いまさら聞けないAWSの「Amazon Virtual Private Cloud」「Elastic Load Balancing」の基礎AWSの9大ネットワークサービス【前編】

AWSは複数のネットワークサービスを提供している。その中から仮想ネットワークの「Amazon Virtual Private Cloud」とロードバランサーの「Elastic Load Balancing」を説明する。

2020年10月12日 05時00分 公開
[Sarah NeenanTechTarget]

 クラウドサービスを利用するときは、安全で信頼性が高いネットワーク接続が必要だ。クラウドサービスのインフラへのアクセスや、クラウドサービス内のリソース間の接続が安全かつ信頼できることが、ワークロード(アプリケーション)を安心して稼働させるための条件となる。全てのワークロードをクラウドサービスで稼働させていても、一部のワークロードをオンプレミスのインフラで維持していても、その点は変わらない。

 IT担当者はクラウドベンダーのネットワークサービスを利用して、データの管理・監視やリソース間の通信トラブルの防止、機密データの漏えい防止など、さまざまな機能を実行できる。ユーザー企業がクラウドサービスとオンプレミスのインフラ間で、ネットワーク接続を確立して維持できるようにするために、Amazon Web Services(AWS)はさまざまなネットワークサービスを用意している。前中後編にわたり、AWSが提供する9つのネットワークサービスの用途と特徴を説明する。

Amazon Virtual Private Cloud

会員登録(無料)が必要です

 「Amazon Virtual Private Cloud」(Amazon VPC)は、AWSのデータセンター内の論理的に分離したセクション内で、開発者がAWSのリソースを起動できる仮想ネットワークを作成する。Amazon VPCを使用すると、異なるサブネット(小規模ネットワーク)で稼働するインスタンス間など、クラウドネットワークのさまざまな構成要素の間で安全な通信が可能になる。

 Amazon VPCはネットワーク設定のカスタマイズが可能だ。IPアドレスの使用範囲に加え、通信範囲をAmazon VPCの仮想ネットワーク内部のみに限定した「プライベートサブネット」や、仮想ネットワークの外部とも通信可能な「パブリックサブネット」を使うタイミングなどを開発者が制御できる。開発者やIT管理者のワークロードへのアクセス権限や操作権限を設定するために、セキュリティグループやネットワークアクセスコントロール(NAC)リストを作成することも可能だ。

 IT担当者はAmazon VPCを使用して、クラウドサービスで稼働させているアプリケーションをオンプレミスのデータセンターに接続させて、オンプレミスデータセンター内のデータを利用できるようにするといったことが可能だ。

Elastic Load Balancing

 「Elastic Load Balancing」(ELB)は、ワークロードが受け取るデータを、仮想マシンサービス「Amazon EC2」のインスタンス(仮想マシン)やIPアドレス、AWSのデータセンター群である「アベイラビリティーゾーン」など複数の対象に自動的に分散させる。ELBはEC2のインスタンスが正しく動作しているかどうかを監視し、正常なインスタンスにデータをルーティングする。

 ELBは「Classic Load Balancer」「Application Load Balancer」「Network Load Balancer」という3種類のロードバランサー機能を提供する。Classic Load BalancerはIPアドレスとポート番号を基に、EC2インスタンス間で負荷分散を実行する。ネットワークの要素を階層別に分類した「OSI参照モデル」の第4層(L4)で機能するロードバランサーだ。ただしHTTP情報を基に負荷分散する第7層(L7)の機能も幾つか備える。

 Network Load Balancerは高速かつ低遅延の通信が必要なワークロード向けのロードバランサーだ。このような通信にはTCP(Transmission Control Protocol)やUDP(User Datagram Protocol)、TLS(Transport Layer Security)などのプロトコルを利用した通信がある。Network Load BalancerはL4で機能する。

 Application Load BalancerはL7のロードバランサーだ。複数の小規模サービスを組み合わせた「マイクロサービスアーキテクチャ」を採用したアプリケーションや、コンテナを活用したアプリケーションの通信を制御できる。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

新着ホワイトペーパー

製品資料 NTTドコモビジネス株式会社

多様なデータを一元管理、次世代のコンテンツ管理基盤とは?

従来のファイルサーバで対応できない多様なデータを、効率的に管理・共有できる「全てのコンテンツ保管庫」として、クラウド型コンテンツ管理基盤にVPN接続機能を組み合わせたサービスが注目されている。その特徴をマンガ形式で紹介する。

製品資料 株式会社マヒト

3分で分かる、「名刺発注業務」を効率化するポイント

従業員の自己紹介に加えて、企業間の関係構築においても重要な役割を担う名刺だが、その発注業務は意外と手間がかかる。名刺の作成から注文まで、ミスを発生させずに効率化するにはどうすればよいのか。本資料では、その解決策を紹介する。

製品資料 発注ナビ株式会社

SaaS導入の失敗を回避、適切な選定を支援するマッチングサービスとは?

ある調査によると、67.4%の企業が「SaaS製品の導入に失敗した経験がある」と回答しているという。そんな中、適切な選定・導入を支援するマッチングサービスが注目を集めている。本資料では、サービスの特徴や運用の流れを紹介する。

製品資料 株式会社MONO-X

IBM i の資産を生かし、着実にDXへとつなげるモダナイゼーションの進め方

IBM i 基幹システムを運用する企業でモダナイゼーションが喫緊の課題となる中、推進の課題も多い。そこで、「クラウド」「ノーコード開発」「API」「AI」を主軸とするIBM i ユーザー向けモダナイゼーションサービスを紹介する。

製品資料 SB C&S株式会社

ミッションクリティカルな領域でも増えるクラウド、国内企業が採用した環境は?

今やクラウドは、ミッションクリティカルなシステム領域での採用も珍しくない。中にはオンプレミスの既存環境と比較して50%以上のコスト削減に成功したケースもあるという。大型テック企業によるクラウドサービスの現在地を紹介する。

アイティメディアからのお知らせ

From Informa TechTarget

「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ

「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。

ITmedia マーケティング新着記事

news017.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

news027.png

「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news023.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...