はじめに
本記事の目的
この連載は「aws アーキテクチャ図」に関する情報を整理し、実際に使える作成手順まで丁寧に案内することを目的としています。図の書き方やレイヤーの考え方、使うべきアイコンや記号、そしてdiagrams.net(旧draw.io)での具体的な手順まで扱います。
対象となる読者
- 初めてAWSの構成図を作るエンジニアや運用担当の方
- 既に図は作っているが、もっとわかりやすく整理したい方
- ドキュメント作成を効率化したいチームリーダー
なぜアーキテクチャ図が必要か
言葉だけでは伝わりにくい構成や依存関係を、一目で把握できます。例えば、サービス障害時にどの部分が影響を受けるかを素早く判断でき、対応の優先順位を付けやすくなります。図は設計レビューや運用の引き継ぎでも大きな助けになります。
本記事で学べること
- AWS構成図の基本的な枠組みとレイヤー分け
- 公式アイコンや記号の使い方と注意点
- diagrams.netでの作図手順とテンプレート活用法
- 良い構成図の具体例とチェックリスト
読み方のヒント
まず第2章で「枠」と「レイヤー」の概念を押さえてください。その後、アイコンの使い方や作図手順へ進むと理解が深まります。各章で具体例を示しますので、実際の図作成にそのまま活用できます。
AWSアーキテクチャ図の基本:まず押さえるべき「枠」と「レイヤー」
概要
AWSの図は、まず「どの範囲を描くか」を決めることが大切です。外側の枠でグローバル/リージョン/AZといったスコープを示し、利用者やオンプレミスは枠の外に置くと直感的です。
大きな枠(Global、Region、AZ)
- グローバル:AWSの外側か内側かを示す最外枠にします。
- リージョン:サービスが動く地理的領域を長方形で囲みます。
- AZ(アベイラビリティゾーン):リージョン内に複数の小枠を並べ、冗長化を視覚化します。
例:Webサーバーを2つのAZに置くときは、各AZに同じ構成を描いて“マルチAZ”と明記します。
VPCとサブネット(ネットワークの「土地」)
VPCは自分専用のネットワーク土地として枠で表現します。VPC内をさらにPublic/Privateサブネットで区切り、外部接続の流れが分かるようにします。例えば、ロードバランサーはPublic、アプリはPrivateに配置します。
レイヤー化で役割を明確に
図は機能ごとにレイヤー分けすると分かりやすくなります。プレゼン層(ロードバランサー・CDN)、アプリ層(EC2/ECS)、データ層(RDS/S3)などを上下に並べて描きます。
視覚化のコツ
- ユーザーとオンプレは枠の外、矢印でアクセス経路を示す。
- マルチAZは同じ構成を左右に並べるだけで伝わる。
- 色や枠線でPublic/Private、管理対象/外部を区別する。
最低限のチェックリスト
- 範囲(Global/Region/AZ)を明示しているか
- VPCとサブネットの区分が分かるか
- マルチAZの冗長性が示されているか
- 外部と内部のアクセス経路が描かれているか
これらを押さえれば、図を見た人が“どこで何が動いているか”を直感的に理解できます。
AWSアーキテクチャ図に使うアイコンと記号:公式ルールとベストプラクティス
概要
AWS公式アイコンは「サービスアイコン」「リソースアイコン」「一般リソースアイコン」に分かれます。ライト/ダーク両テーマがあり、視認性に応じて切り替えます。図は見た人が一目で構成と流れを理解できることを目指します。
アイコンの分類と使い方
サービスアイコンはEC2やS3などの大枠を示します。リソースアイコンは個別リソース(例:特定のS3バケット)に使います。一般リソースはオンプレや外部サービスを表現します。公式ファイルを使い、勝手に形を変えないでください。
線と矢印の意味
矢印は通信の方向や処理の順序を示します。実線は同期通信、点線は非同期や例外的な経路に使うと分かりやすいです。線種は一貫させてください。
色分けとラベル
色はデータフローと制御フローを区別します。例えば、青をデータ転送、緑を管理操作に使います。必ず凡例を置き、矢印にラベル(HTTP、TCPなど)を付けて意味を明確にします。
グルーピングとレイヤー
図は論理的な塊で整理します。外側にAWS Cloud、内側にVPC、その中にPublic/Privateサブネットを配置します。Web層→AP層→DB層の順で並べると構造が理解しやすくなります。
ベストプラクティス(簡潔)
- 公式アイコンを必ず使う
- 色・線・ラベルを一貫させる
- 凡例と注釈を必ず付ける
- 複雑なら複数図に分けて説明する
これらを守ると、誰にとっても読みやすいアーキテクチャ図になります。
AWSアーキテクチャ図作成の具体的手順(diagrams.net/draw.io編)
はじめに
diagrams.net(旧 draw.io)での作成手順を、初心者でも分かるように順を追って説明します。今回は例として「AWS Cloud → VPC → Public/Private Subnet → IGW/ALB/EC2」を描きます。
1. 初期設定(テンプレートとアイコン)
- diagrams.net を開き、新しい図を作成します。保存先はローカルかクラウドを選べます。
- 左メニューの「図形」から『AWS Architecture』や『AWS Simple Icons』を追加します。公式アイコンセットを読み込むと見やすくなります。
2. キャンバスに枠を置く(Cloud と VPC)
- 大きな矩形で AWS Cloud を表し、その中に別の矩形で VPC を置きます。色を薄くすると背景と区別しやすいです。
- VPC 内に Public と Private のサブネット矩形を左右に並べます。
3. コンポーネントを配置する
- Internet Gateway アイコンを VPC 外側の上端に配置し、IGW と VPC を線で接続します。
- Public サブネットに ALB(Application Load Balancer)を置き、ALB から Public→Private の矢印で EC2 を指すようにします。
- Private サブネットに EC2、必要なら RDS を配置し、EC2 から RDS へ内部通信線を引きます。
- NAT Gateway が必要なら Public に置き、Private からのインターネットアクセスを示します。
4. 接続線とレイヤー整理
- 接続線は矢印を使い通信方向を明示します。太さや色で用途(HTTP/DB等)を区別します。
- 重要なグループは選択して右クリック→『グループ化』でまとめます。レイヤー分けで表示のオンオフができます。
5. ラベル付けと共有
- 各コンポーネントに短いラベル(役割、ポート、AZ)を付けます。不要な情報は省きます。
- 図は PNG/SVG/PDF で出力するか、共有リンクでチームと共有します。
実用的なコツ
- アイコンは公式セットで統一すると誤解が減ります。
- 色は意味を持たせつつ控えめに。
- 最初は小さな図から作り、段階的に詳細化してください。
