【AWS】リージョンとAZとVCPの違いや具体的なイメージ

以前に会社でAWSの勉強会があったのですが、用語が紛らわしいものが多いため、自分なりにイメージできるように整理しました。

間違いや適切でない表現があるかもしれませんが、ご容赦ください。

リージョン

同じ地域にある AWS リソース のうち、指定されたもの。リージョンは最小 2 個の アベイラビリティーゾーン で構成されます。

https://docs.aws.amazon.com/ja_jp/general/latest/gr/glos-chap.html#R

東京やソウル、バージニア北部などにあるデータセンターの集合体のイメージ

AZ(アベイラビリティーゾーン)

リージョン 内の仕切られた場所。他のアベイラビリティーゾーンに障害が発生してもその影響を受けず、低コスト、低レイテンシーで同一リージョン内の他のアベイラビリティーゾーンに接続できます。

https://docs.aws.amazon.com/ja_jp/general/latest/gr/glos-chap.html#A

東京リージョンだったら、東京の中でも例えば丸の内だったり、新宿だったり、町田だったり複数のデータセンターがあると思われる(実際にどこにあるかはわからない)

その一つ一つのデータセンターをイメージすればよいと思われる

VPC

Virtual Private Cloud。インフラストラクチャ、プラットフォーム、および共通のセキュリティと相互接続を共有するアプリケーションサービスによって追加される伸縮性のあるネットワーク。

https://docs.aws.amazon.com/ja_jp/general/latest/gr/glos-chap.html#V

たとえば渋谷に本社、横浜に支社を構えるA社がA社内部のシステムを自社サーバーに置いていたとして(オンプレミス)、もしものときのためにそのバックアップを別のデータセンターに置いているような例はクラウドを使用していない会社でも多くあると思われる。

このA社の社内システムがVPCのイメージと思っている

A社のシステムが、物理的には離れたところでつながっているように、VPCは複数のAZに跨ることが可能である。

しかし、VPCは複数のリージョンにまたがることはできない。

A社のアメリカ支部がリッチモンドにあったとしても、そこにそのままA社のシステムを持っていくことはできないのだ。

サブネット

EC2 インスタンス をアタッチできる VPC の IP アドレス範囲の一部分。セキュリティと運用上の必要に応じて、サブネットを作成し、インスタンスをグループ分けできます。

https://docs.aws.amazon.com/ja_jp/general/latest/gr/glos-chap.html#S

サブネットはVPCをさらに細かくしたイメージ

A社の社内システムでも、経理部のためのシステムや、営業部のためのシステムなどが存在しているはずだ。

A社には渋谷の本社には経理部と営業部があって、横浜の支社では開発部があるとする。

このときの経理部のためのシステム、営業部のためのシステム、開発部のためのシステムがそれぞれのサブネットのイメージだ。

サブネットは複数のAZをまたぐことはできないらしいので、データセンターにバックアップを取るイメージよりは、本社と支社がある会社の各部署のシステムのイメージのほうがわかりやすそうだ。

EC2

Amazon のデータセンターの Linux/UNIX および Windows サーバーの インスタンス を起動して管理できるウェブサービス。

https://docs.aws.amazon.com/ja_jp/general/latest/gr/glos-chap.html#ec2

これは1台1台のPCを思い浮かべればOKと思われる

経理部のシステムの中に複数のPCがあるように、

一つのサブネットに対して複数のEC2がある

参考

https://qiita.com/jinnai73/items/cb4cffe6619a83876d17

https://docs.aws.amazon.com/ja_jp/general/latest/gr/glos-chap.html