Contenu connexe Similaire à 20120303 jaws summit-meister-01_ec2-ebs (20) Plus de Amazon Web Services Japan (20) 20120303 jaws summit-meister-01_ec2-ebs2. AWSサービス一覧
お客様のアプリケーション
ライブラリ & SDKs IDE プラグイン デプロイと自動化
Web インターフェース
Java, PHP, .NET, Eclipse AWS Elastic Beanstalk
Python, Ruby Management Console AWS CloudFormation
Visual Studio
ネットワーク&ルーティング
認証 & 請求 Amazon VPC
AWS IAM モニタリング スケーリング
Amazon Elastic LB
Identity Federation Amazon CloudWatch Auto Scale
Amazon Route 53
Consolidated Billing AWS Direct Connect
コンテンツ配信
メッセージ通知 キューイング 分散処理 メール配信
Amazon
Amazon SNS Amazon SQS Elastic MapReduce Amazon SES
CloudFront
ストレージ データベース
コンピュータ処理 Amazon S3
Amazon RDS
Amazon DynamoDB
Amazon EC2 Amazon EBS Amazon SimpleDB
AWS Storage Gateway Amazon Elasticache
AWS のグローバルなインフラ
4. Amazon EC2のイメージ
コマンドライン
/ SDK利用
Webコンソール
API
仮想サーバ(Amazon EC2)
Windows CentOS Oracle DB(Linux)
ターミナル ( スタンダード) (ハイCPU) (ハイメモリ)
SSH公開鍵
認証
仮想デスクトップ
AMI
AMI 仮想外部ディスク
から
保存 (Amazon EBS)
ストレージ
データセンター
5. Amazon EC2のメリット
必要なときに何百台でも数分で調達できる
APIを通じた完全なコントロール
多種類のインスタンスサイズ
CPUパワー、コア数、RAM、ディスク容量
多種多彩なAMI(Amazon Machine Image)
すでに用意されたAMIを利用可能
OS: Linux, Windowsを含む
言語、ミドルウェアを選ばない: Oracle DB、LAMPなど
セキュアで柔軟なネットワークセキュリティモデル
デフォルトでポートは全てクローズ。必要に応じてオープンに
SSHアクセスのために、キーペアが必要
6. 物理ホストが、複数のVMをホスト
Largeタイプ
Smallタイプ
Smallタイプ
Amazon EC2
インスタンス …
ハイバーバイザー
物理ホスト
ファイアウォール
物理インタフェース
8. HPCのスペック = EC2 + 広帯域幅ネットワーク
クラスター(CC1) クラスターGPU クラスターCC2
CPU Xeon 5570
Xeon 5570 (Intel Intel Xeon Eight-
(Intel Nehalem)
Nehalem) x 2 core x 2
x2
GPU 2NVIDIA Tesla
N/A “Fermi” M2050 N/A
GPU x2
ECU 33.5 33.5 88
メモリ 23 GB 22 GB 60.5 GB
ネットワー 10Gbps full 10Gbps full 10Gbps full
ク bisection bisection bisection
価格 約100円 / 時間 約162円 / 時間 約185円 / 時間
10. Amazon EC2 主要コンポーネント
Amazon リージョン
Machine アベイラビリティゾーン
Image (AMI) Ephemeral
Storage
EC2インスタンス
Elastic
CloudWatch Block
Storage
セキュリティ
グループ
Auto Amazon S3
Scaling Elastic IP
EBS EBS
Address スナップ スナップ
ショット ショット
Virtual Private
Cloud
Load Balancing
11. Amazon EC2 主要コンポーネント 本セッションの
対象範囲
Amazon リージョン
Machine アベイラビリティゾーン
Image (AMI) Ephemeral
Storage
EC2インスタンス
Elastic
CloudWatch Block
Storage
セキュリティ
グループ
Auto Amazon S3
Scaling Elastic IP
EBS EBS
Address スナップ スナップ
ショット ショット
Virtual Private
Cloud
Load Balancing
Copyright © 2012 Amazon Web Services
12. リージョンとアベイラビリティゾーン
• 現時点で世界8か所のリージョン
リージョン (東京) • ユーザーは任意にリージョン選択可能
アベイラビリ アベイラビリ • 1リージョン内には、物理的に距離が離
ティゾーン A ティゾーン B
れたデータセンターが複数拠点存在
• お互いに、地理的、電源的、ネットワー
EC2 EC2 ク的に分離されており、地震面、洪水
面も考慮
• 東京リージョンの場合、EC2のために物
米国 米国 理的に離れた2つのDCが存在(アベイラ
西海岸① 東海岸 ビリティゾーン: AZと呼ぶ)
• AZは、任意のゾーンを選択し、EC2イン
シンガポール ヨーロッパ スタンスを起動できる
• AZ間は高速専用線でつながれている
米国 ( データ転送量も安い)
南米
西海岸② • リージョン間は
インータネット経由
+ GovCloud
13. EBS (Elastic Block Store)とは?
リージョン
EBSは、EC2への仮想外付けハードディスク
AZ - a AZ - b
サイズは1GB単位で~1TBまで
EC2イン EC2イン サイズ/期間/IOで課金される
スタンス スタンス
各EC2インスタンスで、複数EBSを使える
EBS
EBS 詳細
寿命は、EC2インスタンスと独立している
EBS EBS (データは永続的に保存される)
アベイラビリティゾーン(AZ) に存在する
他のインスタンスに付け替え可能
Amazon EBSスナップショットでS3にバックアップ
S3 バックアップから、EBSを作成可能
EBS
スナップ (他のAZに作成できる)
ショット
14. EBS vs インスタンスストレージ(Ephemeral Storage)
リージョン
EBS
AZ - a
寿命はインスタンスと独立している
EC2イン (データは永続的に保存される)
スタンス
通常は、EBSを用いれば良い
インスタンス
ストレージ あらゆる種類の永続的データ
ブートデータ、商用DBのデータ、クラスタリ
ング
EBS
インスタンス ストレージ (Ephemeral Disk)
EBS
寿命はインスタンスと同じ
(インスタンス落とすとデータは消える)
Amazon インスタンスに付属して存在
S3 →別途料金はかからないのがメリット
EBS 一時データの書き込み、低料金を活か
スナップ
ショット した高度な利用
16. 2種類のAMIが存在する
AMI (Amazon Machine Image)
サーバーのコピーをとりテンプレー
ト化することで、再利用可能
EBS-Backed AMI S3-Backed AMI
・通常はこちらを用いる •EC2開始当初からある
(2009年後半に追加) •EC2に停止のオプションはない
・EC2に停止/終了のオプション有 •EC2を終了するとデータは消える
・停止しても、ファイルシステムは
永続する
17. 2種類のAMIの違い
複数のイン
仮想マシン
スタンススト
レージ
S3 AMI
Amazon S3
複数のEBS
ボリューム
EBS スナッ
ネットワー
ク
プショット
IO
ハイパー
バイザー
18. EC2インスタンス (EBS-backed)のライフサイクル
どのAMIか選択 EIPの割り当て / EBSボ
/ パラメータを渡 リュームのアタッチ/セキュ
す/ キーペア、 リティグループ内の変更
セキュリティグ インスタ インスタ
ループ ンス ンス
EBSデータは永
(Pending) (Running) インスタ
続 / タイプ
ンス
変更可能
EBS (Stop)
の
AMI選択
EBS AMI
EIPやEBSのリ
の作成
ソース破棄
インスタ
インスタ 作成したAMIか
ンス
ンス ら起動
(Terminat
ed) インスタ (Start)
ンス
(Shutting
Down)
26. ターミナルでアクセス
ログインの際のアカウント名は、
AMIによって違うので注意
例) Amazon Linux -> ec2-user
その他Linuxの多く -> root
27. EC2インスタンスの停止と終了
Terminate(終了)
・EC2インスタンスは終了
・(デフォルトでは)EBSも消滅
Stop(停止)
・EC2インスタンスは消滅する(ハ
イバネートではない)
・EBSは残る(課金もされる)
29. EC2インスタンスのアドレス
全てのインスタンスが下記を持つ
Private IPアドレス
Private DNS名(*.internal)
Public DNS名 (*.amazonaws.com)
public IPアドレスをオプションで付けられる
Elastic IP Addresses (EIP)と呼ぶ
稼働しているEC2インスタンスに、瞬時に付け外しが可能
インスタンスにアサインしているときは料金はかからない
31. EIPの使いどころ
通常のケースは、EC2のPublic DNS名を用いて、CNAME
で名前変換を行う
Route 53(名前解決サービス)で、Public DNSを用いる
ELB(ロードバランサ)の配下にEC2をつける場合も
メールサーバー等、固定IPが必要なときはEIPを用いる
メールサーバの送信制限解除、逆引き申請が必要な場合は下記から申
請を行う
https://aws-portal.amazon.com/gp/aws/html-forms-
controller/contactus/ec2-email-limit-rdns-request
34. EBSボリュームのサイズ変更も可能
リージョン
流れ
アベイラビリティゾーン
EBSをデタッチする
EC2インス
タンス EBSからS3にスナップショットを
作成する
新たなボリュームサイズを指定し
て、EBSを作成する
EBS
EBS
(10GB)
(100GB) EBSをアタッチする
マウントして、リサイズする
Amazon
S3
スナップ
ショット
Copyright © 2012 Amazon Web Services
36. 共有ディスクとしての、EBSとS3
リージョン
EBSは複数EC2にアタッチ不可
アベイラビリティゾーン
単独のEC2インスタンスへのブ
EC2インス EC2インス
タンス タンス ロックデバイスとしての使い方
NFSのような使い方をする際は、
EC2にミドルウェアを導入
(GlusterFS等)
EBS
S3は複数のEC2からアクセス可
HTTP/
HTTPS ただし、Write Once Read A
Amazon Lotな使い方に向いている
S3 耐久性の設計は、
バケット
99.999999999%で非常に高
Copyright © 2012 Amazon Web Services
38. 責任分担モデル
ユーザーが Amazon EC2
Large
Small
Small
責任を持って …
インスタンス
管理する
AWSが
責任を持って ハイバーバイザー
管理する
物理ホスト
ファイアウォール
物理インタフェース
Copyright © 2012 Amazon Web Services
40. Public EC2ネットワークの Securityパラメータ
インバウンドのアクセスのみを制御する
セキュリティグループにより、アクセスルールを設定する
インスタンスの起動時に、グループをアサインする
稼働中のインスタンスの既存グループは編集できる
アクセスルール:
名前
説明
プロトコル
ポートレンジ
IPアドレスの範囲
41. インターネット外からのアクセスに加えて、セキュリティ
グループ間も制御できる
ポート 80
(HTTP)
ポート 22
(SSH) Web
Web
サーバー
サーバー
Web Security Group ポート 22
DB
DB
サーバー ポート 22,
(SSH)
サーバー 2048
DB Security Group
App
App
サーバー
ポート3300 サーバー
App Security Group
42. セキュリティ証明書
③APIへのアクセス
②Webコンソールへ
アクセスキー / X.509証
のアクセス
①EC2インスタン 明書 / IAM
Webログイン /
スへのアクセスは、 多要素認証 / IAM
キーペア
の利用
コマンドライン
/ SDK利用
Webコンソール
REST
/ SOAP
API
仮想サーバ(Amazon EC2)
Windows
ターミナル ( スタンダード)
SSH公開鍵
認証
仮想デスクトップ
データセンター
43. EC2インスタンスへのアクセスには、
キーペアが使われる ・公開鍵はリージョン毎に管理
・作成した公開鍵のUploadも可能
(この場合、リージョン間で同じ
鍵も利用できる)
公開鍵は、AWSに
よってEC2起動時
に埋め込まれる
EC2インスタ
キーペアの作成 ンスは2つの
鍵を用いる
秘密鍵は、デスク
トップにダウン
ロードされる
46. 故障のための設計: Design for Failure
故障に備えた設計をしておく
SPOF(単一障害点)の排除
すべてが故障しうると考え、システム全体での保守的設計
障害からの復旧(対応品質)を重視する
EC2における故障のための設計
AMIを常にとっておく
EBSスナップショットでバックアップ
EIPを用いたフェールオーバー
複数アベイラビリティゾーンへの分散
ELBでサーバを冗長化
Auto Scalingで自動復帰
Reserved Instance
他の冗長性高いサービスとの組み合わせ
S3, SimpleDB, RDS他
http://www.slideshare.net/kentamagawa/aws-7991623
47. 定期的なバックアップ
EC2のAMIを定期的に作成する
(参考) 無停止でAMI取得
Cloudpackさんブログ
http://blog.cloudpack.jp/2011/03/aws-news-ec2-
instance-no-reboot-ami.html
データボリュームとしてのEBSの場
合、EBSのスナップショットを定期的
に作成
スクリプトを書いて定期的なバック
アップを行うことも可能
Code.rockさんブログ
http://blog.dateofrock.com/2010/03/auto-backup-
amazon-ebs-with-ruby.html
サーバーワークスさんブログ
http://blog.serverworks.co.jp/tech/2011/07/21/a
wssdk-for-ruby-create-snapshot/
48. EC2へのファイル転送は?
SCPを使う
scp pk-XXX.pem root@ec2-
XXX.amazonaws.com:/xxx
Windowsの場合は、WinSCPなど
S3経由で共有する
S3にアップロードし、EC2からwgetでアクセスする
FTPを立ち上げる
EC2側でFTPサーバーを立ち上げておく
高速に送信したい
Tsunami UDP, Aspera等のソリューションあり
49. Global IPとPrivate IP
Public DNS名は、外部からアクセスするために名前解決を行うと
global IPアドレスが得られる
一方で、EC2インスタンスからEC既定(デフォルト)のDNSサー
バーを使って名前解決するとprivate IPアドレスが返却される
トラフィック課金の仕組みとして、EC2インスタンス同士でもglobal
IPを使って通信するとトラフィック課金が発生する
この名前解決の仕組みを利用すれば、EC2ネットワークの中と外
を意識してプログラムしなくても、不要な部分で外部扱いの通信が
発生せず、料金面でメリットがあり、遅延もわずかに小さい
50. 稼働EC2インスタンスからメタデータ取得
curl http://169.254.169.254/latest/meta-data
ami-id local-hostname
ami-launch-index local-ipv4
ami-manifest-path mac
block-device-mapping/ network/
hostname placement/
instance-action profile
instance-id public-hostname
Instance-type public-ipv4
kernel-id public-keys/
reservation-id