EFSとは、Amazon Elastic File Systemの略でAWSが提供している共有ファイルストレージサービスです。

複数のEC2インスタンスから共有ファイルストレージとして利用することが可能です。


EFSは、自動的に複数のAZを冗長化するので、ユーザー側で可用性を考慮する必要はないのですが、EBSのようにスナップショットは出来ません。

EFSのバックアップは、AWS Backupと連携して行います。

https://aws.plainenglish.io/aws-efs-architecture-and-the-usage-3a178b83ff37

EFSの特徴

・高可用性
　複数のAZに冗長化してデータを保管しているので、1つのAZに障害が発生してもファイルへのアクセスが可能です。

・自動スケーリング
　マネージド型のサービスで、ストレージ容量やパフォーマンスを自動的にスケーリングしてくれる機能をもっています。

・標準的なファイルシステム
　EFSは、NFS（Network File System:LinuxなどUNIX系のOSで利用されるファイル共有システムのこと）によってアクセスします。

　EC2インスタンスだけでなくオンプレミスサーバーからも利用できます。

Storage GatewayはAWSが提供する、ゲートウェイサービスです。

オンプレミス環境のデータとクラウドストレージのデータの橋渡しをする役割をもったサービスです。

AWS上のストレージにデータを保存することで、可用性、耐障害性の向上などが期待できます。

https://codezine.jp/article/detail/7782

Snowballとは、物理ストレージデバイスを使用して大容量のデータを、AWS内のストレージへ転送するサービスです。

AWSへのデータ移行を行う際に、データ量が多くインターネット回線では時間がかかってしまうので、Snowballを使用したりします。

また、Snowballの拡張版として、AWS Snowball Edgeがあります。

http://miro.borodziuk.eu/index.php/2019/05/15/aws-snowball/

VPCとは、Amazon Virtual Private Cloudの略で、AWS上に作成できるプライベート仮想ネットワーク空間です。

AWS上で独立したプライベートワーク空間で特定のユーザーだけ利用できるように構築し、セキュリティを確保することができます。


以前、勉強した範囲のおさらいにはなりますが、以下イメージ図になります。


WebアプリケーションのVPC構成例


・パブリックサブネット

パブリックなサブネットでインターネットと通信可能なサブネットです。

サブネット作成後、インターネットゲートウェイへのルーティングを設定することでパブリックサブネットを作成することができます。


・プライベートサブネット

インターネットとの通信ができないサブネットになります。

DBサーバーなどのインターネットとのやりとりがないRDなどをプライベートサブネットに構築します。


・インターネットゲートウェイ

VPCに1つのみ作成が可能です。

AWS側で、スケーリング、冗長化がされているので、可用性が高いのも特徴です。


・ルートテーブル

インターネットゲートウェイまでの通信経路を示すことでインターネットと通信が可能になります。


・NATゲートウェイ

パブリックサブネットに配置し、プライベートクラウドからインターネットなどの外部に接続することを可能にするゲートウェイサービスです。


・ELB(Elastic Load Balancing)

インターネットからのリクエストを負荷を分散させるため、複数のWebアプリケーションサーバー（EC2）に振り分けるサービスです。


・WebアプリケーションサーバーとRDS

インターネット上から直接アクセスできないように、プライベートサブネットに配置します。

RDSは、Relational Database Serviceの略で、マネージド型のリレーショナルデータベースサービスです。

データベースインスタンスは正と副の冗長構成でデータを格納します。


VPCのパブリックサブネットとプライベートサブネットとAWSサービスのイメージ


セキュリティグループとは、VPCを通過するトラフィックに対して、仮想ファイアウォール機能で、通信制御することができるサービスです。

以前に学習したところの復習になりますが、下記、イメージ図になります。


ネットワークACLとはサブネット単位で設定するファイアウォール機能になります。

サブネット内のリソースにネットワークACLでの通信制御が反映されます。


セキュリティグループとの違いとしては、適用範囲が異なり、セキュリティグループでは、インスタンス単位でのファイアウォール機能、ネットワークACLでは、サブネット単位でのファイアウォール機能、となります。

VPCピアリングとは、異なるVPCを接続させることができ、複数のVPC間の通信を可能にするサービスになります。

また、VPCピアリングは、他のアカウントや他リージョンとも通信することが可能になります。

ちなみに、複数のVPCはデフォルトで50まで通信可能です。

注意点としては、CIDRブロックが一致または重複するVPC間でのピアリングを使用することはできません。

VPCピアリングのメリット

・AWS内の通信の際の通信経路の監視やアクセス制御を行うことでセキュリティの向上

・通信経路を明確にすることでロードバランサー等でスケールアウトすることで、性能を担保できる

・通信経路を明示することで、可用性が向上する

・管理がしやすくなるため、運用・保守を向上させることが可能になる


ダイレクトコネクトとは、AWSが提供する専用接続サービスです。

ダイレクトコネクトを使用することで、オンプレからAWSまでインターネットを経由せずにプライベートな接続が可能になります。

インターネット回線ではなく、専用回線を使用するので、セキュリティ面も向上して、通信の安定がはかれます。

Route53とは、AWSが提供しているDNSサービスのことです。

※DNSとは、Domain Name Systemの略で、IPアドレスを分かりやすい文字列に変換してくれるサービスです。

Route53のルーティング機能

今回は3つ紹介します。

①シンプルルーティング
1つのリクエストに対して、1つの値を返します。


②加重ルーティング
1つのドメインに対して、複数のルーティング先を用意し、ルーティングさせる割合をきめておくものです。


③レイテンシールーティング
1つのドメインに対して、複数のルーティング先を用意し、少ない往復時間でリージョンにトラフィックをルーティングします。早く接続が可能なものを確認します。

Route53のヘルスチェックについて

ルーティング先に対して、ヘルスチェックをすることが可能です。

プライマリーに障害が発生した際に、ルーティング先が自動的にセカンダリーに切り替わります。

可用性の向上にも繋がります。