AWS でのネットワーキングとコンテンツ配信

あらゆるワークロードのためのグローバルなクラウドネットワーク
AWS では、世界でも最高レベルの信頼性と、最も多くのセキュリティ機能、そして最高のパフォーマンスが得られる、非常に範囲が広く厚みのあるネットワーキングサービスが、ご利用になれます。この性質により、お客様が扱う任意の種類のワークロードを、クラウドで実行可能にしています。
最高の安全性
AWS のセキュリティは、その中核となるインフラストラクチャから始まります。AWS のネットワーキング機能は、世界でも最も厳しいセキュリティ要件を満たすように、設計されています。当社では、24 時間 365 日、インフラストラクチャを監視しており、お客様のデータにおける機密性、整合性、可用性を保証しています。
最高のネットワーク可用性
AWS のリージョン/AZ モデルは、高可用性を必要とするエンタープライズアプリケーションの実行に推奨されるアプローチであると、業界のアナリストからも認められています。
一貫性のある高いパフォーマンス
AWS のグローバルネットワークにより、最も広範なアプリケーションセットを確実にサポートできるクラウド上で、お客様のワークロードを実行できます。最高のスループットと最低のレイテンシーを必要とするアプリケーションにも対応しています。
最も広範なグローバルカバレッジ
AWS には、あらゆるプロバイダの中でも最大規模の、グローバルインフラストラクチャのフットプリントがあります。プライベートネットワークを介して、世界中のどこにでも、お客様のアプリケーションやコンテンツを配信することが可能です。
AWS ネットワークのビジョンと戦略(2:16)

77 区画におよぶ、

物理的に分離および隔離された複数のアベイラビリティーゾーン

100 Gbps という、

多くの EC2 インスタンスタイプから利用可能なネットワーク帯域幅 

24 の AWS リージョン

による低レイテンシー、高スループット、高冗長性

216 の POP (Point Of Presence) が、

お客様のユーザーにグローバルカバレッジを提供

次に規模の大きいクラウドプロバイダーと比べて、2 倍のリージョン数で、

複数の AZ を提供

AWS のネットワーキングとコンテンツ配信サービス

ユースケース
機能
AWS のサービス
クラウドネットワークを構築
AWS リソースのための論理的に分離されたネットワークを、定義およびプロビジョニング

Amazon Virtual Private Cloud (VPC)

アマゾン ウェブ サービス (AWS) クラウドの論理的に分離されたセクションをプロビジョニング。

中央ハブを経由して VPC とオンプレミスネットワークを接続

AWS Transit Gateway

Amazon VPC、AWS アカウント、オンプレミスネットワーク間の数千規模の接続を簡単にスケール。

VPC、サービス、およびオンプレミスのアプリケーション間でのプライベート接続の使用

AWS PrivateLink

ネットワークトラフィックを AWS ネットワーク内に限定することで、AWS でホストされるサービスに簡単かつセキュアにアクセス。

マネージド型の DNS サービスを使用してユーザーをインターネットにルーティング

Amazon Route 53

信頼性が高く、費用効率に優れた方法でエンドユーザーをインターネットアプリケーションにルーティング。

ネットワーク設計をスケーリング
インスタンス、コンテナ、IP アドレス、Lambda 関数などリソースのプールを通じて、トラフィックを自動的に配信

Elastic Load Balancing

スケーラビリティ、パフォーマンス、セキュリティを高めてあらゆるアプリケーションの耐障害性を実現します。

AWS のグローバルネットワークを通じたトラフィックの処理による、グローバルなアプリケーションでのパフォーマンスの改善

AWS Global Accelerator

AWS グローバルネットワークを使用して、アプリケーションのグローバルな可用性とパフォーマンスを向上。

ネットワークトラフィックの保護
AWS で実行する保護用アプリケーションで DDoS 攻撃に対抗

AWS Shield

分散サービス妨害(DDoS)に対するマネージド型の保護サービスで、AWS で実行しているウェブアプリケーションを保護します。

一般的なウェブ攻撃からウェブアプリケーションを保護

AWS WAF

ウェブアプリケーションもしくは API を、一般的なウェブ攻撃から保護する、ウェブアプリケーション用ファイアウォールです。

ファイアウォールのルールを一元的に設定および管理

AWS Firewall Manager

お客様のアカウントとアプリケーションの全体で、一元的にファイアウォールのルールを設定および管理できるようにする、セキュリティ管理サービスです。

ハイブリッドの IT ネットワークを構築
仮想プライベートネットワークを使用して、ユーザーを、AWS もしくはオンプレミスのリソースに接続

AWS 仮想プライベートネットワーク(VPN)‒ クライアント

ユーザーからの需要に合わせて自動的にスケールアップまたはスケールダウンする、フルマネージド型で伸縮自在な VPN サービスです。

自分のネットワークと Amazon VPC もしくは AWS Transit Gateways の間に暗号化した接続を作成

AWS 仮想プライベートネットワーク(VPN)– サイト間

データセンターまたは支社のオフィスと、AWS クラウドのリソースとの間に、安全な接続を提供。

AWS とお客様のデータセンター、オフィス、またはコロケーション環境の間に、プライベートな専用の接続を確立。

AWS Direct Connect

お客様の設備から AWS への専用ネットワーク接続を簡単に確立。

コンテンツ配信ネットワーク
世界中の顧客に対し、データ、動画、アプリケーション、そして API を、低レイテンシかつ高い転送速度により安全に配信

Amazon CloudFront

高速で安全性が高くプログラム可能なコンテンツ配信ネットワーク (CDN)。

マイクロサービスアーキテクチャ用のネットワークを構築
コンテナやマイクロサービス向けに、アプリケーションレベルのネットワークを提供

AWS App Mesh

マイクロサービスを簡単にモニタリングおよび制御。

規模に応じた API の作成、保守、および保護

Amazon API Gateway

API の作成、公開、維持、監視、保護

お使いのアプリケーションに接続された、AWS のサービスを発見

AWS Cloud Map

クラウドリソースのサービス検出

AWS のネットワーキングとコンテンツ配信サービス

ユースケース 機能 AWS のサービス
クラウドネットワークを構築 AWS リソースのための論理的に分離されたネットワークを、定義およびプロビジョニング Amazon Virtual Private Cloud (VPC)
中央ハブを経由して VPC とオンプレミスネットワークを接続 AWS Transit Gateway
VPC、サービス、およびオンプレミスのアプリケーション間でのプライベート接続の使用 AWS PrivateLink
マネージド型の DNS サービスを使用してユーザーをインターネットにルーティング Amazon Route 53
ネットワーク設計をスケーリング インスタンス、コンテナ、IP アドレス、Lambda 関数などリソースのプールを通じて、トラフィックを自動的に配信 Elastic Load Balancing
AWS のグローバルネットワークを通じたトラフィックの処理による、グローバルなアプリケーションでのパフォーマンスの改善 AWS Global Accelerator
ネットワークトラフィックの保護 AWS で実行する保護用アプリケーションで DDoS 攻撃に対抗 AWS Shield
一般的なウェブ攻撃からウェブアプリケーションを保護 AWS WAF
ファイアウォールのルールを一元的に設定および管理 AWS Firewall Manager
ハイブリッドの IT ネットワークを構築 仮想プライベートネットワークを使用して、ユーザーを、AWS もしくはオンプレミスのリソースに接続 AWS 仮想プライベートネットワーク(VPN)‒ クライアント
自分のネットワークと Amazon VPC もしくは AWS Transit Gateways の間に暗号化した接続を作成 AWS 仮想プライベートネットワーク(VPN)– サイト間
AWS とお客様のデータセンター、オフィス、またはコロケーション環境の間に、プライベートな専用の接続を確立。 AWS Direct Connect
コンテンツ配信ネットワーク 世界中の顧客に対し、データ、動画、アプリケーション、そして API を、低レイテンシかつ高い転送速度により安全に配信 Amazon CloudFront
マイクロサービスアーキテクチャ用のネットワークを構築 コンテナやマイクロサービス向けに、アプリケーションレベルのネットワークを提供 AWS App Mesh
規模に応じた API の作成、保守、および保護 Amazon API Gateway
お使いのアプリケーションに接続された、AWS のサービスを発見 AWS Cloud Map

ユースケース

  • クラウドネットワークを構築
  • ネットワーク設計をスケーリング
  • ネットワークトラフィックの保護
  • ハイブリッドの IT ネットワークを構築
  • コンテンツ配信ネットワーク
Hulu_Logo

Hulu は、視聴者のテレビ体験を再定義したアメリカの定額制動画配信サービスであり、Amazon CloudFront や AWS Direct Connect といった AWS のサービスを活用することで Live TV サービス向けに新たに 50 以上のライブチャンネルをサポートしました。Hulu では、信頼性が高くセキュアな AWS のインフラストラクチャでライブ TV サービスを稼働させることにより、視聴者数とトラフィック量が急増した場合にも、優れたエクスペリエンスを視聴者に提供することが可能になっています。

導入事例を読む »