コンテンツにスキップ

AWS Global Accelerator

1. サービス概要

AWS Global Accelerator は、AWS グローバルネットワークを経由してユーザーからのトラフィックを最適化し、低レイテンシと高可用性を実現するネットワークサービスである。
アクセラレータを作成すると、Anycast IP アドレスが発行され、世界中のエッジロケーションがその IP アドレスを広告 (アナウンス) することで、最も近いエッジポイントへトラフィックを誘導する。

主なユースケースとしては、

  • 国際的にアクセスされる Web アプリや SaaS の応答速度向上
  • 災害対策を含むマルチリージョン構成へのトラフィック振り分け
  • Gaming や IoT などレイテンシが課題となる大規模接続

などが挙げられる。

2. 主な特徴と機能

2.1 Anycast IP アドレス

グローバルアクセラレータを有効にすると、固定の Anycast IP アドレスが 2 つ割り当てられる。
ユーザーはこの IP アドレスへリクエストを送ることで、AWS グローバルネットワーク上で最適な経路が選択され、低遅延かつ高可用な接続が確保される。

2.2 トラフィック経路の最適化

インターネットを経由するよりも、AWS バックボーンを利用することでネットワーク混雑を回避し、スループット向上や安定した通信を実現する。
特に地理的に離れたリージョンへアクセスする際のレイテンシ改善に効果的である。

2.3 ヘルスチェックとフェイルオーバー

Global Accelerator はバックエンドのヘルスチェックを行い、障害が検知されたら自動で他のヘルシーなエンドポイントへ切り替える。
これにより、マルチリージョン/マルチ AZ 構成での高可用性をさらに強固にする。

2.4 リージョン間の負荷分散と Weighted Routing

Global Accelerator では、Traffic Dial 機能を使用して、それぞれのリージョン/エンドポイントへのトラフィック比率を調整可能である。
災害対策のためのアクティブ/スタンバイ構成や、Blue/Green デプロイ時のトラフィックコントロールなどに活用できる。

2.5 多様なエンドポイントサポート

Global Accelerator は、ALB、NLB、EC2、Elastic IP、AWS PrivateLink などをエンドポイントとして設定できる。
これにより、Web アプリケーションや API サーバ、オンプレミス接続 (Direct Connect + PrivateLink) など、多種多様なバックエンド構成を統一的に高速化できる。

3. アーキテクチャおよび技術要素

  1. Global Accelerator を作成し、2 つの Anycast グローバル IP アドレスを取得
  2. リスナー (Listener) を設定し、TCP/UDP ポートを指定
  3. リスナーへ複数のエンドポイントグループを紐づけ (複数リージョン、複数 NLB/ALB など)
  4. 各エンドポイントグループで Traffic Dial を設定し、リージョンごとのトラフィック配分を制御
  5. ユーザーは Anycast IP へ接続し、最寄りのエッジロケーション →AWS バックボーン → 指定エンドポイントの順で通信

これにより、グローバルに分散したユーザーがレイテンシを最小化し、バックエンド障害時にも自動フェイルオーバーによる高可用性を確保できる。

4. セキュリティと認証・認可

Global Accelerator 導入時に考慮すべきセキュリティポイントは以下の通りである:

  • VPC や Load Balancer の設定: Security Group、Network ACL でインバウンドルールを正しく制限
  • DDoS 保護: Global Accelerator が AWS Shield による DDoS 緩和を標準提供
  • アクセスログ・監査: CloudTrail や ALB/NLB のアクセスログ、VPC Flow Logs で詳細情報を取得
  • IAM ポリシー: Global Accelerator の作成・更新・削除に対する権限管理を徹底

5. 料金形態

AWS Global Accelerator の料金は以下の要素に基づく:

  • ACCELERATOR 時間料金: アクセラレータ 1 つにつき 1 時間あたりの固定費
  • 帯域幅料金: AWS バックボーンを通じたデータ転送量に従量課金が加算

6. よくあるアーキテクチャ・設計パターン

Global Accelerator を活用するパターンとしては以下のようなものがある:

  • マルチリージョン Active-Active: 2 つ以上のリージョンに同一アプリをデプロイし、GA で最寄りリージョンへルーティング
  • Active-Standby Disaster Recovery: プライマリリージョンが障害の際にスタンバイリージョンへ自動切り替え
  • グローバルゲームサーバ: ユーザーの居住地に応じて最短経路でサーバへ接続し、ラグや待機時間を低減
  • SaaS プラットフォームアクセラレーション: ALB/NLB/EC2 を世界各地に置き、単一 IP を通じて認知負荷を下げつつ高速接続

7. 設定・デプロイ手順 (ハンズオン例)

  1. AWS コンソールで「AWS Global Accelerator」を検索し、「Create Accelerator」を選択
  2. アクセラレータ名を設定し、2 つの Anycast IP アドレスが自動割り当てされることを確認
  3. TCP/UDP ポートを指定してリスナー (Listener) を作成 (例: TCP 443)
  4. 「Add endpoint group」で対象リージョンを選び、エンドポイント (ALB/NLB/EC2 など) を紐づけ
  5. 必要に応じて Traffic Dial を設定し、リージョンごとのトラフィック配分を調整
  6. 作成後、指定された Anycast IP にリクエストを送って、最寄りエッジ経由での高速アクセスを確認

8. 試験で問われやすいポイント

8.1 Anycast IP とマルチリージョン

  • Anycast: 単一の IP アドレスを複数ロケーションが広告し、最適経路へトラフィックを集約
  • マルチリージョン構成: フェイルオーバーやレイテンシベースルーティングとの比較が試験で問われる

8.2 Traffic Dial (重み付けルーティング)

  • トラフィック配分: 0 ~ 100%の範囲でエンドポイントグループへの比率を指定
  • 利点: ブルー/グリーンデプロイや A/B テスト、DR シナリオの制御に活用

8.3 ヘルスチェックとフェイルオーバー

  • ネイティブな HC: ALB や NLB のヘルスチェックを流用可能
  • フェイルオーバー: リージョンやエンドポイントが不健康となるとトラフィックがほかに切り替わる

8.4 AWS バックボーンの優位性

  • インターネット回線: 混雑やルート最適化の自由度が低い
  • AWS バックボーン: 大容量かつ最適化されたルーティングでレイテンシとパケットロスを低減

8.5 料金のポイント

  • 時間単位コスト: アクセラレータ自体の稼働時間
  • 帯域幅料金: データ転送量に応じた従量課金
  • 試験で問われるケース: マルチリージョン配信時のコスト比較など

8.6 試験で頻出となる具体的な問われ方と答え

  • Q: AWS Global Accelerator を使うメリットは?
  • A: Anycast IP により最寄りのエッジロケーションへトラフィックを集約し、バックボーン経由で低レイテンシ・高可用性を実現。
  • Q: Anycast IP アドレスはどう割り当てられる?
  • A: アクセラレータ作成時に 2 つの固定 IP が自動付与され、世界中のエッジがその IP をアナウンス。
  • Q: 複数リージョンへの流量を制御したい場合は?
  • A: Traffic Dial を使い、各エンドポイントグループに送るトラフィック比率を 0 ~ 100%の範囲で設定。
  • Q: ヘルスチェックでエンドポイントが死んだらどうなる?
  • A: フェイルオーバーが自動実施され、ヘルシーな他エンドポイントへトラフィックをルーティング。
  • Q: Global Accelerator と Route 53 のレイテンシベースルーティングの違いは?
  • A: Route 53 は DNS レベルでのルーティング、Global Accelerator は Anycast IP と AWS バックボーンを活用し、より高速・即時のフェイルオーバーを可能にする。