ある企業が AWS 上でグローバルな API サービスを提供しており、北米・欧州・アジアのユーザーに低レイテンシーな API アクセスを提供したいと考えています。API はステートレスで、Lambda 関数として実装されています。バックエンドのデータベース(Aurora Global Database)はプライマリリージョン(us-east-1)のみに書き込み可能です。また、DDoS 攻撃への対策も必要です。最も適切なグローバル API アーキテクチャはどれですか?
- A. Route 53 ジオロケーションルーティングで最も近いリージョンの ALB に転送し、Lambda 関数で API を実装する
- B. CloudFront ディストリビューションを API Gateway の前段に配置し、Lambda@Edge で軽量な認証と地域ルーティングを実装する
- C. AWS Global Accelerator で API エンドポイントをグローバルに高速化し、各リージョン(us-east-1、eu-west-1、ap-northeast-1)に API Gateway + Lambda をデプロイする。読み取り API は各リージョンの Aurora リードレプリカから応答し、書き込み API はプライマリリージョンに転送する。AWS Shield Advanced と WAF を Global Accelerator エンドポイントに統合してDDoS 防護を実現する
- D. 各リージョンに独立した API Gateway + Lambda + Aurora クラスターを構築し、アクティブ-アクティブで稼働させる
解答と解説を見る
正解: C
AWS Global Accelerator は AWS のグローバルネットワークを使って世界中のエンドユーザーを最も近い AWS エッジロケーション(エニーキャスト IP)に接続し、バックボーンで各リージョンのエンドポイントに転送します。Route 53 の DNS 解決より低いレイテンシーでグローバル接続が改善されます。読み取りは各リージョンの Aurora リードレプリカ、書き込みはプライマリリージョンに分離することでレプリケーション遅延を考慮した設計になります。Shield Advanced + WAF で DDoS 対策が完結します。 D: 各リージョンに独立した書き込み可能な Aurora クラスターを作成するとデータ整合性の問題が生じます。Aurora Global Database のプライマリへの書き込みは必須です。 B: CloudFront は静的コンテンツとキャッシュ可能な API に最適ですが、API キャッシュができない動的 API の全レスポンスをオリジンに転送する場合、Global Accelerator の方がレイテンシーが低くなります。 A: Route 53 のジオロケーションルーティングは DNS ベースのルーティングで切り替えに時間がかかり、Global Accelerator のリアルタイムな障害検知と切り替えには劣ります。また DDoS 対策の統合も別途必要です。
📚 関連サービスの解説: Amazon API Gateway ・ AWS Lambda