1. ホーム
  2. サービス
  3. クラウド・コンピューティング
  4. AWS活用支援
  5. イベント情報・コラム

AWSを自社環境内で利用できる機能「AWS Outposts」について

はじめに

昨今、クラウド環境とオンプレミス環境を組み合わせたハイブリット環境にてシステムを構築することはすでに主流となっております。しかし、AWSとオンプレミス環境間の通信料がかかることから、依存関係の強いサーバ群がそれぞれの環境に配置されることとなり、それらで1つのシステムを構築しているものの環境間のつながりは疎結合であることも多いかと思います。

今回ご紹介する機能「AWS Outposts」を利用することの大きなメリットは、低レイテンシー要件、またはローカルでのデータ処理要件があるアプリケーションをサポートすることです。AWS Outpostsを利用することで、完全フルマネージドなAWS環境をそのままオンプレミス環境内に設置します。
これにより、AWS環境上で利用しているサービスとオンプレミス環境上で利用しているサービスを低レイテンシーで連携させることが可能となります。
従来、AWS環境とオンプレミス環境間を安全に、かつ高速に通信するにはAWS Direct Connectを利用することが一般的でした。しかし、この機能では「安全」「高速」の要件を満たすことができても、「低レイテンシー」という要件を満たすことができませんでした。また、通信料金も無視できません。

AWS Outpostsは「安全」「高速」「低レイテンシー」これらの要件を満たし、従来よりもより密なHybrid環境の構築を可能にします。

ユースケースの補足情報については、こちら をご参照してください。

AWS Outpostsについて

AWS Outpostsにて利用可能なサービスについて紹介していきます。(2021年1月時点)

・コンピューティング
 汎用 (M5/M5d)
 コンピューティング最適化 (C5/C5d)
 メモリ最適化 (R5/R5d)
 グラフィック最適化 (G4dn)
 I/O 最適化 (I3en)
 ※C6g、M6g、および R6g などの Graviton プロセッサを搭載した EC2 インスタンスのサポートは 2021 年に対応予定です。

・ストレージ
 EBS
 S3

・ネットワーキング
 VPC拡張機能
 ローカルゲートウェイ
 ロードバランサー
 プライベート接続(Direct Connect経由でAWSリージョンへのサービスに接続可能)

・コンテナ
 Amazon ECS
 Amazon EKS

・データベース  
 Amazon RDS on Outposts  
 Amazon ElastiCache on AWS Outposts

・データ分析  
 Amazon EMR

・AWSリージョンのサービス  
 AWS CloudFormation、Amazon CloudWatch、AWS CloudTrail、Elastic BeanStalk、Cloud 9などAWSリージョンで動作しているサービスをこれまでと同様の方法でOutposts上のアプリケーションを実行し、管理できます。


なお、これらのサービスは随時更新されますので、最新情報は こちら を参照してください。

AWS Outpostsの料金体系

・EC2やデータベース等の各料金体系はこれまでと大きく変わりません。

・AWS Outpostsを利用する場合のメリットを考慮すると、以下は重要なポイントです。
 Outpost から親 AWS リージョンへのデータ転送は無料です。同様に、Outpost とローカルネットワークの間、またはローカルゲートウェイ (LGW) 経由のインターネットとの間のデータ転送も無料です。AWS リージョンのデータ転送料金と同様に、親のアベイラビリティーゾーンから Outpost へのデータ転送料金は、AWS リージョンと同じ料金になります。AWS リージョンでのアベイラビリティーゾーン内、アベイラビリティーゾーン間、および VPC のデータ転送料金は変わりません。

 料金体系の詳細は以下を参照してください。
  AWS Outposts の料金
  Amazon RDS on Outposts の料金

おわりに

Amazon Outpostsは今後も利用できる機能が増えるため、低レイテンシーな通信を求めるシステムの実現に柔軟に対応することが可能ですが、導入にあたり注意すべき点はセキュリティにおける責任共有モデルについて異なる部分です。
Outpostsでは、以下のような責任共有モデルとなっております。(詳細は こちら を参照してください。)

AWSの責任:
現在クラウドのインフラストラクチャをセキュアにしているのと同様に、Outposts のインフラストラクチャの保護に責任を負います。

お客様/パートナー様の責任:
現在リージョンで行っているのと同じように、Outposts で実行されるアプリケーションのセキュア化に責任を負います。Outposts では、顧客はまた Outpost のラックの物理的なセキュリティにも責任を負います。

Outpostsでは、導入したAWS機器の管理がお客様側で必要となったことでメンテナンスが面倒との懸念があるかと思います。その点につきましては、弊社ではデータセンターを抱えており、またMSPのサービスを併せてご利用いただくことでお客様の負担を可能な限り軽減しつつシステムの運用が可能となりますので、Outposts導入の際にはぜひご相談ください。

最後までお読みいただき、ありがとうございました。

このページの先頭へ