アマゾン ウェブ サービス

Amazon が提供する包括的で進化するクラウド コンピューティング プラットフォームです。組織がクラウド上でさまざまな種類のアプリケーションやサービスを構築および展開できるようにする幅広いサービスを提供します。 AWS は、オンデマンドのコンピューティング能力、ストレージ、データベース、機械学習、分析、その他多くのサービスを提供して、ビジネスの拡大と成長を支援します。

範囲に基づく AWS サービスの種類

グローバルサービス

すべての AWS リージョンにわたって動作し、特定の地理的エリアに限定されません。これらのサービスは、地域に関係なくシームレスに動作するように設計されており、一元的に管理されます。
元。クラウドフロント、アイデンティティおよびアクセス管理 (IAM)

地域サービス

これらは、特定の AWS リージョン内で動作するように設計されています。これらは各地域に個別に展開されるため、データの局所性と地域の規制への準拠が可能になります。
元。 Amazon EC2、Amazon S3

地域の選択:

これは、複数のアベイラビリティーゾーンを含む地理的エリアです。 AWS は、複数のリージョンに分割されたグローバル インフラストラクチャを提供しており、各リージョンは高可用性とフォールト トレランスを実現するように設計されたデータセンターであるアベイラビリティ ゾーン (AZ) で構成されています。
元。米国東部 (バージニア北部)

アベイラビリティーゾーン (AZ)

(1 リージョン = 3 つ以上の AZ)

• これは、独立して動作するように設計されているが、低遅延の高速ネットワークを通じて相互接続されている、特定の AWS リージョン内の 1 つ以上の独立したデータセンターを指します。
• 各アベイラビリティーゾーンは独立した障害ゾーンとして設計されています 元。 us-east-1a、us-east-1b

ポイントオブプレゼンス (POP)

これは、コンテンツ配信の高速化、遅延の削減、ネットワーク パフォーマンスの向上を可能にするために、データ センター、サーバー、ネットワーク機器などのネットワーク インフラストラクチャやサービスが展開される物理的な場所またはアクセス ポイントを指します。

例: Route 53 は、DNS 解決にも PoP を使用します。ユーザーが DNS リクエストを行うと、ユーザーに最も近い PoP がクエリに応答し、解決時間が短縮されます。

ローカルゾーン

これらは AWS リージョンの拡張であり、コンピューティング、ストレージ、その他の AWS サービスをエンドユーザーに近づけるために特定の地理的場所に配置されます。
元。メディアストリーミング、ハイブリッドクラウド、ゲーム

波長ゾーン

これらは、通信プロバイダーの 5G ネットワーク内で直接超低遅延サービスを提供するように設計された AWS インフラストラクチャの拡張機能です。
元。 AR/VR、IoT、自動運転車

コンピューティング サービス:

• Amazon Elastic Compute Cloud (Amazon EC2)
• Amazon Elastic Container Service (Amazon ECS)
• AWS Lambda

ストレージサービス:

• Amazon シンプル ストレージ サービス (Amazon S3)
• Amazon Elastic Block Store (Amazon EBS)
• アマゾン氷河

データベースサービス:

• Amazon リレーショナル データベース サービス (Amazon RDS)
• Amazon DynamoDB
• Amazon Redshift

ネットワーキング サービス:

• Amazon Virtual Private Cloud (Amazon VPC)
• アマゾン ルート 53
• AWS ダイレクトコネクト

セキュリティサービス:

• AWS Identity and Access Management (IAM)
• Amazon GuardDuty
• AWS キー管理サービス (KMS)

分析サービス:

• アマゾンアテナ
• Amazon EMR
• Amazon Kinesis

機械学習サービス:

• Amazon SageMaker
• Amazon Comprehend
• Amazon Rekognition

管理および監視サービス:

• AWS マネジメントコンソール
• AWS CloudFormation
• Amazon CloudWatch

開発者ツール:

• AWS コードコミット
• AWS コードビルド
• AWS CodeDeploy

モノのインターネット (IoT):

• AWS IoT コア
• AWS IoT グリーングラス

アマゾンガブクラウド

これは、厳格な米国政府のコンプライアンスと規制要件を満たしながら、機密性の高いワークロードをクラウドでホストするように設計された、特化された AWS リージョンです。これは、米国政府機関、請負業者、および規制対象データを管理するその他の組織による使用を目的としています。

ID とアクセス管理 (IAM)

AWS (アマゾン ウェブ サービス) が提供するサービスで、AWS のサービスやリソースへのアクセスを安全に管理できるようになります。
IAM を使用すると、IAM ユーザーを作成および管理できます。IAM ユーザーは、AWS サービスへのアクセスに使用できる一意のセキュリティ認証情報を持つ個々の ID です。

アカウント:

1) ルートアカウント:

• これは、AWS サービスにサインアップするときに作成される最初の AWS アカウントです。すべての AWS サービスへの完全な管理アクセス権を持ちます。
• root アカウントを強力なパスワードで保護し、多要素認証 (MFA) を有効にして不正アクセスから保護することをお勧めします。
• 日常の操作やアプリケーションへのアクセスに root アカウントを使用することはお勧めできません。

2) IAM ユーザー:

• これらは、IAM を使用して AWS アカウント内で作成されます。
• これらは、個人またはアプリケーションの AWS リソースへのアクセスを管理するために使用されます。関連付けられているポリシーに基づいて、さまざまなレベルの権限を持つことができます。
• IAM アカウントは、割り当てられたポリシーに基づいて権限が制限されているため、root アカウントよりも安全です。

アマゾンクラウドフロント

これは、AWS のエッジ ロケーションのグローバル ネットワーク上に構築されたコンテンツ配信ネットワーク (CDN) です。
エッジ ロケーションは AWS リージョンから分離されており、コンテンツをキャッシュし、低レイテンシーでユーザーに配信するために特別に設計されています。
最も近いエッジロケーションを通じてコン​​テンツを自動的にルーティングします。

例：

• インドのメイン Web サイトが CloudFront のオリジンサーバーになります。
• CloudFront をセットアップすると、そのグローバル エッジ ロケーションが影響します。
• 米国からウェブサイトにアクセスする場合、CloudFront は最も近いエッジ ロケーション (米国のエッジ ロケーションなど) からリクエストを処理します。
• 最初、リクエストされたコンテンツがそのエッジロケーションにキャッシュされていない場合、CloudFront はインドのオリジンサーバーからコンテンツを取得し、キャッシュしてから提供します。

Amazon SNS（簡易通知サービス）

AWS が提供するフルマネージドのメッセージング サービスです。これにより、アプリケーション、エンドユーザー、分散システムは、通知やメッセージを効率的に大規模に送信できるようになります。 SNS は、サブスクライバーへのプッシュ通知と、アプリケーションの異なる部分間のメッセージベースの通信の両方をサポートします。

アマゾンブラケット

AWS が提供するフルマネージド量子コンピューティング サービスです。研究者、開発者、企業は、量子コンピューティング技術を使用してアプリケーションを探索、実験、構築できます。

アマゾン弾性痛

• これは、AWS が提供するフルマネージドのインメモリ データ ストアおよびキャッシュ サービスです。
• ディスクベースのデータベースよりも大幅に高速なメモリ内キャッシュを通じて、頻繁に使用されるデータに素早くアクセスできるようにすることで、Web アプリケーションのパフォーマンスを向上させるように設計されています。
• **ElastiCache ** を既存のバックエンドに統合するには、通常、バックエンド ロジックを変更する必要があります。

レディス

Memcached

例：

• Web サイトがデータベースに対して繰り返しクエリを実行する必要がある場合 (ユーザー プロファイル、製品情報、検索結果の取得など)、パフォーマンスが低下する可能性があります。
• これらのデータベース クエリの結果を Redis または Memcached にキャッシュできます。初めてクエリが作成されると、データベースからデータがフェッチされ、その後のリクエストでは ElastiCache から直接データがフェッチされるため、(メモリ内にあるため) はるかに高速になります。

アマゾンの予算

これは、AWS リソースのカスタムコストと使用量予算を設定できるようにする AWS が提供するサービスです。使用量とコストを監視し、予算のしきい値に近づいたり超えたりしたときにアラートを受け取り、支出を長期的に追跡できます。

アマゾンクラウドウォッチ

これは、AWS が提供するモニタリングと可観測性のサービスで、AWS リソースとアプリケーションからメトリクス、ログ、イベントをリアルタイムで収集、アクセス、分析できます。バックエンドのパフォーマンスとインフラストラクチャの健全性を監視するために使用されるのに対し、Google アナリティクスはフロントエンドのユーザー行動とエンゲージメント分析を監視するために使用されます。

• メトリクスのいずれかにアラームを設定して、メトリクスが指定したしきい値を超えたときに通知を受け取ります。
• 既存のシステム、アプリケーション、カスタム ログ ファイルを使用して監視します。
• アプリケーションにとってどのイベントが関係するのか、またどのような自動アクションを実行するのかを示すルールを作成します。

Amazon シンプル ストレージ サービス (S3)

これは、アマゾン ウェブ サービス (AWS) が提供するスケーラブルなオブジェクト ストレージ サービスで、いつでも、ウェブ上のどこからでも、任意の量のデータを保存および取得できます。通常、バックアップ、アーカイブ、データ レイク、メディア ファイル、ログの保存に使用されます。

バケット URL:

https://<bucket-name>.s3.<region>.amazonaws.com/<object-key>

Amazon S3 転送の高速化

これは、Amazon CloudFront のグローバルに分散されたエッジロケーションを介してトラフィックをルーティングすることにより、S3 バケットへのファイルのアップロードと S3 バケットからのファイルのダウンロードを高速化する Amazon Simple Storage Service (S3) の機能です。

• 転送アクセラレーションを有効にすると、Amazon S3 はアップロードまたはダウンロードのリクエストを最も近い CloudFront エッジの場所に送信します。これらのエッジロケーションは世界中に戦略的に配置され、Amazon S3 へのエントリーポイントとして機能します。
• リクエストがエッジロケーションで受信されると、最適化された CloudFront ネットワークを介して適切な S3 バケットにルーティングされ、レイテンシーが大幅に短縮され、ファイル転送速度が向上します。

AWS ダイレクトコネクト

• オンプレミスのデータセンター、オフィス、またはコロケーション環境とアマゾン ウェブ サービス (AWS) との間に専用のネットワーク接続を確立できるクラウド サービスです。
• この直接的なプライベート接続は、パブリック インターネットをバイパスすることで、AWS リソースとアプリケーションのパフォーマンス、セキュリティ、信頼性を向上させることができます。
• トラフィックは公共のインターネットを経由しないため、Direct Connect は一般的なインターネット接続と比較して、より安定したネットワーク パフォーマンスを提供します。これは、高スループットまたは低遅延の通信を必要とするアプリケーションに特に有益です。
• Direct Connect のロケーションは AZ の一部ではなく、オンプレミスのインフラストラクチャと AWS の間のネットワーク接続を可能にすることに重点を置いています。

Amazon Elastic Compute Cloud (Amazon EC2):

アマゾン ウェブ サービス (AWS) が提供する Web サービスで、クラウド上でサイズ変更可能なコンピューティング容量を提供します。これにより、ユーザーはオンデマンドで仮想サーバー (インスタンス) を起動および管理できるため、アプリケーションの拡張とワークロードの管理が容易になります。

クラウドコンピューティングの利点

1) 固定費を変動費に交換する
2) 巨大な規模の経済の恩恵を受ける
3) 容量の推測をやめる
4) スピードと敏捷性を向上させます
5) データセンターの運営と維持にお金をかけるのをやめる
6) 数分でグローバル化

フォルトドメイン

システムの他の部分に影響を与えることなく、独立して障害が発生する可能性があるインフラストラクチャ内の論理的または物理的な境界を指します。

AWS グローバルアクセラレーター

アマゾン ウェブ サービス (AWS) が提供するサービスで、世界中のユーザーに対するアプリケーションの可用性、パフォーマンス、信頼性を向上させます。ユーザーの健康状態や地理的位置などの要素に基づいて、ユーザー トラフィックを最適なエンドポイントにルーティングするように設計されています。

AWS 地上ステーション

これは、顧客が衛星通信を制御し、衛星データを処理し、AWS サービスと統合できるようにするフルマネージド サービスです。地上局をサービスとして提供することで衛星とのやり取りのプロセスが簡素化され、組織が独自の衛星地上局インフラストラクチャを構築および維持する必要がなくなります。

高可用性:

これは、障害やメンテナンス イベントが発生している間でも、システムまたはコンポーネントが最小限のダウンタイムで動作しアクセス可能な状態を維持できることを指します。

AWS Elastic Load Balancing (ELB)

これは、受信アプリケーション トラフィックを複数のターゲット (Amazon EC2 インスタンス、コンテナ、IP アドレス、Lambda 関数など) に自動的に分散して、アプリケーションの高可用性、フォールト トレランス、スケーラビリティを確保するフルマネージド サービスです。受信トラフィックの変化に自動的に調整し、単一のインスタンスが過負荷にならないようにすることで、アプリケーションのパフォーマンスを向上させます。

高い弾性

現在の需要に基づいてリソースを自動的にスケールアップまたはスケールダウンし、コストを最小限に抑えながら最適なパフォーマンスを確保するシステムまたはサービスの機能を指します。
クラウド コンピューティングのコンテキストでは、弾力性により、手動介入を必要とせずに、必要に応じてリソースをプロビジョニングまたはプロビジョニング解除することで、ワークロードとトラフィック パターンの変化に迅速に適応できます。

Auto Scaling グループ (ASG)

需要の変化に応じて EC2 インスタンスの数を自動的に調整する AWS の機能です。 Auto Scaling グループを使用すると、アプリケーションでトラフィックを効率的に処理し、パフォーマンス、可用性、コスト管理を向上させるために使用できる適切な数のインスタンスを確保できます。

高い耐障害性

一部のコンポーネントに障害が発生しても、システムが中断することなくスムーズに動作し続ける能力を指します。

Amazon RDS マルチ AZ

データが複数の AZ にレプリケートされるマルチ AZ 展開を提供します。プライマリ データベースに障害が発生した場合、システムは最小限のダウンタイムで別の AZ のスタンバイ データベースに自動的にフェイルオーバーします。

高い耐性

• これは、長期にわたりデータを確実に保存および保存するシステムの機能を指し、障害、破損、その他の問題が発生した場合でも、データが完全なままでアクセス可能であることを保証します。
• クラウド コンピューティングと AWS のコンテキストでは、耐久性は、多くの場合、レプリケーションや冗長技術を使用して、クラウド プラットフォームが損失や破損からデータをどの程度保護できるかを示す尺度です。

CloudEndure 災害復旧 (CloudEndure DR)

• これは、AWS が提供する包括的で完全に自動化された災害復旧ソリューションです。
• 自然現象、システム障害、その他の壊滅的な出来事など、災害が発生した場合のダウンタイムとデータ損失を最小限に抑えるように設計されています。
• ライブデータとアプリケーションをクラウドにレプリケートすることで、災害発生後に企業が AWS でワークロードを迅速に回復できるようにします。

Amazon Machine Image (AMI) (ソフトウェア構成)

これは、EC2 で仮想マシン (インスタンス) を作成するために使用される事前構成されたテンプレートです。これには、オペレーティング システム、アプリケーション サーバー、アプリケーション、関連する構成など、インスタンスを起動するために必要な情報が含まれています。

AMI からの複数のインスタンスの起動

1) まず、単一の EC2 インスタンスを起動し、Web アプリケーション、必要なソフトウェア (Web サーバー、データベースなど)、および必要な設定を使用して構成します。

2) インスタンスが完全に構成され、テストされたら、このインスタンスから AMI を作成します。

3) AWS マネジメント コンソールで、AMI を使用して 10 個の新しい EC2 インスタンスを起動します。

事業継続計画（BCP）

• これは、大規模な混乱や災害の発生中およびその後にビジネスがどのように事業を継続するかを概説する戦略計画です。 BCP の主な目標は、危機発生時にも重要なビジネス機能を確実に稼働させ、ビジネスを迅速かつ効果的に回復できるようにすることです。
• BCP は通常、自然災害、サイバー攻撃、停電、および通常の業務運営を中断する可能性のあるその他の事象を含む、さまざまな種類の潜在的なリスクに対処します。

目標復旧時点 (RPO)

これは、計画外の中断または災害時に許容されるデータ損失の最大量を指します。
これは、バックアップまたはデータ複製の頻度と密接に関係しています
例 RPO が 4 時間に設定されている場合、企業は最大 4 時間分のデータを失う可能性がありますが、それ以上は許容されません。 4 時間より古いデータはバックアップから復元されます。

目標復旧時間 (RTO)

これは、災害または停止後、ビジネスに重大な影響を与える前に、アプリケーションまたはシステムが停止できる最大許容時間を指します。
例 RTO が 2 時間の場合、ビジネスへの重大な影響を避けるために、システムは障害発生後 2 時間以内に復元する必要があります。

AWS 気候変動支援基金

AWS Climate Pledge Fund は、気候変動との闘いに役立つテクノロジーの開発と展開を加速するために Amazon が開始した投資プログラムです。これは、2040 年までに二酸化炭素排出量実質ゼロを達成するという Amazon の公約である「気候公約」に沿ったものです。

常につながりましょう!
この投稿を気に入っていただけましたら、ソーシャル メディアで私をフォローして、さらなる最新情報や洞察を入手してください:

Twitter: マダガネサン
Instagram: マダガネサン
LinkedIn: マダガネサン

以上がアマゾン ウェブ サービスの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。