AWSアーキテクチャ設計の基本（リージョン・AZ・VPC）

リージョンとAZの選択

AWSでシステムを構築する際、まずはリージョン（地理的な領域）と**アベイラビリティゾーン（AZ）**を選択します。 高い可用性を確保するためには、1つのリージョン内で2つのAZを利用するマルチAZ構成が基本となります。3つ以上のAZを利用することも可能ですが、通信コストや管理の複雑さが増すため、まずは2つのAZで冗長化を図るのがベストプラクティスです。

EC2インスタンスやRDSなどのデータベースを複数のAZに分散配置（マルチAZ構成）することで、データセンターレベルの障害が発生した場合でもシステム全体が停止することを防ぎます。

VPCの分割方針

**VPC（Virtual Private Cloud）**は、AWS上に構築するプライベートな仮想ネットワークです。 基本原則として、1つのVPCには1つのシステムやアプリケーションを配置します。

開発環境と本番環境、あるいは異なる部署のシステムなど、用途や影響範囲が異なる場合は、複数のVPCに分割（マルチVPC方式）するか、AWSアカウント自体を分割（マルチアカウント方式）してリソースを分離します。これにより、設定ミスによる本番環境への影響を防ぎ、セキュリティと管理性を向上させます。

サブネットの設計

VPC内は、さらに細かいネットワークセグメントであるサブネットに分割します。 サブネットは主にインターネットアクセスへの接続性に基づいて、以下の2つに設計します。

• パブリックサブネット: インターネットゲートウェイへのルートを持ち、インターネットと直接通信が必要なリソース（ALBや踏み台サーバーなど）を配置します。
• プライベートサブネット: インターネットゲートウェイへの直接のルートを持たず、外部から隔離された安全な領域です。データベースやバックエンドのアプリケーションサーバーなどを配置します。

設計のポイント:

1. 1つのAZに対して、パブリックとプライベートを1つずつ作成するのが基本構成です。
2. サブネットのサイズは /24 以上の十分なIPアドレスを持つサイズが推奨されます。
3. セキュリティの観点から、リソースの多くはプライベートサブネットに配置されるため、プライベートサブネットにパブリックサブネットよりも大きなアドレス空間（多くのIPアドレス）を割り当てるのが一般的です。