【AWS・はじめてのWebサーバー構築】構成から必要なサービスまでを解説
AWS活用のファーストステップとしてWebサーバーは有力な候補の1つです。同時に、「オンプレミスからAWSに移行したいけれど、どうすればよいかよくわからない」といった声も多く聞かれます。確かに、AWSには固有の概念や用語があり、最初は不安に感じることもあるでしょう。しかし、AWSであっても根本的な考え方はオンプレミスと変わりません。本コラムでは、AWS上にWebサーバーを構築する際に必要となる基本的な要素について、詳しく解説します。
目次
オンプレミスとクラウド(AWS)の構成はなにが違うのか
冒頭でも述べましたが、オンプレミスとクラウド(AWS)でも、Webサーバーで必要な構成に大きな違いはありません。オンプレミスで、一般的なWebサイト・Webアプリケーションを構築する場合、DMZにロードバランサ、Webサーバーを、その先にデータベース(DB)を配置します。一方、AWSでも、ロードバランサに相当する「ALB」、Webサーバーを動かす「Amazon EC2」、DBの「Amazon RDS」を似た構成で配置することになり、基本構成はほぼ同じ、と言えます。
構成自体は大きく変わりませんが、AWSに移行することで、インフラの運用管理から解放され、ハードウェアの故障・トラブル、法定停電などへの対応が不要になります。さらに、柔軟にスケールでき、「スモールスタートして状況にあわせて拡張する」「キャンペーンのときだけスペックを高くする」なども簡単です。
また、AWSではリージョン内に用意されている複数のAZ(Availability Zone)を利用して構成することで、可用性を向上できます。オンプレミスと比較して、かなりの低コストで遠隔地での冗長構成を実現できる点もAWSならではのメリットです。
AWSシンプル構築パッケージサービス資料
AWSシンプル構築パッケージは安価・短納期でAWS環境一式をご提供するサービスです。AWS環境だけでなく利用後の運用やセキュリティ設定も含めてご提案します。
AWSでWebサーバーを構築する際に利用するサービス
では、Webサーバー構築で利用するAWSのサービス・概念について1つずつ解説します。
VPC(Amazon Virtual Private Cloud)
AWS上にプライベートなネットワーク空間を確保するためのサービスで、AWS利用時にはまずVPCを作成します。「192.168.0.0/24」のような形で必要なIPアドレスを割り当てることで、プライベートな(自社専用の)ネットワーク空間を定義でき、そのなかに必要なサーバーなどを構築していくイメージです。
VPCは1つのAWSアカウントで複数作成することも可能で、システムごとなどにVPCを用意して管理するケースもあります。VPCを分けることで、それぞれ切り離した領域でシステムを稼働でき、セキュリティ向上が期待できる一方、細かく分けすぎると管理や運用の手間が増えるため、バランスが大切です。
注意点としては、VPCはデフォルトでは外部との通信が一切できないことが挙げられます。ほかのVPC、インターネットなどと通信するには、なんらかのサービスが必要となると覚えておきましょう。
Internet Gateway
VPCがインターネットに接続するためのゲートウェイサービスです。Internet Gatewayを作成し、VPCに紐づけることで、該当VPCからインターネットへの通信が可能になります。インターネットに公開するWebサーバーでは必須です。
Internet Gatewayのほか、オンプレミスの拠点と専用線やVPNで接続する場合には「VGW(Virtual Gateway)」、ほかのVPCと通信する場合には「VPC Peering」「AWS Transit Gateway」などのサービスを利用します。要件にあわせて選びましょう。
サブネット
AWSでもVPCのなかをサブネットに分けて利用しますが、これはオンプレミスのサブネットと同じという認識で問題ありません。サブネットを作成した上に、ロードバランサや仮想マシンなどを配置していくことになります。
AWSでは一般的に、Internet Gatewayへのルートを持つサブネットを「パブリックサブネット」、持たないものを「プライベートサブネット」と呼びます。
ALB(Application Load Balancer)
ALBは、AWSが提供するロードバランササービスの一種で、クライアントからのリクエストをサーバーに割り振ります。AWSのロードバランササービスは「ELB(Elastic Load Balancing)」として提供され、ALBのほか、NLB(Network Load Balancer)、GWLB(Gateway Load Balancer)などが含まれます。一般的なWebサーバーであれば、ALBをパブリックサブネット上に配置して構成します。
ALBは、AWSが管理し、ロードバランサの機能のみ利用する形となるため、サーバーとして細かな管理・設定を行うことはできません。そもそもオンプレミスとは異なり、「ALBをインストールしたサーバーにSSHで接続して、操作・設定をおこなう」ことができず、必要な動作設定はAWSの管理画面(マネジメントコンソール)などから行います。
Amazon EC2
Amazon EC2はAWS上で仮想サーバーを構築するためのサービスです。WindowsやLinuxなど、用途に応じてマシンイメージを選び「EC2インスタンス」を作成することで、仮想サーバーとして利用できます。EC2インスタンスは、オンプレミスのサーバーと同様にSSHやRDPなどで接続できるほか、AWS Session Managerという機能を利用して、踏み台サーバーなどを用意することなく、マネジメントコンソールからサーバーに接続することも可能です。
Webサーバーとして利用する場合は、作成したEC2インスタンス上に、ApacheなどのWebサーバーをインストールします。
Amazon RDS
DBとして利用するのが、AWSがRDBをマネージドに提供するサービスAmazon RDSです。MySQL、PostgreSQL、Maria DB、Oracle DB、SQL Serverと主要なDBに加え、AWSが開発したAmazon Auroraも利用可能です。
マネージドとは、OSやDBエンジンまで含めて、AWS側で管理・運用をおこなう形でサービスを提供するものです。これにより利用者が運用しなければならない範囲が狭くなり、運用負荷を抑えられます。
まずは無料枠で試すところから!クラスメソッドでは必要な環境を構築するパッケージも提供
AWS上でWebサーバー(Webアプリケーション)を構築する際に、一般的に利用するサービスを紹介してきました。各サービスでは、一定期間無料で利用できる「無料枠」なども設けられているため、まずは実際に環境を構築し、試してみることをお勧めします。
しかし、「ビジネスで利用する環境をいきなり自分だけで構築するのは不安」というときには、クラスメソッドがサポートします。「AWSシンプル構築パッケージ」として低コスト・短納期で必要なAWS環境を構築するサービスを提供しており、VPC・サブネット・Internet Gateway・Amazon EC2・Amazon RDSとWebサーバーで必要な環境一式を構築してお渡しします。環境構築だけではなく、利用後の運用やセキュリティも含めて設計・設定した上で提供するため、はじめてAWSを利用する際にも最適です。
AWSシンプル構築パッケージサービス資料
AWSシンプル構築パッケージは安価・短納期でAWS環境一式をご提供するサービスです。AWS環境だけでなく利用後の運用やセキュリティ設定も含めてご提案します。
AWSシンプル構築パッケージサービスとは
こんな課題を解決します
- AWS上でWebアプリケーションを開発したいが環境構築に時間をかけられない
- AWSの検証に利用できるベストプラクティスに沿った環境が欲しい
- 一時的なキャンペーンサイト用のWebサーバーを安価で早く構築したい
公開日 2023年04月27日