翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ネットワークとコンテンツの配信

AWS は、クラウドで最高レベルの信頼性、セキュリティ、パフォーマンスを提供する幅広いネットワークおよびコンテンツ配信サービスを提供します。

各サービスは、図の後に説明されています。ニーズに最適なサービスを決定する方法については、AWS 「ネットワークおよびコンテンツ配信サービスの選択」を参照してください。一般的な情報については、AWS 「ネットワークとコンテンツ配信」を参照してください。

に戻りますAWS サービス。

Amazon API Gateway

Amazon API Gateway は、デベロッパーがあらゆる規模で API の公開、保守、モニタリング、セキュリティ保護を簡単に行えるフルマネージドサービスです。を数回クリックするだけで AWS Management Console、アプリケーションが Amazon EC2 で実行されているワークロード、 で実行されているコード、 AWS Lambdaウェブアプリケーションなど、バックエンドサービスからデータ、ビジネスロジック、機能にアクセスするための「フロントドア」として機能する API を作成できます。Amazon API Gateway は、トラフィック管理、認可とアクセスコントロール、モニタリング、API バージョン管理など、最大数十万の同時 API コールの受け入れと処理に関連するすべてのタスクを処理します。

AWS App Mesh

AWS App Mesh を使用すると、 で実行されているマイクロサービスを簡単にモニタリングおよび制御できます AWS。App Mesh は、マイクロサービスの通信方法を標準化し、end-to-endの可視性を提供し、アプリケーションの高可用性を確保するのに役立ちます。

最新のアプリケーションは、多くの場合、それぞれが特定の機能を実行する複数のマイクロサービスで構成されます。このアーキテクチャは、各コンポーネントを需要に応じて個別にスケーリングし、オフラインではなくコンポーネントに障害が発生した場合に機能を自動的に低下させることで、アプリケーションの可用性とスケーラビリティを向上させるのに役立ちます。各マイクロサービスは、API を介して他のすべてのマイクロサービスとやり取りします。アプリケーション内でマイクロサービスの数が増えるにつれて、エラーの正確な場所の特定、障害後のトラフィックの再ルーティング、コード変更の安全なデプロイがますます困難になります。以前は、モニタリングと制御のロジックをコードに直接構築し、変更があるたびにマイクロサービスを再デプロイする必要がありました。

AWS App Mesh は、アプリケーション内のすべてのマイクロサービスに一貫した可視性とネットワークトラフィック制御を提供することで、マイクロサービスの実行を容易にします。App Mesh を使用すると、アプリケーションコードを更新して、モニタリングデータの収集方法やマイクロサービス間のトラフィックのルーティング方法を変更する必要がなくなります。App Mesh は、モニタリングデータをエクスポートするように各マイクロサービスを設定し、アプリケーション全体で一貫した通信制御ロジックを実装します。これにより、エラーの正確な場所をすばやく特定し、障害が発生したときやコード変更をデプロイする必要がある場合にネットワークトラフィックを自動的に再ルーティングすることが容易になります。

Amazon ECS と Amazon EKS で App Mesh を使用すると、コンテナ化されたマイクロサービスを大規模に実行しやすくなります。App Mesh はオープンソースの Envoy プロキシを使用しており、マイクロサービスをモニタリングするための幅広い AWS パートナーおよびオープンソースツールと互換性があります。

Amazon CloudFront

Amazon CloudFront は高速コンテンツ配信ネットワーク (CDN) サービスで、データ、動画、アプリケーション、APIs を低レイテンシー、高速転送速度で世界中のお客様に安全に配信します。これらはすべてデベロッパーフレンドリーな環境内で行われます。CloudFront は AWS と統合されています。 AWS グローバルインフラストラクチャに直接接続されている物理的な場所と、他の AWS サービスの両方です。CloudFront は、DDoS 緩和 AWS Shield 、アプリケーションのオリジンとしての Amazon S3、Elastic Load Balancing、Amazon EC2、Lambda@Edge などのサービスとシームレスに連携し、顧客のユーザーに近いカスタムコードを実行し、ユーザーエクスペリエンスをカスタマイズします。

API、、 APIs AWS Management Console AWS CloudFormation CLI、SDKs など、既に使い慣れているものと同じ AWS ツールを使用して、コンテンツ配信ネットワークを数分で開始できます。 CLIs Amazon CDN は、pay-as-you-goモデルを提供し、CDN のサポートは既存の サポート サブスクリプションに含まれています。

AWS Cloud Map

AWS Cloud Map はクラウドリソース検出サービスです。を使用すると AWS Cloud Map、アプリケーションリソースのカスタム名を定義し、動的に変化するリソースの更新場所を維持できます。これにより、ウェブサービスは常にリソースのup-to-date場所を検出するため、アプリケーションの可用性が向上します。

最新のアプリケーションは通常、API 経由でアクセスでき、特定の関数を実行する複数のサービスで構成されます。各サービスは、データベース、キュー、オブジェクトストア、カスタマー定義のマイクロサービスなど、他のさまざまなリソースとやり取りします。また、機能するためには、依存するすべてのインフラストラクチャリソースの場所を検索できる必要があります。通常、これらのリソース名とその場所はすべて、アプリケーションコード内で手動で管理します。ただし、依存するインフラストラクチャリソースの数や、トラフィックに基づいて動的にスケールアップ/ダウンするマイクロサービスの数が増えると、手動リソース管理に時間がかかり、エラーが発生しやすくなります。サードパーティーのサービス検出製品を使用することもできますが、これには追加のソフトウェアとインフラストラクチャのインストールと管理が必要です。

AWS Cloud Map では、データベース、キュー、マイクロサービス、その他のクラウドリソースなどのアプリケーションリソースをカスタム名で登録できます。 AWS Cloud Map は、リソースの状態を常にチェックして、場所がup-to-dateであることを確認します。その後、アプリケーションは、アプリケーションバージョンとデプロイ環境に基づいて、必要なリソースの場所をレジストリにクエリできます。

AWS Direct Connect

AWS Direct Connect を使用すると、オンプレミスから への専用ネットワーク接続を簡単に確立できます AWS。を使用すると AWS Direct Connect、 AWS とデータセンター、オフィス、またはコロケーション環境との間にプライベート接続を確立できます。これにより、多くの場合、ネットワークコストを削減し、帯域幅スループットを向上させ、インターネットベースの接続よりも一貫したネットワークエクスペリエンスを提供できます。

AWS Direct Connect では、ネットワークといずれかの AWS Direct Connect ロケーションとの間に専用ネットワーク接続を確立できます。業界標準の 802.1Q 仮想 LANs (VLANsを使用して、この専用接続を複数の仮想インターフェイスに分割できます。これにより、パブリック IP アドレス空間を使用して Amazon S3 に保存されているオブジェクトなどのパブリックリソースや、プライベート IP アドレス空間を使用して VPC 内で実行されている EC2 インスタンスなどのプライベートリソースに同じ接続を使用してアクセスしながら、パブリック環境とプライベート環境間のネットワーク分離を維持できます。仮想インターフェイスは、変化するニーズに合わせていつでも再設定できます。

エラスティックロードバランシング

Elastic Load Balancing (ELB) は、受信アプリケーショントラフィックを Amazon EC2 インスタンス、コンテナ、IP アドレスなどの複数のターゲットに自動的に分散します。1 つのアベイラビリティーゾーンまたは複数のアベイラビリティーゾーンにわたるアプリケーショントラフィックのさまざまな負荷を処理できます。Elastic Load Balancing には、アプリケーションの耐障害性を確保するために必要な高可用性、自動スケーリング、堅牢なセキュリティを備えた 4 種類のロードバランサーが用意されています。

AWS Global Accelerator

AWS Global Accelerator は、グローバルユーザーに提供するアプリケーションの可用性とパフォーマンスを向上させるネットワークサービスです。

現在、パブリックインターネット経由でグローバルユーザーにアプリケーションを配信すると、複数のパブリックネットワークを横断してアプリケーションに到達するにつれて、ユーザーは一貫性のない可用性とパフォーマンスに直面する可能性があります。これらのパブリックネットワークは混雑することがよくあり、各ホップは可用性とパフォーマンスのリスクをもたらす可能性があります。 は高可用性で輻輳のない AWS グローバルネットワーク AWS Global Accelerator を使用して、ユーザーからアプリケーションにインターネットトラフィックを向けるため AWS、ユーザーのエクスペリエンスの一貫性が向上します。

アプリケーションの可用性を向上させるには、アプリケーションエンドポイントの正常性をモニタリングし、トラフィックを正常なエンドポイントにのみルーティングする必要があります。 は、アプリケーションエンドポイントの正常性を継続的にモニタリングし、トラフィックを最も近い正常なエンドポイントにルーティングすることで、アプリケーションの可用性 AWS Global Accelerator を向上させます。

AWS Global Accelerator また、 は、ホストされているアプリケーションに固定エントリポイントとして機能する静的 IP アドレスを提供することで、グローバルアプリケーションの管理を容易にします。 AWS これにより、さまざまな AWS リージョン およびアベイラビリティーゾーンの特定の IP アドレスの管理の複雑さがなくなります。 AWS Global Accelerator は簡単にセットアップ、設定、管理できます。

の統合プライベートワイヤレス AWS

統合プライベートワイヤレスオン AWS プログラムは、主要な通信サービスプロバイダー (CSPs) によるマネージドおよび検証済みのプライベートワイヤレスサービスを企業に提供するように設計されています。このサービスは、CSPsプライベート 5G および 4G LTE ワイヤレスネットワークを、、AWS Local ZonesAWS リージョン、AWS Outposts、および AWS のサービスに統合しますAWS Snow Family。 AWS Telco Solutions Architects は、サウンドアーキテクチャと AWS ベストプラクティスへの準拠について、サービスを技術的に検証します。通信企業は、 サービスを提供、運用、サポートします。

また、このプログラムでは、検証済みのグローバル AWS 独立系ソフトウェアベンダー (ISV) パートナーの豊富な専門知識を活用して、プライベートワイヤレスデプロイtime-to-valueします。の統合プライベートワイヤレスは、プライベートワイヤレスネットワークのセットアップとスケーリングに通常必要な長い計画サイクルと複雑な統合 AWS を排除します。安全で信頼性が高く、低レイテンシーのプライベートワイヤレスネットワークをデプロイして、エッジおよび大規模な AI/ML および IoT ワークロードを強化できるようになりました。

AWS PrivateLink

AWS PrivateLink は、パブリックインターネットへのデータの露出を排除することで、クラウドベースのアプリケーションと共有されるデータのセキュリティを簡素化します。 AWS PrivateLink は、VPCs、 AWS サービス、オンプレミスアプリケーション間のプライベート接続を Amazon ネットワーク上で安全に提供します。 AWS PrivateLink は、さまざまなアカウントや VPCs 間でサービスを簡単に接続して、ネットワークアーキテクチャを大幅に簡素化します。

AWS プライベート 5G

AWS プライベート 5G では、セルラーテクノロジーを使用して現在のネットワークを簡単に拡張できます。これにより、信頼性の向上、カバレッジの拡大、ファクトリオートメーション、自律ロボット、高度な拡張現実と仮想現実 (AR/VR) などの新しいクラスのワークロードの許可が可能になります。プライベートセルラーネットワークをデプロイし、デバイスをアプリケーションに接続するために必要なすべてのプライベート 5G ハードウェア (SIM カードを含む) とソフトウェアを受け取ります。

を数回クリックするだけで AWS Management Console、接続要件を満たすプライベートセルラーネットワークをデプロイできます。まず、目的のロケーションの接続要件を指定します。 接続するデバイスの数、 およびそれらがカバーする地理的領域。 AWS は、プライベートネットワークのエンタープライズ接続要件を満たす、事前に統合されたハードウェアおよびソフトウェアコンポーネント ( AWS と当社の AWS パートナーの両方) を提供します。 AWS は、スモールセル無線ユニットを配信および維持します。 サーバー、 5G コア、 無線アクセスネットワーク (RAN) ソフトウェア、 プライベート 5G ネットワークをセットアップし、デバイスを接続するために必要な および SIM カード。機器の電源が入ると、 はセルラーネットワーク AWS を自動的に設定してデプロイします。必要なのは、デバイスに SIM カードを挿入することだけです。

AWS Private 5G は AWS Identity and Access Management (IAM) とも統合されているため、Private 5G ネットワークに接続されているすべてのデバイスを含め、 AWS サービスとリソースに安全にアクセスして管理できます。Private 5G は、すべてのソフトウェアとハードウェアコンポーネントを管理および維持して、信頼性が高く予測可能なネットワーク動作とオンデマンドスケーリングを提供し、任意の数のデバイスやセンサーに対応します。

Amazon Route 53

Amazon Route 53 は、可用性が高くスケーラブルなクラウドドメインネームシステム (DNS) ウェブサービスです。これは、開発者や企業が、 などの人間が読める名前をwww.example.com、コンピュータが相互に接続するために使用する などの数値 IP アドレスに変換することで192.0.2.1、ユーザーをインターネットアプリケーションにルーティングする非常に信頼性が高く、費用対効果の高い方法を提供するように設計されています。Amazon Route 53 は IPv6 にも完全に準拠しています。

Amazon Route 53 は、EC2 インスタンス AWS、Elastic Load Balancer、Amazon S3 バケットなど、 で実行されているインフラストラクチャにユーザーリクエストを効果的に接続し、外部のインフラストラクチャにユーザーをルーティングするためにも使用できます AWS。Amazon Route 53 を使用して、トラフィックを正常なエンドポイントにルーティングするように DNS ヘルスチェックを設定したり、アプリケーションとそのエンドポイントのヘルスを個別にモニタリングしたりできます。

Amazon Route 53 トラフィックフローを使用すると、レイテンシーベースのルーティング、Geo DNS、加重ラウンドロビンなど、さまざまなルーティングタイプを通じてトラフィックをグローバルに簡単に管理できます。これらはすべて DNS フェイルオーバーと組み合わせることで、低レイテンシーで耐障害性のあるさまざまなアーキテクチャを実現できます。Amazon Route 53 トラフィックフローのシンプルなビジュアルエディタを使用すると、エンドユーザーがアプリケーションのエンドポイントにルーティングされる方法を簡単に管理できます。1 つの AWS リージョンにあるか、世界中に分散されているかは関係ありません。Amazon Route 53 はドメイン名登録も提供します。 などのドメイン名を購入および管理できます。example.comAmazon Route 53 はドメインの DNS 設定を自動的に設定します。

AWS Transit Gateway

AWS Transit Gateway は、Amazon Virtual Private Cloud (VPCs) とオンプレミスネットワークを単一のゲートウェイに接続できるようにするサービスです。で実行されているワークロードの数が増えるにつれて AWS、複数のアカウントと Amazon VPCsってネットワークをスケールして、増加に遅れないようにする必要があります。現在、ピアリングを使用して Amazon VPCsのペアを接続できます。ただし、接続ポリシーを一元管理することなく、多くの Amazon VPCs point-to-point接続を管理することは、運用コストが高く、面倒な作業になる可能性があります。オンプレミス接続の場合は、 を個々の Amazon VPC AWS VPN にアタッチする必要があります。このソリューションは、構築に時間がかかり、VPCs の数が数百に増加すると管理が困難になる場合があります。

を使用すると AWS Transit Gateway、 の中央ゲートウェイから各 Amazon VPC、オンプレミスデータセンター、またはネットワーク上のリモートオフィスへの単一の接続を作成および管理するだけで済みます。Transit Gateway は、スポークのように動作するすべての接続ネットワーク間でトラフィックがどのようにルーティングされるかを制御するハブとして機能します。このハブアンドスポークモデルは、管理を大幅に簡素化し、運用コストを削減します。各ネットワークは Transit Gateway にのみ接続する必要があり、他のすべてのネットワークに接続する必要はありません。新しい VPC は Transit Gateway に接続するだけで、Transit Gateway に接続されている他のすべてのネットワークで自動的に使用できます。この接続の容易さにより、成長に合わせてネットワークを簡単にスケーリングできます。

AWS Verified Access

AWS Verified Access は、仮想プライベートネットワーク (VPN) を使用せずに、企業ユーザーにアプリケーションへの安全なアクセスを提供します。ゼロトラストの原則に基づいて AWS 、Verified Access は各アプリケーションリクエストをリアルタイムで評価し、ユーザーが指定されたセキュリティ要件を満たした後にのみアプリケーションにアクセスできるようにします。ユーザー ID とデバイス体制のデータに基づく条件を使用して、アプリケーションをグループ化したり、アプリケーションごとに一意のアクセスポリシーを定義したりできます。

Amazon VPC

Amazon Virtual Private Cloud (Amazon VPC) を使用すると、 の論理的に隔離されたセクションをプロビジョニング AWS クラウド し、定義した仮想ネットワークで AWS リソースを起動できます。独自の IP アドレス範囲の選択、サブネットの作成、ルートテーブル、ネットワークゲートウェイの設定など、仮想ネットワーク環境全体をお客様がコントロールできます。VPC で IPv4 と IPv6 の両方を使用して、 リソースとアプリケーションに安全かつ簡単にアクセスできます。

VPC のネットワーク設定を簡単にカスタマイズできます。たとえば、インターネットにアクセスできるウェブサーバー用のパブリックサブネットを作成し、データベースやアプリケーションサーバーなどのバックエンドシステムをインターネットアクセスのないプライベートサブネットに配置することができます。複数のセキュリティレイヤー (セキュリティグループとネットワークアクセスコントロールリストを含む) を活用して、各サブネットの EC2 インスタンスへのアクセスを制御できます。

さらに、企業データセンターと VPC の間にハードウェア仮想プライベートネットワーク (VPN) 接続を作成し、企業データセンターの拡張 AWS クラウド として を活用できます。

Amazon VPC Lattice

Amazon VPC Lattice は、service-to-service接続と通信のフルマネージドサポートを提供します。VPC Lattice では、ポリシーを使用してネットワークトラフィックの管理、アクセス、モニタリングを定義し、インスタンス、コンテナ、サーバーレスアプリケーション間でコンピューティングサービスをシンプルかつ安全な方法で接続できます。

AWS VPN

AWS Virtual Private Network (AWS VPN) ソリューションは、オンプレミスネットワーク、リモートオフィス、クライアントデバイス、グローバルネットワーク間の安全な接続を確立します。 AWS VPN は、 AWS Site-to-Site VPN と AWS の 2 つのサービスで構成されています AWS Client VPN。各サービスは、ネットワークトラフィックを保護するために、可用性が高く、マネージド型の、伸縮自在なクラウド VPN ソリューションを提供します。

AWS Site-to-Site VPN は、ネットワークと Amazon Virtual Private Cloud または の間に暗号化 AWS Transit Gatewayされたトンネルを作成します。リモートアクセスを管理するために、 は VPN ソフトウェアクライアントを使用してユーザーを AWS またはオンプレミスリソース AWS Client VPN に接続します。

に戻りますAWS サービス。