soranoriの畑

ゆるく

AWS アーキテクチャ設計 キホンのキ

AZの構成

1つのリージョンにつき2つのAZを利用してアーキテクチャを設計するのが基本となる。3つ以上はコスト効率が低下する。 図のように2つのAZにサーバーやDBを配置する マルチAZ をとって冗長構成にすることで可用性を高めるパターンがよくある。あとはS3を使ってDBのバックアップを取ることで耐障害性を高めたり。

マルチAZ構成
マルチAZ構成

VPC

システムやサービスの大きさにもよるが、図のように2つのAZに跨るように2つ以上のVPCに分割する マルチVPC方式 をとって可用性を確保するのが推奨されている。ただし、小規模システムの場合は2つ以上VPCを利用するのは管理も面倒になったりするケースもあるので1つのVPCで構成することもある。

マルチVPC方式
マルチVPC方式

また、ネットワークの分割方法としては マルチアカウント方式 もある。組織やシステムの単位でアカウントを分けて、アカウントごとにVPCを構築することで可用性を高めるやり方もある。

サブネット

インターネットへのアクセス範囲を適切に定義することが重要となる。インターネットとの接続が必要なリソースのみをパブリックサブネットへ配置し、その他のリソースをインターネットから隔離することでセキュリティを高めていく。
サブネットの分割としては、1つのAZに対して1つのパブリックサブネットと1つのプライベートサブネットが基本となる。下記のようにマルチAZ構成にした上で片方のAZをスタンバイや負荷分散用として使用し可用性を高める構成がよくある。

サブネットのサイズは /24 以上の大きなサブネットがAWS側で推奨されている。