AWSノウハウ
AWS アベイラビリティーゾーンとは?わかりやすく解説
- AWS
- AWS基礎知識
- AWS初心者
- AWS入門
目次
AWS アベイラビリティーゾーンとは?AWS アベイラビリティーゾーン(Availability Zone、略称 AZ)の定義、特長、メリット、シングルAZ、マルチAZ等をわかりやすく解説いたします。アベイラビリティーゾーンを理解したコミュニケーションを円滑にすることや、AWS上にシステム構築する際に活かすことを目的としています。
AWS アベイラビリティーゾーンとは?その定義、特長、メリット
AWS アベイラビリティーゾーンの定義
アベイラビリティーゾーン(AZ)とは、複数の「データセンター(DC)」から構成されるインフラ設備の単位です。同じAZ内のデータセンター群は冗長的で高速なネットワークで結ばれており、あたかも同じ場所にある設備であるかのように利用することができます。
従来の非クラウド(オンプレミス)システムでは、東京と大阪のデータセンターとそれぞれ契約してアプリケーションの信頼性を高めていました。AWSのクラウドでは、データセンターをさらにまとめたアベイラビリティーゾーンを複数選択するだけで高い信頼性を得ることができるようになりました。
AWS アベイラビリティーゾーンの特長
アベイラビリティーゾーン(AZ)は自然災害・電力供給・ネットワーク等の面で独立した単位となっており、あるAZがダウンしても他のAZは稼働できるよう設計されています。
AZ間は物理的に意味のある距離で離されています。具体的には、最大100kmまでの距離に配置され、ネットワーク遅延が2ms以下という高速なネットワークで接続されています。
また、AZと外部ネットワークとの中継点として「Transit Center(トランジットセンター)」という概念が存在します。AZはTransit
Centerを介して他のリージョンや外部インターネットに接続されます。このTransit Centerも冗長化されており、どのAZも最低2つのTransit Centerにつながれています。
リージョンよりも小さく、かつ独立したデータセンター群による単位がアベイラビリティーゾーンです。
AWS アベイラビリティーゾーンのメリット
AWSの利用者はアベイラビリティーゾーン(AZ)を複数選択することで、高い対障害性を持ったシステムを手軽に構築できます。たとえ1つのAZに障害が出てもシステムを継続できる、高可用性のアプリケーションが実現できます。
これらのメリットを活かすため、複数のAZを使ったシステム構成が推奨されています。
アベイラビリティーゾーンはいくつ?
通常、1つのリージョンは複数のアベイラビリティーゾーン(AZ)で構成されています。国内には、アジアパシフィック(東京)リージョンとアジアパシフィック(大阪)リージョンがあり、それぞれのリージョンを構成するAZは、以下の通りとなっています。
アジアパシフィック(東京)リージョン
正式なリージョン名はアジアパシフィック(東京)ですが、よく東京リージョンと呼ばれます。東京リージョン(ap-northeast-1)には、4つのAZが存在します(2023年8月時点)。
- ap-northeast-1a
- ap-northeast-1b(※)
- ap-northeast-1c
- ap-northeast-1d
(※)ap-northeast-1bは、キャパシティー(設備容量)の事情により利用制限があります。その場合、他の3つのAZから選択してサービスを利用します。
アジアパシフィック(大阪)リージョン
正式なリージョン名はアジアパシフィック(大阪)で、よく大阪リージョンと呼ばれています。大阪リージョン(ap-northeast-3)には3つのAZが存在します(2023年8月時点)。
- ap-northeast-3a
- ap-northeast-3b
- ap-northeast-3c
シングルアベイラビリティーゾーン(シングルAZ)とは
アベイラビリティーゾーン(AZ)を1つだけ使用したシステム構成を「シングルアベイラビリティーゾーン(Single-AZ、シングルAZ)」と呼びます。
AZを意識する場面として「VPCやサブネットの構築」や「Amazon EC(以下、EC2)2やAmazon
RDS(以下、RDS)をどのサブネットに設置するか」等があります。VPCを作成する際にサブネットの数を指定できますが、そのサブネットをどのAZに作成するかも一緒に選択します。
この場面でAZ指定を1つにすると、シングルAZでVPCが作成されます。なお、複数のサブネットを作っても、AZを1つだけ指定するならシングルAZになります。
具体例としては、「テスト用サーバーの構築」があります(図1)。
VPCを作成し、サブネットもシングルAZで作成します。
VPC、サブネット(シングルAZ)、EC2の構成です。
Webサーバー(Web)、Webアプリケーションサーバー(App)、データベースサーバー(DB)すべてをEC2上に構築します。
データベースにRDSを使わず、EC2上にインストールすることでバージョン指定や細かい設定変更が柔軟にできます。構成もシンプルですので障害テスト等を考慮せず、テスト作業に注力することができます。
このような耐障害性を考慮しないケースには、シングルAZの方がコスト的にも適していると言えます。
図1.テスト用サーバーの構築
ただし、シングルAZではシンプルな構成となるメリットがある反面、該当するAZに障害が出るとシステムが利用できなくなるデメリットがあります。
マルチアベイラビリティーゾーン(マルチAZ)とは
アベイラビリティーゾーン(AZ)を2つ以上利用したシステム構成を「マルチアベイラビリティーゾーン(Multi-AZ、マルチAZ)」と呼びます。
具体例として一般的な「Web3階層アーキテクチャ」を考えてみます(図2)。
図2.オンプレミスにみるWeb3層アーキテクチャの構成例
Web3階層アーキテクチャとは、システムを「プレゼンテーション層(Webサーバー)」「アプリケーション層(Webアプリケーションサーバー)」「データ層(データベースサーバー)」の3階層に分けて構築するシステムのことを言います。
図3.AWSでのWeb3階層アーキテクチャ
AWSで「Web3階層アーキテクチャ」を実現する場合、をまずVPCを作成してサブネットを最低6つ作成します(図3)。
3階層に2つずつサブネットを配置し、それぞれ別のAZ(例えばAZ-1aとAZ-1c)にします。
- プレゼンテーション層:サブネット1-1(AZ-1a)、サブネット1-2(AZ-1c)
- アプリケーション層 :サブネット2-1(AZ-1a)、サブネット2-2(AZ-1c)
- データベース層 :サブネット3-1(AZ-1a)、サブネット3-2(AZ-1c)
各層のサブネットにWebサーバー、Webアプリケーションサーバー、データベースサーバーを配置し、必要に応じてロードバランサー(AWSであればELB等)で中継します。データベースサーバーはEC2ではなく、マルチAZ対応のRDSで構築しても構いません。
このようなシステム構成にすると片方のAZが障害で落ちても、もう片方のAZにあるサーバーを使ってシステムを継続することができます。AZを2つ使って各層を二重化している、と見ることもできますね。
このようにマルチAZはシングルAZよりも複雑な構成になりますが、1つのAZで障害が発生してもシステムの稼働を継続できるメリットがあります。
マルチアベイラビリティーゾーンが推奨される理由(メリット、デメリット)
通常のシステム構築ではマルチアベイラビリティーゾーン(マルチAZ)が推奨されています。理由は「AZ障害への耐性」と「可用性の向上」です。
シングルAZの解説で記述した通り、シングルAZではAZ障害時に全てのシステムが利用不可となり、稼働を継続できません。可用性が低くなります。
一方、マルチAZ構成でしたら、稼働を継続させることができます。可用性は高くなります。AZは互いに独立したインフラ設備ですので、2つが同時に障害となる頻度は限りなく低いと言えます。そのため、マルチAZが推奨されています。
デメリットとして、システムを冗長化する分だけコスト増が見込まれます。サブネット自体には費用はかかりませんが、RDSなどのサービスはシングルAZとマルチAZでインスタンス単価が異なっています。
また、テスト工数の増加もデメリットです。実際にAZ障害が起きた時にシステムを継続できるか、シナリオに基づいたテストが必要になってきます。想定通りに切り替えができるか、検証する工数が必要です。
AWS リージョンとアベイラビリティーゾーンの違い
1つのリージョンは、複数のアベイラビリティーゾーン(AZ)から構成されています。1つのAZは、さらに複数のデータセンター(DC)から構成されています。リージョンがAZも大きな概念であることがお分かりでしょう。リージョンは複数のAZで構成された冗長構成です。AZも複数のデータセンター(DC)で構成された冗長構成です。リージョンもAZも、互いに独立した単位であることは共通しています。
リージョンは、AWS のインフラ設備(グローバルインフラストラクチャ)を地理的に捉えた概念です。利用できるサービスと価格体系は、リージョンごとに異なります。
AZは、複数のデータセンター(DC)を電力供給やネットワーク等の設備面からまとめた概念です。
同じリージョン内のAZであれば利用できるサービスや価格体系は同一ですが、自然災害や電力供給等の問題が同時に発生しづらいよう距離を空けて配置されています。そのため、マルチAZ構成をとることで簡単に耐障害性・可用性に優れたシステムを構築することができます。
エッジロケーションとアベイラビリティーゾーンの違いは?
AWSにはアベイラビリティーゾーン(AZ)とは別にエッジロケーションという拠点があります。エッジロケーションは、リージョンやAZよりも利用者に近い場所でサービスを提供するための設備・拠点です。
例えば、コンテンツ配信やWebサイトが大規模になってくると、AWSサービスへのアクセス負荷が増大し、ネットワーク遅延が問題になってきます。また、特定のWebアプリケーションやWebサイトを狙った攻撃のリスクも増大します。
そこで、エッジロケーションはこのような問題を解決するべく、リージョンや AZよりも利用者に近い場所に設置され、以下のAWSサービスが提供されています。
- AWS CloudFront:コンテンツ配信の高速化(CDN)
- AWS WAF:Webアプリケーションの保護
- AWS Shield:DDoS攻撃への対策
- Route53:DNSサービスの提供
- AWS Firewall Manager:ファイアウォールの一元管理
東京のエッジロケーションは20、大阪のエッジロケーションは7つあります(2023年8月現在)。
まとめ
当記事は、AWS アベイラビリティーゾーン(AZ)について解説しました。AZは、一連のデータセンターを固めたインフラの単位で、独立して設計されており、一つのAZが停止しても他のAZは稼働します。AWSを利用する際は、東京と大阪のリージョンにあるAZが選ばれることが多く、シングルAZ(一つのAZを使う)、またはマルチAZ(複数のAZを使う)と呼ばれるシステム構成を組むことができます。冗長性の有利さから、マルチAZが推奨されています。
当記事は、AWS アベイラビリティーゾーン(AZ)について解説しました。AZは、一連のデータセンターを固めたインフラの単位で、独立して設計されており、一つのAZが停止しても他のAZは稼働します。国内では、東京と大阪のリージョンにあるAZが選ばれることが多く、シングルAZ(一つのAZを使う)とマルチAZ(複数のAZを使う)の2種類のシステム構成を組むことができます。なお、冗長性の有利さから、マルチAZが推奨されています。リージョン、アベイラビリティーゾーンをしっかり理解して、上手にAWSを利用しましょう。
とはいえ、AWS設計・構築、監視・運用保守などのフェーズにおいて、課題を抱えている時は、プロに相談することをおすすめします。
AWSアドバンストティアパートナーである「CloudCREW」では、AWSの特性を活かしたシステム設計・構築を担い、費用対効果の高いクラウド環境をご提供いたします。また、導入後の安定運用を見据えた運用設計・管理まで、AWS認定資格を有するSEがワンストップでサポートいたします。
AWSの導入、設計・構築、監視・運用保守などに興味がある方、またはお迷いがある方は、対面/電話/Zoom等による無料相談窓口をご用意していますので、お気軽にご相談ください。
- 無料で毎週開催
AWS導入相談会
GMOグローバルサイン・ホールディングス株式会社が運営するCloudCREW byGMOでご紹介する記事は、AWSなど主要クラウドの認定資格を有するエンジニアによって監修されています。
おすすめのAWS活用支援サービス
Preferred service solution
-
AWSのアセスメント支援AWS請求代行サービス
初期費用、手数料0円で手軽に始められる「アセスメントクラウド」は、AWS利用料の5%割引、円建て請求書対応、クラウド活用に役立つアセスメント支援など手厚いサポートを受けられる請求代行(リセール)サービスです。AWS環境の最適化を図ると同時に、堅実なコスト削減効果を得られます。
-
AWS監視・運用代行マネージドクラウド for AWS
主要クラウド資格認定者による運用設計をベースに、クラウド環境の監視、障害対応、運用・保守まで一貫したサービスをご提供いたします。
監視体制の立ち上げに最適なエントリー・パッケージから、よりハイレベルな可用性を実現するカスタマイズされたパッケージまでそろえて、お客さまの運用効率化を支援いたします。 -
定額&フルマネージドAWSマネージドパック
定額利用できるAWSのオールインワン・パッケージです。ディザスタリカバリ対策に主眼を置き、高可用性と耐障害性を重視して設計・構築されたAWS環境を最短3営業日でご用意いたします。監視・運用、技術支援、サポートまで網羅するフルマネージドサービス付きだから、導入後の運用・保守も安心。日本円による請求書払いにも対応しています。