この記事では主なCoreServiceを概要的に説明する。
1. EC2
EC2 (ECC)は弾性 (Elastic)的なコンピューター (Compute)クラウド (Cloud)という略名です。
EC2 Instance
自分の需要のためにインスタンスを作成してからサービス定義し展開する。
作成手順詳細はこちらです。
- AWS Consoleにログイン
- Regionを選択
- EC2 Instanceを起動
- AMI (Amazon Machine Image)を選択:Linux, MS,...
- Instanceタイプを選択:CPU, Memory, Storerage
- Instance設定:Network, public IP
- Storageを追加
- Tagを追加:Instanceが複数ある場合には区別するためにInstance名、環境等情報を表す
- Security Groupを設定:UserはHTTP, SSHなどAWSに繋げる手段を定義する。
2. Storage
S3
S3 (Simple Storage Service) は、業界をリードするスケーラビリティ、データ可用性、セキュリティ、およびパフォーマンスを提供するオブジェクトストレージサービスです。詳細はリンクを参考してください。
利点:
- セキュリティが高い。
- 幅広くサポートされているクラウドストレージサービス。
- アクセスが簡単。
EBS
EBS (Elastic Block Store) はEC2と共に使用するために設計された、スループットとトランザクションの両方が集中するどんな規模のワークロードにも対応できる、使いやすい高性能なブロックストレージサービスです。詳細はリンクを参考してください。
利点:
- データ移動するためにAmazon EBS スナップショット共有できる
作成しアタッチ仕方:
- EC2サービスを選択 → 「Elastic Block Store」タグの下に「ボリューム」を選択 → 「ボリュームの作成」ボタンを押下
- 情報を入力 → 「作成」ボタンを押下 → Instanceを選択 → 「アクション」を押下 → 「アタッチ」ボタンを押下 → EC2を選択する
EBS、EFS、S3の違い
EBS | EFS | S3 |
---|---|---|
同じRegion | 異なるRegionでも大丈夫 | EC2限界無し |
一つEC2だけ繋げる | 複数EC2に繋げる | データ種類と問わず |
3. Global Infra
Region
Avaiable Zoneの2個以上を持つ 物理エリアという意味です。 Regionによってタイムラグとコストが異なるので、Instanceを作成する時にどのRegionを選択かを検討が必要。
Avaiable Zone
リージョンごとにアベイラビリティーゾーンと呼ばれる複数の独立した場所があります。インスタンスを起動するときに、アベイラビリティーゾーンを自分で選択するか、自動的に選択されるようにできます。
インスタンスを複数のアベイラビリティーゾーンに配布する場合は、1 つのインスタンスで障害が発生したら別のアベイラビリティーゾーンのインスタンスが要求を処理するように、アプリケーションを設計できます。
同じRegionにデータセンターのコレクションである。一つのセンターで障害が発生する時にも残りのデータセンター間の接続も維持する。
Edge Location
End-userにcontentを送信する。Userからリクエストが自動的に最近のEdgeLocationに判断し送信する。
4. VPC
VPCはAWS大切なものの一つです。説明は簡単ではないので、分けて紹介させていただく。
主なServiceを説明
VPCを作成手順の例
5. Security Group
作成方法
EC2のDashBoard画面にて「セキュリティグループ」クリックし「セキュリティグループを作成」ボタンを押下する。 以下通りに情報を入力する
- ①:セキュリティグループ名
- ②:どのVPCに属するかを選択する
- ③:Inbound指定。以下の写真にてSSHからアクセスを許可にする
- ④:Outbound指定。以下の写真にて無制限にOutbound出来ると設定している。
EC2 Instanceに付ける
EC2のDashBoard画面にて②で選択したVPCに属するEC2をクリックし「アクション」→ 「セキュリティ」→ 「セキュリティグループ変更」選択し作成したSecurity Groupを選択する
一つのGroupは複数のInstanceに付けることが出来る。