AWSを初めて使う人にとっては、馴染みの無い用語が多く出てきます。この記事では、初心者向けによく出る用語について解説していきます。
目次
Region
Region(以下、リージョン)は、地理的に分割されたデータセンター群のことです。
「東京リージョン」「シンガポールリージョン」「バージニア北部リージョン」などの用語で使うことが多くあります。
日本については、次の2つのリージョンが利用可能となっています。以前は東京リージョンのみでしたが、2021年3月から大阪リージョンが開設されています。
- アジアパシフィック (東京)ap-northeast-1
- アジアパシフィック (大阪)ap-northeast-3
AWSを利用する場合は、まずどこのリージョンを使うかを決めます。海外向けのサイトを運営する。などの特別な理由がない限りは、東京または大阪リージョンを使うことになります。
また、リージョン間で多少の機能差はありますが、どこのリージョンでもほぼ同一の感覚で使うことができます。そのため、「東京リージョン」を使っているのと同じ感覚で、アメリカの「バージニア北部リージョン」で環境を構築をすることが可能です。
リージョンは、複数のアベイラビリティーゾーン(AZ)によって構成されていて、リージョン内の複数のAZを利用することで、容易に冗長構成を組むことができます。
AvailabilityZone または AZ
AvailabilityZone(以下、アベイラビリティーゾーンまたはAZ)は、リージョン内の論理的なデータセンターのグループ単位です。一つのリージョンに複数のアベイラビリティーゾーンが存在しており、それぞれが隔離され物理的に分離されています。
東京リージョンであれば、3つのアベイラビリティーゾーンが利用できます。
- ap-northeast-1a
- ap-northeast-1c
- ap-northeast-1d
同一リージョン内の複数のAZを使って、冗長構成を構築しやすい仕組みが整っているため、強力な耐障害性を実現することが可能です。
2つのAZを使って構成を組むことを「マルチAZ」といいます。3つのAZを使って構成をくむことを「トリプルAZ」と呼びます。
Amazon VPC
Amazon Virtual Private Cloud(Amazon VPC)は、論理的に分離された仮想ネットワークです。ユーザーごとに作成することができ、独自のIPアドレス範囲の選択、サブネットの作成、ルートテーブルやネットワークゲートウェイの設定などを行えます。
作成はリージョン単位で可能です。つまり、VPCを使うことで、複数のアベイラビリティーゾーンを同一ネットワーク環境に配置することができます。
Amazon EC2 または EC2インスタンス
「Amazon Elastic Compute Cloud(EC2)」は、AWSのIaaSの中核となる仮想サーバーサービスです。汎用的な「T」または「M」インスタンスや、CPUに最適化された「C」インスタンス、メモリに最適化された「R」インスタンスなど、様々なタイプのインスタンスが用意されています。
Amazon Machine Image(AMI)という形でイメージ化バックアップを行い、簡単に複製することができます。
AWS Marketplaceを利用することで、ミドルウェアやパッケージ製品が導入済みのEC2インスタンスを構築することも可能です。
Amazon EBS
「Amazon Elastic Block Storage(EBS)」はEC2インスタンス用のブロックストレージです。6種類のボリュームタイプから選ぶことができ、最適な料金とパフォーマンスのバランスを維持することができます。
EBSボリュームをスナップショットバックアップすることで、定期的なバックアップを行うことが可能です。
EC2インスタンス内でのみ利用が可能であり、複数のEC2インスタンス間でデータ共有はできません。共有をしたい場合は、「Amazon EFS」やlsyncdなど別のサービスの利用を検討する必要があります。
Amazon RDS
「Amazon Relational Database Service(RDS」はフルマネージド型のデータベースサービスです。MySQLやMariaDB、PostgreSQL、Oracle、SQLServerなどのデータベースを、完全マネージドされた状態で利用が可能です。
フルマネージド型なので、リレーショナルデータベースのセットアップ、スケール、冗長化、パッチ適用、バックアップなどのタスクを自動化することができます。
「AWS Database Migration Service」を使うことで、既存のデータベースを簡単に移行することも可能です。
AWS IAM
IAM(アイアム)では、AWSのサービスとリソースへのアクセスを安全に管理します。
無料で利用することができ、ユーザーやEC2インスタンスに対して、AWSのリソースへのアクセスをコントロールできるようになります。
「AWS MFA」を組み合わせることで、多要素認証の実装を行うことも可能です。
Amazon S3
「Amazon Simple Storage Server(Amazon S3)」は、スケーラビリティ、データ可用性、セキュリティおよびパフォーマンスを提供するオブジェクトストレージサービスです。
イレブンナイン(99.999999999%)の完全性があり、アプリケーションやログデータ、AMI、スナップショットなどの保管が可能です。「Amazon Athena」を使うことで、標準SQLを使ってS3データを取得することもできます。
また、WEBサーバー機能を備えているため、S3に配置したファイルをhttpまたはhttps通信で配信することが可能です。
Amazon CloudWatch
「Amazon CloudWatch」は、ログ、メトリクス、インベントという形式でモニタリングデータと運用データを収集し、AWSのリソース、アプリケーションおよびサービスの統合されたビューを提供します。
環境内の異常検知やアラーム設定、ログやメトリクスの視覚化、アクションの自動実行を行い、アプリケーションの安定運用に役立てることが可能です。
まとめ
この記事では、AWSでよく使う用語について解説していきました。
始めて聞くととっつきにくい言葉も多くありますが、覚えておくことで全体のイメージがつかみやすくなります。是非覚えておきましょう。