AWS

日本システム開発株式会社からAWSに関するコラムをお届けします。

AWSとは何か、というような基本的な情報から、多岐に渡るサービスなど様々な情報を発信します。

日本システム開発の技術、
覗いてみませんか。

AWSコラム第4回「AWS(Amazon Web Services)ネットワークサービス」

2022.09.01

今回はAWS(Amazon Web Services)のネットワークサービスについての紹介です。

ネットワークサービスの種類

AWS(Amazon Web Services)のネットワークサービスは、ネットワークの構築と管理、コンテンツの配信などのサービスを提供しています。

世界中をつなぐ高いセキュリティで、低い遅延度のネットワークを構築することができます。

ネットワークに関するハードウェアの導入費用がかからないため、コストを削減できます。

Amazon Virtual Private Cloud (Amazon VPC)
AWS PrivateLink
AWS Transit Gateway
AWS VPN
AWS Direct Connect
Amazon CloudFront
AWS Global Accelerator
Amazon Route53

Amazon Virtual Private Cloud(Amazon VPC)

特徴

Amazon VPCとはAWS内でプライベートな仮想ネットワーク環境を作成・管理することができるサービスです。

EC2やRDS(AWSのデータベースサービス)などのAWSのリソースをVPC内に配置することによって、AWSリソースへのアクセスを制御することができます。

VPCピアリングを使用することで、VPC間を接続することができます。

料金体制

作成および使用には料金はかかりませんが、オプションの機能を使用する場合は、各種オプションごとに使用時間や、データ処理量などに対して料金がかかります。

ユースケース

AWSリソースなどに対して、アクセスの制御を行いたい時に使用します。

AWS PrivateLink

特徴

AWS PrivateLinkとはパブリックなインターネットを経由することなく、VPC、AWSのサービス間のプライベートな接続を行えるサービスです。

PrivateLinkを利用することで、インターネットに接続する際に必要なインターネットゲートウェイやVPNの接続などを行うことなく、VPCに接続することができます。

また、インターネットを経由することがないため、セキュリティも高めることができます。

利用のためにはAWS PrivateLinkエンドポイントを作成する必要があります。

料金体制

作成されたエンドポイントに対しての時間単位の料金、データの処理量などに対する料金がかかります。

ユースケース

高いセキュリティで簡単にVPCに接続したい場合に使用します。

AWS Transit Gateway

特徴

AWS Transit Gatewayとは複数のVPCとオンプレミスネットワークを接続するサービスです。

VPCやオンプレミスネットワークを相互に接続するネットワークの中央ハブとなります。

VPCピアリングなどで複数のVPCを相互接続する場合、相互接続したい各VPCをそれぞれVPCピアリングで接続をする必要がありました。

AWS Transit Gatewayを使用する場合は、AWS Transit GatewayにVPCを接続すれば、相互接続することができるため、接続を簡素化できます。

料金体制

時間ごとの接続数と、処理データ量などに対して料金がかかります。

ユースケース

多数のVPC、オンプレミスを接続したい場合に使用します。

AWS VPN

特徴

AWS VPNとはAWSネットワーク、オンプレミスのリソース、クライアントデバイス間を安全に接続できるサービスです。

VPNとは、インターネット上にプライベートな仮想の専用線を構築することです。

自社の拠点とAWSを接続するAWS Site-to-Site VPNと、リモートワークのために、各ユーザのデバイスをAWSとオンプレミスに接続するAWS Client VPNがあります。

料金体制

VPNの接続時間とデータ転送量などに対して料金がかかります。

ユースケース

高いセキュリティで拠点とAWSを接続したい、リモートワークをしたい場合などに使用します。

AWS Direct Connect

特徴

AWS Direct Connectとはオンプレミス環境とAWSを専用回線で接続することができるサービスです。

インターネットを経由することなくAWSに接続できるのでセキュリティを強化できます。

また、インターネットを経由して接続した場合、他のユーザの利用状況が通信速度に影響を与えますが、AWS Direct Connectの場合は常に一定の通信速度で利用できます。

物理接続回線を占有して利用する専用接続と、物理接続回線を複数のユーザで共有するホスト型接続があります。

料金体制

1秒当たりのデータ転送の容量に対する料金、ポートの利用時間(ポートをデータが通過していなくても料金は発生)、データ転送量などに対して料金がかかります。

ユースケース

高いセキュリティの専用線でAWSと接続したい、安定した通信速度でAWSと接続したい場合に使用します。

Amazon CloudFront

特徴

Amazon CloudFrontとは低い遅延度で動画やウェブサイトなどのコンテンツを配信できるサービスです。

世界中のエッジロケーションに、コンテンツのキャッシュがあるため、ユーザに近い拠点からコンテンツの配信が行われ、遅延度が低くなります。

エッジロケーションとはAWSのコンテンツの配信サービスなどのために世界中に設けられた拠点のことです。

料金体制

データの転送量と、リクエストの件数などに対して料金がかかります。

ユースケース

低い遅延度で動画やWebサイトの配信を行いたい時に使用します。

AWS Global Accelerator

特徴

AWS Global Acceleratorとはインターネットが混雑している場合に、通信データの破損や、遅延度を低く保つサービスです。

多くのネットワークを経由することなく、ユーザになるべく近いエッジロケーションでAWSのネットワークに到達するため、インターネットの混雑の影響を低くすることができます。

料金体制

アクセラレータの稼働時間とデータ転送量などに対して料金がかかります。

ユースケース

低い遅延度が必要なオンラインゲームや、通話サービスなどで使用します。

Amazon Route53

特徴

Amazon Route53とは、ドメインネームシステム(DNS)を提供するサービスです。

IPアドレスとドメイン名のマッピングを登録すること、ユーザのドメイン名による問い合わせに対して、ルールに基づいてIPアドレスを返すこと(ルーティング機能)ができます。

エッジロケーションを利用して提供されています。

料金体制

ホストゾーンの管理に対しての月額料金、DNSへの問い合わせの応答数への料金、ドメイン名の管理などに対する年額料金などがかかります。

ユースケース

DNSを管理したい場合に使用します。

AWS App Mesh

特徴

AWS App Meshとは複数の独立したサービス間の通信の監視や制御を行うことができるサービスです。

複数の独立したサービスを組み合わせてアプリケーションを作成する場合、サービス間で通信する際の制御やログの取得などは、各サービスごとに行う必要があります。

AWS App Meshを使用することで、サービス間の通信の制御や、ログの取得を一括で管理することができます。

料金体制

AWS App Mesh自体は料金がかかりません。

デプロイする各種のAWSリソースに対してのみ料金がかかります。

ユースケース

独立した複数のサービスを組み合わせてアプリケーションを作成したい場合に利用します。

AWS Cloud Map

特徴

AWS Cloud Mapとはアプリケーションリソースをカスタム名で検出することができるサービスです。

動的にリソースの場所が変更される場合、リソースの名前と場所を手動で管理する必要があります。

AWS Cloud Mapを利用してカスタム名を登録することで、リソースの場所の変更を自動で検出するため、手動で管理する必要がなくなります。

料金体制

登録したリソースの数と検索数などに対して料金がかかります。

ユースケース

動的に場所が変更されるリソースの管理をしたい場合に使用します。

Amazon API Gateway

特徴

Amazon API GatewayとはAPIの作成・公開・運用などの管理を行うことができるサービスです。

AWS Lambdaなどで作成したコードなどをAPI Gatewayから呼び出して、利用することができます。

RESTfulAPIもしくはWebSocket APIを使用することができます。

WebSocket APIはチャットアプリケーションなどの双方向通信をリアルタイムで必要な場合に使用します。

料金体制

RESTfulAPIについては、APIの呼び出し数と転送したデータ量などに対して料金がかかります。

WebSocket APIについては、送受信したメッセージの量と接続時間などに対して料金がかかります。

ユースケース

APIを作成・運用したい時に使用します。

Elastic Load Balancing(ELB)

特徴

ELBとは外部からのリクエストを、複数のターゲット(EC2インスタンス)などに分散させるサービスです。

ELBを利用することによって、負荷分散を行い、アクセスの集中による性能低下などを防ぐことができます。

用途に合わせて、Application Load Balancer、Network Load Balancer、Gateway Load Balancer、Classic Load Balancerの4つのロードバランサーから選択します。

料金体制

ロードバランサーごとに料金体制は異なりますが、主にロードバランサーの実行時間と、ロードバランサーキャパシティーユニットの時間ごとの使用量、転送データ量などに対して料金がかかります。

ユースケース

複数のターゲットに対する負荷分散をしたい時に使用します。

最後に

このように、AWS（Amazon Web Services）のネットワークサービスを使用することで、様々なユースケースにおいて、導入費用を少なく抑えながら、高いセキュリティで高速なネットワークを構築できます。

日本システム開発株式会社ではAWS関連の資格を持つ社員が多数在籍しており、導入時のコンサルティングから設計・構築・監視・保守管理まで行っております。

「AWSを使いたい、けれど運用するだけの知識や経験がない」「AWSで何ができるか知りたい」等ありましたら、是非お問合せください。

AWSコラム 第4回「AWS(Amazon Web Services)ネットワークサービス」

ネットワークサービスの種類

Amazon Virtual Private Cloud(Amazon VPC)

特徴

料金体制

ユースケース

AWS PrivateLink

特徴

料金体制

ユースケース

AWS Transit Gateway

特徴

料金体制

ユースケース

AWS VPN

特徴

料金体制

ユースケース

AWS Direct Connect

特徴

料金体制

ユースケース

Amazon CloudFront

特徴

料金体制

ユースケース

AWS Global Accelerator

特徴

料金体制

ユースケース

Amazon Route53

特徴

料金体制

ユースケース

AWS App Mesh

特徴

料金体制

ユースケース

AWS Cloud Map

特徴

料金体制

ユースケース

Amazon API Gateway

特徴

料金体制

ユースケース

Elastic Load Balancing(ELB)

特徴

料金体制

ユースケース

最後に

AWSコラム第4回「AWS(Amazon Web Services)ネットワークサービス」