Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

怖くないクラウドインフラストラクチャサービス

65 views

Published on

JAWS-UG 初心者支部#14「AWS Night school & LT」にて発表した内容となります。
https://jawsug-bgnr.connpass.com/event/101789/

Published in: Technology
  • Be the first to comment

  • Be the first to like this

怖くないクラウドインフラストラクチャサービス

  1. 1. 怖くない クラウドインフラストラクチャサービス 2018/10/17 Kazuo KATAYAMA JAWS-UG 初心者支部#14
  2. 2. 目次 • 自己紹介 • 想定と目的 • 対象サービス • 各サービス説明 • おわりに
  3. 3. 自己紹介 • もふもふ(@kitkatayama) • 無線ネットワーク研究→ITインフラ運用へ • 最近のネットワーク技術に詳しい方がいたら教えてほしいです • オンプレミス環境の知識はあるけど、パブリッククラウドはあまり触れてなかっ た
  4. 4. 想定と目的 • 想定 • AWSが怖くてあまり触ったことが無い方 • オンプレは触ったことあるけどAWSさっぱりという方 • 目的 • (認識があやふやで)クラウドはなんか怖い!を少しでも怖くなくする
  5. 5. 対象サービス
  6. 6. 対象サービス • コンピューティング • EC2+ EBS • ストレージとコンテンツ配信 • EFS • ネットワーク • VPC • データベース • RDS • セキュリティとID • AWS Directory Service
  7. 7. コンピューティング • コンピューティング • EC2+ EBS • ストレージとコンテンツ配信 • EFS • ネットワーク • VPC • データベース • RDS • セキュリティとID • AWS Directory Service
  8. 8. コンピューティング • EC2 – Elastic Compute Cloud • 伸縮自在なコンピューティングクラウド • EBS – Elastic Block Storage • 伸縮自在なブロックストレージ https://aws.amazon.com/jp/ec2/
  9. 9. コンピューティング - EC2 + EBS(1) • サーバ本体(主にCPU+メモリ)+ 内蔵ストレージ https://aws.amazon.com/jp/ec2/ Amazon EC2 Amazon EBS CPU メモリ 内蔵ストレージ → オンプレミス AWS NIC etc…
  10. 10. コンピューティング - EC2 + EBS(2) • オンプレのサーバと同じ感覚 • EC2はPC →台数増やして連携できる (例) EC2のWindowsの CIFS共有を、パブリックIPで Linuxからマウント
  11. 11. コンピューティング - EC2 + EBS(3) • オンプレのサーバと同じ感覚 • EBSは内蔵ストレージ →増設してフォーマットすれば増やせる (例) 追加したEBSをEC2にマウント EBS追加+ファイルシステム作成+マウント後 https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/putty.html
  12. 12. ストレージとコンテンツ配信 • コンピューティング • EC2+ EBS • ストレージとコンテンツ配信 • EFS • ネットワーク • VPC • データベース • RDS • セキュリティとID • AWS Directory Service
  13. 13. ストレージとコンテンツ配信 • EFS – Elastic File System • 伸縮自在なファイルシステム • NFSv4.1のストレージ https://docs.aws.amazon.com/ja_jp/efs/latest/ug/getting-started.html
  14. 14. ストレージとコンテンツ配信 – EFS(1) • NAS(NFSv4.1限定) Amazon EFS オンプレミス AWS → NAS
  15. 15. ストレージとコンテンツ配信 – EFS(2) • 使った分だけ課金するNFS • EC2間のファイル共有等 • マウント後は煮るなり焼くなり • OS上からはすげーでかい ファイルシステムに見える (8EB =8*1024PB =8*1024*1024TB)
  16. 16. ストレージとコンテンツ配信 – EFS(3) • アクセスするためのNFS用TCPポートを開ける必要があるので注意 • ファイアウォールの設定はどのサービスでも引っ掛かりますよね https://docs.aws.amazon.com/ja_jp/efs/latest/ug/security-considerations.html
  17. 17. ネットワーク • コンピューティング • EC2+ EBS • ストレージとコンテンツ配信 • EFS • ネットワーク • VPC • データベース • RDS • セキュリティとID • AWS Directory Service
  18. 18. ネットワーク • VPC - Virtual Private Cloud • 仮想プライベートクラウド https://aws.amazon.com/jp/vpc/
  19. 19. ネットワーク – VPC(1) • 高性能なルーター群 オンプレミス AWS Amazon VPC* インターネット 接続サービス ルーター →
  20. 20. ネットワーク – VPC(2) • VPC項目内に様々な部品がある • サブネット – ルーター • ルートテーブル – config • インターネットゲートウェイ - publicとprivate間のNAT router Amazon EC2 Amazon EC2 10.0.1.0/24 10.0.3.0/24 10.0.1.a 10.0.3.a
  21. 21. ネットワーク – VPC(4) • VPC - VPC設定 • VPC - サブネット設定 • VPC – ルートテーブル設定
  22. 22. ネットワーク – VPC(5) • ネットワークさえ設定して しまえば、内部は怖くない まだまだ理解できていない 部分が多いです・・・ (例) パブリックIPを持たないEC2に、 別セグメントのプライベートIPから SSH接続する
  23. 23. 対象サービス • コンピューティング • EC2+ EBS • ストレージとコンテンツ配信 • EFS • ネットワーク • VPC • データベース • RDS • セキュリティとID • AWS Directory Service
  24. 24. データベース • RDS - Relational Database Service • リレーショナルデータベースサービス(まんま) https://aws.amazon.com/jp/rds/
  25. 25. データベース – RDS(1) • データベースサーバ オンプレミス AWS → Amazon RDS
  26. 26. データベース – RDS(2)
  27. 27. データベース – RDS(3) • 立ち上げたDBは オンプレと同じ感覚 (例) EC2から、MySQLの RDSに、mysqlでdbに 接続し、statusを実行
  28. 28. セキュリティとID • コンピューティング • EC2+ EBS • ストレージとコンテンツ配信 • EFS • ネットワーク • VPC • データベース • RDS • セキュリティとID • AWS Directory Service
  29. 29. セキュリティとID • AWS Directory Service • AWSディレクトリサービス(まんま) https://aws.amazon.com/jp/directoryservice/
  30. 30. セキュリティとID - AWS Directory Service(1) オンプレミス AWS Windows Server Active Directory機能 → AWS Directory Service ※ロゴ無くてごめんなさい
  31. 31. セキュリティとID - AWS Directory Service(2) • EC2でサーバーを立ち上げる際のオプションだけでドメイン参加可能 • サーバに遠隔管理ツールを入れることでAWS DSの管理が可能 (例)jaws-ug.internalドメインに参加した例
  32. 32. おわりに • コンピューティング • EC2+ EBS • ストレージとコンテンツ配信 • EFS • ネットワーク • VPC • データベース • RDS • セキュリティとID • AWS Directory Service
  33. 33. おわりに • オンプレとあまり変わらない感触で色んなことができる • サーバがある • ストレージがある • ネットワークがある • DNSがある • ディレクトリ管理がある →これだけあればどうにかなりそう!クラウド割と怖くなさそう!!! →プレゼンのために色々作ったり壊したりしましたが、(課金以外)怖くな いよ!!
  34. 34. 本当の闘いは これからだ・・・ (やっぱり怖い)
  35. 35. 参照 • 手を動かしながら2週間で学ぶ AWS 基本から応用まで • https://www.udemy.com/aws-14days/ • https://www.ketancho.net/entry/2018/09/03/074115 • AWS シンプルアイコン • https://aws.amazon.com/jp/architecture/icons/ • さくらのアイコンセット • https://knowledge.sakura.ad.jp/4724/

×