この記事の要点

クラウドの 3 階層: IaaS (VM / ネットワーク)、PaaS (ランタイム提供)、SaaS (完成済アプリ) 3 大プロバイダー: AWS (シェア最大)、Azure (Microsoft 統合)、GCP (Google、データ/AI 強い)。シェアは AWS > Azure > GCP の順 料金モデル: 従量課金 (On-Demand) / 予約インスタンス (Reserved) / Spot (中断あり超割安) サーバレス: AWS Lambda / Azure Functions / Cloud Run。リクエスト単位課金、サーバ管理不要 コンテナ: ECS / EKS (AWS)、AKS (Azure)、GKE (GCP)。Kubernetes が事実上の標準オーケストレータ

クラウドサービスとは

クラウドコンピューティングとは、インターネット経由でサーバ / ストレージ / データベース / ネットワーク / ソフトウェアを従量課金で利用する形態です。自前データセンター (オンプレ) との対比で、初期投資ゼロ・スケーラブル・運用負担軽減が特徴です。

3 階層モデル (IaaS / PaaS / SaaS)

モデル	提供範囲	ユーザの管理範囲	例
IaaS (Infrastructure)	VM / ネットワーク / ストレージ	OS / ミドルウェア / アプリ	EC2, Azure VM, Compute Engine
PaaS (Platform)	+ OS + ランタイム + DB マネージド	アプリのみ	App Service, Elastic Beanstalk, Cloud Run
SaaS (Software)	完成アプリ全部	使うだけ	Microsoft 365, Salesforce, Slack
FaaS (Function)	関数実行環境	関数コードのみ	Lambda, Azure Functions, Cloud Functions

3 大プロバイダー比較

カテゴリ	AWS	Azure	GCP
VM	EC2	Azure VM	Compute Engine
オブジェクトストレージ	S3	Blob Storage	Cloud Storage
RDB マネージド	RDS / Aurora	SQL Database	Cloud SQL / Spanner
NoSQL	DynamoDB	Cosmos DB	Firestore / Bigtable
サーバレス関数	Lambda	Azure Functions	Cloud Functions / Cloud Run
コンテナ (マネージド K8s)	EKS	AKS	GKE
コンテナ (シンプル)	ECS / Fargate	Container Instances	Cloud Run
キュー	SQS	Service Bus / Queue	Pub/Sub
CDN	CloudFront	Azure CDN / Front Door	Cloud CDN
DNS	Route 53	Azure DNS	Cloud DNS
IAM	IAM	Entra ID (旧 AAD)	Cloud IAM
監視	CloudWatch	Azure Monitor	Cloud Monitoring
AI / ML	SageMaker / Bedrock	Azure OpenAI / ML Studio	Vertex AI / Gemini
BigData	EMR / Athena / Redshift	Synapse / HDInsight	BigQuery (★)

料金モデル

形態	特徴	用途
従量課金 (On-Demand)	使った分だけ。秒/分単位	変動負荷・短期
予約インスタンス / Savings Plans	1〜3 年コミットで 30〜70% 割引	常時稼働サーバ
Spot / Preemptible	余剰枠を最大 90% OFF、中断あり	バッチ / 機械学習
専用ホスト (Dedicated)	物理サーバ占有	ライセンス縛り / コンプラ
無料枠 (Free Tier)	新規アカウント 12 ヶ月 + 常時無料分	学習・PoC

リージョンと AZ

• リージョン: 地理的に離れた拠点群 (例: AWS は東京 ap-northeast-1、大阪 ap-northeast-3、バージニア us-east-1)
• アベイラビリティゾーン (AZ): 1 リージョン内の独立したデータセンター。通常 2〜6 AZ
• マルチ AZ 構成で単一データセンター障害に耐性を持たせるのが基本
• マルチリージョン構成は大規模災害対策 (DR) / グローバル配信用

AWS リージョン例:
  ap-northeast-1 (東京)
  ap-northeast-3 (大阪)
  us-east-1      (バージニア北部)
  eu-west-1      (アイルランド)
  ...

各リージョンに 3〜6 AZ:
  ap-northeast-1a, 1c, 1d  ← 東京の AZ

マルチ AZ DB の例:
  プライマリ DB: ap-northeast-1a
  スタンバイ:   ap-northeast-1c  (同期レプリケーション)
  → 1a の障害時、自動で 1c に切替 (フェイルオーバー)

マネージドサービスの代表例

カテゴリ	サービス	役割
RDB	RDS, Aurora, Cloud SQL	MySQL / Postgres を運用込みで提供
キャッシュ	ElastiCache, Memorystore	Redis / Memcached
NoSQL	DynamoDB, Firestore, Cosmos DB	無制限スケール
キュー	SQS, Pub/Sub, Service Bus	非同期メッセージング
オブジェクトストレージ	S3, Cloud Storage, Blob	無制限ファイル保管
検索	OpenSearch, Algolia (SaaS)	全文検索
メール	SES, SendGrid (SaaS)	大量メール送信
認証	Cognito, Auth0 (SaaS), Firebase Auth	ユーザ管理 + OAuth
シークレット	Secrets Manager, Key Vault	API キー安全保管

サーバレス (FaaS)

サーバの台数・スケーリングを意識せず、関数単位でコードを実行できる形態。リクエスト数 + 実行時間 + メモリで課金。

// AWS Lambda + Node.js の例
exports.handler = async (event) => {
    const name = event.queryStringParameters?.name ?? "World";
    return {
        statusCode: 200,
        body: JSON.stringify({ message: `Hello, ${name}!` }),
    };
};

// 1 リクエスト 100ms 実行 → 100 万リクエストでも数百円程度

長所	短所
サーバ管理不要	コールドスタート (初回起動遅延)
自動スケール (0〜数千同時)	実行時間制限 (Lambda 15 分)
使ってないときは課金ゼロ	VPC 構成が複雑
イベント駆動と相性◎	長時間 / 大量メモリには不向き

コンテナとオーケストレーション

• Docker: コンテナ作成・実行のデファクト
• Kubernetes (K8s): コンテナオーケストレータの事実上の標準。マネージド版が主流 (EKS / AKS / GKE)
• シンプル路線: AWS ECS (Fargate)、Azure Container Instances、Cloud Run はサーバレス的に使える
• Knative / Cloud Run: コンテナをサーバレス的に実行 (オートスケール 0 まで)

# Kubernetes Deployment 例
apiVersion: apps/v1
kind: Deployment
metadata:
  name: web
spec:
  replicas: 3
  selector:
    matchLabels:
      app: web
  template:
    metadata:
      labels:
        app: web
    spec:
      containers:
        - name: web
          image: ghcr.io/myorg/web:1.0.0
          ports:
            - containerPort: 8080
          resources:
            limits:
              cpu: "500m"
              memory: "512Mi"

エッジコンピューティング

ユーザに近い拠点でコードを実行し、レイテンシを最小化する形態。CDN + コード実行が融合した形。

サービス	特徴
Cloudflare Workers	世界 300+ 拠点で実行、Wrangler CLI
Vercel Edge Functions	Next.js と密結合
Deno Deploy	TypeScript ファースト
AWS Lambda@Edge / CloudFront Functions	CDN レイヤーで実行
Fastly Compute@Edge	WebAssembly ベース

コスト最適化のポイント

• 右サイジング: VM スペックを使用率に合わせて削減 (CloudWatch / Azure Monitor で確認)
• 予約 / Savings Plans: 常時稼働には必須
• スポット / プリエンプティブル: バッチ・学習に最大 90% OFF
• オートスケール: 夜間や週末は台数削減
• 不要リソース削除: 未アタッチ EBS、止まった VM、古いスナップショット
• ストレージ階層化: S3 Glacier / Archive で長期保管
• データ転送料金: リージョン跨ぎ / インターネット送信は高額、設計で抑える

セキュリティ責任共有モデル

クラウドでは責任がプロバイダとユーザで分担されます。

層	IaaS	PaaS	SaaS
物理 / ネットワーク / ハイパーバイザ	プロバイダ	プロバイダ	プロバイダ
OS / ミドルウェア	★ ユーザ	プロバイダ	プロバイダ
アプリケーション	ユーザ	ユーザ	プロバイダ
データ / アクセス制御	★ ユーザ	★ ユーザ	★ ユーザ

S3 バケットの公開設定ミスや IAM ロール過剰権限による情報漏洩は、ユーザ側の責任範囲です。

FAQ

Q: AWS / Azure / GCP どれを学ぶべき？
A: 求人数最多は AWS、Microsoft 系企業なら Azure、データ/ML / Kubernetes 志向なら GCP。1 つ深く知れば他にも横展開しやすいので、まず AWS から始めるのが鉄板。

Q: マルチクラウド (複数プロバイダ併用) はやるべき？
A: ベンダーロックイン回避というメリットはあるものの、運用コスト・人材コストが倍以上になります。中小ではシングルクラウド + マルチリージョンが現実的。

Q: オンプレと比較したクラウドのデメリットは？
A: ① 大量データ転送の通信料金、② 高負荷常時稼働ではオンプレが安いケース、③ レイテンシ要件が極端に厳しい場合 (HFT 等)。それ以外はクラウド有利です。