🏗️ 7階建てビルで例えると超わかりやすい!
OSI参照モデルは「7階建てのオフィスビル」
のようなもの!
1階(物理層)から7階(アプリケーション層)まで、
それぞれの階で
異なる役割のスタッフ
が働いています。
データは
エレベーター
のように各階を通過し、
各階のスタッフが
それぞれの仕事
をしてくれます。
AWSのサービスは、この
各階で働く専門スタッフ
のようなもの!✨
📋 OSI 7層モデル - 各階の役割とAWSサービス
7F
6F
5F
4F
3F
2F
1F
Application Layer
第7層:アプリケーション層
お客様対応フロア
🏢 ビルの例え
受付・カスタマーサービス階
お客様(ユーザー)と直接やりとりするフロア。Webブラウザやメールなど、人が使うアプリケーションが動く場所。
お客様(ユーザー)と直接やりとりするフロア。Webブラウザやメールなど、人が使うアプリケーションが動く場所。
☁️ 対応するAWSサービス
ALB (Application LB)
API Gateway
CloudFront
WAF
Cognito
AppSync
Presentation Layer
第6層:プレゼンテーション層
翻訳・暗号化フロア
🏢 ビルの例え
通訳・セキュリティ階
データの形式変換(JSON↔XML)や暗号化(SSL/TLS)を行うフロア。外国人のお客様への通訳や、機密書類の暗号化を担当。
データの形式変換(JSON↔XML)や暗号化(SSL/TLS)を行うフロア。外国人のお客様への通訳や、機密書類の暗号化を担当。
☁️ 対応するAWSサービス
ACM (証明書)
CloudFront (SSL終端)
Lambda@Edge
KMS (暗号化)
Session Layer
第5層:セッション層
会議室管理フロア
🏢 ビルの例え
会議室予約・管理階
通信の「セッション」を管理するフロア。会議の開始・終了を管理し、同じお客様を同じ担当者につなげる役割。
通信の「セッション」を管理するフロア。会議の開始・終了を管理し、同じお客様を同じ担当者につなげる役割。
☁️ 対応するAWSサービス
ALB (Sticky Sessions)
API Gateway
ElastiCache (セッション管理)
DynamoDB (セッション保存)
Transport Layer
第4層:トランスポート層
配送センターフロア
🏢 ビルの例え
宅配便仕分けセンター階
データを小さな荷物に分割して確実に届ける(TCP)か、速さ重視で送る(UDP)かを決めるフロア。ポート番号は「部屋番号」のようなもの。
データを小さな荷物に分割して確実に届ける(TCP)か、速さ重視で送る(UDP)かを決めるフロア。ポート番号は「部屋番号」のようなもの。
☁️ 対応するAWSサービス
NLB (Network LB)
Security Groups
NACL
Global Accelerator
Network Layer
第3層:ネットワーク層
ナビゲーションフロア
🏢 ビルの例え
カーナビ・道案内階
IPアドレスを使って「どの建物に届けるか」を決めるフロア。ルーティング=最適な道順を計算するカーナビのような役割。
IPアドレスを使って「どの建物に届けるか」を決めるフロア。ルーティング=最適な道順を計算するカーナビのような役割。
☁️ 対応するAWSサービス
VPC
サブネット
Route 53
Internet Gateway
NAT Gateway
VPC Peering
Transit Gateway
Data Link Layer
第2層:データリンク層
社内便フロア
🏢 ビルの例え
社内メール便階
同じビル内(同じネットワーク)での通信を担当。MACアドレスは「社員証番号」のようなもので、隣の人に直接手渡しする感覚。
同じビル内(同じネットワーク)での通信を担当。MACアドレスは「社員証番号」のようなもので、隣の人に直接手渡しする感覚。
☁️ 対応するAWSサービス
VPC (仮想ネットワーク)
ENI (Elastic Network Interface)
EFA (Elastic Fabric Adapter)
Physical Layer
第1層:物理層
インフラ基盤フロア
🏢 ビルの例え
電気・配線室階
実際のケーブルや電気信号を扱う最も基礎的なフロア。ビルの電気配線や光ファイバーケーブルのような、物理的なインフラを担当。
実際のケーブルや電気信号を扱う最も基礎的なフロア。ビルの電気配線や光ファイバーケーブルのような、物理的なインフラを担当。
☁️ 対応するAWSサービス
Direct Connect
AWSグローバルインフラ
Outposts
Wavelength
Local Zones
🎭 もっとわかりやすく!OSIモデルのたとえ話
郵便システムで例えると...
🏢 第7層(アプリケーション)
= 手紙の内容そのもの
🔐 第6層(プレゼンテーション) = 暗号文への変換
🤝 第5層(セッション) = 「続けて送る」「終了」の管理
🚚 第4層(トランスポート) = 書留郵便 or 普通郵便
🗺️ 第3層(ネットワーク) = 郵便番号と住所
🔗 第2層(データリンク) = 同じ建物内の内部連絡
⚡ 第1層(物理) = 郵便配達トラックと道路
AWSは各段階の「専門スタッフ」 を提供してくれます!
🔐 第6層(プレゼンテーション) = 暗号文への変換
🤝 第5層(セッション) = 「続けて送る」「終了」の管理
🚚 第4層(トランスポート) = 書留郵便 or 普通郵便
🗺️ 第3層(ネットワーク) = 郵便番号と住所
🔗 第2層(データリンク) = 同じ建物内の内部連絡
⚡ 第1層(物理) = 郵便配達トラックと道路
AWSは各段階の「専門スタッフ」 を提供してくれます!
ピザの注文で例えると...
🏢 第7層
= 「マルゲリータLサイズください」(注文内容)
🔐 第6層 = カード番号の暗号化
🤝 第5層 = 「電話中」状態の維持
🚚 第4層 = 注文を小分けにして確認
🗺️ 第3層 = 「〇〇町1-2-3に配達」
🔗 第2層 = 「2階の佐藤さん宛」
⚡ 第1層 = 配達バイクと道路
ALB は電話オペレーター、 VPC は配達エリアの設定!
🔐 第6層 = カード番号の暗号化
🤝 第5層 = 「電話中」状態の維持
🚚 第4層 = 注文を小分けにして確認
🗺️ 第3層 = 「〇〇町1-2-3に配達」
🔗 第2層 = 「2階の佐藤さん宛」
⚡ 第1層 = 配達バイクと道路
ALB は電話オペレーター、 VPC は配達エリアの設定!
📊 OSI層とAWSサービス対応表
| 層 | 名称 | 主な役割 | 主要AWSサービス |
|---|---|---|---|
| 7 | アプリケーション層 | HTTP/HTTPS、ユーザーインターフェース | ALB, API Gateway, CloudFront, WAF, Cognito |
| 6 | プレゼンテーション層 | 暗号化/復号、データ形式変換 | ACM, CloudFront (SSL), Lambda@Edge, KMS |
| 5 | セッション層 | セッション管理、接続維持 | ALB (Sticky Sessions), ElastiCache, DynamoDB |
| 4 | トランスポート層 | TCP/UDP、ポート番号 | NLB, Security Groups, NACL, Global Accelerator |
| 3 | ネットワーク層 | IPアドレス、ルーティング | VPC, Subnet, Route 53, IGW, NAT GW, Transit GW |
| 2 | データリンク層 | MACアドレス、同一ネットワーク内通信 | VPC, ENI, EFA |
| 1 | 物理層 | ケーブル、電気信号 | Direct Connect, AWSグローバルインフラ, Outposts |
💼 実践!シナリオ別のAWSサービス選択
Webアプリケーション公開
インターネットにWebアプリを公開したい場合、複数の層のサービスを組み合わせます。
使用する層とサービス:
7層: ALB, CloudFront
6層: ACM (SSL証明書)
4層: Security Groups
3層: VPC, Internet Gateway
6層: ACM (SSL証明書)
4層: Security Groups
3層: VPC, Internet Gateway
セキュアな社内システム
オンプレミスと安全に接続し、社内システムをクラウドに移行する場合。
使用する層とサービス:
7層: API Gateway, Cognito
4層: NLB, Security Groups
3層: VPC, Transit Gateway
1層: Direct Connect
4層: NLB, Security Groups
3層: VPC, Transit Gateway
1層: Direct Connect
高速コンテンツ配信
世界中のユーザーに高速で動画や画像を配信したい場合。
使用する層とサービス:
7層: CloudFront, WAF
6層: Lambda@Edge (コンテンツ最適化)
3層: Route 53 (レイテンシーベースルーティング)
6層: Lambda@Edge (コンテンツ最適化)
3層: Route 53 (レイテンシーベースルーティング)
リアルタイムゲームサーバー
低遅延が求められるオンラインゲームのバックエンド構築。
使用する層とサービス:
5層: ElastiCache (セッション管理)
4層: NLB (UDP対応), Global Accelerator
3層: VPC, Local Zones
1層: Wavelength (5G対応)
4層: NLB (UDP対応), Global Accelerator
3層: VPC, Local Zones
1層: Wavelength (5G対応)
💡
覚えておきたいポイント
1. ALB vs NLB の使い分け:
ALB(7層)はHTTP/HTTPSを理解できるので、URLパスやホスト名でルーティング可能。NLB(4層)はTCP/UDPレベルで超高速に処理。
2. Security Groups vs NACL:
Security Groups(4層)はインスタンス単位でステートフル。NACL(4層)はサブネット単位でステートレス。
3. VPCは複数層にまたがる:
VPCは主に3層(IPアドレス)と2層(仮想ネットワーク)の両方の機能を提供する重要なサービス。
4. CloudFrontも複数層で活躍:
7層(HTTP処理)、6層(SSL終端)、3層(エッジロケーション)と、複数の層で重要な役割を果たす。
5. 試験のコツ:
「どの層で動作するか」を意識すると、適切なサービス選択ができるようになります!
ALB(7層)はHTTP/HTTPSを理解できるので、URLパスやホスト名でルーティング可能。NLB(4層)はTCP/UDPレベルで超高速に処理。
2. Security Groups vs NACL:
Security Groups(4層)はインスタンス単位でステートフル。NACL(4層)はサブネット単位でステートレス。
3. VPCは複数層にまたがる:
VPCは主に3層(IPアドレス)と2層(仮想ネットワーク)の両方の機能を提供する重要なサービス。
4. CloudFrontも複数層で活躍:
7層(HTTP処理)、6層(SSL終端)、3層(エッジロケーション)と、複数の層で重要な役割を果たす。
5. 試験のコツ:
「どの層で動作するか」を意識すると、適切なサービス選択ができるようになります!
🎓 まとめ
🏢 OSI参照モデル = 7階建てビル
各階(層)には専門のスタッフ(AWSサービス)がいて、
データという「荷物」を正確に届けるために連携しています!
🎯
上位層(5-7層)
アプリケーションに近い
ALB, API Gateway, CloudFront
🔧
中位層(3-4層)
通信の基盤
VPC, NLB, Security Groups
⚡
下位層(1-2層)
物理インフラ
Direct Connect, ENI