はじめに

本レポートは、AWSを利用したサーバー構築について、実務で役立つ知見を分かりやすくまとめたガイドです。クラウド初心者から中級者までを想定し、手順だけでなく選択肢や運用面の注意点も扱います。

目的と対象読者

目的は、AWSで安全かつコスト効率の良いサーバー環境を設計・構築・運用できる基礎力を身につけることです。対象は次の方です。
– 小規模なウェブサイトやアプリを立ち上げたい個人やチーム
– 従来のオンプレ環境からクラウド移行を検討している技術者
– AWSサービスの違いを理解して最適解を選びたい方

本レポートで扱う範囲

第2章から第8章までで、AWSの基本概念、Amazon EC2の使い方、サーバーレスの選択肢、データベース構築、ストレージの種類、ファイルサーバー構築、ネットワークとDNS管理を順に解説します。各章で特徴・料金・運用面のポイントを具体例と共に説明します。

学び方のポイント

まずは全体像を把握してから、目的に沿った章を順に読み進めることをおすすめします。実際に手を動かして設定を試すと理解が深まります。必要に応じて各章の手順を環境に合わせて調整してください。

AWSサーバー構築の基本概念

基本の理解

AWSはクラウド上でWebサーバーやストレージ、データベースなどの仮想的なサーバーを作れるサービスです。物理サーバーを自分で購入・設置する代わりに、ネットワーク越しに必要な分だけ動くリソースを用意できます。例えば小さなサイトを公開するために1台の仮想サーバーを起動する、といった使い方が一般的です。

仮想化とインスタンス

物理サーバーの上で複数の仮想サーバー（インスタンス）が動きます。インスタンスはOSやアプリを自由に設定でき、必要に応じてCPUやメモリを増減できます。これにより短時間で環境を立ち上げられます。

サービスモデル（IaaSの位置づけ）

AWSは主にIaaSに分類され、ユーザーはOSやアプリの管理を行います。一方でハードウェアの保守や電源、冷却といった物理的な管理はAWS側が担います。

利点と注意点

利点は初期投資が不要でスケールしやすい点、短時間で環境を準備できる点です。一方でコスト監視やバックアップ、ネットワーク設計、アクセス権の管理などは自分で行う必要があります。例えば思わぬ時間帯にインスタンスを止め忘れると費用が発生します。

最低限押さえるべきポイント

• 何を動かすか（Web、DB、ファイル）を明確にする
• 必要な性能（CPU/メモリ/ストレージ）を見積もる
• セキュリティ（アクセス制御やバックアップ）を計画する

次章ではAmazon EC2を中心に、実際のサーバー構築方法を詳しく解説します。

Amazon EC2｜AWSサーバー構築の中心サービス

EC2とは何か

Amazon EC2はAWS上で動く仮想サーバーです。物理サーバーを意識せずにCPUやメモリ、ディスクを選べます。例えば開発用には小さいインスタンス、本番には性能の高いインスタンスを用意します。課金は使った分だけ支払う従量制が基本です。

インスタンスタイプの選び方（具体例つき）

• 小規模開発・検証: t3.micro のような低コスト型を使います。安く素早く立ち上げられます。
• Web・アプリ: m5 系のようなバランス型が向きます。CPUとメモリのバランスが良いです。
• 計算負荷が高い処理: c5 系のようなコンピューティング最適化型を選びます。

リージョンと可用性

リージョン（国・地域）とアベイラビリティゾーン（AZ）があり、用途に合わせて選べます。冗長化したい場合は複数AZに分散します。

料金のポイント

従量課金のほかに、スポットインスタンス（安価だが中断あり）、予約インスタンス（長期割引）があります。用途に合わせて選ぶとコストを抑えられます。

起動・運用の基本

• AMI（イメージ）でOSを選び、ユーザーデータで初期設定を自動化します。
• EBSをルートボリュームに使い、スナップショットでバックアップします。
• セキュリティグループで通信を制御し、必要なポートだけ開けます。

スケーリングと監視

Auto Scalingで負荷に応じて台数を増減できます。CloudWatchでCPUやディスクを監視し、閾値を超えたら自動で対応する設定が便利です。

運用ではバックアップ、ログの保管、定期的なセキュリティパッチ適用を忘れないようにしてください。

EC2以外のサーバーレス選択肢

概要

EC2を使わずにサーバーを用意する方法は複数あります。用途や運用負担に応じて選べます。本章ではAmazon Lightsail、AWS Lambda、AWS Fargate、AWS App Runnerを分かりやすく説明します。

Amazon Lightsail（パッケージ型VPS）

Lightsailは仮想プライベートサーバーを簡単に用意します。OSやストレージ、静的IP、データ転送がセットになり、初心者でも扱いやすい料金表示です。たとえば、小さなブログやテスト環境なら数クリックで立ち上げられます。管理画面でスナップショットやスケールアップも可能です。

AWS Lambda（イベント駆動のサーバーレス）

Lambdaはコードを関数単位で実行します。リクエストやファイルアップロード、スケジュールなどのイベントで起動します。料金は実行時間とメモリ量、呼び出し回数で決まります。簡単な例は、画像をS3に上げたら自動でサムネイルを作る処理です。短時間処理向けで、インフラ管理はほぼ不要です。

AWS Fargate（コンテナのサーバーレス実行）

Fargateはコンテナをサーバー管理なしで動かします。Dockerイメージを登録すれば、必要なCPUとメモリを指定して実行できます。長時間稼働するマイクロサービスやコンテナ化された既存アプリの移行に向きます。

AWS App Runner（簡単なWebアプリ向け）

App Runnerはソースコードやコンテナから自動でWebアプリを公開します。HTTPS、ロードバランシング、オートスケールを簡単に設定でき、開発者がインフラを気にせずにアプリに集中できます。

選び方の目安

• 単純なサーバーが欲しい：Lightsail
• イベント駆動の小さな処理：Lambda
• コンテナで長時間動かす：Fargate
• 手早く公開するWebサービス：App Runner

各サービスは目的に合えば運用工数を大幅に減らせます。用途とコストを比べて選んでください。

データベースサーバーの構築

はじめに

アプリのデータを安全に保ち、高速に扱うためにデータベースは重要です。本章では、Amazon RDSとAuroraを中心に、選び方と運用の要点を分かりやすく解説します。

Amazon RDSの概要

RDSはフルマネージドなリレーショナルDBサービスです。選べるエンジンはAurora、PostgreSQL、MySQL、MariaDB、Oracle、SQL Serverです。運用の多く（バックアップ、パッチ適用、監視）はAWSが代行します。

エンジンの選び方

• 小・中規模で互換性重視：MySQL/PostgreSQL
• 高可用性・性能重視：Aurora（互換のMySQL/PostgreSQL）
• 既存ライセンスや特定機能が必要：Oracle/SQL Server
  用途に合わせて機能・コスト・互換性を比較してください。

運用の基本機能

• 自動バックアップとスナップショットで復旧が簡単です。
• マルチAZ配置で障害耐性を高めます。
• リードレプリカで読み取り負荷を分散します。

Auroraの特徴

• マルチマスター構成やServerlessで自動スケーリングが可能です。
• グローバルデータベースでリージョン間レプリケーションが容易です。

セキュリティと接続

VPC内に配置し、セキュリティグループでアクセス制限します。データは暗号化し、接続情報はIAMやSecrets Managerで管理することをおすすめします。

実践的なポイント

初期は小さい構成で開始し、監視データを見ながらスケールする方が無駄が少ないです。移行時はダウンタイムと整合性を確認してから切り替えてください。

ストレージサービスの種類と特性

はじめに

AWSは用途に応じて複数のストレージを用意しています。それぞれ仕組みと向き不向きが異なるため、目的に合わせて選ぶことが重要です。

Amazon S3（オブジェクトストレージ）

S3は耐久性に優れ、コスト効率が高いオブジェクトストレージです。画像やログ、バックアップに適します。バージョニングやライフサイクル管理で自動的に低コスト層へ移行できます。直接ファイル編集はできませんが、HTTP経由での配信や静的ウェブサイトに向きます。

Amazon EBS（ブロックストレージ）

EBSはEC2にアタッチして使うブロックデバイスです。OSやデータベースなどランダムI/Oが多い用途に適します。スナップショットでバックアップでき、性能要件に合わせてボリュームタイプを選びます。ボリュームは特定のAZに紐づきます。

Amazon EFS（共有ファイルシステム）

EFSはLinux向けのNFSベース共有ストレージです。複数のEC2から同時にマウントしてファイル共有が可能です。スケールが自動で行われ、小〜中規模の共有データに便利です。高スループットが必要なワークロードにも対応します。

Amazon FSx（Windows/高性能ファイルシステム）

FSxはWindows向けのSMB共有（FSx for Windows）や高性能（Lustreなど）のファイルシステムを提供します。Windowsアプリケーションやハイパフォーマンス計算に適しています。管理を簡素化したい場合に有効です。

比較と選び方のポイント

• アクセス方式：オブジェクト(S3)／ブロック(EBS)／ファイル(EFS/FSx)
• 性能：ランダムI/OはEBS、高スループットはEFS/FSx
• 可用性とコスト：S3は最も安く耐久性高い
  用途と運用性を明確にし、必要な性能と可用性で選んでください。

ファイルサーバーの構築方法

概要

ファイルサーバーはファイルの保管・共有を目的とします。AWSではEC2と各種ストレージ（EBS、EFS、FSx、S3）を組み合わせて構築します。用途に応じて最適なストレージを選ぶことが重要です。

ストレージ選びのポイント

• 小規模で単一サーバー向け：EBS（ブロックストレージ）。例：EC2に直接アタッチして使う。
• 複数サーバーで共有したい：EFS（NFS）。例：ウェブサーバー群で同じファイルを参照。
• Windows共有（SMB）や高性能が必要：FSx（Windows/NetApp）。例：Active Directory連携した共有フォルダ。
• オブジェクト保存や長期保管：S3。例：ユーザーアップロードのアーカイブ。

代表的な構成例

1) シンプル（中小規模）: EC2 + EBS。手軽でレイテンシ低め。バックアップはスナップショット。
2) 共有ファイルサーバー: EC2群 + EFS。スケールしやすく、複数AZで冗長。
3) Windows向け高性能: FSx for Windows + AD連携。SMB共有とファイルロック対応。
4) 大量ファイル配信: S3 + CloudFront。静的配信に最適。

セキュリティと運用

• IAMでアクセス制御、VPCやセキュリティグループでネットワーク制限。
• バックアップはEBSスナップショット、EFSバックアップ、FSxスナップショットを活用。
• モニタリングはCloudWatchでI/Oや接続数を監視。コストは使用量とアクセスパターンで最適化します。

EFSで共有ファイルサーバーを作る簡単な手順

1. VPCとサブネットを用意。2. セキュリティグループでNFS（2049）を許可。3. EFSファイルシステムを作成し、マウントターゲットを各サブネットに作成。4. EC2からマウントして利用。5. 必要に応じてバックアップ設定とアクセス権を調整。

以上のポイントを踏まえ、用途に合わせたストレージ選択と簡単な設計で始めてください。

ネットワークとDNS管理

VPCの基本

Amazon VPCはクラウド上の自分専用ネットワークを作る仕組みです。例えると、オフィスビルの区画を借りてサーバーを配置するようなイメージです。VPC内でIPレンジを決め、サブネットを分けて公開用・内部用を分離します。

サブネットとルート

サブネットはネットワークを小さく分ける単位です。パブリックサブネットにはインターネットゲートウェイを付けて外部と通信させ、プライベートサブネットはNATやVPN経由での通信に限定します。ルートテーブルで通信経路を制御します。

セキュリティ設定（セキュリティグループとNACL）

セキュリティグループはサーバー単位のファイアウォールです。例として、Webサーバーは80/443だけ開け、管理用は特定IPだけ許可します。ネットワークACLはサブネット単位での追加のフィルタです。

Route 53によるDNS管理

Amazon Route 53は高可用性のDNSサービスです。ドメイン登録、ホスト名とIPの紐付け、ヘルスチェックを使ったフェイルオーバーができます。例えば、複数リージョンにあるWebサーバーをヘルスチェックで監視し、正常な側にトラフィックを集めます。

実践時のポイント

• サブネットは用途ごとに分ける（公開・内部・DBなど）。
• セキュリティグループは最小権限で設定する。
• DNSはTTLを短めに設定すると切り替えが早くなりますが、負荷に注意してください。

よくある構成例

パブリックサブネットにロードバランサー、プライベートにEC2やRDSを配置し、Route 53でドメインを指す構成が一般的です。これにより可用性とセキュリティを両立できます。