Aws first step_ec2_vpc

第3回AWS勉強会
２０１９年５月１４日

今日のおしながき
 コンピューティングについて
 ストレージについて
 ネットワークについて

コンピューティングについて
 AWSサービスでは、各種処理を実行するコンピューティングサービスとして、
以下のようなものが用意されています。
 Amazon EC2（以下、EC２）
 Amazon Lightsail
 Amazon ECS(Elastic Container Service)
 AWS Fargate
 AWS Lambda
 いわゆる仮想サーバとしては、EC2を利用することになります。
 今日の勉強会では、EC２の基本的な事項について説明します。

（EC２利用について）
 通常、テンプレートとして準備されたAmazon Machine Image（AMI）から利用
するOSを選択し、仮想サーバ（EC２インスタンス）を起動します。利用可能な
OSは、以下の通り。
 Amazon Linux
 Windows Server
 CentOS
 Debian
 EC２インスタンスには、利用目的ごとにインスタンスタイプが準備されていま
す。（GPUコンピューティング、GPUグラフィック、高I/Oなど）
 ストレージは、インスタンスストレージ、EBS（Elastic Block Store）やEFS
（Elastic File System）から選択して利用します。

（インスタンスタイプの表記ルール）
 EC2のインスタンスタイプは、以下のような表記ルールになっています。
例）t2.micro
 インスタンスファミリー
汎用、コンピューティング最適化など、インスタンスの特性を示しています。
 世代
インスタンスに利用しているハードウェアの世代を示しています。
数字が大きいほど、最新のアーキテクチャになります。
 インスタンスサイズ
micro、small、large1、xlargeといった表記で、インスタンスに割り振られるvCPU数、
メモリ、ネットワーク帯域といった情報を示しています。
インスタンスファミリー
インスタンスサイズ世代

（インスタンスファミリー）
ファミリー説明ユースケース例
T3,T2,M5,A1 汎用ウェブサイト、ウェブAP、開発、コードリポジトリ、
マイクロサービス、業務アプリ…など
C5,C4 ハイCPUパフォーマンスウェブサーバ、バッチ処理、分散コンピューティング、
統計解析、ゲーム、動画エンコーディング
P3,G3 ハイエンドGPU 動画エンコーディング、機械学習
R5,R4,X1 大容量RAM インメモリデータベース、データマイニング
H1,I3,D2 ハイI/O、高密度メモリ NAS、データウェアハウス、NoSQL

ストレージについて
 AWSで利用できるストレージサービスには、以下のものがあります。
 Amazon Elastic Block Store（EBS）
 Amazon Elastic File System（EFS）
 Amazon FSx for Lustre
 Amazon FSx for Windows ファイルサーバ
 Amazon Simple Storage Service（S3）
 Amazon Glacier

ストレージについて
（利用できるストレージサービス）
サービス名特徴
Instance Store ・EC2インスタンス用のブロックレベルの一時ストレージ
・一部のインスタンスタイプに設定
・インスタンスの停止でデータが削除
EBS
(Elastic Block Store)
・永続的なブロックレベルのストレージボリューム
・AZ内で自動的にレプリケート
・S3にスナップショットを保存
EFS
(Elastic File System)
・NFSv4でのファイル共有
・複数のAZ、リージョン、VPC、EC2インスタンスをまたがって、ファイル共有
が可能
S3
(Simple Storage Service)
・スケーラビリティとデータ可用性を持ったオブジェクトストレージ
・単独でWebサーバとして動作することが可能
・AWSのさまざまなサービスのデータ保管場所として利用が可能

ストレージについて（EBS）
ボリュームタイプ概要ユースケース
EBS プロビジョンド IOPS SSD • レイテンシの影響が大きいト
ランザクションワークロード
向け
• 高性能なSSDボリューム
• I/O負荷の高いNoSQLデータ
ベースやRDB
EBS 汎用 SSD • コストとパフォーマンスのバ
ランスが取れた汎用的なSSD
ボリューム
• ブートボリューム、アプリ
ケーション、開発およびテス
ト環境
スループット最適化HDD • 高いスループットを必要とす
るアクセス頻度の高いワーク
ロード向け
• 低コストのHDDボリューム
• ビックデータ
• データウェアハウス
• ログ処理
Cold HDD • アクセス頻度の低いワーク
ロード向け
• 低コストのHDDボリューム
• アクセス回数の少ないコール
ドデータ

（EC2を利用する際の注意点）
 永続化が必要なデータをインスタンスストアに配置しない
 EC2の動的グローバルIPアドレスは、インスタンス再起動すると変更されるの
で、外部にサービスを公開する場合には、ELBやEIPを利用する
 システム用のEBSとデータ用のEBSを分割する

ネットワークについて
 AWS環境で利用できるネットワークサービスとしては、以下のようなものがあ
ります。
 Virtual Private Cloud（VPC）
 Elastic Load Balancing（ELB）
 Amazon Direct Connect
 AWS VPN
 Amazon Route 53
 Amazon CloudFront

（VPC利用について）
 VPCでは、AWSクラウド内に仮想ネットワークを構築し、AWSリソースを起動することができます。
 VPCでは、以下のことができます。
 プライベートIPアドレス範囲の選択
 ルートテーブルによるルーティング設定
 ネットワークゲートウェイ
 インターネットゲートウェイ
 仮想プライベートゲートウェイ（VPN）
 セキュリティ設定
 セキュリティグループ
 ネットワークACL
 VPCの作成、使用には追加料金は発生しません。EC2など、他のAWSリソースのデータ転送料金の
レート包含されています。

（VPC／IPアドレス関係）
 CIDRブロック形式(xxx.xxx.xxx.xxx/xx)でIPアドレスの範囲を設定できます。
 サブネットは、VPCに設定したIPアドレス範囲のサブセットとして設定できます。
 ただし、複数のアベイラビリティゾーンにまたがってサブネットを設定することはできません。
AWS Cloud
VPC(10.0.0.0/16)
Availability Zone A Availability Zone B Availability Zone C
Subnet
(10.0.1.0/24)Subnet
(10.0.0.0/24)

（VPC／サブネット、ルートテーブル）
AWS Cloud
VPC(10.0.0.0/16)
Availability Zone A Availability Zone B Availability Zone C
Subnet
(10.0.2.0/24)
Public Subnet
(10.0.0.0/24)
Private Subnet
(10.0.1.0/24)
宛先ターゲット
0.0.0.0/0 igw-id
10.0.0.0/16 local
宛先ターゲット
10.0.0.0/16 local
 インターネットゲートウェイに対するルートテーブルがあるサブネットを「パブリックサブネット」、イ
ンターネットへのルーティングがないサブネットを「プライベートサブネット」と呼びます。
 サブネットの種類に関係なく、サブネット内のIPv4アドレス範囲は常にプライベートです。そのアドレス
ブロックがインターネットに公開されることはありません。

（VPC／セキュリティグループ・ネットワークACL）
 セキュリティグループ（SG)は、EC2インスタンスやDBインスタンスのインバンドとアウトバウン
ドのトラフィックを制御する「ステートフルな」ファイアウォール機能を提供します。
 一方、ネットワークACLは、サブネット単位のインバウントとアウトバウンドのトラフィックを制
御する「ステートレスな」ファイアウォール機能を提供します。
 下図の例では、Public-SubnetのEC2からPrivate-SubnetのRDSに接続しようとしています。
Availability Zone A
Public Subnet
(10.0.0.0/24)
Private Subnet
(10.0.1.0/24)
sg-ec2 sg-rds
sg-rdsに接続するEC2インスタ
ンスのプライベートIPを設定
し許可する
Private-SubnetのACLにEC2インスタン
スのプライベートIPからの接続を許可
するルールを記述する

ネットワークについて（ELB）
 ELBは、受信したアプリケーションまたはネットワークトラフィックを、EC2インスタンス、
コンテナ、IPアドレス、複数のAZといったターゲットに分散させる機能を持っているフルマ
ネージドなサービスです。
 ELBは、必要な要件によって、レイヤー７で動作する「Application Load Balancer」、レイ
ヤー４で動作する「Network Load Balancer」を選択することができます。そのほかにEC2-
Classicネットワーク内で動作する「Classic Load Balancer」が存在します。
 各製品の共通機能は、以下の通りです。
 ターゲットのヘルスチェック
 TLSターミネーション
 Amazon CloudWatchと連携し、リクエストのトレース機能の提供

（ELB／Application Load Balancer）
 リクエストの内容に基づいた負荷分散機能の提供
 ホストベースのルーティング
 URLパスベースのルーティング
 HTTPヘッダ値ベースでのルーティング
 HTTPメソッドベースでのルーティング
 クエリ文字列、クエリパラメータベースでのルーティング
 ソースIPアドレスベースでのルーティング
 Web Application Firewall（WAF）機能の提供
 新しいターゲットに対して負荷分散を開始する際のランプアップ時間の設定機能
 Amazon Cognitoと連携してソーシャルIDプロバイダ認証やSAML経由でのAD認証が利用可能

（ELB／Network Load Balancer）
 IPプロトコルデータに基づいた負荷分散機能の提供
 高スループット、低レイテンシー
 送信元IPアドレスの保持
 Route 53と連動し、DNSレベルでのフェイルオーバが可能

（VPC利用の制約事項）
 VPCを利用する際、以下の制約事項があります。
 リージョン単位、カウント単位での制限
 デフォルト以外のVPCを５つ作成可能
 EIP（固定IP）を５つ利用可能
 VPC単位での制限
 最大４つのセカンダリIPアドレス範囲が追加可能
 200までのサブネットが作成可能

Aws first step_ec2_vpc

More Related Content

Similar to Aws first step_ec2_vpc (20)

More from 隆博田中 (8)