ネットワークとコンテンツ配信

基本的なサービス

Amazon VPC (Amazon Virtual Private Cloud)

  • AWS上に作成できるプライベート仮想ネットワーク空間
  • VPC構築が必要なAWSのサービス
VPC内VPC外
Amazon EC2Amazon S3
Amazon RDSAmazon DynamoDB
ELBAWS Lambda
Amazon ElasticCacheAmazon Route 53
Amazon RedShiftなどAmazon CloudFront
 AWS WAF など

Amazon Route 53

  • ドメイン登録、ルーティングを行うDNSサーバサービス
  • VPC内の名前解決DNSファイアーウォール機能も提供する
  • リソースのヘルスチェック機能もある。
  • 障害が発生した場合にトラフィックを別のリソースに自動的に切り替えることができる
    フェイルオーバールーティングポリシーと組み合わせて利用されるケースが多くある

Amazon CloudFront

  • 低レイテンシーの高速転送により世界中の視聴者に安全にデータや動画などコンテンツを配信する高速コンテンツ配信ネットワーク (CDN) サービス
  • ELBやAmazon S3、EC2インスタンスをオリジンサーバに設定する
  • オリジンサーバに配置したファイルに関する情報をディストリビューションと言う単位で扱う
  • エッジロケーションにキャッシュを保存してグローバルなコンテンツ配信を実施

Amazon API Gateway

  • リアルタイム双方向通信アプリケーションを実現するRESTful API、WebSocket APIを作成・管理するサービス。
  • Lambda関数を統合して、APIコールで関数を起動できる

AWS Global Accelerator

  • エッジロケーションを利用して、アプリケーションへのユーザアクセス時のトラフィックパフォーマンスを最大60%向上させるネットワーキングサービス
  • CloudFrontと併用可能
  • ELBに設定する
  • 世界規模で提供するアプリケーションのパフォーマンス向上や災害発生時にクライアントを変更せずネットワーク経路の自動変更が実現できる。
  • ユーザのトラフィックをAWSグローバルネットワークへ最適なパスで誘導し、マルチリージョンおよびMulti-AZアーキテクチャに対する高速フェイルオーバーを提供

接続サービス

AWS Direct Connect (専用線)

  • AWSとデータセンターやオフィスとの間にプライベート接続を確立する専用線サービス
  • AWS Direct Connect SiteLinkでオンプレミス拠点間のプライベートネットワーク接続を容易に実現
  • 帯域保障あり

AWS Client VPN (クライアントVPC)

  • オンプレミスネットワーク内のAWSリソースとリソースに安全にアクセスできるマネージドクライアントベースのVPNサービス。
  • OpenVPN ベースのVPNクライアントを使用して、どこからでもリソースにアクセスできる。
  • 外出先からのVPN接続機能を提供

AWS Site-to-Site VPN

  • サイト間VPNを構成するためのサービス
  • IPsec VPN技術が利用されている
  • オンプレミスのネットワークとVPCネットワークを接続するインターネットVPC

AWS Cloud WAN

  • 支社、データセンター、Amazon Virtual Private Clouds (Amazon VPCs) 間の接続を確立でき、グローバルネットワークを構築することができる

AWS Transit Gateway

  • VPCとオンプレミスネットワークを接続する中央HUBとなるクラウドルータ。
  • 1つのエントリーポイントで多数のVPCとVPN接続を管理できる。
  • 同一リージョン内のVPC間、または異なるリージョン間のVPC間で接続が可能
  • AWSのネットワーク接続を一元管理できる

AWS PrivateLink

  • データをインターネットに公開することなく、VPCとAWS のサービス間の接続を確立するサービス

VPCピアリング

  • 2つのVPC 間プライベートなトラフィックのルーティングを可能にするネットワーキング接続
  • ピア接続された VPC 間のトラフィックは、パブリックインターネットを経由しない。
  • 3つ以上を結ぶ場合は、すべてのVPC間のピアリング接続が必要

コメント