AWSで出てくる用語をざっくり整理
AWSでWordpress環境を構築した際に、次から次に飛び出してくる用語の理解にかなり苦戦しました。MicrosoftのAzure、GoogleのGoogle Cloud platformと比較してAWSは日本語のリファレンスが充実していてかなり親切なのですが、それでも公式サイトの長々した説明を理解するのにかなり苦労しました。
そこで、備忘も兼ねてAWSを理解する上で、抑えておきたい用語を”ざっくり”と整理しました。多少の厳密さは二の次です。
リージョン
クラウドが提供される地域、日本で使う場合は東京リージョンを選んだり、アメリカで使うならオレゴンやバージニアのリージョンを選ぶとその地域の筐体が使える。
アベイラリティゾーン
よくAZと言われる。リージョン内のデータセンターを物理的に分けたもの。データセンターが一箇所しかないと、津波被害等でその地域が壊滅した場合に全てが飛ぶ。それを未然に防ぐためにリージョン内に何個も分けてAZを用意されている。実際どこにあるかは不明だけど、東京リージョンの中にも複数のアベイラビリティーゾーン(=データセンター)が存在しているはず。
EC2
スケーラブルなサーバー。インスタンスタイプという名称で自身の環境にあったスペックを選べる。t2.microがミニマムサイズで、アカウント作成後12ヶ月無料の対象なのもt2.micro。
EBS
EC2のストレージ、EC2用のストレージは他にもインスタンスストアもあるがt2.microを選ぶと自動的にEBSになる。
VPC
リージョン内の仮想的なネットワーク。VPCで抑えておくべきは、「サブネット」、ファイアーウォール機能である「セキュリティグループ」・「ネットワークACL」。
サブネット
VPC内をさらに小さなネットワークに分けられる機能。ただし、サブネットはAZ内にのみ作れる。AZをまたいだサブネットは作れない。サブネットはプライベートサブネット、パブリックサブネットに分けられる。
パブリックサブネット
インターネットにアクセスできるネットワーク。サブネットにインターネット接続ができる「インターネットゲートウェイ(IGW)」をアタッチし、ルートテーブル(ルーティングを決める機能)でデフォルトゲートウェイ(送信先:0.0.0.0/0)にIGWを設定したもの。
プライベートサブネット
インターネットにアクセスできないネットワーク
セキュリティグループ
インスタンスごとに設定できるファイアーウォール。インバウンドでは送信元のIPやアクセスを受け付けるポート番号を指定でき、アウトバンウンドでは送信先のIPやアクセス先のポート番号などを指定できる。
ステートフルなので、たとえアウトバンドしか許可していないパケットの戻りも受け付ける。
ネットワークACL
サブネット単位で設定できるファイアーウォール。インバウンドでは送信元のIPやアクセスを受け付けるポート番号を指定でき、アウトバンウンドでは送信先のIPやアクセス先のポート番号などを指定できる。
ステートレスなので、たとえアウトバンドしか許可していないパケットの戻りも受け付けない。
Route53
スケーラブルなDNS。ドメインの申請もできる。
RDS
フルマネージドなデータベースサービス。物理層やミドルウェア層を気にしなくてよく、最新パッチの適用、バックアップ、ホストの交換を自動で行ってくれる。また、Multi-AZという機能を使うとスタンバイインスタンスを別のAZに用意できる。
S3
99.999999999% の耐久性を持っているストレージ。URLベースでファイルを公開できる機能もある。多くのAWSがS3との連携機能を持っている。