Subscribed unsubscribe Subscribe Subscribe

AWS基礎

来週の月曜に社内の勉強会でAWSの基礎を発表します。

しかし、どういうアジェンダでいけばいいのか悩みますね。

発表したい内容がありすぎて、とても15分以内では全部発表できないです。

まずはアジェンダを決めていきます。

アジェンダ

AWSとは

Amazon.com により提供されるクラウドコンピューティングサービス(ウェブサービス)である。

クラウド(AWS)の利点

初期投資が不要
余剰・不足キャパシティによる機会損失の削減
Elasticであること、構成の柔軟な変更が可能
システムリカバリ(落とせる切り離せる)
ホットスタンバイは無駄が多い
セキュリティ、運用負荷軽減(コアコンピタンスへの集中)、コスト削減
サービス展開の速度

セキュリティについて

AWS側で取得済
SOC 1
SSAE 16
ISAE 3402
SOC 2
ISO 27001
PCI DSS レベル 1
HIPAA
ITAR
FISMA Moderate
FIPS 140-2
CSA

IAM(Identity and Access Management)について

マスターアカウントを数人で使いまわすのは危険
マスターアカウント配下に子ユーザーを作成・権限を付与
Administrators
Developers
各リソースに関するアクセス権を細かく設定できる
IAMロールを作成して、作成したユーザーにアタッチする

Elasticとは

伸縮自在の
すぐ立ち直る
融通性のある
伸長たまたは圧縮の後に最初の形に復旧することができるさま
すぐに異なる状況に適応することができる
もちもちしている

VPC(Virtual Private Cloud)について

AWS アカウント専用の仮想ネットワークです。
VPC は、AWS クラウドの他の仮想ネットワークから論理的に切り離されており、
VPC 内には、Amazon EC2 リソースなどの AWS リソースを起動できます

仮想ネットワーク
​デフォルトVPC
デフォルト3つのPublic subnet(1AZにひとつ)
subnetはVPCを分割したもの
デフォルトのルートテーブル、インターネットゲートウェイ、NetworkAClが作成されている
各サブネットは1つのAZ内に含まれている必要がある
デフォルトSG(即時反映)

※IGWはNATを行う

リージョンとアベイラビリティーゾーンについて

リージョンはそれぞれ、地理的に離れた領域です。
1 つのリージョンに複数のそれぞれ独立したロケーション(AZ)
11のリージョン
28のAZ(データセンターが複数)
52のエッジロケーション(キャッシュサーバー)

EC2について

Tenancy(Dedicated or not)
AMIを元に作成される仮想サーバー(AMIは必須)
1時間ごとに従量課金
AZ​内に作成される(デフォルトVPC内)
作成と同時にEBSも作成される
破棄と同時にEBSも削除される(削除しないように設定可能)
EBSはアベイラビリティーゾーンに固定(AZ内で冗長化されている)
別のアベイラビリティゾーンにインスタンスを移行する(AMI)
AMIはEBSを使用しています
AMIは他のアカウントにも共有可能
AMIはソフトウェア構成を記録したテンプレートです(リージョンごと:移動は可能)
Amazon EBS-backed(ルートデバイスは Amazon EBS ボリューム)

AMI(Amazon Machine Images)とEBS(Elastic Block Store)について

AMI
クラウドの仮想サーバーであるインスタンスの起動に必要な情報を提供します
ソフトウェア構成(オペレーティングシステム、アプリケーションサーバー、アプリケーションなど)を記録したテンプレート

EBS
Amazon EC2 インスタンスで使用するためのブロックレベルのストレージボリュームを提供します

ファイルレベル
ファイルが少し変更された際は、新しいバージョンが作成されます。
これは、スペース節約に役に立ちますがですが、ブロックレベルほど効果的ではありません。

ブロック·レベル
ファイルをたくさんのブロックにわけ、
もし同じブロックがある場合は、冗長コピーは除去されます。
この方法で、似たような情報を持つファイルの使用スペースを大幅に削減できます。

インスタンスのタイプについて

  • オンデマンド(通常)






予め予約確保することで安くなる:現在のインスタンスは自動的にリザーブドインスタンスに変わる。枯渇した時に優先される:常に動かす
未使用のEC2キャパシティに入札:スポット価格が入札価格を下回ったら、起動。
逆なら停止。いつ止まってもいいが、安いほうがよいとき

Elastic Load Balancingについて

トラフィックに応じて自身のスペックを増減している
リージョン内に作成
ルーティング先はリージョン内のAZであればどこでも
(複数のリージョン間ではトラフィックを分散できない)
EC2​にはELBのSGを設定する
ヘルスチェックとルーティングの再開(非正常のしきい値:2,正常のしきい値:10)
スティッキー
Auto Scalingとの連携
各AZ内のインスタンス数は同じにする
キープアライブのオプションを有効にする
スティッキーセッション
​内部向けもある

Auto Scalingについて

Cloud Watchでトリガーを使用
トラフィックの急増を想定出来る場合はスケジュール機能を使用する

Route53について

DNSサービス
ホストゾーンは、指定されたドメインに対応するリソースレコードセットのコレクション
ホストゾーンを作成すると、4 つのNSレコードとSOAレコードを自動的に作成します
NSレコード:ネームサーバーのレコード(ns-2048.awsdns-64.com)
SOAレコード:DNSの情報(メアド、ドメイン名、DNSの設定情報)

Elastic Beanstalkについて

選択肢に答えるだけでELB,EC2,RDSのスタックを自動的に作成してくれる
スタックを作成するとCloudFormationにstackが作成されていて、
template(まったく同じスタックを起動できるjson)も作成されている

CloudFormationについて

最も柔軟性が高く、スタックを作成できる
CloudFormerは既存のリソースからtemplateを作成できる

モバイル向けリソースについて

Cognito
Mobile Analytics
Mobile SDK
SNSプッシュ通知

ビッグデータ関連リソースについて

MapReduce
Redshift
Kinesis
リアルタイム分析・反映
寿司の廃棄ロス
寿司は350Mで廃棄

CMS導入について

Movable Type for AWS

https://run.qwiklab.com/について

無料でAWSを触れる
30分以内なら

Black Belt Tech Seminarについて

毎週水曜日18時からのWEBセミナー

アジェンダ

詰め込みすぎても、聴衆者が噛み砕けない可能性もありますので、いくつか絞って話そうと思います。 また、社内にはあまりAWSを触っていないヒトが多いので、デフォルトVPC,EC2当りがいいかなと思っています。

プレゼンの流れ

AWSの概要と紹介、オンプレミスとの違い

  • キャパシティの有効活用と柔軟性、スピード感といったところです。
  • リソースとはを話して、リージョンとAZの話しに繋げます。

リソースを配置するリージョンとアベイラビリティーゾーンについて

  • リージョンの例とAZの例を話します。
  • AZはデータセンターが複数で1つのAZ。
  • リージョンは複数のAZで構成されていることを説明します。

VPCについて説明します。

  • VPCとは
  • デフォルトVPC
  • subnet
  • private subnet, public subnet
  • アカウント作成時の状態について
  • IGW,Route Table
  • Secutrity Group,Network ACL

EC2インスタンスの起動と停止、EBSとAMIについて

  • 起動にはAMIが必要
  • AMIとは
  • 起動と同時にEBSが自動的にアタッチされること
  • EC2の停止(EBSには料金がかかる)
  • EBSとAMIの違い
  • SGにsg-idを付与する意味とスケールアウト

ELB

  • リージョン内に作成
  • ルーティング先はリージョン内のAZであればどこでも(複数のリージョン間ではトラフィックを分散できない)
  • ヘルスチェックとルーティングの再開(非正常のしきい値:2,正常のしきい値:10)
  • 料金はEC2より高い
  • 内部向けもある
  • スティッキーはデフォルトではdisable
  • 各AZ内のインスタンス数は同じにする
  • キープアライブのオプションを有効にする

Route53

  • DNSサービス
  • ホストゾーンは、指定されたドメインに対応するリソースレコードセットのコレクション
  • ホストゾーンを作成すると、4 つのNSレコードとSOAレコードを自動的に作成します
  • AレコードのエイリアスをELBにする

スライドができたのでついでにSlide Shareにupload!!

Remove all ads