amazon ec2で構築するwebサービス用インフラ
DESCRIPTION
第2回山陰ITProfessional勉強会(SITW)発表資料/2009年2月27日 19:00〜20:30@松江オープンソースラボ/ファーエンドテクノロジー株式会社 前田剛TRANSCRIPT
![Page 1: Amazon EC2で構築するwebサービス用インフラ](https://reader033.vdocuments.pub/reader033/viewer/2022052620/55780b7ed8b42aa5488b5091/html5/thumbnails/1.jpg)
前田 剛
Amazon EC2で構築するwebサービス用インフラ
![Page 2: Amazon EC2で構築するwebサービス用インフラ](https://reader033.vdocuments.pub/reader033/viewer/2022052620/55780b7ed8b42aa5488b5091/html5/thumbnails/2.jpg)
Information Integrator for YOUR business.Copyright (C) 2009 FAR END Technologies Corporation
本日の話題
• EC2の概要と利用開始• 注意事項• 重要なキーワード• EC2を選択した理由
![Page 3: Amazon EC2で構築するwebサービス用インフラ](https://reader033.vdocuments.pub/reader033/viewer/2022052620/55780b7ed8b42aa5488b5091/html5/thumbnails/3.jpg)
Information Integrator for YOUR business.Copyright (C) 2009 FAR END Technologies Corporation
Amazon EC2とは
• 1時間単位で使えるVPSサービス• Amazonが提供• AWS(Amazon Web Services)のサービスメニューの一つS3, SimpleDB, CloudFront, ...
![Page 4: Amazon EC2で構築するwebサービス用インフラ](https://reader033.vdocuments.pub/reader033/viewer/2022052620/55780b7ed8b42aa5488b5091/html5/thumbnails/4.jpg)
Information Integrator for YOUR business.Copyright (C) 2009 FAR END Technologies Corporation
EC2の特徴• すぐ使える思い立ったら5分で起動。拡張も容易。
• 高スペックメモリ1.7GB、ディスク160GB
• 1時間$0.10の低料金8時間しか使わなければ $0.80。※トラフィック課金別途
![Page 5: Amazon EC2で構築するwebサービス用インフラ](https://reader033.vdocuments.pub/reader033/viewer/2022052620/55780b7ed8b42aa5488b5091/html5/thumbnails/5.jpg)
Information Integrator for YOUR business.Copyright (C) 2009 FAR END Technologies Corporation
当社におけるEC2の用途
• ホスティングサービス用インフラ「Redmineホスティングサービス」
• Linuxサーバ検証Apache, MySQL, Postfix等の設定検証。短時間利用
![Page 6: Amazon EC2で構築するwebサービス用インフラ](https://reader033.vdocuments.pub/reader033/viewer/2022052620/55780b7ed8b42aa5488b5091/html5/thumbnails/6.jpg)
Information Integrator for YOUR business.Copyright (C) 2009 FAR END Technologies Corporation
EC2を使うための契約
• EC2にオンラインサインアップ基本的にはこれだけ
• amazon.comのアカウントが必要amazon.co.jpではなくamazon.comサインアップ時に同時に作成できる
• クレジットカード必須
![Page 7: Amazon EC2で構築するwebサービス用インフラ](https://reader033.vdocuments.pub/reader033/viewer/2022052620/55780b7ed8b42aa5488b5091/html5/thumbnails/7.jpg)
Information Integrator for YOUR business.Copyright (C) 2009 FAR END Technologies Corporation
http://aws.amazon.com/ec2/
①アカウント作成
②アカウント確認/変更
![Page 8: Amazon EC2で構築するwebサービス用インフラ](https://reader033.vdocuments.pub/reader033/viewer/2022052620/55780b7ed8b42aa5488b5091/html5/thumbnails/8.jpg)
Information Integrator for YOUR business.Copyright (C) 2009 FAR END Technologies Corporation
サーバの起動①AWS Management Console起動
http://aws.amazon.com/ec2/
![Page 9: Amazon EC2で構築するwebサービス用インフラ](https://reader033.vdocuments.pub/reader033/viewer/2022052620/55780b7ed8b42aa5488b5091/html5/thumbnails/9.jpg)
Information Integrator for YOUR business.Copyright (C) 2009 FAR END Technologies Corporation
サーバの起動②EC2 Consoleへ移動
![Page 10: Amazon EC2で構築するwebサービス用インフラ](https://reader033.vdocuments.pub/reader033/viewer/2022052620/55780b7ed8b42aa5488b5091/html5/thumbnails/10.jpg)
Information Integrator for YOUR business.Copyright (C) 2009 FAR END Technologies Corporation
サーバの起動③鍵ペア作成と秘密鍵ダウンロード
① “Key Pairs”クリック
② “Create Key Pair”クリック
※重要※秘密鍵のダウンロードは作成直後のみ可。
![Page 11: Amazon EC2で構築するwebサービス用インフラ](https://reader033.vdocuments.pub/reader033/viewer/2022052620/55780b7ed8b42aa5488b5091/html5/thumbnails/11.jpg)
Information Integrator for YOUR business.Copyright (C) 2009 FAR END Technologies Corporation
サーバの起動④AMIの一覧表示
① “AMIs”クリック
②検索条件指定
選択リストの候補AMI(Amazon Machine Image): 起動するOSのイメージファイル
③条件に合致するAMIの一覧
![Page 12: Amazon EC2で構築するwebサービス用インフラ](https://reader033.vdocuments.pub/reader033/viewer/2022052620/55780b7ed8b42aa5488b5091/html5/thumbnails/12.jpg)
Information Integrator for YOUR business.Copyright (C) 2009 FAR END Technologies Corporation
サーバの起動⑤AMI起動(1)
一覧から起動するAMIを選択して “Launch”
①起動するAMIをクリックして選択
② “Launch”ボタンをクリック
![Page 13: Amazon EC2で構築するwebサービス用インフラ](https://reader033.vdocuments.pub/reader033/viewer/2022052620/55780b7ed8b42aa5488b5091/html5/thumbnails/13.jpg)
Information Integrator for YOUR business.Copyright (C) 2009 FAR END Technologies Corporation
サーバの起動⑥AMI起動(2)
①インスタンス数入力
②鍵ペア選択
③ “Launch”クリック
インスタンス数、使用する鍵ペア等を指定して “Launch”
![Page 14: Amazon EC2で構築するwebサービス用インフラ](https://reader033.vdocuments.pub/reader033/viewer/2022052620/55780b7ed8b42aa5488b5091/html5/thumbnails/14.jpg)
Information Integrator for YOUR business.Copyright (C) 2009 FAR END Technologies Corporation
サーバの起動⑦インスタンス状況の確認
インスタンス= “Launch”したAMI(稼働中のサーバ)
① “Instances”クリック
稼働中のインスタンス
“starting”=ブート中。数分待つと“running”になる。
![Page 15: Amazon EC2で構築するwebサービス用インフラ](https://reader033.vdocuments.pub/reader033/viewer/2022052620/55780b7ed8b42aa5488b5091/html5/thumbnails/15.jpg)
Information Integrator for YOUR business.Copyright (C) 2009 FAR END Technologies Corporation
サーバの起動⑧起動したインスタンスの情報の確認
“Instances”画面の一覧からインスタンスをクリックして詳細表示
ホスト名
![Page 16: Amazon EC2で構築するwebサービス用インフラ](https://reader033.vdocuments.pub/reader033/viewer/2022052620/55780b7ed8b42aa5488b5091/html5/thumbnails/16.jpg)
Information Integrator for YOUR business.Copyright (C) 2009 FAR END Technologies Corporation
ssh -i demo.pem [email protected]
ダウンロードした秘密鍵
インスタンス詳細画面の “Public DNS”の値
サーバの起動⑨sshで接続
![Page 17: Amazon EC2で構築するwebサービス用インフラ](https://reader033.vdocuments.pub/reader033/viewer/2022052620/55780b7ed8b42aa5488b5091/html5/thumbnails/17.jpg)
Information Integrator for YOUR business.Copyright (C) 2009 FAR END Technologies Corporation
サーバの起動⑩完了!
![Page 18: Amazon EC2で構築するwebサービス用インフラ](https://reader033.vdocuments.pub/reader033/viewer/2022052620/55780b7ed8b42aa5488b5091/html5/thumbnails/18.jpg)
Information Integrator for YOUR business.Copyright (C) 2009 FAR END Technologies Corporation
注意事項①シャットダウンするとデータ消失
• イメージの定期バックアップec2-bundle-volでイメージ作成、ec2-upload-volでs3へアップロード
• EBSの活用S3上の領域にEC2のインスタンスからマウント。サーバの状態に関わらずデータは保持される。
![Page 19: Amazon EC2で構築するwebサービス用インフラ](https://reader033.vdocuments.pub/reader033/viewer/2022052620/55780b7ed8b42aa5488b5091/html5/thumbnails/19.jpg)
Information Integrator for YOUR business.Copyright (C) 2009 FAR END Technologies Corporation
• Elastic IPの活用任意のインスタンスに割り当て可能な固定IPアドレス。
インスタンスが割り当てられていない状態(単にキープしている状態)だと課金されるので注意。
注意事項②IPアドレスは起動ごとに変わる
![Page 20: Amazon EC2で構築するwebサービス用インフラ](https://reader033.vdocuments.pub/reader033/viewer/2022052620/55780b7ed8b42aa5488b5091/html5/thumbnails/20.jpg)
Information Integrator for YOUR business.Copyright (C) 2009 FAR END Technologies Corporation
注意事項③遅延が大きい(RTT=200~500ms)
• 静的コンテンツはCloud Frontも検討• アジアでの展開予定あり
「アジアでの拡大も考えている。もう少しすれば具体的な地域展開を発表できるだろう」(Amazon技術エバンジェリスト Simone Brunozzi氏、2009/2/24)
http://itpro.nikkeibp.co.jp/article/NEWS/20090224/325375/
![Page 21: Amazon EC2で構築するwebサービス用インフラ](https://reader033.vdocuments.pub/reader033/viewer/2022052620/55780b7ed8b42aa5488b5091/html5/thumbnails/21.jpg)
Information Integrator for YOUR business.Copyright (C) 2009 FAR END Technologies Corporation
Elastic IP Addresses• 任意のインスタンスに割り当て可能な固定IPアドレス
Elastic IP(固定グローバル)
プライベート(eth0)
グローバル
プライベート(eth0)
グローバル
![Page 22: Amazon EC2で構築するwebサービス用インフラ](https://reader033.vdocuments.pub/reader033/viewer/2022052620/55780b7ed8b42aa5488b5091/html5/thumbnails/22.jpg)
Information Integrator for YOUR business.Copyright (C) 2009 FAR END Technologies Corporation
AMI• EC2で起動可能なマシンイメージ• Amazon公式のほか、企業や個人が作ったものが公開されている
• 自分で作ることも可能• 稼働中のインスタンスからAMIを作ることもできる → イメージバックアップ
![Page 23: Amazon EC2で構築するwebサービス用インフラ](https://reader033.vdocuments.pub/reader033/viewer/2022052620/55780b7ed8b42aa5488b5091/html5/thumbnails/23.jpg)
Information Integrator for YOUR business.Copyright (C) 2009 FAR END Technologies Corporation
Simple Storage Service (S3)
• ストレージサービス• 専用APIでファイルを入出力• AMIの保存先 (ec2-upload-bundle)
![Page 24: Amazon EC2で構築するwebサービス用インフラ](https://reader033.vdocuments.pub/reader033/viewer/2022052620/55780b7ed8b42aa5488b5091/html5/thumbnails/24.jpg)
Information Integrator for YOUR business.Copyright (C) 2009 FAR END Technologies Corporation
Elastic Block Store
• Amazon S3上の領域をEC2インスタンスからマウント
• オンラインスナップショット
![Page 25: Amazon EC2で構築するwebサービス用インフラ](https://reader033.vdocuments.pub/reader033/viewer/2022052620/55780b7ed8b42aa5488b5091/html5/thumbnails/25.jpg)
Information Integrator for YOUR business.Copyright (C) 2009 FAR END Technologies Corporation
Security Group• EC2のファイアウォール機能• グループごとにポリシーを設定可
![Page 26: Amazon EC2で構築するwebサービス用インフラ](https://reader033.vdocuments.pub/reader033/viewer/2022052620/55780b7ed8b42aa5488b5091/html5/thumbnails/26.jpg)
Information Integrator for YOUR business.Copyright (C) 2009 FAR END Technologies Corporation
EC2を選択した理由①安い
• 1.7GBのメモリが使えて $72/月• Railsアプリはメモリがたくさん必要• 検証等の短時間利用は極めて安上がり• 弊社でも払える金額!
![Page 27: Amazon EC2で構築するwebサービス用インフラ](https://reader033.vdocuments.pub/reader033/viewer/2022052620/55780b7ed8b42aa5488b5091/html5/thumbnails/27.jpg)
Information Integrator for YOUR business.Copyright (C) 2009 FAR END Technologies Corporation
EC2を選択した理由②柔軟な構成
• Security Zoneの活用ファイアウォールのセグメント分割に相当することが実現できる
• 複数サーバの利用アプリケーションサーバとDBサーバの分離、DNSラウンドロビンによるロードバランスなど
![Page 28: Amazon EC2で構築するwebサービス用インフラ](https://reader033.vdocuments.pub/reader033/viewer/2022052620/55780b7ed8b42aa5488b5091/html5/thumbnails/28.jpg)
Information Integrator for YOUR business.Copyright (C) 2009 FAR END Technologies Corporation
EC2を選択した理由③検証の負担が軽減
• 稼働中のインスタンスのコピーを起動すれば実環境と同等の状態で検証可設定変更、ソフトウェア更新など
• 検証環境から実環境への展開が容易
![Page 29: Amazon EC2で構築するwebサービス用インフラ](https://reader033.vdocuments.pub/reader033/viewer/2022052620/55780b7ed8b42aa5488b5091/html5/thumbnails/29.jpg)
Information Integrator for YOUR business.Copyright (C) 2009 FAR END Technologies Corporation
EC2を選択した理由④すぐに使える
• OSを起動するだけなら5分• 発注や契約手続きに時間がかからないただしドル建、クレジットカード決済
![Page 30: Amazon EC2で構築するwebサービス用インフラ](https://reader033.vdocuments.pub/reader033/viewer/2022052620/55780b7ed8b42aa5488b5091/html5/thumbnails/30.jpg)
Information Integrator for YOUR business.Copyright (C) 2009 FAR END Technologies Corporation
リスク検討①サーバ障害によるデータ消失
• データはEBSに保存• EBSのデータはスナップショットバックアップ
![Page 31: Amazon EC2で構築するwebサービス用インフラ](https://reader033.vdocuments.pub/reader033/viewer/2022052620/55780b7ed8b42aa5488b5091/html5/thumbnails/31.jpg)
Information Integrator for YOUR business.Copyright (C) 2009 FAR END Technologies Corporation
リスク検討②サーバ障害によるサービス停止
• リモートから監視• 障害発生時は自動でイメージ起動+Elastic IPを起動したインスタンスにremap
![Page 32: Amazon EC2で構築するwebサービス用インフラ](https://reader033.vdocuments.pub/reader033/viewer/2022052620/55780b7ed8b42aa5488b5091/html5/thumbnails/32.jpg)
Information Integrator for YOUR business.Copyright (C) 2009 FAR END Technologies Corporation
リスク検討③RTT遅延によるレスポンス悪化
• 受容• SSLを使っているためCloudFrontも利用不可
• EC2のアジアでの展開待ち
![Page 33: Amazon EC2で構築するwebサービス用インフラ](https://reader033.vdocuments.pub/reader033/viewer/2022052620/55780b7ed8b42aa5488b5091/html5/thumbnails/33.jpg)
Information Integrator for YOUR business.Copyright (C) 2009 FAR END Technologies Corporation
リスク検討④Amazon EC2の障害
• 受容• 他のホスティング事業者と比較して障害発生頻度が高いとは言えない
![Page 34: Amazon EC2で構築するwebサービス用インフラ](https://reader033.vdocuments.pub/reader033/viewer/2022052620/55780b7ed8b42aa5488b5091/html5/thumbnails/34.jpg)
Information Integrator for YOUR business.Copyright (C) 2009 FAR END Technologies Corporation
まとめ• 安くて早い• 試しながら走るスタイルには最適• 複数のサーバ、Security Groupの利用で柔軟な構成
• 小規模企業には嬉しいサービス