TxKxZxWx's blog

AWS SAA、Javaの学習

AWS SAA取得に向けて 2日目 セクション3-10

10. AWSの仕組み

 

  • AWSの仕組み

インフラやアプリ開発に必要な機能がオンデマンドのパーツサービスとして提供されている。

サーバーを構築する場合オンプレでは時間、コストがかかる。

しかしAWSなら数分で構築できる。

ストレージも同様。

 

インフラ/システム機能をブロックパーツのようにオンライン上で組み合わせて自分の好きな構成を実現する仕組み。

EC2を立てる。

→一つじゃ不安だから二つ立ててロードバランサーで予備とつなげることも可能。片方落ちても大丈夫なように。

→データの解析や蓄積もやりたかったらRDSを使うことも可能。

VPCという仮想のネットワークサービスで自分だけのネットワーク作ることも可能。

など自分の好きな構成にできる。

 

AWSのサービスにはアンマネージド型とマネージド型が存在。

  • アンマネージド型

スケーリング、耐障害性、可用性を利用者側で設定し管理する必要がある。

メリット:設定が柔軟に可能。

デメリット:管理が面倒。

EC2(サーバー)など。

  • マネージド型

スケーリング、耐障害性、可用性がサービスに組み込まれており、AWS側で管理されている。

メリット:管理が楽。

デメリット:設定が限定的。

Route53(DNS)など。

 

→多くのサービスはどちらかで管理していく方式が変わるので確認しつつ利用することが大事。

 

AWSのグローバルインフラ構成

リージョン、アヴェイラビリティゾーン(AZ)、エッジロケーション

の3つの区分。

  • リージョン

日本には東京リージョンと大阪ローカルリージョンの2個。

リージョンとリージョンは物理的に独立したインフラ拠点。

ただし、隣接リージョン間は広帯域の専用ネットワークで接続されている。

地震等障害対応などで東京が潰れても大阪で復旧する等できる。)

米国東部(バージニア北部)では最新機能使える。

東京リージョンでは最新機能使えない。

  • AZ

・リージョンの中に複数の独立したインフラ拠点が存在し、それをアヴェイラビリティゾーンと呼ぶ。

・同リージョン内のAZ同士は低レイテンシーのリンクで接続されている。

・AZは一つの複数の物理的なデータセンターで構成されている。

・AZにある物理インフラを仮想化してユーザーにインフラ機能をサービスとして提供している。

よって、一つのAZ内のみでAWSサービスを利用しているとデータセンターの停止(地震や火事など)によるサービス停止の可能性がある。

その為、複数AZで分けて信頼性の高いシステム構成にするのが基本的なAWSアーキテクチャとなる。

・複数AZをまたぐと物理的な耐久性などが向上するが、システム間の連携や共有が制限される。(一つのAZないでしか連携できない等ある為)

⇨どういったサービスがAZ間をまたぐことができるのか、AZないでしか使うことができないなどポイントを掴むことが大事。

  • リージョンの選択

・データやシステムに関わる法律や社内規定を考慮し、基本的には自分の身近なリージョンを選択してAWSシステムを構築する。

・リージョンのある国の法律に影響される可能性も考慮する。(中国内のデータ持ち出し制限など)

 

→事業継続性計画(BCP)などの対策のためデータや予備システムとして別リージョンを利用するのが基本的な使い方。

  • リージョン間の連携

・リージョン間では専用線接続とレプリカ作成ができるようになっている。

AWS Direct Connect Gateway経由、インターリージョンVPC Peeringで接続など。

 

  • エッジロケーション

・エッジロケーションはキャッシュデータなどを利用する際の更に小さなエンドポイントとなる拠点。

CloudFront, Lambdaエッジなど。

 

AWSの操作方法は以下3つ。

AWSマネジメントコンソール、インスタンス操作(SSH等)、AWS CLI操作

AWSの設定・操作はまずはマネジメントコンソールでインスタンスなどを設置し、SSHで接続して操作するのが基本。