AWSグローバルインフラストラクチャは「置く場所」と「届ける場所」と「つなぐ仕組み」を分けると理解しやすい
AWS Certified Cloud Practitioner では、AWS のグローバルインフラストラクチャを「名前だけ暗記」するのではなく、何をどこに置くのか、何が障害分離の単位なのか、どれが接続用サービスなのかを区別して理解することが重要です。
まず大枠として、AWS公式では AWS の主要な配置単位を Region(リージョン)、Availability Zone(AZ)、Local Zone、Wavelength Zone と整理しています。さらに、配信のための Point of Presence(PoP)/ Edge Location、接続のための AWS Transit Gateway や AWS Direct Connect があります。参考:AWS Regions and Availability Zones、AWS Global Infrastructure
最初に結論:階層関係はこう考える
ユーザー
↓
Edge Location / PoP(近くで受ける場所)
↓
AWS Region(大きな地理単位)
├─ Availability Zone 1(独立した障害分離単位)
│ └─ 1つ以上の Data Center(物理施設)
├─ Availability Zone 2
│ └─ 1つ以上の Data Center
└─ Availability Zone 3 以上
└─ 1つ以上の Data Center
この図で重要なのは、Data Center は物理施設、AZ は可用性設計の単位、Region は地理的な大枠だということです。一方、Edge Location は Region/AZ の内側ではなく、ユーザーに近い場所で配信を高速化するための拠点です。PoP については AWS Fault Isolation Boundaries – Points of Presence が参考になります。
用語ごとの役割を比較
| 用語 | 何を表すか | 主な役割 | 試験での重要ポイント |
|---|---|---|---|
| Region | 独立した地理的エリア | データ配置先、法令・災害対策・レイテンシーの判断単位 | 別リージョンは自動複製されない。DR やデータ主権の議論で重要 |
| Availability Zone (AZ) | リージョン内の独立した障害分離単位 | 高可用性設計の基本単位 | 複数AZ構成が高可用性の基本 |
| Data Center | 物理的な建物・設備 | AZ を構成する物理基盤 | 利用者が直接選ぶ単位ではない |
| Edge Location / PoP | ユーザーに近い配信拠点 | CloudFront、Route 53、Global Accelerator などを支える | EC2 を一般用途で配置する主役ではない |
| Transit Gateway | ネットワーク接続ハブ | VPC やオンプレミスを集約接続する | 「インフラ階層」ではなく「接続の仕組み」 |
| Direct Connect Location | 専用線接続の拠点 | オンプレミスから AWS へ安定接続する | リージョンそのものではなく接続場所 |
Region:AWSをどの地理エリアで使うかを決める単位
Region は AWS が定義する大きな地理的エリアです。AWS 公式では「Each Region is a separate geographic area」と説明されています。つまり、東京リージョンと大阪リージョンは別の大きな単位であり、料金、利用可能サービス、法令対応、災害対策、ユーザーへの近さなどを考えて選びます。参考:AWS Regions and Availability Zones
試験では、リージョンをまたぐと障害や災害の影響を分散しやすい、ただし自動で他リージョンに複製されるわけではない、という理解が重要です。現在のリージョン数や AZ 数は AWS 公式のグローバルインフラページで確認できます。参考:AWS Global Infrastructure
Availability Zone:高可用性を考えるときの中心
AZ は 1 つの Region の中にある独立した障害分離単位です。AWS 公式では、AZ は「isolated locations within each Region」と定義され、さらに 1つ以上のデータセンターから構成されると説明されています。参考:AWS Fault Isolation Boundaries – Availability Zones
ここでよくある誤解は、「AZ = データセンター1個」ではないことです。AZ は物理設備を含む論理的な可用性単位であり、試験対策では 単一AZは障害に弱い、複数AZは高可用性 と覚えると整理しやすいです。たとえば Web サーバーを 2 つの AZ に分散し、ロードバランサーで振り分ければ、1 つの AZ に障害があってもサービス継続しやすくなります。
Data Center:物理施設そのもの
Data Center はサーバー、ネットワーク、電源、冷却設備などを備えた物理施設です。利用者は通常「このデータセンターを選ぶ」という使い方はせず、AWS 側が管理する基盤として意識します。重要なのは、AZ が 1 つ以上のデータセンターで構成されるため、試験では Data Center より AZ の方が設計単位として重要だという点です。参考:Overview of Amazon Web Services – Global Infrastructure
Edge Location / PoP:利用者に近い場所で高速配信する
Edge Location は CloudFront などがコンテンツをキャッシュし、利用者に近い場所から返すための拠点です。AWS 公式では、PoP は CloudFront、Route 53、AWS Global Accelerator を支えるグローバルに分散したネットワークとして説明されています。参考:AWS Fault Isolation Boundaries – Points of Presence
CloudFront では、リクエストは近い Edge Location へ到達し、必要に応じて Regional Edge Cache やオリジンに取りにいきます。つまり Edge Location は アプリ本体を一般用途で稼働させる場所というより、コンテンツを速く届けるための入口です。参考:What is Amazon CloudFront?、How CloudFront delivers content
Transit Gateway:場所ではなく、VPCやオンプレミスをつなぐハブ
AWS Transit Gateway は、AWS 公式で「VPC とオンプレミスネットワークを相互接続するためのネットワークトランジットハブ」と説明されています。これは Region や AZ のような「配置場所」ではなく、接続を集約するネットワークの中心です。参考:What is AWS Transit Gateway for Amazon VPC?
たとえば、複数の VPC をそれぞれ個別にピアリングすると構成が複雑になりますが、Transit Gateway を使うと中心のハブにまとめて接続しやすくなります。さらに、リージョン間ピアリングにより Transit Gateway 同士を別リージョン間で接続することもできます。ここでの試験ポイントは、Transit Gateway は AWS グローバルインフラの接続活用例ではあるが、リージョンや AZ そのものではないという点です。
Direct Connect Location:オンプレミスからAWSへ専用線で入る場所
AWS Direct Connect は、オンプレミス環境から AWS へ専用線接続を提供するサービスです。Direct Connect Location は、その物理接続を行う拠点です。AWS 公式では、Direct Connect Location は関連付けられた Region へのアクセスを提供すると説明されています。参考:What is Direct Connect?、AWS Direct Connect Locations
これも Region の階層内にあるというより、オンプレミスと AWS をつなぐための入口と考えると理解しやすいです。
補足:Local Zone と Wavelength Zone は何が違うのか
Cloud Practitioner では深掘りされにくいものの、混同防止のために押さえておくと便利です。Local Zone は、ユーザーに近い場所で低遅延アプリを動かすために AWS サービスを拡張する仕組みです。Wavelength Zone は、通信事業者の 5G ネットワークのエッジに AWS のコンピューティングとストレージを配置する仕組みです。どちらも「近くで処理する」発想ですが、通常の Edge Location のような CDN 拠点とは役割が異なります。参考:AWS Local Zones、AWS Wavelength Zone locations
「トランジットセンタ」という言い方について
この表現は AWS の学習中に見かけることがありますが、公式サービス名としてはまず AWS Transit Gateway を押さえるのが適切です。ここは誤解を避けるため、あえて区分して整理します。
(1) 確実に言えること
AWS 公式において、利用者が VPC やオンプレミス接続を集約する代表的なサービス名は AWS Transit Gateway です。これはネットワークハブであり、Region/AZ/Data Center のような物理配置階層そのものではありません。参考:What is AWS Transit Gateway for Amazon VPC?
(2) 推測
「トランジットセンタ」という表現は、学習メモや解説記事の中で、接続の中継点や集約ハブをわかりやすく呼んでいる可能性が高いです。ただし、Cloud Practitioner 対策としては、その呼び方よりも Transit Gateway、Direct Connect Location、PoP の違いを正式名称で覚える方が安全です。
(3) 不明点
出典によっては「トランジットセンタ」が AWS 内部ネットワーク上の説明用語として使われている可能性があります。試験対策上は、非公式な俗称なのか、文脈依存の説明なのかを確認し、正式サービス名へ置き換えて理解するのが無難です。
試験直前の暗記ポイント
- Region は地理的な大枠。
- AZ は高可用性のための障害分離単位。
- Data Center は物理施設で、通常は直接選ばない。
- Edge Location は CloudFront などの高速配信拠点。
- Transit Gateway は接続ハブであって、配置場所ではない。
- Direct Connect Location はオンプレミスから AWS に入る専用線の接続拠点。
まとめ
AWS グローバルインフラストラクチャは、Region → AZ → Data Center が「置く場所」の基本構造であり、Edge Location は「近くで届ける場所」、Transit Gateway や Direct Connect は「つなぐ仕組み」です。この切り分けができると、Cloud Practitioner で頻出の高可用性、低遅延、災害対策、ネットワーク設計の問題をかなり解きやすくなります。
参考リンク(AWS公式)
- AWS Regions and Availability Zones
- AWS Global Infrastructure
- AWS Fault Isolation Boundaries – Availability Zones
- AWS Fault Isolation Boundaries – Points of Presence
- Overview of Amazon Web Services – Global Infrastructure
- What is Amazon CloudFront?
- How CloudFront delivers content
- What is AWS Transit Gateway for Amazon VPC?
- What is Direct Connect?
- AWS Direct Connect Locations
- AWS Local Zones
- AWS Wavelength Zone locations