AWS Vol.1

669 views
633 views

Published on

0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
669
On SlideShare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
1
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

AWS Vol.1

  1. 1. AWS vol.1EC2/EBSを使ってみる 2012/04/10 h13i32maru@Twitter maruyama-r@KLab
  2. 2. 自己紹介• 丸山 亮(h13i32maru) 最近はJSを触ってます• KLab株式会社所属 http://twitter.com/h13i32maru https://www.facebook.com/ryo.maruyama https://github.com/h13i32maru http://d.hatena.ne.jp/h13i32maru/
  3. 3. AWSとは?
  4. 4.
  5. 5. EC2/EBSとは?
  6. 6.
  7. 7. 今回はEC2/EBSで遊んだので その備忘録です 遊びながらメモったチラ裏です
  8. 8. • Availavility Zone(AZ) • リージョン内のインスタンスの物理配置 • マシンの分散配置でディザスタリカバリ • Tokyoならap-northeast-1a, ap-northeast-1b • AZが違うと同リージョン内でも通信に課金発生 • ただし通常の1/20くらい • 同じAZ間、異なるAZ間の通信速度はほとんど同じ • AWSアカウントが違えばap-northeast-1aの物理位置は 違う可能性がある
  9. 9. • (AZの続き) • No Preferenceを選択すると自動配置 • 自分で配置を決めておいたほうが良いと思う • 後から変更できない?
  10. 10. • User Data • インスタンスごとに個別のテキストデータを設定でき る • インスタンス起動後にHTTPアクセスで取得可能 • インスタンスのMetaデータと一緒に使ってインスタン ス固有の設定を自動ですることも可能
  11. 11. • AMI • インスタンスの起動イメージ • 自分で設定したインスタンのイメージ(AMI)を簡単に作 れる • この時アタッチしているEBSも自動的にスナップショッ トが取られてAMIに紐付く • パブリックに公開することもできる • 中に証明書とかキーとか入れたままにしないよう に!
  12. 12. • UbuntuAMI • sshユーザはubuntuになる • ログインしたらsshのパスワード認証が無効であること を確認しておく • AWSのツール(ec2-api-toolsなど)は入ってないので自分 で入れる
  13. 13. • EBS • 作るだけだと単なるデバイスなのでフォーマット必要 • スナップショットを取ってバックアップすることが可 能 • ただし、スナップショットを使うとデータの遅延 ロードが発生するので注意必要 • 同じAZのインスタンスのみにアタッチできる
  14. 14. • ElasticIP(EIP) • 簡単にとれるけど、使わないと課金発生 • stop/terminateしたインスタンスからは自動的にEIPはず れる • 毎回パブリックDNSでアクセスは面倒だし、stopした ら変わるのでEIPとっておくべし
  15. 15. • Tag • インスタンスにTag(key-value)を設定できる • インスタンス内から取得するにはec2-api-toolsが便利 • aws:というプレフィックスは使えない • 最大10個まで • Name, Owner, Stackなどがおすすめ
  16. 16. • Security Group • インスタンスのTCP, UDP, ICMPのフィルタリングが可能 • Inboudのみ、Outboundは全て許可 • 指定しないとdefaultグループに所属する • 全てのinboudを拒否、全てのoutboudを許可、default グループ内の他のインスタンスとの通信は許可 • SourceIPには他のセキュリティグループ(別AWSアカウ ント含む)も設定できる
  17. 17. • IAM • ユーザ管理の機能 • AWSのアカウント内にユーザ/グループを作成 • それぞれにアクセス権を設定 • どこまで細かくできるかは未調査 • アクセスキーと証明書も個別に設定可能 • 独立した環境になるわけじゃない
  18. 18. • 参考 • http://docs.amazonwebservices.com/ • http://d.hatena.ne.jp/rx7/20080525/p2 • http://www.scutum.jp/information/waf_tech_blog/2011/08/ waf-blog-005.html • http://www.scutum.jp/information/waf_tech_blog/2011/08/ waf-blog-005.html
  19. 19. おわり

×