第2回はじめてのaws jaws ug-iwata
Post on 17-Jan-2017
180 Views
Preview:
TRANSCRIPT
11
インスタンスEC2
ストレージS3、EBS
データベースRDS
仮想ネットワークVPC
専用線回線DirectConnect
コンテンツ配信CloudFront
DNSRoute 53
監視CloudWatch
ロードバランシング
ELBAuto Scaling
低コストストレージGlasier
データウエアハウスサービス
RedShift
モバイルデバイスのプッシュサービス
SNS
デスクトップソリューションWorkSpaces
大量メール送信サービス
SES
メッセージキューSQS
オンプレミス環境との接続
Strage Gateway
ログ配信サービスCloudTrail
暗号化サービスCloudSearch
リソースコントロール
IAM
データベースDynamoDB
データベースSimpleDB
22
Amazon EC2(Elastic Compute cloud)
仮想サーバ(Citrix Xenベース)マルチテナント任意のAZに設置できる。約5分でサーバが起動できる。1時間ごとの重要課金制特定のOS、言語、フレームワークに縛られない。多彩なインスタンス
ハイパーバイザー
物理環境(サーバ/ストレージ)
NetWork
OS※1
ミドルウエア(データベース・言語)
アプリケーション
Iaas
24
AWS 物理サーバ領域
EC2の提供レベル
t2.small
m3.m
edium
t2.micro
・・・・・・
Instance Type VCPU メモリ(GiB) ストレージ(GB)
t2.micro 1 1 EBS のみ
t2.small 1 2 EBS のみ
t2.medium 2 4 EBS のみ
m3.medium 1 3.75 1 x 4
m3.large 2 7.5 1 x 32
m3.xlarge 4 15 2 x 40
m3.2xlarge 8 30 2 x 80
c4.large 2 3.75 EBS のみ
c4.xlarge 4 7.5 EBS のみ
c4.2xlarge 8 15 EBS のみ
c4.4xlarge 16 30 EBS のみ
c4.8xlarge 36 60 EBS のみ
27
EC2のインスタンスタイプ
※インスタンスの種類は30以上
28
EBS(Amazon Elastic Block Store)
仮想外付けHDD最大16TBまでの容量
課金対象は、I/O、期間、サイズ
Availability Zone#CAvailability Zone#A
S3にバックアップ
snapshot
S3
約100GB(汎用SSD) 月$9
HDDの寿命がない
複数のEBSを利用可能
EBSからリストアできる
最近増えた
データは永続的に保存
29
EC2物理のローカルHDD
インスタンスストア(Instance Store)
インスタンスタイプごとにサイズ、個数、種類が決まっている
お金がかからない
ネットワークの影響なし
AWS 物理サーバ領域
Instance Storeサーバを停止させるとデータが消える
再起動では消えないEphemeral Disk
他のEC2への付け替えができない
バックアップ機能なし
30
サーバへのアクセス
鍵認証(公開鍵・秘密鍵)
Availability Zone#A
AWS管理コンソール
EC2作成
自動的にコピー
Keypairを作成
秘密鍵を
ダンロード
SSHログイン
①②
③
③④ インスタンス
SecurityGroups
31
EC2を守るFWのこと
インスタンス
Availability Zone#A
インスタンス
80、22
それ以外のポート
22、443
それ以外のポートデフォルトは、全拒否
許可するポート、IPレンジ及びSecurityGroupIDをインスタンスごとに指定する。
・プロトコル:TCP/UDP例:TCP・ポート番号:例:80・アクセス元:(IPレンジ、SG)例:1.1.1.0
IP:1.1.1.0
IP:1.1.1.0
Elastic IP アドレス(EIP)
32
仮想サーバに割り当てられる静的IPのこと
Availability Zone#A
PrivateIP:192.168.0.1
AWS管理コンソール
PublicIP:1.1.1.2
EIP:1.1.1.4
EIP:1.1.1.5
EIP:1.1.1.6
起動時にはプライベートIPとパブリックIP(動的IP)が割り当てられる。
①IPアドレスをリリース
サーバA サーバC
②EIPをサーバに紐付け
パブリックIPはサーバを停止すると変動する。
PublicIP:1.1.1.1PrivateIP:192.168.0.2
34
EC2を作ってみよう。
サーバを置く土台(ネットワーク設計)が必要
Amazon VPC
routerInternet gateway
customer gateway
virtual private gateway
VPN connection
VPC peering
36
EC2を作ってみよう。
今回構築するサーバの想定・リージョン: TOKYO
・AZ: アベイラビリティゾーン# A
・インスタンスタイプ: t2.micro 1台Amazon Linux
・EIPのAttach
・インスタンスへのSSH接続・SG(セキュリティグループ)の設定・外部からのHTTP接続
・EBSの追加・AMIバックアップ(SnapShot)の取得・AMIからのサーバ構築
インスタンスの詳細を決める①
①インスタンス数:「1」のまま
②ネットワーク:「vpc-****(172.31.0.0/16)」を選択
③サブネット: 「 ap-northeast-1a 」を選択
④自動割り当てパブリックIP: 無効化を選択
45
①
②③
④
top related