aws black belt online seminar aws入門者向け： …...apache + php, apache + tomcat + java,...

© 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.

アマゾンウェブサービスジャパン株式会社

ソリューションアーキテクト原田和則

2018.07.10

【AWS Black Belt Online Seminar】AWS入門者向け：

AWSで実現するウェブサイトホスティング


AWS Black Belt Online Seminarとは

AWSJのTechメンバがAWSに関する様々な事を紹介するオンラインセミナーです

【火曜 12:00〜13:00】主にAWSのソリューションや業界カットでの使いどころなどを紹介 (例：IoT、金融業界向け etc.)

【水曜 18:00〜19:00】主にAWSサービスの紹介やアップデートの解説 (例：EC2、RDS、Lambda etc.)

※開催曜日と時間帯は変更となる場合がございます。最新の情報は下記をご確認下さい。オンラインセミナーのスケジュール＆申し込みサイト https://aws.amazon.com/jp/about-aws/events/webinars/

https://aws.amazon.com/jp/about-aws/events/webinars/


内容についての注意点

• 本資料では2018年7月10日時点のサービス内容および価格についてご説明しています。最新の情報はAWS公式ウェブサイト(http://aws.amazon.com)にてご確認ください。

• 資料作成には十分注意しておりますが、資料内の価格とAWS公式ウェブサイト記載の価格に相違があった場合、AWS公式ウェブサイトの価格を優先とさせていただきます。

• 価格は税抜表記となっています。日本居住者のお客様が東京リージョンを使用する場合、別途消費税をご請求させていただきます。

• AWS does not offer binding price quotes. AWS pricing is publicly available and is subject to change in accordance with the AWS Customer Agreement available at http://aws.amazon.com/agreement/. Any pricing information included in this document is provided only as an estimate of usage charges for AWS services based on certain information that you have provided. Monthly charges will be based on your actual use of AWS services, and may vary from the estimates provided.


自己紹介

❏ 名前

原田和則（はらだかずのり）

❏ 所属

アマゾンウェブサービスジャパン株式会社

技術統括本部テクニカルソリューション部

ソリューションアーキテクト

❏ 好きな AWS サービス❖ Region❖ Availability Zone


本セミナーの概要

❏ 本セミナーで学習できること❖ ウェブサイトを構築する際の一般的な初期構成について学ぶことができます

❖ 規模に合わせてウェブサイトをスケールさせる際の AWS サービスの使い所について学ぶことができます

❏ 対象者❖ AWS 入門者の方

❖ AWSを勉強中もしくはこれから勉強されようとしている方

❖ AWS 上でウェブサイト構築を検討されている方

❖ AWS上で既に構築や運用を行っているが、現状の構成や今後の規模拡張の方法等に不安のある方

❖ 特に、1～2台規模のEC2でサービス提供をおこなっているエンジニアの方


Agenda

❏ ウェブサイトホスティングの基本

❏ AWS上でウェブサイトをホスティングするメリット❏ AWS入門者の方によくある悩み❏ Amazon EC2を作成してみる❏ よくある構成パターン

❏ まとめ


はじめに

❏ 本セミナーでのウェブサイトホスティングとは、LAMPで構成されたウェブサイトを想定しています

❏ Linux、Apache、MySQL、PHP❏ サーバレスアーキテクチャ等は取り上げておりません

❏ 実際にお客様からよくいただく質問とその回答を紹介しておりますが、全てのユースケースで当てはまるわけではありません


ウェブサイトとは

❏ 企業ホームページ

❏ ニュースサイト

❏ 情報サイト

❏ SNS❏ ブログ

❏ ECサイト❏ オークションサイト

など複数のウェブページの集まり


AWS クラウド活用資料集もウェブサイトの１つ

(https://aws.amazon.com/jp/aws-jp-introduction/ )

https://aws.amazon.com/jp/aws-jp-introduction/


ウェブサイトホスティングの主なインフラ要素

❏ ウェブ/アプリケーションサーバ❏ 主にWebブラウザ経由でユーザから受け取ったリクエストをもとに、

ユーザに結果を返す

❏ Apache + PHP, Apache + Tomcat + Java, Nginx + Ruby on Railsなど❏ データベース

❏ リレーショナルデータベース

❏ MySQL, SQL Server, Oracle, PostgreSQLなど❏ ロードバランサー

❏ ウェブ/アプリケーションサーバへのアクセスを分散してくれる装置(負荷分散装置)❏ ウェブ/アプリケーションサーバの冗長化にはほぼ必須

❏ その他

❏ バックアップサーバなど


ウェブサイト運営者からよく聞くトラブルや悩み

❏ メディアで紹介され、アクセスが急増した結果、サーバが負荷に耐えきれず、エラーが発生・処理が遅延する

❏ サーバの冗長構成がとれておらず、単一のサーバ障害でもサイトが停止してしまう

❏ 見込みユーザを失うことになり、機会損失が発生

❏ アクセスのピークに合わせてインフラを設計しているため、インフラコストが増加

❏ サイトの収益悪化につながる


Agenda



❏ まとめ


クラウドコンピューティングの特徴

初期投資が不要

実際の使用分のみ支払い

セルフサービスなインフラ

スケールアップダウンが容易

市場投入と俊敏性の改善

低額な変動費

Deploy


１つのアカウントで世界中のリージョンが利用可能18のリージョン+1ローカルリージョン

1. 米国東部 (バージニア北部)

2. 米国西部 (北カリフォルニア)

3. 米国西部 (オレゴン)

4. 欧州 (アイルランド)

5. アジアパシフィック(東京)

6. 南米 (サンパウロ)

7. アジアパシフィック (シンガポール)

8. アジアパシフィック (シドニー)

9. 米国GovCloud *1

10. 中国 (北京)*2

11. 欧州 (フランクフルト)

12. アジアパシフィック (ソウル)

13. アジアパシフィック(ムンバイ)

14. 米国東部(オハイオ)

15. カナダ(中部)

16. 欧州(ロンドン)

17. 中国(寧夏) *2

18. 欧州(パリ)

19. アジアパシフィック（大阪ローカル）*3

*1 GovCloudは米国政府関係企業用です*2 中国のリージョンは他AWSのアカウントとは別のアカウント作成が必要です*3 大阪ローカルリージョンの利用には、事前の申込と審査が必要です

今後、ストックホルム、香港、GovCloud(US-EAST)、中東（バーレーン）でのリージョンオープンを計画


リージョンは複数のアベイラビリティゾーン（AZ）で構成されています全世界で合計55のAZ AZは、複数のデータセンターによって構成され、高い耐障害性を提供できる設計になっています

リージョンとアベイラビリティゾーン（AZ）

AZ

AZ

AZ AZ AZ

Transit

Transit

https://aws.amazon.com/jp/about-aws/global-infrastructure/

https://aws.amazon.com/jp/about-aws/global-infrastructure/


ネットワークアナリティクスコンピュート

ストレージ & 配信

開発ツール管理ツールセキュリティ

アプリケーションサービス

モバイルサービスデータベースエンタープライズアプリ

S3 CloudFront EFS GlacierStorage Gateway

API Gateway

AppStream CloudSearchElastic

TranscoderSES SQS SWF

Device Farm

Mobile Analytics

Cognito SNS RDS DynamoDB ElastiCache RedShift WorkSpaces WorkDocs WorkMail

LambdaElastic Container

ServiceElastic

BeanstalkEC2 VPC

Direct Connect

Route 53 EMRData

PipelineKinesis

Machine Learning

Elastic Load Balancing

QuickSightElasticsearch

Service

CodeCommit CodeDeploy CodePipeline CloudWatchCloud

FormationCloudTrail Config OpsWorks

Service Catalog

Identity & Access

Management

Directory Service

Trusted Advisor

Cloud HSMKey

Management Service

Web App Firewall

Snowball

Simple DB

Database Migration Service

IoT

IoT

HubsMobile Hub

100を越えるAWSサービス群

CodeBuild

Athena

機械学習

LexMachine Learning

Polly Rekognition

GameLift

ゲーム

Pinpoint

Step Functions


よくいただく質問「サービスについて」

❏ AWSには多くのサービスがあることは分かったけど、LAMP構成のウェブサイトホスティングだと、具体的にどのサービスを使ったらいいか分からない

既存の技術知識で使えるサービスをまず使いましょう


ウェブサイトホスティングで主なインフラ要素

❏ ウェブ/アプリケーションサーバ❏ Amazon EC2 、Amazon Lightsail❏ Amazon EBS

❏ データベース

❏ Amazon RDS❏ ロードバランサー

❏ ELB❏ バックアップ

❏ Amazon S3、Amazon EBS スナップショット*AWSサービスのユースケースの1つとして紹介しています*Amazon S3を利用した静的サイトホスティング方法を後半にご紹介しています


特徴 (https://amazonlightsail.com/)

• 秒単位でデプロイできるVPS• 多くのOS、アプリケーション、開発環境イメージを提供• 可用性とパフォーマンスを備えたSSDストレージ• 便利なネットワーク管理機能でIPアドレス、DNS、ファイアウォールなどをセキュアに管理

• 直感的なLightsailコンソール、シンプルで柔軟なAPI• AWSの他サービスと連携して拡張も可能

価格体系 (https://amazonlightsail.com/pricing/)

• 必要なスペック（メモリ、CPU、ストレージ容量、データ転送量）に応じて5つのプランから選択

• プラン価格は上限額であり、実際の課金は時間単位で計算例: $5プランは$0.0067/hの課金

• スナップショット、300万件を超えるDNSクエリ、プランごとの上限を超えるデータ転送量、アタッチされていないStatic IPなどがある場合はそれぞれ少額課金

Amazon Lightsailいますぐ使える月額・低額でシンプルなVPS


Amazon EC2 (Elastic Compute Cloud)

数分で起動、1秒ごとの従量課金で利用可能な仮想サーバ(*1) 多数のOSをサポート、ライセンス費用込みで従量課金自由にソフトウェアのインストールが可能

スケールアップ/ダウン、アウト/インが容易に可能

電源、ラック等

ハイパーバイザー

利用したいミドルウェア

お客様独自のアプリケーション

OS (Windows,Linux)

ネットワーク

ボタンを押して数分で、ここまで準備される

アプリ、ミドルウェア、監視ツール等を自由に導入

(*1) 時間単位の料金が発生するMicrosoft WindowsまたはLinuxディストリビューションを実行するインスタンスには1秒単位の請求は適用されません


Amazon EBS (Elastic Block Store)

EC2にマウント可能なブロックストレージ1つのEBSは最大16TB, 最大32,000IOPSまで性能を確保可能内部的に冗長化されているため、RAID1での冗長化は不要サイズ変更可能

スナップショット機能でS3に差分バックアップ

EBS/dev/xvdf

/dev/xvda

EC2

EBS

EBS

S32日前 3日前 4日前

S32日前 3日前 4日前

スナップショット



自動バックアップ


パッチ更新

AZ-a AZ-b

フルマネージドのRDBMSサービス MySQL、Oracle、SQLServer、PostgreSQL、MariaDB、Aurora から選択可能

バックアップやフェイルオーバーに対応したDBを数クリックで利用可能メンテナンスコストを大幅に削減（パッチ当てやバックアップの自動化）

Amazon RDS (Relational Database Service)

別AZにデータを同期自動的にフェイルオーバー

負荷分散のための「読み取り用レプリカ」を作成可能


ELB (Elastic Load Balancing)

AWSクラウド上のロードバランシングサービス

ELBで実現できるシステムスケーラブル/高い可用性:

複数のEC2インスタンス/ECSサービス等に負荷分散複数のアベイラビリティゾーンにある複数のターゲットの中から正常なターゲットにのみ振り分け

ELB自体の特徴スケーラブル : ELB自体も負荷に応じてキャパシティを自動増減

安価な従量課金 : 従量課金で利用可能運用管理が楽 : マネージドサービスなので管理が不要豊富な連携機能 : Auto Scaling, Route 53 … などのAWSサービスと連携


1

S3

S3 S3

データを隔地保管

データ保存・バックアップ用途に向くオブジェクトストレージ

自動的に三箇所以上のDCに隔地保管設計上のデータ耐久性は、99.999999999% 容量無制限、サイジング不要

従量課金 1GByteあたり月間 $0.0152~ WEBの静的コンテンツ配信機能

Amazon S3 (Simple Storage Service)


Agenda



❏ まとめ


AWS入門者の方によくある悩み

❏ なにから始めていいかよく分からない

❏ ハンズオンを終わらせたが、手順を追っただけで、何が起きているのかよく分からず、応用できない


「公式ウェブハンズオン」のススメ

https://aws.amazon.com/jp/getting-started/projects/scalable-wordpress-website/

❏ スケーラブルなウェブサイトの構築方法

WordPressを具体例に、EC2 1台でのホスティング構成から、ELBやRDSを利用したサイトの冗長構成を構築可能

*Web公開ハンズオンのため、好きな時間・タイミングで開始可能*ただ、内容が濃いため、複数回繰り返すことを推奨

https://aws.amazon.com/jp/getting-started/projects/scalable-wordpress-website/


参考：「公式ウェブハンズオン」で作成できる構成


Agenda



❏ まとめ


EC2の作成ステップ

ステップ1: Amazonマシンイメージ(AMI)選択

任意のOSテンプレートを選択

ステップ2:インスタンスタイプの選択

仮想サーバーのスペックセットを選択

ステップ4: ストレージの追加仮想ディスクの設定

ステップ5: インスタンスのタグ付け

管理用の名前や情報を追加

ステップ6: セキュリティグループの設定

セキュリティグループを指定または作成

作成!

ステップ7:確認

ステップ3: インスタンスの設定インスタンス台数やネットワーク、運用関連

の設定や起動スクリプトを設定

数分後には利用可能です！


ステップ1: Amazonマシンイメージ(AMI)選択

任意のOSテンプレートを選択

ステップ2:インスタンスタイプの選択

仮想サーバーのスペックセットを選択

ステップ4: ストレージの追加仮想ディスクの設定

ステップ5: インスタンスのタグ付け

管理用の名前や情報を追加

ステップ6: セキュリティグループの設定

セキュリティグループを指定または作成

作成!

ステップ7:確認

ステップ3: インスタンスの設定インスタンス台数やネットワーク、運用関連

の設定や起動スクリプトを設定

AWS入門者の方がつまづくポイント


EC2インスタンスを起動する際に指定するベースイメージ EBSのスナップショットから独自のカスタマイズAMIを保存可能 AMIを利用することでセットアップ済みのサーバを容易に準備可能

AMI (Amazon Machine Image)

検証エンジニアA

教育部門の新人

ユーザテスト業務担当者EC2

AMI

AMI化

テンプレート（AMI）から一時環境をすぐに構築可能

パッチ適用カーネル変更チューニング


ネットワークの設定

？？


Amazon VPC（Virtual Private Cloud) AWS上にプライベートネットワーク空間を構築

任意のIPアドレスレンジが利用可能

論理的なネットワーク分離が可能

必要に応じてネットワーク同士を接続することも可能

ネットワーク環境のコントロールが可能

ルートテーブルや各種ゲートウェイ、各種コンポーネント

複数のコネクティビティオプションが選択可能

インターネット経由

VPN/専用線(Direct Connect)


参考：VPCウィザードで数画面でVPCを作成可能

➀VPCウィザー

ドの開始をクリック

②希望のパターンを選択

③選択をクリック

④VPCの作成をクリック

36


VPCとサブネットの設計例 1/2

Availability Zone-1c Availability Zone-1dAvailability Zone-1a

プライベートサブネット



パブリックサブネット

パブリックサブネットパブリックIPを利用してインターネットと通信するためのリソースが動作するサブネット(Elastic IPにより、パブリックIPは固定化可能)

プライベートサブネットプライベートIPのまま通信をするためのリソースが動作するサブネット

Internet gateway

VPC : 10.0.0.0 /16 (例)

10.0.1.0 /24

10.0.2.0 /24 10.0.4.0 /24

10.0.5.0 /24

10.0.6.0 /24


10.0.3.0 /24パブリックサブネット


VPCとサブネットの設計例 2/2

Availability Zone-1c Availability Zone-1dAvailability Zone-1a





Internet gateway

VPC : 10.0.0.0 /16

10.0.1.0 /24

10.0.2.0 /24 10.0.4.0 /24

10.0.5.0 /24

10.0.6.0 /24

10.0.3.0 /24

EC2

EC2

プライベートIP:10.0.3.100

パブリックIP: 52.193.241.xxx

プライベートIP:10.0.6.10

EC2がパブリックIPを持っているため、インターネットからの(への)アクセスが可能


EC2同士はプライベートIPで相互通信

EC2はプライベートIPしか持たないため、インターネットからアクセス不可

アクセス不可



もう迷わないネットワークの設定


セキュリティグループの考え方・設計例 1/2

SSH用EC2(踏み台用EC2) オフィスの固定IPからSSHのみ許可

Web用EC2(2台) インターネットからHTTPSのみ許可 SSH用EC2からSSHのみを許可

DB用EC2(MySQL) SSH用EC2からSSH/MySQLのみ許可 Web用EC2からMySQLのみ許可

* いずれもOutboundは制限しない

c

通信要件例


セキュリティグループの考え方・設計例 2/2

固定IP

SSH用EC2(踏み台用EC2) オフィスの固定IPからSSHのみ許可

Web用EC2 インターネットからHTTPSのみ許可 SSH用EC2からのみSSHを許可

DB用EC2(MySQL) SSH用EC2からSSH/MySQLのみ許可 Web用EC2からMySQLのみ許可

(ssh-ec2-sg)

(web-ec2-sg)

(db-ec2-sg)


もう迷わないセキュリティグループの設定


Agenda



❏ まとめ


よくある構成パターン

構成パターン

1. CloudFront+S3を利用2. 仮想サーバ 1台に全部のせる3. WebとDBを分ける4. ELBを使いWebを冗長化する5. セキュリティ向上6. スケーラビリティ向上7. アプリケーションの自動デプロイ



構成パターン

1. CloudFront+S3を利用静的ウェブサイトを仮想サーバを使用せず構築

2. 仮想サーバ 1台に全部のせる3. WebとDBを分ける4. ELBを使いWebを冗長化する5. セキュリティ向上6. スケーラビリティ向上7. アプリケーションの自動デプロイ


Amazon CloudFront

特徴 (http://aws.amazon.com/jp/cloudfront/)

• 簡単にサイトの高速化が実現できると共に、サーバの負荷も軽減

• 様々な規模のアクセスを処理することが可能

• 世界100箇所以上にエッジロケーション

価格体系 (http://aws.amazon.com/jp/cloudfront/pricing/)

• データ転送量(OUT) • HTTP/HTTPSリクエスト数• (利用する場合)SSL独自証明書など

マネージドCDN(Contents Delivery Network)サービス

クライアント

レスポンス向上負荷軽減

Amazon

CloudFront

キャッシュ

配信オフロード

Webサーバ


AWS Certificate Manager (ACM)

特徴 (https://aws.amazon.com/jp/certificate-manager/)

• ドメイン認証（DV）タイプの証明書を無料で提供

• CloudFront, ELB, API Gatewayで利用可• 秘密鍵はAWSサービス内で安全に管理される• 更新も自動的に行われる

価格体系 (https://aws.amazon.com/jp/certificate-manager/pricing/)

• 無料

簡単にSSL/TLS証明書を作成・管理・配置

HTTPS

証明書指定


構成パターン１: CloudFront + S3を利用

静的ウェブサイトを仮想サーバを使用せず構築

静的ファイル・HTML・JavaScript・css・画像/動画など

キャッシュ

S3

CloudFront

(アクセス例)・https://www.example.com/index.html・CloudFrontはindex.htmlをS3から取得し、クライアントへ返す・2回目以降のアクセスは、CloudFrontがキャッシュから返す

ACM

証明書

の発行

証明書

のインポート

ファイル取得

S3の静的コンテンツ配信機能を利用し、CloudFrontより配信

ウェブサイトが静的コンテンツのみ配信している場合に有効な構成

フルマネージドサービスを利用しており、低コストかつサーバ管理は不要

ACMを利用することで独自ドメインを簡単にHTTPS化可能

要件上、PHPなどのアプリケーションコードが必要な場合(動的コンテンツ)は、仮想サーバが必要となる



構成パターン

1. CloudFront+S3を利用2. 仮想サーバ 1台に全部のせる

Amazon Lightsailを仮想サーバ(VPS)として利用 Amazon EC2を仮想サーバとして利用

3. WebとDBを分ける4. ELBを使いWebを冗長化する5. セキュリティ向上6. スケーラビリティ向上7. アプリケーションの自動デプロイ


構成パターン2-1: Lightsail 1台に全部のせる

AZ 1

Lightsailインスタンス

WebAppDB

Web/App/DBをLightsail VPS 1台にインストール

専用コンソールから直感的にインスタンスを作成し、すぐに利用可能

専用コンソールからIPアドレス、DNS、ファイアウォールなどを管理可能

テスト・開発環境・プロトタイピングなど要件上、VPS 1台で問題ない場合など

(専用コンソール例)


構成パターン2-2: EC2 1台に全部のせる

AZ 1


EC2WebAppDB

Web/App/DBをEC2 1台にインストール

背景例

・検証で作ったEC2でそのままサービスインしてしまった場合にありうる構成

冗長構成が取れていないため、インスタンス障害時はサービス停止が発生

負荷対策はスケールアップのみの対応となる

DBの負荷がWeb/Appに影響を与える(逆も然り)

次のステップ：

スケーラブルな構成の第一歩として

Web(App)とDBを分ける


Lightsailの使い所、EC2との使い分け

シンプルなWebサイトやアプリケーション

テスト・開発環境

社内ツール

小規模なビジネスソフトウェア

スモールスタートやプロトタイピング

複数台/複数レイヤ構成のアプリケーション

ビッグデータ分析、HPC、画像変換、ストリーミング配信、…etc

柔軟・詳細なアクセス制御やネットワーク設定

厳密な運用監視、アラート設定

Auto Scalingや複数AZで高可用性

豊富なOS、AMIの選択肢

Amazon EC2



構成パターン



構成パターン3-1：Web/AppとDBを分ける(on EC2)

AZ 1

EC2WebApp


EC2 DB

EC2を2台作成し、Web/App用とDB用で用途を分ける


背景例

RDSの検証を始めようと思いつつも、気づけばサービスインしてしまった場合にありうる構成

Web/AppとDBを分けており、互いに影響を与えない構成にはなっているが、どちらも冗長構成となっていない

DBの運用管理タスクは自分で行う必要あり


「DB on EC2」を「RDS」へ置き換える


構成パターン3-2：Web/AppとDBを分ける(RDS利用)

AZ 1


EC2WebApp


DB(RDS)

Web/App用のEC2とDBにRDSを利用(Single AZ) DBをマネージドサービスであるRDSに置き換えたが、

Multi-AZ構成にしていない。意図的な場合もあるが、設定漏れの場合があり、障害などでサービス影響が発生して初めて判明することがある

（既にRDSをご利用中の方は念の為確認を！）

DBをRDSに置き換えたため、DBのバックアップなどの運用管理タスクは不要

EC2(Web/App)は冗長化されていない


「RDS」を「Multi-AZ化」


構成パターン3-3：Web/AppとDBを分ける(RDS利用)

AZ 1


EC2WebApp


Web/App用のEC2とDBにRDSを利用(Multi AZ)

AZ 2


RDS(Slave)RDS

(Master)

バックアップの自動取得、障害発生時などの自動切り替わりなどマネージドサービスRDSの機能を最大限活用できている

EC2(Web/App)が冗長化されていない HTTPSの場合は、証明書をEC2にインポートする必要がある


ELBを利用して、Web/Appの冗長化HTTPSのオフロード



構成パターン

1. CloudFront+S3を利用2. 仮想サーバ 1台に全部のせる3. WebとDBを分ける4. ELBを使いWebを冗長化する

1. ELB配下にEC2を2台配置した冗長構成2. サイトの成長に応じてEC2をスケールアウトさせる構成

5. セキュリティ向上6. スケーラビリティ向上7. アプリケーションの自動デプロイ

現在の構成


構成パターン4-1：ELBを使いWebを冗長化する

AZ 1


EC2WebApp


DB(RDS)

Web/App用EC2をもう1台作成し、2台ともELB配下に置く

AZ 2

DB(RDS)


EC2WebApp

ELB(ロードバランサー)

EC2の冗長化ができている ELBのSSLオフロード機能を利用することで、

HTTPSをELBで受けて、ELBがEC2へ流すトラフィックをHTTPへ変更可能

EC2 1台構成時に、HTTPのみだった場合も、EC2側には大きな変更が必要なくサイトのHTTPS化が可能

HTTPS

HTTP


サイトの成長に応じてEC2をスケールアウトさせる

• 証明書はACMにより無料で発行、ELBへインポート可能• ACMで発行した証明書はEC2へインポートはできない



構成パターン4-2：Web/Appの冗長化

AZ 1


EC2


DB(RDS)

AZ 2

DB(RDS)



EC2 WebApp

ELB

EC2EC2EC2 Web

AppEC2

EC2をスケールアウトさせて、アクセス数の増加に対応

EC2の数を増やすことでアクセス数の増加に対応

アプリ更新時は、更新対象となるインスタンス数も増えるため、手動による運用だと運用管理コストが増加する可能性もあり

手動管理のインスタンス数が増えすぎる前に、Auto Scalingなどの自動化の仕組みが必要となってくる



構成パターン

1. CloudFront+S3を利用2. 仮想サーバ 1台に全部のせる3. WebとDBを分ける4. ELBを使いWebを冗長化する5. セキュリティ向上

1. 踏み台サーバの作成、EC2をプライベートサブネットへ設置2. セキュリティグループの厳密化

6. スケーラビリティ向上7. アプリケーションの自動デプロイ

現在の構成


構成パターン5-1：セキュリティ向上構成 1/2・踏み台サーバ設置による、管理用アクセスの統一

・Web/App用EC2をプライベートサブネットに配置

ユーザトラフィックはすべてELBで受けており、EC2自身を外部公開する必要がない場合は、ELB配下のEC2をプライベートサブネット内に置く

(既存EC2のサブネット変更はできないため、AMIよりEC2を再作成する必要あり)

プライベートサブネット内のEC2が外部サービスと連携する場合は、NAT Gatewayの設置を検討する

外部からの管理アクセスの入口を統一化するため、パブリックサブネットに踏み台サーバを構築

AZ 1


EC2 WebApp


DB(RDS)

AZ 2

DB(RDS)


EC2 WebApp

ELBEC2

SSH踏み台サーバ



構成パターン5-2：セキュリティ向上構成 2/2

AZ 1


EC2 WebApp


DB(RDS)

厳密なセキュリティグループを設定し、必要な通信のみ制御する

AZ 2

DB(RDS)


EC2 WebApp

ELBEC2

SSH

HTTPS

HTTPSSH

MySQL

MySQL

外部とのネットワーク境界を防御する

(例)・踏み台サーバへのアクセスは、IP制限/ポート制限を実施・ELBへのアクセスは、ポート制限を実施(TCP:443のみ)

VPC内のリソース間でもセキュリティグループにより厳密なアクセス制限する

踏み台



構成パターン

1. CloudFront+S3を利用2. 仮想サーバ 1台に全部のせる3. WebとDBを分ける4. ELBを使いWebを冗長化する5. セキュリティ向上6. スケーラビリティ向上

Auto Scalingの導入7. アプリケーションの自動デプロイ

現在の構成


構成パターン6：Auto Scalingの導入

AZ 1


EC2


DB(RDS)

AZ 2

DB(RDS)


ELB


EC2

https://www.slideshare.net/AmazonWebServicesJapan/aws-black-belt-online-seminar-2017-auto-scaling

Auto Scalingにより高い可用性、拡張性、コスト最適化を実現

本番用AMI

Auto Scaling Group

需要に応じて自動的にサーバが増減しコストカット• スケーリングのポリシーやインスタンスは柔軟に設定可能

• 異常なインスタンスやAZを自動で切り離し高可用性を実現

設定例

• 「本番用AMI」からEC2を作成• 作成されたEC2はELBに自動登録• 「m4.large」を最小2台：最大6台• 「EC2の平均CPU使用率」が「60%」を維持するようにスケーリング

自動登録

* アプリ更新時のデプロイ方法は下記参考資料を参照

EC2自動作成

EC2自動削除

https://www.slideshare.net/AmazonWebServicesJapan/aws-black-belt-online-seminar-2017-auto-scaling



構成パターン


Elastic Beanstalkを使用したインフラとアプリ管理の自動化


AWS Elastic Beanstalk

✤速く簡単にアプリケーションをデプロイ可能

✤インフラストラクチャの準備＆運営からアプリケーションスタックの管理まで自動化

✤Auto Scalingによりコストを抑えながらスケーラビリティを確保

✤Java, PHP, Ruby, Python, Node.js, .NET, Docker, Go, カスタムプラットフォームに対応

66

定番構成の構築・アプリデプロイの自動化サービス


構成パターン7：アプリケーションの自動デプロイ 1/2

AZ 1


EC2


DB(RDS)

AZ 2

DB(RDS)


ELB

EC2

Elastic Beanstalkを使用したインフラとアプリ管理の自動化

Auto Scaling Group

インフラの自動化

ELB, EC2, Auto Scaling, セキュリティグループなど個別に作成・設定していたインフラ要素をElastic Beanstalkから作成・管理

アプリケーション管理の自動化

Elastic Beanstalkへソースコードをアップロードすることで、自動でEC2へアプリケーションがデプロイされる(最初からElastic Beanstalkを使って構築を行うという考え方もあり)

インフラの管理の自動化

アプリの自動デプロイ


構成パターン7：アプリケーションの自動デプロイ 2/2

https://www.slideshare.net/AmazonWebServicesJapan/aws-black-belt-online-seminar-2017-aws-elastic-beanstalk

AZ 1

ELB

EC2 EC2

ELB

EC2 EC2

ELB

EC2 EC2AZ 2

AZ 1 AZ 2 AZ 1 AZ 2

管理者

環境の作成アプリケーションのデプロイver A

アプリケーションのデプロイver B

管理者管理者

環境作成 (例)・php7.1・ELB使用・m4.large・Auto Scaling(2-6台)など

マネジメントコンソール/CLIでソースコードをアップロード

ソースコード(ver A)をアップロード

ソースコード(ver B)をアップロード

アプリデプロイ

アプリデプロイ

Elastic Beanstalkを使用したインフラとアプリ管理の自動化例

* Elastic Beanstalkの詳細については下記参考資料を参照

https://www.slideshare.net/AmazonWebServicesJapan/aws-black-belt-online-seminar-2017-aws-elastic-beanstalk


Agenda



❏ まとめ


まとめ

LAMP構成でのウェブサイトホスティングを例に、AWS入門者の方によくあるつまずきポイントや今後の規模拡張を見越した構成をご紹介しました

AWSのサービスを積極的に活用することで、お客様は本来やるべきビジネスに集中できます

本セミナーで紹介したAWSサービスや構成例はごく一部ですが、もっとAWSについて知りたい方は….


オンラインセミナー資料の配置場所

AWS クラウドサービス活用資料集• https://aws.amazon.com/jp/aws-jp-introduction/

Amazon Web Services ブログ• 最新の情報、セミナー中のQ&A等が掲載されています。• https://aws.amazon.com/jp/blogs/news/

https://aws.amazon.com/jp/aws-jp-introduction/

https://aws.amazon.com/jp/blogs/news/


AWSの導入、お問い合わせのご相談AWSクラウド導入に関するご質問、お見積、資料請求をご希望のお客様は以下のリンクよりお気軽にご相談下さい。

https://aws.amazon.com/jp/contact-us/aws-sales/

※「AWS 問い合わせ」で検索して下さい。

https://aws.amazon.com/jp/contact-us/aws-sales/


AWS Well Architected 個別技術相談会お知らせ

• Well Architectedフレームワークに基づく数十個の質問項目を元に、お客様がAWS上で構築するシステムに潜むリスクやその回避方法をお伝えする個別相談会です。https://pages.awscloud.com/well-architected-consulting-jp.html

• 参加無料

• 毎週火曜・木曜開催

https://pages.awscloud.com/well-architected-consulting-jp.html


公式Twitter/FacebookAWSの最新情報をお届けします

@awscloud_jp検索

最新技術情報、イベント情報、お役立ち情報、お得なキャンペーン情報などを日々更新しています！

もしくはhttp://on.fb.me/1vR8yWm

http://on.fb.me/1vR8yWm

aws black belt online seminar aws入門者向け： …...apache + php, apache + tomcat + java,...

Documents