Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
AWS vol.1EC2/EBSを使ってみる                  2012/04/10         h13i32maru@Twitter           maruyama-r@KLab
自己紹介• 丸山 亮(h13i32maru) 最近はJSを触ってます• KLab株式会社所属  http://twitter.com/h13i32maru  https://www.facebook.com/ryo.maruyama  http...
AWSとは?
略
EC2/EBSとは?
略
今回はEC2/EBSで遊んだので   その備忘録です          遊びながらメモったチラ裏です
•   Availavility Zone(AZ)    •   リージョン内のインスタンスの物理配置    •   マシンの分散配置でディザスタリカバリ    •   Tokyoならap-northeast-1a, ap-northeast-...
•   (AZの続き)    •   No Preferenceを選択すると自動配置        •   自分で配置を決めておいたほうが良いと思う    •   後から変更できない?
•   User Data    •   インスタンスごとに個別のテキストデータを設定でき        る    •   インスタンス起動後にHTTPアクセスで取得可能    •   インスタンスのMetaデータと一緒に使ってインスタン   ...
•   AMI    •   インスタンスの起動イメージ    •   自分で設定したインスタンのイメージ(AMI)を簡単に作        れる    •   この時アタッチしているEBSも自動的にスナップショッ        トが取られてA...
•   UbuntuAMI    •   sshユーザはubuntuになる    •   ログインしたらsshのパスワード認証が無効であること        を確認しておく    •   AWSのツール(ec2-api-toolsなど)は入って...
•   EBS    •   作るだけだと単なるデバイスなのでフォーマット必要    •   スナップショットを取ってバックアップすることが可        能        •   ただし、スナップショットを使うとデータの遅延        ...
•   ElasticIP(EIP)    •   簡単にとれるけど、使わないと課金発生    •   stop/terminateしたインスタンスからは自動的にEIPはず        れる    •   毎回パブリックDNSでアクセスは面倒...
•   Tag    •   インスタンスにTag(key-value)を設定できる    •   インスタンス内から取得するにはec2-api-toolsが便利    •   aws:というプレフィックスは使えない    •   最大10個ま...
•   Security Group    •   インスタンスのTCP, UDP, ICMPのフィルタリングが可能    •   Inboudのみ、Outboundは全て許可    •   指定しないとdefaultグループに所属する    ...
•   IAM    •   ユーザ管理の機能    •   AWSのアカウント内にユーザ/グループを作成    •   それぞれにアクセス権を設定        •   どこまで細かくできるかは未調査    •   アクセスキーと証明書も個別...
•   参考    •   http://docs.amazonwebservices.com/    •   http://d.hatena.ne.jp/rx7/20080525/p2    •   http://www.scutum.jp/...
おわり
Upcoming SlideShare
Loading in …5
×

AWS Vol.1

728 views

Published on

  • Be the first to comment

AWS Vol.1

  1. 1. AWS vol.1EC2/EBSを使ってみる 2012/04/10 h13i32maru@Twitter maruyama-r@KLab
  2. 2. 自己紹介• 丸山 亮(h13i32maru) 最近はJSを触ってます• KLab株式会社所属 http://twitter.com/h13i32maru https://www.facebook.com/ryo.maruyama https://github.com/h13i32maru http://d.hatena.ne.jp/h13i32maru/
  3. 3. AWSとは?
  4. 4.
  5. 5. EC2/EBSとは?
  6. 6.
  7. 7. 今回はEC2/EBSで遊んだので その備忘録です 遊びながらメモったチラ裏です
  8. 8. • Availavility Zone(AZ) • リージョン内のインスタンスの物理配置 • マシンの分散配置でディザスタリカバリ • Tokyoならap-northeast-1a, ap-northeast-1b • AZが違うと同リージョン内でも通信に課金発生 • ただし通常の1/20くらい • 同じAZ間、異なるAZ間の通信速度はほとんど同じ • AWSアカウントが違えばap-northeast-1aの物理位置は 違う可能性がある
  9. 9. • (AZの続き) • No Preferenceを選択すると自動配置 • 自分で配置を決めておいたほうが良いと思う • 後から変更できない?
  10. 10. • User Data • インスタンスごとに個別のテキストデータを設定でき る • インスタンス起動後にHTTPアクセスで取得可能 • インスタンスのMetaデータと一緒に使ってインスタン ス固有の設定を自動ですることも可能
  11. 11. • AMI • インスタンスの起動イメージ • 自分で設定したインスタンのイメージ(AMI)を簡単に作 れる • この時アタッチしているEBSも自動的にスナップショッ トが取られてAMIに紐付く • パブリックに公開することもできる • 中に証明書とかキーとか入れたままにしないよう に!
  12. 12. • UbuntuAMI • sshユーザはubuntuになる • ログインしたらsshのパスワード認証が無効であること を確認しておく • AWSのツール(ec2-api-toolsなど)は入ってないので自分 で入れる
  13. 13. • EBS • 作るだけだと単なるデバイスなのでフォーマット必要 • スナップショットを取ってバックアップすることが可 能 • ただし、スナップショットを使うとデータの遅延 ロードが発生するので注意必要 • 同じAZのインスタンスのみにアタッチできる
  14. 14. • ElasticIP(EIP) • 簡単にとれるけど、使わないと課金発生 • stop/terminateしたインスタンスからは自動的にEIPはず れる • 毎回パブリックDNSでアクセスは面倒だし、stopした ら変わるのでEIPとっておくべし
  15. 15. • Tag • インスタンスにTag(key-value)を設定できる • インスタンス内から取得するにはec2-api-toolsが便利 • aws:というプレフィックスは使えない • 最大10個まで • Name, Owner, Stackなどがおすすめ
  16. 16. • Security Group • インスタンスのTCP, UDP, ICMPのフィルタリングが可能 • Inboudのみ、Outboundは全て許可 • 指定しないとdefaultグループに所属する • 全てのinboudを拒否、全てのoutboudを許可、default グループ内の他のインスタンスとの通信は許可 • SourceIPには他のセキュリティグループ(別AWSアカウ ント含む)も設定できる
  17. 17. • IAM • ユーザ管理の機能 • AWSのアカウント内にユーザ/グループを作成 • それぞれにアクセス権を設定 • どこまで細かくできるかは未調査 • アクセスキーと証明書も個別に設定可能 • 独立した環境になるわけじゃない
  18. 18. • 参考 • http://docs.amazonwebservices.com/ • http://d.hatena.ne.jp/rx7/20080525/p2 • http://www.scutum.jp/information/waf_tech_blog/2011/08/ waf-blog-005.html • http://www.scutum.jp/information/waf_tech_blog/2011/08/ waf-blog-005.html
  19. 19. おわり

×