AWS Black Belt Techシリーズ Amazon Elastic Compute Cloud (Amazon EC2)

19,357 views
19,875 views

Published on

AWS Black Belt Tech Webinar 2014
(旧マイスターシリーズ)

Amazon Elastic Compute Cloud (Amazon EC2)

Published in: Technology
0 Comments
34 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
19,357
On SlideShare
0
From Embeds
0
Number of Embeds
11
Actions
Shares
0
Downloads
192
Comments
0
Likes
34
Embeds 0
No embeds

No notes for slide

AWS Black Belt Techシリーズ Amazon Elastic Compute Cloud (Amazon EC2)

  1. 1. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.© 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc. AWS  Black  Belt  Tech  Webinar  2014 (旧マイスターシリーズ) Amazon  Elastic  Compute  Cloud (Amazon  EC2) 2014.04.02 アマゾンデータサービスジャパン株式会社 プリンシパルソリューションアーキテクト  荒⽊木靖宏
  2. 2. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.© 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc. 2 今⽇日のAgenda !   Amazon  EC2とは? !   Amazon  EC2の基本 !   Amazon  EC2のセキュリティモデル !   最新アップデート! !   利利⽤用におけるTIPS !   料料⾦金金モデル !   まとめ
  3. 3. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.© 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc. 3 今⽇日のAgenda !   Amazon  EC2とは? !   Amazon  EC2の基本 !   Amazon  EC2のセキュリティモデル !   最新アップデート !   利利⽤用におけるTIPS !   料料⾦金金モデル !   まとめ
  4. 4. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.© 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc. 4 AWSの様々なサービス 4 お客様のアプリケーション 認証  AWS  IAM モニタリング Amazon   CloudWatch   Web管理理画⾯面 Management   Console デプロイと⾃自動化 AWS  Elastic   Beanstalk AWS  CloudFromation AWS  OpsWorks IDEプラグイン Eclipse Visual  Studio ライブラリ  &  SDKs Java,  PHP,  .NET,   Python,  Ruby デプロイ& アドミン コンテンツ配信 Amazon  CloudFront メッセージ Amazon  SNS Amazon  SQS 分散処理理 Elastic  MapReduce メール配信   Amazon  SES キャッシング Amazon  Elasticache ワークフロー管理理 Amazon  SWF アプリケーション サービス コンピュータ処理理  Amazon  EC2 Auto  Scale ストレージ  Amazon  S3 Amazon  EBS AWS  StorageGateway データベース Amazon  RDS Amazon  DynamoDB Amazon  SimpleDB Amazon  RedShift AWS  グローバルインフラ       世界に拡がるリージョン,  アベイラビリティゾーン,  エッジロケーションAZRegion ネットワーク  &  ルーティング Amazon  VPC  /  Amazon  Elastic  Load  Balancer  /  Amazon  Route  53  /AWS  Direct  Connect インフラストラクチャ サービス
  5. 5. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.© 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc. 5 Amazon  EC2:仮想化されたサーバ 仮想サーバ(Amazon  EC2) Windows Linux BSD コマンドライン /  SDK利利⽤用 SSH公開鍵 認証 仮想外部ディスク (Amazon  EBS) Amazon  S3 マシンイメージ (AMI)から 起動 仮想デスクトップ ターミナル AMI 保存 API Webコンソール
  6. 6. リージョンとエッジロケーション カリフォルニア ダブリン シンガポール 東京 オレゴン バージニア サンパウロ リージョン エッジローケーション GovCloud 世界8(+2)カ所のリージョン(地域) 36都市51箇所のエッジロケーション  を即座に利利⽤用可能 http://aws.amazon.com/jp/about-‐‑‒aws/globalinfrastructure/   シドニー 北北京
  7. 7. アベイラビリティゾーン(AZ) •  各リージョン内に、複数のAZ(データセンター群)が存在 •  各AZはお互いに影響を受け難いように、 地理理的・電源的・ネットワーク的に分離離して設計 •  AZ間は⾼高速専⽤用線で接続(リージョン間はインターネットも使⽤用)
  8. 8. 典型的Webアーキテクチャ(他のサービスとの組み合わせ) 東京リージョン AZ-‐‑‒1a AZ-‐‑‒1c EC2 EC2 RDSマスタ RDSスレーブ ⾃自動同期 ELB (ロードバランサ) Amazon  Route  53 (ドメイン名割り当て) 静的コンテンツ S3 CloudFront (コンテンツ      配信)
  9. 9. Virtual Private Cloud (VPC)とEC2 EC2-Classic Amazon Virtual Private Cloud (VPC)環境 ユーザごとの IPアドレス領域で インスタンスを利用可! 全ユーザで共通の 10.0.0.0/8のIPアドレスを使う 現在の標準環境 EC2-VPC
  10. 10. EC2-VPCのDefault VPC !   Default VPCでは 1.  172.31.0.0/16が使われる 2.  各AZにDefault Subnet (public)が自動作成される 3.  選択したAZのDefault Subnetにインスタンスがデプロイされる 4.  EC2インスタンスにはPublic IPアドレスがアサインされる Default VPC (172.31.0.0/16) デフォルトのデプロイ先VPC Default Subnet AZごとに作成されるデフォ ルトのデプロイ先サブネット 大きさは/20 (4096 IPs) Public IPアドレス インスタンスに動的割当て されるGlobal IPアドレス
  11. 11. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc. 11 Amazon  Elastic  Block  Store  (EBS)   EBSとは、EC2に仮想外付けされる ブロックレベルのストレージサービス !   サイズは1GB単位で〜~1TBまで !   サイズ/期間(/IO)で課⾦金金される !   各EC2インスタンスで、複数EBSを使える 詳細 !   データは永続的に保存される !   いつでもバックアップ(スナップショット) !   スナップショットから、EBSを作成可能 (他のAZに作成できる) !   Provisioned  IOPSでIOパフォーマンス指定 •  2014年年3⽉月時点で最⼤大4000IOPS !   他のEC2インスタンスに付け替え可能 Region Availability Zone - a EBS EBS EBS Availability Zone - b EBS EBS Amazon  S3 EBS スナップ ショット EC2 EC2
  12. 12. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc. 12 Instance  StorageとEBS EC2 Instance Storage •  内蔵ディスク •  EC2と不可分 •  EC2をStop/Terminateするとクリアされる •  性能・容量はインスタンスタイプごとに規定 •  追加費用なし EBS •  ネットワークで接続 •  EC2とは独立管理 •  EC2をTerminateしてもEBSは保持可能 •  Volumeごとに性能・容量を定義可能 •  EBSの費用が発生 物理的には ネットワーク経由
  13. 13. EC2に関連する主要コンポーネント リージョン アベイラビリティゾー ン Amazon CloudWatch Auto Scaling Amazon Elastic Block Storage (EBS) Amazon Machine Image (AMI) Elastic IP Amazon Virtual Private Cloud (VPC) Elastic Load Balancer Snapshot Amazon Elastic Compute Cloud (EC2) Key Pairs AWS Management Console Security Groups VM Import/ Export
  14. 14. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc. 14 今⽇日のAgenda !   Amazon  EC2とは? !   Amazon  EC2の基本 •  触ってみよう! •  基本コンセプト !   Amazon  EC2のセキュリティモデル !   最新アップデート !   利利⽤用におけるTIPS !   料料⾦金金モデル !   まとめ
  15. 15. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc. 15 マネジメントコンソールからログイン !   作成したアカウントのメールアドレス・パスワードでログイン •  https://console.aws.amazon.com/ec2/home    
  16. 16. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc. 16 AWSサービスの選択 !   Webコンソールでコントロールするサービスを選ぶ
  17. 17. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc. 17 リージョン選択 !   ⽇日本にいながら、世界中のどのリージョンも選択できる XXXX
  18. 18. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc. 18 AMI選択 !   任意のAMIを選ぶことで、 好みの環境  (OS、ミドルウェア、アプリ、データ)  を選択できる
  19. 19. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc. 19 台数、インスタンスタイプ、 アベイラビリティゾーンの指定
  20. 20. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc. 20 EBSの設定
  21. 21. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc. 21 Key  Pair選択 !   いわゆる公開鍵⽅方式でサーバーにアクセスする。 初回時は、秘密鍵を、⼿手元にダウンロードする
  22. 22. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc. 22 Security  Groups選択 !   いわゆるファイアウォールの設定 作っておいたグループをサーバーに割り当てる
  23. 23. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc. 23 起動完了了 !   起動完了了画⾯面を確認し、起動ウィザードを終了了  
  24. 24. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc. 24 起動したインスタンスの情報確認 XXXXX パブリックDNS名
  25. 25. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc. 25 ターミナルでアクセス ログインの際のアカウント名は、AMIによっ て違うので注意 例) Amazon Linux -> ec2-user その他Linuxの多く -> root, admin等 パブリックDNS名 秘密鍵
  26. 26. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc. 26 今⽇日のAgenda !   Amazon  EC2とは? !   Amazon  EC2の基本 •  触ってみよう! •  基本コンセプト !   Amazon  EC2のセキュリティモデル !   最新アップデート !   利利⽤用におけるTIPS !   料料⾦金金モデル !   まとめ
  27. 27. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc. 27 Amazon  Machine  Image  (AMI) !   AMIはインスタンス作成に使⽤用するイメージテンプレート !   AWS公式AMIや、サードパーティもAMIを提供 •  https://aws.amazon.com/amis/ •  https://aws.amazon.com/marketplace/   !   選択したAMIから起動する !   EC2インスタンスから、任意のタイミングで カスタムAMIを作成できる launch Amazon Machine Image (AMI) Amazon EC2インスタンス
  28. 28. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc. 28 AMIとインスタンス、AZの関係 インスタンス Amazon S3 AMI Availability Zone-1a Availability Zone-1b カスタム AMI AMIからインスタンスを 起動 カスタムAMIを使って、イ ンスタンスを複数台起動 カスタムAMIを作成 必要に応じて共有設定
  29. 29. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc. 29 AMIの取得/AMIからの起動 Copyright © 2011 Amazon Web Services
  30. 30. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc. 30 EC2インスタンスのライフサイクル !   起動したインスタンスは3つの状態を持つ •  Running  :  実⾏行行中、課⾦金金される •  Stopped  :  停⽌止中、課⾦金金されない •  Terminated:  終了了。Stop/Startはできない。 Running Terminated Stopped StartStop Terminate launch Terminate Amazon Machine Image (AMI) Amazon EC2インスタンス
  31. 31. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc. 31 EC2インスタンスの停⽌止と終了了
  32. 32. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc. 32 EC2インスタンスのタイプ変更 Stop(停⽌止)していると、いつでもタイプ(スペック)を変更更できる
  33. 33. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc. 33 EBSボリュームのアタッチ Copyright © 2011 Amazon Web Services EC2インスタンスと、同じ ゾーンに作ることを注意。 スナップショットから複製 も可能。
  34. 34. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc. 34 EC2インスタンスのアドレス !   全てのインスタンスが下記を持つ §  Private  IPアドレス(VPC内のサブネットから割り当てる) §  Private  DNS名(*.internal) §  Public  DNS名  (*.amazonaws.com) !   public  IPアドレスをオプションで付けられる !   固定されたPublic  IP  Addresses  はEIPと呼ぶ §  稼働しているEC2インスタンスに、瞬時に付け外しが可能 §  インスタンスにアサインしているときは料料⾦金金はかからない
  35. 35. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc. 35 EIPの割り当て
  36. 36. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc. 36 EIPの使いどころ !   通常のケースはEIPは必要なく、 EC2のPublic  DNS名を⽤用いて、CNAMEで名前変換を⾏行行う !   Route  53(名前解決サービス)で、Public  DNSを⽤用いる !   固定IPアドレスが必要なときに限りEIPを⽤用いる !   メールサーバー、監視サーバー等 !   メールサーバの送信制限解除、逆引き申請が必要な場合 は下記から申請を⾏行行う https://aws-‐‑‒portal.amazon.com/gp/aws/html-‐‑‒forms-‐‑‒controller/ contactus/ec2-‐‑‒email-‐‑‒limit-‐‑‒rdns-‐‑‒request
  37. 37. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc. 37 リージョン間コピー(AMI,EBS)
  38. 38. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc. 38 Amazon  EC2の関連サービス/関連情報 !   監視、負荷分散、⾃自動スケール →CloudWatch、ELB、AutoScaling !   閉域網での利利⽤用、仮想ネットワーキング →Amazon  VPC  (Virtual  Private  Cloud) !   ①  社内ネットワークからVPN接続 !   ②  ルーティング、イントラIPアドレス、仮想NIC、等々 !   占有サーバ →Amazon  Dedicated  Instance !   専⽤用線接続     →Amazon  Direct  Connect !   Windows     →Windowsインスタンス !   スパコン→HPCインスタンス !   アクセス管理理   →IAM  (Identity  and  Access  Management) !   料料⾦金金関係   →Consolidated  Billing 資料料集  http://aws.amazon.com/jp/aws-‐‑‒meister/
  39. 39. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc. 39 今⽇日のAgenda !   Amazon  EC2とは? !   Amazon  EC2を触ってみる !   Amazon  EC2のセキュリティモデル !   最新アップデート !   利利⽤用におけるTIPS !   料料⾦金金モデル !   まとめ
  40. 40. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc. 40 AWSのセキュリティの考え⽅方 第三者認証 SOC 1/SSAE 16/ISAE 3402, ISO 27001, PCI DSS, HIPAA, ITAR, FISMA Moderate, FIPS 140-2 ファシリティ DC、電源、ネットワーク冗⻑⾧長化 Your Apps Webサイト/アプリケーション これまでと同様の セキュリティを お客様、SI様で実現可能 インフラ よりハイレベルの セキュリティをAWSが提供 シェアード・レスポンシビリティ・モデル(責任共有モデル)
  41. 41. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.© 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc. 41 EC2の責任共有モデル 物理インタフェース ファイアウォール       ハイバーバイザー Small Large … Small Amazon EC2 インスタンス 物理ホスト ユーザーが 責任を持って 管理する AWSが 責任を持って 管理する
  42. 42. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.© 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc. 42 ファイアウォールを実現するSecurity  Group !   インスタンスのIN/OUTトラ フィックを制限するファイア ウォール機能 !   デフォルトIN向けは全トラ フィック閉 !   必要な受信アクセスに対してアク セスルールを定義する •  プロトコル(  TCP/UDP) •  宛先ポート •  アクセス元IP  /  Security  Group !   ルールをひとまとめにした テンプレートを   Security  Groupと呼ぶ EC2   インスタンス ポート22 (SSH) ポート80 (HTTP) EC2ファイアウォール Security  Group ポート25 (SMTP) ポート22 (SSH)
  43. 43. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.© 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc. 43 Security  Groupの使い⽅方 !   インスタンスの⽤用途に応じたSecurity  Groupを⽤用意する •  Webサーバ⽤用、DBサーバ⽤用、メールサーバ⽤用等 !   アクセス元にSecurity  Groupも設定して限定可能 Webサーバ Webサーバ DBサーバ sg-1234 22: 0.0.0.0/0 80: 0.0.0.0/0 25: sg-1234 sg-1234 sg-1234 sg-abcd sg-abcd 22: 0.0.0.0/0 3306: sg-1234 Webサーバ sg-xyz
  44. 44. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.© 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc. 44 セキュリティ証明書 仮想サーバ(Amazon  EC2) Windows (  スタンダード) コマンドライン /  SDK利利⽤用 SSH公開鍵 認証 仮想デスクトップ ターミナル REST   /  SOAP API Webコンソール ①EC2インスタン スへのアクセス →鍵認証 ②Webコンソール へのアクセス →パスワード認証  /   多要素認証  /  IAM  ③APIへのアクセス →アクセスキー  /   X.509証明書  /  IAM
  45. 45. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.© 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc. 45 Key  Pair(キーペア)を⽤用いた鍵認証 !   鍵認証は、ユーザ名・パスワードの認証よりも安全な認証⽅方式 ダウンロードさ れた秘密鍵 ①キーペア作成 ②インスタンス起動時に       公開鍵をコピー 公開鍵 ③公開鍵・秘密鍵の ペアが合致すると ログイン可能
  46. 46. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.© 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc. 46 EC2のSLA §  EC2の可用性が99.95% §  上記に満たない場合は、Serviceクレジットを返還す る §  詳細は §  http://aws.amazon.com/ec2-sla/
  47. 47. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.© 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc. 47 AWSセキュリティセンター !   日本語のホワイトペーパー •  セキュリティ概要 •  リスクとコンプライアンス
  48. 48. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.© 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc. 48 今⽇日のAgenda !   Amazon  EC2とは? !   Amazon  EC2を触ってみる !   Amazon  EC2のセキュリティモデル !   最新アップデート !   利利⽤用におけるTIPS !   料料⾦金金モデル !   まとめ
  49. 49. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.© 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc. 49 最近追加された機能 !   VM  Import  for  Linux !   IAM:  EC2  Resource  Permissions !   リザーブドインスタンスの変更更可能に !   SR-‐‑‒IOVネットワークDriver:ネットワーク性能向上 •  C3,  I2,  R3インスタンスで対応
  50. 50. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.© 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc. 50 インスタンスのさらなる追加 !   ⼀一般的な⽬目的なら  M3 !   Compute  Optimizedなら  C3 !   Memory  Optimizedなら  R3(もうすぐ!) !   GPUが必要なら  G2 !   IOPS重視なら  I2 !   Disk  Based  Storage  ならHS1
  51. 51. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.© 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc. 51 Intel  Processor  Features !   m3,  c3,  cc2,  g2,  cr1,  i2,  r3の全てが対応 !   AES  New  Instructions  (AES-‐‑‒NI) •  c1,  cg1,  m2でも対応 !   Advanced  Vector  Extensions  (Intel  AVX) •  HVMでのみ対応 !   Turbo  Boost  Technology !   詳細は  http://aws.amazon.com/ec2/instance-‐‑‒ types/
  52. 52. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.© 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc. 52 今⽇日のAgenda !   Amazon  EC2とは? !   Amazon  EC2を触ってみる !   Amazon  EC2のセキュリティモデル !   最新アップデート !   利利⽤用におけるTIPS !   料料⾦金金モデル !   まとめ
  53. 53. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.© 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc. 53 故障のための設計:  Design  for  Failure !   故障に備えた設計をしておく !   すべてが故障しうると考え、システム全体での保守的設計 !   SPOF(単⼀一障害点)の排除 !   障害からの復復旧(対応品質)を重視する !   EC2における故障のための設計 !   AMIを常にとっておく !   EBSスナップショットでバックアップ !   複数アベイラビリティゾーンへの分散 !   ELBでサーバを冗⻑⾧長化、Auto  Scalingで⾃自動復復帰 !   Reserved  Instanceでキャパシティ保障 !   他の冗⻑⾧長性⾼高いサービスとの組み合わせ !   S3,  SimpleDB,  RDS他 ! http://www.slideshare.net/kentamagawa/aws-‐‑‒7991623
  54. 54. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.© 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc. 54 定期的なバックアップ !   EC2のAMIを定期的に作成する !   (参考)  無停⽌止でAMI取得 Cloudpackさんブログ http://blog.cloudpack.jp/2011/03/aws-‐‑‒news-‐‑‒ec2-‐‑‒instance-‐‑‒no-‐‑‒reboot-‐‑‒ami.html !   データボリュームとしてのEBSの場合、EBSのスナップ ショットを定期的に作成 !   スクリプトを書いて定期的なバックアップを⾏行行うことも可能 ! Code.rockさんブログ http://blog.dateofrock.com/2010/03/auto-‐‑‒backup-‐‑‒amazon-‐‑‒ebs-‐‑‒with-‐‑‒ruby.html !   サーバーワークスさんブログ http://blog.serverworks.co.jp/tech/2011/07/21/awssdk-‐‑‒for-‐‑‒ruby-‐‑‒create-‐‑‒snapshot/
  55. 55. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.© 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc. 55 Instance  StorageにSSDを積んだイ ンスタンスが増えてきた !   EC2のタイプによって、選択できるInstance  Storeは以下の通り。 Instance  Type Instance  Store  Volumes m1.small 1  x  160  GB† m1.medium 1  x  410  GB m1.large 2  x  420  GB  (840  GB) m1.xlarge 4  x  420  GB  (1680  GB) m2.xlarge 1  x  420  GB m2.2xlarge 1  x  850  GB m2.4xlarge 2  x  840  GB  (1680  GB) m3.medium 1  x  4  GB  SSD m3.large 1  x  32  GB  SSD m3.xlarge 2  x  40  GB  SSD  (80  GB) m3.2xlarge 2  x  80  GB  SSD  (160  GB) t1.micro None  (use  Amazon  EBS  volumes) c1.medium 1  x  350  GB† c1.xlarge 4  x  420  GB  (1680  GB) Instance  Type Instance  Store  Volumes c3.large 2  x  16  GB  SSD  (32  GB) c3.xlarge 2  x  40  GB  SSD  (80  GB) c3.2xlarge 2  x  80  GB  SSD  (160  GB) c3.4xlarge 2  x  160  GB  SSD  (320  GB) c3.8xlarge 2  x  320  GB  SSD  (640  GB) cc2.8xlarge 4  x  840  GB  (3360  GB) cg1.4xlarge 2  x  840  GB  (1680  GB) cr1.8xlarge 2  x  120  GB  SSD  (240  GB) hi1.4xlarge 2  x  1024  GB  SSD  (2048  GB) hs1.8xlarge 24  x  2048  GB  (49  TB) i2.xlarge 1  x  800  GB  SSD i2.2xlarge 2  x  800  GB  SSD  (1600  GB) i2.4xlarge 4  x  800  GB  SSD  (3200  GB) i2.8xlarge 8  x  800  GB  SSD  (6400  GB) ※2014年年1⽉月29⽇日時点
  56. 56. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.© 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc. 56 Instance  Storageを使うべきなのは !  ⾼高IOPS、⾼高帯域なストレージが必要 な場合 !  消えても良良い⼀一次データの置き場と して使う場合 !  ストレージ冗⻑⾧長化を準備できる場合 S3活かしたいメリット 考慮すべき制約
  57. 57. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.© 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc. 57 EC2へのファイル転送は? !   SCPを使う ! scp  pk-‐‑‒XXX.pem  root@ec2-‐‑‒XXX.amazonaws.com:/ xxx !   Windowsの場合は、WinSCPなど !   S3経由で共有する !   S3にアップロードし、EC2からwgetでアクセスする !   FTPを⽴立立ち上げる !   EC2側でFTPサーバーを⽴立立ち上げておく !   ⾼高速に送信したい !   Tsunami  UDP,  Aspera等のソリューション
  58. 58. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.© 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc. 58 VM  Import  /  Export !   複数プラットフォームのVMイメージを、 Amazon  EC2に移⾏行行(インポート、エクスポート)可能 http://aws.typepad.com/aws_̲japan/2010/12/vm-‐‑‒import-‐‑‒ bring-‐‑‒your-‐‑‒vmware-‐‑‒images-‐‑‒to-‐‑‒the-‐‑‒cloud.html
  59. 59. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.© 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc. 59 稼働EC2インスタンスからメタデータ取得 !   ami-‐‑‒id !   ami-‐‑‒launch-‐‑‒index !   ami-‐‑‒manifest-‐‑‒path !   block-‐‑‒device-‐‑‒mapping/ !   hostname !   instance-‐‑‒action !   instance-‐‑‒id !   Instance-‐‑‒type !   kernel-‐‑‒id !   local-‐‑‒hostname !   local-‐‑‒ipv4 !   mac !   network/ !   placement/ !   profile !   public-‐‑‒hostname !   public-‐‑‒ipv4 !   public-‐‑‒keys/ !   reservation-‐‑‒id curl  http://169.254.169.254/latest/meta-‐‑‒data
  60. 60. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.© 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc. 60 起動時にパラメーターを渡す !   起動時に16KB以内で任意のものを渡せる !   ChefやPuppetなどを利利⽤用して、⾃自⼰己構成できるAMIに !   参照  AWSマイスター  CloudFormation資料料 http://www.slideshare.net/kentamagawa/cloudformation-‐‑‒ aws5
  61. 61. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.© 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc. 61 EC2コマンドラインツール  &  AWS  SDKs !   コマンドラインからEC2のAPIにアクセスできるツール !   ツールをインストールし、セキュリティ証明書を配置 !   AWS  SDKs ! http://aws.amazon.com/code/
  62. 62. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.© 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc. 62 マネージメントコンソールだけでなく、 APIからプログラマブルにアクセス ec2-run-instances ami-b232d0db --instance-count 3 --availability-zone       ap-northeast-1a --instance-type m1.small ec2-run-instances ami-b232d0db --instance-count 3 --availability-zone       ap-northeast-1b --instance-type m1.small Tokyo リージョン
  63. 63. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.© 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc. 63 EC2のスケジュールイベント表⽰示機能 !   EC2インスタンスが稼働しているハードかソフトにメン テナンスが必要な場合に、情報を提供する仕組み !   インスタンスリブート、システムリブート、リタイヤ
  64. 64. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.© 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc. 64 EC2のステータスチェック機能 !   下記の2種類のチェックを⾃自動テストで実⾏行行し、情報を提⽰示 !   システムステータスチェック !   EC2インスタンスに、ネットワークパケットが通るかチェック !   インスタンスステータスチェック !   EC2インスタンスのOSが、ネットワークパケットを受け取るかチェッ ク !   もし状況に乖離離がある場合は、レポートできます
  65. 65. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.© 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc. 65 AWS制限増加申請 !   EC2を誤って⼤大量量に作成しないよう、最⼤大インスタンス 数の上限を20に制限しています !   制限増加申請フォームで各種制限の増加を⾏行行えます •  http://aws.amazon.com/jp/contact-‐‑‒us/  
  66. 66. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.© 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc. 66 既存EBSボリュームのサイズ変更更 !   例例:  10GB  -‐‑‒>  100GB変更更 への流流れ !   EBSをデタッチする !   EBSからS3にスナップ ショットを作成する !   新たなボリュームサイズを 指定して、EBSを作成する !   EBSをアタッチする !   マウントして、リサイズす る リージョン アベイラビリティゾーン EC2インス タンス Amazon S3 スナップ ショット EBS (10GB) EBS (100GB)
  67. 67. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.© 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc. 67 EBSとS3 EBSは複数EC2にアタッチ不不可 !   単独のEC2インスタンスへのブ ロックデバイスとしての使い⽅方 !   NFSのような使い⽅方をする際は、 EC2にミドルウェアを導⼊入 (GlusterFS等) S3は複数のEC2からアクセス可 !   ただし、Write  Once  Read  A  Lot な使い⽅方に向いている !   アップロード並列列化も使える !   耐久性の設計は、 99.999999999%で⾮非常に⾼高い Copyright  ©  2011  Amazon  Web  Services リージョン アベイラビリティゾーン EC2イン スタンス Amazon  S3 バケット EBS EC2イン スタンス HTTP/ HTTPS
  68. 68. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.© 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc. 68 EIP使用時の注意点 !   グローバルIP(EIP)を用いた場合、インターネット経由のアク セスとなり、課金発生するケースがある !   名前解決したいサーバに、固定IPを付与する !   各サーバは、固定グローバルIPを元に AWSのDNSに名前を問い合わせ !   問い合わせた結果返ってくる外部DNS名でサーバにアクセスを行う !   EC2内部で外部DNS名を使ってアクセスすると 、プライベートIPアドレスに変換されるため、 目的のサーバにプライベートIPでアクセスできる
  69. 69. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.© 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc. 69 今⽇日のAgenda !   Amazon  EC2とは? !   Amazon  EC2を触ってみる !   Amazon  EC2のセキュリティモデル !   最新アップデート !   利利⽤用におけるTIPS !   料料⾦金金モデル !   まとめ
  70. 70. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.© 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc. 70 AWSの課⾦金金の仕組み インターネット ELB EC2 EBS S3 データ転送量量 ELB利利⽤用料料・データ処理理量量 インスタンスタイプ別利利⽤用料料 EBSの利利⽤用料料 S3の利利⽤用料料 ⼤大半 を占め る!
  71. 71. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.© 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc. 71 Simple  Monthly  Calculator !   Web上にある計算機を使って概算費⽤用を計算できます §  http://calculator.s3.amazonaws.com/calc5.html?lng=ja_̲JP
  72. 72. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.© 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc. 72 複数の価格モデル !   課⾦金金モデルが選べる §  通常の時間課⾦金金の オンデマンド・インスタンス §  ある程度度継続してEC2を使う(1年年、3年年) EC2リザーブドインスタンス §  ⼊入札を利利⽤用してより安く使う EC2スポットインスタンス →マイスターシリーズ:  RI&スポットインスタンス
  73. 73. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.© 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc. 73 AWS無料料試⽤用枠 !   AWSでは、無料料試⽤用枠を⽤用意しています •  http://aws.amazon.com/jp/free/  
  74. 74. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.© 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc. 74 今⽇日のAgenda !   Amazon  EC2とは? !   Amazon  EC2を触ってみる !   Amazon  EC2のセキュリティモデル !   最新アップデート !   利利⽤用におけるTIPS !   料料⾦金金モデル !   まとめ
  75. 75. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.© 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc. 75 Appendix !   参考資料料 •  Amazon  Glacier  Developer  Guide http://docs.amazonwebservices.com/amazonglacier/latest/dev/ introduction.html •  Amazon  Glacier  FAQ http://aws.amazon.com/jp/glacier/faqs/ •  Amazon  Glaceir価格 http://aws.amazon.com/jp/glacier/pricing/
  76. 76. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.© 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc. 76 Q&A
  77. 77. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.© 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc. 77 Webinar資料料の配置場所 !   AWS  クラウドサービス活⽤用資料料集 •  http://aws.amazon.com/jp/aws-‐‑‒jp-‐‑‒introduction/
  78. 78. 24時間・365⽇日での⽇日本語サポートの提供 •  ⽇日本語でのサポートをご提供しております  http://aws.amazon.com/jp/premiumsupport/   ベーシック デベロッパー ビジネス エンタープライズ 受付時間 24時間  /  365⽇日(年年中無休) 初回応答時間 セルフサービス 12時間 (営業時間内) 1時間 15分 サポート連絡先 N/A 1⼈人 5⼈人 無制限 チャット 不不可 不不可 可能 可能 TEL 不不可 不不可 可能 可能 専任スタッフ なし なし なし あり 料料⾦金金(⽉月額) 無料料(AWSの利利⽤用料料に 含まれる) $49/⽉月 AWS利利⽤用総額の 10%〜~ ※最低料料⾦金金:$100/⽉月 AWS利利⽤用総額の 10%〜~ ※最低$15,000/⽉月 78

×