目次:
- 接続性の設計
- ネットワーク設定を選択する前に、サービスの設定方法を正確に検討することが重要です。デフォルトのAWSサブネットを使用すると、サービスをローカルにホストするときにローカルネットワークと競合する可能性があります。ただし、間違ったサブネットを選択すると、競合が発生する可能性があります。ローカルネットワーク設定で実際に動作するサブネットを選択してください。
- 各シナリオでは、ここに示すような図を含むサブネット構成に関する有益な情報が提供されます。各シナリオで見つかった情報を使用すると、使用する構成をより適切に判断し、特定のニーズに合わせて構成する方法を決定できます(後で問題を引き起こす競合を避けることができます)。
ビデオ: エンタープライズ向けAWSクラウドデザインパターンのご紹介(ネットワーク編)(AWS Summit Tokyo 2014 | TE-06) 2025
AWS(Amazon Web Services)サービスを使用するには、ネットワーク接続が必要です。いくつかのケースでは、複数のものが必要です。 AWSユーザーインターフェイスのインターネット接続が必要なだけでなく、専用接続も必要な場合があり、これらの接続はビジネスネットワークの一部となります。この密接な関係のために、ネットワーク構成を慎重に作成することが不可欠です。
<! - 1 - >そうしないと、AWSネットワーク接続がビジネスに使用されている設定と競合していることが考えられます(考えられるよりも頻繁に発生する問題)。
興味深いことに、DynamoDBなどの特定のサービスをローカルでホストする場合、ネットワーク要件を考慮して時間を費やす必要はないかもしれません。その理由は、サービスをローカルにホストしており、AWSハードウェアが機能していないためです。ただし、ローカルホスティングのシナリオはほとんどの場合開発目的のため、最終的にオンラインサービスへのネットワーク接続を作成する必要があります。
<! - 2 - >必要な構成の量は、使用するサービス、使用方法、ホスト方法、自分のビジネスサービスがどこで再生されるかによって異なります。考慮すべき最も重要なことは、セットアップを実行する前に慎重に計画する必要があることです。
接続性の設計
AWSで使用する多くのサービスには、クラウドでそれらをホストするときに何らかの種類の接続ソリューションが必要です。必要な接続を作成する一般的な方法は、Amazon Virtual Private Cloud(AmazonVPC)を使用することです。たとえば、AmazonVPCをEC2セットアップの一部にすることができます。 AmazonVPCを使用して、EC2構成への接続を作成します。 Amazonが提供するいくつかのサービスにアクセスするには、接続が必要です。
<! - 3 - >接続を作成する別の方法は、ダイレクトコネクトを使用する方法です。この場合、AWSサービスとネットワークの間に直接接続を作成します。つまり、ネットワーク上の別のリソースとしてAWSサービスにアクセスでき、サービスは実際にエンドユーザーに見えなくなります。この実装では、802.1x VLAN規格に基づいて必要な接続が行われます。 (この802. 1a VLANチュートリアルを参照してください。)正しく設定すると、ローカルネットワークリソース用のプライベートIPインターフェイスと、AWSサービス用の個別のパブリックIPインターフェイスを作成できます。
アマゾンの提供は接続性氷山の先端にすぎません。たとえば、AT&Tなどのサードパーティのベンダーが接続を手助けすることができます。 AT&T NetBondサービスでは、仮想プライベートネットワーク(VPN)を複数のクラウドプロバイダに接続できるため、単一の接続を使用してすべての接続ニーズに対応できます。この場合、サービスを使用してAWSに接続するのではなく、1つの接続を使用して次のクラウドサービスに接続することができます(複数のクラウドプロバイダを使用することを前提として、接続を無制限に管理することができます)。
- Amazon Web Services
- Blue Jeansネットワーク
- Box
- Cisco WebEx
- CSCアジリティプラットフォーム
- HP Helion
- IBMマネージドクラウドサービス
- IBM SoftLayer
- Microsoft AzureとOffice 365
- Salesforce。サードパーティのオプションは複雑に思えるかもしれませんが、当初Amazonのサービスよりも多少コストがかかりますが、それらには別個の利点もあります。たとえば、
- InformationWeek
- によれば、AT&T NetBondサービスは、組織がすでにインストールしているマルチプロトコルラベルスイッチング(MPLS)を大規模組織に使用させることができます。しかし、大きな利点は、このアプローチにより、組織がパブリックインターネットをスキップしてプライベート接続を促進し、ネットワークパフォーマンスを大幅に向上できることです。たとえば、プライベート接続を使用すると、
ネットワーク待ち時間 (データのパケットが指定されたポイントから別のポイントに到達するのにかかる時間)を50%短縮することができます。この種のソリューションが導入された後は、大規模な組織では毎月の請求書に60%も節約できるため、貯蓄額は最終的により大きな初期投資を返済します。 クラウドと内部ニーズのバランスをとる
選択した接続ソリューションは、クラウドと内部ニーズのバランスを反映している必要があります。ダイレクトコネクトのソリューションへの移行は、AWSを使用して特定の組織目標を満たすことができるかどうかを判断することが唯一の目標である場合には必ずしもそうではありません。同様に、AT&T NetBondなどのサードパーティのソリューションは、すでにAWSへの取り組みを行っているときには優れたソリューションですが、他の多くのクラウドプロバイダソリューションをサポートする予定です。適切なレベルの接続性を選択することは、適切な価格で最高のパフォーマンスを得るためには、最初の資本のレイアウトを最小限に抑えるために不可欠です。 コストを低く抑え、ネットワークに深刻な問題が生じる可能性を減らすため、本書の演習では、AmazonVPCソリューションを使用していると仮定しています。それは最小の投資と最低のリスクを提示します。しかし、これらの機能は、利便性、スピード、潜在的なコストを犠牲にしています。 サブネットの指定
ネットワーク設定を選択する前に、サービスの設定方法を正確に検討することが重要です。デフォルトのAWSサブネットを使用すると、サービスをローカルにホストするときにローカルネットワークと競合する可能性があります。ただし、間違ったサブネットを選択すると、競合が発生する可能性があります。ローカルネットワーク設定で実際に動作するサブネットを選択してください。
Amazonの製品は、通常、サブネットの作成に複数のシナリオを提供します。たとえば、AmazonVPCを使用する場合、オプションがあります。たとえば、シナリオ1:1つのパブリックサブネットを持つVPCは、1層の公開Webアプリケーションに最適です。また、開発目的で使用することもできます。
ネットワークに適切なサブネット構成を使用します。
各シナリオでは、ここに示すような図を含むサブネット構成に関する有益な情報が提供されます。各シナリオで見つかった情報を使用すると、使用する構成をより適切に判断し、特定のニーズに合わせて構成する方法を決定できます(後で問題を引き起こす競合を避けることができます)。
各シナリオには、適切な決定を下すための図やその他の支援が付属しています。
