翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ネットワークとコンテンツの配信

AWSは、クラウドで最高レベルの信頼性、セキュリティ、パフォーマンスを提供する幅広いネットワークおよびコンテンツ配信サービスを提供します。

各サービスについては、図の後に説明されています。ニーズに最適なサービスを決定する方法については、AWS「ネットワークおよびコンテンツ配信サービスの選択」を参照してください。詳細については、「AWS ネットワークとコンテンツ配信」を参照してください。

AWS のサービスに戻ります。

Amazon API Gateway

Amazon API Gateway は、デベロッパーがあらゆる規模で API の公開、保守、モニタリング、セキュリティ保護を簡単に行えるフルマネージドサービスです。を数回クリックするだけでAWS マネジメントコンソール、アプリケーションが Amazon EC2 で実行されているワークロード、 で実行されているコード、AWS Lambdaウェブアプリケーションなど、バックエンドサービスからデータ、ビジネスロジック、機能にアクセスするための「フロントドア」として機能する API を作成できます。Amazon API Gateway は、トラフィック管理、承認とアクセスコントロール、モニタリング、API バージョン管理など、最大数十万の同時 API コールの受信と処理に関連するすべてのタスクを処理します。

AWS App Mesh

AWS App Mesh を使用すると、 で実行されているマイクロサービスを簡単にモニタリングおよび制御できますAWS。App Mesh は、マイクロサービスの通信方法を標準化し、エンドツーエンドの可視性を提供して、アプリケーションの高可用性を確保するのに役立ちます。

最新のアプリケーションは、多くの場合、特定の機能を実行する複数のマイクロサービスで構成されます。このアーキテクチャは、各コンポーネントが需要に応じて個別にスケールできるようにし、オフラインにならずにコンポーネントに障害が発生した場合に、機能を自動的に低下させることでアプリケーションの可用性とスケーラビリティを向上させるのに役立ちます。各マイクロサービスは、API を介して他のすべてのマイクロサービスと通信します。アプリケーション内でマイクロサービスの数が増えるにつれて、エラーの正確な場所の特定、障害後のトラフィックの再ルーティング、コード変更の安全なデプロイがますます困難になります。以前は、モニタリングと制御のロジックをコードに直接構築し、変更があるたびにマイクロサービスを再デプロイする必要がありました。

AWS App Meshは、アプリケーション内のすべてのマイクロサービスに一貫した可視性とネットワークトラフィック制御を提供することで、マイクロサービスの実行を容易にします。App Mesh を使用すると、モニタリングデータの収集方法やマイクロサービス間のトラフィックのルーティング方法を変更するために、アプリケーションコードを更新する必要がなくなります。App Mesh では、モニタリングデータをエクスポートするように各マイクロサービスを設定し、アプリケーション全体で一貫した通信制御ロジックを実装します。そのため、障害が発生した場合や、コード変更をデプロイする必要がある場合に、エラーの正確な場所をすばやく特定し、ネットワークトラフィックを自動的に再ルーティングすることが容易になります。

Amazon ECS と Amazon EKS で App Mesh を使用すると、コンテナ化されたマイクロサービスを大規模に実行しやすくなります。App Mesh はオープンソースの Envoy プロキシを使用しており、マイクロサービスをモニタリングするための幅広いAWSパートナーおよびオープンソースツールと互換性があります。

Amazon CloudFront

Amazon CloudFront は、開発者が使いやすいすべての環境において低いレイテンシーと高い転送速度でグローバルに、顧客にデータ、ビデオ、アプリケーション、および API を安全に配信する、高速コンテンツ配信ネットワーク (CDN) サービスです。CloudFront は AWSと統合されています。AWSグローバルインフラストラクチャに直接接続されている物理的な場所と、他の AWSサービスの両方です。CloudFront は、DDoS 緩和AWS Shield、アプリケーションのオリジンとしての Amazon S3、ELB、Amazon EC2、Lambda@Edge などのサービスとシームレスに連携し、顧客のユーザーに近いカスタムコードを実行し、ユーザーエクスペリエンスをカスタマイズします。

API、、CLI、SDKs APIsAWS マネジメントコンソールCloudFormationなど、すでに使い慣れているものと同じAWSツールを使用して、コンテンツ配信ネットワークを数分で開始できます。 CLIs Amazon CDN は、pay-as-you-goモデルを提供し、CDN のサポートは既存のサポートサブスクリプションに含まれています。

AWS Cloud Map

AWS Cloud Map はクラウドリソース検出サービスです。を使用するとAWS Cloud Map、アプリケーションリソースのカスタム名を定義し、動的に変化するリソースの更新場所を維持できます。これにより、ウェブサービスは常にリソースの最新の場所を検出するため、アプリケーションの可用性が向上します。

最新のアプリケーションは通常、API 経由でアクセスでき、特定の関数を実行する複数のサービスで構成されます。各サービスは、データベース、キュー、オブジェクトストア、ユーザー定義のマイクロサービスなど、他のさまざまなリソースとやり取りします。また、機能するために、依存するすべてのインフラストラクチャリソースの場所を検索できる必要があります。通常、これらのリソース名とその場所はすべて、アプリケーションコード内で手動で管理します。ただし、依存するインフラストラクチャリソースの数や、トラフィックに基づいて動的にスケールアップ/ダウンするマイクロサービスの数が増えると、手動リソース管理に時間がかかるようになり、エラーが発生しやすくなります。サードパーティーのサービス検出製品を使用することもできますが、その場合、追加のソフトウェアとインフラストラクチャのインストールと管理が必要になります。

AWS Cloud Mapでは、データベース、キュー、マイクロサービス、その他のクラウドリソースなどのアプリケーションリソースをカスタム名で登録できます。 AWS Cloud Mapは、リソースの状態を常にチェックして、場所がup-to-dateであることを確認します。その後、アプリケーションは、アプリケーションバージョンとデプロイ環境に基づいて、必要なリソースの場所をレジストリにクエリできます。

Direct Connect

Direct Connect は、プレミスから AWS への専用ネットワーク接続を確立するサービスを容易にします。を使用するとDirect Connect、 AWSとデータセンター、オフィス、またはコロケーション環境との間にプライベート接続を確立できます。これにより、多くの場合、ネットワークコストを削減し、帯域幅スループットを向上させ、インターネットベースの接続よりも一貫したネットワークエクスペリエンスを提供できます。

Direct Connectでは、ネットワークといずれかのDirect Connectロケーションの間に専用ネットワーク接続を確立できます。業界標準の 802.1Q 仮想 LAN (VLAN) を使用すると、この専用接続を複数の仮想インターフェイスに分割できます。これにより、パブリック IP アドレス空間を使用して Amazon S3 に保存されているオブジェクトなどのパブリックリソースや、プライベート IP アドレス空間を使用して VPC 内で実行されている EC2 インスタンスなどのプライベートリソースに、同じ接続を使用してアクセスしながら、パブリック環境とプライベート環境間のネットワーク分離を維持できます。仮想インターフェイスは、変化するニーズに合わせていつでも再設定できます。

ELB

ELB (ELB) は、受信アプリケーショントラフィックを Amazon EC2 インスタンス、コンテナ、IP アドレスなどの複数のターゲットに自動的に分散します。1 つのアベイラビリティーゾーンまたは複数のアベイラビリティーゾーン全体で、アプリケーショントラフィックのさまざまな負荷を処理できます。ELB には、アプリケーションの耐障害性を確保するために必要な高可用性、自動スケーリング、堅牢なセキュリティを備えた 4 種類のロードバランサーが用意されています。

AWS Global Accelerator

AWS Global Accelerator は、グローバルユーザーに提供するアプリケーションの可用性とパフォーマンスを向上させるネットワークサービスです。

現在、パブリックインターネット経由でグローバルユーザーにアプリケーションを配信すると、お客様のユーザーは、複数のパブリックネットワークを経由し、アプリケーションに到達するにつれて、一貫性のない可用性とパフォーマンスに直面する可能性があります。これらのパブリックネットワークは混雑することがよくあり、各ホップによって可用性とパフォーマンスのリスクが生じる可能性があります。 は高可用性で輻輳のないAWSグローバルネットワークAWS Global Acceleratorを使用して、ユーザーからアプリケーションにインターネットトラフィックを誘導するためAWS、ユーザーのエクスペリエンスの一貫性が向上します。

アプリケーションの可用性を向上させるには、アプリケーションエンドポイントの正常性をモニタリングし、トラフィックを正常なエンドポイントにのみルーティングする必要があります。 は、アプリケーションエンドポイントの正常性を継続的にモニタリングし、トラフィックを最も近い正常なエンドポイントにルーティングすることで、アプリケーションの可用性AWS Global Acceleratorを向上させます。

AWS Global Acceleratorまた、 は、ホストされているアプリケーションに固定エントリポイントとして機能する静的 IP アドレスを提供することで、グローバルアプリケーションの管理を容易にします。AWSこれにより、さまざまな AWS リージョンおよびアベイラビリティーゾーンの特定の IP アドレスの管理の複雑さがなくなります。 AWS Global Acceleratorは簡単にセットアップ、設定、管理できます。

の統合プライベートワイヤレスAWS

統合プライベートワイヤレスオンAWSプログラムは、主要な通信サービスプロバイダー (CSPs) によるマネージドおよび検証済みのプライベートワイヤレスサービスを企業に提供するように設計されています。このサービスは、CSPsプライベート 5G および 4G LTE ワイヤレスネットワークを AWS リージョン、AWSLocal Zones、AWS Outposts、および AWSのサービスに統合しますAWS Snow Family。AWSTelco Solutions Architects は、サウンドアーキテクチャとAWSベストプラクティスへの準拠について、サービスを技術的に検証します。通信企業は、サービスを提供、運用、サポートします。

また、このプログラムでは、検証済みのグローバルAWS独立系ソフトウェアベンダー (ISV) パートナーの豊富な専門知識を活用して、プライベートワイヤレスデプロイtime-to-valueします。の統合プライベートワイヤレスは、通常、プライベートワイヤレスネットワークのセットアップとスケーリングに必要な長い計画サイクルと複雑な統合AWSを削除します。これにより、安全で信頼性が高く、低レイテンシーのプライベートワイヤレスネットワークをデプロイして、エッジおよび大規模な AI/ML および IoT ワークロードを強化できます。

AWS PrivateLink

AWS PrivateLink は、パブリックインターネットへのデータの露出を排除することで、クラウドベースのアプリケーションと共有されるデータのセキュリティを簡素化します。 AWS PrivateLinkは、VPCs、AWSサービス、オンプレミスアプリケーション間のプライベート接続を Amazon ネットワーク上で安全に提供します。 AWS PrivateLinkは、さまざまなアカウントや VPCs 間でサービスを簡単に接続できるため、ネットワークアーキテクチャを大幅に簡素化します。

AWSプライベート 5G

AWSプライベート 5G では、セルラーテクノロジーを使用して現在のネットワークを簡単に拡張できます。これにより、信頼性の向上やカバレッジの拡大、またはファクトリオートメーション、自律ロボット、高度な拡張現実と仮想現実 (AR/VR) などの新しいワークロードクラスの許可が可能になります。プライベートセルラーネットワークをデプロイし、デバイスをアプリケーションに接続するために必要なすべての Private 5G ハードウェア (SIM カードを含む) とソフトウェアを受け取ります。

を数回クリックするだけでAWS マネジメントコンソール、接続要件を満たすプライベートセルラーネットワークをデプロイできます。まず、目的のロケーションの接続要件を指定します。 接続するデバイスの数、 およびそれらがカバーする地理的領域。 AWSは、プライベートネットワークのエンタープライズ接続要件を満たす、事前に統合されたハードウェアおよびソフトウェアコンポーネント ( AWSと当社のAWSパートナーの両方) を提供します。AWS は、スモールセル無線ユニットを配信および維持します。 サーバー、 5G コア、 無線アクセスネットワーク (RAN) ソフトウェア、 プライベート 5G ネットワークをセットアップし、デバイスを接続するために必要な および SIM カード。機器の電源が入ると、 はセルラーネットワークAWSを自動的に設定してデプロイします。デバイスに SIM カードを挿入するだけです。

AWSPrivate 5G は AWS Identity and Access Management(IAM) とも統合されているため、プライベート 5G ネットワークに接続されているすべてのデバイスを含め、AWSサービスとリソースに安全にアクセスして管理できます。Private 5G は、すべてのソフトウェアとハードウェアコンポーネントを管理および維持して、信頼性が高く予測可能なネットワーク動作とオンデマンドスケーリングを提供し、任意の数のデバイスやセンサーに対応します。

Amazon Route 53

Amazon Route 53 は、可用性と拡張性に優れたクラウドドメインネームシステム (DNS) のウェブサービスです。これは、開発者や企業が、www.example.com などの人間が読める名前を、コンピュータが相互に接続するために使用する 192.0.2.1 のような数値 IP アドレスに変換することで、ユーザーをインターネットアプリケーションにルーティングする非常に信頼性が高く、費用対効果の高い方法を提供するように設計されています。Amazon Route 53 は IPv6 にも完全に準拠しています。

Amazon Route 53 は、EC2 インスタンスAWS、Elastic Load Balancer、Amazon S3 バケットなど、 で実行されているインフラストラクチャにユーザーリクエストを効果的に接続し、外部のインフラストラクチャにユーザーをルーティングするためにも使用できますAWS。Amazon Route 53 を使用して、トラフィックを正常なエンドポイントにルーティングするように DNS ヘルスチェックを設定したり、アプリケーションとそのエンドポイントの正常性を個別にモニタリングしたりできます。

Amazon Route 53 トラフィックフローを使用すると、レイテンシーベースルーティング、ジオ DNS、重み付きラウンドロビンなど、さまざまなルーティングタイプを通じてトラフィックをグローバルに簡単に管理できます。これらはすべて DNS フェイルオーバーと組み合わせることで、低レイテンシーで耐障害性の高いさまざまなアーキテクチャを実現できます。Amazon Route 53 トラフィックフローのシンプルなビジュアルエディタを使用すると、エンドユーザーがアプリケーションのエンドポイントにどのようにルーティングされるかを簡単に管理できます。1 つのAWSリージョンにあるか、世界中に分散されているかは関係ありません。Amazon Route 53 はドメイン名登録も提供します。example.com などのドメイン名を購入および管理できます。Amazon Route 53 はドメインの DNS 設定を自動的に構成します。

AWS Transit Gateway

AWS Transit Gateway は、顧客が Amazon Virtual Private Cloud (VPC) とオンプレミスネットワークを単一のゲートウェイに接続できるようにするサービスです。で実行されているワークロードの数が増えるにつれてAWS、増加に対応するために、複数のアカウントと Amazon VPCs にまたがってネットワークをスケールできる必要があります。現在、ピアリングを使用して Amazon VPC のペアを接続できます。ただし、接続ポリシーを一元管理せずに、多くの Amazon VPC ポイントツーポイント接続を管理すると、運用コストが高く、面倒な作業になる可能性があります。オンプレミス接続の場合は、 を個々の Amazon VPC Site-to-Site VPNにアタッチする必要があります。このソリューションは、VPC の数が数百に増加すると、構築に時間がかかり管理が困難になる場合があります。

を使用するとAWS Transit Gateway、 の中央ゲートウェイから各 Amazon VPC、オンプレミスデータセンター、またはネットワーク上のリモートオフィスへの 1 つの接続を作成および管理するだけで済みます。Transit Gateway は、スポークのように動作するすべての接続ネットワーク間でトラフィックがどのようにルーティングされるかを制御するハブとして機能します。各ネットワークは Transit Gateway にのみ接続し、他のすべてのネットワークに接続する必要がないため、このハブアンドスポークモデルは、管理を大幅に簡素化し、運用コストを削減します。新しい VPC は Transit Gateway に接続するだけで、Transit Gateway に接続されている他のすべてのネットワークで自動的に使用できます。この容易な接続により、成長に合わせてネットワークを簡単にスケールできます。

AWS Verified Access

AWS Verified Access は、仮想プライベートネットワーク (VPN) を使用せずに、企業ユーザーにアプリケーションへの安全なアクセスを提供します。AWS ゼロトラストの原則に基づいて、Verified Access は各アプリケーションリクエストをリアルタイムで評価し、ユーザーが指定されたセキュリティ要件を満たした後にのみアプリケーションにアクセスできるようにします。ユーザー ID データとデバイス体制データに基づく条件を使用して、アプリケーションを分類したり、アプリケーションごとに固有のアクセスポリシーを定義したりできます。

Amazon VPC

Amazon Virtual Private Cloud (Amazon VPC) を使用すると、 の論理的に分離されたセクションをプロビジョニングAWS クラウドし、定義した仮想ネットワークでAWSリソースを起動できます。独自の IP アドレス範囲の選択、サブネットの作成、ルートテーブル、ネットワークゲートウェイの設定など、仮想ネットワーク環境全体をお客様がコントロールできます。VPC で IPv4 と IPv6 の両方を使用して、リソースとアプリケーションに安全かつ簡単にアクセスできます。

VPC のネットワーク設定は容易にカスタマイズすることができます。たとえば、インターネットにアクセスが可能なウェブサーバーのパブリックサブネットを作成し、データベースやアプリケーションサーバーなどのバックエンドシステムをインターネットにアクセスできないプライベートサブネットに配置できます。セキュリティグループやネットワークアクセスコントロールリストなどの複数のセキュリティレイヤーを活用し、各サブネットの EC2 インスタンスへのアクセスをコントロールすることができます。

さらに、企業データセンターと VPC の間にハードウェア仮想プライベートネットワーク (VPN) 接続を作成し、企業データセンターの拡張AWS クラウドとして を活用できます。

Amazon VPC Lattice

Amazon VPC Lattice は、サービスツーサービス接続と通信のフルマネージドサポートを提供します。VPC Lattice では、ポリシーを使用してネットワークトラフィックの管理、アクセス、モニタリングを定義し、インスタンス、コンテナ、サーバーレスアプリケーション間でコンピューティングサービスをシンプルかつ安全な方法で接続できます。

Site-to-Site VPN

AWS Virtual Private Network (Site-to-Site VPN) ソリューションは、オンプレミスネットワーク、リモートオフィス、クライアントデバイス、グローバルネットワーク間の安全な接続を確立します。 Site-to-Site VPNは、AWS AWS Site-to-Site VPNと の 2 つのサービスで構成されていますAWS Client VPN。各サービスは、高い可用性、管理性、伸縮性を併せ持つクラウド VPN ソリューションを提供し、ネットワークトラフィックを保護します。

AWS Site-to-Site VPNは、ネットワークと Amazon Virtual Private Cloud または の間に暗号化AWS Transit Gatewayされたトンネルを作成します。リモートアクセスを管理するために、 は VPN ソフトウェアクライアントを使用してユーザーを AWSまたはオンプレミスリソースAWS Client VPNに接続します。

AWS のサービスに戻ります。