Blogical

AWS/Salesforceを中心に様々な情報を配信していきます(/・ω・)/

【AWS入門】スケーラブルな構築をしてみよう(AWS用語集)

AWS

こんにちは、ロジカル・アーツの井川です。

この記事は、連載記事「【AWS入門】スケーラブルな構築をしてみよう」で登場したAWS用語をまとめたものです。できるだけ簡潔にまとめるようにしました。 最後に参考にしたAWS公式ページを載せているので、さらに知りたい方はそちらを参照してください。

リージョン

それぞれが地理的に離れた領域のこと。リージョンは少なくとも2個のアベイラビリティーゾーン(後述)で構成されます。以下にリージョン名と対応するコードを示します*1*2

リージョン名 コード
米国東部(バージニア北部) us-east-1
米国東部 (オハイオ) us-east-2
米国西部 (北カリフォルニア) us-west-1
米国西部 (オレゴン) us-west-2
カナダ (中部) ca-central-1
欧州 (フランクフルト) eu-central-1
欧州 (アイルランド) eu-west-1
欧州 (ロンドン) eu-west-2
EU (パリ) eu-west-3
欧州 (ストックホルム) eu-north-1
アジアパシフィック (香港) ap-east-1
アジアパシフィック (東京) ap-northeast-1
アジアパシフィック (ソウル) ap-northeast-2
アジアパシフィック (大阪: ローカル) ap-northeast-3
アジアパシフィック (シンガポール) ap-southeast-1
アジアパシフィック (シドニー) ap-southeast-2
アジアパシフィック (ムンバイ) ap-south-1
中東 (バーレーン) me-south-1
南米 (サンパウロ) sa-east-1

アベイラビリティーゾーン

リージョン内のひとつ以上のデータセンターからなる場所のこと。各アベイラビリティーゾーンは 独立しているため、他のアベイラビリティーゾーンで障害が発生してもその影響を受けません。一方で、同一リージョン内の他のアベイラビリティーゾーンに低レイテンシーで接続されています。これらはリージョンコードに文字識別子を加えたもので表されます(例えば東京リージョンであればap-northeast-1aなど)。

VPC

Virtual Private Cloudの略で、AWSアカウント専用の仮想ネットワークのこと。作成時にはIPv4アドレスの範囲をCIDRブロック形式で指定することが必要になります(例えば10.0.0.0/16)。AWSリソースがVPC内に起動できます。

サブネット

VPCIPアドレスの範囲のこと。つまり、サブネット作成時、そのCIDRブロックにはVPCのCIDRブロックのサブセットを指定する必要があります。ひとつのサブネットを複数のアベイラビリティゾーンにまたがるように作成することはできません。

パブリックサブネット

サブネットのトラフィックがインターネットゲートウェイ(後述)にルーティングされているもの。 そのサブネット内のインスタンスにインターネットからアクセスできるもの。

プライベートサブネット

サブネットのトラフィックがインターネットゲートウェイ(後述)にルーティングされていないもの。 そのサブネット内のインスタンスにインターネットからアクセスできないもの。

インターネットゲートウェイ

VPC内のインスタンスとインターネットとの通信を可能にするVPCコンポーネントのこと。

ルートテーブル

関連付けられたサブネットからのトラフィックを制御する一連のルールのこと。 ひとつのルートテーブルにサブネットは複数関連付けられますが、ひとつのサブネットを複数のルートテーブルに関連付けることはできません。

メインルートテーブル

VPC作成時に、自動的に割り当てられるルートテーブルのこと。 他のルートテーブルに関連付けられていないサブネットは、このルートテーブルに暗示的に関連付けられます。メインルートテーブルは削除できませんが、ルートを編集することはできます。

セキュリティグループ

インスタンスの仮想ファイアウォール機能のこと。 インバウンドトラフィックとアウトバウンドトラフィックを制御します。動作はサブネットレベルでなくインスタンスレベルで機能します。

Elastic IPアドレス

静的なパブリックIPv4アドレスのこと。インスタンスに障害発生時、VPC内の別のインスタンスにそのアドレスをすばやく再マッピングすることで、インスタンスの障害を隠すことができます。

AMI

Amazon Machine Imageの略で、インスタンスの起動に必要な情報からなるマシンイメージのこと。

EC2

Elastic Compute Cloudの略で、AWSクラウド上で仮想サーバを提供するサービスのこと。実際に作成した仮想サーバをEC2インスタンスと言います。EC2の機能として、代表的なものを以下に挙げます。

  • インスタンスタイプ:メモリ、CPU、ストレージ容量、およびネットワーキングキャパシティーを定めたもの
  • キーペアを用いた安全なログイン:公開鍵認証方式のための、パブリックキーとプライベートキーからなるペア。

RDS

Relational Database Serviceの略で、クラウドでリレーショナルデータベースの設定や運用、拡張が簡単にできるウェブサービスのこと。AWSクラウド内の独立したデータベース環境をDB(データベース)インスタンスと言います。DBインスタンスで実行されるDBエンジンは次の六種類あります。

DBサブネットグループ

DBインスタンス作成時に必要になるサブネットグループのこと。このグループは、あるAWSリージョン内のサブネットで、アベイラビリティーゾーンが異なるものを少なくともふたつ含む必要があります。

Multi-AZ配置

別のアベイラビリティーゾーンに同期スタンバイレプリカがあるプライマリDBインスタンスのこと。このプライマリDBインスタンスは、スタンバイレプリカに同期的にレプリケートされます。

ELB

Elastic Load Balancingの略で、受信したトラフィックを複数のターゲット(EC2インスタンスなど)に自動的に分散させるサービスのこと。 ELBでは次の三種類のロードバランサーがサポートされています。

ロードバランサー 説明
Application Load Balancer HTTPおよびHTTPSトラフィックの負荷分散に適しており、OSI参照モデル(レイヤ7)で機能する
Network Load Balancer OSI参照モデル(レイヤ4)で機能し、毎秒数百万のリクエストを処理可能
Classic Load Balancer 受信トラフィックを複数のEC2インスタンス間で分散させる

参考サイト

*1:2019年12月17日時点

*2:AWS GovCloud(米国西部)アカウントとAWSアカウント(中国)は除きます。 これらはそれぞれ、AWS GovCloud(米国西部)リージョンにのみ、北京および寧夏リージョンにのみアクセスできます。