Cloud Service
AWS Global Accelerator
AWSのグローバル網と固定AnycastIPで世界中からの接続を高速・安定化するネットワーク高速化サービス。
中級SAA-C03ANS-C01パフォーマンス効率信頼性
最終更新: 2026-06-13公式ドキュメント ↗
TL;DR要点だけ先に
- 1.固定の2つのAnycastIPでユーザーを最寄りのAWSエッジへ取り込み高速化する。
- 2.公衆インターネットを最小化しAWSバックボーン経由で安定した低遅延を実現。
- 3.異常リージョンを自動で切り離しフェイルオーバーする可用性向上にも効く。
解決する課題
- 遠隔地のユーザーにも安定して低遅延で届けたい
- 公衆インターネットの経路ゆらぎやパケットロスを避けたい
- 障害時に別リージョンへ素早くフェイルオーバーしたい
- クライアントに変わらない固定IPを提供したい
主要概念と用語
- アクセラレーター: 高速化設定の最上位の単位。標準アクセラレーターとカスタムルーティングの2種類がある
- Anycast IP / 静的IPアドレス: 通常2つ割り当てられる固定IP。世界中の同じIPへ最寄りエッジで応答する
- エッジロケーション: ユーザーの通信を取り込むAWSのグローバルな入口拠点
- リスナー: 受け付けるポートとプロトコル(TCP/UDP)を定義する
- エンドポイントグループ: リージョン単位のまとまり。リージョンごとの**トラフィック配分(重み)**を設定できる
- エンドポイント: 実際の宛先。ALB / NLB / EC2インスタンス / Elastic IP
- トラフィックダイヤル: エンドポイントグループへ流す割合を絞る制御
- クライアントアフィニティ: 同一クライアントを同一エンドポイントへ固定する設定
仕様・制限・クォータ
- プロトコルはTCPとUDPに対応(HTTP固有のL7ルーティングは行わない)
- 静的IPは通常2つ割り当てられ、独自のIPアドレス(BYOIP)を持ち込むこともできる
- エンドポイントはALB / NLB / EC2 / Elastic IPを指定可能
- 1アカウントあたりのアクセラレーター数などはクォータがあり、必要に応じて引き上げ申請する
- ヘルスチェックに基づき正常なエンドポイントだけへルーティングする
内部の仕組み
ユーザーは固定のAnycast IPへアクセスし、最寄りのエッジロケーションで通信が取り込まれます。そこから先は公衆インターネットを最小限にし、輻輳の少ないAWSのグローバルバックボーンを通って目的のリージョンのエンドポイントへ届きます。これにより経路のゆらぎやパケットロスが減り、遅延が安定します。
エンドポイントグループのヘルスチェックが異常を検知すると、Global Acceleratorは自動的にそのリージョンを外し、正常な別リージョンのエンドポイントへ切り替えます。IPは変わらないため、クライアント側のDNS再解決を待たずにフェイルオーバーが効くのが特徴です。
DNSベースと何が違う?
Route 53のレイテンシールーティングはDNS応答で宛先を変えるため、クライアントのキャッシュ次第で切り替えが遅れることがある。Global AcceleratorはIPが固定のまま経路を切り替えるので、フェイルオーバーが速い。
設計パターン / ベストプラクティス
- マルチリージョンのALB/NLBを束ね、固定IP1組で世界中から受ける
- 段階移行や障害切り離しにはトラフィックダイヤルと重みを使う
- ゲームやVoIP、IoTなどUDPや低遅延が重要な通信の高速化に向く
- ファイアウォール許可リストに登録したい場合は固定IPを活かす
- ヘルスチェックのパスと閾値を適切に設定し、誤フェイルオーバーを防ぐ
運用・監視
- CloudWatchで正常/異常エンドポイント数、処理バイト数、新規フロー数などを監視する
- フローログをS3などへ出力し、どのエッジからどのエンドポイントへ流れたかを分析できる
- 遅延悪化時はエンドポイントグループの配置リージョンとヘルスチェック設定を見直す
- 重みやトラフィックダイヤルの変更は即時に反映されるため、切り替え演習に使える
コスト
- アクセラレーターの稼働に対する固定的な時間課金に加え、転送したデータ量に応じた料金がかかる
- データ転送料は方向やリージョンによって異なるため、トラフィックの多い経路を前提に見積もる
- 使わないアクセラレーターも稼働している限り課金されるため、不要なものは削除する
セキュリティ
- 固定IPにより許可リスト運用がしやすく、宛先制御が安定する
- 標準アクセラレーターはAWS Shield Standardによる保護の対象で、エッジでDDoSを緩和できる
- エンドポイント側(ALB/NLB/EC2)のセキュリティグループやWAFは引き続き適切に設定する
- TCP/UDPを透過的に転送するため、L7の検査はALBやWAFなど背後の層で行う
Well-Architected の観点
- パフォーマンス効率: 最寄りエッジ取り込みとバックボーン経由で低遅延・安定
- 信頼性: ヘルスチェックによる自動フェイルオーバーとマルチリージョン束ね
- 運用上の優秀性: 重みやダイヤルでトラフィックを動的に制御できる
- セキュリティ: 固定IPによる許可リストとエッジでのDDoS緩和
試験で問われるポイント
頻出
- 固定IP(Anycast)+AWSバックボーンで世界中から高速・安定接続
- HTTPキャッシュのCloudFrontと違い、TCP/UDPの非HTTPやゲーム/VoIPに有効
- DNS切り替えに頼らずIP固定のまま高速フェイルオーバーできる
- 宛先はALB/NLB/EC2/Elastic IP、リージョン間は重みとトラフィックダイヤルで制御
関連サービス・比較
| 観点 | Global Accelerator | CloudFront |
|---|---|---|
| 主目的 | 接続の高速化と安定化 | コンテンツのキャッシュ配信 |
| 対象通信 | TCP/UDP全般 | 主にHTTP/HTTPS |
| IP | 固定のAnycast IP | ディストリビューション名で配信 |
| キャッシュ | なし(素通し) | エッジでキャッシュ |
| 向く用途 | ゲーム/VoIP/API/多リージョン | 静的サイト/メディア配信 |
ハンズオン / CLI例
# アクセラレーターを作成(固定IPが2つ割り当てられる)
aws globalaccelerator create-accelerator \
--name global-app-accel \
--ip-address-type IPV4 \
--enabled
# リスナーを作成(TCPの443を受け付ける)
aws globalaccelerator create-listener \
--accelerator-arn arn:aws:globalaccelerator::123456789012:accelerator/abcd1234 \
--protocol TCP \
--port-ranges FromPort=443,ToPort=443
# 割り当てられた固定IPを確認
aws globalaccelerator describe-accelerator \
--accelerator-arn arn:aws:globalaccelerator::123456789012:accelerator/abcd1234 \
--query "Accelerator.IpSets"
AWS Service
AWS Global Acceleratorを実務で読む
TL;DRは入口です。実際に選ぶ・使う段階では、何を解決するか、何と比較するか、導入後にどこで詰まるかまで見る必要があります。
解決すること
ネットワーキング
比較で見る軸
クラウド: AWS / カテゴリ: ネットワーキング / 難易度: intermediate
導入後に効く点
公衆インターネットを最小化しAWSバックボーン経由で安定した低遅延を実現。
先に潰すリスク
サービス単体ではなく、権限、ネットワーク、監視、課金、バックアップを含めて設計する必要がある。
数字・仕様の読み方
- クラウド
- AWS
- カテゴリ
- ネットワーキング
- 難易度
- intermediate
- 関連資格
- SAA-C03 / ANS-C01
- 設計柱
- performance / reliability
判断チェックリスト
- 自社の用途が「ネットワーキング / performance」に近いか確認する。
- 強みである「固定の2つのAnycastIPでユーザーを最寄りのAWSエッジへ取り込み高速化する。」が本当に評価軸になるか確認する。
- 注意点の「サービス単体ではなく、権限、ネットワーク、監視、課金、バックアップを含めて設計する必要がある。」を運用で吸収できるか確認する。
- 公開値や仕様値は、対象プラン・対象機種・対象リージョンまで確認する。
- 既存システム、ID、ネットワーク、監視、バックアップとの接続方法を先に洗い出す。
- 小さく試してから、本番移行、権限設計、障害時手順、コスト監視を決める。