サーバーの基本!

2024/07/11

AWS初心者が知っておくべき用語集

AWS初心者が知っておくべき用語集

AWS初心者向けによく出る用語について解説していきます。



■1.Region(リージョン)
AWSサービスのバックボーンは、「リージョン」と呼ばれる地理的に離れた領域のデータセンター群がそれぞれ接続されることで構成されています。例をあげると、日本には東京リージョン(ap-northeast-1)と大阪リージョン(ap-northeast-3)があります。AWSを利用する場合は、まずどこのリージョンを使うかを決めます。海外向けのサイトを運営する。などの特別な理由がない限りは、東京または大阪リージョンを使うことになります。リージョンは、複数のアベイラビリティーゾーン(AZ)によって構成されていて、リージョン内の複数のAZを利用することで、容易に冗長構成を組むことができます。



■2.AvailabilityZone または AZ(アベイラビリティゾーン、エーゼット)
AvailabilityZone(またはAZ)は、リージョン内の論理的なデータセンターのグループ単位のことです。1つのリージョンに複数のAvailabilityZoneが存在しており、それぞれが隔離され物理的に分離されています。東京リージョンであれば、3つのアベイラビリティーゾーンが利用できます。2つのAZを使って構成を組むことを「マルチAZ」といいます。3つのAZを使って構成をくむことを「トリプルAZ」と呼びます。



■3.Amazon VPC
Amazon VPC(Virtual Private Cloud)とは、ユーザー専用のプライベートなクラウド環境を提供するサービスです。独自のIPアドレス範囲の選択、サブネットの作成、ルートテーブルやネットワークゲートウェイの設定などを行えます。VPCを使うことで、複数のアベイラビリティーゾーンを同一ネットワーク環境に配置することができます。



■4.Amazon EC2
Amazon EC2(Elastic Compute Cloud)とは、AWSが提供する仮想サーバーで、LinuxやWindowsなどの仮想サーバーを作成できるサービスです。汎用的な「T」または「M」インスタンスや、CPUに最適化された「C」インスタンス、メモリに最適化された「R」インスタンスなど、様々なタイプのインスタンスが用意されています。Amazon Machine Image(AMI)という形でイメージ化バックアップを行い、簡単に複製することができます。



■5.Instance(インスタンス)
AWS クラウドに立てられた仮想サーバーをインスタンスと呼びます。EC2やRDSなどの仮想サーバーを数える時に単位として使われます。AWSでは仮想サーバーのCPUやメモリなどの組み合わせがインスタンスタイプとして定義されています。必要なスペックに応じたインスタンスタイプを選択し、OS、ストレージ容量などを決定してインスタンスを作成します。また、インスタンスの負荷状況に応じて自動的にインスタンスをスケールアウト(台数増)/イン(台数減)することが可能なオートスケーリングなど、用途に合わせた柔軟な運用が可能です。



■6.Amazon EBS
Amazon EBS(Elastic Block Store)は、EC2インスタンスにアタッチして使われるAWSのストレージサービスになります。6種類のボリュームタイプから選ぶことができ、最適な料金とパフォーマンスのバランスを維持することができます。EBSボリュームをスナップショットバックアップすることで、定期的なバックアップを行うことが可能です。



■7.Amazon RDS
Amazon RDS(Relational Database Service)は、フルマネージド型のデータベースサービスです。MySQLやPostgreSQL、Oracle、SQL Serverなど多くの種類のデータベースを、マネージドされた状態で利用が可能です。RDSの特徴は主に3つになります。


・Multi-AZ機能
 →データベースの可用性を高める事ができる機能です。Multi-AZ機能を利用することで、AWS側が自動で親機と子機のデータの同期を行い、さらに、フェイルオーバー機能を使い、親機に障害があった際に自動で子機に切り替えが行われます。


・RR(リードレプリカ機能)
 →リードレプリカ機能は、読み取り専用のレプリケーションを作成できる機能です。親機に読み取りにかかる負荷を軽減し、パフォーマンスが向上します。


・自動バックアップとリストア
 →自動的にバックアップし、ポイントインタイムリカバリを可能にします。ユーザーは保存期間を選択し、その期間内の任意の時点におけるデータベースを復元することができます。



■8.AWS IAM(アイアム)
AWS上のサービスを操作するユーザーとアクセス権限を管理するのがIAM(Identity and Access Management)です。ユーザーがアクセスするための認証情報やAWSリソースを制御するための権限を集中管理することができます。
・IAMユーザー(グループ)
 →IAMユーザーとは、AWSを利用するアカウントです。AWSを操作するコンソール画面にログインを行うときに利用します。
・IAMポリシー
 →IAMポリシーとは、IAMユーザやIAMロールにアタッチすることができる、AWSリソースへの操作権限を設定する機能です。
・IAMロール
 →ユーザーやグループではなく、EC2などのAWSのサービスや他のアカウントに対してにAWS 操作権限を付与するための機能です。



■9.Amazon S3
Amazon S3(Simple Storage Service)は、スケーラビリティ、データ可用性、セキュリティおよびパフォーマンスを提供するオブジェクトストレージサービスです。バケットと呼ばれるリソース(入れ物)にデータを保存します。S3は非常にコストパフォーマンスに優れたストレージサービスで、保存できるデータ容量に上限がありません。



■10.Amazon CloudWatch(クラウドウォッチ)
Amazon CloudWatchは、AWSの各種リソースを監視してくれるフルマネージド運用監視サービスです。環境内の異常検知やアラーム設定、ログやメトリクスの視覚化、アクションの自動実行を行い、アプリケーションの安定運用に役立てることが可能です。



■11.サブネット
サブネットはVPCのIPアドレスの範囲を分割して作成したネットワークです。簡単に説明すると、ネットワーク内のさらに分割された小さなネットワークのことです。1つの大きなネットワークで管理するのは大変なので、いくつかのネットワークの集まりとして管理する。VPCのIPアドレスの範囲内でサブネットを指定することができます。しかし1つのサブネットはVPCの複数アベイラビリティーゾーンをまたぐことはできません。
サブネットには、「パブリックサブネット」と「プライベートサブネット」の2種類があります。「パブリックサブネット」は、トラフィックがインターネットゲートウェイにルーティングされているサブネット。つまり、インターネットのアクセスができるサブネットのこと。「プライベートサブネット」は、インターネットゲートウェイへのルートがないサブネットです。



■まとめ
この記事ではAWSの基本用語を解説しました。
クラウドサービスはAWSの一強状態となっているため、AWSの用語を押さえておけば、全体のイメージがつかみやすくなり、活用できるシーンも増えていきますので、是非覚えておきましょう。