クラウドテクノロジーとサービス — 対策ポイント

CLF 第 3 分野(配点 34%・最大ボリューム)の対策。グローバルインフラ・コンピュート・ストレージ・データベース・ネットワークの使い分けを図解で押さえます。

この分野の全体像と対策方針

第 3 分野は配点 34% で最大ボリューム。出題は グローバルインフラコンピュートストレージデータベースネットワーク の各カテゴリで「要件に最も合うサービスはどれか」を選ばせる形が中心です。サービス数が多いので、1 つずつ暗記するより カテゴリ内の選択軸(共有するか・管理度・プロトコル・アクセス頻度)を持っておくと、知らないサービスが選択肢にあっても消去法で正解にたどり着けます。

対策の優先度は、頻出の コンピュート(EC2 / Lambda / Fargate)ストレージ(S3 / EBS / EFS) が最上位。次に ネットワーク(CloudFront・Global Accelerator・VPN 種別)データベースの分類 を押さえます。AI/ML や分析サービスは『何ができるか』の一行知識(音声→テキストは Transcribe など)で十分です。

グローバルインフラ — 要件から構成へ

階層は リージョン(地理的に独立した地域)> アベイラビリティーゾーン(AZ/物理的に分離した 1 つ以上のデータセンター)> データセンター、加えて配信用の エッジロケーション です。要件語との対応がそのまま出題されます。高可用性 は単一リージョン内の複数 AZ、災害対策・データ主権 は複数リージョン、低レイテンシ配信 はエッジ(CloudFront)。「AZ = データセンター 1 棟」ではない点、「マルチ AZ ではリージョン障害に対応できない」点が引っかけになります。

可用性・DR・低レイテンシの作り分け
高可用性複数 AZ単一リージョン内災害対策(DR)複数リージョン地理的に分散低レイテンシ配信CloudFront(エッジ)世界の拠点でキャッシュ
複数 AZ は単一リージョン内の障害に強く、リージョン障害には複数リージョンが必要です。配信の高速化はエッジを使います。

コンピュートとストレージの選択

コンピュートは 「サーバー管理をどれだけ手放すか」 の軸で並びます。フル制御が要るなら EC2、コンテナを動かすが基盤管理は不要なら Fargate、イベント駆動の短時間処理ならサーバーレスの Lambda。「コードを上げるだけ」なら Elastic Beanstalk、「コンテナだが Kubernetes 必須」なら EKS、と補助語で枝分かれします。EC2 Auto Scaling(台数の自動調整)と ELB(トラフィック分散)は役割が別で、両者は連携して使う点も押さえます。

管理したくない度でコンピュートを選ぶ
イベントで短時間処理Lambda最大 15 分・サーバーレスコンテナを管理最小でFargateインスタンス管理不要フル制御の仮想サーバーEC2OS まで自由
サーバー管理を減らしたいほど Lambda・Fargate 側へ。フル制御が要るなら EC2 です。

ストレージは 「形態(オブジェクト/ブロック/ファイル)」と「共有できるか」 で選びます。S3 はオブジェクト(HTTP API、マウント不可)、EBS は単一 EC2 のブロック(単一 AZ)、EFS は複数 EC2 から共有する Linux ファイル。低コストの長期保存は Glacier、オンプレ連携は Storage Gateway、大量データの物理移送は Snowball です。

サービス種類使いどころ
S3オブジェクトバックアップ・静的サイト・データレイク
EBSブロック(単一 AZ)EC2 の OS / DB ボリューム
EFSファイル(NFS)複数 EC2 から共有する Linux 領域
Glacier Deep Archiveアーカイブ最安・年数回アクセスの長期保存
Storage Gatewayハイブリッドオンプレからシームレスに AWS 利用

ストレージのハマりやすい点

EBS は単一 AZ に固定(別 AZ へはスナップショット経由)で、EC2 停止後も残る永続ストレージ。一方インスタンスストアは EC2 停止で消える揮発領域です。複数 EC2 で同じディレクトリを共有するなら EFS、S3 はマウントできず HTTP API でアクセス。回線が遅く大量データを移すなら Snowball を選びます。

データベースとネットワーク

データベースは用途で分類します。一般的な RDB は RDS(高性能版が Aurora)、サーバーレスのキーバリューは DynamoDB、キャッシュ層は ElastiCache、分析(OLAP)は Redshift。NoSQL を 2 つ選ぶ問題では DynamoDB と DocumentDB(MongoDB 互換)が候補です。ネットワークは配信とオンプレ接続の使い分けが頻出です。

カテゴリサービス用途
リレーショナルRDS / Aurora一般的な RDB(Aurora は高性能版)
NoSQL キーバリューDynamoDBサーバーレス・低レイテンシ
インメモリElastiCacheキャッシュ層
データウェアハウスRedshift分析(OLAP)

ネットワークの切り分け

HTTP のキャッシュ配信は CloudFront、TCP/UDP の高速化と IP 固定は Global Accelerator。オンプレ接続は、拠点間が Site-to-Site VPN、個人端末が Client VPN、専用線(インターネットを経由しない)が Direct Connect、多数 VPC のハブ接続が Transit Gateway です。DNS は Route 53 が担当します。

まとめ — この分野の対策チェック

  1. 高可用性=複数 AZ/DR・データ主権=複数リージョン/低レイテンシ配信=CloudFront
  2. コンピュートは管理度で(Lambda=イベント / Fargate=コンテナ管理最小 / EC2=フル制御)。AS と ELB の役割の違いも
  3. ストレージは形態と共有可否で(S3=オブジェクト・マウント不可 / EBS=単一 AZ / EFS=複数共有)
  4. DB は用途で分類(RDB=RDS・Aurora / KVS=DynamoDB / キャッシュ=ElastiCache / 分析=Redshift)
  5. ネットワークは CloudFront(HTTP キャッシュ)と Global Accelerator(UDP・固定 IP)、VPN 3 種を区別

ボリュームが大きい分、選択軸で素早く絞る練習が効きます。頻出のコンピュート・ストレージを最優先に固め、残りは『何ができるか』の一行知識で押さえれば、この分野で安定して得点できます。

テキスト一覧に戻る