+++ title = "最適化" weight = 30 pre = "4. " +++ おめでとうございます！これで、eコマースアプリケーションの AWS への移行（Web サーバーの Re-Host とデータベースの Re-Platform）は完了です。続いて、より高いセキュリティ、パフォーマンスと弾力性を提供し、AWS のインフラストラクチャをより効率的に利用できるアーキテクチャを目指すべく、アーキテクチャの最適化について検討しましょう。以下では、**AWS Well-Architected フレームワーク**の5本の柱（運用上の優秀性、セキュリティ、信頼性、パフォーマンス効率、コスト最適化）をもとに、取り得るアクションの例を紹介しています。 **AWS Well-Architected フレームワーク** の詳細については、以下の動画をご覧ください： ### 運用上の優秀性 - **CloudWatch Dashboard** を設定し、複数の AWS リージョンにまたがるリソースでも、単一のビューでリソースを監視できるようにします。 - **永続的な CloudTrail 証跡**を設定し、AWS アカウントで起きたイベントについて、監視や監査、アラートの発行を実施できるようにします。 ### セキュリティ - アプリケーションの通信を、**AWS Certificate Manager** が管理する SSL/TLS 証明書を使った HTTPS 通信に切り替え、伝送中の顧客データを暗号化します（証明書は本ハンズオンで既にプロビジョニング済みです）。 - **EBS ボリュームを暗号化**して、保管中の顧客データを保護します。 - **AWS Web Application Firewall (WAF)** を有効にして、既知の攻撃から Web アプリケーションを保護します（**Application Load Balancer** または **Amazon CloudFront ディストリビューション**に対して適用します）。 - **Amazon GuardDuty** を使用して、インテリジェントな脅威検知と継続的な監視で、AWS アカウントとワークロードを保護します。 ### 信頼性 - **Application Load Balancer** を構成し、Web サーバーのトラフィックを複数のアベイラビリティゾーンに分散させます。 - **Amazon EC2 の Auto Scaling グループ**を設定し、Web サーバーインスタンスの障害に備えた自動ヒーリングの有効化や、ユーザーのトラフィックが変化した場合にも対応できるようにします。 - 低遅延かつ高い転送速度で、世界中の顧客にデータを安全に配信できる、高速なコンテンツ配信ネットワーク **Amazon CloudFront** を利用し、 **AWS Shield** と統合することで DDoS 攻撃を軽減します。 ### パフォーマンス効率 - **Amazon Elastic File System (EFS)** を導入し、Web サーバー上で行われたファイルの変更を処理します。 - **Amazon CloudFront で AWS S3 をカスタムオリジンとして指定**し、静的コンテンツを配信することで、レイテンシーとコストを抑えます。 ### コスト最適化 - **Amazon EC2 スポットインスタンス**を使用し、インスタンスタイプの選択には**スポットインスタンスアドバイザー**を使用します（インスタンスによっては、**最大90%のコスト削減**と**5%未満の中断頻度**を実現することができます）。 - 最も**コストに最適化されたインスタンスタイプ**を使用します。 ### リファレンスアーキテクチャ以下の図は、上に挙げたすべてのコンポーネントがデプロイされた、リファレンスアーキテクチャを示しています： ![Reference Architecture](/opt/aws-ref-arch.png) 詳細については、**Wordpress on AWS のリファレンスアーキテクチャ**を確認してください。