【初心者向け】今さらだけどAWSの用語を整理してみた

どうも、AWS歴1年半のMakotoです。

何か新しいことを覚えようとする時、たいていの場合最初にぶつかるのが用語の壁だと思います。知らない言葉のオンパレードは最初は苦痛ですが、「聞いたことない」がやがて「聞いたことある」「言葉の意味を知っている」に変わり、そして日常の会話の中でそういった専門的な用語を無意識に交わせるようになっていきます。

私たちが幼い頃、記憶にはなくともママ・パパといった身近な存在の呼び名から始まり、ひらがな・カタカナ・漢字を順番に覚え、今や当たり前のように様々な言葉を使いこなしています。そう、難しく思えるのはほんの最初だけ（大袈裟）

今回はAWSのサービス名、用語の話です。
初心者の方が学習初期に目にするであろうサービス名や用語に絞って、その用語の意味や読み方をわかりやすく丁寧に解説します。ぜひ、最後までお読みください。

この記事の目次

共通

AWS

Amazon Web Services の略。みんな大好き「えーだぶりゅえす」ですね。
Amazonにより提供されているクラウドコンピューティングサービスです。
Services と複数形になっている点は覚えておきましょう。テストに出ます。

リージョン

私は最初「国」の単位だと思っていましたが、正確には「地域」を意味する言葉です。日本の場合、東京と大阪に分類されていて、このリージョン内に複数のデータセンターが存在しています。

東京リージョン ap-northeast-1
大阪リージョン ap-northeast-3

ap はアジアパシフィックの略です。
アジアパシフィックのエリアのうち、northeast（北東）に位置するからなんだと思いますが、個人的には

northwestないんかーい！

japaneast/japanwestがわかりやすくて良かったのになぁ

と、心の中でツッコミをいれていました。笑
まあ、すぐに慣れましたけど。

2021年9月現在、リージョンの数は「25」になっていますが、「スペイン」や「ジャカルタ」など近日公開予定のリージョンもあり、どんどん拡大されています。

出典：AWS グローバルインフラストラクチャマップ

ちなみに、大阪リージョンはもともと「ローカルリージョン」という扱いで、審査を承認された一部のユーザーしか利用できない特殊なリージョンでしたが、2021年3月に正式にスタンダードなリージョンとして開設されました。

アベイラビリティゾーン（AZ）

データセンターのことです。Availability Zoneを略して「AZ」と呼びます。
あべいらびりてぃぞーんは長くて噛みそうなので、AZと呼ぶことのほうが多いです。

東京リージョン、大阪リージョンともそれぞれリージョン内に3つのAZがあり、リージョン名の末尾に1文字のアルファベットを振って呼びます。私はよく「AZ-1a」とか「AZ-1c」と略して呼びます。

東京リージョン ap-northeast-1
- ap-northeast-1a
- ap-northeast-1c
- ap-northeast-1d
大阪リージョン ap-northeast-3
- ap-northeast-3a
- ap-northeast-3b
- ap-northeast-3c

アベイラビリティゾーンは、その名前の長さ？から最初は理解しずらい概念のような気がしますが、データセンター用の物理的な建物を表す言葉で、以下の図のように東西それぞれ3つずつ、ある程度距離を離して建てられているもの、というくらいの理解で良いと思います。（1AZあたり建物が1つとは限りませんが意識する場面はほぼないです）

アイコンを置いてある場所は適当です。AZ間は100 km (60 マイル) 以内に配置されるよう設計されています。データセンターの実際の住所は非公開ですが、AWSを利用する上ではあまり重要ではありません。

このAZは日本語読みすると「可用性ゾーン」です。
1つのデータセンターが障害・災害などでダウンしてもサービスを継続できるようにするために、複数のAZに跨いでサーバを用意しておくのが一般的です。その名の通り、可用性設計の観点で非常に重要な概念です。

ネットワーキング

VPC

Virtual Private Cloudの略。普通にぶいぴーしーですね。
VPC作成時、「10.0.0.0/16」などのアドレス範囲を指定しますが、
これを CIDRブロック と呼びます。CIDR = さいだーです。
甘い炭酸水のことではありません。

インターネットゲートウェイ

その名の通り、インターネットに接続するための窓口の役割を持ちます。略して IGW と表記されることが多いですが、呼ぶときはいんたーねっとげーとうぇいです。私は略して呼びませんが、一般的にどうなんでしょう。

インターネットゲートウェイは家庭用のネットワークに例えると、デフォルトゲートウェイになっているルータをイメージすればいいのではないでしょうか。（BUFFALOとか。うちのWiFiルータはTP-LINKです）

サブネット

VPCのCIDRブロックを用途ごとにさらに細かく分けたネットワーク範囲のことをサブネットといいます。AWSの場合、インターネットゲートウェイへのルート有無により呼び名が変わります。

パブリックサブネット：インターネットゲートウェイへのルートあり
プライベートサブネット：インターネットゲートウェイへのルートなし

システム構成図でよく見かけますが、
緑色のサブネットが「パブリックサブネット」で
水色のサブネットが「プライベートサブネット」です。
それぞれAZを跨いで2つずつ、計4つのサブネットに分けるパターンをまずは覚えるのが良いでしょう。

ルートテーブル

通信したい宛先ごとの経路情報のことをAWSではルートテーブルと呼びます。一般的に「ルーター」の機能といえば “たどり着きたい場所へのルートを教えてくれるガイド” の役割を指すことが多いです。

サブネットには1つのルートテーブルを関連付けることができます。（複数は×）
たとえば、前述の4つのサブネットに別々のルートテーブルを関連付けることもできますが、同じルートテーブルを関連付けることもできます。

オーソドックスな形としては、パブリックサブネット用、プライベート用と2つのルートテーブルをそれぞれ関連付けます。先に触れたとおり、パブリックサブネットとしたい場合はインターネットゲートウェイ宛のルート (0.0.0.0/0 -> IGW) を追加したルートテーブルを関連付けます。

セキュリティグループ

いわゆるファイアウォールです。SGと略して呼ぶこともあります。
プロトコル、ポート番号、送信元/宛先IPアドレスの組み合わせで通信を許可するために使う重要なサービスです。

Route 53

DNSサーバのサービスです。るーとふぃふてぃすりーと呼びます。
DNSの通信で使われるポート番号が 53 なので Route 53 です。
Route と 53 の間にスペースが入ってる点に注意しましょう。Route53ではないです。

ちょっとだけ言いづらいのでるーとごじゅうさんと呼ぶこともありますが、基本的に英語読みしたほうが “こなれてる感” が出ます。笑

DNSサーバというと名前解決を担ってるサービスですが、Route 53 は権威サーバです。ドメインとIPアドレスの紐づけなどDNSレコードを管理します。

jprs.jp

あわせて読みたい

JPRS用語辞典｜権威サーバー（権威DNSサーバー）

権威サーバー（権威DNSサーバー）とは、DNSにおいて、あるゾーンの情報を保持し、他のサーバーに問い合わせることなく応答を返すことができるサーバーのことです。自身が管理するゾーン及び委任情報を保持し、問い合わせに対して自身が管理している情報のみを答えます。

一方で、VPC内の名前解決を担うフルサービスリゾルバも暗黙的に存在します。これを Route 53 resolver (※)と呼び、VPCのCIDRブロックに +2 したIPアドレスが割り当てられます。

※昔はAmazon Provided DNS と呼ばれていました。こちらのほうがピンとくる。

たとえば、VPCのCIDRブロックが「10.0.0.0/16」であれば、「10.0.0.2」がリゾルバのアドレスになります。AWSうんぬんの前にDNSは用語がややこしいので混乱しがちですが、DNSサーバには大きく2種類の役割を持つサーバがある点を意識しておきましょう。

コンピューティング

EC2

Elastic Compute Cloudの略。いーしーつーです。
頭文字を取っているのですが、Cが2つ続くので ECC → EC2 です。
仮想サーバのサービスですね。サーバ = インスタンスと呼ぶこともよくあります。

elastic という単語はAWSのサービスの中でたびたび登場するのですが、直訳すると「弾性」となり、伸縮自在な性質を表す言葉です。簡単に台数を増減させたり、性能を上げ下げできるクラウドならではの「拡張性」を表現する狙いでしょうか。知らんけど。

なお、台数増減、性能上げ下げを表す「スケール」という言葉はクラウドを学ぶ上で頻出します。

スケールの用語

スケールアウト・・・台数を増やす
スケールイン・・・台数を減らす
スケールアップ・・・性能を上げる
スケールダウン・・・性能を下げる

AMI

Amazon Machine Imageの略。えーえむあいです。
あみと呼ぶ人もたまにいるようですが、私は普通にえーえむあいと呼んでいます。

LinuxやWindowsなどEC2のOSイメージを指す言葉です。
AWSによって初めから様々な種類のAMIが用意されていますし、そのAMIをベースにしてミドルウェアインストールなど自分で初期設定を済ませたものを「カスタムイメージ」としてAMIを作成することもできます。

EBS

Elastic Block Storeの略。いーびーえすです。
EC2のディスクのことです。一般的には「汎用SSD」というSSDのディスクを利用しますが、性能要件に応じてIOPS (Input Output per second) やスループットに特化したディスクも選択できます。このあたりの用語もまとめて覚えてしまいましょう。

ディスク性能の用語

IOPS ・・・ 1秒あたりに処理できる読み書きの数
スループット・・・ 1秒あたりのデータ転送量

ENI

Elastic Network Interfaceの略。いーえぬあいです。
EC2などに接続するネットワークインターフェイスカード(NIC)のことです。
EC2以外にも、プライベートIPアドレスが割り当てられるリソースはENIが作成されます。セキュリティグループが関連付けられるのもこのENIになります。

EIP

Elastic IPの略。いーあいぴーと呼びたいところですが、私は普通にえらすてぃっくあいぴーと呼んでいます。
グローバルIPアドレスのことで、EIPを取得（予約）してEC2などに割り当てることで、IPアドレスを固定することができます。

キーペア

秘密鍵/公開鍵のペアのことです。
秘密鍵は作成時に利用者がダウンロードして厳重に保管し、公開鍵はAWS上に保管されます。（コンソール画面で見れるのは公開鍵のほう）

LinuxではSSH接続する時に秘密鍵を指定して認証し、WindowsではRDP接続に必要なAdministratorの初期パスワードを復号する時に秘密鍵が必要になります。

ELB

Elastic Load Balancingの略。いーえるびーです。
通信の負荷を分散するための「ロードバランサ」のサービスです。

ELBには2021年9月現在、4つの種類が存在しますが
最初に覚えるのは Application Load Balancer (ALB) と Network Load Balancer (NLB) の2種類で十分だと思います。

ELBの種類

ALB ・・・アプリケーションレイヤー(L7)で負荷分散
NLB ・・・ネットワーク/トランスポートレイヤー(L4)で負荷分散

L7 とか L4 は通信プロトコルをレイヤー(層)で表現する時の呼び方で、OSI参照モデルが元になっています。

出典：OSI参照モデルとは？TCP/IPとの違いを図解で解説

ALBはHTTP/HTTPSの負荷分散に特化したサービスで、パケットの中身を詳細にチェックできるので、URLのパスやCookieに従って振り分け先を決定するなど、高度なルーティングを実現できます。

いっぽう、NLBはIPアドレス、プロトコル、ポート番号の組み合わせから求めるハッシュ値（ランダム文字列）から振り分け先を決定します。遅延が少ないのが特徴です。

細かな違いは色々とありますが、ざっくりいうとパケットの中身をどこまでチェックしているか、それによりどんなルーティングができるのかが異なっており、選択する上での判断は公式ドキュメントのFAQが参考になります。

Q:アプリケーションに最適なロードバランサーは、どのように決めればよいですか?

A: Elastic Load Balancing では、3 種類のロードバランサーをサポートしています。アプリケーションのニーズに応じて、適切なロードバランサーを選択できます。HTTP リクエストの負荷分散を行う必要がある場合は、Application Load Balancer を使用することをお勧めします。ネットワーク/トランスポートプロトコル (レイヤー 4 – TCP、UDP) の負荷分散および非常に高いパフォーマンス/低レイテンシーのアプリケーションには、Network Load Balancer を使用することをお勧めします。アプリケーションが EC2 Classic ネットワーク内に構築されている場合は、Classic Load Balancer を使用する必要があります。

出典：Elastic Load Balancing のよくある質問

個人的には、NLBにはセキュリティグループを割り当てられない点は見逃しがちだと思います。DevelopersIOの以下の記事も参考になります。