SAA学習-設計原則-AWSアーキテクチャの基礎
概要
学習概要は以下となります。
項目 | 学習内容 |
---|---|
AWSアーキテクチャ設計の基礎 | リージョン・AZ・VPCを利用したAWSの基本的なアーキテクチャ設計を確認します。 |
Well-Architeded Freamwork | AWSが推奨するアーキテクチャ設計ガイドラインであるWell-Architeded Freamworkの内容を確認します。 |
AWSベストプラクティス | AWSが提供する11のベストプラクティスから設計ポイントを確認します。 |
AWS設計ケーススタディ | AWSのアーキテクチャ設計に関するケーススタディの実践をします。 |
AWSアーキテクチャ設計の基礎
AZの選択
- 1つのリージョンにつき2つのAZを利用し、設計することが基本となります。
- 3つ以上はコスト効率が低下します。
- 実事例ですがAZ間を跨ぐ場合、レイテンシーが低下するため2つが無難と考えております。
- マルチAZにサーバーやRDBの冗長構成を確立させることで高い可用性を実現します。
概略図は以下になります。
- 2つ以上のVPCでアーキテクチャを設計することが基本
- 1つのVPCの場合、可用性が低下するため、アイデンティティ管理やハイパフォーマンスコンピューティングなど用途が限れます。
また、小規模ので利用する場合、2つ以上のVPCを利用することが面倒なケースがあります。例として1つのシステムで開発環境と本番環境用のVPCを分ける等 - 2つ以上のVPCの場合、可用性を確保する適切なアーキテクチャ設計となります。
- ネットワーク分割はマルチVPC方式かマルチアカウント方式を選択します。
サブネットの分割
- サブネットはCIDR範囲で分割したサブネットを活用します。関連記事としては以下となります。
- インターネットアクセス範囲を定義するために利用します。
- WEBアクセスが通信要件として必要になるものがあるか否かで判断していきます。
- プライベートサブネットとパブリックサブネットで利用するサブネットのサイズは「/24」以上の大きいサブネットを推奨となります。
- 1つのAZに対し、1つのパブリックサブネットとプライベートサブネットを実装することが基本となります。
プライベートサブネットに多くのIPアドレスを割り当てる
パブリックサブネットとプライベートサブネットの関連記事 in-housese.hatenablog.com
サブネット分割する際の留意などの関連記事 in-housese.hatenablog.com
VPC間接続の設計
- 異なるVPC間を接続するため、VPC peeringにより2つのVPC間でトラフィックルーティングを行い可能にします。
接続が必要なVPCはそれぞれPeeringが必要となります。複数間のVPC間で相互接続を行う場合、TrangistGateWay接続が有用となります。
VPC接続の関連記事 in-housese.hatenablog.com
今回のテーマは以上です。