1. 法人のお客さまトップ
  2. サービス
  3. クラウドソリューション
  4. コラム
  5. AWSのネットワークを構築する!押さえておきたいポイントを解説

COLUMN

AWSのネットワークを構築する!
押さえておきたいポイントを解説

AWSといえば、Amazon EC2やAmazon S3などの個々のサービスをまず思い浮かべる方が多いかもしれません。しかし、実際に利用するには、AWSの全体像を把握することから始めるとよいでしょう。AWSはネットワーク経由で利用するため、そのためには、まずAWSのネットワークを理解しましょう。
今回は、AWSのネットワークを構築する方法やサービスの概要、それぞれの特徴などを紹介したうえで、ネットワーク構築方法を選ぶポイントについて解説します。

目次:

クラウドサービスに必要な主なネットワーク環境
AWSにおけるネットワーク関連のサービス
AWSでのネットワーク構築 その1:Amazon VPC
AWSでのネットワーク構築 その2:AWS Direct Connect
AWSでのネットワーク構築 その3:Amazon Route 53
ネットワークの構築方法を選ぶポイント
まとめ
AWS導入に向けて他に知っておくべきこと

クラウドサービスに必要な主なネットワーク環境

クラウドサービスは、当然のことながらネットワーク経由での利用が前提であるため、活用するにはネットワークの理解が不可欠です。

まずは、クラウドサービスに必要な主なネットワーク環境について解説しましょう。

ネットワークの役割とは

クラウドサービスにおけるネットワークの主な役割としては、ローカル環境でクラウド上のIaaSを利用したり、インターネットに接続をしてサービスを外部に公開したりすることなどが挙げられます。
サーバーレスでネットワークを構築したり、あるいは自社のサーバーとクラウドサービスを接続したりするなど目的や用途に応じ、さまざまなネットワークの構築方法があります。基本的にクラウドサービスを活用するためには、ネットワークへの接続は不可欠です。

自社に合ったネットワークを構築するための考え方

ひと口に「ネットワーク」といっても、構築する方法やその際に使用するサービスにはいくつかの種類があります。そして、それぞれコストや特徴が異なります。
自社に合ったネットワークを構築するためには、コストだけではなく通信の安定性やセキュリティ面を踏まえる必要があります。

AWSにおけるネットワーク関連のサービス

では、AWSにおけるネットワーク関連のサービスについて見ていきましょう。

Amazon VPC

Amazon VPCとは、ネットワーク上に作る仮想の専用スペースです。VPCの内部にIPサブネットを構築してその中に、「EC2」や「RDS」などのAWSリソースを配置します。VPCという入れ物に入れることによって、作成したクラウドサービスをネットワーク経由で自社サーバーと接続したり、インターネットに公開したりすることができます。

AWS Direct Connect

AWS Direct Connectは主に大量のデータを高速、かつセキュアに通信したい際に用いる仮想の専用網です。

Amazon Route 53

Amazon Route 53は独自DNS名を割り当て、管理することのできるサービスです。

AWSでのネットワーク構築
その1:Amazon VPC

Amazon VPCの仕組みや特徴について解説します。

VPCの特徴

Amazon VPCには以下のような、3つの特徴が挙げられます。

設計の自由度が高い

Amazon VPCは独立したひとつのIPアドレスの範囲を持つことができるので、インターネットやほかのVPCと重複しない独立したネットワークを構築することができ、このIPアドレスの範囲を任意に設定することができます。

また、Amazon VPCの中でも、IPサブネットによってネットワークを分割することができます。したがって、Amazon VPCの中をひとつのIPサブネットで構成したり、反対に用途や管轄部署ごとに細かく分割したりといった自由な設計が可能です。

こうした設計度の柔軟性により、Amazon VPCと外部のネットワークのIPアドレスが重複することなく相互に接続できる、アクセスレベルの階層化の設定が行える、といったメリットがあります。

ネットワークを構築してさまざまな外部通信が可能

Amazon VPCそのものは、外部のネットワークと完全に分断されていますが、ネットワークゲートウェイを設定することにより外部ネットワークとの通信が可能になります。ネットワークゲートウェイには、インターネットとの接続を可能にするインターネットゲートウェイ、自社サーバーとのVPN通信を行うための仮想プライベ―トゲートウェイ、Amazon VPC同士を接続するVPCピア接続の3つの種類があります。

これらのネットワークゲートウェイをうまく併用することで、通信速度、セキュリティ、コストを用途に合わせて調整することができます。

セキュリティ機能が利用できる(セキュリティグループ、ネットワークACL)

Amazon VPCには、セキュリティグループとネットワークACLという、2つのセキュリティを強化してくれる機能があります。
セキュリティグループは、EC2やRDSなどのAWSリソースに関連付けることにより、サーバーのファイアウォールのように働きます。設定した一定のルールに合致した通信のみを許可するという使い方が可能です。

ネットワークACLはIPサブネットレベルで制御するセキュリティ機能です。セキュリティグループよりも細かなレベルでのフィルタリングが可能です。

Amazon VPC構築の手順

Amazon VPCを構築してネットワーク設定する手順は以下の通りです。

Amazon VPCを構築

Amazon VPCを構築して自動割り当てのDNS、あるいはAmazon Route 53を使用して独自DNSを設定します(AWSはIPアドレスではなく、DNS名を活用してアプリ設計を行うことを推奨しています)。

IPサブネットの構成

Amazon VPCの内部に、必要なIPサブネットを作成し、必要に応じてIPアドレスレンジの切り出しやサブネット分割を行います。

Amazon VPCコンポーネントの配置とルートテーブルの設定

Amazon VPCごとにAmazon VPCコンポーネントを、IPサブネットごとにルートテーブルを設定します。接続先に応じたコンポーネントを設定する必要があります。

インスタンスの配置

セキュリティポリシーを設定し、インスタンスを設置します。

名前の設定

DNS名の設定を行います。

VPCが接続できるネットワーク

Amazon VPCが接続できるネットワークは、主に以下の通りです。

社内のデータセンター(オンプレミスサーバー)

仮想VPN通信といったものを活用し、自社のサーバーをクラウド上で利用することができます。

インターネット

クラウドサービスをインターネット公開することができます。

同じリージョン内のほかのAmazon VPC

同じリージョン内のAmazon VPC同士であれば、他社のAmazon VPCであっても接続が可能です。逆に、リージョンが異なる場合は、自社のAmazon VPCであっても接続できない点に注意しましょう。

Amazon VPCの料金

Amazon VPCはVPNへの接続やNATゲートウェイの利用に応じて料金が発生します。

VPNへの接続

AWS東京リージョンの場合VPN接続料は1時間当たり0.048ドルです。

NATゲートウェイの利用料金

AWS東京リージョンの場合、NATゲートウェイの利用料金は1時間当たり0.062ドルです。
※料金はすべて2019年6月現在の設定です。

最新の料金につきましては、AWSの公式サイトをご覧ください。
https://aws.amazon.com/jp/vpc/pricing/別ウィンドウで開きます

AWSでのネットワーク構築
その2:AWS Direct Connect

AWS Direct Connectについて解説します。

AWS Direct Connectの特徴

AWS Direct ConnectはVPCとオンプレミス環境をプライベートに接続するためのサービスです。VPN通信と比較してコストは高くなる反面、セキュリティと通信の安定性に優れています。

閉域網でセキュアな通信が可能

AWS Direct Connectの1つ目の特徴は閉域網ということです。閉域網であることから、セキュアな通信が可能になります。閉域網サービスを利用するためにAWSとは別に通信キャリアとの契約が必要になります。

高速で安定的な通信が可能

AWS Direct Connectは、仮想上の専用回線を利用できることから高速かつ安定した通信が可能です。

AWS Direct Connectの料金

AWS Direct Connectはポート時間とデータ転送量に応じた料金が発生します。今回は、東京リージョンにおける専用接続の料金を紹介します。

ポート時間(専用接続)
1G…0.285ドル/時間
10G…2.142ドル/時間
データ転送

データ転送の料金は、送信元のAWSリージョンとAWS Direct Connect のロケーションによって異なります。東京リージョンから東京リージョンへデータを送信する場合、1G当たり0.041ドルの料金が発生します。
※料金はすべて2019年6月現在の設定です。

最新の料金につきましては、AWSの公式サイトをご覧ください。
https://aws.amazon.com/jp/directconnect/pricing/別ウィンドウで開きます

AWSでのネットワーク構築
その3:Amazon Route 53

Amazon Route 53の特徴について解説します。

Amazon Route 53のメリット

Amazon Route 53のメリットは以下の3点です。

高い可用性と信頼性

Amazon Route 53は、DNSサーバーの分散機能により、万が一接続が途切れてもすぐにルーティングできる高い可用性を備えています。冗長化されたロケーションにより高い信頼性を確保しています。Amazon Route 53のトラフィックフロー機能を活用すると、アプリケーションのプライマリポイントが利用できない場合でも代替場所に再ルーティングできるため、信頼性がさらに向上します。

柔軟性

Amazon Route 53は重み付けラウンドロビンにより、複数のサーバーに対してスペックに応じてリクエストを振り分けるといった柔軟性を備えています。

AWSのほかのサービスと併用しやすい

Amazon Route53はAWSのほかのサービスと併用できるように設計されているので、Amazon EC2インスタンスやAmazon S3バケットとドメイン名を連携させてマッピングすることができます。また、エイリアスレコードという、AWSのサービスエンドポイントのIPアドレスを直接返答できる機能を使用し、連携できる範囲を拡大したり高速でのレスポンスを実現したりすることができます。

Amazon Route 53の料金

Amazon Route 53は従量課金制です。主にホストゾーンとクエリの数によって料金が決まります。

ホストゾーン

ホストゾーンが25以下の場合には、ホストゾーン当たり0.50ドル/月です。26以上のホストゾーンを有する場合は、26個目以降0.10ドル/月となります。

クエリ

クエリの件数が10億件までは、100万件のクエリごとに0.4ドル/月です。10億件を超えた分以降は、100万件のクエリごとに0.2ドル/月です。
※料金はすべて2019年6月現在の設定です。

最新の料金につきましては、AWSの公式サイトをご覧ください。
https://aws.amazon.com/jp/route53/pricing/別ウィンドウで開きます

ネットワークの構築方法を選ぶポイント

AWSでネットワークを構築する際には、前述したネットワークに関するサービスを組み合わせて構築します。したがって、用途やボリュームなどに応じてサービスを選ぶことが重要です。

Amazon VPCによるネットワーク構築は、自由度の高さやインターネットへの公開のしやすさ、AWS Direct Connectと比較した場合のコストの安さが魅力です。AWS Direct Connectは、コストがかかってしまう反面、自社サーバーとAWSとの間を仮想上の専用回線で安定したセキュアな高速通信が行える点が魅力です。AWS Route 53はほかのAWSサービスとの連携に優れ、パブリックにもプライベートにも対応したマネージドDNSサービスです。
これらの特性をうまく活用することで、システム要件に沿ったネットワーク構築を実現することができます。

まとめ

AWSではAmazon S3のようにサーバーを経由せずに利用できるものもありますが、大半のケースではネットワーク構築が不可欠です。用途やボリュームに応じて最適なネットワークを構築すれば、AWSをより快適にかつ安全に使いこなすことができます。

これからAWSの導入を検討されている方やAWSについて知識を深めたいと思われている方は、ぜひ今回の記事を参考にネットワークに関する知識を深めていきましょう。

AWS導入に向けて他に知っておくべきこと

AWSの各サービスは構築する情報システムによって利用適性が異なります。実際の構築にあたってはクラウド導入・運用支援事業者が提供している支援サービスを活用することで、自社の検討・構築・運用工数の削減が期待できます。

AWSが提供する、AWSクラウドのネットワークサービスとAWSへの接続ネットワークサービスは複数あります。もしあなたが詳細設計を行う担当者である場合には、AWSでのネットワーク構築でよく利用されるAWSサービスそれぞれの概要や特徴は知っておきましょう。

Amazon Web Services(AWS)は、米国その他の諸国における、Amazon.com, Inc.またはその関連会社の商標です。

移行準備段階で知っておくべきAmazon Web Servicesの
サービスを学び、具体的にクラウド検討を考える!

AWS サービス一覧と概要(クラウド移行準備編)
資料ダウンロード

ネットワークに興味がある人に読んで欲しいコラム:

この記事からスタート

カテゴリー

人気記事

RECOMMEND
その他のコラム

クラウドの導入・運用に関する
ご相談、お問い合わせをお待ちしております。

お問い合わせ

無料ダウンロード

自社のクラウド導入に必要な知識、ポイントを
このに総まとめ!

あなたはクラウド化の
何の情報を知りたいですか?

  • そもそも自社は本当にクラウド化すべき?オンプレとクラウドの違いは?
  • 【AWS・Azure・Google Cloud】
    どれが自社に最もマッチするの?
  • 情シス担当者の負荷を減らしてコストを軽減するクラウド化のポイントは?
  • 自社のクラウド導入を実現するまでの具体的な流れ・検討する順番は?

初めての自社クラウド導入、
わからないことが多く困ってしまいますよね。

NTT東日本では
そんなあなたにクラウド導入に必要な情報を
1冊の冊子にまとめました!

クラウド化のポイントを知らずに導入を進めると、以下のような事になってしまうことも・・・

  • システムインフラの維持にかかるトータルコストがあまり変わらない。。
  • 情シス担当者の負担が減らない。。
  • セキュリティ性・速度など、クラウド期待する効果を十分に享受できない。。
理想的なクラウド環境を実現するためにも、
最低限の4つのポイントを
抑えておきたいところです。
  • そもそも”クラウド化”とは?
    その本質的なメリット・デメリット
  • 自社にとって
    最適なクラウド環境構築のポイント
  • コストを抑えるため
    具体的なコツ
  • 既存環境からスムーズにクラウド化
    実現するためのロードマップ

など、この1冊だけで自社のクラウド化のポイントが簡単に理解できます。
またNTT東日本でクラウド化を実現し
問題を解決した事例や、
導入サポートサービスも掲載しているので、
ぜひダウンロードして読んでみてください。

今すぐ無料ダウンロードする
クラウドのわからない・
面倒でお困りのあなたへ

クラウドのご相談できます!
無料オンライン相談窓口

NTT東日本なら貴社のクラウド導入設計から
ネットワーク環境構築・セキュリティ・運用まで
”ワンストップ支援”が可能です!

NTT東日本が選ばれる5つの理由

  • クラウド導入を
    0からワンストップでサポート可能!
  • 全体最適におけるコスト効率・業務効率の改善
    中立的にご提案
  • クラウド環境に問題がないか、
    第3者目線でチェック
    してもらいたい
  • 安心の24時間・365日の対応・保守
  • NTT東日本が保有する豊富なサービスの組み合わせで
    ”課題解決”と”コスト軽減”を両立

特に以下に当てはまる方はお気軽に
ご相談ください。

  • さまざまな種類やクラウド提供事業者があってどれが自社に適切かわからない
  • オンプレミスのままがよいのか、クラウド移行すべきなのか、迷っている
  • オンプレミスとクラウド移行した際のコスト比較を行いたい
  • AWSとAzure、どちらのクラウドが自社に適切かわからない
  • クラウド環境に問題がないか、第3者目線でチェックしてもらいたい
  • クラウド利用中、ネットワークの速度が遅くて業務に支障がでている

クラウドを熟知するプロが、クラウド導入におけるお客さまのLAN 環境や接続ネットワーク、
クラウドサービスまでトータルにお客さまのお悩みや課題の解決をサポートします。

まずは無料相談してみる

相談無料!プロが中立的にアドバイスいたします

クラウド・AWS・Azureでお困りの方はお気軽にご相談ください。

まずは無料相談してみる
クラウドの成功事例を見る

ページ上部へ戻る