翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ネットワークとコンテンツ配信

AWS は、クラウドで最高レベルの信頼性、セキュリティ、パフォーマンスを提供する幅広いネットワークおよびコンテンツ配信サービスを提供します。

各サービスは図の後に説明されています。ニーズに最も合ったサービスを判断するには、「 の選択」を参照してください。 AWS ネットワークおよびコンテンツ配信サービス。一般的な情報については、「」を参照してください。 AWS ネットワークとコンテンツ配信 。

に戻りますAWS サービス。

Amazon API Gateway

Amazon API Gateway は、開発者があらゆる規模APIsで簡単に作成、公開、保守、モニタリング、保護できるフルマネージドサービスです。を数回クリックするだけで AWS Management Console、Amazon で実行APIされているワークロード、 で実行されているコードなどEC2、バックエンドサービスからデータ、ビジネスロジック、または機能にアクセスするためのアプリケーションの「フロントドア」として機能する を作成できます。 AWS Lambda、または任意のウェブアプリケーション。Amazon API Gateway は、トラフィック管理、認可とアクセスコントロール、モニタリング、APIバージョン管理など、最大数十万の同時API呼び出しの受け入れと処理に関連するすべてのタスクを処理します。

Amazon CloudFront

Amazon CloudFront は、データ、動画、アプリケーション、および APIs を、低レイテンシーで高速な転送速度で世界中のお客様に安全に提供する高速コンテンツ配信ネットワーク (CDN) サービスです。すべてデベロッパー向けの環境内で提供されています。 CloudFront は と統合されています。 AWS - に直接接続されている両方の物理的な場所 AWS グローバルインフラストラクチャとその他の AWS services. CloudFront works は、 を含む サービスとシームレスに連携します。 AWS Shield DDoS 緩和のための 、Amazon S3、Elastic Load Balancing、または Amazon をアプリケーションのオリジンEC2として使用し、Lambda@Edge を使用してお客様のユーザーの近くでカスタムコードを実行し、ユーザーエクスペリエンスをカスタマイズします。

同じ を使用して、コンテンツ配信ネットワークを数分で開始できます。 AWS 既に使い慣れている ツール: APIs、 AWS Management Console, AWS CloudFormation、CLIs、および SDKs。Amazon CDNは、前払い料金や必要な長期契約なしでシンプルな pay-as-you-go 価格設定モデルを提供し、 のサポートCDNは既存の に含まれています。 AWS Support サブスクリプション。

Amazon Route 53

Amazon Route 53 は、可用性が高くスケーラブルなクラウドドメインネームシステム (DNS) ウェブサービスです。これは、開発者や企業が、 などの人間が読める名前を、コンピュータが相互に接続するために使用する などの数値 IP アドレスwww.example.comに変換することで192.0.2.1、ユーザーをインターネットアプリケーションにルーティングするための非常に信頼性が高く、費用対効果の高い方法を提供するように設計されています。Amazon Route 53 も完全に準拠していますIPv6。

Amazon Route 53 は、ユーザーリクエストを で実行されているインフラストラクチャに効果的に接続します。 AWS- EC2インスタンス、Elastic Load Balancer、Amazon S3 バケットなど。また、 の外部のインフラストラクチャにユーザーをルーティングするためにも使用できます。 AWS。 Amazon Route 53 を使用して、トラフィックを正常なエンドポイントにルーティングするようにDNSヘルスチェックを設定したり、アプリケーションとそのエンドポイントの状態を個別にモニタリングしたりできます。

Amazon Route 53 トラフィックフローを使用すると、レイテンシーベースのルーティング、Geo 、加重ラウンドロビンなどDNS、さまざまなルーティングタイプを通じてトラフィックをグローバルに管理することが容易になります。これらはすべてDNSフェイルオーバーと組み合わせることで、さまざまな低レイテンシーで耐障害性のあるアーキテクチャを実現できます。Amazon Route 53 トラフィックフローのシンプルなビジュアルエディタを使用すると、エンドユーザーがアプリケーションのエンドポイントにルーティングされる方法を、1 つの で AWS リージョン、または世界中に分散されています。Amazon Route 53 はドメイン名登録も提供します。 などのドメイン名を購入および管理できます。example.comAmazon Route 53 はドメインDNSの設定を自動的に設定します。

AWS Verified Access

AWS Verified Access は、仮想プライベートネットワーク () を使用せずに、企業ユーザーにアプリケーションへの安全なアクセスを提供しますVPN。に基づく AWS ゼロトラストの原則である Verified Access は、各アプリケーションリクエストをリアルタイムで評価し、ユーザーが指定されたセキュリティ要件を満たした後にのみアプリケーションにアクセスできるようにします。ユーザー ID とデバイス体制のデータに基づく条件を使用して、アプリケーションをグループ化したり、アプリケーションごとに一意のアクセスポリシーを定義したりできます。

Amazon VPC

Amazon Virtual Private Cloud (Amazon VPC) では、 の論理的に分離されたセクションをプロビジョニングできます。 AWS クラウド を起動できる場所 AWS 定義した仮想ネットワーク内の リソース。独自の IP アドレス範囲の選択、サブネットの作成、ルートテーブル、ネットワークゲートウェイの設定など、仮想ネットワーク環境全体をお客様がコントロールできます。IPv4 リソースやアプリケーションに安全かつ簡単にアクセスVPCできるように、 IPv6で と の両方を使用できます。

のネットワーク設定は簡単にカスタマイズできますVPC。例えば、インターネットにアクセスできるウェブサーバー用のパブリック向けサブネットを作成し、データベースやアプリケーションサーバーなどのバックエンドシステムをインターネットにアクセスできないプライベート向けサブネットに配置することができます。複数のセキュリティレイヤー (セキュリティグループやネットワークアクセスコントロールリストを含む) を活用して、各サブネットのEC2インスタンスへのアクセスを制御できます。

さらに、企業のデータセンターと の間にハードウェア仮想プライベートネットワーク (VPN) 接続を作成しVPC、 AWS クラウド を企業データセンターの拡張として。

Amazon VPC Lattice

Amazon VPC Lattice は、 service-to-service 接続と通信のフルマネージドサポートを提供します。VPC Lattice では、ポリシーを使用してネットワークトラフィックの管理、アクセス、モニタリングを定義し、インスタンス、コンテナ、サーバーレスアプリケーション間でコンピューティングサービスを簡単かつ安全な方法で接続できます。

AWS App Mesh

AWS App Mesh を使用すると、 で実行されているマイクロサービスのモニタリングと制御が容易になります。 AWS。 App Mesh は、マイクロサービスの通信方法を標準化し、 end-to-end 可視性を提供し、アプリケーションの高可用性を確保するのに役立ちます。

最新のアプリケーションは、多くの場合、それぞれが特定の機能を実行する複数のマイクロサービスで構成されます。このアーキテクチャは、各コンポーネントが需要に応じて個別にスケーリングできるようにし、オフラインではなくコンポーネントに障害が発生したときに自動的に機能を低下させることで、アプリケーションの可用性とスケーラビリティを向上させるのに役立ちます。各マイクロサービスは、 を介して他のすべてのマイクロサービスとやり取りしますAPI。アプリケーション内でマイクロサービスの数が増えるにつれて、エラーの正確な場所を特定し、障害後にトラフィックを再ルーティングし、コード変更を安全にデプロイすることがますます難しくなります。以前は、モニタリングと制御のロジックをコードに直接構築し、変更があるたびにマイクロサービスを再デプロイする必要がありました。

AWS App Mesh は、アプリケーション内のすべてのマイクロサービスに一貫した可視性とネットワークトラフィック制御を提供することで、マイクロサービスの実行を容易にします。App Mesh を使用すると、アプリケーションコードを更新して、モニタリングデータの収集方法やマイクロサービス間のトラフィックのルーティング方法を変更する必要がなくなります。App Mesh は、モニタリングデータをエクスポートするように各マイクロサービスを設定し、アプリケーション全体で一貫した通信制御ロジックを実装します。これにより、エラーの正確な場所をすばやく特定し、障害が発生したときやコード変更をデプロイする必要がある場合にネットワークトラフィックを自動的に再ルーティングすることが容易になります。

App Mesh を Amazon ECS および Amazon EKS で使用すると、コンテナ化されたマイクロサービスを大規模に実行しやすくなります。App Mesh はオープンソースの Envoy プロキシ を使用し、幅広い と互換性があります。 AWS マイクロサービスをモニタリングするための パートナーおよびオープンソースツール。

AWS Cloud Map

AWS Cloud Map はクラウドリソース検出サービスです。で AWS Cloud Mapでは、アプリケーションリソースのカスタム名を定義し、動的に変更されるリソースの更新された場所を維持できます。これにより、ウェブサービスが常にリソースのほとんどの up-to-date 場所を検出するため、アプリケーションの可用性が向上します。

最新のアプリケーションは通常、 経由でアクセスAPIでき、特定の機能を実行する複数のサービスで構成されます。各サービスは、データベース、キュー、オブジェクトストア、カスタマー定義のマイクロサービスなど、他のさまざまなリソースとやり取りします。また、機能するためには、依存するすべてのインフラストラクチャリソースの場所を検索できる必要があります。通常、これらのリソース名とその場所はすべて、アプリケーションコード内で手動で管理します。ただし、依存するインフラストラクチャリソースの数や、トラフィックに基づいて動的にスケールアップおよびスケールダウンするマイクロサービスの数が増えると、手動リソース管理に時間がかかり、エラーが発生しやすくなります。サードパーティーのサービス検出製品を使用することもできますが、これには追加のソフトウェアとインフラストラクチャをインストールして管理する必要があります。

AWS Cloud Map では、データベース、キュー、マイクロサービス、その他のクラウドリソースなどのアプリケーションリソースをカスタム名で登録できます。 AWS Cloud Map その後、 はリソースの状態を常にチェックして、ロケーションが であることを確認します up-to-date。その後、アプリケーションは、アプリケーションのバージョンとデプロイ環境に基づいて、必要なリソースの場所をレジストリにクエリできます。

AWS Direct Connect

AWS Direct Connect を使用すると、オンプレミスから への専用ネットワーク接続を簡単に確立できます。 AWS。 の使用 AWS Direct Connect、 間でプライベート接続を確立できます。 AWS およびデータセンター、オフィス、またはコロケーション環境。多くの場合、ネットワークコストを削減し、帯域幅スループットを向上させ、インターネットベースの接続よりも一貫したネットワークエクスペリエンスを提供します。

AWS Direct Connect では、ネットワークと の 1 つとの間に専用のネットワーク接続を確立できます。 AWS Direct Connect ロケーション。業界標準の 802.1Q 仮想 LANs (VLANs) を使用して、この専用接続を複数の仮想インターフェイスに分割できます。これにより、パブリック IP アドレス空間を使用して Amazon S3 に保存されているオブジェクトなどのパブリックリソースや、プライベート IP アドレス空間VPCを使用して 内で実行されているEC2インスタンスなどのプライベートリソースに、パブリック環境とプライベート環境間のネットワーク分離を維持しながらアクセスするために同じ接続を使用できます。仮想インターフェイスは、変化するニーズに合わせていつでも再設定できます。

AWS Global Accelerator

AWS Global Accelerator は、グローバルユーザーに提供するアプリケーションの可用性とパフォーマンスを向上させるネットワークサービスです。

現在、パブリックインターネット経由でグローバルユーザーにアプリケーションを配信すると、複数のパブリックネットワークを経由しアプリケーションに到達するにつれて、ユーザーは一貫性のない可用性とパフォーマンスに直面する可能性があります。これらのパブリックネットワークは混雑することがよくあり、ホップごとに可用性とパフォーマンスのリスクが生じる可能性があります。 AWS Global Accelerator は可用性が高く、輻輳のない を使用します。 AWS ユーザーから 上のアプリケーションにインターネットトラフィックを誘導する グローバルネットワーク AWS。ユーザーエクスペリエンスの一貫性を高めます。

アプリケーションの可用性を向上させるには、アプリケーションエンドポイントのヘルスをモニタリングし、トラフィックを正常なエンドポイントにのみルーティングする必要があります。 AWS Global Accelerator は、アプリケーションエンドポイントの状態を継続的にモニタリングし、トラフィックを最も近い正常なエンドポイントにルーティングすることで、アプリケーションの可用性を向上させます。

AWS Global Accelerator また、 でホストされているアプリケーションに固定エントリポイントとして機能する静的 IP アドレスを提供することで、グローバルアプリケーションの管理も簡単になります。 AWS これにより、異なる の特定の IP アドレスを管理する複雑さがなくなります。 AWS リージョン およびアベイラビリティーゾーン。 AWS Global Accelerator は設定、設定、管理が容易です。

AWS PrivateLink

AWS PrivateLink は、パブリックインターネットへのデータの公開を排除することで、クラウドベースのアプリケーションと共有されるデータのセキュリティを簡素化します。 AWS PrivateLink はVPCs、 間のプライベート接続を提供します。 AWS Amazon ネットワーク上の サービスおよびオンプレミスアプリケーションは安全です。 AWS PrivateLink では、異なるアカウント間でサービスを簡単に接続しVPCs、ネットワークアーキテクチャを大幅に簡素化できます。

AWS プライベート 5G

AWS プライベート 5G では、セルラーテクノロジーを使用して現在のネットワークを簡単に拡張できます。これにより、信頼性の向上、カバレッジの拡大、ファクトリーオートメーション、自律ロボット、高度な拡張仮想現実 (AR/VR) などの新しいクラスのワークロードの許可が可能になります。プライベートセルラーネットワークをデプロイし、デバイスをアプリケーションに接続するために必要なすべてのプライベート 5G ハードウェア (SIMカードを含む) とソフトウェアを受け取ります。

を数回クリックするだけで AWS Management Console接続要件を満たすプライベートセルラーネットワークをデプロイします。まず、目的のロケーションの接続要件、接続するデバイスの数、対象とする地理的エリアを指定します。 AWS は、（両方の から) 事前に統合されたハードウェアおよびソフトウェアコンポーネントを提供します。 AWS と AWS パートナー) は、プライベートネットワークのエンタープライズ接続要件を満たします。 AWS は、プライベート 5G ネットワークのセットアップとデバイスの接続に必要なスモールセル無線ユニット、サーバー、5G コア、無線アクセスネットワーク (RAN) ソフトウェア、およびSIMカードを配信および維持します。機器の電源を入れると、 AWS はセルラーネットワークを自動的に設定してデプロイします。必要なのは、デバイスにSIMカードを挿入することだけです。

AWS プライベート 5G は とも統合されています AWS Identity and Access Management （IAM) は、 に安全にアクセスして管理するのに役立ちます。 AWS プライベート 5G ネットワークに接続されているすべてのデバイスを含む サービスとリソース。Private 5G は、すべてのソフトウェアとハードウェアコンポーネントを管理および維持し、信頼性が高く予測可能なネットワーク動作とオンデマンドスケーリングを提供し、任意の数のデバイスやセンサーに対応します。

AWS Transit Gateway

AWS Transit Gateway は、Amazon Virtual Private Cloud (VPCs) とオンプレミスネットワークを単一のゲートウェイに接続できるようにするサービスです。で実行されているワークロードの数が増えるにつれて AWSでは、ネットワークを複数の アカウントと Amazon にまたがってスケーリングVPCsし、成長に追いつく必要があります。現在、ピアリングVPCsを使用して Amazon のペアを接続できます。ただし、 point-to-point 接続ポリシーを一元管理VPCsできない多くの Amazon 間の接続の管理は、運用コストがかかり、面倒になる可能性があります。オンプレミス接続の場合は、 をアタッチする必要があります。 AWS VPN を個々の Amazon にVPC。このソリューションの構築には時間がかかり、 の数が数百にVPCs増加しても管理が難しい場合があります。

で AWS Transit Gatewayでは、 の中央ゲートウェイから、ネットワーク全体の各 Amazon VPC、オンプレミスデータセンター、またはリモートオフィスへの単一の接続を作成および管理するだけで済みます。Transit Gateway は、スポークのように動作する接続されたすべてのネットワーク間でトラフィックがどのようにルーティングされるかを制御するハブとして機能します。このハブアンドスポークモデルは、管理を大幅に簡素化し、運用コストを削減します。各ネットワークは Transit Gateway にのみ接続する必要があり、他のすべてのネットワークに接続する必要はありません。新しい VPCは Transit Gateway に接続するだけで、Transit Gateway に接続されている他のすべてのネットワークで自動的に使用できます。この接続の容易さにより、成長に合わせてネットワークを簡単に拡張できます。

AWS VPN

AWS Virtual Private Network (AWS VPN) ソリューションは、オンプレミスネットワーク、リモートオフィス、クライアントデバイス、 間の安全な接続を確立します。 AWS グローバルネットワーク。 AWS VPN は 2 つのサービスで構成されています。 AWS Site-to-Site VPN また、 AWS Client VPN。 各サービスは、ネットワークトラフィックを保護するために、可用性が高く、管理され、伸縮自在なクラウドVPNソリューションを提供します。

AWS Site-to-Site VPN は、ネットワークと Amazon Virtual Private Cloud の間に暗号化されたトンネルを作成します。または AWS Transit Gateway。リモートアクセスを管理するには、 AWS Client VPN がユーザーを に接続する AWS VPN ソフトウェアクライアントを使用する またはオンプレミスリソース。

Elastic Load Balancing

Elastic Load Balancing (ELB) は、受信アプリケーショントラフィックを Amazon EC2インスタンス、コンテナ、IP アドレスなどの複数のターゲットに自動的に分散します。1 つのアベイラビリティーゾーンまたは複数のアベイラビリティーゾーンにわたるアプリケーショントラフィックのさまざまな負荷を処理できます。Elastic Load Balancing には 4 種類のロードバランサーがあり、アプリケーションの耐障害性を確保するために必要な高可用性、自動スケーリング、堅牢なセキュリティを備えています。

の統合プライベートワイヤレス AWS

の統合プライベートワイヤレス AWS プログラムは、主要な通信サービスプロバイダー () によるマネージドおよび検証済みのプライベートワイヤレスサービスを企業に提供するように設計されていますCSPs。このサービスは、 CSPsのプライベート 5G および 4G LTEワイヤレスネットワークを と統合します。 AWS の サービス AWS リージョン, AWS ローカルゾーン、 AWS Outposts、および AWS Snow Family. AWS 通信ソリューションアーキテクトは、自社の健全なアーキテクチャと準拠性について技術的に検証します。 AWS ベストプラクティス。通信企業は、 サービスを提供、運用、サポートします。

また、このプログラムでは、検証済みのグローバルに関する豊富な専門知識も活用しています。 AWS 独立系ソフトウェアベンダー (ISV) は、プライベートワイヤレスのデプロイ time-to-value のために を高速化するパートナーです。の統合プライベートワイヤレス AWS は、プライベートワイヤレスネットワークのセットアップとスケーリングに通常必要な長期計画サイクルと複雑な統合を削除します。安全で信頼性が高く、低レイテンシーのプライベートワイヤレスネットワークをデプロイして、AI/ML および IoT ワークロードをエッジおよび大規模に強化できるようになりました。

に戻りますAWS サービス。