ITエンジニアとしてこの先生きのこるために

Networking & Content Delivery

作成: 2026.03.24更新: 2026.03.24

カテゴリ概要

AWS の Networking & Content Delivery サービスは、クラウド上のネットワーク基盤を構築・管理し、ユーザーにコンテンツを高速かつ安全に届けるための仕組みを提供する。仮想ネットワークの設計から DNS、CDN、ロードバランシング、オンプレミスとの接続まで、インターネットからアプリケーションに至るリクエスト経路全体をカバーする。

サービス連携の全体像

ネットワーキングサービスは、クライアントからのリクエストがアプリケーションに到達するまでの経路を構成する。各サービスが経路上の特定の役割を担い、組み合わせて使う。

クライアント
  │
  ▼
Route 53(DNS 解決)
  │
  ├──→ CloudFront(エッジ / CDN)──→ S3 / API Origin
  │         │
  │         ▼
  │    Global Accelerator(最適経路)
  │         │
  ▼         ▼
API Gateway ──→ ELB(ALB / NLB / GLB)
                    │
                    ▼
              VPC ─────────────────────────
              │  Public Subnet              │
              │    │                        │
              │    ▼                        │
              │  Private Subnet             │
              │    │  ├─ PrivateLink ──→ 外部サービス
              │    ▼  │                     │
              │  アプリケーション              │
              └───────┬─────────────────────┘
                      │
         Transit Gateway / Direct Connect
                      │
                      ▼
              オンプレミス / 他 VPC
  • DNS 解決: Route 53 がドメイン名を IP アドレスに解決し、ヘルスチェックやルーティングポリシーでトラフィックを制御する
  • エッジ / CDN: CloudFront がエッジロケーションからコンテンツをキャッシュ配信し、レイテンシを削減する
  • 最適経路: Global Accelerator が AWS グローバルネットワークを通じて最寄りのエンドポイントにトラフィックを誘導する
  • API 管理: API Gateway が REST / WebSocket API のエンドポイントとして認証・スロットリング・変換を担う
  • 負荷分散: ELB(ALB / NLB / GLB)がトラフィックを複数のターゲットに分散する
  • 仮想ネットワーク: VPC がサブネット・ルートテーブル・セキュリティグループでネットワークを論理的に分離する
  • プライベート接続: PrivateLink がインターネットを経由せずに AWS サービスや他アカウントのサービスへ接続する
  • ハイブリッド接続: Transit Gateway が複数 VPC やオンプレミスを中央ハブで接続し、Direct Connect が専用線で低レイテンシな接続を提供する

主要サービス

Amazon VPC

AWS クラウド内に論理的に分離されたプライベートネットワークを構築するサービス。サブネット、ルートテーブル、インターネットゲートウェイ、NAT ゲートウェイ、セキュリティグループ、ネットワーク ACL を組み合わせて、きめ細かいネットワーク制御を実現する。ほぼすべての AWS リソースが VPC 内にデプロイされるため、AWS ネットワーキングの基盤となるサービスである。

Elastic Load Balancing(ALB / NLB / GLB)

受信トラフィックを複数のターゲット(EC2、コンテナ、Lambda 等)に自動分散するマネージドサービス。ALB は HTTP/HTTPS のレイヤー 7 負荷分散でパスベースルーティングに対応し、NLB は TCP/UDP のレイヤー 4 負荷分散で超低レイテンシと高スループットを提供する。GLB(Gateway Load Balancer)はサードパーティのネットワークアプライアンスを透過的に挿入するために使う。

Amazon CloudFront

世界中のエッジロケーションからコンテンツを配信するグローバル CDN サービス。静的コンテンツのキャッシュだけでなく、動的コンテンツの高速化、Lambda@Edge / CloudFront Functions によるエッジコンピューティングにも対応する。Origin Access Control(OAC)を使えば S3 バケットへのアクセスを CloudFront 経由に限定できる。

Amazon Route 53

可用性と拡張性に優れたマネージド DNS サービス。ドメイン登録、DNS ルーティング、ヘルスチェックの 3 つの機能を提供する。レイテンシベースルーティング、加重ルーティング、フェイルオーバールーティングなど多彩なルーティングポリシーで柔軟なトラフィック制御が可能。

AWS Transit Gateway

複数の VPC とオンプレミスネットワークを中央ハブで相互接続するサービス。VPC Peering のようなメッシュ接続を管理する必要がなくなり、ハブ&スポーク型のトポロジでネットワーク構成を大幅に簡素化できる。リージョン間ピアリングにも対応している。

AWS Direct Connect

オンプレミスのデータセンターと AWS を専用回線で接続するサービス。インターネットを経由しないため、帯域幅が安定し、レイテンシが低く、通信コストを削減できる。大量データの継続的な転送やレイテンシに敏感なハイブリッドワークロードに適している。

AWS PrivateLink

VPC 内からインターネットを経由せずに AWS サービスや他アカウントのサービスにプライベートにアクセスするための仕組み。VPC エンドポイントとして ENI がサブネット内に作成され、トラフィックは AWS ネットワーク内で完結する。セキュリティ要件の厳しいワークロードや SaaS 連携に広く使われている。

AWS Global Accelerator

AWS のグローバルネットワークを活用して、ユーザーに最も近いリージョンのエンドポイントへトラフィックを最適ルーティングするサービス。固定の Anycast IP アドレスを提供し、エンドポイントの障害時には自動的にトラフィックを切り替える。CloudFront と異なりキャッシュは行わず、TCP/UDP レベルでの最適化に特化している。

Amazon API Gateway

REST API、HTTP API、WebSocket API を作成・公開・管理するフルマネージドサービス。認証・認可、リクエスト検証、スロットリング、レスポンス変換などを備え、Lambda やバックエンドサービスへのゲートウェイとして機能する。OpenAPI 定義からの API インポートにも対応している。

サービス選定の指針

ユースケース推奨サービス
クラウド上のプライベートネットワーク構築VPC
Web アプリへの HTTP/HTTPS トラフィック分散ALB
超低レイテンシの TCP/UDP 負荷分散NLB
静的 / 動的コンテンツのグローバル配信CloudFront
ドメイン管理・DNS ルーティングRoute 53
複数 VPC / オンプレミスの相互接続(ハブ型)Transit Gateway
オンプレミスとの専用線接続Direct Connect
AWS サービスへのプライベートアクセスPrivateLink
グローバルなエンドポイント最適ルーティングGlobal Accelerator
REST / WebSocket API の公開・管理API Gateway