AWS認定資格 WEB問題集&徹底解説

ソリューションアーキテクト – アソシエイト

AWS Global Accelerator の概要と試験出題ポイントは?

AWSサービスの一つであるAWS Global Acceleratorはどんな内容なのでしょうか?また、AWS認定資格のソリューションアーキテクト-アソシエイト(SAA)に合格するためには、サービスのどんなポイントを押さえておけばよいのでしょうか?
ここでは、そんなあなたの疑問に回答していきたいと思います

AWS Global Accelerator 徹底解説 | AWS認定試験の頻出ポイントまとめ

1. サービス概要

AWS Global Acceleratorは、AWSのグローバルネットワークバックボーンを利用してアプリケーションのパフォーマンスと可用性を向上させるサービスです。世界中のエンドユーザーに対して2つの静的AnycastグローバルIPアドレスを提供し、ユーザーに最寄りのAWSエッジロケーションから入力を受けてAWSバックボーン経由でターゲットに転送します。

CloudFrontがHTTPコンテンツキャッシュを提供するのとは異なり、Global AcceleratorはTCP/UDP(非HTTP含む)のトラフィックにも対応し、動的コンテンツや非HTTPアプリ(ゲーム・IoT・VoIP)に特に適しています。

2. 主な特徴と機能

2.1 静的AnycastグローバルIP

Global Acceleratorは2つの固定グローバルIPアドレス(Anycast IPV4)を提供します。DNSの伝播を待たずにIPアドレスで直接アクセスでき、フェイルオーバー時もIPアドレスは変わりません。

2.2 AWSバックボーン経由のルーティング

ユーザーの通信はインターネットではなくAWSの高速プライベートバックボーンネットワークで転送されます。パブリックインターネットのホップ数・輻輳・レイテンシ変動を回避し、安定した低レイテンシを実現します。

2.3 エンドポイントグループとトラフィックダイヤル

  • エンドポイントグループ: リージョンごとに1つのエンドポイントグループを設定。グループ内にALB・NLB・EC2・Elastic IPを登録可能。
  • トラフィックダイヤル: エンドポイントグループへのトラフィック割合(0〜100%)を調整。Blue/Greenデプロイやカナリアリリースに活用。
  • エンドポイントウェイト: グループ内の各エンドポイント(EC2等)に重みを設定してトラフィックを分散。

2.4 ヘルスチェックと自動フェイルオーバー

エンドポイントのヘルスを継続的に監視し、障害発生時は1分以内に正常なリージョンのエンドポイントへ自動フェイルオーバーします(DNSの伝播を待たない)。

2.5 アクセラレーテッドSite-to-Site VPN

Global AcceleratorをAWS Site-to-Site VPNと組み合わせることでVPN接続の低レイテンシ・安定性を向上(アクセラレーテッドVPN)。

3. アーキテクチャおよび技術要素

  1. Global Acceleratorアクセラレーターを作成→2つの静的AnycastグローバルIPを取得。
  2. リスナー(ポート・プロトコル)を設定。
  3. エンドポイントグループをリージョンごとに追加(us-east-1・ap-northeast-1等)。各グループにALB/NLB/EC2を登録。
  4. ユーザーのリクエストが最寄りのAWSエッジロケーションに到達→AWSバックボーン経由で最適なエンドポイントグループに転送。

4. セキュリティと認証・認可

  • DDoS保護: AWS Shield Standard(無料)が自動適用。Shield Advancedと組み合わせてL7 DDoS保護も可能。
  • クライアントIPアドレスの保持: エンドポイントがクライアントの実際のIPアドレスを参照可能(クライアントIPアドレス保持機能)。
  • セキュリティグループ設定: Global AcceleratorのIPレンジ(AWS公開のCIDRリスト)をEC2/ALBのSGで許可する必要がある。

5. 料金形態

  • 固定料金: アクセラレーターあたり時間課金(稼働時間に対して課金)。
  • データ転送プレミアム(DTP): Global Acceleratorを経由したデータ転送に通常のデータ転送料金に加えてプレミアム料金(リージョン・距離に依存)。

6. よくあるアーキテクチャ・設計パターン

  • グローバルWebアプリのレイテンシ最適化: 複数リージョンにALBを配置してGlobal Acceleratorで束ねる。ユーザーは常に最寄りのリージョンに自動ルーティングされ低レイテンシ。
  • ブルー/グリーンデプロイ: トラフィックダイヤルで新バージョン(グリーン)に10%→50%→100%と段階的にトラフィックを移行。問題があれば即座にダイヤルを0%に戻してロールバック。
  • マルチリージョンDR: プライマリリージョンのエンドポイントがダウンしたら自動でDRリージョンにフェイルオーバー(IPアドレス変更なし・DNSキャッシュの影響なし)。

7. 設定・デプロイ手順(ハンズオン例)

  1. Global Acceleratorコンソールで「アクセラレーターの作成」→名前・IPアドレスタイプ(IPv4)を設定。
  2. リスナーを作成(ポート: 80/443、プロトコル: TCP)。
  3. エンドポイントグループを追加(リージョン選択・トラフィックダイヤル: 100%)。
  4. エンドポイントを追加(ALB/NLB/EC2/EIPを選択・ウェイトを設定)。
  5. 割り当てられた2つのIPアドレスをDNSに登録してテスト。

8. 試験で問われやすいポイント

8.1 Global Accelerator vs CloudFront

  • Q: Global AcceleratorとCloudFrontの違いは?
    A: CloudFrontはHTTP/HTTPSのコンテンツキャッシュ(静的コンテンツの配信最適化)。Global AcceleratorはTCP/UDP含む非HTTPトラフィックにも対応し、動的コンテンツ・ゲーム・IoTをAWSバックボーン経由で低レイテンシ転送(キャッシュなし)。

8.2 静的グローバルIP

  • Q: Global Acceleratorが提供する特徴的なIPアドレスは?
    A: 2つの静的AnycastグローバルIPアドレス。フェイルオーバー時もIPは変わらず、DNSの伝播を待たずに即時切り替え可能。

8.3 フェイルオーバー速度

  • Q: Global Acceleratorのフェイルオーバー速度はDNSベースのフェイルオーバーと比べてどうか?
    A: Global Acceleratorは約1分以内に自動フェイルオーバー(IPアドレス不変)。DNSベース(Route 53)はTTLによるキャッシュのため60秒〜数分かかる場合がある。

8.4 ユースケース

  • Q: Global Acceleratorが適しているユースケースは?
    A: グローバルユーザー向けのTCP/UDPアプリ(ゲーム・VoIP・IoT)・固定IPが必要なアプリ・マルチリージョンフェイルオーバー・ブルー/グリーンデプロイのトラフィック制御。
広告

お役立ち情報

姉妹サイト

アンケート

サイト情報