- グローバルインフラストラクチャ›
- AWS 専有ローカルゾーン›
- よくある質問
AWS 専有ローカルゾーンに関するよくある質問
ページトピック
全般全般
専有ローカルゾーンとは何ですか?
AWS 専有ローカルゾーンは、AWS によって管理および運用されるオンプレミスインフラストラクチャの一種で、お客様専用に構築されており、伸縮性、スケーラビリティ、従量制料金などのクラウドと同じ利点を提供します。このインフラストラクチャはカスタマイズ可能で、任意の場所に配置できるため、ユーザーは、厳格なデータ分離、国内のデータレジデンシー、コンプライアンス要件を遵守できます。
専有ローカルゾーンはどのようなユーザー向けですか?
専有ローカルゾーンは、1) 機密情報であるワークロードや他の機密性の高いワークロードのデジタル主権およびコンプライアンスの要件を遵守したいと考えている政府機関、2) クラウドに移行したいと考えているが、オンプレミスシステムとの複雑な依存関係がある、規制が厳しい業界のお客様、3) 研究者が規制要件を遵守しつつ、最新世代の Amazon EC2 インスタンスを活用できるようにするコミュニティクラウドを構築したいと考えている研究組織、および 4) IP と機密データを保護するのに役立つよう、専用インフラストラクチャで内部セキュリティポリシーの対象となる独自のソフトウェアを実行したいと考えているハイテク企業向けです。
専有ローカルゾーンはローカルゾーンとどのように異なりますか?
AWS Local Zones は、データレジデンシーやエンドユーザーに対する 1 桁ミリ秒のレイテンシーを必要とするアプリケーションのために、コンピューティング、ストレージ、データベース、および他の選択されたサービスをお客様のより近くに配置する AWS インフラストラクチャデプロイの一種です。AWS アカウントを持つすべてのお客様は、AWS Local Zone のリソースを利用できます。専有ローカルゾーンは、お客様またはコミュニティ専用に構築されたローカルゾーンです。専有ローカルゾーンはローカルゾーンと同じ利点を提供し、AWS はお客様と連携して、コンプライアンスのニーズに合わせてプライベートインフラストラクチャに対するアクセスとオペレーションをモニタリングおよび制御できるように、必要に応じて追加機能を備えるように専有ローカルゾーンを設定します。
専有ローカルゾーンは Outposts とどのように異なりますか?
専有ローカルゾーンと Outposts により、AWS は、オンプレミスにデプロイされたインフラストラクチャのさまざまなオプションをお客様に提供し、AWS クラウドサービスをお客様やエンドユーザーのより近くに拡張します。
Outposts は、レイテンシー、データレジデンシー、ローカルデータ処理を理由として、オンプレミスに残す必要があるワークロードのために設計されており、このような場合、お客様はそのワークロードを AWS 内の他のワークロードとシームレスに実行したいと考えています。Outposts は AWS 設計のハードウェアで構築された設定可能なフルマネージドコンピューティングおよびストレージラックで、クラウドで AWS の幅広いサービスにシームレスに接続しながら、オンプレミスでコンピューティングとストレージを実行できるようにします。
専有ローカルゾーンは、オンプレミスインフラストラクチャを大規模に管理する際の運用上のオーバーヘッドを削減するように設計されています。一部のお客様は、長期にわたる複雑なクラウド移行プロジェクトを抱えており、大規模な需要に対応するためにシームレスにスケールする伸縮性とスケーラビリティを備えたクラウドインフラストラクチャを必要としています。これらのお客様の一部は、ユーザーコミュニティの利益を代表しており、複数のステークホルダーのニーズを効率的にサポートするために、PAYG 消費のマルチテナンシー機能を必要としています。専有ローカルゾーンは、これらのクラウドの利点を提供し、これらのお客様が、AWS によって完全に管理され、お客様専用に構築されたスケーラブルで回復力のあるマルチテナントのクラウドインフラストラクチャを使用して、オンプレミスで独自のインフラストラクチャを管理する際の管理上の負担を軽減できるようにします。
Outposts と専有ローカルゾーンの主な違いは、責任共有です。専有ローカルゾーンでは、AWS が専有ローカルゾーンからリージョンへの接続、キャパシティプランニング、および運用を管理します。専有ローカルゾーンは、リージョンと同じ責任共有モデルを採用しています。一方、Outposts では、接続、キャパシティプランニング、施設のセキュリティ、および運用はお客様の責任となります。
専有ローカルゾーンは、どのようにデータ保護に役立ちますか?
専有ローカルゾーンは、AWS リージョンおよび AWS Local Zones に適用されるのと同じ AWS セキュリティ標準を満たしており、お客様のデータの機密性と完全性を実現するのに役立つよう AWS Nitro System とともに提供されます。さらに、AWS はお客様と連携して、規制要件に準拠するために必要な追加機能を使用して専有ローカルゾーンを設定します。これらの機能には、データアクセスのモニタリングおよび監査プログラム、お客様が選択した AWS アカウントに対するインフラストラクチャへのアクセスを制限するためのコントロール、およびローカル AWS 運用担当者の居住地/国籍を含むクリアランス基準を強制適用するオプションが含まれます。
専有ローカルゾーンにはどのような SLA が適用されますか?
お客様が 2 つ以上の専有ローカルゾーンをデプロイする場合、専有ローカルゾーンにおけるサービスには AWS SLA が適用されます。AWS サービスの SLA は、こちらで確認できます: https://aws.amazon.com/legal/service-level-agreements/
専有ローカルゾーンではどの AWS サービスを利用できますか?
専有ローカルゾーンを使用すると、お客様は Amazon EC2、Amazon EBS、Amazon S3、Amazon VPC、Amazon ELB、Amazon ECS、Amazon EKS、Amazon Direct Connect などの AWS サービスを使用して機密性の高いアプリケーションを実行できます。