第5回 JAWS-UG 札幌 VPC新機能でECサイト
- 1. VPC新機能で ECサイトの構築 Copyright © 2010 AGREX INC. 1
- 2. 自己紹介 こやま ひろし 古山 浩司 (株)アグレックス 札幌事業所 開発部 好きなサービス : RDS、ENI Copyright © 2010 AGREX INC. 2
- 3. 仕事の紹介 EC決済事業部 (東京) やれ! ECサイト構築・運用 (札幌) ・2011年スタート ・15サイトオープン済 ・・・でも環境は普通のIDC Copyright © 2010 AGREX INC. 3
- 4. 本日のテーマ 1. なぜAWSに載せるのか? 2. なぜVPCなのか? 3. VPC環境構築の流れ 4. まとめ Copyright © 2010 AGREX INC. 4
- 5. 1. なぜAWSに載せるのか? Copyright © 2010 AGREX INC. 5
- 6. 事件 あるサイトが、1ヶ月で2回ダウン。 原因はIDCのハード障害。 (・・・しかもHA機能せず数時間停止) お客様 大激怒! IDC変更! 今度やらかしたら・・・ Copyright © 2010 AGREX INC. 6
- 7. AWSなら・・・ お客様 決済 Amazon ソリューション Route53 ELB EC2 Security Group EC2 Amazon SES EC2 DB Security Group RDS Multi-AZ AZ - a AZ - b Region Copyright © 2010 AGREX INC. 7
- 8. 「お任せください! で全て解決してみせます。」 Copyright © 2010 AGREX INC. 8
- 9. 2. なぜVPCなのか? Copyright © 2010 AGREX INC. 9
- 10. ひとつ問題が・・・ I n t e rn e t 認証情報 ・eth0 HWaddr ・? ECサイト ・? 決済サービス 決済サービスの通信認証には、MACアドレスも使われている様子。 ところがEC2は再起動するとMACアドレスが変わってしまう。 つまり・・・EC2使えないってこと?? Copyright © 2010 AGREX INC. 10
- 11. 致命的・・・ Copyright © 2010 AGREX INC. 11
- 12. 困ったときはフォーラム https://forums.aws.amazon.com/ VPCにおいては・・・不変!! Copyright © 2010 AGREX INC. 12
- 13. 3. VPC環境構築の流れ ECサイトに必要なもの ・ネットワーク (VPC, Subnet) ・ファイアウォール (Security Group) ・固定MACアドレス (ENI) ・Webサーバ (EC2) ・データベース (RDS) ・ロードバランサ (ELB) Copyright © 2010 AGREX INC. 13
- 14. VPCを作る 「Public Subnet Only」を選ぶ (簡単そうだから) Copyright © 2010 AGREX INC. 14
- 15. Availability Zone毎にSubnet1個用意する。 (SubnetはAZをまたげないので) Internet Gateway 10.0.0.0/16 10.0.0.0/24 Subnet - a 10.0.1.0/24 AZ - a Subnet - b AZ - b Region Copyright © 2010 AGREX INC. 15
- 16. DB Subnet Group 作成 2012年1月登場! VPC内でRDSを使うための設定 どのサブネットにRDSを置くかを指定。 (Muiti-AZなら2つ) Copyright © 2010 AGREX INC. 16
- 17. VPC Security Group 作成 作成方法自体は通常の Security Groupと大差ない。 In / Out 双方向の制御が可能 (EC2 Security Groupでは、Inのみ) Copyright © 2010 AGREX INC. 17
- 18. DB Security Group 作成 2012年1月登場! 指定したVPC Security Groupからのみ、RDSへのアクセスを許可する Copyright © 2010 AGREX INC. 18
- 19. 3つのSecurity Group (ELB, EC2, DB) Internet Gateway ELB Security Group EC2 Security Group DB Security Group Subnet - a AZ - a Subnet - b AZ - b Region Copyright © 2010 AGREX INC. 19
- 20. Network Interface (ENI) 2011年12月登場! ◆ 仮想のネットワークインターフェース。 (EC2インスタンス作成時には、デフォルトENIが付く) ◆ 別インスタンスに付け替え可能。 (デフォルトENIは取外し不可) ◆ MACアドレス、Private IPは破棄されるまで不変。 EN I At t ac h De t a c h At t ac h Copyright © 2010 AGREX INC. 20
- 21. ENIを作成 EC2タブから ・サブネット ・PrivateIP ・セキュリティグループ を指定する。 Elastic IP もつけておく Copyright © 2010 AGREX INC. 21
- 22. EC2インスタンス作成 ◆ 通常はManagement Console からでよい。 (ただしeth0 は必ず、再利用不可なデフォルトENIになる) ◆ eth0 に任意のENIを付けたい場合は、ec2-api-tools を利用。 c:> ec2-run-instances --region ap-northeast-1 ami-0644f007 --availability-zone ap-northeast-1a --key ecd-tokyo --instance-type m1.small --network-interface eni-37d3185e:0 <eni id>:<dev index> で指定 Copyright © 2010 AGREX INC. 22
- 23. Internet Gateway ELB Security Group EC2 Security Group EC2 ENI EC2 Security Group EC2 ENI DB Security Group Subnet - a AZ - a Subnet - b AZ - b Region Copyright © 2010 AGREX INC. 23
- 24. RDS インスタンス 作成 2012年1月登場! ・VPC ID ・DBサブネットグループ を指定 Copyright © 2010 AGREX INC. 24
- 25. Internet Gateway ELB Security Group EC2 Security Group EC2 ENI EC2 Security Group EC2 ENI DB Security Group RDS Multi-AZ Subnet - a AZ - a Subnet - b AZ - b Region Copyright © 2010 AGREX INC. 25
- 26. ELB 作成 バランサー配下に置きたい Subnetを指定する 任意のSecurity Groupを 指定できる Copyright © 2010 AGREX INC. 26
- 27. お客様 決済 ソリューション Amazon Route53 Internet Gateway 完成! ELB Security Group ELB EC2 Security Group EC2 ENI Amazon SES EC2 ENI DB Security Group RDS Multi-AZ Subnet - a AZ - a Subnet - b AZ - b Region Copyright © 2010 AGREX INC. 27
- 28. 4. まとめ ◆ Security Group ・In/Out 両方向 ・Groupの変更可能 (稼働中でもOK) ・ELBにも設定可能 (より上流で遮断できる) ◆ ENI : 2011年12月~ ・2枚挿しを実現、付け替えも可能 ・破棄しない限り、MACアドレス、privateIPは不変 ◆ RDS : 2012年1月~ VPC内で利用可能に! ◆ VPCコスト : $0.05/時間 (1ヶ月$37.5) 今後、新たに構築するなら・・・VPCがおすすめ! Copyright © 2010 AGREX INC. 28
- 29. ご清聴ありがとうございました! Copyright © 2010 AGREX INC. 29