More Related Content Similar to EC2+RDSを基本から #cmdevio2017 (20) EC2+RDSを基本から #cmdevio20173. ⾃⼰紹介 3
⻄澤 徹訓
• クラスメソッド株式会社
• AWS事業部
• アーキテクトグループ所属
• 2015年8⽉⼊社
• チームREDリーダー
• 構築チームリーダー
5. このセッションのテーマ 5
• 対象
• AWS初⼼者のインフラエンジニア
• テーマとなるAWSサービス
• EC2、RDS
• ⽬的
• AWSに少しでも慣れる
• オンプレのインフラとの違いを理解する
• 設計ポイントやハマりどころを抑える
• 今後の学習の⽅向性をつかむ
13. EC2のインスタンスタイプ 13
• 最新世代の⽅が安くて⾼性能
• 同⼀世代内でスペックを上げると性能と値段が倍に
• インスタンスタイプによってネットワーク性能も変わる
• T2で安く開発、本番では使わないこと推奨
• まずはM4で検討
• 様⼦を⾒て、コンピューティング最適(C4)、メモリ最適(R4)に
• 特別な⽤途ではそれ以外を
23. PV AMIとHVM AMI 23
http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/virtualization_types.html
• 仮想化⽅式
• 準仮想化=PV(Paravirtual)
• 完全仮想化=HVM(Hardware-assisted Virtual Machine)
• PV AMIはPV-GRUB(特別なブートローダー)を使⽤して起動
• 以前はPVの⽅が速かったので、PVしか無かった
• PVは古いインスタンスタイプ(T1、M1、C1等)でしか使えない
• PV on HVMドライバで、HVMの⽅が性能が良くなった
• 現在はHVM⼀択で問題なし
25. 利⽤できるOS 25
• 通常は”クイックスタート”から選べば⼗分
• Linux
• Amazon Linux
• SUSE Linux
• Red Hat Enterprise Linux
• Ubuntu Server
• Windows
• Windows Server 2016
• Windows Server 2012/R2
• Windows Server 2008/R2
• Windows Server 2003 R2
26. AMIの種類 26
• 共有AMI
• クイックスタートもこの⼀種
• Marketplace(別途ソフトウェア利⽤料が必要)
• Community AMI(Amazonが⽤意しているものはこちらに
分類される)
• カスタムAMI
• 構築したEC2インスタンスからイメージ作成可能
27. カスタムAMIの使い⽅ 27
• カスタムAMI
• EC2のバックアップとして使う
• AMIはシステムバックアップではない
• 起動時に指定するパラメータ(インスタンスタイプ、ネットワー
ク、等)まで確認しておかなければ元には戻らないことに注意
• クローンするイメージとして使う
• Auto Scaling環境の起動設定として利⽤する、等
• Windowsならsysprepを
• 他のアカウントと共有、公開することも可能
28. Amazon Linux 28
• RHELベースのAWS⽤Linux
• kernelバージョンが新しい
• yum,rpmでパッケージ管理
• upstart(systemdではない)
• AWSのサポート
• 継続的なセキュリティとメンテナンス
• AWS CLI等のAPIツール
• 特別な要件が無ければこれを使うのがベスト
30. Linux OSの初期設定 30
• 選択するディストリビューションによってOS初期設定が異なる
• 初回接続ユーザ(ec2-user,ubuntu,centos,root等)
• NTP起動設定
• SELinux(RedHat系)
• AWS APIツールの導⼊有無
• ディスクパーティション、ファイルシステムサイズ
• cloud-init
31. Linux OSの初期設定での確認ポイント 31
• OSホスト名
• 初回接続ユーザ、sudo設定
• Timezone(デフォルトUTC)
• Locale
• Firewall(iptables, firewalld)
• ディスク、ファイルシステム、マウント
• swap(AWSは何もしないので注意)
• パッケージ管理、サービス起動設定
32. cloud-init 32
• Amazon Linux等のAmazonが⽤意したディストリビューションには
cloud-initが標準で導⼊されていて、いい感じに初期設定してくれる
• Amazonが⽤意したディストリビューションでない場合、初期設定がバ
ラバラなので注意
http://dev.classmethod.jp/cloud/five-confs-of-ec2-linux-sysops/
34. Windows OSの初期設定の注意 34
• Windows Server 2016からはEC2 Launch
• Windows 2012まではEC2 Config
• ただし、2016年11⽉のWindows AMIから、EC2 Configに
SSM Agentも含まれるように
• 現在過渡期にあり若⼲混乱中
• (今回は詳細な説明は割愛)
http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/WindowsGuide/ec2-windows-instances.html
35. EC2 Launch, EC2 Config 35
• 設定してくれる内容はほぼ同じ
• 違いはGUIかPowerShellスクリプトセットか
• 壁紙設定
• Administratorパスワード再設定
• RDPホスト証明書⽣成
• パーティション⾃動拡張
• sysprep
• などなど
http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/WindowsGuide/UsingConfig_WinAMI.html
http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/WindowsGuide/ec2launch.html
38. Amazon RDSとは︖ 38
• フルマネージドなリレーショナルデータベース
• 数クリックすれば10分も要らずにDBを利⽤可能
• スケールアップ/ダウン、ストレージ拡張
• 容易に⾼可⽤な構成に、バックアップも
• 対応DBエンジン
• Oracle/Micorsoft SQL Server
• MySQL/MariaDB/PostsgreSQL
• Aurora(MySQL互換/PostgreSQL互換)
42. RDS for Oracleの制約事項 42
https://www.slideshare.net/AmazonWebServicesJapan/20170510awsblackbeltrds/13