AWS でのエッジネットワーキング

ユーザーの目に触れるアプリケーションデータ向けの安全でパフォーマンスの高いネットワーキング

AWS でのエッジネットワーキングが選ばれる理由

AWS のエッジネットワーキングサービスは、ユーザーの目に触れるデータを安全に、改善されたレイテンシーで世界中に送信します。データの暗号化、ネットワークホップの削除、アプリケーションアクセスの制御によってトラフィックをインターネットから分離し、世界で最も安全なクラウドプロバイダーの防御下に移動することで、攻撃にさらされる危険性を抑えます。ネットワーキングサービスである Amazon CloudFront、AWS Global Accelerator、Amazon Route 53 は、100 Gbps の専用の冗長ファイバーによって接続された世界中の AWS のエッジロケーションに配置されており、AWS ネットワークの 1 桁ミリ秒台のレイテンシーでデータを配信します。

AWS 無料利用枠には、50 GB のデータ転送 (送信)、2,000,000 件の HTTP および HTTPS リクエスト、2,000,000 件の CloudFront Functions の呼び出しが含まれます。 Amazon CloudFront の使用を開始するにはこちらにアクセスしてください。

利点

セキュリティ

ネットワークトラフィックの暗号化とアクセス制御によって階層化された包括的な境界防御により、AWS でのエッジネットワーキングのワークロードを保護します。AWS Shield Standard は、AWS エッジロケーションを介して送信されるトラフィックを、DDoS や悪意のあるウェブ攻撃から追加料金なしで保護します。アプリケーションの保護には、独自のルールを使用して AWS WAF (ウェブアプリケーションファイアウォール) を統合するか、AWS WAF のマネージドルール (AWS または AWS Marketplace 出品者が管理する事前設定済みのルール一式) を利用することができます。

パフォーマンス

AWS は、分散およびインターネット接続されたインフラストラクチャへの、世界的なマルチサービスである Point of Presence (PoP) を介したアクセスを提供することで、アプリケーションのパフォーマンス向上を可能にしています。キャッシュ、ネットワーク接続、エッジコンピューティング、境界防御を行う各ロケーションの AWS の PoP は、完全な AWS エッジネットワーキングサービススタックを備えています。世界中の 450 か所以上の PoP は、AWS グローバルインフラストラクチャの専用の冗長ファイバー (100 Gbps) で接続されており、AWS リージョン内のアプリケーションとエッジロケーションの間において、1 桁ミリ秒台のネットワークレイテンシーを実現しています。

使いやすさ

業界をリードする AWS とともに、使い慣れた環境で作業しましょう。AWS のエッジネットワーキングサービスは数分でセットアップ可能です。これには、AWS マネジメントコンソール内で手動で行う方法、1-Click アクセラレーションを使用する方法、以下の AWS SDK を利用する方法があります。AWS リソースとのネイティブ統合を活用したり、ビルダーのコミュニティで同じツールを使用して協働したりすることが可能です。

コスト削減

エッジロケーションを介してデータを配信すると、リクエストを制限および集約してアプリケーションのコストを削減できます。AWS リソースから AWS エッジロケーションに転送されるキャッシュ可能なデータに、追加料金は発生しません。すべての AWS エッジネットワーキングサービスは従量課金制であり、初期費用や最低使用量はありません。長期コミットメントを希望するお客様は、CloudFront Savings Bundle などのセルフサービス割引に申し込めます。

ユースケース

カスタマイズ可能なコンテンツ配信ネットワーク

Amazon CloudFront を使用してウェブコンテンツ配信をカスタマイズすることで、レイテンシーが改善し、アプリケーションを保護できます。CloudFront は、ウェブサイト、動画、API、ファイルのキャッシュをサポートする高速のコンテンツ配信ネットワーク (CDN) です。CloudFront は、世界中に散在する AWS エッジロケーションからのトラフィックを処理し、アプリケーションのオリジンに返送されるリクエストを集約および暗号化します。CloudFront のサーバーレスコンピューティング機能である CloudFront Functions および Lambda@Edge を使用すれば、顧客のプロファイルやデバイスに基づいてコンテンツをカスタマイズするための独自のコードをエッジで導入できます。CloudFront のエッジコンピューティング機能は、セキュリティサービスである AWS Shield および AWS ウェブアプリケーションファイアウォールと統合されており、DDoS や不正なボット攻撃を防ぐ包括的な境界防御を構築可能です。

Amazon CloudFront の詳細

グローバルネットワークトラフィックの高速化

パブリックネットワークの帯域幅が制限され、ネットワークトラフィックが急増すると、接続の遅れや切断が発生したり、データが欠落したりします。これを解決するため、AWS Global Accelerator を使用して、輻輳のない AWS のプライベートネットワークインフラストラクチャにネットワークトラフィックを移行しましょう。Global Accelerator は、ネットワークトラフィックのパフォーマンスを最大 60% 高め、パケットドロップを最大 40% 減少させます。単一のリージョンからグローバルにトラフィックを処理している場合は、AWS Global Accelerator を使用することでパフォーマンスが向上し、複数の AWS リージョンでアプリケーションを複製するよりも低コストかつ簡単にセットアップできる代替手段を得られるため、非常に高い可用性とパフォーマンスを実現できます。 JoyCity では、マルチリージョンデプロイ用のアプリケーションを再設計する代わりに Global Accelerator を実装しました。これにより、すべてのゲームトラフィックが 43% 以上改善し、タイムアウトは 1/8 になりました。

AWS Global Accelerator の詳細

信頼性の高いネットワークルーティングとトラフィック管理

エンドユーザーのレイテンシーや接続の失敗は、デバイスとアプリケーション間で通信を開始し、維持する際にルーティングされるネットワークトラフィックの非効率性が原因となっている場合があります。Amazon Route 53 および AWS Global Accelerator を使用してネットワークトラフィックをルーティングおよび管理することで、この問題に対処できます。Route 53 は、ウェブサイト名を IP アドレスに変換し (例: example.com を 192.0.2.1 に変換)、インターネット通信を可能にする、高いスケーラビリティを備えたクラウド上のドメインネームシステム (DNS) ウェブサービスです。Route 53 トラフィックフローを使用すれば、パフォーマンス、AWS リソースとの地理的な近接性、またはフェイルオーバーやワークロードの移行におけるリソース間の重み付け分散に基づいてネットワークトラフィックを最適化できます。これにより、アプリケーションはパフォーマンスの高い接続を開始し、維持できます。AWS Global Accelerator は、顧客向けの静的 IP を 2 つ提供することでパフォーマンスをさらに高め、トラフィックルーティングを簡素化します。バックエンドでは、Global Accelerator によって AWS のバックボーンに沿ってトラフィックを再ルーティングできます。アドレスの変更やダウンタイムに直面することはありません。

Amazon Route 53 の詳細