無料配布
括弧図
AWS (アマゾン ウェブ サービス)は、世界をリードするクラウド コンピューティング プロバイダーです。AWS アーキテクチャ図は、AWS のリソース、サービス、コンポーネント間の接続と相互作用を示す視覚的なツールです。これらのリソースとサービスには、コンピューティング インスタンス (EC2 など)、ストレージ ソリューション (S3 など)、データベース (RDS など)、ネットワーク構成 (VPC など) などが含まれる場合があります。アーキテクチャ図を通じて、ユーザーは AWS 環境がどのように構築され、さまざまなコンポーネントがどのように連携するかを明確に確認できます。
プロジェクト計画: プロジェクトの初期段階では、アーキテクチャ図を使用して AWS リソースのデプロイと構成を計画します。
トラブルシューティング: 障害が発生した場合は、アーキテクチャ図を使用して問題を迅速に特定し、対応する解決策を講じます。
トレーニングと知識の伝達: アーキテクチャ図を通じて、AWS 環境がどのように配置され、機能するかをチームメンバーまたは顧客に示します。
コンプライアンスと監査: コンプライアンスのレビューと監査のプロセスでは、AWS 環境の構成が関連する標準と要件に準拠していることを示すためにアーキテクチャ図が使用されます。
AWS アーキテクチャ図では、さまざまなサービスとコンポーネントを表すために一連の標準化された記号が使用されます。これらの記号は通常、AWS の公式ドキュメントの規則に従っており、データ フローと接続の方向を示す矢印で接続されています。
一部の AWS アーキテクチャ図のシンボル
完全な AWS アーキテクチャ図には、通常、次の主要なコンポーネントが含まれています。
1. コアサービスコンポーネント
VPC (Virtual Private Cloud): Virtual Private Cloud。AWS ネットワーク サービスの中核であり、ユーザーが AWS クラウドの論理的に分離された部分を構成できるようにします。ユーザーは、この隔離された環境で独自に定義した仮想ネットワークで AWS リソースを起動できます。
AZ (アベイラビリティーゾーン): アベイラビリティーゾーンは、 AWS リージョン内の冗長電源、ネットワーク、接続を備えた 1 つ以上の個別のデータセンターを指します。各 AZ は、他の AZ の障害から隔離され、同じ AWS リージョン内の他の AZ への低遅延のネットワーク接続を低コストで提供するように設計されています。
2. ネットワーク接続コンポーネント
IGW (インターネット ゲートウェイ): インターネット ゲートウェイは VPC とインターネットの間のポータルであり、VPC 内のリソースがインターネットにアクセスしたり、その逆が可能になったりします。
VGW (仮想ゲートウェイ): 仮想ゲートウェイ。VPC と企業データ センター間のサイト間 VPN 接続に使用される VPN コンセントレーターです。
VPC ピアリング: プライベート IPv4 または IPv6 アドレスを使用して 2 つの VPC 間のトラフィックをルーティングすることにより、2 つの VPC を接続できるようにする VPC ピアリング接続。
トランジット ゲートウェイ: トランジット ゲートウェイは、複数の VPC、VPN、AWS アカウントを接続するネットワーク トランジット ハブとして機能し、複数の接続管理の複雑さを軽減します。
VPC エンドポイント: VPC エンドポイントを使用すると、インターネット ゲートウェイ、VPN、または NAT デバイスを必要とせずに、PrivateLink を利用した AWS サービスおよび VPC エンドポイント サービスへの VPC プライベート接続が可能になります。
3. セキュリティおよびアクセス制御コンポーネント
VPN (仮想プライベート ネットワーク): パブリック ネットワーク上で安全な接続を確立するために使用される仮想プライベート ネットワーク。
AWS PrivateLink: VPC と AWS または企業内でホストされているサービスとの間にプライベート接続を提供し、SaaS アプリケーションへの安全なアクセスに最適です。
セキュリティ グループ: ENI (Elastic Network Interface) に関連付けられたセキュリティ グループは、ネットワーク インターフェイスへの出入りを許可するトラフィック ルールを定義し、ネットワーク レベルのセキュリティ制御を提供します。
AWS アーキテクチャ図を描画するためのツールは多数あり、使いやすいツールを選択することが非常に重要です。一般的なものには、Visio、draw io、ProcessOn などが含まれます。ユーザーは、ニーズに応じて適切な状態図メーカーを選択できます。初心者には、アーキテクチャ図のオンライン描画をサポートするプロフェッショナルなフローチャート ツールであるProcessOnを使用することをお勧めします。これには、豊富なAWS シンボルとテンプレートが用意されています。
1. ProcessOn公式 Web サイトを開き、個人ファイルのページに入り、「新規」をクリックしてフローチャートを作成します。
2. 左側のグラフィック ライブラリでその他のグラフィックをクリックし、ネットワーク トポロジ図で [AWS] と [AWS2019] を見つけて、[OK] をクリックします。
3. フローチャート メーカーの左側にあるグラフィック ライブラリからAWS アーキテクチャ図のシンボルをキャンバスにドラッグし、グラフィックをダブルクリックしてテキストを追加し、グラフィック上の「+」をクリックして、それに接続するさまざまな AWS シンボルを作成します。
4. アーキテクチャ図が完成したら、そのファイルを同僚や顧客と共有して表示および編集できます。
AWS アーキテクチャ図を描くときは、次の詳細に注意すると、図の精度と読みやすさが向上します。
明確なラベル付け: すべてのコンポーネントと接続が明確にラベル付けされ、説明されていることを確認してください。
階層: 階層を使用してさまざまなレベルのコンポーネントとサービスを表示し、図を強調して簡素化します。
色分け: 色分けを使用して、さまざまな種類のコンポーネントまたはサービスを区別し、図をより直感的にします。
コメントと説明: 複雑な構成や決定を説明するために必要なコメントと説明を追加します。
ProcessOn コミュニティには、参照用の AWS アーキテクチャ図のテンプレートと例が豊富に含まれており、描画効率を向上させるためのクローン作成もサポートされています。以下に共有する例をいくつか示します。
AWS アーキテクチャ図は、AWS 環境を理解して最適化するための重要なツールです。定義、構成、シンボルなどを深く理解することで、AWS リソースをより適切に計画および管理できるようになり、ビジネスの効率とセキュリティが向上します。
無料オンライン協力マインドマップとフローチャート 
