Service

AWSクラウド構築サービス

Architecture : CASE 07

会員制WEBサイトをサーバレスで構築したい

  • WEBアプリ・サイト

推奨するユースケース

  • 01.

    中・大規模Eコマースサイト

    ECサイトは商品の検索、カートへの追加、決済処理、注文履歴の参照、購入者への通知など、複数機能が想定されます。これらの機能を個々に独立させる(マイクロサービス)ことにより、システムの安定運営が可能になります。

  • 02.

    会員制コミュニティポータル

    本構成は、ユーザー活動が活発でリクエスト量が一定でないプラットフォームに適しています。また、利用量が変動しても、各サービスのスケーラビリティと従量課金制により、コスト効率的な運用が可能です。

この構成のポイント

  • POINT 1

    マイクロサービスアーキテクチャ

    AWS Lambdaで実装することで、各機能が独立してスケーリングや更新が可能になります。構成をマイクロサービスにすることで、各コンポーネントの疎結合化を実現でき、特定の機能への負荷時や不具合発生時、サービス全体への影響を回避できます。

    また、Amazon DynamoDBを使用して注文データやユーザーデータを管理することで、高速でスケーラブルなデータアクセスを実現できます。

  • POINT 2

    サーバレスで運用/保守の手間削減

    AWS Lambda はサーバーを意識せず、プログラムを用意するだけで実行することができる優れたサーバレス・コンピューティングです。

    アプリケーションをサーバレス仕様にすることで、開発者はサーバーや実行環境の運用、保守に費やす時間を削減し、UX改善のための機能開発に注力することができます。

サンプルアーキテクチャ

使用するクラウドリソース

クラウドの機能 AWSサービス名
仮想プライベートネットワーク Amazon Virtual Private Cloud (Amazon VPC)
WEBコンテンツのホスティング AWS Amplify
WEB API 作成・管理 Amazon API Gateway
WEB APIリクエスト処理(バックエンド処理) AWS Lambda
データベース Amazon DynamoDB
ユーザーの認証・認可 Amazon Cognito

設計メニューとレシピ

設計メニュー 構築レシピ
全体構成
  • 要件定義 ※1 ページ下部「その他の想定」をご参照ください
  • アクセス管理設計(コンソールへのユーザーとアクセス)
  • ネットワーク設計(IPアドレス範囲、アクセス制御内容、負荷分散タイプ)
ネットワーク設計
  • VPC設計と分割(サブネット、ルートテーブル、インターネットゲートウェイ)
  • プライベートサブネットとパブリックサブネットの設計
  • Amazon CloudFrontの配信設定(キャッシュビヘイビア、OAI設定)
サーバー(コンピューティング)設計
  • Amplifyのフロントエンド設定及びビルド設定)
  • Lambda基本設定(メモリ、タイムアウト、エラーハンドリングなど)
  • Lambdaのロールとポリシーの設定
  • Lambdaのバージョニングとエイリアス設定
  • API Gateway、DynamoDBとの連携設定
データベース設計
  • DynamoDB テーブル設定
  • キャパシティ設定
  • 自動スケーリング設定
  • バックアップと復元の設定
セキュリティ設計
  • IAMポリシーとロールの設定
  • Cognitoでのユーザープールの作成、認証フローの設定、IDプール作成
  • S3バケットポリシー設定
  • AWS WAFやAWS Shieldなどのセキュリティサービスの設定
監視・ログ設計
  • CloudWatchの設定(標準メトリクス仕様)
  • CloudTrailの設定
  • ログの保管とアクセス管理の設定
  • アラームや通知の設定 ※2
Menu 1. 全体構成

Recepi

  • 要件定義 ※1下部「その他の想定をご参照ください)
  • アクセス管理設計(コンソールへのユーザーとアクセス)
  • ネットワーク設計(IPアドレス範囲、アクセス制御内容、負荷分散タイプ)
Menu 2. ネットワーク設計

Recepi

  • VPC設計と分割(サブネット、ルートテーブル、インターネットゲートウェイ)
  • プライベートサブネットとパブリックサブネットの設計
  • Amazon CloudFrontの配信設定(キャッシュビヘイビア、OAI設定)
Menu 3. サーバー(コンピューティング)設計

Recepi

  • Amplifyのフロントエンド設定及びビルド設定)
  • Lambda基本設定(メモリ、タイムアウト、エラーハンドリングなど)
  • Lambdaのロールとポリシーの設定
  • Lambdaのバージョニングとエイリアス設定
  • API Gateway、DynamoDBとの連携設定
Menu 4. データベース設計

Recepi

  • DynamoDB テーブル設定
  • キャパシティ設定
  • 自動スケーリング設定
  • バックアップと復元の設定
Menu 5. セキュリティ設計

Recepi

  • IAMポリシーとロールの設定
  • Cognitoでのユーザープールの作成、認証フローの設定、IDプール作成
  • S3バケットポリシー設定
  • AWS WAFやAWS Shieldなどのセキュリティサービスの設定
Menu 6. 監視・ログ設計

Recepi

  • CloudWatchの設定(標準メトリクス仕様)CloudTrailの設定
  • ログの保管とアクセス管理の設定
  • アラームや通知の設定 ※2

その他の想定

構築レシピ
ご注意事項
構築レシピ ご注意事項
  • ※1. 要件定義・設計のなかで、最大3 回の Webミーティングを実施します。訪問先での現地作業は対応外となります。対面での打ち合わせが必要な場合は別途お見積りいたします。
  • ※2. アラームと通知の設定は標準メトリクスを使用し、最大5つまでを想定しています。追加が必要な場合は監視オプションサービスをご利用ください。
お客様に
ご協力
いただくこと
お客様に ご協力 いただくこと
  • 構築時のクラウド内の実費および外部サービス料金はご負担いただきます。
  • AWSマネジメントコンソールの管理者権限をご提供いただくか、弊社にてアカウント代行作成を行います。
  • アカウント登録時、決済情報をご提供いただきます。弊社にて、請求代行をご希望される場合は毎月の実費に対して10%の手数料を頂戴します。
前提条件
  • 既存アカウントの状態やご希望の内容によって対応できない場合もございますので予めご了承ください。
  • ご希望の構成内容やビジネスロジックの複雑性によって実現可能性調査に費用が別途必要な場合があります。
構築レシピ
ご注意事項
構築レシピ ご注意事項
  • ※1. 要件定義・設計のなかで、最大3 回の Webミーティングを実施します。訪問先での現地作業は対応外となります。対面での打ち合わせが必要な場合は別途お見積りいたします。
  • ※2. アラームと通知の設定は標準メトリクスを使用し、最大5つまでを想定しています。追加が必要な場合は監視オプションサービスをご利用ください。
お客様に
ご協力
いただくこと
お客様に ご協力 いただくこと
  • 構築時のクラウド内の実費および外部サービス料金はご負担いただきます。
  • AWSマネジメントコンソールの管理者権限をご提供いただくか、弊社にてアカウント代行作成を行います。
  • アカウント登録時、決済情報をご提供いただきます。弊社にて、請求代行をご希望される場合は毎月の実費に対して10%の手数料を頂戴します。
  • アカウント登録時、決済情報をご提供いただきます。弊社にて、請求代行をご希望される場合は毎月の実費に対して10%の手数料を頂戴します。
前提条件
  • 既存アカウントの状態やご希望の内容によって対応できない場合もございますので予めご了承ください。
  • ご希望の構成内容やビジネスロジックの複雑性によって実現可能性調査に費用が別途必要な場合があります。

CLOUD OPTION

基本構築メニューには含まれませんが、ご要望に応じて以下のサービスをカスタマイズし含めること可能です。

  • VPN設定
    専用線での接続でインターネットを経由しないリソースへのアクセスを可能にします
  • 侵入検知
    レート制限を超えるとブロックし、未知の攻撃パターンから保護します
  • SPF設定
    Sender Policy Frameworkの設定でスパムメール判定を緩和します
  • キャッシング設定
    専用線での接続でインターネットを経由しないリソースへのアクセスを可能にします
  • IaC作成
    Cloud Formationにてインフラをコード化し同様の構成の環境構築の手間を削減します
  • 自動フェイルオーバー設定
    ホストのヘルスチェックを行い故障時に健全なホストへ自動切り替えを行います
  • イベント設定
    Event Bridgeを使用した特定のビジネスロジックまたは操作をトリガーするイベントを生成します
  • ライフサイクル設定
    S3へのアーカイビングをデータの使用頻度や重要度などの特性ごとに計画し実装します
  • バックアップ設定
    Backup Valutを使用したカスタムバックアッププランの作成と実装を行います

その他、特定の要件に合わせてカスタマイズのご提案をご希望の場合はお問い合わせください。

オプション 料金はこちら

クラウド、もっと身近に。

デジタル化やDX計画策定において障害やリスクとなる要因はクラウドの概念や特性を理解しづらいことがあるのではないでしょうか。

 Motocleは「手の届く、クラウド」をモットーに掲げ、「わからないから任せるしかない」という発注者側の困難な状況を解消することを目指しています。

デジタル化やDX計画策定において障害やリスクとなる要因はクラウドの概念や特性を理解しづらいことがあるのではないでしょうか。

Motocleは「手の届く、クラウド」をモットーに掲げ、「わからないから任せるしかない」という発注者側の困難な状況を解消することを目指しています。

また、提供者側の既得権益(知識の格差)を排除し、意思決定プロセスにおいて透明性を担保する配慮を行っています。

092-589-2960

平日9:30 - 18:30