Service

AWSクラウド構築サービス

Architecture : CASE 02

継続的にトラフィック増が見込まれる動的な Web サイトを安全に管理したい

  • WEBアプリ・サイト

推奨するユースケース

  • 01.

    会員制サイト

    常に会員数の増加が見込まれる人気ポータルなどに、データの保護と高可用性を提供します。

    負荷が増大した際には、インスタンスのスケールアップやスケールアウトを通じて、迅速かつ効率的な対応が可能です。

  • 02.

    Eラーニングプラットフォーム

    Eラーニングプラットフォームは、いつでもコースを受講できる高可用性と、個人情報や学習履歴の保護を重視した冗長性を持つ構成が求められます。 可用性、安全性の観点から本構成が適しています。

  • 03.

    Eコマースサイト

    Eコマースサイトでは、製品リスト、ショッピングカート、注文処理、支払い処理といった多様な処理と重要なデータの管理が求められます。また、顧客体験を中断しない可用性設計の観点からも本構成が適しています。

この構成のポイント

  • POINT 1

    柔軟な負荷対策

    AWSが提供するスケーリング機能によりシステムの需要が増加した際に、その需要に対応するためのリソースを追加、または変更することが可能です。

    例えば、オートスケーリングでは、インスタンスの数をあらかじめ設定した閾値に基づき、増加させることで全体の処理能力を増加させることができます。スケーリングは通常、ユーザー体験を大きく妨げることなく自動的に数分で実行されます。

  • POINT 2

    マルチAZ構成によるRDSの高可用性と冗長性の確保

    データベースを別のゾーンへ同期的にレプリケートすることで、冗長性と可用性を高めるマルチAZを実装します。この展開では、RDSが自動的にプライマリDB(主となり読み書きをするインスタンス)とスタンバイDB(データを同期的にレプリケートし、ダウンに備えるインスタンス)を設定します。

    障害発生時には、スタンバイが自動的にプライマリとして昇格するため高い信頼性と安全性を提供できます。

サンプルアーキテクチャ

使用するクラウドリソース

クラウドの機能 AWSサービス名
ロードバランサー Elastic Load Balancing (Application Load Balancer)
SSL/TLS 証明書 AWS Certificate Manager (ACM)
Web サーバー Amazon Elastic Compute Cloud (Amazon EC2) ,Amazon Elastic Block Store (Amazon EBS)
NAT ゲートウェイ SSL/TLS 証明書の発行、管理運用
データベース Amazon Relational Database Service (Amazon RDS)

設計メニューとレシピ

設計メニュー 構築レシピ
全体構成
  • 要件定義 ※1 ページ下部「その他の想定」をご参照ください
  • アクセス管理設計(コンソールへのユーザーとアクセス)
  • ネットワーク設計(IPアドレス範囲、アクセス制御内容、負荷分散タイプ)
  • インスタンススペック決定(種別、サイズ、ディスク容量)
ネットワーク設計
  • VPC設計と分割
  • プライベートサブネットとパブリックサブネットの設計
  • ルーティングの設計
  • HTTPSリダイレクト設定
サーバー(コンピューティング)設計
  • インスタンス初期設定 ※2
  • ボリューム(EBS)割り当て
  • オートスケーリングの設定
  • ロードバランシングの設定
ストレージ設計
  • 適切なストレージソリューション(S3, EBS, EFS等)の選定
  • データバックアップとアーカイブの設定
  • データ暗号化の設定
データベース設計
  • データベースエンジン(RDS, DynamoDB, Redshift等)の選定
  • データベースエンジン初期設定 ※3
  • データベースのオプショングループ、パラメータグループ、セキュリティグループの設定
  • データベースバックアップとメンテナンス設定
セキュリティ設計
  • IAMポリシーとロールの設定
  • セキュリティグループ設定
  • AWS WAFやAWS Shieldなどのセキュリティサービスの設定
  • ALB への無料証明書の導入
監視・ログ設計
  • CloudWatchの設定(標準メトリクス仕様)CloudTrailの設定
  • ログの保管とアクセス管理の設定
  • アラームや通知の設定 ※4
デプロイメント設計
  • デプロイメント戦略(Blue/Green, Canary等)の選定
  • CodePipelineやCodeDeploy等のCI/CDツールの設定 ※5
Menu 1. 全体構成

Recepi

  • 要件定義 ※1下部「その他の想定をご参照ください)
  • アクセス管理設計(コンソールへのユーザーとアクセス)
  • ネットワーク設計(IPアドレス範囲、アクセス制御内容、負荷分散タイプ)
  • インスタンススペック決定(種別、サイズ、ディスク容量)
Menu 2. ネットワーク設計

Recepi

  • VPC設計と分割
  • プライベートサブネットとパブリックサブネットの設計
  • ルーティングの設計
  • HTTPSリダイレクト設定
Menu 3. サーバー(コンピューティング)設計

Recepi

  • インスタンス初期設定 ※2
  • ボリューム(EBS)割り当て
  • オートスケーリングの設定
  • ロードバランシングの設定
Menu 4. ストレージ設計

Recepi

  • 適切なストレージソリューション(S3, EBS, EFS等)の選定
  • データバックアップとアーカイブの設定
  • データ暗号化の設定
Menu 5. データベース設計

Recepi

  • データベースエンジン(RDS, DynamoDB, Redshift等)の選定
  • データベースエンジン初期設定 ※3
  • データベースのオプショングループ、パラメータグループ、セキュリティグループの設定
  • データベースバックアップとメンテナンス設定
Menu 6. セキュリティ設計

Recepi

  • IAMポリシーとロールの設定
  • セキュリティグループ設定
  • AWS WAFやAWS Shieldなどのセキュリティサービスの設定
  • ALB への無料証明書の導入
Menu 7. 監視・ログ設計

Recepi

  • CloudWatchの設定(標準メトリクス仕様)CloudTrailの設定
  • ログの保管とアクセス管理の設定
  • アラームや通知の設定 ※4
Menu 8. デプロイメント設計

Recepi

  • デプロイメント戦略(Blue/Green, Canary等)の選定
  • CodePipelineやCodeDeploy等のCI/CDツールの設定 ※5

その他の想定

構築レシピ
ご注意事項
構築レシピ ご注意事項
  • ※1. 要件定義・設計のなかで、最大3 回の Webミーティングを実施します。訪問先での現地作業は対応外となります。対面での打ち合わせが必要な場合は別途お見積りいたします。
  • ※2. インフラ構築のみご発注の場合、 Apache, Nginxなどのウェブサーバーソフトウェアインストールといった初期設定までを作業範囲とします。ミドルウェアの各種詳細の設定などアプリに関する部分はベストエフォートでのご対応となります。具体的な作業をご希望される場合は、エンジニアを人時あたりでアサインしていただけます。
  • ※3. インフラ構築のみご発注の場合、選択したデータベースエンジンに基づき、DB専用ユーザーの作成までを作業範囲とします。
  • ※4. アラームと通知の設定は標準メトリクスを使用し、最大5つまでを想定しています。追加が必要な場合は監視オプションサービスをご利用ください。
  • ※5. テスト、ビルドは作業範囲外となります。また、デプロイ後の動作確認はお客様に実施していただきます。
お客様に
ご協力
いただくこと
お客様に ご協力 いただくこと
  • 構築時のクラウド内の実費および外部サービス料金はご負担いただきます。
  • AWSマネジメントコンソールの管理者権限をご提供いただくか、弊社にてアカウント代行作成を行います。
  • アカウント登録時、決済情報をご提供いただきます。弊社にて、請求代行をご希望される場合は毎月の実費に対して10%の手数料を頂戴します。
  • 既存アカウントへの構築をご希望の場合は、事前調査にマネジメントコンソールのroot権限及びSSHでのアクセス権をご提供いただきます。
前提条件
  • 既存アカウントの状態やご希望の内容によって対応できない場合もございますので予めご了承ください。
  • ご希望の構成内容やビジネスロジックの複雑性によって実現可能性調査に費用が別途必要な場合があります。
構築レシピ
ご注意事項
構築レシピ ご注意事項
  • ※1. 要件定義・設計のなかで、最大3 回の Webミーティングを実施します。訪問先での現地作業は対応外となります。対面での打ち合わせが必要な場合は別途お見積りいたします。
  • ※2. インフラ構築のみご発注の場合、 Apache, Nginxなどのウェブサーバーソフトウェアインストールといった初期設定までを作業範囲とします。ミドルウェアの各種詳細の設定などアプリに関する部分はベストエフォートでのご対応となります。具体的な作業をご希望される場合は、エンジニアを人時あたりでアサインしていただけます。
  • ※3. インフラ構築のみご発注の場合、選択したデータベースエンジンに基づき、DB専用ユーザーの作成までを作業範囲とします。
  • ※4. アラームと通知の設定は標準メトリクスを使用し、最大5つまでを想定しています。追加が必要な場合は監視オプションサービスをご利用ください。
  • ※5. テスト、ビルドは作業範囲外となります。また、デプロイ後の動作確認はお客様に実施していただきます。
お客様に
ご協力
いただくこと
お客様に ご協力 いただくこと
  • 構築時のクラウド内の実費および外部サービス料金はご負担いただきます。
  • AWSマネジメントコンソールの管理者権限をご提供いただくか、弊社にてアカウント代行作成を行います。
  • アカウント登録時、決済情報をご提供いただきます。弊社にて、請求代行をご希望される場合は毎月の実費に対して10%の手数料を頂戴します。
  • 既存アカウントへの構築をご希望の場合は、事前調査にマネジメントコンソールのroot権限及びSSHでのアクセス権をご提供いただきます。
前提条件
  • 既存アカウントの状態やご希望の内容によって対応できない場合もございますので予めご了承ください。
  • ご希望の構成内容やビジネスロジックの複雑性によって実現可能性調査に費用が別途必要な場合があります。

CLOUD OPTION

基本構築メニューには含まれませんが、ご要望に応じて以下のサービスをカスタマイズし含めること可能です。

  • VPN設定
    専用線での接続でインターネットを経由しないリソースへのアクセスを可能にします
  • 侵入検知
    レート制限を超えるとブロックし、未知の攻撃パターンから保護します
  • SPF設定
    Sender Policy Frameworkの設定でスパムメール判定を緩和します
  • キャッシング設定
    専用線での接続でインターネットを経由しないリソースへのアクセスを可能にします
  • IaC作成
    Cloud Formationにてインフラをコード化し同様の構成の環境構築の手間を削減します
  • 自動フェイルオーバー設定
    ホストのヘルスチェックを行い故障時に健全なホストへ自動切り替えを行います
  • イベント設定
    Event Bridgeを使用した特定のビジネスロジックまたは操作をトリガーするイベントを生成します
  • ライフサイクル設定
    S3へのアーカイビングをデータの使用頻度や重要度などの特性ごとに計画し実装します
  • バックアップ設定
    Backup Valutを使用したカスタムバックアッププランの作成と実装を行います

その他、特定の要件に合わせてカスタマイズのご提案をご希望の場合はお問い合わせください。

オプション 料金はこちら

クラウド、もっと身近に。

デジタル化やDX計画策定において障害やリスクとなる要因はクラウドの概念や特性を理解しづらいことがあるのではないでしょうか。

 Motocleは「手の届く、クラウド」をモットーに掲げ、「わからないから任せるしかない」という発注者側の困難な状況を解消することを目指しています。

デジタル化やDX計画策定において障害やリスクとなる要因はクラウドの概念や特性を理解しづらいことがあるのではないでしょうか。

Motocleは「手の届く、クラウド」をモットーに掲げ、「わからないから任せるしかない」という発注者側の困難な状況を解消することを目指しています。

また、提供者側の既得権益(知識の格差)を排除し、意思決定プロセスにおいて透明性を担保する配慮を行っています。

092-589-2960

平日9:30 - 18:30