取引先のシステム担当、技術担当や社内のシステム部といった人と話しているとき、AWS(エーダブリューエス)という単語が出てくることがあります。多くの場合、その後にはさらに専門的な用語が続いていき、話の半分も理解できなかった、ということもしばしば。
今回はそんな場面に備えるための用語集をお届けします。
- ※AWSの各サービス名は略称が多いのですが、読み方に迷う部分も多くあるため一般的な読み方を併記しています。
- ※分かりやすさを優先して厳密には異なるような説明をしている箇所があります。
目次
AWSとは
AWSとは、インターネットショッピング大手のAmazonが運営するクラウドコンピューティングサービスです。クラウドコンピューティングとは、ブラウザから操作するだけで自分専用のコンピューターやネットワークを構築できるサービスを指します。コンピューターやネットワーク機器を実際に購入して利用するよりも安く、機器の維持管理の労力もかからないなど、多くのメリットがあることから多くの企業で利用されています。
クラウドコンピューティングとは
クラウドコンピューティングとは、インターネットを介して接続したコンピューターを利用すること、とされます。例えばAWSのサービスを利用してWebサーバーを作り、そのWebサーバーでWebサイトを公開した場合、サーバーもWebサイトデータも、AWSのどこかの施設にあるコンピューターで実行されたりデータが保存されることになります。
リージョンとアベイラビリティーゾーン(AZ)
リージョンおよびアベイラビリティーゾーンはAWSの地理的分類の概念です。リージョンは最も大きな分類となり、世界で24箇所存在しています。リージョンには複数のアベイラビリティーゾーンが含まれます。ひとつのリージョンの中には複数のアベイラビリティゾーンがあり、アベイラビリティーゾーンそれぞれが地理的に十分な距離をとって構築されています。
国 = リージョン > 県=アベイラビリティーゾーン 、というような捉え方が近いでしょう。
リージョンやアベイラビリティゾーンが多数あるメリット
リージョン
まずリージョンは世界各地に存在しているため、日本にいながらヨーロッパでアプリケーションを構築するというような使い方ができます。アプリやネットショップのプログラムがユーザーから遠く離れていると反応速度が落ちてしまい、使い心地が悪いという印象を持たれてしまいますが、ユーザーに近いリージョンでアプリを実行すれば反応速度の問題を解決できます。
そのほか、GDPRなど、データの国外持ち出し禁止(越境移転規制)への対策としても利用できます。
アベイラビリティーゾーン
アベイラビリティーゾーンは一つのリージョンの中で複数存在しており、地理的に大きく離れた場所にあります。そのため同一のデータやシステムを二つ以上のアベイラビリティーゾーンに保持しておけば、障害や天災によっていずれかのアベイラビリティーゾーンに問題が発生しても別のアベイラビリティーゾーンのデータでシステムを動かし続けることができます。
EC2(イーシーツー)とは
EC2(Elastic Compute Cloud)はAWSでもっとも基本的なサービスの一つで、サーバーを起動させるサービスです。OSはLinux系やWindows Serverなどが選択できるほか、用途別に最適化されたサーバーが起動できるサービスも含まれています。
S3(エススリー)とは
S3はSimple Strage Serviceの略で、データ保管のためのサービスです。
- 低コストで大量のデータを保存できる
- 保存したデータへのアクセス権を柔軟に設定できる
- 保存したデータへのアクセスも容易である
などの理由から、さまざまなデータの保存に利用されます。
VPC(ブイピーシー)とは
Virtual Private CloudはAWSを使ってネットワークを構築するために利用されます。EC2の機能だけでもアプリケーションを公開することはできます。しかし、複数のEC2を使って運営したい、セキュリティを高めるために、自分のEC2以外からはアクセスさせないストレージを持ちたいといった時には、VPCの中にそれらを配置し、アクセスやデータの流れをコントロールする必要があります。
ELB(ロードバランサー)とは
ロードバランサーは、システムへのアクセスを複数のコンピューターやネットワークに分散させる仕組みです。故障による停止や、アクセス集中による低速化などを回避するために利用されます。ロードバランサーを利用するには、複数のアベイラビリティーゾーンに分散先がなければいけない仕様になっています。
オートスケーリングとは
コンピューターの負荷が高まった時に、コンピューターの性能をあげたり(スケールアップ)、コンピューターの台数を増やしたり(スケールアウト)して対応することがあります。オートスケーリングはこれを自動で行う仕組みです。需要に応じてリアルタイムに増減する動的スケーリング、機械学習によって需要を予測して、増減を予定しておく予測スケーリングがあります。
クラウドウォッチとは
クラウドウォッチはEC2やRDSなどの監視を行う機能です。監視のほか、例えばEC2のCPU稼働率が一定以上になったら管理者へメールを送信する、オートスケーリングのコントロールをするなどの活用方法もあります。
RDSとは
データベースを提供するサービスです。データベースソフトウェアは、MySQL、MariaDBなど、6種類から選択できます。
IAM(アイアムまたアイエーエム)とは
AWSのユーザーを管理するための機能です。ユーザーの作成のほか、各ユーザーの権限をコントロールできます。
WAF(ワフ)とは
WAFとは、Web Application Firewallの略称です。これ自体はAWS独自のワードではありませんが、AWS WAFとして提供されています。WAFはアプリケーションへの通信の中身をチェックし、悪意のあるアクセスを遮断したり無効化したりするもので、セキュリティ対策として利用されます。
WAFは「どういったアクセスを禁止するかをリスト化したファイル」を元に遮断や無効化を行います。AWS WAFでは、AWSで用意しているファイルのほか、AWS MarketPlaceで販売されている設定ファイルを用いることもできます。
実務でよくある会話集
最後に、ここまで紹介したキーワードを、実務でよくある会話の形式で紹介します。
【S3編】
Web担当
今度動画メインの投稿を受け付けるサービスを作るんですけど、一つ一つの動画の長さもそこそこあるので、保存容量が足りなくならないようにしなくちゃいけないんです。といっても、どれだけ集まるかわからないし…。それと、投稿された動画を第三者には見られないようにしないといけないんです。何かいい方法はありませんか?
システム担当
投稿された動画はS3に保存されるようにしたら?容量制限もないし、インターネットアクセスを受け付けないようにバケットポリシーを設定すれば、AWSを通してだけダウンロードできるようになるよ。
【ロードバランサー+オートスケーリング+クラウドウォッチ編】
Web担当
今度、新しくWebサイトをリリースするんですけど、キャンペーンの応募も受け付けるので瞬間的にアクセスが高まるとタイミングがありそうなんですよね。レンタルサーバーだと少し不安なんですけど、かといって、専用サーバーを借りるとランニングコストが高くなってしまうし、どうしたらいいでしょうか?
システム担当
だったら、AWSでやればいいんじゃない?オートスケーリングにしておけば負荷が高くなったらスケールアップして、落ち着いたらスケールダウンするから、ランニングコストも適性になるでしょ。それと、キャンペーンサイトならサーバートラブルでサイトが落ちるのも困るよね。
メインと別のアベイラビリティーゾーンにもう一つサーバーを用意して、ロードバランサーでアクセス分散させた方がいいかな。万が一に備える意味でも。
クラウドウォッチで監視して、トラブルがあったら、動いてるほうにだけアクセスを向けることもできるよ。
【VPC+EC2+RDS編】
Web担当
WordPressをAWSで動かすってどうやったらいいですか?
システム担当
最小限ならEC2一つでいいけど。一般的には、データベースにはEC2からしかアクセスを受け付けないようにするよ。だから、VPCでネットワーク作って、その中にEC2とRDS、あとは 必要ならS3を配置して、って感じかな。
最後に
今回はAWSの基本用語集をお届けしました。Webサイトやアプリケーションなどのインターネットを用いたコミュニケーションは今後、より一層大きな存在感を持つことになるかもしれません。また、そうなった場合はクラウドサービスを用いた構築というのも増加すると思われます。
クラウドサービスはAWSの一強状態となっているため、AWSの用語を押さえておけば、活用できるシーンも増えていくでしょう。
AWSでは現在約200のサービスが存在しているため、今回紹介したのは全体の0.5%程度でしかありません。しかし、どれも基本的かつ使用頻度が高いサービスですので、押さえておくと商談や打ち合わせなど役に立つ場面があるはずです。