いまさら聞けないAWSの「Amazon Virtual Private Cloud」「Elastic Load Balancing」の基礎：AWSの9大ネットワークサービス【前編】

AWSは複数のネットワークサービスを提供している。その中から仮想ネットワークの「Amazon Virtual Private Cloud」とロードバランサーの「Elastic Load Balancing」を説明する。

≫ 2020年10月12日 05時00分公開

Amazon Virtual Private Cloud

　「Amazon Virtual Private Cloud」（Amazon VPC）は、AWSのデータセンター内の論理的に分離したセクション内で、開発者がAWSのリソースを起動できる仮想ネットワークを作成する。Amazon VPCを使用すると、異なるサブネット（小規模ネットワーク）で稼働するインスタンス間など、クラウドネットワークのさまざまな構成要素の間で安全な通信が可能になる。

　Amazon VPCはネットワーク設定のカスタマイズが可能だ。IPアドレスの使用範囲に加え、通信範囲をAmazon VPCの仮想ネットワーク内部のみに限定した「プライベートサブネット」や、仮想ネットワークの外部とも通信可能な「パブリックサブネット」を使うタイミングなどを開発者が制御できる。開発者やIT管理者のワークロードへのアクセス権限や操作権限を設定するために、セキュリティグループやネットワークアクセスコントロール（NAC）リストを作成することも可能だ。

　IT担当者はAmazon VPCを使用して、クラウドサービスで稼働させているアプリケーションをオンプレミスのデータセンターに接続させて、オンプレミスデータセンター内のデータを利用できるようにするといったことが可能だ。

併せて読みたいお薦め記事

AWSのネットワーク

クラウドに適したネットワークとは

Elastic Load Balancing

　「Elastic Load Balancing」（ELB）は、ワークロードが受け取るデータを、仮想マシンサービス「Amazon EC2」のインスタンス（仮想マシン）やIPアドレス、AWSのデータセンター群である「アベイラビリティーゾーン」など複数の対象に自動的に分散させる。ELBはEC2のインスタンスが正しく動作しているかどうかを監視し、正常なインスタンスにデータをルーティングする。

　ELBは「Classic Load Balancer」「Application Load Balancer」「Network Load Balancer」という3種類のロードバランサー機能を提供する。Classic Load BalancerはIPアドレスとポート番号を基に、EC2インスタンス間で負荷分散を実行する。ネットワークの要素を階層別に分類した「OSI参照モデル」の第4層（L4）で機能するロードバランサーだ。ただしHTTP情報を基に負荷分散する第7層（L7）の機能も幾つか備える。

　Network Load Balancerは高速かつ低遅延の通信が必要なワークロード向けのロードバランサーだ。このような通信にはTCP（Transmission Control Protocol）やUDP（User Datagram Protocol）、TLS（Transport Layer Security）などのプロトコルを利用した通信がある。Network Load BalancerはL4で機能する。

　Application Load BalancerはL7のロードバランサーだ。複数の小規模サービスを組み合わせた「マイクロサービスアーキテクチャ」を採用したアプリケーションや、コンテナを活用したアプリケーションの通信を制御できる。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

TechTargetジャパントップクラウド