翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS ネットワークおよびコンテンツ配信サービスの選択
目的: |
どのネットワークおよびコンテンツ配信サービスが組織に最適か AWS を判断するのに役立ちます。
|
|
最終更新日:
|
2025 年 1 月 16 日
|
|
対象サービス:
|
|
クラウドネットワークとコンテンツ配信へのアプローチの決定は、特にオンプレミスハードウェアを使用したネットワークの管理と設定に慣れている場合、複雑になる可能性があります。幸い、クラウドでのネットワークの構築は、IP アドレス指定、ロードバランシング、ルーティングなどのオンプレミスの構築と主要な概念を共有します。これらの概念を理解しておくと、 AWS のサービス 必要なものを理解するのに役立ちます。
アマゾン ウェブ サービス (AWS) は、20 以上の専用ネットワーキングおよびコンテンツ配信サービスを提供しており、これを使用して、すべてのクラウド環境と、世界中の分散クラウドおよびエッジロケーションでクラウドネットワークを構築、運用、保護できます。オンプレミス環境を拡張するネットワークインフラストラクチャを構築することもできます AWS。
この決定ガイドは、ニーズに合ったネットワークおよびコンテンツ配信サービスとツールを選択するための適切な質問をするのに役立ちます。
を理解する
で構築する内容は、ビジネスニーズ AWS によって異なります。このガイドでは、ワークロードという用語を使用して、顧客向けアプリケーションやバックエンドプロセスなど、ビジネス価値を提供するリソースやコードのコレクションを指します。
でのネットワークおよびコンテンツ配信サービスは、ネットワーク基盤、グローバル接続とハイブリッド接続、エッジネットワーキングとコンテンツ配信、アプリケーションネットワーキングの 4 つのカテゴリ AWS に分類されます。
ネットワーク基盤
では AWS、ワークロードは 1 つ以上の Amazon Virtual Private Cloud (VPCs) 内で実行されます。ワークロードが VPCs で実行されたら、ワークロードを などの他の VPCs に接続するAWS Transit Gatewayか AWS のサービス、 などの他の を含む Software as a Service (SaaS) サービスに接続できますAWS PrivateLink。Amazon VPC では、 のプライベートで独立したセクションをプロビジョニングできます。 AWS クラウド ここでは、ユーザー定義の IP アドレス範囲を使用して仮想ネットワークで AWS リソースを起動できます。Amazon VPC には、 AWS 仮想ネットワークを他のリモートネットワークに接続するためのいくつかのオプションがあります。
グローバル接続とハイブリッド接続
このカテゴリの サービスを使用して、オンプレミスネットワークから のワークロードに安全に接続できます AWS クラウド。仮想プライベートネットワーク (VPN) を作成して、 を使用してリモートユーザーを接続するかAWS Client VPN、 を使用してオンプレミスネットワークを接続するかAWS Site-to-Site VPN、AWS Cloud WAN を使用してグローバルワイドエリアネットワーク (WAN) を構築できます。また、 AWS クラウド を使用して への直接のプライベート接続を設定しAWS Direct Connect、クラウドへの直接の安全な接続を予測可能なパフォーマンスで提供することもできます。また、オンプレミスのデータセンター、リモートサイト、クラウドを接続する必要もあります。ハイブリッドネットワークは、これらの異なる環境を接続できます。
エッジネットワーキングとコンテンツ配信
このカテゴリのサービスは、キャッシュと最適化されたトランスポートを通じて、より高いパフォーマンスを確保するのに役立ちます。その良い例が Amazon CloudFront です。また、Amazon Route 53 などのサービスを使用して可用性を提供するために、カスタマートラフィックが最適にルーティングされるのを確認することもできます。さらに、 などのサービスを使用して AWS グローバルインフラストラクチャを最大限に活用するために、お客様のトラフィックをルーティングすることが重要ですAWS Global Accelerator。AWS データ転送ターミナルは、 との間で高速データ転送を行うためにデータストレージデバイスを持ち込むことができる、ネットワーク対応の物理的な場所です AWS クラウド。
アプリケーションネットワーク
の導入を増やす際には AWS クラウド、 AWS App Meshと Amazon VPC Lattice を使用してワークロードを大規模に接続し、Amazon API Gateway を使用して VPCs 内のワークロードを APIs と統合し、Amazon VPC IP Address Manager (IPAM) を使用して VPCs で実行されているリソースの IP アドレス使用状況を管理する方法を検討する必要があります。 https://docs.aws.amazon.com/vpc/latest/ipam/what-it-is-ipam.html顧客の需要が増加するにつれて、Elastic Load Balancing を使用して VPCs 内のワークロードをスケーリングし、高可用性を実現できます。
ネットワークセキュリティとリモートアクセス
Amazon VPC はワークロードへのアクセスを保護するのに役立ちますが、このカテゴリのサービスは、AWS Network Firewall、、AWS Shield、、AWS Verified Accessおよび を使用して、脅威アクターや不正なユーザーに対する保護を強化しますAWS WAF。ネットワークセキュリティを確保するには、Amazon Route 53 DNS Firewall、、AWS Network FirewallAWS Firewall Manager、ネットワークアクセスコントロールリスト、およびセキュリティグループの使用を検討してください。
考慮する
ビジネスニーズに合ったネットワークサービスを選択することが重要です。以下は、ネットワークサービスを選択する際に考慮すべき基準の一部です。
- Business objectives
-
選択したネットワークサービスは、ビジネス目標によって異なります。で実行されているワークロードのセキュリティ、信頼性、アクセシビリティ、パフォーマンスに関して、現在の場所と希望する場所を評価します AWS クラウド。
-
使用するネットワークサービスが移行および統合戦略にどのように適合するかを検討してください。ハイブリッドネットワーキングアーキテクチャは、オンプレミスデータセンターと を統合することで、このニーズを満たすのに役立ちます AWS。
-
Let's architect! AWS blog シリーズのネットワーキングとコンテンツ配信のブログを確認して、他のユーザーが で構築している内容を確認してください AWS クラウド。
-
ネットワークサービスの導入を加速するために利用できるサードパーティーのオプションを確認します。AWS Marketplace には、ネットワークソリューションの検索、購入、デプロイに使用できる厳選されたデジタルカタログが用意されています。
-
ネットワークとコンテンツ配信を専門AWS Partnerとする の使用が有益かどうかを決定します。のメンバー AWS Partner Network は、 でニーズを満たすのに役立つ戦略的エキスパートと経験豊富なビルダーです AWS クラウド。
-
Amazon VPC AWS 、 AWS Cloud WAN、Amazon Route 53 などのサービスを対象とする Skill Builder でのAWS ネットワークオンラインコースを受講する方法について説明します。
- Workload characteristics
-
選択したネットワークサービスは、ワークロードの特性によって異なります。
-
ネットワークサービスにはそれぞれ特定のロールがあります。 AWS クラウド WAN や などのサービスは AWS Transit Gateway 、VPCs で実行されているワークロードの接続に適しています。Amazon API Gateway は、お客様がワークロードに接続できるようにパブリック APIs を作成します。 AWS Global Accelerator は、ワークロードの信頼性、セキュリティ、レイテンシーの向上に役立ちます。
-
インターネットが成長し続けるにつれて、デバイスの IP アドレスも必要になります。IP アドレスの最も一般的な形式は IPv4 です。IP アドレスの最新の形式は IPv6 です。IPv6 はより多くのアドレス領域を提供し、IPv4 アドレスの枯渇の問題を解決します。IPv6 AWS のサービス のサポートには、デュアルスタック設定 (IPv4 または IPv6) または IPv6 のみの設定のサポートが含まれています。IPv6 をサポートする の数 AWS のサービス は継続的に増加しています。IPv6 をサポートする現在のサービスを表示するには、AWS のサービス IPv6 をサポートする を参照してください。
- Data protection
-
でデータの保護を考慮することが重要です AWS クラウド。
-
企業は、進化するサイバーリスクから顧客データを保護する必要があります。Amazon VPC は VPCs で実行されているワークロードへのアクセスを保護するのに役立ちますが、 AWS Network Firewall AWS Shield AWS WAFや DNS Firewall Amazon Route 53 Resolver などの強化されたデータ保護対策を検討してください。
-
機密性をend-to-endで確保するための多層防御策として、トランスポートに関係なく、アプリケーションレベルの暗号化 (TLS) を採用することをお勧めします。
-
VPCs 内のワークロードが他の に接続する必要がある場合は AWS のサービス、パブリックインターネット経由で API エンドポイントを使用して、プログラムでそれらのサービスに接続できます。ただし、プライベート接続を介してデータを送信する場合は、 を使用します AWS PrivateLink。の多くのメンバー AWS Partner Network は、 を通じて SaaS ソリューションを提供します AWS PrivateLink。
- Availability
-
可用性は、アプリケーションの稼働時間を維持する機能です。顧客はVPCs で構築した製品やサービスを最小限のダウンタイムで、またはダウンタイムなしで使用できることが重要です。
-
AWS グローバルインフラストラクチャは、 AWS リージョン とアベイラビリティーゾーン上に構築されています。ワークロードを VPCs にデプロイするときは、複数のアベイラビリティーゾーンにデプロイして、1 つのアベイラビリティーゾーンに障害が発生した場合でもワークロードが引き続き使用可能であることを確認する必要があります。
-
VPCs で実行されているワークロードの可用性、スケーラビリティ、セキュリティ、パフォーマンスを向上させるには、ロードバランシング (Elastic Load Balancing) を検討してください。アプリケーションのニーズに応じて、さまざまなタイプのロードバランサーを使用できます。各ロードバランサーは、Open Systems Interconnection (OSI) モデルに合わせて、異なるプロトコルとネットワークレイヤーを介したさまざまなタイプのトラフィックをサポートします。ロードバランサータイプの違いの詳細については、「製品比較」を参照してください。
- Performance
-
ネットワークサービスを使用して、 AWS グローバルインフラストラクチャで実行されているワークロードのレイテンシー、スループット、帯域幅の要件を最適化できます。
-
世界中のウェブアプリケーションを使用してローカル顧客へのレイテンシーを最小限に抑える場合は、Amazon CloudFront の使用を検討してください。CloudFront は、最小限のレイテンシーでお客様にコンテンツを配信するコンテンツ配信ネットワークです。
-
ゲーム、モノのインターネット (IoT)、または Voice over IP (VoIP) ワークロードを実行している場合は、 の使用を検討してください AWS Global Accelerator。このサービスは、ワークロードの可用性とパフォーマンスを向上させるのに役立ちます。
-
VPCs 内のワークロードが他の に接続する必要がある場合は AWS リージョン、パブリック API エンドポイントを使用してプログラムでそれらのサービスに接続できます。
- Operational excellence
-
AWS クラウド 導入を増やすと、ワークロード全体で何が起きているかをいつでも把握できます。Reachability Analyzer や Amazon CloudWatch Internet Monitor などのツールやサービスは、ワークロードの増加に応じて変化するビジネスニーズや優先順位に対応するのに役立ちます。
-
複数の VPCsで実行されているワークロードの IP アドレスの管理は難しい場合があります。ワークロード全体で IP アドレス管理を自動化する必要があるかどうかを検討してください (Amazon VPC IPAM)。
-
マイクロサービスアーキテクチャを使用している場合、マイクロサービス間の接続、セキュリティ、モニタリングの管理は難しい場合があります。マイクロサービスインタラクション (AWS App Mesh および Amazon VPC Lattice) を自動化する必要があるかどうかを検討してください。
- Connectivity
-
ネットワークサービスを使用して、 への接続 AWS クラウド、ワークロードの接続、またはネットワークの接続を行うことができます。
- Security
-
AWS は、アプリケーションを構築およびデプロイするための安全な基盤を提供しますが、お客様は、オンサイトのデータセンターと同様に、データ、アプリケーション、ネットワークインフラストラクチャを保護するための独自のセキュリティ対策を実装する責任があります。
-
責任AWS 共有モデルと、それが のセキュリティにどのように適用されるかを確認して理解します AWS クラウド。
-
AWS セキュリティグループとネットワークアクセスコントロールリスト (NACLs) は、ネットワークを保護するために一緒に使用することも、単独で使用することもできます。これにより、多層セキュリティ戦略を策定できます。
-
企業は、進化するサイバーリスクからネットワークアプリケーションを保護する必要があります。悪意のある攻撃やマルウェア ( を使用AWS Network Firewall)、分散型サービス拒否 (DDoS) 攻撃 ( を使用)、または SQL インジェクションやクロスサイトスクリプティング攻撃 ( を使用 AWS Shield) からワークロードを保護する必要があるかどうかを検討してください AWS WAF。
Amazon Route 53、AWS Firewall Manager、ネットワークアクセスコントロールリスト、セキュリティグループは、ネットワークセキュリティを確保する上でも重要です。
選択
ネットワークサービスオプションを評価する基準がわかったので、どのサービスが適切かを選択する準備が整いました。
使用アイテム
を使用し、利用可能な各 AWS ネットワークサービスの詳細について調べる方法を検討するために、各サービスの仕組みを調べるためのパスを用意しました。次のセクションでは、詳細なドキュメント、実践的なチュートリアル、開始するためのリソースへのリンクを提供します。
以下のサービスは、グローバルネットワークと VPC 接続を対象としています。
- Amazon CloudFront
-
- AWS Cloud WAN
-
- AWS Direct Connect
-
- AWS Global Accelerator
-
- AWS PrivateLink
-
- Amazon Route 53
-
- AWS Data Transfer Terminal
-
-
AWS データ転送ターミナルの紹介
主なユースケースと開始方法について説明します。
ブログを読む
- AWS Site-to-Site VPN
-
- AWS Transit Gateway
-
- Amazon VPC
-
- Amazon VPC IPAM
-
-
IP スペースを管理するためのプールの作成
VPC IPAM の概要ビデオをご覧ください。
動画を見る
以下のサービスは、アプリケーションレベルのネットワークに関連しています。
- Amazon API Gateway
-
- AWS Client VPN
-
- Elastic Load Balancing
-
- AWS Firewall Manager
-
- AWS Network Firewall
-
- AWS Shield
-
-
とは AWS Shield
DDoS 保護について説明します。
ガイドを見る
-
AWS Shield アニメーション説明ビデオ
の概要動画をご覧ください AWS Shield。
動画を見る
- AWS Verified Access
-
- Amazon VPC Lattice
-
- AWS WAF
-
-
のビデオ紹介 AWS WAF
の概要ビデオをご覧ください AWS WAF。
動画を見る
Explore
-
アーキテクチャ図
ネットワークおよびコンテンツ配信アーキテクチャの構築に役立つリファレンスアーキテクチャ図をご覧ください AWS。
アーキテクチャ図を調べる
-
ホワイトペーパー
開始方法、ベストプラクティス、ネットワークとコンテンツ配信オプションを理解するのに役立つホワイトペーパーをご覧ください。
ホワイトペーパーの詳細
-
AWS ソリューション
ネットワークとコンテンツ配信の一般的なユースケースについて、厳選されたソリューションとアーキテクチャガイダンスをご覧ください。
AWS ソリューションの詳細
