AWS™の環境構築とは？初心者向けに必要な基礎知識を網羅的に解説！

AWS™とは、Amazon社が提供するクラウドコンピューティングサービスのことです。クラウドコンピューティングは、インターネットを介してサーバーやストレージ、データベース、ソフトウェアなどを利用する技術で、自社でインフラを用意する必要がなく、必要な時に必要な分だけ利用できます。

AWS™は2006年にサービスを開始し、クラウド業界の先駆者として200以上のサービスと機能を提供しています。2024年2月時点で、世界で最も多く利用されているクラウドサービスです。

仮想サーバー、データベース、ストレージ、コンテンツ配信など、幅広いサービスラインナップを揃えており、企業のコスト削減や業務効率化に貢献しています。

参照：Cloud Market Gets its Mojo Back; AI Helps Push Q4 Increase in Cloud Spending to New Highs | Synergy Research Group

AWS™で構築できるサーバーは、おもに以下の3種類です。

Webサーバーは、ユーザーからのリクエストに応じてHTMLや画像などの静的コンテンツを返すサーバーです。企業ホームページなどの静的なWebサイトを運営する際に利用されており、代表的な例としてApacheやNGINXなどがあります。

APサーバー（アプリケーションサーバー）は、Webサーバーからのリクエストに対して、JavaやRubyなどのプログラムを実行し、動的なコンテンツを生成するサーバーです。ECサイトやWebアプリケーションなどの動的なWebサイト構築で利用されており、代表的なAPサーバーソフトの例としてApache TomcatやUnicornなどがあります。

DBサーバー（データベースサーバー）は、アプリケーションサーバーからのリクエストに応じて、データの検索・作成・読み出し・更新・削除などの操作を行うサーバーです。Webサイトやアプリケーションのコンテンツやユーザー情報などの一元管理に利用されており、代表的なDBサーバーソフトの例としてMySQLやPostgreSQLなどがあります。

リコーが提供する「リコー デザイン/マネージドサービス for AWS™」は、AWS™の構築から運用までを支援しています。AWS™上にWindowsサーバーを立ててファイルサーバーを構築し、開発を進めることが可能です。IT資産管理・情報漏えい対策ツール「LanScope Cat」を含むアプリケーションのインストールと基本設定も行えます。

リコー デザイン/マネージドサービス for AWS™

AWS™を構築するメリットは、以下の4つです。

AWS™は初期費用が無料で、アカウント作成後すぐに利用を開始できます。また従量課金制のため、実際に使用したリソース分だけの料金のみで利用できるため、無駄なコストを削減できます。

加えて、ボリュームディスカウントやリザーブドインスタンス料金などの割引制度を活用すれば、さらにコストを削減することも可能です。ただし、従量課金制ゆえに毎月の利用料が変動するため、予算化が難しいというデメリットもあります。

AWS™は、高度なセキュリティを必要とする組織の要件を満たす堅牢なセキュリティを確保しています。軍や国際銀行などの厳しいセキュリティ要件を満たしており「ISO 27001」や「PCI DSSレベル1」など、国際的な認証規格も取得しているのも特徴です。

また、AWS™では常に最新のセキュリティ対策が施されており、ハードウェアのアップデートもAWS™側で定期的に実施されます。そのため、セキュリティ対策の負担軽減が可能です。

AWS™の利用により、事業の成長や変動する需要にあわせて、サーバーの稼働数やCPU・メモリなどのリソースを柔軟に変更できます。そのため、事業立ち上げ当初は最小限のリソースで運用し、事業拡大に伴ってリソースを拡張するといった柔軟な運用設計が可能です。

また、アクセス量に応じてリソースを追加・解約すれば、コストの最適化にもつながります。オンプレミスでは、事業拡大時に新たなサーバー購入が必要となり、コストの負担増加を抑えられない一方で、AWS™ではオンプレミスで起きがちな問題を回避できます。

AWS™は、世界中に分散された複数のリージョンを提供していますので、災害発生時でも迅速にデータを復旧できます。各アベイラビリティゾーンは地理的に分散されているため、特定の災害地域以外へリスクヘッジできる点が特徴です。

また、AWS™はインフラストラクチャの自動化ツールを提供しており、インフラの設定をコードで管理し、迅速なデプロイが可能です。自動化されたバックアップとリカバリー機能により、データの損失を最小限に抑えられます。

AWS™の仮想サーバーを構築するためには、複数のサービスを組み合わせる必要があります。ここからは、AWS™の基本構成要素を解説します。

Amazon VPC®（Amazon Virtual Private Cloud）は、AWS™上にプライベートなネットワーク空間を構築できるサービスです。AWS™上に自分専用の仮想ネットワークを用意し、そのなかにサーバーなどを配置するイメージです。

同一のAWS™アカウントで複数のVPC（Virtual Private Cloud）を作成できるため、システムごとにVPC（Virtual Private Cloud）を分離して管理したり、災害対策用に複数のVPC（Virtual Private Cloud）を配置したりできます。AWS™でサーバー構築をする際は、オンプレミスのようにVPC（Virtual Private Cloud）を構築し、そのなかにWebサーバー用のAmazon EC2®、ロードバランサーのApplication Load Balancer、リレーショナルデータベースのAmazon RDS®を配置します。

ただしVPC（Virtual Private Cloud）は、デフォルトでは外部と通信できません。そのため、インターネットに公開するWebサーバーを構築する場合は、VPC（Virtual Private Cloud）をインターネットに接続するためのInternet Gatewayを作成し、VPC（Virtual Private Cloud）に紐づけなければならない点に注意が必要です。

AWS™ Internet Gateway（インターネットゲートウェイ）は、Amazon VPC®とインターネット間の通信を可能にするAWS™のサービスです。VPC（Virtual Private Cloud）は、デフォルトでは外部と通信できないものの、Internet Gatewayを紐づければ、VPC（Virtual Private Cloud）内のリソースがインターネットと双方向の通信を行えるようになります。

AWS™ではほかにも、オンプレミスと接続できる「VGW」や、VPC（Virtual Private Cloud）間で直接ネットワーク接続できる「VPC Peering」など、さまざまな接続サービスを提供しています。システム要件にあわせて適切なサービスを選びましょう。

ALB（Application Load Balancer）は、AWS™が提供するロードバランサーサービスの1つです。

トラフィックが多くなるとサーバーが処理しきれず、障害が起きる可能性があります。しかし、ALBを使用すれば、レイヤー7で受信したトラフィックを自動的に分散処理します。EC2（Elastic Compute Cloud）インスタンスやIPアドレス、コンテナなどの正常なターゲットに自動で分散するため、大量のデータ量があっても障害なく稼働できるのが強みです。

また、アプリケーションごとにALBを設定する必要はなく、URLに基づいてルーティングができます。AWS™はほかにも「Network Load Balancer」「Classic Load Balancer」「Gateway Load Balancer」といったロードバランサーサービスを提供しています。

Amazon EC2®（Amazon Elastic Compute Cloud）は、AWS™内で仮想サーバーを構築できるサービスです。

750種類以上のインスタンスタイプから、CPU・メモリ・ストレージ・ネットワークキャパシティの異なる仮想サーバーを選択でき、わずか10分程度で構築できます。複数台のEC2（Elastic Compute Cloud）インスタンスを設定することでシステムの冗長化を実現し、障害発生時に備えて対策可能です。

ただし、ストレージタイプの選択・静的IPアドレスの使用・定期的なバックアップとリカバリー計画・重要データの分散配置など、構築と運用には注意が必要です。システムの冗長性と可用性を確認し、障害発生時の動作をテストすることも重要です。

Amazon RDS®は、AWS™が提供するマネージド型のリレーショナルデータベースサービスです。複雑なデータベース管理をAWS™側が代行してくれるため、利用者はデータベースの構築や運用にかかる負荷を軽減できます。

Amazon RDS®では、以下の7つのデータベースエンジンから選択可能です。

また、自動バックアップや自動パッチ機能も備えています。

AWS™は、使用したサービスやリソースの量に応じて料金が発生する従量制です。長期契約や複雑なライセンスは不要で、必要なサービスを必要な期間だけ利用可能です。料金はおもにサーバー（コンピューティング）・ストレージ・データ転送（アウト）の3つの要素によって決まります。

たとえば、AWS™でスケール可能な動的Webサイトを構築する場合、以下のサービスごとに料金がかかります。

引用：AWS｜ウェブサイトを AWS クラウドで構築（基本編）

この場合、月額合計金額は517.26ドルのため、日本円に換算すると83,589円（2024年7月11日時点）となります。

AWS™では、構成やストレージ、データ転送量によって料金を算出できる料金計算ツール「AWS Pricing Calculator」を提供しているため、詳しい見積もりを出したい方は活用してみましょう。

AWS™のコストを最適化するには「リザーブドインスタンスを活用する」「不要なインスタンスやリソースを停止する」といった方法があります。AWS™の料金体系は柔軟性が高く、さまざまな割引やコスト削減オプションが用意されているため、自社のニーズや利用状況に応じてプランを選びましょう。

ここからはAmazon EC2®の立ち上げを例に、AWS™サーバーの構築手順を解説します。

まず、以下のURLからAWS™アカウントを作成します。
https://portal.aws.amazon.com/billing/signup#/start

アカウント作成には、メールアドレス・電話番号・クレジットカード番号などの情報が必要なため、事前に情報を準備しておきましょう。

AWS™アカウントにサインアップすると、無料枠の案内が表示されます。2024年現在、Amazon EC2の無料枠では、毎月750時間を12か月間使用できます。無料枠の活用により、コストを抑えながらAWS™の機能を試すことが可能です。

詳しい内容は以下の公式サイトをご確認ください。
AWS アカウント作成の流れ【AWS 公式】

AWS™アカウントを作成したら、次はVPC（Virtual Private Cloud）を作成します。まず、AWS™マネジメントコンソールを開き、リージョンを設定します。リージョンとは、データセンターが配置されている地域のことで、アクセスするユーザーが多い地域を選べばレスポンスを向上させられます。

リージョンを選択したら、以下の手順でVPC（Virtual Private Cloud）を作成しましょう。

同時に、サブネット・インターネットゲートウェイ・ルートテーブルも作成し、AWS™クラウド上にネットワーク環境を構築します。

作成したVPC（Virtual Private Cloud）のなかに、サーバーにあたる「EC2インスタンス」を作成します。AWS™マネジメントコンソールでEC2（Elastic Compute Cloud）のインスタンスページを開き、「インスタンスを起動」をクリックしましょう。

インスタンスの設定ページで以下の項目を設定します。

まず、インスタンス名に任意の名前を入力します。Amazon Macie® イメージでは、LinuxやmacOS、Windowsなどから自社に合ったものを選択しましょう。

インスタンスタイプは、t2.nanoやt2.smallなど多くの種類から選択できるため、予算や目的に応じて選びましょう。なお、t2.microは無料利用枠の対象です。

キーペアを作成し、ネットワークの設定では、特定のトラフィックに対してインスタンスへの到達を許可できます。デフォルトではSSH（Secure Shell）が設定されているものの、HTTPやHTTPSの設定も可能なため、用途に応じて追加しましょう。

インスタンスのストレージを追加することも可能です。サイズ・ボリュームに変更がない場合、設定の必要はありません。

インスタンスの作成後は、SSH（Secure Shell）を使用してインスタンスに接続しましょう。ここではMacを例に、接続方法を解説します。

Macの場合、最初からSSH（Secure Shell）接続ができるターミナルが用意されています。SSH（Secure Shell）クライアントを開き、プライベートキーファイルを探しましょう。見つけたら、キーが公開されていないことを確認するために「chmod 400[選択したインスタンスのキー]」を入力しましょう。

次に、利用するインスタンスのパブリックDNS（Domain Name System）を使用して接続します。ssh-i [インスタンスキー]ec2-user@[パブリックDNS]のコマンドを入力すると、接続が完了します。

AWS™サーバー構築に失敗できない場合は、構築代行サービスを利用することで以下のようなメリットが得られます。

AWS™の構築・運用には、専門的な知識や技術が不可欠です。新しいサービスが次々に提供されるため、常に最新情報のキャッチアップが必要です。しかし、構築代行サービスを利用すれば専門家に任せられるため、自社でAWS™の専門知識を習得する必要がありません。

また、自社のスタッフがAWS™に関する構築・運用業務に時間と労力を割く必要がなくなるため、時間コストが削減できます。さらに、AWS™パートナー企業などの専門知識と経験を持つ企業に委託することで、最適化されたAWS™環境を構築でき、システムのパフォーマンスや効率が向上します。

AWS™の構築に失敗したくない企業にとって、代行サービスの利用は自社で構築するよりもメリットが大きいでしょう。

以下の記事では、オススメのAWS™構築代行サービスについて詳しく解説しています。料金体系や導入プロセスなども紹介しているため、AWS™サーバー構築のアウトソーシングを検討中の方はぜひあわせてご覧ください。

AWS™構築代行とは？サービス内容や活用メリットなど基本情報を解説

AWS™は仮想サーバーやデータベース、ストレージなど、幅広いサービスを提供しており、世界中で多くの企業に利用されています。従量課金制のため運用コストが最適化しやすいうえに、サーバーの稼働数をはじめとするリソースを柔軟に変更することも可能です。

AWS™の構築・運用には、専門知識や技術、リソースが必要です。状況に応じてアウトソーシングも検討し、自社に合った環境構築を実現させましょう。

上記のようなニーズをお持ちの企業様は、リコーが提供する「リコー デザイン/マネージドサービス for AWS™」のご活用をご検討ください。「リコー デザイン/マネージドサービス for AWS™」は、AWS™の構築から運用までご支援するサービスです。専門知識や面倒なサイジング作業が不要で、すぐにAWS™を活用できるパッケージをご用意しています。

リコー デザイン/マネージドサービス for AWS™