AWSにおけるネットワークの基本
リージョン
リージョンはAWSのサービスが提供される地理的なロケーションを指します。それぞれのリージョンは、他のリージョンから物理的かつ論理的に独立しており、高い可用性と低遅延を提供する設計となっています。
- 世界中に分散しており、ユーザーの近くのリージョンを基本的には選択する。
- リージョンの例: )ap-northeast-1(東京)、us-east-1(バージニア北部)など。
- 各リージョンは複数のアベイラビリティゾーンで構成される。
アベイラビリティゾーン
アベイラビリティゾーン(Availability Zone(AZ))は各リージョン内に存在する、高可用性と耐障害性を実現するための物理的に分離されたデータセンター群を指します。
- 各AZは地理的に一定の距離を保って配置されており、自然災害や停電などのリスクを軽減。
- 同じリージョン内にあるため、非常に低いレイテンシーで通信が可能。
- AZごとに独立した電源供給、冷却設備、ネットワークが存在する。
東京リージョンのAZ
東京リージョン(ap-northeast-1)には、以下のようなAZが存在します。(昔はbもあったらしい)
- ap-northeast-1a
- ap-northeast-1c
- ap-northeast-1d
VPC (Virtual Private Cloud)
VPC (Virtual Private Cloud)は、ユーザー専用の仮想ネットワークをAWSクラウド内に構築するためのサービスです。
- VPCはリージョン内にいくつか作成することができます。
- アベイラビリティゾーンを跨ぐことができます。
- アベイラビリティゾーン内にサブネットを作成することができます。
サブネット
サブネットは、VPCのIPアドレスの範囲です。
- 各サブネットは1つのアベイラビリティーゾーンに収まり、アベイラビリティゾーンを跨ぐことはできない。
- パブリックサブネット–>サブネットにインターネットゲートウェイへの直接ルートがあります。インターネットに接続することができる。
- プライベートサブネット–>サブネットにインターネットゲートウェイへの直接ルートがありません。インターネットに接続するにはNATゲートウェイなどが必要。
次は構築するネットワークのアーキテクチャを確認します。
コメント