AWS Local Zones

解決する課題

AWS のリージョンは広い地理範囲をカバーしますが、ユーザーが集中する都市とリージョンの間に物理距離があると、往復の遅延が無視できないことがあります。AWS Local Zones は、計算・ストレージなどの一部リソースを大都市の近くに配置し、その地域のエンドユーザーへ一桁ミリ秒の低遅延を届けるための仕組みです。次のような課題に応えます。

• 超低遅延の体験: リアルタイムゲーム、ライブ配信、AR/VR、金融取引など遅延に敏感な処理を近くで実行
• メディアやレンダリング: 大容量データを扱う制作・配信ワークロードを利用者の近くで処理
• データの所在地要件: 特定地域内でデータを処理・保持したいケースに対応
• オンプレ移行の橋渡し: 既存データセンターの近くにコンピュートを置き、ハイブリッド構成の遅延を抑える

主要概念と用語

• Local Zone: 大都市圏の近くに置かれた、リージョンの拡張となるインフラ拠点。コンピュートやストレージの一部を提供する
• 親リージョン: 各 Local Zone が紐づく元のリージョン。コントロール系の操作はここを起点に行う
• 拡張サブネット: VPC を Local Zone まで延ばして作るサブネット。リージョン内の他サブネットと同じ VPC に属する
• オプトイン: Local Zone は既定では無効で、利用したいゾーンを明示的に有効化して使う
• キャリアゲートウェイ: 通信事業者網と接続するための経路（一部のモバイル向けエッジ用途で用いる概念）
• Zone ID / Zone 名: 各 Local Zone を識別する名称。親リージョン名に都市を示す接尾辞が付く形で表される

仕様・制限・クォータ

• 利用できるサービスは限定的で、一般に EC2・EBS・一部のロードバランサやコンテナなど近接実行が意味を持つものが中心。フルマネージドな上位サービスは親リージョン側に置く
• Local Zone を使うにはまず対象ゾーンをオプトインで有効化し、そのゾーンに拡張サブネットを作成する
• 各 Local Zone で利用可能なインスタンスタイプや機能はゾーンごとに異なり、リージョンよりも選択肢が狭い場合がある
• 単一の Local Zone は冗長性の面でリージョン内のマルチ AZ と同等ではないため、可用性要件が高い処理は親リージョンと併用する
• 対応する都市・サービス・インスタンスタイプ・上限値は拡張が続いており変動するため、設計時に最新情報を確認する

内部の仕組み

Local Zone の要点は、リージョンの論理的な拡張として動く点です。利用者は親リージョンと同じ VPC を Local Zone まで延ばし、そこへサブネットとリソースを配置します。コントロールプレーンは親リージョン側にあり、データプレーン（実際のワークロード）が利用者に近い Local Zone 上で動きます。

• 利用者は親リージョンと同じ AWS コンソール・API・CLI から Local Zone 上のリソースを操作する
• VPC は親リージョンと Local Zone をまたいで一つにつながり、内部通信は同一 VPC として扱える
• Local Zone と親リージョンの間は AWS の高速ネットワークで結ばれ、リージョン側のサービスへも到達できる
• エンドユーザーからの通信は近接した Local Zone で受けることで、往復の遅延を小さく抑える

設計パターン / ベストプラクティス

• 近接が効く層だけを置く: 低遅延が要件のフロントや対話処理に絞り、それ以外は親リージョンへ
• 親リージョンとの役割分担: データの集約・バックアップ・分析はマネージドサービスが揃う親リージョン側に集約する
• 可用性の確保: 単一 Local Zone への集中を避け、親リージョンのマルチ AZ や複数ゾーンと組み合わせて冗長化する
• データの整合性設計: Local Zone と親リージョン間の同期方式とレプリケーション遅延を踏まえて整合性を設計する
• 段階的な検証: 対象ゾーンで必要なインスタンスタイプや機能が使えるかを事前に確認してから本番投入する

運用・監視

• CloudWatch で Local Zone 上のインスタンスのメトリクスを監視し、遅延短縮の効果と容量を継続的に把握する
• リージョンと Local Zone をまたぐ通信経路の健全性を監視し、ボトルネックを早期に検知する
• 利用するゾーンのサービス対応状況は拡張されるため、運用中も定期的に最新の対応範囲を確認する
• IaC（Infrastructure as Code）でサブネットやリソース配置を管理し、ゾーン間の構成差異を明確にする

コスト

Local Zone のリソースは基本的にリージョンと同様の従量課金ですが、ゾーンごとに料金が異なる点に注意が必要です。一般にリージョン内の同等リソースより割高になることがあります。

• EC2 やストレージなどの利用料はゾーンごとの料金で発生する
• Local Zone と親リージョンの間や、外部へのデータ転送量もコストに影響する
• 低遅延というベネフィットと割高なコストのバランスを見て、近くに置く対象を絞ると最適化しやすい

具体的な金額や課金体系は変動するため、見積もり時に最新の料金情報で試算してください。

セキュリティ

• IAM による最小権限のアクセス制御が親リージョンと同じく適用される
• VPC のセキュリティグループやネットワーク ACL など、リージョンと同じネットワーク制御を Local Zone の拡張サブネットにも適用できる
• 保存データの暗号化（EBS 暗号化や KMS）はリージョンと同様に利用できる
• インフラの物理運用は AWS が担うため、利用者は Outposts のような自社施設の物理セキュリティ責任を負わない

関連サービス・比較

自社施設にインフラを常設するハイブリッド用途では AWS Outposts と比較されます。Local Zone は AWS が所有・運用する都市近郊の拠点を使い、Outposts は機材を自社施設に置く点が大きく異なります。

ハンズオン / CLI例

# 親リージョンで利用可能な Local Zone（オプトイン状態）を一覧
aws ec2 describe-availability-zones \
  --region us-east-1 \
  --all-availability-zones \
  --filters "Name=zone-type,Values=local-zone" \
  --query "AvailabilityZones[].{Zone:ZoneName,Id:ZoneId,State:OptInStatus}"

# 対象の Local Zone に VPC の拡張サブネットを作成
aws ec2 create-subnet \
  --vpc-id vpc-0123456789abcdef0 \
  --cidr-block 10.0.16.0/24 \
  --availability-zone us-east-1-bos-1a

# 作成した Local Zone のサブネットに EC2 インスタンスを起動
aws ec2 run-instances \
  --image-id ami-0123456789abcdef0 \
  --instance-type t3.medium \
  --subnet-id subnet-0123456789abcdef0 \
  --tag-specifications 'ResourceType=instance,Tags=[{Key=Name,Value=local-zone-demo}]'