TxKxZxWx's blog

AWS SAA、Javaの学習

AWS SAA取得に向けて 8日目 「EC2の概要②」 セクション5:EC2

セクション5:EC2

-----------------------------------------------------------

 

 

インスタンスファミリー:
 用途によってファミリーを選択する。
 
  • M5 : 汎用
  • T2 : 汎用
  • C5 : コンピューティング最適化
  • H1 : ストレージ最適化
  • D2 : ストレージ最適化
  • R4 : メモリ最適化
  • X1 : メモリ最適化
  • F1 : FPGA
  • G3 : GPU 
 
 
 
インスタンスの設定、選択の仕方。」
通常はオンデマンドのインスタンス
その場でインスタンスを借りて、従量課金の料金設定で使っていく。
その他にも以下のようなものがある。(条件付きで値段が通常より安くなる。)
 
 
リサーブドインスタンス
利用期間を長期指定して利用する形式で、オンデマンドに比較して最大75%割安になる。
(携帯電話の3年契約で安くなるプランのようなもの。)
 
 
Image from Gyazo
 
スタンダード or コンバーティブルの選択と期間の選択で割引率が変わる。
・大きな違いは変更の可否柔軟性
予約すると途中で変更が難しい。
変更可能のエリアが多いのがコンバーティブル(その分割引率は低い)。
リザーブインスタンスは、購入したけど使わなくなったという場合は売却できる
⇨ 長く使っていくと決まっている場合や災害対策などキャパシティ予約が決まっているものなどにはリサーブドインスタンスはおすすめ。
 

 

スポットインスタンス

予備のコンピューティング容量を、オンデマンドインスタンスに比べて割引(最大90%引き)で利用できるEC2インスタンス

 

  • 予備用を入札式で利用するためとても安い(最大90%引き)
  • 起動に通常よりも少し時間がかかる。
  • 予備用のため途中で削除される可能性がある
     ⇒一時的な拡張などの用途で利用

 

 

AWSは何かあった時に備えデータセンターのサーバーに予備の容量を持っている。

そこを一時的に貸してあげるよ!というのがスポットインスタンス

・使っていいタイミングで売られ、一番いい価格設定した人が使用できるようになる。

・金額は安いが、AWS側でそのサーバーが必要になった場合返還する必要があり、消されてしまうのでリスクが高い。

⇨ 一時的に使うならおすすめ。

 

 

物理対応可能なインスタンス
物理サーバーにインスタンスを起動して制御が可能なタイプのインスタンス

 

Image from Gyazo

 

 

ストレージ:

EC2で直接利用するストレージは、不可分なインスタンスストアと

自分で設定するEBSの2つ。

Image from Gyazo

 

・EC2で直接利用するインスタンスインスタンスストアEBSの2つ。

(基本的に使うのはEBS)

 

  • インスタンスストア
    EC2のサーバーに元々ついているものを使う。
    EC2の停止・終了と共にクリアされてしまう。
    無料。

 

  • EBS
    データセンター側で別のところにEBSが管理されていて、そこをネットワークでつなげている。
    なのでEC2をTerrminateして接続を遮断してもEBSは動いている。そこにデータを保持することができ、SnapshotはS3に保持できることにより障害対応ができる。別途料金必要。

 

 

セキュリティグループ:

インスタンスへのトラフィックのアクセス可否を設定する

ファイアーウォール機能を提供。 

 

作ったインスタンスにどういった形式のアクセスを求めるかという設定ができる。

 

例:セキュリティグループに「ポート22許可(SSH)」をしておくことで、

 ポート22を使用したSSHのアクセスだけは通す。しかしHTTPでのアクセスは通さない。

HTTPのアクセスが必要になったときは「ポート80」を許可するという設定をセキュリティグループでする。

 

どういうアクセスが発生するのかによって、セキュリティグループを設定することが必要。

「自社の特定の人のIPアドレスしか許可しない」などの設定もできるため、

そこでアクセス対象の人を狭めることによってセキュリティを高めることができる。

 

 

キーペア:

キーペアを利用して自身がダウンロードした秘密鍵とマッチした公開鍵を有する

インスタンスにアクセスする。

 

「公開鍵」と「秘密鍵」という暗号化の技術を使っている。

ダウンロードした自分の秘密鍵が「自分が持ち主です」という証明になるので、それを使って公開鍵を保持したEC2インスタンスにアクセスできる。

秘密鍵は誰にも取られないように注意!

 

 

EC2のバックアップ:

EC2インスタンスは定期的にバックアップすることが重要。

 

  • 定期的にバックアップをとる。
  • 定期的にリカバリプロセスを確認する。
  • 複数のAZに重要なアプリケーションをデプロイすること。
  • フェイルオーバー対応を準備すること。
  • イベントをモニタリングして対応できるようにすること。
  • インスタンス起動時に動的IPアドレス処理の設定を行うこと。

 

 

 

 

 

-----------------------------------------------------------

【本日学んだこと】

 

  •  インスタンスファミリー
    ⇨ 用途によってファミリーを選択する。


  • インスタンスの設定は通常はオンデマンドで従量課金の料金設定で使うことになるが、条件によっては値段が安くなるものもある。

    ⚪︎リザーブインスタンス
    → 携帯電話の3年契約のような1年、3年など長期契約をすることによって料金が安くなる。

    スタンダードコンバーティブルの2種類あり、どちらを何年プランで使用するかで割引率が変わる。
    二つの大きな違いは途中で変更ができるかどうか。
    リザーブインスタンスは使用しなくなったら売却することもできる。

    ⇨ 長期的に使用が決まっている場合などにおすすめ。


    ⚪︎スポットインスタンス
    AWSは予備のサーバーを持っており、それを一時的に借りることができる。

    使用できるタイミングになったら入札形式で売られる。
    AWSがそのサーバーを必要になった時に返却しなくてはならず、削除されてしまうためリスクも大きい。

    ⇨ 一時的な使用などでは値段が安いのでおすすめ。


  • EC2で直接利用するインスタンスインスタンスストアEBSの2つ。

    (基本的に使うのはEBS)

     
    ⚪︎インスタンスストア
    → EC2のサーバーに元々ついているもの。

    ⚪︎EBS
    → データセンター側で別のところにEBSが管理されていて、そこをネットワークでつなげている。


  • セキュリティグループ
    ⇨ 作ったインスタンスにどういった形式のアクセスを求めるか設定ができる。

     
    どういうアクセスが発生するのかによって、セキュリティグループを設定し、
    セキュリティを高めていくことが重要。



  •   キーペア
    ⇨ 「公開鍵」と「秘密鍵

    ダウンロードした自分の秘密鍵が「自分が持ち主です」という証明になるので、それを使って公開鍵を保持したEC2インスタンスにアクセスできる。



  • EC2のバックアップ
    ⇨ EC2インスタンスは定期的にバックアップすることが重要。