クラウドサービス上のシステム構成

～IaaS時代のインフラ設計の基本をおさえる～

---

🧭 概要：クラウドインフラの全体像を掴む

クラウドサービス（AWS, Azure, GCPなど）の IaaS（Infrastructure as a Service） を利用することで、物理的な制約から解放され、柔軟にリソースを増減できるシステム構成が可能になります。

ここでは、IaaSの基本要素である「コンピュート・ストレージ・ネットワーク・セキュリティ」を軸に、構成要素や特徴を詳しく見ていきます。

---

🖥️ 1. IaaSのリソースと拡張性

✅ IaaSとは？

IaaSは、仮想マシンやネットワーク、ストレージなどのインフラ資源をオンデマンドで提供するクラウドサービス形態です。

• 例）AWSのEC2、AzureのVirtual Machines、GCPのCompute Engine
• 利用者はOSレベルから自由に構成可能
• ハードウェア調達不要で、リソースの増減も即時対応可能

🔄 リソースのスケーラビリティ

• 必要に応じてCPU/RAM/ディスク容量の変更が可能
• 一時的な負荷増に合わせてオートスケーリングを使えば、インスタンスの増減を自動化可能

---

💾 2. クラウドストレージの種類と用途

🧷 一時ストレージ（エフェメラルストレージ）

特徴	詳細
ライフサイクル	インスタンスの停止や再起動で消える
用途	一時的なキャッシュやテンポラリデータ
注意点	永続性がないためデータ保管には不向き

💽 永続ストレージ（ブロックストレージ）

特徴	詳細
ライフサイクル	インスタンスの停止・起動後もデータを保持
例	AWSのEBS、AzureのManaged Disks、GCPのPersistent Disk
用途	データベース、ログ、Webアプリケーションのストレージなど
バックアップ	スナップショット取得が可能で復元性も高い

🗂️ オブジェクトストレージ

特徴	詳細
構造	ファイルをオブジェクトとして管理（キーとメタ情報付き）
用途	バックアップ、ログ、静的コンテンツの保存
例	AWS S3、Azure Blob Storage、GCP Cloud Storage
長所	大容量・高可用・安価。HTTP経由でアクセス可能

---

🌐 3. クラウドネットワークの構成とセキュリティ

📌 IPアドレスの種別

種類	説明
固定IP（Static IP）	インスタンスに永続的に割り当てるIP
フローティングIP（Elastic IP）	別インスタンスに動的に付け替え可能なIP

※クラウドではパブリックIPを柔軟に管理できるため、障害時の切り替えなどにも便利。

---

🔐 セキュリティの要：ネットワーク制御

項目	説明
テナントネットワーク（VPCなど）	論理的に分離された仮想ネットワーク
セキュリティグループ	IPやポートベースでのファイアウォール設定（インスタンス単位）
ACL（Access Control List）	サブネット単位のフィルタリング設定（より低レイヤー）

🔧 設定例：

• TCP 22番（SSH）：管理者のIPだけ許可
• TCP 80/443（Web）：全世界に公開
• TCP 3306（MySQL）：アプリケーションサーバのみ許可

---

⚙️ 4. クラウドを支える補助技術・サービス

📁 オブジェクトストレージ（再掲）

• 非構造データ（画像、動画、ログ）の保存に最適
• CDN（CloudFrontなど）と組み合わせて配信にも使える

---

📬 メッセージングシステム（非同期処理）

サービス例	説明
AWS SQS, Azure Queue Storage	分散環境で処理の非同期化を可能にする
利用シーン	ワーカープロセスによるバックグラウンド処理、ログ収集など

---

📈 オートスケーラー

機能	説明
スケールアウト	CPUやリクエスト数に応じてインスタンス増加
スケールイン	負荷が下がるとインスタンスを自動縮小
メリット	リソースの最適化＆コスト削減が実現可能

✅ 条件例：

• CPU平均使用率が70%超 → 1台追加
• リクエスト数が1000件/分 → 3台にスケールアウト

---

🧵 まとめ：クラウド設計の基盤を理解しよう

項目	内容
リソース管理	IaaSでオンデマンドなインフラ提供が可能
ストレージ選定	一時・永続・オブジェクトの用途に合わせて選ぶ
ネットワーク設計	固定IP/フローティングIP、セキュリティグループを適切に構成
拡張と保守	オートスケーリング・メッセージング・テンプレート化による柔軟性