TxKxZxWx's blog

AWS SAA取得に向けて学習

AWS SAA取得に向けて 69日目 「おさらい 」

理解できていない機能をおさらい。

 

Redshift
CloudFront
Auto Scaling
AWS Storage Gateway
EFS
ECS
NFSv4 プロトコル (ストレージ)
Route53
CodePipeline
CloudFormation
AMI(EC2インスタンス
RDS, DynamoDB, Aurora     ←ここから続き
VPCピアリング
VPN
AWS Direct Connect
インターネットゲートウェイ
EBS
- プロビジョンドIOPS SSD
- 汎用SSD
- スループット最適化HDD

LambdaファンクションがDynamoDBテーブルを操作できるようにするには?
iSCSIバイス
AWS Organizations
NATインスタンス

FSx

StorageGateway

Cloudfront

SNS

SQS

 

 

「DynamoDB」

Amazon DynamoDB は、どのような規模でも信頼性が高いパフォーマンスを維持できる、非リレーショナル(NoSQL)データベース。

完全マネージド型、マルチリージョン、マルチマスターのデータベースで、レイテンシーを 10 ミリ秒未満に維持でき、 組み込みのセキュリティ、バックアップと復元、インメモリキャッシュを利用できる。

 

~特徴~

  • フルマネージドサービス
  • データの格納と取得に特化(高度な最適化)されている。
  • 表結合など柔軟なクエリを発行するのは不得意
  • 「値」とそれを取得するための「キー」だけを格納するというシンプルな機能を持った「Key-Valueストア」
  • 半構造化データをドキュメントとして保存する「ドキュメントデータベース」でもある。
  • 1桁ミリ秒単位のレイテンシーを要求するアプリケーションにも対応。
  • 期限切れになった項目を自動的にテーブルから削除することも可能。

 

~ユースケース~

以下の要件をもつシステムと相性が良い。

  • ミリ秒単位のアクセスレイテンシーが求められる。
  • データの拡張性が求められる。

そのためモバイル、ウェブ、ゲーム、広告技術、IoTのようなサービスのバックエンドとしてよく利用されています。

 

 

 

「Aurora」

Amazon AuroraとはAWSクラウド向けに新たに開発したRDBのサービス。

MySQLと互換性のあるバージョンと、PostgreSQLと互換性のあるバージョンがあり、それぞれMySQLの最大5倍、PostgreSQLの最大3倍高速。

3つのAZにわたってデータを6個レプリケーションし、継続的にAmazon S3にバックアップすることで高い可用性を実現。

 

~特徴~

  • 優れた性能と拡張性
  • 高可用性と耐久性
  • MySQLおよびPostgreSQLとの互換性
  • 高い安全性
  • 高い並列処理性能によって大量の読み書きをするのに適したDB。

 

~ユースケース~

大規模なクエリ処理が発生するRDB環境などはAuroraへの移行を検討する。

  •  大規模なクエリデータ処理
    書込み量が多くでトランザクション量が多い。
    クエリ並行度が高い、データサイズが大きいケースで効果を発揮する。
    コネクション数やテーブル数が多いデータベース処理。

 

  • 運用の容易さを活用する。
    スケーラビリティの高さやデータ容量が無制限に拡張できる。
    レプリケーションなどの性能の高さ。

 

 

 

VPCピアリング」 

VPC ピアリング接続は、2 つの VPC 間でプライベートなトラフィックのルーティングを可能にするネットワーキング接続。

どちらの VPCインスタンスも、同じネットワーク内に存在しているかのように、相互に通信できます。VPC ピアリング接続は、自分の VPC 間、別の AWS アカウントの VPC との間、または別の AWS リージョンの VPC との間に作成できます。

 

異なるVPCに配置されたEC2インスタンス同士が、あたかも同一のネットワークにいるかのように接続できるようになる。

 

 

 

VPN

VPN接続とは、Virtual Private Networkの略。

インターネット上に仮想の専用線を設定し、特定の人のみが利用できる専用ネットワーク。

通信しているデータを暗号化してくれる。

 

接続したい拠点(支社)に専用のルーターを設置し、相互通信をおこなうことができる。

また、「トンネリング」「暗号化」「承認」を設定することで、セキュリティ上安全にデータのやり取りを行うことができる。

「トンネリング」とは、データの送信者と受信者の間に仮想的なトンネル(トンネリング)を作り通信をおこなう。

「暗号化」は、やり取りするデータを盗聴・改ざん等ができないよう鍵をかけることができる。

「承認」は、信者と受信者同士がお互いに正しい相手だと確かめる方法。

VPN接続はこのような仕組みになっているため、セキュリティが強化され比較的安全に通信を行うことができます。

 

 

 

AWS Direct Connect」

 AWS Direct Connect は、ユーザーのオンプレミスのデータセンターやオフィスなどのサイトとAWSを、インターネットの代わりに専用線を介して接続するネットワークサービス。

インターネット経由で接続するのはVPN接続。

 

Direct Connectは「設置まで時間がかかり安定しているが高価」

VPNは「設置が容易で安価であるがベストエフォートの回線」

※ベストエフォート(best effort)とは、回線業者が提示した最大通信速度を上限とし、最大限に努力した速度でインターネットに接続すること。

 

 

 

「インターネットゲートウェイ

VPC内からインターネットに接続するためのゲートウェイ

これを使うことで、VPC内のシステムがグローバルIPを使えるようになる。

 

 

「NAT Gateway」 

VPC内に構成した「プライベートサブネット」からインターネットに接続するためのゲートウェイ

プライベートサブネット、つまり、インターネットに接続できないサブネットの中に配置したシステムが、これを経由することでインターネットに安全に出れるようになる。 

 

 

 

「EBS」

EBSはEC2にアタッチされるブロックレベルのストレージサービス。 

EBSは主に、EC2インスタンスにマウントして、ローカルストレージとして利用できるブロックストレージとして利用される。

それに対し、Amazon S3は、安全にどこからでも接続できるオブジェクトストレージとして利用される。

他のAZのインスタンスにはアタッチできない。

 

~ ボリュームタイプ ~

SSD

汎用SSD

  • 仮想デスクトップ
  • レイテンシーを要求するアプリ
  • 小〜中規模のデータベース
  • 開発環境 

プロビジョンドIOPS

  • 高い I/O性能に依存するNoSQLやアプリ
  • 10,000 IOPSや160MB/s 超のワークロード
  • 大規模DB

 

【HDD】

スループット最適化HDD

  • ビックデータ処理
  • DWH
  • 大規模なETL処理やログ分析

コールドHDD

  • ログデータなどアクセス頻度の低いデータ
  • バックアップやアーカイブ

 

 

HDDよりもSSDの方が高速。

基本的には汎用SSDが選ばれる。

途中でボリュームタイプを変更することもできる。

プロビジョンドIOPSは高速データ処理が必要な場合など。(最も値段が高い)

スループット最適化HDDはプロビジョンドIOPSよりは性能が落ちるが、それでも高いスループットを実現できる。(高いスループット性能は欲しいがコストを抑えたい場合など。)

コールドHDDはデータ保存用。

 

 

 

「LambdaファンクションがDynamoDBテーブルを操作できるようにするには?」 

DynamoDB には DynamoDB ストリームという機能があり、DynamoDB テーブルのアイテムに変更があった場合にそれをキャプチャすることができる。

DynamoDB ストリームをイベントとして Lambda 関数を呼び出すことを俗DynamoDB トリガーと呼ぶ。

また、DynamoDB テーブルではアイテムに有効期限(TTL)を設けて自動的な削除ができる。

TTL により削除されたアイテムも DynamoDB ストリームのキャプチャ対象となるため、「期限切れで削除されたアイテムのみ Lambda 関数を用いて S3 にアーカイブ」ということもできる。

 

 

 

iSCSIバイス」 

iSCSIは、SCSIコマンド、データの転送をIPに変換して通信する方式で、イーサネットのインフラが使用できるため、安価にストレージネットワークを構築でき、FC-SANのような専門知識が必要な管理者が不要。

また、距離の制限がなくなるため、よりグローバルなシステム構築が可能。

IPネットワークを利用してSAN(Storage Area Network)を構築するプロトコル規格。

 

 

 

AWS Organizations」 

AWS Organizationsは、アカウント管理サービスで、企業や家族間における複数のAWSアカウントを一元管理するためのツール。

AWS Organizationsには、顧客のビジネスの予算、セキュリティ、コンプライアンスのニーズをより適切に満たすアカウント管理や一括請求機能が備わっており、組織の管理者は、組織内にアカウントを作成が可能。

また、既存のアカウントを組織に招待して参加させることも可能です。

 

 

 

「NATインスタンス」 

NATインスタンスは、プライベートサブネットに配置されたサーバーから外部サイトへアクセスするときに踏み台となるサーバー

VPC でパブリックサブネットの NAT(ネットワークアドレス変換) インスタンスを使用し、プライベートサブネットのインスタンスからはインターネットや他の AWS のサービスへのアウトバウンド IPv4 トラフィックを開始できますが、インターネット上で他の人が開始したインバウンドトラフィックインスタンスで受信しないようにすることができる。

AWSマネージメントコンソールで[EC2]→[インスタンスの作成]→[Amazon マシンイメージ (AMI)] で[コミュニティ AMI] カテゴリを選択し、amzn-ami-vpc-natを探して作成できます。