Recommended
Recommended
More Related Content
What's hot
What's hot (20)
AWS SAA EC2
- 1. EC2
- 2. ルートデバイスにローカルインスタンスス トアを使用するとEBSを使用する違い • EC2を起動する場合EBSまたはローカルインスタンススト ア上でルートデバイスを格納する機能がある • EBSを使用することによってルートデバイス上のデータは、 インスタンスの稼働状況とは無関係に永続化する。これに よってインスタンスの停止と再起動を連続して行える • ローカルインスタンスストアはインスタンスが稼働してい る間のみ存続。これはデータがルートデバイスに格納され ていない場合に、インスタンスを安価な方法で起動するこ とができる
- 3. EC2システムのの読み込みと保存 • AMIはシンプルなパッケージ環境で、院スタンをセット アップして気移動するのに必要なものはすべて含まれてい る • AMIはインスタンスのデプロイのユニット • カスタムAMIはバンドルする必要があり、EBSでサポート されてたルートデバイスにイメージをバンドルしている場 合、マネコンからバンドルコマンドを簡単に使用すること ができる • インスタンスストアのブートパティしょんでイメージをバ ンドルしている場合、S3にアップロードする必要がある • EC2はEBS、S3を使用して信頼性の高いスケーラブルな AMIストレージから起動可能
- 7. インスタンスタイプ • 高速コンピューティングインスタンス • コンピューティング最適化インスタンス • 汎用インスタンス • HighMemoryインスタンス • メモリ最適化インスタンス • 旧世代インスタンス • ストレージ最適化インスタンス
- 8. システム終了時のデータ • ローカルインスタンスストアに格納されるデータは、イン スタンスが存在する間のみ保持 • EBSに保存されるデータはインスタンスの寿命とは無関係 に存在する • ローカルインスタンストアは一時的なデータに使用し、高 い耐久性を必要とするデータついては、EBSを使用するか S3にバックアップする • EBSをルートパーティションとして使用する場合、インス タンスの存続期間が終了した後もこのボリュームを保持す るのには「終了時の削除」フラグをいいえにする必要があ る
- 9. EBSボリュームタイプ • スループット最適化HDD • HDD基盤で、Mapreduce、Kafka、ログ処理、データウェアハウス、EL のワークロードなどの大容量のデータセット及び大規模なI/Oサイズでの 高いスループットを必要とするアクセス頻度の高いワークロードに最適 • Cold HDD • HDD基盤で、最も低いコスト • 大容量のコールドデータセットを含むアクセス頻度の低いものに • バーストモデルもあり • プロビジョンドIOPS SSD • レイテンシーの影響が大きいトランザクションワークロード向けに設計さ れた極めて高いパフォーマンスの高い • I/O負荷の高いNoSQL、RDB向け • 汎用EBS • 幅広いトランザクションに対応でき、コスパが良い • ブートボリューム、インタラクティブでテイレイテンシーアプリケーショ ン、開発及びテスト環境向け
- 12. VPC外からのファイルシステムアクセス方 法 • VPC内のEC2インスタンスはファイルシステムに直接アク セスでき、VPC害のEC2はClassicLink経由でファイルシス テムをマウントできる • オンプレミスではVPCへのAWS DirectConnectを介して ファイルシステムをマウントできる
- 14. EFAを使用するメリット • 密結合なHPCアプリケーションにスケーラビリティ、柔軟 性、伸縮性をもたらす • 従来のTCPチャンネルと比較して、一貫した低レイテン シー、高スループット • 事前予約は不要でオンデマンドで有効可能
- 15. EFA ENIとENA ENIの違い • Elastic Fabric Adapterは密結合HPCアプリケーションに 低レイテンシー・高スループットを実現するアダプター • ENA ENIは従来のIPネットワーキングを提供 • EFA ENIはENA ENIの全ての機能に加えインスタンスー カーネルを介さずアプリケーションがEFA ENIをと直接通 信するためのハードウェアサポートを提供
- 16. EIP • ElPは1リージョンにつき5つまで。しかし必要な場合は拡 張可能 • EIPは必ずしも必要ではなくインターネット経由可能なパ ブリックアドレスが割り当てられる • プライベートIPアドレスは、インスタンスが停止されてか ら再開始されるときはネットワークインターフェイスに関 連付けられたままとなり、インスタンスが終了すると解放 される • 全てのEIPは逆引きDNSが各プロダクトのエンドポイント を標準テンプレートとして付属 • IPベースの相互認証を使用するインターネット対応のアプ リケーションのカスタム逆引きDNS設定が必要な場合は申 請が必要
- 17. C ELBのロードバランシングオプション • CLB • EC2のシンプルなトラフィック負荷分散 • ALB • HTTP/Sのトラフィックの負荷分散 • ルーティング機能、マイクロサービス、コンテナアプリケーション • レイヤ7で動作し、リクエストの内容に応じてVPCにあるターゲットに 負荷分散 • NLB • 高パフォーマンスのTCP、TLS • レイヤ7HTTP/S、レイヤ4のTCP依存のアプリケーションで負荷分散 • VPC内のEC2、マイクロサービス、コンテナ等のターゲットにルーティ ング • AZごとに単一のIPアドレスを一秒間に数百万件のリクエストを処理でき る • 低レイテンシーで突発的なトラフィックに最適化 • クライアントのIPアドレスをバックエンドで参照 • AZ(サブネット)ごとに静的IPアドレスが自動的に提供し、LBのフロント IPアドレスとして使用できる • AZ(サブネット)ごとに一つのEIPを割り当て可能
- 18. CloudWatch • メトリクスは1分間隔 • EC2がサポートしているOSすべて対応 • モニタリングを開始してから2週間メトリクスデータを取 得可能 • 無効にしている場合はEC2メトリクスデータは取得できな い • 2週間を超えてメトリクスをアーカイブする場合はコマン ドツールからmon-get-statsを呼び出しS3、SimpleDBに 結果を格納できる • 終了したEC2、削除したELBのメトリクス2週間格納する
- 19. EC2 AutoScalling機能スケーリング管理 • EC2フリート管理で置き換えや、定義した条件にスケーリ ング • DynamoDBテーブルやインデックスECSタスク等の複数の リソースをスケーリングするアプリケーションは、 CloudFomation、Beanstalkを使用してアプリケーション を作成する必要があり、スケーリングポリシーを一か所で 管理し直感的に作成できるため
- 20. フリート管理と動的スケーリングの違い • アプリケーションを実行する複数のEC2をフリートと呼ぶ • フリート管理は、異常なインスタンスを自動で置き換えて フリートのキャパシティを一定に保つ機能 • EC2 Auto Scalingのヘルスチェックで不合格になったEC2 は自動で置き換わる
- 21. EC2 AutoScalingグループ • 類似する特性を共有するEC2の集合体 • このグループはフリート管理や動的スケーリング用の倫理 的なグループ • 複数のインスタンスで単一のアプリケーションがある場合、 グループのインスタンスを増やすことでアプリケーション のパフォーマンスを向上を図ることができる。また需要が 少ないときはインスタンスを減らすことでコスト削減する
- 22. ライフサイクルフック • EC2の削除・作成前にアクションを実行できる • AMIがない場合に役立つ • 作成フックでLBに接続前に、トラフィック準備ができる • 削除フックで、削除前にS3にログを保存等できる
- 24. ステートフルインスタンスのデータ保護 • インスタンスが存在する場合のみにデータが保持されるイ ンスタンス • 一般的にインスタンスを削除するとステート情報は削除さ れる • データが必要な場合はライフサイクルフックの検討 • インスタンスの保護を有効にするAutoScallingで削除から されないようにする
- 27. ELBがない場合の可用性 • Route53と連携 • 専用のリバースプロキシ • 内部マイクロサービス向けの検出サービス
- 28. EC2 AutoScalingのIAMアクセス制御 • 組織のAWSアカウントでユーザーとグループを作成 • AWSアカウントでユーザーごとに固有のセキュリティ認証 情報を割り当てる • AWSのリソースを使用してタスクを実行するために各ユー ザーのアクセス許可を制御する • 別のAWSアカウントユーザーとAWSのリソースを共有でき る • AWSアカウントにロールを作成し、それを行えるユーザー またはサービスを定義できる • ユーザーの既存企業アイデンティティを使用し、AWSのリ ソースを使用してタスクを実行できるようにアクセス許可 を与える事ができる