AWSのネットワーク関連サービスについて記載します。
AWSのネットワークサービス(主に外向け)
種類 | サービス名 | 概要 |
CDN | CloudFront | 世界中にあるエッジロケーションからコンテンツ(画像・動画等)を配信してレスポンスを向上する |
DNS | Route 53 | AWSのDNSサービス |
ネットワーク経路 | Global Accelerator | ・広域イーサネットやIP-VPNにあるインターネットアクセスのようなサービス ・世界中にあるエッジロケーションからAWSネットワークにダイレクトで接続する(通常のインターネットのように多数のキャリアを経由しない) ・AWSグローバルネットワークでシステムに接続できる(NLB、ALB、EC2で利用可能) |
オンプレミス接続 | Direct Connect | ・専用線でAWSとデータセンターを接続する ・一般的にどこか(他社)のネットワークサービスを使用する |
Route53のルーティング方式
ルーティングポリシー | 概要 |
シンプル | ・ドメインで特定の機能を実行する単一のリソースがある場合に使用 ・一般的な使用方法 |
フェイルオーバー | ・アクティブ/パッシブフェイルオーバーを構成する場合に使用します ・BCP等の災害対策で使用できる |
加重 | ・指定した比率で複数のリソースにトラフィックをルーティングする場合に使用 ・ブルーグリーン・デプロイメントでのシステム以降に利用できる |
レイテンシー | ・複数の AWS リージョンにリソースがあり、より少ない往復時間で最良のレイテンシーを実現するリージョンにトラフィックをルーティングする場合に使用 ・世界規模のシステムを低レイテンシーで運用する |
位置情報 | ・ユーザの位置(DNSクエリ/IPアドレス)に基づいてトラフィックをルーティングする場合に使用 ・ユーザに合わせた言語情報でサイトを提供が可能 |
地理的近接性 | ・ユーザとリソースの地理的場所に基づいてリソースのトラフィックをルーティングします。 ・トラフィックフローを必要する。 ・特定のリソースにルーティングするトラフィックの量を変更が可能。 |
複数値回答 | ・ランダムに選ばれた最大8つの正常なレコードを使用して Route 53 が DNS クエリに応答する場合に使用 ・DNS を使用してアベイラビリティーとロードバランシングを向上させることができる(ロードバランサーの置き換えにはならない) |
VPCエンドポイントの種類
種類 | 概要 |
ゲートウェイ | VPCのルートテーブルにルーティング設定をすることで、S3やDynamoDBのAWSサービスにインターネットを経由せずにプライベートネットワークで接続する |
インターフェイス | サブネットの IP アドレス範囲のプライベート IP アドレスを持つ Elastic Network Interface 。 AWS のサービスまたは VPC エンドポイントサービスへのトラフィックのエントリポイントとして機能する。 例:CloudWatch、SQSに対してAPIで呼び出す際にインターネットを経由せずにプライベートネットワークで接続する。 PrivateLinkを使用する※1 |
Gateway Load Balancer | サブネットの IP アドレス範囲のプライベート IP アドレスを持つ Elastic Network Interface。 ネットワークトラフィックをインターセプトするので、サードパーティのアンウィルスソフトやネットワークキャプチャを導入するのに便利 |
※1 PrivateLinkと統合可能なAWSサービス
Amazon API Gateway/Application Auto Scaling/Amazon Athena/AWS Audit Manager/Amazon Aurora/AWS Auto Scaling/Amazon Braket/AWS Certificate Manager Private Certificate Authority/Amazon Cloud Directory/AWS CloudHSM/Amazon CloudWatch/Amazon CloudWatch Events/Amazon CloudWatch Logs/AWS CodeArtifact/AWS CodeBuild/AWS CodeCommit/AWS CodeDeploy/AWS CodeStar connections/Amazon Comprehend/Amazon Comprehend Medical/Amazon Connect Customer Profiles/AWS Data Exchange/Amazon DevOps Guru/Amazon EC2/EC2 Image Builder/Amazon EC2 Auto Scaling /AWS Elastic Beanstalk/Amazon Elastic File System/Elastic Load Balancing/Amazon Elastic Container Registry/Amazon Elastic Container Service/Amazon EMR/Amazon EventBridge/AWS Fault Injection Simulator/Amazon FinSpace/Amazon Fraud Detector/AWS Identity and Access Management Access Analyzer/Amazon HealthLake/Amazon Kendra/AWS Key Management Service/Amazon Keyspaces (for Apache Cassandra)/Amazon Kinesis Data Firehose/Amazon Kinesis Data Streams/AWS Lambda/AWS License Manager/Amazon Lookout for Equipment/Amazon Lookout for Vision/Amazon Managed Workflows for Apache Airflow/AWS Proton/Amazon QLDB/Amazon RDS/Amazon RDS Data API/Amazon Redshift/Amazon Rekognition/Amazon S3/Amazon SageMaker ・Amazon SageMaker ランタイム/Amazon SageMaker ノートブック/AWS Secrets Manager/AWS Security Token Service/Amazon SNS/Amazon SQS/AWS Step Functions/AWS Systems Manager/Amazon Textract/Amazon Transcribe/Amazon Transcribe Medical
AWS Storage Gatewayの種類
種別 | 概要 |
Amazon S3 ファイルゲートウェイ |
・NFS、SMBプロトコルでAmazon S3 にファイルを保存 ・保存ファイルにNFS・SMBでデータセンターやEC2からのアクセスやS3でオブジェクトとして直接アクセス ・S3に転送されたオブジェクトはS3 オブジェクトとして管理できるようになり、ライフサイクル管理、クロスリージョンレプリケーション (CRR) などのバケットポリシーは、バケットに保存されたオブジェクトに直接適用が可能 ・SMB ファイル共有ユーザー操作の監査ログはAmazon CloudWatchに保存 |
Amazon FSx ファイルゲートウェイ | ・SMBを使用してのオンプレミスからのアクセスを提供 ・NASまたはファイルサーバーに保存されているオンプレミスのファイルデータを FSx for Windows ファイルサーバーに移行や統合することが可能 ・SMBユーザー操作のログをCloudWatchに自動的に送信して監査と分析を実行 ・AWS Backupを使用して一元化されたバックアップと保持することが可能 |
テープゲート ウェイ |
・iSCSIプロトコルをで無制限の仮想テープ環境を提供 ・仮想テープはAmazon S3に保管されGlacierまたは。Glacier Deep Archivに移動することでストレージコストを削減 |
ボリューム ゲートウェイ |
・iSCSI プロトコルを使用しているブロックストレージボリュームをアプリケーションに提供 ・ボリュームに書き込まれたデータはボリュームのポイントインタイムスナップショットとして非同期的バックアップでクラウド内にEBSスナップショット(増分)として保存 |
・キャッシュ型はAWS(S3)にデータを保管しデータセンターには頻繁に使用するデータを保持。保管型はデータセンターにデータを保持しS3(AWS)に非同期レプリケーションする。
大規模システム以外では使用しない感じですが、検討として良く質問されるので、かんどころは即答できるように押さえておきたい。それなりにコストがかかるのでお流れになることが多い気がします。
Snowballファミリー
Snowball Edge Compute Optimizedは、データ処理(コンピューティング)に適していいます。GPUつきのオプションが存在し、オフラインでも高速で処理が可能
ユースケースとしては機械学習、映像の処理・分析など。
Compute Optimizedでも転送は可能ですが、速度が求められる場合はStorage Optimizedの方が向いています。
Snowball Edge Storage Optimizedは、データ処理(コンピューティング)に適している。ストレージ容量が大きいのが特徴で、大規模なデータの移行・転送に向きます。
コンピューティング機能のオプションもあり、大きなサイズを要するコンピューティングにも対応は可能ですが、処理能力は上記のCompute Optimizedが上回るので、Compute Optimizedでは容量が足りない場合に使用することになります。
Compute OptimizedかStorage Optimizedかは、必要な転送容量で選択する感じかと思います。Snow Edgeは現実的な
AWS Snowconeはエッジコンピューティングおよびデータ転送デバイスの最小構成です。
AWS Snowmobileはストレージがトレーラーに搭載されたやってくるサービスで、PBクラスのデータに対応いる。
種類 | AWS Snowcone | AWS Snowball Edge Storage Optimized | AWS Snowball Edge Compute Optimized | AWS Snowmobile |
使用シナリオ | ・エッジコンピューティング ・データ転送 ・エッジストレージ |
・データ転送 ・エッジストレージ |
エッジコンピューティング | データ転送 |
HDD ストレージ |
8TB | 80TB | 42TB | 100PB |
SSD ストレージ |
14TB | 1TB | 7.68TB | 無 |
vCPU | 4vCPU | 40vCPU | 52 | 該当なし |
メモリ | 4GB | 80GB | 208 GB | 該当なし |
GPU | 無 | 無 | nVidia V100 | 無 |
DataSync | 有 | 無 | 無 | 無 |
NFS 経由で転送 | 有 | 有 | 有 | 有 |
S3 API 経由で転送 | 無 | 有 | 有 | 無 |
ネットワークインターフェイス | 1/10 Gbit – RJ45 x2 | ・10 Gbit – RJ45 x2 ・25 Gbit – SFP+ x1 ・ 100 Gbit – QSFP28 x1 |
・10 Gbit – RJ45 x2 ・25 Gbit – SFP+ x1 ・ 100 Gbit – QSFP28 x1 |
40 Gbit x6 |
暗号化 | 有、 256 ビット |
有、 256 ビット |
有、 256 ビット |
有、 256 ビット |
ポータビリティ | バッテリーベースの操作 | 無 | 無 | 無 |
ワイヤレス | Wi-Fi | 無 | 無 | 無 |
ストレージクラスター化 | 無 | 5~10 個のノード | 5~10 個のノード | 該当なし |
HIPAA への準拠 | 無 | 有、対象 | 有、対象 | 有、対象 |
一般的なジョブの有効期間 | オフラインまたはオンラインデータ転送: 数日~数週間 エッジコンピューティング: 数週間~数年 |
オフラインデータ転送: 数日~数週間 |
エッジコンピューティング: 数週間~数年 |
データ移行: 数か月 |
AWS DataSync
- オンプレミスストレージシステムとAWSストレージサービスのデータの移動の自動化と高速化をするオンラインデータ転送サービス。
- 転送中のデータの暗号化、データ整合性検証のセキュリティ機能を提供
- ネットワーク帯域幅を最適化し、ネットワーク接続障害から自動的に回復します。
- CloudWatch メトリクス、ログ、イベントを通じて、データ転送のスケジューリングや転送プロセスの詳細な可視性などの制御およびモニタリングが可能
- NFS、SMBを使用して、Snowcone、S3、EFS、FSx for Windowsシステムのとでデータのコピーが可能
AWS Storage Gatewayはそれなりに手数がかかるのと、AWS固有の仕様の理解が必要なので、データ移行に際してオンプレミスとAWSのストレージの同期する要件には提案しやすいと思います。古典的な手法なので理解されやすい。