aws black belt online seminar amazon ec2
TRANSCRIPT
【AWS Black Belt Online Seminar】Amazon Elastic Compute Cloud (EC2) アマゾン ウェブ サービス ジャパン株式会社ソリューションアーキテクト 松尾 康博20160413
Who am I
bull 名前ndash 松尾康博
bull 所属ndash アマゾンウェブサービスジャパン株式会社ndash ソリューションアーキテクトndash 製造業のHPCCAEビッグデータ解析等を担当
bull 経歴ndash 九州大学でスパコンの効率率率化研究ndash SIerで 分散キューの開発導入分散処理理研究ndash Web系スタートアップCTOndash SIerで仮想化基盤の研究導入運用ndash 現職
本資料料では2016年年4月13日時点のサービス内容および価格についてご説明しています最新の情報はAWS公式ウェブサイト(httpawsamazoncom )にてご確認ください
資料料作成には十分注意しておりますが資料料内の価格とAWS公式ウェブサイト記載の価格に相違があった場合AWS公式ウェブサイトの価格を優先とさせていただきます
内容についての注意点
AWS does not offer binding price quotes AWS pricing is publicly available and is subject to change in accordance with the AWS Customer Agreement available at httpawsamazoncomagreement Any pricing information included in this document is provided only as an estimate of usage charges for AWS services based on certain information that you have provided Monthly charges will be based on your actual use of AWS services and may vary from the estimates provided
価格は税抜表記となっています日本居住者のお客様が東京リージョンを使用する場合別途消費税をご請求させていただきます
313
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
413
サービス開始
bull 2006年年8月26日bull m1smallのみ
ndash 1 vCPUndash 17GHz Xeon プロセッサndash 175GB メモリndash 160GB インスタンスストア
513httpsawsamazoncomjpblogsawsamazon_ec2_beta 13
ENTERPRISE APPS
DEVELOPMENT amp OPERATIONS MOBILE SERVICES APP SERVICES ANALYTICS
Data Warehousing
HadoopSpark
Streaming Data Collection
Machine Learning
Elastic Search
Virtual Desktops
Sharing amp Collaboration
Corporate Email
Backup
Queuing amp Notifications
Workflow
Search
Transcoding
One-click App Deployment
Identity
Sync
Single Integrated Console
Push Notifications
DevOps Resource Management
Application Lifecycle Management
Containers
Triggers
Resource Templates
TECHNICAL amp BUSINESS SUPPORT
Account Management
Support
Professional Services
Training amp Certification
Security amp Pricing Reports
Partner Ecosystem
Solutions Architects
MARKETPLACE
Business Apps
Business Intelligence Databases DevOps
Tools Networking Security Storage
Regions Availability Zones
Points of Presence
INFRASTRUCTURE
CORE SERVICES
Compute VMs Auto-scaling amp Load Balancing
Storage Object Blocks Archival ImportExport
Databases Relational NoSQL Caching Migration
Networking VPC DX DNS CDN
Access Control
Identity Management
Key Management amp Storage
Monitoring amp Logs
Assessment and reporting
Resource amp Usage Auditing
SECURITY amp COMPLIANCE
Configuration Compliance
Web application firewall
HYBRID ARCHITECTURE
Data Backups
Integrated App Deployments
Direct Connect
Identity Federation
Integrated Resource Management
Integrated Networking
API Gateway
IoT
Rules Engine
Device Shadows
Device SDKs
Registry
Device Gateway
Streaming Data Analysis
Business Intelligence
Mobile Analytics
httpawsamazoncomjpproducts 13
リージョン EC2を利利用できるAWSの拠点
シドニー
シンガポール
アイルランド
バージニア
オレゴン
カリフォルニア
GovCloud
サンパウロ
フランクフルト 北北京
インド (2016年年予定)
東京ソウルUK
(2016年年予定)
モントリオール (2016年年予定)
オハイオ (2016年年予定)
寧夏 (2016年年予定)
hellip 現在サービス提供中リージョン
hellip 2016年年サービス提供予定リージョン
httpawsamazoncomjpabout-awsglobal-infrastructure 13
12のリージョン33のアベイラビリティゾーン(AZ)(2016年年中に5リージョン 計11AZを追加予定)
AWSインフラストラクチャ―リージョン
p 各リージョンは完全に独立立p リージョン間の通信はパブリックインターネット経由
アベイラビリティゾーン(AZ) p リージョンは2つ以上のアベイラビリティゾーン(AZ)から構成p 各AZは互いに影響を受けないように地理理的電源的ネットワーク的に独立立p AZ間は低遅延の高速専用線で接続p 1つのAZは最低1ヶ所以上のデータセンターで構成
AZ
AZ
AZ AZ AZ
Transit
Transit
リージョン
httpsdocsawsamazoncomja_jpAWSEC2latestUserGuideusing-regions-availability-zoneshtml 13
Amazon EC2(Elastic Compute Cloud)
bull インスタンスndash 仮想コンピューティング環境ndash 数分で起動し1時間ごとの従量量課金金で利利用可能ndash 追加削除スペック変更更が数分で可能
bull 管理理者権限(root Administrator) で利利用可能
1任意のゾーンに分散配置可能
リージョンアベイラビリティゾーンBアベイラビリティゾーンA
913
既存のOSアプリミドルウェアが利利用可能
HTML5times
開発言語フロントUI
times
ミドルウェア
OS
1013
APIでインフラの自動化が可能
$ aws ec2 run-instances --image-id ami-xxxxxx --instance-count 10 --region us-west-2 --instance-type r34xlarge
$ aws ec2 run-instances --image-id ami-zzzzzz --instance-count 3 --region ap-northeast-1 --instance-type m42xlarge
1113
Amazon VPCによる ハイブリッド構成クラウド内にプライベートネットワークを構築
AWSと既存環境のハイブリッド構成を実現可能東京リージョン
VPC ( 172160016)既存システムプライベートemsp サブネット
パブリックemsp サブネット
インターネット
分離離したNW領領域を作成
ゲートウェイ
VPN接続専用線
httpawsamazoncomjpvpc httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-tech-amazon-vpc-47025202 1213
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
1313
EC2インスタンスタイプ
bull 様々なスペックの仮想マシンをご用意(最大 40vCPU 244GiBメモリ)244
122
60 13 13 13 13 13 13
30 13 13 13 13 13 13
16 13 13 13 13 13 13
8 13 13 13 13 13 13
4 13 13 13 13 13 13
2 13 13 13 13 13 13
1 13 13 13 13 13 13
1 2 4 8 16 32+
Mem
ory
(GiB
) コアあたりのメモリ大
小規模向け
vCPU
1413
コア性能重視
httpsawsamazoncomjpec2instance-types 13
バランスのとれた汎用インスタンス
インスタンスタイプの変遷bull AWSを開始した2006年年より様々な用途に応じた インスタンスタイプを随時追加
bull インスタンスタイプを切切り替えることで即座に新しいインスタンスを利利用可能
bull 新しいCPUを搭載した新世代タイプも増加
2015 2014 2013 2012 2011 2010 2009 2008 2007 2006
G2 CR1 HS1 M3
C3 I2
R3 T2
Hi1 CC2 CC1 CG1 T1 M2 C1 M1
G2 CR1 HS1 M3
C3 I2
Hi1 CC2 CC1 CG1 T1 M2 C1 M1
HS1 M3 Hi1 CC2 CC1 CG1 T1 M2 C1 M1
CC2 CC1 CG1 T1 M2 C1 M1
CC1 CG1 T1 M2 C1 M1
M2 C1 M1
C1 M1 M1 M1 旧世代
現行世代
新登場
G2 CR1 HS1 M3
C3 I2
R3 T2
D2 C4
Hi1 CC2 CC1 CG1 T1 M2 C1 M1
M4
httpawstypepadcomaws_japan201505ec2-instance-historyhtml 13
インスタンスファミリー
bull 利利用用途に合わせて様々なファミリーをご用意ファミリー13
汎用13 M3M413
コンピューティング最適化13 C3C413
メモリ最適化13 13 R313
高密度度ストレージ13 13 D213
バーストパフォーマンス13 T213
GPU13 13 G213
高IOストレージ13 I213
通常用途に適したバランスのコンピューティングメモリネットワーク性能13
普段は殆ど負荷が無いが一時的に負荷がある(開発機小規模システムetc)13
CPU性能が必要な用途向け(APサーバHPC画像処理etc)13
コアあたりのメモリ大きく大量のメモリが必要な用途向け(DBサーバetc)13
高速なIOPSを実現するSSDを内蔵(DBサーバDWHビッグデータetc)13
大容量HDDを内蔵(DBサーバDWHビッグデータetc)13
GPUコアが必要な用途向け(グラフィック表示画像処理GPGPUetc)13
httpawsamazoncomjpec2instance-types 13 1613
インスタンスファミリーと世代
bull 各ファミリーに世代があり名称が存在
bull 現行行世代は最新のCPUを搭載しており性能面で有利利
ファミリー13 汎用13
General13 Purpose13
コンピューティング最適化13 Compute13 Opmized13 メモリ最適化13
Memory13 Opmized13
ストレージ密度度最適化13 Storage13 Opmized13
バースト可能パフォーマンス13 13
GPUインスタンス13 GPU13
ストレージIO最適化13 Storage13 Opmized13
旧世代13
M113
C113 CC113 CC213
M213 CR113
HS113
T113
CG113
HI113
現行行世代13
M3M413
C313 C413
R313
D213
T213
G213
I213
httpawsamazoncomjpec2instance-types httpawsamazoncomjpec2previous-generation 13
1713
常に最新のインテルアーキテクチャーを採用
Intel AES-NI ndashパフォーマンスを犠牲にすることなく暗号化が可能 13
Intel AVX ndashHPC ワークロードの高並列列処理理でパフォーマンスが飛躍的に向上13
Intel Turbo Boost Technology ndash コンピューティング速度度のクロックレートを引き上げ
1813
コンピューティング最適化インスタンスの変遷
CC113 CC213 C313 C413vCPU 13 1613 3213 3213 3613RAM (GiB)13 2313 60513 6013 6013CPU13 Xeon
X5570 (Nehalem)13
Xeon E5-2670 (Sandy Bridge)13
Xeon E5-2680v2 (Ivy Bridge)13
Xeon E5-2666v3 (Haswell)13
GHz (Turbo)13 293GHz13 260GHz13 28(36)GHz 29(35)GHz NIC13 10Gbps13 10Gbps13 10Gbps 10Gbps Launch Date13 Jul 201013 Nov 201113 Nov 2013 Jan 2015
インスタンスタイプの整理理と選択
インスタンスファミリー13
世代13
インスタンスサイズ13
C 3 8xlarge13
インスタンスファミリー13
世代13 サイズ13
httpawsamazoncomjpec2instance-types 13
用途に応じてインスタンスファミリーと世代を決めた後に必要なサイズを決めてください13
C3インスタンスの例13
2013
T2 バースト可能パフォーマンスインスタンス
bull バースト可能とはndash 通常は低負荷まれに高負荷になるシステム向けndash コストパフォーマンスを重視
bull 想定の用途ndash トラフィックの少ないウェブサイトndash 開発環境(テストビルドサーバ等)ndash サンプルコードリポジトリ
bull CPUクレジットによる性能管理理ndash ベースライン性能以下の利利用時にクレジット蓄積ndash バースト時に貯めたクレジットを消費するndash CPUクレジットはCloudWatchで監視可能
bull CPUCreditBalance CPUCreditUsage
2113
消費クレジット
蓄積クレジット
バースト期間
通常時 通常時
ベースライン
vCPU使用率率率
httpsawsamazoncomjpec2instance-typesburst 13
T2 CPUクレジットの考え方
bull 1CPUクレジット = 1分間バースト可能bull バースト=ベースライン性能以上のCPU利利用率率率時bull 蓄積したクレジットを使い切切るとベースライン性能まで低下
2213
Instance type
初期 クレジット
クレジット 蓄積時
ベースライン 性能
大蓄積 クレジット vCPU() メモリ
t2nano 30 3 5 72 1 05GB
t2micro 30 6 10 144 1 1GB
t2small 30 12 20 288 1 2GB
t2medium 60 24 40 576 2 4GB
t2large 60 36 60 864 2 8GB
httpdocsawsamazoncomja_jpAWSEC2latestUserGuidet2-instanceshtml 13
25GHz(ターボ 大33GHz)のXeonプロセッサ13
8 vCPUXeon E5-‐‑‒267026GHz
15GB RAM
1x NVIDIA GPU 1536 Cores4GB Mem
G22xlarge IO Performance High
GPU インスタンス
32 vCPUXeon E5-‐‑‒267026GHz
60GB RAM
4x NVIDIA GPU 1536 Cores x 44GB Mem x 4
G28xlarge IO Performance 10Gbps
リモートグラフィックス画像処理理GPGPUDeep Learning等に利利用可能
Amazon EC2 Instance最新情報
bull X1 大容量量メモリを搭載したインスタンスndash 最大約2TBのメモリを搭載ndash Intel Xeon E7-‐‑‒8888v3(Haswell)23GHz x 4ndash 100vCPU以上の仮想コアを搭載予定ndash 高速なメモリ帯域とL3キャッシュをもつIntel Xeon E7 v 3ndash インメモリデータベースやリアルタイム分析などに最適ndash 2016年年前半にリリース予定
EC2に関連する主要コンポーネント
リージョン
アベイラビリティゾーン
Amazon CloudWatch
Auto Scaling
Amazon Elastic Block Storage
(EBS)
Amazon Machine Image (AMI)
Elastic IP
Amazon Virtual Private Cloud
(VPC)
Elastic Load Balancer
Snapshot
Amazon Elastic Compute Cloud
(EC2)
Key Pairs
AWS Management Console
Security Groups
VM ImportExport
2513httpsawsamazoncomjpaws-jp-introduction 13
多くのサービスがEC2と連携して動作します
インスタンスとAMI (Amazon Machine Image)
bull AMIはインスタンス起動に必要なOSイメージ
ndash イメージはS3に保存bull AWS以外にサードパーティもAMIを提供
bull 自由に自前のカスタムAMIを作成可能
ndash 作成したAMIは別アカウントと共有可能
ndash カスタムAMIから何台でもEC2インスタンスを起動可能
ndash 別リージョンへのコピーも可能
インスタンス
Amazon S3
AMI
Availability Zone-1a Availability Zone-1b
カスタムAMI
AMIからインスタンスを起動
カスタムAMIを使ってインスタンスを複数台起動
カスタムAMIを作成必要に応じて共有設定 2613
AMIの分類
bull ビット数ndash 32bit と64bit
bull 仮想化方式ndash 準仮想化 ( Paravirtual PV)ndash 完全仮想化 (Hardware-‐‑‒assisted VM HVM)
bull ブートストレージndash EBS Backed ndash Instance Store-‐‑‒Backed (S3 Backed)
同じOSでも上記種類で複数のパターンが存在 一般的な推奨は 64bit HVM EBS-Backed 例Amazon Linux httpawsamazoncomjpamazon-linux-amiinstance-type-matrix 13
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideAMIshtml 13
32bit13
64bit13
PV13 HVM13
2713
AMIと仮想化方式
bull 仮想化方式ndash 準仮想化 ( Paravirtual PV)ndash 完全仮想化 (Hardware-‐‑‒assisted VM HVM)
bull 一般的にndash EC2開始当時はLinux PV AMIのみ (Windows AMIは全てHVM)ndash LinuxでもHVM AMIで性能向上が見見込める場合が多いndash 現行行世代のインスタンスファミリーは全てHVM AMIが動作可能
bull HVMしかサポートしないインスタンスファミリーも
bull Tipsndash VM ImportExportは HVMのみ対応ndash 一部のCPU拡張命令令(AVX等)はHVMのみ対応ndash PVHVM間の変換機能は提供していない
2813
AMIを探す
bull コミュニティAMIndash コンソールでEC2起動時に検索索ndash CLIAPIで describe-imagesを利利用
bull AWS Marketplacendash AWS上で実行行されるソフトウェアやサービスを見見つけて購入しすぐに使用開始できるオンラインソフトウェアストア
ndash 多くのソフトウェアベンダー製品やOSSのソフトウェアがインストール済みOSイメージを公開中
ndash 有償ソフトウェアを従量量課金金で利利用可能
2913httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusingsharedamis-findinghtml httpsawsamazoncommarketplace 13
インスタンスのライフサイクル
起動したインスタンスは状態を持つbull Running
ndash 実行行中課金金されるndash Stop操作でStoppedへTerminate操作でTerminatedに遷移
bull Stoppedndash 停止中課金金されないndash Start操作で再度度Running状態に遷移
bull Terminatedndash 終了了済みStopStartはできない
Running
Terminated
Stopped
StartStop
Terminate
launch
Terminate
Amazon Machine Image (AMI)
Amazon EC2インスタンス
EBS-Backed AMIは Stopped状態の遷移が可能 S3-Backedは Stop不可
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-lifecyclehtml 13 3013
物理理ホストの専有
bull 2つの方法bull ハードウェア専有インスタンス (Dedicated Instance) (20113〜~)bull Amazon EC2 Dedicated Host (201511〜~)
bull 共通の機能bull お客様専用の物理理サーバにインスタンスを起動可能
bull 別のお客様のインスタンスは起動しないbull コンプライアンスやライセンス対応で物理理サーバ専有が必要なお客様向けbull クラウドのメリットはそのまま確保
bull オンデマンドとリザーブドの課金金体系bull 瞬時に調達
bull Dedicated Hostsの特徴bull 物理理ホストへのインスタンス配置が制御確認可能bull 物理理ホスト単位のソフトウェアライセンスを持ち込み(BYOL)可能bull 物理理ホスト単位での課金金
3113httpsawsamazoncomjpec2purchasing-optionsdedicated-instances httpsawsamazoncomjpec2dedicated-hosts 13
ハードウェア専有インスタンスとDedicated Hostsの比較
特徴13 ハードウェア専有インスタンス13 Dedicated Hosts13
物理サーバを専有する13 13 13
インスタンスあたりの課金13 13
ホスト当たりの課金13 13
ソケットコアホストIDの可視性13 13
ホストとインスタンス間のアフィニティ13 13
対象インスタンスの配置13 13
自動インスタンスの配置13 13 13
割当リクエストでのキャパシティ追加13 13
httpawsamazoncomjpec2dedicated-hosts 13
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
3313
EC2のストレージAmazon EC2 インスタンスストア
bull ホストコンピュータに内蔵されたディスク bull EC2と不可分 bull EC2をStopTerminateするとクリアされる bull 性能容量はインスタンスタイプごとに規定 bull 追加費用なし(無料)
Amazon Elastic Block Store (EBS)
bull ネットワークで接続 bull EC2とは独立管理 bull EC2をTerminateしてもEBSは保持可能 bull Volumeごとに性能容量を定義可能 bull EBSの費用が別途発生 bull Snapshotを取得しS3に保存可能
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideStoragehtml 13 3413
EC2にアタッチされる ブロックレベルのストレージサービス
Amazon Elastic Block Storeについて
bull サイズは1GB単位で1GB〜~16TBまでbull サイズ期間で課金金される(MagneticはIO課金金あり)特徴bull EC2インスタンスから独立立しているemsp emsp (他のEC2インスタンスに付け替え可能)bull データは永続的に保存されるbull 任意のアベイラビリティゾーン(AZ) に作成可能bull SnapshotバックアップからEBSボリュームを作成可能 (他のAZに作成できる)bull 3種類のDiskタイプを選択可能(Magnetic GP2 PIOPS)
Region
Availability Zone - a
EBS EBS EBS
Availability Zone - b
EBS EBS
Amazon Simple Storage Service
(S3)
EBS Snapshot
EC2 EC2
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideAmazonEBShtml httpwwwslidesharenetAmazonWebServicesJapan20150408-aws-blackbeltelasticblockstore 133513
EBS最適化インスタンス
bull 通常のネットワークとは別にEBS専用帯域を確保するオプションndash 起動時に有効無効を選択可能ndash インスタンスサイズによって帯域が異異なるndash インスタンスタイプによってはデフォルトで有効(C4M4D2)
EC2normal
Net work
PIOPSEBS
PIOPSEBS
EC2
通常 EBS-‐‑‒Optimized-‐‑‒Instance
EC2EBS-‐‑‒
OptimizedNet work
PIOPSEBS
PIOPSEBS
EC2
ストレージエリアネットワーク
通常ネットワーク
ストレージエリアネットワーク
通常ネットワーク
EBS向け帯域と競合 EBS向け帯域を専用に確保
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideebs-ec2-confightml 13 3613
インスタンスストア
bull インスタンスタイプごとに仕様が決まっているndash サイズの変更更はできないndash 搭載していないインスタンスタイプも(T2M4C4)
bull 高速IO用途ndash I2インスタンスはSSDストレージを搭載し低コストで高いランダムIO (IOPS)に最適化しTRIMもサポート
ndash 最大 800GBx8のSSDを搭載( i28xlarge)bull 大容量量
ndash D2インスタンスはストレージ密度度が極めて高くインスタンスあたりのシーケンシャルReadWrite性能が高い
ndash 最大2TB x 24 のHDDを搭載( d28xlarge)
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideInstanceStoragehtml 13 3713
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
3813
利利用者の統制ユーザが責任をもって管理理する
AWSの統制AWSが責任をもって管理理する
利用者固有の セキュリティ要件
共有の責任
利利用者のデータユーザー権限管理理アカウント管理理アプリケーションセキュリティ構成
ネットワーク構成ゲストOS
コンピュートインフラ
ストレージインフラ
ネットワークインフラ施設物理理セキュリティAWSグローバルインフラ
仮想化レイヤー
AWSのセキュリティの考え方「責任共有モデル」
httpawsamazoncomjpsecurity 13 3913
Key Pairとは
bull 鍵認証はユーザ名パスワードの認証よりも安全な認証方式
bull AWSでは公開鍵のみ保持し起動時に公開鍵をコピーする
bull 秘密鍵はユーザにて適切切に管理理保管する
ダウンロードされた秘密鍵
①キーペア作成
②インスタンス起動時にemsp emsp emsp 公開鍵をコピー
公開鍵
③公開鍵秘密鍵のペアが合致するとログイン可能
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-key-pairshtml 13 4013
Security Groupとは
bull インスタンスへのトラフィックを制限するファイアウォール機能
bull デフォルトで全トラフィック閉bull 必要な受信アクセスに対してアクセスルールを定義する
ndash プロトコル( TCPUDP)ndash 宛先ポートndash アクセス元IP Security Group
bull ルールをひとまとめにしたテンプレートを Security Groupと呼ぶ
EC2 インスタンス
ポート22(SSH)
ポート80(HTTP)
EC2ファイアウォール
Security Group
ポート25(SMTP)
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusing-network-securityhtml 13 4113
AWS上でのIPの種類
bull Elastic IP (EIP)ndash 明示的にIPを割り当てるndash StopStartしてもアサインされたまま(VPCのみ)ndash 利利用していない場合は課金金発生
bull Public IPndash ランダムに割り当てられるPublic IPndash StopStartすると別のIPが割当てられるndash 割当ての有無を変更更することも可能(VPCのみ)
bull Private IPndash 必ず割り当てられるIPアドレスndash EC2作成時にIPを指定可能(VPCのみ)ndash StopStartしてもIPは変わらず固定(VPCのみ)
minus Elastic IP minus Public IP minus Private IP13
EC213
Subnet13
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusing-instance-addressinghtml 13 4213
VPC と EC2-‐‑‒Classicでの IPアドレス
4313
EC2-Classic
Amazon Virtual Private Cloud (VPC)環境
ユーザごとの IPアドレス領域で
インスタンスを利用可
全ユーザで共通の 100008のIPアドレスを使う
現在の標準環境 EC2-VPC
httpwwwslidesharenetAmazonWebServicesJapanvp-cby-default20130404public 13
EC2のPublic IPレンジ
bull EC2(を含むAWS)が利利用するIPアドレスレンジを公開ndash JSONフォーマットで公開
bull httpdocsawsamazoncomja_jpgenerallatestgraws-‐‑‒ip-‐‑‒rangeshtml
ndash 変更更時にSNSで通知bull 指定されたトピックをサブスクライブすることで受信可能
4413httpsdocsawsamazoncomja_jpgenerallatestgraws-ip-rangeshtml 13
arnawssnsus-east-1806199016981AmazonIpSpaceChanged
EIPの利利用
bull 固定IPアドレスが必要な時にEIPを使うndash 通常のケース(内部から外部へのアクセス)では Public IPで十分
bull 固定IPが必要なケースndash メールサーバ監視サーバ等ndash 外部システムとの通信でアクセス元IPを固定する必要がある場合
bull 注意点ndash EC2-‐‑‒Classic用EIPをVPC用EIPに移行行できるが逆は不不可ndash EIPをインスタンスにアタッチしていない場合は利利用料料金金が発生
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideelastic-ip-addresses-eiphtml 13 4513
Elastic Network Interfaces (ENI)
bull VPC上で実現する仮想ネットワークインタフェース
bull 以下をENIに紐紐づけて維持可能ndash Private IPndash Elastic IPndash MACアドレスndash セキュリティグループ
bull インスタンスによって割り当て可能な数が異異なる
eth0 19216811013
eth0172163113
eth11035213
利用例2 1インスタンスに複数NIC13
利用例1 インスタンス障害時に待機インスタンスに NICを付け替え13
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusing-enihtml 13 4613
拡張ネットワーキング (Enhanced Networking)
bull 拡張ネットワーキングndash パケット毎秒(PPS)が非常に大きくネットワークレイテンシが低くなるオプション
ndash SR-‐‑‒IOVに対応bull 対応インスタンスタイプ
ndash M4C3 C4 R3 I2 D2
bull 適応条件ndash VPC内でHVM AMIで起動ndash SR-‐‑‒IOVドライバが必要
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideenhanced-networkinghtml 13
VMM
NIC NIC VF113 VF213 VF313
Switch13
通常13 Enhanced Network
VMM13
4713
Placement Groups
bull インスタンス間通信を最適化ndash 広帯域 (最大10Gbps Full Bisection)ndash 低レイテンシndash 高PPS (packets per seconds)
bull 用途ndash HPCHadoopMPPDWHなどノード間通信が大量量に発生するクラスタに最適
ndash 拡張ネットワーキングとの併用を推奨
bull 制限ndash 単一アベイラビリティゾーンに閉じるndash 利利用可能なインスタンスタイプに制限あり
Full bisection bandwidth
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideplacement-groupshtml 13 4813
Classic Link
bull VPC外(EC2-‐‑‒Classic)のEC2インスタンスとVPC内のEC2の間で通信できる機能
bull 想定シーンndash EC2-‐‑‒ClassicにあるインスタンスとVPC内のリソースを連携させる
ndash EC2-‐‑‒ClassicにあるインスタンスからVPCにインスタンスを移行行する過渡期に一時的に接続する
httpdocsawsamazoncomja_jpAWSEC2latestUserGuidevpc-classiclinkhtml 13 4913
各種申請
bull ペネトレーションテストndash 適正利利用規約により侵入テストやリソースのスキャンは禁止されていますndash AWS 脆弱性侵入テストリクエストフォームでテスト内容の申請が必要です
bull httpawsamazoncomjpsecuritypenetration-‐‑‒testingemsp
bull SMTP送信ndash EC2からSMTP送信するトラフィックは制限されていますndash 申請フォームによる申請が必要です
bull httpwwwslidesharenetAmazonWebServicesJapanaws-‐‑‒42885668
5013
AWS標準提供のセキュリティチェック
bull AWS Trusted Advisorによるチェックndash 不不要リソースやアイドル状態のリソースを検出ndash リザーブドインスタンスの利利用状況を可視化
bull チェック項目ndash セキュリティグループの無制限公開ポートチェック
ndash セキュリティグループの無制限アクセスチェック
httpsawsamazoncomjppremiumsupporttrustedadvisor 13 5113
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
5213
Amazon CloudWatchとは
CloudWatch
状況をレポート
AWSの各種リソースをモニタリングするためのWebサービス
httpawsamazoncomjpcloudwatch 13 5313
CloudWatchができることbull 各AWSサービスのメトリックス監視
ndash メトリックス = 監視項目(例例CPU使用率率率)ndash メトリックスはあらかじめ定義され構成済み
bull サービス開始時から監視開始bull EC2ではハイパーバイザーから監視できる項目
ndash メトリックスを追加定義も可能bull カスタムメトリックス
ndash メトリックス値を時系列列にグラフ表示
bull 各メトリックスに対してアラームを作成可能ndash しきい値を設定(例例CPU使用率率率60以上)ndash メトリックス値がしきい値を越えたら起こすアクションを定義(例例メールで通知)
bull EC2上のログ監視 Amazon CloudWatch Logsndash メトリックスとアラームも作成可能
httpwwwslidesharenetAmazonWebServicesJapan20150701-aws-blackbeltcloudwatch 13 5413
CloudWatchができることメトリックス監視bull メトリックス例例
CPUCreditBalanceCPUCreditUsageCPUUtilizationDiskReadBytesDiskReadOpsDiskWriteBytesDiskWriteOpsNetworkOutNetworkInStatusCheckFailed_InstanceStatusCheckFailedStatusCheckFailed_System
VolumeIdleTimeVolumeQueueLengthVolumeReadOpsVolumeReadBytesVolumeTotalReadTimeVolumeWriteBytesVolumeWriteOpsVolumeTotalWriteTime
EC2のメトリックス
EBSのメトリックス
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideviewing_metrics_with_cloudwatchhtml 13
bull 標準モニタリングndash 各種メトリクスをデフォルトで取得
bull 詳細モニタリングndash 標準では5分間隔でモニタリングndash 詳細モニタリングを有効にすると1分間ごとのデータ取得が可能
ndash $35 (毎月インスタンスあたり)
5513
サンプルスクリプトの提供
bull カスタムメトリックスndash メモリ利利用率率率ディスク利利用率率率などOS内部の情報をCloudWatchに集約可能ndash Cronなどで実行行可ndash メトリックスあたり $050月ndash 5分おきにメモリ利利用率率率とディスク利利用率率率を登録するcronの設定例例
bull LinuxとWindows向けに提供ndash Linux
bull httpawsamazoncomcode8720044071969977emsp ndash Windows
bull httpawsamazoncomcode7932034889155460emsp
5 ~simaws-‐‑‒scripts-‐‑‒monmon-‐‑‒put-‐‑‒instance-‐‑‒datapl -‐‑‒-‐‑‒mem-‐‑‒util -‐‑‒-‐‑‒disk-‐‑‒space-‐‑‒util -‐‑‒-‐‑‒disk-‐‑‒path= -‐‑‒-‐‑‒from-‐‑‒cron
httpdocsawsamazoncomja_jpAWSEC2latestUserGuidemon-scriptshtml 13 5613
スケジュールイベント
bull リタイヤndash インスタンスをホストしているハードウェアで回復復不不可能な障害が検出された場合インスタンスリタイヤが予定される
ndash スケジュールされたインスタンスには時計マークが表示される
ndash EC2のEventsメニューで一覧表示ndash DescribeInstanceStatus APIで取得可能
bull 対策ndash リタイア日までにstoprarrstart を実行行
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstance-retirementhtml 13 5713
Auto recovery
bull インスタンスの異異常を検知し復復旧ndash インスタンスをホストしているハードウェアに障害が発生した場合に システムステータスが変化する(通常は 22 checks passed と表示される)
ndash CloudWatch アラームにて 「Recover this Instance」アクションを設定
ndash アラーム発砲時に自動的にインスタンス再起動を行行うインスタンスIDIPアドレスなどは維持される
bull 条件ndash 特定のインスタンスタイプのみ対応ndash VPC内のEBS-‐‑‒Backed インスタンスのみ対応
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-recoverhtml 13 5813
EC2のSLA
bull EC2の可用性は9995bull 上記に満たない場合はServiceクレジットを返還するbull 詳細は
ndash httpawsamazoncomec2-‐‑‒slaemsp
5913
自動化ツールと機能
インフラを自動化プログラム化することが可能bull User-‐‑‒Databull Instance Meta Databull AWS CLIbull AWS SDKbull AWS CloudFormationbull AWS Elastic Beanstalk Beanstalkbull AWS OpsWorksbull その他サードパーティ製品
各BlackBeltの資料を参照ください13
6013
ユーザーデータ
bull 起動時にスクリプト実行行を行行う機能bull 2種類の形式でインスタンスに渡す
ndash シェルスクリプトndash Cloud-‐‑‒initディレクティブ
bull 利利用用途ndash AMIでカバーできない起動時の設定変更更ndash 起動時に実行行するスクリプトやchef puppetへ外部からパラメータとして値を渡す
bull 応用ndash 複数台の自動構成などは CloudFormation OpsWorksも組み合わせて利利用する
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideuser-datahtml 13 6113
インスタンスメタデータ
bull 自インスタンスに関するデータを取得するための方法
bull User-‐‑‒dataも取得可能bull 利利用例例
ndash インスタンスタイプに応じて設定ファイルのメモリ量量などを調整
ndash リージョンに応じてタイムゾーンを自動設定ndash ネットワーク情報を取得してDNSへ動的登録
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-metadatahtml 13
curl http169254169254latestmeta-‐‑‒data
ami-id ami-launch-index ami-manifest-path block-device-mapping hostname instance-action instance-id Instance-type kernel-id
local-hostname local-ipv4 mac network placement profile public-hostname public-ipv4 public-keys reservation-id
6213
EC2 Run Command (Simple Systems Manager SSM)bull 実行行中のEC2インスタンスをリモート操作
ndash OSやアプリケーションの設定変更更ndash ログファイルやシステムリソースの表示収集
bull 対象OSndash Amazon Linux Ubuntu Server RHEL CentOS etc
SSM Agentの設定が必要ndash Windows Server 2003-‐‑‒2012
bull メリットndash 統制セキュリティ (IAMによる権限管理理)ndash 信頼性 (直接OSに入らずに操作可能)ndash 可視性 (実行行履履歴CloudTrailによるトラッキング)ndash カスタマイズ性 (様々な操作が可能)ndash 自動化 (管理理タスクを自動化可能)
6313
httpsawsamazoncomjpec2run-command httpsdocsawsamazoncomja_jpAWSEC2latestUserGuideexecute-remote-commandshtml httpdocsawsamazoncomja_jpAWSEC2latestWindowsGuideremote-commands-prereqhtml 13
AWS Management Console13
client13SSM
エージェント13
$ aws ssm send-command13
SSM13
リソースID
bull 各種リソースには一意なIDが割り当てられるndash インスタンスID (例例 i-‐‑‒12345678)
bull リソースIDの長さndash 2016年年1月より段階的にリソース長を変更更(8文字rarr17文字)ndash 2016年年12月に完全移行行ndash 対象 インスタンスリザベーションボリュームスナップショット
bull 注意ndash インスタンス起動スクリプト等で文字列列長をチェックしている場合ndash リソース管理理にDBを使っておりカラム長が8文字ID長を前提としている場合ndash 2016年年12月前半まではID長を選択できるため早めの検証確認を
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideresource-idshtml httpawstypepadcomaws_japan201601theyre-here-longer-ec2-resource-ids-now-availablehtml 13
VM Importbull オンプレミスのVMをEC2に移行行
ndash Citrix Xen Hyper-‐‑‒V vSphereに対応ndash Windows Server Linuxに対応
bull 方法ndash VMをイメージとしてインポート
bull ImportImagendash VMをインスタンスとしてインポート
bull ImportInstance
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstances_of_your_vmhtml 13 6513
ImportInstance13 ImportImage13
ソース13 S3マニフェスト+オブジェクト13
S3上のイメージファイルEBSスナップショット13
宛先13 Stop状態のインスタンス13 AMI13
同時インポート数13 513 2013
OS13 Windows Server 2003 RHEL CentOS etc13
VMの複雑さ13 単一ボリューム 単一ディスク13
複数ボリューム 複数ディスク13
VMフォーマット13 VMDK VHDRAW13 VMDKVHDRAWOVA13
AWS Management Portal for vCenter
bull vCenterと統合 ndash AWS管理理画面として利利用可能ndash VMWare VMの移行行機能ndash 既存のActive Directoryと統合したシングルサインオン
httpawsamazoncomjpec2vcenter-portal httpdocsawsamazoncomja_jpamplatestuserguideintroductionhtml 13 6613
上限と制限緩和
bull EC2は誤って大量量に起動しないようアカウント開設当初はリージョンごとに20インスタンスまでしか起動できないように設定されている
ndash httpdocsawsamazoncomja_jpgenerallatestgraws_service_limitshtml
bull 各種上限は Trusted Advisorで確認可能(Service Limits)
ndash EC2管理理画面の「Limits」メニューでも確認可能
bull 上限緩和申請はAWSサイト最下のメニューから
ndash EC2管理理画面の「Limits」メニューからも申請可能
httpwwwslidesharenetAmazonWebServicesJapanaws-42885668 13 6713
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
6813
一般的な構成の課金金の内訳インターネット
ELB
EC2
EBSRDS
S3
データ転送量量(out)
ELB利利用料料データ処理理量量
インスタンスタイプ別利利用料料
EBSRDSの利利用料料
S3の利利用料料
EC2の費用が大半を占める
httpwwwslidesharenetAmazonWebServicesJapanawswebinar-aws-55809397 13 6913
EC2の購入オプション
bull オンデマンドインスタンスndash 初期費用無し従量量課金金
bull リザーブドインスタンスndash 1年年間または3年年間常に利利用可能なキャパシティ予約により最大75の割引ndash スケジュールされたリザーブドインスタンス
bull 1年年間日次週次月次で指定した時間帯のみのキャパシティ予約により5-‐‑‒10の割引
bull スポットインスタンスndash 未使用キャパシティに入札しスポット価格よりも高い限り大幅な割引で利利用可能ndash 複数の入札方法を用意
bull 専用ホスト(Dedicated Hosts)ndash インスタンス実行行用物理理ホストの単位で支払い
bull ハードウェア専有インスタンス( Dedicated Instance)ndash シングルテナント
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstance-purchasing-optionshtml 13
それぞれの想定ご利利用シーン
ピーク対応で増減するサーバ一時利利用のキャンペーンサイト昼にしか使わない開発サーバ
常時稼働しているサーバemsp -‐‑‒ DBキャッシュサーバemsp -‐‑‒ (最低限必要の)WebAppサーバ
分散処理理のタスクノードクローラメディアプロセッシング等
オンデマンドインスタンス(デフォルト)
リザーブドインスタンス(オプション)
スポットインスタンス(オプション)
httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-tech-2015-amazon-ec2-auto-scaling httpwwwslidesharenetAmazonWebServicesJapanawswebinar-aws-55809397 13 7113
OSソフトウェアの料料金金
bull 無料料OS AMIndash インスタンス費用のみ
bull Amazon Linux CentOS FreeBSD Ubuntu etc
bull 商用OS AMI ndash 従量量課金金 インスタンス費用+ソフトウェア費用($h)
bull Windows Server (Windows + SQLServer)bull Red Hat Enterprise Linuxbull SuSE Linux Enterprise
ndash 構成によってはライセンス持ち込みも可能bull AWS Marketplace
ndash 完全従量量課金金 インスタンス費用($h)+ソフトウェア費用($h)ndash ソフトウェアライセンス持ち込み(BYOL)インスタンス費用($h)
7213
課金金管理理の方法
7313
タスク 対応するAWSサービスコスト管理理 配賦 bull 請求書
bull Detailed Billing Reportbull Cost Explorer
利利用管理理 傾向分析 bull Cost Explorerbull EC2使用状況レポート
過剰利利用対策コスト最適化
bull 予算bull Trusted Advisor
EC2使用状況レポート
2種類のレポートを閲覧可能bull インスタンスの使用状況レポート
ndash インスタンスタイプリージョン等でどのくらい利利用されているか表示
ndash タグなどでグループ化フィルタリング可能
bull リザーブドインスタンスレポートndash 購入したリザーブドインスタンスの使用量量を表示ndash オンデマンド価格との比較による節約額を表示
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusage-reportshtml 13 7413
Cost Explorer
bull AWSリソースの使用量量を時系列列でグラフ化するツール
bull コストの把握に役立立つ傾向を分析bull 追加料料金金無しbull Viewのカスタマイズが可能
7513httpwwwslidesharenetAmazonWebServicesJapancost-explorer httpsdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2cost-explorer-what-ishtml 13
AWS Trusted Advisor
bull AWS Trusted Advisorndash コスト最適化セキュリティ耐障害性パフォーマンスをチェッ
クし推奨事項をお知らせするサービス
bull AWS Trusted Advisorによるコスト最適化ndash 不不要リソースやアイドル状態のリソースを検出ndash リザーブドインスタンスの利利用状況を可視化
bull チェック項目の例例ndash CPU利利用率率率10および NW通信が 4日以上 5MB以下のインスタンス
ndash リザーブドインスタンス最適化ndash 未活用のEBSボリュームndash 未使用のEIP
httpsawsamazoncomjppremiumsupporttrustedadvisor httpwwwslidesharenetAmazonWebServicesJapan201507-aws-blackbeltsupportpublish 13 7613
概算見見積もり
bull Web上に費用試算ツールをご用意しています
ndash httpcalculators3amazonawscomindexhtmllng=ja_JP
bull 詳しい使い方はこちらndash httpwwwslidesharenet
AmazonWebServicesJapanaws-‐‑‒simple-‐‑‒monthly-‐‑‒calculator-‐‑‒20130910
7713httpwwwslidesharenetAmazonWebServicesJapan20150519-billing 13
EC2価格データ
EC2の価格は2種類の方法で取得できます
bull 価格ページndash httpsawsamazoncomjpec2pricing
bull Price List APIndash JSONCSVフォーマットで取得可能ndash httpdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2price-‐‑‒changeshtml
ndash SNSで変更更通知を受信可能
7813
arnawssnsus-east-1278350005181price-list-api 13
AWS無料料利利用枠
bull AWSサインアップ後12ヶ月間AWSを無料料で実際に利利用可能(自動的に設定済み)
bull 無料料枠対象サービスの無料料利利用条件の範囲内で無料料(超過した分は費用が発生)
httpawsamazoncomjpfree httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-online-seminar-aws-aws 13 7913
参考資料料
bull Amazon EC2ndash httpawsamazoncomjpec2
bull よくある質問ndash httpsawsamazoncomjpec2faqsemsp
bull Amazon Elastic Compute Cloud ドキュメントndash httpawsamazoncomjpdocumentationec2emsp
bull Amazon EC2開発者用リソースndash httpawsamazoncomjpec2developer-‐‑‒resources
bull EC2フォーラムndash httpsforumsawsamazoncomforumjspaforumID=30emsp
emsp
8013
オンラインセミナー資料料の配置場所bull AWS クラウドサービス活用資料料集
ndash httpawsamazoncomjpaws-‐‑‒jp-‐‑‒introduction
bull AWS Solutions Architect ブログndash 最新の情報セミナー中のQampA等が掲載されていますndash httpawstypepadcomsajp
8113
公式TwitterFacebookAWSの最新情報をお届けします
awscloud_jp検索索
最新技術情報イベント情報お役立立ち情報お得なキャンペーン情報などを日々更更新しています
もしくはhttponfbme1vR8yWm
8213
AWSの導入お問い合わせのご相談bull AWSクラウド導入に関するご質問お見見積り資料料請求をご希望のお客様は以下のリンクよりお気軽にご相談くださいhttpsawsamazoncomjpcontact-‐‑‒usaws-‐‑‒sales
「AWSemsp 問い合わせ」で検索索してください
8413
Who am I
bull 名前ndash 松尾康博
bull 所属ndash アマゾンウェブサービスジャパン株式会社ndash ソリューションアーキテクトndash 製造業のHPCCAEビッグデータ解析等を担当
bull 経歴ndash 九州大学でスパコンの効率率率化研究ndash SIerで 分散キューの開発導入分散処理理研究ndash Web系スタートアップCTOndash SIerで仮想化基盤の研究導入運用ndash 現職
本資料料では2016年年4月13日時点のサービス内容および価格についてご説明しています最新の情報はAWS公式ウェブサイト(httpawsamazoncom )にてご確認ください
資料料作成には十分注意しておりますが資料料内の価格とAWS公式ウェブサイト記載の価格に相違があった場合AWS公式ウェブサイトの価格を優先とさせていただきます
内容についての注意点
AWS does not offer binding price quotes AWS pricing is publicly available and is subject to change in accordance with the AWS Customer Agreement available at httpawsamazoncomagreement Any pricing information included in this document is provided only as an estimate of usage charges for AWS services based on certain information that you have provided Monthly charges will be based on your actual use of AWS services and may vary from the estimates provided
価格は税抜表記となっています日本居住者のお客様が東京リージョンを使用する場合別途消費税をご請求させていただきます
313
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
413
サービス開始
bull 2006年年8月26日bull m1smallのみ
ndash 1 vCPUndash 17GHz Xeon プロセッサndash 175GB メモリndash 160GB インスタンスストア
513httpsawsamazoncomjpblogsawsamazon_ec2_beta 13
ENTERPRISE APPS
DEVELOPMENT amp OPERATIONS MOBILE SERVICES APP SERVICES ANALYTICS
Data Warehousing
HadoopSpark
Streaming Data Collection
Machine Learning
Elastic Search
Virtual Desktops
Sharing amp Collaboration
Corporate Email
Backup
Queuing amp Notifications
Workflow
Search
Transcoding
One-click App Deployment
Identity
Sync
Single Integrated Console
Push Notifications
DevOps Resource Management
Application Lifecycle Management
Containers
Triggers
Resource Templates
TECHNICAL amp BUSINESS SUPPORT
Account Management
Support
Professional Services
Training amp Certification
Security amp Pricing Reports
Partner Ecosystem
Solutions Architects
MARKETPLACE
Business Apps
Business Intelligence Databases DevOps
Tools Networking Security Storage
Regions Availability Zones
Points of Presence
INFRASTRUCTURE
CORE SERVICES
Compute VMs Auto-scaling amp Load Balancing
Storage Object Blocks Archival ImportExport
Databases Relational NoSQL Caching Migration
Networking VPC DX DNS CDN
Access Control
Identity Management
Key Management amp Storage
Monitoring amp Logs
Assessment and reporting
Resource amp Usage Auditing
SECURITY amp COMPLIANCE
Configuration Compliance
Web application firewall
HYBRID ARCHITECTURE
Data Backups
Integrated App Deployments
Direct Connect
Identity Federation
Integrated Resource Management
Integrated Networking
API Gateway
IoT
Rules Engine
Device Shadows
Device SDKs
Registry
Device Gateway
Streaming Data Analysis
Business Intelligence
Mobile Analytics
httpawsamazoncomjpproducts 13
リージョン EC2を利利用できるAWSの拠点
シドニー
シンガポール
アイルランド
バージニア
オレゴン
カリフォルニア
GovCloud
サンパウロ
フランクフルト 北北京
インド (2016年年予定)
東京ソウルUK
(2016年年予定)
モントリオール (2016年年予定)
オハイオ (2016年年予定)
寧夏 (2016年年予定)
hellip 現在サービス提供中リージョン
hellip 2016年年サービス提供予定リージョン
httpawsamazoncomjpabout-awsglobal-infrastructure 13
12のリージョン33のアベイラビリティゾーン(AZ)(2016年年中に5リージョン 計11AZを追加予定)
AWSインフラストラクチャ―リージョン
p 各リージョンは完全に独立立p リージョン間の通信はパブリックインターネット経由
アベイラビリティゾーン(AZ) p リージョンは2つ以上のアベイラビリティゾーン(AZ)から構成p 各AZは互いに影響を受けないように地理理的電源的ネットワーク的に独立立p AZ間は低遅延の高速専用線で接続p 1つのAZは最低1ヶ所以上のデータセンターで構成
AZ
AZ
AZ AZ AZ
Transit
Transit
リージョン
httpsdocsawsamazoncomja_jpAWSEC2latestUserGuideusing-regions-availability-zoneshtml 13
Amazon EC2(Elastic Compute Cloud)
bull インスタンスndash 仮想コンピューティング環境ndash 数分で起動し1時間ごとの従量量課金金で利利用可能ndash 追加削除スペック変更更が数分で可能
bull 管理理者権限(root Administrator) で利利用可能
1任意のゾーンに分散配置可能
リージョンアベイラビリティゾーンBアベイラビリティゾーンA
913
既存のOSアプリミドルウェアが利利用可能
HTML5times
開発言語フロントUI
times
ミドルウェア
OS
1013
APIでインフラの自動化が可能
$ aws ec2 run-instances --image-id ami-xxxxxx --instance-count 10 --region us-west-2 --instance-type r34xlarge
$ aws ec2 run-instances --image-id ami-zzzzzz --instance-count 3 --region ap-northeast-1 --instance-type m42xlarge
1113
Amazon VPCによる ハイブリッド構成クラウド内にプライベートネットワークを構築
AWSと既存環境のハイブリッド構成を実現可能東京リージョン
VPC ( 172160016)既存システムプライベートemsp サブネット
パブリックemsp サブネット
インターネット
分離離したNW領領域を作成
ゲートウェイ
VPN接続専用線
httpawsamazoncomjpvpc httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-tech-amazon-vpc-47025202 1213
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
1313
EC2インスタンスタイプ
bull 様々なスペックの仮想マシンをご用意(最大 40vCPU 244GiBメモリ)244
122
60 13 13 13 13 13 13
30 13 13 13 13 13 13
16 13 13 13 13 13 13
8 13 13 13 13 13 13
4 13 13 13 13 13 13
2 13 13 13 13 13 13
1 13 13 13 13 13 13
1 2 4 8 16 32+
Mem
ory
(GiB
) コアあたりのメモリ大
小規模向け
vCPU
1413
コア性能重視
httpsawsamazoncomjpec2instance-types 13
バランスのとれた汎用インスタンス
インスタンスタイプの変遷bull AWSを開始した2006年年より様々な用途に応じた インスタンスタイプを随時追加
bull インスタンスタイプを切切り替えることで即座に新しいインスタンスを利利用可能
bull 新しいCPUを搭載した新世代タイプも増加
2015 2014 2013 2012 2011 2010 2009 2008 2007 2006
G2 CR1 HS1 M3
C3 I2
R3 T2
Hi1 CC2 CC1 CG1 T1 M2 C1 M1
G2 CR1 HS1 M3
C3 I2
Hi1 CC2 CC1 CG1 T1 M2 C1 M1
HS1 M3 Hi1 CC2 CC1 CG1 T1 M2 C1 M1
CC2 CC1 CG1 T1 M2 C1 M1
CC1 CG1 T1 M2 C1 M1
M2 C1 M1
C1 M1 M1 M1 旧世代
現行世代
新登場
G2 CR1 HS1 M3
C3 I2
R3 T2
D2 C4
Hi1 CC2 CC1 CG1 T1 M2 C1 M1
M4
httpawstypepadcomaws_japan201505ec2-instance-historyhtml 13
インスタンスファミリー
bull 利利用用途に合わせて様々なファミリーをご用意ファミリー13
汎用13 M3M413
コンピューティング最適化13 C3C413
メモリ最適化13 13 R313
高密度度ストレージ13 13 D213
バーストパフォーマンス13 T213
GPU13 13 G213
高IOストレージ13 I213
通常用途に適したバランスのコンピューティングメモリネットワーク性能13
普段は殆ど負荷が無いが一時的に負荷がある(開発機小規模システムetc)13
CPU性能が必要な用途向け(APサーバHPC画像処理etc)13
コアあたりのメモリ大きく大量のメモリが必要な用途向け(DBサーバetc)13
高速なIOPSを実現するSSDを内蔵(DBサーバDWHビッグデータetc)13
大容量HDDを内蔵(DBサーバDWHビッグデータetc)13
GPUコアが必要な用途向け(グラフィック表示画像処理GPGPUetc)13
httpawsamazoncomjpec2instance-types 13 1613
インスタンスファミリーと世代
bull 各ファミリーに世代があり名称が存在
bull 現行行世代は最新のCPUを搭載しており性能面で有利利
ファミリー13 汎用13
General13 Purpose13
コンピューティング最適化13 Compute13 Opmized13 メモリ最適化13
Memory13 Opmized13
ストレージ密度度最適化13 Storage13 Opmized13
バースト可能パフォーマンス13 13
GPUインスタンス13 GPU13
ストレージIO最適化13 Storage13 Opmized13
旧世代13
M113
C113 CC113 CC213
M213 CR113
HS113
T113
CG113
HI113
現行行世代13
M3M413
C313 C413
R313
D213
T213
G213
I213
httpawsamazoncomjpec2instance-types httpawsamazoncomjpec2previous-generation 13
1713
常に最新のインテルアーキテクチャーを採用
Intel AES-NI ndashパフォーマンスを犠牲にすることなく暗号化が可能 13
Intel AVX ndashHPC ワークロードの高並列列処理理でパフォーマンスが飛躍的に向上13
Intel Turbo Boost Technology ndash コンピューティング速度度のクロックレートを引き上げ
1813
コンピューティング最適化インスタンスの変遷
CC113 CC213 C313 C413vCPU 13 1613 3213 3213 3613RAM (GiB)13 2313 60513 6013 6013CPU13 Xeon
X5570 (Nehalem)13
Xeon E5-2670 (Sandy Bridge)13
Xeon E5-2680v2 (Ivy Bridge)13
Xeon E5-2666v3 (Haswell)13
GHz (Turbo)13 293GHz13 260GHz13 28(36)GHz 29(35)GHz NIC13 10Gbps13 10Gbps13 10Gbps 10Gbps Launch Date13 Jul 201013 Nov 201113 Nov 2013 Jan 2015
インスタンスタイプの整理理と選択
インスタンスファミリー13
世代13
インスタンスサイズ13
C 3 8xlarge13
インスタンスファミリー13
世代13 サイズ13
httpawsamazoncomjpec2instance-types 13
用途に応じてインスタンスファミリーと世代を決めた後に必要なサイズを決めてください13
C3インスタンスの例13
2013
T2 バースト可能パフォーマンスインスタンス
bull バースト可能とはndash 通常は低負荷まれに高負荷になるシステム向けndash コストパフォーマンスを重視
bull 想定の用途ndash トラフィックの少ないウェブサイトndash 開発環境(テストビルドサーバ等)ndash サンプルコードリポジトリ
bull CPUクレジットによる性能管理理ndash ベースライン性能以下の利利用時にクレジット蓄積ndash バースト時に貯めたクレジットを消費するndash CPUクレジットはCloudWatchで監視可能
bull CPUCreditBalance CPUCreditUsage
2113
消費クレジット
蓄積クレジット
バースト期間
通常時 通常時
ベースライン
vCPU使用率率率
httpsawsamazoncomjpec2instance-typesburst 13
T2 CPUクレジットの考え方
bull 1CPUクレジット = 1分間バースト可能bull バースト=ベースライン性能以上のCPU利利用率率率時bull 蓄積したクレジットを使い切切るとベースライン性能まで低下
2213
Instance type
初期 クレジット
クレジット 蓄積時
ベースライン 性能
大蓄積 クレジット vCPU() メモリ
t2nano 30 3 5 72 1 05GB
t2micro 30 6 10 144 1 1GB
t2small 30 12 20 288 1 2GB
t2medium 60 24 40 576 2 4GB
t2large 60 36 60 864 2 8GB
httpdocsawsamazoncomja_jpAWSEC2latestUserGuidet2-instanceshtml 13
25GHz(ターボ 大33GHz)のXeonプロセッサ13
8 vCPUXeon E5-‐‑‒267026GHz
15GB RAM
1x NVIDIA GPU 1536 Cores4GB Mem
G22xlarge IO Performance High
GPU インスタンス
32 vCPUXeon E5-‐‑‒267026GHz
60GB RAM
4x NVIDIA GPU 1536 Cores x 44GB Mem x 4
G28xlarge IO Performance 10Gbps
リモートグラフィックス画像処理理GPGPUDeep Learning等に利利用可能
Amazon EC2 Instance最新情報
bull X1 大容量量メモリを搭載したインスタンスndash 最大約2TBのメモリを搭載ndash Intel Xeon E7-‐‑‒8888v3(Haswell)23GHz x 4ndash 100vCPU以上の仮想コアを搭載予定ndash 高速なメモリ帯域とL3キャッシュをもつIntel Xeon E7 v 3ndash インメモリデータベースやリアルタイム分析などに最適ndash 2016年年前半にリリース予定
EC2に関連する主要コンポーネント
リージョン
アベイラビリティゾーン
Amazon CloudWatch
Auto Scaling
Amazon Elastic Block Storage
(EBS)
Amazon Machine Image (AMI)
Elastic IP
Amazon Virtual Private Cloud
(VPC)
Elastic Load Balancer
Snapshot
Amazon Elastic Compute Cloud
(EC2)
Key Pairs
AWS Management Console
Security Groups
VM ImportExport
2513httpsawsamazoncomjpaws-jp-introduction 13
多くのサービスがEC2と連携して動作します
インスタンスとAMI (Amazon Machine Image)
bull AMIはインスタンス起動に必要なOSイメージ
ndash イメージはS3に保存bull AWS以外にサードパーティもAMIを提供
bull 自由に自前のカスタムAMIを作成可能
ndash 作成したAMIは別アカウントと共有可能
ndash カスタムAMIから何台でもEC2インスタンスを起動可能
ndash 別リージョンへのコピーも可能
インスタンス
Amazon S3
AMI
Availability Zone-1a Availability Zone-1b
カスタムAMI
AMIからインスタンスを起動
カスタムAMIを使ってインスタンスを複数台起動
カスタムAMIを作成必要に応じて共有設定 2613
AMIの分類
bull ビット数ndash 32bit と64bit
bull 仮想化方式ndash 準仮想化 ( Paravirtual PV)ndash 完全仮想化 (Hardware-‐‑‒assisted VM HVM)
bull ブートストレージndash EBS Backed ndash Instance Store-‐‑‒Backed (S3 Backed)
同じOSでも上記種類で複数のパターンが存在 一般的な推奨は 64bit HVM EBS-Backed 例Amazon Linux httpawsamazoncomjpamazon-linux-amiinstance-type-matrix 13
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideAMIshtml 13
32bit13
64bit13
PV13 HVM13
2713
AMIと仮想化方式
bull 仮想化方式ndash 準仮想化 ( Paravirtual PV)ndash 完全仮想化 (Hardware-‐‑‒assisted VM HVM)
bull 一般的にndash EC2開始当時はLinux PV AMIのみ (Windows AMIは全てHVM)ndash LinuxでもHVM AMIで性能向上が見見込める場合が多いndash 現行行世代のインスタンスファミリーは全てHVM AMIが動作可能
bull HVMしかサポートしないインスタンスファミリーも
bull Tipsndash VM ImportExportは HVMのみ対応ndash 一部のCPU拡張命令令(AVX等)はHVMのみ対応ndash PVHVM間の変換機能は提供していない
2813
AMIを探す
bull コミュニティAMIndash コンソールでEC2起動時に検索索ndash CLIAPIで describe-imagesを利利用
bull AWS Marketplacendash AWS上で実行行されるソフトウェアやサービスを見見つけて購入しすぐに使用開始できるオンラインソフトウェアストア
ndash 多くのソフトウェアベンダー製品やOSSのソフトウェアがインストール済みOSイメージを公開中
ndash 有償ソフトウェアを従量量課金金で利利用可能
2913httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusingsharedamis-findinghtml httpsawsamazoncommarketplace 13
インスタンスのライフサイクル
起動したインスタンスは状態を持つbull Running
ndash 実行行中課金金されるndash Stop操作でStoppedへTerminate操作でTerminatedに遷移
bull Stoppedndash 停止中課金金されないndash Start操作で再度度Running状態に遷移
bull Terminatedndash 終了了済みStopStartはできない
Running
Terminated
Stopped
StartStop
Terminate
launch
Terminate
Amazon Machine Image (AMI)
Amazon EC2インスタンス
EBS-Backed AMIは Stopped状態の遷移が可能 S3-Backedは Stop不可
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-lifecyclehtml 13 3013
物理理ホストの専有
bull 2つの方法bull ハードウェア専有インスタンス (Dedicated Instance) (20113〜~)bull Amazon EC2 Dedicated Host (201511〜~)
bull 共通の機能bull お客様専用の物理理サーバにインスタンスを起動可能
bull 別のお客様のインスタンスは起動しないbull コンプライアンスやライセンス対応で物理理サーバ専有が必要なお客様向けbull クラウドのメリットはそのまま確保
bull オンデマンドとリザーブドの課金金体系bull 瞬時に調達
bull Dedicated Hostsの特徴bull 物理理ホストへのインスタンス配置が制御確認可能bull 物理理ホスト単位のソフトウェアライセンスを持ち込み(BYOL)可能bull 物理理ホスト単位での課金金
3113httpsawsamazoncomjpec2purchasing-optionsdedicated-instances httpsawsamazoncomjpec2dedicated-hosts 13
ハードウェア専有インスタンスとDedicated Hostsの比較
特徴13 ハードウェア専有インスタンス13 Dedicated Hosts13
物理サーバを専有する13 13 13
インスタンスあたりの課金13 13
ホスト当たりの課金13 13
ソケットコアホストIDの可視性13 13
ホストとインスタンス間のアフィニティ13 13
対象インスタンスの配置13 13
自動インスタンスの配置13 13 13
割当リクエストでのキャパシティ追加13 13
httpawsamazoncomjpec2dedicated-hosts 13
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
3313
EC2のストレージAmazon EC2 インスタンスストア
bull ホストコンピュータに内蔵されたディスク bull EC2と不可分 bull EC2をStopTerminateするとクリアされる bull 性能容量はインスタンスタイプごとに規定 bull 追加費用なし(無料)
Amazon Elastic Block Store (EBS)
bull ネットワークで接続 bull EC2とは独立管理 bull EC2をTerminateしてもEBSは保持可能 bull Volumeごとに性能容量を定義可能 bull EBSの費用が別途発生 bull Snapshotを取得しS3に保存可能
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideStoragehtml 13 3413
EC2にアタッチされる ブロックレベルのストレージサービス
Amazon Elastic Block Storeについて
bull サイズは1GB単位で1GB〜~16TBまでbull サイズ期間で課金金される(MagneticはIO課金金あり)特徴bull EC2インスタンスから独立立しているemsp emsp (他のEC2インスタンスに付け替え可能)bull データは永続的に保存されるbull 任意のアベイラビリティゾーン(AZ) に作成可能bull SnapshotバックアップからEBSボリュームを作成可能 (他のAZに作成できる)bull 3種類のDiskタイプを選択可能(Magnetic GP2 PIOPS)
Region
Availability Zone - a
EBS EBS EBS
Availability Zone - b
EBS EBS
Amazon Simple Storage Service
(S3)
EBS Snapshot
EC2 EC2
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideAmazonEBShtml httpwwwslidesharenetAmazonWebServicesJapan20150408-aws-blackbeltelasticblockstore 133513
EBS最適化インスタンス
bull 通常のネットワークとは別にEBS専用帯域を確保するオプションndash 起動時に有効無効を選択可能ndash インスタンスサイズによって帯域が異異なるndash インスタンスタイプによってはデフォルトで有効(C4M4D2)
EC2normal
Net work
PIOPSEBS
PIOPSEBS
EC2
通常 EBS-‐‑‒Optimized-‐‑‒Instance
EC2EBS-‐‑‒
OptimizedNet work
PIOPSEBS
PIOPSEBS
EC2
ストレージエリアネットワーク
通常ネットワーク
ストレージエリアネットワーク
通常ネットワーク
EBS向け帯域と競合 EBS向け帯域を専用に確保
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideebs-ec2-confightml 13 3613
インスタンスストア
bull インスタンスタイプごとに仕様が決まっているndash サイズの変更更はできないndash 搭載していないインスタンスタイプも(T2M4C4)
bull 高速IO用途ndash I2インスタンスはSSDストレージを搭載し低コストで高いランダムIO (IOPS)に最適化しTRIMもサポート
ndash 最大 800GBx8のSSDを搭載( i28xlarge)bull 大容量量
ndash D2インスタンスはストレージ密度度が極めて高くインスタンスあたりのシーケンシャルReadWrite性能が高い
ndash 最大2TB x 24 のHDDを搭載( d28xlarge)
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideInstanceStoragehtml 13 3713
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
3813
利利用者の統制ユーザが責任をもって管理理する
AWSの統制AWSが責任をもって管理理する
利用者固有の セキュリティ要件
共有の責任
利利用者のデータユーザー権限管理理アカウント管理理アプリケーションセキュリティ構成
ネットワーク構成ゲストOS
コンピュートインフラ
ストレージインフラ
ネットワークインフラ施設物理理セキュリティAWSグローバルインフラ
仮想化レイヤー
AWSのセキュリティの考え方「責任共有モデル」
httpawsamazoncomjpsecurity 13 3913
Key Pairとは
bull 鍵認証はユーザ名パスワードの認証よりも安全な認証方式
bull AWSでは公開鍵のみ保持し起動時に公開鍵をコピーする
bull 秘密鍵はユーザにて適切切に管理理保管する
ダウンロードされた秘密鍵
①キーペア作成
②インスタンス起動時にemsp emsp emsp 公開鍵をコピー
公開鍵
③公開鍵秘密鍵のペアが合致するとログイン可能
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-key-pairshtml 13 4013
Security Groupとは
bull インスタンスへのトラフィックを制限するファイアウォール機能
bull デフォルトで全トラフィック閉bull 必要な受信アクセスに対してアクセスルールを定義する
ndash プロトコル( TCPUDP)ndash 宛先ポートndash アクセス元IP Security Group
bull ルールをひとまとめにしたテンプレートを Security Groupと呼ぶ
EC2 インスタンス
ポート22(SSH)
ポート80(HTTP)
EC2ファイアウォール
Security Group
ポート25(SMTP)
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusing-network-securityhtml 13 4113
AWS上でのIPの種類
bull Elastic IP (EIP)ndash 明示的にIPを割り当てるndash StopStartしてもアサインされたまま(VPCのみ)ndash 利利用していない場合は課金金発生
bull Public IPndash ランダムに割り当てられるPublic IPndash StopStartすると別のIPが割当てられるndash 割当ての有無を変更更することも可能(VPCのみ)
bull Private IPndash 必ず割り当てられるIPアドレスndash EC2作成時にIPを指定可能(VPCのみ)ndash StopStartしてもIPは変わらず固定(VPCのみ)
minus Elastic IP minus Public IP minus Private IP13
EC213
Subnet13
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusing-instance-addressinghtml 13 4213
VPC と EC2-‐‑‒Classicでの IPアドレス
4313
EC2-Classic
Amazon Virtual Private Cloud (VPC)環境
ユーザごとの IPアドレス領域で
インスタンスを利用可
全ユーザで共通の 100008のIPアドレスを使う
現在の標準環境 EC2-VPC
httpwwwslidesharenetAmazonWebServicesJapanvp-cby-default20130404public 13
EC2のPublic IPレンジ
bull EC2(を含むAWS)が利利用するIPアドレスレンジを公開ndash JSONフォーマットで公開
bull httpdocsawsamazoncomja_jpgenerallatestgraws-‐‑‒ip-‐‑‒rangeshtml
ndash 変更更時にSNSで通知bull 指定されたトピックをサブスクライブすることで受信可能
4413httpsdocsawsamazoncomja_jpgenerallatestgraws-ip-rangeshtml 13
arnawssnsus-east-1806199016981AmazonIpSpaceChanged
EIPの利利用
bull 固定IPアドレスが必要な時にEIPを使うndash 通常のケース(内部から外部へのアクセス)では Public IPで十分
bull 固定IPが必要なケースndash メールサーバ監視サーバ等ndash 外部システムとの通信でアクセス元IPを固定する必要がある場合
bull 注意点ndash EC2-‐‑‒Classic用EIPをVPC用EIPに移行行できるが逆は不不可ndash EIPをインスタンスにアタッチしていない場合は利利用料料金金が発生
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideelastic-ip-addresses-eiphtml 13 4513
Elastic Network Interfaces (ENI)
bull VPC上で実現する仮想ネットワークインタフェース
bull 以下をENIに紐紐づけて維持可能ndash Private IPndash Elastic IPndash MACアドレスndash セキュリティグループ
bull インスタンスによって割り当て可能な数が異異なる
eth0 19216811013
eth0172163113
eth11035213
利用例2 1インスタンスに複数NIC13
利用例1 インスタンス障害時に待機インスタンスに NICを付け替え13
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusing-enihtml 13 4613
拡張ネットワーキング (Enhanced Networking)
bull 拡張ネットワーキングndash パケット毎秒(PPS)が非常に大きくネットワークレイテンシが低くなるオプション
ndash SR-‐‑‒IOVに対応bull 対応インスタンスタイプ
ndash M4C3 C4 R3 I2 D2
bull 適応条件ndash VPC内でHVM AMIで起動ndash SR-‐‑‒IOVドライバが必要
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideenhanced-networkinghtml 13
VMM
NIC NIC VF113 VF213 VF313
Switch13
通常13 Enhanced Network
VMM13
4713
Placement Groups
bull インスタンス間通信を最適化ndash 広帯域 (最大10Gbps Full Bisection)ndash 低レイテンシndash 高PPS (packets per seconds)
bull 用途ndash HPCHadoopMPPDWHなどノード間通信が大量量に発生するクラスタに最適
ndash 拡張ネットワーキングとの併用を推奨
bull 制限ndash 単一アベイラビリティゾーンに閉じるndash 利利用可能なインスタンスタイプに制限あり
Full bisection bandwidth
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideplacement-groupshtml 13 4813
Classic Link
bull VPC外(EC2-‐‑‒Classic)のEC2インスタンスとVPC内のEC2の間で通信できる機能
bull 想定シーンndash EC2-‐‑‒ClassicにあるインスタンスとVPC内のリソースを連携させる
ndash EC2-‐‑‒ClassicにあるインスタンスからVPCにインスタンスを移行行する過渡期に一時的に接続する
httpdocsawsamazoncomja_jpAWSEC2latestUserGuidevpc-classiclinkhtml 13 4913
各種申請
bull ペネトレーションテストndash 適正利利用規約により侵入テストやリソースのスキャンは禁止されていますndash AWS 脆弱性侵入テストリクエストフォームでテスト内容の申請が必要です
bull httpawsamazoncomjpsecuritypenetration-‐‑‒testingemsp
bull SMTP送信ndash EC2からSMTP送信するトラフィックは制限されていますndash 申請フォームによる申請が必要です
bull httpwwwslidesharenetAmazonWebServicesJapanaws-‐‑‒42885668
5013
AWS標準提供のセキュリティチェック
bull AWS Trusted Advisorによるチェックndash 不不要リソースやアイドル状態のリソースを検出ndash リザーブドインスタンスの利利用状況を可視化
bull チェック項目ndash セキュリティグループの無制限公開ポートチェック
ndash セキュリティグループの無制限アクセスチェック
httpsawsamazoncomjppremiumsupporttrustedadvisor 13 5113
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
5213
Amazon CloudWatchとは
CloudWatch
状況をレポート
AWSの各種リソースをモニタリングするためのWebサービス
httpawsamazoncomjpcloudwatch 13 5313
CloudWatchができることbull 各AWSサービスのメトリックス監視
ndash メトリックス = 監視項目(例例CPU使用率率率)ndash メトリックスはあらかじめ定義され構成済み
bull サービス開始時から監視開始bull EC2ではハイパーバイザーから監視できる項目
ndash メトリックスを追加定義も可能bull カスタムメトリックス
ndash メトリックス値を時系列列にグラフ表示
bull 各メトリックスに対してアラームを作成可能ndash しきい値を設定(例例CPU使用率率率60以上)ndash メトリックス値がしきい値を越えたら起こすアクションを定義(例例メールで通知)
bull EC2上のログ監視 Amazon CloudWatch Logsndash メトリックスとアラームも作成可能
httpwwwslidesharenetAmazonWebServicesJapan20150701-aws-blackbeltcloudwatch 13 5413
CloudWatchができることメトリックス監視bull メトリックス例例
CPUCreditBalanceCPUCreditUsageCPUUtilizationDiskReadBytesDiskReadOpsDiskWriteBytesDiskWriteOpsNetworkOutNetworkInStatusCheckFailed_InstanceStatusCheckFailedStatusCheckFailed_System
VolumeIdleTimeVolumeQueueLengthVolumeReadOpsVolumeReadBytesVolumeTotalReadTimeVolumeWriteBytesVolumeWriteOpsVolumeTotalWriteTime
EC2のメトリックス
EBSのメトリックス
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideviewing_metrics_with_cloudwatchhtml 13
bull 標準モニタリングndash 各種メトリクスをデフォルトで取得
bull 詳細モニタリングndash 標準では5分間隔でモニタリングndash 詳細モニタリングを有効にすると1分間ごとのデータ取得が可能
ndash $35 (毎月インスタンスあたり)
5513
サンプルスクリプトの提供
bull カスタムメトリックスndash メモリ利利用率率率ディスク利利用率率率などOS内部の情報をCloudWatchに集約可能ndash Cronなどで実行行可ndash メトリックスあたり $050月ndash 5分おきにメモリ利利用率率率とディスク利利用率率率を登録するcronの設定例例
bull LinuxとWindows向けに提供ndash Linux
bull httpawsamazoncomcode8720044071969977emsp ndash Windows
bull httpawsamazoncomcode7932034889155460emsp
5 ~simaws-‐‑‒scripts-‐‑‒monmon-‐‑‒put-‐‑‒instance-‐‑‒datapl -‐‑‒-‐‑‒mem-‐‑‒util -‐‑‒-‐‑‒disk-‐‑‒space-‐‑‒util -‐‑‒-‐‑‒disk-‐‑‒path= -‐‑‒-‐‑‒from-‐‑‒cron
httpdocsawsamazoncomja_jpAWSEC2latestUserGuidemon-scriptshtml 13 5613
スケジュールイベント
bull リタイヤndash インスタンスをホストしているハードウェアで回復復不不可能な障害が検出された場合インスタンスリタイヤが予定される
ndash スケジュールされたインスタンスには時計マークが表示される
ndash EC2のEventsメニューで一覧表示ndash DescribeInstanceStatus APIで取得可能
bull 対策ndash リタイア日までにstoprarrstart を実行行
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstance-retirementhtml 13 5713
Auto recovery
bull インスタンスの異異常を検知し復復旧ndash インスタンスをホストしているハードウェアに障害が発生した場合に システムステータスが変化する(通常は 22 checks passed と表示される)
ndash CloudWatch アラームにて 「Recover this Instance」アクションを設定
ndash アラーム発砲時に自動的にインスタンス再起動を行行うインスタンスIDIPアドレスなどは維持される
bull 条件ndash 特定のインスタンスタイプのみ対応ndash VPC内のEBS-‐‑‒Backed インスタンスのみ対応
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-recoverhtml 13 5813
EC2のSLA
bull EC2の可用性は9995bull 上記に満たない場合はServiceクレジットを返還するbull 詳細は
ndash httpawsamazoncomec2-‐‑‒slaemsp
5913
自動化ツールと機能
インフラを自動化プログラム化することが可能bull User-‐‑‒Databull Instance Meta Databull AWS CLIbull AWS SDKbull AWS CloudFormationbull AWS Elastic Beanstalk Beanstalkbull AWS OpsWorksbull その他サードパーティ製品
各BlackBeltの資料を参照ください13
6013
ユーザーデータ
bull 起動時にスクリプト実行行を行行う機能bull 2種類の形式でインスタンスに渡す
ndash シェルスクリプトndash Cloud-‐‑‒initディレクティブ
bull 利利用用途ndash AMIでカバーできない起動時の設定変更更ndash 起動時に実行行するスクリプトやchef puppetへ外部からパラメータとして値を渡す
bull 応用ndash 複数台の自動構成などは CloudFormation OpsWorksも組み合わせて利利用する
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideuser-datahtml 13 6113
インスタンスメタデータ
bull 自インスタンスに関するデータを取得するための方法
bull User-‐‑‒dataも取得可能bull 利利用例例
ndash インスタンスタイプに応じて設定ファイルのメモリ量量などを調整
ndash リージョンに応じてタイムゾーンを自動設定ndash ネットワーク情報を取得してDNSへ動的登録
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-metadatahtml 13
curl http169254169254latestmeta-‐‑‒data
ami-id ami-launch-index ami-manifest-path block-device-mapping hostname instance-action instance-id Instance-type kernel-id
local-hostname local-ipv4 mac network placement profile public-hostname public-ipv4 public-keys reservation-id
6213
EC2 Run Command (Simple Systems Manager SSM)bull 実行行中のEC2インスタンスをリモート操作
ndash OSやアプリケーションの設定変更更ndash ログファイルやシステムリソースの表示収集
bull 対象OSndash Amazon Linux Ubuntu Server RHEL CentOS etc
SSM Agentの設定が必要ndash Windows Server 2003-‐‑‒2012
bull メリットndash 統制セキュリティ (IAMによる権限管理理)ndash 信頼性 (直接OSに入らずに操作可能)ndash 可視性 (実行行履履歴CloudTrailによるトラッキング)ndash カスタマイズ性 (様々な操作が可能)ndash 自動化 (管理理タスクを自動化可能)
6313
httpsawsamazoncomjpec2run-command httpsdocsawsamazoncomja_jpAWSEC2latestUserGuideexecute-remote-commandshtml httpdocsawsamazoncomja_jpAWSEC2latestWindowsGuideremote-commands-prereqhtml 13
AWS Management Console13
client13SSM
エージェント13
$ aws ssm send-command13
SSM13
リソースID
bull 各種リソースには一意なIDが割り当てられるndash インスタンスID (例例 i-‐‑‒12345678)
bull リソースIDの長さndash 2016年年1月より段階的にリソース長を変更更(8文字rarr17文字)ndash 2016年年12月に完全移行行ndash 対象 インスタンスリザベーションボリュームスナップショット
bull 注意ndash インスタンス起動スクリプト等で文字列列長をチェックしている場合ndash リソース管理理にDBを使っておりカラム長が8文字ID長を前提としている場合ndash 2016年年12月前半まではID長を選択できるため早めの検証確認を
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideresource-idshtml httpawstypepadcomaws_japan201601theyre-here-longer-ec2-resource-ids-now-availablehtml 13
VM Importbull オンプレミスのVMをEC2に移行行
ndash Citrix Xen Hyper-‐‑‒V vSphereに対応ndash Windows Server Linuxに対応
bull 方法ndash VMをイメージとしてインポート
bull ImportImagendash VMをインスタンスとしてインポート
bull ImportInstance
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstances_of_your_vmhtml 13 6513
ImportInstance13 ImportImage13
ソース13 S3マニフェスト+オブジェクト13
S3上のイメージファイルEBSスナップショット13
宛先13 Stop状態のインスタンス13 AMI13
同時インポート数13 513 2013
OS13 Windows Server 2003 RHEL CentOS etc13
VMの複雑さ13 単一ボリューム 単一ディスク13
複数ボリューム 複数ディスク13
VMフォーマット13 VMDK VHDRAW13 VMDKVHDRAWOVA13
AWS Management Portal for vCenter
bull vCenterと統合 ndash AWS管理理画面として利利用可能ndash VMWare VMの移行行機能ndash 既存のActive Directoryと統合したシングルサインオン
httpawsamazoncomjpec2vcenter-portal httpdocsawsamazoncomja_jpamplatestuserguideintroductionhtml 13 6613
上限と制限緩和
bull EC2は誤って大量量に起動しないようアカウント開設当初はリージョンごとに20インスタンスまでしか起動できないように設定されている
ndash httpdocsawsamazoncomja_jpgenerallatestgraws_service_limitshtml
bull 各種上限は Trusted Advisorで確認可能(Service Limits)
ndash EC2管理理画面の「Limits」メニューでも確認可能
bull 上限緩和申請はAWSサイト最下のメニューから
ndash EC2管理理画面の「Limits」メニューからも申請可能
httpwwwslidesharenetAmazonWebServicesJapanaws-42885668 13 6713
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
6813
一般的な構成の課金金の内訳インターネット
ELB
EC2
EBSRDS
S3
データ転送量量(out)
ELB利利用料料データ処理理量量
インスタンスタイプ別利利用料料
EBSRDSの利利用料料
S3の利利用料料
EC2の費用が大半を占める
httpwwwslidesharenetAmazonWebServicesJapanawswebinar-aws-55809397 13 6913
EC2の購入オプション
bull オンデマンドインスタンスndash 初期費用無し従量量課金金
bull リザーブドインスタンスndash 1年年間または3年年間常に利利用可能なキャパシティ予約により最大75の割引ndash スケジュールされたリザーブドインスタンス
bull 1年年間日次週次月次で指定した時間帯のみのキャパシティ予約により5-‐‑‒10の割引
bull スポットインスタンスndash 未使用キャパシティに入札しスポット価格よりも高い限り大幅な割引で利利用可能ndash 複数の入札方法を用意
bull 専用ホスト(Dedicated Hosts)ndash インスタンス実行行用物理理ホストの単位で支払い
bull ハードウェア専有インスタンス( Dedicated Instance)ndash シングルテナント
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstance-purchasing-optionshtml 13
それぞれの想定ご利利用シーン
ピーク対応で増減するサーバ一時利利用のキャンペーンサイト昼にしか使わない開発サーバ
常時稼働しているサーバemsp -‐‑‒ DBキャッシュサーバemsp -‐‑‒ (最低限必要の)WebAppサーバ
分散処理理のタスクノードクローラメディアプロセッシング等
オンデマンドインスタンス(デフォルト)
リザーブドインスタンス(オプション)
スポットインスタンス(オプション)
httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-tech-2015-amazon-ec2-auto-scaling httpwwwslidesharenetAmazonWebServicesJapanawswebinar-aws-55809397 13 7113
OSソフトウェアの料料金金
bull 無料料OS AMIndash インスタンス費用のみ
bull Amazon Linux CentOS FreeBSD Ubuntu etc
bull 商用OS AMI ndash 従量量課金金 インスタンス費用+ソフトウェア費用($h)
bull Windows Server (Windows + SQLServer)bull Red Hat Enterprise Linuxbull SuSE Linux Enterprise
ndash 構成によってはライセンス持ち込みも可能bull AWS Marketplace
ndash 完全従量量課金金 インスタンス費用($h)+ソフトウェア費用($h)ndash ソフトウェアライセンス持ち込み(BYOL)インスタンス費用($h)
7213
課金金管理理の方法
7313
タスク 対応するAWSサービスコスト管理理 配賦 bull 請求書
bull Detailed Billing Reportbull Cost Explorer
利利用管理理 傾向分析 bull Cost Explorerbull EC2使用状況レポート
過剰利利用対策コスト最適化
bull 予算bull Trusted Advisor
EC2使用状況レポート
2種類のレポートを閲覧可能bull インスタンスの使用状況レポート
ndash インスタンスタイプリージョン等でどのくらい利利用されているか表示
ndash タグなどでグループ化フィルタリング可能
bull リザーブドインスタンスレポートndash 購入したリザーブドインスタンスの使用量量を表示ndash オンデマンド価格との比較による節約額を表示
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusage-reportshtml 13 7413
Cost Explorer
bull AWSリソースの使用量量を時系列列でグラフ化するツール
bull コストの把握に役立立つ傾向を分析bull 追加料料金金無しbull Viewのカスタマイズが可能
7513httpwwwslidesharenetAmazonWebServicesJapancost-explorer httpsdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2cost-explorer-what-ishtml 13
AWS Trusted Advisor
bull AWS Trusted Advisorndash コスト最適化セキュリティ耐障害性パフォーマンスをチェッ
クし推奨事項をお知らせするサービス
bull AWS Trusted Advisorによるコスト最適化ndash 不不要リソースやアイドル状態のリソースを検出ndash リザーブドインスタンスの利利用状況を可視化
bull チェック項目の例例ndash CPU利利用率率率10および NW通信が 4日以上 5MB以下のインスタンス
ndash リザーブドインスタンス最適化ndash 未活用のEBSボリュームndash 未使用のEIP
httpsawsamazoncomjppremiumsupporttrustedadvisor httpwwwslidesharenetAmazonWebServicesJapan201507-aws-blackbeltsupportpublish 13 7613
概算見見積もり
bull Web上に費用試算ツールをご用意しています
ndash httpcalculators3amazonawscomindexhtmllng=ja_JP
bull 詳しい使い方はこちらndash httpwwwslidesharenet
AmazonWebServicesJapanaws-‐‑‒simple-‐‑‒monthly-‐‑‒calculator-‐‑‒20130910
7713httpwwwslidesharenetAmazonWebServicesJapan20150519-billing 13
EC2価格データ
EC2の価格は2種類の方法で取得できます
bull 価格ページndash httpsawsamazoncomjpec2pricing
bull Price List APIndash JSONCSVフォーマットで取得可能ndash httpdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2price-‐‑‒changeshtml
ndash SNSで変更更通知を受信可能
7813
arnawssnsus-east-1278350005181price-list-api 13
AWS無料料利利用枠
bull AWSサインアップ後12ヶ月間AWSを無料料で実際に利利用可能(自動的に設定済み)
bull 無料料枠対象サービスの無料料利利用条件の範囲内で無料料(超過した分は費用が発生)
httpawsamazoncomjpfree httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-online-seminar-aws-aws 13 7913
参考資料料
bull Amazon EC2ndash httpawsamazoncomjpec2
bull よくある質問ndash httpsawsamazoncomjpec2faqsemsp
bull Amazon Elastic Compute Cloud ドキュメントndash httpawsamazoncomjpdocumentationec2emsp
bull Amazon EC2開発者用リソースndash httpawsamazoncomjpec2developer-‐‑‒resources
bull EC2フォーラムndash httpsforumsawsamazoncomforumjspaforumID=30emsp
emsp
8013
オンラインセミナー資料料の配置場所bull AWS クラウドサービス活用資料料集
ndash httpawsamazoncomjpaws-‐‑‒jp-‐‑‒introduction
bull AWS Solutions Architect ブログndash 最新の情報セミナー中のQampA等が掲載されていますndash httpawstypepadcomsajp
8113
公式TwitterFacebookAWSの最新情報をお届けします
awscloud_jp検索索
最新技術情報イベント情報お役立立ち情報お得なキャンペーン情報などを日々更更新しています
もしくはhttponfbme1vR8yWm
8213
AWSの導入お問い合わせのご相談bull AWSクラウド導入に関するご質問お見見積り資料料請求をご希望のお客様は以下のリンクよりお気軽にご相談くださいhttpsawsamazoncomjpcontact-‐‑‒usaws-‐‑‒sales
「AWSemsp 問い合わせ」で検索索してください
8413
本資料料では2016年年4月13日時点のサービス内容および価格についてご説明しています最新の情報はAWS公式ウェブサイト(httpawsamazoncom )にてご確認ください
資料料作成には十分注意しておりますが資料料内の価格とAWS公式ウェブサイト記載の価格に相違があった場合AWS公式ウェブサイトの価格を優先とさせていただきます
内容についての注意点
AWS does not offer binding price quotes AWS pricing is publicly available and is subject to change in accordance with the AWS Customer Agreement available at httpawsamazoncomagreement Any pricing information included in this document is provided only as an estimate of usage charges for AWS services based on certain information that you have provided Monthly charges will be based on your actual use of AWS services and may vary from the estimates provided
価格は税抜表記となっています日本居住者のお客様が東京リージョンを使用する場合別途消費税をご請求させていただきます
313
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
413
サービス開始
bull 2006年年8月26日bull m1smallのみ
ndash 1 vCPUndash 17GHz Xeon プロセッサndash 175GB メモリndash 160GB インスタンスストア
513httpsawsamazoncomjpblogsawsamazon_ec2_beta 13
ENTERPRISE APPS
DEVELOPMENT amp OPERATIONS MOBILE SERVICES APP SERVICES ANALYTICS
Data Warehousing
HadoopSpark
Streaming Data Collection
Machine Learning
Elastic Search
Virtual Desktops
Sharing amp Collaboration
Corporate Email
Backup
Queuing amp Notifications
Workflow
Search
Transcoding
One-click App Deployment
Identity
Sync
Single Integrated Console
Push Notifications
DevOps Resource Management
Application Lifecycle Management
Containers
Triggers
Resource Templates
TECHNICAL amp BUSINESS SUPPORT
Account Management
Support
Professional Services
Training amp Certification
Security amp Pricing Reports
Partner Ecosystem
Solutions Architects
MARKETPLACE
Business Apps
Business Intelligence Databases DevOps
Tools Networking Security Storage
Regions Availability Zones
Points of Presence
INFRASTRUCTURE
CORE SERVICES
Compute VMs Auto-scaling amp Load Balancing
Storage Object Blocks Archival ImportExport
Databases Relational NoSQL Caching Migration
Networking VPC DX DNS CDN
Access Control
Identity Management
Key Management amp Storage
Monitoring amp Logs
Assessment and reporting
Resource amp Usage Auditing
SECURITY amp COMPLIANCE
Configuration Compliance
Web application firewall
HYBRID ARCHITECTURE
Data Backups
Integrated App Deployments
Direct Connect
Identity Federation
Integrated Resource Management
Integrated Networking
API Gateway
IoT
Rules Engine
Device Shadows
Device SDKs
Registry
Device Gateway
Streaming Data Analysis
Business Intelligence
Mobile Analytics
httpawsamazoncomjpproducts 13
リージョン EC2を利利用できるAWSの拠点
シドニー
シンガポール
アイルランド
バージニア
オレゴン
カリフォルニア
GovCloud
サンパウロ
フランクフルト 北北京
インド (2016年年予定)
東京ソウルUK
(2016年年予定)
モントリオール (2016年年予定)
オハイオ (2016年年予定)
寧夏 (2016年年予定)
hellip 現在サービス提供中リージョン
hellip 2016年年サービス提供予定リージョン
httpawsamazoncomjpabout-awsglobal-infrastructure 13
12のリージョン33のアベイラビリティゾーン(AZ)(2016年年中に5リージョン 計11AZを追加予定)
AWSインフラストラクチャ―リージョン
p 各リージョンは完全に独立立p リージョン間の通信はパブリックインターネット経由
アベイラビリティゾーン(AZ) p リージョンは2つ以上のアベイラビリティゾーン(AZ)から構成p 各AZは互いに影響を受けないように地理理的電源的ネットワーク的に独立立p AZ間は低遅延の高速専用線で接続p 1つのAZは最低1ヶ所以上のデータセンターで構成
AZ
AZ
AZ AZ AZ
Transit
Transit
リージョン
httpsdocsawsamazoncomja_jpAWSEC2latestUserGuideusing-regions-availability-zoneshtml 13
Amazon EC2(Elastic Compute Cloud)
bull インスタンスndash 仮想コンピューティング環境ndash 数分で起動し1時間ごとの従量量課金金で利利用可能ndash 追加削除スペック変更更が数分で可能
bull 管理理者権限(root Administrator) で利利用可能
1任意のゾーンに分散配置可能
リージョンアベイラビリティゾーンBアベイラビリティゾーンA
913
既存のOSアプリミドルウェアが利利用可能
HTML5times
開発言語フロントUI
times
ミドルウェア
OS
1013
APIでインフラの自動化が可能
$ aws ec2 run-instances --image-id ami-xxxxxx --instance-count 10 --region us-west-2 --instance-type r34xlarge
$ aws ec2 run-instances --image-id ami-zzzzzz --instance-count 3 --region ap-northeast-1 --instance-type m42xlarge
1113
Amazon VPCによる ハイブリッド構成クラウド内にプライベートネットワークを構築
AWSと既存環境のハイブリッド構成を実現可能東京リージョン
VPC ( 172160016)既存システムプライベートemsp サブネット
パブリックemsp サブネット
インターネット
分離離したNW領領域を作成
ゲートウェイ
VPN接続専用線
httpawsamazoncomjpvpc httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-tech-amazon-vpc-47025202 1213
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
1313
EC2インスタンスタイプ
bull 様々なスペックの仮想マシンをご用意(最大 40vCPU 244GiBメモリ)244
122
60 13 13 13 13 13 13
30 13 13 13 13 13 13
16 13 13 13 13 13 13
8 13 13 13 13 13 13
4 13 13 13 13 13 13
2 13 13 13 13 13 13
1 13 13 13 13 13 13
1 2 4 8 16 32+
Mem
ory
(GiB
) コアあたりのメモリ大
小規模向け
vCPU
1413
コア性能重視
httpsawsamazoncomjpec2instance-types 13
バランスのとれた汎用インスタンス
インスタンスタイプの変遷bull AWSを開始した2006年年より様々な用途に応じた インスタンスタイプを随時追加
bull インスタンスタイプを切切り替えることで即座に新しいインスタンスを利利用可能
bull 新しいCPUを搭載した新世代タイプも増加
2015 2014 2013 2012 2011 2010 2009 2008 2007 2006
G2 CR1 HS1 M3
C3 I2
R3 T2
Hi1 CC2 CC1 CG1 T1 M2 C1 M1
G2 CR1 HS1 M3
C3 I2
Hi1 CC2 CC1 CG1 T1 M2 C1 M1
HS1 M3 Hi1 CC2 CC1 CG1 T1 M2 C1 M1
CC2 CC1 CG1 T1 M2 C1 M1
CC1 CG1 T1 M2 C1 M1
M2 C1 M1
C1 M1 M1 M1 旧世代
現行世代
新登場
G2 CR1 HS1 M3
C3 I2
R3 T2
D2 C4
Hi1 CC2 CC1 CG1 T1 M2 C1 M1
M4
httpawstypepadcomaws_japan201505ec2-instance-historyhtml 13
インスタンスファミリー
bull 利利用用途に合わせて様々なファミリーをご用意ファミリー13
汎用13 M3M413
コンピューティング最適化13 C3C413
メモリ最適化13 13 R313
高密度度ストレージ13 13 D213
バーストパフォーマンス13 T213
GPU13 13 G213
高IOストレージ13 I213
通常用途に適したバランスのコンピューティングメモリネットワーク性能13
普段は殆ど負荷が無いが一時的に負荷がある(開発機小規模システムetc)13
CPU性能が必要な用途向け(APサーバHPC画像処理etc)13
コアあたりのメモリ大きく大量のメモリが必要な用途向け(DBサーバetc)13
高速なIOPSを実現するSSDを内蔵(DBサーバDWHビッグデータetc)13
大容量HDDを内蔵(DBサーバDWHビッグデータetc)13
GPUコアが必要な用途向け(グラフィック表示画像処理GPGPUetc)13
httpawsamazoncomjpec2instance-types 13 1613
インスタンスファミリーと世代
bull 各ファミリーに世代があり名称が存在
bull 現行行世代は最新のCPUを搭載しており性能面で有利利
ファミリー13 汎用13
General13 Purpose13
コンピューティング最適化13 Compute13 Opmized13 メモリ最適化13
Memory13 Opmized13
ストレージ密度度最適化13 Storage13 Opmized13
バースト可能パフォーマンス13 13
GPUインスタンス13 GPU13
ストレージIO最適化13 Storage13 Opmized13
旧世代13
M113
C113 CC113 CC213
M213 CR113
HS113
T113
CG113
HI113
現行行世代13
M3M413
C313 C413
R313
D213
T213
G213
I213
httpawsamazoncomjpec2instance-types httpawsamazoncomjpec2previous-generation 13
1713
常に最新のインテルアーキテクチャーを採用
Intel AES-NI ndashパフォーマンスを犠牲にすることなく暗号化が可能 13
Intel AVX ndashHPC ワークロードの高並列列処理理でパフォーマンスが飛躍的に向上13
Intel Turbo Boost Technology ndash コンピューティング速度度のクロックレートを引き上げ
1813
コンピューティング最適化インスタンスの変遷
CC113 CC213 C313 C413vCPU 13 1613 3213 3213 3613RAM (GiB)13 2313 60513 6013 6013CPU13 Xeon
X5570 (Nehalem)13
Xeon E5-2670 (Sandy Bridge)13
Xeon E5-2680v2 (Ivy Bridge)13
Xeon E5-2666v3 (Haswell)13
GHz (Turbo)13 293GHz13 260GHz13 28(36)GHz 29(35)GHz NIC13 10Gbps13 10Gbps13 10Gbps 10Gbps Launch Date13 Jul 201013 Nov 201113 Nov 2013 Jan 2015
インスタンスタイプの整理理と選択
インスタンスファミリー13
世代13
インスタンスサイズ13
C 3 8xlarge13
インスタンスファミリー13
世代13 サイズ13
httpawsamazoncomjpec2instance-types 13
用途に応じてインスタンスファミリーと世代を決めた後に必要なサイズを決めてください13
C3インスタンスの例13
2013
T2 バースト可能パフォーマンスインスタンス
bull バースト可能とはndash 通常は低負荷まれに高負荷になるシステム向けndash コストパフォーマンスを重視
bull 想定の用途ndash トラフィックの少ないウェブサイトndash 開発環境(テストビルドサーバ等)ndash サンプルコードリポジトリ
bull CPUクレジットによる性能管理理ndash ベースライン性能以下の利利用時にクレジット蓄積ndash バースト時に貯めたクレジットを消費するndash CPUクレジットはCloudWatchで監視可能
bull CPUCreditBalance CPUCreditUsage
2113
消費クレジット
蓄積クレジット
バースト期間
通常時 通常時
ベースライン
vCPU使用率率率
httpsawsamazoncomjpec2instance-typesburst 13
T2 CPUクレジットの考え方
bull 1CPUクレジット = 1分間バースト可能bull バースト=ベースライン性能以上のCPU利利用率率率時bull 蓄積したクレジットを使い切切るとベースライン性能まで低下
2213
Instance type
初期 クレジット
クレジット 蓄積時
ベースライン 性能
大蓄積 クレジット vCPU() メモリ
t2nano 30 3 5 72 1 05GB
t2micro 30 6 10 144 1 1GB
t2small 30 12 20 288 1 2GB
t2medium 60 24 40 576 2 4GB
t2large 60 36 60 864 2 8GB
httpdocsawsamazoncomja_jpAWSEC2latestUserGuidet2-instanceshtml 13
25GHz(ターボ 大33GHz)のXeonプロセッサ13
8 vCPUXeon E5-‐‑‒267026GHz
15GB RAM
1x NVIDIA GPU 1536 Cores4GB Mem
G22xlarge IO Performance High
GPU インスタンス
32 vCPUXeon E5-‐‑‒267026GHz
60GB RAM
4x NVIDIA GPU 1536 Cores x 44GB Mem x 4
G28xlarge IO Performance 10Gbps
リモートグラフィックス画像処理理GPGPUDeep Learning等に利利用可能
Amazon EC2 Instance最新情報
bull X1 大容量量メモリを搭載したインスタンスndash 最大約2TBのメモリを搭載ndash Intel Xeon E7-‐‑‒8888v3(Haswell)23GHz x 4ndash 100vCPU以上の仮想コアを搭載予定ndash 高速なメモリ帯域とL3キャッシュをもつIntel Xeon E7 v 3ndash インメモリデータベースやリアルタイム分析などに最適ndash 2016年年前半にリリース予定
EC2に関連する主要コンポーネント
リージョン
アベイラビリティゾーン
Amazon CloudWatch
Auto Scaling
Amazon Elastic Block Storage
(EBS)
Amazon Machine Image (AMI)
Elastic IP
Amazon Virtual Private Cloud
(VPC)
Elastic Load Balancer
Snapshot
Amazon Elastic Compute Cloud
(EC2)
Key Pairs
AWS Management Console
Security Groups
VM ImportExport
2513httpsawsamazoncomjpaws-jp-introduction 13
多くのサービスがEC2と連携して動作します
インスタンスとAMI (Amazon Machine Image)
bull AMIはインスタンス起動に必要なOSイメージ
ndash イメージはS3に保存bull AWS以外にサードパーティもAMIを提供
bull 自由に自前のカスタムAMIを作成可能
ndash 作成したAMIは別アカウントと共有可能
ndash カスタムAMIから何台でもEC2インスタンスを起動可能
ndash 別リージョンへのコピーも可能
インスタンス
Amazon S3
AMI
Availability Zone-1a Availability Zone-1b
カスタムAMI
AMIからインスタンスを起動
カスタムAMIを使ってインスタンスを複数台起動
カスタムAMIを作成必要に応じて共有設定 2613
AMIの分類
bull ビット数ndash 32bit と64bit
bull 仮想化方式ndash 準仮想化 ( Paravirtual PV)ndash 完全仮想化 (Hardware-‐‑‒assisted VM HVM)
bull ブートストレージndash EBS Backed ndash Instance Store-‐‑‒Backed (S3 Backed)
同じOSでも上記種類で複数のパターンが存在 一般的な推奨は 64bit HVM EBS-Backed 例Amazon Linux httpawsamazoncomjpamazon-linux-amiinstance-type-matrix 13
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideAMIshtml 13
32bit13
64bit13
PV13 HVM13
2713
AMIと仮想化方式
bull 仮想化方式ndash 準仮想化 ( Paravirtual PV)ndash 完全仮想化 (Hardware-‐‑‒assisted VM HVM)
bull 一般的にndash EC2開始当時はLinux PV AMIのみ (Windows AMIは全てHVM)ndash LinuxでもHVM AMIで性能向上が見見込める場合が多いndash 現行行世代のインスタンスファミリーは全てHVM AMIが動作可能
bull HVMしかサポートしないインスタンスファミリーも
bull Tipsndash VM ImportExportは HVMのみ対応ndash 一部のCPU拡張命令令(AVX等)はHVMのみ対応ndash PVHVM間の変換機能は提供していない
2813
AMIを探す
bull コミュニティAMIndash コンソールでEC2起動時に検索索ndash CLIAPIで describe-imagesを利利用
bull AWS Marketplacendash AWS上で実行行されるソフトウェアやサービスを見見つけて購入しすぐに使用開始できるオンラインソフトウェアストア
ndash 多くのソフトウェアベンダー製品やOSSのソフトウェアがインストール済みOSイメージを公開中
ndash 有償ソフトウェアを従量量課金金で利利用可能
2913httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusingsharedamis-findinghtml httpsawsamazoncommarketplace 13
インスタンスのライフサイクル
起動したインスタンスは状態を持つbull Running
ndash 実行行中課金金されるndash Stop操作でStoppedへTerminate操作でTerminatedに遷移
bull Stoppedndash 停止中課金金されないndash Start操作で再度度Running状態に遷移
bull Terminatedndash 終了了済みStopStartはできない
Running
Terminated
Stopped
StartStop
Terminate
launch
Terminate
Amazon Machine Image (AMI)
Amazon EC2インスタンス
EBS-Backed AMIは Stopped状態の遷移が可能 S3-Backedは Stop不可
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-lifecyclehtml 13 3013
物理理ホストの専有
bull 2つの方法bull ハードウェア専有インスタンス (Dedicated Instance) (20113〜~)bull Amazon EC2 Dedicated Host (201511〜~)
bull 共通の機能bull お客様専用の物理理サーバにインスタンスを起動可能
bull 別のお客様のインスタンスは起動しないbull コンプライアンスやライセンス対応で物理理サーバ専有が必要なお客様向けbull クラウドのメリットはそのまま確保
bull オンデマンドとリザーブドの課金金体系bull 瞬時に調達
bull Dedicated Hostsの特徴bull 物理理ホストへのインスタンス配置が制御確認可能bull 物理理ホスト単位のソフトウェアライセンスを持ち込み(BYOL)可能bull 物理理ホスト単位での課金金
3113httpsawsamazoncomjpec2purchasing-optionsdedicated-instances httpsawsamazoncomjpec2dedicated-hosts 13
ハードウェア専有インスタンスとDedicated Hostsの比較
特徴13 ハードウェア専有インスタンス13 Dedicated Hosts13
物理サーバを専有する13 13 13
インスタンスあたりの課金13 13
ホスト当たりの課金13 13
ソケットコアホストIDの可視性13 13
ホストとインスタンス間のアフィニティ13 13
対象インスタンスの配置13 13
自動インスタンスの配置13 13 13
割当リクエストでのキャパシティ追加13 13
httpawsamazoncomjpec2dedicated-hosts 13
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
3313
EC2のストレージAmazon EC2 インスタンスストア
bull ホストコンピュータに内蔵されたディスク bull EC2と不可分 bull EC2をStopTerminateするとクリアされる bull 性能容量はインスタンスタイプごとに規定 bull 追加費用なし(無料)
Amazon Elastic Block Store (EBS)
bull ネットワークで接続 bull EC2とは独立管理 bull EC2をTerminateしてもEBSは保持可能 bull Volumeごとに性能容量を定義可能 bull EBSの費用が別途発生 bull Snapshotを取得しS3に保存可能
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideStoragehtml 13 3413
EC2にアタッチされる ブロックレベルのストレージサービス
Amazon Elastic Block Storeについて
bull サイズは1GB単位で1GB〜~16TBまでbull サイズ期間で課金金される(MagneticはIO課金金あり)特徴bull EC2インスタンスから独立立しているemsp emsp (他のEC2インスタンスに付け替え可能)bull データは永続的に保存されるbull 任意のアベイラビリティゾーン(AZ) に作成可能bull SnapshotバックアップからEBSボリュームを作成可能 (他のAZに作成できる)bull 3種類のDiskタイプを選択可能(Magnetic GP2 PIOPS)
Region
Availability Zone - a
EBS EBS EBS
Availability Zone - b
EBS EBS
Amazon Simple Storage Service
(S3)
EBS Snapshot
EC2 EC2
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideAmazonEBShtml httpwwwslidesharenetAmazonWebServicesJapan20150408-aws-blackbeltelasticblockstore 133513
EBS最適化インスタンス
bull 通常のネットワークとは別にEBS専用帯域を確保するオプションndash 起動時に有効無効を選択可能ndash インスタンスサイズによって帯域が異異なるndash インスタンスタイプによってはデフォルトで有効(C4M4D2)
EC2normal
Net work
PIOPSEBS
PIOPSEBS
EC2
通常 EBS-‐‑‒Optimized-‐‑‒Instance
EC2EBS-‐‑‒
OptimizedNet work
PIOPSEBS
PIOPSEBS
EC2
ストレージエリアネットワーク
通常ネットワーク
ストレージエリアネットワーク
通常ネットワーク
EBS向け帯域と競合 EBS向け帯域を専用に確保
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideebs-ec2-confightml 13 3613
インスタンスストア
bull インスタンスタイプごとに仕様が決まっているndash サイズの変更更はできないndash 搭載していないインスタンスタイプも(T2M4C4)
bull 高速IO用途ndash I2インスタンスはSSDストレージを搭載し低コストで高いランダムIO (IOPS)に最適化しTRIMもサポート
ndash 最大 800GBx8のSSDを搭載( i28xlarge)bull 大容量量
ndash D2インスタンスはストレージ密度度が極めて高くインスタンスあたりのシーケンシャルReadWrite性能が高い
ndash 最大2TB x 24 のHDDを搭載( d28xlarge)
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideInstanceStoragehtml 13 3713
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
3813
利利用者の統制ユーザが責任をもって管理理する
AWSの統制AWSが責任をもって管理理する
利用者固有の セキュリティ要件
共有の責任
利利用者のデータユーザー権限管理理アカウント管理理アプリケーションセキュリティ構成
ネットワーク構成ゲストOS
コンピュートインフラ
ストレージインフラ
ネットワークインフラ施設物理理セキュリティAWSグローバルインフラ
仮想化レイヤー
AWSのセキュリティの考え方「責任共有モデル」
httpawsamazoncomjpsecurity 13 3913
Key Pairとは
bull 鍵認証はユーザ名パスワードの認証よりも安全な認証方式
bull AWSでは公開鍵のみ保持し起動時に公開鍵をコピーする
bull 秘密鍵はユーザにて適切切に管理理保管する
ダウンロードされた秘密鍵
①キーペア作成
②インスタンス起動時にemsp emsp emsp 公開鍵をコピー
公開鍵
③公開鍵秘密鍵のペアが合致するとログイン可能
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-key-pairshtml 13 4013
Security Groupとは
bull インスタンスへのトラフィックを制限するファイアウォール機能
bull デフォルトで全トラフィック閉bull 必要な受信アクセスに対してアクセスルールを定義する
ndash プロトコル( TCPUDP)ndash 宛先ポートndash アクセス元IP Security Group
bull ルールをひとまとめにしたテンプレートを Security Groupと呼ぶ
EC2 インスタンス
ポート22(SSH)
ポート80(HTTP)
EC2ファイアウォール
Security Group
ポート25(SMTP)
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusing-network-securityhtml 13 4113
AWS上でのIPの種類
bull Elastic IP (EIP)ndash 明示的にIPを割り当てるndash StopStartしてもアサインされたまま(VPCのみ)ndash 利利用していない場合は課金金発生
bull Public IPndash ランダムに割り当てられるPublic IPndash StopStartすると別のIPが割当てられるndash 割当ての有無を変更更することも可能(VPCのみ)
bull Private IPndash 必ず割り当てられるIPアドレスndash EC2作成時にIPを指定可能(VPCのみ)ndash StopStartしてもIPは変わらず固定(VPCのみ)
minus Elastic IP minus Public IP minus Private IP13
EC213
Subnet13
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusing-instance-addressinghtml 13 4213
VPC と EC2-‐‑‒Classicでの IPアドレス
4313
EC2-Classic
Amazon Virtual Private Cloud (VPC)環境
ユーザごとの IPアドレス領域で
インスタンスを利用可
全ユーザで共通の 100008のIPアドレスを使う
現在の標準環境 EC2-VPC
httpwwwslidesharenetAmazonWebServicesJapanvp-cby-default20130404public 13
EC2のPublic IPレンジ
bull EC2(を含むAWS)が利利用するIPアドレスレンジを公開ndash JSONフォーマットで公開
bull httpdocsawsamazoncomja_jpgenerallatestgraws-‐‑‒ip-‐‑‒rangeshtml
ndash 変更更時にSNSで通知bull 指定されたトピックをサブスクライブすることで受信可能
4413httpsdocsawsamazoncomja_jpgenerallatestgraws-ip-rangeshtml 13
arnawssnsus-east-1806199016981AmazonIpSpaceChanged
EIPの利利用
bull 固定IPアドレスが必要な時にEIPを使うndash 通常のケース(内部から外部へのアクセス)では Public IPで十分
bull 固定IPが必要なケースndash メールサーバ監視サーバ等ndash 外部システムとの通信でアクセス元IPを固定する必要がある場合
bull 注意点ndash EC2-‐‑‒Classic用EIPをVPC用EIPに移行行できるが逆は不不可ndash EIPをインスタンスにアタッチしていない場合は利利用料料金金が発生
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideelastic-ip-addresses-eiphtml 13 4513
Elastic Network Interfaces (ENI)
bull VPC上で実現する仮想ネットワークインタフェース
bull 以下をENIに紐紐づけて維持可能ndash Private IPndash Elastic IPndash MACアドレスndash セキュリティグループ
bull インスタンスによって割り当て可能な数が異異なる
eth0 19216811013
eth0172163113
eth11035213
利用例2 1インスタンスに複数NIC13
利用例1 インスタンス障害時に待機インスタンスに NICを付け替え13
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusing-enihtml 13 4613
拡張ネットワーキング (Enhanced Networking)
bull 拡張ネットワーキングndash パケット毎秒(PPS)が非常に大きくネットワークレイテンシが低くなるオプション
ndash SR-‐‑‒IOVに対応bull 対応インスタンスタイプ
ndash M4C3 C4 R3 I2 D2
bull 適応条件ndash VPC内でHVM AMIで起動ndash SR-‐‑‒IOVドライバが必要
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideenhanced-networkinghtml 13
VMM
NIC NIC VF113 VF213 VF313
Switch13
通常13 Enhanced Network
VMM13
4713
Placement Groups
bull インスタンス間通信を最適化ndash 広帯域 (最大10Gbps Full Bisection)ndash 低レイテンシndash 高PPS (packets per seconds)
bull 用途ndash HPCHadoopMPPDWHなどノード間通信が大量量に発生するクラスタに最適
ndash 拡張ネットワーキングとの併用を推奨
bull 制限ndash 単一アベイラビリティゾーンに閉じるndash 利利用可能なインスタンスタイプに制限あり
Full bisection bandwidth
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideplacement-groupshtml 13 4813
Classic Link
bull VPC外(EC2-‐‑‒Classic)のEC2インスタンスとVPC内のEC2の間で通信できる機能
bull 想定シーンndash EC2-‐‑‒ClassicにあるインスタンスとVPC内のリソースを連携させる
ndash EC2-‐‑‒ClassicにあるインスタンスからVPCにインスタンスを移行行する過渡期に一時的に接続する
httpdocsawsamazoncomja_jpAWSEC2latestUserGuidevpc-classiclinkhtml 13 4913
各種申請
bull ペネトレーションテストndash 適正利利用規約により侵入テストやリソースのスキャンは禁止されていますndash AWS 脆弱性侵入テストリクエストフォームでテスト内容の申請が必要です
bull httpawsamazoncomjpsecuritypenetration-‐‑‒testingemsp
bull SMTP送信ndash EC2からSMTP送信するトラフィックは制限されていますndash 申請フォームによる申請が必要です
bull httpwwwslidesharenetAmazonWebServicesJapanaws-‐‑‒42885668
5013
AWS標準提供のセキュリティチェック
bull AWS Trusted Advisorによるチェックndash 不不要リソースやアイドル状態のリソースを検出ndash リザーブドインスタンスの利利用状況を可視化
bull チェック項目ndash セキュリティグループの無制限公開ポートチェック
ndash セキュリティグループの無制限アクセスチェック
httpsawsamazoncomjppremiumsupporttrustedadvisor 13 5113
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
5213
Amazon CloudWatchとは
CloudWatch
状況をレポート
AWSの各種リソースをモニタリングするためのWebサービス
httpawsamazoncomjpcloudwatch 13 5313
CloudWatchができることbull 各AWSサービスのメトリックス監視
ndash メトリックス = 監視項目(例例CPU使用率率率)ndash メトリックスはあらかじめ定義され構成済み
bull サービス開始時から監視開始bull EC2ではハイパーバイザーから監視できる項目
ndash メトリックスを追加定義も可能bull カスタムメトリックス
ndash メトリックス値を時系列列にグラフ表示
bull 各メトリックスに対してアラームを作成可能ndash しきい値を設定(例例CPU使用率率率60以上)ndash メトリックス値がしきい値を越えたら起こすアクションを定義(例例メールで通知)
bull EC2上のログ監視 Amazon CloudWatch Logsndash メトリックスとアラームも作成可能
httpwwwslidesharenetAmazonWebServicesJapan20150701-aws-blackbeltcloudwatch 13 5413
CloudWatchができることメトリックス監視bull メトリックス例例
CPUCreditBalanceCPUCreditUsageCPUUtilizationDiskReadBytesDiskReadOpsDiskWriteBytesDiskWriteOpsNetworkOutNetworkInStatusCheckFailed_InstanceStatusCheckFailedStatusCheckFailed_System
VolumeIdleTimeVolumeQueueLengthVolumeReadOpsVolumeReadBytesVolumeTotalReadTimeVolumeWriteBytesVolumeWriteOpsVolumeTotalWriteTime
EC2のメトリックス
EBSのメトリックス
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideviewing_metrics_with_cloudwatchhtml 13
bull 標準モニタリングndash 各種メトリクスをデフォルトで取得
bull 詳細モニタリングndash 標準では5分間隔でモニタリングndash 詳細モニタリングを有効にすると1分間ごとのデータ取得が可能
ndash $35 (毎月インスタンスあたり)
5513
サンプルスクリプトの提供
bull カスタムメトリックスndash メモリ利利用率率率ディスク利利用率率率などOS内部の情報をCloudWatchに集約可能ndash Cronなどで実行行可ndash メトリックスあたり $050月ndash 5分おきにメモリ利利用率率率とディスク利利用率率率を登録するcronの設定例例
bull LinuxとWindows向けに提供ndash Linux
bull httpawsamazoncomcode8720044071969977emsp ndash Windows
bull httpawsamazoncomcode7932034889155460emsp
5 ~simaws-‐‑‒scripts-‐‑‒monmon-‐‑‒put-‐‑‒instance-‐‑‒datapl -‐‑‒-‐‑‒mem-‐‑‒util -‐‑‒-‐‑‒disk-‐‑‒space-‐‑‒util -‐‑‒-‐‑‒disk-‐‑‒path= -‐‑‒-‐‑‒from-‐‑‒cron
httpdocsawsamazoncomja_jpAWSEC2latestUserGuidemon-scriptshtml 13 5613
スケジュールイベント
bull リタイヤndash インスタンスをホストしているハードウェアで回復復不不可能な障害が検出された場合インスタンスリタイヤが予定される
ndash スケジュールされたインスタンスには時計マークが表示される
ndash EC2のEventsメニューで一覧表示ndash DescribeInstanceStatus APIで取得可能
bull 対策ndash リタイア日までにstoprarrstart を実行行
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstance-retirementhtml 13 5713
Auto recovery
bull インスタンスの異異常を検知し復復旧ndash インスタンスをホストしているハードウェアに障害が発生した場合に システムステータスが変化する(通常は 22 checks passed と表示される)
ndash CloudWatch アラームにて 「Recover this Instance」アクションを設定
ndash アラーム発砲時に自動的にインスタンス再起動を行行うインスタンスIDIPアドレスなどは維持される
bull 条件ndash 特定のインスタンスタイプのみ対応ndash VPC内のEBS-‐‑‒Backed インスタンスのみ対応
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-recoverhtml 13 5813
EC2のSLA
bull EC2の可用性は9995bull 上記に満たない場合はServiceクレジットを返還するbull 詳細は
ndash httpawsamazoncomec2-‐‑‒slaemsp
5913
自動化ツールと機能
インフラを自動化プログラム化することが可能bull User-‐‑‒Databull Instance Meta Databull AWS CLIbull AWS SDKbull AWS CloudFormationbull AWS Elastic Beanstalk Beanstalkbull AWS OpsWorksbull その他サードパーティ製品
各BlackBeltの資料を参照ください13
6013
ユーザーデータ
bull 起動時にスクリプト実行行を行行う機能bull 2種類の形式でインスタンスに渡す
ndash シェルスクリプトndash Cloud-‐‑‒initディレクティブ
bull 利利用用途ndash AMIでカバーできない起動時の設定変更更ndash 起動時に実行行するスクリプトやchef puppetへ外部からパラメータとして値を渡す
bull 応用ndash 複数台の自動構成などは CloudFormation OpsWorksも組み合わせて利利用する
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideuser-datahtml 13 6113
インスタンスメタデータ
bull 自インスタンスに関するデータを取得するための方法
bull User-‐‑‒dataも取得可能bull 利利用例例
ndash インスタンスタイプに応じて設定ファイルのメモリ量量などを調整
ndash リージョンに応じてタイムゾーンを自動設定ndash ネットワーク情報を取得してDNSへ動的登録
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-metadatahtml 13
curl http169254169254latestmeta-‐‑‒data
ami-id ami-launch-index ami-manifest-path block-device-mapping hostname instance-action instance-id Instance-type kernel-id
local-hostname local-ipv4 mac network placement profile public-hostname public-ipv4 public-keys reservation-id
6213
EC2 Run Command (Simple Systems Manager SSM)bull 実行行中のEC2インスタンスをリモート操作
ndash OSやアプリケーションの設定変更更ndash ログファイルやシステムリソースの表示収集
bull 対象OSndash Amazon Linux Ubuntu Server RHEL CentOS etc
SSM Agentの設定が必要ndash Windows Server 2003-‐‑‒2012
bull メリットndash 統制セキュリティ (IAMによる権限管理理)ndash 信頼性 (直接OSに入らずに操作可能)ndash 可視性 (実行行履履歴CloudTrailによるトラッキング)ndash カスタマイズ性 (様々な操作が可能)ndash 自動化 (管理理タスクを自動化可能)
6313
httpsawsamazoncomjpec2run-command httpsdocsawsamazoncomja_jpAWSEC2latestUserGuideexecute-remote-commandshtml httpdocsawsamazoncomja_jpAWSEC2latestWindowsGuideremote-commands-prereqhtml 13
AWS Management Console13
client13SSM
エージェント13
$ aws ssm send-command13
SSM13
リソースID
bull 各種リソースには一意なIDが割り当てられるndash インスタンスID (例例 i-‐‑‒12345678)
bull リソースIDの長さndash 2016年年1月より段階的にリソース長を変更更(8文字rarr17文字)ndash 2016年年12月に完全移行行ndash 対象 インスタンスリザベーションボリュームスナップショット
bull 注意ndash インスタンス起動スクリプト等で文字列列長をチェックしている場合ndash リソース管理理にDBを使っておりカラム長が8文字ID長を前提としている場合ndash 2016年年12月前半まではID長を選択できるため早めの検証確認を
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideresource-idshtml httpawstypepadcomaws_japan201601theyre-here-longer-ec2-resource-ids-now-availablehtml 13
VM Importbull オンプレミスのVMをEC2に移行行
ndash Citrix Xen Hyper-‐‑‒V vSphereに対応ndash Windows Server Linuxに対応
bull 方法ndash VMをイメージとしてインポート
bull ImportImagendash VMをインスタンスとしてインポート
bull ImportInstance
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstances_of_your_vmhtml 13 6513
ImportInstance13 ImportImage13
ソース13 S3マニフェスト+オブジェクト13
S3上のイメージファイルEBSスナップショット13
宛先13 Stop状態のインスタンス13 AMI13
同時インポート数13 513 2013
OS13 Windows Server 2003 RHEL CentOS etc13
VMの複雑さ13 単一ボリューム 単一ディスク13
複数ボリューム 複数ディスク13
VMフォーマット13 VMDK VHDRAW13 VMDKVHDRAWOVA13
AWS Management Portal for vCenter
bull vCenterと統合 ndash AWS管理理画面として利利用可能ndash VMWare VMの移行行機能ndash 既存のActive Directoryと統合したシングルサインオン
httpawsamazoncomjpec2vcenter-portal httpdocsawsamazoncomja_jpamplatestuserguideintroductionhtml 13 6613
上限と制限緩和
bull EC2は誤って大量量に起動しないようアカウント開設当初はリージョンごとに20インスタンスまでしか起動できないように設定されている
ndash httpdocsawsamazoncomja_jpgenerallatestgraws_service_limitshtml
bull 各種上限は Trusted Advisorで確認可能(Service Limits)
ndash EC2管理理画面の「Limits」メニューでも確認可能
bull 上限緩和申請はAWSサイト最下のメニューから
ndash EC2管理理画面の「Limits」メニューからも申請可能
httpwwwslidesharenetAmazonWebServicesJapanaws-42885668 13 6713
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
6813
一般的な構成の課金金の内訳インターネット
ELB
EC2
EBSRDS
S3
データ転送量量(out)
ELB利利用料料データ処理理量量
インスタンスタイプ別利利用料料
EBSRDSの利利用料料
S3の利利用料料
EC2の費用が大半を占める
httpwwwslidesharenetAmazonWebServicesJapanawswebinar-aws-55809397 13 6913
EC2の購入オプション
bull オンデマンドインスタンスndash 初期費用無し従量量課金金
bull リザーブドインスタンスndash 1年年間または3年年間常に利利用可能なキャパシティ予約により最大75の割引ndash スケジュールされたリザーブドインスタンス
bull 1年年間日次週次月次で指定した時間帯のみのキャパシティ予約により5-‐‑‒10の割引
bull スポットインスタンスndash 未使用キャパシティに入札しスポット価格よりも高い限り大幅な割引で利利用可能ndash 複数の入札方法を用意
bull 専用ホスト(Dedicated Hosts)ndash インスタンス実行行用物理理ホストの単位で支払い
bull ハードウェア専有インスタンス( Dedicated Instance)ndash シングルテナント
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstance-purchasing-optionshtml 13
それぞれの想定ご利利用シーン
ピーク対応で増減するサーバ一時利利用のキャンペーンサイト昼にしか使わない開発サーバ
常時稼働しているサーバemsp -‐‑‒ DBキャッシュサーバemsp -‐‑‒ (最低限必要の)WebAppサーバ
分散処理理のタスクノードクローラメディアプロセッシング等
オンデマンドインスタンス(デフォルト)
リザーブドインスタンス(オプション)
スポットインスタンス(オプション)
httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-tech-2015-amazon-ec2-auto-scaling httpwwwslidesharenetAmazonWebServicesJapanawswebinar-aws-55809397 13 7113
OSソフトウェアの料料金金
bull 無料料OS AMIndash インスタンス費用のみ
bull Amazon Linux CentOS FreeBSD Ubuntu etc
bull 商用OS AMI ndash 従量量課金金 インスタンス費用+ソフトウェア費用($h)
bull Windows Server (Windows + SQLServer)bull Red Hat Enterprise Linuxbull SuSE Linux Enterprise
ndash 構成によってはライセンス持ち込みも可能bull AWS Marketplace
ndash 完全従量量課金金 インスタンス費用($h)+ソフトウェア費用($h)ndash ソフトウェアライセンス持ち込み(BYOL)インスタンス費用($h)
7213
課金金管理理の方法
7313
タスク 対応するAWSサービスコスト管理理 配賦 bull 請求書
bull Detailed Billing Reportbull Cost Explorer
利利用管理理 傾向分析 bull Cost Explorerbull EC2使用状況レポート
過剰利利用対策コスト最適化
bull 予算bull Trusted Advisor
EC2使用状況レポート
2種類のレポートを閲覧可能bull インスタンスの使用状況レポート
ndash インスタンスタイプリージョン等でどのくらい利利用されているか表示
ndash タグなどでグループ化フィルタリング可能
bull リザーブドインスタンスレポートndash 購入したリザーブドインスタンスの使用量量を表示ndash オンデマンド価格との比較による節約額を表示
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusage-reportshtml 13 7413
Cost Explorer
bull AWSリソースの使用量量を時系列列でグラフ化するツール
bull コストの把握に役立立つ傾向を分析bull 追加料料金金無しbull Viewのカスタマイズが可能
7513httpwwwslidesharenetAmazonWebServicesJapancost-explorer httpsdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2cost-explorer-what-ishtml 13
AWS Trusted Advisor
bull AWS Trusted Advisorndash コスト最適化セキュリティ耐障害性パフォーマンスをチェッ
クし推奨事項をお知らせするサービス
bull AWS Trusted Advisorによるコスト最適化ndash 不不要リソースやアイドル状態のリソースを検出ndash リザーブドインスタンスの利利用状況を可視化
bull チェック項目の例例ndash CPU利利用率率率10および NW通信が 4日以上 5MB以下のインスタンス
ndash リザーブドインスタンス最適化ndash 未活用のEBSボリュームndash 未使用のEIP
httpsawsamazoncomjppremiumsupporttrustedadvisor httpwwwslidesharenetAmazonWebServicesJapan201507-aws-blackbeltsupportpublish 13 7613
概算見見積もり
bull Web上に費用試算ツールをご用意しています
ndash httpcalculators3amazonawscomindexhtmllng=ja_JP
bull 詳しい使い方はこちらndash httpwwwslidesharenet
AmazonWebServicesJapanaws-‐‑‒simple-‐‑‒monthly-‐‑‒calculator-‐‑‒20130910
7713httpwwwslidesharenetAmazonWebServicesJapan20150519-billing 13
EC2価格データ
EC2の価格は2種類の方法で取得できます
bull 価格ページndash httpsawsamazoncomjpec2pricing
bull Price List APIndash JSONCSVフォーマットで取得可能ndash httpdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2price-‐‑‒changeshtml
ndash SNSで変更更通知を受信可能
7813
arnawssnsus-east-1278350005181price-list-api 13
AWS無料料利利用枠
bull AWSサインアップ後12ヶ月間AWSを無料料で実際に利利用可能(自動的に設定済み)
bull 無料料枠対象サービスの無料料利利用条件の範囲内で無料料(超過した分は費用が発生)
httpawsamazoncomjpfree httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-online-seminar-aws-aws 13 7913
参考資料料
bull Amazon EC2ndash httpawsamazoncomjpec2
bull よくある質問ndash httpsawsamazoncomjpec2faqsemsp
bull Amazon Elastic Compute Cloud ドキュメントndash httpawsamazoncomjpdocumentationec2emsp
bull Amazon EC2開発者用リソースndash httpawsamazoncomjpec2developer-‐‑‒resources
bull EC2フォーラムndash httpsforumsawsamazoncomforumjspaforumID=30emsp
emsp
8013
オンラインセミナー資料料の配置場所bull AWS クラウドサービス活用資料料集
ndash httpawsamazoncomjpaws-‐‑‒jp-‐‑‒introduction
bull AWS Solutions Architect ブログndash 最新の情報セミナー中のQampA等が掲載されていますndash httpawstypepadcomsajp
8113
公式TwitterFacebookAWSの最新情報をお届けします
awscloud_jp検索索
最新技術情報イベント情報お役立立ち情報お得なキャンペーン情報などを日々更更新しています
もしくはhttponfbme1vR8yWm
8213
AWSの導入お問い合わせのご相談bull AWSクラウド導入に関するご質問お見見積り資料料請求をご希望のお客様は以下のリンクよりお気軽にご相談くださいhttpsawsamazoncomjpcontact-‐‑‒usaws-‐‑‒sales
「AWSemsp 問い合わせ」で検索索してください
8413
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
413
サービス開始
bull 2006年年8月26日bull m1smallのみ
ndash 1 vCPUndash 17GHz Xeon プロセッサndash 175GB メモリndash 160GB インスタンスストア
513httpsawsamazoncomjpblogsawsamazon_ec2_beta 13
ENTERPRISE APPS
DEVELOPMENT amp OPERATIONS MOBILE SERVICES APP SERVICES ANALYTICS
Data Warehousing
HadoopSpark
Streaming Data Collection
Machine Learning
Elastic Search
Virtual Desktops
Sharing amp Collaboration
Corporate Email
Backup
Queuing amp Notifications
Workflow
Search
Transcoding
One-click App Deployment
Identity
Sync
Single Integrated Console
Push Notifications
DevOps Resource Management
Application Lifecycle Management
Containers
Triggers
Resource Templates
TECHNICAL amp BUSINESS SUPPORT
Account Management
Support
Professional Services
Training amp Certification
Security amp Pricing Reports
Partner Ecosystem
Solutions Architects
MARKETPLACE
Business Apps
Business Intelligence Databases DevOps
Tools Networking Security Storage
Regions Availability Zones
Points of Presence
INFRASTRUCTURE
CORE SERVICES
Compute VMs Auto-scaling amp Load Balancing
Storage Object Blocks Archival ImportExport
Databases Relational NoSQL Caching Migration
Networking VPC DX DNS CDN
Access Control
Identity Management
Key Management amp Storage
Monitoring amp Logs
Assessment and reporting
Resource amp Usage Auditing
SECURITY amp COMPLIANCE
Configuration Compliance
Web application firewall
HYBRID ARCHITECTURE
Data Backups
Integrated App Deployments
Direct Connect
Identity Federation
Integrated Resource Management
Integrated Networking
API Gateway
IoT
Rules Engine
Device Shadows
Device SDKs
Registry
Device Gateway
Streaming Data Analysis
Business Intelligence
Mobile Analytics
httpawsamazoncomjpproducts 13
リージョン EC2を利利用できるAWSの拠点
シドニー
シンガポール
アイルランド
バージニア
オレゴン
カリフォルニア
GovCloud
サンパウロ
フランクフルト 北北京
インド (2016年年予定)
東京ソウルUK
(2016年年予定)
モントリオール (2016年年予定)
オハイオ (2016年年予定)
寧夏 (2016年年予定)
hellip 現在サービス提供中リージョン
hellip 2016年年サービス提供予定リージョン
httpawsamazoncomjpabout-awsglobal-infrastructure 13
12のリージョン33のアベイラビリティゾーン(AZ)(2016年年中に5リージョン 計11AZを追加予定)
AWSインフラストラクチャ―リージョン
p 各リージョンは完全に独立立p リージョン間の通信はパブリックインターネット経由
アベイラビリティゾーン(AZ) p リージョンは2つ以上のアベイラビリティゾーン(AZ)から構成p 各AZは互いに影響を受けないように地理理的電源的ネットワーク的に独立立p AZ間は低遅延の高速専用線で接続p 1つのAZは最低1ヶ所以上のデータセンターで構成
AZ
AZ
AZ AZ AZ
Transit
Transit
リージョン
httpsdocsawsamazoncomja_jpAWSEC2latestUserGuideusing-regions-availability-zoneshtml 13
Amazon EC2(Elastic Compute Cloud)
bull インスタンスndash 仮想コンピューティング環境ndash 数分で起動し1時間ごとの従量量課金金で利利用可能ndash 追加削除スペック変更更が数分で可能
bull 管理理者権限(root Administrator) で利利用可能
1任意のゾーンに分散配置可能
リージョンアベイラビリティゾーンBアベイラビリティゾーンA
913
既存のOSアプリミドルウェアが利利用可能
HTML5times
開発言語フロントUI
times
ミドルウェア
OS
1013
APIでインフラの自動化が可能
$ aws ec2 run-instances --image-id ami-xxxxxx --instance-count 10 --region us-west-2 --instance-type r34xlarge
$ aws ec2 run-instances --image-id ami-zzzzzz --instance-count 3 --region ap-northeast-1 --instance-type m42xlarge
1113
Amazon VPCによる ハイブリッド構成クラウド内にプライベートネットワークを構築
AWSと既存環境のハイブリッド構成を実現可能東京リージョン
VPC ( 172160016)既存システムプライベートemsp サブネット
パブリックemsp サブネット
インターネット
分離離したNW領領域を作成
ゲートウェイ
VPN接続専用線
httpawsamazoncomjpvpc httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-tech-amazon-vpc-47025202 1213
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
1313
EC2インスタンスタイプ
bull 様々なスペックの仮想マシンをご用意(最大 40vCPU 244GiBメモリ)244
122
60 13 13 13 13 13 13
30 13 13 13 13 13 13
16 13 13 13 13 13 13
8 13 13 13 13 13 13
4 13 13 13 13 13 13
2 13 13 13 13 13 13
1 13 13 13 13 13 13
1 2 4 8 16 32+
Mem
ory
(GiB
) コアあたりのメモリ大
小規模向け
vCPU
1413
コア性能重視
httpsawsamazoncomjpec2instance-types 13
バランスのとれた汎用インスタンス
インスタンスタイプの変遷bull AWSを開始した2006年年より様々な用途に応じた インスタンスタイプを随時追加
bull インスタンスタイプを切切り替えることで即座に新しいインスタンスを利利用可能
bull 新しいCPUを搭載した新世代タイプも増加
2015 2014 2013 2012 2011 2010 2009 2008 2007 2006
G2 CR1 HS1 M3
C3 I2
R3 T2
Hi1 CC2 CC1 CG1 T1 M2 C1 M1
G2 CR1 HS1 M3
C3 I2
Hi1 CC2 CC1 CG1 T1 M2 C1 M1
HS1 M3 Hi1 CC2 CC1 CG1 T1 M2 C1 M1
CC2 CC1 CG1 T1 M2 C1 M1
CC1 CG1 T1 M2 C1 M1
M2 C1 M1
C1 M1 M1 M1 旧世代
現行世代
新登場
G2 CR1 HS1 M3
C3 I2
R3 T2
D2 C4
Hi1 CC2 CC1 CG1 T1 M2 C1 M1
M4
httpawstypepadcomaws_japan201505ec2-instance-historyhtml 13
インスタンスファミリー
bull 利利用用途に合わせて様々なファミリーをご用意ファミリー13
汎用13 M3M413
コンピューティング最適化13 C3C413
メモリ最適化13 13 R313
高密度度ストレージ13 13 D213
バーストパフォーマンス13 T213
GPU13 13 G213
高IOストレージ13 I213
通常用途に適したバランスのコンピューティングメモリネットワーク性能13
普段は殆ど負荷が無いが一時的に負荷がある(開発機小規模システムetc)13
CPU性能が必要な用途向け(APサーバHPC画像処理etc)13
コアあたりのメモリ大きく大量のメモリが必要な用途向け(DBサーバetc)13
高速なIOPSを実現するSSDを内蔵(DBサーバDWHビッグデータetc)13
大容量HDDを内蔵(DBサーバDWHビッグデータetc)13
GPUコアが必要な用途向け(グラフィック表示画像処理GPGPUetc)13
httpawsamazoncomjpec2instance-types 13 1613
インスタンスファミリーと世代
bull 各ファミリーに世代があり名称が存在
bull 現行行世代は最新のCPUを搭載しており性能面で有利利
ファミリー13 汎用13
General13 Purpose13
コンピューティング最適化13 Compute13 Opmized13 メモリ最適化13
Memory13 Opmized13
ストレージ密度度最適化13 Storage13 Opmized13
バースト可能パフォーマンス13 13
GPUインスタンス13 GPU13
ストレージIO最適化13 Storage13 Opmized13
旧世代13
M113
C113 CC113 CC213
M213 CR113
HS113
T113
CG113
HI113
現行行世代13
M3M413
C313 C413
R313
D213
T213
G213
I213
httpawsamazoncomjpec2instance-types httpawsamazoncomjpec2previous-generation 13
1713
常に最新のインテルアーキテクチャーを採用
Intel AES-NI ndashパフォーマンスを犠牲にすることなく暗号化が可能 13
Intel AVX ndashHPC ワークロードの高並列列処理理でパフォーマンスが飛躍的に向上13
Intel Turbo Boost Technology ndash コンピューティング速度度のクロックレートを引き上げ
1813
コンピューティング最適化インスタンスの変遷
CC113 CC213 C313 C413vCPU 13 1613 3213 3213 3613RAM (GiB)13 2313 60513 6013 6013CPU13 Xeon
X5570 (Nehalem)13
Xeon E5-2670 (Sandy Bridge)13
Xeon E5-2680v2 (Ivy Bridge)13
Xeon E5-2666v3 (Haswell)13
GHz (Turbo)13 293GHz13 260GHz13 28(36)GHz 29(35)GHz NIC13 10Gbps13 10Gbps13 10Gbps 10Gbps Launch Date13 Jul 201013 Nov 201113 Nov 2013 Jan 2015
インスタンスタイプの整理理と選択
インスタンスファミリー13
世代13
インスタンスサイズ13
C 3 8xlarge13
インスタンスファミリー13
世代13 サイズ13
httpawsamazoncomjpec2instance-types 13
用途に応じてインスタンスファミリーと世代を決めた後に必要なサイズを決めてください13
C3インスタンスの例13
2013
T2 バースト可能パフォーマンスインスタンス
bull バースト可能とはndash 通常は低負荷まれに高負荷になるシステム向けndash コストパフォーマンスを重視
bull 想定の用途ndash トラフィックの少ないウェブサイトndash 開発環境(テストビルドサーバ等)ndash サンプルコードリポジトリ
bull CPUクレジットによる性能管理理ndash ベースライン性能以下の利利用時にクレジット蓄積ndash バースト時に貯めたクレジットを消費するndash CPUクレジットはCloudWatchで監視可能
bull CPUCreditBalance CPUCreditUsage
2113
消費クレジット
蓄積クレジット
バースト期間
通常時 通常時
ベースライン
vCPU使用率率率
httpsawsamazoncomjpec2instance-typesburst 13
T2 CPUクレジットの考え方
bull 1CPUクレジット = 1分間バースト可能bull バースト=ベースライン性能以上のCPU利利用率率率時bull 蓄積したクレジットを使い切切るとベースライン性能まで低下
2213
Instance type
初期 クレジット
クレジット 蓄積時
ベースライン 性能
大蓄積 クレジット vCPU() メモリ
t2nano 30 3 5 72 1 05GB
t2micro 30 6 10 144 1 1GB
t2small 30 12 20 288 1 2GB
t2medium 60 24 40 576 2 4GB
t2large 60 36 60 864 2 8GB
httpdocsawsamazoncomja_jpAWSEC2latestUserGuidet2-instanceshtml 13
25GHz(ターボ 大33GHz)のXeonプロセッサ13
8 vCPUXeon E5-‐‑‒267026GHz
15GB RAM
1x NVIDIA GPU 1536 Cores4GB Mem
G22xlarge IO Performance High
GPU インスタンス
32 vCPUXeon E5-‐‑‒267026GHz
60GB RAM
4x NVIDIA GPU 1536 Cores x 44GB Mem x 4
G28xlarge IO Performance 10Gbps
リモートグラフィックス画像処理理GPGPUDeep Learning等に利利用可能
Amazon EC2 Instance最新情報
bull X1 大容量量メモリを搭載したインスタンスndash 最大約2TBのメモリを搭載ndash Intel Xeon E7-‐‑‒8888v3(Haswell)23GHz x 4ndash 100vCPU以上の仮想コアを搭載予定ndash 高速なメモリ帯域とL3キャッシュをもつIntel Xeon E7 v 3ndash インメモリデータベースやリアルタイム分析などに最適ndash 2016年年前半にリリース予定
EC2に関連する主要コンポーネント
リージョン
アベイラビリティゾーン
Amazon CloudWatch
Auto Scaling
Amazon Elastic Block Storage
(EBS)
Amazon Machine Image (AMI)
Elastic IP
Amazon Virtual Private Cloud
(VPC)
Elastic Load Balancer
Snapshot
Amazon Elastic Compute Cloud
(EC2)
Key Pairs
AWS Management Console
Security Groups
VM ImportExport
2513httpsawsamazoncomjpaws-jp-introduction 13
多くのサービスがEC2と連携して動作します
インスタンスとAMI (Amazon Machine Image)
bull AMIはインスタンス起動に必要なOSイメージ
ndash イメージはS3に保存bull AWS以外にサードパーティもAMIを提供
bull 自由に自前のカスタムAMIを作成可能
ndash 作成したAMIは別アカウントと共有可能
ndash カスタムAMIから何台でもEC2インスタンスを起動可能
ndash 別リージョンへのコピーも可能
インスタンス
Amazon S3
AMI
Availability Zone-1a Availability Zone-1b
カスタムAMI
AMIからインスタンスを起動
カスタムAMIを使ってインスタンスを複数台起動
カスタムAMIを作成必要に応じて共有設定 2613
AMIの分類
bull ビット数ndash 32bit と64bit
bull 仮想化方式ndash 準仮想化 ( Paravirtual PV)ndash 完全仮想化 (Hardware-‐‑‒assisted VM HVM)
bull ブートストレージndash EBS Backed ndash Instance Store-‐‑‒Backed (S3 Backed)
同じOSでも上記種類で複数のパターンが存在 一般的な推奨は 64bit HVM EBS-Backed 例Amazon Linux httpawsamazoncomjpamazon-linux-amiinstance-type-matrix 13
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideAMIshtml 13
32bit13
64bit13
PV13 HVM13
2713
AMIと仮想化方式
bull 仮想化方式ndash 準仮想化 ( Paravirtual PV)ndash 完全仮想化 (Hardware-‐‑‒assisted VM HVM)
bull 一般的にndash EC2開始当時はLinux PV AMIのみ (Windows AMIは全てHVM)ndash LinuxでもHVM AMIで性能向上が見見込める場合が多いndash 現行行世代のインスタンスファミリーは全てHVM AMIが動作可能
bull HVMしかサポートしないインスタンスファミリーも
bull Tipsndash VM ImportExportは HVMのみ対応ndash 一部のCPU拡張命令令(AVX等)はHVMのみ対応ndash PVHVM間の変換機能は提供していない
2813
AMIを探す
bull コミュニティAMIndash コンソールでEC2起動時に検索索ndash CLIAPIで describe-imagesを利利用
bull AWS Marketplacendash AWS上で実行行されるソフトウェアやサービスを見見つけて購入しすぐに使用開始できるオンラインソフトウェアストア
ndash 多くのソフトウェアベンダー製品やOSSのソフトウェアがインストール済みOSイメージを公開中
ndash 有償ソフトウェアを従量量課金金で利利用可能
2913httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusingsharedamis-findinghtml httpsawsamazoncommarketplace 13
インスタンスのライフサイクル
起動したインスタンスは状態を持つbull Running
ndash 実行行中課金金されるndash Stop操作でStoppedへTerminate操作でTerminatedに遷移
bull Stoppedndash 停止中課金金されないndash Start操作で再度度Running状態に遷移
bull Terminatedndash 終了了済みStopStartはできない
Running
Terminated
Stopped
StartStop
Terminate
launch
Terminate
Amazon Machine Image (AMI)
Amazon EC2インスタンス
EBS-Backed AMIは Stopped状態の遷移が可能 S3-Backedは Stop不可
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-lifecyclehtml 13 3013
物理理ホストの専有
bull 2つの方法bull ハードウェア専有インスタンス (Dedicated Instance) (20113〜~)bull Amazon EC2 Dedicated Host (201511〜~)
bull 共通の機能bull お客様専用の物理理サーバにインスタンスを起動可能
bull 別のお客様のインスタンスは起動しないbull コンプライアンスやライセンス対応で物理理サーバ専有が必要なお客様向けbull クラウドのメリットはそのまま確保
bull オンデマンドとリザーブドの課金金体系bull 瞬時に調達
bull Dedicated Hostsの特徴bull 物理理ホストへのインスタンス配置が制御確認可能bull 物理理ホスト単位のソフトウェアライセンスを持ち込み(BYOL)可能bull 物理理ホスト単位での課金金
3113httpsawsamazoncomjpec2purchasing-optionsdedicated-instances httpsawsamazoncomjpec2dedicated-hosts 13
ハードウェア専有インスタンスとDedicated Hostsの比較
特徴13 ハードウェア専有インスタンス13 Dedicated Hosts13
物理サーバを専有する13 13 13
インスタンスあたりの課金13 13
ホスト当たりの課金13 13
ソケットコアホストIDの可視性13 13
ホストとインスタンス間のアフィニティ13 13
対象インスタンスの配置13 13
自動インスタンスの配置13 13 13
割当リクエストでのキャパシティ追加13 13
httpawsamazoncomjpec2dedicated-hosts 13
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
3313
EC2のストレージAmazon EC2 インスタンスストア
bull ホストコンピュータに内蔵されたディスク bull EC2と不可分 bull EC2をStopTerminateするとクリアされる bull 性能容量はインスタンスタイプごとに規定 bull 追加費用なし(無料)
Amazon Elastic Block Store (EBS)
bull ネットワークで接続 bull EC2とは独立管理 bull EC2をTerminateしてもEBSは保持可能 bull Volumeごとに性能容量を定義可能 bull EBSの費用が別途発生 bull Snapshotを取得しS3に保存可能
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideStoragehtml 13 3413
EC2にアタッチされる ブロックレベルのストレージサービス
Amazon Elastic Block Storeについて
bull サイズは1GB単位で1GB〜~16TBまでbull サイズ期間で課金金される(MagneticはIO課金金あり)特徴bull EC2インスタンスから独立立しているemsp emsp (他のEC2インスタンスに付け替え可能)bull データは永続的に保存されるbull 任意のアベイラビリティゾーン(AZ) に作成可能bull SnapshotバックアップからEBSボリュームを作成可能 (他のAZに作成できる)bull 3種類のDiskタイプを選択可能(Magnetic GP2 PIOPS)
Region
Availability Zone - a
EBS EBS EBS
Availability Zone - b
EBS EBS
Amazon Simple Storage Service
(S3)
EBS Snapshot
EC2 EC2
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideAmazonEBShtml httpwwwslidesharenetAmazonWebServicesJapan20150408-aws-blackbeltelasticblockstore 133513
EBS最適化インスタンス
bull 通常のネットワークとは別にEBS専用帯域を確保するオプションndash 起動時に有効無効を選択可能ndash インスタンスサイズによって帯域が異異なるndash インスタンスタイプによってはデフォルトで有効(C4M4D2)
EC2normal
Net work
PIOPSEBS
PIOPSEBS
EC2
通常 EBS-‐‑‒Optimized-‐‑‒Instance
EC2EBS-‐‑‒
OptimizedNet work
PIOPSEBS
PIOPSEBS
EC2
ストレージエリアネットワーク
通常ネットワーク
ストレージエリアネットワーク
通常ネットワーク
EBS向け帯域と競合 EBS向け帯域を専用に確保
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideebs-ec2-confightml 13 3613
インスタンスストア
bull インスタンスタイプごとに仕様が決まっているndash サイズの変更更はできないndash 搭載していないインスタンスタイプも(T2M4C4)
bull 高速IO用途ndash I2インスタンスはSSDストレージを搭載し低コストで高いランダムIO (IOPS)に最適化しTRIMもサポート
ndash 最大 800GBx8のSSDを搭載( i28xlarge)bull 大容量量
ndash D2インスタンスはストレージ密度度が極めて高くインスタンスあたりのシーケンシャルReadWrite性能が高い
ndash 最大2TB x 24 のHDDを搭載( d28xlarge)
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideInstanceStoragehtml 13 3713
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
3813
利利用者の統制ユーザが責任をもって管理理する
AWSの統制AWSが責任をもって管理理する
利用者固有の セキュリティ要件
共有の責任
利利用者のデータユーザー権限管理理アカウント管理理アプリケーションセキュリティ構成
ネットワーク構成ゲストOS
コンピュートインフラ
ストレージインフラ
ネットワークインフラ施設物理理セキュリティAWSグローバルインフラ
仮想化レイヤー
AWSのセキュリティの考え方「責任共有モデル」
httpawsamazoncomjpsecurity 13 3913
Key Pairとは
bull 鍵認証はユーザ名パスワードの認証よりも安全な認証方式
bull AWSでは公開鍵のみ保持し起動時に公開鍵をコピーする
bull 秘密鍵はユーザにて適切切に管理理保管する
ダウンロードされた秘密鍵
①キーペア作成
②インスタンス起動時にemsp emsp emsp 公開鍵をコピー
公開鍵
③公開鍵秘密鍵のペアが合致するとログイン可能
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-key-pairshtml 13 4013
Security Groupとは
bull インスタンスへのトラフィックを制限するファイアウォール機能
bull デフォルトで全トラフィック閉bull 必要な受信アクセスに対してアクセスルールを定義する
ndash プロトコル( TCPUDP)ndash 宛先ポートndash アクセス元IP Security Group
bull ルールをひとまとめにしたテンプレートを Security Groupと呼ぶ
EC2 インスタンス
ポート22(SSH)
ポート80(HTTP)
EC2ファイアウォール
Security Group
ポート25(SMTP)
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusing-network-securityhtml 13 4113
AWS上でのIPの種類
bull Elastic IP (EIP)ndash 明示的にIPを割り当てるndash StopStartしてもアサインされたまま(VPCのみ)ndash 利利用していない場合は課金金発生
bull Public IPndash ランダムに割り当てられるPublic IPndash StopStartすると別のIPが割当てられるndash 割当ての有無を変更更することも可能(VPCのみ)
bull Private IPndash 必ず割り当てられるIPアドレスndash EC2作成時にIPを指定可能(VPCのみ)ndash StopStartしてもIPは変わらず固定(VPCのみ)
minus Elastic IP minus Public IP minus Private IP13
EC213
Subnet13
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusing-instance-addressinghtml 13 4213
VPC と EC2-‐‑‒Classicでの IPアドレス
4313
EC2-Classic
Amazon Virtual Private Cloud (VPC)環境
ユーザごとの IPアドレス領域で
インスタンスを利用可
全ユーザで共通の 100008のIPアドレスを使う
現在の標準環境 EC2-VPC
httpwwwslidesharenetAmazonWebServicesJapanvp-cby-default20130404public 13
EC2のPublic IPレンジ
bull EC2(を含むAWS)が利利用するIPアドレスレンジを公開ndash JSONフォーマットで公開
bull httpdocsawsamazoncomja_jpgenerallatestgraws-‐‑‒ip-‐‑‒rangeshtml
ndash 変更更時にSNSで通知bull 指定されたトピックをサブスクライブすることで受信可能
4413httpsdocsawsamazoncomja_jpgenerallatestgraws-ip-rangeshtml 13
arnawssnsus-east-1806199016981AmazonIpSpaceChanged
EIPの利利用
bull 固定IPアドレスが必要な時にEIPを使うndash 通常のケース(内部から外部へのアクセス)では Public IPで十分
bull 固定IPが必要なケースndash メールサーバ監視サーバ等ndash 外部システムとの通信でアクセス元IPを固定する必要がある場合
bull 注意点ndash EC2-‐‑‒Classic用EIPをVPC用EIPに移行行できるが逆は不不可ndash EIPをインスタンスにアタッチしていない場合は利利用料料金金が発生
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideelastic-ip-addresses-eiphtml 13 4513
Elastic Network Interfaces (ENI)
bull VPC上で実現する仮想ネットワークインタフェース
bull 以下をENIに紐紐づけて維持可能ndash Private IPndash Elastic IPndash MACアドレスndash セキュリティグループ
bull インスタンスによって割り当て可能な数が異異なる
eth0 19216811013
eth0172163113
eth11035213
利用例2 1インスタンスに複数NIC13
利用例1 インスタンス障害時に待機インスタンスに NICを付け替え13
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusing-enihtml 13 4613
拡張ネットワーキング (Enhanced Networking)
bull 拡張ネットワーキングndash パケット毎秒(PPS)が非常に大きくネットワークレイテンシが低くなるオプション
ndash SR-‐‑‒IOVに対応bull 対応インスタンスタイプ
ndash M4C3 C4 R3 I2 D2
bull 適応条件ndash VPC内でHVM AMIで起動ndash SR-‐‑‒IOVドライバが必要
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideenhanced-networkinghtml 13
VMM
NIC NIC VF113 VF213 VF313
Switch13
通常13 Enhanced Network
VMM13
4713
Placement Groups
bull インスタンス間通信を最適化ndash 広帯域 (最大10Gbps Full Bisection)ndash 低レイテンシndash 高PPS (packets per seconds)
bull 用途ndash HPCHadoopMPPDWHなどノード間通信が大量量に発生するクラスタに最適
ndash 拡張ネットワーキングとの併用を推奨
bull 制限ndash 単一アベイラビリティゾーンに閉じるndash 利利用可能なインスタンスタイプに制限あり
Full bisection bandwidth
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideplacement-groupshtml 13 4813
Classic Link
bull VPC外(EC2-‐‑‒Classic)のEC2インスタンスとVPC内のEC2の間で通信できる機能
bull 想定シーンndash EC2-‐‑‒ClassicにあるインスタンスとVPC内のリソースを連携させる
ndash EC2-‐‑‒ClassicにあるインスタンスからVPCにインスタンスを移行行する過渡期に一時的に接続する
httpdocsawsamazoncomja_jpAWSEC2latestUserGuidevpc-classiclinkhtml 13 4913
各種申請
bull ペネトレーションテストndash 適正利利用規約により侵入テストやリソースのスキャンは禁止されていますndash AWS 脆弱性侵入テストリクエストフォームでテスト内容の申請が必要です
bull httpawsamazoncomjpsecuritypenetration-‐‑‒testingemsp
bull SMTP送信ndash EC2からSMTP送信するトラフィックは制限されていますndash 申請フォームによる申請が必要です
bull httpwwwslidesharenetAmazonWebServicesJapanaws-‐‑‒42885668
5013
AWS標準提供のセキュリティチェック
bull AWS Trusted Advisorによるチェックndash 不不要リソースやアイドル状態のリソースを検出ndash リザーブドインスタンスの利利用状況を可視化
bull チェック項目ndash セキュリティグループの無制限公開ポートチェック
ndash セキュリティグループの無制限アクセスチェック
httpsawsamazoncomjppremiumsupporttrustedadvisor 13 5113
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
5213
Amazon CloudWatchとは
CloudWatch
状況をレポート
AWSの各種リソースをモニタリングするためのWebサービス
httpawsamazoncomjpcloudwatch 13 5313
CloudWatchができることbull 各AWSサービスのメトリックス監視
ndash メトリックス = 監視項目(例例CPU使用率率率)ndash メトリックスはあらかじめ定義され構成済み
bull サービス開始時から監視開始bull EC2ではハイパーバイザーから監視できる項目
ndash メトリックスを追加定義も可能bull カスタムメトリックス
ndash メトリックス値を時系列列にグラフ表示
bull 各メトリックスに対してアラームを作成可能ndash しきい値を設定(例例CPU使用率率率60以上)ndash メトリックス値がしきい値を越えたら起こすアクションを定義(例例メールで通知)
bull EC2上のログ監視 Amazon CloudWatch Logsndash メトリックスとアラームも作成可能
httpwwwslidesharenetAmazonWebServicesJapan20150701-aws-blackbeltcloudwatch 13 5413
CloudWatchができることメトリックス監視bull メトリックス例例
CPUCreditBalanceCPUCreditUsageCPUUtilizationDiskReadBytesDiskReadOpsDiskWriteBytesDiskWriteOpsNetworkOutNetworkInStatusCheckFailed_InstanceStatusCheckFailedStatusCheckFailed_System
VolumeIdleTimeVolumeQueueLengthVolumeReadOpsVolumeReadBytesVolumeTotalReadTimeVolumeWriteBytesVolumeWriteOpsVolumeTotalWriteTime
EC2のメトリックス
EBSのメトリックス
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideviewing_metrics_with_cloudwatchhtml 13
bull 標準モニタリングndash 各種メトリクスをデフォルトで取得
bull 詳細モニタリングndash 標準では5分間隔でモニタリングndash 詳細モニタリングを有効にすると1分間ごとのデータ取得が可能
ndash $35 (毎月インスタンスあたり)
5513
サンプルスクリプトの提供
bull カスタムメトリックスndash メモリ利利用率率率ディスク利利用率率率などOS内部の情報をCloudWatchに集約可能ndash Cronなどで実行行可ndash メトリックスあたり $050月ndash 5分おきにメモリ利利用率率率とディスク利利用率率率を登録するcronの設定例例
bull LinuxとWindows向けに提供ndash Linux
bull httpawsamazoncomcode8720044071969977emsp ndash Windows
bull httpawsamazoncomcode7932034889155460emsp
5 ~simaws-‐‑‒scripts-‐‑‒monmon-‐‑‒put-‐‑‒instance-‐‑‒datapl -‐‑‒-‐‑‒mem-‐‑‒util -‐‑‒-‐‑‒disk-‐‑‒space-‐‑‒util -‐‑‒-‐‑‒disk-‐‑‒path= -‐‑‒-‐‑‒from-‐‑‒cron
httpdocsawsamazoncomja_jpAWSEC2latestUserGuidemon-scriptshtml 13 5613
スケジュールイベント
bull リタイヤndash インスタンスをホストしているハードウェアで回復復不不可能な障害が検出された場合インスタンスリタイヤが予定される
ndash スケジュールされたインスタンスには時計マークが表示される
ndash EC2のEventsメニューで一覧表示ndash DescribeInstanceStatus APIで取得可能
bull 対策ndash リタイア日までにstoprarrstart を実行行
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstance-retirementhtml 13 5713
Auto recovery
bull インスタンスの異異常を検知し復復旧ndash インスタンスをホストしているハードウェアに障害が発生した場合に システムステータスが変化する(通常は 22 checks passed と表示される)
ndash CloudWatch アラームにて 「Recover this Instance」アクションを設定
ndash アラーム発砲時に自動的にインスタンス再起動を行行うインスタンスIDIPアドレスなどは維持される
bull 条件ndash 特定のインスタンスタイプのみ対応ndash VPC内のEBS-‐‑‒Backed インスタンスのみ対応
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-recoverhtml 13 5813
EC2のSLA
bull EC2の可用性は9995bull 上記に満たない場合はServiceクレジットを返還するbull 詳細は
ndash httpawsamazoncomec2-‐‑‒slaemsp
5913
自動化ツールと機能
インフラを自動化プログラム化することが可能bull User-‐‑‒Databull Instance Meta Databull AWS CLIbull AWS SDKbull AWS CloudFormationbull AWS Elastic Beanstalk Beanstalkbull AWS OpsWorksbull その他サードパーティ製品
各BlackBeltの資料を参照ください13
6013
ユーザーデータ
bull 起動時にスクリプト実行行を行行う機能bull 2種類の形式でインスタンスに渡す
ndash シェルスクリプトndash Cloud-‐‑‒initディレクティブ
bull 利利用用途ndash AMIでカバーできない起動時の設定変更更ndash 起動時に実行行するスクリプトやchef puppetへ外部からパラメータとして値を渡す
bull 応用ndash 複数台の自動構成などは CloudFormation OpsWorksも組み合わせて利利用する
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideuser-datahtml 13 6113
インスタンスメタデータ
bull 自インスタンスに関するデータを取得するための方法
bull User-‐‑‒dataも取得可能bull 利利用例例
ndash インスタンスタイプに応じて設定ファイルのメモリ量量などを調整
ndash リージョンに応じてタイムゾーンを自動設定ndash ネットワーク情報を取得してDNSへ動的登録
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-metadatahtml 13
curl http169254169254latestmeta-‐‑‒data
ami-id ami-launch-index ami-manifest-path block-device-mapping hostname instance-action instance-id Instance-type kernel-id
local-hostname local-ipv4 mac network placement profile public-hostname public-ipv4 public-keys reservation-id
6213
EC2 Run Command (Simple Systems Manager SSM)bull 実行行中のEC2インスタンスをリモート操作
ndash OSやアプリケーションの設定変更更ndash ログファイルやシステムリソースの表示収集
bull 対象OSndash Amazon Linux Ubuntu Server RHEL CentOS etc
SSM Agentの設定が必要ndash Windows Server 2003-‐‑‒2012
bull メリットndash 統制セキュリティ (IAMによる権限管理理)ndash 信頼性 (直接OSに入らずに操作可能)ndash 可視性 (実行行履履歴CloudTrailによるトラッキング)ndash カスタマイズ性 (様々な操作が可能)ndash 自動化 (管理理タスクを自動化可能)
6313
httpsawsamazoncomjpec2run-command httpsdocsawsamazoncomja_jpAWSEC2latestUserGuideexecute-remote-commandshtml httpdocsawsamazoncomja_jpAWSEC2latestWindowsGuideremote-commands-prereqhtml 13
AWS Management Console13
client13SSM
エージェント13
$ aws ssm send-command13
SSM13
リソースID
bull 各種リソースには一意なIDが割り当てられるndash インスタンスID (例例 i-‐‑‒12345678)
bull リソースIDの長さndash 2016年年1月より段階的にリソース長を変更更(8文字rarr17文字)ndash 2016年年12月に完全移行行ndash 対象 インスタンスリザベーションボリュームスナップショット
bull 注意ndash インスタンス起動スクリプト等で文字列列長をチェックしている場合ndash リソース管理理にDBを使っておりカラム長が8文字ID長を前提としている場合ndash 2016年年12月前半まではID長を選択できるため早めの検証確認を
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideresource-idshtml httpawstypepadcomaws_japan201601theyre-here-longer-ec2-resource-ids-now-availablehtml 13
VM Importbull オンプレミスのVMをEC2に移行行
ndash Citrix Xen Hyper-‐‑‒V vSphereに対応ndash Windows Server Linuxに対応
bull 方法ndash VMをイメージとしてインポート
bull ImportImagendash VMをインスタンスとしてインポート
bull ImportInstance
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstances_of_your_vmhtml 13 6513
ImportInstance13 ImportImage13
ソース13 S3マニフェスト+オブジェクト13
S3上のイメージファイルEBSスナップショット13
宛先13 Stop状態のインスタンス13 AMI13
同時インポート数13 513 2013
OS13 Windows Server 2003 RHEL CentOS etc13
VMの複雑さ13 単一ボリューム 単一ディスク13
複数ボリューム 複数ディスク13
VMフォーマット13 VMDK VHDRAW13 VMDKVHDRAWOVA13
AWS Management Portal for vCenter
bull vCenterと統合 ndash AWS管理理画面として利利用可能ndash VMWare VMの移行行機能ndash 既存のActive Directoryと統合したシングルサインオン
httpawsamazoncomjpec2vcenter-portal httpdocsawsamazoncomja_jpamplatestuserguideintroductionhtml 13 6613
上限と制限緩和
bull EC2は誤って大量量に起動しないようアカウント開設当初はリージョンごとに20インスタンスまでしか起動できないように設定されている
ndash httpdocsawsamazoncomja_jpgenerallatestgraws_service_limitshtml
bull 各種上限は Trusted Advisorで確認可能(Service Limits)
ndash EC2管理理画面の「Limits」メニューでも確認可能
bull 上限緩和申請はAWSサイト最下のメニューから
ndash EC2管理理画面の「Limits」メニューからも申請可能
httpwwwslidesharenetAmazonWebServicesJapanaws-42885668 13 6713
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
6813
一般的な構成の課金金の内訳インターネット
ELB
EC2
EBSRDS
S3
データ転送量量(out)
ELB利利用料料データ処理理量量
インスタンスタイプ別利利用料料
EBSRDSの利利用料料
S3の利利用料料
EC2の費用が大半を占める
httpwwwslidesharenetAmazonWebServicesJapanawswebinar-aws-55809397 13 6913
EC2の購入オプション
bull オンデマンドインスタンスndash 初期費用無し従量量課金金
bull リザーブドインスタンスndash 1年年間または3年年間常に利利用可能なキャパシティ予約により最大75の割引ndash スケジュールされたリザーブドインスタンス
bull 1年年間日次週次月次で指定した時間帯のみのキャパシティ予約により5-‐‑‒10の割引
bull スポットインスタンスndash 未使用キャパシティに入札しスポット価格よりも高い限り大幅な割引で利利用可能ndash 複数の入札方法を用意
bull 専用ホスト(Dedicated Hosts)ndash インスタンス実行行用物理理ホストの単位で支払い
bull ハードウェア専有インスタンス( Dedicated Instance)ndash シングルテナント
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstance-purchasing-optionshtml 13
それぞれの想定ご利利用シーン
ピーク対応で増減するサーバ一時利利用のキャンペーンサイト昼にしか使わない開発サーバ
常時稼働しているサーバemsp -‐‑‒ DBキャッシュサーバemsp -‐‑‒ (最低限必要の)WebAppサーバ
分散処理理のタスクノードクローラメディアプロセッシング等
オンデマンドインスタンス(デフォルト)
リザーブドインスタンス(オプション)
スポットインスタンス(オプション)
httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-tech-2015-amazon-ec2-auto-scaling httpwwwslidesharenetAmazonWebServicesJapanawswebinar-aws-55809397 13 7113
OSソフトウェアの料料金金
bull 無料料OS AMIndash インスタンス費用のみ
bull Amazon Linux CentOS FreeBSD Ubuntu etc
bull 商用OS AMI ndash 従量量課金金 インスタンス費用+ソフトウェア費用($h)
bull Windows Server (Windows + SQLServer)bull Red Hat Enterprise Linuxbull SuSE Linux Enterprise
ndash 構成によってはライセンス持ち込みも可能bull AWS Marketplace
ndash 完全従量量課金金 インスタンス費用($h)+ソフトウェア費用($h)ndash ソフトウェアライセンス持ち込み(BYOL)インスタンス費用($h)
7213
課金金管理理の方法
7313
タスク 対応するAWSサービスコスト管理理 配賦 bull 請求書
bull Detailed Billing Reportbull Cost Explorer
利利用管理理 傾向分析 bull Cost Explorerbull EC2使用状況レポート
過剰利利用対策コスト最適化
bull 予算bull Trusted Advisor
EC2使用状況レポート
2種類のレポートを閲覧可能bull インスタンスの使用状況レポート
ndash インスタンスタイプリージョン等でどのくらい利利用されているか表示
ndash タグなどでグループ化フィルタリング可能
bull リザーブドインスタンスレポートndash 購入したリザーブドインスタンスの使用量量を表示ndash オンデマンド価格との比較による節約額を表示
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusage-reportshtml 13 7413
Cost Explorer
bull AWSリソースの使用量量を時系列列でグラフ化するツール
bull コストの把握に役立立つ傾向を分析bull 追加料料金金無しbull Viewのカスタマイズが可能
7513httpwwwslidesharenetAmazonWebServicesJapancost-explorer httpsdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2cost-explorer-what-ishtml 13
AWS Trusted Advisor
bull AWS Trusted Advisorndash コスト最適化セキュリティ耐障害性パフォーマンスをチェッ
クし推奨事項をお知らせするサービス
bull AWS Trusted Advisorによるコスト最適化ndash 不不要リソースやアイドル状態のリソースを検出ndash リザーブドインスタンスの利利用状況を可視化
bull チェック項目の例例ndash CPU利利用率率率10および NW通信が 4日以上 5MB以下のインスタンス
ndash リザーブドインスタンス最適化ndash 未活用のEBSボリュームndash 未使用のEIP
httpsawsamazoncomjppremiumsupporttrustedadvisor httpwwwslidesharenetAmazonWebServicesJapan201507-aws-blackbeltsupportpublish 13 7613
概算見見積もり
bull Web上に費用試算ツールをご用意しています
ndash httpcalculators3amazonawscomindexhtmllng=ja_JP
bull 詳しい使い方はこちらndash httpwwwslidesharenet
AmazonWebServicesJapanaws-‐‑‒simple-‐‑‒monthly-‐‑‒calculator-‐‑‒20130910
7713httpwwwslidesharenetAmazonWebServicesJapan20150519-billing 13
EC2価格データ
EC2の価格は2種類の方法で取得できます
bull 価格ページndash httpsawsamazoncomjpec2pricing
bull Price List APIndash JSONCSVフォーマットで取得可能ndash httpdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2price-‐‑‒changeshtml
ndash SNSで変更更通知を受信可能
7813
arnawssnsus-east-1278350005181price-list-api 13
AWS無料料利利用枠
bull AWSサインアップ後12ヶ月間AWSを無料料で実際に利利用可能(自動的に設定済み)
bull 無料料枠対象サービスの無料料利利用条件の範囲内で無料料(超過した分は費用が発生)
httpawsamazoncomjpfree httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-online-seminar-aws-aws 13 7913
参考資料料
bull Amazon EC2ndash httpawsamazoncomjpec2
bull よくある質問ndash httpsawsamazoncomjpec2faqsemsp
bull Amazon Elastic Compute Cloud ドキュメントndash httpawsamazoncomjpdocumentationec2emsp
bull Amazon EC2開発者用リソースndash httpawsamazoncomjpec2developer-‐‑‒resources
bull EC2フォーラムndash httpsforumsawsamazoncomforumjspaforumID=30emsp
emsp
8013
オンラインセミナー資料料の配置場所bull AWS クラウドサービス活用資料料集
ndash httpawsamazoncomjpaws-‐‑‒jp-‐‑‒introduction
bull AWS Solutions Architect ブログndash 最新の情報セミナー中のQampA等が掲載されていますndash httpawstypepadcomsajp
8113
公式TwitterFacebookAWSの最新情報をお届けします
awscloud_jp検索索
最新技術情報イベント情報お役立立ち情報お得なキャンペーン情報などを日々更更新しています
もしくはhttponfbme1vR8yWm
8213
AWSの導入お問い合わせのご相談bull AWSクラウド導入に関するご質問お見見積り資料料請求をご希望のお客様は以下のリンクよりお気軽にご相談くださいhttpsawsamazoncomjpcontact-‐‑‒usaws-‐‑‒sales
「AWSemsp 問い合わせ」で検索索してください
8413
サービス開始
bull 2006年年8月26日bull m1smallのみ
ndash 1 vCPUndash 17GHz Xeon プロセッサndash 175GB メモリndash 160GB インスタンスストア
513httpsawsamazoncomjpblogsawsamazon_ec2_beta 13
ENTERPRISE APPS
DEVELOPMENT amp OPERATIONS MOBILE SERVICES APP SERVICES ANALYTICS
Data Warehousing
HadoopSpark
Streaming Data Collection
Machine Learning
Elastic Search
Virtual Desktops
Sharing amp Collaboration
Corporate Email
Backup
Queuing amp Notifications
Workflow
Search
Transcoding
One-click App Deployment
Identity
Sync
Single Integrated Console
Push Notifications
DevOps Resource Management
Application Lifecycle Management
Containers
Triggers
Resource Templates
TECHNICAL amp BUSINESS SUPPORT
Account Management
Support
Professional Services
Training amp Certification
Security amp Pricing Reports
Partner Ecosystem
Solutions Architects
MARKETPLACE
Business Apps
Business Intelligence Databases DevOps
Tools Networking Security Storage
Regions Availability Zones
Points of Presence
INFRASTRUCTURE
CORE SERVICES
Compute VMs Auto-scaling amp Load Balancing
Storage Object Blocks Archival ImportExport
Databases Relational NoSQL Caching Migration
Networking VPC DX DNS CDN
Access Control
Identity Management
Key Management amp Storage
Monitoring amp Logs
Assessment and reporting
Resource amp Usage Auditing
SECURITY amp COMPLIANCE
Configuration Compliance
Web application firewall
HYBRID ARCHITECTURE
Data Backups
Integrated App Deployments
Direct Connect
Identity Federation
Integrated Resource Management
Integrated Networking
API Gateway
IoT
Rules Engine
Device Shadows
Device SDKs
Registry
Device Gateway
Streaming Data Analysis
Business Intelligence
Mobile Analytics
httpawsamazoncomjpproducts 13
リージョン EC2を利利用できるAWSの拠点
シドニー
シンガポール
アイルランド
バージニア
オレゴン
カリフォルニア
GovCloud
サンパウロ
フランクフルト 北北京
インド (2016年年予定)
東京ソウルUK
(2016年年予定)
モントリオール (2016年年予定)
オハイオ (2016年年予定)
寧夏 (2016年年予定)
hellip 現在サービス提供中リージョン
hellip 2016年年サービス提供予定リージョン
httpawsamazoncomjpabout-awsglobal-infrastructure 13
12のリージョン33のアベイラビリティゾーン(AZ)(2016年年中に5リージョン 計11AZを追加予定)
AWSインフラストラクチャ―リージョン
p 各リージョンは完全に独立立p リージョン間の通信はパブリックインターネット経由
アベイラビリティゾーン(AZ) p リージョンは2つ以上のアベイラビリティゾーン(AZ)から構成p 各AZは互いに影響を受けないように地理理的電源的ネットワーク的に独立立p AZ間は低遅延の高速専用線で接続p 1つのAZは最低1ヶ所以上のデータセンターで構成
AZ
AZ
AZ AZ AZ
Transit
Transit
リージョン
httpsdocsawsamazoncomja_jpAWSEC2latestUserGuideusing-regions-availability-zoneshtml 13
Amazon EC2(Elastic Compute Cloud)
bull インスタンスndash 仮想コンピューティング環境ndash 数分で起動し1時間ごとの従量量課金金で利利用可能ndash 追加削除スペック変更更が数分で可能
bull 管理理者権限(root Administrator) で利利用可能
1任意のゾーンに分散配置可能
リージョンアベイラビリティゾーンBアベイラビリティゾーンA
913
既存のOSアプリミドルウェアが利利用可能
HTML5times
開発言語フロントUI
times
ミドルウェア
OS
1013
APIでインフラの自動化が可能
$ aws ec2 run-instances --image-id ami-xxxxxx --instance-count 10 --region us-west-2 --instance-type r34xlarge
$ aws ec2 run-instances --image-id ami-zzzzzz --instance-count 3 --region ap-northeast-1 --instance-type m42xlarge
1113
Amazon VPCによる ハイブリッド構成クラウド内にプライベートネットワークを構築
AWSと既存環境のハイブリッド構成を実現可能東京リージョン
VPC ( 172160016)既存システムプライベートemsp サブネット
パブリックemsp サブネット
インターネット
分離離したNW領領域を作成
ゲートウェイ
VPN接続専用線
httpawsamazoncomjpvpc httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-tech-amazon-vpc-47025202 1213
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
1313
EC2インスタンスタイプ
bull 様々なスペックの仮想マシンをご用意(最大 40vCPU 244GiBメモリ)244
122
60 13 13 13 13 13 13
30 13 13 13 13 13 13
16 13 13 13 13 13 13
8 13 13 13 13 13 13
4 13 13 13 13 13 13
2 13 13 13 13 13 13
1 13 13 13 13 13 13
1 2 4 8 16 32+
Mem
ory
(GiB
) コアあたりのメモリ大
小規模向け
vCPU
1413
コア性能重視
httpsawsamazoncomjpec2instance-types 13
バランスのとれた汎用インスタンス
インスタンスタイプの変遷bull AWSを開始した2006年年より様々な用途に応じた インスタンスタイプを随時追加
bull インスタンスタイプを切切り替えることで即座に新しいインスタンスを利利用可能
bull 新しいCPUを搭載した新世代タイプも増加
2015 2014 2013 2012 2011 2010 2009 2008 2007 2006
G2 CR1 HS1 M3
C3 I2
R3 T2
Hi1 CC2 CC1 CG1 T1 M2 C1 M1
G2 CR1 HS1 M3
C3 I2
Hi1 CC2 CC1 CG1 T1 M2 C1 M1
HS1 M3 Hi1 CC2 CC1 CG1 T1 M2 C1 M1
CC2 CC1 CG1 T1 M2 C1 M1
CC1 CG1 T1 M2 C1 M1
M2 C1 M1
C1 M1 M1 M1 旧世代
現行世代
新登場
G2 CR1 HS1 M3
C3 I2
R3 T2
D2 C4
Hi1 CC2 CC1 CG1 T1 M2 C1 M1
M4
httpawstypepadcomaws_japan201505ec2-instance-historyhtml 13
インスタンスファミリー
bull 利利用用途に合わせて様々なファミリーをご用意ファミリー13
汎用13 M3M413
コンピューティング最適化13 C3C413
メモリ最適化13 13 R313
高密度度ストレージ13 13 D213
バーストパフォーマンス13 T213
GPU13 13 G213
高IOストレージ13 I213
通常用途に適したバランスのコンピューティングメモリネットワーク性能13
普段は殆ど負荷が無いが一時的に負荷がある(開発機小規模システムetc)13
CPU性能が必要な用途向け(APサーバHPC画像処理etc)13
コアあたりのメモリ大きく大量のメモリが必要な用途向け(DBサーバetc)13
高速なIOPSを実現するSSDを内蔵(DBサーバDWHビッグデータetc)13
大容量HDDを内蔵(DBサーバDWHビッグデータetc)13
GPUコアが必要な用途向け(グラフィック表示画像処理GPGPUetc)13
httpawsamazoncomjpec2instance-types 13 1613
インスタンスファミリーと世代
bull 各ファミリーに世代があり名称が存在
bull 現行行世代は最新のCPUを搭載しており性能面で有利利
ファミリー13 汎用13
General13 Purpose13
コンピューティング最適化13 Compute13 Opmized13 メモリ最適化13
Memory13 Opmized13
ストレージ密度度最適化13 Storage13 Opmized13
バースト可能パフォーマンス13 13
GPUインスタンス13 GPU13
ストレージIO最適化13 Storage13 Opmized13
旧世代13
M113
C113 CC113 CC213
M213 CR113
HS113
T113
CG113
HI113
現行行世代13
M3M413
C313 C413
R313
D213
T213
G213
I213
httpawsamazoncomjpec2instance-types httpawsamazoncomjpec2previous-generation 13
1713
常に最新のインテルアーキテクチャーを採用
Intel AES-NI ndashパフォーマンスを犠牲にすることなく暗号化が可能 13
Intel AVX ndashHPC ワークロードの高並列列処理理でパフォーマンスが飛躍的に向上13
Intel Turbo Boost Technology ndash コンピューティング速度度のクロックレートを引き上げ
1813
コンピューティング最適化インスタンスの変遷
CC113 CC213 C313 C413vCPU 13 1613 3213 3213 3613RAM (GiB)13 2313 60513 6013 6013CPU13 Xeon
X5570 (Nehalem)13
Xeon E5-2670 (Sandy Bridge)13
Xeon E5-2680v2 (Ivy Bridge)13
Xeon E5-2666v3 (Haswell)13
GHz (Turbo)13 293GHz13 260GHz13 28(36)GHz 29(35)GHz NIC13 10Gbps13 10Gbps13 10Gbps 10Gbps Launch Date13 Jul 201013 Nov 201113 Nov 2013 Jan 2015
インスタンスタイプの整理理と選択
インスタンスファミリー13
世代13
インスタンスサイズ13
C 3 8xlarge13
インスタンスファミリー13
世代13 サイズ13
httpawsamazoncomjpec2instance-types 13
用途に応じてインスタンスファミリーと世代を決めた後に必要なサイズを決めてください13
C3インスタンスの例13
2013
T2 バースト可能パフォーマンスインスタンス
bull バースト可能とはndash 通常は低負荷まれに高負荷になるシステム向けndash コストパフォーマンスを重視
bull 想定の用途ndash トラフィックの少ないウェブサイトndash 開発環境(テストビルドサーバ等)ndash サンプルコードリポジトリ
bull CPUクレジットによる性能管理理ndash ベースライン性能以下の利利用時にクレジット蓄積ndash バースト時に貯めたクレジットを消費するndash CPUクレジットはCloudWatchで監視可能
bull CPUCreditBalance CPUCreditUsage
2113
消費クレジット
蓄積クレジット
バースト期間
通常時 通常時
ベースライン
vCPU使用率率率
httpsawsamazoncomjpec2instance-typesburst 13
T2 CPUクレジットの考え方
bull 1CPUクレジット = 1分間バースト可能bull バースト=ベースライン性能以上のCPU利利用率率率時bull 蓄積したクレジットを使い切切るとベースライン性能まで低下
2213
Instance type
初期 クレジット
クレジット 蓄積時
ベースライン 性能
大蓄積 クレジット vCPU() メモリ
t2nano 30 3 5 72 1 05GB
t2micro 30 6 10 144 1 1GB
t2small 30 12 20 288 1 2GB
t2medium 60 24 40 576 2 4GB
t2large 60 36 60 864 2 8GB
httpdocsawsamazoncomja_jpAWSEC2latestUserGuidet2-instanceshtml 13
25GHz(ターボ 大33GHz)のXeonプロセッサ13
8 vCPUXeon E5-‐‑‒267026GHz
15GB RAM
1x NVIDIA GPU 1536 Cores4GB Mem
G22xlarge IO Performance High
GPU インスタンス
32 vCPUXeon E5-‐‑‒267026GHz
60GB RAM
4x NVIDIA GPU 1536 Cores x 44GB Mem x 4
G28xlarge IO Performance 10Gbps
リモートグラフィックス画像処理理GPGPUDeep Learning等に利利用可能
Amazon EC2 Instance最新情報
bull X1 大容量量メモリを搭載したインスタンスndash 最大約2TBのメモリを搭載ndash Intel Xeon E7-‐‑‒8888v3(Haswell)23GHz x 4ndash 100vCPU以上の仮想コアを搭載予定ndash 高速なメモリ帯域とL3キャッシュをもつIntel Xeon E7 v 3ndash インメモリデータベースやリアルタイム分析などに最適ndash 2016年年前半にリリース予定
EC2に関連する主要コンポーネント
リージョン
アベイラビリティゾーン
Amazon CloudWatch
Auto Scaling
Amazon Elastic Block Storage
(EBS)
Amazon Machine Image (AMI)
Elastic IP
Amazon Virtual Private Cloud
(VPC)
Elastic Load Balancer
Snapshot
Amazon Elastic Compute Cloud
(EC2)
Key Pairs
AWS Management Console
Security Groups
VM ImportExport
2513httpsawsamazoncomjpaws-jp-introduction 13
多くのサービスがEC2と連携して動作します
インスタンスとAMI (Amazon Machine Image)
bull AMIはインスタンス起動に必要なOSイメージ
ndash イメージはS3に保存bull AWS以外にサードパーティもAMIを提供
bull 自由に自前のカスタムAMIを作成可能
ndash 作成したAMIは別アカウントと共有可能
ndash カスタムAMIから何台でもEC2インスタンスを起動可能
ndash 別リージョンへのコピーも可能
インスタンス
Amazon S3
AMI
Availability Zone-1a Availability Zone-1b
カスタムAMI
AMIからインスタンスを起動
カスタムAMIを使ってインスタンスを複数台起動
カスタムAMIを作成必要に応じて共有設定 2613
AMIの分類
bull ビット数ndash 32bit と64bit
bull 仮想化方式ndash 準仮想化 ( Paravirtual PV)ndash 完全仮想化 (Hardware-‐‑‒assisted VM HVM)
bull ブートストレージndash EBS Backed ndash Instance Store-‐‑‒Backed (S3 Backed)
同じOSでも上記種類で複数のパターンが存在 一般的な推奨は 64bit HVM EBS-Backed 例Amazon Linux httpawsamazoncomjpamazon-linux-amiinstance-type-matrix 13
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideAMIshtml 13
32bit13
64bit13
PV13 HVM13
2713
AMIと仮想化方式
bull 仮想化方式ndash 準仮想化 ( Paravirtual PV)ndash 完全仮想化 (Hardware-‐‑‒assisted VM HVM)
bull 一般的にndash EC2開始当時はLinux PV AMIのみ (Windows AMIは全てHVM)ndash LinuxでもHVM AMIで性能向上が見見込める場合が多いndash 現行行世代のインスタンスファミリーは全てHVM AMIが動作可能
bull HVMしかサポートしないインスタンスファミリーも
bull Tipsndash VM ImportExportは HVMのみ対応ndash 一部のCPU拡張命令令(AVX等)はHVMのみ対応ndash PVHVM間の変換機能は提供していない
2813
AMIを探す
bull コミュニティAMIndash コンソールでEC2起動時に検索索ndash CLIAPIで describe-imagesを利利用
bull AWS Marketplacendash AWS上で実行行されるソフトウェアやサービスを見見つけて購入しすぐに使用開始できるオンラインソフトウェアストア
ndash 多くのソフトウェアベンダー製品やOSSのソフトウェアがインストール済みOSイメージを公開中
ndash 有償ソフトウェアを従量量課金金で利利用可能
2913httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusingsharedamis-findinghtml httpsawsamazoncommarketplace 13
インスタンスのライフサイクル
起動したインスタンスは状態を持つbull Running
ndash 実行行中課金金されるndash Stop操作でStoppedへTerminate操作でTerminatedに遷移
bull Stoppedndash 停止中課金金されないndash Start操作で再度度Running状態に遷移
bull Terminatedndash 終了了済みStopStartはできない
Running
Terminated
Stopped
StartStop
Terminate
launch
Terminate
Amazon Machine Image (AMI)
Amazon EC2インスタンス
EBS-Backed AMIは Stopped状態の遷移が可能 S3-Backedは Stop不可
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-lifecyclehtml 13 3013
物理理ホストの専有
bull 2つの方法bull ハードウェア専有インスタンス (Dedicated Instance) (20113〜~)bull Amazon EC2 Dedicated Host (201511〜~)
bull 共通の機能bull お客様専用の物理理サーバにインスタンスを起動可能
bull 別のお客様のインスタンスは起動しないbull コンプライアンスやライセンス対応で物理理サーバ専有が必要なお客様向けbull クラウドのメリットはそのまま確保
bull オンデマンドとリザーブドの課金金体系bull 瞬時に調達
bull Dedicated Hostsの特徴bull 物理理ホストへのインスタンス配置が制御確認可能bull 物理理ホスト単位のソフトウェアライセンスを持ち込み(BYOL)可能bull 物理理ホスト単位での課金金
3113httpsawsamazoncomjpec2purchasing-optionsdedicated-instances httpsawsamazoncomjpec2dedicated-hosts 13
ハードウェア専有インスタンスとDedicated Hostsの比較
特徴13 ハードウェア専有インスタンス13 Dedicated Hosts13
物理サーバを専有する13 13 13
インスタンスあたりの課金13 13
ホスト当たりの課金13 13
ソケットコアホストIDの可視性13 13
ホストとインスタンス間のアフィニティ13 13
対象インスタンスの配置13 13
自動インスタンスの配置13 13 13
割当リクエストでのキャパシティ追加13 13
httpawsamazoncomjpec2dedicated-hosts 13
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
3313
EC2のストレージAmazon EC2 インスタンスストア
bull ホストコンピュータに内蔵されたディスク bull EC2と不可分 bull EC2をStopTerminateするとクリアされる bull 性能容量はインスタンスタイプごとに規定 bull 追加費用なし(無料)
Amazon Elastic Block Store (EBS)
bull ネットワークで接続 bull EC2とは独立管理 bull EC2をTerminateしてもEBSは保持可能 bull Volumeごとに性能容量を定義可能 bull EBSの費用が別途発生 bull Snapshotを取得しS3に保存可能
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideStoragehtml 13 3413
EC2にアタッチされる ブロックレベルのストレージサービス
Amazon Elastic Block Storeについて
bull サイズは1GB単位で1GB〜~16TBまでbull サイズ期間で課金金される(MagneticはIO課金金あり)特徴bull EC2インスタンスから独立立しているemsp emsp (他のEC2インスタンスに付け替え可能)bull データは永続的に保存されるbull 任意のアベイラビリティゾーン(AZ) に作成可能bull SnapshotバックアップからEBSボリュームを作成可能 (他のAZに作成できる)bull 3種類のDiskタイプを選択可能(Magnetic GP2 PIOPS)
Region
Availability Zone - a
EBS EBS EBS
Availability Zone - b
EBS EBS
Amazon Simple Storage Service
(S3)
EBS Snapshot
EC2 EC2
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideAmazonEBShtml httpwwwslidesharenetAmazonWebServicesJapan20150408-aws-blackbeltelasticblockstore 133513
EBS最適化インスタンス
bull 通常のネットワークとは別にEBS専用帯域を確保するオプションndash 起動時に有効無効を選択可能ndash インスタンスサイズによって帯域が異異なるndash インスタンスタイプによってはデフォルトで有効(C4M4D2)
EC2normal
Net work
PIOPSEBS
PIOPSEBS
EC2
通常 EBS-‐‑‒Optimized-‐‑‒Instance
EC2EBS-‐‑‒
OptimizedNet work
PIOPSEBS
PIOPSEBS
EC2
ストレージエリアネットワーク
通常ネットワーク
ストレージエリアネットワーク
通常ネットワーク
EBS向け帯域と競合 EBS向け帯域を専用に確保
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideebs-ec2-confightml 13 3613
インスタンスストア
bull インスタンスタイプごとに仕様が決まっているndash サイズの変更更はできないndash 搭載していないインスタンスタイプも(T2M4C4)
bull 高速IO用途ndash I2インスタンスはSSDストレージを搭載し低コストで高いランダムIO (IOPS)に最適化しTRIMもサポート
ndash 最大 800GBx8のSSDを搭載( i28xlarge)bull 大容量量
ndash D2インスタンスはストレージ密度度が極めて高くインスタンスあたりのシーケンシャルReadWrite性能が高い
ndash 最大2TB x 24 のHDDを搭載( d28xlarge)
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideInstanceStoragehtml 13 3713
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
3813
利利用者の統制ユーザが責任をもって管理理する
AWSの統制AWSが責任をもって管理理する
利用者固有の セキュリティ要件
共有の責任
利利用者のデータユーザー権限管理理アカウント管理理アプリケーションセキュリティ構成
ネットワーク構成ゲストOS
コンピュートインフラ
ストレージインフラ
ネットワークインフラ施設物理理セキュリティAWSグローバルインフラ
仮想化レイヤー
AWSのセキュリティの考え方「責任共有モデル」
httpawsamazoncomjpsecurity 13 3913
Key Pairとは
bull 鍵認証はユーザ名パスワードの認証よりも安全な認証方式
bull AWSでは公開鍵のみ保持し起動時に公開鍵をコピーする
bull 秘密鍵はユーザにて適切切に管理理保管する
ダウンロードされた秘密鍵
①キーペア作成
②インスタンス起動時にemsp emsp emsp 公開鍵をコピー
公開鍵
③公開鍵秘密鍵のペアが合致するとログイン可能
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-key-pairshtml 13 4013
Security Groupとは
bull インスタンスへのトラフィックを制限するファイアウォール機能
bull デフォルトで全トラフィック閉bull 必要な受信アクセスに対してアクセスルールを定義する
ndash プロトコル( TCPUDP)ndash 宛先ポートndash アクセス元IP Security Group
bull ルールをひとまとめにしたテンプレートを Security Groupと呼ぶ
EC2 インスタンス
ポート22(SSH)
ポート80(HTTP)
EC2ファイアウォール
Security Group
ポート25(SMTP)
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusing-network-securityhtml 13 4113
AWS上でのIPの種類
bull Elastic IP (EIP)ndash 明示的にIPを割り当てるndash StopStartしてもアサインされたまま(VPCのみ)ndash 利利用していない場合は課金金発生
bull Public IPndash ランダムに割り当てられるPublic IPndash StopStartすると別のIPが割当てられるndash 割当ての有無を変更更することも可能(VPCのみ)
bull Private IPndash 必ず割り当てられるIPアドレスndash EC2作成時にIPを指定可能(VPCのみ)ndash StopStartしてもIPは変わらず固定(VPCのみ)
minus Elastic IP minus Public IP minus Private IP13
EC213
Subnet13
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusing-instance-addressinghtml 13 4213
VPC と EC2-‐‑‒Classicでの IPアドレス
4313
EC2-Classic
Amazon Virtual Private Cloud (VPC)環境
ユーザごとの IPアドレス領域で
インスタンスを利用可
全ユーザで共通の 100008のIPアドレスを使う
現在の標準環境 EC2-VPC
httpwwwslidesharenetAmazonWebServicesJapanvp-cby-default20130404public 13
EC2のPublic IPレンジ
bull EC2(を含むAWS)が利利用するIPアドレスレンジを公開ndash JSONフォーマットで公開
bull httpdocsawsamazoncomja_jpgenerallatestgraws-‐‑‒ip-‐‑‒rangeshtml
ndash 変更更時にSNSで通知bull 指定されたトピックをサブスクライブすることで受信可能
4413httpsdocsawsamazoncomja_jpgenerallatestgraws-ip-rangeshtml 13
arnawssnsus-east-1806199016981AmazonIpSpaceChanged
EIPの利利用
bull 固定IPアドレスが必要な時にEIPを使うndash 通常のケース(内部から外部へのアクセス)では Public IPで十分
bull 固定IPが必要なケースndash メールサーバ監視サーバ等ndash 外部システムとの通信でアクセス元IPを固定する必要がある場合
bull 注意点ndash EC2-‐‑‒Classic用EIPをVPC用EIPに移行行できるが逆は不不可ndash EIPをインスタンスにアタッチしていない場合は利利用料料金金が発生
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideelastic-ip-addresses-eiphtml 13 4513
Elastic Network Interfaces (ENI)
bull VPC上で実現する仮想ネットワークインタフェース
bull 以下をENIに紐紐づけて維持可能ndash Private IPndash Elastic IPndash MACアドレスndash セキュリティグループ
bull インスタンスによって割り当て可能な数が異異なる
eth0 19216811013
eth0172163113
eth11035213
利用例2 1インスタンスに複数NIC13
利用例1 インスタンス障害時に待機インスタンスに NICを付け替え13
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusing-enihtml 13 4613
拡張ネットワーキング (Enhanced Networking)
bull 拡張ネットワーキングndash パケット毎秒(PPS)が非常に大きくネットワークレイテンシが低くなるオプション
ndash SR-‐‑‒IOVに対応bull 対応インスタンスタイプ
ndash M4C3 C4 R3 I2 D2
bull 適応条件ndash VPC内でHVM AMIで起動ndash SR-‐‑‒IOVドライバが必要
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideenhanced-networkinghtml 13
VMM
NIC NIC VF113 VF213 VF313
Switch13
通常13 Enhanced Network
VMM13
4713
Placement Groups
bull インスタンス間通信を最適化ndash 広帯域 (最大10Gbps Full Bisection)ndash 低レイテンシndash 高PPS (packets per seconds)
bull 用途ndash HPCHadoopMPPDWHなどノード間通信が大量量に発生するクラスタに最適
ndash 拡張ネットワーキングとの併用を推奨
bull 制限ndash 単一アベイラビリティゾーンに閉じるndash 利利用可能なインスタンスタイプに制限あり
Full bisection bandwidth
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideplacement-groupshtml 13 4813
Classic Link
bull VPC外(EC2-‐‑‒Classic)のEC2インスタンスとVPC内のEC2の間で通信できる機能
bull 想定シーンndash EC2-‐‑‒ClassicにあるインスタンスとVPC内のリソースを連携させる
ndash EC2-‐‑‒ClassicにあるインスタンスからVPCにインスタンスを移行行する過渡期に一時的に接続する
httpdocsawsamazoncomja_jpAWSEC2latestUserGuidevpc-classiclinkhtml 13 4913
各種申請
bull ペネトレーションテストndash 適正利利用規約により侵入テストやリソースのスキャンは禁止されていますndash AWS 脆弱性侵入テストリクエストフォームでテスト内容の申請が必要です
bull httpawsamazoncomjpsecuritypenetration-‐‑‒testingemsp
bull SMTP送信ndash EC2からSMTP送信するトラフィックは制限されていますndash 申請フォームによる申請が必要です
bull httpwwwslidesharenetAmazonWebServicesJapanaws-‐‑‒42885668
5013
AWS標準提供のセキュリティチェック
bull AWS Trusted Advisorによるチェックndash 不不要リソースやアイドル状態のリソースを検出ndash リザーブドインスタンスの利利用状況を可視化
bull チェック項目ndash セキュリティグループの無制限公開ポートチェック
ndash セキュリティグループの無制限アクセスチェック
httpsawsamazoncomjppremiumsupporttrustedadvisor 13 5113
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
5213
Amazon CloudWatchとは
CloudWatch
状況をレポート
AWSの各種リソースをモニタリングするためのWebサービス
httpawsamazoncomjpcloudwatch 13 5313
CloudWatchができることbull 各AWSサービスのメトリックス監視
ndash メトリックス = 監視項目(例例CPU使用率率率)ndash メトリックスはあらかじめ定義され構成済み
bull サービス開始時から監視開始bull EC2ではハイパーバイザーから監視できる項目
ndash メトリックスを追加定義も可能bull カスタムメトリックス
ndash メトリックス値を時系列列にグラフ表示
bull 各メトリックスに対してアラームを作成可能ndash しきい値を設定(例例CPU使用率率率60以上)ndash メトリックス値がしきい値を越えたら起こすアクションを定義(例例メールで通知)
bull EC2上のログ監視 Amazon CloudWatch Logsndash メトリックスとアラームも作成可能
httpwwwslidesharenetAmazonWebServicesJapan20150701-aws-blackbeltcloudwatch 13 5413
CloudWatchができることメトリックス監視bull メトリックス例例
CPUCreditBalanceCPUCreditUsageCPUUtilizationDiskReadBytesDiskReadOpsDiskWriteBytesDiskWriteOpsNetworkOutNetworkInStatusCheckFailed_InstanceStatusCheckFailedStatusCheckFailed_System
VolumeIdleTimeVolumeQueueLengthVolumeReadOpsVolumeReadBytesVolumeTotalReadTimeVolumeWriteBytesVolumeWriteOpsVolumeTotalWriteTime
EC2のメトリックス
EBSのメトリックス
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideviewing_metrics_with_cloudwatchhtml 13
bull 標準モニタリングndash 各種メトリクスをデフォルトで取得
bull 詳細モニタリングndash 標準では5分間隔でモニタリングndash 詳細モニタリングを有効にすると1分間ごとのデータ取得が可能
ndash $35 (毎月インスタンスあたり)
5513
サンプルスクリプトの提供
bull カスタムメトリックスndash メモリ利利用率率率ディスク利利用率率率などOS内部の情報をCloudWatchに集約可能ndash Cronなどで実行行可ndash メトリックスあたり $050月ndash 5分おきにメモリ利利用率率率とディスク利利用率率率を登録するcronの設定例例
bull LinuxとWindows向けに提供ndash Linux
bull httpawsamazoncomcode8720044071969977emsp ndash Windows
bull httpawsamazoncomcode7932034889155460emsp
5 ~simaws-‐‑‒scripts-‐‑‒monmon-‐‑‒put-‐‑‒instance-‐‑‒datapl -‐‑‒-‐‑‒mem-‐‑‒util -‐‑‒-‐‑‒disk-‐‑‒space-‐‑‒util -‐‑‒-‐‑‒disk-‐‑‒path= -‐‑‒-‐‑‒from-‐‑‒cron
httpdocsawsamazoncomja_jpAWSEC2latestUserGuidemon-scriptshtml 13 5613
スケジュールイベント
bull リタイヤndash インスタンスをホストしているハードウェアで回復復不不可能な障害が検出された場合インスタンスリタイヤが予定される
ndash スケジュールされたインスタンスには時計マークが表示される
ndash EC2のEventsメニューで一覧表示ndash DescribeInstanceStatus APIで取得可能
bull 対策ndash リタイア日までにstoprarrstart を実行行
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstance-retirementhtml 13 5713
Auto recovery
bull インスタンスの異異常を検知し復復旧ndash インスタンスをホストしているハードウェアに障害が発生した場合に システムステータスが変化する(通常は 22 checks passed と表示される)
ndash CloudWatch アラームにて 「Recover this Instance」アクションを設定
ndash アラーム発砲時に自動的にインスタンス再起動を行行うインスタンスIDIPアドレスなどは維持される
bull 条件ndash 特定のインスタンスタイプのみ対応ndash VPC内のEBS-‐‑‒Backed インスタンスのみ対応
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-recoverhtml 13 5813
EC2のSLA
bull EC2の可用性は9995bull 上記に満たない場合はServiceクレジットを返還するbull 詳細は
ndash httpawsamazoncomec2-‐‑‒slaemsp
5913
自動化ツールと機能
インフラを自動化プログラム化することが可能bull User-‐‑‒Databull Instance Meta Databull AWS CLIbull AWS SDKbull AWS CloudFormationbull AWS Elastic Beanstalk Beanstalkbull AWS OpsWorksbull その他サードパーティ製品
各BlackBeltの資料を参照ください13
6013
ユーザーデータ
bull 起動時にスクリプト実行行を行行う機能bull 2種類の形式でインスタンスに渡す
ndash シェルスクリプトndash Cloud-‐‑‒initディレクティブ
bull 利利用用途ndash AMIでカバーできない起動時の設定変更更ndash 起動時に実行行するスクリプトやchef puppetへ外部からパラメータとして値を渡す
bull 応用ndash 複数台の自動構成などは CloudFormation OpsWorksも組み合わせて利利用する
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideuser-datahtml 13 6113
インスタンスメタデータ
bull 自インスタンスに関するデータを取得するための方法
bull User-‐‑‒dataも取得可能bull 利利用例例
ndash インスタンスタイプに応じて設定ファイルのメモリ量量などを調整
ndash リージョンに応じてタイムゾーンを自動設定ndash ネットワーク情報を取得してDNSへ動的登録
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-metadatahtml 13
curl http169254169254latestmeta-‐‑‒data
ami-id ami-launch-index ami-manifest-path block-device-mapping hostname instance-action instance-id Instance-type kernel-id
local-hostname local-ipv4 mac network placement profile public-hostname public-ipv4 public-keys reservation-id
6213
EC2 Run Command (Simple Systems Manager SSM)bull 実行行中のEC2インスタンスをリモート操作
ndash OSやアプリケーションの設定変更更ndash ログファイルやシステムリソースの表示収集
bull 対象OSndash Amazon Linux Ubuntu Server RHEL CentOS etc
SSM Agentの設定が必要ndash Windows Server 2003-‐‑‒2012
bull メリットndash 統制セキュリティ (IAMによる権限管理理)ndash 信頼性 (直接OSに入らずに操作可能)ndash 可視性 (実行行履履歴CloudTrailによるトラッキング)ndash カスタマイズ性 (様々な操作が可能)ndash 自動化 (管理理タスクを自動化可能)
6313
httpsawsamazoncomjpec2run-command httpsdocsawsamazoncomja_jpAWSEC2latestUserGuideexecute-remote-commandshtml httpdocsawsamazoncomja_jpAWSEC2latestWindowsGuideremote-commands-prereqhtml 13
AWS Management Console13
client13SSM
エージェント13
$ aws ssm send-command13
SSM13
リソースID
bull 各種リソースには一意なIDが割り当てられるndash インスタンスID (例例 i-‐‑‒12345678)
bull リソースIDの長さndash 2016年年1月より段階的にリソース長を変更更(8文字rarr17文字)ndash 2016年年12月に完全移行行ndash 対象 インスタンスリザベーションボリュームスナップショット
bull 注意ndash インスタンス起動スクリプト等で文字列列長をチェックしている場合ndash リソース管理理にDBを使っておりカラム長が8文字ID長を前提としている場合ndash 2016年年12月前半まではID長を選択できるため早めの検証確認を
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideresource-idshtml httpawstypepadcomaws_japan201601theyre-here-longer-ec2-resource-ids-now-availablehtml 13
VM Importbull オンプレミスのVMをEC2に移行行
ndash Citrix Xen Hyper-‐‑‒V vSphereに対応ndash Windows Server Linuxに対応
bull 方法ndash VMをイメージとしてインポート
bull ImportImagendash VMをインスタンスとしてインポート
bull ImportInstance
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstances_of_your_vmhtml 13 6513
ImportInstance13 ImportImage13
ソース13 S3マニフェスト+オブジェクト13
S3上のイメージファイルEBSスナップショット13
宛先13 Stop状態のインスタンス13 AMI13
同時インポート数13 513 2013
OS13 Windows Server 2003 RHEL CentOS etc13
VMの複雑さ13 単一ボリューム 単一ディスク13
複数ボリューム 複数ディスク13
VMフォーマット13 VMDK VHDRAW13 VMDKVHDRAWOVA13
AWS Management Portal for vCenter
bull vCenterと統合 ndash AWS管理理画面として利利用可能ndash VMWare VMの移行行機能ndash 既存のActive Directoryと統合したシングルサインオン
httpawsamazoncomjpec2vcenter-portal httpdocsawsamazoncomja_jpamplatestuserguideintroductionhtml 13 6613
上限と制限緩和
bull EC2は誤って大量量に起動しないようアカウント開設当初はリージョンごとに20インスタンスまでしか起動できないように設定されている
ndash httpdocsawsamazoncomja_jpgenerallatestgraws_service_limitshtml
bull 各種上限は Trusted Advisorで確認可能(Service Limits)
ndash EC2管理理画面の「Limits」メニューでも確認可能
bull 上限緩和申請はAWSサイト最下のメニューから
ndash EC2管理理画面の「Limits」メニューからも申請可能
httpwwwslidesharenetAmazonWebServicesJapanaws-42885668 13 6713
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
6813
一般的な構成の課金金の内訳インターネット
ELB
EC2
EBSRDS
S3
データ転送量量(out)
ELB利利用料料データ処理理量量
インスタンスタイプ別利利用料料
EBSRDSの利利用料料
S3の利利用料料
EC2の費用が大半を占める
httpwwwslidesharenetAmazonWebServicesJapanawswebinar-aws-55809397 13 6913
EC2の購入オプション
bull オンデマンドインスタンスndash 初期費用無し従量量課金金
bull リザーブドインスタンスndash 1年年間または3年年間常に利利用可能なキャパシティ予約により最大75の割引ndash スケジュールされたリザーブドインスタンス
bull 1年年間日次週次月次で指定した時間帯のみのキャパシティ予約により5-‐‑‒10の割引
bull スポットインスタンスndash 未使用キャパシティに入札しスポット価格よりも高い限り大幅な割引で利利用可能ndash 複数の入札方法を用意
bull 専用ホスト(Dedicated Hosts)ndash インスタンス実行行用物理理ホストの単位で支払い
bull ハードウェア専有インスタンス( Dedicated Instance)ndash シングルテナント
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstance-purchasing-optionshtml 13
それぞれの想定ご利利用シーン
ピーク対応で増減するサーバ一時利利用のキャンペーンサイト昼にしか使わない開発サーバ
常時稼働しているサーバemsp -‐‑‒ DBキャッシュサーバemsp -‐‑‒ (最低限必要の)WebAppサーバ
分散処理理のタスクノードクローラメディアプロセッシング等
オンデマンドインスタンス(デフォルト)
リザーブドインスタンス(オプション)
スポットインスタンス(オプション)
httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-tech-2015-amazon-ec2-auto-scaling httpwwwslidesharenetAmazonWebServicesJapanawswebinar-aws-55809397 13 7113
OSソフトウェアの料料金金
bull 無料料OS AMIndash インスタンス費用のみ
bull Amazon Linux CentOS FreeBSD Ubuntu etc
bull 商用OS AMI ndash 従量量課金金 インスタンス費用+ソフトウェア費用($h)
bull Windows Server (Windows + SQLServer)bull Red Hat Enterprise Linuxbull SuSE Linux Enterprise
ndash 構成によってはライセンス持ち込みも可能bull AWS Marketplace
ndash 完全従量量課金金 インスタンス費用($h)+ソフトウェア費用($h)ndash ソフトウェアライセンス持ち込み(BYOL)インスタンス費用($h)
7213
課金金管理理の方法
7313
タスク 対応するAWSサービスコスト管理理 配賦 bull 請求書
bull Detailed Billing Reportbull Cost Explorer
利利用管理理 傾向分析 bull Cost Explorerbull EC2使用状況レポート
過剰利利用対策コスト最適化
bull 予算bull Trusted Advisor
EC2使用状況レポート
2種類のレポートを閲覧可能bull インスタンスの使用状況レポート
ndash インスタンスタイプリージョン等でどのくらい利利用されているか表示
ndash タグなどでグループ化フィルタリング可能
bull リザーブドインスタンスレポートndash 購入したリザーブドインスタンスの使用量量を表示ndash オンデマンド価格との比較による節約額を表示
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusage-reportshtml 13 7413
Cost Explorer
bull AWSリソースの使用量量を時系列列でグラフ化するツール
bull コストの把握に役立立つ傾向を分析bull 追加料料金金無しbull Viewのカスタマイズが可能
7513httpwwwslidesharenetAmazonWebServicesJapancost-explorer httpsdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2cost-explorer-what-ishtml 13
AWS Trusted Advisor
bull AWS Trusted Advisorndash コスト最適化セキュリティ耐障害性パフォーマンスをチェッ
クし推奨事項をお知らせするサービス
bull AWS Trusted Advisorによるコスト最適化ndash 不不要リソースやアイドル状態のリソースを検出ndash リザーブドインスタンスの利利用状況を可視化
bull チェック項目の例例ndash CPU利利用率率率10および NW通信が 4日以上 5MB以下のインスタンス
ndash リザーブドインスタンス最適化ndash 未活用のEBSボリュームndash 未使用のEIP
httpsawsamazoncomjppremiumsupporttrustedadvisor httpwwwslidesharenetAmazonWebServicesJapan201507-aws-blackbeltsupportpublish 13 7613
概算見見積もり
bull Web上に費用試算ツールをご用意しています
ndash httpcalculators3amazonawscomindexhtmllng=ja_JP
bull 詳しい使い方はこちらndash httpwwwslidesharenet
AmazonWebServicesJapanaws-‐‑‒simple-‐‑‒monthly-‐‑‒calculator-‐‑‒20130910
7713httpwwwslidesharenetAmazonWebServicesJapan20150519-billing 13
EC2価格データ
EC2の価格は2種類の方法で取得できます
bull 価格ページndash httpsawsamazoncomjpec2pricing
bull Price List APIndash JSONCSVフォーマットで取得可能ndash httpdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2price-‐‑‒changeshtml
ndash SNSで変更更通知を受信可能
7813
arnawssnsus-east-1278350005181price-list-api 13
AWS無料料利利用枠
bull AWSサインアップ後12ヶ月間AWSを無料料で実際に利利用可能(自動的に設定済み)
bull 無料料枠対象サービスの無料料利利用条件の範囲内で無料料(超過した分は費用が発生)
httpawsamazoncomjpfree httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-online-seminar-aws-aws 13 7913
参考資料料
bull Amazon EC2ndash httpawsamazoncomjpec2
bull よくある質問ndash httpsawsamazoncomjpec2faqsemsp
bull Amazon Elastic Compute Cloud ドキュメントndash httpawsamazoncomjpdocumentationec2emsp
bull Amazon EC2開発者用リソースndash httpawsamazoncomjpec2developer-‐‑‒resources
bull EC2フォーラムndash httpsforumsawsamazoncomforumjspaforumID=30emsp
emsp
8013
オンラインセミナー資料料の配置場所bull AWS クラウドサービス活用資料料集
ndash httpawsamazoncomjpaws-‐‑‒jp-‐‑‒introduction
bull AWS Solutions Architect ブログndash 最新の情報セミナー中のQampA等が掲載されていますndash httpawstypepadcomsajp
8113
公式TwitterFacebookAWSの最新情報をお届けします
awscloud_jp検索索
最新技術情報イベント情報お役立立ち情報お得なキャンペーン情報などを日々更更新しています
もしくはhttponfbme1vR8yWm
8213
AWSの導入お問い合わせのご相談bull AWSクラウド導入に関するご質問お見見積り資料料請求をご希望のお客様は以下のリンクよりお気軽にご相談くださいhttpsawsamazoncomjpcontact-‐‑‒usaws-‐‑‒sales
「AWSemsp 問い合わせ」で検索索してください
8413
ENTERPRISE APPS
DEVELOPMENT amp OPERATIONS MOBILE SERVICES APP SERVICES ANALYTICS
Data Warehousing
HadoopSpark
Streaming Data Collection
Machine Learning
Elastic Search
Virtual Desktops
Sharing amp Collaboration
Corporate Email
Backup
Queuing amp Notifications
Workflow
Search
Transcoding
One-click App Deployment
Identity
Sync
Single Integrated Console
Push Notifications
DevOps Resource Management
Application Lifecycle Management
Containers
Triggers
Resource Templates
TECHNICAL amp BUSINESS SUPPORT
Account Management
Support
Professional Services
Training amp Certification
Security amp Pricing Reports
Partner Ecosystem
Solutions Architects
MARKETPLACE
Business Apps
Business Intelligence Databases DevOps
Tools Networking Security Storage
Regions Availability Zones
Points of Presence
INFRASTRUCTURE
CORE SERVICES
Compute VMs Auto-scaling amp Load Balancing
Storage Object Blocks Archival ImportExport
Databases Relational NoSQL Caching Migration
Networking VPC DX DNS CDN
Access Control
Identity Management
Key Management amp Storage
Monitoring amp Logs
Assessment and reporting
Resource amp Usage Auditing
SECURITY amp COMPLIANCE
Configuration Compliance
Web application firewall
HYBRID ARCHITECTURE
Data Backups
Integrated App Deployments
Direct Connect
Identity Federation
Integrated Resource Management
Integrated Networking
API Gateway
IoT
Rules Engine
Device Shadows
Device SDKs
Registry
Device Gateway
Streaming Data Analysis
Business Intelligence
Mobile Analytics
httpawsamazoncomjpproducts 13
リージョン EC2を利利用できるAWSの拠点
シドニー
シンガポール
アイルランド
バージニア
オレゴン
カリフォルニア
GovCloud
サンパウロ
フランクフルト 北北京
インド (2016年年予定)
東京ソウルUK
(2016年年予定)
モントリオール (2016年年予定)
オハイオ (2016年年予定)
寧夏 (2016年年予定)
hellip 現在サービス提供中リージョン
hellip 2016年年サービス提供予定リージョン
httpawsamazoncomjpabout-awsglobal-infrastructure 13
12のリージョン33のアベイラビリティゾーン(AZ)(2016年年中に5リージョン 計11AZを追加予定)
AWSインフラストラクチャ―リージョン
p 各リージョンは完全に独立立p リージョン間の通信はパブリックインターネット経由
アベイラビリティゾーン(AZ) p リージョンは2つ以上のアベイラビリティゾーン(AZ)から構成p 各AZは互いに影響を受けないように地理理的電源的ネットワーク的に独立立p AZ間は低遅延の高速専用線で接続p 1つのAZは最低1ヶ所以上のデータセンターで構成
AZ
AZ
AZ AZ AZ
Transit
Transit
リージョン
httpsdocsawsamazoncomja_jpAWSEC2latestUserGuideusing-regions-availability-zoneshtml 13
Amazon EC2(Elastic Compute Cloud)
bull インスタンスndash 仮想コンピューティング環境ndash 数分で起動し1時間ごとの従量量課金金で利利用可能ndash 追加削除スペック変更更が数分で可能
bull 管理理者権限(root Administrator) で利利用可能
1任意のゾーンに分散配置可能
リージョンアベイラビリティゾーンBアベイラビリティゾーンA
913
既存のOSアプリミドルウェアが利利用可能
HTML5times
開発言語フロントUI
times
ミドルウェア
OS
1013
APIでインフラの自動化が可能
$ aws ec2 run-instances --image-id ami-xxxxxx --instance-count 10 --region us-west-2 --instance-type r34xlarge
$ aws ec2 run-instances --image-id ami-zzzzzz --instance-count 3 --region ap-northeast-1 --instance-type m42xlarge
1113
Amazon VPCによる ハイブリッド構成クラウド内にプライベートネットワークを構築
AWSと既存環境のハイブリッド構成を実現可能東京リージョン
VPC ( 172160016)既存システムプライベートemsp サブネット
パブリックemsp サブネット
インターネット
分離離したNW領領域を作成
ゲートウェイ
VPN接続専用線
httpawsamazoncomjpvpc httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-tech-amazon-vpc-47025202 1213
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
1313
EC2インスタンスタイプ
bull 様々なスペックの仮想マシンをご用意(最大 40vCPU 244GiBメモリ)244
122
60 13 13 13 13 13 13
30 13 13 13 13 13 13
16 13 13 13 13 13 13
8 13 13 13 13 13 13
4 13 13 13 13 13 13
2 13 13 13 13 13 13
1 13 13 13 13 13 13
1 2 4 8 16 32+
Mem
ory
(GiB
) コアあたりのメモリ大
小規模向け
vCPU
1413
コア性能重視
httpsawsamazoncomjpec2instance-types 13
バランスのとれた汎用インスタンス
インスタンスタイプの変遷bull AWSを開始した2006年年より様々な用途に応じた インスタンスタイプを随時追加
bull インスタンスタイプを切切り替えることで即座に新しいインスタンスを利利用可能
bull 新しいCPUを搭載した新世代タイプも増加
2015 2014 2013 2012 2011 2010 2009 2008 2007 2006
G2 CR1 HS1 M3
C3 I2
R3 T2
Hi1 CC2 CC1 CG1 T1 M2 C1 M1
G2 CR1 HS1 M3
C3 I2
Hi1 CC2 CC1 CG1 T1 M2 C1 M1
HS1 M3 Hi1 CC2 CC1 CG1 T1 M2 C1 M1
CC2 CC1 CG1 T1 M2 C1 M1
CC1 CG1 T1 M2 C1 M1
M2 C1 M1
C1 M1 M1 M1 旧世代
現行世代
新登場
G2 CR1 HS1 M3
C3 I2
R3 T2
D2 C4
Hi1 CC2 CC1 CG1 T1 M2 C1 M1
M4
httpawstypepadcomaws_japan201505ec2-instance-historyhtml 13
インスタンスファミリー
bull 利利用用途に合わせて様々なファミリーをご用意ファミリー13
汎用13 M3M413
コンピューティング最適化13 C3C413
メモリ最適化13 13 R313
高密度度ストレージ13 13 D213
バーストパフォーマンス13 T213
GPU13 13 G213
高IOストレージ13 I213
通常用途に適したバランスのコンピューティングメモリネットワーク性能13
普段は殆ど負荷が無いが一時的に負荷がある(開発機小規模システムetc)13
CPU性能が必要な用途向け(APサーバHPC画像処理etc)13
コアあたりのメモリ大きく大量のメモリが必要な用途向け(DBサーバetc)13
高速なIOPSを実現するSSDを内蔵(DBサーバDWHビッグデータetc)13
大容量HDDを内蔵(DBサーバDWHビッグデータetc)13
GPUコアが必要な用途向け(グラフィック表示画像処理GPGPUetc)13
httpawsamazoncomjpec2instance-types 13 1613
インスタンスファミリーと世代
bull 各ファミリーに世代があり名称が存在
bull 現行行世代は最新のCPUを搭載しており性能面で有利利
ファミリー13 汎用13
General13 Purpose13
コンピューティング最適化13 Compute13 Opmized13 メモリ最適化13
Memory13 Opmized13
ストレージ密度度最適化13 Storage13 Opmized13
バースト可能パフォーマンス13 13
GPUインスタンス13 GPU13
ストレージIO最適化13 Storage13 Opmized13
旧世代13
M113
C113 CC113 CC213
M213 CR113
HS113
T113
CG113
HI113
現行行世代13
M3M413
C313 C413
R313
D213
T213
G213
I213
httpawsamazoncomjpec2instance-types httpawsamazoncomjpec2previous-generation 13
1713
常に最新のインテルアーキテクチャーを採用
Intel AES-NI ndashパフォーマンスを犠牲にすることなく暗号化が可能 13
Intel AVX ndashHPC ワークロードの高並列列処理理でパフォーマンスが飛躍的に向上13
Intel Turbo Boost Technology ndash コンピューティング速度度のクロックレートを引き上げ
1813
コンピューティング最適化インスタンスの変遷
CC113 CC213 C313 C413vCPU 13 1613 3213 3213 3613RAM (GiB)13 2313 60513 6013 6013CPU13 Xeon
X5570 (Nehalem)13
Xeon E5-2670 (Sandy Bridge)13
Xeon E5-2680v2 (Ivy Bridge)13
Xeon E5-2666v3 (Haswell)13
GHz (Turbo)13 293GHz13 260GHz13 28(36)GHz 29(35)GHz NIC13 10Gbps13 10Gbps13 10Gbps 10Gbps Launch Date13 Jul 201013 Nov 201113 Nov 2013 Jan 2015
インスタンスタイプの整理理と選択
インスタンスファミリー13
世代13
インスタンスサイズ13
C 3 8xlarge13
インスタンスファミリー13
世代13 サイズ13
httpawsamazoncomjpec2instance-types 13
用途に応じてインスタンスファミリーと世代を決めた後に必要なサイズを決めてください13
C3インスタンスの例13
2013
T2 バースト可能パフォーマンスインスタンス
bull バースト可能とはndash 通常は低負荷まれに高負荷になるシステム向けndash コストパフォーマンスを重視
bull 想定の用途ndash トラフィックの少ないウェブサイトndash 開発環境(テストビルドサーバ等)ndash サンプルコードリポジトリ
bull CPUクレジットによる性能管理理ndash ベースライン性能以下の利利用時にクレジット蓄積ndash バースト時に貯めたクレジットを消費するndash CPUクレジットはCloudWatchで監視可能
bull CPUCreditBalance CPUCreditUsage
2113
消費クレジット
蓄積クレジット
バースト期間
通常時 通常時
ベースライン
vCPU使用率率率
httpsawsamazoncomjpec2instance-typesburst 13
T2 CPUクレジットの考え方
bull 1CPUクレジット = 1分間バースト可能bull バースト=ベースライン性能以上のCPU利利用率率率時bull 蓄積したクレジットを使い切切るとベースライン性能まで低下
2213
Instance type
初期 クレジット
クレジット 蓄積時
ベースライン 性能
大蓄積 クレジット vCPU() メモリ
t2nano 30 3 5 72 1 05GB
t2micro 30 6 10 144 1 1GB
t2small 30 12 20 288 1 2GB
t2medium 60 24 40 576 2 4GB
t2large 60 36 60 864 2 8GB
httpdocsawsamazoncomja_jpAWSEC2latestUserGuidet2-instanceshtml 13
25GHz(ターボ 大33GHz)のXeonプロセッサ13
8 vCPUXeon E5-‐‑‒267026GHz
15GB RAM
1x NVIDIA GPU 1536 Cores4GB Mem
G22xlarge IO Performance High
GPU インスタンス
32 vCPUXeon E5-‐‑‒267026GHz
60GB RAM
4x NVIDIA GPU 1536 Cores x 44GB Mem x 4
G28xlarge IO Performance 10Gbps
リモートグラフィックス画像処理理GPGPUDeep Learning等に利利用可能
Amazon EC2 Instance最新情報
bull X1 大容量量メモリを搭載したインスタンスndash 最大約2TBのメモリを搭載ndash Intel Xeon E7-‐‑‒8888v3(Haswell)23GHz x 4ndash 100vCPU以上の仮想コアを搭載予定ndash 高速なメモリ帯域とL3キャッシュをもつIntel Xeon E7 v 3ndash インメモリデータベースやリアルタイム分析などに最適ndash 2016年年前半にリリース予定
EC2に関連する主要コンポーネント
リージョン
アベイラビリティゾーン
Amazon CloudWatch
Auto Scaling
Amazon Elastic Block Storage
(EBS)
Amazon Machine Image (AMI)
Elastic IP
Amazon Virtual Private Cloud
(VPC)
Elastic Load Balancer
Snapshot
Amazon Elastic Compute Cloud
(EC2)
Key Pairs
AWS Management Console
Security Groups
VM ImportExport
2513httpsawsamazoncomjpaws-jp-introduction 13
多くのサービスがEC2と連携して動作します
インスタンスとAMI (Amazon Machine Image)
bull AMIはインスタンス起動に必要なOSイメージ
ndash イメージはS3に保存bull AWS以外にサードパーティもAMIを提供
bull 自由に自前のカスタムAMIを作成可能
ndash 作成したAMIは別アカウントと共有可能
ndash カスタムAMIから何台でもEC2インスタンスを起動可能
ndash 別リージョンへのコピーも可能
インスタンス
Amazon S3
AMI
Availability Zone-1a Availability Zone-1b
カスタムAMI
AMIからインスタンスを起動
カスタムAMIを使ってインスタンスを複数台起動
カスタムAMIを作成必要に応じて共有設定 2613
AMIの分類
bull ビット数ndash 32bit と64bit
bull 仮想化方式ndash 準仮想化 ( Paravirtual PV)ndash 完全仮想化 (Hardware-‐‑‒assisted VM HVM)
bull ブートストレージndash EBS Backed ndash Instance Store-‐‑‒Backed (S3 Backed)
同じOSでも上記種類で複数のパターンが存在 一般的な推奨は 64bit HVM EBS-Backed 例Amazon Linux httpawsamazoncomjpamazon-linux-amiinstance-type-matrix 13
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideAMIshtml 13
32bit13
64bit13
PV13 HVM13
2713
AMIと仮想化方式
bull 仮想化方式ndash 準仮想化 ( Paravirtual PV)ndash 完全仮想化 (Hardware-‐‑‒assisted VM HVM)
bull 一般的にndash EC2開始当時はLinux PV AMIのみ (Windows AMIは全てHVM)ndash LinuxでもHVM AMIで性能向上が見見込める場合が多いndash 現行行世代のインスタンスファミリーは全てHVM AMIが動作可能
bull HVMしかサポートしないインスタンスファミリーも
bull Tipsndash VM ImportExportは HVMのみ対応ndash 一部のCPU拡張命令令(AVX等)はHVMのみ対応ndash PVHVM間の変換機能は提供していない
2813
AMIを探す
bull コミュニティAMIndash コンソールでEC2起動時に検索索ndash CLIAPIで describe-imagesを利利用
bull AWS Marketplacendash AWS上で実行行されるソフトウェアやサービスを見見つけて購入しすぐに使用開始できるオンラインソフトウェアストア
ndash 多くのソフトウェアベンダー製品やOSSのソフトウェアがインストール済みOSイメージを公開中
ndash 有償ソフトウェアを従量量課金金で利利用可能
2913httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusingsharedamis-findinghtml httpsawsamazoncommarketplace 13
インスタンスのライフサイクル
起動したインスタンスは状態を持つbull Running
ndash 実行行中課金金されるndash Stop操作でStoppedへTerminate操作でTerminatedに遷移
bull Stoppedndash 停止中課金金されないndash Start操作で再度度Running状態に遷移
bull Terminatedndash 終了了済みStopStartはできない
Running
Terminated
Stopped
StartStop
Terminate
launch
Terminate
Amazon Machine Image (AMI)
Amazon EC2インスタンス
EBS-Backed AMIは Stopped状態の遷移が可能 S3-Backedは Stop不可
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-lifecyclehtml 13 3013
物理理ホストの専有
bull 2つの方法bull ハードウェア専有インスタンス (Dedicated Instance) (20113〜~)bull Amazon EC2 Dedicated Host (201511〜~)
bull 共通の機能bull お客様専用の物理理サーバにインスタンスを起動可能
bull 別のお客様のインスタンスは起動しないbull コンプライアンスやライセンス対応で物理理サーバ専有が必要なお客様向けbull クラウドのメリットはそのまま確保
bull オンデマンドとリザーブドの課金金体系bull 瞬時に調達
bull Dedicated Hostsの特徴bull 物理理ホストへのインスタンス配置が制御確認可能bull 物理理ホスト単位のソフトウェアライセンスを持ち込み(BYOL)可能bull 物理理ホスト単位での課金金
3113httpsawsamazoncomjpec2purchasing-optionsdedicated-instances httpsawsamazoncomjpec2dedicated-hosts 13
ハードウェア専有インスタンスとDedicated Hostsの比較
特徴13 ハードウェア専有インスタンス13 Dedicated Hosts13
物理サーバを専有する13 13 13
インスタンスあたりの課金13 13
ホスト当たりの課金13 13
ソケットコアホストIDの可視性13 13
ホストとインスタンス間のアフィニティ13 13
対象インスタンスの配置13 13
自動インスタンスの配置13 13 13
割当リクエストでのキャパシティ追加13 13
httpawsamazoncomjpec2dedicated-hosts 13
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
3313
EC2のストレージAmazon EC2 インスタンスストア
bull ホストコンピュータに内蔵されたディスク bull EC2と不可分 bull EC2をStopTerminateするとクリアされる bull 性能容量はインスタンスタイプごとに規定 bull 追加費用なし(無料)
Amazon Elastic Block Store (EBS)
bull ネットワークで接続 bull EC2とは独立管理 bull EC2をTerminateしてもEBSは保持可能 bull Volumeごとに性能容量を定義可能 bull EBSの費用が別途発生 bull Snapshotを取得しS3に保存可能
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideStoragehtml 13 3413
EC2にアタッチされる ブロックレベルのストレージサービス
Amazon Elastic Block Storeについて
bull サイズは1GB単位で1GB〜~16TBまでbull サイズ期間で課金金される(MagneticはIO課金金あり)特徴bull EC2インスタンスから独立立しているemsp emsp (他のEC2インスタンスに付け替え可能)bull データは永続的に保存されるbull 任意のアベイラビリティゾーン(AZ) に作成可能bull SnapshotバックアップからEBSボリュームを作成可能 (他のAZに作成できる)bull 3種類のDiskタイプを選択可能(Magnetic GP2 PIOPS)
Region
Availability Zone - a
EBS EBS EBS
Availability Zone - b
EBS EBS
Amazon Simple Storage Service
(S3)
EBS Snapshot
EC2 EC2
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideAmazonEBShtml httpwwwslidesharenetAmazonWebServicesJapan20150408-aws-blackbeltelasticblockstore 133513
EBS最適化インスタンス
bull 通常のネットワークとは別にEBS専用帯域を確保するオプションndash 起動時に有効無効を選択可能ndash インスタンスサイズによって帯域が異異なるndash インスタンスタイプによってはデフォルトで有効(C4M4D2)
EC2normal
Net work
PIOPSEBS
PIOPSEBS
EC2
通常 EBS-‐‑‒Optimized-‐‑‒Instance
EC2EBS-‐‑‒
OptimizedNet work
PIOPSEBS
PIOPSEBS
EC2
ストレージエリアネットワーク
通常ネットワーク
ストレージエリアネットワーク
通常ネットワーク
EBS向け帯域と競合 EBS向け帯域を専用に確保
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideebs-ec2-confightml 13 3613
インスタンスストア
bull インスタンスタイプごとに仕様が決まっているndash サイズの変更更はできないndash 搭載していないインスタンスタイプも(T2M4C4)
bull 高速IO用途ndash I2インスタンスはSSDストレージを搭載し低コストで高いランダムIO (IOPS)に最適化しTRIMもサポート
ndash 最大 800GBx8のSSDを搭載( i28xlarge)bull 大容量量
ndash D2インスタンスはストレージ密度度が極めて高くインスタンスあたりのシーケンシャルReadWrite性能が高い
ndash 最大2TB x 24 のHDDを搭載( d28xlarge)
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideInstanceStoragehtml 13 3713
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
3813
利利用者の統制ユーザが責任をもって管理理する
AWSの統制AWSが責任をもって管理理する
利用者固有の セキュリティ要件
共有の責任
利利用者のデータユーザー権限管理理アカウント管理理アプリケーションセキュリティ構成
ネットワーク構成ゲストOS
コンピュートインフラ
ストレージインフラ
ネットワークインフラ施設物理理セキュリティAWSグローバルインフラ
仮想化レイヤー
AWSのセキュリティの考え方「責任共有モデル」
httpawsamazoncomjpsecurity 13 3913
Key Pairとは
bull 鍵認証はユーザ名パスワードの認証よりも安全な認証方式
bull AWSでは公開鍵のみ保持し起動時に公開鍵をコピーする
bull 秘密鍵はユーザにて適切切に管理理保管する
ダウンロードされた秘密鍵
①キーペア作成
②インスタンス起動時にemsp emsp emsp 公開鍵をコピー
公開鍵
③公開鍵秘密鍵のペアが合致するとログイン可能
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-key-pairshtml 13 4013
Security Groupとは
bull インスタンスへのトラフィックを制限するファイアウォール機能
bull デフォルトで全トラフィック閉bull 必要な受信アクセスに対してアクセスルールを定義する
ndash プロトコル( TCPUDP)ndash 宛先ポートndash アクセス元IP Security Group
bull ルールをひとまとめにしたテンプレートを Security Groupと呼ぶ
EC2 インスタンス
ポート22(SSH)
ポート80(HTTP)
EC2ファイアウォール
Security Group
ポート25(SMTP)
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusing-network-securityhtml 13 4113
AWS上でのIPの種類
bull Elastic IP (EIP)ndash 明示的にIPを割り当てるndash StopStartしてもアサインされたまま(VPCのみ)ndash 利利用していない場合は課金金発生
bull Public IPndash ランダムに割り当てられるPublic IPndash StopStartすると別のIPが割当てられるndash 割当ての有無を変更更することも可能(VPCのみ)
bull Private IPndash 必ず割り当てられるIPアドレスndash EC2作成時にIPを指定可能(VPCのみ)ndash StopStartしてもIPは変わらず固定(VPCのみ)
minus Elastic IP minus Public IP minus Private IP13
EC213
Subnet13
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusing-instance-addressinghtml 13 4213
VPC と EC2-‐‑‒Classicでの IPアドレス
4313
EC2-Classic
Amazon Virtual Private Cloud (VPC)環境
ユーザごとの IPアドレス領域で
インスタンスを利用可
全ユーザで共通の 100008のIPアドレスを使う
現在の標準環境 EC2-VPC
httpwwwslidesharenetAmazonWebServicesJapanvp-cby-default20130404public 13
EC2のPublic IPレンジ
bull EC2(を含むAWS)が利利用するIPアドレスレンジを公開ndash JSONフォーマットで公開
bull httpdocsawsamazoncomja_jpgenerallatestgraws-‐‑‒ip-‐‑‒rangeshtml
ndash 変更更時にSNSで通知bull 指定されたトピックをサブスクライブすることで受信可能
4413httpsdocsawsamazoncomja_jpgenerallatestgraws-ip-rangeshtml 13
arnawssnsus-east-1806199016981AmazonIpSpaceChanged
EIPの利利用
bull 固定IPアドレスが必要な時にEIPを使うndash 通常のケース(内部から外部へのアクセス)では Public IPで十分
bull 固定IPが必要なケースndash メールサーバ監視サーバ等ndash 外部システムとの通信でアクセス元IPを固定する必要がある場合
bull 注意点ndash EC2-‐‑‒Classic用EIPをVPC用EIPに移行行できるが逆は不不可ndash EIPをインスタンスにアタッチしていない場合は利利用料料金金が発生
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideelastic-ip-addresses-eiphtml 13 4513
Elastic Network Interfaces (ENI)
bull VPC上で実現する仮想ネットワークインタフェース
bull 以下をENIに紐紐づけて維持可能ndash Private IPndash Elastic IPndash MACアドレスndash セキュリティグループ
bull インスタンスによって割り当て可能な数が異異なる
eth0 19216811013
eth0172163113
eth11035213
利用例2 1インスタンスに複数NIC13
利用例1 インスタンス障害時に待機インスタンスに NICを付け替え13
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusing-enihtml 13 4613
拡張ネットワーキング (Enhanced Networking)
bull 拡張ネットワーキングndash パケット毎秒(PPS)が非常に大きくネットワークレイテンシが低くなるオプション
ndash SR-‐‑‒IOVに対応bull 対応インスタンスタイプ
ndash M4C3 C4 R3 I2 D2
bull 適応条件ndash VPC内でHVM AMIで起動ndash SR-‐‑‒IOVドライバが必要
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideenhanced-networkinghtml 13
VMM
NIC NIC VF113 VF213 VF313
Switch13
通常13 Enhanced Network
VMM13
4713
Placement Groups
bull インスタンス間通信を最適化ndash 広帯域 (最大10Gbps Full Bisection)ndash 低レイテンシndash 高PPS (packets per seconds)
bull 用途ndash HPCHadoopMPPDWHなどノード間通信が大量量に発生するクラスタに最適
ndash 拡張ネットワーキングとの併用を推奨
bull 制限ndash 単一アベイラビリティゾーンに閉じるndash 利利用可能なインスタンスタイプに制限あり
Full bisection bandwidth
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideplacement-groupshtml 13 4813
Classic Link
bull VPC外(EC2-‐‑‒Classic)のEC2インスタンスとVPC内のEC2の間で通信できる機能
bull 想定シーンndash EC2-‐‑‒ClassicにあるインスタンスとVPC内のリソースを連携させる
ndash EC2-‐‑‒ClassicにあるインスタンスからVPCにインスタンスを移行行する過渡期に一時的に接続する
httpdocsawsamazoncomja_jpAWSEC2latestUserGuidevpc-classiclinkhtml 13 4913
各種申請
bull ペネトレーションテストndash 適正利利用規約により侵入テストやリソースのスキャンは禁止されていますndash AWS 脆弱性侵入テストリクエストフォームでテスト内容の申請が必要です
bull httpawsamazoncomjpsecuritypenetration-‐‑‒testingemsp
bull SMTP送信ndash EC2からSMTP送信するトラフィックは制限されていますndash 申請フォームによる申請が必要です
bull httpwwwslidesharenetAmazonWebServicesJapanaws-‐‑‒42885668
5013
AWS標準提供のセキュリティチェック
bull AWS Trusted Advisorによるチェックndash 不不要リソースやアイドル状態のリソースを検出ndash リザーブドインスタンスの利利用状況を可視化
bull チェック項目ndash セキュリティグループの無制限公開ポートチェック
ndash セキュリティグループの無制限アクセスチェック
httpsawsamazoncomjppremiumsupporttrustedadvisor 13 5113
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
5213
Amazon CloudWatchとは
CloudWatch
状況をレポート
AWSの各種リソースをモニタリングするためのWebサービス
httpawsamazoncomjpcloudwatch 13 5313
CloudWatchができることbull 各AWSサービスのメトリックス監視
ndash メトリックス = 監視項目(例例CPU使用率率率)ndash メトリックスはあらかじめ定義され構成済み
bull サービス開始時から監視開始bull EC2ではハイパーバイザーから監視できる項目
ndash メトリックスを追加定義も可能bull カスタムメトリックス
ndash メトリックス値を時系列列にグラフ表示
bull 各メトリックスに対してアラームを作成可能ndash しきい値を設定(例例CPU使用率率率60以上)ndash メトリックス値がしきい値を越えたら起こすアクションを定義(例例メールで通知)
bull EC2上のログ監視 Amazon CloudWatch Logsndash メトリックスとアラームも作成可能
httpwwwslidesharenetAmazonWebServicesJapan20150701-aws-blackbeltcloudwatch 13 5413
CloudWatchができることメトリックス監視bull メトリックス例例
CPUCreditBalanceCPUCreditUsageCPUUtilizationDiskReadBytesDiskReadOpsDiskWriteBytesDiskWriteOpsNetworkOutNetworkInStatusCheckFailed_InstanceStatusCheckFailedStatusCheckFailed_System
VolumeIdleTimeVolumeQueueLengthVolumeReadOpsVolumeReadBytesVolumeTotalReadTimeVolumeWriteBytesVolumeWriteOpsVolumeTotalWriteTime
EC2のメトリックス
EBSのメトリックス
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideviewing_metrics_with_cloudwatchhtml 13
bull 標準モニタリングndash 各種メトリクスをデフォルトで取得
bull 詳細モニタリングndash 標準では5分間隔でモニタリングndash 詳細モニタリングを有効にすると1分間ごとのデータ取得が可能
ndash $35 (毎月インスタンスあたり)
5513
サンプルスクリプトの提供
bull カスタムメトリックスndash メモリ利利用率率率ディスク利利用率率率などOS内部の情報をCloudWatchに集約可能ndash Cronなどで実行行可ndash メトリックスあたり $050月ndash 5分おきにメモリ利利用率率率とディスク利利用率率率を登録するcronの設定例例
bull LinuxとWindows向けに提供ndash Linux
bull httpawsamazoncomcode8720044071969977emsp ndash Windows
bull httpawsamazoncomcode7932034889155460emsp
5 ~simaws-‐‑‒scripts-‐‑‒monmon-‐‑‒put-‐‑‒instance-‐‑‒datapl -‐‑‒-‐‑‒mem-‐‑‒util -‐‑‒-‐‑‒disk-‐‑‒space-‐‑‒util -‐‑‒-‐‑‒disk-‐‑‒path= -‐‑‒-‐‑‒from-‐‑‒cron
httpdocsawsamazoncomja_jpAWSEC2latestUserGuidemon-scriptshtml 13 5613
スケジュールイベント
bull リタイヤndash インスタンスをホストしているハードウェアで回復復不不可能な障害が検出された場合インスタンスリタイヤが予定される
ndash スケジュールされたインスタンスには時計マークが表示される
ndash EC2のEventsメニューで一覧表示ndash DescribeInstanceStatus APIで取得可能
bull 対策ndash リタイア日までにstoprarrstart を実行行
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstance-retirementhtml 13 5713
Auto recovery
bull インスタンスの異異常を検知し復復旧ndash インスタンスをホストしているハードウェアに障害が発生した場合に システムステータスが変化する(通常は 22 checks passed と表示される)
ndash CloudWatch アラームにて 「Recover this Instance」アクションを設定
ndash アラーム発砲時に自動的にインスタンス再起動を行行うインスタンスIDIPアドレスなどは維持される
bull 条件ndash 特定のインスタンスタイプのみ対応ndash VPC内のEBS-‐‑‒Backed インスタンスのみ対応
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-recoverhtml 13 5813
EC2のSLA
bull EC2の可用性は9995bull 上記に満たない場合はServiceクレジットを返還するbull 詳細は
ndash httpawsamazoncomec2-‐‑‒slaemsp
5913
自動化ツールと機能
インフラを自動化プログラム化することが可能bull User-‐‑‒Databull Instance Meta Databull AWS CLIbull AWS SDKbull AWS CloudFormationbull AWS Elastic Beanstalk Beanstalkbull AWS OpsWorksbull その他サードパーティ製品
各BlackBeltの資料を参照ください13
6013
ユーザーデータ
bull 起動時にスクリプト実行行を行行う機能bull 2種類の形式でインスタンスに渡す
ndash シェルスクリプトndash Cloud-‐‑‒initディレクティブ
bull 利利用用途ndash AMIでカバーできない起動時の設定変更更ndash 起動時に実行行するスクリプトやchef puppetへ外部からパラメータとして値を渡す
bull 応用ndash 複数台の自動構成などは CloudFormation OpsWorksも組み合わせて利利用する
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideuser-datahtml 13 6113
インスタンスメタデータ
bull 自インスタンスに関するデータを取得するための方法
bull User-‐‑‒dataも取得可能bull 利利用例例
ndash インスタンスタイプに応じて設定ファイルのメモリ量量などを調整
ndash リージョンに応じてタイムゾーンを自動設定ndash ネットワーク情報を取得してDNSへ動的登録
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-metadatahtml 13
curl http169254169254latestmeta-‐‑‒data
ami-id ami-launch-index ami-manifest-path block-device-mapping hostname instance-action instance-id Instance-type kernel-id
local-hostname local-ipv4 mac network placement profile public-hostname public-ipv4 public-keys reservation-id
6213
EC2 Run Command (Simple Systems Manager SSM)bull 実行行中のEC2インスタンスをリモート操作
ndash OSやアプリケーションの設定変更更ndash ログファイルやシステムリソースの表示収集
bull 対象OSndash Amazon Linux Ubuntu Server RHEL CentOS etc
SSM Agentの設定が必要ndash Windows Server 2003-‐‑‒2012
bull メリットndash 統制セキュリティ (IAMによる権限管理理)ndash 信頼性 (直接OSに入らずに操作可能)ndash 可視性 (実行行履履歴CloudTrailによるトラッキング)ndash カスタマイズ性 (様々な操作が可能)ndash 自動化 (管理理タスクを自動化可能)
6313
httpsawsamazoncomjpec2run-command httpsdocsawsamazoncomja_jpAWSEC2latestUserGuideexecute-remote-commandshtml httpdocsawsamazoncomja_jpAWSEC2latestWindowsGuideremote-commands-prereqhtml 13
AWS Management Console13
client13SSM
エージェント13
$ aws ssm send-command13
SSM13
リソースID
bull 各種リソースには一意なIDが割り当てられるndash インスタンスID (例例 i-‐‑‒12345678)
bull リソースIDの長さndash 2016年年1月より段階的にリソース長を変更更(8文字rarr17文字)ndash 2016年年12月に完全移行行ndash 対象 インスタンスリザベーションボリュームスナップショット
bull 注意ndash インスタンス起動スクリプト等で文字列列長をチェックしている場合ndash リソース管理理にDBを使っておりカラム長が8文字ID長を前提としている場合ndash 2016年年12月前半まではID長を選択できるため早めの検証確認を
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideresource-idshtml httpawstypepadcomaws_japan201601theyre-here-longer-ec2-resource-ids-now-availablehtml 13
VM Importbull オンプレミスのVMをEC2に移行行
ndash Citrix Xen Hyper-‐‑‒V vSphereに対応ndash Windows Server Linuxに対応
bull 方法ndash VMをイメージとしてインポート
bull ImportImagendash VMをインスタンスとしてインポート
bull ImportInstance
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstances_of_your_vmhtml 13 6513
ImportInstance13 ImportImage13
ソース13 S3マニフェスト+オブジェクト13
S3上のイメージファイルEBSスナップショット13
宛先13 Stop状態のインスタンス13 AMI13
同時インポート数13 513 2013
OS13 Windows Server 2003 RHEL CentOS etc13
VMの複雑さ13 単一ボリューム 単一ディスク13
複数ボリューム 複数ディスク13
VMフォーマット13 VMDK VHDRAW13 VMDKVHDRAWOVA13
AWS Management Portal for vCenter
bull vCenterと統合 ndash AWS管理理画面として利利用可能ndash VMWare VMの移行行機能ndash 既存のActive Directoryと統合したシングルサインオン
httpawsamazoncomjpec2vcenter-portal httpdocsawsamazoncomja_jpamplatestuserguideintroductionhtml 13 6613
上限と制限緩和
bull EC2は誤って大量量に起動しないようアカウント開設当初はリージョンごとに20インスタンスまでしか起動できないように設定されている
ndash httpdocsawsamazoncomja_jpgenerallatestgraws_service_limitshtml
bull 各種上限は Trusted Advisorで確認可能(Service Limits)
ndash EC2管理理画面の「Limits」メニューでも確認可能
bull 上限緩和申請はAWSサイト最下のメニューから
ndash EC2管理理画面の「Limits」メニューからも申請可能
httpwwwslidesharenetAmazonWebServicesJapanaws-42885668 13 6713
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
6813
一般的な構成の課金金の内訳インターネット
ELB
EC2
EBSRDS
S3
データ転送量量(out)
ELB利利用料料データ処理理量量
インスタンスタイプ別利利用料料
EBSRDSの利利用料料
S3の利利用料料
EC2の費用が大半を占める
httpwwwslidesharenetAmazonWebServicesJapanawswebinar-aws-55809397 13 6913
EC2の購入オプション
bull オンデマンドインスタンスndash 初期費用無し従量量課金金
bull リザーブドインスタンスndash 1年年間または3年年間常に利利用可能なキャパシティ予約により最大75の割引ndash スケジュールされたリザーブドインスタンス
bull 1年年間日次週次月次で指定した時間帯のみのキャパシティ予約により5-‐‑‒10の割引
bull スポットインスタンスndash 未使用キャパシティに入札しスポット価格よりも高い限り大幅な割引で利利用可能ndash 複数の入札方法を用意
bull 専用ホスト(Dedicated Hosts)ndash インスタンス実行行用物理理ホストの単位で支払い
bull ハードウェア専有インスタンス( Dedicated Instance)ndash シングルテナント
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstance-purchasing-optionshtml 13
それぞれの想定ご利利用シーン
ピーク対応で増減するサーバ一時利利用のキャンペーンサイト昼にしか使わない開発サーバ
常時稼働しているサーバemsp -‐‑‒ DBキャッシュサーバemsp -‐‑‒ (最低限必要の)WebAppサーバ
分散処理理のタスクノードクローラメディアプロセッシング等
オンデマンドインスタンス(デフォルト)
リザーブドインスタンス(オプション)
スポットインスタンス(オプション)
httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-tech-2015-amazon-ec2-auto-scaling httpwwwslidesharenetAmazonWebServicesJapanawswebinar-aws-55809397 13 7113
OSソフトウェアの料料金金
bull 無料料OS AMIndash インスタンス費用のみ
bull Amazon Linux CentOS FreeBSD Ubuntu etc
bull 商用OS AMI ndash 従量量課金金 インスタンス費用+ソフトウェア費用($h)
bull Windows Server (Windows + SQLServer)bull Red Hat Enterprise Linuxbull SuSE Linux Enterprise
ndash 構成によってはライセンス持ち込みも可能bull AWS Marketplace
ndash 完全従量量課金金 インスタンス費用($h)+ソフトウェア費用($h)ndash ソフトウェアライセンス持ち込み(BYOL)インスタンス費用($h)
7213
課金金管理理の方法
7313
タスク 対応するAWSサービスコスト管理理 配賦 bull 請求書
bull Detailed Billing Reportbull Cost Explorer
利利用管理理 傾向分析 bull Cost Explorerbull EC2使用状況レポート
過剰利利用対策コスト最適化
bull 予算bull Trusted Advisor
EC2使用状況レポート
2種類のレポートを閲覧可能bull インスタンスの使用状況レポート
ndash インスタンスタイプリージョン等でどのくらい利利用されているか表示
ndash タグなどでグループ化フィルタリング可能
bull リザーブドインスタンスレポートndash 購入したリザーブドインスタンスの使用量量を表示ndash オンデマンド価格との比較による節約額を表示
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusage-reportshtml 13 7413
Cost Explorer
bull AWSリソースの使用量量を時系列列でグラフ化するツール
bull コストの把握に役立立つ傾向を分析bull 追加料料金金無しbull Viewのカスタマイズが可能
7513httpwwwslidesharenetAmazonWebServicesJapancost-explorer httpsdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2cost-explorer-what-ishtml 13
AWS Trusted Advisor
bull AWS Trusted Advisorndash コスト最適化セキュリティ耐障害性パフォーマンスをチェッ
クし推奨事項をお知らせするサービス
bull AWS Trusted Advisorによるコスト最適化ndash 不不要リソースやアイドル状態のリソースを検出ndash リザーブドインスタンスの利利用状況を可視化
bull チェック項目の例例ndash CPU利利用率率率10および NW通信が 4日以上 5MB以下のインスタンス
ndash リザーブドインスタンス最適化ndash 未活用のEBSボリュームndash 未使用のEIP
httpsawsamazoncomjppremiumsupporttrustedadvisor httpwwwslidesharenetAmazonWebServicesJapan201507-aws-blackbeltsupportpublish 13 7613
概算見見積もり
bull Web上に費用試算ツールをご用意しています
ndash httpcalculators3amazonawscomindexhtmllng=ja_JP
bull 詳しい使い方はこちらndash httpwwwslidesharenet
AmazonWebServicesJapanaws-‐‑‒simple-‐‑‒monthly-‐‑‒calculator-‐‑‒20130910
7713httpwwwslidesharenetAmazonWebServicesJapan20150519-billing 13
EC2価格データ
EC2の価格は2種類の方法で取得できます
bull 価格ページndash httpsawsamazoncomjpec2pricing
bull Price List APIndash JSONCSVフォーマットで取得可能ndash httpdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2price-‐‑‒changeshtml
ndash SNSで変更更通知を受信可能
7813
arnawssnsus-east-1278350005181price-list-api 13
AWS無料料利利用枠
bull AWSサインアップ後12ヶ月間AWSを無料料で実際に利利用可能(自動的に設定済み)
bull 無料料枠対象サービスの無料料利利用条件の範囲内で無料料(超過した分は費用が発生)
httpawsamazoncomjpfree httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-online-seminar-aws-aws 13 7913
参考資料料
bull Amazon EC2ndash httpawsamazoncomjpec2
bull よくある質問ndash httpsawsamazoncomjpec2faqsemsp
bull Amazon Elastic Compute Cloud ドキュメントndash httpawsamazoncomjpdocumentationec2emsp
bull Amazon EC2開発者用リソースndash httpawsamazoncomjpec2developer-‐‑‒resources
bull EC2フォーラムndash httpsforumsawsamazoncomforumjspaforumID=30emsp
emsp
8013
オンラインセミナー資料料の配置場所bull AWS クラウドサービス活用資料料集
ndash httpawsamazoncomjpaws-‐‑‒jp-‐‑‒introduction
bull AWS Solutions Architect ブログndash 最新の情報セミナー中のQampA等が掲載されていますndash httpawstypepadcomsajp
8113
公式TwitterFacebookAWSの最新情報をお届けします
awscloud_jp検索索
最新技術情報イベント情報お役立立ち情報お得なキャンペーン情報などを日々更更新しています
もしくはhttponfbme1vR8yWm
8213
AWSの導入お問い合わせのご相談bull AWSクラウド導入に関するご質問お見見積り資料料請求をご希望のお客様は以下のリンクよりお気軽にご相談くださいhttpsawsamazoncomjpcontact-‐‑‒usaws-‐‑‒sales
「AWSemsp 問い合わせ」で検索索してください
8413
リージョン EC2を利利用できるAWSの拠点
シドニー
シンガポール
アイルランド
バージニア
オレゴン
カリフォルニア
GovCloud
サンパウロ
フランクフルト 北北京
インド (2016年年予定)
東京ソウルUK
(2016年年予定)
モントリオール (2016年年予定)
オハイオ (2016年年予定)
寧夏 (2016年年予定)
hellip 現在サービス提供中リージョン
hellip 2016年年サービス提供予定リージョン
httpawsamazoncomjpabout-awsglobal-infrastructure 13
12のリージョン33のアベイラビリティゾーン(AZ)(2016年年中に5リージョン 計11AZを追加予定)
AWSインフラストラクチャ―リージョン
p 各リージョンは完全に独立立p リージョン間の通信はパブリックインターネット経由
アベイラビリティゾーン(AZ) p リージョンは2つ以上のアベイラビリティゾーン(AZ)から構成p 各AZは互いに影響を受けないように地理理的電源的ネットワーク的に独立立p AZ間は低遅延の高速専用線で接続p 1つのAZは最低1ヶ所以上のデータセンターで構成
AZ
AZ
AZ AZ AZ
Transit
Transit
リージョン
httpsdocsawsamazoncomja_jpAWSEC2latestUserGuideusing-regions-availability-zoneshtml 13
Amazon EC2(Elastic Compute Cloud)
bull インスタンスndash 仮想コンピューティング環境ndash 数分で起動し1時間ごとの従量量課金金で利利用可能ndash 追加削除スペック変更更が数分で可能
bull 管理理者権限(root Administrator) で利利用可能
1任意のゾーンに分散配置可能
リージョンアベイラビリティゾーンBアベイラビリティゾーンA
913
既存のOSアプリミドルウェアが利利用可能
HTML5times
開発言語フロントUI
times
ミドルウェア
OS
1013
APIでインフラの自動化が可能
$ aws ec2 run-instances --image-id ami-xxxxxx --instance-count 10 --region us-west-2 --instance-type r34xlarge
$ aws ec2 run-instances --image-id ami-zzzzzz --instance-count 3 --region ap-northeast-1 --instance-type m42xlarge
1113
Amazon VPCによる ハイブリッド構成クラウド内にプライベートネットワークを構築
AWSと既存環境のハイブリッド構成を実現可能東京リージョン
VPC ( 172160016)既存システムプライベートemsp サブネット
パブリックemsp サブネット
インターネット
分離離したNW領領域を作成
ゲートウェイ
VPN接続専用線
httpawsamazoncomjpvpc httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-tech-amazon-vpc-47025202 1213
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
1313
EC2インスタンスタイプ
bull 様々なスペックの仮想マシンをご用意(最大 40vCPU 244GiBメモリ)244
122
60 13 13 13 13 13 13
30 13 13 13 13 13 13
16 13 13 13 13 13 13
8 13 13 13 13 13 13
4 13 13 13 13 13 13
2 13 13 13 13 13 13
1 13 13 13 13 13 13
1 2 4 8 16 32+
Mem
ory
(GiB
) コアあたりのメモリ大
小規模向け
vCPU
1413
コア性能重視
httpsawsamazoncomjpec2instance-types 13
バランスのとれた汎用インスタンス
インスタンスタイプの変遷bull AWSを開始した2006年年より様々な用途に応じた インスタンスタイプを随時追加
bull インスタンスタイプを切切り替えることで即座に新しいインスタンスを利利用可能
bull 新しいCPUを搭載した新世代タイプも増加
2015 2014 2013 2012 2011 2010 2009 2008 2007 2006
G2 CR1 HS1 M3
C3 I2
R3 T2
Hi1 CC2 CC1 CG1 T1 M2 C1 M1
G2 CR1 HS1 M3
C3 I2
Hi1 CC2 CC1 CG1 T1 M2 C1 M1
HS1 M3 Hi1 CC2 CC1 CG1 T1 M2 C1 M1
CC2 CC1 CG1 T1 M2 C1 M1
CC1 CG1 T1 M2 C1 M1
M2 C1 M1
C1 M1 M1 M1 旧世代
現行世代
新登場
G2 CR1 HS1 M3
C3 I2
R3 T2
D2 C4
Hi1 CC2 CC1 CG1 T1 M2 C1 M1
M4
httpawstypepadcomaws_japan201505ec2-instance-historyhtml 13
インスタンスファミリー
bull 利利用用途に合わせて様々なファミリーをご用意ファミリー13
汎用13 M3M413
コンピューティング最適化13 C3C413
メモリ最適化13 13 R313
高密度度ストレージ13 13 D213
バーストパフォーマンス13 T213
GPU13 13 G213
高IOストレージ13 I213
通常用途に適したバランスのコンピューティングメモリネットワーク性能13
普段は殆ど負荷が無いが一時的に負荷がある(開発機小規模システムetc)13
CPU性能が必要な用途向け(APサーバHPC画像処理etc)13
コアあたりのメモリ大きく大量のメモリが必要な用途向け(DBサーバetc)13
高速なIOPSを実現するSSDを内蔵(DBサーバDWHビッグデータetc)13
大容量HDDを内蔵(DBサーバDWHビッグデータetc)13
GPUコアが必要な用途向け(グラフィック表示画像処理GPGPUetc)13
httpawsamazoncomjpec2instance-types 13 1613
インスタンスファミリーと世代
bull 各ファミリーに世代があり名称が存在
bull 現行行世代は最新のCPUを搭載しており性能面で有利利
ファミリー13 汎用13
General13 Purpose13
コンピューティング最適化13 Compute13 Opmized13 メモリ最適化13
Memory13 Opmized13
ストレージ密度度最適化13 Storage13 Opmized13
バースト可能パフォーマンス13 13
GPUインスタンス13 GPU13
ストレージIO最適化13 Storage13 Opmized13
旧世代13
M113
C113 CC113 CC213
M213 CR113
HS113
T113
CG113
HI113
現行行世代13
M3M413
C313 C413
R313
D213
T213
G213
I213
httpawsamazoncomjpec2instance-types httpawsamazoncomjpec2previous-generation 13
1713
常に最新のインテルアーキテクチャーを採用
Intel AES-NI ndashパフォーマンスを犠牲にすることなく暗号化が可能 13
Intel AVX ndashHPC ワークロードの高並列列処理理でパフォーマンスが飛躍的に向上13
Intel Turbo Boost Technology ndash コンピューティング速度度のクロックレートを引き上げ
1813
コンピューティング最適化インスタンスの変遷
CC113 CC213 C313 C413vCPU 13 1613 3213 3213 3613RAM (GiB)13 2313 60513 6013 6013CPU13 Xeon
X5570 (Nehalem)13
Xeon E5-2670 (Sandy Bridge)13
Xeon E5-2680v2 (Ivy Bridge)13
Xeon E5-2666v3 (Haswell)13
GHz (Turbo)13 293GHz13 260GHz13 28(36)GHz 29(35)GHz NIC13 10Gbps13 10Gbps13 10Gbps 10Gbps Launch Date13 Jul 201013 Nov 201113 Nov 2013 Jan 2015
インスタンスタイプの整理理と選択
インスタンスファミリー13
世代13
インスタンスサイズ13
C 3 8xlarge13
インスタンスファミリー13
世代13 サイズ13
httpawsamazoncomjpec2instance-types 13
用途に応じてインスタンスファミリーと世代を決めた後に必要なサイズを決めてください13
C3インスタンスの例13
2013
T2 バースト可能パフォーマンスインスタンス
bull バースト可能とはndash 通常は低負荷まれに高負荷になるシステム向けndash コストパフォーマンスを重視
bull 想定の用途ndash トラフィックの少ないウェブサイトndash 開発環境(テストビルドサーバ等)ndash サンプルコードリポジトリ
bull CPUクレジットによる性能管理理ndash ベースライン性能以下の利利用時にクレジット蓄積ndash バースト時に貯めたクレジットを消費するndash CPUクレジットはCloudWatchで監視可能
bull CPUCreditBalance CPUCreditUsage
2113
消費クレジット
蓄積クレジット
バースト期間
通常時 通常時
ベースライン
vCPU使用率率率
httpsawsamazoncomjpec2instance-typesburst 13
T2 CPUクレジットの考え方
bull 1CPUクレジット = 1分間バースト可能bull バースト=ベースライン性能以上のCPU利利用率率率時bull 蓄積したクレジットを使い切切るとベースライン性能まで低下
2213
Instance type
初期 クレジット
クレジット 蓄積時
ベースライン 性能
大蓄積 クレジット vCPU() メモリ
t2nano 30 3 5 72 1 05GB
t2micro 30 6 10 144 1 1GB
t2small 30 12 20 288 1 2GB
t2medium 60 24 40 576 2 4GB
t2large 60 36 60 864 2 8GB
httpdocsawsamazoncomja_jpAWSEC2latestUserGuidet2-instanceshtml 13
25GHz(ターボ 大33GHz)のXeonプロセッサ13
8 vCPUXeon E5-‐‑‒267026GHz
15GB RAM
1x NVIDIA GPU 1536 Cores4GB Mem
G22xlarge IO Performance High
GPU インスタンス
32 vCPUXeon E5-‐‑‒267026GHz
60GB RAM
4x NVIDIA GPU 1536 Cores x 44GB Mem x 4
G28xlarge IO Performance 10Gbps
リモートグラフィックス画像処理理GPGPUDeep Learning等に利利用可能
Amazon EC2 Instance最新情報
bull X1 大容量量メモリを搭載したインスタンスndash 最大約2TBのメモリを搭載ndash Intel Xeon E7-‐‑‒8888v3(Haswell)23GHz x 4ndash 100vCPU以上の仮想コアを搭載予定ndash 高速なメモリ帯域とL3キャッシュをもつIntel Xeon E7 v 3ndash インメモリデータベースやリアルタイム分析などに最適ndash 2016年年前半にリリース予定
EC2に関連する主要コンポーネント
リージョン
アベイラビリティゾーン
Amazon CloudWatch
Auto Scaling
Amazon Elastic Block Storage
(EBS)
Amazon Machine Image (AMI)
Elastic IP
Amazon Virtual Private Cloud
(VPC)
Elastic Load Balancer
Snapshot
Amazon Elastic Compute Cloud
(EC2)
Key Pairs
AWS Management Console
Security Groups
VM ImportExport
2513httpsawsamazoncomjpaws-jp-introduction 13
多くのサービスがEC2と連携して動作します
インスタンスとAMI (Amazon Machine Image)
bull AMIはインスタンス起動に必要なOSイメージ
ndash イメージはS3に保存bull AWS以外にサードパーティもAMIを提供
bull 自由に自前のカスタムAMIを作成可能
ndash 作成したAMIは別アカウントと共有可能
ndash カスタムAMIから何台でもEC2インスタンスを起動可能
ndash 別リージョンへのコピーも可能
インスタンス
Amazon S3
AMI
Availability Zone-1a Availability Zone-1b
カスタムAMI
AMIからインスタンスを起動
カスタムAMIを使ってインスタンスを複数台起動
カスタムAMIを作成必要に応じて共有設定 2613
AMIの分類
bull ビット数ndash 32bit と64bit
bull 仮想化方式ndash 準仮想化 ( Paravirtual PV)ndash 完全仮想化 (Hardware-‐‑‒assisted VM HVM)
bull ブートストレージndash EBS Backed ndash Instance Store-‐‑‒Backed (S3 Backed)
同じOSでも上記種類で複数のパターンが存在 一般的な推奨は 64bit HVM EBS-Backed 例Amazon Linux httpawsamazoncomjpamazon-linux-amiinstance-type-matrix 13
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideAMIshtml 13
32bit13
64bit13
PV13 HVM13
2713
AMIと仮想化方式
bull 仮想化方式ndash 準仮想化 ( Paravirtual PV)ndash 完全仮想化 (Hardware-‐‑‒assisted VM HVM)
bull 一般的にndash EC2開始当時はLinux PV AMIのみ (Windows AMIは全てHVM)ndash LinuxでもHVM AMIで性能向上が見見込める場合が多いndash 現行行世代のインスタンスファミリーは全てHVM AMIが動作可能
bull HVMしかサポートしないインスタンスファミリーも
bull Tipsndash VM ImportExportは HVMのみ対応ndash 一部のCPU拡張命令令(AVX等)はHVMのみ対応ndash PVHVM間の変換機能は提供していない
2813
AMIを探す
bull コミュニティAMIndash コンソールでEC2起動時に検索索ndash CLIAPIで describe-imagesを利利用
bull AWS Marketplacendash AWS上で実行行されるソフトウェアやサービスを見見つけて購入しすぐに使用開始できるオンラインソフトウェアストア
ndash 多くのソフトウェアベンダー製品やOSSのソフトウェアがインストール済みOSイメージを公開中
ndash 有償ソフトウェアを従量量課金金で利利用可能
2913httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusingsharedamis-findinghtml httpsawsamazoncommarketplace 13
インスタンスのライフサイクル
起動したインスタンスは状態を持つbull Running
ndash 実行行中課金金されるndash Stop操作でStoppedへTerminate操作でTerminatedに遷移
bull Stoppedndash 停止中課金金されないndash Start操作で再度度Running状態に遷移
bull Terminatedndash 終了了済みStopStartはできない
Running
Terminated
Stopped
StartStop
Terminate
launch
Terminate
Amazon Machine Image (AMI)
Amazon EC2インスタンス
EBS-Backed AMIは Stopped状態の遷移が可能 S3-Backedは Stop不可
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-lifecyclehtml 13 3013
物理理ホストの専有
bull 2つの方法bull ハードウェア専有インスタンス (Dedicated Instance) (20113〜~)bull Amazon EC2 Dedicated Host (201511〜~)
bull 共通の機能bull お客様専用の物理理サーバにインスタンスを起動可能
bull 別のお客様のインスタンスは起動しないbull コンプライアンスやライセンス対応で物理理サーバ専有が必要なお客様向けbull クラウドのメリットはそのまま確保
bull オンデマンドとリザーブドの課金金体系bull 瞬時に調達
bull Dedicated Hostsの特徴bull 物理理ホストへのインスタンス配置が制御確認可能bull 物理理ホスト単位のソフトウェアライセンスを持ち込み(BYOL)可能bull 物理理ホスト単位での課金金
3113httpsawsamazoncomjpec2purchasing-optionsdedicated-instances httpsawsamazoncomjpec2dedicated-hosts 13
ハードウェア専有インスタンスとDedicated Hostsの比較
特徴13 ハードウェア専有インスタンス13 Dedicated Hosts13
物理サーバを専有する13 13 13
インスタンスあたりの課金13 13
ホスト当たりの課金13 13
ソケットコアホストIDの可視性13 13
ホストとインスタンス間のアフィニティ13 13
対象インスタンスの配置13 13
自動インスタンスの配置13 13 13
割当リクエストでのキャパシティ追加13 13
httpawsamazoncomjpec2dedicated-hosts 13
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
3313
EC2のストレージAmazon EC2 インスタンスストア
bull ホストコンピュータに内蔵されたディスク bull EC2と不可分 bull EC2をStopTerminateするとクリアされる bull 性能容量はインスタンスタイプごとに規定 bull 追加費用なし(無料)
Amazon Elastic Block Store (EBS)
bull ネットワークで接続 bull EC2とは独立管理 bull EC2をTerminateしてもEBSは保持可能 bull Volumeごとに性能容量を定義可能 bull EBSの費用が別途発生 bull Snapshotを取得しS3に保存可能
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideStoragehtml 13 3413
EC2にアタッチされる ブロックレベルのストレージサービス
Amazon Elastic Block Storeについて
bull サイズは1GB単位で1GB〜~16TBまでbull サイズ期間で課金金される(MagneticはIO課金金あり)特徴bull EC2インスタンスから独立立しているemsp emsp (他のEC2インスタンスに付け替え可能)bull データは永続的に保存されるbull 任意のアベイラビリティゾーン(AZ) に作成可能bull SnapshotバックアップからEBSボリュームを作成可能 (他のAZに作成できる)bull 3種類のDiskタイプを選択可能(Magnetic GP2 PIOPS)
Region
Availability Zone - a
EBS EBS EBS
Availability Zone - b
EBS EBS
Amazon Simple Storage Service
(S3)
EBS Snapshot
EC2 EC2
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideAmazonEBShtml httpwwwslidesharenetAmazonWebServicesJapan20150408-aws-blackbeltelasticblockstore 133513
EBS最適化インスタンス
bull 通常のネットワークとは別にEBS専用帯域を確保するオプションndash 起動時に有効無効を選択可能ndash インスタンスサイズによって帯域が異異なるndash インスタンスタイプによってはデフォルトで有効(C4M4D2)
EC2normal
Net work
PIOPSEBS
PIOPSEBS
EC2
通常 EBS-‐‑‒Optimized-‐‑‒Instance
EC2EBS-‐‑‒
OptimizedNet work
PIOPSEBS
PIOPSEBS
EC2
ストレージエリアネットワーク
通常ネットワーク
ストレージエリアネットワーク
通常ネットワーク
EBS向け帯域と競合 EBS向け帯域を専用に確保
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideebs-ec2-confightml 13 3613
インスタンスストア
bull インスタンスタイプごとに仕様が決まっているndash サイズの変更更はできないndash 搭載していないインスタンスタイプも(T2M4C4)
bull 高速IO用途ndash I2インスタンスはSSDストレージを搭載し低コストで高いランダムIO (IOPS)に最適化しTRIMもサポート
ndash 最大 800GBx8のSSDを搭載( i28xlarge)bull 大容量量
ndash D2インスタンスはストレージ密度度が極めて高くインスタンスあたりのシーケンシャルReadWrite性能が高い
ndash 最大2TB x 24 のHDDを搭載( d28xlarge)
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideInstanceStoragehtml 13 3713
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
3813
利利用者の統制ユーザが責任をもって管理理する
AWSの統制AWSが責任をもって管理理する
利用者固有の セキュリティ要件
共有の責任
利利用者のデータユーザー権限管理理アカウント管理理アプリケーションセキュリティ構成
ネットワーク構成ゲストOS
コンピュートインフラ
ストレージインフラ
ネットワークインフラ施設物理理セキュリティAWSグローバルインフラ
仮想化レイヤー
AWSのセキュリティの考え方「責任共有モデル」
httpawsamazoncomjpsecurity 13 3913
Key Pairとは
bull 鍵認証はユーザ名パスワードの認証よりも安全な認証方式
bull AWSでは公開鍵のみ保持し起動時に公開鍵をコピーする
bull 秘密鍵はユーザにて適切切に管理理保管する
ダウンロードされた秘密鍵
①キーペア作成
②インスタンス起動時にemsp emsp emsp 公開鍵をコピー
公開鍵
③公開鍵秘密鍵のペアが合致するとログイン可能
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-key-pairshtml 13 4013
Security Groupとは
bull インスタンスへのトラフィックを制限するファイアウォール機能
bull デフォルトで全トラフィック閉bull 必要な受信アクセスに対してアクセスルールを定義する
ndash プロトコル( TCPUDP)ndash 宛先ポートndash アクセス元IP Security Group
bull ルールをひとまとめにしたテンプレートを Security Groupと呼ぶ
EC2 インスタンス
ポート22(SSH)
ポート80(HTTP)
EC2ファイアウォール
Security Group
ポート25(SMTP)
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusing-network-securityhtml 13 4113
AWS上でのIPの種類
bull Elastic IP (EIP)ndash 明示的にIPを割り当てるndash StopStartしてもアサインされたまま(VPCのみ)ndash 利利用していない場合は課金金発生
bull Public IPndash ランダムに割り当てられるPublic IPndash StopStartすると別のIPが割当てられるndash 割当ての有無を変更更することも可能(VPCのみ)
bull Private IPndash 必ず割り当てられるIPアドレスndash EC2作成時にIPを指定可能(VPCのみ)ndash StopStartしてもIPは変わらず固定(VPCのみ)
minus Elastic IP minus Public IP minus Private IP13
EC213
Subnet13
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusing-instance-addressinghtml 13 4213
VPC と EC2-‐‑‒Classicでの IPアドレス
4313
EC2-Classic
Amazon Virtual Private Cloud (VPC)環境
ユーザごとの IPアドレス領域で
インスタンスを利用可
全ユーザで共通の 100008のIPアドレスを使う
現在の標準環境 EC2-VPC
httpwwwslidesharenetAmazonWebServicesJapanvp-cby-default20130404public 13
EC2のPublic IPレンジ
bull EC2(を含むAWS)が利利用するIPアドレスレンジを公開ndash JSONフォーマットで公開
bull httpdocsawsamazoncomja_jpgenerallatestgraws-‐‑‒ip-‐‑‒rangeshtml
ndash 変更更時にSNSで通知bull 指定されたトピックをサブスクライブすることで受信可能
4413httpsdocsawsamazoncomja_jpgenerallatestgraws-ip-rangeshtml 13
arnawssnsus-east-1806199016981AmazonIpSpaceChanged
EIPの利利用
bull 固定IPアドレスが必要な時にEIPを使うndash 通常のケース(内部から外部へのアクセス)では Public IPで十分
bull 固定IPが必要なケースndash メールサーバ監視サーバ等ndash 外部システムとの通信でアクセス元IPを固定する必要がある場合
bull 注意点ndash EC2-‐‑‒Classic用EIPをVPC用EIPに移行行できるが逆は不不可ndash EIPをインスタンスにアタッチしていない場合は利利用料料金金が発生
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideelastic-ip-addresses-eiphtml 13 4513
Elastic Network Interfaces (ENI)
bull VPC上で実現する仮想ネットワークインタフェース
bull 以下をENIに紐紐づけて維持可能ndash Private IPndash Elastic IPndash MACアドレスndash セキュリティグループ
bull インスタンスによって割り当て可能な数が異異なる
eth0 19216811013
eth0172163113
eth11035213
利用例2 1インスタンスに複数NIC13
利用例1 インスタンス障害時に待機インスタンスに NICを付け替え13
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusing-enihtml 13 4613
拡張ネットワーキング (Enhanced Networking)
bull 拡張ネットワーキングndash パケット毎秒(PPS)が非常に大きくネットワークレイテンシが低くなるオプション
ndash SR-‐‑‒IOVに対応bull 対応インスタンスタイプ
ndash M4C3 C4 R3 I2 D2
bull 適応条件ndash VPC内でHVM AMIで起動ndash SR-‐‑‒IOVドライバが必要
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideenhanced-networkinghtml 13
VMM
NIC NIC VF113 VF213 VF313
Switch13
通常13 Enhanced Network
VMM13
4713
Placement Groups
bull インスタンス間通信を最適化ndash 広帯域 (最大10Gbps Full Bisection)ndash 低レイテンシndash 高PPS (packets per seconds)
bull 用途ndash HPCHadoopMPPDWHなどノード間通信が大量量に発生するクラスタに最適
ndash 拡張ネットワーキングとの併用を推奨
bull 制限ndash 単一アベイラビリティゾーンに閉じるndash 利利用可能なインスタンスタイプに制限あり
Full bisection bandwidth
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideplacement-groupshtml 13 4813
Classic Link
bull VPC外(EC2-‐‑‒Classic)のEC2インスタンスとVPC内のEC2の間で通信できる機能
bull 想定シーンndash EC2-‐‑‒ClassicにあるインスタンスとVPC内のリソースを連携させる
ndash EC2-‐‑‒ClassicにあるインスタンスからVPCにインスタンスを移行行する過渡期に一時的に接続する
httpdocsawsamazoncomja_jpAWSEC2latestUserGuidevpc-classiclinkhtml 13 4913
各種申請
bull ペネトレーションテストndash 適正利利用規約により侵入テストやリソースのスキャンは禁止されていますndash AWS 脆弱性侵入テストリクエストフォームでテスト内容の申請が必要です
bull httpawsamazoncomjpsecuritypenetration-‐‑‒testingemsp
bull SMTP送信ndash EC2からSMTP送信するトラフィックは制限されていますndash 申請フォームによる申請が必要です
bull httpwwwslidesharenetAmazonWebServicesJapanaws-‐‑‒42885668
5013
AWS標準提供のセキュリティチェック
bull AWS Trusted Advisorによるチェックndash 不不要リソースやアイドル状態のリソースを検出ndash リザーブドインスタンスの利利用状況を可視化
bull チェック項目ndash セキュリティグループの無制限公開ポートチェック
ndash セキュリティグループの無制限アクセスチェック
httpsawsamazoncomjppremiumsupporttrustedadvisor 13 5113
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
5213
Amazon CloudWatchとは
CloudWatch
状況をレポート
AWSの各種リソースをモニタリングするためのWebサービス
httpawsamazoncomjpcloudwatch 13 5313
CloudWatchができることbull 各AWSサービスのメトリックス監視
ndash メトリックス = 監視項目(例例CPU使用率率率)ndash メトリックスはあらかじめ定義され構成済み
bull サービス開始時から監視開始bull EC2ではハイパーバイザーから監視できる項目
ndash メトリックスを追加定義も可能bull カスタムメトリックス
ndash メトリックス値を時系列列にグラフ表示
bull 各メトリックスに対してアラームを作成可能ndash しきい値を設定(例例CPU使用率率率60以上)ndash メトリックス値がしきい値を越えたら起こすアクションを定義(例例メールで通知)
bull EC2上のログ監視 Amazon CloudWatch Logsndash メトリックスとアラームも作成可能
httpwwwslidesharenetAmazonWebServicesJapan20150701-aws-blackbeltcloudwatch 13 5413
CloudWatchができることメトリックス監視bull メトリックス例例
CPUCreditBalanceCPUCreditUsageCPUUtilizationDiskReadBytesDiskReadOpsDiskWriteBytesDiskWriteOpsNetworkOutNetworkInStatusCheckFailed_InstanceStatusCheckFailedStatusCheckFailed_System
VolumeIdleTimeVolumeQueueLengthVolumeReadOpsVolumeReadBytesVolumeTotalReadTimeVolumeWriteBytesVolumeWriteOpsVolumeTotalWriteTime
EC2のメトリックス
EBSのメトリックス
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideviewing_metrics_with_cloudwatchhtml 13
bull 標準モニタリングndash 各種メトリクスをデフォルトで取得
bull 詳細モニタリングndash 標準では5分間隔でモニタリングndash 詳細モニタリングを有効にすると1分間ごとのデータ取得が可能
ndash $35 (毎月インスタンスあたり)
5513
サンプルスクリプトの提供
bull カスタムメトリックスndash メモリ利利用率率率ディスク利利用率率率などOS内部の情報をCloudWatchに集約可能ndash Cronなどで実行行可ndash メトリックスあたり $050月ndash 5分おきにメモリ利利用率率率とディスク利利用率率率を登録するcronの設定例例
bull LinuxとWindows向けに提供ndash Linux
bull httpawsamazoncomcode8720044071969977emsp ndash Windows
bull httpawsamazoncomcode7932034889155460emsp
5 ~simaws-‐‑‒scripts-‐‑‒monmon-‐‑‒put-‐‑‒instance-‐‑‒datapl -‐‑‒-‐‑‒mem-‐‑‒util -‐‑‒-‐‑‒disk-‐‑‒space-‐‑‒util -‐‑‒-‐‑‒disk-‐‑‒path= -‐‑‒-‐‑‒from-‐‑‒cron
httpdocsawsamazoncomja_jpAWSEC2latestUserGuidemon-scriptshtml 13 5613
スケジュールイベント
bull リタイヤndash インスタンスをホストしているハードウェアで回復復不不可能な障害が検出された場合インスタンスリタイヤが予定される
ndash スケジュールされたインスタンスには時計マークが表示される
ndash EC2のEventsメニューで一覧表示ndash DescribeInstanceStatus APIで取得可能
bull 対策ndash リタイア日までにstoprarrstart を実行行
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstance-retirementhtml 13 5713
Auto recovery
bull インスタンスの異異常を検知し復復旧ndash インスタンスをホストしているハードウェアに障害が発生した場合に システムステータスが変化する(通常は 22 checks passed と表示される)
ndash CloudWatch アラームにて 「Recover this Instance」アクションを設定
ndash アラーム発砲時に自動的にインスタンス再起動を行行うインスタンスIDIPアドレスなどは維持される
bull 条件ndash 特定のインスタンスタイプのみ対応ndash VPC内のEBS-‐‑‒Backed インスタンスのみ対応
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-recoverhtml 13 5813
EC2のSLA
bull EC2の可用性は9995bull 上記に満たない場合はServiceクレジットを返還するbull 詳細は
ndash httpawsamazoncomec2-‐‑‒slaemsp
5913
自動化ツールと機能
インフラを自動化プログラム化することが可能bull User-‐‑‒Databull Instance Meta Databull AWS CLIbull AWS SDKbull AWS CloudFormationbull AWS Elastic Beanstalk Beanstalkbull AWS OpsWorksbull その他サードパーティ製品
各BlackBeltの資料を参照ください13
6013
ユーザーデータ
bull 起動時にスクリプト実行行を行行う機能bull 2種類の形式でインスタンスに渡す
ndash シェルスクリプトndash Cloud-‐‑‒initディレクティブ
bull 利利用用途ndash AMIでカバーできない起動時の設定変更更ndash 起動時に実行行するスクリプトやchef puppetへ外部からパラメータとして値を渡す
bull 応用ndash 複数台の自動構成などは CloudFormation OpsWorksも組み合わせて利利用する
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideuser-datahtml 13 6113
インスタンスメタデータ
bull 自インスタンスに関するデータを取得するための方法
bull User-‐‑‒dataも取得可能bull 利利用例例
ndash インスタンスタイプに応じて設定ファイルのメモリ量量などを調整
ndash リージョンに応じてタイムゾーンを自動設定ndash ネットワーク情報を取得してDNSへ動的登録
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-metadatahtml 13
curl http169254169254latestmeta-‐‑‒data
ami-id ami-launch-index ami-manifest-path block-device-mapping hostname instance-action instance-id Instance-type kernel-id
local-hostname local-ipv4 mac network placement profile public-hostname public-ipv4 public-keys reservation-id
6213
EC2 Run Command (Simple Systems Manager SSM)bull 実行行中のEC2インスタンスをリモート操作
ndash OSやアプリケーションの設定変更更ndash ログファイルやシステムリソースの表示収集
bull 対象OSndash Amazon Linux Ubuntu Server RHEL CentOS etc
SSM Agentの設定が必要ndash Windows Server 2003-‐‑‒2012
bull メリットndash 統制セキュリティ (IAMによる権限管理理)ndash 信頼性 (直接OSに入らずに操作可能)ndash 可視性 (実行行履履歴CloudTrailによるトラッキング)ndash カスタマイズ性 (様々な操作が可能)ndash 自動化 (管理理タスクを自動化可能)
6313
httpsawsamazoncomjpec2run-command httpsdocsawsamazoncomja_jpAWSEC2latestUserGuideexecute-remote-commandshtml httpdocsawsamazoncomja_jpAWSEC2latestWindowsGuideremote-commands-prereqhtml 13
AWS Management Console13
client13SSM
エージェント13
$ aws ssm send-command13
SSM13
リソースID
bull 各種リソースには一意なIDが割り当てられるndash インスタンスID (例例 i-‐‑‒12345678)
bull リソースIDの長さndash 2016年年1月より段階的にリソース長を変更更(8文字rarr17文字)ndash 2016年年12月に完全移行行ndash 対象 インスタンスリザベーションボリュームスナップショット
bull 注意ndash インスタンス起動スクリプト等で文字列列長をチェックしている場合ndash リソース管理理にDBを使っておりカラム長が8文字ID長を前提としている場合ndash 2016年年12月前半まではID長を選択できるため早めの検証確認を
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideresource-idshtml httpawstypepadcomaws_japan201601theyre-here-longer-ec2-resource-ids-now-availablehtml 13
VM Importbull オンプレミスのVMをEC2に移行行
ndash Citrix Xen Hyper-‐‑‒V vSphereに対応ndash Windows Server Linuxに対応
bull 方法ndash VMをイメージとしてインポート
bull ImportImagendash VMをインスタンスとしてインポート
bull ImportInstance
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstances_of_your_vmhtml 13 6513
ImportInstance13 ImportImage13
ソース13 S3マニフェスト+オブジェクト13
S3上のイメージファイルEBSスナップショット13
宛先13 Stop状態のインスタンス13 AMI13
同時インポート数13 513 2013
OS13 Windows Server 2003 RHEL CentOS etc13
VMの複雑さ13 単一ボリューム 単一ディスク13
複数ボリューム 複数ディスク13
VMフォーマット13 VMDK VHDRAW13 VMDKVHDRAWOVA13
AWS Management Portal for vCenter
bull vCenterと統合 ndash AWS管理理画面として利利用可能ndash VMWare VMの移行行機能ndash 既存のActive Directoryと統合したシングルサインオン
httpawsamazoncomjpec2vcenter-portal httpdocsawsamazoncomja_jpamplatestuserguideintroductionhtml 13 6613
上限と制限緩和
bull EC2は誤って大量量に起動しないようアカウント開設当初はリージョンごとに20インスタンスまでしか起動できないように設定されている
ndash httpdocsawsamazoncomja_jpgenerallatestgraws_service_limitshtml
bull 各種上限は Trusted Advisorで確認可能(Service Limits)
ndash EC2管理理画面の「Limits」メニューでも確認可能
bull 上限緩和申請はAWSサイト最下のメニューから
ndash EC2管理理画面の「Limits」メニューからも申請可能
httpwwwslidesharenetAmazonWebServicesJapanaws-42885668 13 6713
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
6813
一般的な構成の課金金の内訳インターネット
ELB
EC2
EBSRDS
S3
データ転送量量(out)
ELB利利用料料データ処理理量量
インスタンスタイプ別利利用料料
EBSRDSの利利用料料
S3の利利用料料
EC2の費用が大半を占める
httpwwwslidesharenetAmazonWebServicesJapanawswebinar-aws-55809397 13 6913
EC2の購入オプション
bull オンデマンドインスタンスndash 初期費用無し従量量課金金
bull リザーブドインスタンスndash 1年年間または3年年間常に利利用可能なキャパシティ予約により最大75の割引ndash スケジュールされたリザーブドインスタンス
bull 1年年間日次週次月次で指定した時間帯のみのキャパシティ予約により5-‐‑‒10の割引
bull スポットインスタンスndash 未使用キャパシティに入札しスポット価格よりも高い限り大幅な割引で利利用可能ndash 複数の入札方法を用意
bull 専用ホスト(Dedicated Hosts)ndash インスタンス実行行用物理理ホストの単位で支払い
bull ハードウェア専有インスタンス( Dedicated Instance)ndash シングルテナント
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstance-purchasing-optionshtml 13
それぞれの想定ご利利用シーン
ピーク対応で増減するサーバ一時利利用のキャンペーンサイト昼にしか使わない開発サーバ
常時稼働しているサーバemsp -‐‑‒ DBキャッシュサーバemsp -‐‑‒ (最低限必要の)WebAppサーバ
分散処理理のタスクノードクローラメディアプロセッシング等
オンデマンドインスタンス(デフォルト)
リザーブドインスタンス(オプション)
スポットインスタンス(オプション)
httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-tech-2015-amazon-ec2-auto-scaling httpwwwslidesharenetAmazonWebServicesJapanawswebinar-aws-55809397 13 7113
OSソフトウェアの料料金金
bull 無料料OS AMIndash インスタンス費用のみ
bull Amazon Linux CentOS FreeBSD Ubuntu etc
bull 商用OS AMI ndash 従量量課金金 インスタンス費用+ソフトウェア費用($h)
bull Windows Server (Windows + SQLServer)bull Red Hat Enterprise Linuxbull SuSE Linux Enterprise
ndash 構成によってはライセンス持ち込みも可能bull AWS Marketplace
ndash 完全従量量課金金 インスタンス費用($h)+ソフトウェア費用($h)ndash ソフトウェアライセンス持ち込み(BYOL)インスタンス費用($h)
7213
課金金管理理の方法
7313
タスク 対応するAWSサービスコスト管理理 配賦 bull 請求書
bull Detailed Billing Reportbull Cost Explorer
利利用管理理 傾向分析 bull Cost Explorerbull EC2使用状況レポート
過剰利利用対策コスト最適化
bull 予算bull Trusted Advisor
EC2使用状況レポート
2種類のレポートを閲覧可能bull インスタンスの使用状況レポート
ndash インスタンスタイプリージョン等でどのくらい利利用されているか表示
ndash タグなどでグループ化フィルタリング可能
bull リザーブドインスタンスレポートndash 購入したリザーブドインスタンスの使用量量を表示ndash オンデマンド価格との比較による節約額を表示
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusage-reportshtml 13 7413
Cost Explorer
bull AWSリソースの使用量量を時系列列でグラフ化するツール
bull コストの把握に役立立つ傾向を分析bull 追加料料金金無しbull Viewのカスタマイズが可能
7513httpwwwslidesharenetAmazonWebServicesJapancost-explorer httpsdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2cost-explorer-what-ishtml 13
AWS Trusted Advisor
bull AWS Trusted Advisorndash コスト最適化セキュリティ耐障害性パフォーマンスをチェッ
クし推奨事項をお知らせするサービス
bull AWS Trusted Advisorによるコスト最適化ndash 不不要リソースやアイドル状態のリソースを検出ndash リザーブドインスタンスの利利用状況を可視化
bull チェック項目の例例ndash CPU利利用率率率10および NW通信が 4日以上 5MB以下のインスタンス
ndash リザーブドインスタンス最適化ndash 未活用のEBSボリュームndash 未使用のEIP
httpsawsamazoncomjppremiumsupporttrustedadvisor httpwwwslidesharenetAmazonWebServicesJapan201507-aws-blackbeltsupportpublish 13 7613
概算見見積もり
bull Web上に費用試算ツールをご用意しています
ndash httpcalculators3amazonawscomindexhtmllng=ja_JP
bull 詳しい使い方はこちらndash httpwwwslidesharenet
AmazonWebServicesJapanaws-‐‑‒simple-‐‑‒monthly-‐‑‒calculator-‐‑‒20130910
7713httpwwwslidesharenetAmazonWebServicesJapan20150519-billing 13
EC2価格データ
EC2の価格は2種類の方法で取得できます
bull 価格ページndash httpsawsamazoncomjpec2pricing
bull Price List APIndash JSONCSVフォーマットで取得可能ndash httpdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2price-‐‑‒changeshtml
ndash SNSで変更更通知を受信可能
7813
arnawssnsus-east-1278350005181price-list-api 13
AWS無料料利利用枠
bull AWSサインアップ後12ヶ月間AWSを無料料で実際に利利用可能(自動的に設定済み)
bull 無料料枠対象サービスの無料料利利用条件の範囲内で無料料(超過した分は費用が発生)
httpawsamazoncomjpfree httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-online-seminar-aws-aws 13 7913
参考資料料
bull Amazon EC2ndash httpawsamazoncomjpec2
bull よくある質問ndash httpsawsamazoncomjpec2faqsemsp
bull Amazon Elastic Compute Cloud ドキュメントndash httpawsamazoncomjpdocumentationec2emsp
bull Amazon EC2開発者用リソースndash httpawsamazoncomjpec2developer-‐‑‒resources
bull EC2フォーラムndash httpsforumsawsamazoncomforumjspaforumID=30emsp
emsp
8013
オンラインセミナー資料料の配置場所bull AWS クラウドサービス活用資料料集
ndash httpawsamazoncomjpaws-‐‑‒jp-‐‑‒introduction
bull AWS Solutions Architect ブログndash 最新の情報セミナー中のQampA等が掲載されていますndash httpawstypepadcomsajp
8113
公式TwitterFacebookAWSの最新情報をお届けします
awscloud_jp検索索
最新技術情報イベント情報お役立立ち情報お得なキャンペーン情報などを日々更更新しています
もしくはhttponfbme1vR8yWm
8213
AWSの導入お問い合わせのご相談bull AWSクラウド導入に関するご質問お見見積り資料料請求をご希望のお客様は以下のリンクよりお気軽にご相談くださいhttpsawsamazoncomjpcontact-‐‑‒usaws-‐‑‒sales
「AWSemsp 問い合わせ」で検索索してください
8413
AWSインフラストラクチャ―リージョン
p 各リージョンは完全に独立立p リージョン間の通信はパブリックインターネット経由
アベイラビリティゾーン(AZ) p リージョンは2つ以上のアベイラビリティゾーン(AZ)から構成p 各AZは互いに影響を受けないように地理理的電源的ネットワーク的に独立立p AZ間は低遅延の高速専用線で接続p 1つのAZは最低1ヶ所以上のデータセンターで構成
AZ
AZ
AZ AZ AZ
Transit
Transit
リージョン
httpsdocsawsamazoncomja_jpAWSEC2latestUserGuideusing-regions-availability-zoneshtml 13
Amazon EC2(Elastic Compute Cloud)
bull インスタンスndash 仮想コンピューティング環境ndash 数分で起動し1時間ごとの従量量課金金で利利用可能ndash 追加削除スペック変更更が数分で可能
bull 管理理者権限(root Administrator) で利利用可能
1任意のゾーンに分散配置可能
リージョンアベイラビリティゾーンBアベイラビリティゾーンA
913
既存のOSアプリミドルウェアが利利用可能
HTML5times
開発言語フロントUI
times
ミドルウェア
OS
1013
APIでインフラの自動化が可能
$ aws ec2 run-instances --image-id ami-xxxxxx --instance-count 10 --region us-west-2 --instance-type r34xlarge
$ aws ec2 run-instances --image-id ami-zzzzzz --instance-count 3 --region ap-northeast-1 --instance-type m42xlarge
1113
Amazon VPCによる ハイブリッド構成クラウド内にプライベートネットワークを構築
AWSと既存環境のハイブリッド構成を実現可能東京リージョン
VPC ( 172160016)既存システムプライベートemsp サブネット
パブリックemsp サブネット
インターネット
分離離したNW領領域を作成
ゲートウェイ
VPN接続専用線
httpawsamazoncomjpvpc httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-tech-amazon-vpc-47025202 1213
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
1313
EC2インスタンスタイプ
bull 様々なスペックの仮想マシンをご用意(最大 40vCPU 244GiBメモリ)244
122
60 13 13 13 13 13 13
30 13 13 13 13 13 13
16 13 13 13 13 13 13
8 13 13 13 13 13 13
4 13 13 13 13 13 13
2 13 13 13 13 13 13
1 13 13 13 13 13 13
1 2 4 8 16 32+
Mem
ory
(GiB
) コアあたりのメモリ大
小規模向け
vCPU
1413
コア性能重視
httpsawsamazoncomjpec2instance-types 13
バランスのとれた汎用インスタンス
インスタンスタイプの変遷bull AWSを開始した2006年年より様々な用途に応じた インスタンスタイプを随時追加
bull インスタンスタイプを切切り替えることで即座に新しいインスタンスを利利用可能
bull 新しいCPUを搭載した新世代タイプも増加
2015 2014 2013 2012 2011 2010 2009 2008 2007 2006
G2 CR1 HS1 M3
C3 I2
R3 T2
Hi1 CC2 CC1 CG1 T1 M2 C1 M1
G2 CR1 HS1 M3
C3 I2
Hi1 CC2 CC1 CG1 T1 M2 C1 M1
HS1 M3 Hi1 CC2 CC1 CG1 T1 M2 C1 M1
CC2 CC1 CG1 T1 M2 C1 M1
CC1 CG1 T1 M2 C1 M1
M2 C1 M1
C1 M1 M1 M1 旧世代
現行世代
新登場
G2 CR1 HS1 M3
C3 I2
R3 T2
D2 C4
Hi1 CC2 CC1 CG1 T1 M2 C1 M1
M4
httpawstypepadcomaws_japan201505ec2-instance-historyhtml 13
インスタンスファミリー
bull 利利用用途に合わせて様々なファミリーをご用意ファミリー13
汎用13 M3M413
コンピューティング最適化13 C3C413
メモリ最適化13 13 R313
高密度度ストレージ13 13 D213
バーストパフォーマンス13 T213
GPU13 13 G213
高IOストレージ13 I213
通常用途に適したバランスのコンピューティングメモリネットワーク性能13
普段は殆ど負荷が無いが一時的に負荷がある(開発機小規模システムetc)13
CPU性能が必要な用途向け(APサーバHPC画像処理etc)13
コアあたりのメモリ大きく大量のメモリが必要な用途向け(DBサーバetc)13
高速なIOPSを実現するSSDを内蔵(DBサーバDWHビッグデータetc)13
大容量HDDを内蔵(DBサーバDWHビッグデータetc)13
GPUコアが必要な用途向け(グラフィック表示画像処理GPGPUetc)13
httpawsamazoncomjpec2instance-types 13 1613
インスタンスファミリーと世代
bull 各ファミリーに世代があり名称が存在
bull 現行行世代は最新のCPUを搭載しており性能面で有利利
ファミリー13 汎用13
General13 Purpose13
コンピューティング最適化13 Compute13 Opmized13 メモリ最適化13
Memory13 Opmized13
ストレージ密度度最適化13 Storage13 Opmized13
バースト可能パフォーマンス13 13
GPUインスタンス13 GPU13
ストレージIO最適化13 Storage13 Opmized13
旧世代13
M113
C113 CC113 CC213
M213 CR113
HS113
T113
CG113
HI113
現行行世代13
M3M413
C313 C413
R313
D213
T213
G213
I213
httpawsamazoncomjpec2instance-types httpawsamazoncomjpec2previous-generation 13
1713
常に最新のインテルアーキテクチャーを採用
Intel AES-NI ndashパフォーマンスを犠牲にすることなく暗号化が可能 13
Intel AVX ndashHPC ワークロードの高並列列処理理でパフォーマンスが飛躍的に向上13
Intel Turbo Boost Technology ndash コンピューティング速度度のクロックレートを引き上げ
1813
コンピューティング最適化インスタンスの変遷
CC113 CC213 C313 C413vCPU 13 1613 3213 3213 3613RAM (GiB)13 2313 60513 6013 6013CPU13 Xeon
X5570 (Nehalem)13
Xeon E5-2670 (Sandy Bridge)13
Xeon E5-2680v2 (Ivy Bridge)13
Xeon E5-2666v3 (Haswell)13
GHz (Turbo)13 293GHz13 260GHz13 28(36)GHz 29(35)GHz NIC13 10Gbps13 10Gbps13 10Gbps 10Gbps Launch Date13 Jul 201013 Nov 201113 Nov 2013 Jan 2015
インスタンスタイプの整理理と選択
インスタンスファミリー13
世代13
インスタンスサイズ13
C 3 8xlarge13
インスタンスファミリー13
世代13 サイズ13
httpawsamazoncomjpec2instance-types 13
用途に応じてインスタンスファミリーと世代を決めた後に必要なサイズを決めてください13
C3インスタンスの例13
2013
T2 バースト可能パフォーマンスインスタンス
bull バースト可能とはndash 通常は低負荷まれに高負荷になるシステム向けndash コストパフォーマンスを重視
bull 想定の用途ndash トラフィックの少ないウェブサイトndash 開発環境(テストビルドサーバ等)ndash サンプルコードリポジトリ
bull CPUクレジットによる性能管理理ndash ベースライン性能以下の利利用時にクレジット蓄積ndash バースト時に貯めたクレジットを消費するndash CPUクレジットはCloudWatchで監視可能
bull CPUCreditBalance CPUCreditUsage
2113
消費クレジット
蓄積クレジット
バースト期間
通常時 通常時
ベースライン
vCPU使用率率率
httpsawsamazoncomjpec2instance-typesburst 13
T2 CPUクレジットの考え方
bull 1CPUクレジット = 1分間バースト可能bull バースト=ベースライン性能以上のCPU利利用率率率時bull 蓄積したクレジットを使い切切るとベースライン性能まで低下
2213
Instance type
初期 クレジット
クレジット 蓄積時
ベースライン 性能
大蓄積 クレジット vCPU() メモリ
t2nano 30 3 5 72 1 05GB
t2micro 30 6 10 144 1 1GB
t2small 30 12 20 288 1 2GB
t2medium 60 24 40 576 2 4GB
t2large 60 36 60 864 2 8GB
httpdocsawsamazoncomja_jpAWSEC2latestUserGuidet2-instanceshtml 13
25GHz(ターボ 大33GHz)のXeonプロセッサ13
8 vCPUXeon E5-‐‑‒267026GHz
15GB RAM
1x NVIDIA GPU 1536 Cores4GB Mem
G22xlarge IO Performance High
GPU インスタンス
32 vCPUXeon E5-‐‑‒267026GHz
60GB RAM
4x NVIDIA GPU 1536 Cores x 44GB Mem x 4
G28xlarge IO Performance 10Gbps
リモートグラフィックス画像処理理GPGPUDeep Learning等に利利用可能
Amazon EC2 Instance最新情報
bull X1 大容量量メモリを搭載したインスタンスndash 最大約2TBのメモリを搭載ndash Intel Xeon E7-‐‑‒8888v3(Haswell)23GHz x 4ndash 100vCPU以上の仮想コアを搭載予定ndash 高速なメモリ帯域とL3キャッシュをもつIntel Xeon E7 v 3ndash インメモリデータベースやリアルタイム分析などに最適ndash 2016年年前半にリリース予定
EC2に関連する主要コンポーネント
リージョン
アベイラビリティゾーン
Amazon CloudWatch
Auto Scaling
Amazon Elastic Block Storage
(EBS)
Amazon Machine Image (AMI)
Elastic IP
Amazon Virtual Private Cloud
(VPC)
Elastic Load Balancer
Snapshot
Amazon Elastic Compute Cloud
(EC2)
Key Pairs
AWS Management Console
Security Groups
VM ImportExport
2513httpsawsamazoncomjpaws-jp-introduction 13
多くのサービスがEC2と連携して動作します
インスタンスとAMI (Amazon Machine Image)
bull AMIはインスタンス起動に必要なOSイメージ
ndash イメージはS3に保存bull AWS以外にサードパーティもAMIを提供
bull 自由に自前のカスタムAMIを作成可能
ndash 作成したAMIは別アカウントと共有可能
ndash カスタムAMIから何台でもEC2インスタンスを起動可能
ndash 別リージョンへのコピーも可能
インスタンス
Amazon S3
AMI
Availability Zone-1a Availability Zone-1b
カスタムAMI
AMIからインスタンスを起動
カスタムAMIを使ってインスタンスを複数台起動
カスタムAMIを作成必要に応じて共有設定 2613
AMIの分類
bull ビット数ndash 32bit と64bit
bull 仮想化方式ndash 準仮想化 ( Paravirtual PV)ndash 完全仮想化 (Hardware-‐‑‒assisted VM HVM)
bull ブートストレージndash EBS Backed ndash Instance Store-‐‑‒Backed (S3 Backed)
同じOSでも上記種類で複数のパターンが存在 一般的な推奨は 64bit HVM EBS-Backed 例Amazon Linux httpawsamazoncomjpamazon-linux-amiinstance-type-matrix 13
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideAMIshtml 13
32bit13
64bit13
PV13 HVM13
2713
AMIと仮想化方式
bull 仮想化方式ndash 準仮想化 ( Paravirtual PV)ndash 完全仮想化 (Hardware-‐‑‒assisted VM HVM)
bull 一般的にndash EC2開始当時はLinux PV AMIのみ (Windows AMIは全てHVM)ndash LinuxでもHVM AMIで性能向上が見見込める場合が多いndash 現行行世代のインスタンスファミリーは全てHVM AMIが動作可能
bull HVMしかサポートしないインスタンスファミリーも
bull Tipsndash VM ImportExportは HVMのみ対応ndash 一部のCPU拡張命令令(AVX等)はHVMのみ対応ndash PVHVM間の変換機能は提供していない
2813
AMIを探す
bull コミュニティAMIndash コンソールでEC2起動時に検索索ndash CLIAPIで describe-imagesを利利用
bull AWS Marketplacendash AWS上で実行行されるソフトウェアやサービスを見見つけて購入しすぐに使用開始できるオンラインソフトウェアストア
ndash 多くのソフトウェアベンダー製品やOSSのソフトウェアがインストール済みOSイメージを公開中
ndash 有償ソフトウェアを従量量課金金で利利用可能
2913httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusingsharedamis-findinghtml httpsawsamazoncommarketplace 13
インスタンスのライフサイクル
起動したインスタンスは状態を持つbull Running
ndash 実行行中課金金されるndash Stop操作でStoppedへTerminate操作でTerminatedに遷移
bull Stoppedndash 停止中課金金されないndash Start操作で再度度Running状態に遷移
bull Terminatedndash 終了了済みStopStartはできない
Running
Terminated
Stopped
StartStop
Terminate
launch
Terminate
Amazon Machine Image (AMI)
Amazon EC2インスタンス
EBS-Backed AMIは Stopped状態の遷移が可能 S3-Backedは Stop不可
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-lifecyclehtml 13 3013
物理理ホストの専有
bull 2つの方法bull ハードウェア専有インスタンス (Dedicated Instance) (20113〜~)bull Amazon EC2 Dedicated Host (201511〜~)
bull 共通の機能bull お客様専用の物理理サーバにインスタンスを起動可能
bull 別のお客様のインスタンスは起動しないbull コンプライアンスやライセンス対応で物理理サーバ専有が必要なお客様向けbull クラウドのメリットはそのまま確保
bull オンデマンドとリザーブドの課金金体系bull 瞬時に調達
bull Dedicated Hostsの特徴bull 物理理ホストへのインスタンス配置が制御確認可能bull 物理理ホスト単位のソフトウェアライセンスを持ち込み(BYOL)可能bull 物理理ホスト単位での課金金
3113httpsawsamazoncomjpec2purchasing-optionsdedicated-instances httpsawsamazoncomjpec2dedicated-hosts 13
ハードウェア専有インスタンスとDedicated Hostsの比較
特徴13 ハードウェア専有インスタンス13 Dedicated Hosts13
物理サーバを専有する13 13 13
インスタンスあたりの課金13 13
ホスト当たりの課金13 13
ソケットコアホストIDの可視性13 13
ホストとインスタンス間のアフィニティ13 13
対象インスタンスの配置13 13
自動インスタンスの配置13 13 13
割当リクエストでのキャパシティ追加13 13
httpawsamazoncomjpec2dedicated-hosts 13
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
3313
EC2のストレージAmazon EC2 インスタンスストア
bull ホストコンピュータに内蔵されたディスク bull EC2と不可分 bull EC2をStopTerminateするとクリアされる bull 性能容量はインスタンスタイプごとに規定 bull 追加費用なし(無料)
Amazon Elastic Block Store (EBS)
bull ネットワークで接続 bull EC2とは独立管理 bull EC2をTerminateしてもEBSは保持可能 bull Volumeごとに性能容量を定義可能 bull EBSの費用が別途発生 bull Snapshotを取得しS3に保存可能
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideStoragehtml 13 3413
EC2にアタッチされる ブロックレベルのストレージサービス
Amazon Elastic Block Storeについて
bull サイズは1GB単位で1GB〜~16TBまでbull サイズ期間で課金金される(MagneticはIO課金金あり)特徴bull EC2インスタンスから独立立しているemsp emsp (他のEC2インスタンスに付け替え可能)bull データは永続的に保存されるbull 任意のアベイラビリティゾーン(AZ) に作成可能bull SnapshotバックアップからEBSボリュームを作成可能 (他のAZに作成できる)bull 3種類のDiskタイプを選択可能(Magnetic GP2 PIOPS)
Region
Availability Zone - a
EBS EBS EBS
Availability Zone - b
EBS EBS
Amazon Simple Storage Service
(S3)
EBS Snapshot
EC2 EC2
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideAmazonEBShtml httpwwwslidesharenetAmazonWebServicesJapan20150408-aws-blackbeltelasticblockstore 133513
EBS最適化インスタンス
bull 通常のネットワークとは別にEBS専用帯域を確保するオプションndash 起動時に有効無効を選択可能ndash インスタンスサイズによって帯域が異異なるndash インスタンスタイプによってはデフォルトで有効(C4M4D2)
EC2normal
Net work
PIOPSEBS
PIOPSEBS
EC2
通常 EBS-‐‑‒Optimized-‐‑‒Instance
EC2EBS-‐‑‒
OptimizedNet work
PIOPSEBS
PIOPSEBS
EC2
ストレージエリアネットワーク
通常ネットワーク
ストレージエリアネットワーク
通常ネットワーク
EBS向け帯域と競合 EBS向け帯域を専用に確保
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideebs-ec2-confightml 13 3613
インスタンスストア
bull インスタンスタイプごとに仕様が決まっているndash サイズの変更更はできないndash 搭載していないインスタンスタイプも(T2M4C4)
bull 高速IO用途ndash I2インスタンスはSSDストレージを搭載し低コストで高いランダムIO (IOPS)に最適化しTRIMもサポート
ndash 最大 800GBx8のSSDを搭載( i28xlarge)bull 大容量量
ndash D2インスタンスはストレージ密度度が極めて高くインスタンスあたりのシーケンシャルReadWrite性能が高い
ndash 最大2TB x 24 のHDDを搭載( d28xlarge)
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideInstanceStoragehtml 13 3713
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
3813
利利用者の統制ユーザが責任をもって管理理する
AWSの統制AWSが責任をもって管理理する
利用者固有の セキュリティ要件
共有の責任
利利用者のデータユーザー権限管理理アカウント管理理アプリケーションセキュリティ構成
ネットワーク構成ゲストOS
コンピュートインフラ
ストレージインフラ
ネットワークインフラ施設物理理セキュリティAWSグローバルインフラ
仮想化レイヤー
AWSのセキュリティの考え方「責任共有モデル」
httpawsamazoncomjpsecurity 13 3913
Key Pairとは
bull 鍵認証はユーザ名パスワードの認証よりも安全な認証方式
bull AWSでは公開鍵のみ保持し起動時に公開鍵をコピーする
bull 秘密鍵はユーザにて適切切に管理理保管する
ダウンロードされた秘密鍵
①キーペア作成
②インスタンス起動時にemsp emsp emsp 公開鍵をコピー
公開鍵
③公開鍵秘密鍵のペアが合致するとログイン可能
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-key-pairshtml 13 4013
Security Groupとは
bull インスタンスへのトラフィックを制限するファイアウォール機能
bull デフォルトで全トラフィック閉bull 必要な受信アクセスに対してアクセスルールを定義する
ndash プロトコル( TCPUDP)ndash 宛先ポートndash アクセス元IP Security Group
bull ルールをひとまとめにしたテンプレートを Security Groupと呼ぶ
EC2 インスタンス
ポート22(SSH)
ポート80(HTTP)
EC2ファイアウォール
Security Group
ポート25(SMTP)
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusing-network-securityhtml 13 4113
AWS上でのIPの種類
bull Elastic IP (EIP)ndash 明示的にIPを割り当てるndash StopStartしてもアサインされたまま(VPCのみ)ndash 利利用していない場合は課金金発生
bull Public IPndash ランダムに割り当てられるPublic IPndash StopStartすると別のIPが割当てられるndash 割当ての有無を変更更することも可能(VPCのみ)
bull Private IPndash 必ず割り当てられるIPアドレスndash EC2作成時にIPを指定可能(VPCのみ)ndash StopStartしてもIPは変わらず固定(VPCのみ)
minus Elastic IP minus Public IP minus Private IP13
EC213
Subnet13
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusing-instance-addressinghtml 13 4213
VPC と EC2-‐‑‒Classicでの IPアドレス
4313
EC2-Classic
Amazon Virtual Private Cloud (VPC)環境
ユーザごとの IPアドレス領域で
インスタンスを利用可
全ユーザで共通の 100008のIPアドレスを使う
現在の標準環境 EC2-VPC
httpwwwslidesharenetAmazonWebServicesJapanvp-cby-default20130404public 13
EC2のPublic IPレンジ
bull EC2(を含むAWS)が利利用するIPアドレスレンジを公開ndash JSONフォーマットで公開
bull httpdocsawsamazoncomja_jpgenerallatestgraws-‐‑‒ip-‐‑‒rangeshtml
ndash 変更更時にSNSで通知bull 指定されたトピックをサブスクライブすることで受信可能
4413httpsdocsawsamazoncomja_jpgenerallatestgraws-ip-rangeshtml 13
arnawssnsus-east-1806199016981AmazonIpSpaceChanged
EIPの利利用
bull 固定IPアドレスが必要な時にEIPを使うndash 通常のケース(内部から外部へのアクセス)では Public IPで十分
bull 固定IPが必要なケースndash メールサーバ監視サーバ等ndash 外部システムとの通信でアクセス元IPを固定する必要がある場合
bull 注意点ndash EC2-‐‑‒Classic用EIPをVPC用EIPに移行行できるが逆は不不可ndash EIPをインスタンスにアタッチしていない場合は利利用料料金金が発生
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideelastic-ip-addresses-eiphtml 13 4513
Elastic Network Interfaces (ENI)
bull VPC上で実現する仮想ネットワークインタフェース
bull 以下をENIに紐紐づけて維持可能ndash Private IPndash Elastic IPndash MACアドレスndash セキュリティグループ
bull インスタンスによって割り当て可能な数が異異なる
eth0 19216811013
eth0172163113
eth11035213
利用例2 1インスタンスに複数NIC13
利用例1 インスタンス障害時に待機インスタンスに NICを付け替え13
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusing-enihtml 13 4613
拡張ネットワーキング (Enhanced Networking)
bull 拡張ネットワーキングndash パケット毎秒(PPS)が非常に大きくネットワークレイテンシが低くなるオプション
ndash SR-‐‑‒IOVに対応bull 対応インスタンスタイプ
ndash M4C3 C4 R3 I2 D2
bull 適応条件ndash VPC内でHVM AMIで起動ndash SR-‐‑‒IOVドライバが必要
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideenhanced-networkinghtml 13
VMM
NIC NIC VF113 VF213 VF313
Switch13
通常13 Enhanced Network
VMM13
4713
Placement Groups
bull インスタンス間通信を最適化ndash 広帯域 (最大10Gbps Full Bisection)ndash 低レイテンシndash 高PPS (packets per seconds)
bull 用途ndash HPCHadoopMPPDWHなどノード間通信が大量量に発生するクラスタに最適
ndash 拡張ネットワーキングとの併用を推奨
bull 制限ndash 単一アベイラビリティゾーンに閉じるndash 利利用可能なインスタンスタイプに制限あり
Full bisection bandwidth
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideplacement-groupshtml 13 4813
Classic Link
bull VPC外(EC2-‐‑‒Classic)のEC2インスタンスとVPC内のEC2の間で通信できる機能
bull 想定シーンndash EC2-‐‑‒ClassicにあるインスタンスとVPC内のリソースを連携させる
ndash EC2-‐‑‒ClassicにあるインスタンスからVPCにインスタンスを移行行する過渡期に一時的に接続する
httpdocsawsamazoncomja_jpAWSEC2latestUserGuidevpc-classiclinkhtml 13 4913
各種申請
bull ペネトレーションテストndash 適正利利用規約により侵入テストやリソースのスキャンは禁止されていますndash AWS 脆弱性侵入テストリクエストフォームでテスト内容の申請が必要です
bull httpawsamazoncomjpsecuritypenetration-‐‑‒testingemsp
bull SMTP送信ndash EC2からSMTP送信するトラフィックは制限されていますndash 申請フォームによる申請が必要です
bull httpwwwslidesharenetAmazonWebServicesJapanaws-‐‑‒42885668
5013
AWS標準提供のセキュリティチェック
bull AWS Trusted Advisorによるチェックndash 不不要リソースやアイドル状態のリソースを検出ndash リザーブドインスタンスの利利用状況を可視化
bull チェック項目ndash セキュリティグループの無制限公開ポートチェック
ndash セキュリティグループの無制限アクセスチェック
httpsawsamazoncomjppremiumsupporttrustedadvisor 13 5113
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
5213
Amazon CloudWatchとは
CloudWatch
状況をレポート
AWSの各種リソースをモニタリングするためのWebサービス
httpawsamazoncomjpcloudwatch 13 5313
CloudWatchができることbull 各AWSサービスのメトリックス監視
ndash メトリックス = 監視項目(例例CPU使用率率率)ndash メトリックスはあらかじめ定義され構成済み
bull サービス開始時から監視開始bull EC2ではハイパーバイザーから監視できる項目
ndash メトリックスを追加定義も可能bull カスタムメトリックス
ndash メトリックス値を時系列列にグラフ表示
bull 各メトリックスに対してアラームを作成可能ndash しきい値を設定(例例CPU使用率率率60以上)ndash メトリックス値がしきい値を越えたら起こすアクションを定義(例例メールで通知)
bull EC2上のログ監視 Amazon CloudWatch Logsndash メトリックスとアラームも作成可能
httpwwwslidesharenetAmazonWebServicesJapan20150701-aws-blackbeltcloudwatch 13 5413
CloudWatchができることメトリックス監視bull メトリックス例例
CPUCreditBalanceCPUCreditUsageCPUUtilizationDiskReadBytesDiskReadOpsDiskWriteBytesDiskWriteOpsNetworkOutNetworkInStatusCheckFailed_InstanceStatusCheckFailedStatusCheckFailed_System
VolumeIdleTimeVolumeQueueLengthVolumeReadOpsVolumeReadBytesVolumeTotalReadTimeVolumeWriteBytesVolumeWriteOpsVolumeTotalWriteTime
EC2のメトリックス
EBSのメトリックス
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideviewing_metrics_with_cloudwatchhtml 13
bull 標準モニタリングndash 各種メトリクスをデフォルトで取得
bull 詳細モニタリングndash 標準では5分間隔でモニタリングndash 詳細モニタリングを有効にすると1分間ごとのデータ取得が可能
ndash $35 (毎月インスタンスあたり)
5513
サンプルスクリプトの提供
bull カスタムメトリックスndash メモリ利利用率率率ディスク利利用率率率などOS内部の情報をCloudWatchに集約可能ndash Cronなどで実行行可ndash メトリックスあたり $050月ndash 5分おきにメモリ利利用率率率とディスク利利用率率率を登録するcronの設定例例
bull LinuxとWindows向けに提供ndash Linux
bull httpawsamazoncomcode8720044071969977emsp ndash Windows
bull httpawsamazoncomcode7932034889155460emsp
5 ~simaws-‐‑‒scripts-‐‑‒monmon-‐‑‒put-‐‑‒instance-‐‑‒datapl -‐‑‒-‐‑‒mem-‐‑‒util -‐‑‒-‐‑‒disk-‐‑‒space-‐‑‒util -‐‑‒-‐‑‒disk-‐‑‒path= -‐‑‒-‐‑‒from-‐‑‒cron
httpdocsawsamazoncomja_jpAWSEC2latestUserGuidemon-scriptshtml 13 5613
スケジュールイベント
bull リタイヤndash インスタンスをホストしているハードウェアで回復復不不可能な障害が検出された場合インスタンスリタイヤが予定される
ndash スケジュールされたインスタンスには時計マークが表示される
ndash EC2のEventsメニューで一覧表示ndash DescribeInstanceStatus APIで取得可能
bull 対策ndash リタイア日までにstoprarrstart を実行行
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstance-retirementhtml 13 5713
Auto recovery
bull インスタンスの異異常を検知し復復旧ndash インスタンスをホストしているハードウェアに障害が発生した場合に システムステータスが変化する(通常は 22 checks passed と表示される)
ndash CloudWatch アラームにて 「Recover this Instance」アクションを設定
ndash アラーム発砲時に自動的にインスタンス再起動を行行うインスタンスIDIPアドレスなどは維持される
bull 条件ndash 特定のインスタンスタイプのみ対応ndash VPC内のEBS-‐‑‒Backed インスタンスのみ対応
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-recoverhtml 13 5813
EC2のSLA
bull EC2の可用性は9995bull 上記に満たない場合はServiceクレジットを返還するbull 詳細は
ndash httpawsamazoncomec2-‐‑‒slaemsp
5913
自動化ツールと機能
インフラを自動化プログラム化することが可能bull User-‐‑‒Databull Instance Meta Databull AWS CLIbull AWS SDKbull AWS CloudFormationbull AWS Elastic Beanstalk Beanstalkbull AWS OpsWorksbull その他サードパーティ製品
各BlackBeltの資料を参照ください13
6013
ユーザーデータ
bull 起動時にスクリプト実行行を行行う機能bull 2種類の形式でインスタンスに渡す
ndash シェルスクリプトndash Cloud-‐‑‒initディレクティブ
bull 利利用用途ndash AMIでカバーできない起動時の設定変更更ndash 起動時に実行行するスクリプトやchef puppetへ外部からパラメータとして値を渡す
bull 応用ndash 複数台の自動構成などは CloudFormation OpsWorksも組み合わせて利利用する
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideuser-datahtml 13 6113
インスタンスメタデータ
bull 自インスタンスに関するデータを取得するための方法
bull User-‐‑‒dataも取得可能bull 利利用例例
ndash インスタンスタイプに応じて設定ファイルのメモリ量量などを調整
ndash リージョンに応じてタイムゾーンを自動設定ndash ネットワーク情報を取得してDNSへ動的登録
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-metadatahtml 13
curl http169254169254latestmeta-‐‑‒data
ami-id ami-launch-index ami-manifest-path block-device-mapping hostname instance-action instance-id Instance-type kernel-id
local-hostname local-ipv4 mac network placement profile public-hostname public-ipv4 public-keys reservation-id
6213
EC2 Run Command (Simple Systems Manager SSM)bull 実行行中のEC2インスタンスをリモート操作
ndash OSやアプリケーションの設定変更更ndash ログファイルやシステムリソースの表示収集
bull 対象OSndash Amazon Linux Ubuntu Server RHEL CentOS etc
SSM Agentの設定が必要ndash Windows Server 2003-‐‑‒2012
bull メリットndash 統制セキュリティ (IAMによる権限管理理)ndash 信頼性 (直接OSに入らずに操作可能)ndash 可視性 (実行行履履歴CloudTrailによるトラッキング)ndash カスタマイズ性 (様々な操作が可能)ndash 自動化 (管理理タスクを自動化可能)
6313
httpsawsamazoncomjpec2run-command httpsdocsawsamazoncomja_jpAWSEC2latestUserGuideexecute-remote-commandshtml httpdocsawsamazoncomja_jpAWSEC2latestWindowsGuideremote-commands-prereqhtml 13
AWS Management Console13
client13SSM
エージェント13
$ aws ssm send-command13
SSM13
リソースID
bull 各種リソースには一意なIDが割り当てられるndash インスタンスID (例例 i-‐‑‒12345678)
bull リソースIDの長さndash 2016年年1月より段階的にリソース長を変更更(8文字rarr17文字)ndash 2016年年12月に完全移行行ndash 対象 インスタンスリザベーションボリュームスナップショット
bull 注意ndash インスタンス起動スクリプト等で文字列列長をチェックしている場合ndash リソース管理理にDBを使っておりカラム長が8文字ID長を前提としている場合ndash 2016年年12月前半まではID長を選択できるため早めの検証確認を
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideresource-idshtml httpawstypepadcomaws_japan201601theyre-here-longer-ec2-resource-ids-now-availablehtml 13
VM Importbull オンプレミスのVMをEC2に移行行
ndash Citrix Xen Hyper-‐‑‒V vSphereに対応ndash Windows Server Linuxに対応
bull 方法ndash VMをイメージとしてインポート
bull ImportImagendash VMをインスタンスとしてインポート
bull ImportInstance
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstances_of_your_vmhtml 13 6513
ImportInstance13 ImportImage13
ソース13 S3マニフェスト+オブジェクト13
S3上のイメージファイルEBSスナップショット13
宛先13 Stop状態のインスタンス13 AMI13
同時インポート数13 513 2013
OS13 Windows Server 2003 RHEL CentOS etc13
VMの複雑さ13 単一ボリューム 単一ディスク13
複数ボリューム 複数ディスク13
VMフォーマット13 VMDK VHDRAW13 VMDKVHDRAWOVA13
AWS Management Portal for vCenter
bull vCenterと統合 ndash AWS管理理画面として利利用可能ndash VMWare VMの移行行機能ndash 既存のActive Directoryと統合したシングルサインオン
httpawsamazoncomjpec2vcenter-portal httpdocsawsamazoncomja_jpamplatestuserguideintroductionhtml 13 6613
上限と制限緩和
bull EC2は誤って大量量に起動しないようアカウント開設当初はリージョンごとに20インスタンスまでしか起動できないように設定されている
ndash httpdocsawsamazoncomja_jpgenerallatestgraws_service_limitshtml
bull 各種上限は Trusted Advisorで確認可能(Service Limits)
ndash EC2管理理画面の「Limits」メニューでも確認可能
bull 上限緩和申請はAWSサイト最下のメニューから
ndash EC2管理理画面の「Limits」メニューからも申請可能
httpwwwslidesharenetAmazonWebServicesJapanaws-42885668 13 6713
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
6813
一般的な構成の課金金の内訳インターネット
ELB
EC2
EBSRDS
S3
データ転送量量(out)
ELB利利用料料データ処理理量量
インスタンスタイプ別利利用料料
EBSRDSの利利用料料
S3の利利用料料
EC2の費用が大半を占める
httpwwwslidesharenetAmazonWebServicesJapanawswebinar-aws-55809397 13 6913
EC2の購入オプション
bull オンデマンドインスタンスndash 初期費用無し従量量課金金
bull リザーブドインスタンスndash 1年年間または3年年間常に利利用可能なキャパシティ予約により最大75の割引ndash スケジュールされたリザーブドインスタンス
bull 1年年間日次週次月次で指定した時間帯のみのキャパシティ予約により5-‐‑‒10の割引
bull スポットインスタンスndash 未使用キャパシティに入札しスポット価格よりも高い限り大幅な割引で利利用可能ndash 複数の入札方法を用意
bull 専用ホスト(Dedicated Hosts)ndash インスタンス実行行用物理理ホストの単位で支払い
bull ハードウェア専有インスタンス( Dedicated Instance)ndash シングルテナント
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstance-purchasing-optionshtml 13
それぞれの想定ご利利用シーン
ピーク対応で増減するサーバ一時利利用のキャンペーンサイト昼にしか使わない開発サーバ
常時稼働しているサーバemsp -‐‑‒ DBキャッシュサーバemsp -‐‑‒ (最低限必要の)WebAppサーバ
分散処理理のタスクノードクローラメディアプロセッシング等
オンデマンドインスタンス(デフォルト)
リザーブドインスタンス(オプション)
スポットインスタンス(オプション)
httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-tech-2015-amazon-ec2-auto-scaling httpwwwslidesharenetAmazonWebServicesJapanawswebinar-aws-55809397 13 7113
OSソフトウェアの料料金金
bull 無料料OS AMIndash インスタンス費用のみ
bull Amazon Linux CentOS FreeBSD Ubuntu etc
bull 商用OS AMI ndash 従量量課金金 インスタンス費用+ソフトウェア費用($h)
bull Windows Server (Windows + SQLServer)bull Red Hat Enterprise Linuxbull SuSE Linux Enterprise
ndash 構成によってはライセンス持ち込みも可能bull AWS Marketplace
ndash 完全従量量課金金 インスタンス費用($h)+ソフトウェア費用($h)ndash ソフトウェアライセンス持ち込み(BYOL)インスタンス費用($h)
7213
課金金管理理の方法
7313
タスク 対応するAWSサービスコスト管理理 配賦 bull 請求書
bull Detailed Billing Reportbull Cost Explorer
利利用管理理 傾向分析 bull Cost Explorerbull EC2使用状況レポート
過剰利利用対策コスト最適化
bull 予算bull Trusted Advisor
EC2使用状況レポート
2種類のレポートを閲覧可能bull インスタンスの使用状況レポート
ndash インスタンスタイプリージョン等でどのくらい利利用されているか表示
ndash タグなどでグループ化フィルタリング可能
bull リザーブドインスタンスレポートndash 購入したリザーブドインスタンスの使用量量を表示ndash オンデマンド価格との比較による節約額を表示
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusage-reportshtml 13 7413
Cost Explorer
bull AWSリソースの使用量量を時系列列でグラフ化するツール
bull コストの把握に役立立つ傾向を分析bull 追加料料金金無しbull Viewのカスタマイズが可能
7513httpwwwslidesharenetAmazonWebServicesJapancost-explorer httpsdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2cost-explorer-what-ishtml 13
AWS Trusted Advisor
bull AWS Trusted Advisorndash コスト最適化セキュリティ耐障害性パフォーマンスをチェッ
クし推奨事項をお知らせするサービス
bull AWS Trusted Advisorによるコスト最適化ndash 不不要リソースやアイドル状態のリソースを検出ndash リザーブドインスタンスの利利用状況を可視化
bull チェック項目の例例ndash CPU利利用率率率10および NW通信が 4日以上 5MB以下のインスタンス
ndash リザーブドインスタンス最適化ndash 未活用のEBSボリュームndash 未使用のEIP
httpsawsamazoncomjppremiumsupporttrustedadvisor httpwwwslidesharenetAmazonWebServicesJapan201507-aws-blackbeltsupportpublish 13 7613
概算見見積もり
bull Web上に費用試算ツールをご用意しています
ndash httpcalculators3amazonawscomindexhtmllng=ja_JP
bull 詳しい使い方はこちらndash httpwwwslidesharenet
AmazonWebServicesJapanaws-‐‑‒simple-‐‑‒monthly-‐‑‒calculator-‐‑‒20130910
7713httpwwwslidesharenetAmazonWebServicesJapan20150519-billing 13
EC2価格データ
EC2の価格は2種類の方法で取得できます
bull 価格ページndash httpsawsamazoncomjpec2pricing
bull Price List APIndash JSONCSVフォーマットで取得可能ndash httpdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2price-‐‑‒changeshtml
ndash SNSで変更更通知を受信可能
7813
arnawssnsus-east-1278350005181price-list-api 13
AWS無料料利利用枠
bull AWSサインアップ後12ヶ月間AWSを無料料で実際に利利用可能(自動的に設定済み)
bull 無料料枠対象サービスの無料料利利用条件の範囲内で無料料(超過した分は費用が発生)
httpawsamazoncomjpfree httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-online-seminar-aws-aws 13 7913
参考資料料
bull Amazon EC2ndash httpawsamazoncomjpec2
bull よくある質問ndash httpsawsamazoncomjpec2faqsemsp
bull Amazon Elastic Compute Cloud ドキュメントndash httpawsamazoncomjpdocumentationec2emsp
bull Amazon EC2開発者用リソースndash httpawsamazoncomjpec2developer-‐‑‒resources
bull EC2フォーラムndash httpsforumsawsamazoncomforumjspaforumID=30emsp
emsp
8013
オンラインセミナー資料料の配置場所bull AWS クラウドサービス活用資料料集
ndash httpawsamazoncomjpaws-‐‑‒jp-‐‑‒introduction
bull AWS Solutions Architect ブログndash 最新の情報セミナー中のQampA等が掲載されていますndash httpawstypepadcomsajp
8113
公式TwitterFacebookAWSの最新情報をお届けします
awscloud_jp検索索
最新技術情報イベント情報お役立立ち情報お得なキャンペーン情報などを日々更更新しています
もしくはhttponfbme1vR8yWm
8213
AWSの導入お問い合わせのご相談bull AWSクラウド導入に関するご質問お見見積り資料料請求をご希望のお客様は以下のリンクよりお気軽にご相談くださいhttpsawsamazoncomjpcontact-‐‑‒usaws-‐‑‒sales
「AWSemsp 問い合わせ」で検索索してください
8413
Amazon EC2(Elastic Compute Cloud)
bull インスタンスndash 仮想コンピューティング環境ndash 数分で起動し1時間ごとの従量量課金金で利利用可能ndash 追加削除スペック変更更が数分で可能
bull 管理理者権限(root Administrator) で利利用可能
1任意のゾーンに分散配置可能
リージョンアベイラビリティゾーンBアベイラビリティゾーンA
913
既存のOSアプリミドルウェアが利利用可能
HTML5times
開発言語フロントUI
times
ミドルウェア
OS
1013
APIでインフラの自動化が可能
$ aws ec2 run-instances --image-id ami-xxxxxx --instance-count 10 --region us-west-2 --instance-type r34xlarge
$ aws ec2 run-instances --image-id ami-zzzzzz --instance-count 3 --region ap-northeast-1 --instance-type m42xlarge
1113
Amazon VPCによる ハイブリッド構成クラウド内にプライベートネットワークを構築
AWSと既存環境のハイブリッド構成を実現可能東京リージョン
VPC ( 172160016)既存システムプライベートemsp サブネット
パブリックemsp サブネット
インターネット
分離離したNW領領域を作成
ゲートウェイ
VPN接続専用線
httpawsamazoncomjpvpc httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-tech-amazon-vpc-47025202 1213
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
1313
EC2インスタンスタイプ
bull 様々なスペックの仮想マシンをご用意(最大 40vCPU 244GiBメモリ)244
122
60 13 13 13 13 13 13
30 13 13 13 13 13 13
16 13 13 13 13 13 13
8 13 13 13 13 13 13
4 13 13 13 13 13 13
2 13 13 13 13 13 13
1 13 13 13 13 13 13
1 2 4 8 16 32+
Mem
ory
(GiB
) コアあたりのメモリ大
小規模向け
vCPU
1413
コア性能重視
httpsawsamazoncomjpec2instance-types 13
バランスのとれた汎用インスタンス
インスタンスタイプの変遷bull AWSを開始した2006年年より様々な用途に応じた インスタンスタイプを随時追加
bull インスタンスタイプを切切り替えることで即座に新しいインスタンスを利利用可能
bull 新しいCPUを搭載した新世代タイプも増加
2015 2014 2013 2012 2011 2010 2009 2008 2007 2006
G2 CR1 HS1 M3
C3 I2
R3 T2
Hi1 CC2 CC1 CG1 T1 M2 C1 M1
G2 CR1 HS1 M3
C3 I2
Hi1 CC2 CC1 CG1 T1 M2 C1 M1
HS1 M3 Hi1 CC2 CC1 CG1 T1 M2 C1 M1
CC2 CC1 CG1 T1 M2 C1 M1
CC1 CG1 T1 M2 C1 M1
M2 C1 M1
C1 M1 M1 M1 旧世代
現行世代
新登場
G2 CR1 HS1 M3
C3 I2
R3 T2
D2 C4
Hi1 CC2 CC1 CG1 T1 M2 C1 M1
M4
httpawstypepadcomaws_japan201505ec2-instance-historyhtml 13
インスタンスファミリー
bull 利利用用途に合わせて様々なファミリーをご用意ファミリー13
汎用13 M3M413
コンピューティング最適化13 C3C413
メモリ最適化13 13 R313
高密度度ストレージ13 13 D213
バーストパフォーマンス13 T213
GPU13 13 G213
高IOストレージ13 I213
通常用途に適したバランスのコンピューティングメモリネットワーク性能13
普段は殆ど負荷が無いが一時的に負荷がある(開発機小規模システムetc)13
CPU性能が必要な用途向け(APサーバHPC画像処理etc)13
コアあたりのメモリ大きく大量のメモリが必要な用途向け(DBサーバetc)13
高速なIOPSを実現するSSDを内蔵(DBサーバDWHビッグデータetc)13
大容量HDDを内蔵(DBサーバDWHビッグデータetc)13
GPUコアが必要な用途向け(グラフィック表示画像処理GPGPUetc)13
httpawsamazoncomjpec2instance-types 13 1613
インスタンスファミリーと世代
bull 各ファミリーに世代があり名称が存在
bull 現行行世代は最新のCPUを搭載しており性能面で有利利
ファミリー13 汎用13
General13 Purpose13
コンピューティング最適化13 Compute13 Opmized13 メモリ最適化13
Memory13 Opmized13
ストレージ密度度最適化13 Storage13 Opmized13
バースト可能パフォーマンス13 13
GPUインスタンス13 GPU13
ストレージIO最適化13 Storage13 Opmized13
旧世代13
M113
C113 CC113 CC213
M213 CR113
HS113
T113
CG113
HI113
現行行世代13
M3M413
C313 C413
R313
D213
T213
G213
I213
httpawsamazoncomjpec2instance-types httpawsamazoncomjpec2previous-generation 13
1713
常に最新のインテルアーキテクチャーを採用
Intel AES-NI ndashパフォーマンスを犠牲にすることなく暗号化が可能 13
Intel AVX ndashHPC ワークロードの高並列列処理理でパフォーマンスが飛躍的に向上13
Intel Turbo Boost Technology ndash コンピューティング速度度のクロックレートを引き上げ
1813
コンピューティング最適化インスタンスの変遷
CC113 CC213 C313 C413vCPU 13 1613 3213 3213 3613RAM (GiB)13 2313 60513 6013 6013CPU13 Xeon
X5570 (Nehalem)13
Xeon E5-2670 (Sandy Bridge)13
Xeon E5-2680v2 (Ivy Bridge)13
Xeon E5-2666v3 (Haswell)13
GHz (Turbo)13 293GHz13 260GHz13 28(36)GHz 29(35)GHz NIC13 10Gbps13 10Gbps13 10Gbps 10Gbps Launch Date13 Jul 201013 Nov 201113 Nov 2013 Jan 2015
インスタンスタイプの整理理と選択
インスタンスファミリー13
世代13
インスタンスサイズ13
C 3 8xlarge13
インスタンスファミリー13
世代13 サイズ13
httpawsamazoncomjpec2instance-types 13
用途に応じてインスタンスファミリーと世代を決めた後に必要なサイズを決めてください13
C3インスタンスの例13
2013
T2 バースト可能パフォーマンスインスタンス
bull バースト可能とはndash 通常は低負荷まれに高負荷になるシステム向けndash コストパフォーマンスを重視
bull 想定の用途ndash トラフィックの少ないウェブサイトndash 開発環境(テストビルドサーバ等)ndash サンプルコードリポジトリ
bull CPUクレジットによる性能管理理ndash ベースライン性能以下の利利用時にクレジット蓄積ndash バースト時に貯めたクレジットを消費するndash CPUクレジットはCloudWatchで監視可能
bull CPUCreditBalance CPUCreditUsage
2113
消費クレジット
蓄積クレジット
バースト期間
通常時 通常時
ベースライン
vCPU使用率率率
httpsawsamazoncomjpec2instance-typesburst 13
T2 CPUクレジットの考え方
bull 1CPUクレジット = 1分間バースト可能bull バースト=ベースライン性能以上のCPU利利用率率率時bull 蓄積したクレジットを使い切切るとベースライン性能まで低下
2213
Instance type
初期 クレジット
クレジット 蓄積時
ベースライン 性能
大蓄積 クレジット vCPU() メモリ
t2nano 30 3 5 72 1 05GB
t2micro 30 6 10 144 1 1GB
t2small 30 12 20 288 1 2GB
t2medium 60 24 40 576 2 4GB
t2large 60 36 60 864 2 8GB
httpdocsawsamazoncomja_jpAWSEC2latestUserGuidet2-instanceshtml 13
25GHz(ターボ 大33GHz)のXeonプロセッサ13
8 vCPUXeon E5-‐‑‒267026GHz
15GB RAM
1x NVIDIA GPU 1536 Cores4GB Mem
G22xlarge IO Performance High
GPU インスタンス
32 vCPUXeon E5-‐‑‒267026GHz
60GB RAM
4x NVIDIA GPU 1536 Cores x 44GB Mem x 4
G28xlarge IO Performance 10Gbps
リモートグラフィックス画像処理理GPGPUDeep Learning等に利利用可能
Amazon EC2 Instance最新情報
bull X1 大容量量メモリを搭載したインスタンスndash 最大約2TBのメモリを搭載ndash Intel Xeon E7-‐‑‒8888v3(Haswell)23GHz x 4ndash 100vCPU以上の仮想コアを搭載予定ndash 高速なメモリ帯域とL3キャッシュをもつIntel Xeon E7 v 3ndash インメモリデータベースやリアルタイム分析などに最適ndash 2016年年前半にリリース予定
EC2に関連する主要コンポーネント
リージョン
アベイラビリティゾーン
Amazon CloudWatch
Auto Scaling
Amazon Elastic Block Storage
(EBS)
Amazon Machine Image (AMI)
Elastic IP
Amazon Virtual Private Cloud
(VPC)
Elastic Load Balancer
Snapshot
Amazon Elastic Compute Cloud
(EC2)
Key Pairs
AWS Management Console
Security Groups
VM ImportExport
2513httpsawsamazoncomjpaws-jp-introduction 13
多くのサービスがEC2と連携して動作します
インスタンスとAMI (Amazon Machine Image)
bull AMIはインスタンス起動に必要なOSイメージ
ndash イメージはS3に保存bull AWS以外にサードパーティもAMIを提供
bull 自由に自前のカスタムAMIを作成可能
ndash 作成したAMIは別アカウントと共有可能
ndash カスタムAMIから何台でもEC2インスタンスを起動可能
ndash 別リージョンへのコピーも可能
インスタンス
Amazon S3
AMI
Availability Zone-1a Availability Zone-1b
カスタムAMI
AMIからインスタンスを起動
カスタムAMIを使ってインスタンスを複数台起動
カスタムAMIを作成必要に応じて共有設定 2613
AMIの分類
bull ビット数ndash 32bit と64bit
bull 仮想化方式ndash 準仮想化 ( Paravirtual PV)ndash 完全仮想化 (Hardware-‐‑‒assisted VM HVM)
bull ブートストレージndash EBS Backed ndash Instance Store-‐‑‒Backed (S3 Backed)
同じOSでも上記種類で複数のパターンが存在 一般的な推奨は 64bit HVM EBS-Backed 例Amazon Linux httpawsamazoncomjpamazon-linux-amiinstance-type-matrix 13
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideAMIshtml 13
32bit13
64bit13
PV13 HVM13
2713
AMIと仮想化方式
bull 仮想化方式ndash 準仮想化 ( Paravirtual PV)ndash 完全仮想化 (Hardware-‐‑‒assisted VM HVM)
bull 一般的にndash EC2開始当時はLinux PV AMIのみ (Windows AMIは全てHVM)ndash LinuxでもHVM AMIで性能向上が見見込める場合が多いndash 現行行世代のインスタンスファミリーは全てHVM AMIが動作可能
bull HVMしかサポートしないインスタンスファミリーも
bull Tipsndash VM ImportExportは HVMのみ対応ndash 一部のCPU拡張命令令(AVX等)はHVMのみ対応ndash PVHVM間の変換機能は提供していない
2813
AMIを探す
bull コミュニティAMIndash コンソールでEC2起動時に検索索ndash CLIAPIで describe-imagesを利利用
bull AWS Marketplacendash AWS上で実行行されるソフトウェアやサービスを見見つけて購入しすぐに使用開始できるオンラインソフトウェアストア
ndash 多くのソフトウェアベンダー製品やOSSのソフトウェアがインストール済みOSイメージを公開中
ndash 有償ソフトウェアを従量量課金金で利利用可能
2913httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusingsharedamis-findinghtml httpsawsamazoncommarketplace 13
インスタンスのライフサイクル
起動したインスタンスは状態を持つbull Running
ndash 実行行中課金金されるndash Stop操作でStoppedへTerminate操作でTerminatedに遷移
bull Stoppedndash 停止中課金金されないndash Start操作で再度度Running状態に遷移
bull Terminatedndash 終了了済みStopStartはできない
Running
Terminated
Stopped
StartStop
Terminate
launch
Terminate
Amazon Machine Image (AMI)
Amazon EC2インスタンス
EBS-Backed AMIは Stopped状態の遷移が可能 S3-Backedは Stop不可
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-lifecyclehtml 13 3013
物理理ホストの専有
bull 2つの方法bull ハードウェア専有インスタンス (Dedicated Instance) (20113〜~)bull Amazon EC2 Dedicated Host (201511〜~)
bull 共通の機能bull お客様専用の物理理サーバにインスタンスを起動可能
bull 別のお客様のインスタンスは起動しないbull コンプライアンスやライセンス対応で物理理サーバ専有が必要なお客様向けbull クラウドのメリットはそのまま確保
bull オンデマンドとリザーブドの課金金体系bull 瞬時に調達
bull Dedicated Hostsの特徴bull 物理理ホストへのインスタンス配置が制御確認可能bull 物理理ホスト単位のソフトウェアライセンスを持ち込み(BYOL)可能bull 物理理ホスト単位での課金金
3113httpsawsamazoncomjpec2purchasing-optionsdedicated-instances httpsawsamazoncomjpec2dedicated-hosts 13
ハードウェア専有インスタンスとDedicated Hostsの比較
特徴13 ハードウェア専有インスタンス13 Dedicated Hosts13
物理サーバを専有する13 13 13
インスタンスあたりの課金13 13
ホスト当たりの課金13 13
ソケットコアホストIDの可視性13 13
ホストとインスタンス間のアフィニティ13 13
対象インスタンスの配置13 13
自動インスタンスの配置13 13 13
割当リクエストでのキャパシティ追加13 13
httpawsamazoncomjpec2dedicated-hosts 13
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
3313
EC2のストレージAmazon EC2 インスタンスストア
bull ホストコンピュータに内蔵されたディスク bull EC2と不可分 bull EC2をStopTerminateするとクリアされる bull 性能容量はインスタンスタイプごとに規定 bull 追加費用なし(無料)
Amazon Elastic Block Store (EBS)
bull ネットワークで接続 bull EC2とは独立管理 bull EC2をTerminateしてもEBSは保持可能 bull Volumeごとに性能容量を定義可能 bull EBSの費用が別途発生 bull Snapshotを取得しS3に保存可能
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideStoragehtml 13 3413
EC2にアタッチされる ブロックレベルのストレージサービス
Amazon Elastic Block Storeについて
bull サイズは1GB単位で1GB〜~16TBまでbull サイズ期間で課金金される(MagneticはIO課金金あり)特徴bull EC2インスタンスから独立立しているemsp emsp (他のEC2インスタンスに付け替え可能)bull データは永続的に保存されるbull 任意のアベイラビリティゾーン(AZ) に作成可能bull SnapshotバックアップからEBSボリュームを作成可能 (他のAZに作成できる)bull 3種類のDiskタイプを選択可能(Magnetic GP2 PIOPS)
Region
Availability Zone - a
EBS EBS EBS
Availability Zone - b
EBS EBS
Amazon Simple Storage Service
(S3)
EBS Snapshot
EC2 EC2
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideAmazonEBShtml httpwwwslidesharenetAmazonWebServicesJapan20150408-aws-blackbeltelasticblockstore 133513
EBS最適化インスタンス
bull 通常のネットワークとは別にEBS専用帯域を確保するオプションndash 起動時に有効無効を選択可能ndash インスタンスサイズによって帯域が異異なるndash インスタンスタイプによってはデフォルトで有効(C4M4D2)
EC2normal
Net work
PIOPSEBS
PIOPSEBS
EC2
通常 EBS-‐‑‒Optimized-‐‑‒Instance
EC2EBS-‐‑‒
OptimizedNet work
PIOPSEBS
PIOPSEBS
EC2
ストレージエリアネットワーク
通常ネットワーク
ストレージエリアネットワーク
通常ネットワーク
EBS向け帯域と競合 EBS向け帯域を専用に確保
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideebs-ec2-confightml 13 3613
インスタンスストア
bull インスタンスタイプごとに仕様が決まっているndash サイズの変更更はできないndash 搭載していないインスタンスタイプも(T2M4C4)
bull 高速IO用途ndash I2インスタンスはSSDストレージを搭載し低コストで高いランダムIO (IOPS)に最適化しTRIMもサポート
ndash 最大 800GBx8のSSDを搭載( i28xlarge)bull 大容量量
ndash D2インスタンスはストレージ密度度が極めて高くインスタンスあたりのシーケンシャルReadWrite性能が高い
ndash 最大2TB x 24 のHDDを搭載( d28xlarge)
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideInstanceStoragehtml 13 3713
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
3813
利利用者の統制ユーザが責任をもって管理理する
AWSの統制AWSが責任をもって管理理する
利用者固有の セキュリティ要件
共有の責任
利利用者のデータユーザー権限管理理アカウント管理理アプリケーションセキュリティ構成
ネットワーク構成ゲストOS
コンピュートインフラ
ストレージインフラ
ネットワークインフラ施設物理理セキュリティAWSグローバルインフラ
仮想化レイヤー
AWSのセキュリティの考え方「責任共有モデル」
httpawsamazoncomjpsecurity 13 3913
Key Pairとは
bull 鍵認証はユーザ名パスワードの認証よりも安全な認証方式
bull AWSでは公開鍵のみ保持し起動時に公開鍵をコピーする
bull 秘密鍵はユーザにて適切切に管理理保管する
ダウンロードされた秘密鍵
①キーペア作成
②インスタンス起動時にemsp emsp emsp 公開鍵をコピー
公開鍵
③公開鍵秘密鍵のペアが合致するとログイン可能
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-key-pairshtml 13 4013
Security Groupとは
bull インスタンスへのトラフィックを制限するファイアウォール機能
bull デフォルトで全トラフィック閉bull 必要な受信アクセスに対してアクセスルールを定義する
ndash プロトコル( TCPUDP)ndash 宛先ポートndash アクセス元IP Security Group
bull ルールをひとまとめにしたテンプレートを Security Groupと呼ぶ
EC2 インスタンス
ポート22(SSH)
ポート80(HTTP)
EC2ファイアウォール
Security Group
ポート25(SMTP)
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusing-network-securityhtml 13 4113
AWS上でのIPの種類
bull Elastic IP (EIP)ndash 明示的にIPを割り当てるndash StopStartしてもアサインされたまま(VPCのみ)ndash 利利用していない場合は課金金発生
bull Public IPndash ランダムに割り当てられるPublic IPndash StopStartすると別のIPが割当てられるndash 割当ての有無を変更更することも可能(VPCのみ)
bull Private IPndash 必ず割り当てられるIPアドレスndash EC2作成時にIPを指定可能(VPCのみ)ndash StopStartしてもIPは変わらず固定(VPCのみ)
minus Elastic IP minus Public IP minus Private IP13
EC213
Subnet13
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusing-instance-addressinghtml 13 4213
VPC と EC2-‐‑‒Classicでの IPアドレス
4313
EC2-Classic
Amazon Virtual Private Cloud (VPC)環境
ユーザごとの IPアドレス領域で
インスタンスを利用可
全ユーザで共通の 100008のIPアドレスを使う
現在の標準環境 EC2-VPC
httpwwwslidesharenetAmazonWebServicesJapanvp-cby-default20130404public 13
EC2のPublic IPレンジ
bull EC2(を含むAWS)が利利用するIPアドレスレンジを公開ndash JSONフォーマットで公開
bull httpdocsawsamazoncomja_jpgenerallatestgraws-‐‑‒ip-‐‑‒rangeshtml
ndash 変更更時にSNSで通知bull 指定されたトピックをサブスクライブすることで受信可能
4413httpsdocsawsamazoncomja_jpgenerallatestgraws-ip-rangeshtml 13
arnawssnsus-east-1806199016981AmazonIpSpaceChanged
EIPの利利用
bull 固定IPアドレスが必要な時にEIPを使うndash 通常のケース(内部から外部へのアクセス)では Public IPで十分
bull 固定IPが必要なケースndash メールサーバ監視サーバ等ndash 外部システムとの通信でアクセス元IPを固定する必要がある場合
bull 注意点ndash EC2-‐‑‒Classic用EIPをVPC用EIPに移行行できるが逆は不不可ndash EIPをインスタンスにアタッチしていない場合は利利用料料金金が発生
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideelastic-ip-addresses-eiphtml 13 4513
Elastic Network Interfaces (ENI)
bull VPC上で実現する仮想ネットワークインタフェース
bull 以下をENIに紐紐づけて維持可能ndash Private IPndash Elastic IPndash MACアドレスndash セキュリティグループ
bull インスタンスによって割り当て可能な数が異異なる
eth0 19216811013
eth0172163113
eth11035213
利用例2 1インスタンスに複数NIC13
利用例1 インスタンス障害時に待機インスタンスに NICを付け替え13
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusing-enihtml 13 4613
拡張ネットワーキング (Enhanced Networking)
bull 拡張ネットワーキングndash パケット毎秒(PPS)が非常に大きくネットワークレイテンシが低くなるオプション
ndash SR-‐‑‒IOVに対応bull 対応インスタンスタイプ
ndash M4C3 C4 R3 I2 D2
bull 適応条件ndash VPC内でHVM AMIで起動ndash SR-‐‑‒IOVドライバが必要
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideenhanced-networkinghtml 13
VMM
NIC NIC VF113 VF213 VF313
Switch13
通常13 Enhanced Network
VMM13
4713
Placement Groups
bull インスタンス間通信を最適化ndash 広帯域 (最大10Gbps Full Bisection)ndash 低レイテンシndash 高PPS (packets per seconds)
bull 用途ndash HPCHadoopMPPDWHなどノード間通信が大量量に発生するクラスタに最適
ndash 拡張ネットワーキングとの併用を推奨
bull 制限ndash 単一アベイラビリティゾーンに閉じるndash 利利用可能なインスタンスタイプに制限あり
Full bisection bandwidth
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideplacement-groupshtml 13 4813
Classic Link
bull VPC外(EC2-‐‑‒Classic)のEC2インスタンスとVPC内のEC2の間で通信できる機能
bull 想定シーンndash EC2-‐‑‒ClassicにあるインスタンスとVPC内のリソースを連携させる
ndash EC2-‐‑‒ClassicにあるインスタンスからVPCにインスタンスを移行行する過渡期に一時的に接続する
httpdocsawsamazoncomja_jpAWSEC2latestUserGuidevpc-classiclinkhtml 13 4913
各種申請
bull ペネトレーションテストndash 適正利利用規約により侵入テストやリソースのスキャンは禁止されていますndash AWS 脆弱性侵入テストリクエストフォームでテスト内容の申請が必要です
bull httpawsamazoncomjpsecuritypenetration-‐‑‒testingemsp
bull SMTP送信ndash EC2からSMTP送信するトラフィックは制限されていますndash 申請フォームによる申請が必要です
bull httpwwwslidesharenetAmazonWebServicesJapanaws-‐‑‒42885668
5013
AWS標準提供のセキュリティチェック
bull AWS Trusted Advisorによるチェックndash 不不要リソースやアイドル状態のリソースを検出ndash リザーブドインスタンスの利利用状況を可視化
bull チェック項目ndash セキュリティグループの無制限公開ポートチェック
ndash セキュリティグループの無制限アクセスチェック
httpsawsamazoncomjppremiumsupporttrustedadvisor 13 5113
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
5213
Amazon CloudWatchとは
CloudWatch
状況をレポート
AWSの各種リソースをモニタリングするためのWebサービス
httpawsamazoncomjpcloudwatch 13 5313
CloudWatchができることbull 各AWSサービスのメトリックス監視
ndash メトリックス = 監視項目(例例CPU使用率率率)ndash メトリックスはあらかじめ定義され構成済み
bull サービス開始時から監視開始bull EC2ではハイパーバイザーから監視できる項目
ndash メトリックスを追加定義も可能bull カスタムメトリックス
ndash メトリックス値を時系列列にグラフ表示
bull 各メトリックスに対してアラームを作成可能ndash しきい値を設定(例例CPU使用率率率60以上)ndash メトリックス値がしきい値を越えたら起こすアクションを定義(例例メールで通知)
bull EC2上のログ監視 Amazon CloudWatch Logsndash メトリックスとアラームも作成可能
httpwwwslidesharenetAmazonWebServicesJapan20150701-aws-blackbeltcloudwatch 13 5413
CloudWatchができることメトリックス監視bull メトリックス例例
CPUCreditBalanceCPUCreditUsageCPUUtilizationDiskReadBytesDiskReadOpsDiskWriteBytesDiskWriteOpsNetworkOutNetworkInStatusCheckFailed_InstanceStatusCheckFailedStatusCheckFailed_System
VolumeIdleTimeVolumeQueueLengthVolumeReadOpsVolumeReadBytesVolumeTotalReadTimeVolumeWriteBytesVolumeWriteOpsVolumeTotalWriteTime
EC2のメトリックス
EBSのメトリックス
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideviewing_metrics_with_cloudwatchhtml 13
bull 標準モニタリングndash 各種メトリクスをデフォルトで取得
bull 詳細モニタリングndash 標準では5分間隔でモニタリングndash 詳細モニタリングを有効にすると1分間ごとのデータ取得が可能
ndash $35 (毎月インスタンスあたり)
5513
サンプルスクリプトの提供
bull カスタムメトリックスndash メモリ利利用率率率ディスク利利用率率率などOS内部の情報をCloudWatchに集約可能ndash Cronなどで実行行可ndash メトリックスあたり $050月ndash 5分おきにメモリ利利用率率率とディスク利利用率率率を登録するcronの設定例例
bull LinuxとWindows向けに提供ndash Linux
bull httpawsamazoncomcode8720044071969977emsp ndash Windows
bull httpawsamazoncomcode7932034889155460emsp
5 ~simaws-‐‑‒scripts-‐‑‒monmon-‐‑‒put-‐‑‒instance-‐‑‒datapl -‐‑‒-‐‑‒mem-‐‑‒util -‐‑‒-‐‑‒disk-‐‑‒space-‐‑‒util -‐‑‒-‐‑‒disk-‐‑‒path= -‐‑‒-‐‑‒from-‐‑‒cron
httpdocsawsamazoncomja_jpAWSEC2latestUserGuidemon-scriptshtml 13 5613
スケジュールイベント
bull リタイヤndash インスタンスをホストしているハードウェアで回復復不不可能な障害が検出された場合インスタンスリタイヤが予定される
ndash スケジュールされたインスタンスには時計マークが表示される
ndash EC2のEventsメニューで一覧表示ndash DescribeInstanceStatus APIで取得可能
bull 対策ndash リタイア日までにstoprarrstart を実行行
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstance-retirementhtml 13 5713
Auto recovery
bull インスタンスの異異常を検知し復復旧ndash インスタンスをホストしているハードウェアに障害が発生した場合に システムステータスが変化する(通常は 22 checks passed と表示される)
ndash CloudWatch アラームにて 「Recover this Instance」アクションを設定
ndash アラーム発砲時に自動的にインスタンス再起動を行行うインスタンスIDIPアドレスなどは維持される
bull 条件ndash 特定のインスタンスタイプのみ対応ndash VPC内のEBS-‐‑‒Backed インスタンスのみ対応
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-recoverhtml 13 5813
EC2のSLA
bull EC2の可用性は9995bull 上記に満たない場合はServiceクレジットを返還するbull 詳細は
ndash httpawsamazoncomec2-‐‑‒slaemsp
5913
自動化ツールと機能
インフラを自動化プログラム化することが可能bull User-‐‑‒Databull Instance Meta Databull AWS CLIbull AWS SDKbull AWS CloudFormationbull AWS Elastic Beanstalk Beanstalkbull AWS OpsWorksbull その他サードパーティ製品
各BlackBeltの資料を参照ください13
6013
ユーザーデータ
bull 起動時にスクリプト実行行を行行う機能bull 2種類の形式でインスタンスに渡す
ndash シェルスクリプトndash Cloud-‐‑‒initディレクティブ
bull 利利用用途ndash AMIでカバーできない起動時の設定変更更ndash 起動時に実行行するスクリプトやchef puppetへ外部からパラメータとして値を渡す
bull 応用ndash 複数台の自動構成などは CloudFormation OpsWorksも組み合わせて利利用する
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideuser-datahtml 13 6113
インスタンスメタデータ
bull 自インスタンスに関するデータを取得するための方法
bull User-‐‑‒dataも取得可能bull 利利用例例
ndash インスタンスタイプに応じて設定ファイルのメモリ量量などを調整
ndash リージョンに応じてタイムゾーンを自動設定ndash ネットワーク情報を取得してDNSへ動的登録
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-metadatahtml 13
curl http169254169254latestmeta-‐‑‒data
ami-id ami-launch-index ami-manifest-path block-device-mapping hostname instance-action instance-id Instance-type kernel-id
local-hostname local-ipv4 mac network placement profile public-hostname public-ipv4 public-keys reservation-id
6213
EC2 Run Command (Simple Systems Manager SSM)bull 実行行中のEC2インスタンスをリモート操作
ndash OSやアプリケーションの設定変更更ndash ログファイルやシステムリソースの表示収集
bull 対象OSndash Amazon Linux Ubuntu Server RHEL CentOS etc
SSM Agentの設定が必要ndash Windows Server 2003-‐‑‒2012
bull メリットndash 統制セキュリティ (IAMによる権限管理理)ndash 信頼性 (直接OSに入らずに操作可能)ndash 可視性 (実行行履履歴CloudTrailによるトラッキング)ndash カスタマイズ性 (様々な操作が可能)ndash 自動化 (管理理タスクを自動化可能)
6313
httpsawsamazoncomjpec2run-command httpsdocsawsamazoncomja_jpAWSEC2latestUserGuideexecute-remote-commandshtml httpdocsawsamazoncomja_jpAWSEC2latestWindowsGuideremote-commands-prereqhtml 13
AWS Management Console13
client13SSM
エージェント13
$ aws ssm send-command13
SSM13
リソースID
bull 各種リソースには一意なIDが割り当てられるndash インスタンスID (例例 i-‐‑‒12345678)
bull リソースIDの長さndash 2016年年1月より段階的にリソース長を変更更(8文字rarr17文字)ndash 2016年年12月に完全移行行ndash 対象 インスタンスリザベーションボリュームスナップショット
bull 注意ndash インスタンス起動スクリプト等で文字列列長をチェックしている場合ndash リソース管理理にDBを使っておりカラム長が8文字ID長を前提としている場合ndash 2016年年12月前半まではID長を選択できるため早めの検証確認を
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideresource-idshtml httpawstypepadcomaws_japan201601theyre-here-longer-ec2-resource-ids-now-availablehtml 13
VM Importbull オンプレミスのVMをEC2に移行行
ndash Citrix Xen Hyper-‐‑‒V vSphereに対応ndash Windows Server Linuxに対応
bull 方法ndash VMをイメージとしてインポート
bull ImportImagendash VMをインスタンスとしてインポート
bull ImportInstance
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstances_of_your_vmhtml 13 6513
ImportInstance13 ImportImage13
ソース13 S3マニフェスト+オブジェクト13
S3上のイメージファイルEBSスナップショット13
宛先13 Stop状態のインスタンス13 AMI13
同時インポート数13 513 2013
OS13 Windows Server 2003 RHEL CentOS etc13
VMの複雑さ13 単一ボリューム 単一ディスク13
複数ボリューム 複数ディスク13
VMフォーマット13 VMDK VHDRAW13 VMDKVHDRAWOVA13
AWS Management Portal for vCenter
bull vCenterと統合 ndash AWS管理理画面として利利用可能ndash VMWare VMの移行行機能ndash 既存のActive Directoryと統合したシングルサインオン
httpawsamazoncomjpec2vcenter-portal httpdocsawsamazoncomja_jpamplatestuserguideintroductionhtml 13 6613
上限と制限緩和
bull EC2は誤って大量量に起動しないようアカウント開設当初はリージョンごとに20インスタンスまでしか起動できないように設定されている
ndash httpdocsawsamazoncomja_jpgenerallatestgraws_service_limitshtml
bull 各種上限は Trusted Advisorで確認可能(Service Limits)
ndash EC2管理理画面の「Limits」メニューでも確認可能
bull 上限緩和申請はAWSサイト最下のメニューから
ndash EC2管理理画面の「Limits」メニューからも申請可能
httpwwwslidesharenetAmazonWebServicesJapanaws-42885668 13 6713
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
6813
一般的な構成の課金金の内訳インターネット
ELB
EC2
EBSRDS
S3
データ転送量量(out)
ELB利利用料料データ処理理量量
インスタンスタイプ別利利用料料
EBSRDSの利利用料料
S3の利利用料料
EC2の費用が大半を占める
httpwwwslidesharenetAmazonWebServicesJapanawswebinar-aws-55809397 13 6913
EC2の購入オプション
bull オンデマンドインスタンスndash 初期費用無し従量量課金金
bull リザーブドインスタンスndash 1年年間または3年年間常に利利用可能なキャパシティ予約により最大75の割引ndash スケジュールされたリザーブドインスタンス
bull 1年年間日次週次月次で指定した時間帯のみのキャパシティ予約により5-‐‑‒10の割引
bull スポットインスタンスndash 未使用キャパシティに入札しスポット価格よりも高い限り大幅な割引で利利用可能ndash 複数の入札方法を用意
bull 専用ホスト(Dedicated Hosts)ndash インスタンス実行行用物理理ホストの単位で支払い
bull ハードウェア専有インスタンス( Dedicated Instance)ndash シングルテナント
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstance-purchasing-optionshtml 13
それぞれの想定ご利利用シーン
ピーク対応で増減するサーバ一時利利用のキャンペーンサイト昼にしか使わない開発サーバ
常時稼働しているサーバemsp -‐‑‒ DBキャッシュサーバemsp -‐‑‒ (最低限必要の)WebAppサーバ
分散処理理のタスクノードクローラメディアプロセッシング等
オンデマンドインスタンス(デフォルト)
リザーブドインスタンス(オプション)
スポットインスタンス(オプション)
httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-tech-2015-amazon-ec2-auto-scaling httpwwwslidesharenetAmazonWebServicesJapanawswebinar-aws-55809397 13 7113
OSソフトウェアの料料金金
bull 無料料OS AMIndash インスタンス費用のみ
bull Amazon Linux CentOS FreeBSD Ubuntu etc
bull 商用OS AMI ndash 従量量課金金 インスタンス費用+ソフトウェア費用($h)
bull Windows Server (Windows + SQLServer)bull Red Hat Enterprise Linuxbull SuSE Linux Enterprise
ndash 構成によってはライセンス持ち込みも可能bull AWS Marketplace
ndash 完全従量量課金金 インスタンス費用($h)+ソフトウェア費用($h)ndash ソフトウェアライセンス持ち込み(BYOL)インスタンス費用($h)
7213
課金金管理理の方法
7313
タスク 対応するAWSサービスコスト管理理 配賦 bull 請求書
bull Detailed Billing Reportbull Cost Explorer
利利用管理理 傾向分析 bull Cost Explorerbull EC2使用状況レポート
過剰利利用対策コスト最適化
bull 予算bull Trusted Advisor
EC2使用状況レポート
2種類のレポートを閲覧可能bull インスタンスの使用状況レポート
ndash インスタンスタイプリージョン等でどのくらい利利用されているか表示
ndash タグなどでグループ化フィルタリング可能
bull リザーブドインスタンスレポートndash 購入したリザーブドインスタンスの使用量量を表示ndash オンデマンド価格との比較による節約額を表示
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusage-reportshtml 13 7413
Cost Explorer
bull AWSリソースの使用量量を時系列列でグラフ化するツール
bull コストの把握に役立立つ傾向を分析bull 追加料料金金無しbull Viewのカスタマイズが可能
7513httpwwwslidesharenetAmazonWebServicesJapancost-explorer httpsdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2cost-explorer-what-ishtml 13
AWS Trusted Advisor
bull AWS Trusted Advisorndash コスト最適化セキュリティ耐障害性パフォーマンスをチェッ
クし推奨事項をお知らせするサービス
bull AWS Trusted Advisorによるコスト最適化ndash 不不要リソースやアイドル状態のリソースを検出ndash リザーブドインスタンスの利利用状況を可視化
bull チェック項目の例例ndash CPU利利用率率率10および NW通信が 4日以上 5MB以下のインスタンス
ndash リザーブドインスタンス最適化ndash 未活用のEBSボリュームndash 未使用のEIP
httpsawsamazoncomjppremiumsupporttrustedadvisor httpwwwslidesharenetAmazonWebServicesJapan201507-aws-blackbeltsupportpublish 13 7613
概算見見積もり
bull Web上に費用試算ツールをご用意しています
ndash httpcalculators3amazonawscomindexhtmllng=ja_JP
bull 詳しい使い方はこちらndash httpwwwslidesharenet
AmazonWebServicesJapanaws-‐‑‒simple-‐‑‒monthly-‐‑‒calculator-‐‑‒20130910
7713httpwwwslidesharenetAmazonWebServicesJapan20150519-billing 13
EC2価格データ
EC2の価格は2種類の方法で取得できます
bull 価格ページndash httpsawsamazoncomjpec2pricing
bull Price List APIndash JSONCSVフォーマットで取得可能ndash httpdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2price-‐‑‒changeshtml
ndash SNSで変更更通知を受信可能
7813
arnawssnsus-east-1278350005181price-list-api 13
AWS無料料利利用枠
bull AWSサインアップ後12ヶ月間AWSを無料料で実際に利利用可能(自動的に設定済み)
bull 無料料枠対象サービスの無料料利利用条件の範囲内で無料料(超過した分は費用が発生)
httpawsamazoncomjpfree httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-online-seminar-aws-aws 13 7913
参考資料料
bull Amazon EC2ndash httpawsamazoncomjpec2
bull よくある質問ndash httpsawsamazoncomjpec2faqsemsp
bull Amazon Elastic Compute Cloud ドキュメントndash httpawsamazoncomjpdocumentationec2emsp
bull Amazon EC2開発者用リソースndash httpawsamazoncomjpec2developer-‐‑‒resources
bull EC2フォーラムndash httpsforumsawsamazoncomforumjspaforumID=30emsp
emsp
8013
オンラインセミナー資料料の配置場所bull AWS クラウドサービス活用資料料集
ndash httpawsamazoncomjpaws-‐‑‒jp-‐‑‒introduction
bull AWS Solutions Architect ブログndash 最新の情報セミナー中のQampA等が掲載されていますndash httpawstypepadcomsajp
8113
公式TwitterFacebookAWSの最新情報をお届けします
awscloud_jp検索索
最新技術情報イベント情報お役立立ち情報お得なキャンペーン情報などを日々更更新しています
もしくはhttponfbme1vR8yWm
8213
AWSの導入お問い合わせのご相談bull AWSクラウド導入に関するご質問お見見積り資料料請求をご希望のお客様は以下のリンクよりお気軽にご相談くださいhttpsawsamazoncomjpcontact-‐‑‒usaws-‐‑‒sales
「AWSemsp 問い合わせ」で検索索してください
8413
既存のOSアプリミドルウェアが利利用可能
HTML5times
開発言語フロントUI
times
ミドルウェア
OS
1013
APIでインフラの自動化が可能
$ aws ec2 run-instances --image-id ami-xxxxxx --instance-count 10 --region us-west-2 --instance-type r34xlarge
$ aws ec2 run-instances --image-id ami-zzzzzz --instance-count 3 --region ap-northeast-1 --instance-type m42xlarge
1113
Amazon VPCによる ハイブリッド構成クラウド内にプライベートネットワークを構築
AWSと既存環境のハイブリッド構成を実現可能東京リージョン
VPC ( 172160016)既存システムプライベートemsp サブネット
パブリックemsp サブネット
インターネット
分離離したNW領領域を作成
ゲートウェイ
VPN接続専用線
httpawsamazoncomjpvpc httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-tech-amazon-vpc-47025202 1213
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
1313
EC2インスタンスタイプ
bull 様々なスペックの仮想マシンをご用意(最大 40vCPU 244GiBメモリ)244
122
60 13 13 13 13 13 13
30 13 13 13 13 13 13
16 13 13 13 13 13 13
8 13 13 13 13 13 13
4 13 13 13 13 13 13
2 13 13 13 13 13 13
1 13 13 13 13 13 13
1 2 4 8 16 32+
Mem
ory
(GiB
) コアあたりのメモリ大
小規模向け
vCPU
1413
コア性能重視
httpsawsamazoncomjpec2instance-types 13
バランスのとれた汎用インスタンス
インスタンスタイプの変遷bull AWSを開始した2006年年より様々な用途に応じた インスタンスタイプを随時追加
bull インスタンスタイプを切切り替えることで即座に新しいインスタンスを利利用可能
bull 新しいCPUを搭載した新世代タイプも増加
2015 2014 2013 2012 2011 2010 2009 2008 2007 2006
G2 CR1 HS1 M3
C3 I2
R3 T2
Hi1 CC2 CC1 CG1 T1 M2 C1 M1
G2 CR1 HS1 M3
C3 I2
Hi1 CC2 CC1 CG1 T1 M2 C1 M1
HS1 M3 Hi1 CC2 CC1 CG1 T1 M2 C1 M1
CC2 CC1 CG1 T1 M2 C1 M1
CC1 CG1 T1 M2 C1 M1
M2 C1 M1
C1 M1 M1 M1 旧世代
現行世代
新登場
G2 CR1 HS1 M3
C3 I2
R3 T2
D2 C4
Hi1 CC2 CC1 CG1 T1 M2 C1 M1
M4
httpawstypepadcomaws_japan201505ec2-instance-historyhtml 13
インスタンスファミリー
bull 利利用用途に合わせて様々なファミリーをご用意ファミリー13
汎用13 M3M413
コンピューティング最適化13 C3C413
メモリ最適化13 13 R313
高密度度ストレージ13 13 D213
バーストパフォーマンス13 T213
GPU13 13 G213
高IOストレージ13 I213
通常用途に適したバランスのコンピューティングメモリネットワーク性能13
普段は殆ど負荷が無いが一時的に負荷がある(開発機小規模システムetc)13
CPU性能が必要な用途向け(APサーバHPC画像処理etc)13
コアあたりのメモリ大きく大量のメモリが必要な用途向け(DBサーバetc)13
高速なIOPSを実現するSSDを内蔵(DBサーバDWHビッグデータetc)13
大容量HDDを内蔵(DBサーバDWHビッグデータetc)13
GPUコアが必要な用途向け(グラフィック表示画像処理GPGPUetc)13
httpawsamazoncomjpec2instance-types 13 1613
インスタンスファミリーと世代
bull 各ファミリーに世代があり名称が存在
bull 現行行世代は最新のCPUを搭載しており性能面で有利利
ファミリー13 汎用13
General13 Purpose13
コンピューティング最適化13 Compute13 Opmized13 メモリ最適化13
Memory13 Opmized13
ストレージ密度度最適化13 Storage13 Opmized13
バースト可能パフォーマンス13 13
GPUインスタンス13 GPU13
ストレージIO最適化13 Storage13 Opmized13
旧世代13
M113
C113 CC113 CC213
M213 CR113
HS113
T113
CG113
HI113
現行行世代13
M3M413
C313 C413
R313
D213
T213
G213
I213
httpawsamazoncomjpec2instance-types httpawsamazoncomjpec2previous-generation 13
1713
常に最新のインテルアーキテクチャーを採用
Intel AES-NI ndashパフォーマンスを犠牲にすることなく暗号化が可能 13
Intel AVX ndashHPC ワークロードの高並列列処理理でパフォーマンスが飛躍的に向上13
Intel Turbo Boost Technology ndash コンピューティング速度度のクロックレートを引き上げ
1813
コンピューティング最適化インスタンスの変遷
CC113 CC213 C313 C413vCPU 13 1613 3213 3213 3613RAM (GiB)13 2313 60513 6013 6013CPU13 Xeon
X5570 (Nehalem)13
Xeon E5-2670 (Sandy Bridge)13
Xeon E5-2680v2 (Ivy Bridge)13
Xeon E5-2666v3 (Haswell)13
GHz (Turbo)13 293GHz13 260GHz13 28(36)GHz 29(35)GHz NIC13 10Gbps13 10Gbps13 10Gbps 10Gbps Launch Date13 Jul 201013 Nov 201113 Nov 2013 Jan 2015
インスタンスタイプの整理理と選択
インスタンスファミリー13
世代13
インスタンスサイズ13
C 3 8xlarge13
インスタンスファミリー13
世代13 サイズ13
httpawsamazoncomjpec2instance-types 13
用途に応じてインスタンスファミリーと世代を決めた後に必要なサイズを決めてください13
C3インスタンスの例13
2013
T2 バースト可能パフォーマンスインスタンス
bull バースト可能とはndash 通常は低負荷まれに高負荷になるシステム向けndash コストパフォーマンスを重視
bull 想定の用途ndash トラフィックの少ないウェブサイトndash 開発環境(テストビルドサーバ等)ndash サンプルコードリポジトリ
bull CPUクレジットによる性能管理理ndash ベースライン性能以下の利利用時にクレジット蓄積ndash バースト時に貯めたクレジットを消費するndash CPUクレジットはCloudWatchで監視可能
bull CPUCreditBalance CPUCreditUsage
2113
消費クレジット
蓄積クレジット
バースト期間
通常時 通常時
ベースライン
vCPU使用率率率
httpsawsamazoncomjpec2instance-typesburst 13
T2 CPUクレジットの考え方
bull 1CPUクレジット = 1分間バースト可能bull バースト=ベースライン性能以上のCPU利利用率率率時bull 蓄積したクレジットを使い切切るとベースライン性能まで低下
2213
Instance type
初期 クレジット
クレジット 蓄積時
ベースライン 性能
大蓄積 クレジット vCPU() メモリ
t2nano 30 3 5 72 1 05GB
t2micro 30 6 10 144 1 1GB
t2small 30 12 20 288 1 2GB
t2medium 60 24 40 576 2 4GB
t2large 60 36 60 864 2 8GB
httpdocsawsamazoncomja_jpAWSEC2latestUserGuidet2-instanceshtml 13
25GHz(ターボ 大33GHz)のXeonプロセッサ13
8 vCPUXeon E5-‐‑‒267026GHz
15GB RAM
1x NVIDIA GPU 1536 Cores4GB Mem
G22xlarge IO Performance High
GPU インスタンス
32 vCPUXeon E5-‐‑‒267026GHz
60GB RAM
4x NVIDIA GPU 1536 Cores x 44GB Mem x 4
G28xlarge IO Performance 10Gbps
リモートグラフィックス画像処理理GPGPUDeep Learning等に利利用可能
Amazon EC2 Instance最新情報
bull X1 大容量量メモリを搭載したインスタンスndash 最大約2TBのメモリを搭載ndash Intel Xeon E7-‐‑‒8888v3(Haswell)23GHz x 4ndash 100vCPU以上の仮想コアを搭載予定ndash 高速なメモリ帯域とL3キャッシュをもつIntel Xeon E7 v 3ndash インメモリデータベースやリアルタイム分析などに最適ndash 2016年年前半にリリース予定
EC2に関連する主要コンポーネント
リージョン
アベイラビリティゾーン
Amazon CloudWatch
Auto Scaling
Amazon Elastic Block Storage
(EBS)
Amazon Machine Image (AMI)
Elastic IP
Amazon Virtual Private Cloud
(VPC)
Elastic Load Balancer
Snapshot
Amazon Elastic Compute Cloud
(EC2)
Key Pairs
AWS Management Console
Security Groups
VM ImportExport
2513httpsawsamazoncomjpaws-jp-introduction 13
多くのサービスがEC2と連携して動作します
インスタンスとAMI (Amazon Machine Image)
bull AMIはインスタンス起動に必要なOSイメージ
ndash イメージはS3に保存bull AWS以外にサードパーティもAMIを提供
bull 自由に自前のカスタムAMIを作成可能
ndash 作成したAMIは別アカウントと共有可能
ndash カスタムAMIから何台でもEC2インスタンスを起動可能
ndash 別リージョンへのコピーも可能
インスタンス
Amazon S3
AMI
Availability Zone-1a Availability Zone-1b
カスタムAMI
AMIからインスタンスを起動
カスタムAMIを使ってインスタンスを複数台起動
カスタムAMIを作成必要に応じて共有設定 2613
AMIの分類
bull ビット数ndash 32bit と64bit
bull 仮想化方式ndash 準仮想化 ( Paravirtual PV)ndash 完全仮想化 (Hardware-‐‑‒assisted VM HVM)
bull ブートストレージndash EBS Backed ndash Instance Store-‐‑‒Backed (S3 Backed)
同じOSでも上記種類で複数のパターンが存在 一般的な推奨は 64bit HVM EBS-Backed 例Amazon Linux httpawsamazoncomjpamazon-linux-amiinstance-type-matrix 13
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideAMIshtml 13
32bit13
64bit13
PV13 HVM13
2713
AMIと仮想化方式
bull 仮想化方式ndash 準仮想化 ( Paravirtual PV)ndash 完全仮想化 (Hardware-‐‑‒assisted VM HVM)
bull 一般的にndash EC2開始当時はLinux PV AMIのみ (Windows AMIは全てHVM)ndash LinuxでもHVM AMIで性能向上が見見込める場合が多いndash 現行行世代のインスタンスファミリーは全てHVM AMIが動作可能
bull HVMしかサポートしないインスタンスファミリーも
bull Tipsndash VM ImportExportは HVMのみ対応ndash 一部のCPU拡張命令令(AVX等)はHVMのみ対応ndash PVHVM間の変換機能は提供していない
2813
AMIを探す
bull コミュニティAMIndash コンソールでEC2起動時に検索索ndash CLIAPIで describe-imagesを利利用
bull AWS Marketplacendash AWS上で実行行されるソフトウェアやサービスを見見つけて購入しすぐに使用開始できるオンラインソフトウェアストア
ndash 多くのソフトウェアベンダー製品やOSSのソフトウェアがインストール済みOSイメージを公開中
ndash 有償ソフトウェアを従量量課金金で利利用可能
2913httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusingsharedamis-findinghtml httpsawsamazoncommarketplace 13
インスタンスのライフサイクル
起動したインスタンスは状態を持つbull Running
ndash 実行行中課金金されるndash Stop操作でStoppedへTerminate操作でTerminatedに遷移
bull Stoppedndash 停止中課金金されないndash Start操作で再度度Running状態に遷移
bull Terminatedndash 終了了済みStopStartはできない
Running
Terminated
Stopped
StartStop
Terminate
launch
Terminate
Amazon Machine Image (AMI)
Amazon EC2インスタンス
EBS-Backed AMIは Stopped状態の遷移が可能 S3-Backedは Stop不可
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-lifecyclehtml 13 3013
物理理ホストの専有
bull 2つの方法bull ハードウェア専有インスタンス (Dedicated Instance) (20113〜~)bull Amazon EC2 Dedicated Host (201511〜~)
bull 共通の機能bull お客様専用の物理理サーバにインスタンスを起動可能
bull 別のお客様のインスタンスは起動しないbull コンプライアンスやライセンス対応で物理理サーバ専有が必要なお客様向けbull クラウドのメリットはそのまま確保
bull オンデマンドとリザーブドの課金金体系bull 瞬時に調達
bull Dedicated Hostsの特徴bull 物理理ホストへのインスタンス配置が制御確認可能bull 物理理ホスト単位のソフトウェアライセンスを持ち込み(BYOL)可能bull 物理理ホスト単位での課金金
3113httpsawsamazoncomjpec2purchasing-optionsdedicated-instances httpsawsamazoncomjpec2dedicated-hosts 13
ハードウェア専有インスタンスとDedicated Hostsの比較
特徴13 ハードウェア専有インスタンス13 Dedicated Hosts13
物理サーバを専有する13 13 13
インスタンスあたりの課金13 13
ホスト当たりの課金13 13
ソケットコアホストIDの可視性13 13
ホストとインスタンス間のアフィニティ13 13
対象インスタンスの配置13 13
自動インスタンスの配置13 13 13
割当リクエストでのキャパシティ追加13 13
httpawsamazoncomjpec2dedicated-hosts 13
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
3313
EC2のストレージAmazon EC2 インスタンスストア
bull ホストコンピュータに内蔵されたディスク bull EC2と不可分 bull EC2をStopTerminateするとクリアされる bull 性能容量はインスタンスタイプごとに規定 bull 追加費用なし(無料)
Amazon Elastic Block Store (EBS)
bull ネットワークで接続 bull EC2とは独立管理 bull EC2をTerminateしてもEBSは保持可能 bull Volumeごとに性能容量を定義可能 bull EBSの費用が別途発生 bull Snapshotを取得しS3に保存可能
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideStoragehtml 13 3413
EC2にアタッチされる ブロックレベルのストレージサービス
Amazon Elastic Block Storeについて
bull サイズは1GB単位で1GB〜~16TBまでbull サイズ期間で課金金される(MagneticはIO課金金あり)特徴bull EC2インスタンスから独立立しているemsp emsp (他のEC2インスタンスに付け替え可能)bull データは永続的に保存されるbull 任意のアベイラビリティゾーン(AZ) に作成可能bull SnapshotバックアップからEBSボリュームを作成可能 (他のAZに作成できる)bull 3種類のDiskタイプを選択可能(Magnetic GP2 PIOPS)
Region
Availability Zone - a
EBS EBS EBS
Availability Zone - b
EBS EBS
Amazon Simple Storage Service
(S3)
EBS Snapshot
EC2 EC2
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideAmazonEBShtml httpwwwslidesharenetAmazonWebServicesJapan20150408-aws-blackbeltelasticblockstore 133513
EBS最適化インスタンス
bull 通常のネットワークとは別にEBS専用帯域を確保するオプションndash 起動時に有効無効を選択可能ndash インスタンスサイズによって帯域が異異なるndash インスタンスタイプによってはデフォルトで有効(C4M4D2)
EC2normal
Net work
PIOPSEBS
PIOPSEBS
EC2
通常 EBS-‐‑‒Optimized-‐‑‒Instance
EC2EBS-‐‑‒
OptimizedNet work
PIOPSEBS
PIOPSEBS
EC2
ストレージエリアネットワーク
通常ネットワーク
ストレージエリアネットワーク
通常ネットワーク
EBS向け帯域と競合 EBS向け帯域を専用に確保
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideebs-ec2-confightml 13 3613
インスタンスストア
bull インスタンスタイプごとに仕様が決まっているndash サイズの変更更はできないndash 搭載していないインスタンスタイプも(T2M4C4)
bull 高速IO用途ndash I2インスタンスはSSDストレージを搭載し低コストで高いランダムIO (IOPS)に最適化しTRIMもサポート
ndash 最大 800GBx8のSSDを搭載( i28xlarge)bull 大容量量
ndash D2インスタンスはストレージ密度度が極めて高くインスタンスあたりのシーケンシャルReadWrite性能が高い
ndash 最大2TB x 24 のHDDを搭載( d28xlarge)
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideInstanceStoragehtml 13 3713
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
3813
利利用者の統制ユーザが責任をもって管理理する
AWSの統制AWSが責任をもって管理理する
利用者固有の セキュリティ要件
共有の責任
利利用者のデータユーザー権限管理理アカウント管理理アプリケーションセキュリティ構成
ネットワーク構成ゲストOS
コンピュートインフラ
ストレージインフラ
ネットワークインフラ施設物理理セキュリティAWSグローバルインフラ
仮想化レイヤー
AWSのセキュリティの考え方「責任共有モデル」
httpawsamazoncomjpsecurity 13 3913
Key Pairとは
bull 鍵認証はユーザ名パスワードの認証よりも安全な認証方式
bull AWSでは公開鍵のみ保持し起動時に公開鍵をコピーする
bull 秘密鍵はユーザにて適切切に管理理保管する
ダウンロードされた秘密鍵
①キーペア作成
②インスタンス起動時にemsp emsp emsp 公開鍵をコピー
公開鍵
③公開鍵秘密鍵のペアが合致するとログイン可能
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-key-pairshtml 13 4013
Security Groupとは
bull インスタンスへのトラフィックを制限するファイアウォール機能
bull デフォルトで全トラフィック閉bull 必要な受信アクセスに対してアクセスルールを定義する
ndash プロトコル( TCPUDP)ndash 宛先ポートndash アクセス元IP Security Group
bull ルールをひとまとめにしたテンプレートを Security Groupと呼ぶ
EC2 インスタンス
ポート22(SSH)
ポート80(HTTP)
EC2ファイアウォール
Security Group
ポート25(SMTP)
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusing-network-securityhtml 13 4113
AWS上でのIPの種類
bull Elastic IP (EIP)ndash 明示的にIPを割り当てるndash StopStartしてもアサインされたまま(VPCのみ)ndash 利利用していない場合は課金金発生
bull Public IPndash ランダムに割り当てられるPublic IPndash StopStartすると別のIPが割当てられるndash 割当ての有無を変更更することも可能(VPCのみ)
bull Private IPndash 必ず割り当てられるIPアドレスndash EC2作成時にIPを指定可能(VPCのみ)ndash StopStartしてもIPは変わらず固定(VPCのみ)
minus Elastic IP minus Public IP minus Private IP13
EC213
Subnet13
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusing-instance-addressinghtml 13 4213
VPC と EC2-‐‑‒Classicでの IPアドレス
4313
EC2-Classic
Amazon Virtual Private Cloud (VPC)環境
ユーザごとの IPアドレス領域で
インスタンスを利用可
全ユーザで共通の 100008のIPアドレスを使う
現在の標準環境 EC2-VPC
httpwwwslidesharenetAmazonWebServicesJapanvp-cby-default20130404public 13
EC2のPublic IPレンジ
bull EC2(を含むAWS)が利利用するIPアドレスレンジを公開ndash JSONフォーマットで公開
bull httpdocsawsamazoncomja_jpgenerallatestgraws-‐‑‒ip-‐‑‒rangeshtml
ndash 変更更時にSNSで通知bull 指定されたトピックをサブスクライブすることで受信可能
4413httpsdocsawsamazoncomja_jpgenerallatestgraws-ip-rangeshtml 13
arnawssnsus-east-1806199016981AmazonIpSpaceChanged
EIPの利利用
bull 固定IPアドレスが必要な時にEIPを使うndash 通常のケース(内部から外部へのアクセス)では Public IPで十分
bull 固定IPが必要なケースndash メールサーバ監視サーバ等ndash 外部システムとの通信でアクセス元IPを固定する必要がある場合
bull 注意点ndash EC2-‐‑‒Classic用EIPをVPC用EIPに移行行できるが逆は不不可ndash EIPをインスタンスにアタッチしていない場合は利利用料料金金が発生
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideelastic-ip-addresses-eiphtml 13 4513
Elastic Network Interfaces (ENI)
bull VPC上で実現する仮想ネットワークインタフェース
bull 以下をENIに紐紐づけて維持可能ndash Private IPndash Elastic IPndash MACアドレスndash セキュリティグループ
bull インスタンスによって割り当て可能な数が異異なる
eth0 19216811013
eth0172163113
eth11035213
利用例2 1インスタンスに複数NIC13
利用例1 インスタンス障害時に待機インスタンスに NICを付け替え13
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusing-enihtml 13 4613
拡張ネットワーキング (Enhanced Networking)
bull 拡張ネットワーキングndash パケット毎秒(PPS)が非常に大きくネットワークレイテンシが低くなるオプション
ndash SR-‐‑‒IOVに対応bull 対応インスタンスタイプ
ndash M4C3 C4 R3 I2 D2
bull 適応条件ndash VPC内でHVM AMIで起動ndash SR-‐‑‒IOVドライバが必要
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideenhanced-networkinghtml 13
VMM
NIC NIC VF113 VF213 VF313
Switch13
通常13 Enhanced Network
VMM13
4713
Placement Groups
bull インスタンス間通信を最適化ndash 広帯域 (最大10Gbps Full Bisection)ndash 低レイテンシndash 高PPS (packets per seconds)
bull 用途ndash HPCHadoopMPPDWHなどノード間通信が大量量に発生するクラスタに最適
ndash 拡張ネットワーキングとの併用を推奨
bull 制限ndash 単一アベイラビリティゾーンに閉じるndash 利利用可能なインスタンスタイプに制限あり
Full bisection bandwidth
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideplacement-groupshtml 13 4813
Classic Link
bull VPC外(EC2-‐‑‒Classic)のEC2インスタンスとVPC内のEC2の間で通信できる機能
bull 想定シーンndash EC2-‐‑‒ClassicにあるインスタンスとVPC内のリソースを連携させる
ndash EC2-‐‑‒ClassicにあるインスタンスからVPCにインスタンスを移行行する過渡期に一時的に接続する
httpdocsawsamazoncomja_jpAWSEC2latestUserGuidevpc-classiclinkhtml 13 4913
各種申請
bull ペネトレーションテストndash 適正利利用規約により侵入テストやリソースのスキャンは禁止されていますndash AWS 脆弱性侵入テストリクエストフォームでテスト内容の申請が必要です
bull httpawsamazoncomjpsecuritypenetration-‐‑‒testingemsp
bull SMTP送信ndash EC2からSMTP送信するトラフィックは制限されていますndash 申請フォームによる申請が必要です
bull httpwwwslidesharenetAmazonWebServicesJapanaws-‐‑‒42885668
5013
AWS標準提供のセキュリティチェック
bull AWS Trusted Advisorによるチェックndash 不不要リソースやアイドル状態のリソースを検出ndash リザーブドインスタンスの利利用状況を可視化
bull チェック項目ndash セキュリティグループの無制限公開ポートチェック
ndash セキュリティグループの無制限アクセスチェック
httpsawsamazoncomjppremiumsupporttrustedadvisor 13 5113
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
5213
Amazon CloudWatchとは
CloudWatch
状況をレポート
AWSの各種リソースをモニタリングするためのWebサービス
httpawsamazoncomjpcloudwatch 13 5313
CloudWatchができることbull 各AWSサービスのメトリックス監視
ndash メトリックス = 監視項目(例例CPU使用率率率)ndash メトリックスはあらかじめ定義され構成済み
bull サービス開始時から監視開始bull EC2ではハイパーバイザーから監視できる項目
ndash メトリックスを追加定義も可能bull カスタムメトリックス
ndash メトリックス値を時系列列にグラフ表示
bull 各メトリックスに対してアラームを作成可能ndash しきい値を設定(例例CPU使用率率率60以上)ndash メトリックス値がしきい値を越えたら起こすアクションを定義(例例メールで通知)
bull EC2上のログ監視 Amazon CloudWatch Logsndash メトリックスとアラームも作成可能
httpwwwslidesharenetAmazonWebServicesJapan20150701-aws-blackbeltcloudwatch 13 5413
CloudWatchができることメトリックス監視bull メトリックス例例
CPUCreditBalanceCPUCreditUsageCPUUtilizationDiskReadBytesDiskReadOpsDiskWriteBytesDiskWriteOpsNetworkOutNetworkInStatusCheckFailed_InstanceStatusCheckFailedStatusCheckFailed_System
VolumeIdleTimeVolumeQueueLengthVolumeReadOpsVolumeReadBytesVolumeTotalReadTimeVolumeWriteBytesVolumeWriteOpsVolumeTotalWriteTime
EC2のメトリックス
EBSのメトリックス
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideviewing_metrics_with_cloudwatchhtml 13
bull 標準モニタリングndash 各種メトリクスをデフォルトで取得
bull 詳細モニタリングndash 標準では5分間隔でモニタリングndash 詳細モニタリングを有効にすると1分間ごとのデータ取得が可能
ndash $35 (毎月インスタンスあたり)
5513
サンプルスクリプトの提供
bull カスタムメトリックスndash メモリ利利用率率率ディスク利利用率率率などOS内部の情報をCloudWatchに集約可能ndash Cronなどで実行行可ndash メトリックスあたり $050月ndash 5分おきにメモリ利利用率率率とディスク利利用率率率を登録するcronの設定例例
bull LinuxとWindows向けに提供ndash Linux
bull httpawsamazoncomcode8720044071969977emsp ndash Windows
bull httpawsamazoncomcode7932034889155460emsp
5 ~simaws-‐‑‒scripts-‐‑‒monmon-‐‑‒put-‐‑‒instance-‐‑‒datapl -‐‑‒-‐‑‒mem-‐‑‒util -‐‑‒-‐‑‒disk-‐‑‒space-‐‑‒util -‐‑‒-‐‑‒disk-‐‑‒path= -‐‑‒-‐‑‒from-‐‑‒cron
httpdocsawsamazoncomja_jpAWSEC2latestUserGuidemon-scriptshtml 13 5613
スケジュールイベント
bull リタイヤndash インスタンスをホストしているハードウェアで回復復不不可能な障害が検出された場合インスタンスリタイヤが予定される
ndash スケジュールされたインスタンスには時計マークが表示される
ndash EC2のEventsメニューで一覧表示ndash DescribeInstanceStatus APIで取得可能
bull 対策ndash リタイア日までにstoprarrstart を実行行
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstance-retirementhtml 13 5713
Auto recovery
bull インスタンスの異異常を検知し復復旧ndash インスタンスをホストしているハードウェアに障害が発生した場合に システムステータスが変化する(通常は 22 checks passed と表示される)
ndash CloudWatch アラームにて 「Recover this Instance」アクションを設定
ndash アラーム発砲時に自動的にインスタンス再起動を行行うインスタンスIDIPアドレスなどは維持される
bull 条件ndash 特定のインスタンスタイプのみ対応ndash VPC内のEBS-‐‑‒Backed インスタンスのみ対応
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-recoverhtml 13 5813
EC2のSLA
bull EC2の可用性は9995bull 上記に満たない場合はServiceクレジットを返還するbull 詳細は
ndash httpawsamazoncomec2-‐‑‒slaemsp
5913
自動化ツールと機能
インフラを自動化プログラム化することが可能bull User-‐‑‒Databull Instance Meta Databull AWS CLIbull AWS SDKbull AWS CloudFormationbull AWS Elastic Beanstalk Beanstalkbull AWS OpsWorksbull その他サードパーティ製品
各BlackBeltの資料を参照ください13
6013
ユーザーデータ
bull 起動時にスクリプト実行行を行行う機能bull 2種類の形式でインスタンスに渡す
ndash シェルスクリプトndash Cloud-‐‑‒initディレクティブ
bull 利利用用途ndash AMIでカバーできない起動時の設定変更更ndash 起動時に実行行するスクリプトやchef puppetへ外部からパラメータとして値を渡す
bull 応用ndash 複数台の自動構成などは CloudFormation OpsWorksも組み合わせて利利用する
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideuser-datahtml 13 6113
インスタンスメタデータ
bull 自インスタンスに関するデータを取得するための方法
bull User-‐‑‒dataも取得可能bull 利利用例例
ndash インスタンスタイプに応じて設定ファイルのメモリ量量などを調整
ndash リージョンに応じてタイムゾーンを自動設定ndash ネットワーク情報を取得してDNSへ動的登録
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-metadatahtml 13
curl http169254169254latestmeta-‐‑‒data
ami-id ami-launch-index ami-manifest-path block-device-mapping hostname instance-action instance-id Instance-type kernel-id
local-hostname local-ipv4 mac network placement profile public-hostname public-ipv4 public-keys reservation-id
6213
EC2 Run Command (Simple Systems Manager SSM)bull 実行行中のEC2インスタンスをリモート操作
ndash OSやアプリケーションの設定変更更ndash ログファイルやシステムリソースの表示収集
bull 対象OSndash Amazon Linux Ubuntu Server RHEL CentOS etc
SSM Agentの設定が必要ndash Windows Server 2003-‐‑‒2012
bull メリットndash 統制セキュリティ (IAMによる権限管理理)ndash 信頼性 (直接OSに入らずに操作可能)ndash 可視性 (実行行履履歴CloudTrailによるトラッキング)ndash カスタマイズ性 (様々な操作が可能)ndash 自動化 (管理理タスクを自動化可能)
6313
httpsawsamazoncomjpec2run-command httpsdocsawsamazoncomja_jpAWSEC2latestUserGuideexecute-remote-commandshtml httpdocsawsamazoncomja_jpAWSEC2latestWindowsGuideremote-commands-prereqhtml 13
AWS Management Console13
client13SSM
エージェント13
$ aws ssm send-command13
SSM13
リソースID
bull 各種リソースには一意なIDが割り当てられるndash インスタンスID (例例 i-‐‑‒12345678)
bull リソースIDの長さndash 2016年年1月より段階的にリソース長を変更更(8文字rarr17文字)ndash 2016年年12月に完全移行行ndash 対象 インスタンスリザベーションボリュームスナップショット
bull 注意ndash インスタンス起動スクリプト等で文字列列長をチェックしている場合ndash リソース管理理にDBを使っておりカラム長が8文字ID長を前提としている場合ndash 2016年年12月前半まではID長を選択できるため早めの検証確認を
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideresource-idshtml httpawstypepadcomaws_japan201601theyre-here-longer-ec2-resource-ids-now-availablehtml 13
VM Importbull オンプレミスのVMをEC2に移行行
ndash Citrix Xen Hyper-‐‑‒V vSphereに対応ndash Windows Server Linuxに対応
bull 方法ndash VMをイメージとしてインポート
bull ImportImagendash VMをインスタンスとしてインポート
bull ImportInstance
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstances_of_your_vmhtml 13 6513
ImportInstance13 ImportImage13
ソース13 S3マニフェスト+オブジェクト13
S3上のイメージファイルEBSスナップショット13
宛先13 Stop状態のインスタンス13 AMI13
同時インポート数13 513 2013
OS13 Windows Server 2003 RHEL CentOS etc13
VMの複雑さ13 単一ボリューム 単一ディスク13
複数ボリューム 複数ディスク13
VMフォーマット13 VMDK VHDRAW13 VMDKVHDRAWOVA13
AWS Management Portal for vCenter
bull vCenterと統合 ndash AWS管理理画面として利利用可能ndash VMWare VMの移行行機能ndash 既存のActive Directoryと統合したシングルサインオン
httpawsamazoncomjpec2vcenter-portal httpdocsawsamazoncomja_jpamplatestuserguideintroductionhtml 13 6613
上限と制限緩和
bull EC2は誤って大量量に起動しないようアカウント開設当初はリージョンごとに20インスタンスまでしか起動できないように設定されている
ndash httpdocsawsamazoncomja_jpgenerallatestgraws_service_limitshtml
bull 各種上限は Trusted Advisorで確認可能(Service Limits)
ndash EC2管理理画面の「Limits」メニューでも確認可能
bull 上限緩和申請はAWSサイト最下のメニューから
ndash EC2管理理画面の「Limits」メニューからも申請可能
httpwwwslidesharenetAmazonWebServicesJapanaws-42885668 13 6713
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
6813
一般的な構成の課金金の内訳インターネット
ELB
EC2
EBSRDS
S3
データ転送量量(out)
ELB利利用料料データ処理理量量
インスタンスタイプ別利利用料料
EBSRDSの利利用料料
S3の利利用料料
EC2の費用が大半を占める
httpwwwslidesharenetAmazonWebServicesJapanawswebinar-aws-55809397 13 6913
EC2の購入オプション
bull オンデマンドインスタンスndash 初期費用無し従量量課金金
bull リザーブドインスタンスndash 1年年間または3年年間常に利利用可能なキャパシティ予約により最大75の割引ndash スケジュールされたリザーブドインスタンス
bull 1年年間日次週次月次で指定した時間帯のみのキャパシティ予約により5-‐‑‒10の割引
bull スポットインスタンスndash 未使用キャパシティに入札しスポット価格よりも高い限り大幅な割引で利利用可能ndash 複数の入札方法を用意
bull 専用ホスト(Dedicated Hosts)ndash インスタンス実行行用物理理ホストの単位で支払い
bull ハードウェア専有インスタンス( Dedicated Instance)ndash シングルテナント
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstance-purchasing-optionshtml 13
それぞれの想定ご利利用シーン
ピーク対応で増減するサーバ一時利利用のキャンペーンサイト昼にしか使わない開発サーバ
常時稼働しているサーバemsp -‐‑‒ DBキャッシュサーバemsp -‐‑‒ (最低限必要の)WebAppサーバ
分散処理理のタスクノードクローラメディアプロセッシング等
オンデマンドインスタンス(デフォルト)
リザーブドインスタンス(オプション)
スポットインスタンス(オプション)
httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-tech-2015-amazon-ec2-auto-scaling httpwwwslidesharenetAmazonWebServicesJapanawswebinar-aws-55809397 13 7113
OSソフトウェアの料料金金
bull 無料料OS AMIndash インスタンス費用のみ
bull Amazon Linux CentOS FreeBSD Ubuntu etc
bull 商用OS AMI ndash 従量量課金金 インスタンス費用+ソフトウェア費用($h)
bull Windows Server (Windows + SQLServer)bull Red Hat Enterprise Linuxbull SuSE Linux Enterprise
ndash 構成によってはライセンス持ち込みも可能bull AWS Marketplace
ndash 完全従量量課金金 インスタンス費用($h)+ソフトウェア費用($h)ndash ソフトウェアライセンス持ち込み(BYOL)インスタンス費用($h)
7213
課金金管理理の方法
7313
タスク 対応するAWSサービスコスト管理理 配賦 bull 請求書
bull Detailed Billing Reportbull Cost Explorer
利利用管理理 傾向分析 bull Cost Explorerbull EC2使用状況レポート
過剰利利用対策コスト最適化
bull 予算bull Trusted Advisor
EC2使用状況レポート
2種類のレポートを閲覧可能bull インスタンスの使用状況レポート
ndash インスタンスタイプリージョン等でどのくらい利利用されているか表示
ndash タグなどでグループ化フィルタリング可能
bull リザーブドインスタンスレポートndash 購入したリザーブドインスタンスの使用量量を表示ndash オンデマンド価格との比較による節約額を表示
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusage-reportshtml 13 7413
Cost Explorer
bull AWSリソースの使用量量を時系列列でグラフ化するツール
bull コストの把握に役立立つ傾向を分析bull 追加料料金金無しbull Viewのカスタマイズが可能
7513httpwwwslidesharenetAmazonWebServicesJapancost-explorer httpsdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2cost-explorer-what-ishtml 13
AWS Trusted Advisor
bull AWS Trusted Advisorndash コスト最適化セキュリティ耐障害性パフォーマンスをチェッ
クし推奨事項をお知らせするサービス
bull AWS Trusted Advisorによるコスト最適化ndash 不不要リソースやアイドル状態のリソースを検出ndash リザーブドインスタンスの利利用状況を可視化
bull チェック項目の例例ndash CPU利利用率率率10および NW通信が 4日以上 5MB以下のインスタンス
ndash リザーブドインスタンス最適化ndash 未活用のEBSボリュームndash 未使用のEIP
httpsawsamazoncomjppremiumsupporttrustedadvisor httpwwwslidesharenetAmazonWebServicesJapan201507-aws-blackbeltsupportpublish 13 7613
概算見見積もり
bull Web上に費用試算ツールをご用意しています
ndash httpcalculators3amazonawscomindexhtmllng=ja_JP
bull 詳しい使い方はこちらndash httpwwwslidesharenet
AmazonWebServicesJapanaws-‐‑‒simple-‐‑‒monthly-‐‑‒calculator-‐‑‒20130910
7713httpwwwslidesharenetAmazonWebServicesJapan20150519-billing 13
EC2価格データ
EC2の価格は2種類の方法で取得できます
bull 価格ページndash httpsawsamazoncomjpec2pricing
bull Price List APIndash JSONCSVフォーマットで取得可能ndash httpdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2price-‐‑‒changeshtml
ndash SNSで変更更通知を受信可能
7813
arnawssnsus-east-1278350005181price-list-api 13
AWS無料料利利用枠
bull AWSサインアップ後12ヶ月間AWSを無料料で実際に利利用可能(自動的に設定済み)
bull 無料料枠対象サービスの無料料利利用条件の範囲内で無料料(超過した分は費用が発生)
httpawsamazoncomjpfree httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-online-seminar-aws-aws 13 7913
参考資料料
bull Amazon EC2ndash httpawsamazoncomjpec2
bull よくある質問ndash httpsawsamazoncomjpec2faqsemsp
bull Amazon Elastic Compute Cloud ドキュメントndash httpawsamazoncomjpdocumentationec2emsp
bull Amazon EC2開発者用リソースndash httpawsamazoncomjpec2developer-‐‑‒resources
bull EC2フォーラムndash httpsforumsawsamazoncomforumjspaforumID=30emsp
emsp
8013
オンラインセミナー資料料の配置場所bull AWS クラウドサービス活用資料料集
ndash httpawsamazoncomjpaws-‐‑‒jp-‐‑‒introduction
bull AWS Solutions Architect ブログndash 最新の情報セミナー中のQampA等が掲載されていますndash httpawstypepadcomsajp
8113
公式TwitterFacebookAWSの最新情報をお届けします
awscloud_jp検索索
最新技術情報イベント情報お役立立ち情報お得なキャンペーン情報などを日々更更新しています
もしくはhttponfbme1vR8yWm
8213
AWSの導入お問い合わせのご相談bull AWSクラウド導入に関するご質問お見見積り資料料請求をご希望のお客様は以下のリンクよりお気軽にご相談くださいhttpsawsamazoncomjpcontact-‐‑‒usaws-‐‑‒sales
「AWSemsp 問い合わせ」で検索索してください
8413
APIでインフラの自動化が可能
$ aws ec2 run-instances --image-id ami-xxxxxx --instance-count 10 --region us-west-2 --instance-type r34xlarge
$ aws ec2 run-instances --image-id ami-zzzzzz --instance-count 3 --region ap-northeast-1 --instance-type m42xlarge
1113
Amazon VPCによる ハイブリッド構成クラウド内にプライベートネットワークを構築
AWSと既存環境のハイブリッド構成を実現可能東京リージョン
VPC ( 172160016)既存システムプライベートemsp サブネット
パブリックemsp サブネット
インターネット
分離離したNW領領域を作成
ゲートウェイ
VPN接続専用線
httpawsamazoncomjpvpc httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-tech-amazon-vpc-47025202 1213
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
1313
EC2インスタンスタイプ
bull 様々なスペックの仮想マシンをご用意(最大 40vCPU 244GiBメモリ)244
122
60 13 13 13 13 13 13
30 13 13 13 13 13 13
16 13 13 13 13 13 13
8 13 13 13 13 13 13
4 13 13 13 13 13 13
2 13 13 13 13 13 13
1 13 13 13 13 13 13
1 2 4 8 16 32+
Mem
ory
(GiB
) コアあたりのメモリ大
小規模向け
vCPU
1413
コア性能重視
httpsawsamazoncomjpec2instance-types 13
バランスのとれた汎用インスタンス
インスタンスタイプの変遷bull AWSを開始した2006年年より様々な用途に応じた インスタンスタイプを随時追加
bull インスタンスタイプを切切り替えることで即座に新しいインスタンスを利利用可能
bull 新しいCPUを搭載した新世代タイプも増加
2015 2014 2013 2012 2011 2010 2009 2008 2007 2006
G2 CR1 HS1 M3
C3 I2
R3 T2
Hi1 CC2 CC1 CG1 T1 M2 C1 M1
G2 CR1 HS1 M3
C3 I2
Hi1 CC2 CC1 CG1 T1 M2 C1 M1
HS1 M3 Hi1 CC2 CC1 CG1 T1 M2 C1 M1
CC2 CC1 CG1 T1 M2 C1 M1
CC1 CG1 T1 M2 C1 M1
M2 C1 M1
C1 M1 M1 M1 旧世代
現行世代
新登場
G2 CR1 HS1 M3
C3 I2
R3 T2
D2 C4
Hi1 CC2 CC1 CG1 T1 M2 C1 M1
M4
httpawstypepadcomaws_japan201505ec2-instance-historyhtml 13
インスタンスファミリー
bull 利利用用途に合わせて様々なファミリーをご用意ファミリー13
汎用13 M3M413
コンピューティング最適化13 C3C413
メモリ最適化13 13 R313
高密度度ストレージ13 13 D213
バーストパフォーマンス13 T213
GPU13 13 G213
高IOストレージ13 I213
通常用途に適したバランスのコンピューティングメモリネットワーク性能13
普段は殆ど負荷が無いが一時的に負荷がある(開発機小規模システムetc)13
CPU性能が必要な用途向け(APサーバHPC画像処理etc)13
コアあたりのメモリ大きく大量のメモリが必要な用途向け(DBサーバetc)13
高速なIOPSを実現するSSDを内蔵(DBサーバDWHビッグデータetc)13
大容量HDDを内蔵(DBサーバDWHビッグデータetc)13
GPUコアが必要な用途向け(グラフィック表示画像処理GPGPUetc)13
httpawsamazoncomjpec2instance-types 13 1613
インスタンスファミリーと世代
bull 各ファミリーに世代があり名称が存在
bull 現行行世代は最新のCPUを搭載しており性能面で有利利
ファミリー13 汎用13
General13 Purpose13
コンピューティング最適化13 Compute13 Opmized13 メモリ最適化13
Memory13 Opmized13
ストレージ密度度最適化13 Storage13 Opmized13
バースト可能パフォーマンス13 13
GPUインスタンス13 GPU13
ストレージIO最適化13 Storage13 Opmized13
旧世代13
M113
C113 CC113 CC213
M213 CR113
HS113
T113
CG113
HI113
現行行世代13
M3M413
C313 C413
R313
D213
T213
G213
I213
httpawsamazoncomjpec2instance-types httpawsamazoncomjpec2previous-generation 13
1713
常に最新のインテルアーキテクチャーを採用
Intel AES-NI ndashパフォーマンスを犠牲にすることなく暗号化が可能 13
Intel AVX ndashHPC ワークロードの高並列列処理理でパフォーマンスが飛躍的に向上13
Intel Turbo Boost Technology ndash コンピューティング速度度のクロックレートを引き上げ
1813
コンピューティング最適化インスタンスの変遷
CC113 CC213 C313 C413vCPU 13 1613 3213 3213 3613RAM (GiB)13 2313 60513 6013 6013CPU13 Xeon
X5570 (Nehalem)13
Xeon E5-2670 (Sandy Bridge)13
Xeon E5-2680v2 (Ivy Bridge)13
Xeon E5-2666v3 (Haswell)13
GHz (Turbo)13 293GHz13 260GHz13 28(36)GHz 29(35)GHz NIC13 10Gbps13 10Gbps13 10Gbps 10Gbps Launch Date13 Jul 201013 Nov 201113 Nov 2013 Jan 2015
インスタンスタイプの整理理と選択
インスタンスファミリー13
世代13
インスタンスサイズ13
C 3 8xlarge13
インスタンスファミリー13
世代13 サイズ13
httpawsamazoncomjpec2instance-types 13
用途に応じてインスタンスファミリーと世代を決めた後に必要なサイズを決めてください13
C3インスタンスの例13
2013
T2 バースト可能パフォーマンスインスタンス
bull バースト可能とはndash 通常は低負荷まれに高負荷になるシステム向けndash コストパフォーマンスを重視
bull 想定の用途ndash トラフィックの少ないウェブサイトndash 開発環境(テストビルドサーバ等)ndash サンプルコードリポジトリ
bull CPUクレジットによる性能管理理ndash ベースライン性能以下の利利用時にクレジット蓄積ndash バースト時に貯めたクレジットを消費するndash CPUクレジットはCloudWatchで監視可能
bull CPUCreditBalance CPUCreditUsage
2113
消費クレジット
蓄積クレジット
バースト期間
通常時 通常時
ベースライン
vCPU使用率率率
httpsawsamazoncomjpec2instance-typesburst 13
T2 CPUクレジットの考え方
bull 1CPUクレジット = 1分間バースト可能bull バースト=ベースライン性能以上のCPU利利用率率率時bull 蓄積したクレジットを使い切切るとベースライン性能まで低下
2213
Instance type
初期 クレジット
クレジット 蓄積時
ベースライン 性能
大蓄積 クレジット vCPU() メモリ
t2nano 30 3 5 72 1 05GB
t2micro 30 6 10 144 1 1GB
t2small 30 12 20 288 1 2GB
t2medium 60 24 40 576 2 4GB
t2large 60 36 60 864 2 8GB
httpdocsawsamazoncomja_jpAWSEC2latestUserGuidet2-instanceshtml 13
25GHz(ターボ 大33GHz)のXeonプロセッサ13
8 vCPUXeon E5-‐‑‒267026GHz
15GB RAM
1x NVIDIA GPU 1536 Cores4GB Mem
G22xlarge IO Performance High
GPU インスタンス
32 vCPUXeon E5-‐‑‒267026GHz
60GB RAM
4x NVIDIA GPU 1536 Cores x 44GB Mem x 4
G28xlarge IO Performance 10Gbps
リモートグラフィックス画像処理理GPGPUDeep Learning等に利利用可能
Amazon EC2 Instance最新情報
bull X1 大容量量メモリを搭載したインスタンスndash 最大約2TBのメモリを搭載ndash Intel Xeon E7-‐‑‒8888v3(Haswell)23GHz x 4ndash 100vCPU以上の仮想コアを搭載予定ndash 高速なメモリ帯域とL3キャッシュをもつIntel Xeon E7 v 3ndash インメモリデータベースやリアルタイム分析などに最適ndash 2016年年前半にリリース予定
EC2に関連する主要コンポーネント
リージョン
アベイラビリティゾーン
Amazon CloudWatch
Auto Scaling
Amazon Elastic Block Storage
(EBS)
Amazon Machine Image (AMI)
Elastic IP
Amazon Virtual Private Cloud
(VPC)
Elastic Load Balancer
Snapshot
Amazon Elastic Compute Cloud
(EC2)
Key Pairs
AWS Management Console
Security Groups
VM ImportExport
2513httpsawsamazoncomjpaws-jp-introduction 13
多くのサービスがEC2と連携して動作します
インスタンスとAMI (Amazon Machine Image)
bull AMIはインスタンス起動に必要なOSイメージ
ndash イメージはS3に保存bull AWS以外にサードパーティもAMIを提供
bull 自由に自前のカスタムAMIを作成可能
ndash 作成したAMIは別アカウントと共有可能
ndash カスタムAMIから何台でもEC2インスタンスを起動可能
ndash 別リージョンへのコピーも可能
インスタンス
Amazon S3
AMI
Availability Zone-1a Availability Zone-1b
カスタムAMI
AMIからインスタンスを起動
カスタムAMIを使ってインスタンスを複数台起動
カスタムAMIを作成必要に応じて共有設定 2613
AMIの分類
bull ビット数ndash 32bit と64bit
bull 仮想化方式ndash 準仮想化 ( Paravirtual PV)ndash 完全仮想化 (Hardware-‐‑‒assisted VM HVM)
bull ブートストレージndash EBS Backed ndash Instance Store-‐‑‒Backed (S3 Backed)
同じOSでも上記種類で複数のパターンが存在 一般的な推奨は 64bit HVM EBS-Backed 例Amazon Linux httpawsamazoncomjpamazon-linux-amiinstance-type-matrix 13
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideAMIshtml 13
32bit13
64bit13
PV13 HVM13
2713
AMIと仮想化方式
bull 仮想化方式ndash 準仮想化 ( Paravirtual PV)ndash 完全仮想化 (Hardware-‐‑‒assisted VM HVM)
bull 一般的にndash EC2開始当時はLinux PV AMIのみ (Windows AMIは全てHVM)ndash LinuxでもHVM AMIで性能向上が見見込める場合が多いndash 現行行世代のインスタンスファミリーは全てHVM AMIが動作可能
bull HVMしかサポートしないインスタンスファミリーも
bull Tipsndash VM ImportExportは HVMのみ対応ndash 一部のCPU拡張命令令(AVX等)はHVMのみ対応ndash PVHVM間の変換機能は提供していない
2813
AMIを探す
bull コミュニティAMIndash コンソールでEC2起動時に検索索ndash CLIAPIで describe-imagesを利利用
bull AWS Marketplacendash AWS上で実行行されるソフトウェアやサービスを見見つけて購入しすぐに使用開始できるオンラインソフトウェアストア
ndash 多くのソフトウェアベンダー製品やOSSのソフトウェアがインストール済みOSイメージを公開中
ndash 有償ソフトウェアを従量量課金金で利利用可能
2913httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusingsharedamis-findinghtml httpsawsamazoncommarketplace 13
インスタンスのライフサイクル
起動したインスタンスは状態を持つbull Running
ndash 実行行中課金金されるndash Stop操作でStoppedへTerminate操作でTerminatedに遷移
bull Stoppedndash 停止中課金金されないndash Start操作で再度度Running状態に遷移
bull Terminatedndash 終了了済みStopStartはできない
Running
Terminated
Stopped
StartStop
Terminate
launch
Terminate
Amazon Machine Image (AMI)
Amazon EC2インスタンス
EBS-Backed AMIは Stopped状態の遷移が可能 S3-Backedは Stop不可
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-lifecyclehtml 13 3013
物理理ホストの専有
bull 2つの方法bull ハードウェア専有インスタンス (Dedicated Instance) (20113〜~)bull Amazon EC2 Dedicated Host (201511〜~)
bull 共通の機能bull お客様専用の物理理サーバにインスタンスを起動可能
bull 別のお客様のインスタンスは起動しないbull コンプライアンスやライセンス対応で物理理サーバ専有が必要なお客様向けbull クラウドのメリットはそのまま確保
bull オンデマンドとリザーブドの課金金体系bull 瞬時に調達
bull Dedicated Hostsの特徴bull 物理理ホストへのインスタンス配置が制御確認可能bull 物理理ホスト単位のソフトウェアライセンスを持ち込み(BYOL)可能bull 物理理ホスト単位での課金金
3113httpsawsamazoncomjpec2purchasing-optionsdedicated-instances httpsawsamazoncomjpec2dedicated-hosts 13
ハードウェア専有インスタンスとDedicated Hostsの比較
特徴13 ハードウェア専有インスタンス13 Dedicated Hosts13
物理サーバを専有する13 13 13
インスタンスあたりの課金13 13
ホスト当たりの課金13 13
ソケットコアホストIDの可視性13 13
ホストとインスタンス間のアフィニティ13 13
対象インスタンスの配置13 13
自動インスタンスの配置13 13 13
割当リクエストでのキャパシティ追加13 13
httpawsamazoncomjpec2dedicated-hosts 13
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
3313
EC2のストレージAmazon EC2 インスタンスストア
bull ホストコンピュータに内蔵されたディスク bull EC2と不可分 bull EC2をStopTerminateするとクリアされる bull 性能容量はインスタンスタイプごとに規定 bull 追加費用なし(無料)
Amazon Elastic Block Store (EBS)
bull ネットワークで接続 bull EC2とは独立管理 bull EC2をTerminateしてもEBSは保持可能 bull Volumeごとに性能容量を定義可能 bull EBSの費用が別途発生 bull Snapshotを取得しS3に保存可能
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideStoragehtml 13 3413
EC2にアタッチされる ブロックレベルのストレージサービス
Amazon Elastic Block Storeについて
bull サイズは1GB単位で1GB〜~16TBまでbull サイズ期間で課金金される(MagneticはIO課金金あり)特徴bull EC2インスタンスから独立立しているemsp emsp (他のEC2インスタンスに付け替え可能)bull データは永続的に保存されるbull 任意のアベイラビリティゾーン(AZ) に作成可能bull SnapshotバックアップからEBSボリュームを作成可能 (他のAZに作成できる)bull 3種類のDiskタイプを選択可能(Magnetic GP2 PIOPS)
Region
Availability Zone - a
EBS EBS EBS
Availability Zone - b
EBS EBS
Amazon Simple Storage Service
(S3)
EBS Snapshot
EC2 EC2
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideAmazonEBShtml httpwwwslidesharenetAmazonWebServicesJapan20150408-aws-blackbeltelasticblockstore 133513
EBS最適化インスタンス
bull 通常のネットワークとは別にEBS専用帯域を確保するオプションndash 起動時に有効無効を選択可能ndash インスタンスサイズによって帯域が異異なるndash インスタンスタイプによってはデフォルトで有効(C4M4D2)
EC2normal
Net work
PIOPSEBS
PIOPSEBS
EC2
通常 EBS-‐‑‒Optimized-‐‑‒Instance
EC2EBS-‐‑‒
OptimizedNet work
PIOPSEBS
PIOPSEBS
EC2
ストレージエリアネットワーク
通常ネットワーク
ストレージエリアネットワーク
通常ネットワーク
EBS向け帯域と競合 EBS向け帯域を専用に確保
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideebs-ec2-confightml 13 3613
インスタンスストア
bull インスタンスタイプごとに仕様が決まっているndash サイズの変更更はできないndash 搭載していないインスタンスタイプも(T2M4C4)
bull 高速IO用途ndash I2インスタンスはSSDストレージを搭載し低コストで高いランダムIO (IOPS)に最適化しTRIMもサポート
ndash 最大 800GBx8のSSDを搭載( i28xlarge)bull 大容量量
ndash D2インスタンスはストレージ密度度が極めて高くインスタンスあたりのシーケンシャルReadWrite性能が高い
ndash 最大2TB x 24 のHDDを搭載( d28xlarge)
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideInstanceStoragehtml 13 3713
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
3813
利利用者の統制ユーザが責任をもって管理理する
AWSの統制AWSが責任をもって管理理する
利用者固有の セキュリティ要件
共有の責任
利利用者のデータユーザー権限管理理アカウント管理理アプリケーションセキュリティ構成
ネットワーク構成ゲストOS
コンピュートインフラ
ストレージインフラ
ネットワークインフラ施設物理理セキュリティAWSグローバルインフラ
仮想化レイヤー
AWSのセキュリティの考え方「責任共有モデル」
httpawsamazoncomjpsecurity 13 3913
Key Pairとは
bull 鍵認証はユーザ名パスワードの認証よりも安全な認証方式
bull AWSでは公開鍵のみ保持し起動時に公開鍵をコピーする
bull 秘密鍵はユーザにて適切切に管理理保管する
ダウンロードされた秘密鍵
①キーペア作成
②インスタンス起動時にemsp emsp emsp 公開鍵をコピー
公開鍵
③公開鍵秘密鍵のペアが合致するとログイン可能
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-key-pairshtml 13 4013
Security Groupとは
bull インスタンスへのトラフィックを制限するファイアウォール機能
bull デフォルトで全トラフィック閉bull 必要な受信アクセスに対してアクセスルールを定義する
ndash プロトコル( TCPUDP)ndash 宛先ポートndash アクセス元IP Security Group
bull ルールをひとまとめにしたテンプレートを Security Groupと呼ぶ
EC2 インスタンス
ポート22(SSH)
ポート80(HTTP)
EC2ファイアウォール
Security Group
ポート25(SMTP)
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusing-network-securityhtml 13 4113
AWS上でのIPの種類
bull Elastic IP (EIP)ndash 明示的にIPを割り当てるndash StopStartしてもアサインされたまま(VPCのみ)ndash 利利用していない場合は課金金発生
bull Public IPndash ランダムに割り当てられるPublic IPndash StopStartすると別のIPが割当てられるndash 割当ての有無を変更更することも可能(VPCのみ)
bull Private IPndash 必ず割り当てられるIPアドレスndash EC2作成時にIPを指定可能(VPCのみ)ndash StopStartしてもIPは変わらず固定(VPCのみ)
minus Elastic IP minus Public IP minus Private IP13
EC213
Subnet13
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusing-instance-addressinghtml 13 4213
VPC と EC2-‐‑‒Classicでの IPアドレス
4313
EC2-Classic
Amazon Virtual Private Cloud (VPC)環境
ユーザごとの IPアドレス領域で
インスタンスを利用可
全ユーザで共通の 100008のIPアドレスを使う
現在の標準環境 EC2-VPC
httpwwwslidesharenetAmazonWebServicesJapanvp-cby-default20130404public 13
EC2のPublic IPレンジ
bull EC2(を含むAWS)が利利用するIPアドレスレンジを公開ndash JSONフォーマットで公開
bull httpdocsawsamazoncomja_jpgenerallatestgraws-‐‑‒ip-‐‑‒rangeshtml
ndash 変更更時にSNSで通知bull 指定されたトピックをサブスクライブすることで受信可能
4413httpsdocsawsamazoncomja_jpgenerallatestgraws-ip-rangeshtml 13
arnawssnsus-east-1806199016981AmazonIpSpaceChanged
EIPの利利用
bull 固定IPアドレスが必要な時にEIPを使うndash 通常のケース(内部から外部へのアクセス)では Public IPで十分
bull 固定IPが必要なケースndash メールサーバ監視サーバ等ndash 外部システムとの通信でアクセス元IPを固定する必要がある場合
bull 注意点ndash EC2-‐‑‒Classic用EIPをVPC用EIPに移行行できるが逆は不不可ndash EIPをインスタンスにアタッチしていない場合は利利用料料金金が発生
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideelastic-ip-addresses-eiphtml 13 4513
Elastic Network Interfaces (ENI)
bull VPC上で実現する仮想ネットワークインタフェース
bull 以下をENIに紐紐づけて維持可能ndash Private IPndash Elastic IPndash MACアドレスndash セキュリティグループ
bull インスタンスによって割り当て可能な数が異異なる
eth0 19216811013
eth0172163113
eth11035213
利用例2 1インスタンスに複数NIC13
利用例1 インスタンス障害時に待機インスタンスに NICを付け替え13
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusing-enihtml 13 4613
拡張ネットワーキング (Enhanced Networking)
bull 拡張ネットワーキングndash パケット毎秒(PPS)が非常に大きくネットワークレイテンシが低くなるオプション
ndash SR-‐‑‒IOVに対応bull 対応インスタンスタイプ
ndash M4C3 C4 R3 I2 D2
bull 適応条件ndash VPC内でHVM AMIで起動ndash SR-‐‑‒IOVドライバが必要
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideenhanced-networkinghtml 13
VMM
NIC NIC VF113 VF213 VF313
Switch13
通常13 Enhanced Network
VMM13
4713
Placement Groups
bull インスタンス間通信を最適化ndash 広帯域 (最大10Gbps Full Bisection)ndash 低レイテンシndash 高PPS (packets per seconds)
bull 用途ndash HPCHadoopMPPDWHなどノード間通信が大量量に発生するクラスタに最適
ndash 拡張ネットワーキングとの併用を推奨
bull 制限ndash 単一アベイラビリティゾーンに閉じるndash 利利用可能なインスタンスタイプに制限あり
Full bisection bandwidth
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideplacement-groupshtml 13 4813
Classic Link
bull VPC外(EC2-‐‑‒Classic)のEC2インスタンスとVPC内のEC2の間で通信できる機能
bull 想定シーンndash EC2-‐‑‒ClassicにあるインスタンスとVPC内のリソースを連携させる
ndash EC2-‐‑‒ClassicにあるインスタンスからVPCにインスタンスを移行行する過渡期に一時的に接続する
httpdocsawsamazoncomja_jpAWSEC2latestUserGuidevpc-classiclinkhtml 13 4913
各種申請
bull ペネトレーションテストndash 適正利利用規約により侵入テストやリソースのスキャンは禁止されていますndash AWS 脆弱性侵入テストリクエストフォームでテスト内容の申請が必要です
bull httpawsamazoncomjpsecuritypenetration-‐‑‒testingemsp
bull SMTP送信ndash EC2からSMTP送信するトラフィックは制限されていますndash 申請フォームによる申請が必要です
bull httpwwwslidesharenetAmazonWebServicesJapanaws-‐‑‒42885668
5013
AWS標準提供のセキュリティチェック
bull AWS Trusted Advisorによるチェックndash 不不要リソースやアイドル状態のリソースを検出ndash リザーブドインスタンスの利利用状況を可視化
bull チェック項目ndash セキュリティグループの無制限公開ポートチェック
ndash セキュリティグループの無制限アクセスチェック
httpsawsamazoncomjppremiumsupporttrustedadvisor 13 5113
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
5213
Amazon CloudWatchとは
CloudWatch
状況をレポート
AWSの各種リソースをモニタリングするためのWebサービス
httpawsamazoncomjpcloudwatch 13 5313
CloudWatchができることbull 各AWSサービスのメトリックス監視
ndash メトリックス = 監視項目(例例CPU使用率率率)ndash メトリックスはあらかじめ定義され構成済み
bull サービス開始時から監視開始bull EC2ではハイパーバイザーから監視できる項目
ndash メトリックスを追加定義も可能bull カスタムメトリックス
ndash メトリックス値を時系列列にグラフ表示
bull 各メトリックスに対してアラームを作成可能ndash しきい値を設定(例例CPU使用率率率60以上)ndash メトリックス値がしきい値を越えたら起こすアクションを定義(例例メールで通知)
bull EC2上のログ監視 Amazon CloudWatch Logsndash メトリックスとアラームも作成可能
httpwwwslidesharenetAmazonWebServicesJapan20150701-aws-blackbeltcloudwatch 13 5413
CloudWatchができることメトリックス監視bull メトリックス例例
CPUCreditBalanceCPUCreditUsageCPUUtilizationDiskReadBytesDiskReadOpsDiskWriteBytesDiskWriteOpsNetworkOutNetworkInStatusCheckFailed_InstanceStatusCheckFailedStatusCheckFailed_System
VolumeIdleTimeVolumeQueueLengthVolumeReadOpsVolumeReadBytesVolumeTotalReadTimeVolumeWriteBytesVolumeWriteOpsVolumeTotalWriteTime
EC2のメトリックス
EBSのメトリックス
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideviewing_metrics_with_cloudwatchhtml 13
bull 標準モニタリングndash 各種メトリクスをデフォルトで取得
bull 詳細モニタリングndash 標準では5分間隔でモニタリングndash 詳細モニタリングを有効にすると1分間ごとのデータ取得が可能
ndash $35 (毎月インスタンスあたり)
5513
サンプルスクリプトの提供
bull カスタムメトリックスndash メモリ利利用率率率ディスク利利用率率率などOS内部の情報をCloudWatchに集約可能ndash Cronなどで実行行可ndash メトリックスあたり $050月ndash 5分おきにメモリ利利用率率率とディスク利利用率率率を登録するcronの設定例例
bull LinuxとWindows向けに提供ndash Linux
bull httpawsamazoncomcode8720044071969977emsp ndash Windows
bull httpawsamazoncomcode7932034889155460emsp
5 ~simaws-‐‑‒scripts-‐‑‒monmon-‐‑‒put-‐‑‒instance-‐‑‒datapl -‐‑‒-‐‑‒mem-‐‑‒util -‐‑‒-‐‑‒disk-‐‑‒space-‐‑‒util -‐‑‒-‐‑‒disk-‐‑‒path= -‐‑‒-‐‑‒from-‐‑‒cron
httpdocsawsamazoncomja_jpAWSEC2latestUserGuidemon-scriptshtml 13 5613
スケジュールイベント
bull リタイヤndash インスタンスをホストしているハードウェアで回復復不不可能な障害が検出された場合インスタンスリタイヤが予定される
ndash スケジュールされたインスタンスには時計マークが表示される
ndash EC2のEventsメニューで一覧表示ndash DescribeInstanceStatus APIで取得可能
bull 対策ndash リタイア日までにstoprarrstart を実行行
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstance-retirementhtml 13 5713
Auto recovery
bull インスタンスの異異常を検知し復復旧ndash インスタンスをホストしているハードウェアに障害が発生した場合に システムステータスが変化する(通常は 22 checks passed と表示される)
ndash CloudWatch アラームにて 「Recover this Instance」アクションを設定
ndash アラーム発砲時に自動的にインスタンス再起動を行行うインスタンスIDIPアドレスなどは維持される
bull 条件ndash 特定のインスタンスタイプのみ対応ndash VPC内のEBS-‐‑‒Backed インスタンスのみ対応
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-recoverhtml 13 5813
EC2のSLA
bull EC2の可用性は9995bull 上記に満たない場合はServiceクレジットを返還するbull 詳細は
ndash httpawsamazoncomec2-‐‑‒slaemsp
5913
自動化ツールと機能
インフラを自動化プログラム化することが可能bull User-‐‑‒Databull Instance Meta Databull AWS CLIbull AWS SDKbull AWS CloudFormationbull AWS Elastic Beanstalk Beanstalkbull AWS OpsWorksbull その他サードパーティ製品
各BlackBeltの資料を参照ください13
6013
ユーザーデータ
bull 起動時にスクリプト実行行を行行う機能bull 2種類の形式でインスタンスに渡す
ndash シェルスクリプトndash Cloud-‐‑‒initディレクティブ
bull 利利用用途ndash AMIでカバーできない起動時の設定変更更ndash 起動時に実行行するスクリプトやchef puppetへ外部からパラメータとして値を渡す
bull 応用ndash 複数台の自動構成などは CloudFormation OpsWorksも組み合わせて利利用する
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideuser-datahtml 13 6113
インスタンスメタデータ
bull 自インスタンスに関するデータを取得するための方法
bull User-‐‑‒dataも取得可能bull 利利用例例
ndash インスタンスタイプに応じて設定ファイルのメモリ量量などを調整
ndash リージョンに応じてタイムゾーンを自動設定ndash ネットワーク情報を取得してDNSへ動的登録
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-metadatahtml 13
curl http169254169254latestmeta-‐‑‒data
ami-id ami-launch-index ami-manifest-path block-device-mapping hostname instance-action instance-id Instance-type kernel-id
local-hostname local-ipv4 mac network placement profile public-hostname public-ipv4 public-keys reservation-id
6213
EC2 Run Command (Simple Systems Manager SSM)bull 実行行中のEC2インスタンスをリモート操作
ndash OSやアプリケーションの設定変更更ndash ログファイルやシステムリソースの表示収集
bull 対象OSndash Amazon Linux Ubuntu Server RHEL CentOS etc
SSM Agentの設定が必要ndash Windows Server 2003-‐‑‒2012
bull メリットndash 統制セキュリティ (IAMによる権限管理理)ndash 信頼性 (直接OSに入らずに操作可能)ndash 可視性 (実行行履履歴CloudTrailによるトラッキング)ndash カスタマイズ性 (様々な操作が可能)ndash 自動化 (管理理タスクを自動化可能)
6313
httpsawsamazoncomjpec2run-command httpsdocsawsamazoncomja_jpAWSEC2latestUserGuideexecute-remote-commandshtml httpdocsawsamazoncomja_jpAWSEC2latestWindowsGuideremote-commands-prereqhtml 13
AWS Management Console13
client13SSM
エージェント13
$ aws ssm send-command13
SSM13
リソースID
bull 各種リソースには一意なIDが割り当てられるndash インスタンスID (例例 i-‐‑‒12345678)
bull リソースIDの長さndash 2016年年1月より段階的にリソース長を変更更(8文字rarr17文字)ndash 2016年年12月に完全移行行ndash 対象 インスタンスリザベーションボリュームスナップショット
bull 注意ndash インスタンス起動スクリプト等で文字列列長をチェックしている場合ndash リソース管理理にDBを使っておりカラム長が8文字ID長を前提としている場合ndash 2016年年12月前半まではID長を選択できるため早めの検証確認を
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideresource-idshtml httpawstypepadcomaws_japan201601theyre-here-longer-ec2-resource-ids-now-availablehtml 13
VM Importbull オンプレミスのVMをEC2に移行行
ndash Citrix Xen Hyper-‐‑‒V vSphereに対応ndash Windows Server Linuxに対応
bull 方法ndash VMをイメージとしてインポート
bull ImportImagendash VMをインスタンスとしてインポート
bull ImportInstance
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstances_of_your_vmhtml 13 6513
ImportInstance13 ImportImage13
ソース13 S3マニフェスト+オブジェクト13
S3上のイメージファイルEBSスナップショット13
宛先13 Stop状態のインスタンス13 AMI13
同時インポート数13 513 2013
OS13 Windows Server 2003 RHEL CentOS etc13
VMの複雑さ13 単一ボリューム 単一ディスク13
複数ボリューム 複数ディスク13
VMフォーマット13 VMDK VHDRAW13 VMDKVHDRAWOVA13
AWS Management Portal for vCenter
bull vCenterと統合 ndash AWS管理理画面として利利用可能ndash VMWare VMの移行行機能ndash 既存のActive Directoryと統合したシングルサインオン
httpawsamazoncomjpec2vcenter-portal httpdocsawsamazoncomja_jpamplatestuserguideintroductionhtml 13 6613
上限と制限緩和
bull EC2は誤って大量量に起動しないようアカウント開設当初はリージョンごとに20インスタンスまでしか起動できないように設定されている
ndash httpdocsawsamazoncomja_jpgenerallatestgraws_service_limitshtml
bull 各種上限は Trusted Advisorで確認可能(Service Limits)
ndash EC2管理理画面の「Limits」メニューでも確認可能
bull 上限緩和申請はAWSサイト最下のメニューから
ndash EC2管理理画面の「Limits」メニューからも申請可能
httpwwwslidesharenetAmazonWebServicesJapanaws-42885668 13 6713
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
6813
一般的な構成の課金金の内訳インターネット
ELB
EC2
EBSRDS
S3
データ転送量量(out)
ELB利利用料料データ処理理量量
インスタンスタイプ別利利用料料
EBSRDSの利利用料料
S3の利利用料料
EC2の費用が大半を占める
httpwwwslidesharenetAmazonWebServicesJapanawswebinar-aws-55809397 13 6913
EC2の購入オプション
bull オンデマンドインスタンスndash 初期費用無し従量量課金金
bull リザーブドインスタンスndash 1年年間または3年年間常に利利用可能なキャパシティ予約により最大75の割引ndash スケジュールされたリザーブドインスタンス
bull 1年年間日次週次月次で指定した時間帯のみのキャパシティ予約により5-‐‑‒10の割引
bull スポットインスタンスndash 未使用キャパシティに入札しスポット価格よりも高い限り大幅な割引で利利用可能ndash 複数の入札方法を用意
bull 専用ホスト(Dedicated Hosts)ndash インスタンス実行行用物理理ホストの単位で支払い
bull ハードウェア専有インスタンス( Dedicated Instance)ndash シングルテナント
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstance-purchasing-optionshtml 13
それぞれの想定ご利利用シーン
ピーク対応で増減するサーバ一時利利用のキャンペーンサイト昼にしか使わない開発サーバ
常時稼働しているサーバemsp -‐‑‒ DBキャッシュサーバemsp -‐‑‒ (最低限必要の)WebAppサーバ
分散処理理のタスクノードクローラメディアプロセッシング等
オンデマンドインスタンス(デフォルト)
リザーブドインスタンス(オプション)
スポットインスタンス(オプション)
httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-tech-2015-amazon-ec2-auto-scaling httpwwwslidesharenetAmazonWebServicesJapanawswebinar-aws-55809397 13 7113
OSソフトウェアの料料金金
bull 無料料OS AMIndash インスタンス費用のみ
bull Amazon Linux CentOS FreeBSD Ubuntu etc
bull 商用OS AMI ndash 従量量課金金 インスタンス費用+ソフトウェア費用($h)
bull Windows Server (Windows + SQLServer)bull Red Hat Enterprise Linuxbull SuSE Linux Enterprise
ndash 構成によってはライセンス持ち込みも可能bull AWS Marketplace
ndash 完全従量量課金金 インスタンス費用($h)+ソフトウェア費用($h)ndash ソフトウェアライセンス持ち込み(BYOL)インスタンス費用($h)
7213
課金金管理理の方法
7313
タスク 対応するAWSサービスコスト管理理 配賦 bull 請求書
bull Detailed Billing Reportbull Cost Explorer
利利用管理理 傾向分析 bull Cost Explorerbull EC2使用状況レポート
過剰利利用対策コスト最適化
bull 予算bull Trusted Advisor
EC2使用状況レポート
2種類のレポートを閲覧可能bull インスタンスの使用状況レポート
ndash インスタンスタイプリージョン等でどのくらい利利用されているか表示
ndash タグなどでグループ化フィルタリング可能
bull リザーブドインスタンスレポートndash 購入したリザーブドインスタンスの使用量量を表示ndash オンデマンド価格との比較による節約額を表示
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusage-reportshtml 13 7413
Cost Explorer
bull AWSリソースの使用量量を時系列列でグラフ化するツール
bull コストの把握に役立立つ傾向を分析bull 追加料料金金無しbull Viewのカスタマイズが可能
7513httpwwwslidesharenetAmazonWebServicesJapancost-explorer httpsdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2cost-explorer-what-ishtml 13
AWS Trusted Advisor
bull AWS Trusted Advisorndash コスト最適化セキュリティ耐障害性パフォーマンスをチェッ
クし推奨事項をお知らせするサービス
bull AWS Trusted Advisorによるコスト最適化ndash 不不要リソースやアイドル状態のリソースを検出ndash リザーブドインスタンスの利利用状況を可視化
bull チェック項目の例例ndash CPU利利用率率率10および NW通信が 4日以上 5MB以下のインスタンス
ndash リザーブドインスタンス最適化ndash 未活用のEBSボリュームndash 未使用のEIP
httpsawsamazoncomjppremiumsupporttrustedadvisor httpwwwslidesharenetAmazonWebServicesJapan201507-aws-blackbeltsupportpublish 13 7613
概算見見積もり
bull Web上に費用試算ツールをご用意しています
ndash httpcalculators3amazonawscomindexhtmllng=ja_JP
bull 詳しい使い方はこちらndash httpwwwslidesharenet
AmazonWebServicesJapanaws-‐‑‒simple-‐‑‒monthly-‐‑‒calculator-‐‑‒20130910
7713httpwwwslidesharenetAmazonWebServicesJapan20150519-billing 13
EC2価格データ
EC2の価格は2種類の方法で取得できます
bull 価格ページndash httpsawsamazoncomjpec2pricing
bull Price List APIndash JSONCSVフォーマットで取得可能ndash httpdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2price-‐‑‒changeshtml
ndash SNSで変更更通知を受信可能
7813
arnawssnsus-east-1278350005181price-list-api 13
AWS無料料利利用枠
bull AWSサインアップ後12ヶ月間AWSを無料料で実際に利利用可能(自動的に設定済み)
bull 無料料枠対象サービスの無料料利利用条件の範囲内で無料料(超過した分は費用が発生)
httpawsamazoncomjpfree httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-online-seminar-aws-aws 13 7913
参考資料料
bull Amazon EC2ndash httpawsamazoncomjpec2
bull よくある質問ndash httpsawsamazoncomjpec2faqsemsp
bull Amazon Elastic Compute Cloud ドキュメントndash httpawsamazoncomjpdocumentationec2emsp
bull Amazon EC2開発者用リソースndash httpawsamazoncomjpec2developer-‐‑‒resources
bull EC2フォーラムndash httpsforumsawsamazoncomforumjspaforumID=30emsp
emsp
8013
オンラインセミナー資料料の配置場所bull AWS クラウドサービス活用資料料集
ndash httpawsamazoncomjpaws-‐‑‒jp-‐‑‒introduction
bull AWS Solutions Architect ブログndash 最新の情報セミナー中のQampA等が掲載されていますndash httpawstypepadcomsajp
8113
公式TwitterFacebookAWSの最新情報をお届けします
awscloud_jp検索索
最新技術情報イベント情報お役立立ち情報お得なキャンペーン情報などを日々更更新しています
もしくはhttponfbme1vR8yWm
8213
AWSの導入お問い合わせのご相談bull AWSクラウド導入に関するご質問お見見積り資料料請求をご希望のお客様は以下のリンクよりお気軽にご相談くださいhttpsawsamazoncomjpcontact-‐‑‒usaws-‐‑‒sales
「AWSemsp 問い合わせ」で検索索してください
8413
Amazon VPCによる ハイブリッド構成クラウド内にプライベートネットワークを構築
AWSと既存環境のハイブリッド構成を実現可能東京リージョン
VPC ( 172160016)既存システムプライベートemsp サブネット
パブリックemsp サブネット
インターネット
分離離したNW領領域を作成
ゲートウェイ
VPN接続専用線
httpawsamazoncomjpvpc httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-tech-amazon-vpc-47025202 1213
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
1313
EC2インスタンスタイプ
bull 様々なスペックの仮想マシンをご用意(最大 40vCPU 244GiBメモリ)244
122
60 13 13 13 13 13 13
30 13 13 13 13 13 13
16 13 13 13 13 13 13
8 13 13 13 13 13 13
4 13 13 13 13 13 13
2 13 13 13 13 13 13
1 13 13 13 13 13 13
1 2 4 8 16 32+
Mem
ory
(GiB
) コアあたりのメモリ大
小規模向け
vCPU
1413
コア性能重視
httpsawsamazoncomjpec2instance-types 13
バランスのとれた汎用インスタンス
インスタンスタイプの変遷bull AWSを開始した2006年年より様々な用途に応じた インスタンスタイプを随時追加
bull インスタンスタイプを切切り替えることで即座に新しいインスタンスを利利用可能
bull 新しいCPUを搭載した新世代タイプも増加
2015 2014 2013 2012 2011 2010 2009 2008 2007 2006
G2 CR1 HS1 M3
C3 I2
R3 T2
Hi1 CC2 CC1 CG1 T1 M2 C1 M1
G2 CR1 HS1 M3
C3 I2
Hi1 CC2 CC1 CG1 T1 M2 C1 M1
HS1 M3 Hi1 CC2 CC1 CG1 T1 M2 C1 M1
CC2 CC1 CG1 T1 M2 C1 M1
CC1 CG1 T1 M2 C1 M1
M2 C1 M1
C1 M1 M1 M1 旧世代
現行世代
新登場
G2 CR1 HS1 M3
C3 I2
R3 T2
D2 C4
Hi1 CC2 CC1 CG1 T1 M2 C1 M1
M4
httpawstypepadcomaws_japan201505ec2-instance-historyhtml 13
インスタンスファミリー
bull 利利用用途に合わせて様々なファミリーをご用意ファミリー13
汎用13 M3M413
コンピューティング最適化13 C3C413
メモリ最適化13 13 R313
高密度度ストレージ13 13 D213
バーストパフォーマンス13 T213
GPU13 13 G213
高IOストレージ13 I213
通常用途に適したバランスのコンピューティングメモリネットワーク性能13
普段は殆ど負荷が無いが一時的に負荷がある(開発機小規模システムetc)13
CPU性能が必要な用途向け(APサーバHPC画像処理etc)13
コアあたりのメモリ大きく大量のメモリが必要な用途向け(DBサーバetc)13
高速なIOPSを実現するSSDを内蔵(DBサーバDWHビッグデータetc)13
大容量HDDを内蔵(DBサーバDWHビッグデータetc)13
GPUコアが必要な用途向け(グラフィック表示画像処理GPGPUetc)13
httpawsamazoncomjpec2instance-types 13 1613
インスタンスファミリーと世代
bull 各ファミリーに世代があり名称が存在
bull 現行行世代は最新のCPUを搭載しており性能面で有利利
ファミリー13 汎用13
General13 Purpose13
コンピューティング最適化13 Compute13 Opmized13 メモリ最適化13
Memory13 Opmized13
ストレージ密度度最適化13 Storage13 Opmized13
バースト可能パフォーマンス13 13
GPUインスタンス13 GPU13
ストレージIO最適化13 Storage13 Opmized13
旧世代13
M113
C113 CC113 CC213
M213 CR113
HS113
T113
CG113
HI113
現行行世代13
M3M413
C313 C413
R313
D213
T213
G213
I213
httpawsamazoncomjpec2instance-types httpawsamazoncomjpec2previous-generation 13
1713
常に最新のインテルアーキテクチャーを採用
Intel AES-NI ndashパフォーマンスを犠牲にすることなく暗号化が可能 13
Intel AVX ndashHPC ワークロードの高並列列処理理でパフォーマンスが飛躍的に向上13
Intel Turbo Boost Technology ndash コンピューティング速度度のクロックレートを引き上げ
1813
コンピューティング最適化インスタンスの変遷
CC113 CC213 C313 C413vCPU 13 1613 3213 3213 3613RAM (GiB)13 2313 60513 6013 6013CPU13 Xeon
X5570 (Nehalem)13
Xeon E5-2670 (Sandy Bridge)13
Xeon E5-2680v2 (Ivy Bridge)13
Xeon E5-2666v3 (Haswell)13
GHz (Turbo)13 293GHz13 260GHz13 28(36)GHz 29(35)GHz NIC13 10Gbps13 10Gbps13 10Gbps 10Gbps Launch Date13 Jul 201013 Nov 201113 Nov 2013 Jan 2015
インスタンスタイプの整理理と選択
インスタンスファミリー13
世代13
インスタンスサイズ13
C 3 8xlarge13
インスタンスファミリー13
世代13 サイズ13
httpawsamazoncomjpec2instance-types 13
用途に応じてインスタンスファミリーと世代を決めた後に必要なサイズを決めてください13
C3インスタンスの例13
2013
T2 バースト可能パフォーマンスインスタンス
bull バースト可能とはndash 通常は低負荷まれに高負荷になるシステム向けndash コストパフォーマンスを重視
bull 想定の用途ndash トラフィックの少ないウェブサイトndash 開発環境(テストビルドサーバ等)ndash サンプルコードリポジトリ
bull CPUクレジットによる性能管理理ndash ベースライン性能以下の利利用時にクレジット蓄積ndash バースト時に貯めたクレジットを消費するndash CPUクレジットはCloudWatchで監視可能
bull CPUCreditBalance CPUCreditUsage
2113
消費クレジット
蓄積クレジット
バースト期間
通常時 通常時
ベースライン
vCPU使用率率率
httpsawsamazoncomjpec2instance-typesburst 13
T2 CPUクレジットの考え方
bull 1CPUクレジット = 1分間バースト可能bull バースト=ベースライン性能以上のCPU利利用率率率時bull 蓄積したクレジットを使い切切るとベースライン性能まで低下
2213
Instance type
初期 クレジット
クレジット 蓄積時
ベースライン 性能
大蓄積 クレジット vCPU() メモリ
t2nano 30 3 5 72 1 05GB
t2micro 30 6 10 144 1 1GB
t2small 30 12 20 288 1 2GB
t2medium 60 24 40 576 2 4GB
t2large 60 36 60 864 2 8GB
httpdocsawsamazoncomja_jpAWSEC2latestUserGuidet2-instanceshtml 13
25GHz(ターボ 大33GHz)のXeonプロセッサ13
8 vCPUXeon E5-‐‑‒267026GHz
15GB RAM
1x NVIDIA GPU 1536 Cores4GB Mem
G22xlarge IO Performance High
GPU インスタンス
32 vCPUXeon E5-‐‑‒267026GHz
60GB RAM
4x NVIDIA GPU 1536 Cores x 44GB Mem x 4
G28xlarge IO Performance 10Gbps
リモートグラフィックス画像処理理GPGPUDeep Learning等に利利用可能
Amazon EC2 Instance最新情報
bull X1 大容量量メモリを搭載したインスタンスndash 最大約2TBのメモリを搭載ndash Intel Xeon E7-‐‑‒8888v3(Haswell)23GHz x 4ndash 100vCPU以上の仮想コアを搭載予定ndash 高速なメモリ帯域とL3キャッシュをもつIntel Xeon E7 v 3ndash インメモリデータベースやリアルタイム分析などに最適ndash 2016年年前半にリリース予定
EC2に関連する主要コンポーネント
リージョン
アベイラビリティゾーン
Amazon CloudWatch
Auto Scaling
Amazon Elastic Block Storage
(EBS)
Amazon Machine Image (AMI)
Elastic IP
Amazon Virtual Private Cloud
(VPC)
Elastic Load Balancer
Snapshot
Amazon Elastic Compute Cloud
(EC2)
Key Pairs
AWS Management Console
Security Groups
VM ImportExport
2513httpsawsamazoncomjpaws-jp-introduction 13
多くのサービスがEC2と連携して動作します
インスタンスとAMI (Amazon Machine Image)
bull AMIはインスタンス起動に必要なOSイメージ
ndash イメージはS3に保存bull AWS以外にサードパーティもAMIを提供
bull 自由に自前のカスタムAMIを作成可能
ndash 作成したAMIは別アカウントと共有可能
ndash カスタムAMIから何台でもEC2インスタンスを起動可能
ndash 別リージョンへのコピーも可能
インスタンス
Amazon S3
AMI
Availability Zone-1a Availability Zone-1b
カスタムAMI
AMIからインスタンスを起動
カスタムAMIを使ってインスタンスを複数台起動
カスタムAMIを作成必要に応じて共有設定 2613
AMIの分類
bull ビット数ndash 32bit と64bit
bull 仮想化方式ndash 準仮想化 ( Paravirtual PV)ndash 完全仮想化 (Hardware-‐‑‒assisted VM HVM)
bull ブートストレージndash EBS Backed ndash Instance Store-‐‑‒Backed (S3 Backed)
同じOSでも上記種類で複数のパターンが存在 一般的な推奨は 64bit HVM EBS-Backed 例Amazon Linux httpawsamazoncomjpamazon-linux-amiinstance-type-matrix 13
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideAMIshtml 13
32bit13
64bit13
PV13 HVM13
2713
AMIと仮想化方式
bull 仮想化方式ndash 準仮想化 ( Paravirtual PV)ndash 完全仮想化 (Hardware-‐‑‒assisted VM HVM)
bull 一般的にndash EC2開始当時はLinux PV AMIのみ (Windows AMIは全てHVM)ndash LinuxでもHVM AMIで性能向上が見見込める場合が多いndash 現行行世代のインスタンスファミリーは全てHVM AMIが動作可能
bull HVMしかサポートしないインスタンスファミリーも
bull Tipsndash VM ImportExportは HVMのみ対応ndash 一部のCPU拡張命令令(AVX等)はHVMのみ対応ndash PVHVM間の変換機能は提供していない
2813
AMIを探す
bull コミュニティAMIndash コンソールでEC2起動時に検索索ndash CLIAPIで describe-imagesを利利用
bull AWS Marketplacendash AWS上で実行行されるソフトウェアやサービスを見見つけて購入しすぐに使用開始できるオンラインソフトウェアストア
ndash 多くのソフトウェアベンダー製品やOSSのソフトウェアがインストール済みOSイメージを公開中
ndash 有償ソフトウェアを従量量課金金で利利用可能
2913httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusingsharedamis-findinghtml httpsawsamazoncommarketplace 13
インスタンスのライフサイクル
起動したインスタンスは状態を持つbull Running
ndash 実行行中課金金されるndash Stop操作でStoppedへTerminate操作でTerminatedに遷移
bull Stoppedndash 停止中課金金されないndash Start操作で再度度Running状態に遷移
bull Terminatedndash 終了了済みStopStartはできない
Running
Terminated
Stopped
StartStop
Terminate
launch
Terminate
Amazon Machine Image (AMI)
Amazon EC2インスタンス
EBS-Backed AMIは Stopped状態の遷移が可能 S3-Backedは Stop不可
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-lifecyclehtml 13 3013
物理理ホストの専有
bull 2つの方法bull ハードウェア専有インスタンス (Dedicated Instance) (20113〜~)bull Amazon EC2 Dedicated Host (201511〜~)
bull 共通の機能bull お客様専用の物理理サーバにインスタンスを起動可能
bull 別のお客様のインスタンスは起動しないbull コンプライアンスやライセンス対応で物理理サーバ専有が必要なお客様向けbull クラウドのメリットはそのまま確保
bull オンデマンドとリザーブドの課金金体系bull 瞬時に調達
bull Dedicated Hostsの特徴bull 物理理ホストへのインスタンス配置が制御確認可能bull 物理理ホスト単位のソフトウェアライセンスを持ち込み(BYOL)可能bull 物理理ホスト単位での課金金
3113httpsawsamazoncomjpec2purchasing-optionsdedicated-instances httpsawsamazoncomjpec2dedicated-hosts 13
ハードウェア専有インスタンスとDedicated Hostsの比較
特徴13 ハードウェア専有インスタンス13 Dedicated Hosts13
物理サーバを専有する13 13 13
インスタンスあたりの課金13 13
ホスト当たりの課金13 13
ソケットコアホストIDの可視性13 13
ホストとインスタンス間のアフィニティ13 13
対象インスタンスの配置13 13
自動インスタンスの配置13 13 13
割当リクエストでのキャパシティ追加13 13
httpawsamazoncomjpec2dedicated-hosts 13
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
3313
EC2のストレージAmazon EC2 インスタンスストア
bull ホストコンピュータに内蔵されたディスク bull EC2と不可分 bull EC2をStopTerminateするとクリアされる bull 性能容量はインスタンスタイプごとに規定 bull 追加費用なし(無料)
Amazon Elastic Block Store (EBS)
bull ネットワークで接続 bull EC2とは独立管理 bull EC2をTerminateしてもEBSは保持可能 bull Volumeごとに性能容量を定義可能 bull EBSの費用が別途発生 bull Snapshotを取得しS3に保存可能
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideStoragehtml 13 3413
EC2にアタッチされる ブロックレベルのストレージサービス
Amazon Elastic Block Storeについて
bull サイズは1GB単位で1GB〜~16TBまでbull サイズ期間で課金金される(MagneticはIO課金金あり)特徴bull EC2インスタンスから独立立しているemsp emsp (他のEC2インスタンスに付け替え可能)bull データは永続的に保存されるbull 任意のアベイラビリティゾーン(AZ) に作成可能bull SnapshotバックアップからEBSボリュームを作成可能 (他のAZに作成できる)bull 3種類のDiskタイプを選択可能(Magnetic GP2 PIOPS)
Region
Availability Zone - a
EBS EBS EBS
Availability Zone - b
EBS EBS
Amazon Simple Storage Service
(S3)
EBS Snapshot
EC2 EC2
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideAmazonEBShtml httpwwwslidesharenetAmazonWebServicesJapan20150408-aws-blackbeltelasticblockstore 133513
EBS最適化インスタンス
bull 通常のネットワークとは別にEBS専用帯域を確保するオプションndash 起動時に有効無効を選択可能ndash インスタンスサイズによって帯域が異異なるndash インスタンスタイプによってはデフォルトで有効(C4M4D2)
EC2normal
Net work
PIOPSEBS
PIOPSEBS
EC2
通常 EBS-‐‑‒Optimized-‐‑‒Instance
EC2EBS-‐‑‒
OptimizedNet work
PIOPSEBS
PIOPSEBS
EC2
ストレージエリアネットワーク
通常ネットワーク
ストレージエリアネットワーク
通常ネットワーク
EBS向け帯域と競合 EBS向け帯域を専用に確保
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideebs-ec2-confightml 13 3613
インスタンスストア
bull インスタンスタイプごとに仕様が決まっているndash サイズの変更更はできないndash 搭載していないインスタンスタイプも(T2M4C4)
bull 高速IO用途ndash I2インスタンスはSSDストレージを搭載し低コストで高いランダムIO (IOPS)に最適化しTRIMもサポート
ndash 最大 800GBx8のSSDを搭載( i28xlarge)bull 大容量量
ndash D2インスタンスはストレージ密度度が極めて高くインスタンスあたりのシーケンシャルReadWrite性能が高い
ndash 最大2TB x 24 のHDDを搭載( d28xlarge)
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideInstanceStoragehtml 13 3713
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
3813
利利用者の統制ユーザが責任をもって管理理する
AWSの統制AWSが責任をもって管理理する
利用者固有の セキュリティ要件
共有の責任
利利用者のデータユーザー権限管理理アカウント管理理アプリケーションセキュリティ構成
ネットワーク構成ゲストOS
コンピュートインフラ
ストレージインフラ
ネットワークインフラ施設物理理セキュリティAWSグローバルインフラ
仮想化レイヤー
AWSのセキュリティの考え方「責任共有モデル」
httpawsamazoncomjpsecurity 13 3913
Key Pairとは
bull 鍵認証はユーザ名パスワードの認証よりも安全な認証方式
bull AWSでは公開鍵のみ保持し起動時に公開鍵をコピーする
bull 秘密鍵はユーザにて適切切に管理理保管する
ダウンロードされた秘密鍵
①キーペア作成
②インスタンス起動時にemsp emsp emsp 公開鍵をコピー
公開鍵
③公開鍵秘密鍵のペアが合致するとログイン可能
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-key-pairshtml 13 4013
Security Groupとは
bull インスタンスへのトラフィックを制限するファイアウォール機能
bull デフォルトで全トラフィック閉bull 必要な受信アクセスに対してアクセスルールを定義する
ndash プロトコル( TCPUDP)ndash 宛先ポートndash アクセス元IP Security Group
bull ルールをひとまとめにしたテンプレートを Security Groupと呼ぶ
EC2 インスタンス
ポート22(SSH)
ポート80(HTTP)
EC2ファイアウォール
Security Group
ポート25(SMTP)
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusing-network-securityhtml 13 4113
AWS上でのIPの種類
bull Elastic IP (EIP)ndash 明示的にIPを割り当てるndash StopStartしてもアサインされたまま(VPCのみ)ndash 利利用していない場合は課金金発生
bull Public IPndash ランダムに割り当てられるPublic IPndash StopStartすると別のIPが割当てられるndash 割当ての有無を変更更することも可能(VPCのみ)
bull Private IPndash 必ず割り当てられるIPアドレスndash EC2作成時にIPを指定可能(VPCのみ)ndash StopStartしてもIPは変わらず固定(VPCのみ)
minus Elastic IP minus Public IP minus Private IP13
EC213
Subnet13
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusing-instance-addressinghtml 13 4213
VPC と EC2-‐‑‒Classicでの IPアドレス
4313
EC2-Classic
Amazon Virtual Private Cloud (VPC)環境
ユーザごとの IPアドレス領域で
インスタンスを利用可
全ユーザで共通の 100008のIPアドレスを使う
現在の標準環境 EC2-VPC
httpwwwslidesharenetAmazonWebServicesJapanvp-cby-default20130404public 13
EC2のPublic IPレンジ
bull EC2(を含むAWS)が利利用するIPアドレスレンジを公開ndash JSONフォーマットで公開
bull httpdocsawsamazoncomja_jpgenerallatestgraws-‐‑‒ip-‐‑‒rangeshtml
ndash 変更更時にSNSで通知bull 指定されたトピックをサブスクライブすることで受信可能
4413httpsdocsawsamazoncomja_jpgenerallatestgraws-ip-rangeshtml 13
arnawssnsus-east-1806199016981AmazonIpSpaceChanged
EIPの利利用
bull 固定IPアドレスが必要な時にEIPを使うndash 通常のケース(内部から外部へのアクセス)では Public IPで十分
bull 固定IPが必要なケースndash メールサーバ監視サーバ等ndash 外部システムとの通信でアクセス元IPを固定する必要がある場合
bull 注意点ndash EC2-‐‑‒Classic用EIPをVPC用EIPに移行行できるが逆は不不可ndash EIPをインスタンスにアタッチしていない場合は利利用料料金金が発生
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideelastic-ip-addresses-eiphtml 13 4513
Elastic Network Interfaces (ENI)
bull VPC上で実現する仮想ネットワークインタフェース
bull 以下をENIに紐紐づけて維持可能ndash Private IPndash Elastic IPndash MACアドレスndash セキュリティグループ
bull インスタンスによって割り当て可能な数が異異なる
eth0 19216811013
eth0172163113
eth11035213
利用例2 1インスタンスに複数NIC13
利用例1 インスタンス障害時に待機インスタンスに NICを付け替え13
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusing-enihtml 13 4613
拡張ネットワーキング (Enhanced Networking)
bull 拡張ネットワーキングndash パケット毎秒(PPS)が非常に大きくネットワークレイテンシが低くなるオプション
ndash SR-‐‑‒IOVに対応bull 対応インスタンスタイプ
ndash M4C3 C4 R3 I2 D2
bull 適応条件ndash VPC内でHVM AMIで起動ndash SR-‐‑‒IOVドライバが必要
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideenhanced-networkinghtml 13
VMM
NIC NIC VF113 VF213 VF313
Switch13
通常13 Enhanced Network
VMM13
4713
Placement Groups
bull インスタンス間通信を最適化ndash 広帯域 (最大10Gbps Full Bisection)ndash 低レイテンシndash 高PPS (packets per seconds)
bull 用途ndash HPCHadoopMPPDWHなどノード間通信が大量量に発生するクラスタに最適
ndash 拡張ネットワーキングとの併用を推奨
bull 制限ndash 単一アベイラビリティゾーンに閉じるndash 利利用可能なインスタンスタイプに制限あり
Full bisection bandwidth
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideplacement-groupshtml 13 4813
Classic Link
bull VPC外(EC2-‐‑‒Classic)のEC2インスタンスとVPC内のEC2の間で通信できる機能
bull 想定シーンndash EC2-‐‑‒ClassicにあるインスタンスとVPC内のリソースを連携させる
ndash EC2-‐‑‒ClassicにあるインスタンスからVPCにインスタンスを移行行する過渡期に一時的に接続する
httpdocsawsamazoncomja_jpAWSEC2latestUserGuidevpc-classiclinkhtml 13 4913
各種申請
bull ペネトレーションテストndash 適正利利用規約により侵入テストやリソースのスキャンは禁止されていますndash AWS 脆弱性侵入テストリクエストフォームでテスト内容の申請が必要です
bull httpawsamazoncomjpsecuritypenetration-‐‑‒testingemsp
bull SMTP送信ndash EC2からSMTP送信するトラフィックは制限されていますndash 申請フォームによる申請が必要です
bull httpwwwslidesharenetAmazonWebServicesJapanaws-‐‑‒42885668
5013
AWS標準提供のセキュリティチェック
bull AWS Trusted Advisorによるチェックndash 不不要リソースやアイドル状態のリソースを検出ndash リザーブドインスタンスの利利用状況を可視化
bull チェック項目ndash セキュリティグループの無制限公開ポートチェック
ndash セキュリティグループの無制限アクセスチェック
httpsawsamazoncomjppremiumsupporttrustedadvisor 13 5113
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
5213
Amazon CloudWatchとは
CloudWatch
状況をレポート
AWSの各種リソースをモニタリングするためのWebサービス
httpawsamazoncomjpcloudwatch 13 5313
CloudWatchができることbull 各AWSサービスのメトリックス監視
ndash メトリックス = 監視項目(例例CPU使用率率率)ndash メトリックスはあらかじめ定義され構成済み
bull サービス開始時から監視開始bull EC2ではハイパーバイザーから監視できる項目
ndash メトリックスを追加定義も可能bull カスタムメトリックス
ndash メトリックス値を時系列列にグラフ表示
bull 各メトリックスに対してアラームを作成可能ndash しきい値を設定(例例CPU使用率率率60以上)ndash メトリックス値がしきい値を越えたら起こすアクションを定義(例例メールで通知)
bull EC2上のログ監視 Amazon CloudWatch Logsndash メトリックスとアラームも作成可能
httpwwwslidesharenetAmazonWebServicesJapan20150701-aws-blackbeltcloudwatch 13 5413
CloudWatchができることメトリックス監視bull メトリックス例例
CPUCreditBalanceCPUCreditUsageCPUUtilizationDiskReadBytesDiskReadOpsDiskWriteBytesDiskWriteOpsNetworkOutNetworkInStatusCheckFailed_InstanceStatusCheckFailedStatusCheckFailed_System
VolumeIdleTimeVolumeQueueLengthVolumeReadOpsVolumeReadBytesVolumeTotalReadTimeVolumeWriteBytesVolumeWriteOpsVolumeTotalWriteTime
EC2のメトリックス
EBSのメトリックス
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideviewing_metrics_with_cloudwatchhtml 13
bull 標準モニタリングndash 各種メトリクスをデフォルトで取得
bull 詳細モニタリングndash 標準では5分間隔でモニタリングndash 詳細モニタリングを有効にすると1分間ごとのデータ取得が可能
ndash $35 (毎月インスタンスあたり)
5513
サンプルスクリプトの提供
bull カスタムメトリックスndash メモリ利利用率率率ディスク利利用率率率などOS内部の情報をCloudWatchに集約可能ndash Cronなどで実行行可ndash メトリックスあたり $050月ndash 5分おきにメモリ利利用率率率とディスク利利用率率率を登録するcronの設定例例
bull LinuxとWindows向けに提供ndash Linux
bull httpawsamazoncomcode8720044071969977emsp ndash Windows
bull httpawsamazoncomcode7932034889155460emsp
5 ~simaws-‐‑‒scripts-‐‑‒monmon-‐‑‒put-‐‑‒instance-‐‑‒datapl -‐‑‒-‐‑‒mem-‐‑‒util -‐‑‒-‐‑‒disk-‐‑‒space-‐‑‒util -‐‑‒-‐‑‒disk-‐‑‒path= -‐‑‒-‐‑‒from-‐‑‒cron
httpdocsawsamazoncomja_jpAWSEC2latestUserGuidemon-scriptshtml 13 5613
スケジュールイベント
bull リタイヤndash インスタンスをホストしているハードウェアで回復復不不可能な障害が検出された場合インスタンスリタイヤが予定される
ndash スケジュールされたインスタンスには時計マークが表示される
ndash EC2のEventsメニューで一覧表示ndash DescribeInstanceStatus APIで取得可能
bull 対策ndash リタイア日までにstoprarrstart を実行行
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstance-retirementhtml 13 5713
Auto recovery
bull インスタンスの異異常を検知し復復旧ndash インスタンスをホストしているハードウェアに障害が発生した場合に システムステータスが変化する(通常は 22 checks passed と表示される)
ndash CloudWatch アラームにて 「Recover this Instance」アクションを設定
ndash アラーム発砲時に自動的にインスタンス再起動を行行うインスタンスIDIPアドレスなどは維持される
bull 条件ndash 特定のインスタンスタイプのみ対応ndash VPC内のEBS-‐‑‒Backed インスタンスのみ対応
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-recoverhtml 13 5813
EC2のSLA
bull EC2の可用性は9995bull 上記に満たない場合はServiceクレジットを返還するbull 詳細は
ndash httpawsamazoncomec2-‐‑‒slaemsp
5913
自動化ツールと機能
インフラを自動化プログラム化することが可能bull User-‐‑‒Databull Instance Meta Databull AWS CLIbull AWS SDKbull AWS CloudFormationbull AWS Elastic Beanstalk Beanstalkbull AWS OpsWorksbull その他サードパーティ製品
各BlackBeltの資料を参照ください13
6013
ユーザーデータ
bull 起動時にスクリプト実行行を行行う機能bull 2種類の形式でインスタンスに渡す
ndash シェルスクリプトndash Cloud-‐‑‒initディレクティブ
bull 利利用用途ndash AMIでカバーできない起動時の設定変更更ndash 起動時に実行行するスクリプトやchef puppetへ外部からパラメータとして値を渡す
bull 応用ndash 複数台の自動構成などは CloudFormation OpsWorksも組み合わせて利利用する
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideuser-datahtml 13 6113
インスタンスメタデータ
bull 自インスタンスに関するデータを取得するための方法
bull User-‐‑‒dataも取得可能bull 利利用例例
ndash インスタンスタイプに応じて設定ファイルのメモリ量量などを調整
ndash リージョンに応じてタイムゾーンを自動設定ndash ネットワーク情報を取得してDNSへ動的登録
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-metadatahtml 13
curl http169254169254latestmeta-‐‑‒data
ami-id ami-launch-index ami-manifest-path block-device-mapping hostname instance-action instance-id Instance-type kernel-id
local-hostname local-ipv4 mac network placement profile public-hostname public-ipv4 public-keys reservation-id
6213
EC2 Run Command (Simple Systems Manager SSM)bull 実行行中のEC2インスタンスをリモート操作
ndash OSやアプリケーションの設定変更更ndash ログファイルやシステムリソースの表示収集
bull 対象OSndash Amazon Linux Ubuntu Server RHEL CentOS etc
SSM Agentの設定が必要ndash Windows Server 2003-‐‑‒2012
bull メリットndash 統制セキュリティ (IAMによる権限管理理)ndash 信頼性 (直接OSに入らずに操作可能)ndash 可視性 (実行行履履歴CloudTrailによるトラッキング)ndash カスタマイズ性 (様々な操作が可能)ndash 自動化 (管理理タスクを自動化可能)
6313
httpsawsamazoncomjpec2run-command httpsdocsawsamazoncomja_jpAWSEC2latestUserGuideexecute-remote-commandshtml httpdocsawsamazoncomja_jpAWSEC2latestWindowsGuideremote-commands-prereqhtml 13
AWS Management Console13
client13SSM
エージェント13
$ aws ssm send-command13
SSM13
リソースID
bull 各種リソースには一意なIDが割り当てられるndash インスタンスID (例例 i-‐‑‒12345678)
bull リソースIDの長さndash 2016年年1月より段階的にリソース長を変更更(8文字rarr17文字)ndash 2016年年12月に完全移行行ndash 対象 インスタンスリザベーションボリュームスナップショット
bull 注意ndash インスタンス起動スクリプト等で文字列列長をチェックしている場合ndash リソース管理理にDBを使っておりカラム長が8文字ID長を前提としている場合ndash 2016年年12月前半まではID長を選択できるため早めの検証確認を
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideresource-idshtml httpawstypepadcomaws_japan201601theyre-here-longer-ec2-resource-ids-now-availablehtml 13
VM Importbull オンプレミスのVMをEC2に移行行
ndash Citrix Xen Hyper-‐‑‒V vSphereに対応ndash Windows Server Linuxに対応
bull 方法ndash VMをイメージとしてインポート
bull ImportImagendash VMをインスタンスとしてインポート
bull ImportInstance
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstances_of_your_vmhtml 13 6513
ImportInstance13 ImportImage13
ソース13 S3マニフェスト+オブジェクト13
S3上のイメージファイルEBSスナップショット13
宛先13 Stop状態のインスタンス13 AMI13
同時インポート数13 513 2013
OS13 Windows Server 2003 RHEL CentOS etc13
VMの複雑さ13 単一ボリューム 単一ディスク13
複数ボリューム 複数ディスク13
VMフォーマット13 VMDK VHDRAW13 VMDKVHDRAWOVA13
AWS Management Portal for vCenter
bull vCenterと統合 ndash AWS管理理画面として利利用可能ndash VMWare VMの移行行機能ndash 既存のActive Directoryと統合したシングルサインオン
httpawsamazoncomjpec2vcenter-portal httpdocsawsamazoncomja_jpamplatestuserguideintroductionhtml 13 6613
上限と制限緩和
bull EC2は誤って大量量に起動しないようアカウント開設当初はリージョンごとに20インスタンスまでしか起動できないように設定されている
ndash httpdocsawsamazoncomja_jpgenerallatestgraws_service_limitshtml
bull 各種上限は Trusted Advisorで確認可能(Service Limits)
ndash EC2管理理画面の「Limits」メニューでも確認可能
bull 上限緩和申請はAWSサイト最下のメニューから
ndash EC2管理理画面の「Limits」メニューからも申請可能
httpwwwslidesharenetAmazonWebServicesJapanaws-42885668 13 6713
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
6813
一般的な構成の課金金の内訳インターネット
ELB
EC2
EBSRDS
S3
データ転送量量(out)
ELB利利用料料データ処理理量量
インスタンスタイプ別利利用料料
EBSRDSの利利用料料
S3の利利用料料
EC2の費用が大半を占める
httpwwwslidesharenetAmazonWebServicesJapanawswebinar-aws-55809397 13 6913
EC2の購入オプション
bull オンデマンドインスタンスndash 初期費用無し従量量課金金
bull リザーブドインスタンスndash 1年年間または3年年間常に利利用可能なキャパシティ予約により最大75の割引ndash スケジュールされたリザーブドインスタンス
bull 1年年間日次週次月次で指定した時間帯のみのキャパシティ予約により5-‐‑‒10の割引
bull スポットインスタンスndash 未使用キャパシティに入札しスポット価格よりも高い限り大幅な割引で利利用可能ndash 複数の入札方法を用意
bull 専用ホスト(Dedicated Hosts)ndash インスタンス実行行用物理理ホストの単位で支払い
bull ハードウェア専有インスタンス( Dedicated Instance)ndash シングルテナント
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstance-purchasing-optionshtml 13
それぞれの想定ご利利用シーン
ピーク対応で増減するサーバ一時利利用のキャンペーンサイト昼にしか使わない開発サーバ
常時稼働しているサーバemsp -‐‑‒ DBキャッシュサーバemsp -‐‑‒ (最低限必要の)WebAppサーバ
分散処理理のタスクノードクローラメディアプロセッシング等
オンデマンドインスタンス(デフォルト)
リザーブドインスタンス(オプション)
スポットインスタンス(オプション)
httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-tech-2015-amazon-ec2-auto-scaling httpwwwslidesharenetAmazonWebServicesJapanawswebinar-aws-55809397 13 7113
OSソフトウェアの料料金金
bull 無料料OS AMIndash インスタンス費用のみ
bull Amazon Linux CentOS FreeBSD Ubuntu etc
bull 商用OS AMI ndash 従量量課金金 インスタンス費用+ソフトウェア費用($h)
bull Windows Server (Windows + SQLServer)bull Red Hat Enterprise Linuxbull SuSE Linux Enterprise
ndash 構成によってはライセンス持ち込みも可能bull AWS Marketplace
ndash 完全従量量課金金 インスタンス費用($h)+ソフトウェア費用($h)ndash ソフトウェアライセンス持ち込み(BYOL)インスタンス費用($h)
7213
課金金管理理の方法
7313
タスク 対応するAWSサービスコスト管理理 配賦 bull 請求書
bull Detailed Billing Reportbull Cost Explorer
利利用管理理 傾向分析 bull Cost Explorerbull EC2使用状況レポート
過剰利利用対策コスト最適化
bull 予算bull Trusted Advisor
EC2使用状況レポート
2種類のレポートを閲覧可能bull インスタンスの使用状況レポート
ndash インスタンスタイプリージョン等でどのくらい利利用されているか表示
ndash タグなどでグループ化フィルタリング可能
bull リザーブドインスタンスレポートndash 購入したリザーブドインスタンスの使用量量を表示ndash オンデマンド価格との比較による節約額を表示
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusage-reportshtml 13 7413
Cost Explorer
bull AWSリソースの使用量量を時系列列でグラフ化するツール
bull コストの把握に役立立つ傾向を分析bull 追加料料金金無しbull Viewのカスタマイズが可能
7513httpwwwslidesharenetAmazonWebServicesJapancost-explorer httpsdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2cost-explorer-what-ishtml 13
AWS Trusted Advisor
bull AWS Trusted Advisorndash コスト最適化セキュリティ耐障害性パフォーマンスをチェッ
クし推奨事項をお知らせするサービス
bull AWS Trusted Advisorによるコスト最適化ndash 不不要リソースやアイドル状態のリソースを検出ndash リザーブドインスタンスの利利用状況を可視化
bull チェック項目の例例ndash CPU利利用率率率10および NW通信が 4日以上 5MB以下のインスタンス
ndash リザーブドインスタンス最適化ndash 未活用のEBSボリュームndash 未使用のEIP
httpsawsamazoncomjppremiumsupporttrustedadvisor httpwwwslidesharenetAmazonWebServicesJapan201507-aws-blackbeltsupportpublish 13 7613
概算見見積もり
bull Web上に費用試算ツールをご用意しています
ndash httpcalculators3amazonawscomindexhtmllng=ja_JP
bull 詳しい使い方はこちらndash httpwwwslidesharenet
AmazonWebServicesJapanaws-‐‑‒simple-‐‑‒monthly-‐‑‒calculator-‐‑‒20130910
7713httpwwwslidesharenetAmazonWebServicesJapan20150519-billing 13
EC2価格データ
EC2の価格は2種類の方法で取得できます
bull 価格ページndash httpsawsamazoncomjpec2pricing
bull Price List APIndash JSONCSVフォーマットで取得可能ndash httpdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2price-‐‑‒changeshtml
ndash SNSで変更更通知を受信可能
7813
arnawssnsus-east-1278350005181price-list-api 13
AWS無料料利利用枠
bull AWSサインアップ後12ヶ月間AWSを無料料で実際に利利用可能(自動的に設定済み)
bull 無料料枠対象サービスの無料料利利用条件の範囲内で無料料(超過した分は費用が発生)
httpawsamazoncomjpfree httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-online-seminar-aws-aws 13 7913
参考資料料
bull Amazon EC2ndash httpawsamazoncomjpec2
bull よくある質問ndash httpsawsamazoncomjpec2faqsemsp
bull Amazon Elastic Compute Cloud ドキュメントndash httpawsamazoncomjpdocumentationec2emsp
bull Amazon EC2開発者用リソースndash httpawsamazoncomjpec2developer-‐‑‒resources
bull EC2フォーラムndash httpsforumsawsamazoncomforumjspaforumID=30emsp
emsp
8013
オンラインセミナー資料料の配置場所bull AWS クラウドサービス活用資料料集
ndash httpawsamazoncomjpaws-‐‑‒jp-‐‑‒introduction
bull AWS Solutions Architect ブログndash 最新の情報セミナー中のQampA等が掲載されていますndash httpawstypepadcomsajp
8113
公式TwitterFacebookAWSの最新情報をお届けします
awscloud_jp検索索
最新技術情報イベント情報お役立立ち情報お得なキャンペーン情報などを日々更更新しています
もしくはhttponfbme1vR8yWm
8213
AWSの導入お問い合わせのご相談bull AWSクラウド導入に関するご質問お見見積り資料料請求をご希望のお客様は以下のリンクよりお気軽にご相談くださいhttpsawsamazoncomjpcontact-‐‑‒usaws-‐‑‒sales
「AWSemsp 問い合わせ」で検索索してください
8413
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
1313
EC2インスタンスタイプ
bull 様々なスペックの仮想マシンをご用意(最大 40vCPU 244GiBメモリ)244
122
60 13 13 13 13 13 13
30 13 13 13 13 13 13
16 13 13 13 13 13 13
8 13 13 13 13 13 13
4 13 13 13 13 13 13
2 13 13 13 13 13 13
1 13 13 13 13 13 13
1 2 4 8 16 32+
Mem
ory
(GiB
) コアあたりのメモリ大
小規模向け
vCPU
1413
コア性能重視
httpsawsamazoncomjpec2instance-types 13
バランスのとれた汎用インスタンス
インスタンスタイプの変遷bull AWSを開始した2006年年より様々な用途に応じた インスタンスタイプを随時追加
bull インスタンスタイプを切切り替えることで即座に新しいインスタンスを利利用可能
bull 新しいCPUを搭載した新世代タイプも増加
2015 2014 2013 2012 2011 2010 2009 2008 2007 2006
G2 CR1 HS1 M3
C3 I2
R3 T2
Hi1 CC2 CC1 CG1 T1 M2 C1 M1
G2 CR1 HS1 M3
C3 I2
Hi1 CC2 CC1 CG1 T1 M2 C1 M1
HS1 M3 Hi1 CC2 CC1 CG1 T1 M2 C1 M1
CC2 CC1 CG1 T1 M2 C1 M1
CC1 CG1 T1 M2 C1 M1
M2 C1 M1
C1 M1 M1 M1 旧世代
現行世代
新登場
G2 CR1 HS1 M3
C3 I2
R3 T2
D2 C4
Hi1 CC2 CC1 CG1 T1 M2 C1 M1
M4
httpawstypepadcomaws_japan201505ec2-instance-historyhtml 13
インスタンスファミリー
bull 利利用用途に合わせて様々なファミリーをご用意ファミリー13
汎用13 M3M413
コンピューティング最適化13 C3C413
メモリ最適化13 13 R313
高密度度ストレージ13 13 D213
バーストパフォーマンス13 T213
GPU13 13 G213
高IOストレージ13 I213
通常用途に適したバランスのコンピューティングメモリネットワーク性能13
普段は殆ど負荷が無いが一時的に負荷がある(開発機小規模システムetc)13
CPU性能が必要な用途向け(APサーバHPC画像処理etc)13
コアあたりのメモリ大きく大量のメモリが必要な用途向け(DBサーバetc)13
高速なIOPSを実現するSSDを内蔵(DBサーバDWHビッグデータetc)13
大容量HDDを内蔵(DBサーバDWHビッグデータetc)13
GPUコアが必要な用途向け(グラフィック表示画像処理GPGPUetc)13
httpawsamazoncomjpec2instance-types 13 1613
インスタンスファミリーと世代
bull 各ファミリーに世代があり名称が存在
bull 現行行世代は最新のCPUを搭載しており性能面で有利利
ファミリー13 汎用13
General13 Purpose13
コンピューティング最適化13 Compute13 Opmized13 メモリ最適化13
Memory13 Opmized13
ストレージ密度度最適化13 Storage13 Opmized13
バースト可能パフォーマンス13 13
GPUインスタンス13 GPU13
ストレージIO最適化13 Storage13 Opmized13
旧世代13
M113
C113 CC113 CC213
M213 CR113
HS113
T113
CG113
HI113
現行行世代13
M3M413
C313 C413
R313
D213
T213
G213
I213
httpawsamazoncomjpec2instance-types httpawsamazoncomjpec2previous-generation 13
1713
常に最新のインテルアーキテクチャーを採用
Intel AES-NI ndashパフォーマンスを犠牲にすることなく暗号化が可能 13
Intel AVX ndashHPC ワークロードの高並列列処理理でパフォーマンスが飛躍的に向上13
Intel Turbo Boost Technology ndash コンピューティング速度度のクロックレートを引き上げ
1813
コンピューティング最適化インスタンスの変遷
CC113 CC213 C313 C413vCPU 13 1613 3213 3213 3613RAM (GiB)13 2313 60513 6013 6013CPU13 Xeon
X5570 (Nehalem)13
Xeon E5-2670 (Sandy Bridge)13
Xeon E5-2680v2 (Ivy Bridge)13
Xeon E5-2666v3 (Haswell)13
GHz (Turbo)13 293GHz13 260GHz13 28(36)GHz 29(35)GHz NIC13 10Gbps13 10Gbps13 10Gbps 10Gbps Launch Date13 Jul 201013 Nov 201113 Nov 2013 Jan 2015
インスタンスタイプの整理理と選択
インスタンスファミリー13
世代13
インスタンスサイズ13
C 3 8xlarge13
インスタンスファミリー13
世代13 サイズ13
httpawsamazoncomjpec2instance-types 13
用途に応じてインスタンスファミリーと世代を決めた後に必要なサイズを決めてください13
C3インスタンスの例13
2013
T2 バースト可能パフォーマンスインスタンス
bull バースト可能とはndash 通常は低負荷まれに高負荷になるシステム向けndash コストパフォーマンスを重視
bull 想定の用途ndash トラフィックの少ないウェブサイトndash 開発環境(テストビルドサーバ等)ndash サンプルコードリポジトリ
bull CPUクレジットによる性能管理理ndash ベースライン性能以下の利利用時にクレジット蓄積ndash バースト時に貯めたクレジットを消費するndash CPUクレジットはCloudWatchで監視可能
bull CPUCreditBalance CPUCreditUsage
2113
消費クレジット
蓄積クレジット
バースト期間
通常時 通常時
ベースライン
vCPU使用率率率
httpsawsamazoncomjpec2instance-typesburst 13
T2 CPUクレジットの考え方
bull 1CPUクレジット = 1分間バースト可能bull バースト=ベースライン性能以上のCPU利利用率率率時bull 蓄積したクレジットを使い切切るとベースライン性能まで低下
2213
Instance type
初期 クレジット
クレジット 蓄積時
ベースライン 性能
大蓄積 クレジット vCPU() メモリ
t2nano 30 3 5 72 1 05GB
t2micro 30 6 10 144 1 1GB
t2small 30 12 20 288 1 2GB
t2medium 60 24 40 576 2 4GB
t2large 60 36 60 864 2 8GB
httpdocsawsamazoncomja_jpAWSEC2latestUserGuidet2-instanceshtml 13
25GHz(ターボ 大33GHz)のXeonプロセッサ13
8 vCPUXeon E5-‐‑‒267026GHz
15GB RAM
1x NVIDIA GPU 1536 Cores4GB Mem
G22xlarge IO Performance High
GPU インスタンス
32 vCPUXeon E5-‐‑‒267026GHz
60GB RAM
4x NVIDIA GPU 1536 Cores x 44GB Mem x 4
G28xlarge IO Performance 10Gbps
リモートグラフィックス画像処理理GPGPUDeep Learning等に利利用可能
Amazon EC2 Instance最新情報
bull X1 大容量量メモリを搭載したインスタンスndash 最大約2TBのメモリを搭載ndash Intel Xeon E7-‐‑‒8888v3(Haswell)23GHz x 4ndash 100vCPU以上の仮想コアを搭載予定ndash 高速なメモリ帯域とL3キャッシュをもつIntel Xeon E7 v 3ndash インメモリデータベースやリアルタイム分析などに最適ndash 2016年年前半にリリース予定
EC2に関連する主要コンポーネント
リージョン
アベイラビリティゾーン
Amazon CloudWatch
Auto Scaling
Amazon Elastic Block Storage
(EBS)
Amazon Machine Image (AMI)
Elastic IP
Amazon Virtual Private Cloud
(VPC)
Elastic Load Balancer
Snapshot
Amazon Elastic Compute Cloud
(EC2)
Key Pairs
AWS Management Console
Security Groups
VM ImportExport
2513httpsawsamazoncomjpaws-jp-introduction 13
多くのサービスがEC2と連携して動作します
インスタンスとAMI (Amazon Machine Image)
bull AMIはインスタンス起動に必要なOSイメージ
ndash イメージはS3に保存bull AWS以外にサードパーティもAMIを提供
bull 自由に自前のカスタムAMIを作成可能
ndash 作成したAMIは別アカウントと共有可能
ndash カスタムAMIから何台でもEC2インスタンスを起動可能
ndash 別リージョンへのコピーも可能
インスタンス
Amazon S3
AMI
Availability Zone-1a Availability Zone-1b
カスタムAMI
AMIからインスタンスを起動
カスタムAMIを使ってインスタンスを複数台起動
カスタムAMIを作成必要に応じて共有設定 2613
AMIの分類
bull ビット数ndash 32bit と64bit
bull 仮想化方式ndash 準仮想化 ( Paravirtual PV)ndash 完全仮想化 (Hardware-‐‑‒assisted VM HVM)
bull ブートストレージndash EBS Backed ndash Instance Store-‐‑‒Backed (S3 Backed)
同じOSでも上記種類で複数のパターンが存在 一般的な推奨は 64bit HVM EBS-Backed 例Amazon Linux httpawsamazoncomjpamazon-linux-amiinstance-type-matrix 13
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideAMIshtml 13
32bit13
64bit13
PV13 HVM13
2713
AMIと仮想化方式
bull 仮想化方式ndash 準仮想化 ( Paravirtual PV)ndash 完全仮想化 (Hardware-‐‑‒assisted VM HVM)
bull 一般的にndash EC2開始当時はLinux PV AMIのみ (Windows AMIは全てHVM)ndash LinuxでもHVM AMIで性能向上が見見込める場合が多いndash 現行行世代のインスタンスファミリーは全てHVM AMIが動作可能
bull HVMしかサポートしないインスタンスファミリーも
bull Tipsndash VM ImportExportは HVMのみ対応ndash 一部のCPU拡張命令令(AVX等)はHVMのみ対応ndash PVHVM間の変換機能は提供していない
2813
AMIを探す
bull コミュニティAMIndash コンソールでEC2起動時に検索索ndash CLIAPIで describe-imagesを利利用
bull AWS Marketplacendash AWS上で実行行されるソフトウェアやサービスを見見つけて購入しすぐに使用開始できるオンラインソフトウェアストア
ndash 多くのソフトウェアベンダー製品やOSSのソフトウェアがインストール済みOSイメージを公開中
ndash 有償ソフトウェアを従量量課金金で利利用可能
2913httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusingsharedamis-findinghtml httpsawsamazoncommarketplace 13
インスタンスのライフサイクル
起動したインスタンスは状態を持つbull Running
ndash 実行行中課金金されるndash Stop操作でStoppedへTerminate操作でTerminatedに遷移
bull Stoppedndash 停止中課金金されないndash Start操作で再度度Running状態に遷移
bull Terminatedndash 終了了済みStopStartはできない
Running
Terminated
Stopped
StartStop
Terminate
launch
Terminate
Amazon Machine Image (AMI)
Amazon EC2インスタンス
EBS-Backed AMIは Stopped状態の遷移が可能 S3-Backedは Stop不可
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-lifecyclehtml 13 3013
物理理ホストの専有
bull 2つの方法bull ハードウェア専有インスタンス (Dedicated Instance) (20113〜~)bull Amazon EC2 Dedicated Host (201511〜~)
bull 共通の機能bull お客様専用の物理理サーバにインスタンスを起動可能
bull 別のお客様のインスタンスは起動しないbull コンプライアンスやライセンス対応で物理理サーバ専有が必要なお客様向けbull クラウドのメリットはそのまま確保
bull オンデマンドとリザーブドの課金金体系bull 瞬時に調達
bull Dedicated Hostsの特徴bull 物理理ホストへのインスタンス配置が制御確認可能bull 物理理ホスト単位のソフトウェアライセンスを持ち込み(BYOL)可能bull 物理理ホスト単位での課金金
3113httpsawsamazoncomjpec2purchasing-optionsdedicated-instances httpsawsamazoncomjpec2dedicated-hosts 13
ハードウェア専有インスタンスとDedicated Hostsの比較
特徴13 ハードウェア専有インスタンス13 Dedicated Hosts13
物理サーバを専有する13 13 13
インスタンスあたりの課金13 13
ホスト当たりの課金13 13
ソケットコアホストIDの可視性13 13
ホストとインスタンス間のアフィニティ13 13
対象インスタンスの配置13 13
自動インスタンスの配置13 13 13
割当リクエストでのキャパシティ追加13 13
httpawsamazoncomjpec2dedicated-hosts 13
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
3313
EC2のストレージAmazon EC2 インスタンスストア
bull ホストコンピュータに内蔵されたディスク bull EC2と不可分 bull EC2をStopTerminateするとクリアされる bull 性能容量はインスタンスタイプごとに規定 bull 追加費用なし(無料)
Amazon Elastic Block Store (EBS)
bull ネットワークで接続 bull EC2とは独立管理 bull EC2をTerminateしてもEBSは保持可能 bull Volumeごとに性能容量を定義可能 bull EBSの費用が別途発生 bull Snapshotを取得しS3に保存可能
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideStoragehtml 13 3413
EC2にアタッチされる ブロックレベルのストレージサービス
Amazon Elastic Block Storeについて
bull サイズは1GB単位で1GB〜~16TBまでbull サイズ期間で課金金される(MagneticはIO課金金あり)特徴bull EC2インスタンスから独立立しているemsp emsp (他のEC2インスタンスに付け替え可能)bull データは永続的に保存されるbull 任意のアベイラビリティゾーン(AZ) に作成可能bull SnapshotバックアップからEBSボリュームを作成可能 (他のAZに作成できる)bull 3種類のDiskタイプを選択可能(Magnetic GP2 PIOPS)
Region
Availability Zone - a
EBS EBS EBS
Availability Zone - b
EBS EBS
Amazon Simple Storage Service
(S3)
EBS Snapshot
EC2 EC2
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideAmazonEBShtml httpwwwslidesharenetAmazonWebServicesJapan20150408-aws-blackbeltelasticblockstore 133513
EBS最適化インスタンス
bull 通常のネットワークとは別にEBS専用帯域を確保するオプションndash 起動時に有効無効を選択可能ndash インスタンスサイズによって帯域が異異なるndash インスタンスタイプによってはデフォルトで有効(C4M4D2)
EC2normal
Net work
PIOPSEBS
PIOPSEBS
EC2
通常 EBS-‐‑‒Optimized-‐‑‒Instance
EC2EBS-‐‑‒
OptimizedNet work
PIOPSEBS
PIOPSEBS
EC2
ストレージエリアネットワーク
通常ネットワーク
ストレージエリアネットワーク
通常ネットワーク
EBS向け帯域と競合 EBS向け帯域を専用に確保
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideebs-ec2-confightml 13 3613
インスタンスストア
bull インスタンスタイプごとに仕様が決まっているndash サイズの変更更はできないndash 搭載していないインスタンスタイプも(T2M4C4)
bull 高速IO用途ndash I2インスタンスはSSDストレージを搭載し低コストで高いランダムIO (IOPS)に最適化しTRIMもサポート
ndash 最大 800GBx8のSSDを搭載( i28xlarge)bull 大容量量
ndash D2インスタンスはストレージ密度度が極めて高くインスタンスあたりのシーケンシャルReadWrite性能が高い
ndash 最大2TB x 24 のHDDを搭載( d28xlarge)
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideInstanceStoragehtml 13 3713
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
3813
利利用者の統制ユーザが責任をもって管理理する
AWSの統制AWSが責任をもって管理理する
利用者固有の セキュリティ要件
共有の責任
利利用者のデータユーザー権限管理理アカウント管理理アプリケーションセキュリティ構成
ネットワーク構成ゲストOS
コンピュートインフラ
ストレージインフラ
ネットワークインフラ施設物理理セキュリティAWSグローバルインフラ
仮想化レイヤー
AWSのセキュリティの考え方「責任共有モデル」
httpawsamazoncomjpsecurity 13 3913
Key Pairとは
bull 鍵認証はユーザ名パスワードの認証よりも安全な認証方式
bull AWSでは公開鍵のみ保持し起動時に公開鍵をコピーする
bull 秘密鍵はユーザにて適切切に管理理保管する
ダウンロードされた秘密鍵
①キーペア作成
②インスタンス起動時にemsp emsp emsp 公開鍵をコピー
公開鍵
③公開鍵秘密鍵のペアが合致するとログイン可能
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-key-pairshtml 13 4013
Security Groupとは
bull インスタンスへのトラフィックを制限するファイアウォール機能
bull デフォルトで全トラフィック閉bull 必要な受信アクセスに対してアクセスルールを定義する
ndash プロトコル( TCPUDP)ndash 宛先ポートndash アクセス元IP Security Group
bull ルールをひとまとめにしたテンプレートを Security Groupと呼ぶ
EC2 インスタンス
ポート22(SSH)
ポート80(HTTP)
EC2ファイアウォール
Security Group
ポート25(SMTP)
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusing-network-securityhtml 13 4113
AWS上でのIPの種類
bull Elastic IP (EIP)ndash 明示的にIPを割り当てるndash StopStartしてもアサインされたまま(VPCのみ)ndash 利利用していない場合は課金金発生
bull Public IPndash ランダムに割り当てられるPublic IPndash StopStartすると別のIPが割当てられるndash 割当ての有無を変更更することも可能(VPCのみ)
bull Private IPndash 必ず割り当てられるIPアドレスndash EC2作成時にIPを指定可能(VPCのみ)ndash StopStartしてもIPは変わらず固定(VPCのみ)
minus Elastic IP minus Public IP minus Private IP13
EC213
Subnet13
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusing-instance-addressinghtml 13 4213
VPC と EC2-‐‑‒Classicでの IPアドレス
4313
EC2-Classic
Amazon Virtual Private Cloud (VPC)環境
ユーザごとの IPアドレス領域で
インスタンスを利用可
全ユーザで共通の 100008のIPアドレスを使う
現在の標準環境 EC2-VPC
httpwwwslidesharenetAmazonWebServicesJapanvp-cby-default20130404public 13
EC2のPublic IPレンジ
bull EC2(を含むAWS)が利利用するIPアドレスレンジを公開ndash JSONフォーマットで公開
bull httpdocsawsamazoncomja_jpgenerallatestgraws-‐‑‒ip-‐‑‒rangeshtml
ndash 変更更時にSNSで通知bull 指定されたトピックをサブスクライブすることで受信可能
4413httpsdocsawsamazoncomja_jpgenerallatestgraws-ip-rangeshtml 13
arnawssnsus-east-1806199016981AmazonIpSpaceChanged
EIPの利利用
bull 固定IPアドレスが必要な時にEIPを使うndash 通常のケース(内部から外部へのアクセス)では Public IPで十分
bull 固定IPが必要なケースndash メールサーバ監視サーバ等ndash 外部システムとの通信でアクセス元IPを固定する必要がある場合
bull 注意点ndash EC2-‐‑‒Classic用EIPをVPC用EIPに移行行できるが逆は不不可ndash EIPをインスタンスにアタッチしていない場合は利利用料料金金が発生
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideelastic-ip-addresses-eiphtml 13 4513
Elastic Network Interfaces (ENI)
bull VPC上で実現する仮想ネットワークインタフェース
bull 以下をENIに紐紐づけて維持可能ndash Private IPndash Elastic IPndash MACアドレスndash セキュリティグループ
bull インスタンスによって割り当て可能な数が異異なる
eth0 19216811013
eth0172163113
eth11035213
利用例2 1インスタンスに複数NIC13
利用例1 インスタンス障害時に待機インスタンスに NICを付け替え13
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusing-enihtml 13 4613
拡張ネットワーキング (Enhanced Networking)
bull 拡張ネットワーキングndash パケット毎秒(PPS)が非常に大きくネットワークレイテンシが低くなるオプション
ndash SR-‐‑‒IOVに対応bull 対応インスタンスタイプ
ndash M4C3 C4 R3 I2 D2
bull 適応条件ndash VPC内でHVM AMIで起動ndash SR-‐‑‒IOVドライバが必要
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideenhanced-networkinghtml 13
VMM
NIC NIC VF113 VF213 VF313
Switch13
通常13 Enhanced Network
VMM13
4713
Placement Groups
bull インスタンス間通信を最適化ndash 広帯域 (最大10Gbps Full Bisection)ndash 低レイテンシndash 高PPS (packets per seconds)
bull 用途ndash HPCHadoopMPPDWHなどノード間通信が大量量に発生するクラスタに最適
ndash 拡張ネットワーキングとの併用を推奨
bull 制限ndash 単一アベイラビリティゾーンに閉じるndash 利利用可能なインスタンスタイプに制限あり
Full bisection bandwidth
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideplacement-groupshtml 13 4813
Classic Link
bull VPC外(EC2-‐‑‒Classic)のEC2インスタンスとVPC内のEC2の間で通信できる機能
bull 想定シーンndash EC2-‐‑‒ClassicにあるインスタンスとVPC内のリソースを連携させる
ndash EC2-‐‑‒ClassicにあるインスタンスからVPCにインスタンスを移行行する過渡期に一時的に接続する
httpdocsawsamazoncomja_jpAWSEC2latestUserGuidevpc-classiclinkhtml 13 4913
各種申請
bull ペネトレーションテストndash 適正利利用規約により侵入テストやリソースのスキャンは禁止されていますndash AWS 脆弱性侵入テストリクエストフォームでテスト内容の申請が必要です
bull httpawsamazoncomjpsecuritypenetration-‐‑‒testingemsp
bull SMTP送信ndash EC2からSMTP送信するトラフィックは制限されていますndash 申請フォームによる申請が必要です
bull httpwwwslidesharenetAmazonWebServicesJapanaws-‐‑‒42885668
5013
AWS標準提供のセキュリティチェック
bull AWS Trusted Advisorによるチェックndash 不不要リソースやアイドル状態のリソースを検出ndash リザーブドインスタンスの利利用状況を可視化
bull チェック項目ndash セキュリティグループの無制限公開ポートチェック
ndash セキュリティグループの無制限アクセスチェック
httpsawsamazoncomjppremiumsupporttrustedadvisor 13 5113
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
5213
Amazon CloudWatchとは
CloudWatch
状況をレポート
AWSの各種リソースをモニタリングするためのWebサービス
httpawsamazoncomjpcloudwatch 13 5313
CloudWatchができることbull 各AWSサービスのメトリックス監視
ndash メトリックス = 監視項目(例例CPU使用率率率)ndash メトリックスはあらかじめ定義され構成済み
bull サービス開始時から監視開始bull EC2ではハイパーバイザーから監視できる項目
ndash メトリックスを追加定義も可能bull カスタムメトリックス
ndash メトリックス値を時系列列にグラフ表示
bull 各メトリックスに対してアラームを作成可能ndash しきい値を設定(例例CPU使用率率率60以上)ndash メトリックス値がしきい値を越えたら起こすアクションを定義(例例メールで通知)
bull EC2上のログ監視 Amazon CloudWatch Logsndash メトリックスとアラームも作成可能
httpwwwslidesharenetAmazonWebServicesJapan20150701-aws-blackbeltcloudwatch 13 5413
CloudWatchができることメトリックス監視bull メトリックス例例
CPUCreditBalanceCPUCreditUsageCPUUtilizationDiskReadBytesDiskReadOpsDiskWriteBytesDiskWriteOpsNetworkOutNetworkInStatusCheckFailed_InstanceStatusCheckFailedStatusCheckFailed_System
VolumeIdleTimeVolumeQueueLengthVolumeReadOpsVolumeReadBytesVolumeTotalReadTimeVolumeWriteBytesVolumeWriteOpsVolumeTotalWriteTime
EC2のメトリックス
EBSのメトリックス
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideviewing_metrics_with_cloudwatchhtml 13
bull 標準モニタリングndash 各種メトリクスをデフォルトで取得
bull 詳細モニタリングndash 標準では5分間隔でモニタリングndash 詳細モニタリングを有効にすると1分間ごとのデータ取得が可能
ndash $35 (毎月インスタンスあたり)
5513
サンプルスクリプトの提供
bull カスタムメトリックスndash メモリ利利用率率率ディスク利利用率率率などOS内部の情報をCloudWatchに集約可能ndash Cronなどで実行行可ndash メトリックスあたり $050月ndash 5分おきにメモリ利利用率率率とディスク利利用率率率を登録するcronの設定例例
bull LinuxとWindows向けに提供ndash Linux
bull httpawsamazoncomcode8720044071969977emsp ndash Windows
bull httpawsamazoncomcode7932034889155460emsp
5 ~simaws-‐‑‒scripts-‐‑‒monmon-‐‑‒put-‐‑‒instance-‐‑‒datapl -‐‑‒-‐‑‒mem-‐‑‒util -‐‑‒-‐‑‒disk-‐‑‒space-‐‑‒util -‐‑‒-‐‑‒disk-‐‑‒path= -‐‑‒-‐‑‒from-‐‑‒cron
httpdocsawsamazoncomja_jpAWSEC2latestUserGuidemon-scriptshtml 13 5613
スケジュールイベント
bull リタイヤndash インスタンスをホストしているハードウェアで回復復不不可能な障害が検出された場合インスタンスリタイヤが予定される
ndash スケジュールされたインスタンスには時計マークが表示される
ndash EC2のEventsメニューで一覧表示ndash DescribeInstanceStatus APIで取得可能
bull 対策ndash リタイア日までにstoprarrstart を実行行
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstance-retirementhtml 13 5713
Auto recovery
bull インスタンスの異異常を検知し復復旧ndash インスタンスをホストしているハードウェアに障害が発生した場合に システムステータスが変化する(通常は 22 checks passed と表示される)
ndash CloudWatch アラームにて 「Recover this Instance」アクションを設定
ndash アラーム発砲時に自動的にインスタンス再起動を行行うインスタンスIDIPアドレスなどは維持される
bull 条件ndash 特定のインスタンスタイプのみ対応ndash VPC内のEBS-‐‑‒Backed インスタンスのみ対応
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-recoverhtml 13 5813
EC2のSLA
bull EC2の可用性は9995bull 上記に満たない場合はServiceクレジットを返還するbull 詳細は
ndash httpawsamazoncomec2-‐‑‒slaemsp
5913
自動化ツールと機能
インフラを自動化プログラム化することが可能bull User-‐‑‒Databull Instance Meta Databull AWS CLIbull AWS SDKbull AWS CloudFormationbull AWS Elastic Beanstalk Beanstalkbull AWS OpsWorksbull その他サードパーティ製品
各BlackBeltの資料を参照ください13
6013
ユーザーデータ
bull 起動時にスクリプト実行行を行行う機能bull 2種類の形式でインスタンスに渡す
ndash シェルスクリプトndash Cloud-‐‑‒initディレクティブ
bull 利利用用途ndash AMIでカバーできない起動時の設定変更更ndash 起動時に実行行するスクリプトやchef puppetへ外部からパラメータとして値を渡す
bull 応用ndash 複数台の自動構成などは CloudFormation OpsWorksも組み合わせて利利用する
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideuser-datahtml 13 6113
インスタンスメタデータ
bull 自インスタンスに関するデータを取得するための方法
bull User-‐‑‒dataも取得可能bull 利利用例例
ndash インスタンスタイプに応じて設定ファイルのメモリ量量などを調整
ndash リージョンに応じてタイムゾーンを自動設定ndash ネットワーク情報を取得してDNSへ動的登録
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-metadatahtml 13
curl http169254169254latestmeta-‐‑‒data
ami-id ami-launch-index ami-manifest-path block-device-mapping hostname instance-action instance-id Instance-type kernel-id
local-hostname local-ipv4 mac network placement profile public-hostname public-ipv4 public-keys reservation-id
6213
EC2 Run Command (Simple Systems Manager SSM)bull 実行行中のEC2インスタンスをリモート操作
ndash OSやアプリケーションの設定変更更ndash ログファイルやシステムリソースの表示収集
bull 対象OSndash Amazon Linux Ubuntu Server RHEL CentOS etc
SSM Agentの設定が必要ndash Windows Server 2003-‐‑‒2012
bull メリットndash 統制セキュリティ (IAMによる権限管理理)ndash 信頼性 (直接OSに入らずに操作可能)ndash 可視性 (実行行履履歴CloudTrailによるトラッキング)ndash カスタマイズ性 (様々な操作が可能)ndash 自動化 (管理理タスクを自動化可能)
6313
httpsawsamazoncomjpec2run-command httpsdocsawsamazoncomja_jpAWSEC2latestUserGuideexecute-remote-commandshtml httpdocsawsamazoncomja_jpAWSEC2latestWindowsGuideremote-commands-prereqhtml 13
AWS Management Console13
client13SSM
エージェント13
$ aws ssm send-command13
SSM13
リソースID
bull 各種リソースには一意なIDが割り当てられるndash インスタンスID (例例 i-‐‑‒12345678)
bull リソースIDの長さndash 2016年年1月より段階的にリソース長を変更更(8文字rarr17文字)ndash 2016年年12月に完全移行行ndash 対象 インスタンスリザベーションボリュームスナップショット
bull 注意ndash インスタンス起動スクリプト等で文字列列長をチェックしている場合ndash リソース管理理にDBを使っておりカラム長が8文字ID長を前提としている場合ndash 2016年年12月前半まではID長を選択できるため早めの検証確認を
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideresource-idshtml httpawstypepadcomaws_japan201601theyre-here-longer-ec2-resource-ids-now-availablehtml 13
VM Importbull オンプレミスのVMをEC2に移行行
ndash Citrix Xen Hyper-‐‑‒V vSphereに対応ndash Windows Server Linuxに対応
bull 方法ndash VMをイメージとしてインポート
bull ImportImagendash VMをインスタンスとしてインポート
bull ImportInstance
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstances_of_your_vmhtml 13 6513
ImportInstance13 ImportImage13
ソース13 S3マニフェスト+オブジェクト13
S3上のイメージファイルEBSスナップショット13
宛先13 Stop状態のインスタンス13 AMI13
同時インポート数13 513 2013
OS13 Windows Server 2003 RHEL CentOS etc13
VMの複雑さ13 単一ボリューム 単一ディスク13
複数ボリューム 複数ディスク13
VMフォーマット13 VMDK VHDRAW13 VMDKVHDRAWOVA13
AWS Management Portal for vCenter
bull vCenterと統合 ndash AWS管理理画面として利利用可能ndash VMWare VMの移行行機能ndash 既存のActive Directoryと統合したシングルサインオン
httpawsamazoncomjpec2vcenter-portal httpdocsawsamazoncomja_jpamplatestuserguideintroductionhtml 13 6613
上限と制限緩和
bull EC2は誤って大量量に起動しないようアカウント開設当初はリージョンごとに20インスタンスまでしか起動できないように設定されている
ndash httpdocsawsamazoncomja_jpgenerallatestgraws_service_limitshtml
bull 各種上限は Trusted Advisorで確認可能(Service Limits)
ndash EC2管理理画面の「Limits」メニューでも確認可能
bull 上限緩和申請はAWSサイト最下のメニューから
ndash EC2管理理画面の「Limits」メニューからも申請可能
httpwwwslidesharenetAmazonWebServicesJapanaws-42885668 13 6713
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
6813
一般的な構成の課金金の内訳インターネット
ELB
EC2
EBSRDS
S3
データ転送量量(out)
ELB利利用料料データ処理理量量
インスタンスタイプ別利利用料料
EBSRDSの利利用料料
S3の利利用料料
EC2の費用が大半を占める
httpwwwslidesharenetAmazonWebServicesJapanawswebinar-aws-55809397 13 6913
EC2の購入オプション
bull オンデマンドインスタンスndash 初期費用無し従量量課金金
bull リザーブドインスタンスndash 1年年間または3年年間常に利利用可能なキャパシティ予約により最大75の割引ndash スケジュールされたリザーブドインスタンス
bull 1年年間日次週次月次で指定した時間帯のみのキャパシティ予約により5-‐‑‒10の割引
bull スポットインスタンスndash 未使用キャパシティに入札しスポット価格よりも高い限り大幅な割引で利利用可能ndash 複数の入札方法を用意
bull 専用ホスト(Dedicated Hosts)ndash インスタンス実行行用物理理ホストの単位で支払い
bull ハードウェア専有インスタンス( Dedicated Instance)ndash シングルテナント
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstance-purchasing-optionshtml 13
それぞれの想定ご利利用シーン
ピーク対応で増減するサーバ一時利利用のキャンペーンサイト昼にしか使わない開発サーバ
常時稼働しているサーバemsp -‐‑‒ DBキャッシュサーバemsp -‐‑‒ (最低限必要の)WebAppサーバ
分散処理理のタスクノードクローラメディアプロセッシング等
オンデマンドインスタンス(デフォルト)
リザーブドインスタンス(オプション)
スポットインスタンス(オプション)
httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-tech-2015-amazon-ec2-auto-scaling httpwwwslidesharenetAmazonWebServicesJapanawswebinar-aws-55809397 13 7113
OSソフトウェアの料料金金
bull 無料料OS AMIndash インスタンス費用のみ
bull Amazon Linux CentOS FreeBSD Ubuntu etc
bull 商用OS AMI ndash 従量量課金金 インスタンス費用+ソフトウェア費用($h)
bull Windows Server (Windows + SQLServer)bull Red Hat Enterprise Linuxbull SuSE Linux Enterprise
ndash 構成によってはライセンス持ち込みも可能bull AWS Marketplace
ndash 完全従量量課金金 インスタンス費用($h)+ソフトウェア費用($h)ndash ソフトウェアライセンス持ち込み(BYOL)インスタンス費用($h)
7213
課金金管理理の方法
7313
タスク 対応するAWSサービスコスト管理理 配賦 bull 請求書
bull Detailed Billing Reportbull Cost Explorer
利利用管理理 傾向分析 bull Cost Explorerbull EC2使用状況レポート
過剰利利用対策コスト最適化
bull 予算bull Trusted Advisor
EC2使用状況レポート
2種類のレポートを閲覧可能bull インスタンスの使用状況レポート
ndash インスタンスタイプリージョン等でどのくらい利利用されているか表示
ndash タグなどでグループ化フィルタリング可能
bull リザーブドインスタンスレポートndash 購入したリザーブドインスタンスの使用量量を表示ndash オンデマンド価格との比較による節約額を表示
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusage-reportshtml 13 7413
Cost Explorer
bull AWSリソースの使用量量を時系列列でグラフ化するツール
bull コストの把握に役立立つ傾向を分析bull 追加料料金金無しbull Viewのカスタマイズが可能
7513httpwwwslidesharenetAmazonWebServicesJapancost-explorer httpsdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2cost-explorer-what-ishtml 13
AWS Trusted Advisor
bull AWS Trusted Advisorndash コスト最適化セキュリティ耐障害性パフォーマンスをチェッ
クし推奨事項をお知らせするサービス
bull AWS Trusted Advisorによるコスト最適化ndash 不不要リソースやアイドル状態のリソースを検出ndash リザーブドインスタンスの利利用状況を可視化
bull チェック項目の例例ndash CPU利利用率率率10および NW通信が 4日以上 5MB以下のインスタンス
ndash リザーブドインスタンス最適化ndash 未活用のEBSボリュームndash 未使用のEIP
httpsawsamazoncomjppremiumsupporttrustedadvisor httpwwwslidesharenetAmazonWebServicesJapan201507-aws-blackbeltsupportpublish 13 7613
概算見見積もり
bull Web上に費用試算ツールをご用意しています
ndash httpcalculators3amazonawscomindexhtmllng=ja_JP
bull 詳しい使い方はこちらndash httpwwwslidesharenet
AmazonWebServicesJapanaws-‐‑‒simple-‐‑‒monthly-‐‑‒calculator-‐‑‒20130910
7713httpwwwslidesharenetAmazonWebServicesJapan20150519-billing 13
EC2価格データ
EC2の価格は2種類の方法で取得できます
bull 価格ページndash httpsawsamazoncomjpec2pricing
bull Price List APIndash JSONCSVフォーマットで取得可能ndash httpdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2price-‐‑‒changeshtml
ndash SNSで変更更通知を受信可能
7813
arnawssnsus-east-1278350005181price-list-api 13
AWS無料料利利用枠
bull AWSサインアップ後12ヶ月間AWSを無料料で実際に利利用可能(自動的に設定済み)
bull 無料料枠対象サービスの無料料利利用条件の範囲内で無料料(超過した分は費用が発生)
httpawsamazoncomjpfree httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-online-seminar-aws-aws 13 7913
参考資料料
bull Amazon EC2ndash httpawsamazoncomjpec2
bull よくある質問ndash httpsawsamazoncomjpec2faqsemsp
bull Amazon Elastic Compute Cloud ドキュメントndash httpawsamazoncomjpdocumentationec2emsp
bull Amazon EC2開発者用リソースndash httpawsamazoncomjpec2developer-‐‑‒resources
bull EC2フォーラムndash httpsforumsawsamazoncomforumjspaforumID=30emsp
emsp
8013
オンラインセミナー資料料の配置場所bull AWS クラウドサービス活用資料料集
ndash httpawsamazoncomjpaws-‐‑‒jp-‐‑‒introduction
bull AWS Solutions Architect ブログndash 最新の情報セミナー中のQampA等が掲載されていますndash httpawstypepadcomsajp
8113
公式TwitterFacebookAWSの最新情報をお届けします
awscloud_jp検索索
最新技術情報イベント情報お役立立ち情報お得なキャンペーン情報などを日々更更新しています
もしくはhttponfbme1vR8yWm
8213
AWSの導入お問い合わせのご相談bull AWSクラウド導入に関するご質問お見見積り資料料請求をご希望のお客様は以下のリンクよりお気軽にご相談くださいhttpsawsamazoncomjpcontact-‐‑‒usaws-‐‑‒sales
「AWSemsp 問い合わせ」で検索索してください
8413
EC2インスタンスタイプ
bull 様々なスペックの仮想マシンをご用意(最大 40vCPU 244GiBメモリ)244
122
60 13 13 13 13 13 13
30 13 13 13 13 13 13
16 13 13 13 13 13 13
8 13 13 13 13 13 13
4 13 13 13 13 13 13
2 13 13 13 13 13 13
1 13 13 13 13 13 13
1 2 4 8 16 32+
Mem
ory
(GiB
) コアあたりのメモリ大
小規模向け
vCPU
1413
コア性能重視
httpsawsamazoncomjpec2instance-types 13
バランスのとれた汎用インスタンス
インスタンスタイプの変遷bull AWSを開始した2006年年より様々な用途に応じた インスタンスタイプを随時追加
bull インスタンスタイプを切切り替えることで即座に新しいインスタンスを利利用可能
bull 新しいCPUを搭載した新世代タイプも増加
2015 2014 2013 2012 2011 2010 2009 2008 2007 2006
G2 CR1 HS1 M3
C3 I2
R3 T2
Hi1 CC2 CC1 CG1 T1 M2 C1 M1
G2 CR1 HS1 M3
C3 I2
Hi1 CC2 CC1 CG1 T1 M2 C1 M1
HS1 M3 Hi1 CC2 CC1 CG1 T1 M2 C1 M1
CC2 CC1 CG1 T1 M2 C1 M1
CC1 CG1 T1 M2 C1 M1
M2 C1 M1
C1 M1 M1 M1 旧世代
現行世代
新登場
G2 CR1 HS1 M3
C3 I2
R3 T2
D2 C4
Hi1 CC2 CC1 CG1 T1 M2 C1 M1
M4
httpawstypepadcomaws_japan201505ec2-instance-historyhtml 13
インスタンスファミリー
bull 利利用用途に合わせて様々なファミリーをご用意ファミリー13
汎用13 M3M413
コンピューティング最適化13 C3C413
メモリ最適化13 13 R313
高密度度ストレージ13 13 D213
バーストパフォーマンス13 T213
GPU13 13 G213
高IOストレージ13 I213
通常用途に適したバランスのコンピューティングメモリネットワーク性能13
普段は殆ど負荷が無いが一時的に負荷がある(開発機小規模システムetc)13
CPU性能が必要な用途向け(APサーバHPC画像処理etc)13
コアあたりのメモリ大きく大量のメモリが必要な用途向け(DBサーバetc)13
高速なIOPSを実現するSSDを内蔵(DBサーバDWHビッグデータetc)13
大容量HDDを内蔵(DBサーバDWHビッグデータetc)13
GPUコアが必要な用途向け(グラフィック表示画像処理GPGPUetc)13
httpawsamazoncomjpec2instance-types 13 1613
インスタンスファミリーと世代
bull 各ファミリーに世代があり名称が存在
bull 現行行世代は最新のCPUを搭載しており性能面で有利利
ファミリー13 汎用13
General13 Purpose13
コンピューティング最適化13 Compute13 Opmized13 メモリ最適化13
Memory13 Opmized13
ストレージ密度度最適化13 Storage13 Opmized13
バースト可能パフォーマンス13 13
GPUインスタンス13 GPU13
ストレージIO最適化13 Storage13 Opmized13
旧世代13
M113
C113 CC113 CC213
M213 CR113
HS113
T113
CG113
HI113
現行行世代13
M3M413
C313 C413
R313
D213
T213
G213
I213
httpawsamazoncomjpec2instance-types httpawsamazoncomjpec2previous-generation 13
1713
常に最新のインテルアーキテクチャーを採用
Intel AES-NI ndashパフォーマンスを犠牲にすることなく暗号化が可能 13
Intel AVX ndashHPC ワークロードの高並列列処理理でパフォーマンスが飛躍的に向上13
Intel Turbo Boost Technology ndash コンピューティング速度度のクロックレートを引き上げ
1813
コンピューティング最適化インスタンスの変遷
CC113 CC213 C313 C413vCPU 13 1613 3213 3213 3613RAM (GiB)13 2313 60513 6013 6013CPU13 Xeon
X5570 (Nehalem)13
Xeon E5-2670 (Sandy Bridge)13
Xeon E5-2680v2 (Ivy Bridge)13
Xeon E5-2666v3 (Haswell)13
GHz (Turbo)13 293GHz13 260GHz13 28(36)GHz 29(35)GHz NIC13 10Gbps13 10Gbps13 10Gbps 10Gbps Launch Date13 Jul 201013 Nov 201113 Nov 2013 Jan 2015
インスタンスタイプの整理理と選択
インスタンスファミリー13
世代13
インスタンスサイズ13
C 3 8xlarge13
インスタンスファミリー13
世代13 サイズ13
httpawsamazoncomjpec2instance-types 13
用途に応じてインスタンスファミリーと世代を決めた後に必要なサイズを決めてください13
C3インスタンスの例13
2013
T2 バースト可能パフォーマンスインスタンス
bull バースト可能とはndash 通常は低負荷まれに高負荷になるシステム向けndash コストパフォーマンスを重視
bull 想定の用途ndash トラフィックの少ないウェブサイトndash 開発環境(テストビルドサーバ等)ndash サンプルコードリポジトリ
bull CPUクレジットによる性能管理理ndash ベースライン性能以下の利利用時にクレジット蓄積ndash バースト時に貯めたクレジットを消費するndash CPUクレジットはCloudWatchで監視可能
bull CPUCreditBalance CPUCreditUsage
2113
消費クレジット
蓄積クレジット
バースト期間
通常時 通常時
ベースライン
vCPU使用率率率
httpsawsamazoncomjpec2instance-typesburst 13
T2 CPUクレジットの考え方
bull 1CPUクレジット = 1分間バースト可能bull バースト=ベースライン性能以上のCPU利利用率率率時bull 蓄積したクレジットを使い切切るとベースライン性能まで低下
2213
Instance type
初期 クレジット
クレジット 蓄積時
ベースライン 性能
大蓄積 クレジット vCPU() メモリ
t2nano 30 3 5 72 1 05GB
t2micro 30 6 10 144 1 1GB
t2small 30 12 20 288 1 2GB
t2medium 60 24 40 576 2 4GB
t2large 60 36 60 864 2 8GB
httpdocsawsamazoncomja_jpAWSEC2latestUserGuidet2-instanceshtml 13
25GHz(ターボ 大33GHz)のXeonプロセッサ13
8 vCPUXeon E5-‐‑‒267026GHz
15GB RAM
1x NVIDIA GPU 1536 Cores4GB Mem
G22xlarge IO Performance High
GPU インスタンス
32 vCPUXeon E5-‐‑‒267026GHz
60GB RAM
4x NVIDIA GPU 1536 Cores x 44GB Mem x 4
G28xlarge IO Performance 10Gbps
リモートグラフィックス画像処理理GPGPUDeep Learning等に利利用可能
Amazon EC2 Instance最新情報
bull X1 大容量量メモリを搭載したインスタンスndash 最大約2TBのメモリを搭載ndash Intel Xeon E7-‐‑‒8888v3(Haswell)23GHz x 4ndash 100vCPU以上の仮想コアを搭載予定ndash 高速なメモリ帯域とL3キャッシュをもつIntel Xeon E7 v 3ndash インメモリデータベースやリアルタイム分析などに最適ndash 2016年年前半にリリース予定
EC2に関連する主要コンポーネント
リージョン
アベイラビリティゾーン
Amazon CloudWatch
Auto Scaling
Amazon Elastic Block Storage
(EBS)
Amazon Machine Image (AMI)
Elastic IP
Amazon Virtual Private Cloud
(VPC)
Elastic Load Balancer
Snapshot
Amazon Elastic Compute Cloud
(EC2)
Key Pairs
AWS Management Console
Security Groups
VM ImportExport
2513httpsawsamazoncomjpaws-jp-introduction 13
多くのサービスがEC2と連携して動作します
インスタンスとAMI (Amazon Machine Image)
bull AMIはインスタンス起動に必要なOSイメージ
ndash イメージはS3に保存bull AWS以外にサードパーティもAMIを提供
bull 自由に自前のカスタムAMIを作成可能
ndash 作成したAMIは別アカウントと共有可能
ndash カスタムAMIから何台でもEC2インスタンスを起動可能
ndash 別リージョンへのコピーも可能
インスタンス
Amazon S3
AMI
Availability Zone-1a Availability Zone-1b
カスタムAMI
AMIからインスタンスを起動
カスタムAMIを使ってインスタンスを複数台起動
カスタムAMIを作成必要に応じて共有設定 2613
AMIの分類
bull ビット数ndash 32bit と64bit
bull 仮想化方式ndash 準仮想化 ( Paravirtual PV)ndash 完全仮想化 (Hardware-‐‑‒assisted VM HVM)
bull ブートストレージndash EBS Backed ndash Instance Store-‐‑‒Backed (S3 Backed)
同じOSでも上記種類で複数のパターンが存在 一般的な推奨は 64bit HVM EBS-Backed 例Amazon Linux httpawsamazoncomjpamazon-linux-amiinstance-type-matrix 13
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideAMIshtml 13
32bit13
64bit13
PV13 HVM13
2713
AMIと仮想化方式
bull 仮想化方式ndash 準仮想化 ( Paravirtual PV)ndash 完全仮想化 (Hardware-‐‑‒assisted VM HVM)
bull 一般的にndash EC2開始当時はLinux PV AMIのみ (Windows AMIは全てHVM)ndash LinuxでもHVM AMIで性能向上が見見込める場合が多いndash 現行行世代のインスタンスファミリーは全てHVM AMIが動作可能
bull HVMしかサポートしないインスタンスファミリーも
bull Tipsndash VM ImportExportは HVMのみ対応ndash 一部のCPU拡張命令令(AVX等)はHVMのみ対応ndash PVHVM間の変換機能は提供していない
2813
AMIを探す
bull コミュニティAMIndash コンソールでEC2起動時に検索索ndash CLIAPIで describe-imagesを利利用
bull AWS Marketplacendash AWS上で実行行されるソフトウェアやサービスを見見つけて購入しすぐに使用開始できるオンラインソフトウェアストア
ndash 多くのソフトウェアベンダー製品やOSSのソフトウェアがインストール済みOSイメージを公開中
ndash 有償ソフトウェアを従量量課金金で利利用可能
2913httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusingsharedamis-findinghtml httpsawsamazoncommarketplace 13
インスタンスのライフサイクル
起動したインスタンスは状態を持つbull Running
ndash 実行行中課金金されるndash Stop操作でStoppedへTerminate操作でTerminatedに遷移
bull Stoppedndash 停止中課金金されないndash Start操作で再度度Running状態に遷移
bull Terminatedndash 終了了済みStopStartはできない
Running
Terminated
Stopped
StartStop
Terminate
launch
Terminate
Amazon Machine Image (AMI)
Amazon EC2インスタンス
EBS-Backed AMIは Stopped状態の遷移が可能 S3-Backedは Stop不可
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-lifecyclehtml 13 3013
物理理ホストの専有
bull 2つの方法bull ハードウェア専有インスタンス (Dedicated Instance) (20113〜~)bull Amazon EC2 Dedicated Host (201511〜~)
bull 共通の機能bull お客様専用の物理理サーバにインスタンスを起動可能
bull 別のお客様のインスタンスは起動しないbull コンプライアンスやライセンス対応で物理理サーバ専有が必要なお客様向けbull クラウドのメリットはそのまま確保
bull オンデマンドとリザーブドの課金金体系bull 瞬時に調達
bull Dedicated Hostsの特徴bull 物理理ホストへのインスタンス配置が制御確認可能bull 物理理ホスト単位のソフトウェアライセンスを持ち込み(BYOL)可能bull 物理理ホスト単位での課金金
3113httpsawsamazoncomjpec2purchasing-optionsdedicated-instances httpsawsamazoncomjpec2dedicated-hosts 13
ハードウェア専有インスタンスとDedicated Hostsの比較
特徴13 ハードウェア専有インスタンス13 Dedicated Hosts13
物理サーバを専有する13 13 13
インスタンスあたりの課金13 13
ホスト当たりの課金13 13
ソケットコアホストIDの可視性13 13
ホストとインスタンス間のアフィニティ13 13
対象インスタンスの配置13 13
自動インスタンスの配置13 13 13
割当リクエストでのキャパシティ追加13 13
httpawsamazoncomjpec2dedicated-hosts 13
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
3313
EC2のストレージAmazon EC2 インスタンスストア
bull ホストコンピュータに内蔵されたディスク bull EC2と不可分 bull EC2をStopTerminateするとクリアされる bull 性能容量はインスタンスタイプごとに規定 bull 追加費用なし(無料)
Amazon Elastic Block Store (EBS)
bull ネットワークで接続 bull EC2とは独立管理 bull EC2をTerminateしてもEBSは保持可能 bull Volumeごとに性能容量を定義可能 bull EBSの費用が別途発生 bull Snapshotを取得しS3に保存可能
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideStoragehtml 13 3413
EC2にアタッチされる ブロックレベルのストレージサービス
Amazon Elastic Block Storeについて
bull サイズは1GB単位で1GB〜~16TBまでbull サイズ期間で課金金される(MagneticはIO課金金あり)特徴bull EC2インスタンスから独立立しているemsp emsp (他のEC2インスタンスに付け替え可能)bull データは永続的に保存されるbull 任意のアベイラビリティゾーン(AZ) に作成可能bull SnapshotバックアップからEBSボリュームを作成可能 (他のAZに作成できる)bull 3種類のDiskタイプを選択可能(Magnetic GP2 PIOPS)
Region
Availability Zone - a
EBS EBS EBS
Availability Zone - b
EBS EBS
Amazon Simple Storage Service
(S3)
EBS Snapshot
EC2 EC2
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideAmazonEBShtml httpwwwslidesharenetAmazonWebServicesJapan20150408-aws-blackbeltelasticblockstore 133513
EBS最適化インスタンス
bull 通常のネットワークとは別にEBS専用帯域を確保するオプションndash 起動時に有効無効を選択可能ndash インスタンスサイズによって帯域が異異なるndash インスタンスタイプによってはデフォルトで有効(C4M4D2)
EC2normal
Net work
PIOPSEBS
PIOPSEBS
EC2
通常 EBS-‐‑‒Optimized-‐‑‒Instance
EC2EBS-‐‑‒
OptimizedNet work
PIOPSEBS
PIOPSEBS
EC2
ストレージエリアネットワーク
通常ネットワーク
ストレージエリアネットワーク
通常ネットワーク
EBS向け帯域と競合 EBS向け帯域を専用に確保
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideebs-ec2-confightml 13 3613
インスタンスストア
bull インスタンスタイプごとに仕様が決まっているndash サイズの変更更はできないndash 搭載していないインスタンスタイプも(T2M4C4)
bull 高速IO用途ndash I2インスタンスはSSDストレージを搭載し低コストで高いランダムIO (IOPS)に最適化しTRIMもサポート
ndash 最大 800GBx8のSSDを搭載( i28xlarge)bull 大容量量
ndash D2インスタンスはストレージ密度度が極めて高くインスタンスあたりのシーケンシャルReadWrite性能が高い
ndash 最大2TB x 24 のHDDを搭載( d28xlarge)
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideInstanceStoragehtml 13 3713
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
3813
利利用者の統制ユーザが責任をもって管理理する
AWSの統制AWSが責任をもって管理理する
利用者固有の セキュリティ要件
共有の責任
利利用者のデータユーザー権限管理理アカウント管理理アプリケーションセキュリティ構成
ネットワーク構成ゲストOS
コンピュートインフラ
ストレージインフラ
ネットワークインフラ施設物理理セキュリティAWSグローバルインフラ
仮想化レイヤー
AWSのセキュリティの考え方「責任共有モデル」
httpawsamazoncomjpsecurity 13 3913
Key Pairとは
bull 鍵認証はユーザ名パスワードの認証よりも安全な認証方式
bull AWSでは公開鍵のみ保持し起動時に公開鍵をコピーする
bull 秘密鍵はユーザにて適切切に管理理保管する
ダウンロードされた秘密鍵
①キーペア作成
②インスタンス起動時にemsp emsp emsp 公開鍵をコピー
公開鍵
③公開鍵秘密鍵のペアが合致するとログイン可能
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-key-pairshtml 13 4013
Security Groupとは
bull インスタンスへのトラフィックを制限するファイアウォール機能
bull デフォルトで全トラフィック閉bull 必要な受信アクセスに対してアクセスルールを定義する
ndash プロトコル( TCPUDP)ndash 宛先ポートndash アクセス元IP Security Group
bull ルールをひとまとめにしたテンプレートを Security Groupと呼ぶ
EC2 インスタンス
ポート22(SSH)
ポート80(HTTP)
EC2ファイアウォール
Security Group
ポート25(SMTP)
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusing-network-securityhtml 13 4113
AWS上でのIPの種類
bull Elastic IP (EIP)ndash 明示的にIPを割り当てるndash StopStartしてもアサインされたまま(VPCのみ)ndash 利利用していない場合は課金金発生
bull Public IPndash ランダムに割り当てられるPublic IPndash StopStartすると別のIPが割当てられるndash 割当ての有無を変更更することも可能(VPCのみ)
bull Private IPndash 必ず割り当てられるIPアドレスndash EC2作成時にIPを指定可能(VPCのみ)ndash StopStartしてもIPは変わらず固定(VPCのみ)
minus Elastic IP minus Public IP minus Private IP13
EC213
Subnet13
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusing-instance-addressinghtml 13 4213
VPC と EC2-‐‑‒Classicでの IPアドレス
4313
EC2-Classic
Amazon Virtual Private Cloud (VPC)環境
ユーザごとの IPアドレス領域で
インスタンスを利用可
全ユーザで共通の 100008のIPアドレスを使う
現在の標準環境 EC2-VPC
httpwwwslidesharenetAmazonWebServicesJapanvp-cby-default20130404public 13
EC2のPublic IPレンジ
bull EC2(を含むAWS)が利利用するIPアドレスレンジを公開ndash JSONフォーマットで公開
bull httpdocsawsamazoncomja_jpgenerallatestgraws-‐‑‒ip-‐‑‒rangeshtml
ndash 変更更時にSNSで通知bull 指定されたトピックをサブスクライブすることで受信可能
4413httpsdocsawsamazoncomja_jpgenerallatestgraws-ip-rangeshtml 13
arnawssnsus-east-1806199016981AmazonIpSpaceChanged
EIPの利利用
bull 固定IPアドレスが必要な時にEIPを使うndash 通常のケース(内部から外部へのアクセス)では Public IPで十分
bull 固定IPが必要なケースndash メールサーバ監視サーバ等ndash 外部システムとの通信でアクセス元IPを固定する必要がある場合
bull 注意点ndash EC2-‐‑‒Classic用EIPをVPC用EIPに移行行できるが逆は不不可ndash EIPをインスタンスにアタッチしていない場合は利利用料料金金が発生
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideelastic-ip-addresses-eiphtml 13 4513
Elastic Network Interfaces (ENI)
bull VPC上で実現する仮想ネットワークインタフェース
bull 以下をENIに紐紐づけて維持可能ndash Private IPndash Elastic IPndash MACアドレスndash セキュリティグループ
bull インスタンスによって割り当て可能な数が異異なる
eth0 19216811013
eth0172163113
eth11035213
利用例2 1インスタンスに複数NIC13
利用例1 インスタンス障害時に待機インスタンスに NICを付け替え13
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusing-enihtml 13 4613
拡張ネットワーキング (Enhanced Networking)
bull 拡張ネットワーキングndash パケット毎秒(PPS)が非常に大きくネットワークレイテンシが低くなるオプション
ndash SR-‐‑‒IOVに対応bull 対応インスタンスタイプ
ndash M4C3 C4 R3 I2 D2
bull 適応条件ndash VPC内でHVM AMIで起動ndash SR-‐‑‒IOVドライバが必要
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideenhanced-networkinghtml 13
VMM
NIC NIC VF113 VF213 VF313
Switch13
通常13 Enhanced Network
VMM13
4713
Placement Groups
bull インスタンス間通信を最適化ndash 広帯域 (最大10Gbps Full Bisection)ndash 低レイテンシndash 高PPS (packets per seconds)
bull 用途ndash HPCHadoopMPPDWHなどノード間通信が大量量に発生するクラスタに最適
ndash 拡張ネットワーキングとの併用を推奨
bull 制限ndash 単一アベイラビリティゾーンに閉じるndash 利利用可能なインスタンスタイプに制限あり
Full bisection bandwidth
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideplacement-groupshtml 13 4813
Classic Link
bull VPC外(EC2-‐‑‒Classic)のEC2インスタンスとVPC内のEC2の間で通信できる機能
bull 想定シーンndash EC2-‐‑‒ClassicにあるインスタンスとVPC内のリソースを連携させる
ndash EC2-‐‑‒ClassicにあるインスタンスからVPCにインスタンスを移行行する過渡期に一時的に接続する
httpdocsawsamazoncomja_jpAWSEC2latestUserGuidevpc-classiclinkhtml 13 4913
各種申請
bull ペネトレーションテストndash 適正利利用規約により侵入テストやリソースのスキャンは禁止されていますndash AWS 脆弱性侵入テストリクエストフォームでテスト内容の申請が必要です
bull httpawsamazoncomjpsecuritypenetration-‐‑‒testingemsp
bull SMTP送信ndash EC2からSMTP送信するトラフィックは制限されていますndash 申請フォームによる申請が必要です
bull httpwwwslidesharenetAmazonWebServicesJapanaws-‐‑‒42885668
5013
AWS標準提供のセキュリティチェック
bull AWS Trusted Advisorによるチェックndash 不不要リソースやアイドル状態のリソースを検出ndash リザーブドインスタンスの利利用状況を可視化
bull チェック項目ndash セキュリティグループの無制限公開ポートチェック
ndash セキュリティグループの無制限アクセスチェック
httpsawsamazoncomjppremiumsupporttrustedadvisor 13 5113
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
5213
Amazon CloudWatchとは
CloudWatch
状況をレポート
AWSの各種リソースをモニタリングするためのWebサービス
httpawsamazoncomjpcloudwatch 13 5313
CloudWatchができることbull 各AWSサービスのメトリックス監視
ndash メトリックス = 監視項目(例例CPU使用率率率)ndash メトリックスはあらかじめ定義され構成済み
bull サービス開始時から監視開始bull EC2ではハイパーバイザーから監視できる項目
ndash メトリックスを追加定義も可能bull カスタムメトリックス
ndash メトリックス値を時系列列にグラフ表示
bull 各メトリックスに対してアラームを作成可能ndash しきい値を設定(例例CPU使用率率率60以上)ndash メトリックス値がしきい値を越えたら起こすアクションを定義(例例メールで通知)
bull EC2上のログ監視 Amazon CloudWatch Logsndash メトリックスとアラームも作成可能
httpwwwslidesharenetAmazonWebServicesJapan20150701-aws-blackbeltcloudwatch 13 5413
CloudWatchができることメトリックス監視bull メトリックス例例
CPUCreditBalanceCPUCreditUsageCPUUtilizationDiskReadBytesDiskReadOpsDiskWriteBytesDiskWriteOpsNetworkOutNetworkInStatusCheckFailed_InstanceStatusCheckFailedStatusCheckFailed_System
VolumeIdleTimeVolumeQueueLengthVolumeReadOpsVolumeReadBytesVolumeTotalReadTimeVolumeWriteBytesVolumeWriteOpsVolumeTotalWriteTime
EC2のメトリックス
EBSのメトリックス
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideviewing_metrics_with_cloudwatchhtml 13
bull 標準モニタリングndash 各種メトリクスをデフォルトで取得
bull 詳細モニタリングndash 標準では5分間隔でモニタリングndash 詳細モニタリングを有効にすると1分間ごとのデータ取得が可能
ndash $35 (毎月インスタンスあたり)
5513
サンプルスクリプトの提供
bull カスタムメトリックスndash メモリ利利用率率率ディスク利利用率率率などOS内部の情報をCloudWatchに集約可能ndash Cronなどで実行行可ndash メトリックスあたり $050月ndash 5分おきにメモリ利利用率率率とディスク利利用率率率を登録するcronの設定例例
bull LinuxとWindows向けに提供ndash Linux
bull httpawsamazoncomcode8720044071969977emsp ndash Windows
bull httpawsamazoncomcode7932034889155460emsp
5 ~simaws-‐‑‒scripts-‐‑‒monmon-‐‑‒put-‐‑‒instance-‐‑‒datapl -‐‑‒-‐‑‒mem-‐‑‒util -‐‑‒-‐‑‒disk-‐‑‒space-‐‑‒util -‐‑‒-‐‑‒disk-‐‑‒path= -‐‑‒-‐‑‒from-‐‑‒cron
httpdocsawsamazoncomja_jpAWSEC2latestUserGuidemon-scriptshtml 13 5613
スケジュールイベント
bull リタイヤndash インスタンスをホストしているハードウェアで回復復不不可能な障害が検出された場合インスタンスリタイヤが予定される
ndash スケジュールされたインスタンスには時計マークが表示される
ndash EC2のEventsメニューで一覧表示ndash DescribeInstanceStatus APIで取得可能
bull 対策ndash リタイア日までにstoprarrstart を実行行
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstance-retirementhtml 13 5713
Auto recovery
bull インスタンスの異異常を検知し復復旧ndash インスタンスをホストしているハードウェアに障害が発生した場合に システムステータスが変化する(通常は 22 checks passed と表示される)
ndash CloudWatch アラームにて 「Recover this Instance」アクションを設定
ndash アラーム発砲時に自動的にインスタンス再起動を行行うインスタンスIDIPアドレスなどは維持される
bull 条件ndash 特定のインスタンスタイプのみ対応ndash VPC内のEBS-‐‑‒Backed インスタンスのみ対応
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-recoverhtml 13 5813
EC2のSLA
bull EC2の可用性は9995bull 上記に満たない場合はServiceクレジットを返還するbull 詳細は
ndash httpawsamazoncomec2-‐‑‒slaemsp
5913
自動化ツールと機能
インフラを自動化プログラム化することが可能bull User-‐‑‒Databull Instance Meta Databull AWS CLIbull AWS SDKbull AWS CloudFormationbull AWS Elastic Beanstalk Beanstalkbull AWS OpsWorksbull その他サードパーティ製品
各BlackBeltの資料を参照ください13
6013
ユーザーデータ
bull 起動時にスクリプト実行行を行行う機能bull 2種類の形式でインスタンスに渡す
ndash シェルスクリプトndash Cloud-‐‑‒initディレクティブ
bull 利利用用途ndash AMIでカバーできない起動時の設定変更更ndash 起動時に実行行するスクリプトやchef puppetへ外部からパラメータとして値を渡す
bull 応用ndash 複数台の自動構成などは CloudFormation OpsWorksも組み合わせて利利用する
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideuser-datahtml 13 6113
インスタンスメタデータ
bull 自インスタンスに関するデータを取得するための方法
bull User-‐‑‒dataも取得可能bull 利利用例例
ndash インスタンスタイプに応じて設定ファイルのメモリ量量などを調整
ndash リージョンに応じてタイムゾーンを自動設定ndash ネットワーク情報を取得してDNSへ動的登録
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-metadatahtml 13
curl http169254169254latestmeta-‐‑‒data
ami-id ami-launch-index ami-manifest-path block-device-mapping hostname instance-action instance-id Instance-type kernel-id
local-hostname local-ipv4 mac network placement profile public-hostname public-ipv4 public-keys reservation-id
6213
EC2 Run Command (Simple Systems Manager SSM)bull 実行行中のEC2インスタンスをリモート操作
ndash OSやアプリケーションの設定変更更ndash ログファイルやシステムリソースの表示収集
bull 対象OSndash Amazon Linux Ubuntu Server RHEL CentOS etc
SSM Agentの設定が必要ndash Windows Server 2003-‐‑‒2012
bull メリットndash 統制セキュリティ (IAMによる権限管理理)ndash 信頼性 (直接OSに入らずに操作可能)ndash 可視性 (実行行履履歴CloudTrailによるトラッキング)ndash カスタマイズ性 (様々な操作が可能)ndash 自動化 (管理理タスクを自動化可能)
6313
httpsawsamazoncomjpec2run-command httpsdocsawsamazoncomja_jpAWSEC2latestUserGuideexecute-remote-commandshtml httpdocsawsamazoncomja_jpAWSEC2latestWindowsGuideremote-commands-prereqhtml 13
AWS Management Console13
client13SSM
エージェント13
$ aws ssm send-command13
SSM13
リソースID
bull 各種リソースには一意なIDが割り当てられるndash インスタンスID (例例 i-‐‑‒12345678)
bull リソースIDの長さndash 2016年年1月より段階的にリソース長を変更更(8文字rarr17文字)ndash 2016年年12月に完全移行行ndash 対象 インスタンスリザベーションボリュームスナップショット
bull 注意ndash インスタンス起動スクリプト等で文字列列長をチェックしている場合ndash リソース管理理にDBを使っておりカラム長が8文字ID長を前提としている場合ndash 2016年年12月前半まではID長を選択できるため早めの検証確認を
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideresource-idshtml httpawstypepadcomaws_japan201601theyre-here-longer-ec2-resource-ids-now-availablehtml 13
VM Importbull オンプレミスのVMをEC2に移行行
ndash Citrix Xen Hyper-‐‑‒V vSphereに対応ndash Windows Server Linuxに対応
bull 方法ndash VMをイメージとしてインポート
bull ImportImagendash VMをインスタンスとしてインポート
bull ImportInstance
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstances_of_your_vmhtml 13 6513
ImportInstance13 ImportImage13
ソース13 S3マニフェスト+オブジェクト13
S3上のイメージファイルEBSスナップショット13
宛先13 Stop状態のインスタンス13 AMI13
同時インポート数13 513 2013
OS13 Windows Server 2003 RHEL CentOS etc13
VMの複雑さ13 単一ボリューム 単一ディスク13
複数ボリューム 複数ディスク13
VMフォーマット13 VMDK VHDRAW13 VMDKVHDRAWOVA13
AWS Management Portal for vCenter
bull vCenterと統合 ndash AWS管理理画面として利利用可能ndash VMWare VMの移行行機能ndash 既存のActive Directoryと統合したシングルサインオン
httpawsamazoncomjpec2vcenter-portal httpdocsawsamazoncomja_jpamplatestuserguideintroductionhtml 13 6613
上限と制限緩和
bull EC2は誤って大量量に起動しないようアカウント開設当初はリージョンごとに20インスタンスまでしか起動できないように設定されている
ndash httpdocsawsamazoncomja_jpgenerallatestgraws_service_limitshtml
bull 各種上限は Trusted Advisorで確認可能(Service Limits)
ndash EC2管理理画面の「Limits」メニューでも確認可能
bull 上限緩和申請はAWSサイト最下のメニューから
ndash EC2管理理画面の「Limits」メニューからも申請可能
httpwwwslidesharenetAmazonWebServicesJapanaws-42885668 13 6713
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
6813
一般的な構成の課金金の内訳インターネット
ELB
EC2
EBSRDS
S3
データ転送量量(out)
ELB利利用料料データ処理理量量
インスタンスタイプ別利利用料料
EBSRDSの利利用料料
S3の利利用料料
EC2の費用が大半を占める
httpwwwslidesharenetAmazonWebServicesJapanawswebinar-aws-55809397 13 6913
EC2の購入オプション
bull オンデマンドインスタンスndash 初期費用無し従量量課金金
bull リザーブドインスタンスndash 1年年間または3年年間常に利利用可能なキャパシティ予約により最大75の割引ndash スケジュールされたリザーブドインスタンス
bull 1年年間日次週次月次で指定した時間帯のみのキャパシティ予約により5-‐‑‒10の割引
bull スポットインスタンスndash 未使用キャパシティに入札しスポット価格よりも高い限り大幅な割引で利利用可能ndash 複数の入札方法を用意
bull 専用ホスト(Dedicated Hosts)ndash インスタンス実行行用物理理ホストの単位で支払い
bull ハードウェア専有インスタンス( Dedicated Instance)ndash シングルテナント
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstance-purchasing-optionshtml 13
それぞれの想定ご利利用シーン
ピーク対応で増減するサーバ一時利利用のキャンペーンサイト昼にしか使わない開発サーバ
常時稼働しているサーバemsp -‐‑‒ DBキャッシュサーバemsp -‐‑‒ (最低限必要の)WebAppサーバ
分散処理理のタスクノードクローラメディアプロセッシング等
オンデマンドインスタンス(デフォルト)
リザーブドインスタンス(オプション)
スポットインスタンス(オプション)
httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-tech-2015-amazon-ec2-auto-scaling httpwwwslidesharenetAmazonWebServicesJapanawswebinar-aws-55809397 13 7113
OSソフトウェアの料料金金
bull 無料料OS AMIndash インスタンス費用のみ
bull Amazon Linux CentOS FreeBSD Ubuntu etc
bull 商用OS AMI ndash 従量量課金金 インスタンス費用+ソフトウェア費用($h)
bull Windows Server (Windows + SQLServer)bull Red Hat Enterprise Linuxbull SuSE Linux Enterprise
ndash 構成によってはライセンス持ち込みも可能bull AWS Marketplace
ndash 完全従量量課金金 インスタンス費用($h)+ソフトウェア費用($h)ndash ソフトウェアライセンス持ち込み(BYOL)インスタンス費用($h)
7213
課金金管理理の方法
7313
タスク 対応するAWSサービスコスト管理理 配賦 bull 請求書
bull Detailed Billing Reportbull Cost Explorer
利利用管理理 傾向分析 bull Cost Explorerbull EC2使用状況レポート
過剰利利用対策コスト最適化
bull 予算bull Trusted Advisor
EC2使用状況レポート
2種類のレポートを閲覧可能bull インスタンスの使用状況レポート
ndash インスタンスタイプリージョン等でどのくらい利利用されているか表示
ndash タグなどでグループ化フィルタリング可能
bull リザーブドインスタンスレポートndash 購入したリザーブドインスタンスの使用量量を表示ndash オンデマンド価格との比較による節約額を表示
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusage-reportshtml 13 7413
Cost Explorer
bull AWSリソースの使用量量を時系列列でグラフ化するツール
bull コストの把握に役立立つ傾向を分析bull 追加料料金金無しbull Viewのカスタマイズが可能
7513httpwwwslidesharenetAmazonWebServicesJapancost-explorer httpsdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2cost-explorer-what-ishtml 13
AWS Trusted Advisor
bull AWS Trusted Advisorndash コスト最適化セキュリティ耐障害性パフォーマンスをチェッ
クし推奨事項をお知らせするサービス
bull AWS Trusted Advisorによるコスト最適化ndash 不不要リソースやアイドル状態のリソースを検出ndash リザーブドインスタンスの利利用状況を可視化
bull チェック項目の例例ndash CPU利利用率率率10および NW通信が 4日以上 5MB以下のインスタンス
ndash リザーブドインスタンス最適化ndash 未活用のEBSボリュームndash 未使用のEIP
httpsawsamazoncomjppremiumsupporttrustedadvisor httpwwwslidesharenetAmazonWebServicesJapan201507-aws-blackbeltsupportpublish 13 7613
概算見見積もり
bull Web上に費用試算ツールをご用意しています
ndash httpcalculators3amazonawscomindexhtmllng=ja_JP
bull 詳しい使い方はこちらndash httpwwwslidesharenet
AmazonWebServicesJapanaws-‐‑‒simple-‐‑‒monthly-‐‑‒calculator-‐‑‒20130910
7713httpwwwslidesharenetAmazonWebServicesJapan20150519-billing 13
EC2価格データ
EC2の価格は2種類の方法で取得できます
bull 価格ページndash httpsawsamazoncomjpec2pricing
bull Price List APIndash JSONCSVフォーマットで取得可能ndash httpdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2price-‐‑‒changeshtml
ndash SNSで変更更通知を受信可能
7813
arnawssnsus-east-1278350005181price-list-api 13
AWS無料料利利用枠
bull AWSサインアップ後12ヶ月間AWSを無料料で実際に利利用可能(自動的に設定済み)
bull 無料料枠対象サービスの無料料利利用条件の範囲内で無料料(超過した分は費用が発生)
httpawsamazoncomjpfree httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-online-seminar-aws-aws 13 7913
参考資料料
bull Amazon EC2ndash httpawsamazoncomjpec2
bull よくある質問ndash httpsawsamazoncomjpec2faqsemsp
bull Amazon Elastic Compute Cloud ドキュメントndash httpawsamazoncomjpdocumentationec2emsp
bull Amazon EC2開発者用リソースndash httpawsamazoncomjpec2developer-‐‑‒resources
bull EC2フォーラムndash httpsforumsawsamazoncomforumjspaforumID=30emsp
emsp
8013
オンラインセミナー資料料の配置場所bull AWS クラウドサービス活用資料料集
ndash httpawsamazoncomjpaws-‐‑‒jp-‐‑‒introduction
bull AWS Solutions Architect ブログndash 最新の情報セミナー中のQampA等が掲載されていますndash httpawstypepadcomsajp
8113
公式TwitterFacebookAWSの最新情報をお届けします
awscloud_jp検索索
最新技術情報イベント情報お役立立ち情報お得なキャンペーン情報などを日々更更新しています
もしくはhttponfbme1vR8yWm
8213
AWSの導入お問い合わせのご相談bull AWSクラウド導入に関するご質問お見見積り資料料請求をご希望のお客様は以下のリンクよりお気軽にご相談くださいhttpsawsamazoncomjpcontact-‐‑‒usaws-‐‑‒sales
「AWSemsp 問い合わせ」で検索索してください
8413
インスタンスタイプの変遷bull AWSを開始した2006年年より様々な用途に応じた インスタンスタイプを随時追加
bull インスタンスタイプを切切り替えることで即座に新しいインスタンスを利利用可能
bull 新しいCPUを搭載した新世代タイプも増加
2015 2014 2013 2012 2011 2010 2009 2008 2007 2006
G2 CR1 HS1 M3
C3 I2
R3 T2
Hi1 CC2 CC1 CG1 T1 M2 C1 M1
G2 CR1 HS1 M3
C3 I2
Hi1 CC2 CC1 CG1 T1 M2 C1 M1
HS1 M3 Hi1 CC2 CC1 CG1 T1 M2 C1 M1
CC2 CC1 CG1 T1 M2 C1 M1
CC1 CG1 T1 M2 C1 M1
M2 C1 M1
C1 M1 M1 M1 旧世代
現行世代
新登場
G2 CR1 HS1 M3
C3 I2
R3 T2
D2 C4
Hi1 CC2 CC1 CG1 T1 M2 C1 M1
M4
httpawstypepadcomaws_japan201505ec2-instance-historyhtml 13
インスタンスファミリー
bull 利利用用途に合わせて様々なファミリーをご用意ファミリー13
汎用13 M3M413
コンピューティング最適化13 C3C413
メモリ最適化13 13 R313
高密度度ストレージ13 13 D213
バーストパフォーマンス13 T213
GPU13 13 G213
高IOストレージ13 I213
通常用途に適したバランスのコンピューティングメモリネットワーク性能13
普段は殆ど負荷が無いが一時的に負荷がある(開発機小規模システムetc)13
CPU性能が必要な用途向け(APサーバHPC画像処理etc)13
コアあたりのメモリ大きく大量のメモリが必要な用途向け(DBサーバetc)13
高速なIOPSを実現するSSDを内蔵(DBサーバDWHビッグデータetc)13
大容量HDDを内蔵(DBサーバDWHビッグデータetc)13
GPUコアが必要な用途向け(グラフィック表示画像処理GPGPUetc)13
httpawsamazoncomjpec2instance-types 13 1613
インスタンスファミリーと世代
bull 各ファミリーに世代があり名称が存在
bull 現行行世代は最新のCPUを搭載しており性能面で有利利
ファミリー13 汎用13
General13 Purpose13
コンピューティング最適化13 Compute13 Opmized13 メモリ最適化13
Memory13 Opmized13
ストレージ密度度最適化13 Storage13 Opmized13
バースト可能パフォーマンス13 13
GPUインスタンス13 GPU13
ストレージIO最適化13 Storage13 Opmized13
旧世代13
M113
C113 CC113 CC213
M213 CR113
HS113
T113
CG113
HI113
現行行世代13
M3M413
C313 C413
R313
D213
T213
G213
I213
httpawsamazoncomjpec2instance-types httpawsamazoncomjpec2previous-generation 13
1713
常に最新のインテルアーキテクチャーを採用
Intel AES-NI ndashパフォーマンスを犠牲にすることなく暗号化が可能 13
Intel AVX ndashHPC ワークロードの高並列列処理理でパフォーマンスが飛躍的に向上13
Intel Turbo Boost Technology ndash コンピューティング速度度のクロックレートを引き上げ
1813
コンピューティング最適化インスタンスの変遷
CC113 CC213 C313 C413vCPU 13 1613 3213 3213 3613RAM (GiB)13 2313 60513 6013 6013CPU13 Xeon
X5570 (Nehalem)13
Xeon E5-2670 (Sandy Bridge)13
Xeon E5-2680v2 (Ivy Bridge)13
Xeon E5-2666v3 (Haswell)13
GHz (Turbo)13 293GHz13 260GHz13 28(36)GHz 29(35)GHz NIC13 10Gbps13 10Gbps13 10Gbps 10Gbps Launch Date13 Jul 201013 Nov 201113 Nov 2013 Jan 2015
インスタンスタイプの整理理と選択
インスタンスファミリー13
世代13
インスタンスサイズ13
C 3 8xlarge13
インスタンスファミリー13
世代13 サイズ13
httpawsamazoncomjpec2instance-types 13
用途に応じてインスタンスファミリーと世代を決めた後に必要なサイズを決めてください13
C3インスタンスの例13
2013
T2 バースト可能パフォーマンスインスタンス
bull バースト可能とはndash 通常は低負荷まれに高負荷になるシステム向けndash コストパフォーマンスを重視
bull 想定の用途ndash トラフィックの少ないウェブサイトndash 開発環境(テストビルドサーバ等)ndash サンプルコードリポジトリ
bull CPUクレジットによる性能管理理ndash ベースライン性能以下の利利用時にクレジット蓄積ndash バースト時に貯めたクレジットを消費するndash CPUクレジットはCloudWatchで監視可能
bull CPUCreditBalance CPUCreditUsage
2113
消費クレジット
蓄積クレジット
バースト期間
通常時 通常時
ベースライン
vCPU使用率率率
httpsawsamazoncomjpec2instance-typesburst 13
T2 CPUクレジットの考え方
bull 1CPUクレジット = 1分間バースト可能bull バースト=ベースライン性能以上のCPU利利用率率率時bull 蓄積したクレジットを使い切切るとベースライン性能まで低下
2213
Instance type
初期 クレジット
クレジット 蓄積時
ベースライン 性能
大蓄積 クレジット vCPU() メモリ
t2nano 30 3 5 72 1 05GB
t2micro 30 6 10 144 1 1GB
t2small 30 12 20 288 1 2GB
t2medium 60 24 40 576 2 4GB
t2large 60 36 60 864 2 8GB
httpdocsawsamazoncomja_jpAWSEC2latestUserGuidet2-instanceshtml 13
25GHz(ターボ 大33GHz)のXeonプロセッサ13
8 vCPUXeon E5-‐‑‒267026GHz
15GB RAM
1x NVIDIA GPU 1536 Cores4GB Mem
G22xlarge IO Performance High
GPU インスタンス
32 vCPUXeon E5-‐‑‒267026GHz
60GB RAM
4x NVIDIA GPU 1536 Cores x 44GB Mem x 4
G28xlarge IO Performance 10Gbps
リモートグラフィックス画像処理理GPGPUDeep Learning等に利利用可能
Amazon EC2 Instance最新情報
bull X1 大容量量メモリを搭載したインスタンスndash 最大約2TBのメモリを搭載ndash Intel Xeon E7-‐‑‒8888v3(Haswell)23GHz x 4ndash 100vCPU以上の仮想コアを搭載予定ndash 高速なメモリ帯域とL3キャッシュをもつIntel Xeon E7 v 3ndash インメモリデータベースやリアルタイム分析などに最適ndash 2016年年前半にリリース予定
EC2に関連する主要コンポーネント
リージョン
アベイラビリティゾーン
Amazon CloudWatch
Auto Scaling
Amazon Elastic Block Storage
(EBS)
Amazon Machine Image (AMI)
Elastic IP
Amazon Virtual Private Cloud
(VPC)
Elastic Load Balancer
Snapshot
Amazon Elastic Compute Cloud
(EC2)
Key Pairs
AWS Management Console
Security Groups
VM ImportExport
2513httpsawsamazoncomjpaws-jp-introduction 13
多くのサービスがEC2と連携して動作します
インスタンスとAMI (Amazon Machine Image)
bull AMIはインスタンス起動に必要なOSイメージ
ndash イメージはS3に保存bull AWS以外にサードパーティもAMIを提供
bull 自由に自前のカスタムAMIを作成可能
ndash 作成したAMIは別アカウントと共有可能
ndash カスタムAMIから何台でもEC2インスタンスを起動可能
ndash 別リージョンへのコピーも可能
インスタンス
Amazon S3
AMI
Availability Zone-1a Availability Zone-1b
カスタムAMI
AMIからインスタンスを起動
カスタムAMIを使ってインスタンスを複数台起動
カスタムAMIを作成必要に応じて共有設定 2613
AMIの分類
bull ビット数ndash 32bit と64bit
bull 仮想化方式ndash 準仮想化 ( Paravirtual PV)ndash 完全仮想化 (Hardware-‐‑‒assisted VM HVM)
bull ブートストレージndash EBS Backed ndash Instance Store-‐‑‒Backed (S3 Backed)
同じOSでも上記種類で複数のパターンが存在 一般的な推奨は 64bit HVM EBS-Backed 例Amazon Linux httpawsamazoncomjpamazon-linux-amiinstance-type-matrix 13
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideAMIshtml 13
32bit13
64bit13
PV13 HVM13
2713
AMIと仮想化方式
bull 仮想化方式ndash 準仮想化 ( Paravirtual PV)ndash 完全仮想化 (Hardware-‐‑‒assisted VM HVM)
bull 一般的にndash EC2開始当時はLinux PV AMIのみ (Windows AMIは全てHVM)ndash LinuxでもHVM AMIで性能向上が見見込める場合が多いndash 現行行世代のインスタンスファミリーは全てHVM AMIが動作可能
bull HVMしかサポートしないインスタンスファミリーも
bull Tipsndash VM ImportExportは HVMのみ対応ndash 一部のCPU拡張命令令(AVX等)はHVMのみ対応ndash PVHVM間の変換機能は提供していない
2813
AMIを探す
bull コミュニティAMIndash コンソールでEC2起動時に検索索ndash CLIAPIで describe-imagesを利利用
bull AWS Marketplacendash AWS上で実行行されるソフトウェアやサービスを見見つけて購入しすぐに使用開始できるオンラインソフトウェアストア
ndash 多くのソフトウェアベンダー製品やOSSのソフトウェアがインストール済みOSイメージを公開中
ndash 有償ソフトウェアを従量量課金金で利利用可能
2913httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusingsharedamis-findinghtml httpsawsamazoncommarketplace 13
インスタンスのライフサイクル
起動したインスタンスは状態を持つbull Running
ndash 実行行中課金金されるndash Stop操作でStoppedへTerminate操作でTerminatedに遷移
bull Stoppedndash 停止中課金金されないndash Start操作で再度度Running状態に遷移
bull Terminatedndash 終了了済みStopStartはできない
Running
Terminated
Stopped
StartStop
Terminate
launch
Terminate
Amazon Machine Image (AMI)
Amazon EC2インスタンス
EBS-Backed AMIは Stopped状態の遷移が可能 S3-Backedは Stop不可
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-lifecyclehtml 13 3013
物理理ホストの専有
bull 2つの方法bull ハードウェア専有インスタンス (Dedicated Instance) (20113〜~)bull Amazon EC2 Dedicated Host (201511〜~)
bull 共通の機能bull お客様専用の物理理サーバにインスタンスを起動可能
bull 別のお客様のインスタンスは起動しないbull コンプライアンスやライセンス対応で物理理サーバ専有が必要なお客様向けbull クラウドのメリットはそのまま確保
bull オンデマンドとリザーブドの課金金体系bull 瞬時に調達
bull Dedicated Hostsの特徴bull 物理理ホストへのインスタンス配置が制御確認可能bull 物理理ホスト単位のソフトウェアライセンスを持ち込み(BYOL)可能bull 物理理ホスト単位での課金金
3113httpsawsamazoncomjpec2purchasing-optionsdedicated-instances httpsawsamazoncomjpec2dedicated-hosts 13
ハードウェア専有インスタンスとDedicated Hostsの比較
特徴13 ハードウェア専有インスタンス13 Dedicated Hosts13
物理サーバを専有する13 13 13
インスタンスあたりの課金13 13
ホスト当たりの課金13 13
ソケットコアホストIDの可視性13 13
ホストとインスタンス間のアフィニティ13 13
対象インスタンスの配置13 13
自動インスタンスの配置13 13 13
割当リクエストでのキャパシティ追加13 13
httpawsamazoncomjpec2dedicated-hosts 13
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
3313
EC2のストレージAmazon EC2 インスタンスストア
bull ホストコンピュータに内蔵されたディスク bull EC2と不可分 bull EC2をStopTerminateするとクリアされる bull 性能容量はインスタンスタイプごとに規定 bull 追加費用なし(無料)
Amazon Elastic Block Store (EBS)
bull ネットワークで接続 bull EC2とは独立管理 bull EC2をTerminateしてもEBSは保持可能 bull Volumeごとに性能容量を定義可能 bull EBSの費用が別途発生 bull Snapshotを取得しS3に保存可能
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideStoragehtml 13 3413
EC2にアタッチされる ブロックレベルのストレージサービス
Amazon Elastic Block Storeについて
bull サイズは1GB単位で1GB〜~16TBまでbull サイズ期間で課金金される(MagneticはIO課金金あり)特徴bull EC2インスタンスから独立立しているemsp emsp (他のEC2インスタンスに付け替え可能)bull データは永続的に保存されるbull 任意のアベイラビリティゾーン(AZ) に作成可能bull SnapshotバックアップからEBSボリュームを作成可能 (他のAZに作成できる)bull 3種類のDiskタイプを選択可能(Magnetic GP2 PIOPS)
Region
Availability Zone - a
EBS EBS EBS
Availability Zone - b
EBS EBS
Amazon Simple Storage Service
(S3)
EBS Snapshot
EC2 EC2
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideAmazonEBShtml httpwwwslidesharenetAmazonWebServicesJapan20150408-aws-blackbeltelasticblockstore 133513
EBS最適化インスタンス
bull 通常のネットワークとは別にEBS専用帯域を確保するオプションndash 起動時に有効無効を選択可能ndash インスタンスサイズによって帯域が異異なるndash インスタンスタイプによってはデフォルトで有効(C4M4D2)
EC2normal
Net work
PIOPSEBS
PIOPSEBS
EC2
通常 EBS-‐‑‒Optimized-‐‑‒Instance
EC2EBS-‐‑‒
OptimizedNet work
PIOPSEBS
PIOPSEBS
EC2
ストレージエリアネットワーク
通常ネットワーク
ストレージエリアネットワーク
通常ネットワーク
EBS向け帯域と競合 EBS向け帯域を専用に確保
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideebs-ec2-confightml 13 3613
インスタンスストア
bull インスタンスタイプごとに仕様が決まっているndash サイズの変更更はできないndash 搭載していないインスタンスタイプも(T2M4C4)
bull 高速IO用途ndash I2インスタンスはSSDストレージを搭載し低コストで高いランダムIO (IOPS)に最適化しTRIMもサポート
ndash 最大 800GBx8のSSDを搭載( i28xlarge)bull 大容量量
ndash D2インスタンスはストレージ密度度が極めて高くインスタンスあたりのシーケンシャルReadWrite性能が高い
ndash 最大2TB x 24 のHDDを搭載( d28xlarge)
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideInstanceStoragehtml 13 3713
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
3813
利利用者の統制ユーザが責任をもって管理理する
AWSの統制AWSが責任をもって管理理する
利用者固有の セキュリティ要件
共有の責任
利利用者のデータユーザー権限管理理アカウント管理理アプリケーションセキュリティ構成
ネットワーク構成ゲストOS
コンピュートインフラ
ストレージインフラ
ネットワークインフラ施設物理理セキュリティAWSグローバルインフラ
仮想化レイヤー
AWSのセキュリティの考え方「責任共有モデル」
httpawsamazoncomjpsecurity 13 3913
Key Pairとは
bull 鍵認証はユーザ名パスワードの認証よりも安全な認証方式
bull AWSでは公開鍵のみ保持し起動時に公開鍵をコピーする
bull 秘密鍵はユーザにて適切切に管理理保管する
ダウンロードされた秘密鍵
①キーペア作成
②インスタンス起動時にemsp emsp emsp 公開鍵をコピー
公開鍵
③公開鍵秘密鍵のペアが合致するとログイン可能
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-key-pairshtml 13 4013
Security Groupとは
bull インスタンスへのトラフィックを制限するファイアウォール機能
bull デフォルトで全トラフィック閉bull 必要な受信アクセスに対してアクセスルールを定義する
ndash プロトコル( TCPUDP)ndash 宛先ポートndash アクセス元IP Security Group
bull ルールをひとまとめにしたテンプレートを Security Groupと呼ぶ
EC2 インスタンス
ポート22(SSH)
ポート80(HTTP)
EC2ファイアウォール
Security Group
ポート25(SMTP)
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusing-network-securityhtml 13 4113
AWS上でのIPの種類
bull Elastic IP (EIP)ndash 明示的にIPを割り当てるndash StopStartしてもアサインされたまま(VPCのみ)ndash 利利用していない場合は課金金発生
bull Public IPndash ランダムに割り当てられるPublic IPndash StopStartすると別のIPが割当てられるndash 割当ての有無を変更更することも可能(VPCのみ)
bull Private IPndash 必ず割り当てられるIPアドレスndash EC2作成時にIPを指定可能(VPCのみ)ndash StopStartしてもIPは変わらず固定(VPCのみ)
minus Elastic IP minus Public IP minus Private IP13
EC213
Subnet13
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusing-instance-addressinghtml 13 4213
VPC と EC2-‐‑‒Classicでの IPアドレス
4313
EC2-Classic
Amazon Virtual Private Cloud (VPC)環境
ユーザごとの IPアドレス領域で
インスタンスを利用可
全ユーザで共通の 100008のIPアドレスを使う
現在の標準環境 EC2-VPC
httpwwwslidesharenetAmazonWebServicesJapanvp-cby-default20130404public 13
EC2のPublic IPレンジ
bull EC2(を含むAWS)が利利用するIPアドレスレンジを公開ndash JSONフォーマットで公開
bull httpdocsawsamazoncomja_jpgenerallatestgraws-‐‑‒ip-‐‑‒rangeshtml
ndash 変更更時にSNSで通知bull 指定されたトピックをサブスクライブすることで受信可能
4413httpsdocsawsamazoncomja_jpgenerallatestgraws-ip-rangeshtml 13
arnawssnsus-east-1806199016981AmazonIpSpaceChanged
EIPの利利用
bull 固定IPアドレスが必要な時にEIPを使うndash 通常のケース(内部から外部へのアクセス)では Public IPで十分
bull 固定IPが必要なケースndash メールサーバ監視サーバ等ndash 外部システムとの通信でアクセス元IPを固定する必要がある場合
bull 注意点ndash EC2-‐‑‒Classic用EIPをVPC用EIPに移行行できるが逆は不不可ndash EIPをインスタンスにアタッチしていない場合は利利用料料金金が発生
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideelastic-ip-addresses-eiphtml 13 4513
Elastic Network Interfaces (ENI)
bull VPC上で実現する仮想ネットワークインタフェース
bull 以下をENIに紐紐づけて維持可能ndash Private IPndash Elastic IPndash MACアドレスndash セキュリティグループ
bull インスタンスによって割り当て可能な数が異異なる
eth0 19216811013
eth0172163113
eth11035213
利用例2 1インスタンスに複数NIC13
利用例1 インスタンス障害時に待機インスタンスに NICを付け替え13
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusing-enihtml 13 4613
拡張ネットワーキング (Enhanced Networking)
bull 拡張ネットワーキングndash パケット毎秒(PPS)が非常に大きくネットワークレイテンシが低くなるオプション
ndash SR-‐‑‒IOVに対応bull 対応インスタンスタイプ
ndash M4C3 C4 R3 I2 D2
bull 適応条件ndash VPC内でHVM AMIで起動ndash SR-‐‑‒IOVドライバが必要
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideenhanced-networkinghtml 13
VMM
NIC NIC VF113 VF213 VF313
Switch13
通常13 Enhanced Network
VMM13
4713
Placement Groups
bull インスタンス間通信を最適化ndash 広帯域 (最大10Gbps Full Bisection)ndash 低レイテンシndash 高PPS (packets per seconds)
bull 用途ndash HPCHadoopMPPDWHなどノード間通信が大量量に発生するクラスタに最適
ndash 拡張ネットワーキングとの併用を推奨
bull 制限ndash 単一アベイラビリティゾーンに閉じるndash 利利用可能なインスタンスタイプに制限あり
Full bisection bandwidth
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideplacement-groupshtml 13 4813
Classic Link
bull VPC外(EC2-‐‑‒Classic)のEC2インスタンスとVPC内のEC2の間で通信できる機能
bull 想定シーンndash EC2-‐‑‒ClassicにあるインスタンスとVPC内のリソースを連携させる
ndash EC2-‐‑‒ClassicにあるインスタンスからVPCにインスタンスを移行行する過渡期に一時的に接続する
httpdocsawsamazoncomja_jpAWSEC2latestUserGuidevpc-classiclinkhtml 13 4913
各種申請
bull ペネトレーションテストndash 適正利利用規約により侵入テストやリソースのスキャンは禁止されていますndash AWS 脆弱性侵入テストリクエストフォームでテスト内容の申請が必要です
bull httpawsamazoncomjpsecuritypenetration-‐‑‒testingemsp
bull SMTP送信ndash EC2からSMTP送信するトラフィックは制限されていますndash 申請フォームによる申請が必要です
bull httpwwwslidesharenetAmazonWebServicesJapanaws-‐‑‒42885668
5013
AWS標準提供のセキュリティチェック
bull AWS Trusted Advisorによるチェックndash 不不要リソースやアイドル状態のリソースを検出ndash リザーブドインスタンスの利利用状況を可視化
bull チェック項目ndash セキュリティグループの無制限公開ポートチェック
ndash セキュリティグループの無制限アクセスチェック
httpsawsamazoncomjppremiumsupporttrustedadvisor 13 5113
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
5213
Amazon CloudWatchとは
CloudWatch
状況をレポート
AWSの各種リソースをモニタリングするためのWebサービス
httpawsamazoncomjpcloudwatch 13 5313
CloudWatchができることbull 各AWSサービスのメトリックス監視
ndash メトリックス = 監視項目(例例CPU使用率率率)ndash メトリックスはあらかじめ定義され構成済み
bull サービス開始時から監視開始bull EC2ではハイパーバイザーから監視できる項目
ndash メトリックスを追加定義も可能bull カスタムメトリックス
ndash メトリックス値を時系列列にグラフ表示
bull 各メトリックスに対してアラームを作成可能ndash しきい値を設定(例例CPU使用率率率60以上)ndash メトリックス値がしきい値を越えたら起こすアクションを定義(例例メールで通知)
bull EC2上のログ監視 Amazon CloudWatch Logsndash メトリックスとアラームも作成可能
httpwwwslidesharenetAmazonWebServicesJapan20150701-aws-blackbeltcloudwatch 13 5413
CloudWatchができることメトリックス監視bull メトリックス例例
CPUCreditBalanceCPUCreditUsageCPUUtilizationDiskReadBytesDiskReadOpsDiskWriteBytesDiskWriteOpsNetworkOutNetworkInStatusCheckFailed_InstanceStatusCheckFailedStatusCheckFailed_System
VolumeIdleTimeVolumeQueueLengthVolumeReadOpsVolumeReadBytesVolumeTotalReadTimeVolumeWriteBytesVolumeWriteOpsVolumeTotalWriteTime
EC2のメトリックス
EBSのメトリックス
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideviewing_metrics_with_cloudwatchhtml 13
bull 標準モニタリングndash 各種メトリクスをデフォルトで取得
bull 詳細モニタリングndash 標準では5分間隔でモニタリングndash 詳細モニタリングを有効にすると1分間ごとのデータ取得が可能
ndash $35 (毎月インスタンスあたり)
5513
サンプルスクリプトの提供
bull カスタムメトリックスndash メモリ利利用率率率ディスク利利用率率率などOS内部の情報をCloudWatchに集約可能ndash Cronなどで実行行可ndash メトリックスあたり $050月ndash 5分おきにメモリ利利用率率率とディスク利利用率率率を登録するcronの設定例例
bull LinuxとWindows向けに提供ndash Linux
bull httpawsamazoncomcode8720044071969977emsp ndash Windows
bull httpawsamazoncomcode7932034889155460emsp
5 ~simaws-‐‑‒scripts-‐‑‒monmon-‐‑‒put-‐‑‒instance-‐‑‒datapl -‐‑‒-‐‑‒mem-‐‑‒util -‐‑‒-‐‑‒disk-‐‑‒space-‐‑‒util -‐‑‒-‐‑‒disk-‐‑‒path= -‐‑‒-‐‑‒from-‐‑‒cron
httpdocsawsamazoncomja_jpAWSEC2latestUserGuidemon-scriptshtml 13 5613
スケジュールイベント
bull リタイヤndash インスタンスをホストしているハードウェアで回復復不不可能な障害が検出された場合インスタンスリタイヤが予定される
ndash スケジュールされたインスタンスには時計マークが表示される
ndash EC2のEventsメニューで一覧表示ndash DescribeInstanceStatus APIで取得可能
bull 対策ndash リタイア日までにstoprarrstart を実行行
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstance-retirementhtml 13 5713
Auto recovery
bull インスタンスの異異常を検知し復復旧ndash インスタンスをホストしているハードウェアに障害が発生した場合に システムステータスが変化する(通常は 22 checks passed と表示される)
ndash CloudWatch アラームにて 「Recover this Instance」アクションを設定
ndash アラーム発砲時に自動的にインスタンス再起動を行行うインスタンスIDIPアドレスなどは維持される
bull 条件ndash 特定のインスタンスタイプのみ対応ndash VPC内のEBS-‐‑‒Backed インスタンスのみ対応
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-recoverhtml 13 5813
EC2のSLA
bull EC2の可用性は9995bull 上記に満たない場合はServiceクレジットを返還するbull 詳細は
ndash httpawsamazoncomec2-‐‑‒slaemsp
5913
自動化ツールと機能
インフラを自動化プログラム化することが可能bull User-‐‑‒Databull Instance Meta Databull AWS CLIbull AWS SDKbull AWS CloudFormationbull AWS Elastic Beanstalk Beanstalkbull AWS OpsWorksbull その他サードパーティ製品
各BlackBeltの資料を参照ください13
6013
ユーザーデータ
bull 起動時にスクリプト実行行を行行う機能bull 2種類の形式でインスタンスに渡す
ndash シェルスクリプトndash Cloud-‐‑‒initディレクティブ
bull 利利用用途ndash AMIでカバーできない起動時の設定変更更ndash 起動時に実行行するスクリプトやchef puppetへ外部からパラメータとして値を渡す
bull 応用ndash 複数台の自動構成などは CloudFormation OpsWorksも組み合わせて利利用する
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideuser-datahtml 13 6113
インスタンスメタデータ
bull 自インスタンスに関するデータを取得するための方法
bull User-‐‑‒dataも取得可能bull 利利用例例
ndash インスタンスタイプに応じて設定ファイルのメモリ量量などを調整
ndash リージョンに応じてタイムゾーンを自動設定ndash ネットワーク情報を取得してDNSへ動的登録
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-metadatahtml 13
curl http169254169254latestmeta-‐‑‒data
ami-id ami-launch-index ami-manifest-path block-device-mapping hostname instance-action instance-id Instance-type kernel-id
local-hostname local-ipv4 mac network placement profile public-hostname public-ipv4 public-keys reservation-id
6213
EC2 Run Command (Simple Systems Manager SSM)bull 実行行中のEC2インスタンスをリモート操作
ndash OSやアプリケーションの設定変更更ndash ログファイルやシステムリソースの表示収集
bull 対象OSndash Amazon Linux Ubuntu Server RHEL CentOS etc
SSM Agentの設定が必要ndash Windows Server 2003-‐‑‒2012
bull メリットndash 統制セキュリティ (IAMによる権限管理理)ndash 信頼性 (直接OSに入らずに操作可能)ndash 可視性 (実行行履履歴CloudTrailによるトラッキング)ndash カスタマイズ性 (様々な操作が可能)ndash 自動化 (管理理タスクを自動化可能)
6313
httpsawsamazoncomjpec2run-command httpsdocsawsamazoncomja_jpAWSEC2latestUserGuideexecute-remote-commandshtml httpdocsawsamazoncomja_jpAWSEC2latestWindowsGuideremote-commands-prereqhtml 13
AWS Management Console13
client13SSM
エージェント13
$ aws ssm send-command13
SSM13
リソースID
bull 各種リソースには一意なIDが割り当てられるndash インスタンスID (例例 i-‐‑‒12345678)
bull リソースIDの長さndash 2016年年1月より段階的にリソース長を変更更(8文字rarr17文字)ndash 2016年年12月に完全移行行ndash 対象 インスタンスリザベーションボリュームスナップショット
bull 注意ndash インスタンス起動スクリプト等で文字列列長をチェックしている場合ndash リソース管理理にDBを使っておりカラム長が8文字ID長を前提としている場合ndash 2016年年12月前半まではID長を選択できるため早めの検証確認を
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideresource-idshtml httpawstypepadcomaws_japan201601theyre-here-longer-ec2-resource-ids-now-availablehtml 13
VM Importbull オンプレミスのVMをEC2に移行行
ndash Citrix Xen Hyper-‐‑‒V vSphereに対応ndash Windows Server Linuxに対応
bull 方法ndash VMをイメージとしてインポート
bull ImportImagendash VMをインスタンスとしてインポート
bull ImportInstance
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstances_of_your_vmhtml 13 6513
ImportInstance13 ImportImage13
ソース13 S3マニフェスト+オブジェクト13
S3上のイメージファイルEBSスナップショット13
宛先13 Stop状態のインスタンス13 AMI13
同時インポート数13 513 2013
OS13 Windows Server 2003 RHEL CentOS etc13
VMの複雑さ13 単一ボリューム 単一ディスク13
複数ボリューム 複数ディスク13
VMフォーマット13 VMDK VHDRAW13 VMDKVHDRAWOVA13
AWS Management Portal for vCenter
bull vCenterと統合 ndash AWS管理理画面として利利用可能ndash VMWare VMの移行行機能ndash 既存のActive Directoryと統合したシングルサインオン
httpawsamazoncomjpec2vcenter-portal httpdocsawsamazoncomja_jpamplatestuserguideintroductionhtml 13 6613
上限と制限緩和
bull EC2は誤って大量量に起動しないようアカウント開設当初はリージョンごとに20インスタンスまでしか起動できないように設定されている
ndash httpdocsawsamazoncomja_jpgenerallatestgraws_service_limitshtml
bull 各種上限は Trusted Advisorで確認可能(Service Limits)
ndash EC2管理理画面の「Limits」メニューでも確認可能
bull 上限緩和申請はAWSサイト最下のメニューから
ndash EC2管理理画面の「Limits」メニューからも申請可能
httpwwwslidesharenetAmazonWebServicesJapanaws-42885668 13 6713
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
6813
一般的な構成の課金金の内訳インターネット
ELB
EC2
EBSRDS
S3
データ転送量量(out)
ELB利利用料料データ処理理量量
インスタンスタイプ別利利用料料
EBSRDSの利利用料料
S3の利利用料料
EC2の費用が大半を占める
httpwwwslidesharenetAmazonWebServicesJapanawswebinar-aws-55809397 13 6913
EC2の購入オプション
bull オンデマンドインスタンスndash 初期費用無し従量量課金金
bull リザーブドインスタンスndash 1年年間または3年年間常に利利用可能なキャパシティ予約により最大75の割引ndash スケジュールされたリザーブドインスタンス
bull 1年年間日次週次月次で指定した時間帯のみのキャパシティ予約により5-‐‑‒10の割引
bull スポットインスタンスndash 未使用キャパシティに入札しスポット価格よりも高い限り大幅な割引で利利用可能ndash 複数の入札方法を用意
bull 専用ホスト(Dedicated Hosts)ndash インスタンス実行行用物理理ホストの単位で支払い
bull ハードウェア専有インスタンス( Dedicated Instance)ndash シングルテナント
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstance-purchasing-optionshtml 13
それぞれの想定ご利利用シーン
ピーク対応で増減するサーバ一時利利用のキャンペーンサイト昼にしか使わない開発サーバ
常時稼働しているサーバemsp -‐‑‒ DBキャッシュサーバemsp -‐‑‒ (最低限必要の)WebAppサーバ
分散処理理のタスクノードクローラメディアプロセッシング等
オンデマンドインスタンス(デフォルト)
リザーブドインスタンス(オプション)
スポットインスタンス(オプション)
httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-tech-2015-amazon-ec2-auto-scaling httpwwwslidesharenetAmazonWebServicesJapanawswebinar-aws-55809397 13 7113
OSソフトウェアの料料金金
bull 無料料OS AMIndash インスタンス費用のみ
bull Amazon Linux CentOS FreeBSD Ubuntu etc
bull 商用OS AMI ndash 従量量課金金 インスタンス費用+ソフトウェア費用($h)
bull Windows Server (Windows + SQLServer)bull Red Hat Enterprise Linuxbull SuSE Linux Enterprise
ndash 構成によってはライセンス持ち込みも可能bull AWS Marketplace
ndash 完全従量量課金金 インスタンス費用($h)+ソフトウェア費用($h)ndash ソフトウェアライセンス持ち込み(BYOL)インスタンス費用($h)
7213
課金金管理理の方法
7313
タスク 対応するAWSサービスコスト管理理 配賦 bull 請求書
bull Detailed Billing Reportbull Cost Explorer
利利用管理理 傾向分析 bull Cost Explorerbull EC2使用状況レポート
過剰利利用対策コスト最適化
bull 予算bull Trusted Advisor
EC2使用状況レポート
2種類のレポートを閲覧可能bull インスタンスの使用状況レポート
ndash インスタンスタイプリージョン等でどのくらい利利用されているか表示
ndash タグなどでグループ化フィルタリング可能
bull リザーブドインスタンスレポートndash 購入したリザーブドインスタンスの使用量量を表示ndash オンデマンド価格との比較による節約額を表示
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusage-reportshtml 13 7413
Cost Explorer
bull AWSリソースの使用量量を時系列列でグラフ化するツール
bull コストの把握に役立立つ傾向を分析bull 追加料料金金無しbull Viewのカスタマイズが可能
7513httpwwwslidesharenetAmazonWebServicesJapancost-explorer httpsdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2cost-explorer-what-ishtml 13
AWS Trusted Advisor
bull AWS Trusted Advisorndash コスト最適化セキュリティ耐障害性パフォーマンスをチェッ
クし推奨事項をお知らせするサービス
bull AWS Trusted Advisorによるコスト最適化ndash 不不要リソースやアイドル状態のリソースを検出ndash リザーブドインスタンスの利利用状況を可視化
bull チェック項目の例例ndash CPU利利用率率率10および NW通信が 4日以上 5MB以下のインスタンス
ndash リザーブドインスタンス最適化ndash 未活用のEBSボリュームndash 未使用のEIP
httpsawsamazoncomjppremiumsupporttrustedadvisor httpwwwslidesharenetAmazonWebServicesJapan201507-aws-blackbeltsupportpublish 13 7613
概算見見積もり
bull Web上に費用試算ツールをご用意しています
ndash httpcalculators3amazonawscomindexhtmllng=ja_JP
bull 詳しい使い方はこちらndash httpwwwslidesharenet
AmazonWebServicesJapanaws-‐‑‒simple-‐‑‒monthly-‐‑‒calculator-‐‑‒20130910
7713httpwwwslidesharenetAmazonWebServicesJapan20150519-billing 13
EC2価格データ
EC2の価格は2種類の方法で取得できます
bull 価格ページndash httpsawsamazoncomjpec2pricing
bull Price List APIndash JSONCSVフォーマットで取得可能ndash httpdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2price-‐‑‒changeshtml
ndash SNSで変更更通知を受信可能
7813
arnawssnsus-east-1278350005181price-list-api 13
AWS無料料利利用枠
bull AWSサインアップ後12ヶ月間AWSを無料料で実際に利利用可能(自動的に設定済み)
bull 無料料枠対象サービスの無料料利利用条件の範囲内で無料料(超過した分は費用が発生)
httpawsamazoncomjpfree httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-online-seminar-aws-aws 13 7913
参考資料料
bull Amazon EC2ndash httpawsamazoncomjpec2
bull よくある質問ndash httpsawsamazoncomjpec2faqsemsp
bull Amazon Elastic Compute Cloud ドキュメントndash httpawsamazoncomjpdocumentationec2emsp
bull Amazon EC2開発者用リソースndash httpawsamazoncomjpec2developer-‐‑‒resources
bull EC2フォーラムndash httpsforumsawsamazoncomforumjspaforumID=30emsp
emsp
8013
オンラインセミナー資料料の配置場所bull AWS クラウドサービス活用資料料集
ndash httpawsamazoncomjpaws-‐‑‒jp-‐‑‒introduction
bull AWS Solutions Architect ブログndash 最新の情報セミナー中のQampA等が掲載されていますndash httpawstypepadcomsajp
8113
公式TwitterFacebookAWSの最新情報をお届けします
awscloud_jp検索索
最新技術情報イベント情報お役立立ち情報お得なキャンペーン情報などを日々更更新しています
もしくはhttponfbme1vR8yWm
8213
AWSの導入お問い合わせのご相談bull AWSクラウド導入に関するご質問お見見積り資料料請求をご希望のお客様は以下のリンクよりお気軽にご相談くださいhttpsawsamazoncomjpcontact-‐‑‒usaws-‐‑‒sales
「AWSemsp 問い合わせ」で検索索してください
8413
インスタンスファミリー
bull 利利用用途に合わせて様々なファミリーをご用意ファミリー13
汎用13 M3M413
コンピューティング最適化13 C3C413
メモリ最適化13 13 R313
高密度度ストレージ13 13 D213
バーストパフォーマンス13 T213
GPU13 13 G213
高IOストレージ13 I213
通常用途に適したバランスのコンピューティングメモリネットワーク性能13
普段は殆ど負荷が無いが一時的に負荷がある(開発機小規模システムetc)13
CPU性能が必要な用途向け(APサーバHPC画像処理etc)13
コアあたりのメモリ大きく大量のメモリが必要な用途向け(DBサーバetc)13
高速なIOPSを実現するSSDを内蔵(DBサーバDWHビッグデータetc)13
大容量HDDを内蔵(DBサーバDWHビッグデータetc)13
GPUコアが必要な用途向け(グラフィック表示画像処理GPGPUetc)13
httpawsamazoncomjpec2instance-types 13 1613
インスタンスファミリーと世代
bull 各ファミリーに世代があり名称が存在
bull 現行行世代は最新のCPUを搭載しており性能面で有利利
ファミリー13 汎用13
General13 Purpose13
コンピューティング最適化13 Compute13 Opmized13 メモリ最適化13
Memory13 Opmized13
ストレージ密度度最適化13 Storage13 Opmized13
バースト可能パフォーマンス13 13
GPUインスタンス13 GPU13
ストレージIO最適化13 Storage13 Opmized13
旧世代13
M113
C113 CC113 CC213
M213 CR113
HS113
T113
CG113
HI113
現行行世代13
M3M413
C313 C413
R313
D213
T213
G213
I213
httpawsamazoncomjpec2instance-types httpawsamazoncomjpec2previous-generation 13
1713
常に最新のインテルアーキテクチャーを採用
Intel AES-NI ndashパフォーマンスを犠牲にすることなく暗号化が可能 13
Intel AVX ndashHPC ワークロードの高並列列処理理でパフォーマンスが飛躍的に向上13
Intel Turbo Boost Technology ndash コンピューティング速度度のクロックレートを引き上げ
1813
コンピューティング最適化インスタンスの変遷
CC113 CC213 C313 C413vCPU 13 1613 3213 3213 3613RAM (GiB)13 2313 60513 6013 6013CPU13 Xeon
X5570 (Nehalem)13
Xeon E5-2670 (Sandy Bridge)13
Xeon E5-2680v2 (Ivy Bridge)13
Xeon E5-2666v3 (Haswell)13
GHz (Turbo)13 293GHz13 260GHz13 28(36)GHz 29(35)GHz NIC13 10Gbps13 10Gbps13 10Gbps 10Gbps Launch Date13 Jul 201013 Nov 201113 Nov 2013 Jan 2015
インスタンスタイプの整理理と選択
インスタンスファミリー13
世代13
インスタンスサイズ13
C 3 8xlarge13
インスタンスファミリー13
世代13 サイズ13
httpawsamazoncomjpec2instance-types 13
用途に応じてインスタンスファミリーと世代を決めた後に必要なサイズを決めてください13
C3インスタンスの例13
2013
T2 バースト可能パフォーマンスインスタンス
bull バースト可能とはndash 通常は低負荷まれに高負荷になるシステム向けndash コストパフォーマンスを重視
bull 想定の用途ndash トラフィックの少ないウェブサイトndash 開発環境(テストビルドサーバ等)ndash サンプルコードリポジトリ
bull CPUクレジットによる性能管理理ndash ベースライン性能以下の利利用時にクレジット蓄積ndash バースト時に貯めたクレジットを消費するndash CPUクレジットはCloudWatchで監視可能
bull CPUCreditBalance CPUCreditUsage
2113
消費クレジット
蓄積クレジット
バースト期間
通常時 通常時
ベースライン
vCPU使用率率率
httpsawsamazoncomjpec2instance-typesburst 13
T2 CPUクレジットの考え方
bull 1CPUクレジット = 1分間バースト可能bull バースト=ベースライン性能以上のCPU利利用率率率時bull 蓄積したクレジットを使い切切るとベースライン性能まで低下
2213
Instance type
初期 クレジット
クレジット 蓄積時
ベースライン 性能
大蓄積 クレジット vCPU() メモリ
t2nano 30 3 5 72 1 05GB
t2micro 30 6 10 144 1 1GB
t2small 30 12 20 288 1 2GB
t2medium 60 24 40 576 2 4GB
t2large 60 36 60 864 2 8GB
httpdocsawsamazoncomja_jpAWSEC2latestUserGuidet2-instanceshtml 13
25GHz(ターボ 大33GHz)のXeonプロセッサ13
8 vCPUXeon E5-‐‑‒267026GHz
15GB RAM
1x NVIDIA GPU 1536 Cores4GB Mem
G22xlarge IO Performance High
GPU インスタンス
32 vCPUXeon E5-‐‑‒267026GHz
60GB RAM
4x NVIDIA GPU 1536 Cores x 44GB Mem x 4
G28xlarge IO Performance 10Gbps
リモートグラフィックス画像処理理GPGPUDeep Learning等に利利用可能
Amazon EC2 Instance最新情報
bull X1 大容量量メモリを搭載したインスタンスndash 最大約2TBのメモリを搭載ndash Intel Xeon E7-‐‑‒8888v3(Haswell)23GHz x 4ndash 100vCPU以上の仮想コアを搭載予定ndash 高速なメモリ帯域とL3キャッシュをもつIntel Xeon E7 v 3ndash インメモリデータベースやリアルタイム分析などに最適ndash 2016年年前半にリリース予定
EC2に関連する主要コンポーネント
リージョン
アベイラビリティゾーン
Amazon CloudWatch
Auto Scaling
Amazon Elastic Block Storage
(EBS)
Amazon Machine Image (AMI)
Elastic IP
Amazon Virtual Private Cloud
(VPC)
Elastic Load Balancer
Snapshot
Amazon Elastic Compute Cloud
(EC2)
Key Pairs
AWS Management Console
Security Groups
VM ImportExport
2513httpsawsamazoncomjpaws-jp-introduction 13
多くのサービスがEC2と連携して動作します
インスタンスとAMI (Amazon Machine Image)
bull AMIはインスタンス起動に必要なOSイメージ
ndash イメージはS3に保存bull AWS以外にサードパーティもAMIを提供
bull 自由に自前のカスタムAMIを作成可能
ndash 作成したAMIは別アカウントと共有可能
ndash カスタムAMIから何台でもEC2インスタンスを起動可能
ndash 別リージョンへのコピーも可能
インスタンス
Amazon S3
AMI
Availability Zone-1a Availability Zone-1b
カスタムAMI
AMIからインスタンスを起動
カスタムAMIを使ってインスタンスを複数台起動
カスタムAMIを作成必要に応じて共有設定 2613
AMIの分類
bull ビット数ndash 32bit と64bit
bull 仮想化方式ndash 準仮想化 ( Paravirtual PV)ndash 完全仮想化 (Hardware-‐‑‒assisted VM HVM)
bull ブートストレージndash EBS Backed ndash Instance Store-‐‑‒Backed (S3 Backed)
同じOSでも上記種類で複数のパターンが存在 一般的な推奨は 64bit HVM EBS-Backed 例Amazon Linux httpawsamazoncomjpamazon-linux-amiinstance-type-matrix 13
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideAMIshtml 13
32bit13
64bit13
PV13 HVM13
2713
AMIと仮想化方式
bull 仮想化方式ndash 準仮想化 ( Paravirtual PV)ndash 完全仮想化 (Hardware-‐‑‒assisted VM HVM)
bull 一般的にndash EC2開始当時はLinux PV AMIのみ (Windows AMIは全てHVM)ndash LinuxでもHVM AMIで性能向上が見見込める場合が多いndash 現行行世代のインスタンスファミリーは全てHVM AMIが動作可能
bull HVMしかサポートしないインスタンスファミリーも
bull Tipsndash VM ImportExportは HVMのみ対応ndash 一部のCPU拡張命令令(AVX等)はHVMのみ対応ndash PVHVM間の変換機能は提供していない
2813
AMIを探す
bull コミュニティAMIndash コンソールでEC2起動時に検索索ndash CLIAPIで describe-imagesを利利用
bull AWS Marketplacendash AWS上で実行行されるソフトウェアやサービスを見見つけて購入しすぐに使用開始できるオンラインソフトウェアストア
ndash 多くのソフトウェアベンダー製品やOSSのソフトウェアがインストール済みOSイメージを公開中
ndash 有償ソフトウェアを従量量課金金で利利用可能
2913httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusingsharedamis-findinghtml httpsawsamazoncommarketplace 13
インスタンスのライフサイクル
起動したインスタンスは状態を持つbull Running
ndash 実行行中課金金されるndash Stop操作でStoppedへTerminate操作でTerminatedに遷移
bull Stoppedndash 停止中課金金されないndash Start操作で再度度Running状態に遷移
bull Terminatedndash 終了了済みStopStartはできない
Running
Terminated
Stopped
StartStop
Terminate
launch
Terminate
Amazon Machine Image (AMI)
Amazon EC2インスタンス
EBS-Backed AMIは Stopped状態の遷移が可能 S3-Backedは Stop不可
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-lifecyclehtml 13 3013
物理理ホストの専有
bull 2つの方法bull ハードウェア専有インスタンス (Dedicated Instance) (20113〜~)bull Amazon EC2 Dedicated Host (201511〜~)
bull 共通の機能bull お客様専用の物理理サーバにインスタンスを起動可能
bull 別のお客様のインスタンスは起動しないbull コンプライアンスやライセンス対応で物理理サーバ専有が必要なお客様向けbull クラウドのメリットはそのまま確保
bull オンデマンドとリザーブドの課金金体系bull 瞬時に調達
bull Dedicated Hostsの特徴bull 物理理ホストへのインスタンス配置が制御確認可能bull 物理理ホスト単位のソフトウェアライセンスを持ち込み(BYOL)可能bull 物理理ホスト単位での課金金
3113httpsawsamazoncomjpec2purchasing-optionsdedicated-instances httpsawsamazoncomjpec2dedicated-hosts 13
ハードウェア専有インスタンスとDedicated Hostsの比較
特徴13 ハードウェア専有インスタンス13 Dedicated Hosts13
物理サーバを専有する13 13 13
インスタンスあたりの課金13 13
ホスト当たりの課金13 13
ソケットコアホストIDの可視性13 13
ホストとインスタンス間のアフィニティ13 13
対象インスタンスの配置13 13
自動インスタンスの配置13 13 13
割当リクエストでのキャパシティ追加13 13
httpawsamazoncomjpec2dedicated-hosts 13
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
3313
EC2のストレージAmazon EC2 インスタンスストア
bull ホストコンピュータに内蔵されたディスク bull EC2と不可分 bull EC2をStopTerminateするとクリアされる bull 性能容量はインスタンスタイプごとに規定 bull 追加費用なし(無料)
Amazon Elastic Block Store (EBS)
bull ネットワークで接続 bull EC2とは独立管理 bull EC2をTerminateしてもEBSは保持可能 bull Volumeごとに性能容量を定義可能 bull EBSの費用が別途発生 bull Snapshotを取得しS3に保存可能
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideStoragehtml 13 3413
EC2にアタッチされる ブロックレベルのストレージサービス
Amazon Elastic Block Storeについて
bull サイズは1GB単位で1GB〜~16TBまでbull サイズ期間で課金金される(MagneticはIO課金金あり)特徴bull EC2インスタンスから独立立しているemsp emsp (他のEC2インスタンスに付け替え可能)bull データは永続的に保存されるbull 任意のアベイラビリティゾーン(AZ) に作成可能bull SnapshotバックアップからEBSボリュームを作成可能 (他のAZに作成できる)bull 3種類のDiskタイプを選択可能(Magnetic GP2 PIOPS)
Region
Availability Zone - a
EBS EBS EBS
Availability Zone - b
EBS EBS
Amazon Simple Storage Service
(S3)
EBS Snapshot
EC2 EC2
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideAmazonEBShtml httpwwwslidesharenetAmazonWebServicesJapan20150408-aws-blackbeltelasticblockstore 133513
EBS最適化インスタンス
bull 通常のネットワークとは別にEBS専用帯域を確保するオプションndash 起動時に有効無効を選択可能ndash インスタンスサイズによって帯域が異異なるndash インスタンスタイプによってはデフォルトで有効(C4M4D2)
EC2normal
Net work
PIOPSEBS
PIOPSEBS
EC2
通常 EBS-‐‑‒Optimized-‐‑‒Instance
EC2EBS-‐‑‒
OptimizedNet work
PIOPSEBS
PIOPSEBS
EC2
ストレージエリアネットワーク
通常ネットワーク
ストレージエリアネットワーク
通常ネットワーク
EBS向け帯域と競合 EBS向け帯域を専用に確保
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideebs-ec2-confightml 13 3613
インスタンスストア
bull インスタンスタイプごとに仕様が決まっているndash サイズの変更更はできないndash 搭載していないインスタンスタイプも(T2M4C4)
bull 高速IO用途ndash I2インスタンスはSSDストレージを搭載し低コストで高いランダムIO (IOPS)に最適化しTRIMもサポート
ndash 最大 800GBx8のSSDを搭載( i28xlarge)bull 大容量量
ndash D2インスタンスはストレージ密度度が極めて高くインスタンスあたりのシーケンシャルReadWrite性能が高い
ndash 最大2TB x 24 のHDDを搭載( d28xlarge)
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideInstanceStoragehtml 13 3713
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
3813
利利用者の統制ユーザが責任をもって管理理する
AWSの統制AWSが責任をもって管理理する
利用者固有の セキュリティ要件
共有の責任
利利用者のデータユーザー権限管理理アカウント管理理アプリケーションセキュリティ構成
ネットワーク構成ゲストOS
コンピュートインフラ
ストレージインフラ
ネットワークインフラ施設物理理セキュリティAWSグローバルインフラ
仮想化レイヤー
AWSのセキュリティの考え方「責任共有モデル」
httpawsamazoncomjpsecurity 13 3913
Key Pairとは
bull 鍵認証はユーザ名パスワードの認証よりも安全な認証方式
bull AWSでは公開鍵のみ保持し起動時に公開鍵をコピーする
bull 秘密鍵はユーザにて適切切に管理理保管する
ダウンロードされた秘密鍵
①キーペア作成
②インスタンス起動時にemsp emsp emsp 公開鍵をコピー
公開鍵
③公開鍵秘密鍵のペアが合致するとログイン可能
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-key-pairshtml 13 4013
Security Groupとは
bull インスタンスへのトラフィックを制限するファイアウォール機能
bull デフォルトで全トラフィック閉bull 必要な受信アクセスに対してアクセスルールを定義する
ndash プロトコル( TCPUDP)ndash 宛先ポートndash アクセス元IP Security Group
bull ルールをひとまとめにしたテンプレートを Security Groupと呼ぶ
EC2 インスタンス
ポート22(SSH)
ポート80(HTTP)
EC2ファイアウォール
Security Group
ポート25(SMTP)
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusing-network-securityhtml 13 4113
AWS上でのIPの種類
bull Elastic IP (EIP)ndash 明示的にIPを割り当てるndash StopStartしてもアサインされたまま(VPCのみ)ndash 利利用していない場合は課金金発生
bull Public IPndash ランダムに割り当てられるPublic IPndash StopStartすると別のIPが割当てられるndash 割当ての有無を変更更することも可能(VPCのみ)
bull Private IPndash 必ず割り当てられるIPアドレスndash EC2作成時にIPを指定可能(VPCのみ)ndash StopStartしてもIPは変わらず固定(VPCのみ)
minus Elastic IP minus Public IP minus Private IP13
EC213
Subnet13
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusing-instance-addressinghtml 13 4213
VPC と EC2-‐‑‒Classicでの IPアドレス
4313
EC2-Classic
Amazon Virtual Private Cloud (VPC)環境
ユーザごとの IPアドレス領域で
インスタンスを利用可
全ユーザで共通の 100008のIPアドレスを使う
現在の標準環境 EC2-VPC
httpwwwslidesharenetAmazonWebServicesJapanvp-cby-default20130404public 13
EC2のPublic IPレンジ
bull EC2(を含むAWS)が利利用するIPアドレスレンジを公開ndash JSONフォーマットで公開
bull httpdocsawsamazoncomja_jpgenerallatestgraws-‐‑‒ip-‐‑‒rangeshtml
ndash 変更更時にSNSで通知bull 指定されたトピックをサブスクライブすることで受信可能
4413httpsdocsawsamazoncomja_jpgenerallatestgraws-ip-rangeshtml 13
arnawssnsus-east-1806199016981AmazonIpSpaceChanged
EIPの利利用
bull 固定IPアドレスが必要な時にEIPを使うndash 通常のケース(内部から外部へのアクセス)では Public IPで十分
bull 固定IPが必要なケースndash メールサーバ監視サーバ等ndash 外部システムとの通信でアクセス元IPを固定する必要がある場合
bull 注意点ndash EC2-‐‑‒Classic用EIPをVPC用EIPに移行行できるが逆は不不可ndash EIPをインスタンスにアタッチしていない場合は利利用料料金金が発生
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideelastic-ip-addresses-eiphtml 13 4513
Elastic Network Interfaces (ENI)
bull VPC上で実現する仮想ネットワークインタフェース
bull 以下をENIに紐紐づけて維持可能ndash Private IPndash Elastic IPndash MACアドレスndash セキュリティグループ
bull インスタンスによって割り当て可能な数が異異なる
eth0 19216811013
eth0172163113
eth11035213
利用例2 1インスタンスに複数NIC13
利用例1 インスタンス障害時に待機インスタンスに NICを付け替え13
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusing-enihtml 13 4613
拡張ネットワーキング (Enhanced Networking)
bull 拡張ネットワーキングndash パケット毎秒(PPS)が非常に大きくネットワークレイテンシが低くなるオプション
ndash SR-‐‑‒IOVに対応bull 対応インスタンスタイプ
ndash M4C3 C4 R3 I2 D2
bull 適応条件ndash VPC内でHVM AMIで起動ndash SR-‐‑‒IOVドライバが必要
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideenhanced-networkinghtml 13
VMM
NIC NIC VF113 VF213 VF313
Switch13
通常13 Enhanced Network
VMM13
4713
Placement Groups
bull インスタンス間通信を最適化ndash 広帯域 (最大10Gbps Full Bisection)ndash 低レイテンシndash 高PPS (packets per seconds)
bull 用途ndash HPCHadoopMPPDWHなどノード間通信が大量量に発生するクラスタに最適
ndash 拡張ネットワーキングとの併用を推奨
bull 制限ndash 単一アベイラビリティゾーンに閉じるndash 利利用可能なインスタンスタイプに制限あり
Full bisection bandwidth
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideplacement-groupshtml 13 4813
Classic Link
bull VPC外(EC2-‐‑‒Classic)のEC2インスタンスとVPC内のEC2の間で通信できる機能
bull 想定シーンndash EC2-‐‑‒ClassicにあるインスタンスとVPC内のリソースを連携させる
ndash EC2-‐‑‒ClassicにあるインスタンスからVPCにインスタンスを移行行する過渡期に一時的に接続する
httpdocsawsamazoncomja_jpAWSEC2latestUserGuidevpc-classiclinkhtml 13 4913
各種申請
bull ペネトレーションテストndash 適正利利用規約により侵入テストやリソースのスキャンは禁止されていますndash AWS 脆弱性侵入テストリクエストフォームでテスト内容の申請が必要です
bull httpawsamazoncomjpsecuritypenetration-‐‑‒testingemsp
bull SMTP送信ndash EC2からSMTP送信するトラフィックは制限されていますndash 申請フォームによる申請が必要です
bull httpwwwslidesharenetAmazonWebServicesJapanaws-‐‑‒42885668
5013
AWS標準提供のセキュリティチェック
bull AWS Trusted Advisorによるチェックndash 不不要リソースやアイドル状態のリソースを検出ndash リザーブドインスタンスの利利用状況を可視化
bull チェック項目ndash セキュリティグループの無制限公開ポートチェック
ndash セキュリティグループの無制限アクセスチェック
httpsawsamazoncomjppremiumsupporttrustedadvisor 13 5113
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
5213
Amazon CloudWatchとは
CloudWatch
状況をレポート
AWSの各種リソースをモニタリングするためのWebサービス
httpawsamazoncomjpcloudwatch 13 5313
CloudWatchができることbull 各AWSサービスのメトリックス監視
ndash メトリックス = 監視項目(例例CPU使用率率率)ndash メトリックスはあらかじめ定義され構成済み
bull サービス開始時から監視開始bull EC2ではハイパーバイザーから監視できる項目
ndash メトリックスを追加定義も可能bull カスタムメトリックス
ndash メトリックス値を時系列列にグラフ表示
bull 各メトリックスに対してアラームを作成可能ndash しきい値を設定(例例CPU使用率率率60以上)ndash メトリックス値がしきい値を越えたら起こすアクションを定義(例例メールで通知)
bull EC2上のログ監視 Amazon CloudWatch Logsndash メトリックスとアラームも作成可能
httpwwwslidesharenetAmazonWebServicesJapan20150701-aws-blackbeltcloudwatch 13 5413
CloudWatchができることメトリックス監視bull メトリックス例例
CPUCreditBalanceCPUCreditUsageCPUUtilizationDiskReadBytesDiskReadOpsDiskWriteBytesDiskWriteOpsNetworkOutNetworkInStatusCheckFailed_InstanceStatusCheckFailedStatusCheckFailed_System
VolumeIdleTimeVolumeQueueLengthVolumeReadOpsVolumeReadBytesVolumeTotalReadTimeVolumeWriteBytesVolumeWriteOpsVolumeTotalWriteTime
EC2のメトリックス
EBSのメトリックス
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideviewing_metrics_with_cloudwatchhtml 13
bull 標準モニタリングndash 各種メトリクスをデフォルトで取得
bull 詳細モニタリングndash 標準では5分間隔でモニタリングndash 詳細モニタリングを有効にすると1分間ごとのデータ取得が可能
ndash $35 (毎月インスタンスあたり)
5513
サンプルスクリプトの提供
bull カスタムメトリックスndash メモリ利利用率率率ディスク利利用率率率などOS内部の情報をCloudWatchに集約可能ndash Cronなどで実行行可ndash メトリックスあたり $050月ndash 5分おきにメモリ利利用率率率とディスク利利用率率率を登録するcronの設定例例
bull LinuxとWindows向けに提供ndash Linux
bull httpawsamazoncomcode8720044071969977emsp ndash Windows
bull httpawsamazoncomcode7932034889155460emsp
5 ~simaws-‐‑‒scripts-‐‑‒monmon-‐‑‒put-‐‑‒instance-‐‑‒datapl -‐‑‒-‐‑‒mem-‐‑‒util -‐‑‒-‐‑‒disk-‐‑‒space-‐‑‒util -‐‑‒-‐‑‒disk-‐‑‒path= -‐‑‒-‐‑‒from-‐‑‒cron
httpdocsawsamazoncomja_jpAWSEC2latestUserGuidemon-scriptshtml 13 5613
スケジュールイベント
bull リタイヤndash インスタンスをホストしているハードウェアで回復復不不可能な障害が検出された場合インスタンスリタイヤが予定される
ndash スケジュールされたインスタンスには時計マークが表示される
ndash EC2のEventsメニューで一覧表示ndash DescribeInstanceStatus APIで取得可能
bull 対策ndash リタイア日までにstoprarrstart を実行行
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstance-retirementhtml 13 5713
Auto recovery
bull インスタンスの異異常を検知し復復旧ndash インスタンスをホストしているハードウェアに障害が発生した場合に システムステータスが変化する(通常は 22 checks passed と表示される)
ndash CloudWatch アラームにて 「Recover this Instance」アクションを設定
ndash アラーム発砲時に自動的にインスタンス再起動を行行うインスタンスIDIPアドレスなどは維持される
bull 条件ndash 特定のインスタンスタイプのみ対応ndash VPC内のEBS-‐‑‒Backed インスタンスのみ対応
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-recoverhtml 13 5813
EC2のSLA
bull EC2の可用性は9995bull 上記に満たない場合はServiceクレジットを返還するbull 詳細は
ndash httpawsamazoncomec2-‐‑‒slaemsp
5913
自動化ツールと機能
インフラを自動化プログラム化することが可能bull User-‐‑‒Databull Instance Meta Databull AWS CLIbull AWS SDKbull AWS CloudFormationbull AWS Elastic Beanstalk Beanstalkbull AWS OpsWorksbull その他サードパーティ製品
各BlackBeltの資料を参照ください13
6013
ユーザーデータ
bull 起動時にスクリプト実行行を行行う機能bull 2種類の形式でインスタンスに渡す
ndash シェルスクリプトndash Cloud-‐‑‒initディレクティブ
bull 利利用用途ndash AMIでカバーできない起動時の設定変更更ndash 起動時に実行行するスクリプトやchef puppetへ外部からパラメータとして値を渡す
bull 応用ndash 複数台の自動構成などは CloudFormation OpsWorksも組み合わせて利利用する
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideuser-datahtml 13 6113
インスタンスメタデータ
bull 自インスタンスに関するデータを取得するための方法
bull User-‐‑‒dataも取得可能bull 利利用例例
ndash インスタンスタイプに応じて設定ファイルのメモリ量量などを調整
ndash リージョンに応じてタイムゾーンを自動設定ndash ネットワーク情報を取得してDNSへ動的登録
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-metadatahtml 13
curl http169254169254latestmeta-‐‑‒data
ami-id ami-launch-index ami-manifest-path block-device-mapping hostname instance-action instance-id Instance-type kernel-id
local-hostname local-ipv4 mac network placement profile public-hostname public-ipv4 public-keys reservation-id
6213
EC2 Run Command (Simple Systems Manager SSM)bull 実行行中のEC2インスタンスをリモート操作
ndash OSやアプリケーションの設定変更更ndash ログファイルやシステムリソースの表示収集
bull 対象OSndash Amazon Linux Ubuntu Server RHEL CentOS etc
SSM Agentの設定が必要ndash Windows Server 2003-‐‑‒2012
bull メリットndash 統制セキュリティ (IAMによる権限管理理)ndash 信頼性 (直接OSに入らずに操作可能)ndash 可視性 (実行行履履歴CloudTrailによるトラッキング)ndash カスタマイズ性 (様々な操作が可能)ndash 自動化 (管理理タスクを自動化可能)
6313
httpsawsamazoncomjpec2run-command httpsdocsawsamazoncomja_jpAWSEC2latestUserGuideexecute-remote-commandshtml httpdocsawsamazoncomja_jpAWSEC2latestWindowsGuideremote-commands-prereqhtml 13
AWS Management Console13
client13SSM
エージェント13
$ aws ssm send-command13
SSM13
リソースID
bull 各種リソースには一意なIDが割り当てられるndash インスタンスID (例例 i-‐‑‒12345678)
bull リソースIDの長さndash 2016年年1月より段階的にリソース長を変更更(8文字rarr17文字)ndash 2016年年12月に完全移行行ndash 対象 インスタンスリザベーションボリュームスナップショット
bull 注意ndash インスタンス起動スクリプト等で文字列列長をチェックしている場合ndash リソース管理理にDBを使っておりカラム長が8文字ID長を前提としている場合ndash 2016年年12月前半まではID長を選択できるため早めの検証確認を
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideresource-idshtml httpawstypepadcomaws_japan201601theyre-here-longer-ec2-resource-ids-now-availablehtml 13
VM Importbull オンプレミスのVMをEC2に移行行
ndash Citrix Xen Hyper-‐‑‒V vSphereに対応ndash Windows Server Linuxに対応
bull 方法ndash VMをイメージとしてインポート
bull ImportImagendash VMをインスタンスとしてインポート
bull ImportInstance
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstances_of_your_vmhtml 13 6513
ImportInstance13 ImportImage13
ソース13 S3マニフェスト+オブジェクト13
S3上のイメージファイルEBSスナップショット13
宛先13 Stop状態のインスタンス13 AMI13
同時インポート数13 513 2013
OS13 Windows Server 2003 RHEL CentOS etc13
VMの複雑さ13 単一ボリューム 単一ディスク13
複数ボリューム 複数ディスク13
VMフォーマット13 VMDK VHDRAW13 VMDKVHDRAWOVA13
AWS Management Portal for vCenter
bull vCenterと統合 ndash AWS管理理画面として利利用可能ndash VMWare VMの移行行機能ndash 既存のActive Directoryと統合したシングルサインオン
httpawsamazoncomjpec2vcenter-portal httpdocsawsamazoncomja_jpamplatestuserguideintroductionhtml 13 6613
上限と制限緩和
bull EC2は誤って大量量に起動しないようアカウント開設当初はリージョンごとに20インスタンスまでしか起動できないように設定されている
ndash httpdocsawsamazoncomja_jpgenerallatestgraws_service_limitshtml
bull 各種上限は Trusted Advisorで確認可能(Service Limits)
ndash EC2管理理画面の「Limits」メニューでも確認可能
bull 上限緩和申請はAWSサイト最下のメニューから
ndash EC2管理理画面の「Limits」メニューからも申請可能
httpwwwslidesharenetAmazonWebServicesJapanaws-42885668 13 6713
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
6813
一般的な構成の課金金の内訳インターネット
ELB
EC2
EBSRDS
S3
データ転送量量(out)
ELB利利用料料データ処理理量量
インスタンスタイプ別利利用料料
EBSRDSの利利用料料
S3の利利用料料
EC2の費用が大半を占める
httpwwwslidesharenetAmazonWebServicesJapanawswebinar-aws-55809397 13 6913
EC2の購入オプション
bull オンデマンドインスタンスndash 初期費用無し従量量課金金
bull リザーブドインスタンスndash 1年年間または3年年間常に利利用可能なキャパシティ予約により最大75の割引ndash スケジュールされたリザーブドインスタンス
bull 1年年間日次週次月次で指定した時間帯のみのキャパシティ予約により5-‐‑‒10の割引
bull スポットインスタンスndash 未使用キャパシティに入札しスポット価格よりも高い限り大幅な割引で利利用可能ndash 複数の入札方法を用意
bull 専用ホスト(Dedicated Hosts)ndash インスタンス実行行用物理理ホストの単位で支払い
bull ハードウェア専有インスタンス( Dedicated Instance)ndash シングルテナント
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstance-purchasing-optionshtml 13
それぞれの想定ご利利用シーン
ピーク対応で増減するサーバ一時利利用のキャンペーンサイト昼にしか使わない開発サーバ
常時稼働しているサーバemsp -‐‑‒ DBキャッシュサーバemsp -‐‑‒ (最低限必要の)WebAppサーバ
分散処理理のタスクノードクローラメディアプロセッシング等
オンデマンドインスタンス(デフォルト)
リザーブドインスタンス(オプション)
スポットインスタンス(オプション)
httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-tech-2015-amazon-ec2-auto-scaling httpwwwslidesharenetAmazonWebServicesJapanawswebinar-aws-55809397 13 7113
OSソフトウェアの料料金金
bull 無料料OS AMIndash インスタンス費用のみ
bull Amazon Linux CentOS FreeBSD Ubuntu etc
bull 商用OS AMI ndash 従量量課金金 インスタンス費用+ソフトウェア費用($h)
bull Windows Server (Windows + SQLServer)bull Red Hat Enterprise Linuxbull SuSE Linux Enterprise
ndash 構成によってはライセンス持ち込みも可能bull AWS Marketplace
ndash 完全従量量課金金 インスタンス費用($h)+ソフトウェア費用($h)ndash ソフトウェアライセンス持ち込み(BYOL)インスタンス費用($h)
7213
課金金管理理の方法
7313
タスク 対応するAWSサービスコスト管理理 配賦 bull 請求書
bull Detailed Billing Reportbull Cost Explorer
利利用管理理 傾向分析 bull Cost Explorerbull EC2使用状況レポート
過剰利利用対策コスト最適化
bull 予算bull Trusted Advisor
EC2使用状況レポート
2種類のレポートを閲覧可能bull インスタンスの使用状況レポート
ndash インスタンスタイプリージョン等でどのくらい利利用されているか表示
ndash タグなどでグループ化フィルタリング可能
bull リザーブドインスタンスレポートndash 購入したリザーブドインスタンスの使用量量を表示ndash オンデマンド価格との比較による節約額を表示
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusage-reportshtml 13 7413
Cost Explorer
bull AWSリソースの使用量量を時系列列でグラフ化するツール
bull コストの把握に役立立つ傾向を分析bull 追加料料金金無しbull Viewのカスタマイズが可能
7513httpwwwslidesharenetAmazonWebServicesJapancost-explorer httpsdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2cost-explorer-what-ishtml 13
AWS Trusted Advisor
bull AWS Trusted Advisorndash コスト最適化セキュリティ耐障害性パフォーマンスをチェッ
クし推奨事項をお知らせするサービス
bull AWS Trusted Advisorによるコスト最適化ndash 不不要リソースやアイドル状態のリソースを検出ndash リザーブドインスタンスの利利用状況を可視化
bull チェック項目の例例ndash CPU利利用率率率10および NW通信が 4日以上 5MB以下のインスタンス
ndash リザーブドインスタンス最適化ndash 未活用のEBSボリュームndash 未使用のEIP
httpsawsamazoncomjppremiumsupporttrustedadvisor httpwwwslidesharenetAmazonWebServicesJapan201507-aws-blackbeltsupportpublish 13 7613
概算見見積もり
bull Web上に費用試算ツールをご用意しています
ndash httpcalculators3amazonawscomindexhtmllng=ja_JP
bull 詳しい使い方はこちらndash httpwwwslidesharenet
AmazonWebServicesJapanaws-‐‑‒simple-‐‑‒monthly-‐‑‒calculator-‐‑‒20130910
7713httpwwwslidesharenetAmazonWebServicesJapan20150519-billing 13
EC2価格データ
EC2の価格は2種類の方法で取得できます
bull 価格ページndash httpsawsamazoncomjpec2pricing
bull Price List APIndash JSONCSVフォーマットで取得可能ndash httpdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2price-‐‑‒changeshtml
ndash SNSで変更更通知を受信可能
7813
arnawssnsus-east-1278350005181price-list-api 13
AWS無料料利利用枠
bull AWSサインアップ後12ヶ月間AWSを無料料で実際に利利用可能(自動的に設定済み)
bull 無料料枠対象サービスの無料料利利用条件の範囲内で無料料(超過した分は費用が発生)
httpawsamazoncomjpfree httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-online-seminar-aws-aws 13 7913
参考資料料
bull Amazon EC2ndash httpawsamazoncomjpec2
bull よくある質問ndash httpsawsamazoncomjpec2faqsemsp
bull Amazon Elastic Compute Cloud ドキュメントndash httpawsamazoncomjpdocumentationec2emsp
bull Amazon EC2開発者用リソースndash httpawsamazoncomjpec2developer-‐‑‒resources
bull EC2フォーラムndash httpsforumsawsamazoncomforumjspaforumID=30emsp
emsp
8013
オンラインセミナー資料料の配置場所bull AWS クラウドサービス活用資料料集
ndash httpawsamazoncomjpaws-‐‑‒jp-‐‑‒introduction
bull AWS Solutions Architect ブログndash 最新の情報セミナー中のQampA等が掲載されていますndash httpawstypepadcomsajp
8113
公式TwitterFacebookAWSの最新情報をお届けします
awscloud_jp検索索
最新技術情報イベント情報お役立立ち情報お得なキャンペーン情報などを日々更更新しています
もしくはhttponfbme1vR8yWm
8213
AWSの導入お問い合わせのご相談bull AWSクラウド導入に関するご質問お見見積り資料料請求をご希望のお客様は以下のリンクよりお気軽にご相談くださいhttpsawsamazoncomjpcontact-‐‑‒usaws-‐‑‒sales
「AWSemsp 問い合わせ」で検索索してください
8413
インスタンスファミリーと世代
bull 各ファミリーに世代があり名称が存在
bull 現行行世代は最新のCPUを搭載しており性能面で有利利
ファミリー13 汎用13
General13 Purpose13
コンピューティング最適化13 Compute13 Opmized13 メモリ最適化13
Memory13 Opmized13
ストレージ密度度最適化13 Storage13 Opmized13
バースト可能パフォーマンス13 13
GPUインスタンス13 GPU13
ストレージIO最適化13 Storage13 Opmized13
旧世代13
M113
C113 CC113 CC213
M213 CR113
HS113
T113
CG113
HI113
現行行世代13
M3M413
C313 C413
R313
D213
T213
G213
I213
httpawsamazoncomjpec2instance-types httpawsamazoncomjpec2previous-generation 13
1713
常に最新のインテルアーキテクチャーを採用
Intel AES-NI ndashパフォーマンスを犠牲にすることなく暗号化が可能 13
Intel AVX ndashHPC ワークロードの高並列列処理理でパフォーマンスが飛躍的に向上13
Intel Turbo Boost Technology ndash コンピューティング速度度のクロックレートを引き上げ
1813
コンピューティング最適化インスタンスの変遷
CC113 CC213 C313 C413vCPU 13 1613 3213 3213 3613RAM (GiB)13 2313 60513 6013 6013CPU13 Xeon
X5570 (Nehalem)13
Xeon E5-2670 (Sandy Bridge)13
Xeon E5-2680v2 (Ivy Bridge)13
Xeon E5-2666v3 (Haswell)13
GHz (Turbo)13 293GHz13 260GHz13 28(36)GHz 29(35)GHz NIC13 10Gbps13 10Gbps13 10Gbps 10Gbps Launch Date13 Jul 201013 Nov 201113 Nov 2013 Jan 2015
インスタンスタイプの整理理と選択
インスタンスファミリー13
世代13
インスタンスサイズ13
C 3 8xlarge13
インスタンスファミリー13
世代13 サイズ13
httpawsamazoncomjpec2instance-types 13
用途に応じてインスタンスファミリーと世代を決めた後に必要なサイズを決めてください13
C3インスタンスの例13
2013
T2 バースト可能パフォーマンスインスタンス
bull バースト可能とはndash 通常は低負荷まれに高負荷になるシステム向けndash コストパフォーマンスを重視
bull 想定の用途ndash トラフィックの少ないウェブサイトndash 開発環境(テストビルドサーバ等)ndash サンプルコードリポジトリ
bull CPUクレジットによる性能管理理ndash ベースライン性能以下の利利用時にクレジット蓄積ndash バースト時に貯めたクレジットを消費するndash CPUクレジットはCloudWatchで監視可能
bull CPUCreditBalance CPUCreditUsage
2113
消費クレジット
蓄積クレジット
バースト期間
通常時 通常時
ベースライン
vCPU使用率率率
httpsawsamazoncomjpec2instance-typesburst 13
T2 CPUクレジットの考え方
bull 1CPUクレジット = 1分間バースト可能bull バースト=ベースライン性能以上のCPU利利用率率率時bull 蓄積したクレジットを使い切切るとベースライン性能まで低下
2213
Instance type
初期 クレジット
クレジット 蓄積時
ベースライン 性能
大蓄積 クレジット vCPU() メモリ
t2nano 30 3 5 72 1 05GB
t2micro 30 6 10 144 1 1GB
t2small 30 12 20 288 1 2GB
t2medium 60 24 40 576 2 4GB
t2large 60 36 60 864 2 8GB
httpdocsawsamazoncomja_jpAWSEC2latestUserGuidet2-instanceshtml 13
25GHz(ターボ 大33GHz)のXeonプロセッサ13
8 vCPUXeon E5-‐‑‒267026GHz
15GB RAM
1x NVIDIA GPU 1536 Cores4GB Mem
G22xlarge IO Performance High
GPU インスタンス
32 vCPUXeon E5-‐‑‒267026GHz
60GB RAM
4x NVIDIA GPU 1536 Cores x 44GB Mem x 4
G28xlarge IO Performance 10Gbps
リモートグラフィックス画像処理理GPGPUDeep Learning等に利利用可能
Amazon EC2 Instance最新情報
bull X1 大容量量メモリを搭載したインスタンスndash 最大約2TBのメモリを搭載ndash Intel Xeon E7-‐‑‒8888v3(Haswell)23GHz x 4ndash 100vCPU以上の仮想コアを搭載予定ndash 高速なメモリ帯域とL3キャッシュをもつIntel Xeon E7 v 3ndash インメモリデータベースやリアルタイム分析などに最適ndash 2016年年前半にリリース予定
EC2に関連する主要コンポーネント
リージョン
アベイラビリティゾーン
Amazon CloudWatch
Auto Scaling
Amazon Elastic Block Storage
(EBS)
Amazon Machine Image (AMI)
Elastic IP
Amazon Virtual Private Cloud
(VPC)
Elastic Load Balancer
Snapshot
Amazon Elastic Compute Cloud
(EC2)
Key Pairs
AWS Management Console
Security Groups
VM ImportExport
2513httpsawsamazoncomjpaws-jp-introduction 13
多くのサービスがEC2と連携して動作します
インスタンスとAMI (Amazon Machine Image)
bull AMIはインスタンス起動に必要なOSイメージ
ndash イメージはS3に保存bull AWS以外にサードパーティもAMIを提供
bull 自由に自前のカスタムAMIを作成可能
ndash 作成したAMIは別アカウントと共有可能
ndash カスタムAMIから何台でもEC2インスタンスを起動可能
ndash 別リージョンへのコピーも可能
インスタンス
Amazon S3
AMI
Availability Zone-1a Availability Zone-1b
カスタムAMI
AMIからインスタンスを起動
カスタムAMIを使ってインスタンスを複数台起動
カスタムAMIを作成必要に応じて共有設定 2613
AMIの分類
bull ビット数ndash 32bit と64bit
bull 仮想化方式ndash 準仮想化 ( Paravirtual PV)ndash 完全仮想化 (Hardware-‐‑‒assisted VM HVM)
bull ブートストレージndash EBS Backed ndash Instance Store-‐‑‒Backed (S3 Backed)
同じOSでも上記種類で複数のパターンが存在 一般的な推奨は 64bit HVM EBS-Backed 例Amazon Linux httpawsamazoncomjpamazon-linux-amiinstance-type-matrix 13
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideAMIshtml 13
32bit13
64bit13
PV13 HVM13
2713
AMIと仮想化方式
bull 仮想化方式ndash 準仮想化 ( Paravirtual PV)ndash 完全仮想化 (Hardware-‐‑‒assisted VM HVM)
bull 一般的にndash EC2開始当時はLinux PV AMIのみ (Windows AMIは全てHVM)ndash LinuxでもHVM AMIで性能向上が見見込める場合が多いndash 現行行世代のインスタンスファミリーは全てHVM AMIが動作可能
bull HVMしかサポートしないインスタンスファミリーも
bull Tipsndash VM ImportExportは HVMのみ対応ndash 一部のCPU拡張命令令(AVX等)はHVMのみ対応ndash PVHVM間の変換機能は提供していない
2813
AMIを探す
bull コミュニティAMIndash コンソールでEC2起動時に検索索ndash CLIAPIで describe-imagesを利利用
bull AWS Marketplacendash AWS上で実行行されるソフトウェアやサービスを見見つけて購入しすぐに使用開始できるオンラインソフトウェアストア
ndash 多くのソフトウェアベンダー製品やOSSのソフトウェアがインストール済みOSイメージを公開中
ndash 有償ソフトウェアを従量量課金金で利利用可能
2913httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusingsharedamis-findinghtml httpsawsamazoncommarketplace 13
インスタンスのライフサイクル
起動したインスタンスは状態を持つbull Running
ndash 実行行中課金金されるndash Stop操作でStoppedへTerminate操作でTerminatedに遷移
bull Stoppedndash 停止中課金金されないndash Start操作で再度度Running状態に遷移
bull Terminatedndash 終了了済みStopStartはできない
Running
Terminated
Stopped
StartStop
Terminate
launch
Terminate
Amazon Machine Image (AMI)
Amazon EC2インスタンス
EBS-Backed AMIは Stopped状態の遷移が可能 S3-Backedは Stop不可
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-lifecyclehtml 13 3013
物理理ホストの専有
bull 2つの方法bull ハードウェア専有インスタンス (Dedicated Instance) (20113〜~)bull Amazon EC2 Dedicated Host (201511〜~)
bull 共通の機能bull お客様専用の物理理サーバにインスタンスを起動可能
bull 別のお客様のインスタンスは起動しないbull コンプライアンスやライセンス対応で物理理サーバ専有が必要なお客様向けbull クラウドのメリットはそのまま確保
bull オンデマンドとリザーブドの課金金体系bull 瞬時に調達
bull Dedicated Hostsの特徴bull 物理理ホストへのインスタンス配置が制御確認可能bull 物理理ホスト単位のソフトウェアライセンスを持ち込み(BYOL)可能bull 物理理ホスト単位での課金金
3113httpsawsamazoncomjpec2purchasing-optionsdedicated-instances httpsawsamazoncomjpec2dedicated-hosts 13
ハードウェア専有インスタンスとDedicated Hostsの比較
特徴13 ハードウェア専有インスタンス13 Dedicated Hosts13
物理サーバを専有する13 13 13
インスタンスあたりの課金13 13
ホスト当たりの課金13 13
ソケットコアホストIDの可視性13 13
ホストとインスタンス間のアフィニティ13 13
対象インスタンスの配置13 13
自動インスタンスの配置13 13 13
割当リクエストでのキャパシティ追加13 13
httpawsamazoncomjpec2dedicated-hosts 13
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
3313
EC2のストレージAmazon EC2 インスタンスストア
bull ホストコンピュータに内蔵されたディスク bull EC2と不可分 bull EC2をStopTerminateするとクリアされる bull 性能容量はインスタンスタイプごとに規定 bull 追加費用なし(無料)
Amazon Elastic Block Store (EBS)
bull ネットワークで接続 bull EC2とは独立管理 bull EC2をTerminateしてもEBSは保持可能 bull Volumeごとに性能容量を定義可能 bull EBSの費用が別途発生 bull Snapshotを取得しS3に保存可能
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideStoragehtml 13 3413
EC2にアタッチされる ブロックレベルのストレージサービス
Amazon Elastic Block Storeについて
bull サイズは1GB単位で1GB〜~16TBまでbull サイズ期間で課金金される(MagneticはIO課金金あり)特徴bull EC2インスタンスから独立立しているemsp emsp (他のEC2インスタンスに付け替え可能)bull データは永続的に保存されるbull 任意のアベイラビリティゾーン(AZ) に作成可能bull SnapshotバックアップからEBSボリュームを作成可能 (他のAZに作成できる)bull 3種類のDiskタイプを選択可能(Magnetic GP2 PIOPS)
Region
Availability Zone - a
EBS EBS EBS
Availability Zone - b
EBS EBS
Amazon Simple Storage Service
(S3)
EBS Snapshot
EC2 EC2
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideAmazonEBShtml httpwwwslidesharenetAmazonWebServicesJapan20150408-aws-blackbeltelasticblockstore 133513
EBS最適化インスタンス
bull 通常のネットワークとは別にEBS専用帯域を確保するオプションndash 起動時に有効無効を選択可能ndash インスタンスサイズによって帯域が異異なるndash インスタンスタイプによってはデフォルトで有効(C4M4D2)
EC2normal
Net work
PIOPSEBS
PIOPSEBS
EC2
通常 EBS-‐‑‒Optimized-‐‑‒Instance
EC2EBS-‐‑‒
OptimizedNet work
PIOPSEBS
PIOPSEBS
EC2
ストレージエリアネットワーク
通常ネットワーク
ストレージエリアネットワーク
通常ネットワーク
EBS向け帯域と競合 EBS向け帯域を専用に確保
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideebs-ec2-confightml 13 3613
インスタンスストア
bull インスタンスタイプごとに仕様が決まっているndash サイズの変更更はできないndash 搭載していないインスタンスタイプも(T2M4C4)
bull 高速IO用途ndash I2インスタンスはSSDストレージを搭載し低コストで高いランダムIO (IOPS)に最適化しTRIMもサポート
ndash 最大 800GBx8のSSDを搭載( i28xlarge)bull 大容量量
ndash D2インスタンスはストレージ密度度が極めて高くインスタンスあたりのシーケンシャルReadWrite性能が高い
ndash 最大2TB x 24 のHDDを搭載( d28xlarge)
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideInstanceStoragehtml 13 3713
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
3813
利利用者の統制ユーザが責任をもって管理理する
AWSの統制AWSが責任をもって管理理する
利用者固有の セキュリティ要件
共有の責任
利利用者のデータユーザー権限管理理アカウント管理理アプリケーションセキュリティ構成
ネットワーク構成ゲストOS
コンピュートインフラ
ストレージインフラ
ネットワークインフラ施設物理理セキュリティAWSグローバルインフラ
仮想化レイヤー
AWSのセキュリティの考え方「責任共有モデル」
httpawsamazoncomjpsecurity 13 3913
Key Pairとは
bull 鍵認証はユーザ名パスワードの認証よりも安全な認証方式
bull AWSでは公開鍵のみ保持し起動時に公開鍵をコピーする
bull 秘密鍵はユーザにて適切切に管理理保管する
ダウンロードされた秘密鍵
①キーペア作成
②インスタンス起動時にemsp emsp emsp 公開鍵をコピー
公開鍵
③公開鍵秘密鍵のペアが合致するとログイン可能
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-key-pairshtml 13 4013
Security Groupとは
bull インスタンスへのトラフィックを制限するファイアウォール機能
bull デフォルトで全トラフィック閉bull 必要な受信アクセスに対してアクセスルールを定義する
ndash プロトコル( TCPUDP)ndash 宛先ポートndash アクセス元IP Security Group
bull ルールをひとまとめにしたテンプレートを Security Groupと呼ぶ
EC2 インスタンス
ポート22(SSH)
ポート80(HTTP)
EC2ファイアウォール
Security Group
ポート25(SMTP)
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusing-network-securityhtml 13 4113
AWS上でのIPの種類
bull Elastic IP (EIP)ndash 明示的にIPを割り当てるndash StopStartしてもアサインされたまま(VPCのみ)ndash 利利用していない場合は課金金発生
bull Public IPndash ランダムに割り当てられるPublic IPndash StopStartすると別のIPが割当てられるndash 割当ての有無を変更更することも可能(VPCのみ)
bull Private IPndash 必ず割り当てられるIPアドレスndash EC2作成時にIPを指定可能(VPCのみ)ndash StopStartしてもIPは変わらず固定(VPCのみ)
minus Elastic IP minus Public IP minus Private IP13
EC213
Subnet13
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusing-instance-addressinghtml 13 4213
VPC と EC2-‐‑‒Classicでの IPアドレス
4313
EC2-Classic
Amazon Virtual Private Cloud (VPC)環境
ユーザごとの IPアドレス領域で
インスタンスを利用可
全ユーザで共通の 100008のIPアドレスを使う
現在の標準環境 EC2-VPC
httpwwwslidesharenetAmazonWebServicesJapanvp-cby-default20130404public 13
EC2のPublic IPレンジ
bull EC2(を含むAWS)が利利用するIPアドレスレンジを公開ndash JSONフォーマットで公開
bull httpdocsawsamazoncomja_jpgenerallatestgraws-‐‑‒ip-‐‑‒rangeshtml
ndash 変更更時にSNSで通知bull 指定されたトピックをサブスクライブすることで受信可能
4413httpsdocsawsamazoncomja_jpgenerallatestgraws-ip-rangeshtml 13
arnawssnsus-east-1806199016981AmazonIpSpaceChanged
EIPの利利用
bull 固定IPアドレスが必要な時にEIPを使うndash 通常のケース(内部から外部へのアクセス)では Public IPで十分
bull 固定IPが必要なケースndash メールサーバ監視サーバ等ndash 外部システムとの通信でアクセス元IPを固定する必要がある場合
bull 注意点ndash EC2-‐‑‒Classic用EIPをVPC用EIPに移行行できるが逆は不不可ndash EIPをインスタンスにアタッチしていない場合は利利用料料金金が発生
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideelastic-ip-addresses-eiphtml 13 4513
Elastic Network Interfaces (ENI)
bull VPC上で実現する仮想ネットワークインタフェース
bull 以下をENIに紐紐づけて維持可能ndash Private IPndash Elastic IPndash MACアドレスndash セキュリティグループ
bull インスタンスによって割り当て可能な数が異異なる
eth0 19216811013
eth0172163113
eth11035213
利用例2 1インスタンスに複数NIC13
利用例1 インスタンス障害時に待機インスタンスに NICを付け替え13
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusing-enihtml 13 4613
拡張ネットワーキング (Enhanced Networking)
bull 拡張ネットワーキングndash パケット毎秒(PPS)が非常に大きくネットワークレイテンシが低くなるオプション
ndash SR-‐‑‒IOVに対応bull 対応インスタンスタイプ
ndash M4C3 C4 R3 I2 D2
bull 適応条件ndash VPC内でHVM AMIで起動ndash SR-‐‑‒IOVドライバが必要
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideenhanced-networkinghtml 13
VMM
NIC NIC VF113 VF213 VF313
Switch13
通常13 Enhanced Network
VMM13
4713
Placement Groups
bull インスタンス間通信を最適化ndash 広帯域 (最大10Gbps Full Bisection)ndash 低レイテンシndash 高PPS (packets per seconds)
bull 用途ndash HPCHadoopMPPDWHなどノード間通信が大量量に発生するクラスタに最適
ndash 拡張ネットワーキングとの併用を推奨
bull 制限ndash 単一アベイラビリティゾーンに閉じるndash 利利用可能なインスタンスタイプに制限あり
Full bisection bandwidth
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideplacement-groupshtml 13 4813
Classic Link
bull VPC外(EC2-‐‑‒Classic)のEC2インスタンスとVPC内のEC2の間で通信できる機能
bull 想定シーンndash EC2-‐‑‒ClassicにあるインスタンスとVPC内のリソースを連携させる
ndash EC2-‐‑‒ClassicにあるインスタンスからVPCにインスタンスを移行行する過渡期に一時的に接続する
httpdocsawsamazoncomja_jpAWSEC2latestUserGuidevpc-classiclinkhtml 13 4913
各種申請
bull ペネトレーションテストndash 適正利利用規約により侵入テストやリソースのスキャンは禁止されていますndash AWS 脆弱性侵入テストリクエストフォームでテスト内容の申請が必要です
bull httpawsamazoncomjpsecuritypenetration-‐‑‒testingemsp
bull SMTP送信ndash EC2からSMTP送信するトラフィックは制限されていますndash 申請フォームによる申請が必要です
bull httpwwwslidesharenetAmazonWebServicesJapanaws-‐‑‒42885668
5013
AWS標準提供のセキュリティチェック
bull AWS Trusted Advisorによるチェックndash 不不要リソースやアイドル状態のリソースを検出ndash リザーブドインスタンスの利利用状況を可視化
bull チェック項目ndash セキュリティグループの無制限公開ポートチェック
ndash セキュリティグループの無制限アクセスチェック
httpsawsamazoncomjppremiumsupporttrustedadvisor 13 5113
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
5213
Amazon CloudWatchとは
CloudWatch
状況をレポート
AWSの各種リソースをモニタリングするためのWebサービス
httpawsamazoncomjpcloudwatch 13 5313
CloudWatchができることbull 各AWSサービスのメトリックス監視
ndash メトリックス = 監視項目(例例CPU使用率率率)ndash メトリックスはあらかじめ定義され構成済み
bull サービス開始時から監視開始bull EC2ではハイパーバイザーから監視できる項目
ndash メトリックスを追加定義も可能bull カスタムメトリックス
ndash メトリックス値を時系列列にグラフ表示
bull 各メトリックスに対してアラームを作成可能ndash しきい値を設定(例例CPU使用率率率60以上)ndash メトリックス値がしきい値を越えたら起こすアクションを定義(例例メールで通知)
bull EC2上のログ監視 Amazon CloudWatch Logsndash メトリックスとアラームも作成可能
httpwwwslidesharenetAmazonWebServicesJapan20150701-aws-blackbeltcloudwatch 13 5413
CloudWatchができることメトリックス監視bull メトリックス例例
CPUCreditBalanceCPUCreditUsageCPUUtilizationDiskReadBytesDiskReadOpsDiskWriteBytesDiskWriteOpsNetworkOutNetworkInStatusCheckFailed_InstanceStatusCheckFailedStatusCheckFailed_System
VolumeIdleTimeVolumeQueueLengthVolumeReadOpsVolumeReadBytesVolumeTotalReadTimeVolumeWriteBytesVolumeWriteOpsVolumeTotalWriteTime
EC2のメトリックス
EBSのメトリックス
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideviewing_metrics_with_cloudwatchhtml 13
bull 標準モニタリングndash 各種メトリクスをデフォルトで取得
bull 詳細モニタリングndash 標準では5分間隔でモニタリングndash 詳細モニタリングを有効にすると1分間ごとのデータ取得が可能
ndash $35 (毎月インスタンスあたり)
5513
サンプルスクリプトの提供
bull カスタムメトリックスndash メモリ利利用率率率ディスク利利用率率率などOS内部の情報をCloudWatchに集約可能ndash Cronなどで実行行可ndash メトリックスあたり $050月ndash 5分おきにメモリ利利用率率率とディスク利利用率率率を登録するcronの設定例例
bull LinuxとWindows向けに提供ndash Linux
bull httpawsamazoncomcode8720044071969977emsp ndash Windows
bull httpawsamazoncomcode7932034889155460emsp
5 ~simaws-‐‑‒scripts-‐‑‒monmon-‐‑‒put-‐‑‒instance-‐‑‒datapl -‐‑‒-‐‑‒mem-‐‑‒util -‐‑‒-‐‑‒disk-‐‑‒space-‐‑‒util -‐‑‒-‐‑‒disk-‐‑‒path= -‐‑‒-‐‑‒from-‐‑‒cron
httpdocsawsamazoncomja_jpAWSEC2latestUserGuidemon-scriptshtml 13 5613
スケジュールイベント
bull リタイヤndash インスタンスをホストしているハードウェアで回復復不不可能な障害が検出された場合インスタンスリタイヤが予定される
ndash スケジュールされたインスタンスには時計マークが表示される
ndash EC2のEventsメニューで一覧表示ndash DescribeInstanceStatus APIで取得可能
bull 対策ndash リタイア日までにstoprarrstart を実行行
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstance-retirementhtml 13 5713
Auto recovery
bull インスタンスの異異常を検知し復復旧ndash インスタンスをホストしているハードウェアに障害が発生した場合に システムステータスが変化する(通常は 22 checks passed と表示される)
ndash CloudWatch アラームにて 「Recover this Instance」アクションを設定
ndash アラーム発砲時に自動的にインスタンス再起動を行行うインスタンスIDIPアドレスなどは維持される
bull 条件ndash 特定のインスタンスタイプのみ対応ndash VPC内のEBS-‐‑‒Backed インスタンスのみ対応
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-recoverhtml 13 5813
EC2のSLA
bull EC2の可用性は9995bull 上記に満たない場合はServiceクレジットを返還するbull 詳細は
ndash httpawsamazoncomec2-‐‑‒slaemsp
5913
自動化ツールと機能
インフラを自動化プログラム化することが可能bull User-‐‑‒Databull Instance Meta Databull AWS CLIbull AWS SDKbull AWS CloudFormationbull AWS Elastic Beanstalk Beanstalkbull AWS OpsWorksbull その他サードパーティ製品
各BlackBeltの資料を参照ください13
6013
ユーザーデータ
bull 起動時にスクリプト実行行を行行う機能bull 2種類の形式でインスタンスに渡す
ndash シェルスクリプトndash Cloud-‐‑‒initディレクティブ
bull 利利用用途ndash AMIでカバーできない起動時の設定変更更ndash 起動時に実行行するスクリプトやchef puppetへ外部からパラメータとして値を渡す
bull 応用ndash 複数台の自動構成などは CloudFormation OpsWorksも組み合わせて利利用する
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideuser-datahtml 13 6113
インスタンスメタデータ
bull 自インスタンスに関するデータを取得するための方法
bull User-‐‑‒dataも取得可能bull 利利用例例
ndash インスタンスタイプに応じて設定ファイルのメモリ量量などを調整
ndash リージョンに応じてタイムゾーンを自動設定ndash ネットワーク情報を取得してDNSへ動的登録
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-metadatahtml 13
curl http169254169254latestmeta-‐‑‒data
ami-id ami-launch-index ami-manifest-path block-device-mapping hostname instance-action instance-id Instance-type kernel-id
local-hostname local-ipv4 mac network placement profile public-hostname public-ipv4 public-keys reservation-id
6213
EC2 Run Command (Simple Systems Manager SSM)bull 実行行中のEC2インスタンスをリモート操作
ndash OSやアプリケーションの設定変更更ndash ログファイルやシステムリソースの表示収集
bull 対象OSndash Amazon Linux Ubuntu Server RHEL CentOS etc
SSM Agentの設定が必要ndash Windows Server 2003-‐‑‒2012
bull メリットndash 統制セキュリティ (IAMによる権限管理理)ndash 信頼性 (直接OSに入らずに操作可能)ndash 可視性 (実行行履履歴CloudTrailによるトラッキング)ndash カスタマイズ性 (様々な操作が可能)ndash 自動化 (管理理タスクを自動化可能)
6313
httpsawsamazoncomjpec2run-command httpsdocsawsamazoncomja_jpAWSEC2latestUserGuideexecute-remote-commandshtml httpdocsawsamazoncomja_jpAWSEC2latestWindowsGuideremote-commands-prereqhtml 13
AWS Management Console13
client13SSM
エージェント13
$ aws ssm send-command13
SSM13
リソースID
bull 各種リソースには一意なIDが割り当てられるndash インスタンスID (例例 i-‐‑‒12345678)
bull リソースIDの長さndash 2016年年1月より段階的にリソース長を変更更(8文字rarr17文字)ndash 2016年年12月に完全移行行ndash 対象 インスタンスリザベーションボリュームスナップショット
bull 注意ndash インスタンス起動スクリプト等で文字列列長をチェックしている場合ndash リソース管理理にDBを使っておりカラム長が8文字ID長を前提としている場合ndash 2016年年12月前半まではID長を選択できるため早めの検証確認を
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideresource-idshtml httpawstypepadcomaws_japan201601theyre-here-longer-ec2-resource-ids-now-availablehtml 13
VM Importbull オンプレミスのVMをEC2に移行行
ndash Citrix Xen Hyper-‐‑‒V vSphereに対応ndash Windows Server Linuxに対応
bull 方法ndash VMをイメージとしてインポート
bull ImportImagendash VMをインスタンスとしてインポート
bull ImportInstance
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstances_of_your_vmhtml 13 6513
ImportInstance13 ImportImage13
ソース13 S3マニフェスト+オブジェクト13
S3上のイメージファイルEBSスナップショット13
宛先13 Stop状態のインスタンス13 AMI13
同時インポート数13 513 2013
OS13 Windows Server 2003 RHEL CentOS etc13
VMの複雑さ13 単一ボリューム 単一ディスク13
複数ボリューム 複数ディスク13
VMフォーマット13 VMDK VHDRAW13 VMDKVHDRAWOVA13
AWS Management Portal for vCenter
bull vCenterと統合 ndash AWS管理理画面として利利用可能ndash VMWare VMの移行行機能ndash 既存のActive Directoryと統合したシングルサインオン
httpawsamazoncomjpec2vcenter-portal httpdocsawsamazoncomja_jpamplatestuserguideintroductionhtml 13 6613
上限と制限緩和
bull EC2は誤って大量量に起動しないようアカウント開設当初はリージョンごとに20インスタンスまでしか起動できないように設定されている
ndash httpdocsawsamazoncomja_jpgenerallatestgraws_service_limitshtml
bull 各種上限は Trusted Advisorで確認可能(Service Limits)
ndash EC2管理理画面の「Limits」メニューでも確認可能
bull 上限緩和申請はAWSサイト最下のメニューから
ndash EC2管理理画面の「Limits」メニューからも申請可能
httpwwwslidesharenetAmazonWebServicesJapanaws-42885668 13 6713
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
6813
一般的な構成の課金金の内訳インターネット
ELB
EC2
EBSRDS
S3
データ転送量量(out)
ELB利利用料料データ処理理量量
インスタンスタイプ別利利用料料
EBSRDSの利利用料料
S3の利利用料料
EC2の費用が大半を占める
httpwwwslidesharenetAmazonWebServicesJapanawswebinar-aws-55809397 13 6913
EC2の購入オプション
bull オンデマンドインスタンスndash 初期費用無し従量量課金金
bull リザーブドインスタンスndash 1年年間または3年年間常に利利用可能なキャパシティ予約により最大75の割引ndash スケジュールされたリザーブドインスタンス
bull 1年年間日次週次月次で指定した時間帯のみのキャパシティ予約により5-‐‑‒10の割引
bull スポットインスタンスndash 未使用キャパシティに入札しスポット価格よりも高い限り大幅な割引で利利用可能ndash 複数の入札方法を用意
bull 専用ホスト(Dedicated Hosts)ndash インスタンス実行行用物理理ホストの単位で支払い
bull ハードウェア専有インスタンス( Dedicated Instance)ndash シングルテナント
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstance-purchasing-optionshtml 13
それぞれの想定ご利利用シーン
ピーク対応で増減するサーバ一時利利用のキャンペーンサイト昼にしか使わない開発サーバ
常時稼働しているサーバemsp -‐‑‒ DBキャッシュサーバemsp -‐‑‒ (最低限必要の)WebAppサーバ
分散処理理のタスクノードクローラメディアプロセッシング等
オンデマンドインスタンス(デフォルト)
リザーブドインスタンス(オプション)
スポットインスタンス(オプション)
httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-tech-2015-amazon-ec2-auto-scaling httpwwwslidesharenetAmazonWebServicesJapanawswebinar-aws-55809397 13 7113
OSソフトウェアの料料金金
bull 無料料OS AMIndash インスタンス費用のみ
bull Amazon Linux CentOS FreeBSD Ubuntu etc
bull 商用OS AMI ndash 従量量課金金 インスタンス費用+ソフトウェア費用($h)
bull Windows Server (Windows + SQLServer)bull Red Hat Enterprise Linuxbull SuSE Linux Enterprise
ndash 構成によってはライセンス持ち込みも可能bull AWS Marketplace
ndash 完全従量量課金金 インスタンス費用($h)+ソフトウェア費用($h)ndash ソフトウェアライセンス持ち込み(BYOL)インスタンス費用($h)
7213
課金金管理理の方法
7313
タスク 対応するAWSサービスコスト管理理 配賦 bull 請求書
bull Detailed Billing Reportbull Cost Explorer
利利用管理理 傾向分析 bull Cost Explorerbull EC2使用状況レポート
過剰利利用対策コスト最適化
bull 予算bull Trusted Advisor
EC2使用状況レポート
2種類のレポートを閲覧可能bull インスタンスの使用状況レポート
ndash インスタンスタイプリージョン等でどのくらい利利用されているか表示
ndash タグなどでグループ化フィルタリング可能
bull リザーブドインスタンスレポートndash 購入したリザーブドインスタンスの使用量量を表示ndash オンデマンド価格との比較による節約額を表示
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusage-reportshtml 13 7413
Cost Explorer
bull AWSリソースの使用量量を時系列列でグラフ化するツール
bull コストの把握に役立立つ傾向を分析bull 追加料料金金無しbull Viewのカスタマイズが可能
7513httpwwwslidesharenetAmazonWebServicesJapancost-explorer httpsdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2cost-explorer-what-ishtml 13
AWS Trusted Advisor
bull AWS Trusted Advisorndash コスト最適化セキュリティ耐障害性パフォーマンスをチェッ
クし推奨事項をお知らせするサービス
bull AWS Trusted Advisorによるコスト最適化ndash 不不要リソースやアイドル状態のリソースを検出ndash リザーブドインスタンスの利利用状況を可視化
bull チェック項目の例例ndash CPU利利用率率率10および NW通信が 4日以上 5MB以下のインスタンス
ndash リザーブドインスタンス最適化ndash 未活用のEBSボリュームndash 未使用のEIP
httpsawsamazoncomjppremiumsupporttrustedadvisor httpwwwslidesharenetAmazonWebServicesJapan201507-aws-blackbeltsupportpublish 13 7613
概算見見積もり
bull Web上に費用試算ツールをご用意しています
ndash httpcalculators3amazonawscomindexhtmllng=ja_JP
bull 詳しい使い方はこちらndash httpwwwslidesharenet
AmazonWebServicesJapanaws-‐‑‒simple-‐‑‒monthly-‐‑‒calculator-‐‑‒20130910
7713httpwwwslidesharenetAmazonWebServicesJapan20150519-billing 13
EC2価格データ
EC2の価格は2種類の方法で取得できます
bull 価格ページndash httpsawsamazoncomjpec2pricing
bull Price List APIndash JSONCSVフォーマットで取得可能ndash httpdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2price-‐‑‒changeshtml
ndash SNSで変更更通知を受信可能
7813
arnawssnsus-east-1278350005181price-list-api 13
AWS無料料利利用枠
bull AWSサインアップ後12ヶ月間AWSを無料料で実際に利利用可能(自動的に設定済み)
bull 無料料枠対象サービスの無料料利利用条件の範囲内で無料料(超過した分は費用が発生)
httpawsamazoncomjpfree httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-online-seminar-aws-aws 13 7913
参考資料料
bull Amazon EC2ndash httpawsamazoncomjpec2
bull よくある質問ndash httpsawsamazoncomjpec2faqsemsp
bull Amazon Elastic Compute Cloud ドキュメントndash httpawsamazoncomjpdocumentationec2emsp
bull Amazon EC2開発者用リソースndash httpawsamazoncomjpec2developer-‐‑‒resources
bull EC2フォーラムndash httpsforumsawsamazoncomforumjspaforumID=30emsp
emsp
8013
オンラインセミナー資料料の配置場所bull AWS クラウドサービス活用資料料集
ndash httpawsamazoncomjpaws-‐‑‒jp-‐‑‒introduction
bull AWS Solutions Architect ブログndash 最新の情報セミナー中のQampA等が掲載されていますndash httpawstypepadcomsajp
8113
公式TwitterFacebookAWSの最新情報をお届けします
awscloud_jp検索索
最新技術情報イベント情報お役立立ち情報お得なキャンペーン情報などを日々更更新しています
もしくはhttponfbme1vR8yWm
8213
AWSの導入お問い合わせのご相談bull AWSクラウド導入に関するご質問お見見積り資料料請求をご希望のお客様は以下のリンクよりお気軽にご相談くださいhttpsawsamazoncomjpcontact-‐‑‒usaws-‐‑‒sales
「AWSemsp 問い合わせ」で検索索してください
8413
常に最新のインテルアーキテクチャーを採用
Intel AES-NI ndashパフォーマンスを犠牲にすることなく暗号化が可能 13
Intel AVX ndashHPC ワークロードの高並列列処理理でパフォーマンスが飛躍的に向上13
Intel Turbo Boost Technology ndash コンピューティング速度度のクロックレートを引き上げ
1813
コンピューティング最適化インスタンスの変遷
CC113 CC213 C313 C413vCPU 13 1613 3213 3213 3613RAM (GiB)13 2313 60513 6013 6013CPU13 Xeon
X5570 (Nehalem)13
Xeon E5-2670 (Sandy Bridge)13
Xeon E5-2680v2 (Ivy Bridge)13
Xeon E5-2666v3 (Haswell)13
GHz (Turbo)13 293GHz13 260GHz13 28(36)GHz 29(35)GHz NIC13 10Gbps13 10Gbps13 10Gbps 10Gbps Launch Date13 Jul 201013 Nov 201113 Nov 2013 Jan 2015
インスタンスタイプの整理理と選択
インスタンスファミリー13
世代13
インスタンスサイズ13
C 3 8xlarge13
インスタンスファミリー13
世代13 サイズ13
httpawsamazoncomjpec2instance-types 13
用途に応じてインスタンスファミリーと世代を決めた後に必要なサイズを決めてください13
C3インスタンスの例13
2013
T2 バースト可能パフォーマンスインスタンス
bull バースト可能とはndash 通常は低負荷まれに高負荷になるシステム向けndash コストパフォーマンスを重視
bull 想定の用途ndash トラフィックの少ないウェブサイトndash 開発環境(テストビルドサーバ等)ndash サンプルコードリポジトリ
bull CPUクレジットによる性能管理理ndash ベースライン性能以下の利利用時にクレジット蓄積ndash バースト時に貯めたクレジットを消費するndash CPUクレジットはCloudWatchで監視可能
bull CPUCreditBalance CPUCreditUsage
2113
消費クレジット
蓄積クレジット
バースト期間
通常時 通常時
ベースライン
vCPU使用率率率
httpsawsamazoncomjpec2instance-typesburst 13
T2 CPUクレジットの考え方
bull 1CPUクレジット = 1分間バースト可能bull バースト=ベースライン性能以上のCPU利利用率率率時bull 蓄積したクレジットを使い切切るとベースライン性能まで低下
2213
Instance type
初期 クレジット
クレジット 蓄積時
ベースライン 性能
大蓄積 クレジット vCPU() メモリ
t2nano 30 3 5 72 1 05GB
t2micro 30 6 10 144 1 1GB
t2small 30 12 20 288 1 2GB
t2medium 60 24 40 576 2 4GB
t2large 60 36 60 864 2 8GB
httpdocsawsamazoncomja_jpAWSEC2latestUserGuidet2-instanceshtml 13
25GHz(ターボ 大33GHz)のXeonプロセッサ13
8 vCPUXeon E5-‐‑‒267026GHz
15GB RAM
1x NVIDIA GPU 1536 Cores4GB Mem
G22xlarge IO Performance High
GPU インスタンス
32 vCPUXeon E5-‐‑‒267026GHz
60GB RAM
4x NVIDIA GPU 1536 Cores x 44GB Mem x 4
G28xlarge IO Performance 10Gbps
リモートグラフィックス画像処理理GPGPUDeep Learning等に利利用可能
Amazon EC2 Instance最新情報
bull X1 大容量量メモリを搭載したインスタンスndash 最大約2TBのメモリを搭載ndash Intel Xeon E7-‐‑‒8888v3(Haswell)23GHz x 4ndash 100vCPU以上の仮想コアを搭載予定ndash 高速なメモリ帯域とL3キャッシュをもつIntel Xeon E7 v 3ndash インメモリデータベースやリアルタイム分析などに最適ndash 2016年年前半にリリース予定
EC2に関連する主要コンポーネント
リージョン
アベイラビリティゾーン
Amazon CloudWatch
Auto Scaling
Amazon Elastic Block Storage
(EBS)
Amazon Machine Image (AMI)
Elastic IP
Amazon Virtual Private Cloud
(VPC)
Elastic Load Balancer
Snapshot
Amazon Elastic Compute Cloud
(EC2)
Key Pairs
AWS Management Console
Security Groups
VM ImportExport
2513httpsawsamazoncomjpaws-jp-introduction 13
多くのサービスがEC2と連携して動作します
インスタンスとAMI (Amazon Machine Image)
bull AMIはインスタンス起動に必要なOSイメージ
ndash イメージはS3に保存bull AWS以外にサードパーティもAMIを提供
bull 自由に自前のカスタムAMIを作成可能
ndash 作成したAMIは別アカウントと共有可能
ndash カスタムAMIから何台でもEC2インスタンスを起動可能
ndash 別リージョンへのコピーも可能
インスタンス
Amazon S3
AMI
Availability Zone-1a Availability Zone-1b
カスタムAMI
AMIからインスタンスを起動
カスタムAMIを使ってインスタンスを複数台起動
カスタムAMIを作成必要に応じて共有設定 2613
AMIの分類
bull ビット数ndash 32bit と64bit
bull 仮想化方式ndash 準仮想化 ( Paravirtual PV)ndash 完全仮想化 (Hardware-‐‑‒assisted VM HVM)
bull ブートストレージndash EBS Backed ndash Instance Store-‐‑‒Backed (S3 Backed)
同じOSでも上記種類で複数のパターンが存在 一般的な推奨は 64bit HVM EBS-Backed 例Amazon Linux httpawsamazoncomjpamazon-linux-amiinstance-type-matrix 13
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideAMIshtml 13
32bit13
64bit13
PV13 HVM13
2713
AMIと仮想化方式
bull 仮想化方式ndash 準仮想化 ( Paravirtual PV)ndash 完全仮想化 (Hardware-‐‑‒assisted VM HVM)
bull 一般的にndash EC2開始当時はLinux PV AMIのみ (Windows AMIは全てHVM)ndash LinuxでもHVM AMIで性能向上が見見込める場合が多いndash 現行行世代のインスタンスファミリーは全てHVM AMIが動作可能
bull HVMしかサポートしないインスタンスファミリーも
bull Tipsndash VM ImportExportは HVMのみ対応ndash 一部のCPU拡張命令令(AVX等)はHVMのみ対応ndash PVHVM間の変換機能は提供していない
2813
AMIを探す
bull コミュニティAMIndash コンソールでEC2起動時に検索索ndash CLIAPIで describe-imagesを利利用
bull AWS Marketplacendash AWS上で実行行されるソフトウェアやサービスを見見つけて購入しすぐに使用開始できるオンラインソフトウェアストア
ndash 多くのソフトウェアベンダー製品やOSSのソフトウェアがインストール済みOSイメージを公開中
ndash 有償ソフトウェアを従量量課金金で利利用可能
2913httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusingsharedamis-findinghtml httpsawsamazoncommarketplace 13
インスタンスのライフサイクル
起動したインスタンスは状態を持つbull Running
ndash 実行行中課金金されるndash Stop操作でStoppedへTerminate操作でTerminatedに遷移
bull Stoppedndash 停止中課金金されないndash Start操作で再度度Running状態に遷移
bull Terminatedndash 終了了済みStopStartはできない
Running
Terminated
Stopped
StartStop
Terminate
launch
Terminate
Amazon Machine Image (AMI)
Amazon EC2インスタンス
EBS-Backed AMIは Stopped状態の遷移が可能 S3-Backedは Stop不可
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-lifecyclehtml 13 3013
物理理ホストの専有
bull 2つの方法bull ハードウェア専有インスタンス (Dedicated Instance) (20113〜~)bull Amazon EC2 Dedicated Host (201511〜~)
bull 共通の機能bull お客様専用の物理理サーバにインスタンスを起動可能
bull 別のお客様のインスタンスは起動しないbull コンプライアンスやライセンス対応で物理理サーバ専有が必要なお客様向けbull クラウドのメリットはそのまま確保
bull オンデマンドとリザーブドの課金金体系bull 瞬時に調達
bull Dedicated Hostsの特徴bull 物理理ホストへのインスタンス配置が制御確認可能bull 物理理ホスト単位のソフトウェアライセンスを持ち込み(BYOL)可能bull 物理理ホスト単位での課金金
3113httpsawsamazoncomjpec2purchasing-optionsdedicated-instances httpsawsamazoncomjpec2dedicated-hosts 13
ハードウェア専有インスタンスとDedicated Hostsの比較
特徴13 ハードウェア専有インスタンス13 Dedicated Hosts13
物理サーバを専有する13 13 13
インスタンスあたりの課金13 13
ホスト当たりの課金13 13
ソケットコアホストIDの可視性13 13
ホストとインスタンス間のアフィニティ13 13
対象インスタンスの配置13 13
自動インスタンスの配置13 13 13
割当リクエストでのキャパシティ追加13 13
httpawsamazoncomjpec2dedicated-hosts 13
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
3313
EC2のストレージAmazon EC2 インスタンスストア
bull ホストコンピュータに内蔵されたディスク bull EC2と不可分 bull EC2をStopTerminateするとクリアされる bull 性能容量はインスタンスタイプごとに規定 bull 追加費用なし(無料)
Amazon Elastic Block Store (EBS)
bull ネットワークで接続 bull EC2とは独立管理 bull EC2をTerminateしてもEBSは保持可能 bull Volumeごとに性能容量を定義可能 bull EBSの費用が別途発生 bull Snapshotを取得しS3に保存可能
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideStoragehtml 13 3413
EC2にアタッチされる ブロックレベルのストレージサービス
Amazon Elastic Block Storeについて
bull サイズは1GB単位で1GB〜~16TBまでbull サイズ期間で課金金される(MagneticはIO課金金あり)特徴bull EC2インスタンスから独立立しているemsp emsp (他のEC2インスタンスに付け替え可能)bull データは永続的に保存されるbull 任意のアベイラビリティゾーン(AZ) に作成可能bull SnapshotバックアップからEBSボリュームを作成可能 (他のAZに作成できる)bull 3種類のDiskタイプを選択可能(Magnetic GP2 PIOPS)
Region
Availability Zone - a
EBS EBS EBS
Availability Zone - b
EBS EBS
Amazon Simple Storage Service
(S3)
EBS Snapshot
EC2 EC2
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideAmazonEBShtml httpwwwslidesharenetAmazonWebServicesJapan20150408-aws-blackbeltelasticblockstore 133513
EBS最適化インスタンス
bull 通常のネットワークとは別にEBS専用帯域を確保するオプションndash 起動時に有効無効を選択可能ndash インスタンスサイズによって帯域が異異なるndash インスタンスタイプによってはデフォルトで有効(C4M4D2)
EC2normal
Net work
PIOPSEBS
PIOPSEBS
EC2
通常 EBS-‐‑‒Optimized-‐‑‒Instance
EC2EBS-‐‑‒
OptimizedNet work
PIOPSEBS
PIOPSEBS
EC2
ストレージエリアネットワーク
通常ネットワーク
ストレージエリアネットワーク
通常ネットワーク
EBS向け帯域と競合 EBS向け帯域を専用に確保
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideebs-ec2-confightml 13 3613
インスタンスストア
bull インスタンスタイプごとに仕様が決まっているndash サイズの変更更はできないndash 搭載していないインスタンスタイプも(T2M4C4)
bull 高速IO用途ndash I2インスタンスはSSDストレージを搭載し低コストで高いランダムIO (IOPS)に最適化しTRIMもサポート
ndash 最大 800GBx8のSSDを搭載( i28xlarge)bull 大容量量
ndash D2インスタンスはストレージ密度度が極めて高くインスタンスあたりのシーケンシャルReadWrite性能が高い
ndash 最大2TB x 24 のHDDを搭載( d28xlarge)
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideInstanceStoragehtml 13 3713
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
3813
利利用者の統制ユーザが責任をもって管理理する
AWSの統制AWSが責任をもって管理理する
利用者固有の セキュリティ要件
共有の責任
利利用者のデータユーザー権限管理理アカウント管理理アプリケーションセキュリティ構成
ネットワーク構成ゲストOS
コンピュートインフラ
ストレージインフラ
ネットワークインフラ施設物理理セキュリティAWSグローバルインフラ
仮想化レイヤー
AWSのセキュリティの考え方「責任共有モデル」
httpawsamazoncomjpsecurity 13 3913
Key Pairとは
bull 鍵認証はユーザ名パスワードの認証よりも安全な認証方式
bull AWSでは公開鍵のみ保持し起動時に公開鍵をコピーする
bull 秘密鍵はユーザにて適切切に管理理保管する
ダウンロードされた秘密鍵
①キーペア作成
②インスタンス起動時にemsp emsp emsp 公開鍵をコピー
公開鍵
③公開鍵秘密鍵のペアが合致するとログイン可能
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-key-pairshtml 13 4013
Security Groupとは
bull インスタンスへのトラフィックを制限するファイアウォール機能
bull デフォルトで全トラフィック閉bull 必要な受信アクセスに対してアクセスルールを定義する
ndash プロトコル( TCPUDP)ndash 宛先ポートndash アクセス元IP Security Group
bull ルールをひとまとめにしたテンプレートを Security Groupと呼ぶ
EC2 インスタンス
ポート22(SSH)
ポート80(HTTP)
EC2ファイアウォール
Security Group
ポート25(SMTP)
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusing-network-securityhtml 13 4113
AWS上でのIPの種類
bull Elastic IP (EIP)ndash 明示的にIPを割り当てるndash StopStartしてもアサインされたまま(VPCのみ)ndash 利利用していない場合は課金金発生
bull Public IPndash ランダムに割り当てられるPublic IPndash StopStartすると別のIPが割当てられるndash 割当ての有無を変更更することも可能(VPCのみ)
bull Private IPndash 必ず割り当てられるIPアドレスndash EC2作成時にIPを指定可能(VPCのみ)ndash StopStartしてもIPは変わらず固定(VPCのみ)
minus Elastic IP minus Public IP minus Private IP13
EC213
Subnet13
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusing-instance-addressinghtml 13 4213
VPC と EC2-‐‑‒Classicでの IPアドレス
4313
EC2-Classic
Amazon Virtual Private Cloud (VPC)環境
ユーザごとの IPアドレス領域で
インスタンスを利用可
全ユーザで共通の 100008のIPアドレスを使う
現在の標準環境 EC2-VPC
httpwwwslidesharenetAmazonWebServicesJapanvp-cby-default20130404public 13
EC2のPublic IPレンジ
bull EC2(を含むAWS)が利利用するIPアドレスレンジを公開ndash JSONフォーマットで公開
bull httpdocsawsamazoncomja_jpgenerallatestgraws-‐‑‒ip-‐‑‒rangeshtml
ndash 変更更時にSNSで通知bull 指定されたトピックをサブスクライブすることで受信可能
4413httpsdocsawsamazoncomja_jpgenerallatestgraws-ip-rangeshtml 13
arnawssnsus-east-1806199016981AmazonIpSpaceChanged
EIPの利利用
bull 固定IPアドレスが必要な時にEIPを使うndash 通常のケース(内部から外部へのアクセス)では Public IPで十分
bull 固定IPが必要なケースndash メールサーバ監視サーバ等ndash 外部システムとの通信でアクセス元IPを固定する必要がある場合
bull 注意点ndash EC2-‐‑‒Classic用EIPをVPC用EIPに移行行できるが逆は不不可ndash EIPをインスタンスにアタッチしていない場合は利利用料料金金が発生
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideelastic-ip-addresses-eiphtml 13 4513
Elastic Network Interfaces (ENI)
bull VPC上で実現する仮想ネットワークインタフェース
bull 以下をENIに紐紐づけて維持可能ndash Private IPndash Elastic IPndash MACアドレスndash セキュリティグループ
bull インスタンスによって割り当て可能な数が異異なる
eth0 19216811013
eth0172163113
eth11035213
利用例2 1インスタンスに複数NIC13
利用例1 インスタンス障害時に待機インスタンスに NICを付け替え13
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusing-enihtml 13 4613
拡張ネットワーキング (Enhanced Networking)
bull 拡張ネットワーキングndash パケット毎秒(PPS)が非常に大きくネットワークレイテンシが低くなるオプション
ndash SR-‐‑‒IOVに対応bull 対応インスタンスタイプ
ndash M4C3 C4 R3 I2 D2
bull 適応条件ndash VPC内でHVM AMIで起動ndash SR-‐‑‒IOVドライバが必要
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideenhanced-networkinghtml 13
VMM
NIC NIC VF113 VF213 VF313
Switch13
通常13 Enhanced Network
VMM13
4713
Placement Groups
bull インスタンス間通信を最適化ndash 広帯域 (最大10Gbps Full Bisection)ndash 低レイテンシndash 高PPS (packets per seconds)
bull 用途ndash HPCHadoopMPPDWHなどノード間通信が大量量に発生するクラスタに最適
ndash 拡張ネットワーキングとの併用を推奨
bull 制限ndash 単一アベイラビリティゾーンに閉じるndash 利利用可能なインスタンスタイプに制限あり
Full bisection bandwidth
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideplacement-groupshtml 13 4813
Classic Link
bull VPC外(EC2-‐‑‒Classic)のEC2インスタンスとVPC内のEC2の間で通信できる機能
bull 想定シーンndash EC2-‐‑‒ClassicにあるインスタンスとVPC内のリソースを連携させる
ndash EC2-‐‑‒ClassicにあるインスタンスからVPCにインスタンスを移行行する過渡期に一時的に接続する
httpdocsawsamazoncomja_jpAWSEC2latestUserGuidevpc-classiclinkhtml 13 4913
各種申請
bull ペネトレーションテストndash 適正利利用規約により侵入テストやリソースのスキャンは禁止されていますndash AWS 脆弱性侵入テストリクエストフォームでテスト内容の申請が必要です
bull httpawsamazoncomjpsecuritypenetration-‐‑‒testingemsp
bull SMTP送信ndash EC2からSMTP送信するトラフィックは制限されていますndash 申請フォームによる申請が必要です
bull httpwwwslidesharenetAmazonWebServicesJapanaws-‐‑‒42885668
5013
AWS標準提供のセキュリティチェック
bull AWS Trusted Advisorによるチェックndash 不不要リソースやアイドル状態のリソースを検出ndash リザーブドインスタンスの利利用状況を可視化
bull チェック項目ndash セキュリティグループの無制限公開ポートチェック
ndash セキュリティグループの無制限アクセスチェック
httpsawsamazoncomjppremiumsupporttrustedadvisor 13 5113
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
5213
Amazon CloudWatchとは
CloudWatch
状況をレポート
AWSの各種リソースをモニタリングするためのWebサービス
httpawsamazoncomjpcloudwatch 13 5313
CloudWatchができることbull 各AWSサービスのメトリックス監視
ndash メトリックス = 監視項目(例例CPU使用率率率)ndash メトリックスはあらかじめ定義され構成済み
bull サービス開始時から監視開始bull EC2ではハイパーバイザーから監視できる項目
ndash メトリックスを追加定義も可能bull カスタムメトリックス
ndash メトリックス値を時系列列にグラフ表示
bull 各メトリックスに対してアラームを作成可能ndash しきい値を設定(例例CPU使用率率率60以上)ndash メトリックス値がしきい値を越えたら起こすアクションを定義(例例メールで通知)
bull EC2上のログ監視 Amazon CloudWatch Logsndash メトリックスとアラームも作成可能
httpwwwslidesharenetAmazonWebServicesJapan20150701-aws-blackbeltcloudwatch 13 5413
CloudWatchができることメトリックス監視bull メトリックス例例
CPUCreditBalanceCPUCreditUsageCPUUtilizationDiskReadBytesDiskReadOpsDiskWriteBytesDiskWriteOpsNetworkOutNetworkInStatusCheckFailed_InstanceStatusCheckFailedStatusCheckFailed_System
VolumeIdleTimeVolumeQueueLengthVolumeReadOpsVolumeReadBytesVolumeTotalReadTimeVolumeWriteBytesVolumeWriteOpsVolumeTotalWriteTime
EC2のメトリックス
EBSのメトリックス
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideviewing_metrics_with_cloudwatchhtml 13
bull 標準モニタリングndash 各種メトリクスをデフォルトで取得
bull 詳細モニタリングndash 標準では5分間隔でモニタリングndash 詳細モニタリングを有効にすると1分間ごとのデータ取得が可能
ndash $35 (毎月インスタンスあたり)
5513
サンプルスクリプトの提供
bull カスタムメトリックスndash メモリ利利用率率率ディスク利利用率率率などOS内部の情報をCloudWatchに集約可能ndash Cronなどで実行行可ndash メトリックスあたり $050月ndash 5分おきにメモリ利利用率率率とディスク利利用率率率を登録するcronの設定例例
bull LinuxとWindows向けに提供ndash Linux
bull httpawsamazoncomcode8720044071969977emsp ndash Windows
bull httpawsamazoncomcode7932034889155460emsp
5 ~simaws-‐‑‒scripts-‐‑‒monmon-‐‑‒put-‐‑‒instance-‐‑‒datapl -‐‑‒-‐‑‒mem-‐‑‒util -‐‑‒-‐‑‒disk-‐‑‒space-‐‑‒util -‐‑‒-‐‑‒disk-‐‑‒path= -‐‑‒-‐‑‒from-‐‑‒cron
httpdocsawsamazoncomja_jpAWSEC2latestUserGuidemon-scriptshtml 13 5613
スケジュールイベント
bull リタイヤndash インスタンスをホストしているハードウェアで回復復不不可能な障害が検出された場合インスタンスリタイヤが予定される
ndash スケジュールされたインスタンスには時計マークが表示される
ndash EC2のEventsメニューで一覧表示ndash DescribeInstanceStatus APIで取得可能
bull 対策ndash リタイア日までにstoprarrstart を実行行
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstance-retirementhtml 13 5713
Auto recovery
bull インスタンスの異異常を検知し復復旧ndash インスタンスをホストしているハードウェアに障害が発生した場合に システムステータスが変化する(通常は 22 checks passed と表示される)
ndash CloudWatch アラームにて 「Recover this Instance」アクションを設定
ndash アラーム発砲時に自動的にインスタンス再起動を行行うインスタンスIDIPアドレスなどは維持される
bull 条件ndash 特定のインスタンスタイプのみ対応ndash VPC内のEBS-‐‑‒Backed インスタンスのみ対応
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-recoverhtml 13 5813
EC2のSLA
bull EC2の可用性は9995bull 上記に満たない場合はServiceクレジットを返還するbull 詳細は
ndash httpawsamazoncomec2-‐‑‒slaemsp
5913
自動化ツールと機能
インフラを自動化プログラム化することが可能bull User-‐‑‒Databull Instance Meta Databull AWS CLIbull AWS SDKbull AWS CloudFormationbull AWS Elastic Beanstalk Beanstalkbull AWS OpsWorksbull その他サードパーティ製品
各BlackBeltの資料を参照ください13
6013
ユーザーデータ
bull 起動時にスクリプト実行行を行行う機能bull 2種類の形式でインスタンスに渡す
ndash シェルスクリプトndash Cloud-‐‑‒initディレクティブ
bull 利利用用途ndash AMIでカバーできない起動時の設定変更更ndash 起動時に実行行するスクリプトやchef puppetへ外部からパラメータとして値を渡す
bull 応用ndash 複数台の自動構成などは CloudFormation OpsWorksも組み合わせて利利用する
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideuser-datahtml 13 6113
インスタンスメタデータ
bull 自インスタンスに関するデータを取得するための方法
bull User-‐‑‒dataも取得可能bull 利利用例例
ndash インスタンスタイプに応じて設定ファイルのメモリ量量などを調整
ndash リージョンに応じてタイムゾーンを自動設定ndash ネットワーク情報を取得してDNSへ動的登録
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-metadatahtml 13
curl http169254169254latestmeta-‐‑‒data
ami-id ami-launch-index ami-manifest-path block-device-mapping hostname instance-action instance-id Instance-type kernel-id
local-hostname local-ipv4 mac network placement profile public-hostname public-ipv4 public-keys reservation-id
6213
EC2 Run Command (Simple Systems Manager SSM)bull 実行行中のEC2インスタンスをリモート操作
ndash OSやアプリケーションの設定変更更ndash ログファイルやシステムリソースの表示収集
bull 対象OSndash Amazon Linux Ubuntu Server RHEL CentOS etc
SSM Agentの設定が必要ndash Windows Server 2003-‐‑‒2012
bull メリットndash 統制セキュリティ (IAMによる権限管理理)ndash 信頼性 (直接OSに入らずに操作可能)ndash 可視性 (実行行履履歴CloudTrailによるトラッキング)ndash カスタマイズ性 (様々な操作が可能)ndash 自動化 (管理理タスクを自動化可能)
6313
httpsawsamazoncomjpec2run-command httpsdocsawsamazoncomja_jpAWSEC2latestUserGuideexecute-remote-commandshtml httpdocsawsamazoncomja_jpAWSEC2latestWindowsGuideremote-commands-prereqhtml 13
AWS Management Console13
client13SSM
エージェント13
$ aws ssm send-command13
SSM13
リソースID
bull 各種リソースには一意なIDが割り当てられるndash インスタンスID (例例 i-‐‑‒12345678)
bull リソースIDの長さndash 2016年年1月より段階的にリソース長を変更更(8文字rarr17文字)ndash 2016年年12月に完全移行行ndash 対象 インスタンスリザベーションボリュームスナップショット
bull 注意ndash インスタンス起動スクリプト等で文字列列長をチェックしている場合ndash リソース管理理にDBを使っておりカラム長が8文字ID長を前提としている場合ndash 2016年年12月前半まではID長を選択できるため早めの検証確認を
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideresource-idshtml httpawstypepadcomaws_japan201601theyre-here-longer-ec2-resource-ids-now-availablehtml 13
VM Importbull オンプレミスのVMをEC2に移行行
ndash Citrix Xen Hyper-‐‑‒V vSphereに対応ndash Windows Server Linuxに対応
bull 方法ndash VMをイメージとしてインポート
bull ImportImagendash VMをインスタンスとしてインポート
bull ImportInstance
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstances_of_your_vmhtml 13 6513
ImportInstance13 ImportImage13
ソース13 S3マニフェスト+オブジェクト13
S3上のイメージファイルEBSスナップショット13
宛先13 Stop状態のインスタンス13 AMI13
同時インポート数13 513 2013
OS13 Windows Server 2003 RHEL CentOS etc13
VMの複雑さ13 単一ボリューム 単一ディスク13
複数ボリューム 複数ディスク13
VMフォーマット13 VMDK VHDRAW13 VMDKVHDRAWOVA13
AWS Management Portal for vCenter
bull vCenterと統合 ndash AWS管理理画面として利利用可能ndash VMWare VMの移行行機能ndash 既存のActive Directoryと統合したシングルサインオン
httpawsamazoncomjpec2vcenter-portal httpdocsawsamazoncomja_jpamplatestuserguideintroductionhtml 13 6613
上限と制限緩和
bull EC2は誤って大量量に起動しないようアカウント開設当初はリージョンごとに20インスタンスまでしか起動できないように設定されている
ndash httpdocsawsamazoncomja_jpgenerallatestgraws_service_limitshtml
bull 各種上限は Trusted Advisorで確認可能(Service Limits)
ndash EC2管理理画面の「Limits」メニューでも確認可能
bull 上限緩和申請はAWSサイト最下のメニューから
ndash EC2管理理画面の「Limits」メニューからも申請可能
httpwwwslidesharenetAmazonWebServicesJapanaws-42885668 13 6713
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
6813
一般的な構成の課金金の内訳インターネット
ELB
EC2
EBSRDS
S3
データ転送量量(out)
ELB利利用料料データ処理理量量
インスタンスタイプ別利利用料料
EBSRDSの利利用料料
S3の利利用料料
EC2の費用が大半を占める
httpwwwslidesharenetAmazonWebServicesJapanawswebinar-aws-55809397 13 6913
EC2の購入オプション
bull オンデマンドインスタンスndash 初期費用無し従量量課金金
bull リザーブドインスタンスndash 1年年間または3年年間常に利利用可能なキャパシティ予約により最大75の割引ndash スケジュールされたリザーブドインスタンス
bull 1年年間日次週次月次で指定した時間帯のみのキャパシティ予約により5-‐‑‒10の割引
bull スポットインスタンスndash 未使用キャパシティに入札しスポット価格よりも高い限り大幅な割引で利利用可能ndash 複数の入札方法を用意
bull 専用ホスト(Dedicated Hosts)ndash インスタンス実行行用物理理ホストの単位で支払い
bull ハードウェア専有インスタンス( Dedicated Instance)ndash シングルテナント
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstance-purchasing-optionshtml 13
それぞれの想定ご利利用シーン
ピーク対応で増減するサーバ一時利利用のキャンペーンサイト昼にしか使わない開発サーバ
常時稼働しているサーバemsp -‐‑‒ DBキャッシュサーバemsp -‐‑‒ (最低限必要の)WebAppサーバ
分散処理理のタスクノードクローラメディアプロセッシング等
オンデマンドインスタンス(デフォルト)
リザーブドインスタンス(オプション)
スポットインスタンス(オプション)
httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-tech-2015-amazon-ec2-auto-scaling httpwwwslidesharenetAmazonWebServicesJapanawswebinar-aws-55809397 13 7113
OSソフトウェアの料料金金
bull 無料料OS AMIndash インスタンス費用のみ
bull Amazon Linux CentOS FreeBSD Ubuntu etc
bull 商用OS AMI ndash 従量量課金金 インスタンス費用+ソフトウェア費用($h)
bull Windows Server (Windows + SQLServer)bull Red Hat Enterprise Linuxbull SuSE Linux Enterprise
ndash 構成によってはライセンス持ち込みも可能bull AWS Marketplace
ndash 完全従量量課金金 インスタンス費用($h)+ソフトウェア費用($h)ndash ソフトウェアライセンス持ち込み(BYOL)インスタンス費用($h)
7213
課金金管理理の方法
7313
タスク 対応するAWSサービスコスト管理理 配賦 bull 請求書
bull Detailed Billing Reportbull Cost Explorer
利利用管理理 傾向分析 bull Cost Explorerbull EC2使用状況レポート
過剰利利用対策コスト最適化
bull 予算bull Trusted Advisor
EC2使用状況レポート
2種類のレポートを閲覧可能bull インスタンスの使用状況レポート
ndash インスタンスタイプリージョン等でどのくらい利利用されているか表示
ndash タグなどでグループ化フィルタリング可能
bull リザーブドインスタンスレポートndash 購入したリザーブドインスタンスの使用量量を表示ndash オンデマンド価格との比較による節約額を表示
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusage-reportshtml 13 7413
Cost Explorer
bull AWSリソースの使用量量を時系列列でグラフ化するツール
bull コストの把握に役立立つ傾向を分析bull 追加料料金金無しbull Viewのカスタマイズが可能
7513httpwwwslidesharenetAmazonWebServicesJapancost-explorer httpsdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2cost-explorer-what-ishtml 13
AWS Trusted Advisor
bull AWS Trusted Advisorndash コスト最適化セキュリティ耐障害性パフォーマンスをチェッ
クし推奨事項をお知らせするサービス
bull AWS Trusted Advisorによるコスト最適化ndash 不不要リソースやアイドル状態のリソースを検出ndash リザーブドインスタンスの利利用状況を可視化
bull チェック項目の例例ndash CPU利利用率率率10および NW通信が 4日以上 5MB以下のインスタンス
ndash リザーブドインスタンス最適化ndash 未活用のEBSボリュームndash 未使用のEIP
httpsawsamazoncomjppremiumsupporttrustedadvisor httpwwwslidesharenetAmazonWebServicesJapan201507-aws-blackbeltsupportpublish 13 7613
概算見見積もり
bull Web上に費用試算ツールをご用意しています
ndash httpcalculators3amazonawscomindexhtmllng=ja_JP
bull 詳しい使い方はこちらndash httpwwwslidesharenet
AmazonWebServicesJapanaws-‐‑‒simple-‐‑‒monthly-‐‑‒calculator-‐‑‒20130910
7713httpwwwslidesharenetAmazonWebServicesJapan20150519-billing 13
EC2価格データ
EC2の価格は2種類の方法で取得できます
bull 価格ページndash httpsawsamazoncomjpec2pricing
bull Price List APIndash JSONCSVフォーマットで取得可能ndash httpdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2price-‐‑‒changeshtml
ndash SNSで変更更通知を受信可能
7813
arnawssnsus-east-1278350005181price-list-api 13
AWS無料料利利用枠
bull AWSサインアップ後12ヶ月間AWSを無料料で実際に利利用可能(自動的に設定済み)
bull 無料料枠対象サービスの無料料利利用条件の範囲内で無料料(超過した分は費用が発生)
httpawsamazoncomjpfree httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-online-seminar-aws-aws 13 7913
参考資料料
bull Amazon EC2ndash httpawsamazoncomjpec2
bull よくある質問ndash httpsawsamazoncomjpec2faqsemsp
bull Amazon Elastic Compute Cloud ドキュメントndash httpawsamazoncomjpdocumentationec2emsp
bull Amazon EC2開発者用リソースndash httpawsamazoncomjpec2developer-‐‑‒resources
bull EC2フォーラムndash httpsforumsawsamazoncomforumjspaforumID=30emsp
emsp
8013
オンラインセミナー資料料の配置場所bull AWS クラウドサービス活用資料料集
ndash httpawsamazoncomjpaws-‐‑‒jp-‐‑‒introduction
bull AWS Solutions Architect ブログndash 最新の情報セミナー中のQampA等が掲載されていますndash httpawstypepadcomsajp
8113
公式TwitterFacebookAWSの最新情報をお届けします
awscloud_jp検索索
最新技術情報イベント情報お役立立ち情報お得なキャンペーン情報などを日々更更新しています
もしくはhttponfbme1vR8yWm
8213
AWSの導入お問い合わせのご相談bull AWSクラウド導入に関するご質問お見見積り資料料請求をご希望のお客様は以下のリンクよりお気軽にご相談くださいhttpsawsamazoncomjpcontact-‐‑‒usaws-‐‑‒sales
「AWSemsp 問い合わせ」で検索索してください
8413
コンピューティング最適化インスタンスの変遷
CC113 CC213 C313 C413vCPU 13 1613 3213 3213 3613RAM (GiB)13 2313 60513 6013 6013CPU13 Xeon
X5570 (Nehalem)13
Xeon E5-2670 (Sandy Bridge)13
Xeon E5-2680v2 (Ivy Bridge)13
Xeon E5-2666v3 (Haswell)13
GHz (Turbo)13 293GHz13 260GHz13 28(36)GHz 29(35)GHz NIC13 10Gbps13 10Gbps13 10Gbps 10Gbps Launch Date13 Jul 201013 Nov 201113 Nov 2013 Jan 2015
インスタンスタイプの整理理と選択
インスタンスファミリー13
世代13
インスタンスサイズ13
C 3 8xlarge13
インスタンスファミリー13
世代13 サイズ13
httpawsamazoncomjpec2instance-types 13
用途に応じてインスタンスファミリーと世代を決めた後に必要なサイズを決めてください13
C3インスタンスの例13
2013
T2 バースト可能パフォーマンスインスタンス
bull バースト可能とはndash 通常は低負荷まれに高負荷になるシステム向けndash コストパフォーマンスを重視
bull 想定の用途ndash トラフィックの少ないウェブサイトndash 開発環境(テストビルドサーバ等)ndash サンプルコードリポジトリ
bull CPUクレジットによる性能管理理ndash ベースライン性能以下の利利用時にクレジット蓄積ndash バースト時に貯めたクレジットを消費するndash CPUクレジットはCloudWatchで監視可能
bull CPUCreditBalance CPUCreditUsage
2113
消費クレジット
蓄積クレジット
バースト期間
通常時 通常時
ベースライン
vCPU使用率率率
httpsawsamazoncomjpec2instance-typesburst 13
T2 CPUクレジットの考え方
bull 1CPUクレジット = 1分間バースト可能bull バースト=ベースライン性能以上のCPU利利用率率率時bull 蓄積したクレジットを使い切切るとベースライン性能まで低下
2213
Instance type
初期 クレジット
クレジット 蓄積時
ベースライン 性能
大蓄積 クレジット vCPU() メモリ
t2nano 30 3 5 72 1 05GB
t2micro 30 6 10 144 1 1GB
t2small 30 12 20 288 1 2GB
t2medium 60 24 40 576 2 4GB
t2large 60 36 60 864 2 8GB
httpdocsawsamazoncomja_jpAWSEC2latestUserGuidet2-instanceshtml 13
25GHz(ターボ 大33GHz)のXeonプロセッサ13
8 vCPUXeon E5-‐‑‒267026GHz
15GB RAM
1x NVIDIA GPU 1536 Cores4GB Mem
G22xlarge IO Performance High
GPU インスタンス
32 vCPUXeon E5-‐‑‒267026GHz
60GB RAM
4x NVIDIA GPU 1536 Cores x 44GB Mem x 4
G28xlarge IO Performance 10Gbps
リモートグラフィックス画像処理理GPGPUDeep Learning等に利利用可能
Amazon EC2 Instance最新情報
bull X1 大容量量メモリを搭載したインスタンスndash 最大約2TBのメモリを搭載ndash Intel Xeon E7-‐‑‒8888v3(Haswell)23GHz x 4ndash 100vCPU以上の仮想コアを搭載予定ndash 高速なメモリ帯域とL3キャッシュをもつIntel Xeon E7 v 3ndash インメモリデータベースやリアルタイム分析などに最適ndash 2016年年前半にリリース予定
EC2に関連する主要コンポーネント
リージョン
アベイラビリティゾーン
Amazon CloudWatch
Auto Scaling
Amazon Elastic Block Storage
(EBS)
Amazon Machine Image (AMI)
Elastic IP
Amazon Virtual Private Cloud
(VPC)
Elastic Load Balancer
Snapshot
Amazon Elastic Compute Cloud
(EC2)
Key Pairs
AWS Management Console
Security Groups
VM ImportExport
2513httpsawsamazoncomjpaws-jp-introduction 13
多くのサービスがEC2と連携して動作します
インスタンスとAMI (Amazon Machine Image)
bull AMIはインスタンス起動に必要なOSイメージ
ndash イメージはS3に保存bull AWS以外にサードパーティもAMIを提供
bull 自由に自前のカスタムAMIを作成可能
ndash 作成したAMIは別アカウントと共有可能
ndash カスタムAMIから何台でもEC2インスタンスを起動可能
ndash 別リージョンへのコピーも可能
インスタンス
Amazon S3
AMI
Availability Zone-1a Availability Zone-1b
カスタムAMI
AMIからインスタンスを起動
カスタムAMIを使ってインスタンスを複数台起動
カスタムAMIを作成必要に応じて共有設定 2613
AMIの分類
bull ビット数ndash 32bit と64bit
bull 仮想化方式ndash 準仮想化 ( Paravirtual PV)ndash 完全仮想化 (Hardware-‐‑‒assisted VM HVM)
bull ブートストレージndash EBS Backed ndash Instance Store-‐‑‒Backed (S3 Backed)
同じOSでも上記種類で複数のパターンが存在 一般的な推奨は 64bit HVM EBS-Backed 例Amazon Linux httpawsamazoncomjpamazon-linux-amiinstance-type-matrix 13
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideAMIshtml 13
32bit13
64bit13
PV13 HVM13
2713
AMIと仮想化方式
bull 仮想化方式ndash 準仮想化 ( Paravirtual PV)ndash 完全仮想化 (Hardware-‐‑‒assisted VM HVM)
bull 一般的にndash EC2開始当時はLinux PV AMIのみ (Windows AMIは全てHVM)ndash LinuxでもHVM AMIで性能向上が見見込める場合が多いndash 現行行世代のインスタンスファミリーは全てHVM AMIが動作可能
bull HVMしかサポートしないインスタンスファミリーも
bull Tipsndash VM ImportExportは HVMのみ対応ndash 一部のCPU拡張命令令(AVX等)はHVMのみ対応ndash PVHVM間の変換機能は提供していない
2813
AMIを探す
bull コミュニティAMIndash コンソールでEC2起動時に検索索ndash CLIAPIで describe-imagesを利利用
bull AWS Marketplacendash AWS上で実行行されるソフトウェアやサービスを見見つけて購入しすぐに使用開始できるオンラインソフトウェアストア
ndash 多くのソフトウェアベンダー製品やOSSのソフトウェアがインストール済みOSイメージを公開中
ndash 有償ソフトウェアを従量量課金金で利利用可能
2913httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusingsharedamis-findinghtml httpsawsamazoncommarketplace 13
インスタンスのライフサイクル
起動したインスタンスは状態を持つbull Running
ndash 実行行中課金金されるndash Stop操作でStoppedへTerminate操作でTerminatedに遷移
bull Stoppedndash 停止中課金金されないndash Start操作で再度度Running状態に遷移
bull Terminatedndash 終了了済みStopStartはできない
Running
Terminated
Stopped
StartStop
Terminate
launch
Terminate
Amazon Machine Image (AMI)
Amazon EC2インスタンス
EBS-Backed AMIは Stopped状態の遷移が可能 S3-Backedは Stop不可
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-lifecyclehtml 13 3013
物理理ホストの専有
bull 2つの方法bull ハードウェア専有インスタンス (Dedicated Instance) (20113〜~)bull Amazon EC2 Dedicated Host (201511〜~)
bull 共通の機能bull お客様専用の物理理サーバにインスタンスを起動可能
bull 別のお客様のインスタンスは起動しないbull コンプライアンスやライセンス対応で物理理サーバ専有が必要なお客様向けbull クラウドのメリットはそのまま確保
bull オンデマンドとリザーブドの課金金体系bull 瞬時に調達
bull Dedicated Hostsの特徴bull 物理理ホストへのインスタンス配置が制御確認可能bull 物理理ホスト単位のソフトウェアライセンスを持ち込み(BYOL)可能bull 物理理ホスト単位での課金金
3113httpsawsamazoncomjpec2purchasing-optionsdedicated-instances httpsawsamazoncomjpec2dedicated-hosts 13
ハードウェア専有インスタンスとDedicated Hostsの比較
特徴13 ハードウェア専有インスタンス13 Dedicated Hosts13
物理サーバを専有する13 13 13
インスタンスあたりの課金13 13
ホスト当たりの課金13 13
ソケットコアホストIDの可視性13 13
ホストとインスタンス間のアフィニティ13 13
対象インスタンスの配置13 13
自動インスタンスの配置13 13 13
割当リクエストでのキャパシティ追加13 13
httpawsamazoncomjpec2dedicated-hosts 13
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
3313
EC2のストレージAmazon EC2 インスタンスストア
bull ホストコンピュータに内蔵されたディスク bull EC2と不可分 bull EC2をStopTerminateするとクリアされる bull 性能容量はインスタンスタイプごとに規定 bull 追加費用なし(無料)
Amazon Elastic Block Store (EBS)
bull ネットワークで接続 bull EC2とは独立管理 bull EC2をTerminateしてもEBSは保持可能 bull Volumeごとに性能容量を定義可能 bull EBSの費用が別途発生 bull Snapshotを取得しS3に保存可能
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideStoragehtml 13 3413
EC2にアタッチされる ブロックレベルのストレージサービス
Amazon Elastic Block Storeについて
bull サイズは1GB単位で1GB〜~16TBまでbull サイズ期間で課金金される(MagneticはIO課金金あり)特徴bull EC2インスタンスから独立立しているemsp emsp (他のEC2インスタンスに付け替え可能)bull データは永続的に保存されるbull 任意のアベイラビリティゾーン(AZ) に作成可能bull SnapshotバックアップからEBSボリュームを作成可能 (他のAZに作成できる)bull 3種類のDiskタイプを選択可能(Magnetic GP2 PIOPS)
Region
Availability Zone - a
EBS EBS EBS
Availability Zone - b
EBS EBS
Amazon Simple Storage Service
(S3)
EBS Snapshot
EC2 EC2
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideAmazonEBShtml httpwwwslidesharenetAmazonWebServicesJapan20150408-aws-blackbeltelasticblockstore 133513
EBS最適化インスタンス
bull 通常のネットワークとは別にEBS専用帯域を確保するオプションndash 起動時に有効無効を選択可能ndash インスタンスサイズによって帯域が異異なるndash インスタンスタイプによってはデフォルトで有効(C4M4D2)
EC2normal
Net work
PIOPSEBS
PIOPSEBS
EC2
通常 EBS-‐‑‒Optimized-‐‑‒Instance
EC2EBS-‐‑‒
OptimizedNet work
PIOPSEBS
PIOPSEBS
EC2
ストレージエリアネットワーク
通常ネットワーク
ストレージエリアネットワーク
通常ネットワーク
EBS向け帯域と競合 EBS向け帯域を専用に確保
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideebs-ec2-confightml 13 3613
インスタンスストア
bull インスタンスタイプごとに仕様が決まっているndash サイズの変更更はできないndash 搭載していないインスタンスタイプも(T2M4C4)
bull 高速IO用途ndash I2インスタンスはSSDストレージを搭載し低コストで高いランダムIO (IOPS)に最適化しTRIMもサポート
ndash 最大 800GBx8のSSDを搭載( i28xlarge)bull 大容量量
ndash D2インスタンスはストレージ密度度が極めて高くインスタンスあたりのシーケンシャルReadWrite性能が高い
ndash 最大2TB x 24 のHDDを搭載( d28xlarge)
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideInstanceStoragehtml 13 3713
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
3813
利利用者の統制ユーザが責任をもって管理理する
AWSの統制AWSが責任をもって管理理する
利用者固有の セキュリティ要件
共有の責任
利利用者のデータユーザー権限管理理アカウント管理理アプリケーションセキュリティ構成
ネットワーク構成ゲストOS
コンピュートインフラ
ストレージインフラ
ネットワークインフラ施設物理理セキュリティAWSグローバルインフラ
仮想化レイヤー
AWSのセキュリティの考え方「責任共有モデル」
httpawsamazoncomjpsecurity 13 3913
Key Pairとは
bull 鍵認証はユーザ名パスワードの認証よりも安全な認証方式
bull AWSでは公開鍵のみ保持し起動時に公開鍵をコピーする
bull 秘密鍵はユーザにて適切切に管理理保管する
ダウンロードされた秘密鍵
①キーペア作成
②インスタンス起動時にemsp emsp emsp 公開鍵をコピー
公開鍵
③公開鍵秘密鍵のペアが合致するとログイン可能
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-key-pairshtml 13 4013
Security Groupとは
bull インスタンスへのトラフィックを制限するファイアウォール機能
bull デフォルトで全トラフィック閉bull 必要な受信アクセスに対してアクセスルールを定義する
ndash プロトコル( TCPUDP)ndash 宛先ポートndash アクセス元IP Security Group
bull ルールをひとまとめにしたテンプレートを Security Groupと呼ぶ
EC2 インスタンス
ポート22(SSH)
ポート80(HTTP)
EC2ファイアウォール
Security Group
ポート25(SMTP)
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusing-network-securityhtml 13 4113
AWS上でのIPの種類
bull Elastic IP (EIP)ndash 明示的にIPを割り当てるndash StopStartしてもアサインされたまま(VPCのみ)ndash 利利用していない場合は課金金発生
bull Public IPndash ランダムに割り当てられるPublic IPndash StopStartすると別のIPが割当てられるndash 割当ての有無を変更更することも可能(VPCのみ)
bull Private IPndash 必ず割り当てられるIPアドレスndash EC2作成時にIPを指定可能(VPCのみ)ndash StopStartしてもIPは変わらず固定(VPCのみ)
minus Elastic IP minus Public IP minus Private IP13
EC213
Subnet13
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusing-instance-addressinghtml 13 4213
VPC と EC2-‐‑‒Classicでの IPアドレス
4313
EC2-Classic
Amazon Virtual Private Cloud (VPC)環境
ユーザごとの IPアドレス領域で
インスタンスを利用可
全ユーザで共通の 100008のIPアドレスを使う
現在の標準環境 EC2-VPC
httpwwwslidesharenetAmazonWebServicesJapanvp-cby-default20130404public 13
EC2のPublic IPレンジ
bull EC2(を含むAWS)が利利用するIPアドレスレンジを公開ndash JSONフォーマットで公開
bull httpdocsawsamazoncomja_jpgenerallatestgraws-‐‑‒ip-‐‑‒rangeshtml
ndash 変更更時にSNSで通知bull 指定されたトピックをサブスクライブすることで受信可能
4413httpsdocsawsamazoncomja_jpgenerallatestgraws-ip-rangeshtml 13
arnawssnsus-east-1806199016981AmazonIpSpaceChanged
EIPの利利用
bull 固定IPアドレスが必要な時にEIPを使うndash 通常のケース(内部から外部へのアクセス)では Public IPで十分
bull 固定IPが必要なケースndash メールサーバ監視サーバ等ndash 外部システムとの通信でアクセス元IPを固定する必要がある場合
bull 注意点ndash EC2-‐‑‒Classic用EIPをVPC用EIPに移行行できるが逆は不不可ndash EIPをインスタンスにアタッチしていない場合は利利用料料金金が発生
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideelastic-ip-addresses-eiphtml 13 4513
Elastic Network Interfaces (ENI)
bull VPC上で実現する仮想ネットワークインタフェース
bull 以下をENIに紐紐づけて維持可能ndash Private IPndash Elastic IPndash MACアドレスndash セキュリティグループ
bull インスタンスによって割り当て可能な数が異異なる
eth0 19216811013
eth0172163113
eth11035213
利用例2 1インスタンスに複数NIC13
利用例1 インスタンス障害時に待機インスタンスに NICを付け替え13
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusing-enihtml 13 4613
拡張ネットワーキング (Enhanced Networking)
bull 拡張ネットワーキングndash パケット毎秒(PPS)が非常に大きくネットワークレイテンシが低くなるオプション
ndash SR-‐‑‒IOVに対応bull 対応インスタンスタイプ
ndash M4C3 C4 R3 I2 D2
bull 適応条件ndash VPC内でHVM AMIで起動ndash SR-‐‑‒IOVドライバが必要
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideenhanced-networkinghtml 13
VMM
NIC NIC VF113 VF213 VF313
Switch13
通常13 Enhanced Network
VMM13
4713
Placement Groups
bull インスタンス間通信を最適化ndash 広帯域 (最大10Gbps Full Bisection)ndash 低レイテンシndash 高PPS (packets per seconds)
bull 用途ndash HPCHadoopMPPDWHなどノード間通信が大量量に発生するクラスタに最適
ndash 拡張ネットワーキングとの併用を推奨
bull 制限ndash 単一アベイラビリティゾーンに閉じるndash 利利用可能なインスタンスタイプに制限あり
Full bisection bandwidth
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideplacement-groupshtml 13 4813
Classic Link
bull VPC外(EC2-‐‑‒Classic)のEC2インスタンスとVPC内のEC2の間で通信できる機能
bull 想定シーンndash EC2-‐‑‒ClassicにあるインスタンスとVPC内のリソースを連携させる
ndash EC2-‐‑‒ClassicにあるインスタンスからVPCにインスタンスを移行行する過渡期に一時的に接続する
httpdocsawsamazoncomja_jpAWSEC2latestUserGuidevpc-classiclinkhtml 13 4913
各種申請
bull ペネトレーションテストndash 適正利利用規約により侵入テストやリソースのスキャンは禁止されていますndash AWS 脆弱性侵入テストリクエストフォームでテスト内容の申請が必要です
bull httpawsamazoncomjpsecuritypenetration-‐‑‒testingemsp
bull SMTP送信ndash EC2からSMTP送信するトラフィックは制限されていますndash 申請フォームによる申請が必要です
bull httpwwwslidesharenetAmazonWebServicesJapanaws-‐‑‒42885668
5013
AWS標準提供のセキュリティチェック
bull AWS Trusted Advisorによるチェックndash 不不要リソースやアイドル状態のリソースを検出ndash リザーブドインスタンスの利利用状況を可視化
bull チェック項目ndash セキュリティグループの無制限公開ポートチェック
ndash セキュリティグループの無制限アクセスチェック
httpsawsamazoncomjppremiumsupporttrustedadvisor 13 5113
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
5213
Amazon CloudWatchとは
CloudWatch
状況をレポート
AWSの各種リソースをモニタリングするためのWebサービス
httpawsamazoncomjpcloudwatch 13 5313
CloudWatchができることbull 各AWSサービスのメトリックス監視
ndash メトリックス = 監視項目(例例CPU使用率率率)ndash メトリックスはあらかじめ定義され構成済み
bull サービス開始時から監視開始bull EC2ではハイパーバイザーから監視できる項目
ndash メトリックスを追加定義も可能bull カスタムメトリックス
ndash メトリックス値を時系列列にグラフ表示
bull 各メトリックスに対してアラームを作成可能ndash しきい値を設定(例例CPU使用率率率60以上)ndash メトリックス値がしきい値を越えたら起こすアクションを定義(例例メールで通知)
bull EC2上のログ監視 Amazon CloudWatch Logsndash メトリックスとアラームも作成可能
httpwwwslidesharenetAmazonWebServicesJapan20150701-aws-blackbeltcloudwatch 13 5413
CloudWatchができることメトリックス監視bull メトリックス例例
CPUCreditBalanceCPUCreditUsageCPUUtilizationDiskReadBytesDiskReadOpsDiskWriteBytesDiskWriteOpsNetworkOutNetworkInStatusCheckFailed_InstanceStatusCheckFailedStatusCheckFailed_System
VolumeIdleTimeVolumeQueueLengthVolumeReadOpsVolumeReadBytesVolumeTotalReadTimeVolumeWriteBytesVolumeWriteOpsVolumeTotalWriteTime
EC2のメトリックス
EBSのメトリックス
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideviewing_metrics_with_cloudwatchhtml 13
bull 標準モニタリングndash 各種メトリクスをデフォルトで取得
bull 詳細モニタリングndash 標準では5分間隔でモニタリングndash 詳細モニタリングを有効にすると1分間ごとのデータ取得が可能
ndash $35 (毎月インスタンスあたり)
5513
サンプルスクリプトの提供
bull カスタムメトリックスndash メモリ利利用率率率ディスク利利用率率率などOS内部の情報をCloudWatchに集約可能ndash Cronなどで実行行可ndash メトリックスあたり $050月ndash 5分おきにメモリ利利用率率率とディスク利利用率率率を登録するcronの設定例例
bull LinuxとWindows向けに提供ndash Linux
bull httpawsamazoncomcode8720044071969977emsp ndash Windows
bull httpawsamazoncomcode7932034889155460emsp
5 ~simaws-‐‑‒scripts-‐‑‒monmon-‐‑‒put-‐‑‒instance-‐‑‒datapl -‐‑‒-‐‑‒mem-‐‑‒util -‐‑‒-‐‑‒disk-‐‑‒space-‐‑‒util -‐‑‒-‐‑‒disk-‐‑‒path= -‐‑‒-‐‑‒from-‐‑‒cron
httpdocsawsamazoncomja_jpAWSEC2latestUserGuidemon-scriptshtml 13 5613
スケジュールイベント
bull リタイヤndash インスタンスをホストしているハードウェアで回復復不不可能な障害が検出された場合インスタンスリタイヤが予定される
ndash スケジュールされたインスタンスには時計マークが表示される
ndash EC2のEventsメニューで一覧表示ndash DescribeInstanceStatus APIで取得可能
bull 対策ndash リタイア日までにstoprarrstart を実行行
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstance-retirementhtml 13 5713
Auto recovery
bull インスタンスの異異常を検知し復復旧ndash インスタンスをホストしているハードウェアに障害が発生した場合に システムステータスが変化する(通常は 22 checks passed と表示される)
ndash CloudWatch アラームにて 「Recover this Instance」アクションを設定
ndash アラーム発砲時に自動的にインスタンス再起動を行行うインスタンスIDIPアドレスなどは維持される
bull 条件ndash 特定のインスタンスタイプのみ対応ndash VPC内のEBS-‐‑‒Backed インスタンスのみ対応
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-recoverhtml 13 5813
EC2のSLA
bull EC2の可用性は9995bull 上記に満たない場合はServiceクレジットを返還するbull 詳細は
ndash httpawsamazoncomec2-‐‑‒slaemsp
5913
自動化ツールと機能
インフラを自動化プログラム化することが可能bull User-‐‑‒Databull Instance Meta Databull AWS CLIbull AWS SDKbull AWS CloudFormationbull AWS Elastic Beanstalk Beanstalkbull AWS OpsWorksbull その他サードパーティ製品
各BlackBeltの資料を参照ください13
6013
ユーザーデータ
bull 起動時にスクリプト実行行を行行う機能bull 2種類の形式でインスタンスに渡す
ndash シェルスクリプトndash Cloud-‐‑‒initディレクティブ
bull 利利用用途ndash AMIでカバーできない起動時の設定変更更ndash 起動時に実行行するスクリプトやchef puppetへ外部からパラメータとして値を渡す
bull 応用ndash 複数台の自動構成などは CloudFormation OpsWorksも組み合わせて利利用する
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideuser-datahtml 13 6113
インスタンスメタデータ
bull 自インスタンスに関するデータを取得するための方法
bull User-‐‑‒dataも取得可能bull 利利用例例
ndash インスタンスタイプに応じて設定ファイルのメモリ量量などを調整
ndash リージョンに応じてタイムゾーンを自動設定ndash ネットワーク情報を取得してDNSへ動的登録
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-metadatahtml 13
curl http169254169254latestmeta-‐‑‒data
ami-id ami-launch-index ami-manifest-path block-device-mapping hostname instance-action instance-id Instance-type kernel-id
local-hostname local-ipv4 mac network placement profile public-hostname public-ipv4 public-keys reservation-id
6213
EC2 Run Command (Simple Systems Manager SSM)bull 実行行中のEC2インスタンスをリモート操作
ndash OSやアプリケーションの設定変更更ndash ログファイルやシステムリソースの表示収集
bull 対象OSndash Amazon Linux Ubuntu Server RHEL CentOS etc
SSM Agentの設定が必要ndash Windows Server 2003-‐‑‒2012
bull メリットndash 統制セキュリティ (IAMによる権限管理理)ndash 信頼性 (直接OSに入らずに操作可能)ndash 可視性 (実行行履履歴CloudTrailによるトラッキング)ndash カスタマイズ性 (様々な操作が可能)ndash 自動化 (管理理タスクを自動化可能)
6313
httpsawsamazoncomjpec2run-command httpsdocsawsamazoncomja_jpAWSEC2latestUserGuideexecute-remote-commandshtml httpdocsawsamazoncomja_jpAWSEC2latestWindowsGuideremote-commands-prereqhtml 13
AWS Management Console13
client13SSM
エージェント13
$ aws ssm send-command13
SSM13
リソースID
bull 各種リソースには一意なIDが割り当てられるndash インスタンスID (例例 i-‐‑‒12345678)
bull リソースIDの長さndash 2016年年1月より段階的にリソース長を変更更(8文字rarr17文字)ndash 2016年年12月に完全移行行ndash 対象 インスタンスリザベーションボリュームスナップショット
bull 注意ndash インスタンス起動スクリプト等で文字列列長をチェックしている場合ndash リソース管理理にDBを使っておりカラム長が8文字ID長を前提としている場合ndash 2016年年12月前半まではID長を選択できるため早めの検証確認を
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideresource-idshtml httpawstypepadcomaws_japan201601theyre-here-longer-ec2-resource-ids-now-availablehtml 13
VM Importbull オンプレミスのVMをEC2に移行行
ndash Citrix Xen Hyper-‐‑‒V vSphereに対応ndash Windows Server Linuxに対応
bull 方法ndash VMをイメージとしてインポート
bull ImportImagendash VMをインスタンスとしてインポート
bull ImportInstance
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstances_of_your_vmhtml 13 6513
ImportInstance13 ImportImage13
ソース13 S3マニフェスト+オブジェクト13
S3上のイメージファイルEBSスナップショット13
宛先13 Stop状態のインスタンス13 AMI13
同時インポート数13 513 2013
OS13 Windows Server 2003 RHEL CentOS etc13
VMの複雑さ13 単一ボリューム 単一ディスク13
複数ボリューム 複数ディスク13
VMフォーマット13 VMDK VHDRAW13 VMDKVHDRAWOVA13
AWS Management Portal for vCenter
bull vCenterと統合 ndash AWS管理理画面として利利用可能ndash VMWare VMの移行行機能ndash 既存のActive Directoryと統合したシングルサインオン
httpawsamazoncomjpec2vcenter-portal httpdocsawsamazoncomja_jpamplatestuserguideintroductionhtml 13 6613
上限と制限緩和
bull EC2は誤って大量量に起動しないようアカウント開設当初はリージョンごとに20インスタンスまでしか起動できないように設定されている
ndash httpdocsawsamazoncomja_jpgenerallatestgraws_service_limitshtml
bull 各種上限は Trusted Advisorで確認可能(Service Limits)
ndash EC2管理理画面の「Limits」メニューでも確認可能
bull 上限緩和申請はAWSサイト最下のメニューから
ndash EC2管理理画面の「Limits」メニューからも申請可能
httpwwwslidesharenetAmazonWebServicesJapanaws-42885668 13 6713
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
6813
一般的な構成の課金金の内訳インターネット
ELB
EC2
EBSRDS
S3
データ転送量量(out)
ELB利利用料料データ処理理量量
インスタンスタイプ別利利用料料
EBSRDSの利利用料料
S3の利利用料料
EC2の費用が大半を占める
httpwwwslidesharenetAmazonWebServicesJapanawswebinar-aws-55809397 13 6913
EC2の購入オプション
bull オンデマンドインスタンスndash 初期費用無し従量量課金金
bull リザーブドインスタンスndash 1年年間または3年年間常に利利用可能なキャパシティ予約により最大75の割引ndash スケジュールされたリザーブドインスタンス
bull 1年年間日次週次月次で指定した時間帯のみのキャパシティ予約により5-‐‑‒10の割引
bull スポットインスタンスndash 未使用キャパシティに入札しスポット価格よりも高い限り大幅な割引で利利用可能ndash 複数の入札方法を用意
bull 専用ホスト(Dedicated Hosts)ndash インスタンス実行行用物理理ホストの単位で支払い
bull ハードウェア専有インスタンス( Dedicated Instance)ndash シングルテナント
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstance-purchasing-optionshtml 13
それぞれの想定ご利利用シーン
ピーク対応で増減するサーバ一時利利用のキャンペーンサイト昼にしか使わない開発サーバ
常時稼働しているサーバemsp -‐‑‒ DBキャッシュサーバemsp -‐‑‒ (最低限必要の)WebAppサーバ
分散処理理のタスクノードクローラメディアプロセッシング等
オンデマンドインスタンス(デフォルト)
リザーブドインスタンス(オプション)
スポットインスタンス(オプション)
httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-tech-2015-amazon-ec2-auto-scaling httpwwwslidesharenetAmazonWebServicesJapanawswebinar-aws-55809397 13 7113
OSソフトウェアの料料金金
bull 無料料OS AMIndash インスタンス費用のみ
bull Amazon Linux CentOS FreeBSD Ubuntu etc
bull 商用OS AMI ndash 従量量課金金 インスタンス費用+ソフトウェア費用($h)
bull Windows Server (Windows + SQLServer)bull Red Hat Enterprise Linuxbull SuSE Linux Enterprise
ndash 構成によってはライセンス持ち込みも可能bull AWS Marketplace
ndash 完全従量量課金金 インスタンス費用($h)+ソフトウェア費用($h)ndash ソフトウェアライセンス持ち込み(BYOL)インスタンス費用($h)
7213
課金金管理理の方法
7313
タスク 対応するAWSサービスコスト管理理 配賦 bull 請求書
bull Detailed Billing Reportbull Cost Explorer
利利用管理理 傾向分析 bull Cost Explorerbull EC2使用状況レポート
過剰利利用対策コスト最適化
bull 予算bull Trusted Advisor
EC2使用状況レポート
2種類のレポートを閲覧可能bull インスタンスの使用状況レポート
ndash インスタンスタイプリージョン等でどのくらい利利用されているか表示
ndash タグなどでグループ化フィルタリング可能
bull リザーブドインスタンスレポートndash 購入したリザーブドインスタンスの使用量量を表示ndash オンデマンド価格との比較による節約額を表示
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusage-reportshtml 13 7413
Cost Explorer
bull AWSリソースの使用量量を時系列列でグラフ化するツール
bull コストの把握に役立立つ傾向を分析bull 追加料料金金無しbull Viewのカスタマイズが可能
7513httpwwwslidesharenetAmazonWebServicesJapancost-explorer httpsdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2cost-explorer-what-ishtml 13
AWS Trusted Advisor
bull AWS Trusted Advisorndash コスト最適化セキュリティ耐障害性パフォーマンスをチェッ
クし推奨事項をお知らせするサービス
bull AWS Trusted Advisorによるコスト最適化ndash 不不要リソースやアイドル状態のリソースを検出ndash リザーブドインスタンスの利利用状況を可視化
bull チェック項目の例例ndash CPU利利用率率率10および NW通信が 4日以上 5MB以下のインスタンス
ndash リザーブドインスタンス最適化ndash 未活用のEBSボリュームndash 未使用のEIP
httpsawsamazoncomjppremiumsupporttrustedadvisor httpwwwslidesharenetAmazonWebServicesJapan201507-aws-blackbeltsupportpublish 13 7613
概算見見積もり
bull Web上に費用試算ツールをご用意しています
ndash httpcalculators3amazonawscomindexhtmllng=ja_JP
bull 詳しい使い方はこちらndash httpwwwslidesharenet
AmazonWebServicesJapanaws-‐‑‒simple-‐‑‒monthly-‐‑‒calculator-‐‑‒20130910
7713httpwwwslidesharenetAmazonWebServicesJapan20150519-billing 13
EC2価格データ
EC2の価格は2種類の方法で取得できます
bull 価格ページndash httpsawsamazoncomjpec2pricing
bull Price List APIndash JSONCSVフォーマットで取得可能ndash httpdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2price-‐‑‒changeshtml
ndash SNSで変更更通知を受信可能
7813
arnawssnsus-east-1278350005181price-list-api 13
AWS無料料利利用枠
bull AWSサインアップ後12ヶ月間AWSを無料料で実際に利利用可能(自動的に設定済み)
bull 無料料枠対象サービスの無料料利利用条件の範囲内で無料料(超過した分は費用が発生)
httpawsamazoncomjpfree httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-online-seminar-aws-aws 13 7913
参考資料料
bull Amazon EC2ndash httpawsamazoncomjpec2
bull よくある質問ndash httpsawsamazoncomjpec2faqsemsp
bull Amazon Elastic Compute Cloud ドキュメントndash httpawsamazoncomjpdocumentationec2emsp
bull Amazon EC2開発者用リソースndash httpawsamazoncomjpec2developer-‐‑‒resources
bull EC2フォーラムndash httpsforumsawsamazoncomforumjspaforumID=30emsp
emsp
8013
オンラインセミナー資料料の配置場所bull AWS クラウドサービス活用資料料集
ndash httpawsamazoncomjpaws-‐‑‒jp-‐‑‒introduction
bull AWS Solutions Architect ブログndash 最新の情報セミナー中のQampA等が掲載されていますndash httpawstypepadcomsajp
8113
公式TwitterFacebookAWSの最新情報をお届けします
awscloud_jp検索索
最新技術情報イベント情報お役立立ち情報お得なキャンペーン情報などを日々更更新しています
もしくはhttponfbme1vR8yWm
8213
AWSの導入お問い合わせのご相談bull AWSクラウド導入に関するご質問お見見積り資料料請求をご希望のお客様は以下のリンクよりお気軽にご相談くださいhttpsawsamazoncomjpcontact-‐‑‒usaws-‐‑‒sales
「AWSemsp 問い合わせ」で検索索してください
8413
インスタンスタイプの整理理と選択
インスタンスファミリー13
世代13
インスタンスサイズ13
C 3 8xlarge13
インスタンスファミリー13
世代13 サイズ13
httpawsamazoncomjpec2instance-types 13
用途に応じてインスタンスファミリーと世代を決めた後に必要なサイズを決めてください13
C3インスタンスの例13
2013
T2 バースト可能パフォーマンスインスタンス
bull バースト可能とはndash 通常は低負荷まれに高負荷になるシステム向けndash コストパフォーマンスを重視
bull 想定の用途ndash トラフィックの少ないウェブサイトndash 開発環境(テストビルドサーバ等)ndash サンプルコードリポジトリ
bull CPUクレジットによる性能管理理ndash ベースライン性能以下の利利用時にクレジット蓄積ndash バースト時に貯めたクレジットを消費するndash CPUクレジットはCloudWatchで監視可能
bull CPUCreditBalance CPUCreditUsage
2113
消費クレジット
蓄積クレジット
バースト期間
通常時 通常時
ベースライン
vCPU使用率率率
httpsawsamazoncomjpec2instance-typesburst 13
T2 CPUクレジットの考え方
bull 1CPUクレジット = 1分間バースト可能bull バースト=ベースライン性能以上のCPU利利用率率率時bull 蓄積したクレジットを使い切切るとベースライン性能まで低下
2213
Instance type
初期 クレジット
クレジット 蓄積時
ベースライン 性能
大蓄積 クレジット vCPU() メモリ
t2nano 30 3 5 72 1 05GB
t2micro 30 6 10 144 1 1GB
t2small 30 12 20 288 1 2GB
t2medium 60 24 40 576 2 4GB
t2large 60 36 60 864 2 8GB
httpdocsawsamazoncomja_jpAWSEC2latestUserGuidet2-instanceshtml 13
25GHz(ターボ 大33GHz)のXeonプロセッサ13
8 vCPUXeon E5-‐‑‒267026GHz
15GB RAM
1x NVIDIA GPU 1536 Cores4GB Mem
G22xlarge IO Performance High
GPU インスタンス
32 vCPUXeon E5-‐‑‒267026GHz
60GB RAM
4x NVIDIA GPU 1536 Cores x 44GB Mem x 4
G28xlarge IO Performance 10Gbps
リモートグラフィックス画像処理理GPGPUDeep Learning等に利利用可能
Amazon EC2 Instance最新情報
bull X1 大容量量メモリを搭載したインスタンスndash 最大約2TBのメモリを搭載ndash Intel Xeon E7-‐‑‒8888v3(Haswell)23GHz x 4ndash 100vCPU以上の仮想コアを搭載予定ndash 高速なメモリ帯域とL3キャッシュをもつIntel Xeon E7 v 3ndash インメモリデータベースやリアルタイム分析などに最適ndash 2016年年前半にリリース予定
EC2に関連する主要コンポーネント
リージョン
アベイラビリティゾーン
Amazon CloudWatch
Auto Scaling
Amazon Elastic Block Storage
(EBS)
Amazon Machine Image (AMI)
Elastic IP
Amazon Virtual Private Cloud
(VPC)
Elastic Load Balancer
Snapshot
Amazon Elastic Compute Cloud
(EC2)
Key Pairs
AWS Management Console
Security Groups
VM ImportExport
2513httpsawsamazoncomjpaws-jp-introduction 13
多くのサービスがEC2と連携して動作します
インスタンスとAMI (Amazon Machine Image)
bull AMIはインスタンス起動に必要なOSイメージ
ndash イメージはS3に保存bull AWS以外にサードパーティもAMIを提供
bull 自由に自前のカスタムAMIを作成可能
ndash 作成したAMIは別アカウントと共有可能
ndash カスタムAMIから何台でもEC2インスタンスを起動可能
ndash 別リージョンへのコピーも可能
インスタンス
Amazon S3
AMI
Availability Zone-1a Availability Zone-1b
カスタムAMI
AMIからインスタンスを起動
カスタムAMIを使ってインスタンスを複数台起動
カスタムAMIを作成必要に応じて共有設定 2613
AMIの分類
bull ビット数ndash 32bit と64bit
bull 仮想化方式ndash 準仮想化 ( Paravirtual PV)ndash 完全仮想化 (Hardware-‐‑‒assisted VM HVM)
bull ブートストレージndash EBS Backed ndash Instance Store-‐‑‒Backed (S3 Backed)
同じOSでも上記種類で複数のパターンが存在 一般的な推奨は 64bit HVM EBS-Backed 例Amazon Linux httpawsamazoncomjpamazon-linux-amiinstance-type-matrix 13
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideAMIshtml 13
32bit13
64bit13
PV13 HVM13
2713
AMIと仮想化方式
bull 仮想化方式ndash 準仮想化 ( Paravirtual PV)ndash 完全仮想化 (Hardware-‐‑‒assisted VM HVM)
bull 一般的にndash EC2開始当時はLinux PV AMIのみ (Windows AMIは全てHVM)ndash LinuxでもHVM AMIで性能向上が見見込める場合が多いndash 現行行世代のインスタンスファミリーは全てHVM AMIが動作可能
bull HVMしかサポートしないインスタンスファミリーも
bull Tipsndash VM ImportExportは HVMのみ対応ndash 一部のCPU拡張命令令(AVX等)はHVMのみ対応ndash PVHVM間の変換機能は提供していない
2813
AMIを探す
bull コミュニティAMIndash コンソールでEC2起動時に検索索ndash CLIAPIで describe-imagesを利利用
bull AWS Marketplacendash AWS上で実行行されるソフトウェアやサービスを見見つけて購入しすぐに使用開始できるオンラインソフトウェアストア
ndash 多くのソフトウェアベンダー製品やOSSのソフトウェアがインストール済みOSイメージを公開中
ndash 有償ソフトウェアを従量量課金金で利利用可能
2913httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusingsharedamis-findinghtml httpsawsamazoncommarketplace 13
インスタンスのライフサイクル
起動したインスタンスは状態を持つbull Running
ndash 実行行中課金金されるndash Stop操作でStoppedへTerminate操作でTerminatedに遷移
bull Stoppedndash 停止中課金金されないndash Start操作で再度度Running状態に遷移
bull Terminatedndash 終了了済みStopStartはできない
Running
Terminated
Stopped
StartStop
Terminate
launch
Terminate
Amazon Machine Image (AMI)
Amazon EC2インスタンス
EBS-Backed AMIは Stopped状態の遷移が可能 S3-Backedは Stop不可
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-lifecyclehtml 13 3013
物理理ホストの専有
bull 2つの方法bull ハードウェア専有インスタンス (Dedicated Instance) (20113〜~)bull Amazon EC2 Dedicated Host (201511〜~)
bull 共通の機能bull お客様専用の物理理サーバにインスタンスを起動可能
bull 別のお客様のインスタンスは起動しないbull コンプライアンスやライセンス対応で物理理サーバ専有が必要なお客様向けbull クラウドのメリットはそのまま確保
bull オンデマンドとリザーブドの課金金体系bull 瞬時に調達
bull Dedicated Hostsの特徴bull 物理理ホストへのインスタンス配置が制御確認可能bull 物理理ホスト単位のソフトウェアライセンスを持ち込み(BYOL)可能bull 物理理ホスト単位での課金金
3113httpsawsamazoncomjpec2purchasing-optionsdedicated-instances httpsawsamazoncomjpec2dedicated-hosts 13
ハードウェア専有インスタンスとDedicated Hostsの比較
特徴13 ハードウェア専有インスタンス13 Dedicated Hosts13
物理サーバを専有する13 13 13
インスタンスあたりの課金13 13
ホスト当たりの課金13 13
ソケットコアホストIDの可視性13 13
ホストとインスタンス間のアフィニティ13 13
対象インスタンスの配置13 13
自動インスタンスの配置13 13 13
割当リクエストでのキャパシティ追加13 13
httpawsamazoncomjpec2dedicated-hosts 13
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
3313
EC2のストレージAmazon EC2 インスタンスストア
bull ホストコンピュータに内蔵されたディスク bull EC2と不可分 bull EC2をStopTerminateするとクリアされる bull 性能容量はインスタンスタイプごとに規定 bull 追加費用なし(無料)
Amazon Elastic Block Store (EBS)
bull ネットワークで接続 bull EC2とは独立管理 bull EC2をTerminateしてもEBSは保持可能 bull Volumeごとに性能容量を定義可能 bull EBSの費用が別途発生 bull Snapshotを取得しS3に保存可能
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideStoragehtml 13 3413
EC2にアタッチされる ブロックレベルのストレージサービス
Amazon Elastic Block Storeについて
bull サイズは1GB単位で1GB〜~16TBまでbull サイズ期間で課金金される(MagneticはIO課金金あり)特徴bull EC2インスタンスから独立立しているemsp emsp (他のEC2インスタンスに付け替え可能)bull データは永続的に保存されるbull 任意のアベイラビリティゾーン(AZ) に作成可能bull SnapshotバックアップからEBSボリュームを作成可能 (他のAZに作成できる)bull 3種類のDiskタイプを選択可能(Magnetic GP2 PIOPS)
Region
Availability Zone - a
EBS EBS EBS
Availability Zone - b
EBS EBS
Amazon Simple Storage Service
(S3)
EBS Snapshot
EC2 EC2
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideAmazonEBShtml httpwwwslidesharenetAmazonWebServicesJapan20150408-aws-blackbeltelasticblockstore 133513
EBS最適化インスタンス
bull 通常のネットワークとは別にEBS専用帯域を確保するオプションndash 起動時に有効無効を選択可能ndash インスタンスサイズによって帯域が異異なるndash インスタンスタイプによってはデフォルトで有効(C4M4D2)
EC2normal
Net work
PIOPSEBS
PIOPSEBS
EC2
通常 EBS-‐‑‒Optimized-‐‑‒Instance
EC2EBS-‐‑‒
OptimizedNet work
PIOPSEBS
PIOPSEBS
EC2
ストレージエリアネットワーク
通常ネットワーク
ストレージエリアネットワーク
通常ネットワーク
EBS向け帯域と競合 EBS向け帯域を専用に確保
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideebs-ec2-confightml 13 3613
インスタンスストア
bull インスタンスタイプごとに仕様が決まっているndash サイズの変更更はできないndash 搭載していないインスタンスタイプも(T2M4C4)
bull 高速IO用途ndash I2インスタンスはSSDストレージを搭載し低コストで高いランダムIO (IOPS)に最適化しTRIMもサポート
ndash 最大 800GBx8のSSDを搭載( i28xlarge)bull 大容量量
ndash D2インスタンスはストレージ密度度が極めて高くインスタンスあたりのシーケンシャルReadWrite性能が高い
ndash 最大2TB x 24 のHDDを搭載( d28xlarge)
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideInstanceStoragehtml 13 3713
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
3813
利利用者の統制ユーザが責任をもって管理理する
AWSの統制AWSが責任をもって管理理する
利用者固有の セキュリティ要件
共有の責任
利利用者のデータユーザー権限管理理アカウント管理理アプリケーションセキュリティ構成
ネットワーク構成ゲストOS
コンピュートインフラ
ストレージインフラ
ネットワークインフラ施設物理理セキュリティAWSグローバルインフラ
仮想化レイヤー
AWSのセキュリティの考え方「責任共有モデル」
httpawsamazoncomjpsecurity 13 3913
Key Pairとは
bull 鍵認証はユーザ名パスワードの認証よりも安全な認証方式
bull AWSでは公開鍵のみ保持し起動時に公開鍵をコピーする
bull 秘密鍵はユーザにて適切切に管理理保管する
ダウンロードされた秘密鍵
①キーペア作成
②インスタンス起動時にemsp emsp emsp 公開鍵をコピー
公開鍵
③公開鍵秘密鍵のペアが合致するとログイン可能
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-key-pairshtml 13 4013
Security Groupとは
bull インスタンスへのトラフィックを制限するファイアウォール機能
bull デフォルトで全トラフィック閉bull 必要な受信アクセスに対してアクセスルールを定義する
ndash プロトコル( TCPUDP)ndash 宛先ポートndash アクセス元IP Security Group
bull ルールをひとまとめにしたテンプレートを Security Groupと呼ぶ
EC2 インスタンス
ポート22(SSH)
ポート80(HTTP)
EC2ファイアウォール
Security Group
ポート25(SMTP)
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusing-network-securityhtml 13 4113
AWS上でのIPの種類
bull Elastic IP (EIP)ndash 明示的にIPを割り当てるndash StopStartしてもアサインされたまま(VPCのみ)ndash 利利用していない場合は課金金発生
bull Public IPndash ランダムに割り当てられるPublic IPndash StopStartすると別のIPが割当てられるndash 割当ての有無を変更更することも可能(VPCのみ)
bull Private IPndash 必ず割り当てられるIPアドレスndash EC2作成時にIPを指定可能(VPCのみ)ndash StopStartしてもIPは変わらず固定(VPCのみ)
minus Elastic IP minus Public IP minus Private IP13
EC213
Subnet13
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusing-instance-addressinghtml 13 4213
VPC と EC2-‐‑‒Classicでの IPアドレス
4313
EC2-Classic
Amazon Virtual Private Cloud (VPC)環境
ユーザごとの IPアドレス領域で
インスタンスを利用可
全ユーザで共通の 100008のIPアドレスを使う
現在の標準環境 EC2-VPC
httpwwwslidesharenetAmazonWebServicesJapanvp-cby-default20130404public 13
EC2のPublic IPレンジ
bull EC2(を含むAWS)が利利用するIPアドレスレンジを公開ndash JSONフォーマットで公開
bull httpdocsawsamazoncomja_jpgenerallatestgraws-‐‑‒ip-‐‑‒rangeshtml
ndash 変更更時にSNSで通知bull 指定されたトピックをサブスクライブすることで受信可能
4413httpsdocsawsamazoncomja_jpgenerallatestgraws-ip-rangeshtml 13
arnawssnsus-east-1806199016981AmazonIpSpaceChanged
EIPの利利用
bull 固定IPアドレスが必要な時にEIPを使うndash 通常のケース(内部から外部へのアクセス)では Public IPで十分
bull 固定IPが必要なケースndash メールサーバ監視サーバ等ndash 外部システムとの通信でアクセス元IPを固定する必要がある場合
bull 注意点ndash EC2-‐‑‒Classic用EIPをVPC用EIPに移行行できるが逆は不不可ndash EIPをインスタンスにアタッチしていない場合は利利用料料金金が発生
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideelastic-ip-addresses-eiphtml 13 4513
Elastic Network Interfaces (ENI)
bull VPC上で実現する仮想ネットワークインタフェース
bull 以下をENIに紐紐づけて維持可能ndash Private IPndash Elastic IPndash MACアドレスndash セキュリティグループ
bull インスタンスによって割り当て可能な数が異異なる
eth0 19216811013
eth0172163113
eth11035213
利用例2 1インスタンスに複数NIC13
利用例1 インスタンス障害時に待機インスタンスに NICを付け替え13
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusing-enihtml 13 4613
拡張ネットワーキング (Enhanced Networking)
bull 拡張ネットワーキングndash パケット毎秒(PPS)が非常に大きくネットワークレイテンシが低くなるオプション
ndash SR-‐‑‒IOVに対応bull 対応インスタンスタイプ
ndash M4C3 C4 R3 I2 D2
bull 適応条件ndash VPC内でHVM AMIで起動ndash SR-‐‑‒IOVドライバが必要
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideenhanced-networkinghtml 13
VMM
NIC NIC VF113 VF213 VF313
Switch13
通常13 Enhanced Network
VMM13
4713
Placement Groups
bull インスタンス間通信を最適化ndash 広帯域 (最大10Gbps Full Bisection)ndash 低レイテンシndash 高PPS (packets per seconds)
bull 用途ndash HPCHadoopMPPDWHなどノード間通信が大量量に発生するクラスタに最適
ndash 拡張ネットワーキングとの併用を推奨
bull 制限ndash 単一アベイラビリティゾーンに閉じるndash 利利用可能なインスタンスタイプに制限あり
Full bisection bandwidth
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideplacement-groupshtml 13 4813
Classic Link
bull VPC外(EC2-‐‑‒Classic)のEC2インスタンスとVPC内のEC2の間で通信できる機能
bull 想定シーンndash EC2-‐‑‒ClassicにあるインスタンスとVPC内のリソースを連携させる
ndash EC2-‐‑‒ClassicにあるインスタンスからVPCにインスタンスを移行行する過渡期に一時的に接続する
httpdocsawsamazoncomja_jpAWSEC2latestUserGuidevpc-classiclinkhtml 13 4913
各種申請
bull ペネトレーションテストndash 適正利利用規約により侵入テストやリソースのスキャンは禁止されていますndash AWS 脆弱性侵入テストリクエストフォームでテスト内容の申請が必要です
bull httpawsamazoncomjpsecuritypenetration-‐‑‒testingemsp
bull SMTP送信ndash EC2からSMTP送信するトラフィックは制限されていますndash 申請フォームによる申請が必要です
bull httpwwwslidesharenetAmazonWebServicesJapanaws-‐‑‒42885668
5013
AWS標準提供のセキュリティチェック
bull AWS Trusted Advisorによるチェックndash 不不要リソースやアイドル状態のリソースを検出ndash リザーブドインスタンスの利利用状況を可視化
bull チェック項目ndash セキュリティグループの無制限公開ポートチェック
ndash セキュリティグループの無制限アクセスチェック
httpsawsamazoncomjppremiumsupporttrustedadvisor 13 5113
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
5213
Amazon CloudWatchとは
CloudWatch
状況をレポート
AWSの各種リソースをモニタリングするためのWebサービス
httpawsamazoncomjpcloudwatch 13 5313
CloudWatchができることbull 各AWSサービスのメトリックス監視
ndash メトリックス = 監視項目(例例CPU使用率率率)ndash メトリックスはあらかじめ定義され構成済み
bull サービス開始時から監視開始bull EC2ではハイパーバイザーから監視できる項目
ndash メトリックスを追加定義も可能bull カスタムメトリックス
ndash メトリックス値を時系列列にグラフ表示
bull 各メトリックスに対してアラームを作成可能ndash しきい値を設定(例例CPU使用率率率60以上)ndash メトリックス値がしきい値を越えたら起こすアクションを定義(例例メールで通知)
bull EC2上のログ監視 Amazon CloudWatch Logsndash メトリックスとアラームも作成可能
httpwwwslidesharenetAmazonWebServicesJapan20150701-aws-blackbeltcloudwatch 13 5413
CloudWatchができることメトリックス監視bull メトリックス例例
CPUCreditBalanceCPUCreditUsageCPUUtilizationDiskReadBytesDiskReadOpsDiskWriteBytesDiskWriteOpsNetworkOutNetworkInStatusCheckFailed_InstanceStatusCheckFailedStatusCheckFailed_System
VolumeIdleTimeVolumeQueueLengthVolumeReadOpsVolumeReadBytesVolumeTotalReadTimeVolumeWriteBytesVolumeWriteOpsVolumeTotalWriteTime
EC2のメトリックス
EBSのメトリックス
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideviewing_metrics_with_cloudwatchhtml 13
bull 標準モニタリングndash 各種メトリクスをデフォルトで取得
bull 詳細モニタリングndash 標準では5分間隔でモニタリングndash 詳細モニタリングを有効にすると1分間ごとのデータ取得が可能
ndash $35 (毎月インスタンスあたり)
5513
サンプルスクリプトの提供
bull カスタムメトリックスndash メモリ利利用率率率ディスク利利用率率率などOS内部の情報をCloudWatchに集約可能ndash Cronなどで実行行可ndash メトリックスあたり $050月ndash 5分おきにメモリ利利用率率率とディスク利利用率率率を登録するcronの設定例例
bull LinuxとWindows向けに提供ndash Linux
bull httpawsamazoncomcode8720044071969977emsp ndash Windows
bull httpawsamazoncomcode7932034889155460emsp
5 ~simaws-‐‑‒scripts-‐‑‒monmon-‐‑‒put-‐‑‒instance-‐‑‒datapl -‐‑‒-‐‑‒mem-‐‑‒util -‐‑‒-‐‑‒disk-‐‑‒space-‐‑‒util -‐‑‒-‐‑‒disk-‐‑‒path= -‐‑‒-‐‑‒from-‐‑‒cron
httpdocsawsamazoncomja_jpAWSEC2latestUserGuidemon-scriptshtml 13 5613
スケジュールイベント
bull リタイヤndash インスタンスをホストしているハードウェアで回復復不不可能な障害が検出された場合インスタンスリタイヤが予定される
ndash スケジュールされたインスタンスには時計マークが表示される
ndash EC2のEventsメニューで一覧表示ndash DescribeInstanceStatus APIで取得可能
bull 対策ndash リタイア日までにstoprarrstart を実行行
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstance-retirementhtml 13 5713
Auto recovery
bull インスタンスの異異常を検知し復復旧ndash インスタンスをホストしているハードウェアに障害が発生した場合に システムステータスが変化する(通常は 22 checks passed と表示される)
ndash CloudWatch アラームにて 「Recover this Instance」アクションを設定
ndash アラーム発砲時に自動的にインスタンス再起動を行行うインスタンスIDIPアドレスなどは維持される
bull 条件ndash 特定のインスタンスタイプのみ対応ndash VPC内のEBS-‐‑‒Backed インスタンスのみ対応
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-recoverhtml 13 5813
EC2のSLA
bull EC2の可用性は9995bull 上記に満たない場合はServiceクレジットを返還するbull 詳細は
ndash httpawsamazoncomec2-‐‑‒slaemsp
5913
自動化ツールと機能
インフラを自動化プログラム化することが可能bull User-‐‑‒Databull Instance Meta Databull AWS CLIbull AWS SDKbull AWS CloudFormationbull AWS Elastic Beanstalk Beanstalkbull AWS OpsWorksbull その他サードパーティ製品
各BlackBeltの資料を参照ください13
6013
ユーザーデータ
bull 起動時にスクリプト実行行を行行う機能bull 2種類の形式でインスタンスに渡す
ndash シェルスクリプトndash Cloud-‐‑‒initディレクティブ
bull 利利用用途ndash AMIでカバーできない起動時の設定変更更ndash 起動時に実行行するスクリプトやchef puppetへ外部からパラメータとして値を渡す
bull 応用ndash 複数台の自動構成などは CloudFormation OpsWorksも組み合わせて利利用する
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideuser-datahtml 13 6113
インスタンスメタデータ
bull 自インスタンスに関するデータを取得するための方法
bull User-‐‑‒dataも取得可能bull 利利用例例
ndash インスタンスタイプに応じて設定ファイルのメモリ量量などを調整
ndash リージョンに応じてタイムゾーンを自動設定ndash ネットワーク情報を取得してDNSへ動的登録
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-metadatahtml 13
curl http169254169254latestmeta-‐‑‒data
ami-id ami-launch-index ami-manifest-path block-device-mapping hostname instance-action instance-id Instance-type kernel-id
local-hostname local-ipv4 mac network placement profile public-hostname public-ipv4 public-keys reservation-id
6213
EC2 Run Command (Simple Systems Manager SSM)bull 実行行中のEC2インスタンスをリモート操作
ndash OSやアプリケーションの設定変更更ndash ログファイルやシステムリソースの表示収集
bull 対象OSndash Amazon Linux Ubuntu Server RHEL CentOS etc
SSM Agentの設定が必要ndash Windows Server 2003-‐‑‒2012
bull メリットndash 統制セキュリティ (IAMによる権限管理理)ndash 信頼性 (直接OSに入らずに操作可能)ndash 可視性 (実行行履履歴CloudTrailによるトラッキング)ndash カスタマイズ性 (様々な操作が可能)ndash 自動化 (管理理タスクを自動化可能)
6313
httpsawsamazoncomjpec2run-command httpsdocsawsamazoncomja_jpAWSEC2latestUserGuideexecute-remote-commandshtml httpdocsawsamazoncomja_jpAWSEC2latestWindowsGuideremote-commands-prereqhtml 13
AWS Management Console13
client13SSM
エージェント13
$ aws ssm send-command13
SSM13
リソースID
bull 各種リソースには一意なIDが割り当てられるndash インスタンスID (例例 i-‐‑‒12345678)
bull リソースIDの長さndash 2016年年1月より段階的にリソース長を変更更(8文字rarr17文字)ndash 2016年年12月に完全移行行ndash 対象 インスタンスリザベーションボリュームスナップショット
bull 注意ndash インスタンス起動スクリプト等で文字列列長をチェックしている場合ndash リソース管理理にDBを使っておりカラム長が8文字ID長を前提としている場合ndash 2016年年12月前半まではID長を選択できるため早めの検証確認を
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideresource-idshtml httpawstypepadcomaws_japan201601theyre-here-longer-ec2-resource-ids-now-availablehtml 13
VM Importbull オンプレミスのVMをEC2に移行行
ndash Citrix Xen Hyper-‐‑‒V vSphereに対応ndash Windows Server Linuxに対応
bull 方法ndash VMをイメージとしてインポート
bull ImportImagendash VMをインスタンスとしてインポート
bull ImportInstance
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstances_of_your_vmhtml 13 6513
ImportInstance13 ImportImage13
ソース13 S3マニフェスト+オブジェクト13
S3上のイメージファイルEBSスナップショット13
宛先13 Stop状態のインスタンス13 AMI13
同時インポート数13 513 2013
OS13 Windows Server 2003 RHEL CentOS etc13
VMの複雑さ13 単一ボリューム 単一ディスク13
複数ボリューム 複数ディスク13
VMフォーマット13 VMDK VHDRAW13 VMDKVHDRAWOVA13
AWS Management Portal for vCenter
bull vCenterと統合 ndash AWS管理理画面として利利用可能ndash VMWare VMの移行行機能ndash 既存のActive Directoryと統合したシングルサインオン
httpawsamazoncomjpec2vcenter-portal httpdocsawsamazoncomja_jpamplatestuserguideintroductionhtml 13 6613
上限と制限緩和
bull EC2は誤って大量量に起動しないようアカウント開設当初はリージョンごとに20インスタンスまでしか起動できないように設定されている
ndash httpdocsawsamazoncomja_jpgenerallatestgraws_service_limitshtml
bull 各種上限は Trusted Advisorで確認可能(Service Limits)
ndash EC2管理理画面の「Limits」メニューでも確認可能
bull 上限緩和申請はAWSサイト最下のメニューから
ndash EC2管理理画面の「Limits」メニューからも申請可能
httpwwwslidesharenetAmazonWebServicesJapanaws-42885668 13 6713
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
6813
一般的な構成の課金金の内訳インターネット
ELB
EC2
EBSRDS
S3
データ転送量量(out)
ELB利利用料料データ処理理量量
インスタンスタイプ別利利用料料
EBSRDSの利利用料料
S3の利利用料料
EC2の費用が大半を占める
httpwwwslidesharenetAmazonWebServicesJapanawswebinar-aws-55809397 13 6913
EC2の購入オプション
bull オンデマンドインスタンスndash 初期費用無し従量量課金金
bull リザーブドインスタンスndash 1年年間または3年年間常に利利用可能なキャパシティ予約により最大75の割引ndash スケジュールされたリザーブドインスタンス
bull 1年年間日次週次月次で指定した時間帯のみのキャパシティ予約により5-‐‑‒10の割引
bull スポットインスタンスndash 未使用キャパシティに入札しスポット価格よりも高い限り大幅な割引で利利用可能ndash 複数の入札方法を用意
bull 専用ホスト(Dedicated Hosts)ndash インスタンス実行行用物理理ホストの単位で支払い
bull ハードウェア専有インスタンス( Dedicated Instance)ndash シングルテナント
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstance-purchasing-optionshtml 13
それぞれの想定ご利利用シーン
ピーク対応で増減するサーバ一時利利用のキャンペーンサイト昼にしか使わない開発サーバ
常時稼働しているサーバemsp -‐‑‒ DBキャッシュサーバemsp -‐‑‒ (最低限必要の)WebAppサーバ
分散処理理のタスクノードクローラメディアプロセッシング等
オンデマンドインスタンス(デフォルト)
リザーブドインスタンス(オプション)
スポットインスタンス(オプション)
httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-tech-2015-amazon-ec2-auto-scaling httpwwwslidesharenetAmazonWebServicesJapanawswebinar-aws-55809397 13 7113
OSソフトウェアの料料金金
bull 無料料OS AMIndash インスタンス費用のみ
bull Amazon Linux CentOS FreeBSD Ubuntu etc
bull 商用OS AMI ndash 従量量課金金 インスタンス費用+ソフトウェア費用($h)
bull Windows Server (Windows + SQLServer)bull Red Hat Enterprise Linuxbull SuSE Linux Enterprise
ndash 構成によってはライセンス持ち込みも可能bull AWS Marketplace
ndash 完全従量量課金金 インスタンス費用($h)+ソフトウェア費用($h)ndash ソフトウェアライセンス持ち込み(BYOL)インスタンス費用($h)
7213
課金金管理理の方法
7313
タスク 対応するAWSサービスコスト管理理 配賦 bull 請求書
bull Detailed Billing Reportbull Cost Explorer
利利用管理理 傾向分析 bull Cost Explorerbull EC2使用状況レポート
過剰利利用対策コスト最適化
bull 予算bull Trusted Advisor
EC2使用状況レポート
2種類のレポートを閲覧可能bull インスタンスの使用状況レポート
ndash インスタンスタイプリージョン等でどのくらい利利用されているか表示
ndash タグなどでグループ化フィルタリング可能
bull リザーブドインスタンスレポートndash 購入したリザーブドインスタンスの使用量量を表示ndash オンデマンド価格との比較による節約額を表示
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusage-reportshtml 13 7413
Cost Explorer
bull AWSリソースの使用量量を時系列列でグラフ化するツール
bull コストの把握に役立立つ傾向を分析bull 追加料料金金無しbull Viewのカスタマイズが可能
7513httpwwwslidesharenetAmazonWebServicesJapancost-explorer httpsdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2cost-explorer-what-ishtml 13
AWS Trusted Advisor
bull AWS Trusted Advisorndash コスト最適化セキュリティ耐障害性パフォーマンスをチェッ
クし推奨事項をお知らせするサービス
bull AWS Trusted Advisorによるコスト最適化ndash 不不要リソースやアイドル状態のリソースを検出ndash リザーブドインスタンスの利利用状況を可視化
bull チェック項目の例例ndash CPU利利用率率率10および NW通信が 4日以上 5MB以下のインスタンス
ndash リザーブドインスタンス最適化ndash 未活用のEBSボリュームndash 未使用のEIP
httpsawsamazoncomjppremiumsupporttrustedadvisor httpwwwslidesharenetAmazonWebServicesJapan201507-aws-blackbeltsupportpublish 13 7613
概算見見積もり
bull Web上に費用試算ツールをご用意しています
ndash httpcalculators3amazonawscomindexhtmllng=ja_JP
bull 詳しい使い方はこちらndash httpwwwslidesharenet
AmazonWebServicesJapanaws-‐‑‒simple-‐‑‒monthly-‐‑‒calculator-‐‑‒20130910
7713httpwwwslidesharenetAmazonWebServicesJapan20150519-billing 13
EC2価格データ
EC2の価格は2種類の方法で取得できます
bull 価格ページndash httpsawsamazoncomjpec2pricing
bull Price List APIndash JSONCSVフォーマットで取得可能ndash httpdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2price-‐‑‒changeshtml
ndash SNSで変更更通知を受信可能
7813
arnawssnsus-east-1278350005181price-list-api 13
AWS無料料利利用枠
bull AWSサインアップ後12ヶ月間AWSを無料料で実際に利利用可能(自動的に設定済み)
bull 無料料枠対象サービスの無料料利利用条件の範囲内で無料料(超過した分は費用が発生)
httpawsamazoncomjpfree httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-online-seminar-aws-aws 13 7913
参考資料料
bull Amazon EC2ndash httpawsamazoncomjpec2
bull よくある質問ndash httpsawsamazoncomjpec2faqsemsp
bull Amazon Elastic Compute Cloud ドキュメントndash httpawsamazoncomjpdocumentationec2emsp
bull Amazon EC2開発者用リソースndash httpawsamazoncomjpec2developer-‐‑‒resources
bull EC2フォーラムndash httpsforumsawsamazoncomforumjspaforumID=30emsp
emsp
8013
オンラインセミナー資料料の配置場所bull AWS クラウドサービス活用資料料集
ndash httpawsamazoncomjpaws-‐‑‒jp-‐‑‒introduction
bull AWS Solutions Architect ブログndash 最新の情報セミナー中のQampA等が掲載されていますndash httpawstypepadcomsajp
8113
公式TwitterFacebookAWSの最新情報をお届けします
awscloud_jp検索索
最新技術情報イベント情報お役立立ち情報お得なキャンペーン情報などを日々更更新しています
もしくはhttponfbme1vR8yWm
8213
AWSの導入お問い合わせのご相談bull AWSクラウド導入に関するご質問お見見積り資料料請求をご希望のお客様は以下のリンクよりお気軽にご相談くださいhttpsawsamazoncomjpcontact-‐‑‒usaws-‐‑‒sales
「AWSemsp 問い合わせ」で検索索してください
8413
T2 バースト可能パフォーマンスインスタンス
bull バースト可能とはndash 通常は低負荷まれに高負荷になるシステム向けndash コストパフォーマンスを重視
bull 想定の用途ndash トラフィックの少ないウェブサイトndash 開発環境(テストビルドサーバ等)ndash サンプルコードリポジトリ
bull CPUクレジットによる性能管理理ndash ベースライン性能以下の利利用時にクレジット蓄積ndash バースト時に貯めたクレジットを消費するndash CPUクレジットはCloudWatchで監視可能
bull CPUCreditBalance CPUCreditUsage
2113
消費クレジット
蓄積クレジット
バースト期間
通常時 通常時
ベースライン
vCPU使用率率率
httpsawsamazoncomjpec2instance-typesburst 13
T2 CPUクレジットの考え方
bull 1CPUクレジット = 1分間バースト可能bull バースト=ベースライン性能以上のCPU利利用率率率時bull 蓄積したクレジットを使い切切るとベースライン性能まで低下
2213
Instance type
初期 クレジット
クレジット 蓄積時
ベースライン 性能
大蓄積 クレジット vCPU() メモリ
t2nano 30 3 5 72 1 05GB
t2micro 30 6 10 144 1 1GB
t2small 30 12 20 288 1 2GB
t2medium 60 24 40 576 2 4GB
t2large 60 36 60 864 2 8GB
httpdocsawsamazoncomja_jpAWSEC2latestUserGuidet2-instanceshtml 13
25GHz(ターボ 大33GHz)のXeonプロセッサ13
8 vCPUXeon E5-‐‑‒267026GHz
15GB RAM
1x NVIDIA GPU 1536 Cores4GB Mem
G22xlarge IO Performance High
GPU インスタンス
32 vCPUXeon E5-‐‑‒267026GHz
60GB RAM
4x NVIDIA GPU 1536 Cores x 44GB Mem x 4
G28xlarge IO Performance 10Gbps
リモートグラフィックス画像処理理GPGPUDeep Learning等に利利用可能
Amazon EC2 Instance最新情報
bull X1 大容量量メモリを搭載したインスタンスndash 最大約2TBのメモリを搭載ndash Intel Xeon E7-‐‑‒8888v3(Haswell)23GHz x 4ndash 100vCPU以上の仮想コアを搭載予定ndash 高速なメモリ帯域とL3キャッシュをもつIntel Xeon E7 v 3ndash インメモリデータベースやリアルタイム分析などに最適ndash 2016年年前半にリリース予定
EC2に関連する主要コンポーネント
リージョン
アベイラビリティゾーン
Amazon CloudWatch
Auto Scaling
Amazon Elastic Block Storage
(EBS)
Amazon Machine Image (AMI)
Elastic IP
Amazon Virtual Private Cloud
(VPC)
Elastic Load Balancer
Snapshot
Amazon Elastic Compute Cloud
(EC2)
Key Pairs
AWS Management Console
Security Groups
VM ImportExport
2513httpsawsamazoncomjpaws-jp-introduction 13
多くのサービスがEC2と連携して動作します
インスタンスとAMI (Amazon Machine Image)
bull AMIはインスタンス起動に必要なOSイメージ
ndash イメージはS3に保存bull AWS以外にサードパーティもAMIを提供
bull 自由に自前のカスタムAMIを作成可能
ndash 作成したAMIは別アカウントと共有可能
ndash カスタムAMIから何台でもEC2インスタンスを起動可能
ndash 別リージョンへのコピーも可能
インスタンス
Amazon S3
AMI
Availability Zone-1a Availability Zone-1b
カスタムAMI
AMIからインスタンスを起動
カスタムAMIを使ってインスタンスを複数台起動
カスタムAMIを作成必要に応じて共有設定 2613
AMIの分類
bull ビット数ndash 32bit と64bit
bull 仮想化方式ndash 準仮想化 ( Paravirtual PV)ndash 完全仮想化 (Hardware-‐‑‒assisted VM HVM)
bull ブートストレージndash EBS Backed ndash Instance Store-‐‑‒Backed (S3 Backed)
同じOSでも上記種類で複数のパターンが存在 一般的な推奨は 64bit HVM EBS-Backed 例Amazon Linux httpawsamazoncomjpamazon-linux-amiinstance-type-matrix 13
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideAMIshtml 13
32bit13
64bit13
PV13 HVM13
2713
AMIと仮想化方式
bull 仮想化方式ndash 準仮想化 ( Paravirtual PV)ndash 完全仮想化 (Hardware-‐‑‒assisted VM HVM)
bull 一般的にndash EC2開始当時はLinux PV AMIのみ (Windows AMIは全てHVM)ndash LinuxでもHVM AMIで性能向上が見見込める場合が多いndash 現行行世代のインスタンスファミリーは全てHVM AMIが動作可能
bull HVMしかサポートしないインスタンスファミリーも
bull Tipsndash VM ImportExportは HVMのみ対応ndash 一部のCPU拡張命令令(AVX等)はHVMのみ対応ndash PVHVM間の変換機能は提供していない
2813
AMIを探す
bull コミュニティAMIndash コンソールでEC2起動時に検索索ndash CLIAPIで describe-imagesを利利用
bull AWS Marketplacendash AWS上で実行行されるソフトウェアやサービスを見見つけて購入しすぐに使用開始できるオンラインソフトウェアストア
ndash 多くのソフトウェアベンダー製品やOSSのソフトウェアがインストール済みOSイメージを公開中
ndash 有償ソフトウェアを従量量課金金で利利用可能
2913httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusingsharedamis-findinghtml httpsawsamazoncommarketplace 13
インスタンスのライフサイクル
起動したインスタンスは状態を持つbull Running
ndash 実行行中課金金されるndash Stop操作でStoppedへTerminate操作でTerminatedに遷移
bull Stoppedndash 停止中課金金されないndash Start操作で再度度Running状態に遷移
bull Terminatedndash 終了了済みStopStartはできない
Running
Terminated
Stopped
StartStop
Terminate
launch
Terminate
Amazon Machine Image (AMI)
Amazon EC2インスタンス
EBS-Backed AMIは Stopped状態の遷移が可能 S3-Backedは Stop不可
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-lifecyclehtml 13 3013
物理理ホストの専有
bull 2つの方法bull ハードウェア専有インスタンス (Dedicated Instance) (20113〜~)bull Amazon EC2 Dedicated Host (201511〜~)
bull 共通の機能bull お客様専用の物理理サーバにインスタンスを起動可能
bull 別のお客様のインスタンスは起動しないbull コンプライアンスやライセンス対応で物理理サーバ専有が必要なお客様向けbull クラウドのメリットはそのまま確保
bull オンデマンドとリザーブドの課金金体系bull 瞬時に調達
bull Dedicated Hostsの特徴bull 物理理ホストへのインスタンス配置が制御確認可能bull 物理理ホスト単位のソフトウェアライセンスを持ち込み(BYOL)可能bull 物理理ホスト単位での課金金
3113httpsawsamazoncomjpec2purchasing-optionsdedicated-instances httpsawsamazoncomjpec2dedicated-hosts 13
ハードウェア専有インスタンスとDedicated Hostsの比較
特徴13 ハードウェア専有インスタンス13 Dedicated Hosts13
物理サーバを専有する13 13 13
インスタンスあたりの課金13 13
ホスト当たりの課金13 13
ソケットコアホストIDの可視性13 13
ホストとインスタンス間のアフィニティ13 13
対象インスタンスの配置13 13
自動インスタンスの配置13 13 13
割当リクエストでのキャパシティ追加13 13
httpawsamazoncomjpec2dedicated-hosts 13
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
3313
EC2のストレージAmazon EC2 インスタンスストア
bull ホストコンピュータに内蔵されたディスク bull EC2と不可分 bull EC2をStopTerminateするとクリアされる bull 性能容量はインスタンスタイプごとに規定 bull 追加費用なし(無料)
Amazon Elastic Block Store (EBS)
bull ネットワークで接続 bull EC2とは独立管理 bull EC2をTerminateしてもEBSは保持可能 bull Volumeごとに性能容量を定義可能 bull EBSの費用が別途発生 bull Snapshotを取得しS3に保存可能
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideStoragehtml 13 3413
EC2にアタッチされる ブロックレベルのストレージサービス
Amazon Elastic Block Storeについて
bull サイズは1GB単位で1GB〜~16TBまでbull サイズ期間で課金金される(MagneticはIO課金金あり)特徴bull EC2インスタンスから独立立しているemsp emsp (他のEC2インスタンスに付け替え可能)bull データは永続的に保存されるbull 任意のアベイラビリティゾーン(AZ) に作成可能bull SnapshotバックアップからEBSボリュームを作成可能 (他のAZに作成できる)bull 3種類のDiskタイプを選択可能(Magnetic GP2 PIOPS)
Region
Availability Zone - a
EBS EBS EBS
Availability Zone - b
EBS EBS
Amazon Simple Storage Service
(S3)
EBS Snapshot
EC2 EC2
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideAmazonEBShtml httpwwwslidesharenetAmazonWebServicesJapan20150408-aws-blackbeltelasticblockstore 133513
EBS最適化インスタンス
bull 通常のネットワークとは別にEBS専用帯域を確保するオプションndash 起動時に有効無効を選択可能ndash インスタンスサイズによって帯域が異異なるndash インスタンスタイプによってはデフォルトで有効(C4M4D2)
EC2normal
Net work
PIOPSEBS
PIOPSEBS
EC2
通常 EBS-‐‑‒Optimized-‐‑‒Instance
EC2EBS-‐‑‒
OptimizedNet work
PIOPSEBS
PIOPSEBS
EC2
ストレージエリアネットワーク
通常ネットワーク
ストレージエリアネットワーク
通常ネットワーク
EBS向け帯域と競合 EBS向け帯域を専用に確保
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideebs-ec2-confightml 13 3613
インスタンスストア
bull インスタンスタイプごとに仕様が決まっているndash サイズの変更更はできないndash 搭載していないインスタンスタイプも(T2M4C4)
bull 高速IO用途ndash I2インスタンスはSSDストレージを搭載し低コストで高いランダムIO (IOPS)に最適化しTRIMもサポート
ndash 最大 800GBx8のSSDを搭載( i28xlarge)bull 大容量量
ndash D2インスタンスはストレージ密度度が極めて高くインスタンスあたりのシーケンシャルReadWrite性能が高い
ndash 最大2TB x 24 のHDDを搭載( d28xlarge)
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideInstanceStoragehtml 13 3713
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
3813
利利用者の統制ユーザが責任をもって管理理する
AWSの統制AWSが責任をもって管理理する
利用者固有の セキュリティ要件
共有の責任
利利用者のデータユーザー権限管理理アカウント管理理アプリケーションセキュリティ構成
ネットワーク構成ゲストOS
コンピュートインフラ
ストレージインフラ
ネットワークインフラ施設物理理セキュリティAWSグローバルインフラ
仮想化レイヤー
AWSのセキュリティの考え方「責任共有モデル」
httpawsamazoncomjpsecurity 13 3913
Key Pairとは
bull 鍵認証はユーザ名パスワードの認証よりも安全な認証方式
bull AWSでは公開鍵のみ保持し起動時に公開鍵をコピーする
bull 秘密鍵はユーザにて適切切に管理理保管する
ダウンロードされた秘密鍵
①キーペア作成
②インスタンス起動時にemsp emsp emsp 公開鍵をコピー
公開鍵
③公開鍵秘密鍵のペアが合致するとログイン可能
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-key-pairshtml 13 4013
Security Groupとは
bull インスタンスへのトラフィックを制限するファイアウォール機能
bull デフォルトで全トラフィック閉bull 必要な受信アクセスに対してアクセスルールを定義する
ndash プロトコル( TCPUDP)ndash 宛先ポートndash アクセス元IP Security Group
bull ルールをひとまとめにしたテンプレートを Security Groupと呼ぶ
EC2 インスタンス
ポート22(SSH)
ポート80(HTTP)
EC2ファイアウォール
Security Group
ポート25(SMTP)
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusing-network-securityhtml 13 4113
AWS上でのIPの種類
bull Elastic IP (EIP)ndash 明示的にIPを割り当てるndash StopStartしてもアサインされたまま(VPCのみ)ndash 利利用していない場合は課金金発生
bull Public IPndash ランダムに割り当てられるPublic IPndash StopStartすると別のIPが割当てられるndash 割当ての有無を変更更することも可能(VPCのみ)
bull Private IPndash 必ず割り当てられるIPアドレスndash EC2作成時にIPを指定可能(VPCのみ)ndash StopStartしてもIPは変わらず固定(VPCのみ)
minus Elastic IP minus Public IP minus Private IP13
EC213
Subnet13
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusing-instance-addressinghtml 13 4213
VPC と EC2-‐‑‒Classicでの IPアドレス
4313
EC2-Classic
Amazon Virtual Private Cloud (VPC)環境
ユーザごとの IPアドレス領域で
インスタンスを利用可
全ユーザで共通の 100008のIPアドレスを使う
現在の標準環境 EC2-VPC
httpwwwslidesharenetAmazonWebServicesJapanvp-cby-default20130404public 13
EC2のPublic IPレンジ
bull EC2(を含むAWS)が利利用するIPアドレスレンジを公開ndash JSONフォーマットで公開
bull httpdocsawsamazoncomja_jpgenerallatestgraws-‐‑‒ip-‐‑‒rangeshtml
ndash 変更更時にSNSで通知bull 指定されたトピックをサブスクライブすることで受信可能
4413httpsdocsawsamazoncomja_jpgenerallatestgraws-ip-rangeshtml 13
arnawssnsus-east-1806199016981AmazonIpSpaceChanged
EIPの利利用
bull 固定IPアドレスが必要な時にEIPを使うndash 通常のケース(内部から外部へのアクセス)では Public IPで十分
bull 固定IPが必要なケースndash メールサーバ監視サーバ等ndash 外部システムとの通信でアクセス元IPを固定する必要がある場合
bull 注意点ndash EC2-‐‑‒Classic用EIPをVPC用EIPに移行行できるが逆は不不可ndash EIPをインスタンスにアタッチしていない場合は利利用料料金金が発生
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideelastic-ip-addresses-eiphtml 13 4513
Elastic Network Interfaces (ENI)
bull VPC上で実現する仮想ネットワークインタフェース
bull 以下をENIに紐紐づけて維持可能ndash Private IPndash Elastic IPndash MACアドレスndash セキュリティグループ
bull インスタンスによって割り当て可能な数が異異なる
eth0 19216811013
eth0172163113
eth11035213
利用例2 1インスタンスに複数NIC13
利用例1 インスタンス障害時に待機インスタンスに NICを付け替え13
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusing-enihtml 13 4613
拡張ネットワーキング (Enhanced Networking)
bull 拡張ネットワーキングndash パケット毎秒(PPS)が非常に大きくネットワークレイテンシが低くなるオプション
ndash SR-‐‑‒IOVに対応bull 対応インスタンスタイプ
ndash M4C3 C4 R3 I2 D2
bull 適応条件ndash VPC内でHVM AMIで起動ndash SR-‐‑‒IOVドライバが必要
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideenhanced-networkinghtml 13
VMM
NIC NIC VF113 VF213 VF313
Switch13
通常13 Enhanced Network
VMM13
4713
Placement Groups
bull インスタンス間通信を最適化ndash 広帯域 (最大10Gbps Full Bisection)ndash 低レイテンシndash 高PPS (packets per seconds)
bull 用途ndash HPCHadoopMPPDWHなどノード間通信が大量量に発生するクラスタに最適
ndash 拡張ネットワーキングとの併用を推奨
bull 制限ndash 単一アベイラビリティゾーンに閉じるndash 利利用可能なインスタンスタイプに制限あり
Full bisection bandwidth
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideplacement-groupshtml 13 4813
Classic Link
bull VPC外(EC2-‐‑‒Classic)のEC2インスタンスとVPC内のEC2の間で通信できる機能
bull 想定シーンndash EC2-‐‑‒ClassicにあるインスタンスとVPC内のリソースを連携させる
ndash EC2-‐‑‒ClassicにあるインスタンスからVPCにインスタンスを移行行する過渡期に一時的に接続する
httpdocsawsamazoncomja_jpAWSEC2latestUserGuidevpc-classiclinkhtml 13 4913
各種申請
bull ペネトレーションテストndash 適正利利用規約により侵入テストやリソースのスキャンは禁止されていますndash AWS 脆弱性侵入テストリクエストフォームでテスト内容の申請が必要です
bull httpawsamazoncomjpsecuritypenetration-‐‑‒testingemsp
bull SMTP送信ndash EC2からSMTP送信するトラフィックは制限されていますndash 申請フォームによる申請が必要です
bull httpwwwslidesharenetAmazonWebServicesJapanaws-‐‑‒42885668
5013
AWS標準提供のセキュリティチェック
bull AWS Trusted Advisorによるチェックndash 不不要リソースやアイドル状態のリソースを検出ndash リザーブドインスタンスの利利用状況を可視化
bull チェック項目ndash セキュリティグループの無制限公開ポートチェック
ndash セキュリティグループの無制限アクセスチェック
httpsawsamazoncomjppremiumsupporttrustedadvisor 13 5113
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
5213
Amazon CloudWatchとは
CloudWatch
状況をレポート
AWSの各種リソースをモニタリングするためのWebサービス
httpawsamazoncomjpcloudwatch 13 5313
CloudWatchができることbull 各AWSサービスのメトリックス監視
ndash メトリックス = 監視項目(例例CPU使用率率率)ndash メトリックスはあらかじめ定義され構成済み
bull サービス開始時から監視開始bull EC2ではハイパーバイザーから監視できる項目
ndash メトリックスを追加定義も可能bull カスタムメトリックス
ndash メトリックス値を時系列列にグラフ表示
bull 各メトリックスに対してアラームを作成可能ndash しきい値を設定(例例CPU使用率率率60以上)ndash メトリックス値がしきい値を越えたら起こすアクションを定義(例例メールで通知)
bull EC2上のログ監視 Amazon CloudWatch Logsndash メトリックスとアラームも作成可能
httpwwwslidesharenetAmazonWebServicesJapan20150701-aws-blackbeltcloudwatch 13 5413
CloudWatchができることメトリックス監視bull メトリックス例例
CPUCreditBalanceCPUCreditUsageCPUUtilizationDiskReadBytesDiskReadOpsDiskWriteBytesDiskWriteOpsNetworkOutNetworkInStatusCheckFailed_InstanceStatusCheckFailedStatusCheckFailed_System
VolumeIdleTimeVolumeQueueLengthVolumeReadOpsVolumeReadBytesVolumeTotalReadTimeVolumeWriteBytesVolumeWriteOpsVolumeTotalWriteTime
EC2のメトリックス
EBSのメトリックス
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideviewing_metrics_with_cloudwatchhtml 13
bull 標準モニタリングndash 各種メトリクスをデフォルトで取得
bull 詳細モニタリングndash 標準では5分間隔でモニタリングndash 詳細モニタリングを有効にすると1分間ごとのデータ取得が可能
ndash $35 (毎月インスタンスあたり)
5513
サンプルスクリプトの提供
bull カスタムメトリックスndash メモリ利利用率率率ディスク利利用率率率などOS内部の情報をCloudWatchに集約可能ndash Cronなどで実行行可ndash メトリックスあたり $050月ndash 5分おきにメモリ利利用率率率とディスク利利用率率率を登録するcronの設定例例
bull LinuxとWindows向けに提供ndash Linux
bull httpawsamazoncomcode8720044071969977emsp ndash Windows
bull httpawsamazoncomcode7932034889155460emsp
5 ~simaws-‐‑‒scripts-‐‑‒monmon-‐‑‒put-‐‑‒instance-‐‑‒datapl -‐‑‒-‐‑‒mem-‐‑‒util -‐‑‒-‐‑‒disk-‐‑‒space-‐‑‒util -‐‑‒-‐‑‒disk-‐‑‒path= -‐‑‒-‐‑‒from-‐‑‒cron
httpdocsawsamazoncomja_jpAWSEC2latestUserGuidemon-scriptshtml 13 5613
スケジュールイベント
bull リタイヤndash インスタンスをホストしているハードウェアで回復復不不可能な障害が検出された場合インスタンスリタイヤが予定される
ndash スケジュールされたインスタンスには時計マークが表示される
ndash EC2のEventsメニューで一覧表示ndash DescribeInstanceStatus APIで取得可能
bull 対策ndash リタイア日までにstoprarrstart を実行行
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstance-retirementhtml 13 5713
Auto recovery
bull インスタンスの異異常を検知し復復旧ndash インスタンスをホストしているハードウェアに障害が発生した場合に システムステータスが変化する(通常は 22 checks passed と表示される)
ndash CloudWatch アラームにて 「Recover this Instance」アクションを設定
ndash アラーム発砲時に自動的にインスタンス再起動を行行うインスタンスIDIPアドレスなどは維持される
bull 条件ndash 特定のインスタンスタイプのみ対応ndash VPC内のEBS-‐‑‒Backed インスタンスのみ対応
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-recoverhtml 13 5813
EC2のSLA
bull EC2の可用性は9995bull 上記に満たない場合はServiceクレジットを返還するbull 詳細は
ndash httpawsamazoncomec2-‐‑‒slaemsp
5913
自動化ツールと機能
インフラを自動化プログラム化することが可能bull User-‐‑‒Databull Instance Meta Databull AWS CLIbull AWS SDKbull AWS CloudFormationbull AWS Elastic Beanstalk Beanstalkbull AWS OpsWorksbull その他サードパーティ製品
各BlackBeltの資料を参照ください13
6013
ユーザーデータ
bull 起動時にスクリプト実行行を行行う機能bull 2種類の形式でインスタンスに渡す
ndash シェルスクリプトndash Cloud-‐‑‒initディレクティブ
bull 利利用用途ndash AMIでカバーできない起動時の設定変更更ndash 起動時に実行行するスクリプトやchef puppetへ外部からパラメータとして値を渡す
bull 応用ndash 複数台の自動構成などは CloudFormation OpsWorksも組み合わせて利利用する
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideuser-datahtml 13 6113
インスタンスメタデータ
bull 自インスタンスに関するデータを取得するための方法
bull User-‐‑‒dataも取得可能bull 利利用例例
ndash インスタンスタイプに応じて設定ファイルのメモリ量量などを調整
ndash リージョンに応じてタイムゾーンを自動設定ndash ネットワーク情報を取得してDNSへ動的登録
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-metadatahtml 13
curl http169254169254latestmeta-‐‑‒data
ami-id ami-launch-index ami-manifest-path block-device-mapping hostname instance-action instance-id Instance-type kernel-id
local-hostname local-ipv4 mac network placement profile public-hostname public-ipv4 public-keys reservation-id
6213
EC2 Run Command (Simple Systems Manager SSM)bull 実行行中のEC2インスタンスをリモート操作
ndash OSやアプリケーションの設定変更更ndash ログファイルやシステムリソースの表示収集
bull 対象OSndash Amazon Linux Ubuntu Server RHEL CentOS etc
SSM Agentの設定が必要ndash Windows Server 2003-‐‑‒2012
bull メリットndash 統制セキュリティ (IAMによる権限管理理)ndash 信頼性 (直接OSに入らずに操作可能)ndash 可視性 (実行行履履歴CloudTrailによるトラッキング)ndash カスタマイズ性 (様々な操作が可能)ndash 自動化 (管理理タスクを自動化可能)
6313
httpsawsamazoncomjpec2run-command httpsdocsawsamazoncomja_jpAWSEC2latestUserGuideexecute-remote-commandshtml httpdocsawsamazoncomja_jpAWSEC2latestWindowsGuideremote-commands-prereqhtml 13
AWS Management Console13
client13SSM
エージェント13
$ aws ssm send-command13
SSM13
リソースID
bull 各種リソースには一意なIDが割り当てられるndash インスタンスID (例例 i-‐‑‒12345678)
bull リソースIDの長さndash 2016年年1月より段階的にリソース長を変更更(8文字rarr17文字)ndash 2016年年12月に完全移行行ndash 対象 インスタンスリザベーションボリュームスナップショット
bull 注意ndash インスタンス起動スクリプト等で文字列列長をチェックしている場合ndash リソース管理理にDBを使っておりカラム長が8文字ID長を前提としている場合ndash 2016年年12月前半まではID長を選択できるため早めの検証確認を
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideresource-idshtml httpawstypepadcomaws_japan201601theyre-here-longer-ec2-resource-ids-now-availablehtml 13
VM Importbull オンプレミスのVMをEC2に移行行
ndash Citrix Xen Hyper-‐‑‒V vSphereに対応ndash Windows Server Linuxに対応
bull 方法ndash VMをイメージとしてインポート
bull ImportImagendash VMをインスタンスとしてインポート
bull ImportInstance
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstances_of_your_vmhtml 13 6513
ImportInstance13 ImportImage13
ソース13 S3マニフェスト+オブジェクト13
S3上のイメージファイルEBSスナップショット13
宛先13 Stop状態のインスタンス13 AMI13
同時インポート数13 513 2013
OS13 Windows Server 2003 RHEL CentOS etc13
VMの複雑さ13 単一ボリューム 単一ディスク13
複数ボリューム 複数ディスク13
VMフォーマット13 VMDK VHDRAW13 VMDKVHDRAWOVA13
AWS Management Portal for vCenter
bull vCenterと統合 ndash AWS管理理画面として利利用可能ndash VMWare VMの移行行機能ndash 既存のActive Directoryと統合したシングルサインオン
httpawsamazoncomjpec2vcenter-portal httpdocsawsamazoncomja_jpamplatestuserguideintroductionhtml 13 6613
上限と制限緩和
bull EC2は誤って大量量に起動しないようアカウント開設当初はリージョンごとに20インスタンスまでしか起動できないように設定されている
ndash httpdocsawsamazoncomja_jpgenerallatestgraws_service_limitshtml
bull 各種上限は Trusted Advisorで確認可能(Service Limits)
ndash EC2管理理画面の「Limits」メニューでも確認可能
bull 上限緩和申請はAWSサイト最下のメニューから
ndash EC2管理理画面の「Limits」メニューからも申請可能
httpwwwslidesharenetAmazonWebServicesJapanaws-42885668 13 6713
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
6813
一般的な構成の課金金の内訳インターネット
ELB
EC2
EBSRDS
S3
データ転送量量(out)
ELB利利用料料データ処理理量量
インスタンスタイプ別利利用料料
EBSRDSの利利用料料
S3の利利用料料
EC2の費用が大半を占める
httpwwwslidesharenetAmazonWebServicesJapanawswebinar-aws-55809397 13 6913
EC2の購入オプション
bull オンデマンドインスタンスndash 初期費用無し従量量課金金
bull リザーブドインスタンスndash 1年年間または3年年間常に利利用可能なキャパシティ予約により最大75の割引ndash スケジュールされたリザーブドインスタンス
bull 1年年間日次週次月次で指定した時間帯のみのキャパシティ予約により5-‐‑‒10の割引
bull スポットインスタンスndash 未使用キャパシティに入札しスポット価格よりも高い限り大幅な割引で利利用可能ndash 複数の入札方法を用意
bull 専用ホスト(Dedicated Hosts)ndash インスタンス実行行用物理理ホストの単位で支払い
bull ハードウェア専有インスタンス( Dedicated Instance)ndash シングルテナント
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstance-purchasing-optionshtml 13
それぞれの想定ご利利用シーン
ピーク対応で増減するサーバ一時利利用のキャンペーンサイト昼にしか使わない開発サーバ
常時稼働しているサーバemsp -‐‑‒ DBキャッシュサーバemsp -‐‑‒ (最低限必要の)WebAppサーバ
分散処理理のタスクノードクローラメディアプロセッシング等
オンデマンドインスタンス(デフォルト)
リザーブドインスタンス(オプション)
スポットインスタンス(オプション)
httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-tech-2015-amazon-ec2-auto-scaling httpwwwslidesharenetAmazonWebServicesJapanawswebinar-aws-55809397 13 7113
OSソフトウェアの料料金金
bull 無料料OS AMIndash インスタンス費用のみ
bull Amazon Linux CentOS FreeBSD Ubuntu etc
bull 商用OS AMI ndash 従量量課金金 インスタンス費用+ソフトウェア費用($h)
bull Windows Server (Windows + SQLServer)bull Red Hat Enterprise Linuxbull SuSE Linux Enterprise
ndash 構成によってはライセンス持ち込みも可能bull AWS Marketplace
ndash 完全従量量課金金 インスタンス費用($h)+ソフトウェア費用($h)ndash ソフトウェアライセンス持ち込み(BYOL)インスタンス費用($h)
7213
課金金管理理の方法
7313
タスク 対応するAWSサービスコスト管理理 配賦 bull 請求書
bull Detailed Billing Reportbull Cost Explorer
利利用管理理 傾向分析 bull Cost Explorerbull EC2使用状況レポート
過剰利利用対策コスト最適化
bull 予算bull Trusted Advisor
EC2使用状況レポート
2種類のレポートを閲覧可能bull インスタンスの使用状況レポート
ndash インスタンスタイプリージョン等でどのくらい利利用されているか表示
ndash タグなどでグループ化フィルタリング可能
bull リザーブドインスタンスレポートndash 購入したリザーブドインスタンスの使用量量を表示ndash オンデマンド価格との比較による節約額を表示
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusage-reportshtml 13 7413
Cost Explorer
bull AWSリソースの使用量量を時系列列でグラフ化するツール
bull コストの把握に役立立つ傾向を分析bull 追加料料金金無しbull Viewのカスタマイズが可能
7513httpwwwslidesharenetAmazonWebServicesJapancost-explorer httpsdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2cost-explorer-what-ishtml 13
AWS Trusted Advisor
bull AWS Trusted Advisorndash コスト最適化セキュリティ耐障害性パフォーマンスをチェッ
クし推奨事項をお知らせするサービス
bull AWS Trusted Advisorによるコスト最適化ndash 不不要リソースやアイドル状態のリソースを検出ndash リザーブドインスタンスの利利用状況を可視化
bull チェック項目の例例ndash CPU利利用率率率10および NW通信が 4日以上 5MB以下のインスタンス
ndash リザーブドインスタンス最適化ndash 未活用のEBSボリュームndash 未使用のEIP
httpsawsamazoncomjppremiumsupporttrustedadvisor httpwwwslidesharenetAmazonWebServicesJapan201507-aws-blackbeltsupportpublish 13 7613
概算見見積もり
bull Web上に費用試算ツールをご用意しています
ndash httpcalculators3amazonawscomindexhtmllng=ja_JP
bull 詳しい使い方はこちらndash httpwwwslidesharenet
AmazonWebServicesJapanaws-‐‑‒simple-‐‑‒monthly-‐‑‒calculator-‐‑‒20130910
7713httpwwwslidesharenetAmazonWebServicesJapan20150519-billing 13
EC2価格データ
EC2の価格は2種類の方法で取得できます
bull 価格ページndash httpsawsamazoncomjpec2pricing
bull Price List APIndash JSONCSVフォーマットで取得可能ndash httpdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2price-‐‑‒changeshtml
ndash SNSで変更更通知を受信可能
7813
arnawssnsus-east-1278350005181price-list-api 13
AWS無料料利利用枠
bull AWSサインアップ後12ヶ月間AWSを無料料で実際に利利用可能(自動的に設定済み)
bull 無料料枠対象サービスの無料料利利用条件の範囲内で無料料(超過した分は費用が発生)
httpawsamazoncomjpfree httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-online-seminar-aws-aws 13 7913
参考資料料
bull Amazon EC2ndash httpawsamazoncomjpec2
bull よくある質問ndash httpsawsamazoncomjpec2faqsemsp
bull Amazon Elastic Compute Cloud ドキュメントndash httpawsamazoncomjpdocumentationec2emsp
bull Amazon EC2開発者用リソースndash httpawsamazoncomjpec2developer-‐‑‒resources
bull EC2フォーラムndash httpsforumsawsamazoncomforumjspaforumID=30emsp
emsp
8013
オンラインセミナー資料料の配置場所bull AWS クラウドサービス活用資料料集
ndash httpawsamazoncomjpaws-‐‑‒jp-‐‑‒introduction
bull AWS Solutions Architect ブログndash 最新の情報セミナー中のQampA等が掲載されていますndash httpawstypepadcomsajp
8113
公式TwitterFacebookAWSの最新情報をお届けします
awscloud_jp検索索
最新技術情報イベント情報お役立立ち情報お得なキャンペーン情報などを日々更更新しています
もしくはhttponfbme1vR8yWm
8213
AWSの導入お問い合わせのご相談bull AWSクラウド導入に関するご質問お見見積り資料料請求をご希望のお客様は以下のリンクよりお気軽にご相談くださいhttpsawsamazoncomjpcontact-‐‑‒usaws-‐‑‒sales
「AWSemsp 問い合わせ」で検索索してください
8413
T2 CPUクレジットの考え方
bull 1CPUクレジット = 1分間バースト可能bull バースト=ベースライン性能以上のCPU利利用率率率時bull 蓄積したクレジットを使い切切るとベースライン性能まで低下
2213
Instance type
初期 クレジット
クレジット 蓄積時
ベースライン 性能
大蓄積 クレジット vCPU() メモリ
t2nano 30 3 5 72 1 05GB
t2micro 30 6 10 144 1 1GB
t2small 30 12 20 288 1 2GB
t2medium 60 24 40 576 2 4GB
t2large 60 36 60 864 2 8GB
httpdocsawsamazoncomja_jpAWSEC2latestUserGuidet2-instanceshtml 13
25GHz(ターボ 大33GHz)のXeonプロセッサ13
8 vCPUXeon E5-‐‑‒267026GHz
15GB RAM
1x NVIDIA GPU 1536 Cores4GB Mem
G22xlarge IO Performance High
GPU インスタンス
32 vCPUXeon E5-‐‑‒267026GHz
60GB RAM
4x NVIDIA GPU 1536 Cores x 44GB Mem x 4
G28xlarge IO Performance 10Gbps
リモートグラフィックス画像処理理GPGPUDeep Learning等に利利用可能
Amazon EC2 Instance最新情報
bull X1 大容量量メモリを搭載したインスタンスndash 最大約2TBのメモリを搭載ndash Intel Xeon E7-‐‑‒8888v3(Haswell)23GHz x 4ndash 100vCPU以上の仮想コアを搭載予定ndash 高速なメモリ帯域とL3キャッシュをもつIntel Xeon E7 v 3ndash インメモリデータベースやリアルタイム分析などに最適ndash 2016年年前半にリリース予定
EC2に関連する主要コンポーネント
リージョン
アベイラビリティゾーン
Amazon CloudWatch
Auto Scaling
Amazon Elastic Block Storage
(EBS)
Amazon Machine Image (AMI)
Elastic IP
Amazon Virtual Private Cloud
(VPC)
Elastic Load Balancer
Snapshot
Amazon Elastic Compute Cloud
(EC2)
Key Pairs
AWS Management Console
Security Groups
VM ImportExport
2513httpsawsamazoncomjpaws-jp-introduction 13
多くのサービスがEC2と連携して動作します
インスタンスとAMI (Amazon Machine Image)
bull AMIはインスタンス起動に必要なOSイメージ
ndash イメージはS3に保存bull AWS以外にサードパーティもAMIを提供
bull 自由に自前のカスタムAMIを作成可能
ndash 作成したAMIは別アカウントと共有可能
ndash カスタムAMIから何台でもEC2インスタンスを起動可能
ndash 別リージョンへのコピーも可能
インスタンス
Amazon S3
AMI
Availability Zone-1a Availability Zone-1b
カスタムAMI
AMIからインスタンスを起動
カスタムAMIを使ってインスタンスを複数台起動
カスタムAMIを作成必要に応じて共有設定 2613
AMIの分類
bull ビット数ndash 32bit と64bit
bull 仮想化方式ndash 準仮想化 ( Paravirtual PV)ndash 完全仮想化 (Hardware-‐‑‒assisted VM HVM)
bull ブートストレージndash EBS Backed ndash Instance Store-‐‑‒Backed (S3 Backed)
同じOSでも上記種類で複数のパターンが存在 一般的な推奨は 64bit HVM EBS-Backed 例Amazon Linux httpawsamazoncomjpamazon-linux-amiinstance-type-matrix 13
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideAMIshtml 13
32bit13
64bit13
PV13 HVM13
2713
AMIと仮想化方式
bull 仮想化方式ndash 準仮想化 ( Paravirtual PV)ndash 完全仮想化 (Hardware-‐‑‒assisted VM HVM)
bull 一般的にndash EC2開始当時はLinux PV AMIのみ (Windows AMIは全てHVM)ndash LinuxでもHVM AMIで性能向上が見見込める場合が多いndash 現行行世代のインスタンスファミリーは全てHVM AMIが動作可能
bull HVMしかサポートしないインスタンスファミリーも
bull Tipsndash VM ImportExportは HVMのみ対応ndash 一部のCPU拡張命令令(AVX等)はHVMのみ対応ndash PVHVM間の変換機能は提供していない
2813
AMIを探す
bull コミュニティAMIndash コンソールでEC2起動時に検索索ndash CLIAPIで describe-imagesを利利用
bull AWS Marketplacendash AWS上で実行行されるソフトウェアやサービスを見見つけて購入しすぐに使用開始できるオンラインソフトウェアストア
ndash 多くのソフトウェアベンダー製品やOSSのソフトウェアがインストール済みOSイメージを公開中
ndash 有償ソフトウェアを従量量課金金で利利用可能
2913httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusingsharedamis-findinghtml httpsawsamazoncommarketplace 13
インスタンスのライフサイクル
起動したインスタンスは状態を持つbull Running
ndash 実行行中課金金されるndash Stop操作でStoppedへTerminate操作でTerminatedに遷移
bull Stoppedndash 停止中課金金されないndash Start操作で再度度Running状態に遷移
bull Terminatedndash 終了了済みStopStartはできない
Running
Terminated
Stopped
StartStop
Terminate
launch
Terminate
Amazon Machine Image (AMI)
Amazon EC2インスタンス
EBS-Backed AMIは Stopped状態の遷移が可能 S3-Backedは Stop不可
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-lifecyclehtml 13 3013
物理理ホストの専有
bull 2つの方法bull ハードウェア専有インスタンス (Dedicated Instance) (20113〜~)bull Amazon EC2 Dedicated Host (201511〜~)
bull 共通の機能bull お客様専用の物理理サーバにインスタンスを起動可能
bull 別のお客様のインスタンスは起動しないbull コンプライアンスやライセンス対応で物理理サーバ専有が必要なお客様向けbull クラウドのメリットはそのまま確保
bull オンデマンドとリザーブドの課金金体系bull 瞬時に調達
bull Dedicated Hostsの特徴bull 物理理ホストへのインスタンス配置が制御確認可能bull 物理理ホスト単位のソフトウェアライセンスを持ち込み(BYOL)可能bull 物理理ホスト単位での課金金
3113httpsawsamazoncomjpec2purchasing-optionsdedicated-instances httpsawsamazoncomjpec2dedicated-hosts 13
ハードウェア専有インスタンスとDedicated Hostsの比較
特徴13 ハードウェア専有インスタンス13 Dedicated Hosts13
物理サーバを専有する13 13 13
インスタンスあたりの課金13 13
ホスト当たりの課金13 13
ソケットコアホストIDの可視性13 13
ホストとインスタンス間のアフィニティ13 13
対象インスタンスの配置13 13
自動インスタンスの配置13 13 13
割当リクエストでのキャパシティ追加13 13
httpawsamazoncomjpec2dedicated-hosts 13
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
3313
EC2のストレージAmazon EC2 インスタンスストア
bull ホストコンピュータに内蔵されたディスク bull EC2と不可分 bull EC2をStopTerminateするとクリアされる bull 性能容量はインスタンスタイプごとに規定 bull 追加費用なし(無料)
Amazon Elastic Block Store (EBS)
bull ネットワークで接続 bull EC2とは独立管理 bull EC2をTerminateしてもEBSは保持可能 bull Volumeごとに性能容量を定義可能 bull EBSの費用が別途発生 bull Snapshotを取得しS3に保存可能
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideStoragehtml 13 3413
EC2にアタッチされる ブロックレベルのストレージサービス
Amazon Elastic Block Storeについて
bull サイズは1GB単位で1GB〜~16TBまでbull サイズ期間で課金金される(MagneticはIO課金金あり)特徴bull EC2インスタンスから独立立しているemsp emsp (他のEC2インスタンスに付け替え可能)bull データは永続的に保存されるbull 任意のアベイラビリティゾーン(AZ) に作成可能bull SnapshotバックアップからEBSボリュームを作成可能 (他のAZに作成できる)bull 3種類のDiskタイプを選択可能(Magnetic GP2 PIOPS)
Region
Availability Zone - a
EBS EBS EBS
Availability Zone - b
EBS EBS
Amazon Simple Storage Service
(S3)
EBS Snapshot
EC2 EC2
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideAmazonEBShtml httpwwwslidesharenetAmazonWebServicesJapan20150408-aws-blackbeltelasticblockstore 133513
EBS最適化インスタンス
bull 通常のネットワークとは別にEBS専用帯域を確保するオプションndash 起動時に有効無効を選択可能ndash インスタンスサイズによって帯域が異異なるndash インスタンスタイプによってはデフォルトで有効(C4M4D2)
EC2normal
Net work
PIOPSEBS
PIOPSEBS
EC2
通常 EBS-‐‑‒Optimized-‐‑‒Instance
EC2EBS-‐‑‒
OptimizedNet work
PIOPSEBS
PIOPSEBS
EC2
ストレージエリアネットワーク
通常ネットワーク
ストレージエリアネットワーク
通常ネットワーク
EBS向け帯域と競合 EBS向け帯域を専用に確保
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideebs-ec2-confightml 13 3613
インスタンスストア
bull インスタンスタイプごとに仕様が決まっているndash サイズの変更更はできないndash 搭載していないインスタンスタイプも(T2M4C4)
bull 高速IO用途ndash I2インスタンスはSSDストレージを搭載し低コストで高いランダムIO (IOPS)に最適化しTRIMもサポート
ndash 最大 800GBx8のSSDを搭載( i28xlarge)bull 大容量量
ndash D2インスタンスはストレージ密度度が極めて高くインスタンスあたりのシーケンシャルReadWrite性能が高い
ndash 最大2TB x 24 のHDDを搭載( d28xlarge)
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideInstanceStoragehtml 13 3713
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
3813
利利用者の統制ユーザが責任をもって管理理する
AWSの統制AWSが責任をもって管理理する
利用者固有の セキュリティ要件
共有の責任
利利用者のデータユーザー権限管理理アカウント管理理アプリケーションセキュリティ構成
ネットワーク構成ゲストOS
コンピュートインフラ
ストレージインフラ
ネットワークインフラ施設物理理セキュリティAWSグローバルインフラ
仮想化レイヤー
AWSのセキュリティの考え方「責任共有モデル」
httpawsamazoncomjpsecurity 13 3913
Key Pairとは
bull 鍵認証はユーザ名パスワードの認証よりも安全な認証方式
bull AWSでは公開鍵のみ保持し起動時に公開鍵をコピーする
bull 秘密鍵はユーザにて適切切に管理理保管する
ダウンロードされた秘密鍵
①キーペア作成
②インスタンス起動時にemsp emsp emsp 公開鍵をコピー
公開鍵
③公開鍵秘密鍵のペアが合致するとログイン可能
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-key-pairshtml 13 4013
Security Groupとは
bull インスタンスへのトラフィックを制限するファイアウォール機能
bull デフォルトで全トラフィック閉bull 必要な受信アクセスに対してアクセスルールを定義する
ndash プロトコル( TCPUDP)ndash 宛先ポートndash アクセス元IP Security Group
bull ルールをひとまとめにしたテンプレートを Security Groupと呼ぶ
EC2 インスタンス
ポート22(SSH)
ポート80(HTTP)
EC2ファイアウォール
Security Group
ポート25(SMTP)
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusing-network-securityhtml 13 4113
AWS上でのIPの種類
bull Elastic IP (EIP)ndash 明示的にIPを割り当てるndash StopStartしてもアサインされたまま(VPCのみ)ndash 利利用していない場合は課金金発生
bull Public IPndash ランダムに割り当てられるPublic IPndash StopStartすると別のIPが割当てられるndash 割当ての有無を変更更することも可能(VPCのみ)
bull Private IPndash 必ず割り当てられるIPアドレスndash EC2作成時にIPを指定可能(VPCのみ)ndash StopStartしてもIPは変わらず固定(VPCのみ)
minus Elastic IP minus Public IP minus Private IP13
EC213
Subnet13
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusing-instance-addressinghtml 13 4213
VPC と EC2-‐‑‒Classicでの IPアドレス
4313
EC2-Classic
Amazon Virtual Private Cloud (VPC)環境
ユーザごとの IPアドレス領域で
インスタンスを利用可
全ユーザで共通の 100008のIPアドレスを使う
現在の標準環境 EC2-VPC
httpwwwslidesharenetAmazonWebServicesJapanvp-cby-default20130404public 13
EC2のPublic IPレンジ
bull EC2(を含むAWS)が利利用するIPアドレスレンジを公開ndash JSONフォーマットで公開
bull httpdocsawsamazoncomja_jpgenerallatestgraws-‐‑‒ip-‐‑‒rangeshtml
ndash 変更更時にSNSで通知bull 指定されたトピックをサブスクライブすることで受信可能
4413httpsdocsawsamazoncomja_jpgenerallatestgraws-ip-rangeshtml 13
arnawssnsus-east-1806199016981AmazonIpSpaceChanged
EIPの利利用
bull 固定IPアドレスが必要な時にEIPを使うndash 通常のケース(内部から外部へのアクセス)では Public IPで十分
bull 固定IPが必要なケースndash メールサーバ監視サーバ等ndash 外部システムとの通信でアクセス元IPを固定する必要がある場合
bull 注意点ndash EC2-‐‑‒Classic用EIPをVPC用EIPに移行行できるが逆は不不可ndash EIPをインスタンスにアタッチしていない場合は利利用料料金金が発生
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideelastic-ip-addresses-eiphtml 13 4513
Elastic Network Interfaces (ENI)
bull VPC上で実現する仮想ネットワークインタフェース
bull 以下をENIに紐紐づけて維持可能ndash Private IPndash Elastic IPndash MACアドレスndash セキュリティグループ
bull インスタンスによって割り当て可能な数が異異なる
eth0 19216811013
eth0172163113
eth11035213
利用例2 1インスタンスに複数NIC13
利用例1 インスタンス障害時に待機インスタンスに NICを付け替え13
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusing-enihtml 13 4613
拡張ネットワーキング (Enhanced Networking)
bull 拡張ネットワーキングndash パケット毎秒(PPS)が非常に大きくネットワークレイテンシが低くなるオプション
ndash SR-‐‑‒IOVに対応bull 対応インスタンスタイプ
ndash M4C3 C4 R3 I2 D2
bull 適応条件ndash VPC内でHVM AMIで起動ndash SR-‐‑‒IOVドライバが必要
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideenhanced-networkinghtml 13
VMM
NIC NIC VF113 VF213 VF313
Switch13
通常13 Enhanced Network
VMM13
4713
Placement Groups
bull インスタンス間通信を最適化ndash 広帯域 (最大10Gbps Full Bisection)ndash 低レイテンシndash 高PPS (packets per seconds)
bull 用途ndash HPCHadoopMPPDWHなどノード間通信が大量量に発生するクラスタに最適
ndash 拡張ネットワーキングとの併用を推奨
bull 制限ndash 単一アベイラビリティゾーンに閉じるndash 利利用可能なインスタンスタイプに制限あり
Full bisection bandwidth
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideplacement-groupshtml 13 4813
Classic Link
bull VPC外(EC2-‐‑‒Classic)のEC2インスタンスとVPC内のEC2の間で通信できる機能
bull 想定シーンndash EC2-‐‑‒ClassicにあるインスタンスとVPC内のリソースを連携させる
ndash EC2-‐‑‒ClassicにあるインスタンスからVPCにインスタンスを移行行する過渡期に一時的に接続する
httpdocsawsamazoncomja_jpAWSEC2latestUserGuidevpc-classiclinkhtml 13 4913
各種申請
bull ペネトレーションテストndash 適正利利用規約により侵入テストやリソースのスキャンは禁止されていますndash AWS 脆弱性侵入テストリクエストフォームでテスト内容の申請が必要です
bull httpawsamazoncomjpsecuritypenetration-‐‑‒testingemsp
bull SMTP送信ndash EC2からSMTP送信するトラフィックは制限されていますndash 申請フォームによる申請が必要です
bull httpwwwslidesharenetAmazonWebServicesJapanaws-‐‑‒42885668
5013
AWS標準提供のセキュリティチェック
bull AWS Trusted Advisorによるチェックndash 不不要リソースやアイドル状態のリソースを検出ndash リザーブドインスタンスの利利用状況を可視化
bull チェック項目ndash セキュリティグループの無制限公開ポートチェック
ndash セキュリティグループの無制限アクセスチェック
httpsawsamazoncomjppremiumsupporttrustedadvisor 13 5113
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
5213
Amazon CloudWatchとは
CloudWatch
状況をレポート
AWSの各種リソースをモニタリングするためのWebサービス
httpawsamazoncomjpcloudwatch 13 5313
CloudWatchができることbull 各AWSサービスのメトリックス監視
ndash メトリックス = 監視項目(例例CPU使用率率率)ndash メトリックスはあらかじめ定義され構成済み
bull サービス開始時から監視開始bull EC2ではハイパーバイザーから監視できる項目
ndash メトリックスを追加定義も可能bull カスタムメトリックス
ndash メトリックス値を時系列列にグラフ表示
bull 各メトリックスに対してアラームを作成可能ndash しきい値を設定(例例CPU使用率率率60以上)ndash メトリックス値がしきい値を越えたら起こすアクションを定義(例例メールで通知)
bull EC2上のログ監視 Amazon CloudWatch Logsndash メトリックスとアラームも作成可能
httpwwwslidesharenetAmazonWebServicesJapan20150701-aws-blackbeltcloudwatch 13 5413
CloudWatchができることメトリックス監視bull メトリックス例例
CPUCreditBalanceCPUCreditUsageCPUUtilizationDiskReadBytesDiskReadOpsDiskWriteBytesDiskWriteOpsNetworkOutNetworkInStatusCheckFailed_InstanceStatusCheckFailedStatusCheckFailed_System
VolumeIdleTimeVolumeQueueLengthVolumeReadOpsVolumeReadBytesVolumeTotalReadTimeVolumeWriteBytesVolumeWriteOpsVolumeTotalWriteTime
EC2のメトリックス
EBSのメトリックス
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideviewing_metrics_with_cloudwatchhtml 13
bull 標準モニタリングndash 各種メトリクスをデフォルトで取得
bull 詳細モニタリングndash 標準では5分間隔でモニタリングndash 詳細モニタリングを有効にすると1分間ごとのデータ取得が可能
ndash $35 (毎月インスタンスあたり)
5513
サンプルスクリプトの提供
bull カスタムメトリックスndash メモリ利利用率率率ディスク利利用率率率などOS内部の情報をCloudWatchに集約可能ndash Cronなどで実行行可ndash メトリックスあたり $050月ndash 5分おきにメモリ利利用率率率とディスク利利用率率率を登録するcronの設定例例
bull LinuxとWindows向けに提供ndash Linux
bull httpawsamazoncomcode8720044071969977emsp ndash Windows
bull httpawsamazoncomcode7932034889155460emsp
5 ~simaws-‐‑‒scripts-‐‑‒monmon-‐‑‒put-‐‑‒instance-‐‑‒datapl -‐‑‒-‐‑‒mem-‐‑‒util -‐‑‒-‐‑‒disk-‐‑‒space-‐‑‒util -‐‑‒-‐‑‒disk-‐‑‒path= -‐‑‒-‐‑‒from-‐‑‒cron
httpdocsawsamazoncomja_jpAWSEC2latestUserGuidemon-scriptshtml 13 5613
スケジュールイベント
bull リタイヤndash インスタンスをホストしているハードウェアで回復復不不可能な障害が検出された場合インスタンスリタイヤが予定される
ndash スケジュールされたインスタンスには時計マークが表示される
ndash EC2のEventsメニューで一覧表示ndash DescribeInstanceStatus APIで取得可能
bull 対策ndash リタイア日までにstoprarrstart を実行行
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstance-retirementhtml 13 5713
Auto recovery
bull インスタンスの異異常を検知し復復旧ndash インスタンスをホストしているハードウェアに障害が発生した場合に システムステータスが変化する(通常は 22 checks passed と表示される)
ndash CloudWatch アラームにて 「Recover this Instance」アクションを設定
ndash アラーム発砲時に自動的にインスタンス再起動を行行うインスタンスIDIPアドレスなどは維持される
bull 条件ndash 特定のインスタンスタイプのみ対応ndash VPC内のEBS-‐‑‒Backed インスタンスのみ対応
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-recoverhtml 13 5813
EC2のSLA
bull EC2の可用性は9995bull 上記に満たない場合はServiceクレジットを返還するbull 詳細は
ndash httpawsamazoncomec2-‐‑‒slaemsp
5913
自動化ツールと機能
インフラを自動化プログラム化することが可能bull User-‐‑‒Databull Instance Meta Databull AWS CLIbull AWS SDKbull AWS CloudFormationbull AWS Elastic Beanstalk Beanstalkbull AWS OpsWorksbull その他サードパーティ製品
各BlackBeltの資料を参照ください13
6013
ユーザーデータ
bull 起動時にスクリプト実行行を行行う機能bull 2種類の形式でインスタンスに渡す
ndash シェルスクリプトndash Cloud-‐‑‒initディレクティブ
bull 利利用用途ndash AMIでカバーできない起動時の設定変更更ndash 起動時に実行行するスクリプトやchef puppetへ外部からパラメータとして値を渡す
bull 応用ndash 複数台の自動構成などは CloudFormation OpsWorksも組み合わせて利利用する
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideuser-datahtml 13 6113
インスタンスメタデータ
bull 自インスタンスに関するデータを取得するための方法
bull User-‐‑‒dataも取得可能bull 利利用例例
ndash インスタンスタイプに応じて設定ファイルのメモリ量量などを調整
ndash リージョンに応じてタイムゾーンを自動設定ndash ネットワーク情報を取得してDNSへ動的登録
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-metadatahtml 13
curl http169254169254latestmeta-‐‑‒data
ami-id ami-launch-index ami-manifest-path block-device-mapping hostname instance-action instance-id Instance-type kernel-id
local-hostname local-ipv4 mac network placement profile public-hostname public-ipv4 public-keys reservation-id
6213
EC2 Run Command (Simple Systems Manager SSM)bull 実行行中のEC2インスタンスをリモート操作
ndash OSやアプリケーションの設定変更更ndash ログファイルやシステムリソースの表示収集
bull 対象OSndash Amazon Linux Ubuntu Server RHEL CentOS etc
SSM Agentの設定が必要ndash Windows Server 2003-‐‑‒2012
bull メリットndash 統制セキュリティ (IAMによる権限管理理)ndash 信頼性 (直接OSに入らずに操作可能)ndash 可視性 (実行行履履歴CloudTrailによるトラッキング)ndash カスタマイズ性 (様々な操作が可能)ndash 自動化 (管理理タスクを自動化可能)
6313
httpsawsamazoncomjpec2run-command httpsdocsawsamazoncomja_jpAWSEC2latestUserGuideexecute-remote-commandshtml httpdocsawsamazoncomja_jpAWSEC2latestWindowsGuideremote-commands-prereqhtml 13
AWS Management Console13
client13SSM
エージェント13
$ aws ssm send-command13
SSM13
リソースID
bull 各種リソースには一意なIDが割り当てられるndash インスタンスID (例例 i-‐‑‒12345678)
bull リソースIDの長さndash 2016年年1月より段階的にリソース長を変更更(8文字rarr17文字)ndash 2016年年12月に完全移行行ndash 対象 インスタンスリザベーションボリュームスナップショット
bull 注意ndash インスタンス起動スクリプト等で文字列列長をチェックしている場合ndash リソース管理理にDBを使っておりカラム長が8文字ID長を前提としている場合ndash 2016年年12月前半まではID長を選択できるため早めの検証確認を
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideresource-idshtml httpawstypepadcomaws_japan201601theyre-here-longer-ec2-resource-ids-now-availablehtml 13
VM Importbull オンプレミスのVMをEC2に移行行
ndash Citrix Xen Hyper-‐‑‒V vSphereに対応ndash Windows Server Linuxに対応
bull 方法ndash VMをイメージとしてインポート
bull ImportImagendash VMをインスタンスとしてインポート
bull ImportInstance
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstances_of_your_vmhtml 13 6513
ImportInstance13 ImportImage13
ソース13 S3マニフェスト+オブジェクト13
S3上のイメージファイルEBSスナップショット13
宛先13 Stop状態のインスタンス13 AMI13
同時インポート数13 513 2013
OS13 Windows Server 2003 RHEL CentOS etc13
VMの複雑さ13 単一ボリューム 単一ディスク13
複数ボリューム 複数ディスク13
VMフォーマット13 VMDK VHDRAW13 VMDKVHDRAWOVA13
AWS Management Portal for vCenter
bull vCenterと統合 ndash AWS管理理画面として利利用可能ndash VMWare VMの移行行機能ndash 既存のActive Directoryと統合したシングルサインオン
httpawsamazoncomjpec2vcenter-portal httpdocsawsamazoncomja_jpamplatestuserguideintroductionhtml 13 6613
上限と制限緩和
bull EC2は誤って大量量に起動しないようアカウント開設当初はリージョンごとに20インスタンスまでしか起動できないように設定されている
ndash httpdocsawsamazoncomja_jpgenerallatestgraws_service_limitshtml
bull 各種上限は Trusted Advisorで確認可能(Service Limits)
ndash EC2管理理画面の「Limits」メニューでも確認可能
bull 上限緩和申請はAWSサイト最下のメニューから
ndash EC2管理理画面の「Limits」メニューからも申請可能
httpwwwslidesharenetAmazonWebServicesJapanaws-42885668 13 6713
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
6813
一般的な構成の課金金の内訳インターネット
ELB
EC2
EBSRDS
S3
データ転送量量(out)
ELB利利用料料データ処理理量量
インスタンスタイプ別利利用料料
EBSRDSの利利用料料
S3の利利用料料
EC2の費用が大半を占める
httpwwwslidesharenetAmazonWebServicesJapanawswebinar-aws-55809397 13 6913
EC2の購入オプション
bull オンデマンドインスタンスndash 初期費用無し従量量課金金
bull リザーブドインスタンスndash 1年年間または3年年間常に利利用可能なキャパシティ予約により最大75の割引ndash スケジュールされたリザーブドインスタンス
bull 1年年間日次週次月次で指定した時間帯のみのキャパシティ予約により5-‐‑‒10の割引
bull スポットインスタンスndash 未使用キャパシティに入札しスポット価格よりも高い限り大幅な割引で利利用可能ndash 複数の入札方法を用意
bull 専用ホスト(Dedicated Hosts)ndash インスタンス実行行用物理理ホストの単位で支払い
bull ハードウェア専有インスタンス( Dedicated Instance)ndash シングルテナント
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstance-purchasing-optionshtml 13
それぞれの想定ご利利用シーン
ピーク対応で増減するサーバ一時利利用のキャンペーンサイト昼にしか使わない開発サーバ
常時稼働しているサーバemsp -‐‑‒ DBキャッシュサーバemsp -‐‑‒ (最低限必要の)WebAppサーバ
分散処理理のタスクノードクローラメディアプロセッシング等
オンデマンドインスタンス(デフォルト)
リザーブドインスタンス(オプション)
スポットインスタンス(オプション)
httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-tech-2015-amazon-ec2-auto-scaling httpwwwslidesharenetAmazonWebServicesJapanawswebinar-aws-55809397 13 7113
OSソフトウェアの料料金金
bull 無料料OS AMIndash インスタンス費用のみ
bull Amazon Linux CentOS FreeBSD Ubuntu etc
bull 商用OS AMI ndash 従量量課金金 インスタンス費用+ソフトウェア費用($h)
bull Windows Server (Windows + SQLServer)bull Red Hat Enterprise Linuxbull SuSE Linux Enterprise
ndash 構成によってはライセンス持ち込みも可能bull AWS Marketplace
ndash 完全従量量課金金 インスタンス費用($h)+ソフトウェア費用($h)ndash ソフトウェアライセンス持ち込み(BYOL)インスタンス費用($h)
7213
課金金管理理の方法
7313
タスク 対応するAWSサービスコスト管理理 配賦 bull 請求書
bull Detailed Billing Reportbull Cost Explorer
利利用管理理 傾向分析 bull Cost Explorerbull EC2使用状況レポート
過剰利利用対策コスト最適化
bull 予算bull Trusted Advisor
EC2使用状況レポート
2種類のレポートを閲覧可能bull インスタンスの使用状況レポート
ndash インスタンスタイプリージョン等でどのくらい利利用されているか表示
ndash タグなどでグループ化フィルタリング可能
bull リザーブドインスタンスレポートndash 購入したリザーブドインスタンスの使用量量を表示ndash オンデマンド価格との比較による節約額を表示
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusage-reportshtml 13 7413
Cost Explorer
bull AWSリソースの使用量量を時系列列でグラフ化するツール
bull コストの把握に役立立つ傾向を分析bull 追加料料金金無しbull Viewのカスタマイズが可能
7513httpwwwslidesharenetAmazonWebServicesJapancost-explorer httpsdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2cost-explorer-what-ishtml 13
AWS Trusted Advisor
bull AWS Trusted Advisorndash コスト最適化セキュリティ耐障害性パフォーマンスをチェッ
クし推奨事項をお知らせするサービス
bull AWS Trusted Advisorによるコスト最適化ndash 不不要リソースやアイドル状態のリソースを検出ndash リザーブドインスタンスの利利用状況を可視化
bull チェック項目の例例ndash CPU利利用率率率10および NW通信が 4日以上 5MB以下のインスタンス
ndash リザーブドインスタンス最適化ndash 未活用のEBSボリュームndash 未使用のEIP
httpsawsamazoncomjppremiumsupporttrustedadvisor httpwwwslidesharenetAmazonWebServicesJapan201507-aws-blackbeltsupportpublish 13 7613
概算見見積もり
bull Web上に費用試算ツールをご用意しています
ndash httpcalculators3amazonawscomindexhtmllng=ja_JP
bull 詳しい使い方はこちらndash httpwwwslidesharenet
AmazonWebServicesJapanaws-‐‑‒simple-‐‑‒monthly-‐‑‒calculator-‐‑‒20130910
7713httpwwwslidesharenetAmazonWebServicesJapan20150519-billing 13
EC2価格データ
EC2の価格は2種類の方法で取得できます
bull 価格ページndash httpsawsamazoncomjpec2pricing
bull Price List APIndash JSONCSVフォーマットで取得可能ndash httpdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2price-‐‑‒changeshtml
ndash SNSで変更更通知を受信可能
7813
arnawssnsus-east-1278350005181price-list-api 13
AWS無料料利利用枠
bull AWSサインアップ後12ヶ月間AWSを無料料で実際に利利用可能(自動的に設定済み)
bull 無料料枠対象サービスの無料料利利用条件の範囲内で無料料(超過した分は費用が発生)
httpawsamazoncomjpfree httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-online-seminar-aws-aws 13 7913
参考資料料
bull Amazon EC2ndash httpawsamazoncomjpec2
bull よくある質問ndash httpsawsamazoncomjpec2faqsemsp
bull Amazon Elastic Compute Cloud ドキュメントndash httpawsamazoncomjpdocumentationec2emsp
bull Amazon EC2開発者用リソースndash httpawsamazoncomjpec2developer-‐‑‒resources
bull EC2フォーラムndash httpsforumsawsamazoncomforumjspaforumID=30emsp
emsp
8013
オンラインセミナー資料料の配置場所bull AWS クラウドサービス活用資料料集
ndash httpawsamazoncomjpaws-‐‑‒jp-‐‑‒introduction
bull AWS Solutions Architect ブログndash 最新の情報セミナー中のQampA等が掲載されていますndash httpawstypepadcomsajp
8113
公式TwitterFacebookAWSの最新情報をお届けします
awscloud_jp検索索
最新技術情報イベント情報お役立立ち情報お得なキャンペーン情報などを日々更更新しています
もしくはhttponfbme1vR8yWm
8213
AWSの導入お問い合わせのご相談bull AWSクラウド導入に関するご質問お見見積り資料料請求をご希望のお客様は以下のリンクよりお気軽にご相談くださいhttpsawsamazoncomjpcontact-‐‑‒usaws-‐‑‒sales
「AWSemsp 問い合わせ」で検索索してください
8413
8 vCPUXeon E5-‐‑‒267026GHz
15GB RAM
1x NVIDIA GPU 1536 Cores4GB Mem
G22xlarge IO Performance High
GPU インスタンス
32 vCPUXeon E5-‐‑‒267026GHz
60GB RAM
4x NVIDIA GPU 1536 Cores x 44GB Mem x 4
G28xlarge IO Performance 10Gbps
リモートグラフィックス画像処理理GPGPUDeep Learning等に利利用可能
Amazon EC2 Instance最新情報
bull X1 大容量量メモリを搭載したインスタンスndash 最大約2TBのメモリを搭載ndash Intel Xeon E7-‐‑‒8888v3(Haswell)23GHz x 4ndash 100vCPU以上の仮想コアを搭載予定ndash 高速なメモリ帯域とL3キャッシュをもつIntel Xeon E7 v 3ndash インメモリデータベースやリアルタイム分析などに最適ndash 2016年年前半にリリース予定
EC2に関連する主要コンポーネント
リージョン
アベイラビリティゾーン
Amazon CloudWatch
Auto Scaling
Amazon Elastic Block Storage
(EBS)
Amazon Machine Image (AMI)
Elastic IP
Amazon Virtual Private Cloud
(VPC)
Elastic Load Balancer
Snapshot
Amazon Elastic Compute Cloud
(EC2)
Key Pairs
AWS Management Console
Security Groups
VM ImportExport
2513httpsawsamazoncomjpaws-jp-introduction 13
多くのサービスがEC2と連携して動作します
インスタンスとAMI (Amazon Machine Image)
bull AMIはインスタンス起動に必要なOSイメージ
ndash イメージはS3に保存bull AWS以外にサードパーティもAMIを提供
bull 自由に自前のカスタムAMIを作成可能
ndash 作成したAMIは別アカウントと共有可能
ndash カスタムAMIから何台でもEC2インスタンスを起動可能
ndash 別リージョンへのコピーも可能
インスタンス
Amazon S3
AMI
Availability Zone-1a Availability Zone-1b
カスタムAMI
AMIからインスタンスを起動
カスタムAMIを使ってインスタンスを複数台起動
カスタムAMIを作成必要に応じて共有設定 2613
AMIの分類
bull ビット数ndash 32bit と64bit
bull 仮想化方式ndash 準仮想化 ( Paravirtual PV)ndash 完全仮想化 (Hardware-‐‑‒assisted VM HVM)
bull ブートストレージndash EBS Backed ndash Instance Store-‐‑‒Backed (S3 Backed)
同じOSでも上記種類で複数のパターンが存在 一般的な推奨は 64bit HVM EBS-Backed 例Amazon Linux httpawsamazoncomjpamazon-linux-amiinstance-type-matrix 13
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideAMIshtml 13
32bit13
64bit13
PV13 HVM13
2713
AMIと仮想化方式
bull 仮想化方式ndash 準仮想化 ( Paravirtual PV)ndash 完全仮想化 (Hardware-‐‑‒assisted VM HVM)
bull 一般的にndash EC2開始当時はLinux PV AMIのみ (Windows AMIは全てHVM)ndash LinuxでもHVM AMIで性能向上が見見込める場合が多いndash 現行行世代のインスタンスファミリーは全てHVM AMIが動作可能
bull HVMしかサポートしないインスタンスファミリーも
bull Tipsndash VM ImportExportは HVMのみ対応ndash 一部のCPU拡張命令令(AVX等)はHVMのみ対応ndash PVHVM間の変換機能は提供していない
2813
AMIを探す
bull コミュニティAMIndash コンソールでEC2起動時に検索索ndash CLIAPIで describe-imagesを利利用
bull AWS Marketplacendash AWS上で実行行されるソフトウェアやサービスを見見つけて購入しすぐに使用開始できるオンラインソフトウェアストア
ndash 多くのソフトウェアベンダー製品やOSSのソフトウェアがインストール済みOSイメージを公開中
ndash 有償ソフトウェアを従量量課金金で利利用可能
2913httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusingsharedamis-findinghtml httpsawsamazoncommarketplace 13
インスタンスのライフサイクル
起動したインスタンスは状態を持つbull Running
ndash 実行行中課金金されるndash Stop操作でStoppedへTerminate操作でTerminatedに遷移
bull Stoppedndash 停止中課金金されないndash Start操作で再度度Running状態に遷移
bull Terminatedndash 終了了済みStopStartはできない
Running
Terminated
Stopped
StartStop
Terminate
launch
Terminate
Amazon Machine Image (AMI)
Amazon EC2インスタンス
EBS-Backed AMIは Stopped状態の遷移が可能 S3-Backedは Stop不可
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-lifecyclehtml 13 3013
物理理ホストの専有
bull 2つの方法bull ハードウェア専有インスタンス (Dedicated Instance) (20113〜~)bull Amazon EC2 Dedicated Host (201511〜~)
bull 共通の機能bull お客様専用の物理理サーバにインスタンスを起動可能
bull 別のお客様のインスタンスは起動しないbull コンプライアンスやライセンス対応で物理理サーバ専有が必要なお客様向けbull クラウドのメリットはそのまま確保
bull オンデマンドとリザーブドの課金金体系bull 瞬時に調達
bull Dedicated Hostsの特徴bull 物理理ホストへのインスタンス配置が制御確認可能bull 物理理ホスト単位のソフトウェアライセンスを持ち込み(BYOL)可能bull 物理理ホスト単位での課金金
3113httpsawsamazoncomjpec2purchasing-optionsdedicated-instances httpsawsamazoncomjpec2dedicated-hosts 13
ハードウェア専有インスタンスとDedicated Hostsの比較
特徴13 ハードウェア専有インスタンス13 Dedicated Hosts13
物理サーバを専有する13 13 13
インスタンスあたりの課金13 13
ホスト当たりの課金13 13
ソケットコアホストIDの可視性13 13
ホストとインスタンス間のアフィニティ13 13
対象インスタンスの配置13 13
自動インスタンスの配置13 13 13
割当リクエストでのキャパシティ追加13 13
httpawsamazoncomjpec2dedicated-hosts 13
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
3313
EC2のストレージAmazon EC2 インスタンスストア
bull ホストコンピュータに内蔵されたディスク bull EC2と不可分 bull EC2をStopTerminateするとクリアされる bull 性能容量はインスタンスタイプごとに規定 bull 追加費用なし(無料)
Amazon Elastic Block Store (EBS)
bull ネットワークで接続 bull EC2とは独立管理 bull EC2をTerminateしてもEBSは保持可能 bull Volumeごとに性能容量を定義可能 bull EBSの費用が別途発生 bull Snapshotを取得しS3に保存可能
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideStoragehtml 13 3413
EC2にアタッチされる ブロックレベルのストレージサービス
Amazon Elastic Block Storeについて
bull サイズは1GB単位で1GB〜~16TBまでbull サイズ期間で課金金される(MagneticはIO課金金あり)特徴bull EC2インスタンスから独立立しているemsp emsp (他のEC2インスタンスに付け替え可能)bull データは永続的に保存されるbull 任意のアベイラビリティゾーン(AZ) に作成可能bull SnapshotバックアップからEBSボリュームを作成可能 (他のAZに作成できる)bull 3種類のDiskタイプを選択可能(Magnetic GP2 PIOPS)
Region
Availability Zone - a
EBS EBS EBS
Availability Zone - b
EBS EBS
Amazon Simple Storage Service
(S3)
EBS Snapshot
EC2 EC2
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideAmazonEBShtml httpwwwslidesharenetAmazonWebServicesJapan20150408-aws-blackbeltelasticblockstore 133513
EBS最適化インスタンス
bull 通常のネットワークとは別にEBS専用帯域を確保するオプションndash 起動時に有効無効を選択可能ndash インスタンスサイズによって帯域が異異なるndash インスタンスタイプによってはデフォルトで有効(C4M4D2)
EC2normal
Net work
PIOPSEBS
PIOPSEBS
EC2
通常 EBS-‐‑‒Optimized-‐‑‒Instance
EC2EBS-‐‑‒
OptimizedNet work
PIOPSEBS
PIOPSEBS
EC2
ストレージエリアネットワーク
通常ネットワーク
ストレージエリアネットワーク
通常ネットワーク
EBS向け帯域と競合 EBS向け帯域を専用に確保
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideebs-ec2-confightml 13 3613
インスタンスストア
bull インスタンスタイプごとに仕様が決まっているndash サイズの変更更はできないndash 搭載していないインスタンスタイプも(T2M4C4)
bull 高速IO用途ndash I2インスタンスはSSDストレージを搭載し低コストで高いランダムIO (IOPS)に最適化しTRIMもサポート
ndash 最大 800GBx8のSSDを搭載( i28xlarge)bull 大容量量
ndash D2インスタンスはストレージ密度度が極めて高くインスタンスあたりのシーケンシャルReadWrite性能が高い
ndash 最大2TB x 24 のHDDを搭載( d28xlarge)
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideInstanceStoragehtml 13 3713
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
3813
利利用者の統制ユーザが責任をもって管理理する
AWSの統制AWSが責任をもって管理理する
利用者固有の セキュリティ要件
共有の責任
利利用者のデータユーザー権限管理理アカウント管理理アプリケーションセキュリティ構成
ネットワーク構成ゲストOS
コンピュートインフラ
ストレージインフラ
ネットワークインフラ施設物理理セキュリティAWSグローバルインフラ
仮想化レイヤー
AWSのセキュリティの考え方「責任共有モデル」
httpawsamazoncomjpsecurity 13 3913
Key Pairとは
bull 鍵認証はユーザ名パスワードの認証よりも安全な認証方式
bull AWSでは公開鍵のみ保持し起動時に公開鍵をコピーする
bull 秘密鍵はユーザにて適切切に管理理保管する
ダウンロードされた秘密鍵
①キーペア作成
②インスタンス起動時にemsp emsp emsp 公開鍵をコピー
公開鍵
③公開鍵秘密鍵のペアが合致するとログイン可能
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-key-pairshtml 13 4013
Security Groupとは
bull インスタンスへのトラフィックを制限するファイアウォール機能
bull デフォルトで全トラフィック閉bull 必要な受信アクセスに対してアクセスルールを定義する
ndash プロトコル( TCPUDP)ndash 宛先ポートndash アクセス元IP Security Group
bull ルールをひとまとめにしたテンプレートを Security Groupと呼ぶ
EC2 インスタンス
ポート22(SSH)
ポート80(HTTP)
EC2ファイアウォール
Security Group
ポート25(SMTP)
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusing-network-securityhtml 13 4113
AWS上でのIPの種類
bull Elastic IP (EIP)ndash 明示的にIPを割り当てるndash StopStartしてもアサインされたまま(VPCのみ)ndash 利利用していない場合は課金金発生
bull Public IPndash ランダムに割り当てられるPublic IPndash StopStartすると別のIPが割当てられるndash 割当ての有無を変更更することも可能(VPCのみ)
bull Private IPndash 必ず割り当てられるIPアドレスndash EC2作成時にIPを指定可能(VPCのみ)ndash StopStartしてもIPは変わらず固定(VPCのみ)
minus Elastic IP minus Public IP minus Private IP13
EC213
Subnet13
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusing-instance-addressinghtml 13 4213
VPC と EC2-‐‑‒Classicでの IPアドレス
4313
EC2-Classic
Amazon Virtual Private Cloud (VPC)環境
ユーザごとの IPアドレス領域で
インスタンスを利用可
全ユーザで共通の 100008のIPアドレスを使う
現在の標準環境 EC2-VPC
httpwwwslidesharenetAmazonWebServicesJapanvp-cby-default20130404public 13
EC2のPublic IPレンジ
bull EC2(を含むAWS)が利利用するIPアドレスレンジを公開ndash JSONフォーマットで公開
bull httpdocsawsamazoncomja_jpgenerallatestgraws-‐‑‒ip-‐‑‒rangeshtml
ndash 変更更時にSNSで通知bull 指定されたトピックをサブスクライブすることで受信可能
4413httpsdocsawsamazoncomja_jpgenerallatestgraws-ip-rangeshtml 13
arnawssnsus-east-1806199016981AmazonIpSpaceChanged
EIPの利利用
bull 固定IPアドレスが必要な時にEIPを使うndash 通常のケース(内部から外部へのアクセス)では Public IPで十分
bull 固定IPが必要なケースndash メールサーバ監視サーバ等ndash 外部システムとの通信でアクセス元IPを固定する必要がある場合
bull 注意点ndash EC2-‐‑‒Classic用EIPをVPC用EIPに移行行できるが逆は不不可ndash EIPをインスタンスにアタッチしていない場合は利利用料料金金が発生
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideelastic-ip-addresses-eiphtml 13 4513
Elastic Network Interfaces (ENI)
bull VPC上で実現する仮想ネットワークインタフェース
bull 以下をENIに紐紐づけて維持可能ndash Private IPndash Elastic IPndash MACアドレスndash セキュリティグループ
bull インスタンスによって割り当て可能な数が異異なる
eth0 19216811013
eth0172163113
eth11035213
利用例2 1インスタンスに複数NIC13
利用例1 インスタンス障害時に待機インスタンスに NICを付け替え13
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusing-enihtml 13 4613
拡張ネットワーキング (Enhanced Networking)
bull 拡張ネットワーキングndash パケット毎秒(PPS)が非常に大きくネットワークレイテンシが低くなるオプション
ndash SR-‐‑‒IOVに対応bull 対応インスタンスタイプ
ndash M4C3 C4 R3 I2 D2
bull 適応条件ndash VPC内でHVM AMIで起動ndash SR-‐‑‒IOVドライバが必要
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideenhanced-networkinghtml 13
VMM
NIC NIC VF113 VF213 VF313
Switch13
通常13 Enhanced Network
VMM13
4713
Placement Groups
bull インスタンス間通信を最適化ndash 広帯域 (最大10Gbps Full Bisection)ndash 低レイテンシndash 高PPS (packets per seconds)
bull 用途ndash HPCHadoopMPPDWHなどノード間通信が大量量に発生するクラスタに最適
ndash 拡張ネットワーキングとの併用を推奨
bull 制限ndash 単一アベイラビリティゾーンに閉じるndash 利利用可能なインスタンスタイプに制限あり
Full bisection bandwidth
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideplacement-groupshtml 13 4813
Classic Link
bull VPC外(EC2-‐‑‒Classic)のEC2インスタンスとVPC内のEC2の間で通信できる機能
bull 想定シーンndash EC2-‐‑‒ClassicにあるインスタンスとVPC内のリソースを連携させる
ndash EC2-‐‑‒ClassicにあるインスタンスからVPCにインスタンスを移行行する過渡期に一時的に接続する
httpdocsawsamazoncomja_jpAWSEC2latestUserGuidevpc-classiclinkhtml 13 4913
各種申請
bull ペネトレーションテストndash 適正利利用規約により侵入テストやリソースのスキャンは禁止されていますndash AWS 脆弱性侵入テストリクエストフォームでテスト内容の申請が必要です
bull httpawsamazoncomjpsecuritypenetration-‐‑‒testingemsp
bull SMTP送信ndash EC2からSMTP送信するトラフィックは制限されていますndash 申請フォームによる申請が必要です
bull httpwwwslidesharenetAmazonWebServicesJapanaws-‐‑‒42885668
5013
AWS標準提供のセキュリティチェック
bull AWS Trusted Advisorによるチェックndash 不不要リソースやアイドル状態のリソースを検出ndash リザーブドインスタンスの利利用状況を可視化
bull チェック項目ndash セキュリティグループの無制限公開ポートチェック
ndash セキュリティグループの無制限アクセスチェック
httpsawsamazoncomjppremiumsupporttrustedadvisor 13 5113
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
5213
Amazon CloudWatchとは
CloudWatch
状況をレポート
AWSの各種リソースをモニタリングするためのWebサービス
httpawsamazoncomjpcloudwatch 13 5313
CloudWatchができることbull 各AWSサービスのメトリックス監視
ndash メトリックス = 監視項目(例例CPU使用率率率)ndash メトリックスはあらかじめ定義され構成済み
bull サービス開始時から監視開始bull EC2ではハイパーバイザーから監視できる項目
ndash メトリックスを追加定義も可能bull カスタムメトリックス
ndash メトリックス値を時系列列にグラフ表示
bull 各メトリックスに対してアラームを作成可能ndash しきい値を設定(例例CPU使用率率率60以上)ndash メトリックス値がしきい値を越えたら起こすアクションを定義(例例メールで通知)
bull EC2上のログ監視 Amazon CloudWatch Logsndash メトリックスとアラームも作成可能
httpwwwslidesharenetAmazonWebServicesJapan20150701-aws-blackbeltcloudwatch 13 5413
CloudWatchができることメトリックス監視bull メトリックス例例
CPUCreditBalanceCPUCreditUsageCPUUtilizationDiskReadBytesDiskReadOpsDiskWriteBytesDiskWriteOpsNetworkOutNetworkInStatusCheckFailed_InstanceStatusCheckFailedStatusCheckFailed_System
VolumeIdleTimeVolumeQueueLengthVolumeReadOpsVolumeReadBytesVolumeTotalReadTimeVolumeWriteBytesVolumeWriteOpsVolumeTotalWriteTime
EC2のメトリックス
EBSのメトリックス
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideviewing_metrics_with_cloudwatchhtml 13
bull 標準モニタリングndash 各種メトリクスをデフォルトで取得
bull 詳細モニタリングndash 標準では5分間隔でモニタリングndash 詳細モニタリングを有効にすると1分間ごとのデータ取得が可能
ndash $35 (毎月インスタンスあたり)
5513
サンプルスクリプトの提供
bull カスタムメトリックスndash メモリ利利用率率率ディスク利利用率率率などOS内部の情報をCloudWatchに集約可能ndash Cronなどで実行行可ndash メトリックスあたり $050月ndash 5分おきにメモリ利利用率率率とディスク利利用率率率を登録するcronの設定例例
bull LinuxとWindows向けに提供ndash Linux
bull httpawsamazoncomcode8720044071969977emsp ndash Windows
bull httpawsamazoncomcode7932034889155460emsp
5 ~simaws-‐‑‒scripts-‐‑‒monmon-‐‑‒put-‐‑‒instance-‐‑‒datapl -‐‑‒-‐‑‒mem-‐‑‒util -‐‑‒-‐‑‒disk-‐‑‒space-‐‑‒util -‐‑‒-‐‑‒disk-‐‑‒path= -‐‑‒-‐‑‒from-‐‑‒cron
httpdocsawsamazoncomja_jpAWSEC2latestUserGuidemon-scriptshtml 13 5613
スケジュールイベント
bull リタイヤndash インスタンスをホストしているハードウェアで回復復不不可能な障害が検出された場合インスタンスリタイヤが予定される
ndash スケジュールされたインスタンスには時計マークが表示される
ndash EC2のEventsメニューで一覧表示ndash DescribeInstanceStatus APIで取得可能
bull 対策ndash リタイア日までにstoprarrstart を実行行
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstance-retirementhtml 13 5713
Auto recovery
bull インスタンスの異異常を検知し復復旧ndash インスタンスをホストしているハードウェアに障害が発生した場合に システムステータスが変化する(通常は 22 checks passed と表示される)
ndash CloudWatch アラームにて 「Recover this Instance」アクションを設定
ndash アラーム発砲時に自動的にインスタンス再起動を行行うインスタンスIDIPアドレスなどは維持される
bull 条件ndash 特定のインスタンスタイプのみ対応ndash VPC内のEBS-‐‑‒Backed インスタンスのみ対応
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-recoverhtml 13 5813
EC2のSLA
bull EC2の可用性は9995bull 上記に満たない場合はServiceクレジットを返還するbull 詳細は
ndash httpawsamazoncomec2-‐‑‒slaemsp
5913
自動化ツールと機能
インフラを自動化プログラム化することが可能bull User-‐‑‒Databull Instance Meta Databull AWS CLIbull AWS SDKbull AWS CloudFormationbull AWS Elastic Beanstalk Beanstalkbull AWS OpsWorksbull その他サードパーティ製品
各BlackBeltの資料を参照ください13
6013
ユーザーデータ
bull 起動時にスクリプト実行行を行行う機能bull 2種類の形式でインスタンスに渡す
ndash シェルスクリプトndash Cloud-‐‑‒initディレクティブ
bull 利利用用途ndash AMIでカバーできない起動時の設定変更更ndash 起動時に実行行するスクリプトやchef puppetへ外部からパラメータとして値を渡す
bull 応用ndash 複数台の自動構成などは CloudFormation OpsWorksも組み合わせて利利用する
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideuser-datahtml 13 6113
インスタンスメタデータ
bull 自インスタンスに関するデータを取得するための方法
bull User-‐‑‒dataも取得可能bull 利利用例例
ndash インスタンスタイプに応じて設定ファイルのメモリ量量などを調整
ndash リージョンに応じてタイムゾーンを自動設定ndash ネットワーク情報を取得してDNSへ動的登録
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-metadatahtml 13
curl http169254169254latestmeta-‐‑‒data
ami-id ami-launch-index ami-manifest-path block-device-mapping hostname instance-action instance-id Instance-type kernel-id
local-hostname local-ipv4 mac network placement profile public-hostname public-ipv4 public-keys reservation-id
6213
EC2 Run Command (Simple Systems Manager SSM)bull 実行行中のEC2インスタンスをリモート操作
ndash OSやアプリケーションの設定変更更ndash ログファイルやシステムリソースの表示収集
bull 対象OSndash Amazon Linux Ubuntu Server RHEL CentOS etc
SSM Agentの設定が必要ndash Windows Server 2003-‐‑‒2012
bull メリットndash 統制セキュリティ (IAMによる権限管理理)ndash 信頼性 (直接OSに入らずに操作可能)ndash 可視性 (実行行履履歴CloudTrailによるトラッキング)ndash カスタマイズ性 (様々な操作が可能)ndash 自動化 (管理理タスクを自動化可能)
6313
httpsawsamazoncomjpec2run-command httpsdocsawsamazoncomja_jpAWSEC2latestUserGuideexecute-remote-commandshtml httpdocsawsamazoncomja_jpAWSEC2latestWindowsGuideremote-commands-prereqhtml 13
AWS Management Console13
client13SSM
エージェント13
$ aws ssm send-command13
SSM13
リソースID
bull 各種リソースには一意なIDが割り当てられるndash インスタンスID (例例 i-‐‑‒12345678)
bull リソースIDの長さndash 2016年年1月より段階的にリソース長を変更更(8文字rarr17文字)ndash 2016年年12月に完全移行行ndash 対象 インスタンスリザベーションボリュームスナップショット
bull 注意ndash インスタンス起動スクリプト等で文字列列長をチェックしている場合ndash リソース管理理にDBを使っておりカラム長が8文字ID長を前提としている場合ndash 2016年年12月前半まではID長を選択できるため早めの検証確認を
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideresource-idshtml httpawstypepadcomaws_japan201601theyre-here-longer-ec2-resource-ids-now-availablehtml 13
VM Importbull オンプレミスのVMをEC2に移行行
ndash Citrix Xen Hyper-‐‑‒V vSphereに対応ndash Windows Server Linuxに対応
bull 方法ndash VMをイメージとしてインポート
bull ImportImagendash VMをインスタンスとしてインポート
bull ImportInstance
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstances_of_your_vmhtml 13 6513
ImportInstance13 ImportImage13
ソース13 S3マニフェスト+オブジェクト13
S3上のイメージファイルEBSスナップショット13
宛先13 Stop状態のインスタンス13 AMI13
同時インポート数13 513 2013
OS13 Windows Server 2003 RHEL CentOS etc13
VMの複雑さ13 単一ボリューム 単一ディスク13
複数ボリューム 複数ディスク13
VMフォーマット13 VMDK VHDRAW13 VMDKVHDRAWOVA13
AWS Management Portal for vCenter
bull vCenterと統合 ndash AWS管理理画面として利利用可能ndash VMWare VMの移行行機能ndash 既存のActive Directoryと統合したシングルサインオン
httpawsamazoncomjpec2vcenter-portal httpdocsawsamazoncomja_jpamplatestuserguideintroductionhtml 13 6613
上限と制限緩和
bull EC2は誤って大量量に起動しないようアカウント開設当初はリージョンごとに20インスタンスまでしか起動できないように設定されている
ndash httpdocsawsamazoncomja_jpgenerallatestgraws_service_limitshtml
bull 各種上限は Trusted Advisorで確認可能(Service Limits)
ndash EC2管理理画面の「Limits」メニューでも確認可能
bull 上限緩和申請はAWSサイト最下のメニューから
ndash EC2管理理画面の「Limits」メニューからも申請可能
httpwwwslidesharenetAmazonWebServicesJapanaws-42885668 13 6713
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
6813
一般的な構成の課金金の内訳インターネット
ELB
EC2
EBSRDS
S3
データ転送量量(out)
ELB利利用料料データ処理理量量
インスタンスタイプ別利利用料料
EBSRDSの利利用料料
S3の利利用料料
EC2の費用が大半を占める
httpwwwslidesharenetAmazonWebServicesJapanawswebinar-aws-55809397 13 6913
EC2の購入オプション
bull オンデマンドインスタンスndash 初期費用無し従量量課金金
bull リザーブドインスタンスndash 1年年間または3年年間常に利利用可能なキャパシティ予約により最大75の割引ndash スケジュールされたリザーブドインスタンス
bull 1年年間日次週次月次で指定した時間帯のみのキャパシティ予約により5-‐‑‒10の割引
bull スポットインスタンスndash 未使用キャパシティに入札しスポット価格よりも高い限り大幅な割引で利利用可能ndash 複数の入札方法を用意
bull 専用ホスト(Dedicated Hosts)ndash インスタンス実行行用物理理ホストの単位で支払い
bull ハードウェア専有インスタンス( Dedicated Instance)ndash シングルテナント
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstance-purchasing-optionshtml 13
それぞれの想定ご利利用シーン
ピーク対応で増減するサーバ一時利利用のキャンペーンサイト昼にしか使わない開発サーバ
常時稼働しているサーバemsp -‐‑‒ DBキャッシュサーバemsp -‐‑‒ (最低限必要の)WebAppサーバ
分散処理理のタスクノードクローラメディアプロセッシング等
オンデマンドインスタンス(デフォルト)
リザーブドインスタンス(オプション)
スポットインスタンス(オプション)
httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-tech-2015-amazon-ec2-auto-scaling httpwwwslidesharenetAmazonWebServicesJapanawswebinar-aws-55809397 13 7113
OSソフトウェアの料料金金
bull 無料料OS AMIndash インスタンス費用のみ
bull Amazon Linux CentOS FreeBSD Ubuntu etc
bull 商用OS AMI ndash 従量量課金金 インスタンス費用+ソフトウェア費用($h)
bull Windows Server (Windows + SQLServer)bull Red Hat Enterprise Linuxbull SuSE Linux Enterprise
ndash 構成によってはライセンス持ち込みも可能bull AWS Marketplace
ndash 完全従量量課金金 インスタンス費用($h)+ソフトウェア費用($h)ndash ソフトウェアライセンス持ち込み(BYOL)インスタンス費用($h)
7213
課金金管理理の方法
7313
タスク 対応するAWSサービスコスト管理理 配賦 bull 請求書
bull Detailed Billing Reportbull Cost Explorer
利利用管理理 傾向分析 bull Cost Explorerbull EC2使用状況レポート
過剰利利用対策コスト最適化
bull 予算bull Trusted Advisor
EC2使用状況レポート
2種類のレポートを閲覧可能bull インスタンスの使用状況レポート
ndash インスタンスタイプリージョン等でどのくらい利利用されているか表示
ndash タグなどでグループ化フィルタリング可能
bull リザーブドインスタンスレポートndash 購入したリザーブドインスタンスの使用量量を表示ndash オンデマンド価格との比較による節約額を表示
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusage-reportshtml 13 7413
Cost Explorer
bull AWSリソースの使用量量を時系列列でグラフ化するツール
bull コストの把握に役立立つ傾向を分析bull 追加料料金金無しbull Viewのカスタマイズが可能
7513httpwwwslidesharenetAmazonWebServicesJapancost-explorer httpsdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2cost-explorer-what-ishtml 13
AWS Trusted Advisor
bull AWS Trusted Advisorndash コスト最適化セキュリティ耐障害性パフォーマンスをチェッ
クし推奨事項をお知らせするサービス
bull AWS Trusted Advisorによるコスト最適化ndash 不不要リソースやアイドル状態のリソースを検出ndash リザーブドインスタンスの利利用状況を可視化
bull チェック項目の例例ndash CPU利利用率率率10および NW通信が 4日以上 5MB以下のインスタンス
ndash リザーブドインスタンス最適化ndash 未活用のEBSボリュームndash 未使用のEIP
httpsawsamazoncomjppremiumsupporttrustedadvisor httpwwwslidesharenetAmazonWebServicesJapan201507-aws-blackbeltsupportpublish 13 7613
概算見見積もり
bull Web上に費用試算ツールをご用意しています
ndash httpcalculators3amazonawscomindexhtmllng=ja_JP
bull 詳しい使い方はこちらndash httpwwwslidesharenet
AmazonWebServicesJapanaws-‐‑‒simple-‐‑‒monthly-‐‑‒calculator-‐‑‒20130910
7713httpwwwslidesharenetAmazonWebServicesJapan20150519-billing 13
EC2価格データ
EC2の価格は2種類の方法で取得できます
bull 価格ページndash httpsawsamazoncomjpec2pricing
bull Price List APIndash JSONCSVフォーマットで取得可能ndash httpdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2price-‐‑‒changeshtml
ndash SNSで変更更通知を受信可能
7813
arnawssnsus-east-1278350005181price-list-api 13
AWS無料料利利用枠
bull AWSサインアップ後12ヶ月間AWSを無料料で実際に利利用可能(自動的に設定済み)
bull 無料料枠対象サービスの無料料利利用条件の範囲内で無料料(超過した分は費用が発生)
httpawsamazoncomjpfree httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-online-seminar-aws-aws 13 7913
参考資料料
bull Amazon EC2ndash httpawsamazoncomjpec2
bull よくある質問ndash httpsawsamazoncomjpec2faqsemsp
bull Amazon Elastic Compute Cloud ドキュメントndash httpawsamazoncomjpdocumentationec2emsp
bull Amazon EC2開発者用リソースndash httpawsamazoncomjpec2developer-‐‑‒resources
bull EC2フォーラムndash httpsforumsawsamazoncomforumjspaforumID=30emsp
emsp
8013
オンラインセミナー資料料の配置場所bull AWS クラウドサービス活用資料料集
ndash httpawsamazoncomjpaws-‐‑‒jp-‐‑‒introduction
bull AWS Solutions Architect ブログndash 最新の情報セミナー中のQampA等が掲載されていますndash httpawstypepadcomsajp
8113
公式TwitterFacebookAWSの最新情報をお届けします
awscloud_jp検索索
最新技術情報イベント情報お役立立ち情報お得なキャンペーン情報などを日々更更新しています
もしくはhttponfbme1vR8yWm
8213
AWSの導入お問い合わせのご相談bull AWSクラウド導入に関するご質問お見見積り資料料請求をご希望のお客様は以下のリンクよりお気軽にご相談くださいhttpsawsamazoncomjpcontact-‐‑‒usaws-‐‑‒sales
「AWSemsp 問い合わせ」で検索索してください
8413
Amazon EC2 Instance最新情報
bull X1 大容量量メモリを搭載したインスタンスndash 最大約2TBのメモリを搭載ndash Intel Xeon E7-‐‑‒8888v3(Haswell)23GHz x 4ndash 100vCPU以上の仮想コアを搭載予定ndash 高速なメモリ帯域とL3キャッシュをもつIntel Xeon E7 v 3ndash インメモリデータベースやリアルタイム分析などに最適ndash 2016年年前半にリリース予定
EC2に関連する主要コンポーネント
リージョン
アベイラビリティゾーン
Amazon CloudWatch
Auto Scaling
Amazon Elastic Block Storage
(EBS)
Amazon Machine Image (AMI)
Elastic IP
Amazon Virtual Private Cloud
(VPC)
Elastic Load Balancer
Snapshot
Amazon Elastic Compute Cloud
(EC2)
Key Pairs
AWS Management Console
Security Groups
VM ImportExport
2513httpsawsamazoncomjpaws-jp-introduction 13
多くのサービスがEC2と連携して動作します
インスタンスとAMI (Amazon Machine Image)
bull AMIはインスタンス起動に必要なOSイメージ
ndash イメージはS3に保存bull AWS以外にサードパーティもAMIを提供
bull 自由に自前のカスタムAMIを作成可能
ndash 作成したAMIは別アカウントと共有可能
ndash カスタムAMIから何台でもEC2インスタンスを起動可能
ndash 別リージョンへのコピーも可能
インスタンス
Amazon S3
AMI
Availability Zone-1a Availability Zone-1b
カスタムAMI
AMIからインスタンスを起動
カスタムAMIを使ってインスタンスを複数台起動
カスタムAMIを作成必要に応じて共有設定 2613
AMIの分類
bull ビット数ndash 32bit と64bit
bull 仮想化方式ndash 準仮想化 ( Paravirtual PV)ndash 完全仮想化 (Hardware-‐‑‒assisted VM HVM)
bull ブートストレージndash EBS Backed ndash Instance Store-‐‑‒Backed (S3 Backed)
同じOSでも上記種類で複数のパターンが存在 一般的な推奨は 64bit HVM EBS-Backed 例Amazon Linux httpawsamazoncomjpamazon-linux-amiinstance-type-matrix 13
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideAMIshtml 13
32bit13
64bit13
PV13 HVM13
2713
AMIと仮想化方式
bull 仮想化方式ndash 準仮想化 ( Paravirtual PV)ndash 完全仮想化 (Hardware-‐‑‒assisted VM HVM)
bull 一般的にndash EC2開始当時はLinux PV AMIのみ (Windows AMIは全てHVM)ndash LinuxでもHVM AMIで性能向上が見見込める場合が多いndash 現行行世代のインスタンスファミリーは全てHVM AMIが動作可能
bull HVMしかサポートしないインスタンスファミリーも
bull Tipsndash VM ImportExportは HVMのみ対応ndash 一部のCPU拡張命令令(AVX等)はHVMのみ対応ndash PVHVM間の変換機能は提供していない
2813
AMIを探す
bull コミュニティAMIndash コンソールでEC2起動時に検索索ndash CLIAPIで describe-imagesを利利用
bull AWS Marketplacendash AWS上で実行行されるソフトウェアやサービスを見見つけて購入しすぐに使用開始できるオンラインソフトウェアストア
ndash 多くのソフトウェアベンダー製品やOSSのソフトウェアがインストール済みOSイメージを公開中
ndash 有償ソフトウェアを従量量課金金で利利用可能
2913httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusingsharedamis-findinghtml httpsawsamazoncommarketplace 13
インスタンスのライフサイクル
起動したインスタンスは状態を持つbull Running
ndash 実行行中課金金されるndash Stop操作でStoppedへTerminate操作でTerminatedに遷移
bull Stoppedndash 停止中課金金されないndash Start操作で再度度Running状態に遷移
bull Terminatedndash 終了了済みStopStartはできない
Running
Terminated
Stopped
StartStop
Terminate
launch
Terminate
Amazon Machine Image (AMI)
Amazon EC2インスタンス
EBS-Backed AMIは Stopped状態の遷移が可能 S3-Backedは Stop不可
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-lifecyclehtml 13 3013
物理理ホストの専有
bull 2つの方法bull ハードウェア専有インスタンス (Dedicated Instance) (20113〜~)bull Amazon EC2 Dedicated Host (201511〜~)
bull 共通の機能bull お客様専用の物理理サーバにインスタンスを起動可能
bull 別のお客様のインスタンスは起動しないbull コンプライアンスやライセンス対応で物理理サーバ専有が必要なお客様向けbull クラウドのメリットはそのまま確保
bull オンデマンドとリザーブドの課金金体系bull 瞬時に調達
bull Dedicated Hostsの特徴bull 物理理ホストへのインスタンス配置が制御確認可能bull 物理理ホスト単位のソフトウェアライセンスを持ち込み(BYOL)可能bull 物理理ホスト単位での課金金
3113httpsawsamazoncomjpec2purchasing-optionsdedicated-instances httpsawsamazoncomjpec2dedicated-hosts 13
ハードウェア専有インスタンスとDedicated Hostsの比較
特徴13 ハードウェア専有インスタンス13 Dedicated Hosts13
物理サーバを専有する13 13 13
インスタンスあたりの課金13 13
ホスト当たりの課金13 13
ソケットコアホストIDの可視性13 13
ホストとインスタンス間のアフィニティ13 13
対象インスタンスの配置13 13
自動インスタンスの配置13 13 13
割当リクエストでのキャパシティ追加13 13
httpawsamazoncomjpec2dedicated-hosts 13
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
3313
EC2のストレージAmazon EC2 インスタンスストア
bull ホストコンピュータに内蔵されたディスク bull EC2と不可分 bull EC2をStopTerminateするとクリアされる bull 性能容量はインスタンスタイプごとに規定 bull 追加費用なし(無料)
Amazon Elastic Block Store (EBS)
bull ネットワークで接続 bull EC2とは独立管理 bull EC2をTerminateしてもEBSは保持可能 bull Volumeごとに性能容量を定義可能 bull EBSの費用が別途発生 bull Snapshotを取得しS3に保存可能
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideStoragehtml 13 3413
EC2にアタッチされる ブロックレベルのストレージサービス
Amazon Elastic Block Storeについて
bull サイズは1GB単位で1GB〜~16TBまでbull サイズ期間で課金金される(MagneticはIO課金金あり)特徴bull EC2インスタンスから独立立しているemsp emsp (他のEC2インスタンスに付け替え可能)bull データは永続的に保存されるbull 任意のアベイラビリティゾーン(AZ) に作成可能bull SnapshotバックアップからEBSボリュームを作成可能 (他のAZに作成できる)bull 3種類のDiskタイプを選択可能(Magnetic GP2 PIOPS)
Region
Availability Zone - a
EBS EBS EBS
Availability Zone - b
EBS EBS
Amazon Simple Storage Service
(S3)
EBS Snapshot
EC2 EC2
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideAmazonEBShtml httpwwwslidesharenetAmazonWebServicesJapan20150408-aws-blackbeltelasticblockstore 133513
EBS最適化インスタンス
bull 通常のネットワークとは別にEBS専用帯域を確保するオプションndash 起動時に有効無効を選択可能ndash インスタンスサイズによって帯域が異異なるndash インスタンスタイプによってはデフォルトで有効(C4M4D2)
EC2normal
Net work
PIOPSEBS
PIOPSEBS
EC2
通常 EBS-‐‑‒Optimized-‐‑‒Instance
EC2EBS-‐‑‒
OptimizedNet work
PIOPSEBS
PIOPSEBS
EC2
ストレージエリアネットワーク
通常ネットワーク
ストレージエリアネットワーク
通常ネットワーク
EBS向け帯域と競合 EBS向け帯域を専用に確保
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideebs-ec2-confightml 13 3613
インスタンスストア
bull インスタンスタイプごとに仕様が決まっているndash サイズの変更更はできないndash 搭載していないインスタンスタイプも(T2M4C4)
bull 高速IO用途ndash I2インスタンスはSSDストレージを搭載し低コストで高いランダムIO (IOPS)に最適化しTRIMもサポート
ndash 最大 800GBx8のSSDを搭載( i28xlarge)bull 大容量量
ndash D2インスタンスはストレージ密度度が極めて高くインスタンスあたりのシーケンシャルReadWrite性能が高い
ndash 最大2TB x 24 のHDDを搭載( d28xlarge)
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideInstanceStoragehtml 13 3713
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
3813
利利用者の統制ユーザが責任をもって管理理する
AWSの統制AWSが責任をもって管理理する
利用者固有の セキュリティ要件
共有の責任
利利用者のデータユーザー権限管理理アカウント管理理アプリケーションセキュリティ構成
ネットワーク構成ゲストOS
コンピュートインフラ
ストレージインフラ
ネットワークインフラ施設物理理セキュリティAWSグローバルインフラ
仮想化レイヤー
AWSのセキュリティの考え方「責任共有モデル」
httpawsamazoncomjpsecurity 13 3913
Key Pairとは
bull 鍵認証はユーザ名パスワードの認証よりも安全な認証方式
bull AWSでは公開鍵のみ保持し起動時に公開鍵をコピーする
bull 秘密鍵はユーザにて適切切に管理理保管する
ダウンロードされた秘密鍵
①キーペア作成
②インスタンス起動時にemsp emsp emsp 公開鍵をコピー
公開鍵
③公開鍵秘密鍵のペアが合致するとログイン可能
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-key-pairshtml 13 4013
Security Groupとは
bull インスタンスへのトラフィックを制限するファイアウォール機能
bull デフォルトで全トラフィック閉bull 必要な受信アクセスに対してアクセスルールを定義する
ndash プロトコル( TCPUDP)ndash 宛先ポートndash アクセス元IP Security Group
bull ルールをひとまとめにしたテンプレートを Security Groupと呼ぶ
EC2 インスタンス
ポート22(SSH)
ポート80(HTTP)
EC2ファイアウォール
Security Group
ポート25(SMTP)
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusing-network-securityhtml 13 4113
AWS上でのIPの種類
bull Elastic IP (EIP)ndash 明示的にIPを割り当てるndash StopStartしてもアサインされたまま(VPCのみ)ndash 利利用していない場合は課金金発生
bull Public IPndash ランダムに割り当てられるPublic IPndash StopStartすると別のIPが割当てられるndash 割当ての有無を変更更することも可能(VPCのみ)
bull Private IPndash 必ず割り当てられるIPアドレスndash EC2作成時にIPを指定可能(VPCのみ)ndash StopStartしてもIPは変わらず固定(VPCのみ)
minus Elastic IP minus Public IP minus Private IP13
EC213
Subnet13
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusing-instance-addressinghtml 13 4213
VPC と EC2-‐‑‒Classicでの IPアドレス
4313
EC2-Classic
Amazon Virtual Private Cloud (VPC)環境
ユーザごとの IPアドレス領域で
インスタンスを利用可
全ユーザで共通の 100008のIPアドレスを使う
現在の標準環境 EC2-VPC
httpwwwslidesharenetAmazonWebServicesJapanvp-cby-default20130404public 13
EC2のPublic IPレンジ
bull EC2(を含むAWS)が利利用するIPアドレスレンジを公開ndash JSONフォーマットで公開
bull httpdocsawsamazoncomja_jpgenerallatestgraws-‐‑‒ip-‐‑‒rangeshtml
ndash 変更更時にSNSで通知bull 指定されたトピックをサブスクライブすることで受信可能
4413httpsdocsawsamazoncomja_jpgenerallatestgraws-ip-rangeshtml 13
arnawssnsus-east-1806199016981AmazonIpSpaceChanged
EIPの利利用
bull 固定IPアドレスが必要な時にEIPを使うndash 通常のケース(内部から外部へのアクセス)では Public IPで十分
bull 固定IPが必要なケースndash メールサーバ監視サーバ等ndash 外部システムとの通信でアクセス元IPを固定する必要がある場合
bull 注意点ndash EC2-‐‑‒Classic用EIPをVPC用EIPに移行行できるが逆は不不可ndash EIPをインスタンスにアタッチしていない場合は利利用料料金金が発生
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideelastic-ip-addresses-eiphtml 13 4513
Elastic Network Interfaces (ENI)
bull VPC上で実現する仮想ネットワークインタフェース
bull 以下をENIに紐紐づけて維持可能ndash Private IPndash Elastic IPndash MACアドレスndash セキュリティグループ
bull インスタンスによって割り当て可能な数が異異なる
eth0 19216811013
eth0172163113
eth11035213
利用例2 1インスタンスに複数NIC13
利用例1 インスタンス障害時に待機インスタンスに NICを付け替え13
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusing-enihtml 13 4613
拡張ネットワーキング (Enhanced Networking)
bull 拡張ネットワーキングndash パケット毎秒(PPS)が非常に大きくネットワークレイテンシが低くなるオプション
ndash SR-‐‑‒IOVに対応bull 対応インスタンスタイプ
ndash M4C3 C4 R3 I2 D2
bull 適応条件ndash VPC内でHVM AMIで起動ndash SR-‐‑‒IOVドライバが必要
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideenhanced-networkinghtml 13
VMM
NIC NIC VF113 VF213 VF313
Switch13
通常13 Enhanced Network
VMM13
4713
Placement Groups
bull インスタンス間通信を最適化ndash 広帯域 (最大10Gbps Full Bisection)ndash 低レイテンシndash 高PPS (packets per seconds)
bull 用途ndash HPCHadoopMPPDWHなどノード間通信が大量量に発生するクラスタに最適
ndash 拡張ネットワーキングとの併用を推奨
bull 制限ndash 単一アベイラビリティゾーンに閉じるndash 利利用可能なインスタンスタイプに制限あり
Full bisection bandwidth
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideplacement-groupshtml 13 4813
Classic Link
bull VPC外(EC2-‐‑‒Classic)のEC2インスタンスとVPC内のEC2の間で通信できる機能
bull 想定シーンndash EC2-‐‑‒ClassicにあるインスタンスとVPC内のリソースを連携させる
ndash EC2-‐‑‒ClassicにあるインスタンスからVPCにインスタンスを移行行する過渡期に一時的に接続する
httpdocsawsamazoncomja_jpAWSEC2latestUserGuidevpc-classiclinkhtml 13 4913
各種申請
bull ペネトレーションテストndash 適正利利用規約により侵入テストやリソースのスキャンは禁止されていますndash AWS 脆弱性侵入テストリクエストフォームでテスト内容の申請が必要です
bull httpawsamazoncomjpsecuritypenetration-‐‑‒testingemsp
bull SMTP送信ndash EC2からSMTP送信するトラフィックは制限されていますndash 申請フォームによる申請が必要です
bull httpwwwslidesharenetAmazonWebServicesJapanaws-‐‑‒42885668
5013
AWS標準提供のセキュリティチェック
bull AWS Trusted Advisorによるチェックndash 不不要リソースやアイドル状態のリソースを検出ndash リザーブドインスタンスの利利用状況を可視化
bull チェック項目ndash セキュリティグループの無制限公開ポートチェック
ndash セキュリティグループの無制限アクセスチェック
httpsawsamazoncomjppremiumsupporttrustedadvisor 13 5113
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
5213
Amazon CloudWatchとは
CloudWatch
状況をレポート
AWSの各種リソースをモニタリングするためのWebサービス
httpawsamazoncomjpcloudwatch 13 5313
CloudWatchができることbull 各AWSサービスのメトリックス監視
ndash メトリックス = 監視項目(例例CPU使用率率率)ndash メトリックスはあらかじめ定義され構成済み
bull サービス開始時から監視開始bull EC2ではハイパーバイザーから監視できる項目
ndash メトリックスを追加定義も可能bull カスタムメトリックス
ndash メトリックス値を時系列列にグラフ表示
bull 各メトリックスに対してアラームを作成可能ndash しきい値を設定(例例CPU使用率率率60以上)ndash メトリックス値がしきい値を越えたら起こすアクションを定義(例例メールで通知)
bull EC2上のログ監視 Amazon CloudWatch Logsndash メトリックスとアラームも作成可能
httpwwwslidesharenetAmazonWebServicesJapan20150701-aws-blackbeltcloudwatch 13 5413
CloudWatchができることメトリックス監視bull メトリックス例例
CPUCreditBalanceCPUCreditUsageCPUUtilizationDiskReadBytesDiskReadOpsDiskWriteBytesDiskWriteOpsNetworkOutNetworkInStatusCheckFailed_InstanceStatusCheckFailedStatusCheckFailed_System
VolumeIdleTimeVolumeQueueLengthVolumeReadOpsVolumeReadBytesVolumeTotalReadTimeVolumeWriteBytesVolumeWriteOpsVolumeTotalWriteTime
EC2のメトリックス
EBSのメトリックス
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideviewing_metrics_with_cloudwatchhtml 13
bull 標準モニタリングndash 各種メトリクスをデフォルトで取得
bull 詳細モニタリングndash 標準では5分間隔でモニタリングndash 詳細モニタリングを有効にすると1分間ごとのデータ取得が可能
ndash $35 (毎月インスタンスあたり)
5513
サンプルスクリプトの提供
bull カスタムメトリックスndash メモリ利利用率率率ディスク利利用率率率などOS内部の情報をCloudWatchに集約可能ndash Cronなどで実行行可ndash メトリックスあたり $050月ndash 5分おきにメモリ利利用率率率とディスク利利用率率率を登録するcronの設定例例
bull LinuxとWindows向けに提供ndash Linux
bull httpawsamazoncomcode8720044071969977emsp ndash Windows
bull httpawsamazoncomcode7932034889155460emsp
5 ~simaws-‐‑‒scripts-‐‑‒monmon-‐‑‒put-‐‑‒instance-‐‑‒datapl -‐‑‒-‐‑‒mem-‐‑‒util -‐‑‒-‐‑‒disk-‐‑‒space-‐‑‒util -‐‑‒-‐‑‒disk-‐‑‒path= -‐‑‒-‐‑‒from-‐‑‒cron
httpdocsawsamazoncomja_jpAWSEC2latestUserGuidemon-scriptshtml 13 5613
スケジュールイベント
bull リタイヤndash インスタンスをホストしているハードウェアで回復復不不可能な障害が検出された場合インスタンスリタイヤが予定される
ndash スケジュールされたインスタンスには時計マークが表示される
ndash EC2のEventsメニューで一覧表示ndash DescribeInstanceStatus APIで取得可能
bull 対策ndash リタイア日までにstoprarrstart を実行行
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstance-retirementhtml 13 5713
Auto recovery
bull インスタンスの異異常を検知し復復旧ndash インスタンスをホストしているハードウェアに障害が発生した場合に システムステータスが変化する(通常は 22 checks passed と表示される)
ndash CloudWatch アラームにて 「Recover this Instance」アクションを設定
ndash アラーム発砲時に自動的にインスタンス再起動を行行うインスタンスIDIPアドレスなどは維持される
bull 条件ndash 特定のインスタンスタイプのみ対応ndash VPC内のEBS-‐‑‒Backed インスタンスのみ対応
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-recoverhtml 13 5813
EC2のSLA
bull EC2の可用性は9995bull 上記に満たない場合はServiceクレジットを返還するbull 詳細は
ndash httpawsamazoncomec2-‐‑‒slaemsp
5913
自動化ツールと機能
インフラを自動化プログラム化することが可能bull User-‐‑‒Databull Instance Meta Databull AWS CLIbull AWS SDKbull AWS CloudFormationbull AWS Elastic Beanstalk Beanstalkbull AWS OpsWorksbull その他サードパーティ製品
各BlackBeltの資料を参照ください13
6013
ユーザーデータ
bull 起動時にスクリプト実行行を行行う機能bull 2種類の形式でインスタンスに渡す
ndash シェルスクリプトndash Cloud-‐‑‒initディレクティブ
bull 利利用用途ndash AMIでカバーできない起動時の設定変更更ndash 起動時に実行行するスクリプトやchef puppetへ外部からパラメータとして値を渡す
bull 応用ndash 複数台の自動構成などは CloudFormation OpsWorksも組み合わせて利利用する
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideuser-datahtml 13 6113
インスタンスメタデータ
bull 自インスタンスに関するデータを取得するための方法
bull User-‐‑‒dataも取得可能bull 利利用例例
ndash インスタンスタイプに応じて設定ファイルのメモリ量量などを調整
ndash リージョンに応じてタイムゾーンを自動設定ndash ネットワーク情報を取得してDNSへ動的登録
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-metadatahtml 13
curl http169254169254latestmeta-‐‑‒data
ami-id ami-launch-index ami-manifest-path block-device-mapping hostname instance-action instance-id Instance-type kernel-id
local-hostname local-ipv4 mac network placement profile public-hostname public-ipv4 public-keys reservation-id
6213
EC2 Run Command (Simple Systems Manager SSM)bull 実行行中のEC2インスタンスをリモート操作
ndash OSやアプリケーションの設定変更更ndash ログファイルやシステムリソースの表示収集
bull 対象OSndash Amazon Linux Ubuntu Server RHEL CentOS etc
SSM Agentの設定が必要ndash Windows Server 2003-‐‑‒2012
bull メリットndash 統制セキュリティ (IAMによる権限管理理)ndash 信頼性 (直接OSに入らずに操作可能)ndash 可視性 (実行行履履歴CloudTrailによるトラッキング)ndash カスタマイズ性 (様々な操作が可能)ndash 自動化 (管理理タスクを自動化可能)
6313
httpsawsamazoncomjpec2run-command httpsdocsawsamazoncomja_jpAWSEC2latestUserGuideexecute-remote-commandshtml httpdocsawsamazoncomja_jpAWSEC2latestWindowsGuideremote-commands-prereqhtml 13
AWS Management Console13
client13SSM
エージェント13
$ aws ssm send-command13
SSM13
リソースID
bull 各種リソースには一意なIDが割り当てられるndash インスタンスID (例例 i-‐‑‒12345678)
bull リソースIDの長さndash 2016年年1月より段階的にリソース長を変更更(8文字rarr17文字)ndash 2016年年12月に完全移行行ndash 対象 インスタンスリザベーションボリュームスナップショット
bull 注意ndash インスタンス起動スクリプト等で文字列列長をチェックしている場合ndash リソース管理理にDBを使っておりカラム長が8文字ID長を前提としている場合ndash 2016年年12月前半まではID長を選択できるため早めの検証確認を
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideresource-idshtml httpawstypepadcomaws_japan201601theyre-here-longer-ec2-resource-ids-now-availablehtml 13
VM Importbull オンプレミスのVMをEC2に移行行
ndash Citrix Xen Hyper-‐‑‒V vSphereに対応ndash Windows Server Linuxに対応
bull 方法ndash VMをイメージとしてインポート
bull ImportImagendash VMをインスタンスとしてインポート
bull ImportInstance
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstances_of_your_vmhtml 13 6513
ImportInstance13 ImportImage13
ソース13 S3マニフェスト+オブジェクト13
S3上のイメージファイルEBSスナップショット13
宛先13 Stop状態のインスタンス13 AMI13
同時インポート数13 513 2013
OS13 Windows Server 2003 RHEL CentOS etc13
VMの複雑さ13 単一ボリューム 単一ディスク13
複数ボリューム 複数ディスク13
VMフォーマット13 VMDK VHDRAW13 VMDKVHDRAWOVA13
AWS Management Portal for vCenter
bull vCenterと統合 ndash AWS管理理画面として利利用可能ndash VMWare VMの移行行機能ndash 既存のActive Directoryと統合したシングルサインオン
httpawsamazoncomjpec2vcenter-portal httpdocsawsamazoncomja_jpamplatestuserguideintroductionhtml 13 6613
上限と制限緩和
bull EC2は誤って大量量に起動しないようアカウント開設当初はリージョンごとに20インスタンスまでしか起動できないように設定されている
ndash httpdocsawsamazoncomja_jpgenerallatestgraws_service_limitshtml
bull 各種上限は Trusted Advisorで確認可能(Service Limits)
ndash EC2管理理画面の「Limits」メニューでも確認可能
bull 上限緩和申請はAWSサイト最下のメニューから
ndash EC2管理理画面の「Limits」メニューからも申請可能
httpwwwslidesharenetAmazonWebServicesJapanaws-42885668 13 6713
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
6813
一般的な構成の課金金の内訳インターネット
ELB
EC2
EBSRDS
S3
データ転送量量(out)
ELB利利用料料データ処理理量量
インスタンスタイプ別利利用料料
EBSRDSの利利用料料
S3の利利用料料
EC2の費用が大半を占める
httpwwwslidesharenetAmazonWebServicesJapanawswebinar-aws-55809397 13 6913
EC2の購入オプション
bull オンデマンドインスタンスndash 初期費用無し従量量課金金
bull リザーブドインスタンスndash 1年年間または3年年間常に利利用可能なキャパシティ予約により最大75の割引ndash スケジュールされたリザーブドインスタンス
bull 1年年間日次週次月次で指定した時間帯のみのキャパシティ予約により5-‐‑‒10の割引
bull スポットインスタンスndash 未使用キャパシティに入札しスポット価格よりも高い限り大幅な割引で利利用可能ndash 複数の入札方法を用意
bull 専用ホスト(Dedicated Hosts)ndash インスタンス実行行用物理理ホストの単位で支払い
bull ハードウェア専有インスタンス( Dedicated Instance)ndash シングルテナント
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstance-purchasing-optionshtml 13
それぞれの想定ご利利用シーン
ピーク対応で増減するサーバ一時利利用のキャンペーンサイト昼にしか使わない開発サーバ
常時稼働しているサーバemsp -‐‑‒ DBキャッシュサーバemsp -‐‑‒ (最低限必要の)WebAppサーバ
分散処理理のタスクノードクローラメディアプロセッシング等
オンデマンドインスタンス(デフォルト)
リザーブドインスタンス(オプション)
スポットインスタンス(オプション)
httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-tech-2015-amazon-ec2-auto-scaling httpwwwslidesharenetAmazonWebServicesJapanawswebinar-aws-55809397 13 7113
OSソフトウェアの料料金金
bull 無料料OS AMIndash インスタンス費用のみ
bull Amazon Linux CentOS FreeBSD Ubuntu etc
bull 商用OS AMI ndash 従量量課金金 インスタンス費用+ソフトウェア費用($h)
bull Windows Server (Windows + SQLServer)bull Red Hat Enterprise Linuxbull SuSE Linux Enterprise
ndash 構成によってはライセンス持ち込みも可能bull AWS Marketplace
ndash 完全従量量課金金 インスタンス費用($h)+ソフトウェア費用($h)ndash ソフトウェアライセンス持ち込み(BYOL)インスタンス費用($h)
7213
課金金管理理の方法
7313
タスク 対応するAWSサービスコスト管理理 配賦 bull 請求書
bull Detailed Billing Reportbull Cost Explorer
利利用管理理 傾向分析 bull Cost Explorerbull EC2使用状況レポート
過剰利利用対策コスト最適化
bull 予算bull Trusted Advisor
EC2使用状況レポート
2種類のレポートを閲覧可能bull インスタンスの使用状況レポート
ndash インスタンスタイプリージョン等でどのくらい利利用されているか表示
ndash タグなどでグループ化フィルタリング可能
bull リザーブドインスタンスレポートndash 購入したリザーブドインスタンスの使用量量を表示ndash オンデマンド価格との比較による節約額を表示
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusage-reportshtml 13 7413
Cost Explorer
bull AWSリソースの使用量量を時系列列でグラフ化するツール
bull コストの把握に役立立つ傾向を分析bull 追加料料金金無しbull Viewのカスタマイズが可能
7513httpwwwslidesharenetAmazonWebServicesJapancost-explorer httpsdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2cost-explorer-what-ishtml 13
AWS Trusted Advisor
bull AWS Trusted Advisorndash コスト最適化セキュリティ耐障害性パフォーマンスをチェッ
クし推奨事項をお知らせするサービス
bull AWS Trusted Advisorによるコスト最適化ndash 不不要リソースやアイドル状態のリソースを検出ndash リザーブドインスタンスの利利用状況を可視化
bull チェック項目の例例ndash CPU利利用率率率10および NW通信が 4日以上 5MB以下のインスタンス
ndash リザーブドインスタンス最適化ndash 未活用のEBSボリュームndash 未使用のEIP
httpsawsamazoncomjppremiumsupporttrustedadvisor httpwwwslidesharenetAmazonWebServicesJapan201507-aws-blackbeltsupportpublish 13 7613
概算見見積もり
bull Web上に費用試算ツールをご用意しています
ndash httpcalculators3amazonawscomindexhtmllng=ja_JP
bull 詳しい使い方はこちらndash httpwwwslidesharenet
AmazonWebServicesJapanaws-‐‑‒simple-‐‑‒monthly-‐‑‒calculator-‐‑‒20130910
7713httpwwwslidesharenetAmazonWebServicesJapan20150519-billing 13
EC2価格データ
EC2の価格は2種類の方法で取得できます
bull 価格ページndash httpsawsamazoncomjpec2pricing
bull Price List APIndash JSONCSVフォーマットで取得可能ndash httpdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2price-‐‑‒changeshtml
ndash SNSで変更更通知を受信可能
7813
arnawssnsus-east-1278350005181price-list-api 13
AWS無料料利利用枠
bull AWSサインアップ後12ヶ月間AWSを無料料で実際に利利用可能(自動的に設定済み)
bull 無料料枠対象サービスの無料料利利用条件の範囲内で無料料(超過した分は費用が発生)
httpawsamazoncomjpfree httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-online-seminar-aws-aws 13 7913
参考資料料
bull Amazon EC2ndash httpawsamazoncomjpec2
bull よくある質問ndash httpsawsamazoncomjpec2faqsemsp
bull Amazon Elastic Compute Cloud ドキュメントndash httpawsamazoncomjpdocumentationec2emsp
bull Amazon EC2開発者用リソースndash httpawsamazoncomjpec2developer-‐‑‒resources
bull EC2フォーラムndash httpsforumsawsamazoncomforumjspaforumID=30emsp
emsp
8013
オンラインセミナー資料料の配置場所bull AWS クラウドサービス活用資料料集
ndash httpawsamazoncomjpaws-‐‑‒jp-‐‑‒introduction
bull AWS Solutions Architect ブログndash 最新の情報セミナー中のQampA等が掲載されていますndash httpawstypepadcomsajp
8113
公式TwitterFacebookAWSの最新情報をお届けします
awscloud_jp検索索
最新技術情報イベント情報お役立立ち情報お得なキャンペーン情報などを日々更更新しています
もしくはhttponfbme1vR8yWm
8213
AWSの導入お問い合わせのご相談bull AWSクラウド導入に関するご質問お見見積り資料料請求をご希望のお客様は以下のリンクよりお気軽にご相談くださいhttpsawsamazoncomjpcontact-‐‑‒usaws-‐‑‒sales
「AWSemsp 問い合わせ」で検索索してください
8413
EC2に関連する主要コンポーネント
リージョン
アベイラビリティゾーン
Amazon CloudWatch
Auto Scaling
Amazon Elastic Block Storage
(EBS)
Amazon Machine Image (AMI)
Elastic IP
Amazon Virtual Private Cloud
(VPC)
Elastic Load Balancer
Snapshot
Amazon Elastic Compute Cloud
(EC2)
Key Pairs
AWS Management Console
Security Groups
VM ImportExport
2513httpsawsamazoncomjpaws-jp-introduction 13
多くのサービスがEC2と連携して動作します
インスタンスとAMI (Amazon Machine Image)
bull AMIはインスタンス起動に必要なOSイメージ
ndash イメージはS3に保存bull AWS以外にサードパーティもAMIを提供
bull 自由に自前のカスタムAMIを作成可能
ndash 作成したAMIは別アカウントと共有可能
ndash カスタムAMIから何台でもEC2インスタンスを起動可能
ndash 別リージョンへのコピーも可能
インスタンス
Amazon S3
AMI
Availability Zone-1a Availability Zone-1b
カスタムAMI
AMIからインスタンスを起動
カスタムAMIを使ってインスタンスを複数台起動
カスタムAMIを作成必要に応じて共有設定 2613
AMIの分類
bull ビット数ndash 32bit と64bit
bull 仮想化方式ndash 準仮想化 ( Paravirtual PV)ndash 完全仮想化 (Hardware-‐‑‒assisted VM HVM)
bull ブートストレージndash EBS Backed ndash Instance Store-‐‑‒Backed (S3 Backed)
同じOSでも上記種類で複数のパターンが存在 一般的な推奨は 64bit HVM EBS-Backed 例Amazon Linux httpawsamazoncomjpamazon-linux-amiinstance-type-matrix 13
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideAMIshtml 13
32bit13
64bit13
PV13 HVM13
2713
AMIと仮想化方式
bull 仮想化方式ndash 準仮想化 ( Paravirtual PV)ndash 完全仮想化 (Hardware-‐‑‒assisted VM HVM)
bull 一般的にndash EC2開始当時はLinux PV AMIのみ (Windows AMIは全てHVM)ndash LinuxでもHVM AMIで性能向上が見見込める場合が多いndash 現行行世代のインスタンスファミリーは全てHVM AMIが動作可能
bull HVMしかサポートしないインスタンスファミリーも
bull Tipsndash VM ImportExportは HVMのみ対応ndash 一部のCPU拡張命令令(AVX等)はHVMのみ対応ndash PVHVM間の変換機能は提供していない
2813
AMIを探す
bull コミュニティAMIndash コンソールでEC2起動時に検索索ndash CLIAPIで describe-imagesを利利用
bull AWS Marketplacendash AWS上で実行行されるソフトウェアやサービスを見見つけて購入しすぐに使用開始できるオンラインソフトウェアストア
ndash 多くのソフトウェアベンダー製品やOSSのソフトウェアがインストール済みOSイメージを公開中
ndash 有償ソフトウェアを従量量課金金で利利用可能
2913httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusingsharedamis-findinghtml httpsawsamazoncommarketplace 13
インスタンスのライフサイクル
起動したインスタンスは状態を持つbull Running
ndash 実行行中課金金されるndash Stop操作でStoppedへTerminate操作でTerminatedに遷移
bull Stoppedndash 停止中課金金されないndash Start操作で再度度Running状態に遷移
bull Terminatedndash 終了了済みStopStartはできない
Running
Terminated
Stopped
StartStop
Terminate
launch
Terminate
Amazon Machine Image (AMI)
Amazon EC2インスタンス
EBS-Backed AMIは Stopped状態の遷移が可能 S3-Backedは Stop不可
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-lifecyclehtml 13 3013
物理理ホストの専有
bull 2つの方法bull ハードウェア専有インスタンス (Dedicated Instance) (20113〜~)bull Amazon EC2 Dedicated Host (201511〜~)
bull 共通の機能bull お客様専用の物理理サーバにインスタンスを起動可能
bull 別のお客様のインスタンスは起動しないbull コンプライアンスやライセンス対応で物理理サーバ専有が必要なお客様向けbull クラウドのメリットはそのまま確保
bull オンデマンドとリザーブドの課金金体系bull 瞬時に調達
bull Dedicated Hostsの特徴bull 物理理ホストへのインスタンス配置が制御確認可能bull 物理理ホスト単位のソフトウェアライセンスを持ち込み(BYOL)可能bull 物理理ホスト単位での課金金
3113httpsawsamazoncomjpec2purchasing-optionsdedicated-instances httpsawsamazoncomjpec2dedicated-hosts 13
ハードウェア専有インスタンスとDedicated Hostsの比較
特徴13 ハードウェア専有インスタンス13 Dedicated Hosts13
物理サーバを専有する13 13 13
インスタンスあたりの課金13 13
ホスト当たりの課金13 13
ソケットコアホストIDの可視性13 13
ホストとインスタンス間のアフィニティ13 13
対象インスタンスの配置13 13
自動インスタンスの配置13 13 13
割当リクエストでのキャパシティ追加13 13
httpawsamazoncomjpec2dedicated-hosts 13
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
3313
EC2のストレージAmazon EC2 インスタンスストア
bull ホストコンピュータに内蔵されたディスク bull EC2と不可分 bull EC2をStopTerminateするとクリアされる bull 性能容量はインスタンスタイプごとに規定 bull 追加費用なし(無料)
Amazon Elastic Block Store (EBS)
bull ネットワークで接続 bull EC2とは独立管理 bull EC2をTerminateしてもEBSは保持可能 bull Volumeごとに性能容量を定義可能 bull EBSの費用が別途発生 bull Snapshotを取得しS3に保存可能
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideStoragehtml 13 3413
EC2にアタッチされる ブロックレベルのストレージサービス
Amazon Elastic Block Storeについて
bull サイズは1GB単位で1GB〜~16TBまでbull サイズ期間で課金金される(MagneticはIO課金金あり)特徴bull EC2インスタンスから独立立しているemsp emsp (他のEC2インスタンスに付け替え可能)bull データは永続的に保存されるbull 任意のアベイラビリティゾーン(AZ) に作成可能bull SnapshotバックアップからEBSボリュームを作成可能 (他のAZに作成できる)bull 3種類のDiskタイプを選択可能(Magnetic GP2 PIOPS)
Region
Availability Zone - a
EBS EBS EBS
Availability Zone - b
EBS EBS
Amazon Simple Storage Service
(S3)
EBS Snapshot
EC2 EC2
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideAmazonEBShtml httpwwwslidesharenetAmazonWebServicesJapan20150408-aws-blackbeltelasticblockstore 133513
EBS最適化インスタンス
bull 通常のネットワークとは別にEBS専用帯域を確保するオプションndash 起動時に有効無効を選択可能ndash インスタンスサイズによって帯域が異異なるndash インスタンスタイプによってはデフォルトで有効(C4M4D2)
EC2normal
Net work
PIOPSEBS
PIOPSEBS
EC2
通常 EBS-‐‑‒Optimized-‐‑‒Instance
EC2EBS-‐‑‒
OptimizedNet work
PIOPSEBS
PIOPSEBS
EC2
ストレージエリアネットワーク
通常ネットワーク
ストレージエリアネットワーク
通常ネットワーク
EBS向け帯域と競合 EBS向け帯域を専用に確保
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideebs-ec2-confightml 13 3613
インスタンスストア
bull インスタンスタイプごとに仕様が決まっているndash サイズの変更更はできないndash 搭載していないインスタンスタイプも(T2M4C4)
bull 高速IO用途ndash I2インスタンスはSSDストレージを搭載し低コストで高いランダムIO (IOPS)に最適化しTRIMもサポート
ndash 最大 800GBx8のSSDを搭載( i28xlarge)bull 大容量量
ndash D2インスタンスはストレージ密度度が極めて高くインスタンスあたりのシーケンシャルReadWrite性能が高い
ndash 最大2TB x 24 のHDDを搭載( d28xlarge)
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideInstanceStoragehtml 13 3713
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
3813
利利用者の統制ユーザが責任をもって管理理する
AWSの統制AWSが責任をもって管理理する
利用者固有の セキュリティ要件
共有の責任
利利用者のデータユーザー権限管理理アカウント管理理アプリケーションセキュリティ構成
ネットワーク構成ゲストOS
コンピュートインフラ
ストレージインフラ
ネットワークインフラ施設物理理セキュリティAWSグローバルインフラ
仮想化レイヤー
AWSのセキュリティの考え方「責任共有モデル」
httpawsamazoncomjpsecurity 13 3913
Key Pairとは
bull 鍵認証はユーザ名パスワードの認証よりも安全な認証方式
bull AWSでは公開鍵のみ保持し起動時に公開鍵をコピーする
bull 秘密鍵はユーザにて適切切に管理理保管する
ダウンロードされた秘密鍵
①キーペア作成
②インスタンス起動時にemsp emsp emsp 公開鍵をコピー
公開鍵
③公開鍵秘密鍵のペアが合致するとログイン可能
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-key-pairshtml 13 4013
Security Groupとは
bull インスタンスへのトラフィックを制限するファイアウォール機能
bull デフォルトで全トラフィック閉bull 必要な受信アクセスに対してアクセスルールを定義する
ndash プロトコル( TCPUDP)ndash 宛先ポートndash アクセス元IP Security Group
bull ルールをひとまとめにしたテンプレートを Security Groupと呼ぶ
EC2 インスタンス
ポート22(SSH)
ポート80(HTTP)
EC2ファイアウォール
Security Group
ポート25(SMTP)
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusing-network-securityhtml 13 4113
AWS上でのIPの種類
bull Elastic IP (EIP)ndash 明示的にIPを割り当てるndash StopStartしてもアサインされたまま(VPCのみ)ndash 利利用していない場合は課金金発生
bull Public IPndash ランダムに割り当てられるPublic IPndash StopStartすると別のIPが割当てられるndash 割当ての有無を変更更することも可能(VPCのみ)
bull Private IPndash 必ず割り当てられるIPアドレスndash EC2作成時にIPを指定可能(VPCのみ)ndash StopStartしてもIPは変わらず固定(VPCのみ)
minus Elastic IP minus Public IP minus Private IP13
EC213
Subnet13
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusing-instance-addressinghtml 13 4213
VPC と EC2-‐‑‒Classicでの IPアドレス
4313
EC2-Classic
Amazon Virtual Private Cloud (VPC)環境
ユーザごとの IPアドレス領域で
インスタンスを利用可
全ユーザで共通の 100008のIPアドレスを使う
現在の標準環境 EC2-VPC
httpwwwslidesharenetAmazonWebServicesJapanvp-cby-default20130404public 13
EC2のPublic IPレンジ
bull EC2(を含むAWS)が利利用するIPアドレスレンジを公開ndash JSONフォーマットで公開
bull httpdocsawsamazoncomja_jpgenerallatestgraws-‐‑‒ip-‐‑‒rangeshtml
ndash 変更更時にSNSで通知bull 指定されたトピックをサブスクライブすることで受信可能
4413httpsdocsawsamazoncomja_jpgenerallatestgraws-ip-rangeshtml 13
arnawssnsus-east-1806199016981AmazonIpSpaceChanged
EIPの利利用
bull 固定IPアドレスが必要な時にEIPを使うndash 通常のケース(内部から外部へのアクセス)では Public IPで十分
bull 固定IPが必要なケースndash メールサーバ監視サーバ等ndash 外部システムとの通信でアクセス元IPを固定する必要がある場合
bull 注意点ndash EC2-‐‑‒Classic用EIPをVPC用EIPに移行行できるが逆は不不可ndash EIPをインスタンスにアタッチしていない場合は利利用料料金金が発生
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideelastic-ip-addresses-eiphtml 13 4513
Elastic Network Interfaces (ENI)
bull VPC上で実現する仮想ネットワークインタフェース
bull 以下をENIに紐紐づけて維持可能ndash Private IPndash Elastic IPndash MACアドレスndash セキュリティグループ
bull インスタンスによって割り当て可能な数が異異なる
eth0 19216811013
eth0172163113
eth11035213
利用例2 1インスタンスに複数NIC13
利用例1 インスタンス障害時に待機インスタンスに NICを付け替え13
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusing-enihtml 13 4613
拡張ネットワーキング (Enhanced Networking)
bull 拡張ネットワーキングndash パケット毎秒(PPS)が非常に大きくネットワークレイテンシが低くなるオプション
ndash SR-‐‑‒IOVに対応bull 対応インスタンスタイプ
ndash M4C3 C4 R3 I2 D2
bull 適応条件ndash VPC内でHVM AMIで起動ndash SR-‐‑‒IOVドライバが必要
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideenhanced-networkinghtml 13
VMM
NIC NIC VF113 VF213 VF313
Switch13
通常13 Enhanced Network
VMM13
4713
Placement Groups
bull インスタンス間通信を最適化ndash 広帯域 (最大10Gbps Full Bisection)ndash 低レイテンシndash 高PPS (packets per seconds)
bull 用途ndash HPCHadoopMPPDWHなどノード間通信が大量量に発生するクラスタに最適
ndash 拡張ネットワーキングとの併用を推奨
bull 制限ndash 単一アベイラビリティゾーンに閉じるndash 利利用可能なインスタンスタイプに制限あり
Full bisection bandwidth
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideplacement-groupshtml 13 4813
Classic Link
bull VPC外(EC2-‐‑‒Classic)のEC2インスタンスとVPC内のEC2の間で通信できる機能
bull 想定シーンndash EC2-‐‑‒ClassicにあるインスタンスとVPC内のリソースを連携させる
ndash EC2-‐‑‒ClassicにあるインスタンスからVPCにインスタンスを移行行する過渡期に一時的に接続する
httpdocsawsamazoncomja_jpAWSEC2latestUserGuidevpc-classiclinkhtml 13 4913
各種申請
bull ペネトレーションテストndash 適正利利用規約により侵入テストやリソースのスキャンは禁止されていますndash AWS 脆弱性侵入テストリクエストフォームでテスト内容の申請が必要です
bull httpawsamazoncomjpsecuritypenetration-‐‑‒testingemsp
bull SMTP送信ndash EC2からSMTP送信するトラフィックは制限されていますndash 申請フォームによる申請が必要です
bull httpwwwslidesharenetAmazonWebServicesJapanaws-‐‑‒42885668
5013
AWS標準提供のセキュリティチェック
bull AWS Trusted Advisorによるチェックndash 不不要リソースやアイドル状態のリソースを検出ndash リザーブドインスタンスの利利用状況を可視化
bull チェック項目ndash セキュリティグループの無制限公開ポートチェック
ndash セキュリティグループの無制限アクセスチェック
httpsawsamazoncomjppremiumsupporttrustedadvisor 13 5113
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
5213
Amazon CloudWatchとは
CloudWatch
状況をレポート
AWSの各種リソースをモニタリングするためのWebサービス
httpawsamazoncomjpcloudwatch 13 5313
CloudWatchができることbull 各AWSサービスのメトリックス監視
ndash メトリックス = 監視項目(例例CPU使用率率率)ndash メトリックスはあらかじめ定義され構成済み
bull サービス開始時から監視開始bull EC2ではハイパーバイザーから監視できる項目
ndash メトリックスを追加定義も可能bull カスタムメトリックス
ndash メトリックス値を時系列列にグラフ表示
bull 各メトリックスに対してアラームを作成可能ndash しきい値を設定(例例CPU使用率率率60以上)ndash メトリックス値がしきい値を越えたら起こすアクションを定義(例例メールで通知)
bull EC2上のログ監視 Amazon CloudWatch Logsndash メトリックスとアラームも作成可能
httpwwwslidesharenetAmazonWebServicesJapan20150701-aws-blackbeltcloudwatch 13 5413
CloudWatchができることメトリックス監視bull メトリックス例例
CPUCreditBalanceCPUCreditUsageCPUUtilizationDiskReadBytesDiskReadOpsDiskWriteBytesDiskWriteOpsNetworkOutNetworkInStatusCheckFailed_InstanceStatusCheckFailedStatusCheckFailed_System
VolumeIdleTimeVolumeQueueLengthVolumeReadOpsVolumeReadBytesVolumeTotalReadTimeVolumeWriteBytesVolumeWriteOpsVolumeTotalWriteTime
EC2のメトリックス
EBSのメトリックス
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideviewing_metrics_with_cloudwatchhtml 13
bull 標準モニタリングndash 各種メトリクスをデフォルトで取得
bull 詳細モニタリングndash 標準では5分間隔でモニタリングndash 詳細モニタリングを有効にすると1分間ごとのデータ取得が可能
ndash $35 (毎月インスタンスあたり)
5513
サンプルスクリプトの提供
bull カスタムメトリックスndash メモリ利利用率率率ディスク利利用率率率などOS内部の情報をCloudWatchに集約可能ndash Cronなどで実行行可ndash メトリックスあたり $050月ndash 5分おきにメモリ利利用率率率とディスク利利用率率率を登録するcronの設定例例
bull LinuxとWindows向けに提供ndash Linux
bull httpawsamazoncomcode8720044071969977emsp ndash Windows
bull httpawsamazoncomcode7932034889155460emsp
5 ~simaws-‐‑‒scripts-‐‑‒monmon-‐‑‒put-‐‑‒instance-‐‑‒datapl -‐‑‒-‐‑‒mem-‐‑‒util -‐‑‒-‐‑‒disk-‐‑‒space-‐‑‒util -‐‑‒-‐‑‒disk-‐‑‒path= -‐‑‒-‐‑‒from-‐‑‒cron
httpdocsawsamazoncomja_jpAWSEC2latestUserGuidemon-scriptshtml 13 5613
スケジュールイベント
bull リタイヤndash インスタンスをホストしているハードウェアで回復復不不可能な障害が検出された場合インスタンスリタイヤが予定される
ndash スケジュールされたインスタンスには時計マークが表示される
ndash EC2のEventsメニューで一覧表示ndash DescribeInstanceStatus APIで取得可能
bull 対策ndash リタイア日までにstoprarrstart を実行行
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstance-retirementhtml 13 5713
Auto recovery
bull インスタンスの異異常を検知し復復旧ndash インスタンスをホストしているハードウェアに障害が発生した場合に システムステータスが変化する(通常は 22 checks passed と表示される)
ndash CloudWatch アラームにて 「Recover this Instance」アクションを設定
ndash アラーム発砲時に自動的にインスタンス再起動を行行うインスタンスIDIPアドレスなどは維持される
bull 条件ndash 特定のインスタンスタイプのみ対応ndash VPC内のEBS-‐‑‒Backed インスタンスのみ対応
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-recoverhtml 13 5813
EC2のSLA
bull EC2の可用性は9995bull 上記に満たない場合はServiceクレジットを返還するbull 詳細は
ndash httpawsamazoncomec2-‐‑‒slaemsp
5913
自動化ツールと機能
インフラを自動化プログラム化することが可能bull User-‐‑‒Databull Instance Meta Databull AWS CLIbull AWS SDKbull AWS CloudFormationbull AWS Elastic Beanstalk Beanstalkbull AWS OpsWorksbull その他サードパーティ製品
各BlackBeltの資料を参照ください13
6013
ユーザーデータ
bull 起動時にスクリプト実行行を行行う機能bull 2種類の形式でインスタンスに渡す
ndash シェルスクリプトndash Cloud-‐‑‒initディレクティブ
bull 利利用用途ndash AMIでカバーできない起動時の設定変更更ndash 起動時に実行行するスクリプトやchef puppetへ外部からパラメータとして値を渡す
bull 応用ndash 複数台の自動構成などは CloudFormation OpsWorksも組み合わせて利利用する
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideuser-datahtml 13 6113
インスタンスメタデータ
bull 自インスタンスに関するデータを取得するための方法
bull User-‐‑‒dataも取得可能bull 利利用例例
ndash インスタンスタイプに応じて設定ファイルのメモリ量量などを調整
ndash リージョンに応じてタイムゾーンを自動設定ndash ネットワーク情報を取得してDNSへ動的登録
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-metadatahtml 13
curl http169254169254latestmeta-‐‑‒data
ami-id ami-launch-index ami-manifest-path block-device-mapping hostname instance-action instance-id Instance-type kernel-id
local-hostname local-ipv4 mac network placement profile public-hostname public-ipv4 public-keys reservation-id
6213
EC2 Run Command (Simple Systems Manager SSM)bull 実行行中のEC2インスタンスをリモート操作
ndash OSやアプリケーションの設定変更更ndash ログファイルやシステムリソースの表示収集
bull 対象OSndash Amazon Linux Ubuntu Server RHEL CentOS etc
SSM Agentの設定が必要ndash Windows Server 2003-‐‑‒2012
bull メリットndash 統制セキュリティ (IAMによる権限管理理)ndash 信頼性 (直接OSに入らずに操作可能)ndash 可視性 (実行行履履歴CloudTrailによるトラッキング)ndash カスタマイズ性 (様々な操作が可能)ndash 自動化 (管理理タスクを自動化可能)
6313
httpsawsamazoncomjpec2run-command httpsdocsawsamazoncomja_jpAWSEC2latestUserGuideexecute-remote-commandshtml httpdocsawsamazoncomja_jpAWSEC2latestWindowsGuideremote-commands-prereqhtml 13
AWS Management Console13
client13SSM
エージェント13
$ aws ssm send-command13
SSM13
リソースID
bull 各種リソースには一意なIDが割り当てられるndash インスタンスID (例例 i-‐‑‒12345678)
bull リソースIDの長さndash 2016年年1月より段階的にリソース長を変更更(8文字rarr17文字)ndash 2016年年12月に完全移行行ndash 対象 インスタンスリザベーションボリュームスナップショット
bull 注意ndash インスタンス起動スクリプト等で文字列列長をチェックしている場合ndash リソース管理理にDBを使っておりカラム長が8文字ID長を前提としている場合ndash 2016年年12月前半まではID長を選択できるため早めの検証確認を
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideresource-idshtml httpawstypepadcomaws_japan201601theyre-here-longer-ec2-resource-ids-now-availablehtml 13
VM Importbull オンプレミスのVMをEC2に移行行
ndash Citrix Xen Hyper-‐‑‒V vSphereに対応ndash Windows Server Linuxに対応
bull 方法ndash VMをイメージとしてインポート
bull ImportImagendash VMをインスタンスとしてインポート
bull ImportInstance
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstances_of_your_vmhtml 13 6513
ImportInstance13 ImportImage13
ソース13 S3マニフェスト+オブジェクト13
S3上のイメージファイルEBSスナップショット13
宛先13 Stop状態のインスタンス13 AMI13
同時インポート数13 513 2013
OS13 Windows Server 2003 RHEL CentOS etc13
VMの複雑さ13 単一ボリューム 単一ディスク13
複数ボリューム 複数ディスク13
VMフォーマット13 VMDK VHDRAW13 VMDKVHDRAWOVA13
AWS Management Portal for vCenter
bull vCenterと統合 ndash AWS管理理画面として利利用可能ndash VMWare VMの移行行機能ndash 既存のActive Directoryと統合したシングルサインオン
httpawsamazoncomjpec2vcenter-portal httpdocsawsamazoncomja_jpamplatestuserguideintroductionhtml 13 6613
上限と制限緩和
bull EC2は誤って大量量に起動しないようアカウント開設当初はリージョンごとに20インスタンスまでしか起動できないように設定されている
ndash httpdocsawsamazoncomja_jpgenerallatestgraws_service_limitshtml
bull 各種上限は Trusted Advisorで確認可能(Service Limits)
ndash EC2管理理画面の「Limits」メニューでも確認可能
bull 上限緩和申請はAWSサイト最下のメニューから
ndash EC2管理理画面の「Limits」メニューからも申請可能
httpwwwslidesharenetAmazonWebServicesJapanaws-42885668 13 6713
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
6813
一般的な構成の課金金の内訳インターネット
ELB
EC2
EBSRDS
S3
データ転送量量(out)
ELB利利用料料データ処理理量量
インスタンスタイプ別利利用料料
EBSRDSの利利用料料
S3の利利用料料
EC2の費用が大半を占める
httpwwwslidesharenetAmazonWebServicesJapanawswebinar-aws-55809397 13 6913
EC2の購入オプション
bull オンデマンドインスタンスndash 初期費用無し従量量課金金
bull リザーブドインスタンスndash 1年年間または3年年間常に利利用可能なキャパシティ予約により最大75の割引ndash スケジュールされたリザーブドインスタンス
bull 1年年間日次週次月次で指定した時間帯のみのキャパシティ予約により5-‐‑‒10の割引
bull スポットインスタンスndash 未使用キャパシティに入札しスポット価格よりも高い限り大幅な割引で利利用可能ndash 複数の入札方法を用意
bull 専用ホスト(Dedicated Hosts)ndash インスタンス実行行用物理理ホストの単位で支払い
bull ハードウェア専有インスタンス( Dedicated Instance)ndash シングルテナント
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstance-purchasing-optionshtml 13
それぞれの想定ご利利用シーン
ピーク対応で増減するサーバ一時利利用のキャンペーンサイト昼にしか使わない開発サーバ
常時稼働しているサーバemsp -‐‑‒ DBキャッシュサーバemsp -‐‑‒ (最低限必要の)WebAppサーバ
分散処理理のタスクノードクローラメディアプロセッシング等
オンデマンドインスタンス(デフォルト)
リザーブドインスタンス(オプション)
スポットインスタンス(オプション)
httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-tech-2015-amazon-ec2-auto-scaling httpwwwslidesharenetAmazonWebServicesJapanawswebinar-aws-55809397 13 7113
OSソフトウェアの料料金金
bull 無料料OS AMIndash インスタンス費用のみ
bull Amazon Linux CentOS FreeBSD Ubuntu etc
bull 商用OS AMI ndash 従量量課金金 インスタンス費用+ソフトウェア費用($h)
bull Windows Server (Windows + SQLServer)bull Red Hat Enterprise Linuxbull SuSE Linux Enterprise
ndash 構成によってはライセンス持ち込みも可能bull AWS Marketplace
ndash 完全従量量課金金 インスタンス費用($h)+ソフトウェア費用($h)ndash ソフトウェアライセンス持ち込み(BYOL)インスタンス費用($h)
7213
課金金管理理の方法
7313
タスク 対応するAWSサービスコスト管理理 配賦 bull 請求書
bull Detailed Billing Reportbull Cost Explorer
利利用管理理 傾向分析 bull Cost Explorerbull EC2使用状況レポート
過剰利利用対策コスト最適化
bull 予算bull Trusted Advisor
EC2使用状況レポート
2種類のレポートを閲覧可能bull インスタンスの使用状況レポート
ndash インスタンスタイプリージョン等でどのくらい利利用されているか表示
ndash タグなどでグループ化フィルタリング可能
bull リザーブドインスタンスレポートndash 購入したリザーブドインスタンスの使用量量を表示ndash オンデマンド価格との比較による節約額を表示
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusage-reportshtml 13 7413
Cost Explorer
bull AWSリソースの使用量量を時系列列でグラフ化するツール
bull コストの把握に役立立つ傾向を分析bull 追加料料金金無しbull Viewのカスタマイズが可能
7513httpwwwslidesharenetAmazonWebServicesJapancost-explorer httpsdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2cost-explorer-what-ishtml 13
AWS Trusted Advisor
bull AWS Trusted Advisorndash コスト最適化セキュリティ耐障害性パフォーマンスをチェッ
クし推奨事項をお知らせするサービス
bull AWS Trusted Advisorによるコスト最適化ndash 不不要リソースやアイドル状態のリソースを検出ndash リザーブドインスタンスの利利用状況を可視化
bull チェック項目の例例ndash CPU利利用率率率10および NW通信が 4日以上 5MB以下のインスタンス
ndash リザーブドインスタンス最適化ndash 未活用のEBSボリュームndash 未使用のEIP
httpsawsamazoncomjppremiumsupporttrustedadvisor httpwwwslidesharenetAmazonWebServicesJapan201507-aws-blackbeltsupportpublish 13 7613
概算見見積もり
bull Web上に費用試算ツールをご用意しています
ndash httpcalculators3amazonawscomindexhtmllng=ja_JP
bull 詳しい使い方はこちらndash httpwwwslidesharenet
AmazonWebServicesJapanaws-‐‑‒simple-‐‑‒monthly-‐‑‒calculator-‐‑‒20130910
7713httpwwwslidesharenetAmazonWebServicesJapan20150519-billing 13
EC2価格データ
EC2の価格は2種類の方法で取得できます
bull 価格ページndash httpsawsamazoncomjpec2pricing
bull Price List APIndash JSONCSVフォーマットで取得可能ndash httpdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2price-‐‑‒changeshtml
ndash SNSで変更更通知を受信可能
7813
arnawssnsus-east-1278350005181price-list-api 13
AWS無料料利利用枠
bull AWSサインアップ後12ヶ月間AWSを無料料で実際に利利用可能(自動的に設定済み)
bull 無料料枠対象サービスの無料料利利用条件の範囲内で無料料(超過した分は費用が発生)
httpawsamazoncomjpfree httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-online-seminar-aws-aws 13 7913
参考資料料
bull Amazon EC2ndash httpawsamazoncomjpec2
bull よくある質問ndash httpsawsamazoncomjpec2faqsemsp
bull Amazon Elastic Compute Cloud ドキュメントndash httpawsamazoncomjpdocumentationec2emsp
bull Amazon EC2開発者用リソースndash httpawsamazoncomjpec2developer-‐‑‒resources
bull EC2フォーラムndash httpsforumsawsamazoncomforumjspaforumID=30emsp
emsp
8013
オンラインセミナー資料料の配置場所bull AWS クラウドサービス活用資料料集
ndash httpawsamazoncomjpaws-‐‑‒jp-‐‑‒introduction
bull AWS Solutions Architect ブログndash 最新の情報セミナー中のQampA等が掲載されていますndash httpawstypepadcomsajp
8113
公式TwitterFacebookAWSの最新情報をお届けします
awscloud_jp検索索
最新技術情報イベント情報お役立立ち情報お得なキャンペーン情報などを日々更更新しています
もしくはhttponfbme1vR8yWm
8213
AWSの導入お問い合わせのご相談bull AWSクラウド導入に関するご質問お見見積り資料料請求をご希望のお客様は以下のリンクよりお気軽にご相談くださいhttpsawsamazoncomjpcontact-‐‑‒usaws-‐‑‒sales
「AWSemsp 問い合わせ」で検索索してください
8413
インスタンスとAMI (Amazon Machine Image)
bull AMIはインスタンス起動に必要なOSイメージ
ndash イメージはS3に保存bull AWS以外にサードパーティもAMIを提供
bull 自由に自前のカスタムAMIを作成可能
ndash 作成したAMIは別アカウントと共有可能
ndash カスタムAMIから何台でもEC2インスタンスを起動可能
ndash 別リージョンへのコピーも可能
インスタンス
Amazon S3
AMI
Availability Zone-1a Availability Zone-1b
カスタムAMI
AMIからインスタンスを起動
カスタムAMIを使ってインスタンスを複数台起動
カスタムAMIを作成必要に応じて共有設定 2613
AMIの分類
bull ビット数ndash 32bit と64bit
bull 仮想化方式ndash 準仮想化 ( Paravirtual PV)ndash 完全仮想化 (Hardware-‐‑‒assisted VM HVM)
bull ブートストレージndash EBS Backed ndash Instance Store-‐‑‒Backed (S3 Backed)
同じOSでも上記種類で複数のパターンが存在 一般的な推奨は 64bit HVM EBS-Backed 例Amazon Linux httpawsamazoncomjpamazon-linux-amiinstance-type-matrix 13
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideAMIshtml 13
32bit13
64bit13
PV13 HVM13
2713
AMIと仮想化方式
bull 仮想化方式ndash 準仮想化 ( Paravirtual PV)ndash 完全仮想化 (Hardware-‐‑‒assisted VM HVM)
bull 一般的にndash EC2開始当時はLinux PV AMIのみ (Windows AMIは全てHVM)ndash LinuxでもHVM AMIで性能向上が見見込める場合が多いndash 現行行世代のインスタンスファミリーは全てHVM AMIが動作可能
bull HVMしかサポートしないインスタンスファミリーも
bull Tipsndash VM ImportExportは HVMのみ対応ndash 一部のCPU拡張命令令(AVX等)はHVMのみ対応ndash PVHVM間の変換機能は提供していない
2813
AMIを探す
bull コミュニティAMIndash コンソールでEC2起動時に検索索ndash CLIAPIで describe-imagesを利利用
bull AWS Marketplacendash AWS上で実行行されるソフトウェアやサービスを見見つけて購入しすぐに使用開始できるオンラインソフトウェアストア
ndash 多くのソフトウェアベンダー製品やOSSのソフトウェアがインストール済みOSイメージを公開中
ndash 有償ソフトウェアを従量量課金金で利利用可能
2913httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusingsharedamis-findinghtml httpsawsamazoncommarketplace 13
インスタンスのライフサイクル
起動したインスタンスは状態を持つbull Running
ndash 実行行中課金金されるndash Stop操作でStoppedへTerminate操作でTerminatedに遷移
bull Stoppedndash 停止中課金金されないndash Start操作で再度度Running状態に遷移
bull Terminatedndash 終了了済みStopStartはできない
Running
Terminated
Stopped
StartStop
Terminate
launch
Terminate
Amazon Machine Image (AMI)
Amazon EC2インスタンス
EBS-Backed AMIは Stopped状態の遷移が可能 S3-Backedは Stop不可
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-lifecyclehtml 13 3013
物理理ホストの専有
bull 2つの方法bull ハードウェア専有インスタンス (Dedicated Instance) (20113〜~)bull Amazon EC2 Dedicated Host (201511〜~)
bull 共通の機能bull お客様専用の物理理サーバにインスタンスを起動可能
bull 別のお客様のインスタンスは起動しないbull コンプライアンスやライセンス対応で物理理サーバ専有が必要なお客様向けbull クラウドのメリットはそのまま確保
bull オンデマンドとリザーブドの課金金体系bull 瞬時に調達
bull Dedicated Hostsの特徴bull 物理理ホストへのインスタンス配置が制御確認可能bull 物理理ホスト単位のソフトウェアライセンスを持ち込み(BYOL)可能bull 物理理ホスト単位での課金金
3113httpsawsamazoncomjpec2purchasing-optionsdedicated-instances httpsawsamazoncomjpec2dedicated-hosts 13
ハードウェア専有インスタンスとDedicated Hostsの比較
特徴13 ハードウェア専有インスタンス13 Dedicated Hosts13
物理サーバを専有する13 13 13
インスタンスあたりの課金13 13
ホスト当たりの課金13 13
ソケットコアホストIDの可視性13 13
ホストとインスタンス間のアフィニティ13 13
対象インスタンスの配置13 13
自動インスタンスの配置13 13 13
割当リクエストでのキャパシティ追加13 13
httpawsamazoncomjpec2dedicated-hosts 13
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
3313
EC2のストレージAmazon EC2 インスタンスストア
bull ホストコンピュータに内蔵されたディスク bull EC2と不可分 bull EC2をStopTerminateするとクリアされる bull 性能容量はインスタンスタイプごとに規定 bull 追加費用なし(無料)
Amazon Elastic Block Store (EBS)
bull ネットワークで接続 bull EC2とは独立管理 bull EC2をTerminateしてもEBSは保持可能 bull Volumeごとに性能容量を定義可能 bull EBSの費用が別途発生 bull Snapshotを取得しS3に保存可能
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideStoragehtml 13 3413
EC2にアタッチされる ブロックレベルのストレージサービス
Amazon Elastic Block Storeについて
bull サイズは1GB単位で1GB〜~16TBまでbull サイズ期間で課金金される(MagneticはIO課金金あり)特徴bull EC2インスタンスから独立立しているemsp emsp (他のEC2インスタンスに付け替え可能)bull データは永続的に保存されるbull 任意のアベイラビリティゾーン(AZ) に作成可能bull SnapshotバックアップからEBSボリュームを作成可能 (他のAZに作成できる)bull 3種類のDiskタイプを選択可能(Magnetic GP2 PIOPS)
Region
Availability Zone - a
EBS EBS EBS
Availability Zone - b
EBS EBS
Amazon Simple Storage Service
(S3)
EBS Snapshot
EC2 EC2
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideAmazonEBShtml httpwwwslidesharenetAmazonWebServicesJapan20150408-aws-blackbeltelasticblockstore 133513
EBS最適化インスタンス
bull 通常のネットワークとは別にEBS専用帯域を確保するオプションndash 起動時に有効無効を選択可能ndash インスタンスサイズによって帯域が異異なるndash インスタンスタイプによってはデフォルトで有効(C4M4D2)
EC2normal
Net work
PIOPSEBS
PIOPSEBS
EC2
通常 EBS-‐‑‒Optimized-‐‑‒Instance
EC2EBS-‐‑‒
OptimizedNet work
PIOPSEBS
PIOPSEBS
EC2
ストレージエリアネットワーク
通常ネットワーク
ストレージエリアネットワーク
通常ネットワーク
EBS向け帯域と競合 EBS向け帯域を専用に確保
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideebs-ec2-confightml 13 3613
インスタンスストア
bull インスタンスタイプごとに仕様が決まっているndash サイズの変更更はできないndash 搭載していないインスタンスタイプも(T2M4C4)
bull 高速IO用途ndash I2インスタンスはSSDストレージを搭載し低コストで高いランダムIO (IOPS)に最適化しTRIMもサポート
ndash 最大 800GBx8のSSDを搭載( i28xlarge)bull 大容量量
ndash D2インスタンスはストレージ密度度が極めて高くインスタンスあたりのシーケンシャルReadWrite性能が高い
ndash 最大2TB x 24 のHDDを搭載( d28xlarge)
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideInstanceStoragehtml 13 3713
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
3813
利利用者の統制ユーザが責任をもって管理理する
AWSの統制AWSが責任をもって管理理する
利用者固有の セキュリティ要件
共有の責任
利利用者のデータユーザー権限管理理アカウント管理理アプリケーションセキュリティ構成
ネットワーク構成ゲストOS
コンピュートインフラ
ストレージインフラ
ネットワークインフラ施設物理理セキュリティAWSグローバルインフラ
仮想化レイヤー
AWSのセキュリティの考え方「責任共有モデル」
httpawsamazoncomjpsecurity 13 3913
Key Pairとは
bull 鍵認証はユーザ名パスワードの認証よりも安全な認証方式
bull AWSでは公開鍵のみ保持し起動時に公開鍵をコピーする
bull 秘密鍵はユーザにて適切切に管理理保管する
ダウンロードされた秘密鍵
①キーペア作成
②インスタンス起動時にemsp emsp emsp 公開鍵をコピー
公開鍵
③公開鍵秘密鍵のペアが合致するとログイン可能
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-key-pairshtml 13 4013
Security Groupとは
bull インスタンスへのトラフィックを制限するファイアウォール機能
bull デフォルトで全トラフィック閉bull 必要な受信アクセスに対してアクセスルールを定義する
ndash プロトコル( TCPUDP)ndash 宛先ポートndash アクセス元IP Security Group
bull ルールをひとまとめにしたテンプレートを Security Groupと呼ぶ
EC2 インスタンス
ポート22(SSH)
ポート80(HTTP)
EC2ファイアウォール
Security Group
ポート25(SMTP)
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusing-network-securityhtml 13 4113
AWS上でのIPの種類
bull Elastic IP (EIP)ndash 明示的にIPを割り当てるndash StopStartしてもアサインされたまま(VPCのみ)ndash 利利用していない場合は課金金発生
bull Public IPndash ランダムに割り当てられるPublic IPndash StopStartすると別のIPが割当てられるndash 割当ての有無を変更更することも可能(VPCのみ)
bull Private IPndash 必ず割り当てられるIPアドレスndash EC2作成時にIPを指定可能(VPCのみ)ndash StopStartしてもIPは変わらず固定(VPCのみ)
minus Elastic IP minus Public IP minus Private IP13
EC213
Subnet13
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusing-instance-addressinghtml 13 4213
VPC と EC2-‐‑‒Classicでの IPアドレス
4313
EC2-Classic
Amazon Virtual Private Cloud (VPC)環境
ユーザごとの IPアドレス領域で
インスタンスを利用可
全ユーザで共通の 100008のIPアドレスを使う
現在の標準環境 EC2-VPC
httpwwwslidesharenetAmazonWebServicesJapanvp-cby-default20130404public 13
EC2のPublic IPレンジ
bull EC2(を含むAWS)が利利用するIPアドレスレンジを公開ndash JSONフォーマットで公開
bull httpdocsawsamazoncomja_jpgenerallatestgraws-‐‑‒ip-‐‑‒rangeshtml
ndash 変更更時にSNSで通知bull 指定されたトピックをサブスクライブすることで受信可能
4413httpsdocsawsamazoncomja_jpgenerallatestgraws-ip-rangeshtml 13
arnawssnsus-east-1806199016981AmazonIpSpaceChanged
EIPの利利用
bull 固定IPアドレスが必要な時にEIPを使うndash 通常のケース(内部から外部へのアクセス)では Public IPで十分
bull 固定IPが必要なケースndash メールサーバ監視サーバ等ndash 外部システムとの通信でアクセス元IPを固定する必要がある場合
bull 注意点ndash EC2-‐‑‒Classic用EIPをVPC用EIPに移行行できるが逆は不不可ndash EIPをインスタンスにアタッチしていない場合は利利用料料金金が発生
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideelastic-ip-addresses-eiphtml 13 4513
Elastic Network Interfaces (ENI)
bull VPC上で実現する仮想ネットワークインタフェース
bull 以下をENIに紐紐づけて維持可能ndash Private IPndash Elastic IPndash MACアドレスndash セキュリティグループ
bull インスタンスによって割り当て可能な数が異異なる
eth0 19216811013
eth0172163113
eth11035213
利用例2 1インスタンスに複数NIC13
利用例1 インスタンス障害時に待機インスタンスに NICを付け替え13
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusing-enihtml 13 4613
拡張ネットワーキング (Enhanced Networking)
bull 拡張ネットワーキングndash パケット毎秒(PPS)が非常に大きくネットワークレイテンシが低くなるオプション
ndash SR-‐‑‒IOVに対応bull 対応インスタンスタイプ
ndash M4C3 C4 R3 I2 D2
bull 適応条件ndash VPC内でHVM AMIで起動ndash SR-‐‑‒IOVドライバが必要
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideenhanced-networkinghtml 13
VMM
NIC NIC VF113 VF213 VF313
Switch13
通常13 Enhanced Network
VMM13
4713
Placement Groups
bull インスタンス間通信を最適化ndash 広帯域 (最大10Gbps Full Bisection)ndash 低レイテンシndash 高PPS (packets per seconds)
bull 用途ndash HPCHadoopMPPDWHなどノード間通信が大量量に発生するクラスタに最適
ndash 拡張ネットワーキングとの併用を推奨
bull 制限ndash 単一アベイラビリティゾーンに閉じるndash 利利用可能なインスタンスタイプに制限あり
Full bisection bandwidth
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideplacement-groupshtml 13 4813
Classic Link
bull VPC外(EC2-‐‑‒Classic)のEC2インスタンスとVPC内のEC2の間で通信できる機能
bull 想定シーンndash EC2-‐‑‒ClassicにあるインスタンスとVPC内のリソースを連携させる
ndash EC2-‐‑‒ClassicにあるインスタンスからVPCにインスタンスを移行行する過渡期に一時的に接続する
httpdocsawsamazoncomja_jpAWSEC2latestUserGuidevpc-classiclinkhtml 13 4913
各種申請
bull ペネトレーションテストndash 適正利利用規約により侵入テストやリソースのスキャンは禁止されていますndash AWS 脆弱性侵入テストリクエストフォームでテスト内容の申請が必要です
bull httpawsamazoncomjpsecuritypenetration-‐‑‒testingemsp
bull SMTP送信ndash EC2からSMTP送信するトラフィックは制限されていますndash 申請フォームによる申請が必要です
bull httpwwwslidesharenetAmazonWebServicesJapanaws-‐‑‒42885668
5013
AWS標準提供のセキュリティチェック
bull AWS Trusted Advisorによるチェックndash 不不要リソースやアイドル状態のリソースを検出ndash リザーブドインスタンスの利利用状況を可視化
bull チェック項目ndash セキュリティグループの無制限公開ポートチェック
ndash セキュリティグループの無制限アクセスチェック
httpsawsamazoncomjppremiumsupporttrustedadvisor 13 5113
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
5213
Amazon CloudWatchとは
CloudWatch
状況をレポート
AWSの各種リソースをモニタリングするためのWebサービス
httpawsamazoncomjpcloudwatch 13 5313
CloudWatchができることbull 各AWSサービスのメトリックス監視
ndash メトリックス = 監視項目(例例CPU使用率率率)ndash メトリックスはあらかじめ定義され構成済み
bull サービス開始時から監視開始bull EC2ではハイパーバイザーから監視できる項目
ndash メトリックスを追加定義も可能bull カスタムメトリックス
ndash メトリックス値を時系列列にグラフ表示
bull 各メトリックスに対してアラームを作成可能ndash しきい値を設定(例例CPU使用率率率60以上)ndash メトリックス値がしきい値を越えたら起こすアクションを定義(例例メールで通知)
bull EC2上のログ監視 Amazon CloudWatch Logsndash メトリックスとアラームも作成可能
httpwwwslidesharenetAmazonWebServicesJapan20150701-aws-blackbeltcloudwatch 13 5413
CloudWatchができることメトリックス監視bull メトリックス例例
CPUCreditBalanceCPUCreditUsageCPUUtilizationDiskReadBytesDiskReadOpsDiskWriteBytesDiskWriteOpsNetworkOutNetworkInStatusCheckFailed_InstanceStatusCheckFailedStatusCheckFailed_System
VolumeIdleTimeVolumeQueueLengthVolumeReadOpsVolumeReadBytesVolumeTotalReadTimeVolumeWriteBytesVolumeWriteOpsVolumeTotalWriteTime
EC2のメトリックス
EBSのメトリックス
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideviewing_metrics_with_cloudwatchhtml 13
bull 標準モニタリングndash 各種メトリクスをデフォルトで取得
bull 詳細モニタリングndash 標準では5分間隔でモニタリングndash 詳細モニタリングを有効にすると1分間ごとのデータ取得が可能
ndash $35 (毎月インスタンスあたり)
5513
サンプルスクリプトの提供
bull カスタムメトリックスndash メモリ利利用率率率ディスク利利用率率率などOS内部の情報をCloudWatchに集約可能ndash Cronなどで実行行可ndash メトリックスあたり $050月ndash 5分おきにメモリ利利用率率率とディスク利利用率率率を登録するcronの設定例例
bull LinuxとWindows向けに提供ndash Linux
bull httpawsamazoncomcode8720044071969977emsp ndash Windows
bull httpawsamazoncomcode7932034889155460emsp
5 ~simaws-‐‑‒scripts-‐‑‒monmon-‐‑‒put-‐‑‒instance-‐‑‒datapl -‐‑‒-‐‑‒mem-‐‑‒util -‐‑‒-‐‑‒disk-‐‑‒space-‐‑‒util -‐‑‒-‐‑‒disk-‐‑‒path= -‐‑‒-‐‑‒from-‐‑‒cron
httpdocsawsamazoncomja_jpAWSEC2latestUserGuidemon-scriptshtml 13 5613
スケジュールイベント
bull リタイヤndash インスタンスをホストしているハードウェアで回復復不不可能な障害が検出された場合インスタンスリタイヤが予定される
ndash スケジュールされたインスタンスには時計マークが表示される
ndash EC2のEventsメニューで一覧表示ndash DescribeInstanceStatus APIで取得可能
bull 対策ndash リタイア日までにstoprarrstart を実行行
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstance-retirementhtml 13 5713
Auto recovery
bull インスタンスの異異常を検知し復復旧ndash インスタンスをホストしているハードウェアに障害が発生した場合に システムステータスが変化する(通常は 22 checks passed と表示される)
ndash CloudWatch アラームにて 「Recover this Instance」アクションを設定
ndash アラーム発砲時に自動的にインスタンス再起動を行行うインスタンスIDIPアドレスなどは維持される
bull 条件ndash 特定のインスタンスタイプのみ対応ndash VPC内のEBS-‐‑‒Backed インスタンスのみ対応
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-recoverhtml 13 5813
EC2のSLA
bull EC2の可用性は9995bull 上記に満たない場合はServiceクレジットを返還するbull 詳細は
ndash httpawsamazoncomec2-‐‑‒slaemsp
5913
自動化ツールと機能
インフラを自動化プログラム化することが可能bull User-‐‑‒Databull Instance Meta Databull AWS CLIbull AWS SDKbull AWS CloudFormationbull AWS Elastic Beanstalk Beanstalkbull AWS OpsWorksbull その他サードパーティ製品
各BlackBeltの資料を参照ください13
6013
ユーザーデータ
bull 起動時にスクリプト実行行を行行う機能bull 2種類の形式でインスタンスに渡す
ndash シェルスクリプトndash Cloud-‐‑‒initディレクティブ
bull 利利用用途ndash AMIでカバーできない起動時の設定変更更ndash 起動時に実行行するスクリプトやchef puppetへ外部からパラメータとして値を渡す
bull 応用ndash 複数台の自動構成などは CloudFormation OpsWorksも組み合わせて利利用する
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideuser-datahtml 13 6113
インスタンスメタデータ
bull 自インスタンスに関するデータを取得するための方法
bull User-‐‑‒dataも取得可能bull 利利用例例
ndash インスタンスタイプに応じて設定ファイルのメモリ量量などを調整
ndash リージョンに応じてタイムゾーンを自動設定ndash ネットワーク情報を取得してDNSへ動的登録
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-metadatahtml 13
curl http169254169254latestmeta-‐‑‒data
ami-id ami-launch-index ami-manifest-path block-device-mapping hostname instance-action instance-id Instance-type kernel-id
local-hostname local-ipv4 mac network placement profile public-hostname public-ipv4 public-keys reservation-id
6213
EC2 Run Command (Simple Systems Manager SSM)bull 実行行中のEC2インスタンスをリモート操作
ndash OSやアプリケーションの設定変更更ndash ログファイルやシステムリソースの表示収集
bull 対象OSndash Amazon Linux Ubuntu Server RHEL CentOS etc
SSM Agentの設定が必要ndash Windows Server 2003-‐‑‒2012
bull メリットndash 統制セキュリティ (IAMによる権限管理理)ndash 信頼性 (直接OSに入らずに操作可能)ndash 可視性 (実行行履履歴CloudTrailによるトラッキング)ndash カスタマイズ性 (様々な操作が可能)ndash 自動化 (管理理タスクを自動化可能)
6313
httpsawsamazoncomjpec2run-command httpsdocsawsamazoncomja_jpAWSEC2latestUserGuideexecute-remote-commandshtml httpdocsawsamazoncomja_jpAWSEC2latestWindowsGuideremote-commands-prereqhtml 13
AWS Management Console13
client13SSM
エージェント13
$ aws ssm send-command13
SSM13
リソースID
bull 各種リソースには一意なIDが割り当てられるndash インスタンスID (例例 i-‐‑‒12345678)
bull リソースIDの長さndash 2016年年1月より段階的にリソース長を変更更(8文字rarr17文字)ndash 2016年年12月に完全移行行ndash 対象 インスタンスリザベーションボリュームスナップショット
bull 注意ndash インスタンス起動スクリプト等で文字列列長をチェックしている場合ndash リソース管理理にDBを使っておりカラム長が8文字ID長を前提としている場合ndash 2016年年12月前半まではID長を選択できるため早めの検証確認を
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideresource-idshtml httpawstypepadcomaws_japan201601theyre-here-longer-ec2-resource-ids-now-availablehtml 13
VM Importbull オンプレミスのVMをEC2に移行行
ndash Citrix Xen Hyper-‐‑‒V vSphereに対応ndash Windows Server Linuxに対応
bull 方法ndash VMをイメージとしてインポート
bull ImportImagendash VMをインスタンスとしてインポート
bull ImportInstance
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstances_of_your_vmhtml 13 6513
ImportInstance13 ImportImage13
ソース13 S3マニフェスト+オブジェクト13
S3上のイメージファイルEBSスナップショット13
宛先13 Stop状態のインスタンス13 AMI13
同時インポート数13 513 2013
OS13 Windows Server 2003 RHEL CentOS etc13
VMの複雑さ13 単一ボリューム 単一ディスク13
複数ボリューム 複数ディスク13
VMフォーマット13 VMDK VHDRAW13 VMDKVHDRAWOVA13
AWS Management Portal for vCenter
bull vCenterと統合 ndash AWS管理理画面として利利用可能ndash VMWare VMの移行行機能ndash 既存のActive Directoryと統合したシングルサインオン
httpawsamazoncomjpec2vcenter-portal httpdocsawsamazoncomja_jpamplatestuserguideintroductionhtml 13 6613
上限と制限緩和
bull EC2は誤って大量量に起動しないようアカウント開設当初はリージョンごとに20インスタンスまでしか起動できないように設定されている
ndash httpdocsawsamazoncomja_jpgenerallatestgraws_service_limitshtml
bull 各種上限は Trusted Advisorで確認可能(Service Limits)
ndash EC2管理理画面の「Limits」メニューでも確認可能
bull 上限緩和申請はAWSサイト最下のメニューから
ndash EC2管理理画面の「Limits」メニューからも申請可能
httpwwwslidesharenetAmazonWebServicesJapanaws-42885668 13 6713
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
6813
一般的な構成の課金金の内訳インターネット
ELB
EC2
EBSRDS
S3
データ転送量量(out)
ELB利利用料料データ処理理量量
インスタンスタイプ別利利用料料
EBSRDSの利利用料料
S3の利利用料料
EC2の費用が大半を占める
httpwwwslidesharenetAmazonWebServicesJapanawswebinar-aws-55809397 13 6913
EC2の購入オプション
bull オンデマンドインスタンスndash 初期費用無し従量量課金金
bull リザーブドインスタンスndash 1年年間または3年年間常に利利用可能なキャパシティ予約により最大75の割引ndash スケジュールされたリザーブドインスタンス
bull 1年年間日次週次月次で指定した時間帯のみのキャパシティ予約により5-‐‑‒10の割引
bull スポットインスタンスndash 未使用キャパシティに入札しスポット価格よりも高い限り大幅な割引で利利用可能ndash 複数の入札方法を用意
bull 専用ホスト(Dedicated Hosts)ndash インスタンス実行行用物理理ホストの単位で支払い
bull ハードウェア専有インスタンス( Dedicated Instance)ndash シングルテナント
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstance-purchasing-optionshtml 13
それぞれの想定ご利利用シーン
ピーク対応で増減するサーバ一時利利用のキャンペーンサイト昼にしか使わない開発サーバ
常時稼働しているサーバemsp -‐‑‒ DBキャッシュサーバemsp -‐‑‒ (最低限必要の)WebAppサーバ
分散処理理のタスクノードクローラメディアプロセッシング等
オンデマンドインスタンス(デフォルト)
リザーブドインスタンス(オプション)
スポットインスタンス(オプション)
httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-tech-2015-amazon-ec2-auto-scaling httpwwwslidesharenetAmazonWebServicesJapanawswebinar-aws-55809397 13 7113
OSソフトウェアの料料金金
bull 無料料OS AMIndash インスタンス費用のみ
bull Amazon Linux CentOS FreeBSD Ubuntu etc
bull 商用OS AMI ndash 従量量課金金 インスタンス費用+ソフトウェア費用($h)
bull Windows Server (Windows + SQLServer)bull Red Hat Enterprise Linuxbull SuSE Linux Enterprise
ndash 構成によってはライセンス持ち込みも可能bull AWS Marketplace
ndash 完全従量量課金金 インスタンス費用($h)+ソフトウェア費用($h)ndash ソフトウェアライセンス持ち込み(BYOL)インスタンス費用($h)
7213
課金金管理理の方法
7313
タスク 対応するAWSサービスコスト管理理 配賦 bull 請求書
bull Detailed Billing Reportbull Cost Explorer
利利用管理理 傾向分析 bull Cost Explorerbull EC2使用状況レポート
過剰利利用対策コスト最適化
bull 予算bull Trusted Advisor
EC2使用状況レポート
2種類のレポートを閲覧可能bull インスタンスの使用状況レポート
ndash インスタンスタイプリージョン等でどのくらい利利用されているか表示
ndash タグなどでグループ化フィルタリング可能
bull リザーブドインスタンスレポートndash 購入したリザーブドインスタンスの使用量量を表示ndash オンデマンド価格との比較による節約額を表示
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusage-reportshtml 13 7413
Cost Explorer
bull AWSリソースの使用量量を時系列列でグラフ化するツール
bull コストの把握に役立立つ傾向を分析bull 追加料料金金無しbull Viewのカスタマイズが可能
7513httpwwwslidesharenetAmazonWebServicesJapancost-explorer httpsdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2cost-explorer-what-ishtml 13
AWS Trusted Advisor
bull AWS Trusted Advisorndash コスト最適化セキュリティ耐障害性パフォーマンスをチェッ
クし推奨事項をお知らせするサービス
bull AWS Trusted Advisorによるコスト最適化ndash 不不要リソースやアイドル状態のリソースを検出ndash リザーブドインスタンスの利利用状況を可視化
bull チェック項目の例例ndash CPU利利用率率率10および NW通信が 4日以上 5MB以下のインスタンス
ndash リザーブドインスタンス最適化ndash 未活用のEBSボリュームndash 未使用のEIP
httpsawsamazoncomjppremiumsupporttrustedadvisor httpwwwslidesharenetAmazonWebServicesJapan201507-aws-blackbeltsupportpublish 13 7613
概算見見積もり
bull Web上に費用試算ツールをご用意しています
ndash httpcalculators3amazonawscomindexhtmllng=ja_JP
bull 詳しい使い方はこちらndash httpwwwslidesharenet
AmazonWebServicesJapanaws-‐‑‒simple-‐‑‒monthly-‐‑‒calculator-‐‑‒20130910
7713httpwwwslidesharenetAmazonWebServicesJapan20150519-billing 13
EC2価格データ
EC2の価格は2種類の方法で取得できます
bull 価格ページndash httpsawsamazoncomjpec2pricing
bull Price List APIndash JSONCSVフォーマットで取得可能ndash httpdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2price-‐‑‒changeshtml
ndash SNSで変更更通知を受信可能
7813
arnawssnsus-east-1278350005181price-list-api 13
AWS無料料利利用枠
bull AWSサインアップ後12ヶ月間AWSを無料料で実際に利利用可能(自動的に設定済み)
bull 無料料枠対象サービスの無料料利利用条件の範囲内で無料料(超過した分は費用が発生)
httpawsamazoncomjpfree httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-online-seminar-aws-aws 13 7913
参考資料料
bull Amazon EC2ndash httpawsamazoncomjpec2
bull よくある質問ndash httpsawsamazoncomjpec2faqsemsp
bull Amazon Elastic Compute Cloud ドキュメントndash httpawsamazoncomjpdocumentationec2emsp
bull Amazon EC2開発者用リソースndash httpawsamazoncomjpec2developer-‐‑‒resources
bull EC2フォーラムndash httpsforumsawsamazoncomforumjspaforumID=30emsp
emsp
8013
オンラインセミナー資料料の配置場所bull AWS クラウドサービス活用資料料集
ndash httpawsamazoncomjpaws-‐‑‒jp-‐‑‒introduction
bull AWS Solutions Architect ブログndash 最新の情報セミナー中のQampA等が掲載されていますndash httpawstypepadcomsajp
8113
公式TwitterFacebookAWSの最新情報をお届けします
awscloud_jp検索索
最新技術情報イベント情報お役立立ち情報お得なキャンペーン情報などを日々更更新しています
もしくはhttponfbme1vR8yWm
8213
AWSの導入お問い合わせのご相談bull AWSクラウド導入に関するご質問お見見積り資料料請求をご希望のお客様は以下のリンクよりお気軽にご相談くださいhttpsawsamazoncomjpcontact-‐‑‒usaws-‐‑‒sales
「AWSemsp 問い合わせ」で検索索してください
8413
AMIの分類
bull ビット数ndash 32bit と64bit
bull 仮想化方式ndash 準仮想化 ( Paravirtual PV)ndash 完全仮想化 (Hardware-‐‑‒assisted VM HVM)
bull ブートストレージndash EBS Backed ndash Instance Store-‐‑‒Backed (S3 Backed)
同じOSでも上記種類で複数のパターンが存在 一般的な推奨は 64bit HVM EBS-Backed 例Amazon Linux httpawsamazoncomjpamazon-linux-amiinstance-type-matrix 13
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideAMIshtml 13
32bit13
64bit13
PV13 HVM13
2713
AMIと仮想化方式
bull 仮想化方式ndash 準仮想化 ( Paravirtual PV)ndash 完全仮想化 (Hardware-‐‑‒assisted VM HVM)
bull 一般的にndash EC2開始当時はLinux PV AMIのみ (Windows AMIは全てHVM)ndash LinuxでもHVM AMIで性能向上が見見込める場合が多いndash 現行行世代のインスタンスファミリーは全てHVM AMIが動作可能
bull HVMしかサポートしないインスタンスファミリーも
bull Tipsndash VM ImportExportは HVMのみ対応ndash 一部のCPU拡張命令令(AVX等)はHVMのみ対応ndash PVHVM間の変換機能は提供していない
2813
AMIを探す
bull コミュニティAMIndash コンソールでEC2起動時に検索索ndash CLIAPIで describe-imagesを利利用
bull AWS Marketplacendash AWS上で実行行されるソフトウェアやサービスを見見つけて購入しすぐに使用開始できるオンラインソフトウェアストア
ndash 多くのソフトウェアベンダー製品やOSSのソフトウェアがインストール済みOSイメージを公開中
ndash 有償ソフトウェアを従量量課金金で利利用可能
2913httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusingsharedamis-findinghtml httpsawsamazoncommarketplace 13
インスタンスのライフサイクル
起動したインスタンスは状態を持つbull Running
ndash 実行行中課金金されるndash Stop操作でStoppedへTerminate操作でTerminatedに遷移
bull Stoppedndash 停止中課金金されないndash Start操作で再度度Running状態に遷移
bull Terminatedndash 終了了済みStopStartはできない
Running
Terminated
Stopped
StartStop
Terminate
launch
Terminate
Amazon Machine Image (AMI)
Amazon EC2インスタンス
EBS-Backed AMIは Stopped状態の遷移が可能 S3-Backedは Stop不可
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-lifecyclehtml 13 3013
物理理ホストの専有
bull 2つの方法bull ハードウェア専有インスタンス (Dedicated Instance) (20113〜~)bull Amazon EC2 Dedicated Host (201511〜~)
bull 共通の機能bull お客様専用の物理理サーバにインスタンスを起動可能
bull 別のお客様のインスタンスは起動しないbull コンプライアンスやライセンス対応で物理理サーバ専有が必要なお客様向けbull クラウドのメリットはそのまま確保
bull オンデマンドとリザーブドの課金金体系bull 瞬時に調達
bull Dedicated Hostsの特徴bull 物理理ホストへのインスタンス配置が制御確認可能bull 物理理ホスト単位のソフトウェアライセンスを持ち込み(BYOL)可能bull 物理理ホスト単位での課金金
3113httpsawsamazoncomjpec2purchasing-optionsdedicated-instances httpsawsamazoncomjpec2dedicated-hosts 13
ハードウェア専有インスタンスとDedicated Hostsの比較
特徴13 ハードウェア専有インスタンス13 Dedicated Hosts13
物理サーバを専有する13 13 13
インスタンスあたりの課金13 13
ホスト当たりの課金13 13
ソケットコアホストIDの可視性13 13
ホストとインスタンス間のアフィニティ13 13
対象インスタンスの配置13 13
自動インスタンスの配置13 13 13
割当リクエストでのキャパシティ追加13 13
httpawsamazoncomjpec2dedicated-hosts 13
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
3313
EC2のストレージAmazon EC2 インスタンスストア
bull ホストコンピュータに内蔵されたディスク bull EC2と不可分 bull EC2をStopTerminateするとクリアされる bull 性能容量はインスタンスタイプごとに規定 bull 追加費用なし(無料)
Amazon Elastic Block Store (EBS)
bull ネットワークで接続 bull EC2とは独立管理 bull EC2をTerminateしてもEBSは保持可能 bull Volumeごとに性能容量を定義可能 bull EBSの費用が別途発生 bull Snapshotを取得しS3に保存可能
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideStoragehtml 13 3413
EC2にアタッチされる ブロックレベルのストレージサービス
Amazon Elastic Block Storeについて
bull サイズは1GB単位で1GB〜~16TBまでbull サイズ期間で課金金される(MagneticはIO課金金あり)特徴bull EC2インスタンスから独立立しているemsp emsp (他のEC2インスタンスに付け替え可能)bull データは永続的に保存されるbull 任意のアベイラビリティゾーン(AZ) に作成可能bull SnapshotバックアップからEBSボリュームを作成可能 (他のAZに作成できる)bull 3種類のDiskタイプを選択可能(Magnetic GP2 PIOPS)
Region
Availability Zone - a
EBS EBS EBS
Availability Zone - b
EBS EBS
Amazon Simple Storage Service
(S3)
EBS Snapshot
EC2 EC2
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideAmazonEBShtml httpwwwslidesharenetAmazonWebServicesJapan20150408-aws-blackbeltelasticblockstore 133513
EBS最適化インスタンス
bull 通常のネットワークとは別にEBS専用帯域を確保するオプションndash 起動時に有効無効を選択可能ndash インスタンスサイズによって帯域が異異なるndash インスタンスタイプによってはデフォルトで有効(C4M4D2)
EC2normal
Net work
PIOPSEBS
PIOPSEBS
EC2
通常 EBS-‐‑‒Optimized-‐‑‒Instance
EC2EBS-‐‑‒
OptimizedNet work
PIOPSEBS
PIOPSEBS
EC2
ストレージエリアネットワーク
通常ネットワーク
ストレージエリアネットワーク
通常ネットワーク
EBS向け帯域と競合 EBS向け帯域を専用に確保
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideebs-ec2-confightml 13 3613
インスタンスストア
bull インスタンスタイプごとに仕様が決まっているndash サイズの変更更はできないndash 搭載していないインスタンスタイプも(T2M4C4)
bull 高速IO用途ndash I2インスタンスはSSDストレージを搭載し低コストで高いランダムIO (IOPS)に最適化しTRIMもサポート
ndash 最大 800GBx8のSSDを搭載( i28xlarge)bull 大容量量
ndash D2インスタンスはストレージ密度度が極めて高くインスタンスあたりのシーケンシャルReadWrite性能が高い
ndash 最大2TB x 24 のHDDを搭載( d28xlarge)
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideInstanceStoragehtml 13 3713
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
3813
利利用者の統制ユーザが責任をもって管理理する
AWSの統制AWSが責任をもって管理理する
利用者固有の セキュリティ要件
共有の責任
利利用者のデータユーザー権限管理理アカウント管理理アプリケーションセキュリティ構成
ネットワーク構成ゲストOS
コンピュートインフラ
ストレージインフラ
ネットワークインフラ施設物理理セキュリティAWSグローバルインフラ
仮想化レイヤー
AWSのセキュリティの考え方「責任共有モデル」
httpawsamazoncomjpsecurity 13 3913
Key Pairとは
bull 鍵認証はユーザ名パスワードの認証よりも安全な認証方式
bull AWSでは公開鍵のみ保持し起動時に公開鍵をコピーする
bull 秘密鍵はユーザにて適切切に管理理保管する
ダウンロードされた秘密鍵
①キーペア作成
②インスタンス起動時にemsp emsp emsp 公開鍵をコピー
公開鍵
③公開鍵秘密鍵のペアが合致するとログイン可能
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-key-pairshtml 13 4013
Security Groupとは
bull インスタンスへのトラフィックを制限するファイアウォール機能
bull デフォルトで全トラフィック閉bull 必要な受信アクセスに対してアクセスルールを定義する
ndash プロトコル( TCPUDP)ndash 宛先ポートndash アクセス元IP Security Group
bull ルールをひとまとめにしたテンプレートを Security Groupと呼ぶ
EC2 インスタンス
ポート22(SSH)
ポート80(HTTP)
EC2ファイアウォール
Security Group
ポート25(SMTP)
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusing-network-securityhtml 13 4113
AWS上でのIPの種類
bull Elastic IP (EIP)ndash 明示的にIPを割り当てるndash StopStartしてもアサインされたまま(VPCのみ)ndash 利利用していない場合は課金金発生
bull Public IPndash ランダムに割り当てられるPublic IPndash StopStartすると別のIPが割当てられるndash 割当ての有無を変更更することも可能(VPCのみ)
bull Private IPndash 必ず割り当てられるIPアドレスndash EC2作成時にIPを指定可能(VPCのみ)ndash StopStartしてもIPは変わらず固定(VPCのみ)
minus Elastic IP minus Public IP minus Private IP13
EC213
Subnet13
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusing-instance-addressinghtml 13 4213
VPC と EC2-‐‑‒Classicでの IPアドレス
4313
EC2-Classic
Amazon Virtual Private Cloud (VPC)環境
ユーザごとの IPアドレス領域で
インスタンスを利用可
全ユーザで共通の 100008のIPアドレスを使う
現在の標準環境 EC2-VPC
httpwwwslidesharenetAmazonWebServicesJapanvp-cby-default20130404public 13
EC2のPublic IPレンジ
bull EC2(を含むAWS)が利利用するIPアドレスレンジを公開ndash JSONフォーマットで公開
bull httpdocsawsamazoncomja_jpgenerallatestgraws-‐‑‒ip-‐‑‒rangeshtml
ndash 変更更時にSNSで通知bull 指定されたトピックをサブスクライブすることで受信可能
4413httpsdocsawsamazoncomja_jpgenerallatestgraws-ip-rangeshtml 13
arnawssnsus-east-1806199016981AmazonIpSpaceChanged
EIPの利利用
bull 固定IPアドレスが必要な時にEIPを使うndash 通常のケース(内部から外部へのアクセス)では Public IPで十分
bull 固定IPが必要なケースndash メールサーバ監視サーバ等ndash 外部システムとの通信でアクセス元IPを固定する必要がある場合
bull 注意点ndash EC2-‐‑‒Classic用EIPをVPC用EIPに移行行できるが逆は不不可ndash EIPをインスタンスにアタッチしていない場合は利利用料料金金が発生
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideelastic-ip-addresses-eiphtml 13 4513
Elastic Network Interfaces (ENI)
bull VPC上で実現する仮想ネットワークインタフェース
bull 以下をENIに紐紐づけて維持可能ndash Private IPndash Elastic IPndash MACアドレスndash セキュリティグループ
bull インスタンスによって割り当て可能な数が異異なる
eth0 19216811013
eth0172163113
eth11035213
利用例2 1インスタンスに複数NIC13
利用例1 インスタンス障害時に待機インスタンスに NICを付け替え13
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusing-enihtml 13 4613
拡張ネットワーキング (Enhanced Networking)
bull 拡張ネットワーキングndash パケット毎秒(PPS)が非常に大きくネットワークレイテンシが低くなるオプション
ndash SR-‐‑‒IOVに対応bull 対応インスタンスタイプ
ndash M4C3 C4 R3 I2 D2
bull 適応条件ndash VPC内でHVM AMIで起動ndash SR-‐‑‒IOVドライバが必要
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideenhanced-networkinghtml 13
VMM
NIC NIC VF113 VF213 VF313
Switch13
通常13 Enhanced Network
VMM13
4713
Placement Groups
bull インスタンス間通信を最適化ndash 広帯域 (最大10Gbps Full Bisection)ndash 低レイテンシndash 高PPS (packets per seconds)
bull 用途ndash HPCHadoopMPPDWHなどノード間通信が大量量に発生するクラスタに最適
ndash 拡張ネットワーキングとの併用を推奨
bull 制限ndash 単一アベイラビリティゾーンに閉じるndash 利利用可能なインスタンスタイプに制限あり
Full bisection bandwidth
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideplacement-groupshtml 13 4813
Classic Link
bull VPC外(EC2-‐‑‒Classic)のEC2インスタンスとVPC内のEC2の間で通信できる機能
bull 想定シーンndash EC2-‐‑‒ClassicにあるインスタンスとVPC内のリソースを連携させる
ndash EC2-‐‑‒ClassicにあるインスタンスからVPCにインスタンスを移行行する過渡期に一時的に接続する
httpdocsawsamazoncomja_jpAWSEC2latestUserGuidevpc-classiclinkhtml 13 4913
各種申請
bull ペネトレーションテストndash 適正利利用規約により侵入テストやリソースのスキャンは禁止されていますndash AWS 脆弱性侵入テストリクエストフォームでテスト内容の申請が必要です
bull httpawsamazoncomjpsecuritypenetration-‐‑‒testingemsp
bull SMTP送信ndash EC2からSMTP送信するトラフィックは制限されていますndash 申請フォームによる申請が必要です
bull httpwwwslidesharenetAmazonWebServicesJapanaws-‐‑‒42885668
5013
AWS標準提供のセキュリティチェック
bull AWS Trusted Advisorによるチェックndash 不不要リソースやアイドル状態のリソースを検出ndash リザーブドインスタンスの利利用状況を可視化
bull チェック項目ndash セキュリティグループの無制限公開ポートチェック
ndash セキュリティグループの無制限アクセスチェック
httpsawsamazoncomjppremiumsupporttrustedadvisor 13 5113
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
5213
Amazon CloudWatchとは
CloudWatch
状況をレポート
AWSの各種リソースをモニタリングするためのWebサービス
httpawsamazoncomjpcloudwatch 13 5313
CloudWatchができることbull 各AWSサービスのメトリックス監視
ndash メトリックス = 監視項目(例例CPU使用率率率)ndash メトリックスはあらかじめ定義され構成済み
bull サービス開始時から監視開始bull EC2ではハイパーバイザーから監視できる項目
ndash メトリックスを追加定義も可能bull カスタムメトリックス
ndash メトリックス値を時系列列にグラフ表示
bull 各メトリックスに対してアラームを作成可能ndash しきい値を設定(例例CPU使用率率率60以上)ndash メトリックス値がしきい値を越えたら起こすアクションを定義(例例メールで通知)
bull EC2上のログ監視 Amazon CloudWatch Logsndash メトリックスとアラームも作成可能
httpwwwslidesharenetAmazonWebServicesJapan20150701-aws-blackbeltcloudwatch 13 5413
CloudWatchができることメトリックス監視bull メトリックス例例
CPUCreditBalanceCPUCreditUsageCPUUtilizationDiskReadBytesDiskReadOpsDiskWriteBytesDiskWriteOpsNetworkOutNetworkInStatusCheckFailed_InstanceStatusCheckFailedStatusCheckFailed_System
VolumeIdleTimeVolumeQueueLengthVolumeReadOpsVolumeReadBytesVolumeTotalReadTimeVolumeWriteBytesVolumeWriteOpsVolumeTotalWriteTime
EC2のメトリックス
EBSのメトリックス
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideviewing_metrics_with_cloudwatchhtml 13
bull 標準モニタリングndash 各種メトリクスをデフォルトで取得
bull 詳細モニタリングndash 標準では5分間隔でモニタリングndash 詳細モニタリングを有効にすると1分間ごとのデータ取得が可能
ndash $35 (毎月インスタンスあたり)
5513
サンプルスクリプトの提供
bull カスタムメトリックスndash メモリ利利用率率率ディスク利利用率率率などOS内部の情報をCloudWatchに集約可能ndash Cronなどで実行行可ndash メトリックスあたり $050月ndash 5分おきにメモリ利利用率率率とディスク利利用率率率を登録するcronの設定例例
bull LinuxとWindows向けに提供ndash Linux
bull httpawsamazoncomcode8720044071969977emsp ndash Windows
bull httpawsamazoncomcode7932034889155460emsp
5 ~simaws-‐‑‒scripts-‐‑‒monmon-‐‑‒put-‐‑‒instance-‐‑‒datapl -‐‑‒-‐‑‒mem-‐‑‒util -‐‑‒-‐‑‒disk-‐‑‒space-‐‑‒util -‐‑‒-‐‑‒disk-‐‑‒path= -‐‑‒-‐‑‒from-‐‑‒cron
httpdocsawsamazoncomja_jpAWSEC2latestUserGuidemon-scriptshtml 13 5613
スケジュールイベント
bull リタイヤndash インスタンスをホストしているハードウェアで回復復不不可能な障害が検出された場合インスタンスリタイヤが予定される
ndash スケジュールされたインスタンスには時計マークが表示される
ndash EC2のEventsメニューで一覧表示ndash DescribeInstanceStatus APIで取得可能
bull 対策ndash リタイア日までにstoprarrstart を実行行
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstance-retirementhtml 13 5713
Auto recovery
bull インスタンスの異異常を検知し復復旧ndash インスタンスをホストしているハードウェアに障害が発生した場合に システムステータスが変化する(通常は 22 checks passed と表示される)
ndash CloudWatch アラームにて 「Recover this Instance」アクションを設定
ndash アラーム発砲時に自動的にインスタンス再起動を行行うインスタンスIDIPアドレスなどは維持される
bull 条件ndash 特定のインスタンスタイプのみ対応ndash VPC内のEBS-‐‑‒Backed インスタンスのみ対応
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-recoverhtml 13 5813
EC2のSLA
bull EC2の可用性は9995bull 上記に満たない場合はServiceクレジットを返還するbull 詳細は
ndash httpawsamazoncomec2-‐‑‒slaemsp
5913
自動化ツールと機能
インフラを自動化プログラム化することが可能bull User-‐‑‒Databull Instance Meta Databull AWS CLIbull AWS SDKbull AWS CloudFormationbull AWS Elastic Beanstalk Beanstalkbull AWS OpsWorksbull その他サードパーティ製品
各BlackBeltの資料を参照ください13
6013
ユーザーデータ
bull 起動時にスクリプト実行行を行行う機能bull 2種類の形式でインスタンスに渡す
ndash シェルスクリプトndash Cloud-‐‑‒initディレクティブ
bull 利利用用途ndash AMIでカバーできない起動時の設定変更更ndash 起動時に実行行するスクリプトやchef puppetへ外部からパラメータとして値を渡す
bull 応用ndash 複数台の自動構成などは CloudFormation OpsWorksも組み合わせて利利用する
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideuser-datahtml 13 6113
インスタンスメタデータ
bull 自インスタンスに関するデータを取得するための方法
bull User-‐‑‒dataも取得可能bull 利利用例例
ndash インスタンスタイプに応じて設定ファイルのメモリ量量などを調整
ndash リージョンに応じてタイムゾーンを自動設定ndash ネットワーク情報を取得してDNSへ動的登録
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-metadatahtml 13
curl http169254169254latestmeta-‐‑‒data
ami-id ami-launch-index ami-manifest-path block-device-mapping hostname instance-action instance-id Instance-type kernel-id
local-hostname local-ipv4 mac network placement profile public-hostname public-ipv4 public-keys reservation-id
6213
EC2 Run Command (Simple Systems Manager SSM)bull 実行行中のEC2インスタンスをリモート操作
ndash OSやアプリケーションの設定変更更ndash ログファイルやシステムリソースの表示収集
bull 対象OSndash Amazon Linux Ubuntu Server RHEL CentOS etc
SSM Agentの設定が必要ndash Windows Server 2003-‐‑‒2012
bull メリットndash 統制セキュリティ (IAMによる権限管理理)ndash 信頼性 (直接OSに入らずに操作可能)ndash 可視性 (実行行履履歴CloudTrailによるトラッキング)ndash カスタマイズ性 (様々な操作が可能)ndash 自動化 (管理理タスクを自動化可能)
6313
httpsawsamazoncomjpec2run-command httpsdocsawsamazoncomja_jpAWSEC2latestUserGuideexecute-remote-commandshtml httpdocsawsamazoncomja_jpAWSEC2latestWindowsGuideremote-commands-prereqhtml 13
AWS Management Console13
client13SSM
エージェント13
$ aws ssm send-command13
SSM13
リソースID
bull 各種リソースには一意なIDが割り当てられるndash インスタンスID (例例 i-‐‑‒12345678)
bull リソースIDの長さndash 2016年年1月より段階的にリソース長を変更更(8文字rarr17文字)ndash 2016年年12月に完全移行行ndash 対象 インスタンスリザベーションボリュームスナップショット
bull 注意ndash インスタンス起動スクリプト等で文字列列長をチェックしている場合ndash リソース管理理にDBを使っておりカラム長が8文字ID長を前提としている場合ndash 2016年年12月前半まではID長を選択できるため早めの検証確認を
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideresource-idshtml httpawstypepadcomaws_japan201601theyre-here-longer-ec2-resource-ids-now-availablehtml 13
VM Importbull オンプレミスのVMをEC2に移行行
ndash Citrix Xen Hyper-‐‑‒V vSphereに対応ndash Windows Server Linuxに対応
bull 方法ndash VMをイメージとしてインポート
bull ImportImagendash VMをインスタンスとしてインポート
bull ImportInstance
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstances_of_your_vmhtml 13 6513
ImportInstance13 ImportImage13
ソース13 S3マニフェスト+オブジェクト13
S3上のイメージファイルEBSスナップショット13
宛先13 Stop状態のインスタンス13 AMI13
同時インポート数13 513 2013
OS13 Windows Server 2003 RHEL CentOS etc13
VMの複雑さ13 単一ボリューム 単一ディスク13
複数ボリューム 複数ディスク13
VMフォーマット13 VMDK VHDRAW13 VMDKVHDRAWOVA13
AWS Management Portal for vCenter
bull vCenterと統合 ndash AWS管理理画面として利利用可能ndash VMWare VMの移行行機能ndash 既存のActive Directoryと統合したシングルサインオン
httpawsamazoncomjpec2vcenter-portal httpdocsawsamazoncomja_jpamplatestuserguideintroductionhtml 13 6613
上限と制限緩和
bull EC2は誤って大量量に起動しないようアカウント開設当初はリージョンごとに20インスタンスまでしか起動できないように設定されている
ndash httpdocsawsamazoncomja_jpgenerallatestgraws_service_limitshtml
bull 各種上限は Trusted Advisorで確認可能(Service Limits)
ndash EC2管理理画面の「Limits」メニューでも確認可能
bull 上限緩和申請はAWSサイト最下のメニューから
ndash EC2管理理画面の「Limits」メニューからも申請可能
httpwwwslidesharenetAmazonWebServicesJapanaws-42885668 13 6713
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
6813
一般的な構成の課金金の内訳インターネット
ELB
EC2
EBSRDS
S3
データ転送量量(out)
ELB利利用料料データ処理理量量
インスタンスタイプ別利利用料料
EBSRDSの利利用料料
S3の利利用料料
EC2の費用が大半を占める
httpwwwslidesharenetAmazonWebServicesJapanawswebinar-aws-55809397 13 6913
EC2の購入オプション
bull オンデマンドインスタンスndash 初期費用無し従量量課金金
bull リザーブドインスタンスndash 1年年間または3年年間常に利利用可能なキャパシティ予約により最大75の割引ndash スケジュールされたリザーブドインスタンス
bull 1年年間日次週次月次で指定した時間帯のみのキャパシティ予約により5-‐‑‒10の割引
bull スポットインスタンスndash 未使用キャパシティに入札しスポット価格よりも高い限り大幅な割引で利利用可能ndash 複数の入札方法を用意
bull 専用ホスト(Dedicated Hosts)ndash インスタンス実行行用物理理ホストの単位で支払い
bull ハードウェア専有インスタンス( Dedicated Instance)ndash シングルテナント
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstance-purchasing-optionshtml 13
それぞれの想定ご利利用シーン
ピーク対応で増減するサーバ一時利利用のキャンペーンサイト昼にしか使わない開発サーバ
常時稼働しているサーバemsp -‐‑‒ DBキャッシュサーバemsp -‐‑‒ (最低限必要の)WebAppサーバ
分散処理理のタスクノードクローラメディアプロセッシング等
オンデマンドインスタンス(デフォルト)
リザーブドインスタンス(オプション)
スポットインスタンス(オプション)
httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-tech-2015-amazon-ec2-auto-scaling httpwwwslidesharenetAmazonWebServicesJapanawswebinar-aws-55809397 13 7113
OSソフトウェアの料料金金
bull 無料料OS AMIndash インスタンス費用のみ
bull Amazon Linux CentOS FreeBSD Ubuntu etc
bull 商用OS AMI ndash 従量量課金金 インスタンス費用+ソフトウェア費用($h)
bull Windows Server (Windows + SQLServer)bull Red Hat Enterprise Linuxbull SuSE Linux Enterprise
ndash 構成によってはライセンス持ち込みも可能bull AWS Marketplace
ndash 完全従量量課金金 インスタンス費用($h)+ソフトウェア費用($h)ndash ソフトウェアライセンス持ち込み(BYOL)インスタンス費用($h)
7213
課金金管理理の方法
7313
タスク 対応するAWSサービスコスト管理理 配賦 bull 請求書
bull Detailed Billing Reportbull Cost Explorer
利利用管理理 傾向分析 bull Cost Explorerbull EC2使用状況レポート
過剰利利用対策コスト最適化
bull 予算bull Trusted Advisor
EC2使用状況レポート
2種類のレポートを閲覧可能bull インスタンスの使用状況レポート
ndash インスタンスタイプリージョン等でどのくらい利利用されているか表示
ndash タグなどでグループ化フィルタリング可能
bull リザーブドインスタンスレポートndash 購入したリザーブドインスタンスの使用量量を表示ndash オンデマンド価格との比較による節約額を表示
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusage-reportshtml 13 7413
Cost Explorer
bull AWSリソースの使用量量を時系列列でグラフ化するツール
bull コストの把握に役立立つ傾向を分析bull 追加料料金金無しbull Viewのカスタマイズが可能
7513httpwwwslidesharenetAmazonWebServicesJapancost-explorer httpsdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2cost-explorer-what-ishtml 13
AWS Trusted Advisor
bull AWS Trusted Advisorndash コスト最適化セキュリティ耐障害性パフォーマンスをチェッ
クし推奨事項をお知らせするサービス
bull AWS Trusted Advisorによるコスト最適化ndash 不不要リソースやアイドル状態のリソースを検出ndash リザーブドインスタンスの利利用状況を可視化
bull チェック項目の例例ndash CPU利利用率率率10および NW通信が 4日以上 5MB以下のインスタンス
ndash リザーブドインスタンス最適化ndash 未活用のEBSボリュームndash 未使用のEIP
httpsawsamazoncomjppremiumsupporttrustedadvisor httpwwwslidesharenetAmazonWebServicesJapan201507-aws-blackbeltsupportpublish 13 7613
概算見見積もり
bull Web上に費用試算ツールをご用意しています
ndash httpcalculators3amazonawscomindexhtmllng=ja_JP
bull 詳しい使い方はこちらndash httpwwwslidesharenet
AmazonWebServicesJapanaws-‐‑‒simple-‐‑‒monthly-‐‑‒calculator-‐‑‒20130910
7713httpwwwslidesharenetAmazonWebServicesJapan20150519-billing 13
EC2価格データ
EC2の価格は2種類の方法で取得できます
bull 価格ページndash httpsawsamazoncomjpec2pricing
bull Price List APIndash JSONCSVフォーマットで取得可能ndash httpdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2price-‐‑‒changeshtml
ndash SNSで変更更通知を受信可能
7813
arnawssnsus-east-1278350005181price-list-api 13
AWS無料料利利用枠
bull AWSサインアップ後12ヶ月間AWSを無料料で実際に利利用可能(自動的に設定済み)
bull 無料料枠対象サービスの無料料利利用条件の範囲内で無料料(超過した分は費用が発生)
httpawsamazoncomjpfree httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-online-seminar-aws-aws 13 7913
参考資料料
bull Amazon EC2ndash httpawsamazoncomjpec2
bull よくある質問ndash httpsawsamazoncomjpec2faqsemsp
bull Amazon Elastic Compute Cloud ドキュメントndash httpawsamazoncomjpdocumentationec2emsp
bull Amazon EC2開発者用リソースndash httpawsamazoncomjpec2developer-‐‑‒resources
bull EC2フォーラムndash httpsforumsawsamazoncomforumjspaforumID=30emsp
emsp
8013
オンラインセミナー資料料の配置場所bull AWS クラウドサービス活用資料料集
ndash httpawsamazoncomjpaws-‐‑‒jp-‐‑‒introduction
bull AWS Solutions Architect ブログndash 最新の情報セミナー中のQampA等が掲載されていますndash httpawstypepadcomsajp
8113
公式TwitterFacebookAWSの最新情報をお届けします
awscloud_jp検索索
最新技術情報イベント情報お役立立ち情報お得なキャンペーン情報などを日々更更新しています
もしくはhttponfbme1vR8yWm
8213
AWSの導入お問い合わせのご相談bull AWSクラウド導入に関するご質問お見見積り資料料請求をご希望のお客様は以下のリンクよりお気軽にご相談くださいhttpsawsamazoncomjpcontact-‐‑‒usaws-‐‑‒sales
「AWSemsp 問い合わせ」で検索索してください
8413
AMIと仮想化方式
bull 仮想化方式ndash 準仮想化 ( Paravirtual PV)ndash 完全仮想化 (Hardware-‐‑‒assisted VM HVM)
bull 一般的にndash EC2開始当時はLinux PV AMIのみ (Windows AMIは全てHVM)ndash LinuxでもHVM AMIで性能向上が見見込める場合が多いndash 現行行世代のインスタンスファミリーは全てHVM AMIが動作可能
bull HVMしかサポートしないインスタンスファミリーも
bull Tipsndash VM ImportExportは HVMのみ対応ndash 一部のCPU拡張命令令(AVX等)はHVMのみ対応ndash PVHVM間の変換機能は提供していない
2813
AMIを探す
bull コミュニティAMIndash コンソールでEC2起動時に検索索ndash CLIAPIで describe-imagesを利利用
bull AWS Marketplacendash AWS上で実行行されるソフトウェアやサービスを見見つけて購入しすぐに使用開始できるオンラインソフトウェアストア
ndash 多くのソフトウェアベンダー製品やOSSのソフトウェアがインストール済みOSイメージを公開中
ndash 有償ソフトウェアを従量量課金金で利利用可能
2913httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusingsharedamis-findinghtml httpsawsamazoncommarketplace 13
インスタンスのライフサイクル
起動したインスタンスは状態を持つbull Running
ndash 実行行中課金金されるndash Stop操作でStoppedへTerminate操作でTerminatedに遷移
bull Stoppedndash 停止中課金金されないndash Start操作で再度度Running状態に遷移
bull Terminatedndash 終了了済みStopStartはできない
Running
Terminated
Stopped
StartStop
Terminate
launch
Terminate
Amazon Machine Image (AMI)
Amazon EC2インスタンス
EBS-Backed AMIは Stopped状態の遷移が可能 S3-Backedは Stop不可
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-lifecyclehtml 13 3013
物理理ホストの専有
bull 2つの方法bull ハードウェア専有インスタンス (Dedicated Instance) (20113〜~)bull Amazon EC2 Dedicated Host (201511〜~)
bull 共通の機能bull お客様専用の物理理サーバにインスタンスを起動可能
bull 別のお客様のインスタンスは起動しないbull コンプライアンスやライセンス対応で物理理サーバ専有が必要なお客様向けbull クラウドのメリットはそのまま確保
bull オンデマンドとリザーブドの課金金体系bull 瞬時に調達
bull Dedicated Hostsの特徴bull 物理理ホストへのインスタンス配置が制御確認可能bull 物理理ホスト単位のソフトウェアライセンスを持ち込み(BYOL)可能bull 物理理ホスト単位での課金金
3113httpsawsamazoncomjpec2purchasing-optionsdedicated-instances httpsawsamazoncomjpec2dedicated-hosts 13
ハードウェア専有インスタンスとDedicated Hostsの比較
特徴13 ハードウェア専有インスタンス13 Dedicated Hosts13
物理サーバを専有する13 13 13
インスタンスあたりの課金13 13
ホスト当たりの課金13 13
ソケットコアホストIDの可視性13 13
ホストとインスタンス間のアフィニティ13 13
対象インスタンスの配置13 13
自動インスタンスの配置13 13 13
割当リクエストでのキャパシティ追加13 13
httpawsamazoncomjpec2dedicated-hosts 13
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
3313
EC2のストレージAmazon EC2 インスタンスストア
bull ホストコンピュータに内蔵されたディスク bull EC2と不可分 bull EC2をStopTerminateするとクリアされる bull 性能容量はインスタンスタイプごとに規定 bull 追加費用なし(無料)
Amazon Elastic Block Store (EBS)
bull ネットワークで接続 bull EC2とは独立管理 bull EC2をTerminateしてもEBSは保持可能 bull Volumeごとに性能容量を定義可能 bull EBSの費用が別途発生 bull Snapshotを取得しS3に保存可能
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideStoragehtml 13 3413
EC2にアタッチされる ブロックレベルのストレージサービス
Amazon Elastic Block Storeについて
bull サイズは1GB単位で1GB〜~16TBまでbull サイズ期間で課金金される(MagneticはIO課金金あり)特徴bull EC2インスタンスから独立立しているemsp emsp (他のEC2インスタンスに付け替え可能)bull データは永続的に保存されるbull 任意のアベイラビリティゾーン(AZ) に作成可能bull SnapshotバックアップからEBSボリュームを作成可能 (他のAZに作成できる)bull 3種類のDiskタイプを選択可能(Magnetic GP2 PIOPS)
Region
Availability Zone - a
EBS EBS EBS
Availability Zone - b
EBS EBS
Amazon Simple Storage Service
(S3)
EBS Snapshot
EC2 EC2
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideAmazonEBShtml httpwwwslidesharenetAmazonWebServicesJapan20150408-aws-blackbeltelasticblockstore 133513
EBS最適化インスタンス
bull 通常のネットワークとは別にEBS専用帯域を確保するオプションndash 起動時に有効無効を選択可能ndash インスタンスサイズによって帯域が異異なるndash インスタンスタイプによってはデフォルトで有効(C4M4D2)
EC2normal
Net work
PIOPSEBS
PIOPSEBS
EC2
通常 EBS-‐‑‒Optimized-‐‑‒Instance
EC2EBS-‐‑‒
OptimizedNet work
PIOPSEBS
PIOPSEBS
EC2
ストレージエリアネットワーク
通常ネットワーク
ストレージエリアネットワーク
通常ネットワーク
EBS向け帯域と競合 EBS向け帯域を専用に確保
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideebs-ec2-confightml 13 3613
インスタンスストア
bull インスタンスタイプごとに仕様が決まっているndash サイズの変更更はできないndash 搭載していないインスタンスタイプも(T2M4C4)
bull 高速IO用途ndash I2インスタンスはSSDストレージを搭載し低コストで高いランダムIO (IOPS)に最適化しTRIMもサポート
ndash 最大 800GBx8のSSDを搭載( i28xlarge)bull 大容量量
ndash D2インスタンスはストレージ密度度が極めて高くインスタンスあたりのシーケンシャルReadWrite性能が高い
ndash 最大2TB x 24 のHDDを搭載( d28xlarge)
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideInstanceStoragehtml 13 3713
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
3813
利利用者の統制ユーザが責任をもって管理理する
AWSの統制AWSが責任をもって管理理する
利用者固有の セキュリティ要件
共有の責任
利利用者のデータユーザー権限管理理アカウント管理理アプリケーションセキュリティ構成
ネットワーク構成ゲストOS
コンピュートインフラ
ストレージインフラ
ネットワークインフラ施設物理理セキュリティAWSグローバルインフラ
仮想化レイヤー
AWSのセキュリティの考え方「責任共有モデル」
httpawsamazoncomjpsecurity 13 3913
Key Pairとは
bull 鍵認証はユーザ名パスワードの認証よりも安全な認証方式
bull AWSでは公開鍵のみ保持し起動時に公開鍵をコピーする
bull 秘密鍵はユーザにて適切切に管理理保管する
ダウンロードされた秘密鍵
①キーペア作成
②インスタンス起動時にemsp emsp emsp 公開鍵をコピー
公開鍵
③公開鍵秘密鍵のペアが合致するとログイン可能
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-key-pairshtml 13 4013
Security Groupとは
bull インスタンスへのトラフィックを制限するファイアウォール機能
bull デフォルトで全トラフィック閉bull 必要な受信アクセスに対してアクセスルールを定義する
ndash プロトコル( TCPUDP)ndash 宛先ポートndash アクセス元IP Security Group
bull ルールをひとまとめにしたテンプレートを Security Groupと呼ぶ
EC2 インスタンス
ポート22(SSH)
ポート80(HTTP)
EC2ファイアウォール
Security Group
ポート25(SMTP)
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusing-network-securityhtml 13 4113
AWS上でのIPの種類
bull Elastic IP (EIP)ndash 明示的にIPを割り当てるndash StopStartしてもアサインされたまま(VPCのみ)ndash 利利用していない場合は課金金発生
bull Public IPndash ランダムに割り当てられるPublic IPndash StopStartすると別のIPが割当てられるndash 割当ての有無を変更更することも可能(VPCのみ)
bull Private IPndash 必ず割り当てられるIPアドレスndash EC2作成時にIPを指定可能(VPCのみ)ndash StopStartしてもIPは変わらず固定(VPCのみ)
minus Elastic IP minus Public IP minus Private IP13
EC213
Subnet13
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusing-instance-addressinghtml 13 4213
VPC と EC2-‐‑‒Classicでの IPアドレス
4313
EC2-Classic
Amazon Virtual Private Cloud (VPC)環境
ユーザごとの IPアドレス領域で
インスタンスを利用可
全ユーザで共通の 100008のIPアドレスを使う
現在の標準環境 EC2-VPC
httpwwwslidesharenetAmazonWebServicesJapanvp-cby-default20130404public 13
EC2のPublic IPレンジ
bull EC2(を含むAWS)が利利用するIPアドレスレンジを公開ndash JSONフォーマットで公開
bull httpdocsawsamazoncomja_jpgenerallatestgraws-‐‑‒ip-‐‑‒rangeshtml
ndash 変更更時にSNSで通知bull 指定されたトピックをサブスクライブすることで受信可能
4413httpsdocsawsamazoncomja_jpgenerallatestgraws-ip-rangeshtml 13
arnawssnsus-east-1806199016981AmazonIpSpaceChanged
EIPの利利用
bull 固定IPアドレスが必要な時にEIPを使うndash 通常のケース(内部から外部へのアクセス)では Public IPで十分
bull 固定IPが必要なケースndash メールサーバ監視サーバ等ndash 外部システムとの通信でアクセス元IPを固定する必要がある場合
bull 注意点ndash EC2-‐‑‒Classic用EIPをVPC用EIPに移行行できるが逆は不不可ndash EIPをインスタンスにアタッチしていない場合は利利用料料金金が発生
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideelastic-ip-addresses-eiphtml 13 4513
Elastic Network Interfaces (ENI)
bull VPC上で実現する仮想ネットワークインタフェース
bull 以下をENIに紐紐づけて維持可能ndash Private IPndash Elastic IPndash MACアドレスndash セキュリティグループ
bull インスタンスによって割り当て可能な数が異異なる
eth0 19216811013
eth0172163113
eth11035213
利用例2 1インスタンスに複数NIC13
利用例1 インスタンス障害時に待機インスタンスに NICを付け替え13
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusing-enihtml 13 4613
拡張ネットワーキング (Enhanced Networking)
bull 拡張ネットワーキングndash パケット毎秒(PPS)が非常に大きくネットワークレイテンシが低くなるオプション
ndash SR-‐‑‒IOVに対応bull 対応インスタンスタイプ
ndash M4C3 C4 R3 I2 D2
bull 適応条件ndash VPC内でHVM AMIで起動ndash SR-‐‑‒IOVドライバが必要
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideenhanced-networkinghtml 13
VMM
NIC NIC VF113 VF213 VF313
Switch13
通常13 Enhanced Network
VMM13
4713
Placement Groups
bull インスタンス間通信を最適化ndash 広帯域 (最大10Gbps Full Bisection)ndash 低レイテンシndash 高PPS (packets per seconds)
bull 用途ndash HPCHadoopMPPDWHなどノード間通信が大量量に発生するクラスタに最適
ndash 拡張ネットワーキングとの併用を推奨
bull 制限ndash 単一アベイラビリティゾーンに閉じるndash 利利用可能なインスタンスタイプに制限あり
Full bisection bandwidth
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideplacement-groupshtml 13 4813
Classic Link
bull VPC外(EC2-‐‑‒Classic)のEC2インスタンスとVPC内のEC2の間で通信できる機能
bull 想定シーンndash EC2-‐‑‒ClassicにあるインスタンスとVPC内のリソースを連携させる
ndash EC2-‐‑‒ClassicにあるインスタンスからVPCにインスタンスを移行行する過渡期に一時的に接続する
httpdocsawsamazoncomja_jpAWSEC2latestUserGuidevpc-classiclinkhtml 13 4913
各種申請
bull ペネトレーションテストndash 適正利利用規約により侵入テストやリソースのスキャンは禁止されていますndash AWS 脆弱性侵入テストリクエストフォームでテスト内容の申請が必要です
bull httpawsamazoncomjpsecuritypenetration-‐‑‒testingemsp
bull SMTP送信ndash EC2からSMTP送信するトラフィックは制限されていますndash 申請フォームによる申請が必要です
bull httpwwwslidesharenetAmazonWebServicesJapanaws-‐‑‒42885668
5013
AWS標準提供のセキュリティチェック
bull AWS Trusted Advisorによるチェックndash 不不要リソースやアイドル状態のリソースを検出ndash リザーブドインスタンスの利利用状況を可視化
bull チェック項目ndash セキュリティグループの無制限公開ポートチェック
ndash セキュリティグループの無制限アクセスチェック
httpsawsamazoncomjppremiumsupporttrustedadvisor 13 5113
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
5213
Amazon CloudWatchとは
CloudWatch
状況をレポート
AWSの各種リソースをモニタリングするためのWebサービス
httpawsamazoncomjpcloudwatch 13 5313
CloudWatchができることbull 各AWSサービスのメトリックス監視
ndash メトリックス = 監視項目(例例CPU使用率率率)ndash メトリックスはあらかじめ定義され構成済み
bull サービス開始時から監視開始bull EC2ではハイパーバイザーから監視できる項目
ndash メトリックスを追加定義も可能bull カスタムメトリックス
ndash メトリックス値を時系列列にグラフ表示
bull 各メトリックスに対してアラームを作成可能ndash しきい値を設定(例例CPU使用率率率60以上)ndash メトリックス値がしきい値を越えたら起こすアクションを定義(例例メールで通知)
bull EC2上のログ監視 Amazon CloudWatch Logsndash メトリックスとアラームも作成可能
httpwwwslidesharenetAmazonWebServicesJapan20150701-aws-blackbeltcloudwatch 13 5413
CloudWatchができることメトリックス監視bull メトリックス例例
CPUCreditBalanceCPUCreditUsageCPUUtilizationDiskReadBytesDiskReadOpsDiskWriteBytesDiskWriteOpsNetworkOutNetworkInStatusCheckFailed_InstanceStatusCheckFailedStatusCheckFailed_System
VolumeIdleTimeVolumeQueueLengthVolumeReadOpsVolumeReadBytesVolumeTotalReadTimeVolumeWriteBytesVolumeWriteOpsVolumeTotalWriteTime
EC2のメトリックス
EBSのメトリックス
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideviewing_metrics_with_cloudwatchhtml 13
bull 標準モニタリングndash 各種メトリクスをデフォルトで取得
bull 詳細モニタリングndash 標準では5分間隔でモニタリングndash 詳細モニタリングを有効にすると1分間ごとのデータ取得が可能
ndash $35 (毎月インスタンスあたり)
5513
サンプルスクリプトの提供
bull カスタムメトリックスndash メモリ利利用率率率ディスク利利用率率率などOS内部の情報をCloudWatchに集約可能ndash Cronなどで実行行可ndash メトリックスあたり $050月ndash 5分おきにメモリ利利用率率率とディスク利利用率率率を登録するcronの設定例例
bull LinuxとWindows向けに提供ndash Linux
bull httpawsamazoncomcode8720044071969977emsp ndash Windows
bull httpawsamazoncomcode7932034889155460emsp
5 ~simaws-‐‑‒scripts-‐‑‒monmon-‐‑‒put-‐‑‒instance-‐‑‒datapl -‐‑‒-‐‑‒mem-‐‑‒util -‐‑‒-‐‑‒disk-‐‑‒space-‐‑‒util -‐‑‒-‐‑‒disk-‐‑‒path= -‐‑‒-‐‑‒from-‐‑‒cron
httpdocsawsamazoncomja_jpAWSEC2latestUserGuidemon-scriptshtml 13 5613
スケジュールイベント
bull リタイヤndash インスタンスをホストしているハードウェアで回復復不不可能な障害が検出された場合インスタンスリタイヤが予定される
ndash スケジュールされたインスタンスには時計マークが表示される
ndash EC2のEventsメニューで一覧表示ndash DescribeInstanceStatus APIで取得可能
bull 対策ndash リタイア日までにstoprarrstart を実行行
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstance-retirementhtml 13 5713
Auto recovery
bull インスタンスの異異常を検知し復復旧ndash インスタンスをホストしているハードウェアに障害が発生した場合に システムステータスが変化する(通常は 22 checks passed と表示される)
ndash CloudWatch アラームにて 「Recover this Instance」アクションを設定
ndash アラーム発砲時に自動的にインスタンス再起動を行行うインスタンスIDIPアドレスなどは維持される
bull 条件ndash 特定のインスタンスタイプのみ対応ndash VPC内のEBS-‐‑‒Backed インスタンスのみ対応
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-recoverhtml 13 5813
EC2のSLA
bull EC2の可用性は9995bull 上記に満たない場合はServiceクレジットを返還するbull 詳細は
ndash httpawsamazoncomec2-‐‑‒slaemsp
5913
自動化ツールと機能
インフラを自動化プログラム化することが可能bull User-‐‑‒Databull Instance Meta Databull AWS CLIbull AWS SDKbull AWS CloudFormationbull AWS Elastic Beanstalk Beanstalkbull AWS OpsWorksbull その他サードパーティ製品
各BlackBeltの資料を参照ください13
6013
ユーザーデータ
bull 起動時にスクリプト実行行を行行う機能bull 2種類の形式でインスタンスに渡す
ndash シェルスクリプトndash Cloud-‐‑‒initディレクティブ
bull 利利用用途ndash AMIでカバーできない起動時の設定変更更ndash 起動時に実行行するスクリプトやchef puppetへ外部からパラメータとして値を渡す
bull 応用ndash 複数台の自動構成などは CloudFormation OpsWorksも組み合わせて利利用する
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideuser-datahtml 13 6113
インスタンスメタデータ
bull 自インスタンスに関するデータを取得するための方法
bull User-‐‑‒dataも取得可能bull 利利用例例
ndash インスタンスタイプに応じて設定ファイルのメモリ量量などを調整
ndash リージョンに応じてタイムゾーンを自動設定ndash ネットワーク情報を取得してDNSへ動的登録
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-metadatahtml 13
curl http169254169254latestmeta-‐‑‒data
ami-id ami-launch-index ami-manifest-path block-device-mapping hostname instance-action instance-id Instance-type kernel-id
local-hostname local-ipv4 mac network placement profile public-hostname public-ipv4 public-keys reservation-id
6213
EC2 Run Command (Simple Systems Manager SSM)bull 実行行中のEC2インスタンスをリモート操作
ndash OSやアプリケーションの設定変更更ndash ログファイルやシステムリソースの表示収集
bull 対象OSndash Amazon Linux Ubuntu Server RHEL CentOS etc
SSM Agentの設定が必要ndash Windows Server 2003-‐‑‒2012
bull メリットndash 統制セキュリティ (IAMによる権限管理理)ndash 信頼性 (直接OSに入らずに操作可能)ndash 可視性 (実行行履履歴CloudTrailによるトラッキング)ndash カスタマイズ性 (様々な操作が可能)ndash 自動化 (管理理タスクを自動化可能)
6313
httpsawsamazoncomjpec2run-command httpsdocsawsamazoncomja_jpAWSEC2latestUserGuideexecute-remote-commandshtml httpdocsawsamazoncomja_jpAWSEC2latestWindowsGuideremote-commands-prereqhtml 13
AWS Management Console13
client13SSM
エージェント13
$ aws ssm send-command13
SSM13
リソースID
bull 各種リソースには一意なIDが割り当てられるndash インスタンスID (例例 i-‐‑‒12345678)
bull リソースIDの長さndash 2016年年1月より段階的にリソース長を変更更(8文字rarr17文字)ndash 2016年年12月に完全移行行ndash 対象 インスタンスリザベーションボリュームスナップショット
bull 注意ndash インスタンス起動スクリプト等で文字列列長をチェックしている場合ndash リソース管理理にDBを使っておりカラム長が8文字ID長を前提としている場合ndash 2016年年12月前半まではID長を選択できるため早めの検証確認を
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideresource-idshtml httpawstypepadcomaws_japan201601theyre-here-longer-ec2-resource-ids-now-availablehtml 13
VM Importbull オンプレミスのVMをEC2に移行行
ndash Citrix Xen Hyper-‐‑‒V vSphereに対応ndash Windows Server Linuxに対応
bull 方法ndash VMをイメージとしてインポート
bull ImportImagendash VMをインスタンスとしてインポート
bull ImportInstance
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstances_of_your_vmhtml 13 6513
ImportInstance13 ImportImage13
ソース13 S3マニフェスト+オブジェクト13
S3上のイメージファイルEBSスナップショット13
宛先13 Stop状態のインスタンス13 AMI13
同時インポート数13 513 2013
OS13 Windows Server 2003 RHEL CentOS etc13
VMの複雑さ13 単一ボリューム 単一ディスク13
複数ボリューム 複数ディスク13
VMフォーマット13 VMDK VHDRAW13 VMDKVHDRAWOVA13
AWS Management Portal for vCenter
bull vCenterと統合 ndash AWS管理理画面として利利用可能ndash VMWare VMの移行行機能ndash 既存のActive Directoryと統合したシングルサインオン
httpawsamazoncomjpec2vcenter-portal httpdocsawsamazoncomja_jpamplatestuserguideintroductionhtml 13 6613
上限と制限緩和
bull EC2は誤って大量量に起動しないようアカウント開設当初はリージョンごとに20インスタンスまでしか起動できないように設定されている
ndash httpdocsawsamazoncomja_jpgenerallatestgraws_service_limitshtml
bull 各種上限は Trusted Advisorで確認可能(Service Limits)
ndash EC2管理理画面の「Limits」メニューでも確認可能
bull 上限緩和申請はAWSサイト最下のメニューから
ndash EC2管理理画面の「Limits」メニューからも申請可能
httpwwwslidesharenetAmazonWebServicesJapanaws-42885668 13 6713
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
6813
一般的な構成の課金金の内訳インターネット
ELB
EC2
EBSRDS
S3
データ転送量量(out)
ELB利利用料料データ処理理量量
インスタンスタイプ別利利用料料
EBSRDSの利利用料料
S3の利利用料料
EC2の費用が大半を占める
httpwwwslidesharenetAmazonWebServicesJapanawswebinar-aws-55809397 13 6913
EC2の購入オプション
bull オンデマンドインスタンスndash 初期費用無し従量量課金金
bull リザーブドインスタンスndash 1年年間または3年年間常に利利用可能なキャパシティ予約により最大75の割引ndash スケジュールされたリザーブドインスタンス
bull 1年年間日次週次月次で指定した時間帯のみのキャパシティ予約により5-‐‑‒10の割引
bull スポットインスタンスndash 未使用キャパシティに入札しスポット価格よりも高い限り大幅な割引で利利用可能ndash 複数の入札方法を用意
bull 専用ホスト(Dedicated Hosts)ndash インスタンス実行行用物理理ホストの単位で支払い
bull ハードウェア専有インスタンス( Dedicated Instance)ndash シングルテナント
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstance-purchasing-optionshtml 13
それぞれの想定ご利利用シーン
ピーク対応で増減するサーバ一時利利用のキャンペーンサイト昼にしか使わない開発サーバ
常時稼働しているサーバemsp -‐‑‒ DBキャッシュサーバemsp -‐‑‒ (最低限必要の)WebAppサーバ
分散処理理のタスクノードクローラメディアプロセッシング等
オンデマンドインスタンス(デフォルト)
リザーブドインスタンス(オプション)
スポットインスタンス(オプション)
httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-tech-2015-amazon-ec2-auto-scaling httpwwwslidesharenetAmazonWebServicesJapanawswebinar-aws-55809397 13 7113
OSソフトウェアの料料金金
bull 無料料OS AMIndash インスタンス費用のみ
bull Amazon Linux CentOS FreeBSD Ubuntu etc
bull 商用OS AMI ndash 従量量課金金 インスタンス費用+ソフトウェア費用($h)
bull Windows Server (Windows + SQLServer)bull Red Hat Enterprise Linuxbull SuSE Linux Enterprise
ndash 構成によってはライセンス持ち込みも可能bull AWS Marketplace
ndash 完全従量量課金金 インスタンス費用($h)+ソフトウェア費用($h)ndash ソフトウェアライセンス持ち込み(BYOL)インスタンス費用($h)
7213
課金金管理理の方法
7313
タスク 対応するAWSサービスコスト管理理 配賦 bull 請求書
bull Detailed Billing Reportbull Cost Explorer
利利用管理理 傾向分析 bull Cost Explorerbull EC2使用状況レポート
過剰利利用対策コスト最適化
bull 予算bull Trusted Advisor
EC2使用状況レポート
2種類のレポートを閲覧可能bull インスタンスの使用状況レポート
ndash インスタンスタイプリージョン等でどのくらい利利用されているか表示
ndash タグなどでグループ化フィルタリング可能
bull リザーブドインスタンスレポートndash 購入したリザーブドインスタンスの使用量量を表示ndash オンデマンド価格との比較による節約額を表示
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusage-reportshtml 13 7413
Cost Explorer
bull AWSリソースの使用量量を時系列列でグラフ化するツール
bull コストの把握に役立立つ傾向を分析bull 追加料料金金無しbull Viewのカスタマイズが可能
7513httpwwwslidesharenetAmazonWebServicesJapancost-explorer httpsdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2cost-explorer-what-ishtml 13
AWS Trusted Advisor
bull AWS Trusted Advisorndash コスト最適化セキュリティ耐障害性パフォーマンスをチェッ
クし推奨事項をお知らせするサービス
bull AWS Trusted Advisorによるコスト最適化ndash 不不要リソースやアイドル状態のリソースを検出ndash リザーブドインスタンスの利利用状況を可視化
bull チェック項目の例例ndash CPU利利用率率率10および NW通信が 4日以上 5MB以下のインスタンス
ndash リザーブドインスタンス最適化ndash 未活用のEBSボリュームndash 未使用のEIP
httpsawsamazoncomjppremiumsupporttrustedadvisor httpwwwslidesharenetAmazonWebServicesJapan201507-aws-blackbeltsupportpublish 13 7613
概算見見積もり
bull Web上に費用試算ツールをご用意しています
ndash httpcalculators3amazonawscomindexhtmllng=ja_JP
bull 詳しい使い方はこちらndash httpwwwslidesharenet
AmazonWebServicesJapanaws-‐‑‒simple-‐‑‒monthly-‐‑‒calculator-‐‑‒20130910
7713httpwwwslidesharenetAmazonWebServicesJapan20150519-billing 13
EC2価格データ
EC2の価格は2種類の方法で取得できます
bull 価格ページndash httpsawsamazoncomjpec2pricing
bull Price List APIndash JSONCSVフォーマットで取得可能ndash httpdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2price-‐‑‒changeshtml
ndash SNSで変更更通知を受信可能
7813
arnawssnsus-east-1278350005181price-list-api 13
AWS無料料利利用枠
bull AWSサインアップ後12ヶ月間AWSを無料料で実際に利利用可能(自動的に設定済み)
bull 無料料枠対象サービスの無料料利利用条件の範囲内で無料料(超過した分は費用が発生)
httpawsamazoncomjpfree httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-online-seminar-aws-aws 13 7913
参考資料料
bull Amazon EC2ndash httpawsamazoncomjpec2
bull よくある質問ndash httpsawsamazoncomjpec2faqsemsp
bull Amazon Elastic Compute Cloud ドキュメントndash httpawsamazoncomjpdocumentationec2emsp
bull Amazon EC2開発者用リソースndash httpawsamazoncomjpec2developer-‐‑‒resources
bull EC2フォーラムndash httpsforumsawsamazoncomforumjspaforumID=30emsp
emsp
8013
オンラインセミナー資料料の配置場所bull AWS クラウドサービス活用資料料集
ndash httpawsamazoncomjpaws-‐‑‒jp-‐‑‒introduction
bull AWS Solutions Architect ブログndash 最新の情報セミナー中のQampA等が掲載されていますndash httpawstypepadcomsajp
8113
公式TwitterFacebookAWSの最新情報をお届けします
awscloud_jp検索索
最新技術情報イベント情報お役立立ち情報お得なキャンペーン情報などを日々更更新しています
もしくはhttponfbme1vR8yWm
8213
AWSの導入お問い合わせのご相談bull AWSクラウド導入に関するご質問お見見積り資料料請求をご希望のお客様は以下のリンクよりお気軽にご相談くださいhttpsawsamazoncomjpcontact-‐‑‒usaws-‐‑‒sales
「AWSemsp 問い合わせ」で検索索してください
8413
AMIを探す
bull コミュニティAMIndash コンソールでEC2起動時に検索索ndash CLIAPIで describe-imagesを利利用
bull AWS Marketplacendash AWS上で実行行されるソフトウェアやサービスを見見つけて購入しすぐに使用開始できるオンラインソフトウェアストア
ndash 多くのソフトウェアベンダー製品やOSSのソフトウェアがインストール済みOSイメージを公開中
ndash 有償ソフトウェアを従量量課金金で利利用可能
2913httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusingsharedamis-findinghtml httpsawsamazoncommarketplace 13
インスタンスのライフサイクル
起動したインスタンスは状態を持つbull Running
ndash 実行行中課金金されるndash Stop操作でStoppedへTerminate操作でTerminatedに遷移
bull Stoppedndash 停止中課金金されないndash Start操作で再度度Running状態に遷移
bull Terminatedndash 終了了済みStopStartはできない
Running
Terminated
Stopped
StartStop
Terminate
launch
Terminate
Amazon Machine Image (AMI)
Amazon EC2インスタンス
EBS-Backed AMIは Stopped状態の遷移が可能 S3-Backedは Stop不可
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-lifecyclehtml 13 3013
物理理ホストの専有
bull 2つの方法bull ハードウェア専有インスタンス (Dedicated Instance) (20113〜~)bull Amazon EC2 Dedicated Host (201511〜~)
bull 共通の機能bull お客様専用の物理理サーバにインスタンスを起動可能
bull 別のお客様のインスタンスは起動しないbull コンプライアンスやライセンス対応で物理理サーバ専有が必要なお客様向けbull クラウドのメリットはそのまま確保
bull オンデマンドとリザーブドの課金金体系bull 瞬時に調達
bull Dedicated Hostsの特徴bull 物理理ホストへのインスタンス配置が制御確認可能bull 物理理ホスト単位のソフトウェアライセンスを持ち込み(BYOL)可能bull 物理理ホスト単位での課金金
3113httpsawsamazoncomjpec2purchasing-optionsdedicated-instances httpsawsamazoncomjpec2dedicated-hosts 13
ハードウェア専有インスタンスとDedicated Hostsの比較
特徴13 ハードウェア専有インスタンス13 Dedicated Hosts13
物理サーバを専有する13 13 13
インスタンスあたりの課金13 13
ホスト当たりの課金13 13
ソケットコアホストIDの可視性13 13
ホストとインスタンス間のアフィニティ13 13
対象インスタンスの配置13 13
自動インスタンスの配置13 13 13
割当リクエストでのキャパシティ追加13 13
httpawsamazoncomjpec2dedicated-hosts 13
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
3313
EC2のストレージAmazon EC2 インスタンスストア
bull ホストコンピュータに内蔵されたディスク bull EC2と不可分 bull EC2をStopTerminateするとクリアされる bull 性能容量はインスタンスタイプごとに規定 bull 追加費用なし(無料)
Amazon Elastic Block Store (EBS)
bull ネットワークで接続 bull EC2とは独立管理 bull EC2をTerminateしてもEBSは保持可能 bull Volumeごとに性能容量を定義可能 bull EBSの費用が別途発生 bull Snapshotを取得しS3に保存可能
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideStoragehtml 13 3413
EC2にアタッチされる ブロックレベルのストレージサービス
Amazon Elastic Block Storeについて
bull サイズは1GB単位で1GB〜~16TBまでbull サイズ期間で課金金される(MagneticはIO課金金あり)特徴bull EC2インスタンスから独立立しているemsp emsp (他のEC2インスタンスに付け替え可能)bull データは永続的に保存されるbull 任意のアベイラビリティゾーン(AZ) に作成可能bull SnapshotバックアップからEBSボリュームを作成可能 (他のAZに作成できる)bull 3種類のDiskタイプを選択可能(Magnetic GP2 PIOPS)
Region
Availability Zone - a
EBS EBS EBS
Availability Zone - b
EBS EBS
Amazon Simple Storage Service
(S3)
EBS Snapshot
EC2 EC2
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideAmazonEBShtml httpwwwslidesharenetAmazonWebServicesJapan20150408-aws-blackbeltelasticblockstore 133513
EBS最適化インスタンス
bull 通常のネットワークとは別にEBS専用帯域を確保するオプションndash 起動時に有効無効を選択可能ndash インスタンスサイズによって帯域が異異なるndash インスタンスタイプによってはデフォルトで有効(C4M4D2)
EC2normal
Net work
PIOPSEBS
PIOPSEBS
EC2
通常 EBS-‐‑‒Optimized-‐‑‒Instance
EC2EBS-‐‑‒
OptimizedNet work
PIOPSEBS
PIOPSEBS
EC2
ストレージエリアネットワーク
通常ネットワーク
ストレージエリアネットワーク
通常ネットワーク
EBS向け帯域と競合 EBS向け帯域を専用に確保
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideebs-ec2-confightml 13 3613
インスタンスストア
bull インスタンスタイプごとに仕様が決まっているndash サイズの変更更はできないndash 搭載していないインスタンスタイプも(T2M4C4)
bull 高速IO用途ndash I2インスタンスはSSDストレージを搭載し低コストで高いランダムIO (IOPS)に最適化しTRIMもサポート
ndash 最大 800GBx8のSSDを搭載( i28xlarge)bull 大容量量
ndash D2インスタンスはストレージ密度度が極めて高くインスタンスあたりのシーケンシャルReadWrite性能が高い
ndash 最大2TB x 24 のHDDを搭載( d28xlarge)
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideInstanceStoragehtml 13 3713
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
3813
利利用者の統制ユーザが責任をもって管理理する
AWSの統制AWSが責任をもって管理理する
利用者固有の セキュリティ要件
共有の責任
利利用者のデータユーザー権限管理理アカウント管理理アプリケーションセキュリティ構成
ネットワーク構成ゲストOS
コンピュートインフラ
ストレージインフラ
ネットワークインフラ施設物理理セキュリティAWSグローバルインフラ
仮想化レイヤー
AWSのセキュリティの考え方「責任共有モデル」
httpawsamazoncomjpsecurity 13 3913
Key Pairとは
bull 鍵認証はユーザ名パスワードの認証よりも安全な認証方式
bull AWSでは公開鍵のみ保持し起動時に公開鍵をコピーする
bull 秘密鍵はユーザにて適切切に管理理保管する
ダウンロードされた秘密鍵
①キーペア作成
②インスタンス起動時にemsp emsp emsp 公開鍵をコピー
公開鍵
③公開鍵秘密鍵のペアが合致するとログイン可能
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-key-pairshtml 13 4013
Security Groupとは
bull インスタンスへのトラフィックを制限するファイアウォール機能
bull デフォルトで全トラフィック閉bull 必要な受信アクセスに対してアクセスルールを定義する
ndash プロトコル( TCPUDP)ndash 宛先ポートndash アクセス元IP Security Group
bull ルールをひとまとめにしたテンプレートを Security Groupと呼ぶ
EC2 インスタンス
ポート22(SSH)
ポート80(HTTP)
EC2ファイアウォール
Security Group
ポート25(SMTP)
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusing-network-securityhtml 13 4113
AWS上でのIPの種類
bull Elastic IP (EIP)ndash 明示的にIPを割り当てるndash StopStartしてもアサインされたまま(VPCのみ)ndash 利利用していない場合は課金金発生
bull Public IPndash ランダムに割り当てられるPublic IPndash StopStartすると別のIPが割当てられるndash 割当ての有無を変更更することも可能(VPCのみ)
bull Private IPndash 必ず割り当てられるIPアドレスndash EC2作成時にIPを指定可能(VPCのみ)ndash StopStartしてもIPは変わらず固定(VPCのみ)
minus Elastic IP minus Public IP minus Private IP13
EC213
Subnet13
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusing-instance-addressinghtml 13 4213
VPC と EC2-‐‑‒Classicでの IPアドレス
4313
EC2-Classic
Amazon Virtual Private Cloud (VPC)環境
ユーザごとの IPアドレス領域で
インスタンスを利用可
全ユーザで共通の 100008のIPアドレスを使う
現在の標準環境 EC2-VPC
httpwwwslidesharenetAmazonWebServicesJapanvp-cby-default20130404public 13
EC2のPublic IPレンジ
bull EC2(を含むAWS)が利利用するIPアドレスレンジを公開ndash JSONフォーマットで公開
bull httpdocsawsamazoncomja_jpgenerallatestgraws-‐‑‒ip-‐‑‒rangeshtml
ndash 変更更時にSNSで通知bull 指定されたトピックをサブスクライブすることで受信可能
4413httpsdocsawsamazoncomja_jpgenerallatestgraws-ip-rangeshtml 13
arnawssnsus-east-1806199016981AmazonIpSpaceChanged
EIPの利利用
bull 固定IPアドレスが必要な時にEIPを使うndash 通常のケース(内部から外部へのアクセス)では Public IPで十分
bull 固定IPが必要なケースndash メールサーバ監視サーバ等ndash 外部システムとの通信でアクセス元IPを固定する必要がある場合
bull 注意点ndash EC2-‐‑‒Classic用EIPをVPC用EIPに移行行できるが逆は不不可ndash EIPをインスタンスにアタッチしていない場合は利利用料料金金が発生
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideelastic-ip-addresses-eiphtml 13 4513
Elastic Network Interfaces (ENI)
bull VPC上で実現する仮想ネットワークインタフェース
bull 以下をENIに紐紐づけて維持可能ndash Private IPndash Elastic IPndash MACアドレスndash セキュリティグループ
bull インスタンスによって割り当て可能な数が異異なる
eth0 19216811013
eth0172163113
eth11035213
利用例2 1インスタンスに複数NIC13
利用例1 インスタンス障害時に待機インスタンスに NICを付け替え13
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusing-enihtml 13 4613
拡張ネットワーキング (Enhanced Networking)
bull 拡張ネットワーキングndash パケット毎秒(PPS)が非常に大きくネットワークレイテンシが低くなるオプション
ndash SR-‐‑‒IOVに対応bull 対応インスタンスタイプ
ndash M4C3 C4 R3 I2 D2
bull 適応条件ndash VPC内でHVM AMIで起動ndash SR-‐‑‒IOVドライバが必要
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideenhanced-networkinghtml 13
VMM
NIC NIC VF113 VF213 VF313
Switch13
通常13 Enhanced Network
VMM13
4713
Placement Groups
bull インスタンス間通信を最適化ndash 広帯域 (最大10Gbps Full Bisection)ndash 低レイテンシndash 高PPS (packets per seconds)
bull 用途ndash HPCHadoopMPPDWHなどノード間通信が大量量に発生するクラスタに最適
ndash 拡張ネットワーキングとの併用を推奨
bull 制限ndash 単一アベイラビリティゾーンに閉じるndash 利利用可能なインスタンスタイプに制限あり
Full bisection bandwidth
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideplacement-groupshtml 13 4813
Classic Link
bull VPC外(EC2-‐‑‒Classic)のEC2インスタンスとVPC内のEC2の間で通信できる機能
bull 想定シーンndash EC2-‐‑‒ClassicにあるインスタンスとVPC内のリソースを連携させる
ndash EC2-‐‑‒ClassicにあるインスタンスからVPCにインスタンスを移行行する過渡期に一時的に接続する
httpdocsawsamazoncomja_jpAWSEC2latestUserGuidevpc-classiclinkhtml 13 4913
各種申請
bull ペネトレーションテストndash 適正利利用規約により侵入テストやリソースのスキャンは禁止されていますndash AWS 脆弱性侵入テストリクエストフォームでテスト内容の申請が必要です
bull httpawsamazoncomjpsecuritypenetration-‐‑‒testingemsp
bull SMTP送信ndash EC2からSMTP送信するトラフィックは制限されていますndash 申請フォームによる申請が必要です
bull httpwwwslidesharenetAmazonWebServicesJapanaws-‐‑‒42885668
5013
AWS標準提供のセキュリティチェック
bull AWS Trusted Advisorによるチェックndash 不不要リソースやアイドル状態のリソースを検出ndash リザーブドインスタンスの利利用状況を可視化
bull チェック項目ndash セキュリティグループの無制限公開ポートチェック
ndash セキュリティグループの無制限アクセスチェック
httpsawsamazoncomjppremiumsupporttrustedadvisor 13 5113
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
5213
Amazon CloudWatchとは
CloudWatch
状況をレポート
AWSの各種リソースをモニタリングするためのWebサービス
httpawsamazoncomjpcloudwatch 13 5313
CloudWatchができることbull 各AWSサービスのメトリックス監視
ndash メトリックス = 監視項目(例例CPU使用率率率)ndash メトリックスはあらかじめ定義され構成済み
bull サービス開始時から監視開始bull EC2ではハイパーバイザーから監視できる項目
ndash メトリックスを追加定義も可能bull カスタムメトリックス
ndash メトリックス値を時系列列にグラフ表示
bull 各メトリックスに対してアラームを作成可能ndash しきい値を設定(例例CPU使用率率率60以上)ndash メトリックス値がしきい値を越えたら起こすアクションを定義(例例メールで通知)
bull EC2上のログ監視 Amazon CloudWatch Logsndash メトリックスとアラームも作成可能
httpwwwslidesharenetAmazonWebServicesJapan20150701-aws-blackbeltcloudwatch 13 5413
CloudWatchができることメトリックス監視bull メトリックス例例
CPUCreditBalanceCPUCreditUsageCPUUtilizationDiskReadBytesDiskReadOpsDiskWriteBytesDiskWriteOpsNetworkOutNetworkInStatusCheckFailed_InstanceStatusCheckFailedStatusCheckFailed_System
VolumeIdleTimeVolumeQueueLengthVolumeReadOpsVolumeReadBytesVolumeTotalReadTimeVolumeWriteBytesVolumeWriteOpsVolumeTotalWriteTime
EC2のメトリックス
EBSのメトリックス
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideviewing_metrics_with_cloudwatchhtml 13
bull 標準モニタリングndash 各種メトリクスをデフォルトで取得
bull 詳細モニタリングndash 標準では5分間隔でモニタリングndash 詳細モニタリングを有効にすると1分間ごとのデータ取得が可能
ndash $35 (毎月インスタンスあたり)
5513
サンプルスクリプトの提供
bull カスタムメトリックスndash メモリ利利用率率率ディスク利利用率率率などOS内部の情報をCloudWatchに集約可能ndash Cronなどで実行行可ndash メトリックスあたり $050月ndash 5分おきにメモリ利利用率率率とディスク利利用率率率を登録するcronの設定例例
bull LinuxとWindows向けに提供ndash Linux
bull httpawsamazoncomcode8720044071969977emsp ndash Windows
bull httpawsamazoncomcode7932034889155460emsp
5 ~simaws-‐‑‒scripts-‐‑‒monmon-‐‑‒put-‐‑‒instance-‐‑‒datapl -‐‑‒-‐‑‒mem-‐‑‒util -‐‑‒-‐‑‒disk-‐‑‒space-‐‑‒util -‐‑‒-‐‑‒disk-‐‑‒path= -‐‑‒-‐‑‒from-‐‑‒cron
httpdocsawsamazoncomja_jpAWSEC2latestUserGuidemon-scriptshtml 13 5613
スケジュールイベント
bull リタイヤndash インスタンスをホストしているハードウェアで回復復不不可能な障害が検出された場合インスタンスリタイヤが予定される
ndash スケジュールされたインスタンスには時計マークが表示される
ndash EC2のEventsメニューで一覧表示ndash DescribeInstanceStatus APIで取得可能
bull 対策ndash リタイア日までにstoprarrstart を実行行
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstance-retirementhtml 13 5713
Auto recovery
bull インスタンスの異異常を検知し復復旧ndash インスタンスをホストしているハードウェアに障害が発生した場合に システムステータスが変化する(通常は 22 checks passed と表示される)
ndash CloudWatch アラームにて 「Recover this Instance」アクションを設定
ndash アラーム発砲時に自動的にインスタンス再起動を行行うインスタンスIDIPアドレスなどは維持される
bull 条件ndash 特定のインスタンスタイプのみ対応ndash VPC内のEBS-‐‑‒Backed インスタンスのみ対応
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-recoverhtml 13 5813
EC2のSLA
bull EC2の可用性は9995bull 上記に満たない場合はServiceクレジットを返還するbull 詳細は
ndash httpawsamazoncomec2-‐‑‒slaemsp
5913
自動化ツールと機能
インフラを自動化プログラム化することが可能bull User-‐‑‒Databull Instance Meta Databull AWS CLIbull AWS SDKbull AWS CloudFormationbull AWS Elastic Beanstalk Beanstalkbull AWS OpsWorksbull その他サードパーティ製品
各BlackBeltの資料を参照ください13
6013
ユーザーデータ
bull 起動時にスクリプト実行行を行行う機能bull 2種類の形式でインスタンスに渡す
ndash シェルスクリプトndash Cloud-‐‑‒initディレクティブ
bull 利利用用途ndash AMIでカバーできない起動時の設定変更更ndash 起動時に実行行するスクリプトやchef puppetへ外部からパラメータとして値を渡す
bull 応用ndash 複数台の自動構成などは CloudFormation OpsWorksも組み合わせて利利用する
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideuser-datahtml 13 6113
インスタンスメタデータ
bull 自インスタンスに関するデータを取得するための方法
bull User-‐‑‒dataも取得可能bull 利利用例例
ndash インスタンスタイプに応じて設定ファイルのメモリ量量などを調整
ndash リージョンに応じてタイムゾーンを自動設定ndash ネットワーク情報を取得してDNSへ動的登録
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-metadatahtml 13
curl http169254169254latestmeta-‐‑‒data
ami-id ami-launch-index ami-manifest-path block-device-mapping hostname instance-action instance-id Instance-type kernel-id
local-hostname local-ipv4 mac network placement profile public-hostname public-ipv4 public-keys reservation-id
6213
EC2 Run Command (Simple Systems Manager SSM)bull 実行行中のEC2インスタンスをリモート操作
ndash OSやアプリケーションの設定変更更ndash ログファイルやシステムリソースの表示収集
bull 対象OSndash Amazon Linux Ubuntu Server RHEL CentOS etc
SSM Agentの設定が必要ndash Windows Server 2003-‐‑‒2012
bull メリットndash 統制セキュリティ (IAMによる権限管理理)ndash 信頼性 (直接OSに入らずに操作可能)ndash 可視性 (実行行履履歴CloudTrailによるトラッキング)ndash カスタマイズ性 (様々な操作が可能)ndash 自動化 (管理理タスクを自動化可能)
6313
httpsawsamazoncomjpec2run-command httpsdocsawsamazoncomja_jpAWSEC2latestUserGuideexecute-remote-commandshtml httpdocsawsamazoncomja_jpAWSEC2latestWindowsGuideremote-commands-prereqhtml 13
AWS Management Console13
client13SSM
エージェント13
$ aws ssm send-command13
SSM13
リソースID
bull 各種リソースには一意なIDが割り当てられるndash インスタンスID (例例 i-‐‑‒12345678)
bull リソースIDの長さndash 2016年年1月より段階的にリソース長を変更更(8文字rarr17文字)ndash 2016年年12月に完全移行行ndash 対象 インスタンスリザベーションボリュームスナップショット
bull 注意ndash インスタンス起動スクリプト等で文字列列長をチェックしている場合ndash リソース管理理にDBを使っておりカラム長が8文字ID長を前提としている場合ndash 2016年年12月前半まではID長を選択できるため早めの検証確認を
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideresource-idshtml httpawstypepadcomaws_japan201601theyre-here-longer-ec2-resource-ids-now-availablehtml 13
VM Importbull オンプレミスのVMをEC2に移行行
ndash Citrix Xen Hyper-‐‑‒V vSphereに対応ndash Windows Server Linuxに対応
bull 方法ndash VMをイメージとしてインポート
bull ImportImagendash VMをインスタンスとしてインポート
bull ImportInstance
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstances_of_your_vmhtml 13 6513
ImportInstance13 ImportImage13
ソース13 S3マニフェスト+オブジェクト13
S3上のイメージファイルEBSスナップショット13
宛先13 Stop状態のインスタンス13 AMI13
同時インポート数13 513 2013
OS13 Windows Server 2003 RHEL CentOS etc13
VMの複雑さ13 単一ボリューム 単一ディスク13
複数ボリューム 複数ディスク13
VMフォーマット13 VMDK VHDRAW13 VMDKVHDRAWOVA13
AWS Management Portal for vCenter
bull vCenterと統合 ndash AWS管理理画面として利利用可能ndash VMWare VMの移行行機能ndash 既存のActive Directoryと統合したシングルサインオン
httpawsamazoncomjpec2vcenter-portal httpdocsawsamazoncomja_jpamplatestuserguideintroductionhtml 13 6613
上限と制限緩和
bull EC2は誤って大量量に起動しないようアカウント開設当初はリージョンごとに20インスタンスまでしか起動できないように設定されている
ndash httpdocsawsamazoncomja_jpgenerallatestgraws_service_limitshtml
bull 各種上限は Trusted Advisorで確認可能(Service Limits)
ndash EC2管理理画面の「Limits」メニューでも確認可能
bull 上限緩和申請はAWSサイト最下のメニューから
ndash EC2管理理画面の「Limits」メニューからも申請可能
httpwwwslidesharenetAmazonWebServicesJapanaws-42885668 13 6713
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
6813
一般的な構成の課金金の内訳インターネット
ELB
EC2
EBSRDS
S3
データ転送量量(out)
ELB利利用料料データ処理理量量
インスタンスタイプ別利利用料料
EBSRDSの利利用料料
S3の利利用料料
EC2の費用が大半を占める
httpwwwslidesharenetAmazonWebServicesJapanawswebinar-aws-55809397 13 6913
EC2の購入オプション
bull オンデマンドインスタンスndash 初期費用無し従量量課金金
bull リザーブドインスタンスndash 1年年間または3年年間常に利利用可能なキャパシティ予約により最大75の割引ndash スケジュールされたリザーブドインスタンス
bull 1年年間日次週次月次で指定した時間帯のみのキャパシティ予約により5-‐‑‒10の割引
bull スポットインスタンスndash 未使用キャパシティに入札しスポット価格よりも高い限り大幅な割引で利利用可能ndash 複数の入札方法を用意
bull 専用ホスト(Dedicated Hosts)ndash インスタンス実行行用物理理ホストの単位で支払い
bull ハードウェア専有インスタンス( Dedicated Instance)ndash シングルテナント
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstance-purchasing-optionshtml 13
それぞれの想定ご利利用シーン
ピーク対応で増減するサーバ一時利利用のキャンペーンサイト昼にしか使わない開発サーバ
常時稼働しているサーバemsp -‐‑‒ DBキャッシュサーバemsp -‐‑‒ (最低限必要の)WebAppサーバ
分散処理理のタスクノードクローラメディアプロセッシング等
オンデマンドインスタンス(デフォルト)
リザーブドインスタンス(オプション)
スポットインスタンス(オプション)
httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-tech-2015-amazon-ec2-auto-scaling httpwwwslidesharenetAmazonWebServicesJapanawswebinar-aws-55809397 13 7113
OSソフトウェアの料料金金
bull 無料料OS AMIndash インスタンス費用のみ
bull Amazon Linux CentOS FreeBSD Ubuntu etc
bull 商用OS AMI ndash 従量量課金金 インスタンス費用+ソフトウェア費用($h)
bull Windows Server (Windows + SQLServer)bull Red Hat Enterprise Linuxbull SuSE Linux Enterprise
ndash 構成によってはライセンス持ち込みも可能bull AWS Marketplace
ndash 完全従量量課金金 インスタンス費用($h)+ソフトウェア費用($h)ndash ソフトウェアライセンス持ち込み(BYOL)インスタンス費用($h)
7213
課金金管理理の方法
7313
タスク 対応するAWSサービスコスト管理理 配賦 bull 請求書
bull Detailed Billing Reportbull Cost Explorer
利利用管理理 傾向分析 bull Cost Explorerbull EC2使用状況レポート
過剰利利用対策コスト最適化
bull 予算bull Trusted Advisor
EC2使用状況レポート
2種類のレポートを閲覧可能bull インスタンスの使用状況レポート
ndash インスタンスタイプリージョン等でどのくらい利利用されているか表示
ndash タグなどでグループ化フィルタリング可能
bull リザーブドインスタンスレポートndash 購入したリザーブドインスタンスの使用量量を表示ndash オンデマンド価格との比較による節約額を表示
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusage-reportshtml 13 7413
Cost Explorer
bull AWSリソースの使用量量を時系列列でグラフ化するツール
bull コストの把握に役立立つ傾向を分析bull 追加料料金金無しbull Viewのカスタマイズが可能
7513httpwwwslidesharenetAmazonWebServicesJapancost-explorer httpsdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2cost-explorer-what-ishtml 13
AWS Trusted Advisor
bull AWS Trusted Advisorndash コスト最適化セキュリティ耐障害性パフォーマンスをチェッ
クし推奨事項をお知らせするサービス
bull AWS Trusted Advisorによるコスト最適化ndash 不不要リソースやアイドル状態のリソースを検出ndash リザーブドインスタンスの利利用状況を可視化
bull チェック項目の例例ndash CPU利利用率率率10および NW通信が 4日以上 5MB以下のインスタンス
ndash リザーブドインスタンス最適化ndash 未活用のEBSボリュームndash 未使用のEIP
httpsawsamazoncomjppremiumsupporttrustedadvisor httpwwwslidesharenetAmazonWebServicesJapan201507-aws-blackbeltsupportpublish 13 7613
概算見見積もり
bull Web上に費用試算ツールをご用意しています
ndash httpcalculators3amazonawscomindexhtmllng=ja_JP
bull 詳しい使い方はこちらndash httpwwwslidesharenet
AmazonWebServicesJapanaws-‐‑‒simple-‐‑‒monthly-‐‑‒calculator-‐‑‒20130910
7713httpwwwslidesharenetAmazonWebServicesJapan20150519-billing 13
EC2価格データ
EC2の価格は2種類の方法で取得できます
bull 価格ページndash httpsawsamazoncomjpec2pricing
bull Price List APIndash JSONCSVフォーマットで取得可能ndash httpdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2price-‐‑‒changeshtml
ndash SNSで変更更通知を受信可能
7813
arnawssnsus-east-1278350005181price-list-api 13
AWS無料料利利用枠
bull AWSサインアップ後12ヶ月間AWSを無料料で実際に利利用可能(自動的に設定済み)
bull 無料料枠対象サービスの無料料利利用条件の範囲内で無料料(超過した分は費用が発生)
httpawsamazoncomjpfree httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-online-seminar-aws-aws 13 7913
参考資料料
bull Amazon EC2ndash httpawsamazoncomjpec2
bull よくある質問ndash httpsawsamazoncomjpec2faqsemsp
bull Amazon Elastic Compute Cloud ドキュメントndash httpawsamazoncomjpdocumentationec2emsp
bull Amazon EC2開発者用リソースndash httpawsamazoncomjpec2developer-‐‑‒resources
bull EC2フォーラムndash httpsforumsawsamazoncomforumjspaforumID=30emsp
emsp
8013
オンラインセミナー資料料の配置場所bull AWS クラウドサービス活用資料料集
ndash httpawsamazoncomjpaws-‐‑‒jp-‐‑‒introduction
bull AWS Solutions Architect ブログndash 最新の情報セミナー中のQampA等が掲載されていますndash httpawstypepadcomsajp
8113
公式TwitterFacebookAWSの最新情報をお届けします
awscloud_jp検索索
最新技術情報イベント情報お役立立ち情報お得なキャンペーン情報などを日々更更新しています
もしくはhttponfbme1vR8yWm
8213
AWSの導入お問い合わせのご相談bull AWSクラウド導入に関するご質問お見見積り資料料請求をご希望のお客様は以下のリンクよりお気軽にご相談くださいhttpsawsamazoncomjpcontact-‐‑‒usaws-‐‑‒sales
「AWSemsp 問い合わせ」で検索索してください
8413
インスタンスのライフサイクル
起動したインスタンスは状態を持つbull Running
ndash 実行行中課金金されるndash Stop操作でStoppedへTerminate操作でTerminatedに遷移
bull Stoppedndash 停止中課金金されないndash Start操作で再度度Running状態に遷移
bull Terminatedndash 終了了済みStopStartはできない
Running
Terminated
Stopped
StartStop
Terminate
launch
Terminate
Amazon Machine Image (AMI)
Amazon EC2インスタンス
EBS-Backed AMIは Stopped状態の遷移が可能 S3-Backedは Stop不可
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-lifecyclehtml 13 3013
物理理ホストの専有
bull 2つの方法bull ハードウェア専有インスタンス (Dedicated Instance) (20113〜~)bull Amazon EC2 Dedicated Host (201511〜~)
bull 共通の機能bull お客様専用の物理理サーバにインスタンスを起動可能
bull 別のお客様のインスタンスは起動しないbull コンプライアンスやライセンス対応で物理理サーバ専有が必要なお客様向けbull クラウドのメリットはそのまま確保
bull オンデマンドとリザーブドの課金金体系bull 瞬時に調達
bull Dedicated Hostsの特徴bull 物理理ホストへのインスタンス配置が制御確認可能bull 物理理ホスト単位のソフトウェアライセンスを持ち込み(BYOL)可能bull 物理理ホスト単位での課金金
3113httpsawsamazoncomjpec2purchasing-optionsdedicated-instances httpsawsamazoncomjpec2dedicated-hosts 13
ハードウェア専有インスタンスとDedicated Hostsの比較
特徴13 ハードウェア専有インスタンス13 Dedicated Hosts13
物理サーバを専有する13 13 13
インスタンスあたりの課金13 13
ホスト当たりの課金13 13
ソケットコアホストIDの可視性13 13
ホストとインスタンス間のアフィニティ13 13
対象インスタンスの配置13 13
自動インスタンスの配置13 13 13
割当リクエストでのキャパシティ追加13 13
httpawsamazoncomjpec2dedicated-hosts 13
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
3313
EC2のストレージAmazon EC2 インスタンスストア
bull ホストコンピュータに内蔵されたディスク bull EC2と不可分 bull EC2をStopTerminateするとクリアされる bull 性能容量はインスタンスタイプごとに規定 bull 追加費用なし(無料)
Amazon Elastic Block Store (EBS)
bull ネットワークで接続 bull EC2とは独立管理 bull EC2をTerminateしてもEBSは保持可能 bull Volumeごとに性能容量を定義可能 bull EBSの費用が別途発生 bull Snapshotを取得しS3に保存可能
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideStoragehtml 13 3413
EC2にアタッチされる ブロックレベルのストレージサービス
Amazon Elastic Block Storeについて
bull サイズは1GB単位で1GB〜~16TBまでbull サイズ期間で課金金される(MagneticはIO課金金あり)特徴bull EC2インスタンスから独立立しているemsp emsp (他のEC2インスタンスに付け替え可能)bull データは永続的に保存されるbull 任意のアベイラビリティゾーン(AZ) に作成可能bull SnapshotバックアップからEBSボリュームを作成可能 (他のAZに作成できる)bull 3種類のDiskタイプを選択可能(Magnetic GP2 PIOPS)
Region
Availability Zone - a
EBS EBS EBS
Availability Zone - b
EBS EBS
Amazon Simple Storage Service
(S3)
EBS Snapshot
EC2 EC2
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideAmazonEBShtml httpwwwslidesharenetAmazonWebServicesJapan20150408-aws-blackbeltelasticblockstore 133513
EBS最適化インスタンス
bull 通常のネットワークとは別にEBS専用帯域を確保するオプションndash 起動時に有効無効を選択可能ndash インスタンスサイズによって帯域が異異なるndash インスタンスタイプによってはデフォルトで有効(C4M4D2)
EC2normal
Net work
PIOPSEBS
PIOPSEBS
EC2
通常 EBS-‐‑‒Optimized-‐‑‒Instance
EC2EBS-‐‑‒
OptimizedNet work
PIOPSEBS
PIOPSEBS
EC2
ストレージエリアネットワーク
通常ネットワーク
ストレージエリアネットワーク
通常ネットワーク
EBS向け帯域と競合 EBS向け帯域を専用に確保
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideebs-ec2-confightml 13 3613
インスタンスストア
bull インスタンスタイプごとに仕様が決まっているndash サイズの変更更はできないndash 搭載していないインスタンスタイプも(T2M4C4)
bull 高速IO用途ndash I2インスタンスはSSDストレージを搭載し低コストで高いランダムIO (IOPS)に最適化しTRIMもサポート
ndash 最大 800GBx8のSSDを搭載( i28xlarge)bull 大容量量
ndash D2インスタンスはストレージ密度度が極めて高くインスタンスあたりのシーケンシャルReadWrite性能が高い
ndash 最大2TB x 24 のHDDを搭載( d28xlarge)
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideInstanceStoragehtml 13 3713
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
3813
利利用者の統制ユーザが責任をもって管理理する
AWSの統制AWSが責任をもって管理理する
利用者固有の セキュリティ要件
共有の責任
利利用者のデータユーザー権限管理理アカウント管理理アプリケーションセキュリティ構成
ネットワーク構成ゲストOS
コンピュートインフラ
ストレージインフラ
ネットワークインフラ施設物理理セキュリティAWSグローバルインフラ
仮想化レイヤー
AWSのセキュリティの考え方「責任共有モデル」
httpawsamazoncomjpsecurity 13 3913
Key Pairとは
bull 鍵認証はユーザ名パスワードの認証よりも安全な認証方式
bull AWSでは公開鍵のみ保持し起動時に公開鍵をコピーする
bull 秘密鍵はユーザにて適切切に管理理保管する
ダウンロードされた秘密鍵
①キーペア作成
②インスタンス起動時にemsp emsp emsp 公開鍵をコピー
公開鍵
③公開鍵秘密鍵のペアが合致するとログイン可能
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-key-pairshtml 13 4013
Security Groupとは
bull インスタンスへのトラフィックを制限するファイアウォール機能
bull デフォルトで全トラフィック閉bull 必要な受信アクセスに対してアクセスルールを定義する
ndash プロトコル( TCPUDP)ndash 宛先ポートndash アクセス元IP Security Group
bull ルールをひとまとめにしたテンプレートを Security Groupと呼ぶ
EC2 インスタンス
ポート22(SSH)
ポート80(HTTP)
EC2ファイアウォール
Security Group
ポート25(SMTP)
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusing-network-securityhtml 13 4113
AWS上でのIPの種類
bull Elastic IP (EIP)ndash 明示的にIPを割り当てるndash StopStartしてもアサインされたまま(VPCのみ)ndash 利利用していない場合は課金金発生
bull Public IPndash ランダムに割り当てられるPublic IPndash StopStartすると別のIPが割当てられるndash 割当ての有無を変更更することも可能(VPCのみ)
bull Private IPndash 必ず割り当てられるIPアドレスndash EC2作成時にIPを指定可能(VPCのみ)ndash StopStartしてもIPは変わらず固定(VPCのみ)
minus Elastic IP minus Public IP minus Private IP13
EC213
Subnet13
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusing-instance-addressinghtml 13 4213
VPC と EC2-‐‑‒Classicでの IPアドレス
4313
EC2-Classic
Amazon Virtual Private Cloud (VPC)環境
ユーザごとの IPアドレス領域で
インスタンスを利用可
全ユーザで共通の 100008のIPアドレスを使う
現在の標準環境 EC2-VPC
httpwwwslidesharenetAmazonWebServicesJapanvp-cby-default20130404public 13
EC2のPublic IPレンジ
bull EC2(を含むAWS)が利利用するIPアドレスレンジを公開ndash JSONフォーマットで公開
bull httpdocsawsamazoncomja_jpgenerallatestgraws-‐‑‒ip-‐‑‒rangeshtml
ndash 変更更時にSNSで通知bull 指定されたトピックをサブスクライブすることで受信可能
4413httpsdocsawsamazoncomja_jpgenerallatestgraws-ip-rangeshtml 13
arnawssnsus-east-1806199016981AmazonIpSpaceChanged
EIPの利利用
bull 固定IPアドレスが必要な時にEIPを使うndash 通常のケース(内部から外部へのアクセス)では Public IPで十分
bull 固定IPが必要なケースndash メールサーバ監視サーバ等ndash 外部システムとの通信でアクセス元IPを固定する必要がある場合
bull 注意点ndash EC2-‐‑‒Classic用EIPをVPC用EIPに移行行できるが逆は不不可ndash EIPをインスタンスにアタッチしていない場合は利利用料料金金が発生
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideelastic-ip-addresses-eiphtml 13 4513
Elastic Network Interfaces (ENI)
bull VPC上で実現する仮想ネットワークインタフェース
bull 以下をENIに紐紐づけて維持可能ndash Private IPndash Elastic IPndash MACアドレスndash セキュリティグループ
bull インスタンスによって割り当て可能な数が異異なる
eth0 19216811013
eth0172163113
eth11035213
利用例2 1インスタンスに複数NIC13
利用例1 インスタンス障害時に待機インスタンスに NICを付け替え13
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusing-enihtml 13 4613
拡張ネットワーキング (Enhanced Networking)
bull 拡張ネットワーキングndash パケット毎秒(PPS)が非常に大きくネットワークレイテンシが低くなるオプション
ndash SR-‐‑‒IOVに対応bull 対応インスタンスタイプ
ndash M4C3 C4 R3 I2 D2
bull 適応条件ndash VPC内でHVM AMIで起動ndash SR-‐‑‒IOVドライバが必要
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideenhanced-networkinghtml 13
VMM
NIC NIC VF113 VF213 VF313
Switch13
通常13 Enhanced Network
VMM13
4713
Placement Groups
bull インスタンス間通信を最適化ndash 広帯域 (最大10Gbps Full Bisection)ndash 低レイテンシndash 高PPS (packets per seconds)
bull 用途ndash HPCHadoopMPPDWHなどノード間通信が大量量に発生するクラスタに最適
ndash 拡張ネットワーキングとの併用を推奨
bull 制限ndash 単一アベイラビリティゾーンに閉じるndash 利利用可能なインスタンスタイプに制限あり
Full bisection bandwidth
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideplacement-groupshtml 13 4813
Classic Link
bull VPC外(EC2-‐‑‒Classic)のEC2インスタンスとVPC内のEC2の間で通信できる機能
bull 想定シーンndash EC2-‐‑‒ClassicにあるインスタンスとVPC内のリソースを連携させる
ndash EC2-‐‑‒ClassicにあるインスタンスからVPCにインスタンスを移行行する過渡期に一時的に接続する
httpdocsawsamazoncomja_jpAWSEC2latestUserGuidevpc-classiclinkhtml 13 4913
各種申請
bull ペネトレーションテストndash 適正利利用規約により侵入テストやリソースのスキャンは禁止されていますndash AWS 脆弱性侵入テストリクエストフォームでテスト内容の申請が必要です
bull httpawsamazoncomjpsecuritypenetration-‐‑‒testingemsp
bull SMTP送信ndash EC2からSMTP送信するトラフィックは制限されていますndash 申請フォームによる申請が必要です
bull httpwwwslidesharenetAmazonWebServicesJapanaws-‐‑‒42885668
5013
AWS標準提供のセキュリティチェック
bull AWS Trusted Advisorによるチェックndash 不不要リソースやアイドル状態のリソースを検出ndash リザーブドインスタンスの利利用状況を可視化
bull チェック項目ndash セキュリティグループの無制限公開ポートチェック
ndash セキュリティグループの無制限アクセスチェック
httpsawsamazoncomjppremiumsupporttrustedadvisor 13 5113
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
5213
Amazon CloudWatchとは
CloudWatch
状況をレポート
AWSの各種リソースをモニタリングするためのWebサービス
httpawsamazoncomjpcloudwatch 13 5313
CloudWatchができることbull 各AWSサービスのメトリックス監視
ndash メトリックス = 監視項目(例例CPU使用率率率)ndash メトリックスはあらかじめ定義され構成済み
bull サービス開始時から監視開始bull EC2ではハイパーバイザーから監視できる項目
ndash メトリックスを追加定義も可能bull カスタムメトリックス
ndash メトリックス値を時系列列にグラフ表示
bull 各メトリックスに対してアラームを作成可能ndash しきい値を設定(例例CPU使用率率率60以上)ndash メトリックス値がしきい値を越えたら起こすアクションを定義(例例メールで通知)
bull EC2上のログ監視 Amazon CloudWatch Logsndash メトリックスとアラームも作成可能
httpwwwslidesharenetAmazonWebServicesJapan20150701-aws-blackbeltcloudwatch 13 5413
CloudWatchができることメトリックス監視bull メトリックス例例
CPUCreditBalanceCPUCreditUsageCPUUtilizationDiskReadBytesDiskReadOpsDiskWriteBytesDiskWriteOpsNetworkOutNetworkInStatusCheckFailed_InstanceStatusCheckFailedStatusCheckFailed_System
VolumeIdleTimeVolumeQueueLengthVolumeReadOpsVolumeReadBytesVolumeTotalReadTimeVolumeWriteBytesVolumeWriteOpsVolumeTotalWriteTime
EC2のメトリックス
EBSのメトリックス
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideviewing_metrics_with_cloudwatchhtml 13
bull 標準モニタリングndash 各種メトリクスをデフォルトで取得
bull 詳細モニタリングndash 標準では5分間隔でモニタリングndash 詳細モニタリングを有効にすると1分間ごとのデータ取得が可能
ndash $35 (毎月インスタンスあたり)
5513
サンプルスクリプトの提供
bull カスタムメトリックスndash メモリ利利用率率率ディスク利利用率率率などOS内部の情報をCloudWatchに集約可能ndash Cronなどで実行行可ndash メトリックスあたり $050月ndash 5分おきにメモリ利利用率率率とディスク利利用率率率を登録するcronの設定例例
bull LinuxとWindows向けに提供ndash Linux
bull httpawsamazoncomcode8720044071969977emsp ndash Windows
bull httpawsamazoncomcode7932034889155460emsp
5 ~simaws-‐‑‒scripts-‐‑‒monmon-‐‑‒put-‐‑‒instance-‐‑‒datapl -‐‑‒-‐‑‒mem-‐‑‒util -‐‑‒-‐‑‒disk-‐‑‒space-‐‑‒util -‐‑‒-‐‑‒disk-‐‑‒path= -‐‑‒-‐‑‒from-‐‑‒cron
httpdocsawsamazoncomja_jpAWSEC2latestUserGuidemon-scriptshtml 13 5613
スケジュールイベント
bull リタイヤndash インスタンスをホストしているハードウェアで回復復不不可能な障害が検出された場合インスタンスリタイヤが予定される
ndash スケジュールされたインスタンスには時計マークが表示される
ndash EC2のEventsメニューで一覧表示ndash DescribeInstanceStatus APIで取得可能
bull 対策ndash リタイア日までにstoprarrstart を実行行
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstance-retirementhtml 13 5713
Auto recovery
bull インスタンスの異異常を検知し復復旧ndash インスタンスをホストしているハードウェアに障害が発生した場合に システムステータスが変化する(通常は 22 checks passed と表示される)
ndash CloudWatch アラームにて 「Recover this Instance」アクションを設定
ndash アラーム発砲時に自動的にインスタンス再起動を行行うインスタンスIDIPアドレスなどは維持される
bull 条件ndash 特定のインスタンスタイプのみ対応ndash VPC内のEBS-‐‑‒Backed インスタンスのみ対応
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-recoverhtml 13 5813
EC2のSLA
bull EC2の可用性は9995bull 上記に満たない場合はServiceクレジットを返還するbull 詳細は
ndash httpawsamazoncomec2-‐‑‒slaemsp
5913
自動化ツールと機能
インフラを自動化プログラム化することが可能bull User-‐‑‒Databull Instance Meta Databull AWS CLIbull AWS SDKbull AWS CloudFormationbull AWS Elastic Beanstalk Beanstalkbull AWS OpsWorksbull その他サードパーティ製品
各BlackBeltの資料を参照ください13
6013
ユーザーデータ
bull 起動時にスクリプト実行行を行行う機能bull 2種類の形式でインスタンスに渡す
ndash シェルスクリプトndash Cloud-‐‑‒initディレクティブ
bull 利利用用途ndash AMIでカバーできない起動時の設定変更更ndash 起動時に実行行するスクリプトやchef puppetへ外部からパラメータとして値を渡す
bull 応用ndash 複数台の自動構成などは CloudFormation OpsWorksも組み合わせて利利用する
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideuser-datahtml 13 6113
インスタンスメタデータ
bull 自インスタンスに関するデータを取得するための方法
bull User-‐‑‒dataも取得可能bull 利利用例例
ndash インスタンスタイプに応じて設定ファイルのメモリ量量などを調整
ndash リージョンに応じてタイムゾーンを自動設定ndash ネットワーク情報を取得してDNSへ動的登録
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-metadatahtml 13
curl http169254169254latestmeta-‐‑‒data
ami-id ami-launch-index ami-manifest-path block-device-mapping hostname instance-action instance-id Instance-type kernel-id
local-hostname local-ipv4 mac network placement profile public-hostname public-ipv4 public-keys reservation-id
6213
EC2 Run Command (Simple Systems Manager SSM)bull 実行行中のEC2インスタンスをリモート操作
ndash OSやアプリケーションの設定変更更ndash ログファイルやシステムリソースの表示収集
bull 対象OSndash Amazon Linux Ubuntu Server RHEL CentOS etc
SSM Agentの設定が必要ndash Windows Server 2003-‐‑‒2012
bull メリットndash 統制セキュリティ (IAMによる権限管理理)ndash 信頼性 (直接OSに入らずに操作可能)ndash 可視性 (実行行履履歴CloudTrailによるトラッキング)ndash カスタマイズ性 (様々な操作が可能)ndash 自動化 (管理理タスクを自動化可能)
6313
httpsawsamazoncomjpec2run-command httpsdocsawsamazoncomja_jpAWSEC2latestUserGuideexecute-remote-commandshtml httpdocsawsamazoncomja_jpAWSEC2latestWindowsGuideremote-commands-prereqhtml 13
AWS Management Console13
client13SSM
エージェント13
$ aws ssm send-command13
SSM13
リソースID
bull 各種リソースには一意なIDが割り当てられるndash インスタンスID (例例 i-‐‑‒12345678)
bull リソースIDの長さndash 2016年年1月より段階的にリソース長を変更更(8文字rarr17文字)ndash 2016年年12月に完全移行行ndash 対象 インスタンスリザベーションボリュームスナップショット
bull 注意ndash インスタンス起動スクリプト等で文字列列長をチェックしている場合ndash リソース管理理にDBを使っておりカラム長が8文字ID長を前提としている場合ndash 2016年年12月前半まではID長を選択できるため早めの検証確認を
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideresource-idshtml httpawstypepadcomaws_japan201601theyre-here-longer-ec2-resource-ids-now-availablehtml 13
VM Importbull オンプレミスのVMをEC2に移行行
ndash Citrix Xen Hyper-‐‑‒V vSphereに対応ndash Windows Server Linuxに対応
bull 方法ndash VMをイメージとしてインポート
bull ImportImagendash VMをインスタンスとしてインポート
bull ImportInstance
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstances_of_your_vmhtml 13 6513
ImportInstance13 ImportImage13
ソース13 S3マニフェスト+オブジェクト13
S3上のイメージファイルEBSスナップショット13
宛先13 Stop状態のインスタンス13 AMI13
同時インポート数13 513 2013
OS13 Windows Server 2003 RHEL CentOS etc13
VMの複雑さ13 単一ボリューム 単一ディスク13
複数ボリューム 複数ディスク13
VMフォーマット13 VMDK VHDRAW13 VMDKVHDRAWOVA13
AWS Management Portal for vCenter
bull vCenterと統合 ndash AWS管理理画面として利利用可能ndash VMWare VMの移行行機能ndash 既存のActive Directoryと統合したシングルサインオン
httpawsamazoncomjpec2vcenter-portal httpdocsawsamazoncomja_jpamplatestuserguideintroductionhtml 13 6613
上限と制限緩和
bull EC2は誤って大量量に起動しないようアカウント開設当初はリージョンごとに20インスタンスまでしか起動できないように設定されている
ndash httpdocsawsamazoncomja_jpgenerallatestgraws_service_limitshtml
bull 各種上限は Trusted Advisorで確認可能(Service Limits)
ndash EC2管理理画面の「Limits」メニューでも確認可能
bull 上限緩和申請はAWSサイト最下のメニューから
ndash EC2管理理画面の「Limits」メニューからも申請可能
httpwwwslidesharenetAmazonWebServicesJapanaws-42885668 13 6713
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
6813
一般的な構成の課金金の内訳インターネット
ELB
EC2
EBSRDS
S3
データ転送量量(out)
ELB利利用料料データ処理理量量
インスタンスタイプ別利利用料料
EBSRDSの利利用料料
S3の利利用料料
EC2の費用が大半を占める
httpwwwslidesharenetAmazonWebServicesJapanawswebinar-aws-55809397 13 6913
EC2の購入オプション
bull オンデマンドインスタンスndash 初期費用無し従量量課金金
bull リザーブドインスタンスndash 1年年間または3年年間常に利利用可能なキャパシティ予約により最大75の割引ndash スケジュールされたリザーブドインスタンス
bull 1年年間日次週次月次で指定した時間帯のみのキャパシティ予約により5-‐‑‒10の割引
bull スポットインスタンスndash 未使用キャパシティに入札しスポット価格よりも高い限り大幅な割引で利利用可能ndash 複数の入札方法を用意
bull 専用ホスト(Dedicated Hosts)ndash インスタンス実行行用物理理ホストの単位で支払い
bull ハードウェア専有インスタンス( Dedicated Instance)ndash シングルテナント
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstance-purchasing-optionshtml 13
それぞれの想定ご利利用シーン
ピーク対応で増減するサーバ一時利利用のキャンペーンサイト昼にしか使わない開発サーバ
常時稼働しているサーバemsp -‐‑‒ DBキャッシュサーバemsp -‐‑‒ (最低限必要の)WebAppサーバ
分散処理理のタスクノードクローラメディアプロセッシング等
オンデマンドインスタンス(デフォルト)
リザーブドインスタンス(オプション)
スポットインスタンス(オプション)
httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-tech-2015-amazon-ec2-auto-scaling httpwwwslidesharenetAmazonWebServicesJapanawswebinar-aws-55809397 13 7113
OSソフトウェアの料料金金
bull 無料料OS AMIndash インスタンス費用のみ
bull Amazon Linux CentOS FreeBSD Ubuntu etc
bull 商用OS AMI ndash 従量量課金金 インスタンス費用+ソフトウェア費用($h)
bull Windows Server (Windows + SQLServer)bull Red Hat Enterprise Linuxbull SuSE Linux Enterprise
ndash 構成によってはライセンス持ち込みも可能bull AWS Marketplace
ndash 完全従量量課金金 インスタンス費用($h)+ソフトウェア費用($h)ndash ソフトウェアライセンス持ち込み(BYOL)インスタンス費用($h)
7213
課金金管理理の方法
7313
タスク 対応するAWSサービスコスト管理理 配賦 bull 請求書
bull Detailed Billing Reportbull Cost Explorer
利利用管理理 傾向分析 bull Cost Explorerbull EC2使用状況レポート
過剰利利用対策コスト最適化
bull 予算bull Trusted Advisor
EC2使用状況レポート
2種類のレポートを閲覧可能bull インスタンスの使用状況レポート
ndash インスタンスタイプリージョン等でどのくらい利利用されているか表示
ndash タグなどでグループ化フィルタリング可能
bull リザーブドインスタンスレポートndash 購入したリザーブドインスタンスの使用量量を表示ndash オンデマンド価格との比較による節約額を表示
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusage-reportshtml 13 7413
Cost Explorer
bull AWSリソースの使用量量を時系列列でグラフ化するツール
bull コストの把握に役立立つ傾向を分析bull 追加料料金金無しbull Viewのカスタマイズが可能
7513httpwwwslidesharenetAmazonWebServicesJapancost-explorer httpsdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2cost-explorer-what-ishtml 13
AWS Trusted Advisor
bull AWS Trusted Advisorndash コスト最適化セキュリティ耐障害性パフォーマンスをチェッ
クし推奨事項をお知らせするサービス
bull AWS Trusted Advisorによるコスト最適化ndash 不不要リソースやアイドル状態のリソースを検出ndash リザーブドインスタンスの利利用状況を可視化
bull チェック項目の例例ndash CPU利利用率率率10および NW通信が 4日以上 5MB以下のインスタンス
ndash リザーブドインスタンス最適化ndash 未活用のEBSボリュームndash 未使用のEIP
httpsawsamazoncomjppremiumsupporttrustedadvisor httpwwwslidesharenetAmazonWebServicesJapan201507-aws-blackbeltsupportpublish 13 7613
概算見見積もり
bull Web上に費用試算ツールをご用意しています
ndash httpcalculators3amazonawscomindexhtmllng=ja_JP
bull 詳しい使い方はこちらndash httpwwwslidesharenet
AmazonWebServicesJapanaws-‐‑‒simple-‐‑‒monthly-‐‑‒calculator-‐‑‒20130910
7713httpwwwslidesharenetAmazonWebServicesJapan20150519-billing 13
EC2価格データ
EC2の価格は2種類の方法で取得できます
bull 価格ページndash httpsawsamazoncomjpec2pricing
bull Price List APIndash JSONCSVフォーマットで取得可能ndash httpdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2price-‐‑‒changeshtml
ndash SNSで変更更通知を受信可能
7813
arnawssnsus-east-1278350005181price-list-api 13
AWS無料料利利用枠
bull AWSサインアップ後12ヶ月間AWSを無料料で実際に利利用可能(自動的に設定済み)
bull 無料料枠対象サービスの無料料利利用条件の範囲内で無料料(超過した分は費用が発生)
httpawsamazoncomjpfree httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-online-seminar-aws-aws 13 7913
参考資料料
bull Amazon EC2ndash httpawsamazoncomjpec2
bull よくある質問ndash httpsawsamazoncomjpec2faqsemsp
bull Amazon Elastic Compute Cloud ドキュメントndash httpawsamazoncomjpdocumentationec2emsp
bull Amazon EC2開発者用リソースndash httpawsamazoncomjpec2developer-‐‑‒resources
bull EC2フォーラムndash httpsforumsawsamazoncomforumjspaforumID=30emsp
emsp
8013
オンラインセミナー資料料の配置場所bull AWS クラウドサービス活用資料料集
ndash httpawsamazoncomjpaws-‐‑‒jp-‐‑‒introduction
bull AWS Solutions Architect ブログndash 最新の情報セミナー中のQampA等が掲載されていますndash httpawstypepadcomsajp
8113
公式TwitterFacebookAWSの最新情報をお届けします
awscloud_jp検索索
最新技術情報イベント情報お役立立ち情報お得なキャンペーン情報などを日々更更新しています
もしくはhttponfbme1vR8yWm
8213
AWSの導入お問い合わせのご相談bull AWSクラウド導入に関するご質問お見見積り資料料請求をご希望のお客様は以下のリンクよりお気軽にご相談くださいhttpsawsamazoncomjpcontact-‐‑‒usaws-‐‑‒sales
「AWSemsp 問い合わせ」で検索索してください
8413
物理理ホストの専有
bull 2つの方法bull ハードウェア専有インスタンス (Dedicated Instance) (20113〜~)bull Amazon EC2 Dedicated Host (201511〜~)
bull 共通の機能bull お客様専用の物理理サーバにインスタンスを起動可能
bull 別のお客様のインスタンスは起動しないbull コンプライアンスやライセンス対応で物理理サーバ専有が必要なお客様向けbull クラウドのメリットはそのまま確保
bull オンデマンドとリザーブドの課金金体系bull 瞬時に調達
bull Dedicated Hostsの特徴bull 物理理ホストへのインスタンス配置が制御確認可能bull 物理理ホスト単位のソフトウェアライセンスを持ち込み(BYOL)可能bull 物理理ホスト単位での課金金
3113httpsawsamazoncomjpec2purchasing-optionsdedicated-instances httpsawsamazoncomjpec2dedicated-hosts 13
ハードウェア専有インスタンスとDedicated Hostsの比較
特徴13 ハードウェア専有インスタンス13 Dedicated Hosts13
物理サーバを専有する13 13 13
インスタンスあたりの課金13 13
ホスト当たりの課金13 13
ソケットコアホストIDの可視性13 13
ホストとインスタンス間のアフィニティ13 13
対象インスタンスの配置13 13
自動インスタンスの配置13 13 13
割当リクエストでのキャパシティ追加13 13
httpawsamazoncomjpec2dedicated-hosts 13
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
3313
EC2のストレージAmazon EC2 インスタンスストア
bull ホストコンピュータに内蔵されたディスク bull EC2と不可分 bull EC2をStopTerminateするとクリアされる bull 性能容量はインスタンスタイプごとに規定 bull 追加費用なし(無料)
Amazon Elastic Block Store (EBS)
bull ネットワークで接続 bull EC2とは独立管理 bull EC2をTerminateしてもEBSは保持可能 bull Volumeごとに性能容量を定義可能 bull EBSの費用が別途発生 bull Snapshotを取得しS3に保存可能
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideStoragehtml 13 3413
EC2にアタッチされる ブロックレベルのストレージサービス
Amazon Elastic Block Storeについて
bull サイズは1GB単位で1GB〜~16TBまでbull サイズ期間で課金金される(MagneticはIO課金金あり)特徴bull EC2インスタンスから独立立しているemsp emsp (他のEC2インスタンスに付け替え可能)bull データは永続的に保存されるbull 任意のアベイラビリティゾーン(AZ) に作成可能bull SnapshotバックアップからEBSボリュームを作成可能 (他のAZに作成できる)bull 3種類のDiskタイプを選択可能(Magnetic GP2 PIOPS)
Region
Availability Zone - a
EBS EBS EBS
Availability Zone - b
EBS EBS
Amazon Simple Storage Service
(S3)
EBS Snapshot
EC2 EC2
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideAmazonEBShtml httpwwwslidesharenetAmazonWebServicesJapan20150408-aws-blackbeltelasticblockstore 133513
EBS最適化インスタンス
bull 通常のネットワークとは別にEBS専用帯域を確保するオプションndash 起動時に有効無効を選択可能ndash インスタンスサイズによって帯域が異異なるndash インスタンスタイプによってはデフォルトで有効(C4M4D2)
EC2normal
Net work
PIOPSEBS
PIOPSEBS
EC2
通常 EBS-‐‑‒Optimized-‐‑‒Instance
EC2EBS-‐‑‒
OptimizedNet work
PIOPSEBS
PIOPSEBS
EC2
ストレージエリアネットワーク
通常ネットワーク
ストレージエリアネットワーク
通常ネットワーク
EBS向け帯域と競合 EBS向け帯域を専用に確保
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideebs-ec2-confightml 13 3613
インスタンスストア
bull インスタンスタイプごとに仕様が決まっているndash サイズの変更更はできないndash 搭載していないインスタンスタイプも(T2M4C4)
bull 高速IO用途ndash I2インスタンスはSSDストレージを搭載し低コストで高いランダムIO (IOPS)に最適化しTRIMもサポート
ndash 最大 800GBx8のSSDを搭載( i28xlarge)bull 大容量量
ndash D2インスタンスはストレージ密度度が極めて高くインスタンスあたりのシーケンシャルReadWrite性能が高い
ndash 最大2TB x 24 のHDDを搭載( d28xlarge)
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideInstanceStoragehtml 13 3713
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
3813
利利用者の統制ユーザが責任をもって管理理する
AWSの統制AWSが責任をもって管理理する
利用者固有の セキュリティ要件
共有の責任
利利用者のデータユーザー権限管理理アカウント管理理アプリケーションセキュリティ構成
ネットワーク構成ゲストOS
コンピュートインフラ
ストレージインフラ
ネットワークインフラ施設物理理セキュリティAWSグローバルインフラ
仮想化レイヤー
AWSのセキュリティの考え方「責任共有モデル」
httpawsamazoncomjpsecurity 13 3913
Key Pairとは
bull 鍵認証はユーザ名パスワードの認証よりも安全な認証方式
bull AWSでは公開鍵のみ保持し起動時に公開鍵をコピーする
bull 秘密鍵はユーザにて適切切に管理理保管する
ダウンロードされた秘密鍵
①キーペア作成
②インスタンス起動時にemsp emsp emsp 公開鍵をコピー
公開鍵
③公開鍵秘密鍵のペアが合致するとログイン可能
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-key-pairshtml 13 4013
Security Groupとは
bull インスタンスへのトラフィックを制限するファイアウォール機能
bull デフォルトで全トラフィック閉bull 必要な受信アクセスに対してアクセスルールを定義する
ndash プロトコル( TCPUDP)ndash 宛先ポートndash アクセス元IP Security Group
bull ルールをひとまとめにしたテンプレートを Security Groupと呼ぶ
EC2 インスタンス
ポート22(SSH)
ポート80(HTTP)
EC2ファイアウォール
Security Group
ポート25(SMTP)
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusing-network-securityhtml 13 4113
AWS上でのIPの種類
bull Elastic IP (EIP)ndash 明示的にIPを割り当てるndash StopStartしてもアサインされたまま(VPCのみ)ndash 利利用していない場合は課金金発生
bull Public IPndash ランダムに割り当てられるPublic IPndash StopStartすると別のIPが割当てられるndash 割当ての有無を変更更することも可能(VPCのみ)
bull Private IPndash 必ず割り当てられるIPアドレスndash EC2作成時にIPを指定可能(VPCのみ)ndash StopStartしてもIPは変わらず固定(VPCのみ)
minus Elastic IP minus Public IP minus Private IP13
EC213
Subnet13
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusing-instance-addressinghtml 13 4213
VPC と EC2-‐‑‒Classicでの IPアドレス
4313
EC2-Classic
Amazon Virtual Private Cloud (VPC)環境
ユーザごとの IPアドレス領域で
インスタンスを利用可
全ユーザで共通の 100008のIPアドレスを使う
現在の標準環境 EC2-VPC
httpwwwslidesharenetAmazonWebServicesJapanvp-cby-default20130404public 13
EC2のPublic IPレンジ
bull EC2(を含むAWS)が利利用するIPアドレスレンジを公開ndash JSONフォーマットで公開
bull httpdocsawsamazoncomja_jpgenerallatestgraws-‐‑‒ip-‐‑‒rangeshtml
ndash 変更更時にSNSで通知bull 指定されたトピックをサブスクライブすることで受信可能
4413httpsdocsawsamazoncomja_jpgenerallatestgraws-ip-rangeshtml 13
arnawssnsus-east-1806199016981AmazonIpSpaceChanged
EIPの利利用
bull 固定IPアドレスが必要な時にEIPを使うndash 通常のケース(内部から外部へのアクセス)では Public IPで十分
bull 固定IPが必要なケースndash メールサーバ監視サーバ等ndash 外部システムとの通信でアクセス元IPを固定する必要がある場合
bull 注意点ndash EC2-‐‑‒Classic用EIPをVPC用EIPに移行行できるが逆は不不可ndash EIPをインスタンスにアタッチしていない場合は利利用料料金金が発生
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideelastic-ip-addresses-eiphtml 13 4513
Elastic Network Interfaces (ENI)
bull VPC上で実現する仮想ネットワークインタフェース
bull 以下をENIに紐紐づけて維持可能ndash Private IPndash Elastic IPndash MACアドレスndash セキュリティグループ
bull インスタンスによって割り当て可能な数が異異なる
eth0 19216811013
eth0172163113
eth11035213
利用例2 1インスタンスに複数NIC13
利用例1 インスタンス障害時に待機インスタンスに NICを付け替え13
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusing-enihtml 13 4613
拡張ネットワーキング (Enhanced Networking)
bull 拡張ネットワーキングndash パケット毎秒(PPS)が非常に大きくネットワークレイテンシが低くなるオプション
ndash SR-‐‑‒IOVに対応bull 対応インスタンスタイプ
ndash M4C3 C4 R3 I2 D2
bull 適応条件ndash VPC内でHVM AMIで起動ndash SR-‐‑‒IOVドライバが必要
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideenhanced-networkinghtml 13
VMM
NIC NIC VF113 VF213 VF313
Switch13
通常13 Enhanced Network
VMM13
4713
Placement Groups
bull インスタンス間通信を最適化ndash 広帯域 (最大10Gbps Full Bisection)ndash 低レイテンシndash 高PPS (packets per seconds)
bull 用途ndash HPCHadoopMPPDWHなどノード間通信が大量量に発生するクラスタに最適
ndash 拡張ネットワーキングとの併用を推奨
bull 制限ndash 単一アベイラビリティゾーンに閉じるndash 利利用可能なインスタンスタイプに制限あり
Full bisection bandwidth
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideplacement-groupshtml 13 4813
Classic Link
bull VPC外(EC2-‐‑‒Classic)のEC2インスタンスとVPC内のEC2の間で通信できる機能
bull 想定シーンndash EC2-‐‑‒ClassicにあるインスタンスとVPC内のリソースを連携させる
ndash EC2-‐‑‒ClassicにあるインスタンスからVPCにインスタンスを移行行する過渡期に一時的に接続する
httpdocsawsamazoncomja_jpAWSEC2latestUserGuidevpc-classiclinkhtml 13 4913
各種申請
bull ペネトレーションテストndash 適正利利用規約により侵入テストやリソースのスキャンは禁止されていますndash AWS 脆弱性侵入テストリクエストフォームでテスト内容の申請が必要です
bull httpawsamazoncomjpsecuritypenetration-‐‑‒testingemsp
bull SMTP送信ndash EC2からSMTP送信するトラフィックは制限されていますndash 申請フォームによる申請が必要です
bull httpwwwslidesharenetAmazonWebServicesJapanaws-‐‑‒42885668
5013
AWS標準提供のセキュリティチェック
bull AWS Trusted Advisorによるチェックndash 不不要リソースやアイドル状態のリソースを検出ndash リザーブドインスタンスの利利用状況を可視化
bull チェック項目ndash セキュリティグループの無制限公開ポートチェック
ndash セキュリティグループの無制限アクセスチェック
httpsawsamazoncomjppremiumsupporttrustedadvisor 13 5113
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
5213
Amazon CloudWatchとは
CloudWatch
状況をレポート
AWSの各種リソースをモニタリングするためのWebサービス
httpawsamazoncomjpcloudwatch 13 5313
CloudWatchができることbull 各AWSサービスのメトリックス監視
ndash メトリックス = 監視項目(例例CPU使用率率率)ndash メトリックスはあらかじめ定義され構成済み
bull サービス開始時から監視開始bull EC2ではハイパーバイザーから監視できる項目
ndash メトリックスを追加定義も可能bull カスタムメトリックス
ndash メトリックス値を時系列列にグラフ表示
bull 各メトリックスに対してアラームを作成可能ndash しきい値を設定(例例CPU使用率率率60以上)ndash メトリックス値がしきい値を越えたら起こすアクションを定義(例例メールで通知)
bull EC2上のログ監視 Amazon CloudWatch Logsndash メトリックスとアラームも作成可能
httpwwwslidesharenetAmazonWebServicesJapan20150701-aws-blackbeltcloudwatch 13 5413
CloudWatchができることメトリックス監視bull メトリックス例例
CPUCreditBalanceCPUCreditUsageCPUUtilizationDiskReadBytesDiskReadOpsDiskWriteBytesDiskWriteOpsNetworkOutNetworkInStatusCheckFailed_InstanceStatusCheckFailedStatusCheckFailed_System
VolumeIdleTimeVolumeQueueLengthVolumeReadOpsVolumeReadBytesVolumeTotalReadTimeVolumeWriteBytesVolumeWriteOpsVolumeTotalWriteTime
EC2のメトリックス
EBSのメトリックス
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideviewing_metrics_with_cloudwatchhtml 13
bull 標準モニタリングndash 各種メトリクスをデフォルトで取得
bull 詳細モニタリングndash 標準では5分間隔でモニタリングndash 詳細モニタリングを有効にすると1分間ごとのデータ取得が可能
ndash $35 (毎月インスタンスあたり)
5513
サンプルスクリプトの提供
bull カスタムメトリックスndash メモリ利利用率率率ディスク利利用率率率などOS内部の情報をCloudWatchに集約可能ndash Cronなどで実行行可ndash メトリックスあたり $050月ndash 5分おきにメモリ利利用率率率とディスク利利用率率率を登録するcronの設定例例
bull LinuxとWindows向けに提供ndash Linux
bull httpawsamazoncomcode8720044071969977emsp ndash Windows
bull httpawsamazoncomcode7932034889155460emsp
5 ~simaws-‐‑‒scripts-‐‑‒monmon-‐‑‒put-‐‑‒instance-‐‑‒datapl -‐‑‒-‐‑‒mem-‐‑‒util -‐‑‒-‐‑‒disk-‐‑‒space-‐‑‒util -‐‑‒-‐‑‒disk-‐‑‒path= -‐‑‒-‐‑‒from-‐‑‒cron
httpdocsawsamazoncomja_jpAWSEC2latestUserGuidemon-scriptshtml 13 5613
スケジュールイベント
bull リタイヤndash インスタンスをホストしているハードウェアで回復復不不可能な障害が検出された場合インスタンスリタイヤが予定される
ndash スケジュールされたインスタンスには時計マークが表示される
ndash EC2のEventsメニューで一覧表示ndash DescribeInstanceStatus APIで取得可能
bull 対策ndash リタイア日までにstoprarrstart を実行行
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstance-retirementhtml 13 5713
Auto recovery
bull インスタンスの異異常を検知し復復旧ndash インスタンスをホストしているハードウェアに障害が発生した場合に システムステータスが変化する(通常は 22 checks passed と表示される)
ndash CloudWatch アラームにて 「Recover this Instance」アクションを設定
ndash アラーム発砲時に自動的にインスタンス再起動を行行うインスタンスIDIPアドレスなどは維持される
bull 条件ndash 特定のインスタンスタイプのみ対応ndash VPC内のEBS-‐‑‒Backed インスタンスのみ対応
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-recoverhtml 13 5813
EC2のSLA
bull EC2の可用性は9995bull 上記に満たない場合はServiceクレジットを返還するbull 詳細は
ndash httpawsamazoncomec2-‐‑‒slaemsp
5913
自動化ツールと機能
インフラを自動化プログラム化することが可能bull User-‐‑‒Databull Instance Meta Databull AWS CLIbull AWS SDKbull AWS CloudFormationbull AWS Elastic Beanstalk Beanstalkbull AWS OpsWorksbull その他サードパーティ製品
各BlackBeltの資料を参照ください13
6013
ユーザーデータ
bull 起動時にスクリプト実行行を行行う機能bull 2種類の形式でインスタンスに渡す
ndash シェルスクリプトndash Cloud-‐‑‒initディレクティブ
bull 利利用用途ndash AMIでカバーできない起動時の設定変更更ndash 起動時に実行行するスクリプトやchef puppetへ外部からパラメータとして値を渡す
bull 応用ndash 複数台の自動構成などは CloudFormation OpsWorksも組み合わせて利利用する
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideuser-datahtml 13 6113
インスタンスメタデータ
bull 自インスタンスに関するデータを取得するための方法
bull User-‐‑‒dataも取得可能bull 利利用例例
ndash インスタンスタイプに応じて設定ファイルのメモリ量量などを調整
ndash リージョンに応じてタイムゾーンを自動設定ndash ネットワーク情報を取得してDNSへ動的登録
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-metadatahtml 13
curl http169254169254latestmeta-‐‑‒data
ami-id ami-launch-index ami-manifest-path block-device-mapping hostname instance-action instance-id Instance-type kernel-id
local-hostname local-ipv4 mac network placement profile public-hostname public-ipv4 public-keys reservation-id
6213
EC2 Run Command (Simple Systems Manager SSM)bull 実行行中のEC2インスタンスをリモート操作
ndash OSやアプリケーションの設定変更更ndash ログファイルやシステムリソースの表示収集
bull 対象OSndash Amazon Linux Ubuntu Server RHEL CentOS etc
SSM Agentの設定が必要ndash Windows Server 2003-‐‑‒2012
bull メリットndash 統制セキュリティ (IAMによる権限管理理)ndash 信頼性 (直接OSに入らずに操作可能)ndash 可視性 (実行行履履歴CloudTrailによるトラッキング)ndash カスタマイズ性 (様々な操作が可能)ndash 自動化 (管理理タスクを自動化可能)
6313
httpsawsamazoncomjpec2run-command httpsdocsawsamazoncomja_jpAWSEC2latestUserGuideexecute-remote-commandshtml httpdocsawsamazoncomja_jpAWSEC2latestWindowsGuideremote-commands-prereqhtml 13
AWS Management Console13
client13SSM
エージェント13
$ aws ssm send-command13
SSM13
リソースID
bull 各種リソースには一意なIDが割り当てられるndash インスタンスID (例例 i-‐‑‒12345678)
bull リソースIDの長さndash 2016年年1月より段階的にリソース長を変更更(8文字rarr17文字)ndash 2016年年12月に完全移行行ndash 対象 インスタンスリザベーションボリュームスナップショット
bull 注意ndash インスタンス起動スクリプト等で文字列列長をチェックしている場合ndash リソース管理理にDBを使っておりカラム長が8文字ID長を前提としている場合ndash 2016年年12月前半まではID長を選択できるため早めの検証確認を
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideresource-idshtml httpawstypepadcomaws_japan201601theyre-here-longer-ec2-resource-ids-now-availablehtml 13
VM Importbull オンプレミスのVMをEC2に移行行
ndash Citrix Xen Hyper-‐‑‒V vSphereに対応ndash Windows Server Linuxに対応
bull 方法ndash VMをイメージとしてインポート
bull ImportImagendash VMをインスタンスとしてインポート
bull ImportInstance
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstances_of_your_vmhtml 13 6513
ImportInstance13 ImportImage13
ソース13 S3マニフェスト+オブジェクト13
S3上のイメージファイルEBSスナップショット13
宛先13 Stop状態のインスタンス13 AMI13
同時インポート数13 513 2013
OS13 Windows Server 2003 RHEL CentOS etc13
VMの複雑さ13 単一ボリューム 単一ディスク13
複数ボリューム 複数ディスク13
VMフォーマット13 VMDK VHDRAW13 VMDKVHDRAWOVA13
AWS Management Portal for vCenter
bull vCenterと統合 ndash AWS管理理画面として利利用可能ndash VMWare VMの移行行機能ndash 既存のActive Directoryと統合したシングルサインオン
httpawsamazoncomjpec2vcenter-portal httpdocsawsamazoncomja_jpamplatestuserguideintroductionhtml 13 6613
上限と制限緩和
bull EC2は誤って大量量に起動しないようアカウント開設当初はリージョンごとに20インスタンスまでしか起動できないように設定されている
ndash httpdocsawsamazoncomja_jpgenerallatestgraws_service_limitshtml
bull 各種上限は Trusted Advisorで確認可能(Service Limits)
ndash EC2管理理画面の「Limits」メニューでも確認可能
bull 上限緩和申請はAWSサイト最下のメニューから
ndash EC2管理理画面の「Limits」メニューからも申請可能
httpwwwslidesharenetAmazonWebServicesJapanaws-42885668 13 6713
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
6813
一般的な構成の課金金の内訳インターネット
ELB
EC2
EBSRDS
S3
データ転送量量(out)
ELB利利用料料データ処理理量量
インスタンスタイプ別利利用料料
EBSRDSの利利用料料
S3の利利用料料
EC2の費用が大半を占める
httpwwwslidesharenetAmazonWebServicesJapanawswebinar-aws-55809397 13 6913
EC2の購入オプション
bull オンデマンドインスタンスndash 初期費用無し従量量課金金
bull リザーブドインスタンスndash 1年年間または3年年間常に利利用可能なキャパシティ予約により最大75の割引ndash スケジュールされたリザーブドインスタンス
bull 1年年間日次週次月次で指定した時間帯のみのキャパシティ予約により5-‐‑‒10の割引
bull スポットインスタンスndash 未使用キャパシティに入札しスポット価格よりも高い限り大幅な割引で利利用可能ndash 複数の入札方法を用意
bull 専用ホスト(Dedicated Hosts)ndash インスタンス実行行用物理理ホストの単位で支払い
bull ハードウェア専有インスタンス( Dedicated Instance)ndash シングルテナント
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstance-purchasing-optionshtml 13
それぞれの想定ご利利用シーン
ピーク対応で増減するサーバ一時利利用のキャンペーンサイト昼にしか使わない開発サーバ
常時稼働しているサーバemsp -‐‑‒ DBキャッシュサーバemsp -‐‑‒ (最低限必要の)WebAppサーバ
分散処理理のタスクノードクローラメディアプロセッシング等
オンデマンドインスタンス(デフォルト)
リザーブドインスタンス(オプション)
スポットインスタンス(オプション)
httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-tech-2015-amazon-ec2-auto-scaling httpwwwslidesharenetAmazonWebServicesJapanawswebinar-aws-55809397 13 7113
OSソフトウェアの料料金金
bull 無料料OS AMIndash インスタンス費用のみ
bull Amazon Linux CentOS FreeBSD Ubuntu etc
bull 商用OS AMI ndash 従量量課金金 インスタンス費用+ソフトウェア費用($h)
bull Windows Server (Windows + SQLServer)bull Red Hat Enterprise Linuxbull SuSE Linux Enterprise
ndash 構成によってはライセンス持ち込みも可能bull AWS Marketplace
ndash 完全従量量課金金 インスタンス費用($h)+ソフトウェア費用($h)ndash ソフトウェアライセンス持ち込み(BYOL)インスタンス費用($h)
7213
課金金管理理の方法
7313
タスク 対応するAWSサービスコスト管理理 配賦 bull 請求書
bull Detailed Billing Reportbull Cost Explorer
利利用管理理 傾向分析 bull Cost Explorerbull EC2使用状況レポート
過剰利利用対策コスト最適化
bull 予算bull Trusted Advisor
EC2使用状況レポート
2種類のレポートを閲覧可能bull インスタンスの使用状況レポート
ndash インスタンスタイプリージョン等でどのくらい利利用されているか表示
ndash タグなどでグループ化フィルタリング可能
bull リザーブドインスタンスレポートndash 購入したリザーブドインスタンスの使用量量を表示ndash オンデマンド価格との比較による節約額を表示
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusage-reportshtml 13 7413
Cost Explorer
bull AWSリソースの使用量量を時系列列でグラフ化するツール
bull コストの把握に役立立つ傾向を分析bull 追加料料金金無しbull Viewのカスタマイズが可能
7513httpwwwslidesharenetAmazonWebServicesJapancost-explorer httpsdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2cost-explorer-what-ishtml 13
AWS Trusted Advisor
bull AWS Trusted Advisorndash コスト最適化セキュリティ耐障害性パフォーマンスをチェッ
クし推奨事項をお知らせするサービス
bull AWS Trusted Advisorによるコスト最適化ndash 不不要リソースやアイドル状態のリソースを検出ndash リザーブドインスタンスの利利用状況を可視化
bull チェック項目の例例ndash CPU利利用率率率10および NW通信が 4日以上 5MB以下のインスタンス
ndash リザーブドインスタンス最適化ndash 未活用のEBSボリュームndash 未使用のEIP
httpsawsamazoncomjppremiumsupporttrustedadvisor httpwwwslidesharenetAmazonWebServicesJapan201507-aws-blackbeltsupportpublish 13 7613
概算見見積もり
bull Web上に費用試算ツールをご用意しています
ndash httpcalculators3amazonawscomindexhtmllng=ja_JP
bull 詳しい使い方はこちらndash httpwwwslidesharenet
AmazonWebServicesJapanaws-‐‑‒simple-‐‑‒monthly-‐‑‒calculator-‐‑‒20130910
7713httpwwwslidesharenetAmazonWebServicesJapan20150519-billing 13
EC2価格データ
EC2の価格は2種類の方法で取得できます
bull 価格ページndash httpsawsamazoncomjpec2pricing
bull Price List APIndash JSONCSVフォーマットで取得可能ndash httpdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2price-‐‑‒changeshtml
ndash SNSで変更更通知を受信可能
7813
arnawssnsus-east-1278350005181price-list-api 13
AWS無料料利利用枠
bull AWSサインアップ後12ヶ月間AWSを無料料で実際に利利用可能(自動的に設定済み)
bull 無料料枠対象サービスの無料料利利用条件の範囲内で無料料(超過した分は費用が発生)
httpawsamazoncomjpfree httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-online-seminar-aws-aws 13 7913
参考資料料
bull Amazon EC2ndash httpawsamazoncomjpec2
bull よくある質問ndash httpsawsamazoncomjpec2faqsemsp
bull Amazon Elastic Compute Cloud ドキュメントndash httpawsamazoncomjpdocumentationec2emsp
bull Amazon EC2開発者用リソースndash httpawsamazoncomjpec2developer-‐‑‒resources
bull EC2フォーラムndash httpsforumsawsamazoncomforumjspaforumID=30emsp
emsp
8013
オンラインセミナー資料料の配置場所bull AWS クラウドサービス活用資料料集
ndash httpawsamazoncomjpaws-‐‑‒jp-‐‑‒introduction
bull AWS Solutions Architect ブログndash 最新の情報セミナー中のQampA等が掲載されていますndash httpawstypepadcomsajp
8113
公式TwitterFacebookAWSの最新情報をお届けします
awscloud_jp検索索
最新技術情報イベント情報お役立立ち情報お得なキャンペーン情報などを日々更更新しています
もしくはhttponfbme1vR8yWm
8213
AWSの導入お問い合わせのご相談bull AWSクラウド導入に関するご質問お見見積り資料料請求をご希望のお客様は以下のリンクよりお気軽にご相談くださいhttpsawsamazoncomjpcontact-‐‑‒usaws-‐‑‒sales
「AWSemsp 問い合わせ」で検索索してください
8413
ハードウェア専有インスタンスとDedicated Hostsの比較
特徴13 ハードウェア専有インスタンス13 Dedicated Hosts13
物理サーバを専有する13 13 13
インスタンスあたりの課金13 13
ホスト当たりの課金13 13
ソケットコアホストIDの可視性13 13
ホストとインスタンス間のアフィニティ13 13
対象インスタンスの配置13 13
自動インスタンスの配置13 13 13
割当リクエストでのキャパシティ追加13 13
httpawsamazoncomjpec2dedicated-hosts 13
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
3313
EC2のストレージAmazon EC2 インスタンスストア
bull ホストコンピュータに内蔵されたディスク bull EC2と不可分 bull EC2をStopTerminateするとクリアされる bull 性能容量はインスタンスタイプごとに規定 bull 追加費用なし(無料)
Amazon Elastic Block Store (EBS)
bull ネットワークで接続 bull EC2とは独立管理 bull EC2をTerminateしてもEBSは保持可能 bull Volumeごとに性能容量を定義可能 bull EBSの費用が別途発生 bull Snapshotを取得しS3に保存可能
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideStoragehtml 13 3413
EC2にアタッチされる ブロックレベルのストレージサービス
Amazon Elastic Block Storeについて
bull サイズは1GB単位で1GB〜~16TBまでbull サイズ期間で課金金される(MagneticはIO課金金あり)特徴bull EC2インスタンスから独立立しているemsp emsp (他のEC2インスタンスに付け替え可能)bull データは永続的に保存されるbull 任意のアベイラビリティゾーン(AZ) に作成可能bull SnapshotバックアップからEBSボリュームを作成可能 (他のAZに作成できる)bull 3種類のDiskタイプを選択可能(Magnetic GP2 PIOPS)
Region
Availability Zone - a
EBS EBS EBS
Availability Zone - b
EBS EBS
Amazon Simple Storage Service
(S3)
EBS Snapshot
EC2 EC2
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideAmazonEBShtml httpwwwslidesharenetAmazonWebServicesJapan20150408-aws-blackbeltelasticblockstore 133513
EBS最適化インスタンス
bull 通常のネットワークとは別にEBS専用帯域を確保するオプションndash 起動時に有効無効を選択可能ndash インスタンスサイズによって帯域が異異なるndash インスタンスタイプによってはデフォルトで有効(C4M4D2)
EC2normal
Net work
PIOPSEBS
PIOPSEBS
EC2
通常 EBS-‐‑‒Optimized-‐‑‒Instance
EC2EBS-‐‑‒
OptimizedNet work
PIOPSEBS
PIOPSEBS
EC2
ストレージエリアネットワーク
通常ネットワーク
ストレージエリアネットワーク
通常ネットワーク
EBS向け帯域と競合 EBS向け帯域を専用に確保
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideebs-ec2-confightml 13 3613
インスタンスストア
bull インスタンスタイプごとに仕様が決まっているndash サイズの変更更はできないndash 搭載していないインスタンスタイプも(T2M4C4)
bull 高速IO用途ndash I2インスタンスはSSDストレージを搭載し低コストで高いランダムIO (IOPS)に最適化しTRIMもサポート
ndash 最大 800GBx8のSSDを搭載( i28xlarge)bull 大容量量
ndash D2インスタンスはストレージ密度度が極めて高くインスタンスあたりのシーケンシャルReadWrite性能が高い
ndash 最大2TB x 24 のHDDを搭載( d28xlarge)
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideInstanceStoragehtml 13 3713
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
3813
利利用者の統制ユーザが責任をもって管理理する
AWSの統制AWSが責任をもって管理理する
利用者固有の セキュリティ要件
共有の責任
利利用者のデータユーザー権限管理理アカウント管理理アプリケーションセキュリティ構成
ネットワーク構成ゲストOS
コンピュートインフラ
ストレージインフラ
ネットワークインフラ施設物理理セキュリティAWSグローバルインフラ
仮想化レイヤー
AWSのセキュリティの考え方「責任共有モデル」
httpawsamazoncomjpsecurity 13 3913
Key Pairとは
bull 鍵認証はユーザ名パスワードの認証よりも安全な認証方式
bull AWSでは公開鍵のみ保持し起動時に公開鍵をコピーする
bull 秘密鍵はユーザにて適切切に管理理保管する
ダウンロードされた秘密鍵
①キーペア作成
②インスタンス起動時にemsp emsp emsp 公開鍵をコピー
公開鍵
③公開鍵秘密鍵のペアが合致するとログイン可能
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-key-pairshtml 13 4013
Security Groupとは
bull インスタンスへのトラフィックを制限するファイアウォール機能
bull デフォルトで全トラフィック閉bull 必要な受信アクセスに対してアクセスルールを定義する
ndash プロトコル( TCPUDP)ndash 宛先ポートndash アクセス元IP Security Group
bull ルールをひとまとめにしたテンプレートを Security Groupと呼ぶ
EC2 インスタンス
ポート22(SSH)
ポート80(HTTP)
EC2ファイアウォール
Security Group
ポート25(SMTP)
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusing-network-securityhtml 13 4113
AWS上でのIPの種類
bull Elastic IP (EIP)ndash 明示的にIPを割り当てるndash StopStartしてもアサインされたまま(VPCのみ)ndash 利利用していない場合は課金金発生
bull Public IPndash ランダムに割り当てられるPublic IPndash StopStartすると別のIPが割当てられるndash 割当ての有無を変更更することも可能(VPCのみ)
bull Private IPndash 必ず割り当てられるIPアドレスndash EC2作成時にIPを指定可能(VPCのみ)ndash StopStartしてもIPは変わらず固定(VPCのみ)
minus Elastic IP minus Public IP minus Private IP13
EC213
Subnet13
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusing-instance-addressinghtml 13 4213
VPC と EC2-‐‑‒Classicでの IPアドレス
4313
EC2-Classic
Amazon Virtual Private Cloud (VPC)環境
ユーザごとの IPアドレス領域で
インスタンスを利用可
全ユーザで共通の 100008のIPアドレスを使う
現在の標準環境 EC2-VPC
httpwwwslidesharenetAmazonWebServicesJapanvp-cby-default20130404public 13
EC2のPublic IPレンジ
bull EC2(を含むAWS)が利利用するIPアドレスレンジを公開ndash JSONフォーマットで公開
bull httpdocsawsamazoncomja_jpgenerallatestgraws-‐‑‒ip-‐‑‒rangeshtml
ndash 変更更時にSNSで通知bull 指定されたトピックをサブスクライブすることで受信可能
4413httpsdocsawsamazoncomja_jpgenerallatestgraws-ip-rangeshtml 13
arnawssnsus-east-1806199016981AmazonIpSpaceChanged
EIPの利利用
bull 固定IPアドレスが必要な時にEIPを使うndash 通常のケース(内部から外部へのアクセス)では Public IPで十分
bull 固定IPが必要なケースndash メールサーバ監視サーバ等ndash 外部システムとの通信でアクセス元IPを固定する必要がある場合
bull 注意点ndash EC2-‐‑‒Classic用EIPをVPC用EIPに移行行できるが逆は不不可ndash EIPをインスタンスにアタッチしていない場合は利利用料料金金が発生
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideelastic-ip-addresses-eiphtml 13 4513
Elastic Network Interfaces (ENI)
bull VPC上で実現する仮想ネットワークインタフェース
bull 以下をENIに紐紐づけて維持可能ndash Private IPndash Elastic IPndash MACアドレスndash セキュリティグループ
bull インスタンスによって割り当て可能な数が異異なる
eth0 19216811013
eth0172163113
eth11035213
利用例2 1インスタンスに複数NIC13
利用例1 インスタンス障害時に待機インスタンスに NICを付け替え13
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusing-enihtml 13 4613
拡張ネットワーキング (Enhanced Networking)
bull 拡張ネットワーキングndash パケット毎秒(PPS)が非常に大きくネットワークレイテンシが低くなるオプション
ndash SR-‐‑‒IOVに対応bull 対応インスタンスタイプ
ndash M4C3 C4 R3 I2 D2
bull 適応条件ndash VPC内でHVM AMIで起動ndash SR-‐‑‒IOVドライバが必要
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideenhanced-networkinghtml 13
VMM
NIC NIC VF113 VF213 VF313
Switch13
通常13 Enhanced Network
VMM13
4713
Placement Groups
bull インスタンス間通信を最適化ndash 広帯域 (最大10Gbps Full Bisection)ndash 低レイテンシndash 高PPS (packets per seconds)
bull 用途ndash HPCHadoopMPPDWHなどノード間通信が大量量に発生するクラスタに最適
ndash 拡張ネットワーキングとの併用を推奨
bull 制限ndash 単一アベイラビリティゾーンに閉じるndash 利利用可能なインスタンスタイプに制限あり
Full bisection bandwidth
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideplacement-groupshtml 13 4813
Classic Link
bull VPC外(EC2-‐‑‒Classic)のEC2インスタンスとVPC内のEC2の間で通信できる機能
bull 想定シーンndash EC2-‐‑‒ClassicにあるインスタンスとVPC内のリソースを連携させる
ndash EC2-‐‑‒ClassicにあるインスタンスからVPCにインスタンスを移行行する過渡期に一時的に接続する
httpdocsawsamazoncomja_jpAWSEC2latestUserGuidevpc-classiclinkhtml 13 4913
各種申請
bull ペネトレーションテストndash 適正利利用規約により侵入テストやリソースのスキャンは禁止されていますndash AWS 脆弱性侵入テストリクエストフォームでテスト内容の申請が必要です
bull httpawsamazoncomjpsecuritypenetration-‐‑‒testingemsp
bull SMTP送信ndash EC2からSMTP送信するトラフィックは制限されていますndash 申請フォームによる申請が必要です
bull httpwwwslidesharenetAmazonWebServicesJapanaws-‐‑‒42885668
5013
AWS標準提供のセキュリティチェック
bull AWS Trusted Advisorによるチェックndash 不不要リソースやアイドル状態のリソースを検出ndash リザーブドインスタンスの利利用状況を可視化
bull チェック項目ndash セキュリティグループの無制限公開ポートチェック
ndash セキュリティグループの無制限アクセスチェック
httpsawsamazoncomjppremiumsupporttrustedadvisor 13 5113
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
5213
Amazon CloudWatchとは
CloudWatch
状況をレポート
AWSの各種リソースをモニタリングするためのWebサービス
httpawsamazoncomjpcloudwatch 13 5313
CloudWatchができることbull 各AWSサービスのメトリックス監視
ndash メトリックス = 監視項目(例例CPU使用率率率)ndash メトリックスはあらかじめ定義され構成済み
bull サービス開始時から監視開始bull EC2ではハイパーバイザーから監視できる項目
ndash メトリックスを追加定義も可能bull カスタムメトリックス
ndash メトリックス値を時系列列にグラフ表示
bull 各メトリックスに対してアラームを作成可能ndash しきい値を設定(例例CPU使用率率率60以上)ndash メトリックス値がしきい値を越えたら起こすアクションを定義(例例メールで通知)
bull EC2上のログ監視 Amazon CloudWatch Logsndash メトリックスとアラームも作成可能
httpwwwslidesharenetAmazonWebServicesJapan20150701-aws-blackbeltcloudwatch 13 5413
CloudWatchができることメトリックス監視bull メトリックス例例
CPUCreditBalanceCPUCreditUsageCPUUtilizationDiskReadBytesDiskReadOpsDiskWriteBytesDiskWriteOpsNetworkOutNetworkInStatusCheckFailed_InstanceStatusCheckFailedStatusCheckFailed_System
VolumeIdleTimeVolumeQueueLengthVolumeReadOpsVolumeReadBytesVolumeTotalReadTimeVolumeWriteBytesVolumeWriteOpsVolumeTotalWriteTime
EC2のメトリックス
EBSのメトリックス
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideviewing_metrics_with_cloudwatchhtml 13
bull 標準モニタリングndash 各種メトリクスをデフォルトで取得
bull 詳細モニタリングndash 標準では5分間隔でモニタリングndash 詳細モニタリングを有効にすると1分間ごとのデータ取得が可能
ndash $35 (毎月インスタンスあたり)
5513
サンプルスクリプトの提供
bull カスタムメトリックスndash メモリ利利用率率率ディスク利利用率率率などOS内部の情報をCloudWatchに集約可能ndash Cronなどで実行行可ndash メトリックスあたり $050月ndash 5分おきにメモリ利利用率率率とディスク利利用率率率を登録するcronの設定例例
bull LinuxとWindows向けに提供ndash Linux
bull httpawsamazoncomcode8720044071969977emsp ndash Windows
bull httpawsamazoncomcode7932034889155460emsp
5 ~simaws-‐‑‒scripts-‐‑‒monmon-‐‑‒put-‐‑‒instance-‐‑‒datapl -‐‑‒-‐‑‒mem-‐‑‒util -‐‑‒-‐‑‒disk-‐‑‒space-‐‑‒util -‐‑‒-‐‑‒disk-‐‑‒path= -‐‑‒-‐‑‒from-‐‑‒cron
httpdocsawsamazoncomja_jpAWSEC2latestUserGuidemon-scriptshtml 13 5613
スケジュールイベント
bull リタイヤndash インスタンスをホストしているハードウェアで回復復不不可能な障害が検出された場合インスタンスリタイヤが予定される
ndash スケジュールされたインスタンスには時計マークが表示される
ndash EC2のEventsメニューで一覧表示ndash DescribeInstanceStatus APIで取得可能
bull 対策ndash リタイア日までにstoprarrstart を実行行
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstance-retirementhtml 13 5713
Auto recovery
bull インスタンスの異異常を検知し復復旧ndash インスタンスをホストしているハードウェアに障害が発生した場合に システムステータスが変化する(通常は 22 checks passed と表示される)
ndash CloudWatch アラームにて 「Recover this Instance」アクションを設定
ndash アラーム発砲時に自動的にインスタンス再起動を行行うインスタンスIDIPアドレスなどは維持される
bull 条件ndash 特定のインスタンスタイプのみ対応ndash VPC内のEBS-‐‑‒Backed インスタンスのみ対応
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-recoverhtml 13 5813
EC2のSLA
bull EC2の可用性は9995bull 上記に満たない場合はServiceクレジットを返還するbull 詳細は
ndash httpawsamazoncomec2-‐‑‒slaemsp
5913
自動化ツールと機能
インフラを自動化プログラム化することが可能bull User-‐‑‒Databull Instance Meta Databull AWS CLIbull AWS SDKbull AWS CloudFormationbull AWS Elastic Beanstalk Beanstalkbull AWS OpsWorksbull その他サードパーティ製品
各BlackBeltの資料を参照ください13
6013
ユーザーデータ
bull 起動時にスクリプト実行行を行行う機能bull 2種類の形式でインスタンスに渡す
ndash シェルスクリプトndash Cloud-‐‑‒initディレクティブ
bull 利利用用途ndash AMIでカバーできない起動時の設定変更更ndash 起動時に実行行するスクリプトやchef puppetへ外部からパラメータとして値を渡す
bull 応用ndash 複数台の自動構成などは CloudFormation OpsWorksも組み合わせて利利用する
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideuser-datahtml 13 6113
インスタンスメタデータ
bull 自インスタンスに関するデータを取得するための方法
bull User-‐‑‒dataも取得可能bull 利利用例例
ndash インスタンスタイプに応じて設定ファイルのメモリ量量などを調整
ndash リージョンに応じてタイムゾーンを自動設定ndash ネットワーク情報を取得してDNSへ動的登録
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-metadatahtml 13
curl http169254169254latestmeta-‐‑‒data
ami-id ami-launch-index ami-manifest-path block-device-mapping hostname instance-action instance-id Instance-type kernel-id
local-hostname local-ipv4 mac network placement profile public-hostname public-ipv4 public-keys reservation-id
6213
EC2 Run Command (Simple Systems Manager SSM)bull 実行行中のEC2インスタンスをリモート操作
ndash OSやアプリケーションの設定変更更ndash ログファイルやシステムリソースの表示収集
bull 対象OSndash Amazon Linux Ubuntu Server RHEL CentOS etc
SSM Agentの設定が必要ndash Windows Server 2003-‐‑‒2012
bull メリットndash 統制セキュリティ (IAMによる権限管理理)ndash 信頼性 (直接OSに入らずに操作可能)ndash 可視性 (実行行履履歴CloudTrailによるトラッキング)ndash カスタマイズ性 (様々な操作が可能)ndash 自動化 (管理理タスクを自動化可能)
6313
httpsawsamazoncomjpec2run-command httpsdocsawsamazoncomja_jpAWSEC2latestUserGuideexecute-remote-commandshtml httpdocsawsamazoncomja_jpAWSEC2latestWindowsGuideremote-commands-prereqhtml 13
AWS Management Console13
client13SSM
エージェント13
$ aws ssm send-command13
SSM13
リソースID
bull 各種リソースには一意なIDが割り当てられるndash インスタンスID (例例 i-‐‑‒12345678)
bull リソースIDの長さndash 2016年年1月より段階的にリソース長を変更更(8文字rarr17文字)ndash 2016年年12月に完全移行行ndash 対象 インスタンスリザベーションボリュームスナップショット
bull 注意ndash インスタンス起動スクリプト等で文字列列長をチェックしている場合ndash リソース管理理にDBを使っておりカラム長が8文字ID長を前提としている場合ndash 2016年年12月前半まではID長を選択できるため早めの検証確認を
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideresource-idshtml httpawstypepadcomaws_japan201601theyre-here-longer-ec2-resource-ids-now-availablehtml 13
VM Importbull オンプレミスのVMをEC2に移行行
ndash Citrix Xen Hyper-‐‑‒V vSphereに対応ndash Windows Server Linuxに対応
bull 方法ndash VMをイメージとしてインポート
bull ImportImagendash VMをインスタンスとしてインポート
bull ImportInstance
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstances_of_your_vmhtml 13 6513
ImportInstance13 ImportImage13
ソース13 S3マニフェスト+オブジェクト13
S3上のイメージファイルEBSスナップショット13
宛先13 Stop状態のインスタンス13 AMI13
同時インポート数13 513 2013
OS13 Windows Server 2003 RHEL CentOS etc13
VMの複雑さ13 単一ボリューム 単一ディスク13
複数ボリューム 複数ディスク13
VMフォーマット13 VMDK VHDRAW13 VMDKVHDRAWOVA13
AWS Management Portal for vCenter
bull vCenterと統合 ndash AWS管理理画面として利利用可能ndash VMWare VMの移行行機能ndash 既存のActive Directoryと統合したシングルサインオン
httpawsamazoncomjpec2vcenter-portal httpdocsawsamazoncomja_jpamplatestuserguideintroductionhtml 13 6613
上限と制限緩和
bull EC2は誤って大量量に起動しないようアカウント開設当初はリージョンごとに20インスタンスまでしか起動できないように設定されている
ndash httpdocsawsamazoncomja_jpgenerallatestgraws_service_limitshtml
bull 各種上限は Trusted Advisorで確認可能(Service Limits)
ndash EC2管理理画面の「Limits」メニューでも確認可能
bull 上限緩和申請はAWSサイト最下のメニューから
ndash EC2管理理画面の「Limits」メニューからも申請可能
httpwwwslidesharenetAmazonWebServicesJapanaws-42885668 13 6713
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
6813
一般的な構成の課金金の内訳インターネット
ELB
EC2
EBSRDS
S3
データ転送量量(out)
ELB利利用料料データ処理理量量
インスタンスタイプ別利利用料料
EBSRDSの利利用料料
S3の利利用料料
EC2の費用が大半を占める
httpwwwslidesharenetAmazonWebServicesJapanawswebinar-aws-55809397 13 6913
EC2の購入オプション
bull オンデマンドインスタンスndash 初期費用無し従量量課金金
bull リザーブドインスタンスndash 1年年間または3年年間常に利利用可能なキャパシティ予約により最大75の割引ndash スケジュールされたリザーブドインスタンス
bull 1年年間日次週次月次で指定した時間帯のみのキャパシティ予約により5-‐‑‒10の割引
bull スポットインスタンスndash 未使用キャパシティに入札しスポット価格よりも高い限り大幅な割引で利利用可能ndash 複数の入札方法を用意
bull 専用ホスト(Dedicated Hosts)ndash インスタンス実行行用物理理ホストの単位で支払い
bull ハードウェア専有インスタンス( Dedicated Instance)ndash シングルテナント
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstance-purchasing-optionshtml 13
それぞれの想定ご利利用シーン
ピーク対応で増減するサーバ一時利利用のキャンペーンサイト昼にしか使わない開発サーバ
常時稼働しているサーバemsp -‐‑‒ DBキャッシュサーバemsp -‐‑‒ (最低限必要の)WebAppサーバ
分散処理理のタスクノードクローラメディアプロセッシング等
オンデマンドインスタンス(デフォルト)
リザーブドインスタンス(オプション)
スポットインスタンス(オプション)
httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-tech-2015-amazon-ec2-auto-scaling httpwwwslidesharenetAmazonWebServicesJapanawswebinar-aws-55809397 13 7113
OSソフトウェアの料料金金
bull 無料料OS AMIndash インスタンス費用のみ
bull Amazon Linux CentOS FreeBSD Ubuntu etc
bull 商用OS AMI ndash 従量量課金金 インスタンス費用+ソフトウェア費用($h)
bull Windows Server (Windows + SQLServer)bull Red Hat Enterprise Linuxbull SuSE Linux Enterprise
ndash 構成によってはライセンス持ち込みも可能bull AWS Marketplace
ndash 完全従量量課金金 インスタンス費用($h)+ソフトウェア費用($h)ndash ソフトウェアライセンス持ち込み(BYOL)インスタンス費用($h)
7213
課金金管理理の方法
7313
タスク 対応するAWSサービスコスト管理理 配賦 bull 請求書
bull Detailed Billing Reportbull Cost Explorer
利利用管理理 傾向分析 bull Cost Explorerbull EC2使用状況レポート
過剰利利用対策コスト最適化
bull 予算bull Trusted Advisor
EC2使用状況レポート
2種類のレポートを閲覧可能bull インスタンスの使用状況レポート
ndash インスタンスタイプリージョン等でどのくらい利利用されているか表示
ndash タグなどでグループ化フィルタリング可能
bull リザーブドインスタンスレポートndash 購入したリザーブドインスタンスの使用量量を表示ndash オンデマンド価格との比較による節約額を表示
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusage-reportshtml 13 7413
Cost Explorer
bull AWSリソースの使用量量を時系列列でグラフ化するツール
bull コストの把握に役立立つ傾向を分析bull 追加料料金金無しbull Viewのカスタマイズが可能
7513httpwwwslidesharenetAmazonWebServicesJapancost-explorer httpsdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2cost-explorer-what-ishtml 13
AWS Trusted Advisor
bull AWS Trusted Advisorndash コスト最適化セキュリティ耐障害性パフォーマンスをチェッ
クし推奨事項をお知らせするサービス
bull AWS Trusted Advisorによるコスト最適化ndash 不不要リソースやアイドル状態のリソースを検出ndash リザーブドインスタンスの利利用状況を可視化
bull チェック項目の例例ndash CPU利利用率率率10および NW通信が 4日以上 5MB以下のインスタンス
ndash リザーブドインスタンス最適化ndash 未活用のEBSボリュームndash 未使用のEIP
httpsawsamazoncomjppremiumsupporttrustedadvisor httpwwwslidesharenetAmazonWebServicesJapan201507-aws-blackbeltsupportpublish 13 7613
概算見見積もり
bull Web上に費用試算ツールをご用意しています
ndash httpcalculators3amazonawscomindexhtmllng=ja_JP
bull 詳しい使い方はこちらndash httpwwwslidesharenet
AmazonWebServicesJapanaws-‐‑‒simple-‐‑‒monthly-‐‑‒calculator-‐‑‒20130910
7713httpwwwslidesharenetAmazonWebServicesJapan20150519-billing 13
EC2価格データ
EC2の価格は2種類の方法で取得できます
bull 価格ページndash httpsawsamazoncomjpec2pricing
bull Price List APIndash JSONCSVフォーマットで取得可能ndash httpdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2price-‐‑‒changeshtml
ndash SNSで変更更通知を受信可能
7813
arnawssnsus-east-1278350005181price-list-api 13
AWS無料料利利用枠
bull AWSサインアップ後12ヶ月間AWSを無料料で実際に利利用可能(自動的に設定済み)
bull 無料料枠対象サービスの無料料利利用条件の範囲内で無料料(超過した分は費用が発生)
httpawsamazoncomjpfree httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-online-seminar-aws-aws 13 7913
参考資料料
bull Amazon EC2ndash httpawsamazoncomjpec2
bull よくある質問ndash httpsawsamazoncomjpec2faqsemsp
bull Amazon Elastic Compute Cloud ドキュメントndash httpawsamazoncomjpdocumentationec2emsp
bull Amazon EC2開発者用リソースndash httpawsamazoncomjpec2developer-‐‑‒resources
bull EC2フォーラムndash httpsforumsawsamazoncomforumjspaforumID=30emsp
emsp
8013
オンラインセミナー資料料の配置場所bull AWS クラウドサービス活用資料料集
ndash httpawsamazoncomjpaws-‐‑‒jp-‐‑‒introduction
bull AWS Solutions Architect ブログndash 最新の情報セミナー中のQampA等が掲載されていますndash httpawstypepadcomsajp
8113
公式TwitterFacebookAWSの最新情報をお届けします
awscloud_jp検索索
最新技術情報イベント情報お役立立ち情報お得なキャンペーン情報などを日々更更新しています
もしくはhttponfbme1vR8yWm
8213
AWSの導入お問い合わせのご相談bull AWSクラウド導入に関するご質問お見見積り資料料請求をご希望のお客様は以下のリンクよりお気軽にご相談くださいhttpsawsamazoncomjpcontact-‐‑‒usaws-‐‑‒sales
「AWSemsp 問い合わせ」で検索索してください
8413
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
3313
EC2のストレージAmazon EC2 インスタンスストア
bull ホストコンピュータに内蔵されたディスク bull EC2と不可分 bull EC2をStopTerminateするとクリアされる bull 性能容量はインスタンスタイプごとに規定 bull 追加費用なし(無料)
Amazon Elastic Block Store (EBS)
bull ネットワークで接続 bull EC2とは独立管理 bull EC2をTerminateしてもEBSは保持可能 bull Volumeごとに性能容量を定義可能 bull EBSの費用が別途発生 bull Snapshotを取得しS3に保存可能
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideStoragehtml 13 3413
EC2にアタッチされる ブロックレベルのストレージサービス
Amazon Elastic Block Storeについて
bull サイズは1GB単位で1GB〜~16TBまでbull サイズ期間で課金金される(MagneticはIO課金金あり)特徴bull EC2インスタンスから独立立しているemsp emsp (他のEC2インスタンスに付け替え可能)bull データは永続的に保存されるbull 任意のアベイラビリティゾーン(AZ) に作成可能bull SnapshotバックアップからEBSボリュームを作成可能 (他のAZに作成できる)bull 3種類のDiskタイプを選択可能(Magnetic GP2 PIOPS)
Region
Availability Zone - a
EBS EBS EBS
Availability Zone - b
EBS EBS
Amazon Simple Storage Service
(S3)
EBS Snapshot
EC2 EC2
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideAmazonEBShtml httpwwwslidesharenetAmazonWebServicesJapan20150408-aws-blackbeltelasticblockstore 133513
EBS最適化インスタンス
bull 通常のネットワークとは別にEBS専用帯域を確保するオプションndash 起動時に有効無効を選択可能ndash インスタンスサイズによって帯域が異異なるndash インスタンスタイプによってはデフォルトで有効(C4M4D2)
EC2normal
Net work
PIOPSEBS
PIOPSEBS
EC2
通常 EBS-‐‑‒Optimized-‐‑‒Instance
EC2EBS-‐‑‒
OptimizedNet work
PIOPSEBS
PIOPSEBS
EC2
ストレージエリアネットワーク
通常ネットワーク
ストレージエリアネットワーク
通常ネットワーク
EBS向け帯域と競合 EBS向け帯域を専用に確保
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideebs-ec2-confightml 13 3613
インスタンスストア
bull インスタンスタイプごとに仕様が決まっているndash サイズの変更更はできないndash 搭載していないインスタンスタイプも(T2M4C4)
bull 高速IO用途ndash I2インスタンスはSSDストレージを搭載し低コストで高いランダムIO (IOPS)に最適化しTRIMもサポート
ndash 最大 800GBx8のSSDを搭載( i28xlarge)bull 大容量量
ndash D2インスタンスはストレージ密度度が極めて高くインスタンスあたりのシーケンシャルReadWrite性能が高い
ndash 最大2TB x 24 のHDDを搭載( d28xlarge)
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideInstanceStoragehtml 13 3713
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
3813
利利用者の統制ユーザが責任をもって管理理する
AWSの統制AWSが責任をもって管理理する
利用者固有の セキュリティ要件
共有の責任
利利用者のデータユーザー権限管理理アカウント管理理アプリケーションセキュリティ構成
ネットワーク構成ゲストOS
コンピュートインフラ
ストレージインフラ
ネットワークインフラ施設物理理セキュリティAWSグローバルインフラ
仮想化レイヤー
AWSのセキュリティの考え方「責任共有モデル」
httpawsamazoncomjpsecurity 13 3913
Key Pairとは
bull 鍵認証はユーザ名パスワードの認証よりも安全な認証方式
bull AWSでは公開鍵のみ保持し起動時に公開鍵をコピーする
bull 秘密鍵はユーザにて適切切に管理理保管する
ダウンロードされた秘密鍵
①キーペア作成
②インスタンス起動時にemsp emsp emsp 公開鍵をコピー
公開鍵
③公開鍵秘密鍵のペアが合致するとログイン可能
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-key-pairshtml 13 4013
Security Groupとは
bull インスタンスへのトラフィックを制限するファイアウォール機能
bull デフォルトで全トラフィック閉bull 必要な受信アクセスに対してアクセスルールを定義する
ndash プロトコル( TCPUDP)ndash 宛先ポートndash アクセス元IP Security Group
bull ルールをひとまとめにしたテンプレートを Security Groupと呼ぶ
EC2 インスタンス
ポート22(SSH)
ポート80(HTTP)
EC2ファイアウォール
Security Group
ポート25(SMTP)
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusing-network-securityhtml 13 4113
AWS上でのIPの種類
bull Elastic IP (EIP)ndash 明示的にIPを割り当てるndash StopStartしてもアサインされたまま(VPCのみ)ndash 利利用していない場合は課金金発生
bull Public IPndash ランダムに割り当てられるPublic IPndash StopStartすると別のIPが割当てられるndash 割当ての有無を変更更することも可能(VPCのみ)
bull Private IPndash 必ず割り当てられるIPアドレスndash EC2作成時にIPを指定可能(VPCのみ)ndash StopStartしてもIPは変わらず固定(VPCのみ)
minus Elastic IP minus Public IP minus Private IP13
EC213
Subnet13
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusing-instance-addressinghtml 13 4213
VPC と EC2-‐‑‒Classicでの IPアドレス
4313
EC2-Classic
Amazon Virtual Private Cloud (VPC)環境
ユーザごとの IPアドレス領域で
インスタンスを利用可
全ユーザで共通の 100008のIPアドレスを使う
現在の標準環境 EC2-VPC
httpwwwslidesharenetAmazonWebServicesJapanvp-cby-default20130404public 13
EC2のPublic IPレンジ
bull EC2(を含むAWS)が利利用するIPアドレスレンジを公開ndash JSONフォーマットで公開
bull httpdocsawsamazoncomja_jpgenerallatestgraws-‐‑‒ip-‐‑‒rangeshtml
ndash 変更更時にSNSで通知bull 指定されたトピックをサブスクライブすることで受信可能
4413httpsdocsawsamazoncomja_jpgenerallatestgraws-ip-rangeshtml 13
arnawssnsus-east-1806199016981AmazonIpSpaceChanged
EIPの利利用
bull 固定IPアドレスが必要な時にEIPを使うndash 通常のケース(内部から外部へのアクセス)では Public IPで十分
bull 固定IPが必要なケースndash メールサーバ監視サーバ等ndash 外部システムとの通信でアクセス元IPを固定する必要がある場合
bull 注意点ndash EC2-‐‑‒Classic用EIPをVPC用EIPに移行行できるが逆は不不可ndash EIPをインスタンスにアタッチしていない場合は利利用料料金金が発生
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideelastic-ip-addresses-eiphtml 13 4513
Elastic Network Interfaces (ENI)
bull VPC上で実現する仮想ネットワークインタフェース
bull 以下をENIに紐紐づけて維持可能ndash Private IPndash Elastic IPndash MACアドレスndash セキュリティグループ
bull インスタンスによって割り当て可能な数が異異なる
eth0 19216811013
eth0172163113
eth11035213
利用例2 1インスタンスに複数NIC13
利用例1 インスタンス障害時に待機インスタンスに NICを付け替え13
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusing-enihtml 13 4613
拡張ネットワーキング (Enhanced Networking)
bull 拡張ネットワーキングndash パケット毎秒(PPS)が非常に大きくネットワークレイテンシが低くなるオプション
ndash SR-‐‑‒IOVに対応bull 対応インスタンスタイプ
ndash M4C3 C4 R3 I2 D2
bull 適応条件ndash VPC内でHVM AMIで起動ndash SR-‐‑‒IOVドライバが必要
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideenhanced-networkinghtml 13
VMM
NIC NIC VF113 VF213 VF313
Switch13
通常13 Enhanced Network
VMM13
4713
Placement Groups
bull インスタンス間通信を最適化ndash 広帯域 (最大10Gbps Full Bisection)ndash 低レイテンシndash 高PPS (packets per seconds)
bull 用途ndash HPCHadoopMPPDWHなどノード間通信が大量量に発生するクラスタに最適
ndash 拡張ネットワーキングとの併用を推奨
bull 制限ndash 単一アベイラビリティゾーンに閉じるndash 利利用可能なインスタンスタイプに制限あり
Full bisection bandwidth
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideplacement-groupshtml 13 4813
Classic Link
bull VPC外(EC2-‐‑‒Classic)のEC2インスタンスとVPC内のEC2の間で通信できる機能
bull 想定シーンndash EC2-‐‑‒ClassicにあるインスタンスとVPC内のリソースを連携させる
ndash EC2-‐‑‒ClassicにあるインスタンスからVPCにインスタンスを移行行する過渡期に一時的に接続する
httpdocsawsamazoncomja_jpAWSEC2latestUserGuidevpc-classiclinkhtml 13 4913
各種申請
bull ペネトレーションテストndash 適正利利用規約により侵入テストやリソースのスキャンは禁止されていますndash AWS 脆弱性侵入テストリクエストフォームでテスト内容の申請が必要です
bull httpawsamazoncomjpsecuritypenetration-‐‑‒testingemsp
bull SMTP送信ndash EC2からSMTP送信するトラフィックは制限されていますndash 申請フォームによる申請が必要です
bull httpwwwslidesharenetAmazonWebServicesJapanaws-‐‑‒42885668
5013
AWS標準提供のセキュリティチェック
bull AWS Trusted Advisorによるチェックndash 不不要リソースやアイドル状態のリソースを検出ndash リザーブドインスタンスの利利用状況を可視化
bull チェック項目ndash セキュリティグループの無制限公開ポートチェック
ndash セキュリティグループの無制限アクセスチェック
httpsawsamazoncomjppremiumsupporttrustedadvisor 13 5113
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
5213
Amazon CloudWatchとは
CloudWatch
状況をレポート
AWSの各種リソースをモニタリングするためのWebサービス
httpawsamazoncomjpcloudwatch 13 5313
CloudWatchができることbull 各AWSサービスのメトリックス監視
ndash メトリックス = 監視項目(例例CPU使用率率率)ndash メトリックスはあらかじめ定義され構成済み
bull サービス開始時から監視開始bull EC2ではハイパーバイザーから監視できる項目
ndash メトリックスを追加定義も可能bull カスタムメトリックス
ndash メトリックス値を時系列列にグラフ表示
bull 各メトリックスに対してアラームを作成可能ndash しきい値を設定(例例CPU使用率率率60以上)ndash メトリックス値がしきい値を越えたら起こすアクションを定義(例例メールで通知)
bull EC2上のログ監視 Amazon CloudWatch Logsndash メトリックスとアラームも作成可能
httpwwwslidesharenetAmazonWebServicesJapan20150701-aws-blackbeltcloudwatch 13 5413
CloudWatchができることメトリックス監視bull メトリックス例例
CPUCreditBalanceCPUCreditUsageCPUUtilizationDiskReadBytesDiskReadOpsDiskWriteBytesDiskWriteOpsNetworkOutNetworkInStatusCheckFailed_InstanceStatusCheckFailedStatusCheckFailed_System
VolumeIdleTimeVolumeQueueLengthVolumeReadOpsVolumeReadBytesVolumeTotalReadTimeVolumeWriteBytesVolumeWriteOpsVolumeTotalWriteTime
EC2のメトリックス
EBSのメトリックス
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideviewing_metrics_with_cloudwatchhtml 13
bull 標準モニタリングndash 各種メトリクスをデフォルトで取得
bull 詳細モニタリングndash 標準では5分間隔でモニタリングndash 詳細モニタリングを有効にすると1分間ごとのデータ取得が可能
ndash $35 (毎月インスタンスあたり)
5513
サンプルスクリプトの提供
bull カスタムメトリックスndash メモリ利利用率率率ディスク利利用率率率などOS内部の情報をCloudWatchに集約可能ndash Cronなどで実行行可ndash メトリックスあたり $050月ndash 5分おきにメモリ利利用率率率とディスク利利用率率率を登録するcronの設定例例
bull LinuxとWindows向けに提供ndash Linux
bull httpawsamazoncomcode8720044071969977emsp ndash Windows
bull httpawsamazoncomcode7932034889155460emsp
5 ~simaws-‐‑‒scripts-‐‑‒monmon-‐‑‒put-‐‑‒instance-‐‑‒datapl -‐‑‒-‐‑‒mem-‐‑‒util -‐‑‒-‐‑‒disk-‐‑‒space-‐‑‒util -‐‑‒-‐‑‒disk-‐‑‒path= -‐‑‒-‐‑‒from-‐‑‒cron
httpdocsawsamazoncomja_jpAWSEC2latestUserGuidemon-scriptshtml 13 5613
スケジュールイベント
bull リタイヤndash インスタンスをホストしているハードウェアで回復復不不可能な障害が検出された場合インスタンスリタイヤが予定される
ndash スケジュールされたインスタンスには時計マークが表示される
ndash EC2のEventsメニューで一覧表示ndash DescribeInstanceStatus APIで取得可能
bull 対策ndash リタイア日までにstoprarrstart を実行行
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstance-retirementhtml 13 5713
Auto recovery
bull インスタンスの異異常を検知し復復旧ndash インスタンスをホストしているハードウェアに障害が発生した場合に システムステータスが変化する(通常は 22 checks passed と表示される)
ndash CloudWatch アラームにて 「Recover this Instance」アクションを設定
ndash アラーム発砲時に自動的にインスタンス再起動を行行うインスタンスIDIPアドレスなどは維持される
bull 条件ndash 特定のインスタンスタイプのみ対応ndash VPC内のEBS-‐‑‒Backed インスタンスのみ対応
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-recoverhtml 13 5813
EC2のSLA
bull EC2の可用性は9995bull 上記に満たない場合はServiceクレジットを返還するbull 詳細は
ndash httpawsamazoncomec2-‐‑‒slaemsp
5913
自動化ツールと機能
インフラを自動化プログラム化することが可能bull User-‐‑‒Databull Instance Meta Databull AWS CLIbull AWS SDKbull AWS CloudFormationbull AWS Elastic Beanstalk Beanstalkbull AWS OpsWorksbull その他サードパーティ製品
各BlackBeltの資料を参照ください13
6013
ユーザーデータ
bull 起動時にスクリプト実行行を行行う機能bull 2種類の形式でインスタンスに渡す
ndash シェルスクリプトndash Cloud-‐‑‒initディレクティブ
bull 利利用用途ndash AMIでカバーできない起動時の設定変更更ndash 起動時に実行行するスクリプトやchef puppetへ外部からパラメータとして値を渡す
bull 応用ndash 複数台の自動構成などは CloudFormation OpsWorksも組み合わせて利利用する
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideuser-datahtml 13 6113
インスタンスメタデータ
bull 自インスタンスに関するデータを取得するための方法
bull User-‐‑‒dataも取得可能bull 利利用例例
ndash インスタンスタイプに応じて設定ファイルのメモリ量量などを調整
ndash リージョンに応じてタイムゾーンを自動設定ndash ネットワーク情報を取得してDNSへ動的登録
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-metadatahtml 13
curl http169254169254latestmeta-‐‑‒data
ami-id ami-launch-index ami-manifest-path block-device-mapping hostname instance-action instance-id Instance-type kernel-id
local-hostname local-ipv4 mac network placement profile public-hostname public-ipv4 public-keys reservation-id
6213
EC2 Run Command (Simple Systems Manager SSM)bull 実行行中のEC2インスタンスをリモート操作
ndash OSやアプリケーションの設定変更更ndash ログファイルやシステムリソースの表示収集
bull 対象OSndash Amazon Linux Ubuntu Server RHEL CentOS etc
SSM Agentの設定が必要ndash Windows Server 2003-‐‑‒2012
bull メリットndash 統制セキュリティ (IAMによる権限管理理)ndash 信頼性 (直接OSに入らずに操作可能)ndash 可視性 (実行行履履歴CloudTrailによるトラッキング)ndash カスタマイズ性 (様々な操作が可能)ndash 自動化 (管理理タスクを自動化可能)
6313
httpsawsamazoncomjpec2run-command httpsdocsawsamazoncomja_jpAWSEC2latestUserGuideexecute-remote-commandshtml httpdocsawsamazoncomja_jpAWSEC2latestWindowsGuideremote-commands-prereqhtml 13
AWS Management Console13
client13SSM
エージェント13
$ aws ssm send-command13
SSM13
リソースID
bull 各種リソースには一意なIDが割り当てられるndash インスタンスID (例例 i-‐‑‒12345678)
bull リソースIDの長さndash 2016年年1月より段階的にリソース長を変更更(8文字rarr17文字)ndash 2016年年12月に完全移行行ndash 対象 インスタンスリザベーションボリュームスナップショット
bull 注意ndash インスタンス起動スクリプト等で文字列列長をチェックしている場合ndash リソース管理理にDBを使っておりカラム長が8文字ID長を前提としている場合ndash 2016年年12月前半まではID長を選択できるため早めの検証確認を
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideresource-idshtml httpawstypepadcomaws_japan201601theyre-here-longer-ec2-resource-ids-now-availablehtml 13
VM Importbull オンプレミスのVMをEC2に移行行
ndash Citrix Xen Hyper-‐‑‒V vSphereに対応ndash Windows Server Linuxに対応
bull 方法ndash VMをイメージとしてインポート
bull ImportImagendash VMをインスタンスとしてインポート
bull ImportInstance
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstances_of_your_vmhtml 13 6513
ImportInstance13 ImportImage13
ソース13 S3マニフェスト+オブジェクト13
S3上のイメージファイルEBSスナップショット13
宛先13 Stop状態のインスタンス13 AMI13
同時インポート数13 513 2013
OS13 Windows Server 2003 RHEL CentOS etc13
VMの複雑さ13 単一ボリューム 単一ディスク13
複数ボリューム 複数ディスク13
VMフォーマット13 VMDK VHDRAW13 VMDKVHDRAWOVA13
AWS Management Portal for vCenter
bull vCenterと統合 ndash AWS管理理画面として利利用可能ndash VMWare VMの移行行機能ndash 既存のActive Directoryと統合したシングルサインオン
httpawsamazoncomjpec2vcenter-portal httpdocsawsamazoncomja_jpamplatestuserguideintroductionhtml 13 6613
上限と制限緩和
bull EC2は誤って大量量に起動しないようアカウント開設当初はリージョンごとに20インスタンスまでしか起動できないように設定されている
ndash httpdocsawsamazoncomja_jpgenerallatestgraws_service_limitshtml
bull 各種上限は Trusted Advisorで確認可能(Service Limits)
ndash EC2管理理画面の「Limits」メニューでも確認可能
bull 上限緩和申請はAWSサイト最下のメニューから
ndash EC2管理理画面の「Limits」メニューからも申請可能
httpwwwslidesharenetAmazonWebServicesJapanaws-42885668 13 6713
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
6813
一般的な構成の課金金の内訳インターネット
ELB
EC2
EBSRDS
S3
データ転送量量(out)
ELB利利用料料データ処理理量量
インスタンスタイプ別利利用料料
EBSRDSの利利用料料
S3の利利用料料
EC2の費用が大半を占める
httpwwwslidesharenetAmazonWebServicesJapanawswebinar-aws-55809397 13 6913
EC2の購入オプション
bull オンデマンドインスタンスndash 初期費用無し従量量課金金
bull リザーブドインスタンスndash 1年年間または3年年間常に利利用可能なキャパシティ予約により最大75の割引ndash スケジュールされたリザーブドインスタンス
bull 1年年間日次週次月次で指定した時間帯のみのキャパシティ予約により5-‐‑‒10の割引
bull スポットインスタンスndash 未使用キャパシティに入札しスポット価格よりも高い限り大幅な割引で利利用可能ndash 複数の入札方法を用意
bull 専用ホスト(Dedicated Hosts)ndash インスタンス実行行用物理理ホストの単位で支払い
bull ハードウェア専有インスタンス( Dedicated Instance)ndash シングルテナント
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstance-purchasing-optionshtml 13
それぞれの想定ご利利用シーン
ピーク対応で増減するサーバ一時利利用のキャンペーンサイト昼にしか使わない開発サーバ
常時稼働しているサーバemsp -‐‑‒ DBキャッシュサーバemsp -‐‑‒ (最低限必要の)WebAppサーバ
分散処理理のタスクノードクローラメディアプロセッシング等
オンデマンドインスタンス(デフォルト)
リザーブドインスタンス(オプション)
スポットインスタンス(オプション)
httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-tech-2015-amazon-ec2-auto-scaling httpwwwslidesharenetAmazonWebServicesJapanawswebinar-aws-55809397 13 7113
OSソフトウェアの料料金金
bull 無料料OS AMIndash インスタンス費用のみ
bull Amazon Linux CentOS FreeBSD Ubuntu etc
bull 商用OS AMI ndash 従量量課金金 インスタンス費用+ソフトウェア費用($h)
bull Windows Server (Windows + SQLServer)bull Red Hat Enterprise Linuxbull SuSE Linux Enterprise
ndash 構成によってはライセンス持ち込みも可能bull AWS Marketplace
ndash 完全従量量課金金 インスタンス費用($h)+ソフトウェア費用($h)ndash ソフトウェアライセンス持ち込み(BYOL)インスタンス費用($h)
7213
課金金管理理の方法
7313
タスク 対応するAWSサービスコスト管理理 配賦 bull 請求書
bull Detailed Billing Reportbull Cost Explorer
利利用管理理 傾向分析 bull Cost Explorerbull EC2使用状況レポート
過剰利利用対策コスト最適化
bull 予算bull Trusted Advisor
EC2使用状況レポート
2種類のレポートを閲覧可能bull インスタンスの使用状況レポート
ndash インスタンスタイプリージョン等でどのくらい利利用されているか表示
ndash タグなどでグループ化フィルタリング可能
bull リザーブドインスタンスレポートndash 購入したリザーブドインスタンスの使用量量を表示ndash オンデマンド価格との比較による節約額を表示
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusage-reportshtml 13 7413
Cost Explorer
bull AWSリソースの使用量量を時系列列でグラフ化するツール
bull コストの把握に役立立つ傾向を分析bull 追加料料金金無しbull Viewのカスタマイズが可能
7513httpwwwslidesharenetAmazonWebServicesJapancost-explorer httpsdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2cost-explorer-what-ishtml 13
AWS Trusted Advisor
bull AWS Trusted Advisorndash コスト最適化セキュリティ耐障害性パフォーマンスをチェッ
クし推奨事項をお知らせするサービス
bull AWS Trusted Advisorによるコスト最適化ndash 不不要リソースやアイドル状態のリソースを検出ndash リザーブドインスタンスの利利用状況を可視化
bull チェック項目の例例ndash CPU利利用率率率10および NW通信が 4日以上 5MB以下のインスタンス
ndash リザーブドインスタンス最適化ndash 未活用のEBSボリュームndash 未使用のEIP
httpsawsamazoncomjppremiumsupporttrustedadvisor httpwwwslidesharenetAmazonWebServicesJapan201507-aws-blackbeltsupportpublish 13 7613
概算見見積もり
bull Web上に費用試算ツールをご用意しています
ndash httpcalculators3amazonawscomindexhtmllng=ja_JP
bull 詳しい使い方はこちらndash httpwwwslidesharenet
AmazonWebServicesJapanaws-‐‑‒simple-‐‑‒monthly-‐‑‒calculator-‐‑‒20130910
7713httpwwwslidesharenetAmazonWebServicesJapan20150519-billing 13
EC2価格データ
EC2の価格は2種類の方法で取得できます
bull 価格ページndash httpsawsamazoncomjpec2pricing
bull Price List APIndash JSONCSVフォーマットで取得可能ndash httpdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2price-‐‑‒changeshtml
ndash SNSで変更更通知を受信可能
7813
arnawssnsus-east-1278350005181price-list-api 13
AWS無料料利利用枠
bull AWSサインアップ後12ヶ月間AWSを無料料で実際に利利用可能(自動的に設定済み)
bull 無料料枠対象サービスの無料料利利用条件の範囲内で無料料(超過した分は費用が発生)
httpawsamazoncomjpfree httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-online-seminar-aws-aws 13 7913
参考資料料
bull Amazon EC2ndash httpawsamazoncomjpec2
bull よくある質問ndash httpsawsamazoncomjpec2faqsemsp
bull Amazon Elastic Compute Cloud ドキュメントndash httpawsamazoncomjpdocumentationec2emsp
bull Amazon EC2開発者用リソースndash httpawsamazoncomjpec2developer-‐‑‒resources
bull EC2フォーラムndash httpsforumsawsamazoncomforumjspaforumID=30emsp
emsp
8013
オンラインセミナー資料料の配置場所bull AWS クラウドサービス活用資料料集
ndash httpawsamazoncomjpaws-‐‑‒jp-‐‑‒introduction
bull AWS Solutions Architect ブログndash 最新の情報セミナー中のQampA等が掲載されていますndash httpawstypepadcomsajp
8113
公式TwitterFacebookAWSの最新情報をお届けします
awscloud_jp検索索
最新技術情報イベント情報お役立立ち情報お得なキャンペーン情報などを日々更更新しています
もしくはhttponfbme1vR8yWm
8213
AWSの導入お問い合わせのご相談bull AWSクラウド導入に関するご質問お見見積り資料料請求をご希望のお客様は以下のリンクよりお気軽にご相談くださいhttpsawsamazoncomjpcontact-‐‑‒usaws-‐‑‒sales
「AWSemsp 問い合わせ」で検索索してください
8413
EC2のストレージAmazon EC2 インスタンスストア
bull ホストコンピュータに内蔵されたディスク bull EC2と不可分 bull EC2をStopTerminateするとクリアされる bull 性能容量はインスタンスタイプごとに規定 bull 追加費用なし(無料)
Amazon Elastic Block Store (EBS)
bull ネットワークで接続 bull EC2とは独立管理 bull EC2をTerminateしてもEBSは保持可能 bull Volumeごとに性能容量を定義可能 bull EBSの費用が別途発生 bull Snapshotを取得しS3に保存可能
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideStoragehtml 13 3413
EC2にアタッチされる ブロックレベルのストレージサービス
Amazon Elastic Block Storeについて
bull サイズは1GB単位で1GB〜~16TBまでbull サイズ期間で課金金される(MagneticはIO課金金あり)特徴bull EC2インスタンスから独立立しているemsp emsp (他のEC2インスタンスに付け替え可能)bull データは永続的に保存されるbull 任意のアベイラビリティゾーン(AZ) に作成可能bull SnapshotバックアップからEBSボリュームを作成可能 (他のAZに作成できる)bull 3種類のDiskタイプを選択可能(Magnetic GP2 PIOPS)
Region
Availability Zone - a
EBS EBS EBS
Availability Zone - b
EBS EBS
Amazon Simple Storage Service
(S3)
EBS Snapshot
EC2 EC2
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideAmazonEBShtml httpwwwslidesharenetAmazonWebServicesJapan20150408-aws-blackbeltelasticblockstore 133513
EBS最適化インスタンス
bull 通常のネットワークとは別にEBS専用帯域を確保するオプションndash 起動時に有効無効を選択可能ndash インスタンスサイズによって帯域が異異なるndash インスタンスタイプによってはデフォルトで有効(C4M4D2)
EC2normal
Net work
PIOPSEBS
PIOPSEBS
EC2
通常 EBS-‐‑‒Optimized-‐‑‒Instance
EC2EBS-‐‑‒
OptimizedNet work
PIOPSEBS
PIOPSEBS
EC2
ストレージエリアネットワーク
通常ネットワーク
ストレージエリアネットワーク
通常ネットワーク
EBS向け帯域と競合 EBS向け帯域を専用に確保
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideebs-ec2-confightml 13 3613
インスタンスストア
bull インスタンスタイプごとに仕様が決まっているndash サイズの変更更はできないndash 搭載していないインスタンスタイプも(T2M4C4)
bull 高速IO用途ndash I2インスタンスはSSDストレージを搭載し低コストで高いランダムIO (IOPS)に最適化しTRIMもサポート
ndash 最大 800GBx8のSSDを搭載( i28xlarge)bull 大容量量
ndash D2インスタンスはストレージ密度度が極めて高くインスタンスあたりのシーケンシャルReadWrite性能が高い
ndash 最大2TB x 24 のHDDを搭載( d28xlarge)
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideInstanceStoragehtml 13 3713
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
3813
利利用者の統制ユーザが責任をもって管理理する
AWSの統制AWSが責任をもって管理理する
利用者固有の セキュリティ要件
共有の責任
利利用者のデータユーザー権限管理理アカウント管理理アプリケーションセキュリティ構成
ネットワーク構成ゲストOS
コンピュートインフラ
ストレージインフラ
ネットワークインフラ施設物理理セキュリティAWSグローバルインフラ
仮想化レイヤー
AWSのセキュリティの考え方「責任共有モデル」
httpawsamazoncomjpsecurity 13 3913
Key Pairとは
bull 鍵認証はユーザ名パスワードの認証よりも安全な認証方式
bull AWSでは公開鍵のみ保持し起動時に公開鍵をコピーする
bull 秘密鍵はユーザにて適切切に管理理保管する
ダウンロードされた秘密鍵
①キーペア作成
②インスタンス起動時にemsp emsp emsp 公開鍵をコピー
公開鍵
③公開鍵秘密鍵のペアが合致するとログイン可能
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-key-pairshtml 13 4013
Security Groupとは
bull インスタンスへのトラフィックを制限するファイアウォール機能
bull デフォルトで全トラフィック閉bull 必要な受信アクセスに対してアクセスルールを定義する
ndash プロトコル( TCPUDP)ndash 宛先ポートndash アクセス元IP Security Group
bull ルールをひとまとめにしたテンプレートを Security Groupと呼ぶ
EC2 インスタンス
ポート22(SSH)
ポート80(HTTP)
EC2ファイアウォール
Security Group
ポート25(SMTP)
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusing-network-securityhtml 13 4113
AWS上でのIPの種類
bull Elastic IP (EIP)ndash 明示的にIPを割り当てるndash StopStartしてもアサインされたまま(VPCのみ)ndash 利利用していない場合は課金金発生
bull Public IPndash ランダムに割り当てられるPublic IPndash StopStartすると別のIPが割当てられるndash 割当ての有無を変更更することも可能(VPCのみ)
bull Private IPndash 必ず割り当てられるIPアドレスndash EC2作成時にIPを指定可能(VPCのみ)ndash StopStartしてもIPは変わらず固定(VPCのみ)
minus Elastic IP minus Public IP minus Private IP13
EC213
Subnet13
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusing-instance-addressinghtml 13 4213
VPC と EC2-‐‑‒Classicでの IPアドレス
4313
EC2-Classic
Amazon Virtual Private Cloud (VPC)環境
ユーザごとの IPアドレス領域で
インスタンスを利用可
全ユーザで共通の 100008のIPアドレスを使う
現在の標準環境 EC2-VPC
httpwwwslidesharenetAmazonWebServicesJapanvp-cby-default20130404public 13
EC2のPublic IPレンジ
bull EC2(を含むAWS)が利利用するIPアドレスレンジを公開ndash JSONフォーマットで公開
bull httpdocsawsamazoncomja_jpgenerallatestgraws-‐‑‒ip-‐‑‒rangeshtml
ndash 変更更時にSNSで通知bull 指定されたトピックをサブスクライブすることで受信可能
4413httpsdocsawsamazoncomja_jpgenerallatestgraws-ip-rangeshtml 13
arnawssnsus-east-1806199016981AmazonIpSpaceChanged
EIPの利利用
bull 固定IPアドレスが必要な時にEIPを使うndash 通常のケース(内部から外部へのアクセス)では Public IPで十分
bull 固定IPが必要なケースndash メールサーバ監視サーバ等ndash 外部システムとの通信でアクセス元IPを固定する必要がある場合
bull 注意点ndash EC2-‐‑‒Classic用EIPをVPC用EIPに移行行できるが逆は不不可ndash EIPをインスタンスにアタッチしていない場合は利利用料料金金が発生
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideelastic-ip-addresses-eiphtml 13 4513
Elastic Network Interfaces (ENI)
bull VPC上で実現する仮想ネットワークインタフェース
bull 以下をENIに紐紐づけて維持可能ndash Private IPndash Elastic IPndash MACアドレスndash セキュリティグループ
bull インスタンスによって割り当て可能な数が異異なる
eth0 19216811013
eth0172163113
eth11035213
利用例2 1インスタンスに複数NIC13
利用例1 インスタンス障害時に待機インスタンスに NICを付け替え13
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusing-enihtml 13 4613
拡張ネットワーキング (Enhanced Networking)
bull 拡張ネットワーキングndash パケット毎秒(PPS)が非常に大きくネットワークレイテンシが低くなるオプション
ndash SR-‐‑‒IOVに対応bull 対応インスタンスタイプ
ndash M4C3 C4 R3 I2 D2
bull 適応条件ndash VPC内でHVM AMIで起動ndash SR-‐‑‒IOVドライバが必要
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideenhanced-networkinghtml 13
VMM
NIC NIC VF113 VF213 VF313
Switch13
通常13 Enhanced Network
VMM13
4713
Placement Groups
bull インスタンス間通信を最適化ndash 広帯域 (最大10Gbps Full Bisection)ndash 低レイテンシndash 高PPS (packets per seconds)
bull 用途ndash HPCHadoopMPPDWHなどノード間通信が大量量に発生するクラスタに最適
ndash 拡張ネットワーキングとの併用を推奨
bull 制限ndash 単一アベイラビリティゾーンに閉じるndash 利利用可能なインスタンスタイプに制限あり
Full bisection bandwidth
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideplacement-groupshtml 13 4813
Classic Link
bull VPC外(EC2-‐‑‒Classic)のEC2インスタンスとVPC内のEC2の間で通信できる機能
bull 想定シーンndash EC2-‐‑‒ClassicにあるインスタンスとVPC内のリソースを連携させる
ndash EC2-‐‑‒ClassicにあるインスタンスからVPCにインスタンスを移行行する過渡期に一時的に接続する
httpdocsawsamazoncomja_jpAWSEC2latestUserGuidevpc-classiclinkhtml 13 4913
各種申請
bull ペネトレーションテストndash 適正利利用規約により侵入テストやリソースのスキャンは禁止されていますndash AWS 脆弱性侵入テストリクエストフォームでテスト内容の申請が必要です
bull httpawsamazoncomjpsecuritypenetration-‐‑‒testingemsp
bull SMTP送信ndash EC2からSMTP送信するトラフィックは制限されていますndash 申請フォームによる申請が必要です
bull httpwwwslidesharenetAmazonWebServicesJapanaws-‐‑‒42885668
5013
AWS標準提供のセキュリティチェック
bull AWS Trusted Advisorによるチェックndash 不不要リソースやアイドル状態のリソースを検出ndash リザーブドインスタンスの利利用状況を可視化
bull チェック項目ndash セキュリティグループの無制限公開ポートチェック
ndash セキュリティグループの無制限アクセスチェック
httpsawsamazoncomjppremiumsupporttrustedadvisor 13 5113
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
5213
Amazon CloudWatchとは
CloudWatch
状況をレポート
AWSの各種リソースをモニタリングするためのWebサービス
httpawsamazoncomjpcloudwatch 13 5313
CloudWatchができることbull 各AWSサービスのメトリックス監視
ndash メトリックス = 監視項目(例例CPU使用率率率)ndash メトリックスはあらかじめ定義され構成済み
bull サービス開始時から監視開始bull EC2ではハイパーバイザーから監視できる項目
ndash メトリックスを追加定義も可能bull カスタムメトリックス
ndash メトリックス値を時系列列にグラフ表示
bull 各メトリックスに対してアラームを作成可能ndash しきい値を設定(例例CPU使用率率率60以上)ndash メトリックス値がしきい値を越えたら起こすアクションを定義(例例メールで通知)
bull EC2上のログ監視 Amazon CloudWatch Logsndash メトリックスとアラームも作成可能
httpwwwslidesharenetAmazonWebServicesJapan20150701-aws-blackbeltcloudwatch 13 5413
CloudWatchができることメトリックス監視bull メトリックス例例
CPUCreditBalanceCPUCreditUsageCPUUtilizationDiskReadBytesDiskReadOpsDiskWriteBytesDiskWriteOpsNetworkOutNetworkInStatusCheckFailed_InstanceStatusCheckFailedStatusCheckFailed_System
VolumeIdleTimeVolumeQueueLengthVolumeReadOpsVolumeReadBytesVolumeTotalReadTimeVolumeWriteBytesVolumeWriteOpsVolumeTotalWriteTime
EC2のメトリックス
EBSのメトリックス
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideviewing_metrics_with_cloudwatchhtml 13
bull 標準モニタリングndash 各種メトリクスをデフォルトで取得
bull 詳細モニタリングndash 標準では5分間隔でモニタリングndash 詳細モニタリングを有効にすると1分間ごとのデータ取得が可能
ndash $35 (毎月インスタンスあたり)
5513
サンプルスクリプトの提供
bull カスタムメトリックスndash メモリ利利用率率率ディスク利利用率率率などOS内部の情報をCloudWatchに集約可能ndash Cronなどで実行行可ndash メトリックスあたり $050月ndash 5分おきにメモリ利利用率率率とディスク利利用率率率を登録するcronの設定例例
bull LinuxとWindows向けに提供ndash Linux
bull httpawsamazoncomcode8720044071969977emsp ndash Windows
bull httpawsamazoncomcode7932034889155460emsp
5 ~simaws-‐‑‒scripts-‐‑‒monmon-‐‑‒put-‐‑‒instance-‐‑‒datapl -‐‑‒-‐‑‒mem-‐‑‒util -‐‑‒-‐‑‒disk-‐‑‒space-‐‑‒util -‐‑‒-‐‑‒disk-‐‑‒path= -‐‑‒-‐‑‒from-‐‑‒cron
httpdocsawsamazoncomja_jpAWSEC2latestUserGuidemon-scriptshtml 13 5613
スケジュールイベント
bull リタイヤndash インスタンスをホストしているハードウェアで回復復不不可能な障害が検出された場合インスタンスリタイヤが予定される
ndash スケジュールされたインスタンスには時計マークが表示される
ndash EC2のEventsメニューで一覧表示ndash DescribeInstanceStatus APIで取得可能
bull 対策ndash リタイア日までにstoprarrstart を実行行
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstance-retirementhtml 13 5713
Auto recovery
bull インスタンスの異異常を検知し復復旧ndash インスタンスをホストしているハードウェアに障害が発生した場合に システムステータスが変化する(通常は 22 checks passed と表示される)
ndash CloudWatch アラームにて 「Recover this Instance」アクションを設定
ndash アラーム発砲時に自動的にインスタンス再起動を行行うインスタンスIDIPアドレスなどは維持される
bull 条件ndash 特定のインスタンスタイプのみ対応ndash VPC内のEBS-‐‑‒Backed インスタンスのみ対応
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-recoverhtml 13 5813
EC2のSLA
bull EC2の可用性は9995bull 上記に満たない場合はServiceクレジットを返還するbull 詳細は
ndash httpawsamazoncomec2-‐‑‒slaemsp
5913
自動化ツールと機能
インフラを自動化プログラム化することが可能bull User-‐‑‒Databull Instance Meta Databull AWS CLIbull AWS SDKbull AWS CloudFormationbull AWS Elastic Beanstalk Beanstalkbull AWS OpsWorksbull その他サードパーティ製品
各BlackBeltの資料を参照ください13
6013
ユーザーデータ
bull 起動時にスクリプト実行行を行行う機能bull 2種類の形式でインスタンスに渡す
ndash シェルスクリプトndash Cloud-‐‑‒initディレクティブ
bull 利利用用途ndash AMIでカバーできない起動時の設定変更更ndash 起動時に実行行するスクリプトやchef puppetへ外部からパラメータとして値を渡す
bull 応用ndash 複数台の自動構成などは CloudFormation OpsWorksも組み合わせて利利用する
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideuser-datahtml 13 6113
インスタンスメタデータ
bull 自インスタンスに関するデータを取得するための方法
bull User-‐‑‒dataも取得可能bull 利利用例例
ndash インスタンスタイプに応じて設定ファイルのメモリ量量などを調整
ndash リージョンに応じてタイムゾーンを自動設定ndash ネットワーク情報を取得してDNSへ動的登録
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-metadatahtml 13
curl http169254169254latestmeta-‐‑‒data
ami-id ami-launch-index ami-manifest-path block-device-mapping hostname instance-action instance-id Instance-type kernel-id
local-hostname local-ipv4 mac network placement profile public-hostname public-ipv4 public-keys reservation-id
6213
EC2 Run Command (Simple Systems Manager SSM)bull 実行行中のEC2インスタンスをリモート操作
ndash OSやアプリケーションの設定変更更ndash ログファイルやシステムリソースの表示収集
bull 対象OSndash Amazon Linux Ubuntu Server RHEL CentOS etc
SSM Agentの設定が必要ndash Windows Server 2003-‐‑‒2012
bull メリットndash 統制セキュリティ (IAMによる権限管理理)ndash 信頼性 (直接OSに入らずに操作可能)ndash 可視性 (実行行履履歴CloudTrailによるトラッキング)ndash カスタマイズ性 (様々な操作が可能)ndash 自動化 (管理理タスクを自動化可能)
6313
httpsawsamazoncomjpec2run-command httpsdocsawsamazoncomja_jpAWSEC2latestUserGuideexecute-remote-commandshtml httpdocsawsamazoncomja_jpAWSEC2latestWindowsGuideremote-commands-prereqhtml 13
AWS Management Console13
client13SSM
エージェント13
$ aws ssm send-command13
SSM13
リソースID
bull 各種リソースには一意なIDが割り当てられるndash インスタンスID (例例 i-‐‑‒12345678)
bull リソースIDの長さndash 2016年年1月より段階的にリソース長を変更更(8文字rarr17文字)ndash 2016年年12月に完全移行行ndash 対象 インスタンスリザベーションボリュームスナップショット
bull 注意ndash インスタンス起動スクリプト等で文字列列長をチェックしている場合ndash リソース管理理にDBを使っておりカラム長が8文字ID長を前提としている場合ndash 2016年年12月前半まではID長を選択できるため早めの検証確認を
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideresource-idshtml httpawstypepadcomaws_japan201601theyre-here-longer-ec2-resource-ids-now-availablehtml 13
VM Importbull オンプレミスのVMをEC2に移行行
ndash Citrix Xen Hyper-‐‑‒V vSphereに対応ndash Windows Server Linuxに対応
bull 方法ndash VMをイメージとしてインポート
bull ImportImagendash VMをインスタンスとしてインポート
bull ImportInstance
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstances_of_your_vmhtml 13 6513
ImportInstance13 ImportImage13
ソース13 S3マニフェスト+オブジェクト13
S3上のイメージファイルEBSスナップショット13
宛先13 Stop状態のインスタンス13 AMI13
同時インポート数13 513 2013
OS13 Windows Server 2003 RHEL CentOS etc13
VMの複雑さ13 単一ボリューム 単一ディスク13
複数ボリューム 複数ディスク13
VMフォーマット13 VMDK VHDRAW13 VMDKVHDRAWOVA13
AWS Management Portal for vCenter
bull vCenterと統合 ndash AWS管理理画面として利利用可能ndash VMWare VMの移行行機能ndash 既存のActive Directoryと統合したシングルサインオン
httpawsamazoncomjpec2vcenter-portal httpdocsawsamazoncomja_jpamplatestuserguideintroductionhtml 13 6613
上限と制限緩和
bull EC2は誤って大量量に起動しないようアカウント開設当初はリージョンごとに20インスタンスまでしか起動できないように設定されている
ndash httpdocsawsamazoncomja_jpgenerallatestgraws_service_limitshtml
bull 各種上限は Trusted Advisorで確認可能(Service Limits)
ndash EC2管理理画面の「Limits」メニューでも確認可能
bull 上限緩和申請はAWSサイト最下のメニューから
ndash EC2管理理画面の「Limits」メニューからも申請可能
httpwwwslidesharenetAmazonWebServicesJapanaws-42885668 13 6713
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
6813
一般的な構成の課金金の内訳インターネット
ELB
EC2
EBSRDS
S3
データ転送量量(out)
ELB利利用料料データ処理理量量
インスタンスタイプ別利利用料料
EBSRDSの利利用料料
S3の利利用料料
EC2の費用が大半を占める
httpwwwslidesharenetAmazonWebServicesJapanawswebinar-aws-55809397 13 6913
EC2の購入オプション
bull オンデマンドインスタンスndash 初期費用無し従量量課金金
bull リザーブドインスタンスndash 1年年間または3年年間常に利利用可能なキャパシティ予約により最大75の割引ndash スケジュールされたリザーブドインスタンス
bull 1年年間日次週次月次で指定した時間帯のみのキャパシティ予約により5-‐‑‒10の割引
bull スポットインスタンスndash 未使用キャパシティに入札しスポット価格よりも高い限り大幅な割引で利利用可能ndash 複数の入札方法を用意
bull 専用ホスト(Dedicated Hosts)ndash インスタンス実行行用物理理ホストの単位で支払い
bull ハードウェア専有インスタンス( Dedicated Instance)ndash シングルテナント
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstance-purchasing-optionshtml 13
それぞれの想定ご利利用シーン
ピーク対応で増減するサーバ一時利利用のキャンペーンサイト昼にしか使わない開発サーバ
常時稼働しているサーバemsp -‐‑‒ DBキャッシュサーバemsp -‐‑‒ (最低限必要の)WebAppサーバ
分散処理理のタスクノードクローラメディアプロセッシング等
オンデマンドインスタンス(デフォルト)
リザーブドインスタンス(オプション)
スポットインスタンス(オプション)
httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-tech-2015-amazon-ec2-auto-scaling httpwwwslidesharenetAmazonWebServicesJapanawswebinar-aws-55809397 13 7113
OSソフトウェアの料料金金
bull 無料料OS AMIndash インスタンス費用のみ
bull Amazon Linux CentOS FreeBSD Ubuntu etc
bull 商用OS AMI ndash 従量量課金金 インスタンス費用+ソフトウェア費用($h)
bull Windows Server (Windows + SQLServer)bull Red Hat Enterprise Linuxbull SuSE Linux Enterprise
ndash 構成によってはライセンス持ち込みも可能bull AWS Marketplace
ndash 完全従量量課金金 インスタンス費用($h)+ソフトウェア費用($h)ndash ソフトウェアライセンス持ち込み(BYOL)インスタンス費用($h)
7213
課金金管理理の方法
7313
タスク 対応するAWSサービスコスト管理理 配賦 bull 請求書
bull Detailed Billing Reportbull Cost Explorer
利利用管理理 傾向分析 bull Cost Explorerbull EC2使用状況レポート
過剰利利用対策コスト最適化
bull 予算bull Trusted Advisor
EC2使用状況レポート
2種類のレポートを閲覧可能bull インスタンスの使用状況レポート
ndash インスタンスタイプリージョン等でどのくらい利利用されているか表示
ndash タグなどでグループ化フィルタリング可能
bull リザーブドインスタンスレポートndash 購入したリザーブドインスタンスの使用量量を表示ndash オンデマンド価格との比較による節約額を表示
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusage-reportshtml 13 7413
Cost Explorer
bull AWSリソースの使用量量を時系列列でグラフ化するツール
bull コストの把握に役立立つ傾向を分析bull 追加料料金金無しbull Viewのカスタマイズが可能
7513httpwwwslidesharenetAmazonWebServicesJapancost-explorer httpsdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2cost-explorer-what-ishtml 13
AWS Trusted Advisor
bull AWS Trusted Advisorndash コスト最適化セキュリティ耐障害性パフォーマンスをチェッ
クし推奨事項をお知らせするサービス
bull AWS Trusted Advisorによるコスト最適化ndash 不不要リソースやアイドル状態のリソースを検出ndash リザーブドインスタンスの利利用状況を可視化
bull チェック項目の例例ndash CPU利利用率率率10および NW通信が 4日以上 5MB以下のインスタンス
ndash リザーブドインスタンス最適化ndash 未活用のEBSボリュームndash 未使用のEIP
httpsawsamazoncomjppremiumsupporttrustedadvisor httpwwwslidesharenetAmazonWebServicesJapan201507-aws-blackbeltsupportpublish 13 7613
概算見見積もり
bull Web上に費用試算ツールをご用意しています
ndash httpcalculators3amazonawscomindexhtmllng=ja_JP
bull 詳しい使い方はこちらndash httpwwwslidesharenet
AmazonWebServicesJapanaws-‐‑‒simple-‐‑‒monthly-‐‑‒calculator-‐‑‒20130910
7713httpwwwslidesharenetAmazonWebServicesJapan20150519-billing 13
EC2価格データ
EC2の価格は2種類の方法で取得できます
bull 価格ページndash httpsawsamazoncomjpec2pricing
bull Price List APIndash JSONCSVフォーマットで取得可能ndash httpdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2price-‐‑‒changeshtml
ndash SNSで変更更通知を受信可能
7813
arnawssnsus-east-1278350005181price-list-api 13
AWS無料料利利用枠
bull AWSサインアップ後12ヶ月間AWSを無料料で実際に利利用可能(自動的に設定済み)
bull 無料料枠対象サービスの無料料利利用条件の範囲内で無料料(超過した分は費用が発生)
httpawsamazoncomjpfree httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-online-seminar-aws-aws 13 7913
参考資料料
bull Amazon EC2ndash httpawsamazoncomjpec2
bull よくある質問ndash httpsawsamazoncomjpec2faqsemsp
bull Amazon Elastic Compute Cloud ドキュメントndash httpawsamazoncomjpdocumentationec2emsp
bull Amazon EC2開発者用リソースndash httpawsamazoncomjpec2developer-‐‑‒resources
bull EC2フォーラムndash httpsforumsawsamazoncomforumjspaforumID=30emsp
emsp
8013
オンラインセミナー資料料の配置場所bull AWS クラウドサービス活用資料料集
ndash httpawsamazoncomjpaws-‐‑‒jp-‐‑‒introduction
bull AWS Solutions Architect ブログndash 最新の情報セミナー中のQampA等が掲載されていますndash httpawstypepadcomsajp
8113
公式TwitterFacebookAWSの最新情報をお届けします
awscloud_jp検索索
最新技術情報イベント情報お役立立ち情報お得なキャンペーン情報などを日々更更新しています
もしくはhttponfbme1vR8yWm
8213
AWSの導入お問い合わせのご相談bull AWSクラウド導入に関するご質問お見見積り資料料請求をご希望のお客様は以下のリンクよりお気軽にご相談くださいhttpsawsamazoncomjpcontact-‐‑‒usaws-‐‑‒sales
「AWSemsp 問い合わせ」で検索索してください
8413
EC2にアタッチされる ブロックレベルのストレージサービス
Amazon Elastic Block Storeについて
bull サイズは1GB単位で1GB〜~16TBまでbull サイズ期間で課金金される(MagneticはIO課金金あり)特徴bull EC2インスタンスから独立立しているemsp emsp (他のEC2インスタンスに付け替え可能)bull データは永続的に保存されるbull 任意のアベイラビリティゾーン(AZ) に作成可能bull SnapshotバックアップからEBSボリュームを作成可能 (他のAZに作成できる)bull 3種類のDiskタイプを選択可能(Magnetic GP2 PIOPS)
Region
Availability Zone - a
EBS EBS EBS
Availability Zone - b
EBS EBS
Amazon Simple Storage Service
(S3)
EBS Snapshot
EC2 EC2
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideAmazonEBShtml httpwwwslidesharenetAmazonWebServicesJapan20150408-aws-blackbeltelasticblockstore 133513
EBS最適化インスタンス
bull 通常のネットワークとは別にEBS専用帯域を確保するオプションndash 起動時に有効無効を選択可能ndash インスタンスサイズによって帯域が異異なるndash インスタンスタイプによってはデフォルトで有効(C4M4D2)
EC2normal
Net work
PIOPSEBS
PIOPSEBS
EC2
通常 EBS-‐‑‒Optimized-‐‑‒Instance
EC2EBS-‐‑‒
OptimizedNet work
PIOPSEBS
PIOPSEBS
EC2
ストレージエリアネットワーク
通常ネットワーク
ストレージエリアネットワーク
通常ネットワーク
EBS向け帯域と競合 EBS向け帯域を専用に確保
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideebs-ec2-confightml 13 3613
インスタンスストア
bull インスタンスタイプごとに仕様が決まっているndash サイズの変更更はできないndash 搭載していないインスタンスタイプも(T2M4C4)
bull 高速IO用途ndash I2インスタンスはSSDストレージを搭載し低コストで高いランダムIO (IOPS)に最適化しTRIMもサポート
ndash 最大 800GBx8のSSDを搭載( i28xlarge)bull 大容量量
ndash D2インスタンスはストレージ密度度が極めて高くインスタンスあたりのシーケンシャルReadWrite性能が高い
ndash 最大2TB x 24 のHDDを搭載( d28xlarge)
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideInstanceStoragehtml 13 3713
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
3813
利利用者の統制ユーザが責任をもって管理理する
AWSの統制AWSが責任をもって管理理する
利用者固有の セキュリティ要件
共有の責任
利利用者のデータユーザー権限管理理アカウント管理理アプリケーションセキュリティ構成
ネットワーク構成ゲストOS
コンピュートインフラ
ストレージインフラ
ネットワークインフラ施設物理理セキュリティAWSグローバルインフラ
仮想化レイヤー
AWSのセキュリティの考え方「責任共有モデル」
httpawsamazoncomjpsecurity 13 3913
Key Pairとは
bull 鍵認証はユーザ名パスワードの認証よりも安全な認証方式
bull AWSでは公開鍵のみ保持し起動時に公開鍵をコピーする
bull 秘密鍵はユーザにて適切切に管理理保管する
ダウンロードされた秘密鍵
①キーペア作成
②インスタンス起動時にemsp emsp emsp 公開鍵をコピー
公開鍵
③公開鍵秘密鍵のペアが合致するとログイン可能
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-key-pairshtml 13 4013
Security Groupとは
bull インスタンスへのトラフィックを制限するファイアウォール機能
bull デフォルトで全トラフィック閉bull 必要な受信アクセスに対してアクセスルールを定義する
ndash プロトコル( TCPUDP)ndash 宛先ポートndash アクセス元IP Security Group
bull ルールをひとまとめにしたテンプレートを Security Groupと呼ぶ
EC2 インスタンス
ポート22(SSH)
ポート80(HTTP)
EC2ファイアウォール
Security Group
ポート25(SMTP)
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusing-network-securityhtml 13 4113
AWS上でのIPの種類
bull Elastic IP (EIP)ndash 明示的にIPを割り当てるndash StopStartしてもアサインされたまま(VPCのみ)ndash 利利用していない場合は課金金発生
bull Public IPndash ランダムに割り当てられるPublic IPndash StopStartすると別のIPが割当てられるndash 割当ての有無を変更更することも可能(VPCのみ)
bull Private IPndash 必ず割り当てられるIPアドレスndash EC2作成時にIPを指定可能(VPCのみ)ndash StopStartしてもIPは変わらず固定(VPCのみ)
minus Elastic IP minus Public IP minus Private IP13
EC213
Subnet13
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusing-instance-addressinghtml 13 4213
VPC と EC2-‐‑‒Classicでの IPアドレス
4313
EC2-Classic
Amazon Virtual Private Cloud (VPC)環境
ユーザごとの IPアドレス領域で
インスタンスを利用可
全ユーザで共通の 100008のIPアドレスを使う
現在の標準環境 EC2-VPC
httpwwwslidesharenetAmazonWebServicesJapanvp-cby-default20130404public 13
EC2のPublic IPレンジ
bull EC2(を含むAWS)が利利用するIPアドレスレンジを公開ndash JSONフォーマットで公開
bull httpdocsawsamazoncomja_jpgenerallatestgraws-‐‑‒ip-‐‑‒rangeshtml
ndash 変更更時にSNSで通知bull 指定されたトピックをサブスクライブすることで受信可能
4413httpsdocsawsamazoncomja_jpgenerallatestgraws-ip-rangeshtml 13
arnawssnsus-east-1806199016981AmazonIpSpaceChanged
EIPの利利用
bull 固定IPアドレスが必要な時にEIPを使うndash 通常のケース(内部から外部へのアクセス)では Public IPで十分
bull 固定IPが必要なケースndash メールサーバ監視サーバ等ndash 外部システムとの通信でアクセス元IPを固定する必要がある場合
bull 注意点ndash EC2-‐‑‒Classic用EIPをVPC用EIPに移行行できるが逆は不不可ndash EIPをインスタンスにアタッチしていない場合は利利用料料金金が発生
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideelastic-ip-addresses-eiphtml 13 4513
Elastic Network Interfaces (ENI)
bull VPC上で実現する仮想ネットワークインタフェース
bull 以下をENIに紐紐づけて維持可能ndash Private IPndash Elastic IPndash MACアドレスndash セキュリティグループ
bull インスタンスによって割り当て可能な数が異異なる
eth0 19216811013
eth0172163113
eth11035213
利用例2 1インスタンスに複数NIC13
利用例1 インスタンス障害時に待機インスタンスに NICを付け替え13
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusing-enihtml 13 4613
拡張ネットワーキング (Enhanced Networking)
bull 拡張ネットワーキングndash パケット毎秒(PPS)が非常に大きくネットワークレイテンシが低くなるオプション
ndash SR-‐‑‒IOVに対応bull 対応インスタンスタイプ
ndash M4C3 C4 R3 I2 D2
bull 適応条件ndash VPC内でHVM AMIで起動ndash SR-‐‑‒IOVドライバが必要
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideenhanced-networkinghtml 13
VMM
NIC NIC VF113 VF213 VF313
Switch13
通常13 Enhanced Network
VMM13
4713
Placement Groups
bull インスタンス間通信を最適化ndash 広帯域 (最大10Gbps Full Bisection)ndash 低レイテンシndash 高PPS (packets per seconds)
bull 用途ndash HPCHadoopMPPDWHなどノード間通信が大量量に発生するクラスタに最適
ndash 拡張ネットワーキングとの併用を推奨
bull 制限ndash 単一アベイラビリティゾーンに閉じるndash 利利用可能なインスタンスタイプに制限あり
Full bisection bandwidth
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideplacement-groupshtml 13 4813
Classic Link
bull VPC外(EC2-‐‑‒Classic)のEC2インスタンスとVPC内のEC2の間で通信できる機能
bull 想定シーンndash EC2-‐‑‒ClassicにあるインスタンスとVPC内のリソースを連携させる
ndash EC2-‐‑‒ClassicにあるインスタンスからVPCにインスタンスを移行行する過渡期に一時的に接続する
httpdocsawsamazoncomja_jpAWSEC2latestUserGuidevpc-classiclinkhtml 13 4913
各種申請
bull ペネトレーションテストndash 適正利利用規約により侵入テストやリソースのスキャンは禁止されていますndash AWS 脆弱性侵入テストリクエストフォームでテスト内容の申請が必要です
bull httpawsamazoncomjpsecuritypenetration-‐‑‒testingemsp
bull SMTP送信ndash EC2からSMTP送信するトラフィックは制限されていますndash 申請フォームによる申請が必要です
bull httpwwwslidesharenetAmazonWebServicesJapanaws-‐‑‒42885668
5013
AWS標準提供のセキュリティチェック
bull AWS Trusted Advisorによるチェックndash 不不要リソースやアイドル状態のリソースを検出ndash リザーブドインスタンスの利利用状況を可視化
bull チェック項目ndash セキュリティグループの無制限公開ポートチェック
ndash セキュリティグループの無制限アクセスチェック
httpsawsamazoncomjppremiumsupporttrustedadvisor 13 5113
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
5213
Amazon CloudWatchとは
CloudWatch
状況をレポート
AWSの各種リソースをモニタリングするためのWebサービス
httpawsamazoncomjpcloudwatch 13 5313
CloudWatchができることbull 各AWSサービスのメトリックス監視
ndash メトリックス = 監視項目(例例CPU使用率率率)ndash メトリックスはあらかじめ定義され構成済み
bull サービス開始時から監視開始bull EC2ではハイパーバイザーから監視できる項目
ndash メトリックスを追加定義も可能bull カスタムメトリックス
ndash メトリックス値を時系列列にグラフ表示
bull 各メトリックスに対してアラームを作成可能ndash しきい値を設定(例例CPU使用率率率60以上)ndash メトリックス値がしきい値を越えたら起こすアクションを定義(例例メールで通知)
bull EC2上のログ監視 Amazon CloudWatch Logsndash メトリックスとアラームも作成可能
httpwwwslidesharenetAmazonWebServicesJapan20150701-aws-blackbeltcloudwatch 13 5413
CloudWatchができることメトリックス監視bull メトリックス例例
CPUCreditBalanceCPUCreditUsageCPUUtilizationDiskReadBytesDiskReadOpsDiskWriteBytesDiskWriteOpsNetworkOutNetworkInStatusCheckFailed_InstanceStatusCheckFailedStatusCheckFailed_System
VolumeIdleTimeVolumeQueueLengthVolumeReadOpsVolumeReadBytesVolumeTotalReadTimeVolumeWriteBytesVolumeWriteOpsVolumeTotalWriteTime
EC2のメトリックス
EBSのメトリックス
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideviewing_metrics_with_cloudwatchhtml 13
bull 標準モニタリングndash 各種メトリクスをデフォルトで取得
bull 詳細モニタリングndash 標準では5分間隔でモニタリングndash 詳細モニタリングを有効にすると1分間ごとのデータ取得が可能
ndash $35 (毎月インスタンスあたり)
5513
サンプルスクリプトの提供
bull カスタムメトリックスndash メモリ利利用率率率ディスク利利用率率率などOS内部の情報をCloudWatchに集約可能ndash Cronなどで実行行可ndash メトリックスあたり $050月ndash 5分おきにメモリ利利用率率率とディスク利利用率率率を登録するcronの設定例例
bull LinuxとWindows向けに提供ndash Linux
bull httpawsamazoncomcode8720044071969977emsp ndash Windows
bull httpawsamazoncomcode7932034889155460emsp
5 ~simaws-‐‑‒scripts-‐‑‒monmon-‐‑‒put-‐‑‒instance-‐‑‒datapl -‐‑‒-‐‑‒mem-‐‑‒util -‐‑‒-‐‑‒disk-‐‑‒space-‐‑‒util -‐‑‒-‐‑‒disk-‐‑‒path= -‐‑‒-‐‑‒from-‐‑‒cron
httpdocsawsamazoncomja_jpAWSEC2latestUserGuidemon-scriptshtml 13 5613
スケジュールイベント
bull リタイヤndash インスタンスをホストしているハードウェアで回復復不不可能な障害が検出された場合インスタンスリタイヤが予定される
ndash スケジュールされたインスタンスには時計マークが表示される
ndash EC2のEventsメニューで一覧表示ndash DescribeInstanceStatus APIで取得可能
bull 対策ndash リタイア日までにstoprarrstart を実行行
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstance-retirementhtml 13 5713
Auto recovery
bull インスタンスの異異常を検知し復復旧ndash インスタンスをホストしているハードウェアに障害が発生した場合に システムステータスが変化する(通常は 22 checks passed と表示される)
ndash CloudWatch アラームにて 「Recover this Instance」アクションを設定
ndash アラーム発砲時に自動的にインスタンス再起動を行行うインスタンスIDIPアドレスなどは維持される
bull 条件ndash 特定のインスタンスタイプのみ対応ndash VPC内のEBS-‐‑‒Backed インスタンスのみ対応
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-recoverhtml 13 5813
EC2のSLA
bull EC2の可用性は9995bull 上記に満たない場合はServiceクレジットを返還するbull 詳細は
ndash httpawsamazoncomec2-‐‑‒slaemsp
5913
自動化ツールと機能
インフラを自動化プログラム化することが可能bull User-‐‑‒Databull Instance Meta Databull AWS CLIbull AWS SDKbull AWS CloudFormationbull AWS Elastic Beanstalk Beanstalkbull AWS OpsWorksbull その他サードパーティ製品
各BlackBeltの資料を参照ください13
6013
ユーザーデータ
bull 起動時にスクリプト実行行を行行う機能bull 2種類の形式でインスタンスに渡す
ndash シェルスクリプトndash Cloud-‐‑‒initディレクティブ
bull 利利用用途ndash AMIでカバーできない起動時の設定変更更ndash 起動時に実行行するスクリプトやchef puppetへ外部からパラメータとして値を渡す
bull 応用ndash 複数台の自動構成などは CloudFormation OpsWorksも組み合わせて利利用する
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideuser-datahtml 13 6113
インスタンスメタデータ
bull 自インスタンスに関するデータを取得するための方法
bull User-‐‑‒dataも取得可能bull 利利用例例
ndash インスタンスタイプに応じて設定ファイルのメモリ量量などを調整
ndash リージョンに応じてタイムゾーンを自動設定ndash ネットワーク情報を取得してDNSへ動的登録
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-metadatahtml 13
curl http169254169254latestmeta-‐‑‒data
ami-id ami-launch-index ami-manifest-path block-device-mapping hostname instance-action instance-id Instance-type kernel-id
local-hostname local-ipv4 mac network placement profile public-hostname public-ipv4 public-keys reservation-id
6213
EC2 Run Command (Simple Systems Manager SSM)bull 実行行中のEC2インスタンスをリモート操作
ndash OSやアプリケーションの設定変更更ndash ログファイルやシステムリソースの表示収集
bull 対象OSndash Amazon Linux Ubuntu Server RHEL CentOS etc
SSM Agentの設定が必要ndash Windows Server 2003-‐‑‒2012
bull メリットndash 統制セキュリティ (IAMによる権限管理理)ndash 信頼性 (直接OSに入らずに操作可能)ndash 可視性 (実行行履履歴CloudTrailによるトラッキング)ndash カスタマイズ性 (様々な操作が可能)ndash 自動化 (管理理タスクを自動化可能)
6313
httpsawsamazoncomjpec2run-command httpsdocsawsamazoncomja_jpAWSEC2latestUserGuideexecute-remote-commandshtml httpdocsawsamazoncomja_jpAWSEC2latestWindowsGuideremote-commands-prereqhtml 13
AWS Management Console13
client13SSM
エージェント13
$ aws ssm send-command13
SSM13
リソースID
bull 各種リソースには一意なIDが割り当てられるndash インスタンスID (例例 i-‐‑‒12345678)
bull リソースIDの長さndash 2016年年1月より段階的にリソース長を変更更(8文字rarr17文字)ndash 2016年年12月に完全移行行ndash 対象 インスタンスリザベーションボリュームスナップショット
bull 注意ndash インスタンス起動スクリプト等で文字列列長をチェックしている場合ndash リソース管理理にDBを使っておりカラム長が8文字ID長を前提としている場合ndash 2016年年12月前半まではID長を選択できるため早めの検証確認を
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideresource-idshtml httpawstypepadcomaws_japan201601theyre-here-longer-ec2-resource-ids-now-availablehtml 13
VM Importbull オンプレミスのVMをEC2に移行行
ndash Citrix Xen Hyper-‐‑‒V vSphereに対応ndash Windows Server Linuxに対応
bull 方法ndash VMをイメージとしてインポート
bull ImportImagendash VMをインスタンスとしてインポート
bull ImportInstance
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstances_of_your_vmhtml 13 6513
ImportInstance13 ImportImage13
ソース13 S3マニフェスト+オブジェクト13
S3上のイメージファイルEBSスナップショット13
宛先13 Stop状態のインスタンス13 AMI13
同時インポート数13 513 2013
OS13 Windows Server 2003 RHEL CentOS etc13
VMの複雑さ13 単一ボリューム 単一ディスク13
複数ボリューム 複数ディスク13
VMフォーマット13 VMDK VHDRAW13 VMDKVHDRAWOVA13
AWS Management Portal for vCenter
bull vCenterと統合 ndash AWS管理理画面として利利用可能ndash VMWare VMの移行行機能ndash 既存のActive Directoryと統合したシングルサインオン
httpawsamazoncomjpec2vcenter-portal httpdocsawsamazoncomja_jpamplatestuserguideintroductionhtml 13 6613
上限と制限緩和
bull EC2は誤って大量量に起動しないようアカウント開設当初はリージョンごとに20インスタンスまでしか起動できないように設定されている
ndash httpdocsawsamazoncomja_jpgenerallatestgraws_service_limitshtml
bull 各種上限は Trusted Advisorで確認可能(Service Limits)
ndash EC2管理理画面の「Limits」メニューでも確認可能
bull 上限緩和申請はAWSサイト最下のメニューから
ndash EC2管理理画面の「Limits」メニューからも申請可能
httpwwwslidesharenetAmazonWebServicesJapanaws-42885668 13 6713
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
6813
一般的な構成の課金金の内訳インターネット
ELB
EC2
EBSRDS
S3
データ転送量量(out)
ELB利利用料料データ処理理量量
インスタンスタイプ別利利用料料
EBSRDSの利利用料料
S3の利利用料料
EC2の費用が大半を占める
httpwwwslidesharenetAmazonWebServicesJapanawswebinar-aws-55809397 13 6913
EC2の購入オプション
bull オンデマンドインスタンスndash 初期費用無し従量量課金金
bull リザーブドインスタンスndash 1年年間または3年年間常に利利用可能なキャパシティ予約により最大75の割引ndash スケジュールされたリザーブドインスタンス
bull 1年年間日次週次月次で指定した時間帯のみのキャパシティ予約により5-‐‑‒10の割引
bull スポットインスタンスndash 未使用キャパシティに入札しスポット価格よりも高い限り大幅な割引で利利用可能ndash 複数の入札方法を用意
bull 専用ホスト(Dedicated Hosts)ndash インスタンス実行行用物理理ホストの単位で支払い
bull ハードウェア専有インスタンス( Dedicated Instance)ndash シングルテナント
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstance-purchasing-optionshtml 13
それぞれの想定ご利利用シーン
ピーク対応で増減するサーバ一時利利用のキャンペーンサイト昼にしか使わない開発サーバ
常時稼働しているサーバemsp -‐‑‒ DBキャッシュサーバemsp -‐‑‒ (最低限必要の)WebAppサーバ
分散処理理のタスクノードクローラメディアプロセッシング等
オンデマンドインスタンス(デフォルト)
リザーブドインスタンス(オプション)
スポットインスタンス(オプション)
httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-tech-2015-amazon-ec2-auto-scaling httpwwwslidesharenetAmazonWebServicesJapanawswebinar-aws-55809397 13 7113
OSソフトウェアの料料金金
bull 無料料OS AMIndash インスタンス費用のみ
bull Amazon Linux CentOS FreeBSD Ubuntu etc
bull 商用OS AMI ndash 従量量課金金 インスタンス費用+ソフトウェア費用($h)
bull Windows Server (Windows + SQLServer)bull Red Hat Enterprise Linuxbull SuSE Linux Enterprise
ndash 構成によってはライセンス持ち込みも可能bull AWS Marketplace
ndash 完全従量量課金金 インスタンス費用($h)+ソフトウェア費用($h)ndash ソフトウェアライセンス持ち込み(BYOL)インスタンス費用($h)
7213
課金金管理理の方法
7313
タスク 対応するAWSサービスコスト管理理 配賦 bull 請求書
bull Detailed Billing Reportbull Cost Explorer
利利用管理理 傾向分析 bull Cost Explorerbull EC2使用状況レポート
過剰利利用対策コスト最適化
bull 予算bull Trusted Advisor
EC2使用状況レポート
2種類のレポートを閲覧可能bull インスタンスの使用状況レポート
ndash インスタンスタイプリージョン等でどのくらい利利用されているか表示
ndash タグなどでグループ化フィルタリング可能
bull リザーブドインスタンスレポートndash 購入したリザーブドインスタンスの使用量量を表示ndash オンデマンド価格との比較による節約額を表示
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusage-reportshtml 13 7413
Cost Explorer
bull AWSリソースの使用量量を時系列列でグラフ化するツール
bull コストの把握に役立立つ傾向を分析bull 追加料料金金無しbull Viewのカスタマイズが可能
7513httpwwwslidesharenetAmazonWebServicesJapancost-explorer httpsdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2cost-explorer-what-ishtml 13
AWS Trusted Advisor
bull AWS Trusted Advisorndash コスト最適化セキュリティ耐障害性パフォーマンスをチェッ
クし推奨事項をお知らせするサービス
bull AWS Trusted Advisorによるコスト最適化ndash 不不要リソースやアイドル状態のリソースを検出ndash リザーブドインスタンスの利利用状況を可視化
bull チェック項目の例例ndash CPU利利用率率率10および NW通信が 4日以上 5MB以下のインスタンス
ndash リザーブドインスタンス最適化ndash 未活用のEBSボリュームndash 未使用のEIP
httpsawsamazoncomjppremiumsupporttrustedadvisor httpwwwslidesharenetAmazonWebServicesJapan201507-aws-blackbeltsupportpublish 13 7613
概算見見積もり
bull Web上に費用試算ツールをご用意しています
ndash httpcalculators3amazonawscomindexhtmllng=ja_JP
bull 詳しい使い方はこちらndash httpwwwslidesharenet
AmazonWebServicesJapanaws-‐‑‒simple-‐‑‒monthly-‐‑‒calculator-‐‑‒20130910
7713httpwwwslidesharenetAmazonWebServicesJapan20150519-billing 13
EC2価格データ
EC2の価格は2種類の方法で取得できます
bull 価格ページndash httpsawsamazoncomjpec2pricing
bull Price List APIndash JSONCSVフォーマットで取得可能ndash httpdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2price-‐‑‒changeshtml
ndash SNSで変更更通知を受信可能
7813
arnawssnsus-east-1278350005181price-list-api 13
AWS無料料利利用枠
bull AWSサインアップ後12ヶ月間AWSを無料料で実際に利利用可能(自動的に設定済み)
bull 無料料枠対象サービスの無料料利利用条件の範囲内で無料料(超過した分は費用が発生)
httpawsamazoncomjpfree httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-online-seminar-aws-aws 13 7913
参考資料料
bull Amazon EC2ndash httpawsamazoncomjpec2
bull よくある質問ndash httpsawsamazoncomjpec2faqsemsp
bull Amazon Elastic Compute Cloud ドキュメントndash httpawsamazoncomjpdocumentationec2emsp
bull Amazon EC2開発者用リソースndash httpawsamazoncomjpec2developer-‐‑‒resources
bull EC2フォーラムndash httpsforumsawsamazoncomforumjspaforumID=30emsp
emsp
8013
オンラインセミナー資料料の配置場所bull AWS クラウドサービス活用資料料集
ndash httpawsamazoncomjpaws-‐‑‒jp-‐‑‒introduction
bull AWS Solutions Architect ブログndash 最新の情報セミナー中のQampA等が掲載されていますndash httpawstypepadcomsajp
8113
公式TwitterFacebookAWSの最新情報をお届けします
awscloud_jp検索索
最新技術情報イベント情報お役立立ち情報お得なキャンペーン情報などを日々更更新しています
もしくはhttponfbme1vR8yWm
8213
AWSの導入お問い合わせのご相談bull AWSクラウド導入に関するご質問お見見積り資料料請求をご希望のお客様は以下のリンクよりお気軽にご相談くださいhttpsawsamazoncomjpcontact-‐‑‒usaws-‐‑‒sales
「AWSemsp 問い合わせ」で検索索してください
8413
EBS最適化インスタンス
bull 通常のネットワークとは別にEBS専用帯域を確保するオプションndash 起動時に有効無効を選択可能ndash インスタンスサイズによって帯域が異異なるndash インスタンスタイプによってはデフォルトで有効(C4M4D2)
EC2normal
Net work
PIOPSEBS
PIOPSEBS
EC2
通常 EBS-‐‑‒Optimized-‐‑‒Instance
EC2EBS-‐‑‒
OptimizedNet work
PIOPSEBS
PIOPSEBS
EC2
ストレージエリアネットワーク
通常ネットワーク
ストレージエリアネットワーク
通常ネットワーク
EBS向け帯域と競合 EBS向け帯域を専用に確保
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideebs-ec2-confightml 13 3613
インスタンスストア
bull インスタンスタイプごとに仕様が決まっているndash サイズの変更更はできないndash 搭載していないインスタンスタイプも(T2M4C4)
bull 高速IO用途ndash I2インスタンスはSSDストレージを搭載し低コストで高いランダムIO (IOPS)に最適化しTRIMもサポート
ndash 最大 800GBx8のSSDを搭載( i28xlarge)bull 大容量量
ndash D2インスタンスはストレージ密度度が極めて高くインスタンスあたりのシーケンシャルReadWrite性能が高い
ndash 最大2TB x 24 のHDDを搭載( d28xlarge)
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideInstanceStoragehtml 13 3713
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
3813
利利用者の統制ユーザが責任をもって管理理する
AWSの統制AWSが責任をもって管理理する
利用者固有の セキュリティ要件
共有の責任
利利用者のデータユーザー権限管理理アカウント管理理アプリケーションセキュリティ構成
ネットワーク構成ゲストOS
コンピュートインフラ
ストレージインフラ
ネットワークインフラ施設物理理セキュリティAWSグローバルインフラ
仮想化レイヤー
AWSのセキュリティの考え方「責任共有モデル」
httpawsamazoncomjpsecurity 13 3913
Key Pairとは
bull 鍵認証はユーザ名パスワードの認証よりも安全な認証方式
bull AWSでは公開鍵のみ保持し起動時に公開鍵をコピーする
bull 秘密鍵はユーザにて適切切に管理理保管する
ダウンロードされた秘密鍵
①キーペア作成
②インスタンス起動時にemsp emsp emsp 公開鍵をコピー
公開鍵
③公開鍵秘密鍵のペアが合致するとログイン可能
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-key-pairshtml 13 4013
Security Groupとは
bull インスタンスへのトラフィックを制限するファイアウォール機能
bull デフォルトで全トラフィック閉bull 必要な受信アクセスに対してアクセスルールを定義する
ndash プロトコル( TCPUDP)ndash 宛先ポートndash アクセス元IP Security Group
bull ルールをひとまとめにしたテンプレートを Security Groupと呼ぶ
EC2 インスタンス
ポート22(SSH)
ポート80(HTTP)
EC2ファイアウォール
Security Group
ポート25(SMTP)
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusing-network-securityhtml 13 4113
AWS上でのIPの種類
bull Elastic IP (EIP)ndash 明示的にIPを割り当てるndash StopStartしてもアサインされたまま(VPCのみ)ndash 利利用していない場合は課金金発生
bull Public IPndash ランダムに割り当てられるPublic IPndash StopStartすると別のIPが割当てられるndash 割当ての有無を変更更することも可能(VPCのみ)
bull Private IPndash 必ず割り当てられるIPアドレスndash EC2作成時にIPを指定可能(VPCのみ)ndash StopStartしてもIPは変わらず固定(VPCのみ)
minus Elastic IP minus Public IP minus Private IP13
EC213
Subnet13
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusing-instance-addressinghtml 13 4213
VPC と EC2-‐‑‒Classicでの IPアドレス
4313
EC2-Classic
Amazon Virtual Private Cloud (VPC)環境
ユーザごとの IPアドレス領域で
インスタンスを利用可
全ユーザで共通の 100008のIPアドレスを使う
現在の標準環境 EC2-VPC
httpwwwslidesharenetAmazonWebServicesJapanvp-cby-default20130404public 13
EC2のPublic IPレンジ
bull EC2(を含むAWS)が利利用するIPアドレスレンジを公開ndash JSONフォーマットで公開
bull httpdocsawsamazoncomja_jpgenerallatestgraws-‐‑‒ip-‐‑‒rangeshtml
ndash 変更更時にSNSで通知bull 指定されたトピックをサブスクライブすることで受信可能
4413httpsdocsawsamazoncomja_jpgenerallatestgraws-ip-rangeshtml 13
arnawssnsus-east-1806199016981AmazonIpSpaceChanged
EIPの利利用
bull 固定IPアドレスが必要な時にEIPを使うndash 通常のケース(内部から外部へのアクセス)では Public IPで十分
bull 固定IPが必要なケースndash メールサーバ監視サーバ等ndash 外部システムとの通信でアクセス元IPを固定する必要がある場合
bull 注意点ndash EC2-‐‑‒Classic用EIPをVPC用EIPに移行行できるが逆は不不可ndash EIPをインスタンスにアタッチしていない場合は利利用料料金金が発生
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideelastic-ip-addresses-eiphtml 13 4513
Elastic Network Interfaces (ENI)
bull VPC上で実現する仮想ネットワークインタフェース
bull 以下をENIに紐紐づけて維持可能ndash Private IPndash Elastic IPndash MACアドレスndash セキュリティグループ
bull インスタンスによって割り当て可能な数が異異なる
eth0 19216811013
eth0172163113
eth11035213
利用例2 1インスタンスに複数NIC13
利用例1 インスタンス障害時に待機インスタンスに NICを付け替え13
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusing-enihtml 13 4613
拡張ネットワーキング (Enhanced Networking)
bull 拡張ネットワーキングndash パケット毎秒(PPS)が非常に大きくネットワークレイテンシが低くなるオプション
ndash SR-‐‑‒IOVに対応bull 対応インスタンスタイプ
ndash M4C3 C4 R3 I2 D2
bull 適応条件ndash VPC内でHVM AMIで起動ndash SR-‐‑‒IOVドライバが必要
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideenhanced-networkinghtml 13
VMM
NIC NIC VF113 VF213 VF313
Switch13
通常13 Enhanced Network
VMM13
4713
Placement Groups
bull インスタンス間通信を最適化ndash 広帯域 (最大10Gbps Full Bisection)ndash 低レイテンシndash 高PPS (packets per seconds)
bull 用途ndash HPCHadoopMPPDWHなどノード間通信が大量量に発生するクラスタに最適
ndash 拡張ネットワーキングとの併用を推奨
bull 制限ndash 単一アベイラビリティゾーンに閉じるndash 利利用可能なインスタンスタイプに制限あり
Full bisection bandwidth
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideplacement-groupshtml 13 4813
Classic Link
bull VPC外(EC2-‐‑‒Classic)のEC2インスタンスとVPC内のEC2の間で通信できる機能
bull 想定シーンndash EC2-‐‑‒ClassicにあるインスタンスとVPC内のリソースを連携させる
ndash EC2-‐‑‒ClassicにあるインスタンスからVPCにインスタンスを移行行する過渡期に一時的に接続する
httpdocsawsamazoncomja_jpAWSEC2latestUserGuidevpc-classiclinkhtml 13 4913
各種申請
bull ペネトレーションテストndash 適正利利用規約により侵入テストやリソースのスキャンは禁止されていますndash AWS 脆弱性侵入テストリクエストフォームでテスト内容の申請が必要です
bull httpawsamazoncomjpsecuritypenetration-‐‑‒testingemsp
bull SMTP送信ndash EC2からSMTP送信するトラフィックは制限されていますndash 申請フォームによる申請が必要です
bull httpwwwslidesharenetAmazonWebServicesJapanaws-‐‑‒42885668
5013
AWS標準提供のセキュリティチェック
bull AWS Trusted Advisorによるチェックndash 不不要リソースやアイドル状態のリソースを検出ndash リザーブドインスタンスの利利用状況を可視化
bull チェック項目ndash セキュリティグループの無制限公開ポートチェック
ndash セキュリティグループの無制限アクセスチェック
httpsawsamazoncomjppremiumsupporttrustedadvisor 13 5113
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
5213
Amazon CloudWatchとは
CloudWatch
状況をレポート
AWSの各種リソースをモニタリングするためのWebサービス
httpawsamazoncomjpcloudwatch 13 5313
CloudWatchができることbull 各AWSサービスのメトリックス監視
ndash メトリックス = 監視項目(例例CPU使用率率率)ndash メトリックスはあらかじめ定義され構成済み
bull サービス開始時から監視開始bull EC2ではハイパーバイザーから監視できる項目
ndash メトリックスを追加定義も可能bull カスタムメトリックス
ndash メトリックス値を時系列列にグラフ表示
bull 各メトリックスに対してアラームを作成可能ndash しきい値を設定(例例CPU使用率率率60以上)ndash メトリックス値がしきい値を越えたら起こすアクションを定義(例例メールで通知)
bull EC2上のログ監視 Amazon CloudWatch Logsndash メトリックスとアラームも作成可能
httpwwwslidesharenetAmazonWebServicesJapan20150701-aws-blackbeltcloudwatch 13 5413
CloudWatchができることメトリックス監視bull メトリックス例例
CPUCreditBalanceCPUCreditUsageCPUUtilizationDiskReadBytesDiskReadOpsDiskWriteBytesDiskWriteOpsNetworkOutNetworkInStatusCheckFailed_InstanceStatusCheckFailedStatusCheckFailed_System
VolumeIdleTimeVolumeQueueLengthVolumeReadOpsVolumeReadBytesVolumeTotalReadTimeVolumeWriteBytesVolumeWriteOpsVolumeTotalWriteTime
EC2のメトリックス
EBSのメトリックス
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideviewing_metrics_with_cloudwatchhtml 13
bull 標準モニタリングndash 各種メトリクスをデフォルトで取得
bull 詳細モニタリングndash 標準では5分間隔でモニタリングndash 詳細モニタリングを有効にすると1分間ごとのデータ取得が可能
ndash $35 (毎月インスタンスあたり)
5513
サンプルスクリプトの提供
bull カスタムメトリックスndash メモリ利利用率率率ディスク利利用率率率などOS内部の情報をCloudWatchに集約可能ndash Cronなどで実行行可ndash メトリックスあたり $050月ndash 5分おきにメモリ利利用率率率とディスク利利用率率率を登録するcronの設定例例
bull LinuxとWindows向けに提供ndash Linux
bull httpawsamazoncomcode8720044071969977emsp ndash Windows
bull httpawsamazoncomcode7932034889155460emsp
5 ~simaws-‐‑‒scripts-‐‑‒monmon-‐‑‒put-‐‑‒instance-‐‑‒datapl -‐‑‒-‐‑‒mem-‐‑‒util -‐‑‒-‐‑‒disk-‐‑‒space-‐‑‒util -‐‑‒-‐‑‒disk-‐‑‒path= -‐‑‒-‐‑‒from-‐‑‒cron
httpdocsawsamazoncomja_jpAWSEC2latestUserGuidemon-scriptshtml 13 5613
スケジュールイベント
bull リタイヤndash インスタンスをホストしているハードウェアで回復復不不可能な障害が検出された場合インスタンスリタイヤが予定される
ndash スケジュールされたインスタンスには時計マークが表示される
ndash EC2のEventsメニューで一覧表示ndash DescribeInstanceStatus APIで取得可能
bull 対策ndash リタイア日までにstoprarrstart を実行行
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstance-retirementhtml 13 5713
Auto recovery
bull インスタンスの異異常を検知し復復旧ndash インスタンスをホストしているハードウェアに障害が発生した場合に システムステータスが変化する(通常は 22 checks passed と表示される)
ndash CloudWatch アラームにて 「Recover this Instance」アクションを設定
ndash アラーム発砲時に自動的にインスタンス再起動を行行うインスタンスIDIPアドレスなどは維持される
bull 条件ndash 特定のインスタンスタイプのみ対応ndash VPC内のEBS-‐‑‒Backed インスタンスのみ対応
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-recoverhtml 13 5813
EC2のSLA
bull EC2の可用性は9995bull 上記に満たない場合はServiceクレジットを返還するbull 詳細は
ndash httpawsamazoncomec2-‐‑‒slaemsp
5913
自動化ツールと機能
インフラを自動化プログラム化することが可能bull User-‐‑‒Databull Instance Meta Databull AWS CLIbull AWS SDKbull AWS CloudFormationbull AWS Elastic Beanstalk Beanstalkbull AWS OpsWorksbull その他サードパーティ製品
各BlackBeltの資料を参照ください13
6013
ユーザーデータ
bull 起動時にスクリプト実行行を行行う機能bull 2種類の形式でインスタンスに渡す
ndash シェルスクリプトndash Cloud-‐‑‒initディレクティブ
bull 利利用用途ndash AMIでカバーできない起動時の設定変更更ndash 起動時に実行行するスクリプトやchef puppetへ外部からパラメータとして値を渡す
bull 応用ndash 複数台の自動構成などは CloudFormation OpsWorksも組み合わせて利利用する
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideuser-datahtml 13 6113
インスタンスメタデータ
bull 自インスタンスに関するデータを取得するための方法
bull User-‐‑‒dataも取得可能bull 利利用例例
ndash インスタンスタイプに応じて設定ファイルのメモリ量量などを調整
ndash リージョンに応じてタイムゾーンを自動設定ndash ネットワーク情報を取得してDNSへ動的登録
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-metadatahtml 13
curl http169254169254latestmeta-‐‑‒data
ami-id ami-launch-index ami-manifest-path block-device-mapping hostname instance-action instance-id Instance-type kernel-id
local-hostname local-ipv4 mac network placement profile public-hostname public-ipv4 public-keys reservation-id
6213
EC2 Run Command (Simple Systems Manager SSM)bull 実行行中のEC2インスタンスをリモート操作
ndash OSやアプリケーションの設定変更更ndash ログファイルやシステムリソースの表示収集
bull 対象OSndash Amazon Linux Ubuntu Server RHEL CentOS etc
SSM Agentの設定が必要ndash Windows Server 2003-‐‑‒2012
bull メリットndash 統制セキュリティ (IAMによる権限管理理)ndash 信頼性 (直接OSに入らずに操作可能)ndash 可視性 (実行行履履歴CloudTrailによるトラッキング)ndash カスタマイズ性 (様々な操作が可能)ndash 自動化 (管理理タスクを自動化可能)
6313
httpsawsamazoncomjpec2run-command httpsdocsawsamazoncomja_jpAWSEC2latestUserGuideexecute-remote-commandshtml httpdocsawsamazoncomja_jpAWSEC2latestWindowsGuideremote-commands-prereqhtml 13
AWS Management Console13
client13SSM
エージェント13
$ aws ssm send-command13
SSM13
リソースID
bull 各種リソースには一意なIDが割り当てられるndash インスタンスID (例例 i-‐‑‒12345678)
bull リソースIDの長さndash 2016年年1月より段階的にリソース長を変更更(8文字rarr17文字)ndash 2016年年12月に完全移行行ndash 対象 インスタンスリザベーションボリュームスナップショット
bull 注意ndash インスタンス起動スクリプト等で文字列列長をチェックしている場合ndash リソース管理理にDBを使っておりカラム長が8文字ID長を前提としている場合ndash 2016年年12月前半まではID長を選択できるため早めの検証確認を
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideresource-idshtml httpawstypepadcomaws_japan201601theyre-here-longer-ec2-resource-ids-now-availablehtml 13
VM Importbull オンプレミスのVMをEC2に移行行
ndash Citrix Xen Hyper-‐‑‒V vSphereに対応ndash Windows Server Linuxに対応
bull 方法ndash VMをイメージとしてインポート
bull ImportImagendash VMをインスタンスとしてインポート
bull ImportInstance
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstances_of_your_vmhtml 13 6513
ImportInstance13 ImportImage13
ソース13 S3マニフェスト+オブジェクト13
S3上のイメージファイルEBSスナップショット13
宛先13 Stop状態のインスタンス13 AMI13
同時インポート数13 513 2013
OS13 Windows Server 2003 RHEL CentOS etc13
VMの複雑さ13 単一ボリューム 単一ディスク13
複数ボリューム 複数ディスク13
VMフォーマット13 VMDK VHDRAW13 VMDKVHDRAWOVA13
AWS Management Portal for vCenter
bull vCenterと統合 ndash AWS管理理画面として利利用可能ndash VMWare VMの移行行機能ndash 既存のActive Directoryと統合したシングルサインオン
httpawsamazoncomjpec2vcenter-portal httpdocsawsamazoncomja_jpamplatestuserguideintroductionhtml 13 6613
上限と制限緩和
bull EC2は誤って大量量に起動しないようアカウント開設当初はリージョンごとに20インスタンスまでしか起動できないように設定されている
ndash httpdocsawsamazoncomja_jpgenerallatestgraws_service_limitshtml
bull 各種上限は Trusted Advisorで確認可能(Service Limits)
ndash EC2管理理画面の「Limits」メニューでも確認可能
bull 上限緩和申請はAWSサイト最下のメニューから
ndash EC2管理理画面の「Limits」メニューからも申請可能
httpwwwslidesharenetAmazonWebServicesJapanaws-42885668 13 6713
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
6813
一般的な構成の課金金の内訳インターネット
ELB
EC2
EBSRDS
S3
データ転送量量(out)
ELB利利用料料データ処理理量量
インスタンスタイプ別利利用料料
EBSRDSの利利用料料
S3の利利用料料
EC2の費用が大半を占める
httpwwwslidesharenetAmazonWebServicesJapanawswebinar-aws-55809397 13 6913
EC2の購入オプション
bull オンデマンドインスタンスndash 初期費用無し従量量課金金
bull リザーブドインスタンスndash 1年年間または3年年間常に利利用可能なキャパシティ予約により最大75の割引ndash スケジュールされたリザーブドインスタンス
bull 1年年間日次週次月次で指定した時間帯のみのキャパシティ予約により5-‐‑‒10の割引
bull スポットインスタンスndash 未使用キャパシティに入札しスポット価格よりも高い限り大幅な割引で利利用可能ndash 複数の入札方法を用意
bull 専用ホスト(Dedicated Hosts)ndash インスタンス実行行用物理理ホストの単位で支払い
bull ハードウェア専有インスタンス( Dedicated Instance)ndash シングルテナント
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstance-purchasing-optionshtml 13
それぞれの想定ご利利用シーン
ピーク対応で増減するサーバ一時利利用のキャンペーンサイト昼にしか使わない開発サーバ
常時稼働しているサーバemsp -‐‑‒ DBキャッシュサーバemsp -‐‑‒ (最低限必要の)WebAppサーバ
分散処理理のタスクノードクローラメディアプロセッシング等
オンデマンドインスタンス(デフォルト)
リザーブドインスタンス(オプション)
スポットインスタンス(オプション)
httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-tech-2015-amazon-ec2-auto-scaling httpwwwslidesharenetAmazonWebServicesJapanawswebinar-aws-55809397 13 7113
OSソフトウェアの料料金金
bull 無料料OS AMIndash インスタンス費用のみ
bull Amazon Linux CentOS FreeBSD Ubuntu etc
bull 商用OS AMI ndash 従量量課金金 インスタンス費用+ソフトウェア費用($h)
bull Windows Server (Windows + SQLServer)bull Red Hat Enterprise Linuxbull SuSE Linux Enterprise
ndash 構成によってはライセンス持ち込みも可能bull AWS Marketplace
ndash 完全従量量課金金 インスタンス費用($h)+ソフトウェア費用($h)ndash ソフトウェアライセンス持ち込み(BYOL)インスタンス費用($h)
7213
課金金管理理の方法
7313
タスク 対応するAWSサービスコスト管理理 配賦 bull 請求書
bull Detailed Billing Reportbull Cost Explorer
利利用管理理 傾向分析 bull Cost Explorerbull EC2使用状況レポート
過剰利利用対策コスト最適化
bull 予算bull Trusted Advisor
EC2使用状況レポート
2種類のレポートを閲覧可能bull インスタンスの使用状況レポート
ndash インスタンスタイプリージョン等でどのくらい利利用されているか表示
ndash タグなどでグループ化フィルタリング可能
bull リザーブドインスタンスレポートndash 購入したリザーブドインスタンスの使用量量を表示ndash オンデマンド価格との比較による節約額を表示
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusage-reportshtml 13 7413
Cost Explorer
bull AWSリソースの使用量量を時系列列でグラフ化するツール
bull コストの把握に役立立つ傾向を分析bull 追加料料金金無しbull Viewのカスタマイズが可能
7513httpwwwslidesharenetAmazonWebServicesJapancost-explorer httpsdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2cost-explorer-what-ishtml 13
AWS Trusted Advisor
bull AWS Trusted Advisorndash コスト最適化セキュリティ耐障害性パフォーマンスをチェッ
クし推奨事項をお知らせするサービス
bull AWS Trusted Advisorによるコスト最適化ndash 不不要リソースやアイドル状態のリソースを検出ndash リザーブドインスタンスの利利用状況を可視化
bull チェック項目の例例ndash CPU利利用率率率10および NW通信が 4日以上 5MB以下のインスタンス
ndash リザーブドインスタンス最適化ndash 未活用のEBSボリュームndash 未使用のEIP
httpsawsamazoncomjppremiumsupporttrustedadvisor httpwwwslidesharenetAmazonWebServicesJapan201507-aws-blackbeltsupportpublish 13 7613
概算見見積もり
bull Web上に費用試算ツールをご用意しています
ndash httpcalculators3amazonawscomindexhtmllng=ja_JP
bull 詳しい使い方はこちらndash httpwwwslidesharenet
AmazonWebServicesJapanaws-‐‑‒simple-‐‑‒monthly-‐‑‒calculator-‐‑‒20130910
7713httpwwwslidesharenetAmazonWebServicesJapan20150519-billing 13
EC2価格データ
EC2の価格は2種類の方法で取得できます
bull 価格ページndash httpsawsamazoncomjpec2pricing
bull Price List APIndash JSONCSVフォーマットで取得可能ndash httpdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2price-‐‑‒changeshtml
ndash SNSで変更更通知を受信可能
7813
arnawssnsus-east-1278350005181price-list-api 13
AWS無料料利利用枠
bull AWSサインアップ後12ヶ月間AWSを無料料で実際に利利用可能(自動的に設定済み)
bull 無料料枠対象サービスの無料料利利用条件の範囲内で無料料(超過した分は費用が発生)
httpawsamazoncomjpfree httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-online-seminar-aws-aws 13 7913
参考資料料
bull Amazon EC2ndash httpawsamazoncomjpec2
bull よくある質問ndash httpsawsamazoncomjpec2faqsemsp
bull Amazon Elastic Compute Cloud ドキュメントndash httpawsamazoncomjpdocumentationec2emsp
bull Amazon EC2開発者用リソースndash httpawsamazoncomjpec2developer-‐‑‒resources
bull EC2フォーラムndash httpsforumsawsamazoncomforumjspaforumID=30emsp
emsp
8013
オンラインセミナー資料料の配置場所bull AWS クラウドサービス活用資料料集
ndash httpawsamazoncomjpaws-‐‑‒jp-‐‑‒introduction
bull AWS Solutions Architect ブログndash 最新の情報セミナー中のQampA等が掲載されていますndash httpawstypepadcomsajp
8113
公式TwitterFacebookAWSの最新情報をお届けします
awscloud_jp検索索
最新技術情報イベント情報お役立立ち情報お得なキャンペーン情報などを日々更更新しています
もしくはhttponfbme1vR8yWm
8213
AWSの導入お問い合わせのご相談bull AWSクラウド導入に関するご質問お見見積り資料料請求をご希望のお客様は以下のリンクよりお気軽にご相談くださいhttpsawsamazoncomjpcontact-‐‑‒usaws-‐‑‒sales
「AWSemsp 問い合わせ」で検索索してください
8413
インスタンスストア
bull インスタンスタイプごとに仕様が決まっているndash サイズの変更更はできないndash 搭載していないインスタンスタイプも(T2M4C4)
bull 高速IO用途ndash I2インスタンスはSSDストレージを搭載し低コストで高いランダムIO (IOPS)に最適化しTRIMもサポート
ndash 最大 800GBx8のSSDを搭載( i28xlarge)bull 大容量量
ndash D2インスタンスはストレージ密度度が極めて高くインスタンスあたりのシーケンシャルReadWrite性能が高い
ndash 最大2TB x 24 のHDDを搭載( d28xlarge)
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideInstanceStoragehtml 13 3713
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
3813
利利用者の統制ユーザが責任をもって管理理する
AWSの統制AWSが責任をもって管理理する
利用者固有の セキュリティ要件
共有の責任
利利用者のデータユーザー権限管理理アカウント管理理アプリケーションセキュリティ構成
ネットワーク構成ゲストOS
コンピュートインフラ
ストレージインフラ
ネットワークインフラ施設物理理セキュリティAWSグローバルインフラ
仮想化レイヤー
AWSのセキュリティの考え方「責任共有モデル」
httpawsamazoncomjpsecurity 13 3913
Key Pairとは
bull 鍵認証はユーザ名パスワードの認証よりも安全な認証方式
bull AWSでは公開鍵のみ保持し起動時に公開鍵をコピーする
bull 秘密鍵はユーザにて適切切に管理理保管する
ダウンロードされた秘密鍵
①キーペア作成
②インスタンス起動時にemsp emsp emsp 公開鍵をコピー
公開鍵
③公開鍵秘密鍵のペアが合致するとログイン可能
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-key-pairshtml 13 4013
Security Groupとは
bull インスタンスへのトラフィックを制限するファイアウォール機能
bull デフォルトで全トラフィック閉bull 必要な受信アクセスに対してアクセスルールを定義する
ndash プロトコル( TCPUDP)ndash 宛先ポートndash アクセス元IP Security Group
bull ルールをひとまとめにしたテンプレートを Security Groupと呼ぶ
EC2 インスタンス
ポート22(SSH)
ポート80(HTTP)
EC2ファイアウォール
Security Group
ポート25(SMTP)
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusing-network-securityhtml 13 4113
AWS上でのIPの種類
bull Elastic IP (EIP)ndash 明示的にIPを割り当てるndash StopStartしてもアサインされたまま(VPCのみ)ndash 利利用していない場合は課金金発生
bull Public IPndash ランダムに割り当てられるPublic IPndash StopStartすると別のIPが割当てられるndash 割当ての有無を変更更することも可能(VPCのみ)
bull Private IPndash 必ず割り当てられるIPアドレスndash EC2作成時にIPを指定可能(VPCのみ)ndash StopStartしてもIPは変わらず固定(VPCのみ)
minus Elastic IP minus Public IP minus Private IP13
EC213
Subnet13
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusing-instance-addressinghtml 13 4213
VPC と EC2-‐‑‒Classicでの IPアドレス
4313
EC2-Classic
Amazon Virtual Private Cloud (VPC)環境
ユーザごとの IPアドレス領域で
インスタンスを利用可
全ユーザで共通の 100008のIPアドレスを使う
現在の標準環境 EC2-VPC
httpwwwslidesharenetAmazonWebServicesJapanvp-cby-default20130404public 13
EC2のPublic IPレンジ
bull EC2(を含むAWS)が利利用するIPアドレスレンジを公開ndash JSONフォーマットで公開
bull httpdocsawsamazoncomja_jpgenerallatestgraws-‐‑‒ip-‐‑‒rangeshtml
ndash 変更更時にSNSで通知bull 指定されたトピックをサブスクライブすることで受信可能
4413httpsdocsawsamazoncomja_jpgenerallatestgraws-ip-rangeshtml 13
arnawssnsus-east-1806199016981AmazonIpSpaceChanged
EIPの利利用
bull 固定IPアドレスが必要な時にEIPを使うndash 通常のケース(内部から外部へのアクセス)では Public IPで十分
bull 固定IPが必要なケースndash メールサーバ監視サーバ等ndash 外部システムとの通信でアクセス元IPを固定する必要がある場合
bull 注意点ndash EC2-‐‑‒Classic用EIPをVPC用EIPに移行行できるが逆は不不可ndash EIPをインスタンスにアタッチしていない場合は利利用料料金金が発生
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideelastic-ip-addresses-eiphtml 13 4513
Elastic Network Interfaces (ENI)
bull VPC上で実現する仮想ネットワークインタフェース
bull 以下をENIに紐紐づけて維持可能ndash Private IPndash Elastic IPndash MACアドレスndash セキュリティグループ
bull インスタンスによって割り当て可能な数が異異なる
eth0 19216811013
eth0172163113
eth11035213
利用例2 1インスタンスに複数NIC13
利用例1 インスタンス障害時に待機インスタンスに NICを付け替え13
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusing-enihtml 13 4613
拡張ネットワーキング (Enhanced Networking)
bull 拡張ネットワーキングndash パケット毎秒(PPS)が非常に大きくネットワークレイテンシが低くなるオプション
ndash SR-‐‑‒IOVに対応bull 対応インスタンスタイプ
ndash M4C3 C4 R3 I2 D2
bull 適応条件ndash VPC内でHVM AMIで起動ndash SR-‐‑‒IOVドライバが必要
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideenhanced-networkinghtml 13
VMM
NIC NIC VF113 VF213 VF313
Switch13
通常13 Enhanced Network
VMM13
4713
Placement Groups
bull インスタンス間通信を最適化ndash 広帯域 (最大10Gbps Full Bisection)ndash 低レイテンシndash 高PPS (packets per seconds)
bull 用途ndash HPCHadoopMPPDWHなどノード間通信が大量量に発生するクラスタに最適
ndash 拡張ネットワーキングとの併用を推奨
bull 制限ndash 単一アベイラビリティゾーンに閉じるndash 利利用可能なインスタンスタイプに制限あり
Full bisection bandwidth
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideplacement-groupshtml 13 4813
Classic Link
bull VPC外(EC2-‐‑‒Classic)のEC2インスタンスとVPC内のEC2の間で通信できる機能
bull 想定シーンndash EC2-‐‑‒ClassicにあるインスタンスとVPC内のリソースを連携させる
ndash EC2-‐‑‒ClassicにあるインスタンスからVPCにインスタンスを移行行する過渡期に一時的に接続する
httpdocsawsamazoncomja_jpAWSEC2latestUserGuidevpc-classiclinkhtml 13 4913
各種申請
bull ペネトレーションテストndash 適正利利用規約により侵入テストやリソースのスキャンは禁止されていますndash AWS 脆弱性侵入テストリクエストフォームでテスト内容の申請が必要です
bull httpawsamazoncomjpsecuritypenetration-‐‑‒testingemsp
bull SMTP送信ndash EC2からSMTP送信するトラフィックは制限されていますndash 申請フォームによる申請が必要です
bull httpwwwslidesharenetAmazonWebServicesJapanaws-‐‑‒42885668
5013
AWS標準提供のセキュリティチェック
bull AWS Trusted Advisorによるチェックndash 不不要リソースやアイドル状態のリソースを検出ndash リザーブドインスタンスの利利用状況を可視化
bull チェック項目ndash セキュリティグループの無制限公開ポートチェック
ndash セキュリティグループの無制限アクセスチェック
httpsawsamazoncomjppremiumsupporttrustedadvisor 13 5113
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
5213
Amazon CloudWatchとは
CloudWatch
状況をレポート
AWSの各種リソースをモニタリングするためのWebサービス
httpawsamazoncomjpcloudwatch 13 5313
CloudWatchができることbull 各AWSサービスのメトリックス監視
ndash メトリックス = 監視項目(例例CPU使用率率率)ndash メトリックスはあらかじめ定義され構成済み
bull サービス開始時から監視開始bull EC2ではハイパーバイザーから監視できる項目
ndash メトリックスを追加定義も可能bull カスタムメトリックス
ndash メトリックス値を時系列列にグラフ表示
bull 各メトリックスに対してアラームを作成可能ndash しきい値を設定(例例CPU使用率率率60以上)ndash メトリックス値がしきい値を越えたら起こすアクションを定義(例例メールで通知)
bull EC2上のログ監視 Amazon CloudWatch Logsndash メトリックスとアラームも作成可能
httpwwwslidesharenetAmazonWebServicesJapan20150701-aws-blackbeltcloudwatch 13 5413
CloudWatchができることメトリックス監視bull メトリックス例例
CPUCreditBalanceCPUCreditUsageCPUUtilizationDiskReadBytesDiskReadOpsDiskWriteBytesDiskWriteOpsNetworkOutNetworkInStatusCheckFailed_InstanceStatusCheckFailedStatusCheckFailed_System
VolumeIdleTimeVolumeQueueLengthVolumeReadOpsVolumeReadBytesVolumeTotalReadTimeVolumeWriteBytesVolumeWriteOpsVolumeTotalWriteTime
EC2のメトリックス
EBSのメトリックス
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideviewing_metrics_with_cloudwatchhtml 13
bull 標準モニタリングndash 各種メトリクスをデフォルトで取得
bull 詳細モニタリングndash 標準では5分間隔でモニタリングndash 詳細モニタリングを有効にすると1分間ごとのデータ取得が可能
ndash $35 (毎月インスタンスあたり)
5513
サンプルスクリプトの提供
bull カスタムメトリックスndash メモリ利利用率率率ディスク利利用率率率などOS内部の情報をCloudWatchに集約可能ndash Cronなどで実行行可ndash メトリックスあたり $050月ndash 5分おきにメモリ利利用率率率とディスク利利用率率率を登録するcronの設定例例
bull LinuxとWindows向けに提供ndash Linux
bull httpawsamazoncomcode8720044071969977emsp ndash Windows
bull httpawsamazoncomcode7932034889155460emsp
5 ~simaws-‐‑‒scripts-‐‑‒monmon-‐‑‒put-‐‑‒instance-‐‑‒datapl -‐‑‒-‐‑‒mem-‐‑‒util -‐‑‒-‐‑‒disk-‐‑‒space-‐‑‒util -‐‑‒-‐‑‒disk-‐‑‒path= -‐‑‒-‐‑‒from-‐‑‒cron
httpdocsawsamazoncomja_jpAWSEC2latestUserGuidemon-scriptshtml 13 5613
スケジュールイベント
bull リタイヤndash インスタンスをホストしているハードウェアで回復復不不可能な障害が検出された場合インスタンスリタイヤが予定される
ndash スケジュールされたインスタンスには時計マークが表示される
ndash EC2のEventsメニューで一覧表示ndash DescribeInstanceStatus APIで取得可能
bull 対策ndash リタイア日までにstoprarrstart を実行行
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstance-retirementhtml 13 5713
Auto recovery
bull インスタンスの異異常を検知し復復旧ndash インスタンスをホストしているハードウェアに障害が発生した場合に システムステータスが変化する(通常は 22 checks passed と表示される)
ndash CloudWatch アラームにて 「Recover this Instance」アクションを設定
ndash アラーム発砲時に自動的にインスタンス再起動を行行うインスタンスIDIPアドレスなどは維持される
bull 条件ndash 特定のインスタンスタイプのみ対応ndash VPC内のEBS-‐‑‒Backed インスタンスのみ対応
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-recoverhtml 13 5813
EC2のSLA
bull EC2の可用性は9995bull 上記に満たない場合はServiceクレジットを返還するbull 詳細は
ndash httpawsamazoncomec2-‐‑‒slaemsp
5913
自動化ツールと機能
インフラを自動化プログラム化することが可能bull User-‐‑‒Databull Instance Meta Databull AWS CLIbull AWS SDKbull AWS CloudFormationbull AWS Elastic Beanstalk Beanstalkbull AWS OpsWorksbull その他サードパーティ製品
各BlackBeltの資料を参照ください13
6013
ユーザーデータ
bull 起動時にスクリプト実行行を行行う機能bull 2種類の形式でインスタンスに渡す
ndash シェルスクリプトndash Cloud-‐‑‒initディレクティブ
bull 利利用用途ndash AMIでカバーできない起動時の設定変更更ndash 起動時に実行行するスクリプトやchef puppetへ外部からパラメータとして値を渡す
bull 応用ndash 複数台の自動構成などは CloudFormation OpsWorksも組み合わせて利利用する
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideuser-datahtml 13 6113
インスタンスメタデータ
bull 自インスタンスに関するデータを取得するための方法
bull User-‐‑‒dataも取得可能bull 利利用例例
ndash インスタンスタイプに応じて設定ファイルのメモリ量量などを調整
ndash リージョンに応じてタイムゾーンを自動設定ndash ネットワーク情報を取得してDNSへ動的登録
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-metadatahtml 13
curl http169254169254latestmeta-‐‑‒data
ami-id ami-launch-index ami-manifest-path block-device-mapping hostname instance-action instance-id Instance-type kernel-id
local-hostname local-ipv4 mac network placement profile public-hostname public-ipv4 public-keys reservation-id
6213
EC2 Run Command (Simple Systems Manager SSM)bull 実行行中のEC2インスタンスをリモート操作
ndash OSやアプリケーションの設定変更更ndash ログファイルやシステムリソースの表示収集
bull 対象OSndash Amazon Linux Ubuntu Server RHEL CentOS etc
SSM Agentの設定が必要ndash Windows Server 2003-‐‑‒2012
bull メリットndash 統制セキュリティ (IAMによる権限管理理)ndash 信頼性 (直接OSに入らずに操作可能)ndash 可視性 (実行行履履歴CloudTrailによるトラッキング)ndash カスタマイズ性 (様々な操作が可能)ndash 自動化 (管理理タスクを自動化可能)
6313
httpsawsamazoncomjpec2run-command httpsdocsawsamazoncomja_jpAWSEC2latestUserGuideexecute-remote-commandshtml httpdocsawsamazoncomja_jpAWSEC2latestWindowsGuideremote-commands-prereqhtml 13
AWS Management Console13
client13SSM
エージェント13
$ aws ssm send-command13
SSM13
リソースID
bull 各種リソースには一意なIDが割り当てられるndash インスタンスID (例例 i-‐‑‒12345678)
bull リソースIDの長さndash 2016年年1月より段階的にリソース長を変更更(8文字rarr17文字)ndash 2016年年12月に完全移行行ndash 対象 インスタンスリザベーションボリュームスナップショット
bull 注意ndash インスタンス起動スクリプト等で文字列列長をチェックしている場合ndash リソース管理理にDBを使っておりカラム長が8文字ID長を前提としている場合ndash 2016年年12月前半まではID長を選択できるため早めの検証確認を
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideresource-idshtml httpawstypepadcomaws_japan201601theyre-here-longer-ec2-resource-ids-now-availablehtml 13
VM Importbull オンプレミスのVMをEC2に移行行
ndash Citrix Xen Hyper-‐‑‒V vSphereに対応ndash Windows Server Linuxに対応
bull 方法ndash VMをイメージとしてインポート
bull ImportImagendash VMをインスタンスとしてインポート
bull ImportInstance
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstances_of_your_vmhtml 13 6513
ImportInstance13 ImportImage13
ソース13 S3マニフェスト+オブジェクト13
S3上のイメージファイルEBSスナップショット13
宛先13 Stop状態のインスタンス13 AMI13
同時インポート数13 513 2013
OS13 Windows Server 2003 RHEL CentOS etc13
VMの複雑さ13 単一ボリューム 単一ディスク13
複数ボリューム 複数ディスク13
VMフォーマット13 VMDK VHDRAW13 VMDKVHDRAWOVA13
AWS Management Portal for vCenter
bull vCenterと統合 ndash AWS管理理画面として利利用可能ndash VMWare VMの移行行機能ndash 既存のActive Directoryと統合したシングルサインオン
httpawsamazoncomjpec2vcenter-portal httpdocsawsamazoncomja_jpamplatestuserguideintroductionhtml 13 6613
上限と制限緩和
bull EC2は誤って大量量に起動しないようアカウント開設当初はリージョンごとに20インスタンスまでしか起動できないように設定されている
ndash httpdocsawsamazoncomja_jpgenerallatestgraws_service_limitshtml
bull 各種上限は Trusted Advisorで確認可能(Service Limits)
ndash EC2管理理画面の「Limits」メニューでも確認可能
bull 上限緩和申請はAWSサイト最下のメニューから
ndash EC2管理理画面の「Limits」メニューからも申請可能
httpwwwslidesharenetAmazonWebServicesJapanaws-42885668 13 6713
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
6813
一般的な構成の課金金の内訳インターネット
ELB
EC2
EBSRDS
S3
データ転送量量(out)
ELB利利用料料データ処理理量量
インスタンスタイプ別利利用料料
EBSRDSの利利用料料
S3の利利用料料
EC2の費用が大半を占める
httpwwwslidesharenetAmazonWebServicesJapanawswebinar-aws-55809397 13 6913
EC2の購入オプション
bull オンデマンドインスタンスndash 初期費用無し従量量課金金
bull リザーブドインスタンスndash 1年年間または3年年間常に利利用可能なキャパシティ予約により最大75の割引ndash スケジュールされたリザーブドインスタンス
bull 1年年間日次週次月次で指定した時間帯のみのキャパシティ予約により5-‐‑‒10の割引
bull スポットインスタンスndash 未使用キャパシティに入札しスポット価格よりも高い限り大幅な割引で利利用可能ndash 複数の入札方法を用意
bull 専用ホスト(Dedicated Hosts)ndash インスタンス実行行用物理理ホストの単位で支払い
bull ハードウェア専有インスタンス( Dedicated Instance)ndash シングルテナント
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstance-purchasing-optionshtml 13
それぞれの想定ご利利用シーン
ピーク対応で増減するサーバ一時利利用のキャンペーンサイト昼にしか使わない開発サーバ
常時稼働しているサーバemsp -‐‑‒ DBキャッシュサーバemsp -‐‑‒ (最低限必要の)WebAppサーバ
分散処理理のタスクノードクローラメディアプロセッシング等
オンデマンドインスタンス(デフォルト)
リザーブドインスタンス(オプション)
スポットインスタンス(オプション)
httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-tech-2015-amazon-ec2-auto-scaling httpwwwslidesharenetAmazonWebServicesJapanawswebinar-aws-55809397 13 7113
OSソフトウェアの料料金金
bull 無料料OS AMIndash インスタンス費用のみ
bull Amazon Linux CentOS FreeBSD Ubuntu etc
bull 商用OS AMI ndash 従量量課金金 インスタンス費用+ソフトウェア費用($h)
bull Windows Server (Windows + SQLServer)bull Red Hat Enterprise Linuxbull SuSE Linux Enterprise
ndash 構成によってはライセンス持ち込みも可能bull AWS Marketplace
ndash 完全従量量課金金 インスタンス費用($h)+ソフトウェア費用($h)ndash ソフトウェアライセンス持ち込み(BYOL)インスタンス費用($h)
7213
課金金管理理の方法
7313
タスク 対応するAWSサービスコスト管理理 配賦 bull 請求書
bull Detailed Billing Reportbull Cost Explorer
利利用管理理 傾向分析 bull Cost Explorerbull EC2使用状況レポート
過剰利利用対策コスト最適化
bull 予算bull Trusted Advisor
EC2使用状況レポート
2種類のレポートを閲覧可能bull インスタンスの使用状況レポート
ndash インスタンスタイプリージョン等でどのくらい利利用されているか表示
ndash タグなどでグループ化フィルタリング可能
bull リザーブドインスタンスレポートndash 購入したリザーブドインスタンスの使用量量を表示ndash オンデマンド価格との比較による節約額を表示
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusage-reportshtml 13 7413
Cost Explorer
bull AWSリソースの使用量量を時系列列でグラフ化するツール
bull コストの把握に役立立つ傾向を分析bull 追加料料金金無しbull Viewのカスタマイズが可能
7513httpwwwslidesharenetAmazonWebServicesJapancost-explorer httpsdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2cost-explorer-what-ishtml 13
AWS Trusted Advisor
bull AWS Trusted Advisorndash コスト最適化セキュリティ耐障害性パフォーマンスをチェッ
クし推奨事項をお知らせするサービス
bull AWS Trusted Advisorによるコスト最適化ndash 不不要リソースやアイドル状態のリソースを検出ndash リザーブドインスタンスの利利用状況を可視化
bull チェック項目の例例ndash CPU利利用率率率10および NW通信が 4日以上 5MB以下のインスタンス
ndash リザーブドインスタンス最適化ndash 未活用のEBSボリュームndash 未使用のEIP
httpsawsamazoncomjppremiumsupporttrustedadvisor httpwwwslidesharenetAmazonWebServicesJapan201507-aws-blackbeltsupportpublish 13 7613
概算見見積もり
bull Web上に費用試算ツールをご用意しています
ndash httpcalculators3amazonawscomindexhtmllng=ja_JP
bull 詳しい使い方はこちらndash httpwwwslidesharenet
AmazonWebServicesJapanaws-‐‑‒simple-‐‑‒monthly-‐‑‒calculator-‐‑‒20130910
7713httpwwwslidesharenetAmazonWebServicesJapan20150519-billing 13
EC2価格データ
EC2の価格は2種類の方法で取得できます
bull 価格ページndash httpsawsamazoncomjpec2pricing
bull Price List APIndash JSONCSVフォーマットで取得可能ndash httpdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2price-‐‑‒changeshtml
ndash SNSで変更更通知を受信可能
7813
arnawssnsus-east-1278350005181price-list-api 13
AWS無料料利利用枠
bull AWSサインアップ後12ヶ月間AWSを無料料で実際に利利用可能(自動的に設定済み)
bull 無料料枠対象サービスの無料料利利用条件の範囲内で無料料(超過した分は費用が発生)
httpawsamazoncomjpfree httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-online-seminar-aws-aws 13 7913
参考資料料
bull Amazon EC2ndash httpawsamazoncomjpec2
bull よくある質問ndash httpsawsamazoncomjpec2faqsemsp
bull Amazon Elastic Compute Cloud ドキュメントndash httpawsamazoncomjpdocumentationec2emsp
bull Amazon EC2開発者用リソースndash httpawsamazoncomjpec2developer-‐‑‒resources
bull EC2フォーラムndash httpsforumsawsamazoncomforumjspaforumID=30emsp
emsp
8013
オンラインセミナー資料料の配置場所bull AWS クラウドサービス活用資料料集
ndash httpawsamazoncomjpaws-‐‑‒jp-‐‑‒introduction
bull AWS Solutions Architect ブログndash 最新の情報セミナー中のQampA等が掲載されていますndash httpawstypepadcomsajp
8113
公式TwitterFacebookAWSの最新情報をお届けします
awscloud_jp検索索
最新技術情報イベント情報お役立立ち情報お得なキャンペーン情報などを日々更更新しています
もしくはhttponfbme1vR8yWm
8213
AWSの導入お問い合わせのご相談bull AWSクラウド導入に関するご質問お見見積り資料料請求をご希望のお客様は以下のリンクよりお気軽にご相談くださいhttpsawsamazoncomjpcontact-‐‑‒usaws-‐‑‒sales
「AWSemsp 問い合わせ」で検索索してください
8413
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
3813
利利用者の統制ユーザが責任をもって管理理する
AWSの統制AWSが責任をもって管理理する
利用者固有の セキュリティ要件
共有の責任
利利用者のデータユーザー権限管理理アカウント管理理アプリケーションセキュリティ構成
ネットワーク構成ゲストOS
コンピュートインフラ
ストレージインフラ
ネットワークインフラ施設物理理セキュリティAWSグローバルインフラ
仮想化レイヤー
AWSのセキュリティの考え方「責任共有モデル」
httpawsamazoncomjpsecurity 13 3913
Key Pairとは
bull 鍵認証はユーザ名パスワードの認証よりも安全な認証方式
bull AWSでは公開鍵のみ保持し起動時に公開鍵をコピーする
bull 秘密鍵はユーザにて適切切に管理理保管する
ダウンロードされた秘密鍵
①キーペア作成
②インスタンス起動時にemsp emsp emsp 公開鍵をコピー
公開鍵
③公開鍵秘密鍵のペアが合致するとログイン可能
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-key-pairshtml 13 4013
Security Groupとは
bull インスタンスへのトラフィックを制限するファイアウォール機能
bull デフォルトで全トラフィック閉bull 必要な受信アクセスに対してアクセスルールを定義する
ndash プロトコル( TCPUDP)ndash 宛先ポートndash アクセス元IP Security Group
bull ルールをひとまとめにしたテンプレートを Security Groupと呼ぶ
EC2 インスタンス
ポート22(SSH)
ポート80(HTTP)
EC2ファイアウォール
Security Group
ポート25(SMTP)
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusing-network-securityhtml 13 4113
AWS上でのIPの種類
bull Elastic IP (EIP)ndash 明示的にIPを割り当てるndash StopStartしてもアサインされたまま(VPCのみ)ndash 利利用していない場合は課金金発生
bull Public IPndash ランダムに割り当てられるPublic IPndash StopStartすると別のIPが割当てられるndash 割当ての有無を変更更することも可能(VPCのみ)
bull Private IPndash 必ず割り当てられるIPアドレスndash EC2作成時にIPを指定可能(VPCのみ)ndash StopStartしてもIPは変わらず固定(VPCのみ)
minus Elastic IP minus Public IP minus Private IP13
EC213
Subnet13
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusing-instance-addressinghtml 13 4213
VPC と EC2-‐‑‒Classicでの IPアドレス
4313
EC2-Classic
Amazon Virtual Private Cloud (VPC)環境
ユーザごとの IPアドレス領域で
インスタンスを利用可
全ユーザで共通の 100008のIPアドレスを使う
現在の標準環境 EC2-VPC
httpwwwslidesharenetAmazonWebServicesJapanvp-cby-default20130404public 13
EC2のPublic IPレンジ
bull EC2(を含むAWS)が利利用するIPアドレスレンジを公開ndash JSONフォーマットで公開
bull httpdocsawsamazoncomja_jpgenerallatestgraws-‐‑‒ip-‐‑‒rangeshtml
ndash 変更更時にSNSで通知bull 指定されたトピックをサブスクライブすることで受信可能
4413httpsdocsawsamazoncomja_jpgenerallatestgraws-ip-rangeshtml 13
arnawssnsus-east-1806199016981AmazonIpSpaceChanged
EIPの利利用
bull 固定IPアドレスが必要な時にEIPを使うndash 通常のケース(内部から外部へのアクセス)では Public IPで十分
bull 固定IPが必要なケースndash メールサーバ監視サーバ等ndash 外部システムとの通信でアクセス元IPを固定する必要がある場合
bull 注意点ndash EC2-‐‑‒Classic用EIPをVPC用EIPに移行行できるが逆は不不可ndash EIPをインスタンスにアタッチしていない場合は利利用料料金金が発生
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideelastic-ip-addresses-eiphtml 13 4513
Elastic Network Interfaces (ENI)
bull VPC上で実現する仮想ネットワークインタフェース
bull 以下をENIに紐紐づけて維持可能ndash Private IPndash Elastic IPndash MACアドレスndash セキュリティグループ
bull インスタンスによって割り当て可能な数が異異なる
eth0 19216811013
eth0172163113
eth11035213
利用例2 1インスタンスに複数NIC13
利用例1 インスタンス障害時に待機インスタンスに NICを付け替え13
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusing-enihtml 13 4613
拡張ネットワーキング (Enhanced Networking)
bull 拡張ネットワーキングndash パケット毎秒(PPS)が非常に大きくネットワークレイテンシが低くなるオプション
ndash SR-‐‑‒IOVに対応bull 対応インスタンスタイプ
ndash M4C3 C4 R3 I2 D2
bull 適応条件ndash VPC内でHVM AMIで起動ndash SR-‐‑‒IOVドライバが必要
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideenhanced-networkinghtml 13
VMM
NIC NIC VF113 VF213 VF313
Switch13
通常13 Enhanced Network
VMM13
4713
Placement Groups
bull インスタンス間通信を最適化ndash 広帯域 (最大10Gbps Full Bisection)ndash 低レイテンシndash 高PPS (packets per seconds)
bull 用途ndash HPCHadoopMPPDWHなどノード間通信が大量量に発生するクラスタに最適
ndash 拡張ネットワーキングとの併用を推奨
bull 制限ndash 単一アベイラビリティゾーンに閉じるndash 利利用可能なインスタンスタイプに制限あり
Full bisection bandwidth
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideplacement-groupshtml 13 4813
Classic Link
bull VPC外(EC2-‐‑‒Classic)のEC2インスタンスとVPC内のEC2の間で通信できる機能
bull 想定シーンndash EC2-‐‑‒ClassicにあるインスタンスとVPC内のリソースを連携させる
ndash EC2-‐‑‒ClassicにあるインスタンスからVPCにインスタンスを移行行する過渡期に一時的に接続する
httpdocsawsamazoncomja_jpAWSEC2latestUserGuidevpc-classiclinkhtml 13 4913
各種申請
bull ペネトレーションテストndash 適正利利用規約により侵入テストやリソースのスキャンは禁止されていますndash AWS 脆弱性侵入テストリクエストフォームでテスト内容の申請が必要です
bull httpawsamazoncomjpsecuritypenetration-‐‑‒testingemsp
bull SMTP送信ndash EC2からSMTP送信するトラフィックは制限されていますndash 申請フォームによる申請が必要です
bull httpwwwslidesharenetAmazonWebServicesJapanaws-‐‑‒42885668
5013
AWS標準提供のセキュリティチェック
bull AWS Trusted Advisorによるチェックndash 不不要リソースやアイドル状態のリソースを検出ndash リザーブドインスタンスの利利用状況を可視化
bull チェック項目ndash セキュリティグループの無制限公開ポートチェック
ndash セキュリティグループの無制限アクセスチェック
httpsawsamazoncomjppremiumsupporttrustedadvisor 13 5113
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
5213
Amazon CloudWatchとは
CloudWatch
状況をレポート
AWSの各種リソースをモニタリングするためのWebサービス
httpawsamazoncomjpcloudwatch 13 5313
CloudWatchができることbull 各AWSサービスのメトリックス監視
ndash メトリックス = 監視項目(例例CPU使用率率率)ndash メトリックスはあらかじめ定義され構成済み
bull サービス開始時から監視開始bull EC2ではハイパーバイザーから監視できる項目
ndash メトリックスを追加定義も可能bull カスタムメトリックス
ndash メトリックス値を時系列列にグラフ表示
bull 各メトリックスに対してアラームを作成可能ndash しきい値を設定(例例CPU使用率率率60以上)ndash メトリックス値がしきい値を越えたら起こすアクションを定義(例例メールで通知)
bull EC2上のログ監視 Amazon CloudWatch Logsndash メトリックスとアラームも作成可能
httpwwwslidesharenetAmazonWebServicesJapan20150701-aws-blackbeltcloudwatch 13 5413
CloudWatchができることメトリックス監視bull メトリックス例例
CPUCreditBalanceCPUCreditUsageCPUUtilizationDiskReadBytesDiskReadOpsDiskWriteBytesDiskWriteOpsNetworkOutNetworkInStatusCheckFailed_InstanceStatusCheckFailedStatusCheckFailed_System
VolumeIdleTimeVolumeQueueLengthVolumeReadOpsVolumeReadBytesVolumeTotalReadTimeVolumeWriteBytesVolumeWriteOpsVolumeTotalWriteTime
EC2のメトリックス
EBSのメトリックス
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideviewing_metrics_with_cloudwatchhtml 13
bull 標準モニタリングndash 各種メトリクスをデフォルトで取得
bull 詳細モニタリングndash 標準では5分間隔でモニタリングndash 詳細モニタリングを有効にすると1分間ごとのデータ取得が可能
ndash $35 (毎月インスタンスあたり)
5513
サンプルスクリプトの提供
bull カスタムメトリックスndash メモリ利利用率率率ディスク利利用率率率などOS内部の情報をCloudWatchに集約可能ndash Cronなどで実行行可ndash メトリックスあたり $050月ndash 5分おきにメモリ利利用率率率とディスク利利用率率率を登録するcronの設定例例
bull LinuxとWindows向けに提供ndash Linux
bull httpawsamazoncomcode8720044071969977emsp ndash Windows
bull httpawsamazoncomcode7932034889155460emsp
5 ~simaws-‐‑‒scripts-‐‑‒monmon-‐‑‒put-‐‑‒instance-‐‑‒datapl -‐‑‒-‐‑‒mem-‐‑‒util -‐‑‒-‐‑‒disk-‐‑‒space-‐‑‒util -‐‑‒-‐‑‒disk-‐‑‒path= -‐‑‒-‐‑‒from-‐‑‒cron
httpdocsawsamazoncomja_jpAWSEC2latestUserGuidemon-scriptshtml 13 5613
スケジュールイベント
bull リタイヤndash インスタンスをホストしているハードウェアで回復復不不可能な障害が検出された場合インスタンスリタイヤが予定される
ndash スケジュールされたインスタンスには時計マークが表示される
ndash EC2のEventsメニューで一覧表示ndash DescribeInstanceStatus APIで取得可能
bull 対策ndash リタイア日までにstoprarrstart を実行行
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstance-retirementhtml 13 5713
Auto recovery
bull インスタンスの異異常を検知し復復旧ndash インスタンスをホストしているハードウェアに障害が発生した場合に システムステータスが変化する(通常は 22 checks passed と表示される)
ndash CloudWatch アラームにて 「Recover this Instance」アクションを設定
ndash アラーム発砲時に自動的にインスタンス再起動を行行うインスタンスIDIPアドレスなどは維持される
bull 条件ndash 特定のインスタンスタイプのみ対応ndash VPC内のEBS-‐‑‒Backed インスタンスのみ対応
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-recoverhtml 13 5813
EC2のSLA
bull EC2の可用性は9995bull 上記に満たない場合はServiceクレジットを返還するbull 詳細は
ndash httpawsamazoncomec2-‐‑‒slaemsp
5913
自動化ツールと機能
インフラを自動化プログラム化することが可能bull User-‐‑‒Databull Instance Meta Databull AWS CLIbull AWS SDKbull AWS CloudFormationbull AWS Elastic Beanstalk Beanstalkbull AWS OpsWorksbull その他サードパーティ製品
各BlackBeltの資料を参照ください13
6013
ユーザーデータ
bull 起動時にスクリプト実行行を行行う機能bull 2種類の形式でインスタンスに渡す
ndash シェルスクリプトndash Cloud-‐‑‒initディレクティブ
bull 利利用用途ndash AMIでカバーできない起動時の設定変更更ndash 起動時に実行行するスクリプトやchef puppetへ外部からパラメータとして値を渡す
bull 応用ndash 複数台の自動構成などは CloudFormation OpsWorksも組み合わせて利利用する
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideuser-datahtml 13 6113
インスタンスメタデータ
bull 自インスタンスに関するデータを取得するための方法
bull User-‐‑‒dataも取得可能bull 利利用例例
ndash インスタンスタイプに応じて設定ファイルのメモリ量量などを調整
ndash リージョンに応じてタイムゾーンを自動設定ndash ネットワーク情報を取得してDNSへ動的登録
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-metadatahtml 13
curl http169254169254latestmeta-‐‑‒data
ami-id ami-launch-index ami-manifest-path block-device-mapping hostname instance-action instance-id Instance-type kernel-id
local-hostname local-ipv4 mac network placement profile public-hostname public-ipv4 public-keys reservation-id
6213
EC2 Run Command (Simple Systems Manager SSM)bull 実行行中のEC2インスタンスをリモート操作
ndash OSやアプリケーションの設定変更更ndash ログファイルやシステムリソースの表示収集
bull 対象OSndash Amazon Linux Ubuntu Server RHEL CentOS etc
SSM Agentの設定が必要ndash Windows Server 2003-‐‑‒2012
bull メリットndash 統制セキュリティ (IAMによる権限管理理)ndash 信頼性 (直接OSに入らずに操作可能)ndash 可視性 (実行行履履歴CloudTrailによるトラッキング)ndash カスタマイズ性 (様々な操作が可能)ndash 自動化 (管理理タスクを自動化可能)
6313
httpsawsamazoncomjpec2run-command httpsdocsawsamazoncomja_jpAWSEC2latestUserGuideexecute-remote-commandshtml httpdocsawsamazoncomja_jpAWSEC2latestWindowsGuideremote-commands-prereqhtml 13
AWS Management Console13
client13SSM
エージェント13
$ aws ssm send-command13
SSM13
リソースID
bull 各種リソースには一意なIDが割り当てられるndash インスタンスID (例例 i-‐‑‒12345678)
bull リソースIDの長さndash 2016年年1月より段階的にリソース長を変更更(8文字rarr17文字)ndash 2016年年12月に完全移行行ndash 対象 インスタンスリザベーションボリュームスナップショット
bull 注意ndash インスタンス起動スクリプト等で文字列列長をチェックしている場合ndash リソース管理理にDBを使っておりカラム長が8文字ID長を前提としている場合ndash 2016年年12月前半まではID長を選択できるため早めの検証確認を
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideresource-idshtml httpawstypepadcomaws_japan201601theyre-here-longer-ec2-resource-ids-now-availablehtml 13
VM Importbull オンプレミスのVMをEC2に移行行
ndash Citrix Xen Hyper-‐‑‒V vSphereに対応ndash Windows Server Linuxに対応
bull 方法ndash VMをイメージとしてインポート
bull ImportImagendash VMをインスタンスとしてインポート
bull ImportInstance
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstances_of_your_vmhtml 13 6513
ImportInstance13 ImportImage13
ソース13 S3マニフェスト+オブジェクト13
S3上のイメージファイルEBSスナップショット13
宛先13 Stop状態のインスタンス13 AMI13
同時インポート数13 513 2013
OS13 Windows Server 2003 RHEL CentOS etc13
VMの複雑さ13 単一ボリューム 単一ディスク13
複数ボリューム 複数ディスク13
VMフォーマット13 VMDK VHDRAW13 VMDKVHDRAWOVA13
AWS Management Portal for vCenter
bull vCenterと統合 ndash AWS管理理画面として利利用可能ndash VMWare VMの移行行機能ndash 既存のActive Directoryと統合したシングルサインオン
httpawsamazoncomjpec2vcenter-portal httpdocsawsamazoncomja_jpamplatestuserguideintroductionhtml 13 6613
上限と制限緩和
bull EC2は誤って大量量に起動しないようアカウント開設当初はリージョンごとに20インスタンスまでしか起動できないように設定されている
ndash httpdocsawsamazoncomja_jpgenerallatestgraws_service_limitshtml
bull 各種上限は Trusted Advisorで確認可能(Service Limits)
ndash EC2管理理画面の「Limits」メニューでも確認可能
bull 上限緩和申請はAWSサイト最下のメニューから
ndash EC2管理理画面の「Limits」メニューからも申請可能
httpwwwslidesharenetAmazonWebServicesJapanaws-42885668 13 6713
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
6813
一般的な構成の課金金の内訳インターネット
ELB
EC2
EBSRDS
S3
データ転送量量(out)
ELB利利用料料データ処理理量量
インスタンスタイプ別利利用料料
EBSRDSの利利用料料
S3の利利用料料
EC2の費用が大半を占める
httpwwwslidesharenetAmazonWebServicesJapanawswebinar-aws-55809397 13 6913
EC2の購入オプション
bull オンデマンドインスタンスndash 初期費用無し従量量課金金
bull リザーブドインスタンスndash 1年年間または3年年間常に利利用可能なキャパシティ予約により最大75の割引ndash スケジュールされたリザーブドインスタンス
bull 1年年間日次週次月次で指定した時間帯のみのキャパシティ予約により5-‐‑‒10の割引
bull スポットインスタンスndash 未使用キャパシティに入札しスポット価格よりも高い限り大幅な割引で利利用可能ndash 複数の入札方法を用意
bull 専用ホスト(Dedicated Hosts)ndash インスタンス実行行用物理理ホストの単位で支払い
bull ハードウェア専有インスタンス( Dedicated Instance)ndash シングルテナント
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstance-purchasing-optionshtml 13
それぞれの想定ご利利用シーン
ピーク対応で増減するサーバ一時利利用のキャンペーンサイト昼にしか使わない開発サーバ
常時稼働しているサーバemsp -‐‑‒ DBキャッシュサーバemsp -‐‑‒ (最低限必要の)WebAppサーバ
分散処理理のタスクノードクローラメディアプロセッシング等
オンデマンドインスタンス(デフォルト)
リザーブドインスタンス(オプション)
スポットインスタンス(オプション)
httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-tech-2015-amazon-ec2-auto-scaling httpwwwslidesharenetAmazonWebServicesJapanawswebinar-aws-55809397 13 7113
OSソフトウェアの料料金金
bull 無料料OS AMIndash インスタンス費用のみ
bull Amazon Linux CentOS FreeBSD Ubuntu etc
bull 商用OS AMI ndash 従量量課金金 インスタンス費用+ソフトウェア費用($h)
bull Windows Server (Windows + SQLServer)bull Red Hat Enterprise Linuxbull SuSE Linux Enterprise
ndash 構成によってはライセンス持ち込みも可能bull AWS Marketplace
ndash 完全従量量課金金 インスタンス費用($h)+ソフトウェア費用($h)ndash ソフトウェアライセンス持ち込み(BYOL)インスタンス費用($h)
7213
課金金管理理の方法
7313
タスク 対応するAWSサービスコスト管理理 配賦 bull 請求書
bull Detailed Billing Reportbull Cost Explorer
利利用管理理 傾向分析 bull Cost Explorerbull EC2使用状況レポート
過剰利利用対策コスト最適化
bull 予算bull Trusted Advisor
EC2使用状況レポート
2種類のレポートを閲覧可能bull インスタンスの使用状況レポート
ndash インスタンスタイプリージョン等でどのくらい利利用されているか表示
ndash タグなどでグループ化フィルタリング可能
bull リザーブドインスタンスレポートndash 購入したリザーブドインスタンスの使用量量を表示ndash オンデマンド価格との比較による節約額を表示
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusage-reportshtml 13 7413
Cost Explorer
bull AWSリソースの使用量量を時系列列でグラフ化するツール
bull コストの把握に役立立つ傾向を分析bull 追加料料金金無しbull Viewのカスタマイズが可能
7513httpwwwslidesharenetAmazonWebServicesJapancost-explorer httpsdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2cost-explorer-what-ishtml 13
AWS Trusted Advisor
bull AWS Trusted Advisorndash コスト最適化セキュリティ耐障害性パフォーマンスをチェッ
クし推奨事項をお知らせするサービス
bull AWS Trusted Advisorによるコスト最適化ndash 不不要リソースやアイドル状態のリソースを検出ndash リザーブドインスタンスの利利用状況を可視化
bull チェック項目の例例ndash CPU利利用率率率10および NW通信が 4日以上 5MB以下のインスタンス
ndash リザーブドインスタンス最適化ndash 未活用のEBSボリュームndash 未使用のEIP
httpsawsamazoncomjppremiumsupporttrustedadvisor httpwwwslidesharenetAmazonWebServicesJapan201507-aws-blackbeltsupportpublish 13 7613
概算見見積もり
bull Web上に費用試算ツールをご用意しています
ndash httpcalculators3amazonawscomindexhtmllng=ja_JP
bull 詳しい使い方はこちらndash httpwwwslidesharenet
AmazonWebServicesJapanaws-‐‑‒simple-‐‑‒monthly-‐‑‒calculator-‐‑‒20130910
7713httpwwwslidesharenetAmazonWebServicesJapan20150519-billing 13
EC2価格データ
EC2の価格は2種類の方法で取得できます
bull 価格ページndash httpsawsamazoncomjpec2pricing
bull Price List APIndash JSONCSVフォーマットで取得可能ndash httpdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2price-‐‑‒changeshtml
ndash SNSで変更更通知を受信可能
7813
arnawssnsus-east-1278350005181price-list-api 13
AWS無料料利利用枠
bull AWSサインアップ後12ヶ月間AWSを無料料で実際に利利用可能(自動的に設定済み)
bull 無料料枠対象サービスの無料料利利用条件の範囲内で無料料(超過した分は費用が発生)
httpawsamazoncomjpfree httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-online-seminar-aws-aws 13 7913
参考資料料
bull Amazon EC2ndash httpawsamazoncomjpec2
bull よくある質問ndash httpsawsamazoncomjpec2faqsemsp
bull Amazon Elastic Compute Cloud ドキュメントndash httpawsamazoncomjpdocumentationec2emsp
bull Amazon EC2開発者用リソースndash httpawsamazoncomjpec2developer-‐‑‒resources
bull EC2フォーラムndash httpsforumsawsamazoncomforumjspaforumID=30emsp
emsp
8013
オンラインセミナー資料料の配置場所bull AWS クラウドサービス活用資料料集
ndash httpawsamazoncomjpaws-‐‑‒jp-‐‑‒introduction
bull AWS Solutions Architect ブログndash 最新の情報セミナー中のQampA等が掲載されていますndash httpawstypepadcomsajp
8113
公式TwitterFacebookAWSの最新情報をお届けします
awscloud_jp検索索
最新技術情報イベント情報お役立立ち情報お得なキャンペーン情報などを日々更更新しています
もしくはhttponfbme1vR8yWm
8213
AWSの導入お問い合わせのご相談bull AWSクラウド導入に関するご質問お見見積り資料料請求をご希望のお客様は以下のリンクよりお気軽にご相談くださいhttpsawsamazoncomjpcontact-‐‑‒usaws-‐‑‒sales
「AWSemsp 問い合わせ」で検索索してください
8413
利利用者の統制ユーザが責任をもって管理理する
AWSの統制AWSが責任をもって管理理する
利用者固有の セキュリティ要件
共有の責任
利利用者のデータユーザー権限管理理アカウント管理理アプリケーションセキュリティ構成
ネットワーク構成ゲストOS
コンピュートインフラ
ストレージインフラ
ネットワークインフラ施設物理理セキュリティAWSグローバルインフラ
仮想化レイヤー
AWSのセキュリティの考え方「責任共有モデル」
httpawsamazoncomjpsecurity 13 3913
Key Pairとは
bull 鍵認証はユーザ名パスワードの認証よりも安全な認証方式
bull AWSでは公開鍵のみ保持し起動時に公開鍵をコピーする
bull 秘密鍵はユーザにて適切切に管理理保管する
ダウンロードされた秘密鍵
①キーペア作成
②インスタンス起動時にemsp emsp emsp 公開鍵をコピー
公開鍵
③公開鍵秘密鍵のペアが合致するとログイン可能
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-key-pairshtml 13 4013
Security Groupとは
bull インスタンスへのトラフィックを制限するファイアウォール機能
bull デフォルトで全トラフィック閉bull 必要な受信アクセスに対してアクセスルールを定義する
ndash プロトコル( TCPUDP)ndash 宛先ポートndash アクセス元IP Security Group
bull ルールをひとまとめにしたテンプレートを Security Groupと呼ぶ
EC2 インスタンス
ポート22(SSH)
ポート80(HTTP)
EC2ファイアウォール
Security Group
ポート25(SMTP)
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusing-network-securityhtml 13 4113
AWS上でのIPの種類
bull Elastic IP (EIP)ndash 明示的にIPを割り当てるndash StopStartしてもアサインされたまま(VPCのみ)ndash 利利用していない場合は課金金発生
bull Public IPndash ランダムに割り当てられるPublic IPndash StopStartすると別のIPが割当てられるndash 割当ての有無を変更更することも可能(VPCのみ)
bull Private IPndash 必ず割り当てられるIPアドレスndash EC2作成時にIPを指定可能(VPCのみ)ndash StopStartしてもIPは変わらず固定(VPCのみ)
minus Elastic IP minus Public IP minus Private IP13
EC213
Subnet13
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusing-instance-addressinghtml 13 4213
VPC と EC2-‐‑‒Classicでの IPアドレス
4313
EC2-Classic
Amazon Virtual Private Cloud (VPC)環境
ユーザごとの IPアドレス領域で
インスタンスを利用可
全ユーザで共通の 100008のIPアドレスを使う
現在の標準環境 EC2-VPC
httpwwwslidesharenetAmazonWebServicesJapanvp-cby-default20130404public 13
EC2のPublic IPレンジ
bull EC2(を含むAWS)が利利用するIPアドレスレンジを公開ndash JSONフォーマットで公開
bull httpdocsawsamazoncomja_jpgenerallatestgraws-‐‑‒ip-‐‑‒rangeshtml
ndash 変更更時にSNSで通知bull 指定されたトピックをサブスクライブすることで受信可能
4413httpsdocsawsamazoncomja_jpgenerallatestgraws-ip-rangeshtml 13
arnawssnsus-east-1806199016981AmazonIpSpaceChanged
EIPの利利用
bull 固定IPアドレスが必要な時にEIPを使うndash 通常のケース(内部から外部へのアクセス)では Public IPで十分
bull 固定IPが必要なケースndash メールサーバ監視サーバ等ndash 外部システムとの通信でアクセス元IPを固定する必要がある場合
bull 注意点ndash EC2-‐‑‒Classic用EIPをVPC用EIPに移行行できるが逆は不不可ndash EIPをインスタンスにアタッチしていない場合は利利用料料金金が発生
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideelastic-ip-addresses-eiphtml 13 4513
Elastic Network Interfaces (ENI)
bull VPC上で実現する仮想ネットワークインタフェース
bull 以下をENIに紐紐づけて維持可能ndash Private IPndash Elastic IPndash MACアドレスndash セキュリティグループ
bull インスタンスによって割り当て可能な数が異異なる
eth0 19216811013
eth0172163113
eth11035213
利用例2 1インスタンスに複数NIC13
利用例1 インスタンス障害時に待機インスタンスに NICを付け替え13
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusing-enihtml 13 4613
拡張ネットワーキング (Enhanced Networking)
bull 拡張ネットワーキングndash パケット毎秒(PPS)が非常に大きくネットワークレイテンシが低くなるオプション
ndash SR-‐‑‒IOVに対応bull 対応インスタンスタイプ
ndash M4C3 C4 R3 I2 D2
bull 適応条件ndash VPC内でHVM AMIで起動ndash SR-‐‑‒IOVドライバが必要
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideenhanced-networkinghtml 13
VMM
NIC NIC VF113 VF213 VF313
Switch13
通常13 Enhanced Network
VMM13
4713
Placement Groups
bull インスタンス間通信を最適化ndash 広帯域 (最大10Gbps Full Bisection)ndash 低レイテンシndash 高PPS (packets per seconds)
bull 用途ndash HPCHadoopMPPDWHなどノード間通信が大量量に発生するクラスタに最適
ndash 拡張ネットワーキングとの併用を推奨
bull 制限ndash 単一アベイラビリティゾーンに閉じるndash 利利用可能なインスタンスタイプに制限あり
Full bisection bandwidth
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideplacement-groupshtml 13 4813
Classic Link
bull VPC外(EC2-‐‑‒Classic)のEC2インスタンスとVPC内のEC2の間で通信できる機能
bull 想定シーンndash EC2-‐‑‒ClassicにあるインスタンスとVPC内のリソースを連携させる
ndash EC2-‐‑‒ClassicにあるインスタンスからVPCにインスタンスを移行行する過渡期に一時的に接続する
httpdocsawsamazoncomja_jpAWSEC2latestUserGuidevpc-classiclinkhtml 13 4913
各種申請
bull ペネトレーションテストndash 適正利利用規約により侵入テストやリソースのスキャンは禁止されていますndash AWS 脆弱性侵入テストリクエストフォームでテスト内容の申請が必要です
bull httpawsamazoncomjpsecuritypenetration-‐‑‒testingemsp
bull SMTP送信ndash EC2からSMTP送信するトラフィックは制限されていますndash 申請フォームによる申請が必要です
bull httpwwwslidesharenetAmazonWebServicesJapanaws-‐‑‒42885668
5013
AWS標準提供のセキュリティチェック
bull AWS Trusted Advisorによるチェックndash 不不要リソースやアイドル状態のリソースを検出ndash リザーブドインスタンスの利利用状況を可視化
bull チェック項目ndash セキュリティグループの無制限公開ポートチェック
ndash セキュリティグループの無制限アクセスチェック
httpsawsamazoncomjppremiumsupporttrustedadvisor 13 5113
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
5213
Amazon CloudWatchとは
CloudWatch
状況をレポート
AWSの各種リソースをモニタリングするためのWebサービス
httpawsamazoncomjpcloudwatch 13 5313
CloudWatchができることbull 各AWSサービスのメトリックス監視
ndash メトリックス = 監視項目(例例CPU使用率率率)ndash メトリックスはあらかじめ定義され構成済み
bull サービス開始時から監視開始bull EC2ではハイパーバイザーから監視できる項目
ndash メトリックスを追加定義も可能bull カスタムメトリックス
ndash メトリックス値を時系列列にグラフ表示
bull 各メトリックスに対してアラームを作成可能ndash しきい値を設定(例例CPU使用率率率60以上)ndash メトリックス値がしきい値を越えたら起こすアクションを定義(例例メールで通知)
bull EC2上のログ監視 Amazon CloudWatch Logsndash メトリックスとアラームも作成可能
httpwwwslidesharenetAmazonWebServicesJapan20150701-aws-blackbeltcloudwatch 13 5413
CloudWatchができることメトリックス監視bull メトリックス例例
CPUCreditBalanceCPUCreditUsageCPUUtilizationDiskReadBytesDiskReadOpsDiskWriteBytesDiskWriteOpsNetworkOutNetworkInStatusCheckFailed_InstanceStatusCheckFailedStatusCheckFailed_System
VolumeIdleTimeVolumeQueueLengthVolumeReadOpsVolumeReadBytesVolumeTotalReadTimeVolumeWriteBytesVolumeWriteOpsVolumeTotalWriteTime
EC2のメトリックス
EBSのメトリックス
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideviewing_metrics_with_cloudwatchhtml 13
bull 標準モニタリングndash 各種メトリクスをデフォルトで取得
bull 詳細モニタリングndash 標準では5分間隔でモニタリングndash 詳細モニタリングを有効にすると1分間ごとのデータ取得が可能
ndash $35 (毎月インスタンスあたり)
5513
サンプルスクリプトの提供
bull カスタムメトリックスndash メモリ利利用率率率ディスク利利用率率率などOS内部の情報をCloudWatchに集約可能ndash Cronなどで実行行可ndash メトリックスあたり $050月ndash 5分おきにメモリ利利用率率率とディスク利利用率率率を登録するcronの設定例例
bull LinuxとWindows向けに提供ndash Linux
bull httpawsamazoncomcode8720044071969977emsp ndash Windows
bull httpawsamazoncomcode7932034889155460emsp
5 ~simaws-‐‑‒scripts-‐‑‒monmon-‐‑‒put-‐‑‒instance-‐‑‒datapl -‐‑‒-‐‑‒mem-‐‑‒util -‐‑‒-‐‑‒disk-‐‑‒space-‐‑‒util -‐‑‒-‐‑‒disk-‐‑‒path= -‐‑‒-‐‑‒from-‐‑‒cron
httpdocsawsamazoncomja_jpAWSEC2latestUserGuidemon-scriptshtml 13 5613
スケジュールイベント
bull リタイヤndash インスタンスをホストしているハードウェアで回復復不不可能な障害が検出された場合インスタンスリタイヤが予定される
ndash スケジュールされたインスタンスには時計マークが表示される
ndash EC2のEventsメニューで一覧表示ndash DescribeInstanceStatus APIで取得可能
bull 対策ndash リタイア日までにstoprarrstart を実行行
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstance-retirementhtml 13 5713
Auto recovery
bull インスタンスの異異常を検知し復復旧ndash インスタンスをホストしているハードウェアに障害が発生した場合に システムステータスが変化する(通常は 22 checks passed と表示される)
ndash CloudWatch アラームにて 「Recover this Instance」アクションを設定
ndash アラーム発砲時に自動的にインスタンス再起動を行行うインスタンスIDIPアドレスなどは維持される
bull 条件ndash 特定のインスタンスタイプのみ対応ndash VPC内のEBS-‐‑‒Backed インスタンスのみ対応
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-recoverhtml 13 5813
EC2のSLA
bull EC2の可用性は9995bull 上記に満たない場合はServiceクレジットを返還するbull 詳細は
ndash httpawsamazoncomec2-‐‑‒slaemsp
5913
自動化ツールと機能
インフラを自動化プログラム化することが可能bull User-‐‑‒Databull Instance Meta Databull AWS CLIbull AWS SDKbull AWS CloudFormationbull AWS Elastic Beanstalk Beanstalkbull AWS OpsWorksbull その他サードパーティ製品
各BlackBeltの資料を参照ください13
6013
ユーザーデータ
bull 起動時にスクリプト実行行を行行う機能bull 2種類の形式でインスタンスに渡す
ndash シェルスクリプトndash Cloud-‐‑‒initディレクティブ
bull 利利用用途ndash AMIでカバーできない起動時の設定変更更ndash 起動時に実行行するスクリプトやchef puppetへ外部からパラメータとして値を渡す
bull 応用ndash 複数台の自動構成などは CloudFormation OpsWorksも組み合わせて利利用する
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideuser-datahtml 13 6113
インスタンスメタデータ
bull 自インスタンスに関するデータを取得するための方法
bull User-‐‑‒dataも取得可能bull 利利用例例
ndash インスタンスタイプに応じて設定ファイルのメモリ量量などを調整
ndash リージョンに応じてタイムゾーンを自動設定ndash ネットワーク情報を取得してDNSへ動的登録
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-metadatahtml 13
curl http169254169254latestmeta-‐‑‒data
ami-id ami-launch-index ami-manifest-path block-device-mapping hostname instance-action instance-id Instance-type kernel-id
local-hostname local-ipv4 mac network placement profile public-hostname public-ipv4 public-keys reservation-id
6213
EC2 Run Command (Simple Systems Manager SSM)bull 実行行中のEC2インスタンスをリモート操作
ndash OSやアプリケーションの設定変更更ndash ログファイルやシステムリソースの表示収集
bull 対象OSndash Amazon Linux Ubuntu Server RHEL CentOS etc
SSM Agentの設定が必要ndash Windows Server 2003-‐‑‒2012
bull メリットndash 統制セキュリティ (IAMによる権限管理理)ndash 信頼性 (直接OSに入らずに操作可能)ndash 可視性 (実行行履履歴CloudTrailによるトラッキング)ndash カスタマイズ性 (様々な操作が可能)ndash 自動化 (管理理タスクを自動化可能)
6313
httpsawsamazoncomjpec2run-command httpsdocsawsamazoncomja_jpAWSEC2latestUserGuideexecute-remote-commandshtml httpdocsawsamazoncomja_jpAWSEC2latestWindowsGuideremote-commands-prereqhtml 13
AWS Management Console13
client13SSM
エージェント13
$ aws ssm send-command13
SSM13
リソースID
bull 各種リソースには一意なIDが割り当てられるndash インスタンスID (例例 i-‐‑‒12345678)
bull リソースIDの長さndash 2016年年1月より段階的にリソース長を変更更(8文字rarr17文字)ndash 2016年年12月に完全移行行ndash 対象 インスタンスリザベーションボリュームスナップショット
bull 注意ndash インスタンス起動スクリプト等で文字列列長をチェックしている場合ndash リソース管理理にDBを使っておりカラム長が8文字ID長を前提としている場合ndash 2016年年12月前半まではID長を選択できるため早めの検証確認を
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideresource-idshtml httpawstypepadcomaws_japan201601theyre-here-longer-ec2-resource-ids-now-availablehtml 13
VM Importbull オンプレミスのVMをEC2に移行行
ndash Citrix Xen Hyper-‐‑‒V vSphereに対応ndash Windows Server Linuxに対応
bull 方法ndash VMをイメージとしてインポート
bull ImportImagendash VMをインスタンスとしてインポート
bull ImportInstance
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstances_of_your_vmhtml 13 6513
ImportInstance13 ImportImage13
ソース13 S3マニフェスト+オブジェクト13
S3上のイメージファイルEBSスナップショット13
宛先13 Stop状態のインスタンス13 AMI13
同時インポート数13 513 2013
OS13 Windows Server 2003 RHEL CentOS etc13
VMの複雑さ13 単一ボリューム 単一ディスク13
複数ボリューム 複数ディスク13
VMフォーマット13 VMDK VHDRAW13 VMDKVHDRAWOVA13
AWS Management Portal for vCenter
bull vCenterと統合 ndash AWS管理理画面として利利用可能ndash VMWare VMの移行行機能ndash 既存のActive Directoryと統合したシングルサインオン
httpawsamazoncomjpec2vcenter-portal httpdocsawsamazoncomja_jpamplatestuserguideintroductionhtml 13 6613
上限と制限緩和
bull EC2は誤って大量量に起動しないようアカウント開設当初はリージョンごとに20インスタンスまでしか起動できないように設定されている
ndash httpdocsawsamazoncomja_jpgenerallatestgraws_service_limitshtml
bull 各種上限は Trusted Advisorで確認可能(Service Limits)
ndash EC2管理理画面の「Limits」メニューでも確認可能
bull 上限緩和申請はAWSサイト最下のメニューから
ndash EC2管理理画面の「Limits」メニューからも申請可能
httpwwwslidesharenetAmazonWebServicesJapanaws-42885668 13 6713
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
6813
一般的な構成の課金金の内訳インターネット
ELB
EC2
EBSRDS
S3
データ転送量量(out)
ELB利利用料料データ処理理量量
インスタンスタイプ別利利用料料
EBSRDSの利利用料料
S3の利利用料料
EC2の費用が大半を占める
httpwwwslidesharenetAmazonWebServicesJapanawswebinar-aws-55809397 13 6913
EC2の購入オプション
bull オンデマンドインスタンスndash 初期費用無し従量量課金金
bull リザーブドインスタンスndash 1年年間または3年年間常に利利用可能なキャパシティ予約により最大75の割引ndash スケジュールされたリザーブドインスタンス
bull 1年年間日次週次月次で指定した時間帯のみのキャパシティ予約により5-‐‑‒10の割引
bull スポットインスタンスndash 未使用キャパシティに入札しスポット価格よりも高い限り大幅な割引で利利用可能ndash 複数の入札方法を用意
bull 専用ホスト(Dedicated Hosts)ndash インスタンス実行行用物理理ホストの単位で支払い
bull ハードウェア専有インスタンス( Dedicated Instance)ndash シングルテナント
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstance-purchasing-optionshtml 13
それぞれの想定ご利利用シーン
ピーク対応で増減するサーバ一時利利用のキャンペーンサイト昼にしか使わない開発サーバ
常時稼働しているサーバemsp -‐‑‒ DBキャッシュサーバemsp -‐‑‒ (最低限必要の)WebAppサーバ
分散処理理のタスクノードクローラメディアプロセッシング等
オンデマンドインスタンス(デフォルト)
リザーブドインスタンス(オプション)
スポットインスタンス(オプション)
httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-tech-2015-amazon-ec2-auto-scaling httpwwwslidesharenetAmazonWebServicesJapanawswebinar-aws-55809397 13 7113
OSソフトウェアの料料金金
bull 無料料OS AMIndash インスタンス費用のみ
bull Amazon Linux CentOS FreeBSD Ubuntu etc
bull 商用OS AMI ndash 従量量課金金 インスタンス費用+ソフトウェア費用($h)
bull Windows Server (Windows + SQLServer)bull Red Hat Enterprise Linuxbull SuSE Linux Enterprise
ndash 構成によってはライセンス持ち込みも可能bull AWS Marketplace
ndash 完全従量量課金金 インスタンス費用($h)+ソフトウェア費用($h)ndash ソフトウェアライセンス持ち込み(BYOL)インスタンス費用($h)
7213
課金金管理理の方法
7313
タスク 対応するAWSサービスコスト管理理 配賦 bull 請求書
bull Detailed Billing Reportbull Cost Explorer
利利用管理理 傾向分析 bull Cost Explorerbull EC2使用状況レポート
過剰利利用対策コスト最適化
bull 予算bull Trusted Advisor
EC2使用状況レポート
2種類のレポートを閲覧可能bull インスタンスの使用状況レポート
ndash インスタンスタイプリージョン等でどのくらい利利用されているか表示
ndash タグなどでグループ化フィルタリング可能
bull リザーブドインスタンスレポートndash 購入したリザーブドインスタンスの使用量量を表示ndash オンデマンド価格との比較による節約額を表示
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusage-reportshtml 13 7413
Cost Explorer
bull AWSリソースの使用量量を時系列列でグラフ化するツール
bull コストの把握に役立立つ傾向を分析bull 追加料料金金無しbull Viewのカスタマイズが可能
7513httpwwwslidesharenetAmazonWebServicesJapancost-explorer httpsdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2cost-explorer-what-ishtml 13
AWS Trusted Advisor
bull AWS Trusted Advisorndash コスト最適化セキュリティ耐障害性パフォーマンスをチェッ
クし推奨事項をお知らせするサービス
bull AWS Trusted Advisorによるコスト最適化ndash 不不要リソースやアイドル状態のリソースを検出ndash リザーブドインスタンスの利利用状況を可視化
bull チェック項目の例例ndash CPU利利用率率率10および NW通信が 4日以上 5MB以下のインスタンス
ndash リザーブドインスタンス最適化ndash 未活用のEBSボリュームndash 未使用のEIP
httpsawsamazoncomjppremiumsupporttrustedadvisor httpwwwslidesharenetAmazonWebServicesJapan201507-aws-blackbeltsupportpublish 13 7613
概算見見積もり
bull Web上に費用試算ツールをご用意しています
ndash httpcalculators3amazonawscomindexhtmllng=ja_JP
bull 詳しい使い方はこちらndash httpwwwslidesharenet
AmazonWebServicesJapanaws-‐‑‒simple-‐‑‒monthly-‐‑‒calculator-‐‑‒20130910
7713httpwwwslidesharenetAmazonWebServicesJapan20150519-billing 13
EC2価格データ
EC2の価格は2種類の方法で取得できます
bull 価格ページndash httpsawsamazoncomjpec2pricing
bull Price List APIndash JSONCSVフォーマットで取得可能ndash httpdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2price-‐‑‒changeshtml
ndash SNSで変更更通知を受信可能
7813
arnawssnsus-east-1278350005181price-list-api 13
AWS無料料利利用枠
bull AWSサインアップ後12ヶ月間AWSを無料料で実際に利利用可能(自動的に設定済み)
bull 無料料枠対象サービスの無料料利利用条件の範囲内で無料料(超過した分は費用が発生)
httpawsamazoncomjpfree httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-online-seminar-aws-aws 13 7913
参考資料料
bull Amazon EC2ndash httpawsamazoncomjpec2
bull よくある質問ndash httpsawsamazoncomjpec2faqsemsp
bull Amazon Elastic Compute Cloud ドキュメントndash httpawsamazoncomjpdocumentationec2emsp
bull Amazon EC2開発者用リソースndash httpawsamazoncomjpec2developer-‐‑‒resources
bull EC2フォーラムndash httpsforumsawsamazoncomforumjspaforumID=30emsp
emsp
8013
オンラインセミナー資料料の配置場所bull AWS クラウドサービス活用資料料集
ndash httpawsamazoncomjpaws-‐‑‒jp-‐‑‒introduction
bull AWS Solutions Architect ブログndash 最新の情報セミナー中のQampA等が掲載されていますndash httpawstypepadcomsajp
8113
公式TwitterFacebookAWSの最新情報をお届けします
awscloud_jp検索索
最新技術情報イベント情報お役立立ち情報お得なキャンペーン情報などを日々更更新しています
もしくはhttponfbme1vR8yWm
8213
AWSの導入お問い合わせのご相談bull AWSクラウド導入に関するご質問お見見積り資料料請求をご希望のお客様は以下のリンクよりお気軽にご相談くださいhttpsawsamazoncomjpcontact-‐‑‒usaws-‐‑‒sales
「AWSemsp 問い合わせ」で検索索してください
8413
Key Pairとは
bull 鍵認証はユーザ名パスワードの認証よりも安全な認証方式
bull AWSでは公開鍵のみ保持し起動時に公開鍵をコピーする
bull 秘密鍵はユーザにて適切切に管理理保管する
ダウンロードされた秘密鍵
①キーペア作成
②インスタンス起動時にemsp emsp emsp 公開鍵をコピー
公開鍵
③公開鍵秘密鍵のペアが合致するとログイン可能
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-key-pairshtml 13 4013
Security Groupとは
bull インスタンスへのトラフィックを制限するファイアウォール機能
bull デフォルトで全トラフィック閉bull 必要な受信アクセスに対してアクセスルールを定義する
ndash プロトコル( TCPUDP)ndash 宛先ポートndash アクセス元IP Security Group
bull ルールをひとまとめにしたテンプレートを Security Groupと呼ぶ
EC2 インスタンス
ポート22(SSH)
ポート80(HTTP)
EC2ファイアウォール
Security Group
ポート25(SMTP)
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusing-network-securityhtml 13 4113
AWS上でのIPの種類
bull Elastic IP (EIP)ndash 明示的にIPを割り当てるndash StopStartしてもアサインされたまま(VPCのみ)ndash 利利用していない場合は課金金発生
bull Public IPndash ランダムに割り当てられるPublic IPndash StopStartすると別のIPが割当てられるndash 割当ての有無を変更更することも可能(VPCのみ)
bull Private IPndash 必ず割り当てられるIPアドレスndash EC2作成時にIPを指定可能(VPCのみ)ndash StopStartしてもIPは変わらず固定(VPCのみ)
minus Elastic IP minus Public IP minus Private IP13
EC213
Subnet13
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusing-instance-addressinghtml 13 4213
VPC と EC2-‐‑‒Classicでの IPアドレス
4313
EC2-Classic
Amazon Virtual Private Cloud (VPC)環境
ユーザごとの IPアドレス領域で
インスタンスを利用可
全ユーザで共通の 100008のIPアドレスを使う
現在の標準環境 EC2-VPC
httpwwwslidesharenetAmazonWebServicesJapanvp-cby-default20130404public 13
EC2のPublic IPレンジ
bull EC2(を含むAWS)が利利用するIPアドレスレンジを公開ndash JSONフォーマットで公開
bull httpdocsawsamazoncomja_jpgenerallatestgraws-‐‑‒ip-‐‑‒rangeshtml
ndash 変更更時にSNSで通知bull 指定されたトピックをサブスクライブすることで受信可能
4413httpsdocsawsamazoncomja_jpgenerallatestgraws-ip-rangeshtml 13
arnawssnsus-east-1806199016981AmazonIpSpaceChanged
EIPの利利用
bull 固定IPアドレスが必要な時にEIPを使うndash 通常のケース(内部から外部へのアクセス)では Public IPで十分
bull 固定IPが必要なケースndash メールサーバ監視サーバ等ndash 外部システムとの通信でアクセス元IPを固定する必要がある場合
bull 注意点ndash EC2-‐‑‒Classic用EIPをVPC用EIPに移行行できるが逆は不不可ndash EIPをインスタンスにアタッチしていない場合は利利用料料金金が発生
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideelastic-ip-addresses-eiphtml 13 4513
Elastic Network Interfaces (ENI)
bull VPC上で実現する仮想ネットワークインタフェース
bull 以下をENIに紐紐づけて維持可能ndash Private IPndash Elastic IPndash MACアドレスndash セキュリティグループ
bull インスタンスによって割り当て可能な数が異異なる
eth0 19216811013
eth0172163113
eth11035213
利用例2 1インスタンスに複数NIC13
利用例1 インスタンス障害時に待機インスタンスに NICを付け替え13
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusing-enihtml 13 4613
拡張ネットワーキング (Enhanced Networking)
bull 拡張ネットワーキングndash パケット毎秒(PPS)が非常に大きくネットワークレイテンシが低くなるオプション
ndash SR-‐‑‒IOVに対応bull 対応インスタンスタイプ
ndash M4C3 C4 R3 I2 D2
bull 適応条件ndash VPC内でHVM AMIで起動ndash SR-‐‑‒IOVドライバが必要
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideenhanced-networkinghtml 13
VMM
NIC NIC VF113 VF213 VF313
Switch13
通常13 Enhanced Network
VMM13
4713
Placement Groups
bull インスタンス間通信を最適化ndash 広帯域 (最大10Gbps Full Bisection)ndash 低レイテンシndash 高PPS (packets per seconds)
bull 用途ndash HPCHadoopMPPDWHなどノード間通信が大量量に発生するクラスタに最適
ndash 拡張ネットワーキングとの併用を推奨
bull 制限ndash 単一アベイラビリティゾーンに閉じるndash 利利用可能なインスタンスタイプに制限あり
Full bisection bandwidth
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideplacement-groupshtml 13 4813
Classic Link
bull VPC外(EC2-‐‑‒Classic)のEC2インスタンスとVPC内のEC2の間で通信できる機能
bull 想定シーンndash EC2-‐‑‒ClassicにあるインスタンスとVPC内のリソースを連携させる
ndash EC2-‐‑‒ClassicにあるインスタンスからVPCにインスタンスを移行行する過渡期に一時的に接続する
httpdocsawsamazoncomja_jpAWSEC2latestUserGuidevpc-classiclinkhtml 13 4913
各種申請
bull ペネトレーションテストndash 適正利利用規約により侵入テストやリソースのスキャンは禁止されていますndash AWS 脆弱性侵入テストリクエストフォームでテスト内容の申請が必要です
bull httpawsamazoncomjpsecuritypenetration-‐‑‒testingemsp
bull SMTP送信ndash EC2からSMTP送信するトラフィックは制限されていますndash 申請フォームによる申請が必要です
bull httpwwwslidesharenetAmazonWebServicesJapanaws-‐‑‒42885668
5013
AWS標準提供のセキュリティチェック
bull AWS Trusted Advisorによるチェックndash 不不要リソースやアイドル状態のリソースを検出ndash リザーブドインスタンスの利利用状況を可視化
bull チェック項目ndash セキュリティグループの無制限公開ポートチェック
ndash セキュリティグループの無制限アクセスチェック
httpsawsamazoncomjppremiumsupporttrustedadvisor 13 5113
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
5213
Amazon CloudWatchとは
CloudWatch
状況をレポート
AWSの各種リソースをモニタリングするためのWebサービス
httpawsamazoncomjpcloudwatch 13 5313
CloudWatchができることbull 各AWSサービスのメトリックス監視
ndash メトリックス = 監視項目(例例CPU使用率率率)ndash メトリックスはあらかじめ定義され構成済み
bull サービス開始時から監視開始bull EC2ではハイパーバイザーから監視できる項目
ndash メトリックスを追加定義も可能bull カスタムメトリックス
ndash メトリックス値を時系列列にグラフ表示
bull 各メトリックスに対してアラームを作成可能ndash しきい値を設定(例例CPU使用率率率60以上)ndash メトリックス値がしきい値を越えたら起こすアクションを定義(例例メールで通知)
bull EC2上のログ監視 Amazon CloudWatch Logsndash メトリックスとアラームも作成可能
httpwwwslidesharenetAmazonWebServicesJapan20150701-aws-blackbeltcloudwatch 13 5413
CloudWatchができることメトリックス監視bull メトリックス例例
CPUCreditBalanceCPUCreditUsageCPUUtilizationDiskReadBytesDiskReadOpsDiskWriteBytesDiskWriteOpsNetworkOutNetworkInStatusCheckFailed_InstanceStatusCheckFailedStatusCheckFailed_System
VolumeIdleTimeVolumeQueueLengthVolumeReadOpsVolumeReadBytesVolumeTotalReadTimeVolumeWriteBytesVolumeWriteOpsVolumeTotalWriteTime
EC2のメトリックス
EBSのメトリックス
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideviewing_metrics_with_cloudwatchhtml 13
bull 標準モニタリングndash 各種メトリクスをデフォルトで取得
bull 詳細モニタリングndash 標準では5分間隔でモニタリングndash 詳細モニタリングを有効にすると1分間ごとのデータ取得が可能
ndash $35 (毎月インスタンスあたり)
5513
サンプルスクリプトの提供
bull カスタムメトリックスndash メモリ利利用率率率ディスク利利用率率率などOS内部の情報をCloudWatchに集約可能ndash Cronなどで実行行可ndash メトリックスあたり $050月ndash 5分おきにメモリ利利用率率率とディスク利利用率率率を登録するcronの設定例例
bull LinuxとWindows向けに提供ndash Linux
bull httpawsamazoncomcode8720044071969977emsp ndash Windows
bull httpawsamazoncomcode7932034889155460emsp
5 ~simaws-‐‑‒scripts-‐‑‒monmon-‐‑‒put-‐‑‒instance-‐‑‒datapl -‐‑‒-‐‑‒mem-‐‑‒util -‐‑‒-‐‑‒disk-‐‑‒space-‐‑‒util -‐‑‒-‐‑‒disk-‐‑‒path= -‐‑‒-‐‑‒from-‐‑‒cron
httpdocsawsamazoncomja_jpAWSEC2latestUserGuidemon-scriptshtml 13 5613
スケジュールイベント
bull リタイヤndash インスタンスをホストしているハードウェアで回復復不不可能な障害が検出された場合インスタンスリタイヤが予定される
ndash スケジュールされたインスタンスには時計マークが表示される
ndash EC2のEventsメニューで一覧表示ndash DescribeInstanceStatus APIで取得可能
bull 対策ndash リタイア日までにstoprarrstart を実行行
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstance-retirementhtml 13 5713
Auto recovery
bull インスタンスの異異常を検知し復復旧ndash インスタンスをホストしているハードウェアに障害が発生した場合に システムステータスが変化する(通常は 22 checks passed と表示される)
ndash CloudWatch アラームにて 「Recover this Instance」アクションを設定
ndash アラーム発砲時に自動的にインスタンス再起動を行行うインスタンスIDIPアドレスなどは維持される
bull 条件ndash 特定のインスタンスタイプのみ対応ndash VPC内のEBS-‐‑‒Backed インスタンスのみ対応
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-recoverhtml 13 5813
EC2のSLA
bull EC2の可用性は9995bull 上記に満たない場合はServiceクレジットを返還するbull 詳細は
ndash httpawsamazoncomec2-‐‑‒slaemsp
5913
自動化ツールと機能
インフラを自動化プログラム化することが可能bull User-‐‑‒Databull Instance Meta Databull AWS CLIbull AWS SDKbull AWS CloudFormationbull AWS Elastic Beanstalk Beanstalkbull AWS OpsWorksbull その他サードパーティ製品
各BlackBeltの資料を参照ください13
6013
ユーザーデータ
bull 起動時にスクリプト実行行を行行う機能bull 2種類の形式でインスタンスに渡す
ndash シェルスクリプトndash Cloud-‐‑‒initディレクティブ
bull 利利用用途ndash AMIでカバーできない起動時の設定変更更ndash 起動時に実行行するスクリプトやchef puppetへ外部からパラメータとして値を渡す
bull 応用ndash 複数台の自動構成などは CloudFormation OpsWorksも組み合わせて利利用する
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideuser-datahtml 13 6113
インスタンスメタデータ
bull 自インスタンスに関するデータを取得するための方法
bull User-‐‑‒dataも取得可能bull 利利用例例
ndash インスタンスタイプに応じて設定ファイルのメモリ量量などを調整
ndash リージョンに応じてタイムゾーンを自動設定ndash ネットワーク情報を取得してDNSへ動的登録
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-metadatahtml 13
curl http169254169254latestmeta-‐‑‒data
ami-id ami-launch-index ami-manifest-path block-device-mapping hostname instance-action instance-id Instance-type kernel-id
local-hostname local-ipv4 mac network placement profile public-hostname public-ipv4 public-keys reservation-id
6213
EC2 Run Command (Simple Systems Manager SSM)bull 実行行中のEC2インスタンスをリモート操作
ndash OSやアプリケーションの設定変更更ndash ログファイルやシステムリソースの表示収集
bull 対象OSndash Amazon Linux Ubuntu Server RHEL CentOS etc
SSM Agentの設定が必要ndash Windows Server 2003-‐‑‒2012
bull メリットndash 統制セキュリティ (IAMによる権限管理理)ndash 信頼性 (直接OSに入らずに操作可能)ndash 可視性 (実行行履履歴CloudTrailによるトラッキング)ndash カスタマイズ性 (様々な操作が可能)ndash 自動化 (管理理タスクを自動化可能)
6313
httpsawsamazoncomjpec2run-command httpsdocsawsamazoncomja_jpAWSEC2latestUserGuideexecute-remote-commandshtml httpdocsawsamazoncomja_jpAWSEC2latestWindowsGuideremote-commands-prereqhtml 13
AWS Management Console13
client13SSM
エージェント13
$ aws ssm send-command13
SSM13
リソースID
bull 各種リソースには一意なIDが割り当てられるndash インスタンスID (例例 i-‐‑‒12345678)
bull リソースIDの長さndash 2016年年1月より段階的にリソース長を変更更(8文字rarr17文字)ndash 2016年年12月に完全移行行ndash 対象 インスタンスリザベーションボリュームスナップショット
bull 注意ndash インスタンス起動スクリプト等で文字列列長をチェックしている場合ndash リソース管理理にDBを使っておりカラム長が8文字ID長を前提としている場合ndash 2016年年12月前半まではID長を選択できるため早めの検証確認を
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideresource-idshtml httpawstypepadcomaws_japan201601theyre-here-longer-ec2-resource-ids-now-availablehtml 13
VM Importbull オンプレミスのVMをEC2に移行行
ndash Citrix Xen Hyper-‐‑‒V vSphereに対応ndash Windows Server Linuxに対応
bull 方法ndash VMをイメージとしてインポート
bull ImportImagendash VMをインスタンスとしてインポート
bull ImportInstance
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstances_of_your_vmhtml 13 6513
ImportInstance13 ImportImage13
ソース13 S3マニフェスト+オブジェクト13
S3上のイメージファイルEBSスナップショット13
宛先13 Stop状態のインスタンス13 AMI13
同時インポート数13 513 2013
OS13 Windows Server 2003 RHEL CentOS etc13
VMの複雑さ13 単一ボリューム 単一ディスク13
複数ボリューム 複数ディスク13
VMフォーマット13 VMDK VHDRAW13 VMDKVHDRAWOVA13
AWS Management Portal for vCenter
bull vCenterと統合 ndash AWS管理理画面として利利用可能ndash VMWare VMの移行行機能ndash 既存のActive Directoryと統合したシングルサインオン
httpawsamazoncomjpec2vcenter-portal httpdocsawsamazoncomja_jpamplatestuserguideintroductionhtml 13 6613
上限と制限緩和
bull EC2は誤って大量量に起動しないようアカウント開設当初はリージョンごとに20インスタンスまでしか起動できないように設定されている
ndash httpdocsawsamazoncomja_jpgenerallatestgraws_service_limitshtml
bull 各種上限は Trusted Advisorで確認可能(Service Limits)
ndash EC2管理理画面の「Limits」メニューでも確認可能
bull 上限緩和申請はAWSサイト最下のメニューから
ndash EC2管理理画面の「Limits」メニューからも申請可能
httpwwwslidesharenetAmazonWebServicesJapanaws-42885668 13 6713
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
6813
一般的な構成の課金金の内訳インターネット
ELB
EC2
EBSRDS
S3
データ転送量量(out)
ELB利利用料料データ処理理量量
インスタンスタイプ別利利用料料
EBSRDSの利利用料料
S3の利利用料料
EC2の費用が大半を占める
httpwwwslidesharenetAmazonWebServicesJapanawswebinar-aws-55809397 13 6913
EC2の購入オプション
bull オンデマンドインスタンスndash 初期費用無し従量量課金金
bull リザーブドインスタンスndash 1年年間または3年年間常に利利用可能なキャパシティ予約により最大75の割引ndash スケジュールされたリザーブドインスタンス
bull 1年年間日次週次月次で指定した時間帯のみのキャパシティ予約により5-‐‑‒10の割引
bull スポットインスタンスndash 未使用キャパシティに入札しスポット価格よりも高い限り大幅な割引で利利用可能ndash 複数の入札方法を用意
bull 専用ホスト(Dedicated Hosts)ndash インスタンス実行行用物理理ホストの単位で支払い
bull ハードウェア専有インスタンス( Dedicated Instance)ndash シングルテナント
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstance-purchasing-optionshtml 13
それぞれの想定ご利利用シーン
ピーク対応で増減するサーバ一時利利用のキャンペーンサイト昼にしか使わない開発サーバ
常時稼働しているサーバemsp -‐‑‒ DBキャッシュサーバemsp -‐‑‒ (最低限必要の)WebAppサーバ
分散処理理のタスクノードクローラメディアプロセッシング等
オンデマンドインスタンス(デフォルト)
リザーブドインスタンス(オプション)
スポットインスタンス(オプション)
httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-tech-2015-amazon-ec2-auto-scaling httpwwwslidesharenetAmazonWebServicesJapanawswebinar-aws-55809397 13 7113
OSソフトウェアの料料金金
bull 無料料OS AMIndash インスタンス費用のみ
bull Amazon Linux CentOS FreeBSD Ubuntu etc
bull 商用OS AMI ndash 従量量課金金 インスタンス費用+ソフトウェア費用($h)
bull Windows Server (Windows + SQLServer)bull Red Hat Enterprise Linuxbull SuSE Linux Enterprise
ndash 構成によってはライセンス持ち込みも可能bull AWS Marketplace
ndash 完全従量量課金金 インスタンス費用($h)+ソフトウェア費用($h)ndash ソフトウェアライセンス持ち込み(BYOL)インスタンス費用($h)
7213
課金金管理理の方法
7313
タスク 対応するAWSサービスコスト管理理 配賦 bull 請求書
bull Detailed Billing Reportbull Cost Explorer
利利用管理理 傾向分析 bull Cost Explorerbull EC2使用状況レポート
過剰利利用対策コスト最適化
bull 予算bull Trusted Advisor
EC2使用状況レポート
2種類のレポートを閲覧可能bull インスタンスの使用状況レポート
ndash インスタンスタイプリージョン等でどのくらい利利用されているか表示
ndash タグなどでグループ化フィルタリング可能
bull リザーブドインスタンスレポートndash 購入したリザーブドインスタンスの使用量量を表示ndash オンデマンド価格との比較による節約額を表示
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusage-reportshtml 13 7413
Cost Explorer
bull AWSリソースの使用量量を時系列列でグラフ化するツール
bull コストの把握に役立立つ傾向を分析bull 追加料料金金無しbull Viewのカスタマイズが可能
7513httpwwwslidesharenetAmazonWebServicesJapancost-explorer httpsdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2cost-explorer-what-ishtml 13
AWS Trusted Advisor
bull AWS Trusted Advisorndash コスト最適化セキュリティ耐障害性パフォーマンスをチェッ
クし推奨事項をお知らせするサービス
bull AWS Trusted Advisorによるコスト最適化ndash 不不要リソースやアイドル状態のリソースを検出ndash リザーブドインスタンスの利利用状況を可視化
bull チェック項目の例例ndash CPU利利用率率率10および NW通信が 4日以上 5MB以下のインスタンス
ndash リザーブドインスタンス最適化ndash 未活用のEBSボリュームndash 未使用のEIP
httpsawsamazoncomjppremiumsupporttrustedadvisor httpwwwslidesharenetAmazonWebServicesJapan201507-aws-blackbeltsupportpublish 13 7613
概算見見積もり
bull Web上に費用試算ツールをご用意しています
ndash httpcalculators3amazonawscomindexhtmllng=ja_JP
bull 詳しい使い方はこちらndash httpwwwslidesharenet
AmazonWebServicesJapanaws-‐‑‒simple-‐‑‒monthly-‐‑‒calculator-‐‑‒20130910
7713httpwwwslidesharenetAmazonWebServicesJapan20150519-billing 13
EC2価格データ
EC2の価格は2種類の方法で取得できます
bull 価格ページndash httpsawsamazoncomjpec2pricing
bull Price List APIndash JSONCSVフォーマットで取得可能ndash httpdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2price-‐‑‒changeshtml
ndash SNSで変更更通知を受信可能
7813
arnawssnsus-east-1278350005181price-list-api 13
AWS無料料利利用枠
bull AWSサインアップ後12ヶ月間AWSを無料料で実際に利利用可能(自動的に設定済み)
bull 無料料枠対象サービスの無料料利利用条件の範囲内で無料料(超過した分は費用が発生)
httpawsamazoncomjpfree httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-online-seminar-aws-aws 13 7913
参考資料料
bull Amazon EC2ndash httpawsamazoncomjpec2
bull よくある質問ndash httpsawsamazoncomjpec2faqsemsp
bull Amazon Elastic Compute Cloud ドキュメントndash httpawsamazoncomjpdocumentationec2emsp
bull Amazon EC2開発者用リソースndash httpawsamazoncomjpec2developer-‐‑‒resources
bull EC2フォーラムndash httpsforumsawsamazoncomforumjspaforumID=30emsp
emsp
8013
オンラインセミナー資料料の配置場所bull AWS クラウドサービス活用資料料集
ndash httpawsamazoncomjpaws-‐‑‒jp-‐‑‒introduction
bull AWS Solutions Architect ブログndash 最新の情報セミナー中のQampA等が掲載されていますndash httpawstypepadcomsajp
8113
公式TwitterFacebookAWSの最新情報をお届けします
awscloud_jp検索索
最新技術情報イベント情報お役立立ち情報お得なキャンペーン情報などを日々更更新しています
もしくはhttponfbme1vR8yWm
8213
AWSの導入お問い合わせのご相談bull AWSクラウド導入に関するご質問お見見積り資料料請求をご希望のお客様は以下のリンクよりお気軽にご相談くださいhttpsawsamazoncomjpcontact-‐‑‒usaws-‐‑‒sales
「AWSemsp 問い合わせ」で検索索してください
8413
Security Groupとは
bull インスタンスへのトラフィックを制限するファイアウォール機能
bull デフォルトで全トラフィック閉bull 必要な受信アクセスに対してアクセスルールを定義する
ndash プロトコル( TCPUDP)ndash 宛先ポートndash アクセス元IP Security Group
bull ルールをひとまとめにしたテンプレートを Security Groupと呼ぶ
EC2 インスタンス
ポート22(SSH)
ポート80(HTTP)
EC2ファイアウォール
Security Group
ポート25(SMTP)
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusing-network-securityhtml 13 4113
AWS上でのIPの種類
bull Elastic IP (EIP)ndash 明示的にIPを割り当てるndash StopStartしてもアサインされたまま(VPCのみ)ndash 利利用していない場合は課金金発生
bull Public IPndash ランダムに割り当てられるPublic IPndash StopStartすると別のIPが割当てられるndash 割当ての有無を変更更することも可能(VPCのみ)
bull Private IPndash 必ず割り当てられるIPアドレスndash EC2作成時にIPを指定可能(VPCのみ)ndash StopStartしてもIPは変わらず固定(VPCのみ)
minus Elastic IP minus Public IP minus Private IP13
EC213
Subnet13
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusing-instance-addressinghtml 13 4213
VPC と EC2-‐‑‒Classicでの IPアドレス
4313
EC2-Classic
Amazon Virtual Private Cloud (VPC)環境
ユーザごとの IPアドレス領域で
インスタンスを利用可
全ユーザで共通の 100008のIPアドレスを使う
現在の標準環境 EC2-VPC
httpwwwslidesharenetAmazonWebServicesJapanvp-cby-default20130404public 13
EC2のPublic IPレンジ
bull EC2(を含むAWS)が利利用するIPアドレスレンジを公開ndash JSONフォーマットで公開
bull httpdocsawsamazoncomja_jpgenerallatestgraws-‐‑‒ip-‐‑‒rangeshtml
ndash 変更更時にSNSで通知bull 指定されたトピックをサブスクライブすることで受信可能
4413httpsdocsawsamazoncomja_jpgenerallatestgraws-ip-rangeshtml 13
arnawssnsus-east-1806199016981AmazonIpSpaceChanged
EIPの利利用
bull 固定IPアドレスが必要な時にEIPを使うndash 通常のケース(内部から外部へのアクセス)では Public IPで十分
bull 固定IPが必要なケースndash メールサーバ監視サーバ等ndash 外部システムとの通信でアクセス元IPを固定する必要がある場合
bull 注意点ndash EC2-‐‑‒Classic用EIPをVPC用EIPに移行行できるが逆は不不可ndash EIPをインスタンスにアタッチしていない場合は利利用料料金金が発生
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideelastic-ip-addresses-eiphtml 13 4513
Elastic Network Interfaces (ENI)
bull VPC上で実現する仮想ネットワークインタフェース
bull 以下をENIに紐紐づけて維持可能ndash Private IPndash Elastic IPndash MACアドレスndash セキュリティグループ
bull インスタンスによって割り当て可能な数が異異なる
eth0 19216811013
eth0172163113
eth11035213
利用例2 1インスタンスに複数NIC13
利用例1 インスタンス障害時に待機インスタンスに NICを付け替え13
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusing-enihtml 13 4613
拡張ネットワーキング (Enhanced Networking)
bull 拡張ネットワーキングndash パケット毎秒(PPS)が非常に大きくネットワークレイテンシが低くなるオプション
ndash SR-‐‑‒IOVに対応bull 対応インスタンスタイプ
ndash M4C3 C4 R3 I2 D2
bull 適応条件ndash VPC内でHVM AMIで起動ndash SR-‐‑‒IOVドライバが必要
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideenhanced-networkinghtml 13
VMM
NIC NIC VF113 VF213 VF313
Switch13
通常13 Enhanced Network
VMM13
4713
Placement Groups
bull インスタンス間通信を最適化ndash 広帯域 (最大10Gbps Full Bisection)ndash 低レイテンシndash 高PPS (packets per seconds)
bull 用途ndash HPCHadoopMPPDWHなどノード間通信が大量量に発生するクラスタに最適
ndash 拡張ネットワーキングとの併用を推奨
bull 制限ndash 単一アベイラビリティゾーンに閉じるndash 利利用可能なインスタンスタイプに制限あり
Full bisection bandwidth
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideplacement-groupshtml 13 4813
Classic Link
bull VPC外(EC2-‐‑‒Classic)のEC2インスタンスとVPC内のEC2の間で通信できる機能
bull 想定シーンndash EC2-‐‑‒ClassicにあるインスタンスとVPC内のリソースを連携させる
ndash EC2-‐‑‒ClassicにあるインスタンスからVPCにインスタンスを移行行する過渡期に一時的に接続する
httpdocsawsamazoncomja_jpAWSEC2latestUserGuidevpc-classiclinkhtml 13 4913
各種申請
bull ペネトレーションテストndash 適正利利用規約により侵入テストやリソースのスキャンは禁止されていますndash AWS 脆弱性侵入テストリクエストフォームでテスト内容の申請が必要です
bull httpawsamazoncomjpsecuritypenetration-‐‑‒testingemsp
bull SMTP送信ndash EC2からSMTP送信するトラフィックは制限されていますndash 申請フォームによる申請が必要です
bull httpwwwslidesharenetAmazonWebServicesJapanaws-‐‑‒42885668
5013
AWS標準提供のセキュリティチェック
bull AWS Trusted Advisorによるチェックndash 不不要リソースやアイドル状態のリソースを検出ndash リザーブドインスタンスの利利用状況を可視化
bull チェック項目ndash セキュリティグループの無制限公開ポートチェック
ndash セキュリティグループの無制限アクセスチェック
httpsawsamazoncomjppremiumsupporttrustedadvisor 13 5113
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
5213
Amazon CloudWatchとは
CloudWatch
状況をレポート
AWSの各種リソースをモニタリングするためのWebサービス
httpawsamazoncomjpcloudwatch 13 5313
CloudWatchができることbull 各AWSサービスのメトリックス監視
ndash メトリックス = 監視項目(例例CPU使用率率率)ndash メトリックスはあらかじめ定義され構成済み
bull サービス開始時から監視開始bull EC2ではハイパーバイザーから監視できる項目
ndash メトリックスを追加定義も可能bull カスタムメトリックス
ndash メトリックス値を時系列列にグラフ表示
bull 各メトリックスに対してアラームを作成可能ndash しきい値を設定(例例CPU使用率率率60以上)ndash メトリックス値がしきい値を越えたら起こすアクションを定義(例例メールで通知)
bull EC2上のログ監視 Amazon CloudWatch Logsndash メトリックスとアラームも作成可能
httpwwwslidesharenetAmazonWebServicesJapan20150701-aws-blackbeltcloudwatch 13 5413
CloudWatchができることメトリックス監視bull メトリックス例例
CPUCreditBalanceCPUCreditUsageCPUUtilizationDiskReadBytesDiskReadOpsDiskWriteBytesDiskWriteOpsNetworkOutNetworkInStatusCheckFailed_InstanceStatusCheckFailedStatusCheckFailed_System
VolumeIdleTimeVolumeQueueLengthVolumeReadOpsVolumeReadBytesVolumeTotalReadTimeVolumeWriteBytesVolumeWriteOpsVolumeTotalWriteTime
EC2のメトリックス
EBSのメトリックス
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideviewing_metrics_with_cloudwatchhtml 13
bull 標準モニタリングndash 各種メトリクスをデフォルトで取得
bull 詳細モニタリングndash 標準では5分間隔でモニタリングndash 詳細モニタリングを有効にすると1分間ごとのデータ取得が可能
ndash $35 (毎月インスタンスあたり)
5513
サンプルスクリプトの提供
bull カスタムメトリックスndash メモリ利利用率率率ディスク利利用率率率などOS内部の情報をCloudWatchに集約可能ndash Cronなどで実行行可ndash メトリックスあたり $050月ndash 5分おきにメモリ利利用率率率とディスク利利用率率率を登録するcronの設定例例
bull LinuxとWindows向けに提供ndash Linux
bull httpawsamazoncomcode8720044071969977emsp ndash Windows
bull httpawsamazoncomcode7932034889155460emsp
5 ~simaws-‐‑‒scripts-‐‑‒monmon-‐‑‒put-‐‑‒instance-‐‑‒datapl -‐‑‒-‐‑‒mem-‐‑‒util -‐‑‒-‐‑‒disk-‐‑‒space-‐‑‒util -‐‑‒-‐‑‒disk-‐‑‒path= -‐‑‒-‐‑‒from-‐‑‒cron
httpdocsawsamazoncomja_jpAWSEC2latestUserGuidemon-scriptshtml 13 5613
スケジュールイベント
bull リタイヤndash インスタンスをホストしているハードウェアで回復復不不可能な障害が検出された場合インスタンスリタイヤが予定される
ndash スケジュールされたインスタンスには時計マークが表示される
ndash EC2のEventsメニューで一覧表示ndash DescribeInstanceStatus APIで取得可能
bull 対策ndash リタイア日までにstoprarrstart を実行行
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstance-retirementhtml 13 5713
Auto recovery
bull インスタンスの異異常を検知し復復旧ndash インスタンスをホストしているハードウェアに障害が発生した場合に システムステータスが変化する(通常は 22 checks passed と表示される)
ndash CloudWatch アラームにて 「Recover this Instance」アクションを設定
ndash アラーム発砲時に自動的にインスタンス再起動を行行うインスタンスIDIPアドレスなどは維持される
bull 条件ndash 特定のインスタンスタイプのみ対応ndash VPC内のEBS-‐‑‒Backed インスタンスのみ対応
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-recoverhtml 13 5813
EC2のSLA
bull EC2の可用性は9995bull 上記に満たない場合はServiceクレジットを返還するbull 詳細は
ndash httpawsamazoncomec2-‐‑‒slaemsp
5913
自動化ツールと機能
インフラを自動化プログラム化することが可能bull User-‐‑‒Databull Instance Meta Databull AWS CLIbull AWS SDKbull AWS CloudFormationbull AWS Elastic Beanstalk Beanstalkbull AWS OpsWorksbull その他サードパーティ製品
各BlackBeltの資料を参照ください13
6013
ユーザーデータ
bull 起動時にスクリプト実行行を行行う機能bull 2種類の形式でインスタンスに渡す
ndash シェルスクリプトndash Cloud-‐‑‒initディレクティブ
bull 利利用用途ndash AMIでカバーできない起動時の設定変更更ndash 起動時に実行行するスクリプトやchef puppetへ外部からパラメータとして値を渡す
bull 応用ndash 複数台の自動構成などは CloudFormation OpsWorksも組み合わせて利利用する
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideuser-datahtml 13 6113
インスタンスメタデータ
bull 自インスタンスに関するデータを取得するための方法
bull User-‐‑‒dataも取得可能bull 利利用例例
ndash インスタンスタイプに応じて設定ファイルのメモリ量量などを調整
ndash リージョンに応じてタイムゾーンを自動設定ndash ネットワーク情報を取得してDNSへ動的登録
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-metadatahtml 13
curl http169254169254latestmeta-‐‑‒data
ami-id ami-launch-index ami-manifest-path block-device-mapping hostname instance-action instance-id Instance-type kernel-id
local-hostname local-ipv4 mac network placement profile public-hostname public-ipv4 public-keys reservation-id
6213
EC2 Run Command (Simple Systems Manager SSM)bull 実行行中のEC2インスタンスをリモート操作
ndash OSやアプリケーションの設定変更更ndash ログファイルやシステムリソースの表示収集
bull 対象OSndash Amazon Linux Ubuntu Server RHEL CentOS etc
SSM Agentの設定が必要ndash Windows Server 2003-‐‑‒2012
bull メリットndash 統制セキュリティ (IAMによる権限管理理)ndash 信頼性 (直接OSに入らずに操作可能)ndash 可視性 (実行行履履歴CloudTrailによるトラッキング)ndash カスタマイズ性 (様々な操作が可能)ndash 自動化 (管理理タスクを自動化可能)
6313
httpsawsamazoncomjpec2run-command httpsdocsawsamazoncomja_jpAWSEC2latestUserGuideexecute-remote-commandshtml httpdocsawsamazoncomja_jpAWSEC2latestWindowsGuideremote-commands-prereqhtml 13
AWS Management Console13
client13SSM
エージェント13
$ aws ssm send-command13
SSM13
リソースID
bull 各種リソースには一意なIDが割り当てられるndash インスタンスID (例例 i-‐‑‒12345678)
bull リソースIDの長さndash 2016年年1月より段階的にリソース長を変更更(8文字rarr17文字)ndash 2016年年12月に完全移行行ndash 対象 インスタンスリザベーションボリュームスナップショット
bull 注意ndash インスタンス起動スクリプト等で文字列列長をチェックしている場合ndash リソース管理理にDBを使っておりカラム長が8文字ID長を前提としている場合ndash 2016年年12月前半まではID長を選択できるため早めの検証確認を
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideresource-idshtml httpawstypepadcomaws_japan201601theyre-here-longer-ec2-resource-ids-now-availablehtml 13
VM Importbull オンプレミスのVMをEC2に移行行
ndash Citrix Xen Hyper-‐‑‒V vSphereに対応ndash Windows Server Linuxに対応
bull 方法ndash VMをイメージとしてインポート
bull ImportImagendash VMをインスタンスとしてインポート
bull ImportInstance
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstances_of_your_vmhtml 13 6513
ImportInstance13 ImportImage13
ソース13 S3マニフェスト+オブジェクト13
S3上のイメージファイルEBSスナップショット13
宛先13 Stop状態のインスタンス13 AMI13
同時インポート数13 513 2013
OS13 Windows Server 2003 RHEL CentOS etc13
VMの複雑さ13 単一ボリューム 単一ディスク13
複数ボリューム 複数ディスク13
VMフォーマット13 VMDK VHDRAW13 VMDKVHDRAWOVA13
AWS Management Portal for vCenter
bull vCenterと統合 ndash AWS管理理画面として利利用可能ndash VMWare VMの移行行機能ndash 既存のActive Directoryと統合したシングルサインオン
httpawsamazoncomjpec2vcenter-portal httpdocsawsamazoncomja_jpamplatestuserguideintroductionhtml 13 6613
上限と制限緩和
bull EC2は誤って大量量に起動しないようアカウント開設当初はリージョンごとに20インスタンスまでしか起動できないように設定されている
ndash httpdocsawsamazoncomja_jpgenerallatestgraws_service_limitshtml
bull 各種上限は Trusted Advisorで確認可能(Service Limits)
ndash EC2管理理画面の「Limits」メニューでも確認可能
bull 上限緩和申請はAWSサイト最下のメニューから
ndash EC2管理理画面の「Limits」メニューからも申請可能
httpwwwslidesharenetAmazonWebServicesJapanaws-42885668 13 6713
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
6813
一般的な構成の課金金の内訳インターネット
ELB
EC2
EBSRDS
S3
データ転送量量(out)
ELB利利用料料データ処理理量量
インスタンスタイプ別利利用料料
EBSRDSの利利用料料
S3の利利用料料
EC2の費用が大半を占める
httpwwwslidesharenetAmazonWebServicesJapanawswebinar-aws-55809397 13 6913
EC2の購入オプション
bull オンデマンドインスタンスndash 初期費用無し従量量課金金
bull リザーブドインスタンスndash 1年年間または3年年間常に利利用可能なキャパシティ予約により最大75の割引ndash スケジュールされたリザーブドインスタンス
bull 1年年間日次週次月次で指定した時間帯のみのキャパシティ予約により5-‐‑‒10の割引
bull スポットインスタンスndash 未使用キャパシティに入札しスポット価格よりも高い限り大幅な割引で利利用可能ndash 複数の入札方法を用意
bull 専用ホスト(Dedicated Hosts)ndash インスタンス実行行用物理理ホストの単位で支払い
bull ハードウェア専有インスタンス( Dedicated Instance)ndash シングルテナント
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstance-purchasing-optionshtml 13
それぞれの想定ご利利用シーン
ピーク対応で増減するサーバ一時利利用のキャンペーンサイト昼にしか使わない開発サーバ
常時稼働しているサーバemsp -‐‑‒ DBキャッシュサーバemsp -‐‑‒ (最低限必要の)WebAppサーバ
分散処理理のタスクノードクローラメディアプロセッシング等
オンデマンドインスタンス(デフォルト)
リザーブドインスタンス(オプション)
スポットインスタンス(オプション)
httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-tech-2015-amazon-ec2-auto-scaling httpwwwslidesharenetAmazonWebServicesJapanawswebinar-aws-55809397 13 7113
OSソフトウェアの料料金金
bull 無料料OS AMIndash インスタンス費用のみ
bull Amazon Linux CentOS FreeBSD Ubuntu etc
bull 商用OS AMI ndash 従量量課金金 インスタンス費用+ソフトウェア費用($h)
bull Windows Server (Windows + SQLServer)bull Red Hat Enterprise Linuxbull SuSE Linux Enterprise
ndash 構成によってはライセンス持ち込みも可能bull AWS Marketplace
ndash 完全従量量課金金 インスタンス費用($h)+ソフトウェア費用($h)ndash ソフトウェアライセンス持ち込み(BYOL)インスタンス費用($h)
7213
課金金管理理の方法
7313
タスク 対応するAWSサービスコスト管理理 配賦 bull 請求書
bull Detailed Billing Reportbull Cost Explorer
利利用管理理 傾向分析 bull Cost Explorerbull EC2使用状況レポート
過剰利利用対策コスト最適化
bull 予算bull Trusted Advisor
EC2使用状況レポート
2種類のレポートを閲覧可能bull インスタンスの使用状況レポート
ndash インスタンスタイプリージョン等でどのくらい利利用されているか表示
ndash タグなどでグループ化フィルタリング可能
bull リザーブドインスタンスレポートndash 購入したリザーブドインスタンスの使用量量を表示ndash オンデマンド価格との比較による節約額を表示
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusage-reportshtml 13 7413
Cost Explorer
bull AWSリソースの使用量量を時系列列でグラフ化するツール
bull コストの把握に役立立つ傾向を分析bull 追加料料金金無しbull Viewのカスタマイズが可能
7513httpwwwslidesharenetAmazonWebServicesJapancost-explorer httpsdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2cost-explorer-what-ishtml 13
AWS Trusted Advisor
bull AWS Trusted Advisorndash コスト最適化セキュリティ耐障害性パフォーマンスをチェッ
クし推奨事項をお知らせするサービス
bull AWS Trusted Advisorによるコスト最適化ndash 不不要リソースやアイドル状態のリソースを検出ndash リザーブドインスタンスの利利用状況を可視化
bull チェック項目の例例ndash CPU利利用率率率10および NW通信が 4日以上 5MB以下のインスタンス
ndash リザーブドインスタンス最適化ndash 未活用のEBSボリュームndash 未使用のEIP
httpsawsamazoncomjppremiumsupporttrustedadvisor httpwwwslidesharenetAmazonWebServicesJapan201507-aws-blackbeltsupportpublish 13 7613
概算見見積もり
bull Web上に費用試算ツールをご用意しています
ndash httpcalculators3amazonawscomindexhtmllng=ja_JP
bull 詳しい使い方はこちらndash httpwwwslidesharenet
AmazonWebServicesJapanaws-‐‑‒simple-‐‑‒monthly-‐‑‒calculator-‐‑‒20130910
7713httpwwwslidesharenetAmazonWebServicesJapan20150519-billing 13
EC2価格データ
EC2の価格は2種類の方法で取得できます
bull 価格ページndash httpsawsamazoncomjpec2pricing
bull Price List APIndash JSONCSVフォーマットで取得可能ndash httpdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2price-‐‑‒changeshtml
ndash SNSで変更更通知を受信可能
7813
arnawssnsus-east-1278350005181price-list-api 13
AWS無料料利利用枠
bull AWSサインアップ後12ヶ月間AWSを無料料で実際に利利用可能(自動的に設定済み)
bull 無料料枠対象サービスの無料料利利用条件の範囲内で無料料(超過した分は費用が発生)
httpawsamazoncomjpfree httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-online-seminar-aws-aws 13 7913
参考資料料
bull Amazon EC2ndash httpawsamazoncomjpec2
bull よくある質問ndash httpsawsamazoncomjpec2faqsemsp
bull Amazon Elastic Compute Cloud ドキュメントndash httpawsamazoncomjpdocumentationec2emsp
bull Amazon EC2開発者用リソースndash httpawsamazoncomjpec2developer-‐‑‒resources
bull EC2フォーラムndash httpsforumsawsamazoncomforumjspaforumID=30emsp
emsp
8013
オンラインセミナー資料料の配置場所bull AWS クラウドサービス活用資料料集
ndash httpawsamazoncomjpaws-‐‑‒jp-‐‑‒introduction
bull AWS Solutions Architect ブログndash 最新の情報セミナー中のQampA等が掲載されていますndash httpawstypepadcomsajp
8113
公式TwitterFacebookAWSの最新情報をお届けします
awscloud_jp検索索
最新技術情報イベント情報お役立立ち情報お得なキャンペーン情報などを日々更更新しています
もしくはhttponfbme1vR8yWm
8213
AWSの導入お問い合わせのご相談bull AWSクラウド導入に関するご質問お見見積り資料料請求をご希望のお客様は以下のリンクよりお気軽にご相談くださいhttpsawsamazoncomjpcontact-‐‑‒usaws-‐‑‒sales
「AWSemsp 問い合わせ」で検索索してください
8413
AWS上でのIPの種類
bull Elastic IP (EIP)ndash 明示的にIPを割り当てるndash StopStartしてもアサインされたまま(VPCのみ)ndash 利利用していない場合は課金金発生
bull Public IPndash ランダムに割り当てられるPublic IPndash StopStartすると別のIPが割当てられるndash 割当ての有無を変更更することも可能(VPCのみ)
bull Private IPndash 必ず割り当てられるIPアドレスndash EC2作成時にIPを指定可能(VPCのみ)ndash StopStartしてもIPは変わらず固定(VPCのみ)
minus Elastic IP minus Public IP minus Private IP13
EC213
Subnet13
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusing-instance-addressinghtml 13 4213
VPC と EC2-‐‑‒Classicでの IPアドレス
4313
EC2-Classic
Amazon Virtual Private Cloud (VPC)環境
ユーザごとの IPアドレス領域で
インスタンスを利用可
全ユーザで共通の 100008のIPアドレスを使う
現在の標準環境 EC2-VPC
httpwwwslidesharenetAmazonWebServicesJapanvp-cby-default20130404public 13
EC2のPublic IPレンジ
bull EC2(を含むAWS)が利利用するIPアドレスレンジを公開ndash JSONフォーマットで公開
bull httpdocsawsamazoncomja_jpgenerallatestgraws-‐‑‒ip-‐‑‒rangeshtml
ndash 変更更時にSNSで通知bull 指定されたトピックをサブスクライブすることで受信可能
4413httpsdocsawsamazoncomja_jpgenerallatestgraws-ip-rangeshtml 13
arnawssnsus-east-1806199016981AmazonIpSpaceChanged
EIPの利利用
bull 固定IPアドレスが必要な時にEIPを使うndash 通常のケース(内部から外部へのアクセス)では Public IPで十分
bull 固定IPが必要なケースndash メールサーバ監視サーバ等ndash 外部システムとの通信でアクセス元IPを固定する必要がある場合
bull 注意点ndash EC2-‐‑‒Classic用EIPをVPC用EIPに移行行できるが逆は不不可ndash EIPをインスタンスにアタッチしていない場合は利利用料料金金が発生
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideelastic-ip-addresses-eiphtml 13 4513
Elastic Network Interfaces (ENI)
bull VPC上で実現する仮想ネットワークインタフェース
bull 以下をENIに紐紐づけて維持可能ndash Private IPndash Elastic IPndash MACアドレスndash セキュリティグループ
bull インスタンスによって割り当て可能な数が異異なる
eth0 19216811013
eth0172163113
eth11035213
利用例2 1インスタンスに複数NIC13
利用例1 インスタンス障害時に待機インスタンスに NICを付け替え13
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusing-enihtml 13 4613
拡張ネットワーキング (Enhanced Networking)
bull 拡張ネットワーキングndash パケット毎秒(PPS)が非常に大きくネットワークレイテンシが低くなるオプション
ndash SR-‐‑‒IOVに対応bull 対応インスタンスタイプ
ndash M4C3 C4 R3 I2 D2
bull 適応条件ndash VPC内でHVM AMIで起動ndash SR-‐‑‒IOVドライバが必要
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideenhanced-networkinghtml 13
VMM
NIC NIC VF113 VF213 VF313
Switch13
通常13 Enhanced Network
VMM13
4713
Placement Groups
bull インスタンス間通信を最適化ndash 広帯域 (最大10Gbps Full Bisection)ndash 低レイテンシndash 高PPS (packets per seconds)
bull 用途ndash HPCHadoopMPPDWHなどノード間通信が大量量に発生するクラスタに最適
ndash 拡張ネットワーキングとの併用を推奨
bull 制限ndash 単一アベイラビリティゾーンに閉じるndash 利利用可能なインスタンスタイプに制限あり
Full bisection bandwidth
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideplacement-groupshtml 13 4813
Classic Link
bull VPC外(EC2-‐‑‒Classic)のEC2インスタンスとVPC内のEC2の間で通信できる機能
bull 想定シーンndash EC2-‐‑‒ClassicにあるインスタンスとVPC内のリソースを連携させる
ndash EC2-‐‑‒ClassicにあるインスタンスからVPCにインスタンスを移行行する過渡期に一時的に接続する
httpdocsawsamazoncomja_jpAWSEC2latestUserGuidevpc-classiclinkhtml 13 4913
各種申請
bull ペネトレーションテストndash 適正利利用規約により侵入テストやリソースのスキャンは禁止されていますndash AWS 脆弱性侵入テストリクエストフォームでテスト内容の申請が必要です
bull httpawsamazoncomjpsecuritypenetration-‐‑‒testingemsp
bull SMTP送信ndash EC2からSMTP送信するトラフィックは制限されていますndash 申請フォームによる申請が必要です
bull httpwwwslidesharenetAmazonWebServicesJapanaws-‐‑‒42885668
5013
AWS標準提供のセキュリティチェック
bull AWS Trusted Advisorによるチェックndash 不不要リソースやアイドル状態のリソースを検出ndash リザーブドインスタンスの利利用状況を可視化
bull チェック項目ndash セキュリティグループの無制限公開ポートチェック
ndash セキュリティグループの無制限アクセスチェック
httpsawsamazoncomjppremiumsupporttrustedadvisor 13 5113
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
5213
Amazon CloudWatchとは
CloudWatch
状況をレポート
AWSの各種リソースをモニタリングするためのWebサービス
httpawsamazoncomjpcloudwatch 13 5313
CloudWatchができることbull 各AWSサービスのメトリックス監視
ndash メトリックス = 監視項目(例例CPU使用率率率)ndash メトリックスはあらかじめ定義され構成済み
bull サービス開始時から監視開始bull EC2ではハイパーバイザーから監視できる項目
ndash メトリックスを追加定義も可能bull カスタムメトリックス
ndash メトリックス値を時系列列にグラフ表示
bull 各メトリックスに対してアラームを作成可能ndash しきい値を設定(例例CPU使用率率率60以上)ndash メトリックス値がしきい値を越えたら起こすアクションを定義(例例メールで通知)
bull EC2上のログ監視 Amazon CloudWatch Logsndash メトリックスとアラームも作成可能
httpwwwslidesharenetAmazonWebServicesJapan20150701-aws-blackbeltcloudwatch 13 5413
CloudWatchができることメトリックス監視bull メトリックス例例
CPUCreditBalanceCPUCreditUsageCPUUtilizationDiskReadBytesDiskReadOpsDiskWriteBytesDiskWriteOpsNetworkOutNetworkInStatusCheckFailed_InstanceStatusCheckFailedStatusCheckFailed_System
VolumeIdleTimeVolumeQueueLengthVolumeReadOpsVolumeReadBytesVolumeTotalReadTimeVolumeWriteBytesVolumeWriteOpsVolumeTotalWriteTime
EC2のメトリックス
EBSのメトリックス
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideviewing_metrics_with_cloudwatchhtml 13
bull 標準モニタリングndash 各種メトリクスをデフォルトで取得
bull 詳細モニタリングndash 標準では5分間隔でモニタリングndash 詳細モニタリングを有効にすると1分間ごとのデータ取得が可能
ndash $35 (毎月インスタンスあたり)
5513
サンプルスクリプトの提供
bull カスタムメトリックスndash メモリ利利用率率率ディスク利利用率率率などOS内部の情報をCloudWatchに集約可能ndash Cronなどで実行行可ndash メトリックスあたり $050月ndash 5分おきにメモリ利利用率率率とディスク利利用率率率を登録するcronの設定例例
bull LinuxとWindows向けに提供ndash Linux
bull httpawsamazoncomcode8720044071969977emsp ndash Windows
bull httpawsamazoncomcode7932034889155460emsp
5 ~simaws-‐‑‒scripts-‐‑‒monmon-‐‑‒put-‐‑‒instance-‐‑‒datapl -‐‑‒-‐‑‒mem-‐‑‒util -‐‑‒-‐‑‒disk-‐‑‒space-‐‑‒util -‐‑‒-‐‑‒disk-‐‑‒path= -‐‑‒-‐‑‒from-‐‑‒cron
httpdocsawsamazoncomja_jpAWSEC2latestUserGuidemon-scriptshtml 13 5613
スケジュールイベント
bull リタイヤndash インスタンスをホストしているハードウェアで回復復不不可能な障害が検出された場合インスタンスリタイヤが予定される
ndash スケジュールされたインスタンスには時計マークが表示される
ndash EC2のEventsメニューで一覧表示ndash DescribeInstanceStatus APIで取得可能
bull 対策ndash リタイア日までにstoprarrstart を実行行
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstance-retirementhtml 13 5713
Auto recovery
bull インスタンスの異異常を検知し復復旧ndash インスタンスをホストしているハードウェアに障害が発生した場合に システムステータスが変化する(通常は 22 checks passed と表示される)
ndash CloudWatch アラームにて 「Recover this Instance」アクションを設定
ndash アラーム発砲時に自動的にインスタンス再起動を行行うインスタンスIDIPアドレスなどは維持される
bull 条件ndash 特定のインスタンスタイプのみ対応ndash VPC内のEBS-‐‑‒Backed インスタンスのみ対応
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-recoverhtml 13 5813
EC2のSLA
bull EC2の可用性は9995bull 上記に満たない場合はServiceクレジットを返還するbull 詳細は
ndash httpawsamazoncomec2-‐‑‒slaemsp
5913
自動化ツールと機能
インフラを自動化プログラム化することが可能bull User-‐‑‒Databull Instance Meta Databull AWS CLIbull AWS SDKbull AWS CloudFormationbull AWS Elastic Beanstalk Beanstalkbull AWS OpsWorksbull その他サードパーティ製品
各BlackBeltの資料を参照ください13
6013
ユーザーデータ
bull 起動時にスクリプト実行行を行行う機能bull 2種類の形式でインスタンスに渡す
ndash シェルスクリプトndash Cloud-‐‑‒initディレクティブ
bull 利利用用途ndash AMIでカバーできない起動時の設定変更更ndash 起動時に実行行するスクリプトやchef puppetへ外部からパラメータとして値を渡す
bull 応用ndash 複数台の自動構成などは CloudFormation OpsWorksも組み合わせて利利用する
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideuser-datahtml 13 6113
インスタンスメタデータ
bull 自インスタンスに関するデータを取得するための方法
bull User-‐‑‒dataも取得可能bull 利利用例例
ndash インスタンスタイプに応じて設定ファイルのメモリ量量などを調整
ndash リージョンに応じてタイムゾーンを自動設定ndash ネットワーク情報を取得してDNSへ動的登録
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-metadatahtml 13
curl http169254169254latestmeta-‐‑‒data
ami-id ami-launch-index ami-manifest-path block-device-mapping hostname instance-action instance-id Instance-type kernel-id
local-hostname local-ipv4 mac network placement profile public-hostname public-ipv4 public-keys reservation-id
6213
EC2 Run Command (Simple Systems Manager SSM)bull 実行行中のEC2インスタンスをリモート操作
ndash OSやアプリケーションの設定変更更ndash ログファイルやシステムリソースの表示収集
bull 対象OSndash Amazon Linux Ubuntu Server RHEL CentOS etc
SSM Agentの設定が必要ndash Windows Server 2003-‐‑‒2012
bull メリットndash 統制セキュリティ (IAMによる権限管理理)ndash 信頼性 (直接OSに入らずに操作可能)ndash 可視性 (実行行履履歴CloudTrailによるトラッキング)ndash カスタマイズ性 (様々な操作が可能)ndash 自動化 (管理理タスクを自動化可能)
6313
httpsawsamazoncomjpec2run-command httpsdocsawsamazoncomja_jpAWSEC2latestUserGuideexecute-remote-commandshtml httpdocsawsamazoncomja_jpAWSEC2latestWindowsGuideremote-commands-prereqhtml 13
AWS Management Console13
client13SSM
エージェント13
$ aws ssm send-command13
SSM13
リソースID
bull 各種リソースには一意なIDが割り当てられるndash インスタンスID (例例 i-‐‑‒12345678)
bull リソースIDの長さndash 2016年年1月より段階的にリソース長を変更更(8文字rarr17文字)ndash 2016年年12月に完全移行行ndash 対象 インスタンスリザベーションボリュームスナップショット
bull 注意ndash インスタンス起動スクリプト等で文字列列長をチェックしている場合ndash リソース管理理にDBを使っておりカラム長が8文字ID長を前提としている場合ndash 2016年年12月前半まではID長を選択できるため早めの検証確認を
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideresource-idshtml httpawstypepadcomaws_japan201601theyre-here-longer-ec2-resource-ids-now-availablehtml 13
VM Importbull オンプレミスのVMをEC2に移行行
ndash Citrix Xen Hyper-‐‑‒V vSphereに対応ndash Windows Server Linuxに対応
bull 方法ndash VMをイメージとしてインポート
bull ImportImagendash VMをインスタンスとしてインポート
bull ImportInstance
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstances_of_your_vmhtml 13 6513
ImportInstance13 ImportImage13
ソース13 S3マニフェスト+オブジェクト13
S3上のイメージファイルEBSスナップショット13
宛先13 Stop状態のインスタンス13 AMI13
同時インポート数13 513 2013
OS13 Windows Server 2003 RHEL CentOS etc13
VMの複雑さ13 単一ボリューム 単一ディスク13
複数ボリューム 複数ディスク13
VMフォーマット13 VMDK VHDRAW13 VMDKVHDRAWOVA13
AWS Management Portal for vCenter
bull vCenterと統合 ndash AWS管理理画面として利利用可能ndash VMWare VMの移行行機能ndash 既存のActive Directoryと統合したシングルサインオン
httpawsamazoncomjpec2vcenter-portal httpdocsawsamazoncomja_jpamplatestuserguideintroductionhtml 13 6613
上限と制限緩和
bull EC2は誤って大量量に起動しないようアカウント開設当初はリージョンごとに20インスタンスまでしか起動できないように設定されている
ndash httpdocsawsamazoncomja_jpgenerallatestgraws_service_limitshtml
bull 各種上限は Trusted Advisorで確認可能(Service Limits)
ndash EC2管理理画面の「Limits」メニューでも確認可能
bull 上限緩和申請はAWSサイト最下のメニューから
ndash EC2管理理画面の「Limits」メニューからも申請可能
httpwwwslidesharenetAmazonWebServicesJapanaws-42885668 13 6713
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
6813
一般的な構成の課金金の内訳インターネット
ELB
EC2
EBSRDS
S3
データ転送量量(out)
ELB利利用料料データ処理理量量
インスタンスタイプ別利利用料料
EBSRDSの利利用料料
S3の利利用料料
EC2の費用が大半を占める
httpwwwslidesharenetAmazonWebServicesJapanawswebinar-aws-55809397 13 6913
EC2の購入オプション
bull オンデマンドインスタンスndash 初期費用無し従量量課金金
bull リザーブドインスタンスndash 1年年間または3年年間常に利利用可能なキャパシティ予約により最大75の割引ndash スケジュールされたリザーブドインスタンス
bull 1年年間日次週次月次で指定した時間帯のみのキャパシティ予約により5-‐‑‒10の割引
bull スポットインスタンスndash 未使用キャパシティに入札しスポット価格よりも高い限り大幅な割引で利利用可能ndash 複数の入札方法を用意
bull 専用ホスト(Dedicated Hosts)ndash インスタンス実行行用物理理ホストの単位で支払い
bull ハードウェア専有インスタンス( Dedicated Instance)ndash シングルテナント
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstance-purchasing-optionshtml 13
それぞれの想定ご利利用シーン
ピーク対応で増減するサーバ一時利利用のキャンペーンサイト昼にしか使わない開発サーバ
常時稼働しているサーバemsp -‐‑‒ DBキャッシュサーバemsp -‐‑‒ (最低限必要の)WebAppサーバ
分散処理理のタスクノードクローラメディアプロセッシング等
オンデマンドインスタンス(デフォルト)
リザーブドインスタンス(オプション)
スポットインスタンス(オプション)
httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-tech-2015-amazon-ec2-auto-scaling httpwwwslidesharenetAmazonWebServicesJapanawswebinar-aws-55809397 13 7113
OSソフトウェアの料料金金
bull 無料料OS AMIndash インスタンス費用のみ
bull Amazon Linux CentOS FreeBSD Ubuntu etc
bull 商用OS AMI ndash 従量量課金金 インスタンス費用+ソフトウェア費用($h)
bull Windows Server (Windows + SQLServer)bull Red Hat Enterprise Linuxbull SuSE Linux Enterprise
ndash 構成によってはライセンス持ち込みも可能bull AWS Marketplace
ndash 完全従量量課金金 インスタンス費用($h)+ソフトウェア費用($h)ndash ソフトウェアライセンス持ち込み(BYOL)インスタンス費用($h)
7213
課金金管理理の方法
7313
タスク 対応するAWSサービスコスト管理理 配賦 bull 請求書
bull Detailed Billing Reportbull Cost Explorer
利利用管理理 傾向分析 bull Cost Explorerbull EC2使用状況レポート
過剰利利用対策コスト最適化
bull 予算bull Trusted Advisor
EC2使用状況レポート
2種類のレポートを閲覧可能bull インスタンスの使用状況レポート
ndash インスタンスタイプリージョン等でどのくらい利利用されているか表示
ndash タグなどでグループ化フィルタリング可能
bull リザーブドインスタンスレポートndash 購入したリザーブドインスタンスの使用量量を表示ndash オンデマンド価格との比較による節約額を表示
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusage-reportshtml 13 7413
Cost Explorer
bull AWSリソースの使用量量を時系列列でグラフ化するツール
bull コストの把握に役立立つ傾向を分析bull 追加料料金金無しbull Viewのカスタマイズが可能
7513httpwwwslidesharenetAmazonWebServicesJapancost-explorer httpsdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2cost-explorer-what-ishtml 13
AWS Trusted Advisor
bull AWS Trusted Advisorndash コスト最適化セキュリティ耐障害性パフォーマンスをチェッ
クし推奨事項をお知らせするサービス
bull AWS Trusted Advisorによるコスト最適化ndash 不不要リソースやアイドル状態のリソースを検出ndash リザーブドインスタンスの利利用状況を可視化
bull チェック項目の例例ndash CPU利利用率率率10および NW通信が 4日以上 5MB以下のインスタンス
ndash リザーブドインスタンス最適化ndash 未活用のEBSボリュームndash 未使用のEIP
httpsawsamazoncomjppremiumsupporttrustedadvisor httpwwwslidesharenetAmazonWebServicesJapan201507-aws-blackbeltsupportpublish 13 7613
概算見見積もり
bull Web上に費用試算ツールをご用意しています
ndash httpcalculators3amazonawscomindexhtmllng=ja_JP
bull 詳しい使い方はこちらndash httpwwwslidesharenet
AmazonWebServicesJapanaws-‐‑‒simple-‐‑‒monthly-‐‑‒calculator-‐‑‒20130910
7713httpwwwslidesharenetAmazonWebServicesJapan20150519-billing 13
EC2価格データ
EC2の価格は2種類の方法で取得できます
bull 価格ページndash httpsawsamazoncomjpec2pricing
bull Price List APIndash JSONCSVフォーマットで取得可能ndash httpdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2price-‐‑‒changeshtml
ndash SNSで変更更通知を受信可能
7813
arnawssnsus-east-1278350005181price-list-api 13
AWS無料料利利用枠
bull AWSサインアップ後12ヶ月間AWSを無料料で実際に利利用可能(自動的に設定済み)
bull 無料料枠対象サービスの無料料利利用条件の範囲内で無料料(超過した分は費用が発生)
httpawsamazoncomjpfree httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-online-seminar-aws-aws 13 7913
参考資料料
bull Amazon EC2ndash httpawsamazoncomjpec2
bull よくある質問ndash httpsawsamazoncomjpec2faqsemsp
bull Amazon Elastic Compute Cloud ドキュメントndash httpawsamazoncomjpdocumentationec2emsp
bull Amazon EC2開発者用リソースndash httpawsamazoncomjpec2developer-‐‑‒resources
bull EC2フォーラムndash httpsforumsawsamazoncomforumjspaforumID=30emsp
emsp
8013
オンラインセミナー資料料の配置場所bull AWS クラウドサービス活用資料料集
ndash httpawsamazoncomjpaws-‐‑‒jp-‐‑‒introduction
bull AWS Solutions Architect ブログndash 最新の情報セミナー中のQampA等が掲載されていますndash httpawstypepadcomsajp
8113
公式TwitterFacebookAWSの最新情報をお届けします
awscloud_jp検索索
最新技術情報イベント情報お役立立ち情報お得なキャンペーン情報などを日々更更新しています
もしくはhttponfbme1vR8yWm
8213
AWSの導入お問い合わせのご相談bull AWSクラウド導入に関するご質問お見見積り資料料請求をご希望のお客様は以下のリンクよりお気軽にご相談くださいhttpsawsamazoncomjpcontact-‐‑‒usaws-‐‑‒sales
「AWSemsp 問い合わせ」で検索索してください
8413
VPC と EC2-‐‑‒Classicでの IPアドレス
4313
EC2-Classic
Amazon Virtual Private Cloud (VPC)環境
ユーザごとの IPアドレス領域で
インスタンスを利用可
全ユーザで共通の 100008のIPアドレスを使う
現在の標準環境 EC2-VPC
httpwwwslidesharenetAmazonWebServicesJapanvp-cby-default20130404public 13
EC2のPublic IPレンジ
bull EC2(を含むAWS)が利利用するIPアドレスレンジを公開ndash JSONフォーマットで公開
bull httpdocsawsamazoncomja_jpgenerallatestgraws-‐‑‒ip-‐‑‒rangeshtml
ndash 変更更時にSNSで通知bull 指定されたトピックをサブスクライブすることで受信可能
4413httpsdocsawsamazoncomja_jpgenerallatestgraws-ip-rangeshtml 13
arnawssnsus-east-1806199016981AmazonIpSpaceChanged
EIPの利利用
bull 固定IPアドレスが必要な時にEIPを使うndash 通常のケース(内部から外部へのアクセス)では Public IPで十分
bull 固定IPが必要なケースndash メールサーバ監視サーバ等ndash 外部システムとの通信でアクセス元IPを固定する必要がある場合
bull 注意点ndash EC2-‐‑‒Classic用EIPをVPC用EIPに移行行できるが逆は不不可ndash EIPをインスタンスにアタッチしていない場合は利利用料料金金が発生
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideelastic-ip-addresses-eiphtml 13 4513
Elastic Network Interfaces (ENI)
bull VPC上で実現する仮想ネットワークインタフェース
bull 以下をENIに紐紐づけて維持可能ndash Private IPndash Elastic IPndash MACアドレスndash セキュリティグループ
bull インスタンスによって割り当て可能な数が異異なる
eth0 19216811013
eth0172163113
eth11035213
利用例2 1インスタンスに複数NIC13
利用例1 インスタンス障害時に待機インスタンスに NICを付け替え13
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusing-enihtml 13 4613
拡張ネットワーキング (Enhanced Networking)
bull 拡張ネットワーキングndash パケット毎秒(PPS)が非常に大きくネットワークレイテンシが低くなるオプション
ndash SR-‐‑‒IOVに対応bull 対応インスタンスタイプ
ndash M4C3 C4 R3 I2 D2
bull 適応条件ndash VPC内でHVM AMIで起動ndash SR-‐‑‒IOVドライバが必要
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideenhanced-networkinghtml 13
VMM
NIC NIC VF113 VF213 VF313
Switch13
通常13 Enhanced Network
VMM13
4713
Placement Groups
bull インスタンス間通信を最適化ndash 広帯域 (最大10Gbps Full Bisection)ndash 低レイテンシndash 高PPS (packets per seconds)
bull 用途ndash HPCHadoopMPPDWHなどノード間通信が大量量に発生するクラスタに最適
ndash 拡張ネットワーキングとの併用を推奨
bull 制限ndash 単一アベイラビリティゾーンに閉じるndash 利利用可能なインスタンスタイプに制限あり
Full bisection bandwidth
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideplacement-groupshtml 13 4813
Classic Link
bull VPC外(EC2-‐‑‒Classic)のEC2インスタンスとVPC内のEC2の間で通信できる機能
bull 想定シーンndash EC2-‐‑‒ClassicにあるインスタンスとVPC内のリソースを連携させる
ndash EC2-‐‑‒ClassicにあるインスタンスからVPCにインスタンスを移行行する過渡期に一時的に接続する
httpdocsawsamazoncomja_jpAWSEC2latestUserGuidevpc-classiclinkhtml 13 4913
各種申請
bull ペネトレーションテストndash 適正利利用規約により侵入テストやリソースのスキャンは禁止されていますndash AWS 脆弱性侵入テストリクエストフォームでテスト内容の申請が必要です
bull httpawsamazoncomjpsecuritypenetration-‐‑‒testingemsp
bull SMTP送信ndash EC2からSMTP送信するトラフィックは制限されていますndash 申請フォームによる申請が必要です
bull httpwwwslidesharenetAmazonWebServicesJapanaws-‐‑‒42885668
5013
AWS標準提供のセキュリティチェック
bull AWS Trusted Advisorによるチェックndash 不不要リソースやアイドル状態のリソースを検出ndash リザーブドインスタンスの利利用状況を可視化
bull チェック項目ndash セキュリティグループの無制限公開ポートチェック
ndash セキュリティグループの無制限アクセスチェック
httpsawsamazoncomjppremiumsupporttrustedadvisor 13 5113
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
5213
Amazon CloudWatchとは
CloudWatch
状況をレポート
AWSの各種リソースをモニタリングするためのWebサービス
httpawsamazoncomjpcloudwatch 13 5313
CloudWatchができることbull 各AWSサービスのメトリックス監視
ndash メトリックス = 監視項目(例例CPU使用率率率)ndash メトリックスはあらかじめ定義され構成済み
bull サービス開始時から監視開始bull EC2ではハイパーバイザーから監視できる項目
ndash メトリックスを追加定義も可能bull カスタムメトリックス
ndash メトリックス値を時系列列にグラフ表示
bull 各メトリックスに対してアラームを作成可能ndash しきい値を設定(例例CPU使用率率率60以上)ndash メトリックス値がしきい値を越えたら起こすアクションを定義(例例メールで通知)
bull EC2上のログ監視 Amazon CloudWatch Logsndash メトリックスとアラームも作成可能
httpwwwslidesharenetAmazonWebServicesJapan20150701-aws-blackbeltcloudwatch 13 5413
CloudWatchができることメトリックス監視bull メトリックス例例
CPUCreditBalanceCPUCreditUsageCPUUtilizationDiskReadBytesDiskReadOpsDiskWriteBytesDiskWriteOpsNetworkOutNetworkInStatusCheckFailed_InstanceStatusCheckFailedStatusCheckFailed_System
VolumeIdleTimeVolumeQueueLengthVolumeReadOpsVolumeReadBytesVolumeTotalReadTimeVolumeWriteBytesVolumeWriteOpsVolumeTotalWriteTime
EC2のメトリックス
EBSのメトリックス
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideviewing_metrics_with_cloudwatchhtml 13
bull 標準モニタリングndash 各種メトリクスをデフォルトで取得
bull 詳細モニタリングndash 標準では5分間隔でモニタリングndash 詳細モニタリングを有効にすると1分間ごとのデータ取得が可能
ndash $35 (毎月インスタンスあたり)
5513
サンプルスクリプトの提供
bull カスタムメトリックスndash メモリ利利用率率率ディスク利利用率率率などOS内部の情報をCloudWatchに集約可能ndash Cronなどで実行行可ndash メトリックスあたり $050月ndash 5分おきにメモリ利利用率率率とディスク利利用率率率を登録するcronの設定例例
bull LinuxとWindows向けに提供ndash Linux
bull httpawsamazoncomcode8720044071969977emsp ndash Windows
bull httpawsamazoncomcode7932034889155460emsp
5 ~simaws-‐‑‒scripts-‐‑‒monmon-‐‑‒put-‐‑‒instance-‐‑‒datapl -‐‑‒-‐‑‒mem-‐‑‒util -‐‑‒-‐‑‒disk-‐‑‒space-‐‑‒util -‐‑‒-‐‑‒disk-‐‑‒path= -‐‑‒-‐‑‒from-‐‑‒cron
httpdocsawsamazoncomja_jpAWSEC2latestUserGuidemon-scriptshtml 13 5613
スケジュールイベント
bull リタイヤndash インスタンスをホストしているハードウェアで回復復不不可能な障害が検出された場合インスタンスリタイヤが予定される
ndash スケジュールされたインスタンスには時計マークが表示される
ndash EC2のEventsメニューで一覧表示ndash DescribeInstanceStatus APIで取得可能
bull 対策ndash リタイア日までにstoprarrstart を実行行
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstance-retirementhtml 13 5713
Auto recovery
bull インスタンスの異異常を検知し復復旧ndash インスタンスをホストしているハードウェアに障害が発生した場合に システムステータスが変化する(通常は 22 checks passed と表示される)
ndash CloudWatch アラームにて 「Recover this Instance」アクションを設定
ndash アラーム発砲時に自動的にインスタンス再起動を行行うインスタンスIDIPアドレスなどは維持される
bull 条件ndash 特定のインスタンスタイプのみ対応ndash VPC内のEBS-‐‑‒Backed インスタンスのみ対応
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-recoverhtml 13 5813
EC2のSLA
bull EC2の可用性は9995bull 上記に満たない場合はServiceクレジットを返還するbull 詳細は
ndash httpawsamazoncomec2-‐‑‒slaemsp
5913
自動化ツールと機能
インフラを自動化プログラム化することが可能bull User-‐‑‒Databull Instance Meta Databull AWS CLIbull AWS SDKbull AWS CloudFormationbull AWS Elastic Beanstalk Beanstalkbull AWS OpsWorksbull その他サードパーティ製品
各BlackBeltの資料を参照ください13
6013
ユーザーデータ
bull 起動時にスクリプト実行行を行行う機能bull 2種類の形式でインスタンスに渡す
ndash シェルスクリプトndash Cloud-‐‑‒initディレクティブ
bull 利利用用途ndash AMIでカバーできない起動時の設定変更更ndash 起動時に実行行するスクリプトやchef puppetへ外部からパラメータとして値を渡す
bull 応用ndash 複数台の自動構成などは CloudFormation OpsWorksも組み合わせて利利用する
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideuser-datahtml 13 6113
インスタンスメタデータ
bull 自インスタンスに関するデータを取得するための方法
bull User-‐‑‒dataも取得可能bull 利利用例例
ndash インスタンスタイプに応じて設定ファイルのメモリ量量などを調整
ndash リージョンに応じてタイムゾーンを自動設定ndash ネットワーク情報を取得してDNSへ動的登録
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-metadatahtml 13
curl http169254169254latestmeta-‐‑‒data
ami-id ami-launch-index ami-manifest-path block-device-mapping hostname instance-action instance-id Instance-type kernel-id
local-hostname local-ipv4 mac network placement profile public-hostname public-ipv4 public-keys reservation-id
6213
EC2 Run Command (Simple Systems Manager SSM)bull 実行行中のEC2インスタンスをリモート操作
ndash OSやアプリケーションの設定変更更ndash ログファイルやシステムリソースの表示収集
bull 対象OSndash Amazon Linux Ubuntu Server RHEL CentOS etc
SSM Agentの設定が必要ndash Windows Server 2003-‐‑‒2012
bull メリットndash 統制セキュリティ (IAMによる権限管理理)ndash 信頼性 (直接OSに入らずに操作可能)ndash 可視性 (実行行履履歴CloudTrailによるトラッキング)ndash カスタマイズ性 (様々な操作が可能)ndash 自動化 (管理理タスクを自動化可能)
6313
httpsawsamazoncomjpec2run-command httpsdocsawsamazoncomja_jpAWSEC2latestUserGuideexecute-remote-commandshtml httpdocsawsamazoncomja_jpAWSEC2latestWindowsGuideremote-commands-prereqhtml 13
AWS Management Console13
client13SSM
エージェント13
$ aws ssm send-command13
SSM13
リソースID
bull 各種リソースには一意なIDが割り当てられるndash インスタンスID (例例 i-‐‑‒12345678)
bull リソースIDの長さndash 2016年年1月より段階的にリソース長を変更更(8文字rarr17文字)ndash 2016年年12月に完全移行行ndash 対象 インスタンスリザベーションボリュームスナップショット
bull 注意ndash インスタンス起動スクリプト等で文字列列長をチェックしている場合ndash リソース管理理にDBを使っておりカラム長が8文字ID長を前提としている場合ndash 2016年年12月前半まではID長を選択できるため早めの検証確認を
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideresource-idshtml httpawstypepadcomaws_japan201601theyre-here-longer-ec2-resource-ids-now-availablehtml 13
VM Importbull オンプレミスのVMをEC2に移行行
ndash Citrix Xen Hyper-‐‑‒V vSphereに対応ndash Windows Server Linuxに対応
bull 方法ndash VMをイメージとしてインポート
bull ImportImagendash VMをインスタンスとしてインポート
bull ImportInstance
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstances_of_your_vmhtml 13 6513
ImportInstance13 ImportImage13
ソース13 S3マニフェスト+オブジェクト13
S3上のイメージファイルEBSスナップショット13
宛先13 Stop状態のインスタンス13 AMI13
同時インポート数13 513 2013
OS13 Windows Server 2003 RHEL CentOS etc13
VMの複雑さ13 単一ボリューム 単一ディスク13
複数ボリューム 複数ディスク13
VMフォーマット13 VMDK VHDRAW13 VMDKVHDRAWOVA13
AWS Management Portal for vCenter
bull vCenterと統合 ndash AWS管理理画面として利利用可能ndash VMWare VMの移行行機能ndash 既存のActive Directoryと統合したシングルサインオン
httpawsamazoncomjpec2vcenter-portal httpdocsawsamazoncomja_jpamplatestuserguideintroductionhtml 13 6613
上限と制限緩和
bull EC2は誤って大量量に起動しないようアカウント開設当初はリージョンごとに20インスタンスまでしか起動できないように設定されている
ndash httpdocsawsamazoncomja_jpgenerallatestgraws_service_limitshtml
bull 各種上限は Trusted Advisorで確認可能(Service Limits)
ndash EC2管理理画面の「Limits」メニューでも確認可能
bull 上限緩和申請はAWSサイト最下のメニューから
ndash EC2管理理画面の「Limits」メニューからも申請可能
httpwwwslidesharenetAmazonWebServicesJapanaws-42885668 13 6713
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
6813
一般的な構成の課金金の内訳インターネット
ELB
EC2
EBSRDS
S3
データ転送量量(out)
ELB利利用料料データ処理理量量
インスタンスタイプ別利利用料料
EBSRDSの利利用料料
S3の利利用料料
EC2の費用が大半を占める
httpwwwslidesharenetAmazonWebServicesJapanawswebinar-aws-55809397 13 6913
EC2の購入オプション
bull オンデマンドインスタンスndash 初期費用無し従量量課金金
bull リザーブドインスタンスndash 1年年間または3年年間常に利利用可能なキャパシティ予約により最大75の割引ndash スケジュールされたリザーブドインスタンス
bull 1年年間日次週次月次で指定した時間帯のみのキャパシティ予約により5-‐‑‒10の割引
bull スポットインスタンスndash 未使用キャパシティに入札しスポット価格よりも高い限り大幅な割引で利利用可能ndash 複数の入札方法を用意
bull 専用ホスト(Dedicated Hosts)ndash インスタンス実行行用物理理ホストの単位で支払い
bull ハードウェア専有インスタンス( Dedicated Instance)ndash シングルテナント
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstance-purchasing-optionshtml 13
それぞれの想定ご利利用シーン
ピーク対応で増減するサーバ一時利利用のキャンペーンサイト昼にしか使わない開発サーバ
常時稼働しているサーバemsp -‐‑‒ DBキャッシュサーバemsp -‐‑‒ (最低限必要の)WebAppサーバ
分散処理理のタスクノードクローラメディアプロセッシング等
オンデマンドインスタンス(デフォルト)
リザーブドインスタンス(オプション)
スポットインスタンス(オプション)
httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-tech-2015-amazon-ec2-auto-scaling httpwwwslidesharenetAmazonWebServicesJapanawswebinar-aws-55809397 13 7113
OSソフトウェアの料料金金
bull 無料料OS AMIndash インスタンス費用のみ
bull Amazon Linux CentOS FreeBSD Ubuntu etc
bull 商用OS AMI ndash 従量量課金金 インスタンス費用+ソフトウェア費用($h)
bull Windows Server (Windows + SQLServer)bull Red Hat Enterprise Linuxbull SuSE Linux Enterprise
ndash 構成によってはライセンス持ち込みも可能bull AWS Marketplace
ndash 完全従量量課金金 インスタンス費用($h)+ソフトウェア費用($h)ndash ソフトウェアライセンス持ち込み(BYOL)インスタンス費用($h)
7213
課金金管理理の方法
7313
タスク 対応するAWSサービスコスト管理理 配賦 bull 請求書
bull Detailed Billing Reportbull Cost Explorer
利利用管理理 傾向分析 bull Cost Explorerbull EC2使用状況レポート
過剰利利用対策コスト最適化
bull 予算bull Trusted Advisor
EC2使用状況レポート
2種類のレポートを閲覧可能bull インスタンスの使用状況レポート
ndash インスタンスタイプリージョン等でどのくらい利利用されているか表示
ndash タグなどでグループ化フィルタリング可能
bull リザーブドインスタンスレポートndash 購入したリザーブドインスタンスの使用量量を表示ndash オンデマンド価格との比較による節約額を表示
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusage-reportshtml 13 7413
Cost Explorer
bull AWSリソースの使用量量を時系列列でグラフ化するツール
bull コストの把握に役立立つ傾向を分析bull 追加料料金金無しbull Viewのカスタマイズが可能
7513httpwwwslidesharenetAmazonWebServicesJapancost-explorer httpsdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2cost-explorer-what-ishtml 13
AWS Trusted Advisor
bull AWS Trusted Advisorndash コスト最適化セキュリティ耐障害性パフォーマンスをチェッ
クし推奨事項をお知らせするサービス
bull AWS Trusted Advisorによるコスト最適化ndash 不不要リソースやアイドル状態のリソースを検出ndash リザーブドインスタンスの利利用状況を可視化
bull チェック項目の例例ndash CPU利利用率率率10および NW通信が 4日以上 5MB以下のインスタンス
ndash リザーブドインスタンス最適化ndash 未活用のEBSボリュームndash 未使用のEIP
httpsawsamazoncomjppremiumsupporttrustedadvisor httpwwwslidesharenetAmazonWebServicesJapan201507-aws-blackbeltsupportpublish 13 7613
概算見見積もり
bull Web上に費用試算ツールをご用意しています
ndash httpcalculators3amazonawscomindexhtmllng=ja_JP
bull 詳しい使い方はこちらndash httpwwwslidesharenet
AmazonWebServicesJapanaws-‐‑‒simple-‐‑‒monthly-‐‑‒calculator-‐‑‒20130910
7713httpwwwslidesharenetAmazonWebServicesJapan20150519-billing 13
EC2価格データ
EC2の価格は2種類の方法で取得できます
bull 価格ページndash httpsawsamazoncomjpec2pricing
bull Price List APIndash JSONCSVフォーマットで取得可能ndash httpdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2price-‐‑‒changeshtml
ndash SNSで変更更通知を受信可能
7813
arnawssnsus-east-1278350005181price-list-api 13
AWS無料料利利用枠
bull AWSサインアップ後12ヶ月間AWSを無料料で実際に利利用可能(自動的に設定済み)
bull 無料料枠対象サービスの無料料利利用条件の範囲内で無料料(超過した分は費用が発生)
httpawsamazoncomjpfree httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-online-seminar-aws-aws 13 7913
参考資料料
bull Amazon EC2ndash httpawsamazoncomjpec2
bull よくある質問ndash httpsawsamazoncomjpec2faqsemsp
bull Amazon Elastic Compute Cloud ドキュメントndash httpawsamazoncomjpdocumentationec2emsp
bull Amazon EC2開発者用リソースndash httpawsamazoncomjpec2developer-‐‑‒resources
bull EC2フォーラムndash httpsforumsawsamazoncomforumjspaforumID=30emsp
emsp
8013
オンラインセミナー資料料の配置場所bull AWS クラウドサービス活用資料料集
ndash httpawsamazoncomjpaws-‐‑‒jp-‐‑‒introduction
bull AWS Solutions Architect ブログndash 最新の情報セミナー中のQampA等が掲載されていますndash httpawstypepadcomsajp
8113
公式TwitterFacebookAWSの最新情報をお届けします
awscloud_jp検索索
最新技術情報イベント情報お役立立ち情報お得なキャンペーン情報などを日々更更新しています
もしくはhttponfbme1vR8yWm
8213
AWSの導入お問い合わせのご相談bull AWSクラウド導入に関するご質問お見見積り資料料請求をご希望のお客様は以下のリンクよりお気軽にご相談くださいhttpsawsamazoncomjpcontact-‐‑‒usaws-‐‑‒sales
「AWSemsp 問い合わせ」で検索索してください
8413
EC2のPublic IPレンジ
bull EC2(を含むAWS)が利利用するIPアドレスレンジを公開ndash JSONフォーマットで公開
bull httpdocsawsamazoncomja_jpgenerallatestgraws-‐‑‒ip-‐‑‒rangeshtml
ndash 変更更時にSNSで通知bull 指定されたトピックをサブスクライブすることで受信可能
4413httpsdocsawsamazoncomja_jpgenerallatestgraws-ip-rangeshtml 13
arnawssnsus-east-1806199016981AmazonIpSpaceChanged
EIPの利利用
bull 固定IPアドレスが必要な時にEIPを使うndash 通常のケース(内部から外部へのアクセス)では Public IPで十分
bull 固定IPが必要なケースndash メールサーバ監視サーバ等ndash 外部システムとの通信でアクセス元IPを固定する必要がある場合
bull 注意点ndash EC2-‐‑‒Classic用EIPをVPC用EIPに移行行できるが逆は不不可ndash EIPをインスタンスにアタッチしていない場合は利利用料料金金が発生
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideelastic-ip-addresses-eiphtml 13 4513
Elastic Network Interfaces (ENI)
bull VPC上で実現する仮想ネットワークインタフェース
bull 以下をENIに紐紐づけて維持可能ndash Private IPndash Elastic IPndash MACアドレスndash セキュリティグループ
bull インスタンスによって割り当て可能な数が異異なる
eth0 19216811013
eth0172163113
eth11035213
利用例2 1インスタンスに複数NIC13
利用例1 インスタンス障害時に待機インスタンスに NICを付け替え13
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusing-enihtml 13 4613
拡張ネットワーキング (Enhanced Networking)
bull 拡張ネットワーキングndash パケット毎秒(PPS)が非常に大きくネットワークレイテンシが低くなるオプション
ndash SR-‐‑‒IOVに対応bull 対応インスタンスタイプ
ndash M4C3 C4 R3 I2 D2
bull 適応条件ndash VPC内でHVM AMIで起動ndash SR-‐‑‒IOVドライバが必要
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideenhanced-networkinghtml 13
VMM
NIC NIC VF113 VF213 VF313
Switch13
通常13 Enhanced Network
VMM13
4713
Placement Groups
bull インスタンス間通信を最適化ndash 広帯域 (最大10Gbps Full Bisection)ndash 低レイテンシndash 高PPS (packets per seconds)
bull 用途ndash HPCHadoopMPPDWHなどノード間通信が大量量に発生するクラスタに最適
ndash 拡張ネットワーキングとの併用を推奨
bull 制限ndash 単一アベイラビリティゾーンに閉じるndash 利利用可能なインスタンスタイプに制限あり
Full bisection bandwidth
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideplacement-groupshtml 13 4813
Classic Link
bull VPC外(EC2-‐‑‒Classic)のEC2インスタンスとVPC内のEC2の間で通信できる機能
bull 想定シーンndash EC2-‐‑‒ClassicにあるインスタンスとVPC内のリソースを連携させる
ndash EC2-‐‑‒ClassicにあるインスタンスからVPCにインスタンスを移行行する過渡期に一時的に接続する
httpdocsawsamazoncomja_jpAWSEC2latestUserGuidevpc-classiclinkhtml 13 4913
各種申請
bull ペネトレーションテストndash 適正利利用規約により侵入テストやリソースのスキャンは禁止されていますndash AWS 脆弱性侵入テストリクエストフォームでテスト内容の申請が必要です
bull httpawsamazoncomjpsecuritypenetration-‐‑‒testingemsp
bull SMTP送信ndash EC2からSMTP送信するトラフィックは制限されていますndash 申請フォームによる申請が必要です
bull httpwwwslidesharenetAmazonWebServicesJapanaws-‐‑‒42885668
5013
AWS標準提供のセキュリティチェック
bull AWS Trusted Advisorによるチェックndash 不不要リソースやアイドル状態のリソースを検出ndash リザーブドインスタンスの利利用状況を可視化
bull チェック項目ndash セキュリティグループの無制限公開ポートチェック
ndash セキュリティグループの無制限アクセスチェック
httpsawsamazoncomjppremiumsupporttrustedadvisor 13 5113
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
5213
Amazon CloudWatchとは
CloudWatch
状況をレポート
AWSの各種リソースをモニタリングするためのWebサービス
httpawsamazoncomjpcloudwatch 13 5313
CloudWatchができることbull 各AWSサービスのメトリックス監視
ndash メトリックス = 監視項目(例例CPU使用率率率)ndash メトリックスはあらかじめ定義され構成済み
bull サービス開始時から監視開始bull EC2ではハイパーバイザーから監視できる項目
ndash メトリックスを追加定義も可能bull カスタムメトリックス
ndash メトリックス値を時系列列にグラフ表示
bull 各メトリックスに対してアラームを作成可能ndash しきい値を設定(例例CPU使用率率率60以上)ndash メトリックス値がしきい値を越えたら起こすアクションを定義(例例メールで通知)
bull EC2上のログ監視 Amazon CloudWatch Logsndash メトリックスとアラームも作成可能
httpwwwslidesharenetAmazonWebServicesJapan20150701-aws-blackbeltcloudwatch 13 5413
CloudWatchができることメトリックス監視bull メトリックス例例
CPUCreditBalanceCPUCreditUsageCPUUtilizationDiskReadBytesDiskReadOpsDiskWriteBytesDiskWriteOpsNetworkOutNetworkInStatusCheckFailed_InstanceStatusCheckFailedStatusCheckFailed_System
VolumeIdleTimeVolumeQueueLengthVolumeReadOpsVolumeReadBytesVolumeTotalReadTimeVolumeWriteBytesVolumeWriteOpsVolumeTotalWriteTime
EC2のメトリックス
EBSのメトリックス
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideviewing_metrics_with_cloudwatchhtml 13
bull 標準モニタリングndash 各種メトリクスをデフォルトで取得
bull 詳細モニタリングndash 標準では5分間隔でモニタリングndash 詳細モニタリングを有効にすると1分間ごとのデータ取得が可能
ndash $35 (毎月インスタンスあたり)
5513
サンプルスクリプトの提供
bull カスタムメトリックスndash メモリ利利用率率率ディスク利利用率率率などOS内部の情報をCloudWatchに集約可能ndash Cronなどで実行行可ndash メトリックスあたり $050月ndash 5分おきにメモリ利利用率率率とディスク利利用率率率を登録するcronの設定例例
bull LinuxとWindows向けに提供ndash Linux
bull httpawsamazoncomcode8720044071969977emsp ndash Windows
bull httpawsamazoncomcode7932034889155460emsp
5 ~simaws-‐‑‒scripts-‐‑‒monmon-‐‑‒put-‐‑‒instance-‐‑‒datapl -‐‑‒-‐‑‒mem-‐‑‒util -‐‑‒-‐‑‒disk-‐‑‒space-‐‑‒util -‐‑‒-‐‑‒disk-‐‑‒path= -‐‑‒-‐‑‒from-‐‑‒cron
httpdocsawsamazoncomja_jpAWSEC2latestUserGuidemon-scriptshtml 13 5613
スケジュールイベント
bull リタイヤndash インスタンスをホストしているハードウェアで回復復不不可能な障害が検出された場合インスタンスリタイヤが予定される
ndash スケジュールされたインスタンスには時計マークが表示される
ndash EC2のEventsメニューで一覧表示ndash DescribeInstanceStatus APIで取得可能
bull 対策ndash リタイア日までにstoprarrstart を実行行
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstance-retirementhtml 13 5713
Auto recovery
bull インスタンスの異異常を検知し復復旧ndash インスタンスをホストしているハードウェアに障害が発生した場合に システムステータスが変化する(通常は 22 checks passed と表示される)
ndash CloudWatch アラームにて 「Recover this Instance」アクションを設定
ndash アラーム発砲時に自動的にインスタンス再起動を行行うインスタンスIDIPアドレスなどは維持される
bull 条件ndash 特定のインスタンスタイプのみ対応ndash VPC内のEBS-‐‑‒Backed インスタンスのみ対応
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-recoverhtml 13 5813
EC2のSLA
bull EC2の可用性は9995bull 上記に満たない場合はServiceクレジットを返還するbull 詳細は
ndash httpawsamazoncomec2-‐‑‒slaemsp
5913
自動化ツールと機能
インフラを自動化プログラム化することが可能bull User-‐‑‒Databull Instance Meta Databull AWS CLIbull AWS SDKbull AWS CloudFormationbull AWS Elastic Beanstalk Beanstalkbull AWS OpsWorksbull その他サードパーティ製品
各BlackBeltの資料を参照ください13
6013
ユーザーデータ
bull 起動時にスクリプト実行行を行行う機能bull 2種類の形式でインスタンスに渡す
ndash シェルスクリプトndash Cloud-‐‑‒initディレクティブ
bull 利利用用途ndash AMIでカバーできない起動時の設定変更更ndash 起動時に実行行するスクリプトやchef puppetへ外部からパラメータとして値を渡す
bull 応用ndash 複数台の自動構成などは CloudFormation OpsWorksも組み合わせて利利用する
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideuser-datahtml 13 6113
インスタンスメタデータ
bull 自インスタンスに関するデータを取得するための方法
bull User-‐‑‒dataも取得可能bull 利利用例例
ndash インスタンスタイプに応じて設定ファイルのメモリ量量などを調整
ndash リージョンに応じてタイムゾーンを自動設定ndash ネットワーク情報を取得してDNSへ動的登録
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-metadatahtml 13
curl http169254169254latestmeta-‐‑‒data
ami-id ami-launch-index ami-manifest-path block-device-mapping hostname instance-action instance-id Instance-type kernel-id
local-hostname local-ipv4 mac network placement profile public-hostname public-ipv4 public-keys reservation-id
6213
EC2 Run Command (Simple Systems Manager SSM)bull 実行行中のEC2インスタンスをリモート操作
ndash OSやアプリケーションの設定変更更ndash ログファイルやシステムリソースの表示収集
bull 対象OSndash Amazon Linux Ubuntu Server RHEL CentOS etc
SSM Agentの設定が必要ndash Windows Server 2003-‐‑‒2012
bull メリットndash 統制セキュリティ (IAMによる権限管理理)ndash 信頼性 (直接OSに入らずに操作可能)ndash 可視性 (実行行履履歴CloudTrailによるトラッキング)ndash カスタマイズ性 (様々な操作が可能)ndash 自動化 (管理理タスクを自動化可能)
6313
httpsawsamazoncomjpec2run-command httpsdocsawsamazoncomja_jpAWSEC2latestUserGuideexecute-remote-commandshtml httpdocsawsamazoncomja_jpAWSEC2latestWindowsGuideremote-commands-prereqhtml 13
AWS Management Console13
client13SSM
エージェント13
$ aws ssm send-command13
SSM13
リソースID
bull 各種リソースには一意なIDが割り当てられるndash インスタンスID (例例 i-‐‑‒12345678)
bull リソースIDの長さndash 2016年年1月より段階的にリソース長を変更更(8文字rarr17文字)ndash 2016年年12月に完全移行行ndash 対象 インスタンスリザベーションボリュームスナップショット
bull 注意ndash インスタンス起動スクリプト等で文字列列長をチェックしている場合ndash リソース管理理にDBを使っておりカラム長が8文字ID長を前提としている場合ndash 2016年年12月前半まではID長を選択できるため早めの検証確認を
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideresource-idshtml httpawstypepadcomaws_japan201601theyre-here-longer-ec2-resource-ids-now-availablehtml 13
VM Importbull オンプレミスのVMをEC2に移行行
ndash Citrix Xen Hyper-‐‑‒V vSphereに対応ndash Windows Server Linuxに対応
bull 方法ndash VMをイメージとしてインポート
bull ImportImagendash VMをインスタンスとしてインポート
bull ImportInstance
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstances_of_your_vmhtml 13 6513
ImportInstance13 ImportImage13
ソース13 S3マニフェスト+オブジェクト13
S3上のイメージファイルEBSスナップショット13
宛先13 Stop状態のインスタンス13 AMI13
同時インポート数13 513 2013
OS13 Windows Server 2003 RHEL CentOS etc13
VMの複雑さ13 単一ボリューム 単一ディスク13
複数ボリューム 複数ディスク13
VMフォーマット13 VMDK VHDRAW13 VMDKVHDRAWOVA13
AWS Management Portal for vCenter
bull vCenterと統合 ndash AWS管理理画面として利利用可能ndash VMWare VMの移行行機能ndash 既存のActive Directoryと統合したシングルサインオン
httpawsamazoncomjpec2vcenter-portal httpdocsawsamazoncomja_jpamplatestuserguideintroductionhtml 13 6613
上限と制限緩和
bull EC2は誤って大量量に起動しないようアカウント開設当初はリージョンごとに20インスタンスまでしか起動できないように設定されている
ndash httpdocsawsamazoncomja_jpgenerallatestgraws_service_limitshtml
bull 各種上限は Trusted Advisorで確認可能(Service Limits)
ndash EC2管理理画面の「Limits」メニューでも確認可能
bull 上限緩和申請はAWSサイト最下のメニューから
ndash EC2管理理画面の「Limits」メニューからも申請可能
httpwwwslidesharenetAmazonWebServicesJapanaws-42885668 13 6713
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
6813
一般的な構成の課金金の内訳インターネット
ELB
EC2
EBSRDS
S3
データ転送量量(out)
ELB利利用料料データ処理理量量
インスタンスタイプ別利利用料料
EBSRDSの利利用料料
S3の利利用料料
EC2の費用が大半を占める
httpwwwslidesharenetAmazonWebServicesJapanawswebinar-aws-55809397 13 6913
EC2の購入オプション
bull オンデマンドインスタンスndash 初期費用無し従量量課金金
bull リザーブドインスタンスndash 1年年間または3年年間常に利利用可能なキャパシティ予約により最大75の割引ndash スケジュールされたリザーブドインスタンス
bull 1年年間日次週次月次で指定した時間帯のみのキャパシティ予約により5-‐‑‒10の割引
bull スポットインスタンスndash 未使用キャパシティに入札しスポット価格よりも高い限り大幅な割引で利利用可能ndash 複数の入札方法を用意
bull 専用ホスト(Dedicated Hosts)ndash インスタンス実行行用物理理ホストの単位で支払い
bull ハードウェア専有インスタンス( Dedicated Instance)ndash シングルテナント
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstance-purchasing-optionshtml 13
それぞれの想定ご利利用シーン
ピーク対応で増減するサーバ一時利利用のキャンペーンサイト昼にしか使わない開発サーバ
常時稼働しているサーバemsp -‐‑‒ DBキャッシュサーバemsp -‐‑‒ (最低限必要の)WebAppサーバ
分散処理理のタスクノードクローラメディアプロセッシング等
オンデマンドインスタンス(デフォルト)
リザーブドインスタンス(オプション)
スポットインスタンス(オプション)
httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-tech-2015-amazon-ec2-auto-scaling httpwwwslidesharenetAmazonWebServicesJapanawswebinar-aws-55809397 13 7113
OSソフトウェアの料料金金
bull 無料料OS AMIndash インスタンス費用のみ
bull Amazon Linux CentOS FreeBSD Ubuntu etc
bull 商用OS AMI ndash 従量量課金金 インスタンス費用+ソフトウェア費用($h)
bull Windows Server (Windows + SQLServer)bull Red Hat Enterprise Linuxbull SuSE Linux Enterprise
ndash 構成によってはライセンス持ち込みも可能bull AWS Marketplace
ndash 完全従量量課金金 インスタンス費用($h)+ソフトウェア費用($h)ndash ソフトウェアライセンス持ち込み(BYOL)インスタンス費用($h)
7213
課金金管理理の方法
7313
タスク 対応するAWSサービスコスト管理理 配賦 bull 請求書
bull Detailed Billing Reportbull Cost Explorer
利利用管理理 傾向分析 bull Cost Explorerbull EC2使用状況レポート
過剰利利用対策コスト最適化
bull 予算bull Trusted Advisor
EC2使用状況レポート
2種類のレポートを閲覧可能bull インスタンスの使用状況レポート
ndash インスタンスタイプリージョン等でどのくらい利利用されているか表示
ndash タグなどでグループ化フィルタリング可能
bull リザーブドインスタンスレポートndash 購入したリザーブドインスタンスの使用量量を表示ndash オンデマンド価格との比較による節約額を表示
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusage-reportshtml 13 7413
Cost Explorer
bull AWSリソースの使用量量を時系列列でグラフ化するツール
bull コストの把握に役立立つ傾向を分析bull 追加料料金金無しbull Viewのカスタマイズが可能
7513httpwwwslidesharenetAmazonWebServicesJapancost-explorer httpsdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2cost-explorer-what-ishtml 13
AWS Trusted Advisor
bull AWS Trusted Advisorndash コスト最適化セキュリティ耐障害性パフォーマンスをチェッ
クし推奨事項をお知らせするサービス
bull AWS Trusted Advisorによるコスト最適化ndash 不不要リソースやアイドル状態のリソースを検出ndash リザーブドインスタンスの利利用状況を可視化
bull チェック項目の例例ndash CPU利利用率率率10および NW通信が 4日以上 5MB以下のインスタンス
ndash リザーブドインスタンス最適化ndash 未活用のEBSボリュームndash 未使用のEIP
httpsawsamazoncomjppremiumsupporttrustedadvisor httpwwwslidesharenetAmazonWebServicesJapan201507-aws-blackbeltsupportpublish 13 7613
概算見見積もり
bull Web上に費用試算ツールをご用意しています
ndash httpcalculators3amazonawscomindexhtmllng=ja_JP
bull 詳しい使い方はこちらndash httpwwwslidesharenet
AmazonWebServicesJapanaws-‐‑‒simple-‐‑‒monthly-‐‑‒calculator-‐‑‒20130910
7713httpwwwslidesharenetAmazonWebServicesJapan20150519-billing 13
EC2価格データ
EC2の価格は2種類の方法で取得できます
bull 価格ページndash httpsawsamazoncomjpec2pricing
bull Price List APIndash JSONCSVフォーマットで取得可能ndash httpdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2price-‐‑‒changeshtml
ndash SNSで変更更通知を受信可能
7813
arnawssnsus-east-1278350005181price-list-api 13
AWS無料料利利用枠
bull AWSサインアップ後12ヶ月間AWSを無料料で実際に利利用可能(自動的に設定済み)
bull 無料料枠対象サービスの無料料利利用条件の範囲内で無料料(超過した分は費用が発生)
httpawsamazoncomjpfree httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-online-seminar-aws-aws 13 7913
参考資料料
bull Amazon EC2ndash httpawsamazoncomjpec2
bull よくある質問ndash httpsawsamazoncomjpec2faqsemsp
bull Amazon Elastic Compute Cloud ドキュメントndash httpawsamazoncomjpdocumentationec2emsp
bull Amazon EC2開発者用リソースndash httpawsamazoncomjpec2developer-‐‑‒resources
bull EC2フォーラムndash httpsforumsawsamazoncomforumjspaforumID=30emsp
emsp
8013
オンラインセミナー資料料の配置場所bull AWS クラウドサービス活用資料料集
ndash httpawsamazoncomjpaws-‐‑‒jp-‐‑‒introduction
bull AWS Solutions Architect ブログndash 最新の情報セミナー中のQampA等が掲載されていますndash httpawstypepadcomsajp
8113
公式TwitterFacebookAWSの最新情報をお届けします
awscloud_jp検索索
最新技術情報イベント情報お役立立ち情報お得なキャンペーン情報などを日々更更新しています
もしくはhttponfbme1vR8yWm
8213
AWSの導入お問い合わせのご相談bull AWSクラウド導入に関するご質問お見見積り資料料請求をご希望のお客様は以下のリンクよりお気軽にご相談くださいhttpsawsamazoncomjpcontact-‐‑‒usaws-‐‑‒sales
「AWSemsp 問い合わせ」で検索索してください
8413
EIPの利利用
bull 固定IPアドレスが必要な時にEIPを使うndash 通常のケース(内部から外部へのアクセス)では Public IPで十分
bull 固定IPが必要なケースndash メールサーバ監視サーバ等ndash 外部システムとの通信でアクセス元IPを固定する必要がある場合
bull 注意点ndash EC2-‐‑‒Classic用EIPをVPC用EIPに移行行できるが逆は不不可ndash EIPをインスタンスにアタッチしていない場合は利利用料料金金が発生
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideelastic-ip-addresses-eiphtml 13 4513
Elastic Network Interfaces (ENI)
bull VPC上で実現する仮想ネットワークインタフェース
bull 以下をENIに紐紐づけて維持可能ndash Private IPndash Elastic IPndash MACアドレスndash セキュリティグループ
bull インスタンスによって割り当て可能な数が異異なる
eth0 19216811013
eth0172163113
eth11035213
利用例2 1インスタンスに複数NIC13
利用例1 インスタンス障害時に待機インスタンスに NICを付け替え13
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusing-enihtml 13 4613
拡張ネットワーキング (Enhanced Networking)
bull 拡張ネットワーキングndash パケット毎秒(PPS)が非常に大きくネットワークレイテンシが低くなるオプション
ndash SR-‐‑‒IOVに対応bull 対応インスタンスタイプ
ndash M4C3 C4 R3 I2 D2
bull 適応条件ndash VPC内でHVM AMIで起動ndash SR-‐‑‒IOVドライバが必要
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideenhanced-networkinghtml 13
VMM
NIC NIC VF113 VF213 VF313
Switch13
通常13 Enhanced Network
VMM13
4713
Placement Groups
bull インスタンス間通信を最適化ndash 広帯域 (最大10Gbps Full Bisection)ndash 低レイテンシndash 高PPS (packets per seconds)
bull 用途ndash HPCHadoopMPPDWHなどノード間通信が大量量に発生するクラスタに最適
ndash 拡張ネットワーキングとの併用を推奨
bull 制限ndash 単一アベイラビリティゾーンに閉じるndash 利利用可能なインスタンスタイプに制限あり
Full bisection bandwidth
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideplacement-groupshtml 13 4813
Classic Link
bull VPC外(EC2-‐‑‒Classic)のEC2インスタンスとVPC内のEC2の間で通信できる機能
bull 想定シーンndash EC2-‐‑‒ClassicにあるインスタンスとVPC内のリソースを連携させる
ndash EC2-‐‑‒ClassicにあるインスタンスからVPCにインスタンスを移行行する過渡期に一時的に接続する
httpdocsawsamazoncomja_jpAWSEC2latestUserGuidevpc-classiclinkhtml 13 4913
各種申請
bull ペネトレーションテストndash 適正利利用規約により侵入テストやリソースのスキャンは禁止されていますndash AWS 脆弱性侵入テストリクエストフォームでテスト内容の申請が必要です
bull httpawsamazoncomjpsecuritypenetration-‐‑‒testingemsp
bull SMTP送信ndash EC2からSMTP送信するトラフィックは制限されていますndash 申請フォームによる申請が必要です
bull httpwwwslidesharenetAmazonWebServicesJapanaws-‐‑‒42885668
5013
AWS標準提供のセキュリティチェック
bull AWS Trusted Advisorによるチェックndash 不不要リソースやアイドル状態のリソースを検出ndash リザーブドインスタンスの利利用状況を可視化
bull チェック項目ndash セキュリティグループの無制限公開ポートチェック
ndash セキュリティグループの無制限アクセスチェック
httpsawsamazoncomjppremiumsupporttrustedadvisor 13 5113
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
5213
Amazon CloudWatchとは
CloudWatch
状況をレポート
AWSの各種リソースをモニタリングするためのWebサービス
httpawsamazoncomjpcloudwatch 13 5313
CloudWatchができることbull 各AWSサービスのメトリックス監視
ndash メトリックス = 監視項目(例例CPU使用率率率)ndash メトリックスはあらかじめ定義され構成済み
bull サービス開始時から監視開始bull EC2ではハイパーバイザーから監視できる項目
ndash メトリックスを追加定義も可能bull カスタムメトリックス
ndash メトリックス値を時系列列にグラフ表示
bull 各メトリックスに対してアラームを作成可能ndash しきい値を設定(例例CPU使用率率率60以上)ndash メトリックス値がしきい値を越えたら起こすアクションを定義(例例メールで通知)
bull EC2上のログ監視 Amazon CloudWatch Logsndash メトリックスとアラームも作成可能
httpwwwslidesharenetAmazonWebServicesJapan20150701-aws-blackbeltcloudwatch 13 5413
CloudWatchができることメトリックス監視bull メトリックス例例
CPUCreditBalanceCPUCreditUsageCPUUtilizationDiskReadBytesDiskReadOpsDiskWriteBytesDiskWriteOpsNetworkOutNetworkInStatusCheckFailed_InstanceStatusCheckFailedStatusCheckFailed_System
VolumeIdleTimeVolumeQueueLengthVolumeReadOpsVolumeReadBytesVolumeTotalReadTimeVolumeWriteBytesVolumeWriteOpsVolumeTotalWriteTime
EC2のメトリックス
EBSのメトリックス
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideviewing_metrics_with_cloudwatchhtml 13
bull 標準モニタリングndash 各種メトリクスをデフォルトで取得
bull 詳細モニタリングndash 標準では5分間隔でモニタリングndash 詳細モニタリングを有効にすると1分間ごとのデータ取得が可能
ndash $35 (毎月インスタンスあたり)
5513
サンプルスクリプトの提供
bull カスタムメトリックスndash メモリ利利用率率率ディスク利利用率率率などOS内部の情報をCloudWatchに集約可能ndash Cronなどで実行行可ndash メトリックスあたり $050月ndash 5分おきにメモリ利利用率率率とディスク利利用率率率を登録するcronの設定例例
bull LinuxとWindows向けに提供ndash Linux
bull httpawsamazoncomcode8720044071969977emsp ndash Windows
bull httpawsamazoncomcode7932034889155460emsp
5 ~simaws-‐‑‒scripts-‐‑‒monmon-‐‑‒put-‐‑‒instance-‐‑‒datapl -‐‑‒-‐‑‒mem-‐‑‒util -‐‑‒-‐‑‒disk-‐‑‒space-‐‑‒util -‐‑‒-‐‑‒disk-‐‑‒path= -‐‑‒-‐‑‒from-‐‑‒cron
httpdocsawsamazoncomja_jpAWSEC2latestUserGuidemon-scriptshtml 13 5613
スケジュールイベント
bull リタイヤndash インスタンスをホストしているハードウェアで回復復不不可能な障害が検出された場合インスタンスリタイヤが予定される
ndash スケジュールされたインスタンスには時計マークが表示される
ndash EC2のEventsメニューで一覧表示ndash DescribeInstanceStatus APIで取得可能
bull 対策ndash リタイア日までにstoprarrstart を実行行
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstance-retirementhtml 13 5713
Auto recovery
bull インスタンスの異異常を検知し復復旧ndash インスタンスをホストしているハードウェアに障害が発生した場合に システムステータスが変化する(通常は 22 checks passed と表示される)
ndash CloudWatch アラームにて 「Recover this Instance」アクションを設定
ndash アラーム発砲時に自動的にインスタンス再起動を行行うインスタンスIDIPアドレスなどは維持される
bull 条件ndash 特定のインスタンスタイプのみ対応ndash VPC内のEBS-‐‑‒Backed インスタンスのみ対応
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-recoverhtml 13 5813
EC2のSLA
bull EC2の可用性は9995bull 上記に満たない場合はServiceクレジットを返還するbull 詳細は
ndash httpawsamazoncomec2-‐‑‒slaemsp
5913
自動化ツールと機能
インフラを自動化プログラム化することが可能bull User-‐‑‒Databull Instance Meta Databull AWS CLIbull AWS SDKbull AWS CloudFormationbull AWS Elastic Beanstalk Beanstalkbull AWS OpsWorksbull その他サードパーティ製品
各BlackBeltの資料を参照ください13
6013
ユーザーデータ
bull 起動時にスクリプト実行行を行行う機能bull 2種類の形式でインスタンスに渡す
ndash シェルスクリプトndash Cloud-‐‑‒initディレクティブ
bull 利利用用途ndash AMIでカバーできない起動時の設定変更更ndash 起動時に実行行するスクリプトやchef puppetへ外部からパラメータとして値を渡す
bull 応用ndash 複数台の自動構成などは CloudFormation OpsWorksも組み合わせて利利用する
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideuser-datahtml 13 6113
インスタンスメタデータ
bull 自インスタンスに関するデータを取得するための方法
bull User-‐‑‒dataも取得可能bull 利利用例例
ndash インスタンスタイプに応じて設定ファイルのメモリ量量などを調整
ndash リージョンに応じてタイムゾーンを自動設定ndash ネットワーク情報を取得してDNSへ動的登録
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-metadatahtml 13
curl http169254169254latestmeta-‐‑‒data
ami-id ami-launch-index ami-manifest-path block-device-mapping hostname instance-action instance-id Instance-type kernel-id
local-hostname local-ipv4 mac network placement profile public-hostname public-ipv4 public-keys reservation-id
6213
EC2 Run Command (Simple Systems Manager SSM)bull 実行行中のEC2インスタンスをリモート操作
ndash OSやアプリケーションの設定変更更ndash ログファイルやシステムリソースの表示収集
bull 対象OSndash Amazon Linux Ubuntu Server RHEL CentOS etc
SSM Agentの設定が必要ndash Windows Server 2003-‐‑‒2012
bull メリットndash 統制セキュリティ (IAMによる権限管理理)ndash 信頼性 (直接OSに入らずに操作可能)ndash 可視性 (実行行履履歴CloudTrailによるトラッキング)ndash カスタマイズ性 (様々な操作が可能)ndash 自動化 (管理理タスクを自動化可能)
6313
httpsawsamazoncomjpec2run-command httpsdocsawsamazoncomja_jpAWSEC2latestUserGuideexecute-remote-commandshtml httpdocsawsamazoncomja_jpAWSEC2latestWindowsGuideremote-commands-prereqhtml 13
AWS Management Console13
client13SSM
エージェント13
$ aws ssm send-command13
SSM13
リソースID
bull 各種リソースには一意なIDが割り当てられるndash インスタンスID (例例 i-‐‑‒12345678)
bull リソースIDの長さndash 2016年年1月より段階的にリソース長を変更更(8文字rarr17文字)ndash 2016年年12月に完全移行行ndash 対象 インスタンスリザベーションボリュームスナップショット
bull 注意ndash インスタンス起動スクリプト等で文字列列長をチェックしている場合ndash リソース管理理にDBを使っておりカラム長が8文字ID長を前提としている場合ndash 2016年年12月前半まではID長を選択できるため早めの検証確認を
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideresource-idshtml httpawstypepadcomaws_japan201601theyre-here-longer-ec2-resource-ids-now-availablehtml 13
VM Importbull オンプレミスのVMをEC2に移行行
ndash Citrix Xen Hyper-‐‑‒V vSphereに対応ndash Windows Server Linuxに対応
bull 方法ndash VMをイメージとしてインポート
bull ImportImagendash VMをインスタンスとしてインポート
bull ImportInstance
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstances_of_your_vmhtml 13 6513
ImportInstance13 ImportImage13
ソース13 S3マニフェスト+オブジェクト13
S3上のイメージファイルEBSスナップショット13
宛先13 Stop状態のインスタンス13 AMI13
同時インポート数13 513 2013
OS13 Windows Server 2003 RHEL CentOS etc13
VMの複雑さ13 単一ボリューム 単一ディスク13
複数ボリューム 複数ディスク13
VMフォーマット13 VMDK VHDRAW13 VMDKVHDRAWOVA13
AWS Management Portal for vCenter
bull vCenterと統合 ndash AWS管理理画面として利利用可能ndash VMWare VMの移行行機能ndash 既存のActive Directoryと統合したシングルサインオン
httpawsamazoncomjpec2vcenter-portal httpdocsawsamazoncomja_jpamplatestuserguideintroductionhtml 13 6613
上限と制限緩和
bull EC2は誤って大量量に起動しないようアカウント開設当初はリージョンごとに20インスタンスまでしか起動できないように設定されている
ndash httpdocsawsamazoncomja_jpgenerallatestgraws_service_limitshtml
bull 各種上限は Trusted Advisorで確認可能(Service Limits)
ndash EC2管理理画面の「Limits」メニューでも確認可能
bull 上限緩和申請はAWSサイト最下のメニューから
ndash EC2管理理画面の「Limits」メニューからも申請可能
httpwwwslidesharenetAmazonWebServicesJapanaws-42885668 13 6713
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
6813
一般的な構成の課金金の内訳インターネット
ELB
EC2
EBSRDS
S3
データ転送量量(out)
ELB利利用料料データ処理理量量
インスタンスタイプ別利利用料料
EBSRDSの利利用料料
S3の利利用料料
EC2の費用が大半を占める
httpwwwslidesharenetAmazonWebServicesJapanawswebinar-aws-55809397 13 6913
EC2の購入オプション
bull オンデマンドインスタンスndash 初期費用無し従量量課金金
bull リザーブドインスタンスndash 1年年間または3年年間常に利利用可能なキャパシティ予約により最大75の割引ndash スケジュールされたリザーブドインスタンス
bull 1年年間日次週次月次で指定した時間帯のみのキャパシティ予約により5-‐‑‒10の割引
bull スポットインスタンスndash 未使用キャパシティに入札しスポット価格よりも高い限り大幅な割引で利利用可能ndash 複数の入札方法を用意
bull 専用ホスト(Dedicated Hosts)ndash インスタンス実行行用物理理ホストの単位で支払い
bull ハードウェア専有インスタンス( Dedicated Instance)ndash シングルテナント
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstance-purchasing-optionshtml 13
それぞれの想定ご利利用シーン
ピーク対応で増減するサーバ一時利利用のキャンペーンサイト昼にしか使わない開発サーバ
常時稼働しているサーバemsp -‐‑‒ DBキャッシュサーバemsp -‐‑‒ (最低限必要の)WebAppサーバ
分散処理理のタスクノードクローラメディアプロセッシング等
オンデマンドインスタンス(デフォルト)
リザーブドインスタンス(オプション)
スポットインスタンス(オプション)
httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-tech-2015-amazon-ec2-auto-scaling httpwwwslidesharenetAmazonWebServicesJapanawswebinar-aws-55809397 13 7113
OSソフトウェアの料料金金
bull 無料料OS AMIndash インスタンス費用のみ
bull Amazon Linux CentOS FreeBSD Ubuntu etc
bull 商用OS AMI ndash 従量量課金金 インスタンス費用+ソフトウェア費用($h)
bull Windows Server (Windows + SQLServer)bull Red Hat Enterprise Linuxbull SuSE Linux Enterprise
ndash 構成によってはライセンス持ち込みも可能bull AWS Marketplace
ndash 完全従量量課金金 インスタンス費用($h)+ソフトウェア費用($h)ndash ソフトウェアライセンス持ち込み(BYOL)インスタンス費用($h)
7213
課金金管理理の方法
7313
タスク 対応するAWSサービスコスト管理理 配賦 bull 請求書
bull Detailed Billing Reportbull Cost Explorer
利利用管理理 傾向分析 bull Cost Explorerbull EC2使用状況レポート
過剰利利用対策コスト最適化
bull 予算bull Trusted Advisor
EC2使用状況レポート
2種類のレポートを閲覧可能bull インスタンスの使用状況レポート
ndash インスタンスタイプリージョン等でどのくらい利利用されているか表示
ndash タグなどでグループ化フィルタリング可能
bull リザーブドインスタンスレポートndash 購入したリザーブドインスタンスの使用量量を表示ndash オンデマンド価格との比較による節約額を表示
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusage-reportshtml 13 7413
Cost Explorer
bull AWSリソースの使用量量を時系列列でグラフ化するツール
bull コストの把握に役立立つ傾向を分析bull 追加料料金金無しbull Viewのカスタマイズが可能
7513httpwwwslidesharenetAmazonWebServicesJapancost-explorer httpsdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2cost-explorer-what-ishtml 13
AWS Trusted Advisor
bull AWS Trusted Advisorndash コスト最適化セキュリティ耐障害性パフォーマンスをチェッ
クし推奨事項をお知らせするサービス
bull AWS Trusted Advisorによるコスト最適化ndash 不不要リソースやアイドル状態のリソースを検出ndash リザーブドインスタンスの利利用状況を可視化
bull チェック項目の例例ndash CPU利利用率率率10および NW通信が 4日以上 5MB以下のインスタンス
ndash リザーブドインスタンス最適化ndash 未活用のEBSボリュームndash 未使用のEIP
httpsawsamazoncomjppremiumsupporttrustedadvisor httpwwwslidesharenetAmazonWebServicesJapan201507-aws-blackbeltsupportpublish 13 7613
概算見見積もり
bull Web上に費用試算ツールをご用意しています
ndash httpcalculators3amazonawscomindexhtmllng=ja_JP
bull 詳しい使い方はこちらndash httpwwwslidesharenet
AmazonWebServicesJapanaws-‐‑‒simple-‐‑‒monthly-‐‑‒calculator-‐‑‒20130910
7713httpwwwslidesharenetAmazonWebServicesJapan20150519-billing 13
EC2価格データ
EC2の価格は2種類の方法で取得できます
bull 価格ページndash httpsawsamazoncomjpec2pricing
bull Price List APIndash JSONCSVフォーマットで取得可能ndash httpdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2price-‐‑‒changeshtml
ndash SNSで変更更通知を受信可能
7813
arnawssnsus-east-1278350005181price-list-api 13
AWS無料料利利用枠
bull AWSサインアップ後12ヶ月間AWSを無料料で実際に利利用可能(自動的に設定済み)
bull 無料料枠対象サービスの無料料利利用条件の範囲内で無料料(超過した分は費用が発生)
httpawsamazoncomjpfree httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-online-seminar-aws-aws 13 7913
参考資料料
bull Amazon EC2ndash httpawsamazoncomjpec2
bull よくある質問ndash httpsawsamazoncomjpec2faqsemsp
bull Amazon Elastic Compute Cloud ドキュメントndash httpawsamazoncomjpdocumentationec2emsp
bull Amazon EC2開発者用リソースndash httpawsamazoncomjpec2developer-‐‑‒resources
bull EC2フォーラムndash httpsforumsawsamazoncomforumjspaforumID=30emsp
emsp
8013
オンラインセミナー資料料の配置場所bull AWS クラウドサービス活用資料料集
ndash httpawsamazoncomjpaws-‐‑‒jp-‐‑‒introduction
bull AWS Solutions Architect ブログndash 最新の情報セミナー中のQampA等が掲載されていますndash httpawstypepadcomsajp
8113
公式TwitterFacebookAWSの最新情報をお届けします
awscloud_jp検索索
最新技術情報イベント情報お役立立ち情報お得なキャンペーン情報などを日々更更新しています
もしくはhttponfbme1vR8yWm
8213
AWSの導入お問い合わせのご相談bull AWSクラウド導入に関するご質問お見見積り資料料請求をご希望のお客様は以下のリンクよりお気軽にご相談くださいhttpsawsamazoncomjpcontact-‐‑‒usaws-‐‑‒sales
「AWSemsp 問い合わせ」で検索索してください
8413
Elastic Network Interfaces (ENI)
bull VPC上で実現する仮想ネットワークインタフェース
bull 以下をENIに紐紐づけて維持可能ndash Private IPndash Elastic IPndash MACアドレスndash セキュリティグループ
bull インスタンスによって割り当て可能な数が異異なる
eth0 19216811013
eth0172163113
eth11035213
利用例2 1インスタンスに複数NIC13
利用例1 インスタンス障害時に待機インスタンスに NICを付け替え13
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusing-enihtml 13 4613
拡張ネットワーキング (Enhanced Networking)
bull 拡張ネットワーキングndash パケット毎秒(PPS)が非常に大きくネットワークレイテンシが低くなるオプション
ndash SR-‐‑‒IOVに対応bull 対応インスタンスタイプ
ndash M4C3 C4 R3 I2 D2
bull 適応条件ndash VPC内でHVM AMIで起動ndash SR-‐‑‒IOVドライバが必要
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideenhanced-networkinghtml 13
VMM
NIC NIC VF113 VF213 VF313
Switch13
通常13 Enhanced Network
VMM13
4713
Placement Groups
bull インスタンス間通信を最適化ndash 広帯域 (最大10Gbps Full Bisection)ndash 低レイテンシndash 高PPS (packets per seconds)
bull 用途ndash HPCHadoopMPPDWHなどノード間通信が大量量に発生するクラスタに最適
ndash 拡張ネットワーキングとの併用を推奨
bull 制限ndash 単一アベイラビリティゾーンに閉じるndash 利利用可能なインスタンスタイプに制限あり
Full bisection bandwidth
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideplacement-groupshtml 13 4813
Classic Link
bull VPC外(EC2-‐‑‒Classic)のEC2インスタンスとVPC内のEC2の間で通信できる機能
bull 想定シーンndash EC2-‐‑‒ClassicにあるインスタンスとVPC内のリソースを連携させる
ndash EC2-‐‑‒ClassicにあるインスタンスからVPCにインスタンスを移行行する過渡期に一時的に接続する
httpdocsawsamazoncomja_jpAWSEC2latestUserGuidevpc-classiclinkhtml 13 4913
各種申請
bull ペネトレーションテストndash 適正利利用規約により侵入テストやリソースのスキャンは禁止されていますndash AWS 脆弱性侵入テストリクエストフォームでテスト内容の申請が必要です
bull httpawsamazoncomjpsecuritypenetration-‐‑‒testingemsp
bull SMTP送信ndash EC2からSMTP送信するトラフィックは制限されていますndash 申請フォームによる申請が必要です
bull httpwwwslidesharenetAmazonWebServicesJapanaws-‐‑‒42885668
5013
AWS標準提供のセキュリティチェック
bull AWS Trusted Advisorによるチェックndash 不不要リソースやアイドル状態のリソースを検出ndash リザーブドインスタンスの利利用状況を可視化
bull チェック項目ndash セキュリティグループの無制限公開ポートチェック
ndash セキュリティグループの無制限アクセスチェック
httpsawsamazoncomjppremiumsupporttrustedadvisor 13 5113
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
5213
Amazon CloudWatchとは
CloudWatch
状況をレポート
AWSの各種リソースをモニタリングするためのWebサービス
httpawsamazoncomjpcloudwatch 13 5313
CloudWatchができることbull 各AWSサービスのメトリックス監視
ndash メトリックス = 監視項目(例例CPU使用率率率)ndash メトリックスはあらかじめ定義され構成済み
bull サービス開始時から監視開始bull EC2ではハイパーバイザーから監視できる項目
ndash メトリックスを追加定義も可能bull カスタムメトリックス
ndash メトリックス値を時系列列にグラフ表示
bull 各メトリックスに対してアラームを作成可能ndash しきい値を設定(例例CPU使用率率率60以上)ndash メトリックス値がしきい値を越えたら起こすアクションを定義(例例メールで通知)
bull EC2上のログ監視 Amazon CloudWatch Logsndash メトリックスとアラームも作成可能
httpwwwslidesharenetAmazonWebServicesJapan20150701-aws-blackbeltcloudwatch 13 5413
CloudWatchができることメトリックス監視bull メトリックス例例
CPUCreditBalanceCPUCreditUsageCPUUtilizationDiskReadBytesDiskReadOpsDiskWriteBytesDiskWriteOpsNetworkOutNetworkInStatusCheckFailed_InstanceStatusCheckFailedStatusCheckFailed_System
VolumeIdleTimeVolumeQueueLengthVolumeReadOpsVolumeReadBytesVolumeTotalReadTimeVolumeWriteBytesVolumeWriteOpsVolumeTotalWriteTime
EC2のメトリックス
EBSのメトリックス
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideviewing_metrics_with_cloudwatchhtml 13
bull 標準モニタリングndash 各種メトリクスをデフォルトで取得
bull 詳細モニタリングndash 標準では5分間隔でモニタリングndash 詳細モニタリングを有効にすると1分間ごとのデータ取得が可能
ndash $35 (毎月インスタンスあたり)
5513
サンプルスクリプトの提供
bull カスタムメトリックスndash メモリ利利用率率率ディスク利利用率率率などOS内部の情報をCloudWatchに集約可能ndash Cronなどで実行行可ndash メトリックスあたり $050月ndash 5分おきにメモリ利利用率率率とディスク利利用率率率を登録するcronの設定例例
bull LinuxとWindows向けに提供ndash Linux
bull httpawsamazoncomcode8720044071969977emsp ndash Windows
bull httpawsamazoncomcode7932034889155460emsp
5 ~simaws-‐‑‒scripts-‐‑‒monmon-‐‑‒put-‐‑‒instance-‐‑‒datapl -‐‑‒-‐‑‒mem-‐‑‒util -‐‑‒-‐‑‒disk-‐‑‒space-‐‑‒util -‐‑‒-‐‑‒disk-‐‑‒path= -‐‑‒-‐‑‒from-‐‑‒cron
httpdocsawsamazoncomja_jpAWSEC2latestUserGuidemon-scriptshtml 13 5613
スケジュールイベント
bull リタイヤndash インスタンスをホストしているハードウェアで回復復不不可能な障害が検出された場合インスタンスリタイヤが予定される
ndash スケジュールされたインスタンスには時計マークが表示される
ndash EC2のEventsメニューで一覧表示ndash DescribeInstanceStatus APIで取得可能
bull 対策ndash リタイア日までにstoprarrstart を実行行
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstance-retirementhtml 13 5713
Auto recovery
bull インスタンスの異異常を検知し復復旧ndash インスタンスをホストしているハードウェアに障害が発生した場合に システムステータスが変化する(通常は 22 checks passed と表示される)
ndash CloudWatch アラームにて 「Recover this Instance」アクションを設定
ndash アラーム発砲時に自動的にインスタンス再起動を行行うインスタンスIDIPアドレスなどは維持される
bull 条件ndash 特定のインスタンスタイプのみ対応ndash VPC内のEBS-‐‑‒Backed インスタンスのみ対応
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-recoverhtml 13 5813
EC2のSLA
bull EC2の可用性は9995bull 上記に満たない場合はServiceクレジットを返還するbull 詳細は
ndash httpawsamazoncomec2-‐‑‒slaemsp
5913
自動化ツールと機能
インフラを自動化プログラム化することが可能bull User-‐‑‒Databull Instance Meta Databull AWS CLIbull AWS SDKbull AWS CloudFormationbull AWS Elastic Beanstalk Beanstalkbull AWS OpsWorksbull その他サードパーティ製品
各BlackBeltの資料を参照ください13
6013
ユーザーデータ
bull 起動時にスクリプト実行行を行行う機能bull 2種類の形式でインスタンスに渡す
ndash シェルスクリプトndash Cloud-‐‑‒initディレクティブ
bull 利利用用途ndash AMIでカバーできない起動時の設定変更更ndash 起動時に実行行するスクリプトやchef puppetへ外部からパラメータとして値を渡す
bull 応用ndash 複数台の自動構成などは CloudFormation OpsWorksも組み合わせて利利用する
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideuser-datahtml 13 6113
インスタンスメタデータ
bull 自インスタンスに関するデータを取得するための方法
bull User-‐‑‒dataも取得可能bull 利利用例例
ndash インスタンスタイプに応じて設定ファイルのメモリ量量などを調整
ndash リージョンに応じてタイムゾーンを自動設定ndash ネットワーク情報を取得してDNSへ動的登録
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-metadatahtml 13
curl http169254169254latestmeta-‐‑‒data
ami-id ami-launch-index ami-manifest-path block-device-mapping hostname instance-action instance-id Instance-type kernel-id
local-hostname local-ipv4 mac network placement profile public-hostname public-ipv4 public-keys reservation-id
6213
EC2 Run Command (Simple Systems Manager SSM)bull 実行行中のEC2インスタンスをリモート操作
ndash OSやアプリケーションの設定変更更ndash ログファイルやシステムリソースの表示収集
bull 対象OSndash Amazon Linux Ubuntu Server RHEL CentOS etc
SSM Agentの設定が必要ndash Windows Server 2003-‐‑‒2012
bull メリットndash 統制セキュリティ (IAMによる権限管理理)ndash 信頼性 (直接OSに入らずに操作可能)ndash 可視性 (実行行履履歴CloudTrailによるトラッキング)ndash カスタマイズ性 (様々な操作が可能)ndash 自動化 (管理理タスクを自動化可能)
6313
httpsawsamazoncomjpec2run-command httpsdocsawsamazoncomja_jpAWSEC2latestUserGuideexecute-remote-commandshtml httpdocsawsamazoncomja_jpAWSEC2latestWindowsGuideremote-commands-prereqhtml 13
AWS Management Console13
client13SSM
エージェント13
$ aws ssm send-command13
SSM13
リソースID
bull 各種リソースには一意なIDが割り当てられるndash インスタンスID (例例 i-‐‑‒12345678)
bull リソースIDの長さndash 2016年年1月より段階的にリソース長を変更更(8文字rarr17文字)ndash 2016年年12月に完全移行行ndash 対象 インスタンスリザベーションボリュームスナップショット
bull 注意ndash インスタンス起動スクリプト等で文字列列長をチェックしている場合ndash リソース管理理にDBを使っておりカラム長が8文字ID長を前提としている場合ndash 2016年年12月前半まではID長を選択できるため早めの検証確認を
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideresource-idshtml httpawstypepadcomaws_japan201601theyre-here-longer-ec2-resource-ids-now-availablehtml 13
VM Importbull オンプレミスのVMをEC2に移行行
ndash Citrix Xen Hyper-‐‑‒V vSphereに対応ndash Windows Server Linuxに対応
bull 方法ndash VMをイメージとしてインポート
bull ImportImagendash VMをインスタンスとしてインポート
bull ImportInstance
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstances_of_your_vmhtml 13 6513
ImportInstance13 ImportImage13
ソース13 S3マニフェスト+オブジェクト13
S3上のイメージファイルEBSスナップショット13
宛先13 Stop状態のインスタンス13 AMI13
同時インポート数13 513 2013
OS13 Windows Server 2003 RHEL CentOS etc13
VMの複雑さ13 単一ボリューム 単一ディスク13
複数ボリューム 複数ディスク13
VMフォーマット13 VMDK VHDRAW13 VMDKVHDRAWOVA13
AWS Management Portal for vCenter
bull vCenterと統合 ndash AWS管理理画面として利利用可能ndash VMWare VMの移行行機能ndash 既存のActive Directoryと統合したシングルサインオン
httpawsamazoncomjpec2vcenter-portal httpdocsawsamazoncomja_jpamplatestuserguideintroductionhtml 13 6613
上限と制限緩和
bull EC2は誤って大量量に起動しないようアカウント開設当初はリージョンごとに20インスタンスまでしか起動できないように設定されている
ndash httpdocsawsamazoncomja_jpgenerallatestgraws_service_limitshtml
bull 各種上限は Trusted Advisorで確認可能(Service Limits)
ndash EC2管理理画面の「Limits」メニューでも確認可能
bull 上限緩和申請はAWSサイト最下のメニューから
ndash EC2管理理画面の「Limits」メニューからも申請可能
httpwwwslidesharenetAmazonWebServicesJapanaws-42885668 13 6713
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
6813
一般的な構成の課金金の内訳インターネット
ELB
EC2
EBSRDS
S3
データ転送量量(out)
ELB利利用料料データ処理理量量
インスタンスタイプ別利利用料料
EBSRDSの利利用料料
S3の利利用料料
EC2の費用が大半を占める
httpwwwslidesharenetAmazonWebServicesJapanawswebinar-aws-55809397 13 6913
EC2の購入オプション
bull オンデマンドインスタンスndash 初期費用無し従量量課金金
bull リザーブドインスタンスndash 1年年間または3年年間常に利利用可能なキャパシティ予約により最大75の割引ndash スケジュールされたリザーブドインスタンス
bull 1年年間日次週次月次で指定した時間帯のみのキャパシティ予約により5-‐‑‒10の割引
bull スポットインスタンスndash 未使用キャパシティに入札しスポット価格よりも高い限り大幅な割引で利利用可能ndash 複数の入札方法を用意
bull 専用ホスト(Dedicated Hosts)ndash インスタンス実行行用物理理ホストの単位で支払い
bull ハードウェア専有インスタンス( Dedicated Instance)ndash シングルテナント
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstance-purchasing-optionshtml 13
それぞれの想定ご利利用シーン
ピーク対応で増減するサーバ一時利利用のキャンペーンサイト昼にしか使わない開発サーバ
常時稼働しているサーバemsp -‐‑‒ DBキャッシュサーバemsp -‐‑‒ (最低限必要の)WebAppサーバ
分散処理理のタスクノードクローラメディアプロセッシング等
オンデマンドインスタンス(デフォルト)
リザーブドインスタンス(オプション)
スポットインスタンス(オプション)
httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-tech-2015-amazon-ec2-auto-scaling httpwwwslidesharenetAmazonWebServicesJapanawswebinar-aws-55809397 13 7113
OSソフトウェアの料料金金
bull 無料料OS AMIndash インスタンス費用のみ
bull Amazon Linux CentOS FreeBSD Ubuntu etc
bull 商用OS AMI ndash 従量量課金金 インスタンス費用+ソフトウェア費用($h)
bull Windows Server (Windows + SQLServer)bull Red Hat Enterprise Linuxbull SuSE Linux Enterprise
ndash 構成によってはライセンス持ち込みも可能bull AWS Marketplace
ndash 完全従量量課金金 インスタンス費用($h)+ソフトウェア費用($h)ndash ソフトウェアライセンス持ち込み(BYOL)インスタンス費用($h)
7213
課金金管理理の方法
7313
タスク 対応するAWSサービスコスト管理理 配賦 bull 請求書
bull Detailed Billing Reportbull Cost Explorer
利利用管理理 傾向分析 bull Cost Explorerbull EC2使用状況レポート
過剰利利用対策コスト最適化
bull 予算bull Trusted Advisor
EC2使用状況レポート
2種類のレポートを閲覧可能bull インスタンスの使用状況レポート
ndash インスタンスタイプリージョン等でどのくらい利利用されているか表示
ndash タグなどでグループ化フィルタリング可能
bull リザーブドインスタンスレポートndash 購入したリザーブドインスタンスの使用量量を表示ndash オンデマンド価格との比較による節約額を表示
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusage-reportshtml 13 7413
Cost Explorer
bull AWSリソースの使用量量を時系列列でグラフ化するツール
bull コストの把握に役立立つ傾向を分析bull 追加料料金金無しbull Viewのカスタマイズが可能
7513httpwwwslidesharenetAmazonWebServicesJapancost-explorer httpsdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2cost-explorer-what-ishtml 13
AWS Trusted Advisor
bull AWS Trusted Advisorndash コスト最適化セキュリティ耐障害性パフォーマンスをチェッ
クし推奨事項をお知らせするサービス
bull AWS Trusted Advisorによるコスト最適化ndash 不不要リソースやアイドル状態のリソースを検出ndash リザーブドインスタンスの利利用状況を可視化
bull チェック項目の例例ndash CPU利利用率率率10および NW通信が 4日以上 5MB以下のインスタンス
ndash リザーブドインスタンス最適化ndash 未活用のEBSボリュームndash 未使用のEIP
httpsawsamazoncomjppremiumsupporttrustedadvisor httpwwwslidesharenetAmazonWebServicesJapan201507-aws-blackbeltsupportpublish 13 7613
概算見見積もり
bull Web上に費用試算ツールをご用意しています
ndash httpcalculators3amazonawscomindexhtmllng=ja_JP
bull 詳しい使い方はこちらndash httpwwwslidesharenet
AmazonWebServicesJapanaws-‐‑‒simple-‐‑‒monthly-‐‑‒calculator-‐‑‒20130910
7713httpwwwslidesharenetAmazonWebServicesJapan20150519-billing 13
EC2価格データ
EC2の価格は2種類の方法で取得できます
bull 価格ページndash httpsawsamazoncomjpec2pricing
bull Price List APIndash JSONCSVフォーマットで取得可能ndash httpdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2price-‐‑‒changeshtml
ndash SNSで変更更通知を受信可能
7813
arnawssnsus-east-1278350005181price-list-api 13
AWS無料料利利用枠
bull AWSサインアップ後12ヶ月間AWSを無料料で実際に利利用可能(自動的に設定済み)
bull 無料料枠対象サービスの無料料利利用条件の範囲内で無料料(超過した分は費用が発生)
httpawsamazoncomjpfree httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-online-seminar-aws-aws 13 7913
参考資料料
bull Amazon EC2ndash httpawsamazoncomjpec2
bull よくある質問ndash httpsawsamazoncomjpec2faqsemsp
bull Amazon Elastic Compute Cloud ドキュメントndash httpawsamazoncomjpdocumentationec2emsp
bull Amazon EC2開発者用リソースndash httpawsamazoncomjpec2developer-‐‑‒resources
bull EC2フォーラムndash httpsforumsawsamazoncomforumjspaforumID=30emsp
emsp
8013
オンラインセミナー資料料の配置場所bull AWS クラウドサービス活用資料料集
ndash httpawsamazoncomjpaws-‐‑‒jp-‐‑‒introduction
bull AWS Solutions Architect ブログndash 最新の情報セミナー中のQampA等が掲載されていますndash httpawstypepadcomsajp
8113
公式TwitterFacebookAWSの最新情報をお届けします
awscloud_jp検索索
最新技術情報イベント情報お役立立ち情報お得なキャンペーン情報などを日々更更新しています
もしくはhttponfbme1vR8yWm
8213
AWSの導入お問い合わせのご相談bull AWSクラウド導入に関するご質問お見見積り資料料請求をご希望のお客様は以下のリンクよりお気軽にご相談くださいhttpsawsamazoncomjpcontact-‐‑‒usaws-‐‑‒sales
「AWSemsp 問い合わせ」で検索索してください
8413
拡張ネットワーキング (Enhanced Networking)
bull 拡張ネットワーキングndash パケット毎秒(PPS)が非常に大きくネットワークレイテンシが低くなるオプション
ndash SR-‐‑‒IOVに対応bull 対応インスタンスタイプ
ndash M4C3 C4 R3 I2 D2
bull 適応条件ndash VPC内でHVM AMIで起動ndash SR-‐‑‒IOVドライバが必要
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideenhanced-networkinghtml 13
VMM
NIC NIC VF113 VF213 VF313
Switch13
通常13 Enhanced Network
VMM13
4713
Placement Groups
bull インスタンス間通信を最適化ndash 広帯域 (最大10Gbps Full Bisection)ndash 低レイテンシndash 高PPS (packets per seconds)
bull 用途ndash HPCHadoopMPPDWHなどノード間通信が大量量に発生するクラスタに最適
ndash 拡張ネットワーキングとの併用を推奨
bull 制限ndash 単一アベイラビリティゾーンに閉じるndash 利利用可能なインスタンスタイプに制限あり
Full bisection bandwidth
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideplacement-groupshtml 13 4813
Classic Link
bull VPC外(EC2-‐‑‒Classic)のEC2インスタンスとVPC内のEC2の間で通信できる機能
bull 想定シーンndash EC2-‐‑‒ClassicにあるインスタンスとVPC内のリソースを連携させる
ndash EC2-‐‑‒ClassicにあるインスタンスからVPCにインスタンスを移行行する過渡期に一時的に接続する
httpdocsawsamazoncomja_jpAWSEC2latestUserGuidevpc-classiclinkhtml 13 4913
各種申請
bull ペネトレーションテストndash 適正利利用規約により侵入テストやリソースのスキャンは禁止されていますndash AWS 脆弱性侵入テストリクエストフォームでテスト内容の申請が必要です
bull httpawsamazoncomjpsecuritypenetration-‐‑‒testingemsp
bull SMTP送信ndash EC2からSMTP送信するトラフィックは制限されていますndash 申請フォームによる申請が必要です
bull httpwwwslidesharenetAmazonWebServicesJapanaws-‐‑‒42885668
5013
AWS標準提供のセキュリティチェック
bull AWS Trusted Advisorによるチェックndash 不不要リソースやアイドル状態のリソースを検出ndash リザーブドインスタンスの利利用状況を可視化
bull チェック項目ndash セキュリティグループの無制限公開ポートチェック
ndash セキュリティグループの無制限アクセスチェック
httpsawsamazoncomjppremiumsupporttrustedadvisor 13 5113
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
5213
Amazon CloudWatchとは
CloudWatch
状況をレポート
AWSの各種リソースをモニタリングするためのWebサービス
httpawsamazoncomjpcloudwatch 13 5313
CloudWatchができることbull 各AWSサービスのメトリックス監視
ndash メトリックス = 監視項目(例例CPU使用率率率)ndash メトリックスはあらかじめ定義され構成済み
bull サービス開始時から監視開始bull EC2ではハイパーバイザーから監視できる項目
ndash メトリックスを追加定義も可能bull カスタムメトリックス
ndash メトリックス値を時系列列にグラフ表示
bull 各メトリックスに対してアラームを作成可能ndash しきい値を設定(例例CPU使用率率率60以上)ndash メトリックス値がしきい値を越えたら起こすアクションを定義(例例メールで通知)
bull EC2上のログ監視 Amazon CloudWatch Logsndash メトリックスとアラームも作成可能
httpwwwslidesharenetAmazonWebServicesJapan20150701-aws-blackbeltcloudwatch 13 5413
CloudWatchができることメトリックス監視bull メトリックス例例
CPUCreditBalanceCPUCreditUsageCPUUtilizationDiskReadBytesDiskReadOpsDiskWriteBytesDiskWriteOpsNetworkOutNetworkInStatusCheckFailed_InstanceStatusCheckFailedStatusCheckFailed_System
VolumeIdleTimeVolumeQueueLengthVolumeReadOpsVolumeReadBytesVolumeTotalReadTimeVolumeWriteBytesVolumeWriteOpsVolumeTotalWriteTime
EC2のメトリックス
EBSのメトリックス
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideviewing_metrics_with_cloudwatchhtml 13
bull 標準モニタリングndash 各種メトリクスをデフォルトで取得
bull 詳細モニタリングndash 標準では5分間隔でモニタリングndash 詳細モニタリングを有効にすると1分間ごとのデータ取得が可能
ndash $35 (毎月インスタンスあたり)
5513
サンプルスクリプトの提供
bull カスタムメトリックスndash メモリ利利用率率率ディスク利利用率率率などOS内部の情報をCloudWatchに集約可能ndash Cronなどで実行行可ndash メトリックスあたり $050月ndash 5分おきにメモリ利利用率率率とディスク利利用率率率を登録するcronの設定例例
bull LinuxとWindows向けに提供ndash Linux
bull httpawsamazoncomcode8720044071969977emsp ndash Windows
bull httpawsamazoncomcode7932034889155460emsp
5 ~simaws-‐‑‒scripts-‐‑‒monmon-‐‑‒put-‐‑‒instance-‐‑‒datapl -‐‑‒-‐‑‒mem-‐‑‒util -‐‑‒-‐‑‒disk-‐‑‒space-‐‑‒util -‐‑‒-‐‑‒disk-‐‑‒path= -‐‑‒-‐‑‒from-‐‑‒cron
httpdocsawsamazoncomja_jpAWSEC2latestUserGuidemon-scriptshtml 13 5613
スケジュールイベント
bull リタイヤndash インスタンスをホストしているハードウェアで回復復不不可能な障害が検出された場合インスタンスリタイヤが予定される
ndash スケジュールされたインスタンスには時計マークが表示される
ndash EC2のEventsメニューで一覧表示ndash DescribeInstanceStatus APIで取得可能
bull 対策ndash リタイア日までにstoprarrstart を実行行
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstance-retirementhtml 13 5713
Auto recovery
bull インスタンスの異異常を検知し復復旧ndash インスタンスをホストしているハードウェアに障害が発生した場合に システムステータスが変化する(通常は 22 checks passed と表示される)
ndash CloudWatch アラームにて 「Recover this Instance」アクションを設定
ndash アラーム発砲時に自動的にインスタンス再起動を行行うインスタンスIDIPアドレスなどは維持される
bull 条件ndash 特定のインスタンスタイプのみ対応ndash VPC内のEBS-‐‑‒Backed インスタンスのみ対応
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-recoverhtml 13 5813
EC2のSLA
bull EC2の可用性は9995bull 上記に満たない場合はServiceクレジットを返還するbull 詳細は
ndash httpawsamazoncomec2-‐‑‒slaemsp
5913
自動化ツールと機能
インフラを自動化プログラム化することが可能bull User-‐‑‒Databull Instance Meta Databull AWS CLIbull AWS SDKbull AWS CloudFormationbull AWS Elastic Beanstalk Beanstalkbull AWS OpsWorksbull その他サードパーティ製品
各BlackBeltの資料を参照ください13
6013
ユーザーデータ
bull 起動時にスクリプト実行行を行行う機能bull 2種類の形式でインスタンスに渡す
ndash シェルスクリプトndash Cloud-‐‑‒initディレクティブ
bull 利利用用途ndash AMIでカバーできない起動時の設定変更更ndash 起動時に実行行するスクリプトやchef puppetへ外部からパラメータとして値を渡す
bull 応用ndash 複数台の自動構成などは CloudFormation OpsWorksも組み合わせて利利用する
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideuser-datahtml 13 6113
インスタンスメタデータ
bull 自インスタンスに関するデータを取得するための方法
bull User-‐‑‒dataも取得可能bull 利利用例例
ndash インスタンスタイプに応じて設定ファイルのメモリ量量などを調整
ndash リージョンに応じてタイムゾーンを自動設定ndash ネットワーク情報を取得してDNSへ動的登録
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-metadatahtml 13
curl http169254169254latestmeta-‐‑‒data
ami-id ami-launch-index ami-manifest-path block-device-mapping hostname instance-action instance-id Instance-type kernel-id
local-hostname local-ipv4 mac network placement profile public-hostname public-ipv4 public-keys reservation-id
6213
EC2 Run Command (Simple Systems Manager SSM)bull 実行行中のEC2インスタンスをリモート操作
ndash OSやアプリケーションの設定変更更ndash ログファイルやシステムリソースの表示収集
bull 対象OSndash Amazon Linux Ubuntu Server RHEL CentOS etc
SSM Agentの設定が必要ndash Windows Server 2003-‐‑‒2012
bull メリットndash 統制セキュリティ (IAMによる権限管理理)ndash 信頼性 (直接OSに入らずに操作可能)ndash 可視性 (実行行履履歴CloudTrailによるトラッキング)ndash カスタマイズ性 (様々な操作が可能)ndash 自動化 (管理理タスクを自動化可能)
6313
httpsawsamazoncomjpec2run-command httpsdocsawsamazoncomja_jpAWSEC2latestUserGuideexecute-remote-commandshtml httpdocsawsamazoncomja_jpAWSEC2latestWindowsGuideremote-commands-prereqhtml 13
AWS Management Console13
client13SSM
エージェント13
$ aws ssm send-command13
SSM13
リソースID
bull 各種リソースには一意なIDが割り当てられるndash インスタンスID (例例 i-‐‑‒12345678)
bull リソースIDの長さndash 2016年年1月より段階的にリソース長を変更更(8文字rarr17文字)ndash 2016年年12月に完全移行行ndash 対象 インスタンスリザベーションボリュームスナップショット
bull 注意ndash インスタンス起動スクリプト等で文字列列長をチェックしている場合ndash リソース管理理にDBを使っておりカラム長が8文字ID長を前提としている場合ndash 2016年年12月前半まではID長を選択できるため早めの検証確認を
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideresource-idshtml httpawstypepadcomaws_japan201601theyre-here-longer-ec2-resource-ids-now-availablehtml 13
VM Importbull オンプレミスのVMをEC2に移行行
ndash Citrix Xen Hyper-‐‑‒V vSphereに対応ndash Windows Server Linuxに対応
bull 方法ndash VMをイメージとしてインポート
bull ImportImagendash VMをインスタンスとしてインポート
bull ImportInstance
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstances_of_your_vmhtml 13 6513
ImportInstance13 ImportImage13
ソース13 S3マニフェスト+オブジェクト13
S3上のイメージファイルEBSスナップショット13
宛先13 Stop状態のインスタンス13 AMI13
同時インポート数13 513 2013
OS13 Windows Server 2003 RHEL CentOS etc13
VMの複雑さ13 単一ボリューム 単一ディスク13
複数ボリューム 複数ディスク13
VMフォーマット13 VMDK VHDRAW13 VMDKVHDRAWOVA13
AWS Management Portal for vCenter
bull vCenterと統合 ndash AWS管理理画面として利利用可能ndash VMWare VMの移行行機能ndash 既存のActive Directoryと統合したシングルサインオン
httpawsamazoncomjpec2vcenter-portal httpdocsawsamazoncomja_jpamplatestuserguideintroductionhtml 13 6613
上限と制限緩和
bull EC2は誤って大量量に起動しないようアカウント開設当初はリージョンごとに20インスタンスまでしか起動できないように設定されている
ndash httpdocsawsamazoncomja_jpgenerallatestgraws_service_limitshtml
bull 各種上限は Trusted Advisorで確認可能(Service Limits)
ndash EC2管理理画面の「Limits」メニューでも確認可能
bull 上限緩和申請はAWSサイト最下のメニューから
ndash EC2管理理画面の「Limits」メニューからも申請可能
httpwwwslidesharenetAmazonWebServicesJapanaws-42885668 13 6713
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
6813
一般的な構成の課金金の内訳インターネット
ELB
EC2
EBSRDS
S3
データ転送量量(out)
ELB利利用料料データ処理理量量
インスタンスタイプ別利利用料料
EBSRDSの利利用料料
S3の利利用料料
EC2の費用が大半を占める
httpwwwslidesharenetAmazonWebServicesJapanawswebinar-aws-55809397 13 6913
EC2の購入オプション
bull オンデマンドインスタンスndash 初期費用無し従量量課金金
bull リザーブドインスタンスndash 1年年間または3年年間常に利利用可能なキャパシティ予約により最大75の割引ndash スケジュールされたリザーブドインスタンス
bull 1年年間日次週次月次で指定した時間帯のみのキャパシティ予約により5-‐‑‒10の割引
bull スポットインスタンスndash 未使用キャパシティに入札しスポット価格よりも高い限り大幅な割引で利利用可能ndash 複数の入札方法を用意
bull 専用ホスト(Dedicated Hosts)ndash インスタンス実行行用物理理ホストの単位で支払い
bull ハードウェア専有インスタンス( Dedicated Instance)ndash シングルテナント
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstance-purchasing-optionshtml 13
それぞれの想定ご利利用シーン
ピーク対応で増減するサーバ一時利利用のキャンペーンサイト昼にしか使わない開発サーバ
常時稼働しているサーバemsp -‐‑‒ DBキャッシュサーバemsp -‐‑‒ (最低限必要の)WebAppサーバ
分散処理理のタスクノードクローラメディアプロセッシング等
オンデマンドインスタンス(デフォルト)
リザーブドインスタンス(オプション)
スポットインスタンス(オプション)
httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-tech-2015-amazon-ec2-auto-scaling httpwwwslidesharenetAmazonWebServicesJapanawswebinar-aws-55809397 13 7113
OSソフトウェアの料料金金
bull 無料料OS AMIndash インスタンス費用のみ
bull Amazon Linux CentOS FreeBSD Ubuntu etc
bull 商用OS AMI ndash 従量量課金金 インスタンス費用+ソフトウェア費用($h)
bull Windows Server (Windows + SQLServer)bull Red Hat Enterprise Linuxbull SuSE Linux Enterprise
ndash 構成によってはライセンス持ち込みも可能bull AWS Marketplace
ndash 完全従量量課金金 インスタンス費用($h)+ソフトウェア費用($h)ndash ソフトウェアライセンス持ち込み(BYOL)インスタンス費用($h)
7213
課金金管理理の方法
7313
タスク 対応するAWSサービスコスト管理理 配賦 bull 請求書
bull Detailed Billing Reportbull Cost Explorer
利利用管理理 傾向分析 bull Cost Explorerbull EC2使用状況レポート
過剰利利用対策コスト最適化
bull 予算bull Trusted Advisor
EC2使用状況レポート
2種類のレポートを閲覧可能bull インスタンスの使用状況レポート
ndash インスタンスタイプリージョン等でどのくらい利利用されているか表示
ndash タグなどでグループ化フィルタリング可能
bull リザーブドインスタンスレポートndash 購入したリザーブドインスタンスの使用量量を表示ndash オンデマンド価格との比較による節約額を表示
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusage-reportshtml 13 7413
Cost Explorer
bull AWSリソースの使用量量を時系列列でグラフ化するツール
bull コストの把握に役立立つ傾向を分析bull 追加料料金金無しbull Viewのカスタマイズが可能
7513httpwwwslidesharenetAmazonWebServicesJapancost-explorer httpsdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2cost-explorer-what-ishtml 13
AWS Trusted Advisor
bull AWS Trusted Advisorndash コスト最適化セキュリティ耐障害性パフォーマンスをチェッ
クし推奨事項をお知らせするサービス
bull AWS Trusted Advisorによるコスト最適化ndash 不不要リソースやアイドル状態のリソースを検出ndash リザーブドインスタンスの利利用状況を可視化
bull チェック項目の例例ndash CPU利利用率率率10および NW通信が 4日以上 5MB以下のインスタンス
ndash リザーブドインスタンス最適化ndash 未活用のEBSボリュームndash 未使用のEIP
httpsawsamazoncomjppremiumsupporttrustedadvisor httpwwwslidesharenetAmazonWebServicesJapan201507-aws-blackbeltsupportpublish 13 7613
概算見見積もり
bull Web上に費用試算ツールをご用意しています
ndash httpcalculators3amazonawscomindexhtmllng=ja_JP
bull 詳しい使い方はこちらndash httpwwwslidesharenet
AmazonWebServicesJapanaws-‐‑‒simple-‐‑‒monthly-‐‑‒calculator-‐‑‒20130910
7713httpwwwslidesharenetAmazonWebServicesJapan20150519-billing 13
EC2価格データ
EC2の価格は2種類の方法で取得できます
bull 価格ページndash httpsawsamazoncomjpec2pricing
bull Price List APIndash JSONCSVフォーマットで取得可能ndash httpdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2price-‐‑‒changeshtml
ndash SNSで変更更通知を受信可能
7813
arnawssnsus-east-1278350005181price-list-api 13
AWS無料料利利用枠
bull AWSサインアップ後12ヶ月間AWSを無料料で実際に利利用可能(自動的に設定済み)
bull 無料料枠対象サービスの無料料利利用条件の範囲内で無料料(超過した分は費用が発生)
httpawsamazoncomjpfree httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-online-seminar-aws-aws 13 7913
参考資料料
bull Amazon EC2ndash httpawsamazoncomjpec2
bull よくある質問ndash httpsawsamazoncomjpec2faqsemsp
bull Amazon Elastic Compute Cloud ドキュメントndash httpawsamazoncomjpdocumentationec2emsp
bull Amazon EC2開発者用リソースndash httpawsamazoncomjpec2developer-‐‑‒resources
bull EC2フォーラムndash httpsforumsawsamazoncomforumjspaforumID=30emsp
emsp
8013
オンラインセミナー資料料の配置場所bull AWS クラウドサービス活用資料料集
ndash httpawsamazoncomjpaws-‐‑‒jp-‐‑‒introduction
bull AWS Solutions Architect ブログndash 最新の情報セミナー中のQampA等が掲載されていますndash httpawstypepadcomsajp
8113
公式TwitterFacebookAWSの最新情報をお届けします
awscloud_jp検索索
最新技術情報イベント情報お役立立ち情報お得なキャンペーン情報などを日々更更新しています
もしくはhttponfbme1vR8yWm
8213
AWSの導入お問い合わせのご相談bull AWSクラウド導入に関するご質問お見見積り資料料請求をご希望のお客様は以下のリンクよりお気軽にご相談くださいhttpsawsamazoncomjpcontact-‐‑‒usaws-‐‑‒sales
「AWSemsp 問い合わせ」で検索索してください
8413
Placement Groups
bull インスタンス間通信を最適化ndash 広帯域 (最大10Gbps Full Bisection)ndash 低レイテンシndash 高PPS (packets per seconds)
bull 用途ndash HPCHadoopMPPDWHなどノード間通信が大量量に発生するクラスタに最適
ndash 拡張ネットワーキングとの併用を推奨
bull 制限ndash 単一アベイラビリティゾーンに閉じるndash 利利用可能なインスタンスタイプに制限あり
Full bisection bandwidth
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideplacement-groupshtml 13 4813
Classic Link
bull VPC外(EC2-‐‑‒Classic)のEC2インスタンスとVPC内のEC2の間で通信できる機能
bull 想定シーンndash EC2-‐‑‒ClassicにあるインスタンスとVPC内のリソースを連携させる
ndash EC2-‐‑‒ClassicにあるインスタンスからVPCにインスタンスを移行行する過渡期に一時的に接続する
httpdocsawsamazoncomja_jpAWSEC2latestUserGuidevpc-classiclinkhtml 13 4913
各種申請
bull ペネトレーションテストndash 適正利利用規約により侵入テストやリソースのスキャンは禁止されていますndash AWS 脆弱性侵入テストリクエストフォームでテスト内容の申請が必要です
bull httpawsamazoncomjpsecuritypenetration-‐‑‒testingemsp
bull SMTP送信ndash EC2からSMTP送信するトラフィックは制限されていますndash 申請フォームによる申請が必要です
bull httpwwwslidesharenetAmazonWebServicesJapanaws-‐‑‒42885668
5013
AWS標準提供のセキュリティチェック
bull AWS Trusted Advisorによるチェックndash 不不要リソースやアイドル状態のリソースを検出ndash リザーブドインスタンスの利利用状況を可視化
bull チェック項目ndash セキュリティグループの無制限公開ポートチェック
ndash セキュリティグループの無制限アクセスチェック
httpsawsamazoncomjppremiumsupporttrustedadvisor 13 5113
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
5213
Amazon CloudWatchとは
CloudWatch
状況をレポート
AWSの各種リソースをモニタリングするためのWebサービス
httpawsamazoncomjpcloudwatch 13 5313
CloudWatchができることbull 各AWSサービスのメトリックス監視
ndash メトリックス = 監視項目(例例CPU使用率率率)ndash メトリックスはあらかじめ定義され構成済み
bull サービス開始時から監視開始bull EC2ではハイパーバイザーから監視できる項目
ndash メトリックスを追加定義も可能bull カスタムメトリックス
ndash メトリックス値を時系列列にグラフ表示
bull 各メトリックスに対してアラームを作成可能ndash しきい値を設定(例例CPU使用率率率60以上)ndash メトリックス値がしきい値を越えたら起こすアクションを定義(例例メールで通知)
bull EC2上のログ監視 Amazon CloudWatch Logsndash メトリックスとアラームも作成可能
httpwwwslidesharenetAmazonWebServicesJapan20150701-aws-blackbeltcloudwatch 13 5413
CloudWatchができることメトリックス監視bull メトリックス例例
CPUCreditBalanceCPUCreditUsageCPUUtilizationDiskReadBytesDiskReadOpsDiskWriteBytesDiskWriteOpsNetworkOutNetworkInStatusCheckFailed_InstanceStatusCheckFailedStatusCheckFailed_System
VolumeIdleTimeVolumeQueueLengthVolumeReadOpsVolumeReadBytesVolumeTotalReadTimeVolumeWriteBytesVolumeWriteOpsVolumeTotalWriteTime
EC2のメトリックス
EBSのメトリックス
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideviewing_metrics_with_cloudwatchhtml 13
bull 標準モニタリングndash 各種メトリクスをデフォルトで取得
bull 詳細モニタリングndash 標準では5分間隔でモニタリングndash 詳細モニタリングを有効にすると1分間ごとのデータ取得が可能
ndash $35 (毎月インスタンスあたり)
5513
サンプルスクリプトの提供
bull カスタムメトリックスndash メモリ利利用率率率ディスク利利用率率率などOS内部の情報をCloudWatchに集約可能ndash Cronなどで実行行可ndash メトリックスあたり $050月ndash 5分おきにメモリ利利用率率率とディスク利利用率率率を登録するcronの設定例例
bull LinuxとWindows向けに提供ndash Linux
bull httpawsamazoncomcode8720044071969977emsp ndash Windows
bull httpawsamazoncomcode7932034889155460emsp
5 ~simaws-‐‑‒scripts-‐‑‒monmon-‐‑‒put-‐‑‒instance-‐‑‒datapl -‐‑‒-‐‑‒mem-‐‑‒util -‐‑‒-‐‑‒disk-‐‑‒space-‐‑‒util -‐‑‒-‐‑‒disk-‐‑‒path= -‐‑‒-‐‑‒from-‐‑‒cron
httpdocsawsamazoncomja_jpAWSEC2latestUserGuidemon-scriptshtml 13 5613
スケジュールイベント
bull リタイヤndash インスタンスをホストしているハードウェアで回復復不不可能な障害が検出された場合インスタンスリタイヤが予定される
ndash スケジュールされたインスタンスには時計マークが表示される
ndash EC2のEventsメニューで一覧表示ndash DescribeInstanceStatus APIで取得可能
bull 対策ndash リタイア日までにstoprarrstart を実行行
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstance-retirementhtml 13 5713
Auto recovery
bull インスタンスの異異常を検知し復復旧ndash インスタンスをホストしているハードウェアに障害が発生した場合に システムステータスが変化する(通常は 22 checks passed と表示される)
ndash CloudWatch アラームにて 「Recover this Instance」アクションを設定
ndash アラーム発砲時に自動的にインスタンス再起動を行行うインスタンスIDIPアドレスなどは維持される
bull 条件ndash 特定のインスタンスタイプのみ対応ndash VPC内のEBS-‐‑‒Backed インスタンスのみ対応
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-recoverhtml 13 5813
EC2のSLA
bull EC2の可用性は9995bull 上記に満たない場合はServiceクレジットを返還するbull 詳細は
ndash httpawsamazoncomec2-‐‑‒slaemsp
5913
自動化ツールと機能
インフラを自動化プログラム化することが可能bull User-‐‑‒Databull Instance Meta Databull AWS CLIbull AWS SDKbull AWS CloudFormationbull AWS Elastic Beanstalk Beanstalkbull AWS OpsWorksbull その他サードパーティ製品
各BlackBeltの資料を参照ください13
6013
ユーザーデータ
bull 起動時にスクリプト実行行を行行う機能bull 2種類の形式でインスタンスに渡す
ndash シェルスクリプトndash Cloud-‐‑‒initディレクティブ
bull 利利用用途ndash AMIでカバーできない起動時の設定変更更ndash 起動時に実行行するスクリプトやchef puppetへ外部からパラメータとして値を渡す
bull 応用ndash 複数台の自動構成などは CloudFormation OpsWorksも組み合わせて利利用する
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideuser-datahtml 13 6113
インスタンスメタデータ
bull 自インスタンスに関するデータを取得するための方法
bull User-‐‑‒dataも取得可能bull 利利用例例
ndash インスタンスタイプに応じて設定ファイルのメモリ量量などを調整
ndash リージョンに応じてタイムゾーンを自動設定ndash ネットワーク情報を取得してDNSへ動的登録
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-metadatahtml 13
curl http169254169254latestmeta-‐‑‒data
ami-id ami-launch-index ami-manifest-path block-device-mapping hostname instance-action instance-id Instance-type kernel-id
local-hostname local-ipv4 mac network placement profile public-hostname public-ipv4 public-keys reservation-id
6213
EC2 Run Command (Simple Systems Manager SSM)bull 実行行中のEC2インスタンスをリモート操作
ndash OSやアプリケーションの設定変更更ndash ログファイルやシステムリソースの表示収集
bull 対象OSndash Amazon Linux Ubuntu Server RHEL CentOS etc
SSM Agentの設定が必要ndash Windows Server 2003-‐‑‒2012
bull メリットndash 統制セキュリティ (IAMによる権限管理理)ndash 信頼性 (直接OSに入らずに操作可能)ndash 可視性 (実行行履履歴CloudTrailによるトラッキング)ndash カスタマイズ性 (様々な操作が可能)ndash 自動化 (管理理タスクを自動化可能)
6313
httpsawsamazoncomjpec2run-command httpsdocsawsamazoncomja_jpAWSEC2latestUserGuideexecute-remote-commandshtml httpdocsawsamazoncomja_jpAWSEC2latestWindowsGuideremote-commands-prereqhtml 13
AWS Management Console13
client13SSM
エージェント13
$ aws ssm send-command13
SSM13
リソースID
bull 各種リソースには一意なIDが割り当てられるndash インスタンスID (例例 i-‐‑‒12345678)
bull リソースIDの長さndash 2016年年1月より段階的にリソース長を変更更(8文字rarr17文字)ndash 2016年年12月に完全移行行ndash 対象 インスタンスリザベーションボリュームスナップショット
bull 注意ndash インスタンス起動スクリプト等で文字列列長をチェックしている場合ndash リソース管理理にDBを使っておりカラム長が8文字ID長を前提としている場合ndash 2016年年12月前半まではID長を選択できるため早めの検証確認を
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideresource-idshtml httpawstypepadcomaws_japan201601theyre-here-longer-ec2-resource-ids-now-availablehtml 13
VM Importbull オンプレミスのVMをEC2に移行行
ndash Citrix Xen Hyper-‐‑‒V vSphereに対応ndash Windows Server Linuxに対応
bull 方法ndash VMをイメージとしてインポート
bull ImportImagendash VMをインスタンスとしてインポート
bull ImportInstance
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstances_of_your_vmhtml 13 6513
ImportInstance13 ImportImage13
ソース13 S3マニフェスト+オブジェクト13
S3上のイメージファイルEBSスナップショット13
宛先13 Stop状態のインスタンス13 AMI13
同時インポート数13 513 2013
OS13 Windows Server 2003 RHEL CentOS etc13
VMの複雑さ13 単一ボリューム 単一ディスク13
複数ボリューム 複数ディスク13
VMフォーマット13 VMDK VHDRAW13 VMDKVHDRAWOVA13
AWS Management Portal for vCenter
bull vCenterと統合 ndash AWS管理理画面として利利用可能ndash VMWare VMの移行行機能ndash 既存のActive Directoryと統合したシングルサインオン
httpawsamazoncomjpec2vcenter-portal httpdocsawsamazoncomja_jpamplatestuserguideintroductionhtml 13 6613
上限と制限緩和
bull EC2は誤って大量量に起動しないようアカウント開設当初はリージョンごとに20インスタンスまでしか起動できないように設定されている
ndash httpdocsawsamazoncomja_jpgenerallatestgraws_service_limitshtml
bull 各種上限は Trusted Advisorで確認可能(Service Limits)
ndash EC2管理理画面の「Limits」メニューでも確認可能
bull 上限緩和申請はAWSサイト最下のメニューから
ndash EC2管理理画面の「Limits」メニューからも申請可能
httpwwwslidesharenetAmazonWebServicesJapanaws-42885668 13 6713
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
6813
一般的な構成の課金金の内訳インターネット
ELB
EC2
EBSRDS
S3
データ転送量量(out)
ELB利利用料料データ処理理量量
インスタンスタイプ別利利用料料
EBSRDSの利利用料料
S3の利利用料料
EC2の費用が大半を占める
httpwwwslidesharenetAmazonWebServicesJapanawswebinar-aws-55809397 13 6913
EC2の購入オプション
bull オンデマンドインスタンスndash 初期費用無し従量量課金金
bull リザーブドインスタンスndash 1年年間または3年年間常に利利用可能なキャパシティ予約により最大75の割引ndash スケジュールされたリザーブドインスタンス
bull 1年年間日次週次月次で指定した時間帯のみのキャパシティ予約により5-‐‑‒10の割引
bull スポットインスタンスndash 未使用キャパシティに入札しスポット価格よりも高い限り大幅な割引で利利用可能ndash 複数の入札方法を用意
bull 専用ホスト(Dedicated Hosts)ndash インスタンス実行行用物理理ホストの単位で支払い
bull ハードウェア専有インスタンス( Dedicated Instance)ndash シングルテナント
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstance-purchasing-optionshtml 13
それぞれの想定ご利利用シーン
ピーク対応で増減するサーバ一時利利用のキャンペーンサイト昼にしか使わない開発サーバ
常時稼働しているサーバemsp -‐‑‒ DBキャッシュサーバemsp -‐‑‒ (最低限必要の)WebAppサーバ
分散処理理のタスクノードクローラメディアプロセッシング等
オンデマンドインスタンス(デフォルト)
リザーブドインスタンス(オプション)
スポットインスタンス(オプション)
httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-tech-2015-amazon-ec2-auto-scaling httpwwwslidesharenetAmazonWebServicesJapanawswebinar-aws-55809397 13 7113
OSソフトウェアの料料金金
bull 無料料OS AMIndash インスタンス費用のみ
bull Amazon Linux CentOS FreeBSD Ubuntu etc
bull 商用OS AMI ndash 従量量課金金 インスタンス費用+ソフトウェア費用($h)
bull Windows Server (Windows + SQLServer)bull Red Hat Enterprise Linuxbull SuSE Linux Enterprise
ndash 構成によってはライセンス持ち込みも可能bull AWS Marketplace
ndash 完全従量量課金金 インスタンス費用($h)+ソフトウェア費用($h)ndash ソフトウェアライセンス持ち込み(BYOL)インスタンス費用($h)
7213
課金金管理理の方法
7313
タスク 対応するAWSサービスコスト管理理 配賦 bull 請求書
bull Detailed Billing Reportbull Cost Explorer
利利用管理理 傾向分析 bull Cost Explorerbull EC2使用状況レポート
過剰利利用対策コスト最適化
bull 予算bull Trusted Advisor
EC2使用状況レポート
2種類のレポートを閲覧可能bull インスタンスの使用状況レポート
ndash インスタンスタイプリージョン等でどのくらい利利用されているか表示
ndash タグなどでグループ化フィルタリング可能
bull リザーブドインスタンスレポートndash 購入したリザーブドインスタンスの使用量量を表示ndash オンデマンド価格との比較による節約額を表示
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusage-reportshtml 13 7413
Cost Explorer
bull AWSリソースの使用量量を時系列列でグラフ化するツール
bull コストの把握に役立立つ傾向を分析bull 追加料料金金無しbull Viewのカスタマイズが可能
7513httpwwwslidesharenetAmazonWebServicesJapancost-explorer httpsdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2cost-explorer-what-ishtml 13
AWS Trusted Advisor
bull AWS Trusted Advisorndash コスト最適化セキュリティ耐障害性パフォーマンスをチェッ
クし推奨事項をお知らせするサービス
bull AWS Trusted Advisorによるコスト最適化ndash 不不要リソースやアイドル状態のリソースを検出ndash リザーブドインスタンスの利利用状況を可視化
bull チェック項目の例例ndash CPU利利用率率率10および NW通信が 4日以上 5MB以下のインスタンス
ndash リザーブドインスタンス最適化ndash 未活用のEBSボリュームndash 未使用のEIP
httpsawsamazoncomjppremiumsupporttrustedadvisor httpwwwslidesharenetAmazonWebServicesJapan201507-aws-blackbeltsupportpublish 13 7613
概算見見積もり
bull Web上に費用試算ツールをご用意しています
ndash httpcalculators3amazonawscomindexhtmllng=ja_JP
bull 詳しい使い方はこちらndash httpwwwslidesharenet
AmazonWebServicesJapanaws-‐‑‒simple-‐‑‒monthly-‐‑‒calculator-‐‑‒20130910
7713httpwwwslidesharenetAmazonWebServicesJapan20150519-billing 13
EC2価格データ
EC2の価格は2種類の方法で取得できます
bull 価格ページndash httpsawsamazoncomjpec2pricing
bull Price List APIndash JSONCSVフォーマットで取得可能ndash httpdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2price-‐‑‒changeshtml
ndash SNSで変更更通知を受信可能
7813
arnawssnsus-east-1278350005181price-list-api 13
AWS無料料利利用枠
bull AWSサインアップ後12ヶ月間AWSを無料料で実際に利利用可能(自動的に設定済み)
bull 無料料枠対象サービスの無料料利利用条件の範囲内で無料料(超過した分は費用が発生)
httpawsamazoncomjpfree httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-online-seminar-aws-aws 13 7913
参考資料料
bull Amazon EC2ndash httpawsamazoncomjpec2
bull よくある質問ndash httpsawsamazoncomjpec2faqsemsp
bull Amazon Elastic Compute Cloud ドキュメントndash httpawsamazoncomjpdocumentationec2emsp
bull Amazon EC2開発者用リソースndash httpawsamazoncomjpec2developer-‐‑‒resources
bull EC2フォーラムndash httpsforumsawsamazoncomforumjspaforumID=30emsp
emsp
8013
オンラインセミナー資料料の配置場所bull AWS クラウドサービス活用資料料集
ndash httpawsamazoncomjpaws-‐‑‒jp-‐‑‒introduction
bull AWS Solutions Architect ブログndash 最新の情報セミナー中のQampA等が掲載されていますndash httpawstypepadcomsajp
8113
公式TwitterFacebookAWSの最新情報をお届けします
awscloud_jp検索索
最新技術情報イベント情報お役立立ち情報お得なキャンペーン情報などを日々更更新しています
もしくはhttponfbme1vR8yWm
8213
AWSの導入お問い合わせのご相談bull AWSクラウド導入に関するご質問お見見積り資料料請求をご希望のお客様は以下のリンクよりお気軽にご相談くださいhttpsawsamazoncomjpcontact-‐‑‒usaws-‐‑‒sales
「AWSemsp 問い合わせ」で検索索してください
8413
Classic Link
bull VPC外(EC2-‐‑‒Classic)のEC2インスタンスとVPC内のEC2の間で通信できる機能
bull 想定シーンndash EC2-‐‑‒ClassicにあるインスタンスとVPC内のリソースを連携させる
ndash EC2-‐‑‒ClassicにあるインスタンスからVPCにインスタンスを移行行する過渡期に一時的に接続する
httpdocsawsamazoncomja_jpAWSEC2latestUserGuidevpc-classiclinkhtml 13 4913
各種申請
bull ペネトレーションテストndash 適正利利用規約により侵入テストやリソースのスキャンは禁止されていますndash AWS 脆弱性侵入テストリクエストフォームでテスト内容の申請が必要です
bull httpawsamazoncomjpsecuritypenetration-‐‑‒testingemsp
bull SMTP送信ndash EC2からSMTP送信するトラフィックは制限されていますndash 申請フォームによる申請が必要です
bull httpwwwslidesharenetAmazonWebServicesJapanaws-‐‑‒42885668
5013
AWS標準提供のセキュリティチェック
bull AWS Trusted Advisorによるチェックndash 不不要リソースやアイドル状態のリソースを検出ndash リザーブドインスタンスの利利用状況を可視化
bull チェック項目ndash セキュリティグループの無制限公開ポートチェック
ndash セキュリティグループの無制限アクセスチェック
httpsawsamazoncomjppremiumsupporttrustedadvisor 13 5113
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
5213
Amazon CloudWatchとは
CloudWatch
状況をレポート
AWSの各種リソースをモニタリングするためのWebサービス
httpawsamazoncomjpcloudwatch 13 5313
CloudWatchができることbull 各AWSサービスのメトリックス監視
ndash メトリックス = 監視項目(例例CPU使用率率率)ndash メトリックスはあらかじめ定義され構成済み
bull サービス開始時から監視開始bull EC2ではハイパーバイザーから監視できる項目
ndash メトリックスを追加定義も可能bull カスタムメトリックス
ndash メトリックス値を時系列列にグラフ表示
bull 各メトリックスに対してアラームを作成可能ndash しきい値を設定(例例CPU使用率率率60以上)ndash メトリックス値がしきい値を越えたら起こすアクションを定義(例例メールで通知)
bull EC2上のログ監視 Amazon CloudWatch Logsndash メトリックスとアラームも作成可能
httpwwwslidesharenetAmazonWebServicesJapan20150701-aws-blackbeltcloudwatch 13 5413
CloudWatchができることメトリックス監視bull メトリックス例例
CPUCreditBalanceCPUCreditUsageCPUUtilizationDiskReadBytesDiskReadOpsDiskWriteBytesDiskWriteOpsNetworkOutNetworkInStatusCheckFailed_InstanceStatusCheckFailedStatusCheckFailed_System
VolumeIdleTimeVolumeQueueLengthVolumeReadOpsVolumeReadBytesVolumeTotalReadTimeVolumeWriteBytesVolumeWriteOpsVolumeTotalWriteTime
EC2のメトリックス
EBSのメトリックス
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideviewing_metrics_with_cloudwatchhtml 13
bull 標準モニタリングndash 各種メトリクスをデフォルトで取得
bull 詳細モニタリングndash 標準では5分間隔でモニタリングndash 詳細モニタリングを有効にすると1分間ごとのデータ取得が可能
ndash $35 (毎月インスタンスあたり)
5513
サンプルスクリプトの提供
bull カスタムメトリックスndash メモリ利利用率率率ディスク利利用率率率などOS内部の情報をCloudWatchに集約可能ndash Cronなどで実行行可ndash メトリックスあたり $050月ndash 5分おきにメモリ利利用率率率とディスク利利用率率率を登録するcronの設定例例
bull LinuxとWindows向けに提供ndash Linux
bull httpawsamazoncomcode8720044071969977emsp ndash Windows
bull httpawsamazoncomcode7932034889155460emsp
5 ~simaws-‐‑‒scripts-‐‑‒monmon-‐‑‒put-‐‑‒instance-‐‑‒datapl -‐‑‒-‐‑‒mem-‐‑‒util -‐‑‒-‐‑‒disk-‐‑‒space-‐‑‒util -‐‑‒-‐‑‒disk-‐‑‒path= -‐‑‒-‐‑‒from-‐‑‒cron
httpdocsawsamazoncomja_jpAWSEC2latestUserGuidemon-scriptshtml 13 5613
スケジュールイベント
bull リタイヤndash インスタンスをホストしているハードウェアで回復復不不可能な障害が検出された場合インスタンスリタイヤが予定される
ndash スケジュールされたインスタンスには時計マークが表示される
ndash EC2のEventsメニューで一覧表示ndash DescribeInstanceStatus APIで取得可能
bull 対策ndash リタイア日までにstoprarrstart を実行行
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstance-retirementhtml 13 5713
Auto recovery
bull インスタンスの異異常を検知し復復旧ndash インスタンスをホストしているハードウェアに障害が発生した場合に システムステータスが変化する(通常は 22 checks passed と表示される)
ndash CloudWatch アラームにて 「Recover this Instance」アクションを設定
ndash アラーム発砲時に自動的にインスタンス再起動を行行うインスタンスIDIPアドレスなどは維持される
bull 条件ndash 特定のインスタンスタイプのみ対応ndash VPC内のEBS-‐‑‒Backed インスタンスのみ対応
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-recoverhtml 13 5813
EC2のSLA
bull EC2の可用性は9995bull 上記に満たない場合はServiceクレジットを返還するbull 詳細は
ndash httpawsamazoncomec2-‐‑‒slaemsp
5913
自動化ツールと機能
インフラを自動化プログラム化することが可能bull User-‐‑‒Databull Instance Meta Databull AWS CLIbull AWS SDKbull AWS CloudFormationbull AWS Elastic Beanstalk Beanstalkbull AWS OpsWorksbull その他サードパーティ製品
各BlackBeltの資料を参照ください13
6013
ユーザーデータ
bull 起動時にスクリプト実行行を行行う機能bull 2種類の形式でインスタンスに渡す
ndash シェルスクリプトndash Cloud-‐‑‒initディレクティブ
bull 利利用用途ndash AMIでカバーできない起動時の設定変更更ndash 起動時に実行行するスクリプトやchef puppetへ外部からパラメータとして値を渡す
bull 応用ndash 複数台の自動構成などは CloudFormation OpsWorksも組み合わせて利利用する
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideuser-datahtml 13 6113
インスタンスメタデータ
bull 自インスタンスに関するデータを取得するための方法
bull User-‐‑‒dataも取得可能bull 利利用例例
ndash インスタンスタイプに応じて設定ファイルのメモリ量量などを調整
ndash リージョンに応じてタイムゾーンを自動設定ndash ネットワーク情報を取得してDNSへ動的登録
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-metadatahtml 13
curl http169254169254latestmeta-‐‑‒data
ami-id ami-launch-index ami-manifest-path block-device-mapping hostname instance-action instance-id Instance-type kernel-id
local-hostname local-ipv4 mac network placement profile public-hostname public-ipv4 public-keys reservation-id
6213
EC2 Run Command (Simple Systems Manager SSM)bull 実行行中のEC2インスタンスをリモート操作
ndash OSやアプリケーションの設定変更更ndash ログファイルやシステムリソースの表示収集
bull 対象OSndash Amazon Linux Ubuntu Server RHEL CentOS etc
SSM Agentの設定が必要ndash Windows Server 2003-‐‑‒2012
bull メリットndash 統制セキュリティ (IAMによる権限管理理)ndash 信頼性 (直接OSに入らずに操作可能)ndash 可視性 (実行行履履歴CloudTrailによるトラッキング)ndash カスタマイズ性 (様々な操作が可能)ndash 自動化 (管理理タスクを自動化可能)
6313
httpsawsamazoncomjpec2run-command httpsdocsawsamazoncomja_jpAWSEC2latestUserGuideexecute-remote-commandshtml httpdocsawsamazoncomja_jpAWSEC2latestWindowsGuideremote-commands-prereqhtml 13
AWS Management Console13
client13SSM
エージェント13
$ aws ssm send-command13
SSM13
リソースID
bull 各種リソースには一意なIDが割り当てられるndash インスタンスID (例例 i-‐‑‒12345678)
bull リソースIDの長さndash 2016年年1月より段階的にリソース長を変更更(8文字rarr17文字)ndash 2016年年12月に完全移行行ndash 対象 インスタンスリザベーションボリュームスナップショット
bull 注意ndash インスタンス起動スクリプト等で文字列列長をチェックしている場合ndash リソース管理理にDBを使っておりカラム長が8文字ID長を前提としている場合ndash 2016年年12月前半まではID長を選択できるため早めの検証確認を
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideresource-idshtml httpawstypepadcomaws_japan201601theyre-here-longer-ec2-resource-ids-now-availablehtml 13
VM Importbull オンプレミスのVMをEC2に移行行
ndash Citrix Xen Hyper-‐‑‒V vSphereに対応ndash Windows Server Linuxに対応
bull 方法ndash VMをイメージとしてインポート
bull ImportImagendash VMをインスタンスとしてインポート
bull ImportInstance
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstances_of_your_vmhtml 13 6513
ImportInstance13 ImportImage13
ソース13 S3マニフェスト+オブジェクト13
S3上のイメージファイルEBSスナップショット13
宛先13 Stop状態のインスタンス13 AMI13
同時インポート数13 513 2013
OS13 Windows Server 2003 RHEL CentOS etc13
VMの複雑さ13 単一ボリューム 単一ディスク13
複数ボリューム 複数ディスク13
VMフォーマット13 VMDK VHDRAW13 VMDKVHDRAWOVA13
AWS Management Portal for vCenter
bull vCenterと統合 ndash AWS管理理画面として利利用可能ndash VMWare VMの移行行機能ndash 既存のActive Directoryと統合したシングルサインオン
httpawsamazoncomjpec2vcenter-portal httpdocsawsamazoncomja_jpamplatestuserguideintroductionhtml 13 6613
上限と制限緩和
bull EC2は誤って大量量に起動しないようアカウント開設当初はリージョンごとに20インスタンスまでしか起動できないように設定されている
ndash httpdocsawsamazoncomja_jpgenerallatestgraws_service_limitshtml
bull 各種上限は Trusted Advisorで確認可能(Service Limits)
ndash EC2管理理画面の「Limits」メニューでも確認可能
bull 上限緩和申請はAWSサイト最下のメニューから
ndash EC2管理理画面の「Limits」メニューからも申請可能
httpwwwslidesharenetAmazonWebServicesJapanaws-42885668 13 6713
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
6813
一般的な構成の課金金の内訳インターネット
ELB
EC2
EBSRDS
S3
データ転送量量(out)
ELB利利用料料データ処理理量量
インスタンスタイプ別利利用料料
EBSRDSの利利用料料
S3の利利用料料
EC2の費用が大半を占める
httpwwwslidesharenetAmazonWebServicesJapanawswebinar-aws-55809397 13 6913
EC2の購入オプション
bull オンデマンドインスタンスndash 初期費用無し従量量課金金
bull リザーブドインスタンスndash 1年年間または3年年間常に利利用可能なキャパシティ予約により最大75の割引ndash スケジュールされたリザーブドインスタンス
bull 1年年間日次週次月次で指定した時間帯のみのキャパシティ予約により5-‐‑‒10の割引
bull スポットインスタンスndash 未使用キャパシティに入札しスポット価格よりも高い限り大幅な割引で利利用可能ndash 複数の入札方法を用意
bull 専用ホスト(Dedicated Hosts)ndash インスタンス実行行用物理理ホストの単位で支払い
bull ハードウェア専有インスタンス( Dedicated Instance)ndash シングルテナント
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstance-purchasing-optionshtml 13
それぞれの想定ご利利用シーン
ピーク対応で増減するサーバ一時利利用のキャンペーンサイト昼にしか使わない開発サーバ
常時稼働しているサーバemsp -‐‑‒ DBキャッシュサーバemsp -‐‑‒ (最低限必要の)WebAppサーバ
分散処理理のタスクノードクローラメディアプロセッシング等
オンデマンドインスタンス(デフォルト)
リザーブドインスタンス(オプション)
スポットインスタンス(オプション)
httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-tech-2015-amazon-ec2-auto-scaling httpwwwslidesharenetAmazonWebServicesJapanawswebinar-aws-55809397 13 7113
OSソフトウェアの料料金金
bull 無料料OS AMIndash インスタンス費用のみ
bull Amazon Linux CentOS FreeBSD Ubuntu etc
bull 商用OS AMI ndash 従量量課金金 インスタンス費用+ソフトウェア費用($h)
bull Windows Server (Windows + SQLServer)bull Red Hat Enterprise Linuxbull SuSE Linux Enterprise
ndash 構成によってはライセンス持ち込みも可能bull AWS Marketplace
ndash 完全従量量課金金 インスタンス費用($h)+ソフトウェア費用($h)ndash ソフトウェアライセンス持ち込み(BYOL)インスタンス費用($h)
7213
課金金管理理の方法
7313
タスク 対応するAWSサービスコスト管理理 配賦 bull 請求書
bull Detailed Billing Reportbull Cost Explorer
利利用管理理 傾向分析 bull Cost Explorerbull EC2使用状況レポート
過剰利利用対策コスト最適化
bull 予算bull Trusted Advisor
EC2使用状況レポート
2種類のレポートを閲覧可能bull インスタンスの使用状況レポート
ndash インスタンスタイプリージョン等でどのくらい利利用されているか表示
ndash タグなどでグループ化フィルタリング可能
bull リザーブドインスタンスレポートndash 購入したリザーブドインスタンスの使用量量を表示ndash オンデマンド価格との比較による節約額を表示
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusage-reportshtml 13 7413
Cost Explorer
bull AWSリソースの使用量量を時系列列でグラフ化するツール
bull コストの把握に役立立つ傾向を分析bull 追加料料金金無しbull Viewのカスタマイズが可能
7513httpwwwslidesharenetAmazonWebServicesJapancost-explorer httpsdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2cost-explorer-what-ishtml 13
AWS Trusted Advisor
bull AWS Trusted Advisorndash コスト最適化セキュリティ耐障害性パフォーマンスをチェッ
クし推奨事項をお知らせするサービス
bull AWS Trusted Advisorによるコスト最適化ndash 不不要リソースやアイドル状態のリソースを検出ndash リザーブドインスタンスの利利用状況を可視化
bull チェック項目の例例ndash CPU利利用率率率10および NW通信が 4日以上 5MB以下のインスタンス
ndash リザーブドインスタンス最適化ndash 未活用のEBSボリュームndash 未使用のEIP
httpsawsamazoncomjppremiumsupporttrustedadvisor httpwwwslidesharenetAmazonWebServicesJapan201507-aws-blackbeltsupportpublish 13 7613
概算見見積もり
bull Web上に費用試算ツールをご用意しています
ndash httpcalculators3amazonawscomindexhtmllng=ja_JP
bull 詳しい使い方はこちらndash httpwwwslidesharenet
AmazonWebServicesJapanaws-‐‑‒simple-‐‑‒monthly-‐‑‒calculator-‐‑‒20130910
7713httpwwwslidesharenetAmazonWebServicesJapan20150519-billing 13
EC2価格データ
EC2の価格は2種類の方法で取得できます
bull 価格ページndash httpsawsamazoncomjpec2pricing
bull Price List APIndash JSONCSVフォーマットで取得可能ndash httpdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2price-‐‑‒changeshtml
ndash SNSで変更更通知を受信可能
7813
arnawssnsus-east-1278350005181price-list-api 13
AWS無料料利利用枠
bull AWSサインアップ後12ヶ月間AWSを無料料で実際に利利用可能(自動的に設定済み)
bull 無料料枠対象サービスの無料料利利用条件の範囲内で無料料(超過した分は費用が発生)
httpawsamazoncomjpfree httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-online-seminar-aws-aws 13 7913
参考資料料
bull Amazon EC2ndash httpawsamazoncomjpec2
bull よくある質問ndash httpsawsamazoncomjpec2faqsemsp
bull Amazon Elastic Compute Cloud ドキュメントndash httpawsamazoncomjpdocumentationec2emsp
bull Amazon EC2開発者用リソースndash httpawsamazoncomjpec2developer-‐‑‒resources
bull EC2フォーラムndash httpsforumsawsamazoncomforumjspaforumID=30emsp
emsp
8013
オンラインセミナー資料料の配置場所bull AWS クラウドサービス活用資料料集
ndash httpawsamazoncomjpaws-‐‑‒jp-‐‑‒introduction
bull AWS Solutions Architect ブログndash 最新の情報セミナー中のQampA等が掲載されていますndash httpawstypepadcomsajp
8113
公式TwitterFacebookAWSの最新情報をお届けします
awscloud_jp検索索
最新技術情報イベント情報お役立立ち情報お得なキャンペーン情報などを日々更更新しています
もしくはhttponfbme1vR8yWm
8213
AWSの導入お問い合わせのご相談bull AWSクラウド導入に関するご質問お見見積り資料料請求をご希望のお客様は以下のリンクよりお気軽にご相談くださいhttpsawsamazoncomjpcontact-‐‑‒usaws-‐‑‒sales
「AWSemsp 問い合わせ」で検索索してください
8413
各種申請
bull ペネトレーションテストndash 適正利利用規約により侵入テストやリソースのスキャンは禁止されていますndash AWS 脆弱性侵入テストリクエストフォームでテスト内容の申請が必要です
bull httpawsamazoncomjpsecuritypenetration-‐‑‒testingemsp
bull SMTP送信ndash EC2からSMTP送信するトラフィックは制限されていますndash 申請フォームによる申請が必要です
bull httpwwwslidesharenetAmazonWebServicesJapanaws-‐‑‒42885668
5013
AWS標準提供のセキュリティチェック
bull AWS Trusted Advisorによるチェックndash 不不要リソースやアイドル状態のリソースを検出ndash リザーブドインスタンスの利利用状況を可視化
bull チェック項目ndash セキュリティグループの無制限公開ポートチェック
ndash セキュリティグループの無制限アクセスチェック
httpsawsamazoncomjppremiumsupporttrustedadvisor 13 5113
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
5213
Amazon CloudWatchとは
CloudWatch
状況をレポート
AWSの各種リソースをモニタリングするためのWebサービス
httpawsamazoncomjpcloudwatch 13 5313
CloudWatchができることbull 各AWSサービスのメトリックス監視
ndash メトリックス = 監視項目(例例CPU使用率率率)ndash メトリックスはあらかじめ定義され構成済み
bull サービス開始時から監視開始bull EC2ではハイパーバイザーから監視できる項目
ndash メトリックスを追加定義も可能bull カスタムメトリックス
ndash メトリックス値を時系列列にグラフ表示
bull 各メトリックスに対してアラームを作成可能ndash しきい値を設定(例例CPU使用率率率60以上)ndash メトリックス値がしきい値を越えたら起こすアクションを定義(例例メールで通知)
bull EC2上のログ監視 Amazon CloudWatch Logsndash メトリックスとアラームも作成可能
httpwwwslidesharenetAmazonWebServicesJapan20150701-aws-blackbeltcloudwatch 13 5413
CloudWatchができることメトリックス監視bull メトリックス例例
CPUCreditBalanceCPUCreditUsageCPUUtilizationDiskReadBytesDiskReadOpsDiskWriteBytesDiskWriteOpsNetworkOutNetworkInStatusCheckFailed_InstanceStatusCheckFailedStatusCheckFailed_System
VolumeIdleTimeVolumeQueueLengthVolumeReadOpsVolumeReadBytesVolumeTotalReadTimeVolumeWriteBytesVolumeWriteOpsVolumeTotalWriteTime
EC2のメトリックス
EBSのメトリックス
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideviewing_metrics_with_cloudwatchhtml 13
bull 標準モニタリングndash 各種メトリクスをデフォルトで取得
bull 詳細モニタリングndash 標準では5分間隔でモニタリングndash 詳細モニタリングを有効にすると1分間ごとのデータ取得が可能
ndash $35 (毎月インスタンスあたり)
5513
サンプルスクリプトの提供
bull カスタムメトリックスndash メモリ利利用率率率ディスク利利用率率率などOS内部の情報をCloudWatchに集約可能ndash Cronなどで実行行可ndash メトリックスあたり $050月ndash 5分おきにメモリ利利用率率率とディスク利利用率率率を登録するcronの設定例例
bull LinuxとWindows向けに提供ndash Linux
bull httpawsamazoncomcode8720044071969977emsp ndash Windows
bull httpawsamazoncomcode7932034889155460emsp
5 ~simaws-‐‑‒scripts-‐‑‒monmon-‐‑‒put-‐‑‒instance-‐‑‒datapl -‐‑‒-‐‑‒mem-‐‑‒util -‐‑‒-‐‑‒disk-‐‑‒space-‐‑‒util -‐‑‒-‐‑‒disk-‐‑‒path= -‐‑‒-‐‑‒from-‐‑‒cron
httpdocsawsamazoncomja_jpAWSEC2latestUserGuidemon-scriptshtml 13 5613
スケジュールイベント
bull リタイヤndash インスタンスをホストしているハードウェアで回復復不不可能な障害が検出された場合インスタンスリタイヤが予定される
ndash スケジュールされたインスタンスには時計マークが表示される
ndash EC2のEventsメニューで一覧表示ndash DescribeInstanceStatus APIで取得可能
bull 対策ndash リタイア日までにstoprarrstart を実行行
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstance-retirementhtml 13 5713
Auto recovery
bull インスタンスの異異常を検知し復復旧ndash インスタンスをホストしているハードウェアに障害が発生した場合に システムステータスが変化する(通常は 22 checks passed と表示される)
ndash CloudWatch アラームにて 「Recover this Instance」アクションを設定
ndash アラーム発砲時に自動的にインスタンス再起動を行行うインスタンスIDIPアドレスなどは維持される
bull 条件ndash 特定のインスタンスタイプのみ対応ndash VPC内のEBS-‐‑‒Backed インスタンスのみ対応
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-recoverhtml 13 5813
EC2のSLA
bull EC2の可用性は9995bull 上記に満たない場合はServiceクレジットを返還するbull 詳細は
ndash httpawsamazoncomec2-‐‑‒slaemsp
5913
自動化ツールと機能
インフラを自動化プログラム化することが可能bull User-‐‑‒Databull Instance Meta Databull AWS CLIbull AWS SDKbull AWS CloudFormationbull AWS Elastic Beanstalk Beanstalkbull AWS OpsWorksbull その他サードパーティ製品
各BlackBeltの資料を参照ください13
6013
ユーザーデータ
bull 起動時にスクリプト実行行を行行う機能bull 2種類の形式でインスタンスに渡す
ndash シェルスクリプトndash Cloud-‐‑‒initディレクティブ
bull 利利用用途ndash AMIでカバーできない起動時の設定変更更ndash 起動時に実行行するスクリプトやchef puppetへ外部からパラメータとして値を渡す
bull 応用ndash 複数台の自動構成などは CloudFormation OpsWorksも組み合わせて利利用する
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideuser-datahtml 13 6113
インスタンスメタデータ
bull 自インスタンスに関するデータを取得するための方法
bull User-‐‑‒dataも取得可能bull 利利用例例
ndash インスタンスタイプに応じて設定ファイルのメモリ量量などを調整
ndash リージョンに応じてタイムゾーンを自動設定ndash ネットワーク情報を取得してDNSへ動的登録
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-metadatahtml 13
curl http169254169254latestmeta-‐‑‒data
ami-id ami-launch-index ami-manifest-path block-device-mapping hostname instance-action instance-id Instance-type kernel-id
local-hostname local-ipv4 mac network placement profile public-hostname public-ipv4 public-keys reservation-id
6213
EC2 Run Command (Simple Systems Manager SSM)bull 実行行中のEC2インスタンスをリモート操作
ndash OSやアプリケーションの設定変更更ndash ログファイルやシステムリソースの表示収集
bull 対象OSndash Amazon Linux Ubuntu Server RHEL CentOS etc
SSM Agentの設定が必要ndash Windows Server 2003-‐‑‒2012
bull メリットndash 統制セキュリティ (IAMによる権限管理理)ndash 信頼性 (直接OSに入らずに操作可能)ndash 可視性 (実行行履履歴CloudTrailによるトラッキング)ndash カスタマイズ性 (様々な操作が可能)ndash 自動化 (管理理タスクを自動化可能)
6313
httpsawsamazoncomjpec2run-command httpsdocsawsamazoncomja_jpAWSEC2latestUserGuideexecute-remote-commandshtml httpdocsawsamazoncomja_jpAWSEC2latestWindowsGuideremote-commands-prereqhtml 13
AWS Management Console13
client13SSM
エージェント13
$ aws ssm send-command13
SSM13
リソースID
bull 各種リソースには一意なIDが割り当てられるndash インスタンスID (例例 i-‐‑‒12345678)
bull リソースIDの長さndash 2016年年1月より段階的にリソース長を変更更(8文字rarr17文字)ndash 2016年年12月に完全移行行ndash 対象 インスタンスリザベーションボリュームスナップショット
bull 注意ndash インスタンス起動スクリプト等で文字列列長をチェックしている場合ndash リソース管理理にDBを使っておりカラム長が8文字ID長を前提としている場合ndash 2016年年12月前半まではID長を選択できるため早めの検証確認を
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideresource-idshtml httpawstypepadcomaws_japan201601theyre-here-longer-ec2-resource-ids-now-availablehtml 13
VM Importbull オンプレミスのVMをEC2に移行行
ndash Citrix Xen Hyper-‐‑‒V vSphereに対応ndash Windows Server Linuxに対応
bull 方法ndash VMをイメージとしてインポート
bull ImportImagendash VMをインスタンスとしてインポート
bull ImportInstance
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstances_of_your_vmhtml 13 6513
ImportInstance13 ImportImage13
ソース13 S3マニフェスト+オブジェクト13
S3上のイメージファイルEBSスナップショット13
宛先13 Stop状態のインスタンス13 AMI13
同時インポート数13 513 2013
OS13 Windows Server 2003 RHEL CentOS etc13
VMの複雑さ13 単一ボリューム 単一ディスク13
複数ボリューム 複数ディスク13
VMフォーマット13 VMDK VHDRAW13 VMDKVHDRAWOVA13
AWS Management Portal for vCenter
bull vCenterと統合 ndash AWS管理理画面として利利用可能ndash VMWare VMの移行行機能ndash 既存のActive Directoryと統合したシングルサインオン
httpawsamazoncomjpec2vcenter-portal httpdocsawsamazoncomja_jpamplatestuserguideintroductionhtml 13 6613
上限と制限緩和
bull EC2は誤って大量量に起動しないようアカウント開設当初はリージョンごとに20インスタンスまでしか起動できないように設定されている
ndash httpdocsawsamazoncomja_jpgenerallatestgraws_service_limitshtml
bull 各種上限は Trusted Advisorで確認可能(Service Limits)
ndash EC2管理理画面の「Limits」メニューでも確認可能
bull 上限緩和申請はAWSサイト最下のメニューから
ndash EC2管理理画面の「Limits」メニューからも申請可能
httpwwwslidesharenetAmazonWebServicesJapanaws-42885668 13 6713
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
6813
一般的な構成の課金金の内訳インターネット
ELB
EC2
EBSRDS
S3
データ転送量量(out)
ELB利利用料料データ処理理量量
インスタンスタイプ別利利用料料
EBSRDSの利利用料料
S3の利利用料料
EC2の費用が大半を占める
httpwwwslidesharenetAmazonWebServicesJapanawswebinar-aws-55809397 13 6913
EC2の購入オプション
bull オンデマンドインスタンスndash 初期費用無し従量量課金金
bull リザーブドインスタンスndash 1年年間または3年年間常に利利用可能なキャパシティ予約により最大75の割引ndash スケジュールされたリザーブドインスタンス
bull 1年年間日次週次月次で指定した時間帯のみのキャパシティ予約により5-‐‑‒10の割引
bull スポットインスタンスndash 未使用キャパシティに入札しスポット価格よりも高い限り大幅な割引で利利用可能ndash 複数の入札方法を用意
bull 専用ホスト(Dedicated Hosts)ndash インスタンス実行行用物理理ホストの単位で支払い
bull ハードウェア専有インスタンス( Dedicated Instance)ndash シングルテナント
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstance-purchasing-optionshtml 13
それぞれの想定ご利利用シーン
ピーク対応で増減するサーバ一時利利用のキャンペーンサイト昼にしか使わない開発サーバ
常時稼働しているサーバemsp -‐‑‒ DBキャッシュサーバemsp -‐‑‒ (最低限必要の)WebAppサーバ
分散処理理のタスクノードクローラメディアプロセッシング等
オンデマンドインスタンス(デフォルト)
リザーブドインスタンス(オプション)
スポットインスタンス(オプション)
httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-tech-2015-amazon-ec2-auto-scaling httpwwwslidesharenetAmazonWebServicesJapanawswebinar-aws-55809397 13 7113
OSソフトウェアの料料金金
bull 無料料OS AMIndash インスタンス費用のみ
bull Amazon Linux CentOS FreeBSD Ubuntu etc
bull 商用OS AMI ndash 従量量課金金 インスタンス費用+ソフトウェア費用($h)
bull Windows Server (Windows + SQLServer)bull Red Hat Enterprise Linuxbull SuSE Linux Enterprise
ndash 構成によってはライセンス持ち込みも可能bull AWS Marketplace
ndash 完全従量量課金金 インスタンス費用($h)+ソフトウェア費用($h)ndash ソフトウェアライセンス持ち込み(BYOL)インスタンス費用($h)
7213
課金金管理理の方法
7313
タスク 対応するAWSサービスコスト管理理 配賦 bull 請求書
bull Detailed Billing Reportbull Cost Explorer
利利用管理理 傾向分析 bull Cost Explorerbull EC2使用状況レポート
過剰利利用対策コスト最適化
bull 予算bull Trusted Advisor
EC2使用状況レポート
2種類のレポートを閲覧可能bull インスタンスの使用状況レポート
ndash インスタンスタイプリージョン等でどのくらい利利用されているか表示
ndash タグなどでグループ化フィルタリング可能
bull リザーブドインスタンスレポートndash 購入したリザーブドインスタンスの使用量量を表示ndash オンデマンド価格との比較による節約額を表示
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusage-reportshtml 13 7413
Cost Explorer
bull AWSリソースの使用量量を時系列列でグラフ化するツール
bull コストの把握に役立立つ傾向を分析bull 追加料料金金無しbull Viewのカスタマイズが可能
7513httpwwwslidesharenetAmazonWebServicesJapancost-explorer httpsdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2cost-explorer-what-ishtml 13
AWS Trusted Advisor
bull AWS Trusted Advisorndash コスト最適化セキュリティ耐障害性パフォーマンスをチェッ
クし推奨事項をお知らせするサービス
bull AWS Trusted Advisorによるコスト最適化ndash 不不要リソースやアイドル状態のリソースを検出ndash リザーブドインスタンスの利利用状況を可視化
bull チェック項目の例例ndash CPU利利用率率率10および NW通信が 4日以上 5MB以下のインスタンス
ndash リザーブドインスタンス最適化ndash 未活用のEBSボリュームndash 未使用のEIP
httpsawsamazoncomjppremiumsupporttrustedadvisor httpwwwslidesharenetAmazonWebServicesJapan201507-aws-blackbeltsupportpublish 13 7613
概算見見積もり
bull Web上に費用試算ツールをご用意しています
ndash httpcalculators3amazonawscomindexhtmllng=ja_JP
bull 詳しい使い方はこちらndash httpwwwslidesharenet
AmazonWebServicesJapanaws-‐‑‒simple-‐‑‒monthly-‐‑‒calculator-‐‑‒20130910
7713httpwwwslidesharenetAmazonWebServicesJapan20150519-billing 13
EC2価格データ
EC2の価格は2種類の方法で取得できます
bull 価格ページndash httpsawsamazoncomjpec2pricing
bull Price List APIndash JSONCSVフォーマットで取得可能ndash httpdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2price-‐‑‒changeshtml
ndash SNSで変更更通知を受信可能
7813
arnawssnsus-east-1278350005181price-list-api 13
AWS無料料利利用枠
bull AWSサインアップ後12ヶ月間AWSを無料料で実際に利利用可能(自動的に設定済み)
bull 無料料枠対象サービスの無料料利利用条件の範囲内で無料料(超過した分は費用が発生)
httpawsamazoncomjpfree httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-online-seminar-aws-aws 13 7913
参考資料料
bull Amazon EC2ndash httpawsamazoncomjpec2
bull よくある質問ndash httpsawsamazoncomjpec2faqsemsp
bull Amazon Elastic Compute Cloud ドキュメントndash httpawsamazoncomjpdocumentationec2emsp
bull Amazon EC2開発者用リソースndash httpawsamazoncomjpec2developer-‐‑‒resources
bull EC2フォーラムndash httpsforumsawsamazoncomforumjspaforumID=30emsp
emsp
8013
オンラインセミナー資料料の配置場所bull AWS クラウドサービス活用資料料集
ndash httpawsamazoncomjpaws-‐‑‒jp-‐‑‒introduction
bull AWS Solutions Architect ブログndash 最新の情報セミナー中のQampA等が掲載されていますndash httpawstypepadcomsajp
8113
公式TwitterFacebookAWSの最新情報をお届けします
awscloud_jp検索索
最新技術情報イベント情報お役立立ち情報お得なキャンペーン情報などを日々更更新しています
もしくはhttponfbme1vR8yWm
8213
AWSの導入お問い合わせのご相談bull AWSクラウド導入に関するご質問お見見積り資料料請求をご希望のお客様は以下のリンクよりお気軽にご相談くださいhttpsawsamazoncomjpcontact-‐‑‒usaws-‐‑‒sales
「AWSemsp 問い合わせ」で検索索してください
8413
AWS標準提供のセキュリティチェック
bull AWS Trusted Advisorによるチェックndash 不不要リソースやアイドル状態のリソースを検出ndash リザーブドインスタンスの利利用状況を可視化
bull チェック項目ndash セキュリティグループの無制限公開ポートチェック
ndash セキュリティグループの無制限アクセスチェック
httpsawsamazoncomjppremiumsupporttrustedadvisor 13 5113
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
5213
Amazon CloudWatchとは
CloudWatch
状況をレポート
AWSの各種リソースをモニタリングするためのWebサービス
httpawsamazoncomjpcloudwatch 13 5313
CloudWatchができることbull 各AWSサービスのメトリックス監視
ndash メトリックス = 監視項目(例例CPU使用率率率)ndash メトリックスはあらかじめ定義され構成済み
bull サービス開始時から監視開始bull EC2ではハイパーバイザーから監視できる項目
ndash メトリックスを追加定義も可能bull カスタムメトリックス
ndash メトリックス値を時系列列にグラフ表示
bull 各メトリックスに対してアラームを作成可能ndash しきい値を設定(例例CPU使用率率率60以上)ndash メトリックス値がしきい値を越えたら起こすアクションを定義(例例メールで通知)
bull EC2上のログ監視 Amazon CloudWatch Logsndash メトリックスとアラームも作成可能
httpwwwslidesharenetAmazonWebServicesJapan20150701-aws-blackbeltcloudwatch 13 5413
CloudWatchができることメトリックス監視bull メトリックス例例
CPUCreditBalanceCPUCreditUsageCPUUtilizationDiskReadBytesDiskReadOpsDiskWriteBytesDiskWriteOpsNetworkOutNetworkInStatusCheckFailed_InstanceStatusCheckFailedStatusCheckFailed_System
VolumeIdleTimeVolumeQueueLengthVolumeReadOpsVolumeReadBytesVolumeTotalReadTimeVolumeWriteBytesVolumeWriteOpsVolumeTotalWriteTime
EC2のメトリックス
EBSのメトリックス
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideviewing_metrics_with_cloudwatchhtml 13
bull 標準モニタリングndash 各種メトリクスをデフォルトで取得
bull 詳細モニタリングndash 標準では5分間隔でモニタリングndash 詳細モニタリングを有効にすると1分間ごとのデータ取得が可能
ndash $35 (毎月インスタンスあたり)
5513
サンプルスクリプトの提供
bull カスタムメトリックスndash メモリ利利用率率率ディスク利利用率率率などOS内部の情報をCloudWatchに集約可能ndash Cronなどで実行行可ndash メトリックスあたり $050月ndash 5分おきにメモリ利利用率率率とディスク利利用率率率を登録するcronの設定例例
bull LinuxとWindows向けに提供ndash Linux
bull httpawsamazoncomcode8720044071969977emsp ndash Windows
bull httpawsamazoncomcode7932034889155460emsp
5 ~simaws-‐‑‒scripts-‐‑‒monmon-‐‑‒put-‐‑‒instance-‐‑‒datapl -‐‑‒-‐‑‒mem-‐‑‒util -‐‑‒-‐‑‒disk-‐‑‒space-‐‑‒util -‐‑‒-‐‑‒disk-‐‑‒path= -‐‑‒-‐‑‒from-‐‑‒cron
httpdocsawsamazoncomja_jpAWSEC2latestUserGuidemon-scriptshtml 13 5613
スケジュールイベント
bull リタイヤndash インスタンスをホストしているハードウェアで回復復不不可能な障害が検出された場合インスタンスリタイヤが予定される
ndash スケジュールされたインスタンスには時計マークが表示される
ndash EC2のEventsメニューで一覧表示ndash DescribeInstanceStatus APIで取得可能
bull 対策ndash リタイア日までにstoprarrstart を実行行
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstance-retirementhtml 13 5713
Auto recovery
bull インスタンスの異異常を検知し復復旧ndash インスタンスをホストしているハードウェアに障害が発生した場合に システムステータスが変化する(通常は 22 checks passed と表示される)
ndash CloudWatch アラームにて 「Recover this Instance」アクションを設定
ndash アラーム発砲時に自動的にインスタンス再起動を行行うインスタンスIDIPアドレスなどは維持される
bull 条件ndash 特定のインスタンスタイプのみ対応ndash VPC内のEBS-‐‑‒Backed インスタンスのみ対応
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-recoverhtml 13 5813
EC2のSLA
bull EC2の可用性は9995bull 上記に満たない場合はServiceクレジットを返還するbull 詳細は
ndash httpawsamazoncomec2-‐‑‒slaemsp
5913
自動化ツールと機能
インフラを自動化プログラム化することが可能bull User-‐‑‒Databull Instance Meta Databull AWS CLIbull AWS SDKbull AWS CloudFormationbull AWS Elastic Beanstalk Beanstalkbull AWS OpsWorksbull その他サードパーティ製品
各BlackBeltの資料を参照ください13
6013
ユーザーデータ
bull 起動時にスクリプト実行行を行行う機能bull 2種類の形式でインスタンスに渡す
ndash シェルスクリプトndash Cloud-‐‑‒initディレクティブ
bull 利利用用途ndash AMIでカバーできない起動時の設定変更更ndash 起動時に実行行するスクリプトやchef puppetへ外部からパラメータとして値を渡す
bull 応用ndash 複数台の自動構成などは CloudFormation OpsWorksも組み合わせて利利用する
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideuser-datahtml 13 6113
インスタンスメタデータ
bull 自インスタンスに関するデータを取得するための方法
bull User-‐‑‒dataも取得可能bull 利利用例例
ndash インスタンスタイプに応じて設定ファイルのメモリ量量などを調整
ndash リージョンに応じてタイムゾーンを自動設定ndash ネットワーク情報を取得してDNSへ動的登録
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-metadatahtml 13
curl http169254169254latestmeta-‐‑‒data
ami-id ami-launch-index ami-manifest-path block-device-mapping hostname instance-action instance-id Instance-type kernel-id
local-hostname local-ipv4 mac network placement profile public-hostname public-ipv4 public-keys reservation-id
6213
EC2 Run Command (Simple Systems Manager SSM)bull 実行行中のEC2インスタンスをリモート操作
ndash OSやアプリケーションの設定変更更ndash ログファイルやシステムリソースの表示収集
bull 対象OSndash Amazon Linux Ubuntu Server RHEL CentOS etc
SSM Agentの設定が必要ndash Windows Server 2003-‐‑‒2012
bull メリットndash 統制セキュリティ (IAMによる権限管理理)ndash 信頼性 (直接OSに入らずに操作可能)ndash 可視性 (実行行履履歴CloudTrailによるトラッキング)ndash カスタマイズ性 (様々な操作が可能)ndash 自動化 (管理理タスクを自動化可能)
6313
httpsawsamazoncomjpec2run-command httpsdocsawsamazoncomja_jpAWSEC2latestUserGuideexecute-remote-commandshtml httpdocsawsamazoncomja_jpAWSEC2latestWindowsGuideremote-commands-prereqhtml 13
AWS Management Console13
client13SSM
エージェント13
$ aws ssm send-command13
SSM13
リソースID
bull 各種リソースには一意なIDが割り当てられるndash インスタンスID (例例 i-‐‑‒12345678)
bull リソースIDの長さndash 2016年年1月より段階的にリソース長を変更更(8文字rarr17文字)ndash 2016年年12月に完全移行行ndash 対象 インスタンスリザベーションボリュームスナップショット
bull 注意ndash インスタンス起動スクリプト等で文字列列長をチェックしている場合ndash リソース管理理にDBを使っておりカラム長が8文字ID長を前提としている場合ndash 2016年年12月前半まではID長を選択できるため早めの検証確認を
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideresource-idshtml httpawstypepadcomaws_japan201601theyre-here-longer-ec2-resource-ids-now-availablehtml 13
VM Importbull オンプレミスのVMをEC2に移行行
ndash Citrix Xen Hyper-‐‑‒V vSphereに対応ndash Windows Server Linuxに対応
bull 方法ndash VMをイメージとしてインポート
bull ImportImagendash VMをインスタンスとしてインポート
bull ImportInstance
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstances_of_your_vmhtml 13 6513
ImportInstance13 ImportImage13
ソース13 S3マニフェスト+オブジェクト13
S3上のイメージファイルEBSスナップショット13
宛先13 Stop状態のインスタンス13 AMI13
同時インポート数13 513 2013
OS13 Windows Server 2003 RHEL CentOS etc13
VMの複雑さ13 単一ボリューム 単一ディスク13
複数ボリューム 複数ディスク13
VMフォーマット13 VMDK VHDRAW13 VMDKVHDRAWOVA13
AWS Management Portal for vCenter
bull vCenterと統合 ndash AWS管理理画面として利利用可能ndash VMWare VMの移行行機能ndash 既存のActive Directoryと統合したシングルサインオン
httpawsamazoncomjpec2vcenter-portal httpdocsawsamazoncomja_jpamplatestuserguideintroductionhtml 13 6613
上限と制限緩和
bull EC2は誤って大量量に起動しないようアカウント開設当初はリージョンごとに20インスタンスまでしか起動できないように設定されている
ndash httpdocsawsamazoncomja_jpgenerallatestgraws_service_limitshtml
bull 各種上限は Trusted Advisorで確認可能(Service Limits)
ndash EC2管理理画面の「Limits」メニューでも確認可能
bull 上限緩和申請はAWSサイト最下のメニューから
ndash EC2管理理画面の「Limits」メニューからも申請可能
httpwwwslidesharenetAmazonWebServicesJapanaws-42885668 13 6713
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
6813
一般的な構成の課金金の内訳インターネット
ELB
EC2
EBSRDS
S3
データ転送量量(out)
ELB利利用料料データ処理理量量
インスタンスタイプ別利利用料料
EBSRDSの利利用料料
S3の利利用料料
EC2の費用が大半を占める
httpwwwslidesharenetAmazonWebServicesJapanawswebinar-aws-55809397 13 6913
EC2の購入オプション
bull オンデマンドインスタンスndash 初期費用無し従量量課金金
bull リザーブドインスタンスndash 1年年間または3年年間常に利利用可能なキャパシティ予約により最大75の割引ndash スケジュールされたリザーブドインスタンス
bull 1年年間日次週次月次で指定した時間帯のみのキャパシティ予約により5-‐‑‒10の割引
bull スポットインスタンスndash 未使用キャパシティに入札しスポット価格よりも高い限り大幅な割引で利利用可能ndash 複数の入札方法を用意
bull 専用ホスト(Dedicated Hosts)ndash インスタンス実行行用物理理ホストの単位で支払い
bull ハードウェア専有インスタンス( Dedicated Instance)ndash シングルテナント
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstance-purchasing-optionshtml 13
それぞれの想定ご利利用シーン
ピーク対応で増減するサーバ一時利利用のキャンペーンサイト昼にしか使わない開発サーバ
常時稼働しているサーバemsp -‐‑‒ DBキャッシュサーバemsp -‐‑‒ (最低限必要の)WebAppサーバ
分散処理理のタスクノードクローラメディアプロセッシング等
オンデマンドインスタンス(デフォルト)
リザーブドインスタンス(オプション)
スポットインスタンス(オプション)
httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-tech-2015-amazon-ec2-auto-scaling httpwwwslidesharenetAmazonWebServicesJapanawswebinar-aws-55809397 13 7113
OSソフトウェアの料料金金
bull 無料料OS AMIndash インスタンス費用のみ
bull Amazon Linux CentOS FreeBSD Ubuntu etc
bull 商用OS AMI ndash 従量量課金金 インスタンス費用+ソフトウェア費用($h)
bull Windows Server (Windows + SQLServer)bull Red Hat Enterprise Linuxbull SuSE Linux Enterprise
ndash 構成によってはライセンス持ち込みも可能bull AWS Marketplace
ndash 完全従量量課金金 インスタンス費用($h)+ソフトウェア費用($h)ndash ソフトウェアライセンス持ち込み(BYOL)インスタンス費用($h)
7213
課金金管理理の方法
7313
タスク 対応するAWSサービスコスト管理理 配賦 bull 請求書
bull Detailed Billing Reportbull Cost Explorer
利利用管理理 傾向分析 bull Cost Explorerbull EC2使用状況レポート
過剰利利用対策コスト最適化
bull 予算bull Trusted Advisor
EC2使用状況レポート
2種類のレポートを閲覧可能bull インスタンスの使用状況レポート
ndash インスタンスタイプリージョン等でどのくらい利利用されているか表示
ndash タグなどでグループ化フィルタリング可能
bull リザーブドインスタンスレポートndash 購入したリザーブドインスタンスの使用量量を表示ndash オンデマンド価格との比較による節約額を表示
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusage-reportshtml 13 7413
Cost Explorer
bull AWSリソースの使用量量を時系列列でグラフ化するツール
bull コストの把握に役立立つ傾向を分析bull 追加料料金金無しbull Viewのカスタマイズが可能
7513httpwwwslidesharenetAmazonWebServicesJapancost-explorer httpsdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2cost-explorer-what-ishtml 13
AWS Trusted Advisor
bull AWS Trusted Advisorndash コスト最適化セキュリティ耐障害性パフォーマンスをチェッ
クし推奨事項をお知らせするサービス
bull AWS Trusted Advisorによるコスト最適化ndash 不不要リソースやアイドル状態のリソースを検出ndash リザーブドインスタンスの利利用状況を可視化
bull チェック項目の例例ndash CPU利利用率率率10および NW通信が 4日以上 5MB以下のインスタンス
ndash リザーブドインスタンス最適化ndash 未活用のEBSボリュームndash 未使用のEIP
httpsawsamazoncomjppremiumsupporttrustedadvisor httpwwwslidesharenetAmazonWebServicesJapan201507-aws-blackbeltsupportpublish 13 7613
概算見見積もり
bull Web上に費用試算ツールをご用意しています
ndash httpcalculators3amazonawscomindexhtmllng=ja_JP
bull 詳しい使い方はこちらndash httpwwwslidesharenet
AmazonWebServicesJapanaws-‐‑‒simple-‐‑‒monthly-‐‑‒calculator-‐‑‒20130910
7713httpwwwslidesharenetAmazonWebServicesJapan20150519-billing 13
EC2価格データ
EC2の価格は2種類の方法で取得できます
bull 価格ページndash httpsawsamazoncomjpec2pricing
bull Price List APIndash JSONCSVフォーマットで取得可能ndash httpdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2price-‐‑‒changeshtml
ndash SNSで変更更通知を受信可能
7813
arnawssnsus-east-1278350005181price-list-api 13
AWS無料料利利用枠
bull AWSサインアップ後12ヶ月間AWSを無料料で実際に利利用可能(自動的に設定済み)
bull 無料料枠対象サービスの無料料利利用条件の範囲内で無料料(超過した分は費用が発生)
httpawsamazoncomjpfree httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-online-seminar-aws-aws 13 7913
参考資料料
bull Amazon EC2ndash httpawsamazoncomjpec2
bull よくある質問ndash httpsawsamazoncomjpec2faqsemsp
bull Amazon Elastic Compute Cloud ドキュメントndash httpawsamazoncomjpdocumentationec2emsp
bull Amazon EC2開発者用リソースndash httpawsamazoncomjpec2developer-‐‑‒resources
bull EC2フォーラムndash httpsforumsawsamazoncomforumjspaforumID=30emsp
emsp
8013
オンラインセミナー資料料の配置場所bull AWS クラウドサービス活用資料料集
ndash httpawsamazoncomjpaws-‐‑‒jp-‐‑‒introduction
bull AWS Solutions Architect ブログndash 最新の情報セミナー中のQampA等が掲載されていますndash httpawstypepadcomsajp
8113
公式TwitterFacebookAWSの最新情報をお届けします
awscloud_jp検索索
最新技術情報イベント情報お役立立ち情報お得なキャンペーン情報などを日々更更新しています
もしくはhttponfbme1vR8yWm
8213
AWSの導入お問い合わせのご相談bull AWSクラウド導入に関するご質問お見見積り資料料請求をご希望のお客様は以下のリンクよりお気軽にご相談くださいhttpsawsamazoncomjpcontact-‐‑‒usaws-‐‑‒sales
「AWSemsp 問い合わせ」で検索索してください
8413
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
5213
Amazon CloudWatchとは
CloudWatch
状況をレポート
AWSの各種リソースをモニタリングするためのWebサービス
httpawsamazoncomjpcloudwatch 13 5313
CloudWatchができることbull 各AWSサービスのメトリックス監視
ndash メトリックス = 監視項目(例例CPU使用率率率)ndash メトリックスはあらかじめ定義され構成済み
bull サービス開始時から監視開始bull EC2ではハイパーバイザーから監視できる項目
ndash メトリックスを追加定義も可能bull カスタムメトリックス
ndash メトリックス値を時系列列にグラフ表示
bull 各メトリックスに対してアラームを作成可能ndash しきい値を設定(例例CPU使用率率率60以上)ndash メトリックス値がしきい値を越えたら起こすアクションを定義(例例メールで通知)
bull EC2上のログ監視 Amazon CloudWatch Logsndash メトリックスとアラームも作成可能
httpwwwslidesharenetAmazonWebServicesJapan20150701-aws-blackbeltcloudwatch 13 5413
CloudWatchができることメトリックス監視bull メトリックス例例
CPUCreditBalanceCPUCreditUsageCPUUtilizationDiskReadBytesDiskReadOpsDiskWriteBytesDiskWriteOpsNetworkOutNetworkInStatusCheckFailed_InstanceStatusCheckFailedStatusCheckFailed_System
VolumeIdleTimeVolumeQueueLengthVolumeReadOpsVolumeReadBytesVolumeTotalReadTimeVolumeWriteBytesVolumeWriteOpsVolumeTotalWriteTime
EC2のメトリックス
EBSのメトリックス
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideviewing_metrics_with_cloudwatchhtml 13
bull 標準モニタリングndash 各種メトリクスをデフォルトで取得
bull 詳細モニタリングndash 標準では5分間隔でモニタリングndash 詳細モニタリングを有効にすると1分間ごとのデータ取得が可能
ndash $35 (毎月インスタンスあたり)
5513
サンプルスクリプトの提供
bull カスタムメトリックスndash メモリ利利用率率率ディスク利利用率率率などOS内部の情報をCloudWatchに集約可能ndash Cronなどで実行行可ndash メトリックスあたり $050月ndash 5分おきにメモリ利利用率率率とディスク利利用率率率を登録するcronの設定例例
bull LinuxとWindows向けに提供ndash Linux
bull httpawsamazoncomcode8720044071969977emsp ndash Windows
bull httpawsamazoncomcode7932034889155460emsp
5 ~simaws-‐‑‒scripts-‐‑‒monmon-‐‑‒put-‐‑‒instance-‐‑‒datapl -‐‑‒-‐‑‒mem-‐‑‒util -‐‑‒-‐‑‒disk-‐‑‒space-‐‑‒util -‐‑‒-‐‑‒disk-‐‑‒path= -‐‑‒-‐‑‒from-‐‑‒cron
httpdocsawsamazoncomja_jpAWSEC2latestUserGuidemon-scriptshtml 13 5613
スケジュールイベント
bull リタイヤndash インスタンスをホストしているハードウェアで回復復不不可能な障害が検出された場合インスタンスリタイヤが予定される
ndash スケジュールされたインスタンスには時計マークが表示される
ndash EC2のEventsメニューで一覧表示ndash DescribeInstanceStatus APIで取得可能
bull 対策ndash リタイア日までにstoprarrstart を実行行
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstance-retirementhtml 13 5713
Auto recovery
bull インスタンスの異異常を検知し復復旧ndash インスタンスをホストしているハードウェアに障害が発生した場合に システムステータスが変化する(通常は 22 checks passed と表示される)
ndash CloudWatch アラームにて 「Recover this Instance」アクションを設定
ndash アラーム発砲時に自動的にインスタンス再起動を行行うインスタンスIDIPアドレスなどは維持される
bull 条件ndash 特定のインスタンスタイプのみ対応ndash VPC内のEBS-‐‑‒Backed インスタンスのみ対応
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-recoverhtml 13 5813
EC2のSLA
bull EC2の可用性は9995bull 上記に満たない場合はServiceクレジットを返還するbull 詳細は
ndash httpawsamazoncomec2-‐‑‒slaemsp
5913
自動化ツールと機能
インフラを自動化プログラム化することが可能bull User-‐‑‒Databull Instance Meta Databull AWS CLIbull AWS SDKbull AWS CloudFormationbull AWS Elastic Beanstalk Beanstalkbull AWS OpsWorksbull その他サードパーティ製品
各BlackBeltの資料を参照ください13
6013
ユーザーデータ
bull 起動時にスクリプト実行行を行行う機能bull 2種類の形式でインスタンスに渡す
ndash シェルスクリプトndash Cloud-‐‑‒initディレクティブ
bull 利利用用途ndash AMIでカバーできない起動時の設定変更更ndash 起動時に実行行するスクリプトやchef puppetへ外部からパラメータとして値を渡す
bull 応用ndash 複数台の自動構成などは CloudFormation OpsWorksも組み合わせて利利用する
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideuser-datahtml 13 6113
インスタンスメタデータ
bull 自インスタンスに関するデータを取得するための方法
bull User-‐‑‒dataも取得可能bull 利利用例例
ndash インスタンスタイプに応じて設定ファイルのメモリ量量などを調整
ndash リージョンに応じてタイムゾーンを自動設定ndash ネットワーク情報を取得してDNSへ動的登録
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-metadatahtml 13
curl http169254169254latestmeta-‐‑‒data
ami-id ami-launch-index ami-manifest-path block-device-mapping hostname instance-action instance-id Instance-type kernel-id
local-hostname local-ipv4 mac network placement profile public-hostname public-ipv4 public-keys reservation-id
6213
EC2 Run Command (Simple Systems Manager SSM)bull 実行行中のEC2インスタンスをリモート操作
ndash OSやアプリケーションの設定変更更ndash ログファイルやシステムリソースの表示収集
bull 対象OSndash Amazon Linux Ubuntu Server RHEL CentOS etc
SSM Agentの設定が必要ndash Windows Server 2003-‐‑‒2012
bull メリットndash 統制セキュリティ (IAMによる権限管理理)ndash 信頼性 (直接OSに入らずに操作可能)ndash 可視性 (実行行履履歴CloudTrailによるトラッキング)ndash カスタマイズ性 (様々な操作が可能)ndash 自動化 (管理理タスクを自動化可能)
6313
httpsawsamazoncomjpec2run-command httpsdocsawsamazoncomja_jpAWSEC2latestUserGuideexecute-remote-commandshtml httpdocsawsamazoncomja_jpAWSEC2latestWindowsGuideremote-commands-prereqhtml 13
AWS Management Console13
client13SSM
エージェント13
$ aws ssm send-command13
SSM13
リソースID
bull 各種リソースには一意なIDが割り当てられるndash インスタンスID (例例 i-‐‑‒12345678)
bull リソースIDの長さndash 2016年年1月より段階的にリソース長を変更更(8文字rarr17文字)ndash 2016年年12月に完全移行行ndash 対象 インスタンスリザベーションボリュームスナップショット
bull 注意ndash インスタンス起動スクリプト等で文字列列長をチェックしている場合ndash リソース管理理にDBを使っておりカラム長が8文字ID長を前提としている場合ndash 2016年年12月前半まではID長を選択できるため早めの検証確認を
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideresource-idshtml httpawstypepadcomaws_japan201601theyre-here-longer-ec2-resource-ids-now-availablehtml 13
VM Importbull オンプレミスのVMをEC2に移行行
ndash Citrix Xen Hyper-‐‑‒V vSphereに対応ndash Windows Server Linuxに対応
bull 方法ndash VMをイメージとしてインポート
bull ImportImagendash VMをインスタンスとしてインポート
bull ImportInstance
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstances_of_your_vmhtml 13 6513
ImportInstance13 ImportImage13
ソース13 S3マニフェスト+オブジェクト13
S3上のイメージファイルEBSスナップショット13
宛先13 Stop状態のインスタンス13 AMI13
同時インポート数13 513 2013
OS13 Windows Server 2003 RHEL CentOS etc13
VMの複雑さ13 単一ボリューム 単一ディスク13
複数ボリューム 複数ディスク13
VMフォーマット13 VMDK VHDRAW13 VMDKVHDRAWOVA13
AWS Management Portal for vCenter
bull vCenterと統合 ndash AWS管理理画面として利利用可能ndash VMWare VMの移行行機能ndash 既存のActive Directoryと統合したシングルサインオン
httpawsamazoncomjpec2vcenter-portal httpdocsawsamazoncomja_jpamplatestuserguideintroductionhtml 13 6613
上限と制限緩和
bull EC2は誤って大量量に起動しないようアカウント開設当初はリージョンごとに20インスタンスまでしか起動できないように設定されている
ndash httpdocsawsamazoncomja_jpgenerallatestgraws_service_limitshtml
bull 各種上限は Trusted Advisorで確認可能(Service Limits)
ndash EC2管理理画面の「Limits」メニューでも確認可能
bull 上限緩和申請はAWSサイト最下のメニューから
ndash EC2管理理画面の「Limits」メニューからも申請可能
httpwwwslidesharenetAmazonWebServicesJapanaws-42885668 13 6713
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
6813
一般的な構成の課金金の内訳インターネット
ELB
EC2
EBSRDS
S3
データ転送量量(out)
ELB利利用料料データ処理理量量
インスタンスタイプ別利利用料料
EBSRDSの利利用料料
S3の利利用料料
EC2の費用が大半を占める
httpwwwslidesharenetAmazonWebServicesJapanawswebinar-aws-55809397 13 6913
EC2の購入オプション
bull オンデマンドインスタンスndash 初期費用無し従量量課金金
bull リザーブドインスタンスndash 1年年間または3年年間常に利利用可能なキャパシティ予約により最大75の割引ndash スケジュールされたリザーブドインスタンス
bull 1年年間日次週次月次で指定した時間帯のみのキャパシティ予約により5-‐‑‒10の割引
bull スポットインスタンスndash 未使用キャパシティに入札しスポット価格よりも高い限り大幅な割引で利利用可能ndash 複数の入札方法を用意
bull 専用ホスト(Dedicated Hosts)ndash インスタンス実行行用物理理ホストの単位で支払い
bull ハードウェア専有インスタンス( Dedicated Instance)ndash シングルテナント
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstance-purchasing-optionshtml 13
それぞれの想定ご利利用シーン
ピーク対応で増減するサーバ一時利利用のキャンペーンサイト昼にしか使わない開発サーバ
常時稼働しているサーバemsp -‐‑‒ DBキャッシュサーバemsp -‐‑‒ (最低限必要の)WebAppサーバ
分散処理理のタスクノードクローラメディアプロセッシング等
オンデマンドインスタンス(デフォルト)
リザーブドインスタンス(オプション)
スポットインスタンス(オプション)
httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-tech-2015-amazon-ec2-auto-scaling httpwwwslidesharenetAmazonWebServicesJapanawswebinar-aws-55809397 13 7113
OSソフトウェアの料料金金
bull 無料料OS AMIndash インスタンス費用のみ
bull Amazon Linux CentOS FreeBSD Ubuntu etc
bull 商用OS AMI ndash 従量量課金金 インスタンス費用+ソフトウェア費用($h)
bull Windows Server (Windows + SQLServer)bull Red Hat Enterprise Linuxbull SuSE Linux Enterprise
ndash 構成によってはライセンス持ち込みも可能bull AWS Marketplace
ndash 完全従量量課金金 インスタンス費用($h)+ソフトウェア費用($h)ndash ソフトウェアライセンス持ち込み(BYOL)インスタンス費用($h)
7213
課金金管理理の方法
7313
タスク 対応するAWSサービスコスト管理理 配賦 bull 請求書
bull Detailed Billing Reportbull Cost Explorer
利利用管理理 傾向分析 bull Cost Explorerbull EC2使用状況レポート
過剰利利用対策コスト最適化
bull 予算bull Trusted Advisor
EC2使用状況レポート
2種類のレポートを閲覧可能bull インスタンスの使用状況レポート
ndash インスタンスタイプリージョン等でどのくらい利利用されているか表示
ndash タグなどでグループ化フィルタリング可能
bull リザーブドインスタンスレポートndash 購入したリザーブドインスタンスの使用量量を表示ndash オンデマンド価格との比較による節約額を表示
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusage-reportshtml 13 7413
Cost Explorer
bull AWSリソースの使用量量を時系列列でグラフ化するツール
bull コストの把握に役立立つ傾向を分析bull 追加料料金金無しbull Viewのカスタマイズが可能
7513httpwwwslidesharenetAmazonWebServicesJapancost-explorer httpsdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2cost-explorer-what-ishtml 13
AWS Trusted Advisor
bull AWS Trusted Advisorndash コスト最適化セキュリティ耐障害性パフォーマンスをチェッ
クし推奨事項をお知らせするサービス
bull AWS Trusted Advisorによるコスト最適化ndash 不不要リソースやアイドル状態のリソースを検出ndash リザーブドインスタンスの利利用状況を可視化
bull チェック項目の例例ndash CPU利利用率率率10および NW通信が 4日以上 5MB以下のインスタンス
ndash リザーブドインスタンス最適化ndash 未活用のEBSボリュームndash 未使用のEIP
httpsawsamazoncomjppremiumsupporttrustedadvisor httpwwwslidesharenetAmazonWebServicesJapan201507-aws-blackbeltsupportpublish 13 7613
概算見見積もり
bull Web上に費用試算ツールをご用意しています
ndash httpcalculators3amazonawscomindexhtmllng=ja_JP
bull 詳しい使い方はこちらndash httpwwwslidesharenet
AmazonWebServicesJapanaws-‐‑‒simple-‐‑‒monthly-‐‑‒calculator-‐‑‒20130910
7713httpwwwslidesharenetAmazonWebServicesJapan20150519-billing 13
EC2価格データ
EC2の価格は2種類の方法で取得できます
bull 価格ページndash httpsawsamazoncomjpec2pricing
bull Price List APIndash JSONCSVフォーマットで取得可能ndash httpdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2price-‐‑‒changeshtml
ndash SNSで変更更通知を受信可能
7813
arnawssnsus-east-1278350005181price-list-api 13
AWS無料料利利用枠
bull AWSサインアップ後12ヶ月間AWSを無料料で実際に利利用可能(自動的に設定済み)
bull 無料料枠対象サービスの無料料利利用条件の範囲内で無料料(超過した分は費用が発生)
httpawsamazoncomjpfree httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-online-seminar-aws-aws 13 7913
参考資料料
bull Amazon EC2ndash httpawsamazoncomjpec2
bull よくある質問ndash httpsawsamazoncomjpec2faqsemsp
bull Amazon Elastic Compute Cloud ドキュメントndash httpawsamazoncomjpdocumentationec2emsp
bull Amazon EC2開発者用リソースndash httpawsamazoncomjpec2developer-‐‑‒resources
bull EC2フォーラムndash httpsforumsawsamazoncomforumjspaforumID=30emsp
emsp
8013
オンラインセミナー資料料の配置場所bull AWS クラウドサービス活用資料料集
ndash httpawsamazoncomjpaws-‐‑‒jp-‐‑‒introduction
bull AWS Solutions Architect ブログndash 最新の情報セミナー中のQampA等が掲載されていますndash httpawstypepadcomsajp
8113
公式TwitterFacebookAWSの最新情報をお届けします
awscloud_jp検索索
最新技術情報イベント情報お役立立ち情報お得なキャンペーン情報などを日々更更新しています
もしくはhttponfbme1vR8yWm
8213
AWSの導入お問い合わせのご相談bull AWSクラウド導入に関するご質問お見見積り資料料請求をご希望のお客様は以下のリンクよりお気軽にご相談くださいhttpsawsamazoncomjpcontact-‐‑‒usaws-‐‑‒sales
「AWSemsp 問い合わせ」で検索索してください
8413
Amazon CloudWatchとは
CloudWatch
状況をレポート
AWSの各種リソースをモニタリングするためのWebサービス
httpawsamazoncomjpcloudwatch 13 5313
CloudWatchができることbull 各AWSサービスのメトリックス監視
ndash メトリックス = 監視項目(例例CPU使用率率率)ndash メトリックスはあらかじめ定義され構成済み
bull サービス開始時から監視開始bull EC2ではハイパーバイザーから監視できる項目
ndash メトリックスを追加定義も可能bull カスタムメトリックス
ndash メトリックス値を時系列列にグラフ表示
bull 各メトリックスに対してアラームを作成可能ndash しきい値を設定(例例CPU使用率率率60以上)ndash メトリックス値がしきい値を越えたら起こすアクションを定義(例例メールで通知)
bull EC2上のログ監視 Amazon CloudWatch Logsndash メトリックスとアラームも作成可能
httpwwwslidesharenetAmazonWebServicesJapan20150701-aws-blackbeltcloudwatch 13 5413
CloudWatchができることメトリックス監視bull メトリックス例例
CPUCreditBalanceCPUCreditUsageCPUUtilizationDiskReadBytesDiskReadOpsDiskWriteBytesDiskWriteOpsNetworkOutNetworkInStatusCheckFailed_InstanceStatusCheckFailedStatusCheckFailed_System
VolumeIdleTimeVolumeQueueLengthVolumeReadOpsVolumeReadBytesVolumeTotalReadTimeVolumeWriteBytesVolumeWriteOpsVolumeTotalWriteTime
EC2のメトリックス
EBSのメトリックス
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideviewing_metrics_with_cloudwatchhtml 13
bull 標準モニタリングndash 各種メトリクスをデフォルトで取得
bull 詳細モニタリングndash 標準では5分間隔でモニタリングndash 詳細モニタリングを有効にすると1分間ごとのデータ取得が可能
ndash $35 (毎月インスタンスあたり)
5513
サンプルスクリプトの提供
bull カスタムメトリックスndash メモリ利利用率率率ディスク利利用率率率などOS内部の情報をCloudWatchに集約可能ndash Cronなどで実行行可ndash メトリックスあたり $050月ndash 5分おきにメモリ利利用率率率とディスク利利用率率率を登録するcronの設定例例
bull LinuxとWindows向けに提供ndash Linux
bull httpawsamazoncomcode8720044071969977emsp ndash Windows
bull httpawsamazoncomcode7932034889155460emsp
5 ~simaws-‐‑‒scripts-‐‑‒monmon-‐‑‒put-‐‑‒instance-‐‑‒datapl -‐‑‒-‐‑‒mem-‐‑‒util -‐‑‒-‐‑‒disk-‐‑‒space-‐‑‒util -‐‑‒-‐‑‒disk-‐‑‒path= -‐‑‒-‐‑‒from-‐‑‒cron
httpdocsawsamazoncomja_jpAWSEC2latestUserGuidemon-scriptshtml 13 5613
スケジュールイベント
bull リタイヤndash インスタンスをホストしているハードウェアで回復復不不可能な障害が検出された場合インスタンスリタイヤが予定される
ndash スケジュールされたインスタンスには時計マークが表示される
ndash EC2のEventsメニューで一覧表示ndash DescribeInstanceStatus APIで取得可能
bull 対策ndash リタイア日までにstoprarrstart を実行行
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstance-retirementhtml 13 5713
Auto recovery
bull インスタンスの異異常を検知し復復旧ndash インスタンスをホストしているハードウェアに障害が発生した場合に システムステータスが変化する(通常は 22 checks passed と表示される)
ndash CloudWatch アラームにて 「Recover this Instance」アクションを設定
ndash アラーム発砲時に自動的にインスタンス再起動を行行うインスタンスIDIPアドレスなどは維持される
bull 条件ndash 特定のインスタンスタイプのみ対応ndash VPC内のEBS-‐‑‒Backed インスタンスのみ対応
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-recoverhtml 13 5813
EC2のSLA
bull EC2の可用性は9995bull 上記に満たない場合はServiceクレジットを返還するbull 詳細は
ndash httpawsamazoncomec2-‐‑‒slaemsp
5913
自動化ツールと機能
インフラを自動化プログラム化することが可能bull User-‐‑‒Databull Instance Meta Databull AWS CLIbull AWS SDKbull AWS CloudFormationbull AWS Elastic Beanstalk Beanstalkbull AWS OpsWorksbull その他サードパーティ製品
各BlackBeltの資料を参照ください13
6013
ユーザーデータ
bull 起動時にスクリプト実行行を行行う機能bull 2種類の形式でインスタンスに渡す
ndash シェルスクリプトndash Cloud-‐‑‒initディレクティブ
bull 利利用用途ndash AMIでカバーできない起動時の設定変更更ndash 起動時に実行行するスクリプトやchef puppetへ外部からパラメータとして値を渡す
bull 応用ndash 複数台の自動構成などは CloudFormation OpsWorksも組み合わせて利利用する
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideuser-datahtml 13 6113
インスタンスメタデータ
bull 自インスタンスに関するデータを取得するための方法
bull User-‐‑‒dataも取得可能bull 利利用例例
ndash インスタンスタイプに応じて設定ファイルのメモリ量量などを調整
ndash リージョンに応じてタイムゾーンを自動設定ndash ネットワーク情報を取得してDNSへ動的登録
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-metadatahtml 13
curl http169254169254latestmeta-‐‑‒data
ami-id ami-launch-index ami-manifest-path block-device-mapping hostname instance-action instance-id Instance-type kernel-id
local-hostname local-ipv4 mac network placement profile public-hostname public-ipv4 public-keys reservation-id
6213
EC2 Run Command (Simple Systems Manager SSM)bull 実行行中のEC2インスタンスをリモート操作
ndash OSやアプリケーションの設定変更更ndash ログファイルやシステムリソースの表示収集
bull 対象OSndash Amazon Linux Ubuntu Server RHEL CentOS etc
SSM Agentの設定が必要ndash Windows Server 2003-‐‑‒2012
bull メリットndash 統制セキュリティ (IAMによる権限管理理)ndash 信頼性 (直接OSに入らずに操作可能)ndash 可視性 (実行行履履歴CloudTrailによるトラッキング)ndash カスタマイズ性 (様々な操作が可能)ndash 自動化 (管理理タスクを自動化可能)
6313
httpsawsamazoncomjpec2run-command httpsdocsawsamazoncomja_jpAWSEC2latestUserGuideexecute-remote-commandshtml httpdocsawsamazoncomja_jpAWSEC2latestWindowsGuideremote-commands-prereqhtml 13
AWS Management Console13
client13SSM
エージェント13
$ aws ssm send-command13
SSM13
リソースID
bull 各種リソースには一意なIDが割り当てられるndash インスタンスID (例例 i-‐‑‒12345678)
bull リソースIDの長さndash 2016年年1月より段階的にリソース長を変更更(8文字rarr17文字)ndash 2016年年12月に完全移行行ndash 対象 インスタンスリザベーションボリュームスナップショット
bull 注意ndash インスタンス起動スクリプト等で文字列列長をチェックしている場合ndash リソース管理理にDBを使っておりカラム長が8文字ID長を前提としている場合ndash 2016年年12月前半まではID長を選択できるため早めの検証確認を
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideresource-idshtml httpawstypepadcomaws_japan201601theyre-here-longer-ec2-resource-ids-now-availablehtml 13
VM Importbull オンプレミスのVMをEC2に移行行
ndash Citrix Xen Hyper-‐‑‒V vSphereに対応ndash Windows Server Linuxに対応
bull 方法ndash VMをイメージとしてインポート
bull ImportImagendash VMをインスタンスとしてインポート
bull ImportInstance
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstances_of_your_vmhtml 13 6513
ImportInstance13 ImportImage13
ソース13 S3マニフェスト+オブジェクト13
S3上のイメージファイルEBSスナップショット13
宛先13 Stop状態のインスタンス13 AMI13
同時インポート数13 513 2013
OS13 Windows Server 2003 RHEL CentOS etc13
VMの複雑さ13 単一ボリューム 単一ディスク13
複数ボリューム 複数ディスク13
VMフォーマット13 VMDK VHDRAW13 VMDKVHDRAWOVA13
AWS Management Portal for vCenter
bull vCenterと統合 ndash AWS管理理画面として利利用可能ndash VMWare VMの移行行機能ndash 既存のActive Directoryと統合したシングルサインオン
httpawsamazoncomjpec2vcenter-portal httpdocsawsamazoncomja_jpamplatestuserguideintroductionhtml 13 6613
上限と制限緩和
bull EC2は誤って大量量に起動しないようアカウント開設当初はリージョンごとに20インスタンスまでしか起動できないように設定されている
ndash httpdocsawsamazoncomja_jpgenerallatestgraws_service_limitshtml
bull 各種上限は Trusted Advisorで確認可能(Service Limits)
ndash EC2管理理画面の「Limits」メニューでも確認可能
bull 上限緩和申請はAWSサイト最下のメニューから
ndash EC2管理理画面の「Limits」メニューからも申請可能
httpwwwslidesharenetAmazonWebServicesJapanaws-42885668 13 6713
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
6813
一般的な構成の課金金の内訳インターネット
ELB
EC2
EBSRDS
S3
データ転送量量(out)
ELB利利用料料データ処理理量量
インスタンスタイプ別利利用料料
EBSRDSの利利用料料
S3の利利用料料
EC2の費用が大半を占める
httpwwwslidesharenetAmazonWebServicesJapanawswebinar-aws-55809397 13 6913
EC2の購入オプション
bull オンデマンドインスタンスndash 初期費用無し従量量課金金
bull リザーブドインスタンスndash 1年年間または3年年間常に利利用可能なキャパシティ予約により最大75の割引ndash スケジュールされたリザーブドインスタンス
bull 1年年間日次週次月次で指定した時間帯のみのキャパシティ予約により5-‐‑‒10の割引
bull スポットインスタンスndash 未使用キャパシティに入札しスポット価格よりも高い限り大幅な割引で利利用可能ndash 複数の入札方法を用意
bull 専用ホスト(Dedicated Hosts)ndash インスタンス実行行用物理理ホストの単位で支払い
bull ハードウェア専有インスタンス( Dedicated Instance)ndash シングルテナント
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstance-purchasing-optionshtml 13
それぞれの想定ご利利用シーン
ピーク対応で増減するサーバ一時利利用のキャンペーンサイト昼にしか使わない開発サーバ
常時稼働しているサーバemsp -‐‑‒ DBキャッシュサーバemsp -‐‑‒ (最低限必要の)WebAppサーバ
分散処理理のタスクノードクローラメディアプロセッシング等
オンデマンドインスタンス(デフォルト)
リザーブドインスタンス(オプション)
スポットインスタンス(オプション)
httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-tech-2015-amazon-ec2-auto-scaling httpwwwslidesharenetAmazonWebServicesJapanawswebinar-aws-55809397 13 7113
OSソフトウェアの料料金金
bull 無料料OS AMIndash インスタンス費用のみ
bull Amazon Linux CentOS FreeBSD Ubuntu etc
bull 商用OS AMI ndash 従量量課金金 インスタンス費用+ソフトウェア費用($h)
bull Windows Server (Windows + SQLServer)bull Red Hat Enterprise Linuxbull SuSE Linux Enterprise
ndash 構成によってはライセンス持ち込みも可能bull AWS Marketplace
ndash 完全従量量課金金 インスタンス費用($h)+ソフトウェア費用($h)ndash ソフトウェアライセンス持ち込み(BYOL)インスタンス費用($h)
7213
課金金管理理の方法
7313
タスク 対応するAWSサービスコスト管理理 配賦 bull 請求書
bull Detailed Billing Reportbull Cost Explorer
利利用管理理 傾向分析 bull Cost Explorerbull EC2使用状況レポート
過剰利利用対策コスト最適化
bull 予算bull Trusted Advisor
EC2使用状況レポート
2種類のレポートを閲覧可能bull インスタンスの使用状況レポート
ndash インスタンスタイプリージョン等でどのくらい利利用されているか表示
ndash タグなどでグループ化フィルタリング可能
bull リザーブドインスタンスレポートndash 購入したリザーブドインスタンスの使用量量を表示ndash オンデマンド価格との比較による節約額を表示
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusage-reportshtml 13 7413
Cost Explorer
bull AWSリソースの使用量量を時系列列でグラフ化するツール
bull コストの把握に役立立つ傾向を分析bull 追加料料金金無しbull Viewのカスタマイズが可能
7513httpwwwslidesharenetAmazonWebServicesJapancost-explorer httpsdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2cost-explorer-what-ishtml 13
AWS Trusted Advisor
bull AWS Trusted Advisorndash コスト最適化セキュリティ耐障害性パフォーマンスをチェッ
クし推奨事項をお知らせするサービス
bull AWS Trusted Advisorによるコスト最適化ndash 不不要リソースやアイドル状態のリソースを検出ndash リザーブドインスタンスの利利用状況を可視化
bull チェック項目の例例ndash CPU利利用率率率10および NW通信が 4日以上 5MB以下のインスタンス
ndash リザーブドインスタンス最適化ndash 未活用のEBSボリュームndash 未使用のEIP
httpsawsamazoncomjppremiumsupporttrustedadvisor httpwwwslidesharenetAmazonWebServicesJapan201507-aws-blackbeltsupportpublish 13 7613
概算見見積もり
bull Web上に費用試算ツールをご用意しています
ndash httpcalculators3amazonawscomindexhtmllng=ja_JP
bull 詳しい使い方はこちらndash httpwwwslidesharenet
AmazonWebServicesJapanaws-‐‑‒simple-‐‑‒monthly-‐‑‒calculator-‐‑‒20130910
7713httpwwwslidesharenetAmazonWebServicesJapan20150519-billing 13
EC2価格データ
EC2の価格は2種類の方法で取得できます
bull 価格ページndash httpsawsamazoncomjpec2pricing
bull Price List APIndash JSONCSVフォーマットで取得可能ndash httpdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2price-‐‑‒changeshtml
ndash SNSで変更更通知を受信可能
7813
arnawssnsus-east-1278350005181price-list-api 13
AWS無料料利利用枠
bull AWSサインアップ後12ヶ月間AWSを無料料で実際に利利用可能(自動的に設定済み)
bull 無料料枠対象サービスの無料料利利用条件の範囲内で無料料(超過した分は費用が発生)
httpawsamazoncomjpfree httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-online-seminar-aws-aws 13 7913
参考資料料
bull Amazon EC2ndash httpawsamazoncomjpec2
bull よくある質問ndash httpsawsamazoncomjpec2faqsemsp
bull Amazon Elastic Compute Cloud ドキュメントndash httpawsamazoncomjpdocumentationec2emsp
bull Amazon EC2開発者用リソースndash httpawsamazoncomjpec2developer-‐‑‒resources
bull EC2フォーラムndash httpsforumsawsamazoncomforumjspaforumID=30emsp
emsp
8013
オンラインセミナー資料料の配置場所bull AWS クラウドサービス活用資料料集
ndash httpawsamazoncomjpaws-‐‑‒jp-‐‑‒introduction
bull AWS Solutions Architect ブログndash 最新の情報セミナー中のQampA等が掲載されていますndash httpawstypepadcomsajp
8113
公式TwitterFacebookAWSの最新情報をお届けします
awscloud_jp検索索
最新技術情報イベント情報お役立立ち情報お得なキャンペーン情報などを日々更更新しています
もしくはhttponfbme1vR8yWm
8213
AWSの導入お問い合わせのご相談bull AWSクラウド導入に関するご質問お見見積り資料料請求をご希望のお客様は以下のリンクよりお気軽にご相談くださいhttpsawsamazoncomjpcontact-‐‑‒usaws-‐‑‒sales
「AWSemsp 問い合わせ」で検索索してください
8413
CloudWatchができることbull 各AWSサービスのメトリックス監視
ndash メトリックス = 監視項目(例例CPU使用率率率)ndash メトリックスはあらかじめ定義され構成済み
bull サービス開始時から監視開始bull EC2ではハイパーバイザーから監視できる項目
ndash メトリックスを追加定義も可能bull カスタムメトリックス
ndash メトリックス値を時系列列にグラフ表示
bull 各メトリックスに対してアラームを作成可能ndash しきい値を設定(例例CPU使用率率率60以上)ndash メトリックス値がしきい値を越えたら起こすアクションを定義(例例メールで通知)
bull EC2上のログ監視 Amazon CloudWatch Logsndash メトリックスとアラームも作成可能
httpwwwslidesharenetAmazonWebServicesJapan20150701-aws-blackbeltcloudwatch 13 5413
CloudWatchができることメトリックス監視bull メトリックス例例
CPUCreditBalanceCPUCreditUsageCPUUtilizationDiskReadBytesDiskReadOpsDiskWriteBytesDiskWriteOpsNetworkOutNetworkInStatusCheckFailed_InstanceStatusCheckFailedStatusCheckFailed_System
VolumeIdleTimeVolumeQueueLengthVolumeReadOpsVolumeReadBytesVolumeTotalReadTimeVolumeWriteBytesVolumeWriteOpsVolumeTotalWriteTime
EC2のメトリックス
EBSのメトリックス
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideviewing_metrics_with_cloudwatchhtml 13
bull 標準モニタリングndash 各種メトリクスをデフォルトで取得
bull 詳細モニタリングndash 標準では5分間隔でモニタリングndash 詳細モニタリングを有効にすると1分間ごとのデータ取得が可能
ndash $35 (毎月インスタンスあたり)
5513
サンプルスクリプトの提供
bull カスタムメトリックスndash メモリ利利用率率率ディスク利利用率率率などOS内部の情報をCloudWatchに集約可能ndash Cronなどで実行行可ndash メトリックスあたり $050月ndash 5分おきにメモリ利利用率率率とディスク利利用率率率を登録するcronの設定例例
bull LinuxとWindows向けに提供ndash Linux
bull httpawsamazoncomcode8720044071969977emsp ndash Windows
bull httpawsamazoncomcode7932034889155460emsp
5 ~simaws-‐‑‒scripts-‐‑‒monmon-‐‑‒put-‐‑‒instance-‐‑‒datapl -‐‑‒-‐‑‒mem-‐‑‒util -‐‑‒-‐‑‒disk-‐‑‒space-‐‑‒util -‐‑‒-‐‑‒disk-‐‑‒path= -‐‑‒-‐‑‒from-‐‑‒cron
httpdocsawsamazoncomja_jpAWSEC2latestUserGuidemon-scriptshtml 13 5613
スケジュールイベント
bull リタイヤndash インスタンスをホストしているハードウェアで回復復不不可能な障害が検出された場合インスタンスリタイヤが予定される
ndash スケジュールされたインスタンスには時計マークが表示される
ndash EC2のEventsメニューで一覧表示ndash DescribeInstanceStatus APIで取得可能
bull 対策ndash リタイア日までにstoprarrstart を実行行
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstance-retirementhtml 13 5713
Auto recovery
bull インスタンスの異異常を検知し復復旧ndash インスタンスをホストしているハードウェアに障害が発生した場合に システムステータスが変化する(通常は 22 checks passed と表示される)
ndash CloudWatch アラームにて 「Recover this Instance」アクションを設定
ndash アラーム発砲時に自動的にインスタンス再起動を行行うインスタンスIDIPアドレスなどは維持される
bull 条件ndash 特定のインスタンスタイプのみ対応ndash VPC内のEBS-‐‑‒Backed インスタンスのみ対応
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-recoverhtml 13 5813
EC2のSLA
bull EC2の可用性は9995bull 上記に満たない場合はServiceクレジットを返還するbull 詳細は
ndash httpawsamazoncomec2-‐‑‒slaemsp
5913
自動化ツールと機能
インフラを自動化プログラム化することが可能bull User-‐‑‒Databull Instance Meta Databull AWS CLIbull AWS SDKbull AWS CloudFormationbull AWS Elastic Beanstalk Beanstalkbull AWS OpsWorksbull その他サードパーティ製品
各BlackBeltの資料を参照ください13
6013
ユーザーデータ
bull 起動時にスクリプト実行行を行行う機能bull 2種類の形式でインスタンスに渡す
ndash シェルスクリプトndash Cloud-‐‑‒initディレクティブ
bull 利利用用途ndash AMIでカバーできない起動時の設定変更更ndash 起動時に実行行するスクリプトやchef puppetへ外部からパラメータとして値を渡す
bull 応用ndash 複数台の自動構成などは CloudFormation OpsWorksも組み合わせて利利用する
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideuser-datahtml 13 6113
インスタンスメタデータ
bull 自インスタンスに関するデータを取得するための方法
bull User-‐‑‒dataも取得可能bull 利利用例例
ndash インスタンスタイプに応じて設定ファイルのメモリ量量などを調整
ndash リージョンに応じてタイムゾーンを自動設定ndash ネットワーク情報を取得してDNSへ動的登録
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-metadatahtml 13
curl http169254169254latestmeta-‐‑‒data
ami-id ami-launch-index ami-manifest-path block-device-mapping hostname instance-action instance-id Instance-type kernel-id
local-hostname local-ipv4 mac network placement profile public-hostname public-ipv4 public-keys reservation-id
6213
EC2 Run Command (Simple Systems Manager SSM)bull 実行行中のEC2インスタンスをリモート操作
ndash OSやアプリケーションの設定変更更ndash ログファイルやシステムリソースの表示収集
bull 対象OSndash Amazon Linux Ubuntu Server RHEL CentOS etc
SSM Agentの設定が必要ndash Windows Server 2003-‐‑‒2012
bull メリットndash 統制セキュリティ (IAMによる権限管理理)ndash 信頼性 (直接OSに入らずに操作可能)ndash 可視性 (実行行履履歴CloudTrailによるトラッキング)ndash カスタマイズ性 (様々な操作が可能)ndash 自動化 (管理理タスクを自動化可能)
6313
httpsawsamazoncomjpec2run-command httpsdocsawsamazoncomja_jpAWSEC2latestUserGuideexecute-remote-commandshtml httpdocsawsamazoncomja_jpAWSEC2latestWindowsGuideremote-commands-prereqhtml 13
AWS Management Console13
client13SSM
エージェント13
$ aws ssm send-command13
SSM13
リソースID
bull 各種リソースには一意なIDが割り当てられるndash インスタンスID (例例 i-‐‑‒12345678)
bull リソースIDの長さndash 2016年年1月より段階的にリソース長を変更更(8文字rarr17文字)ndash 2016年年12月に完全移行行ndash 対象 インスタンスリザベーションボリュームスナップショット
bull 注意ndash インスタンス起動スクリプト等で文字列列長をチェックしている場合ndash リソース管理理にDBを使っておりカラム長が8文字ID長を前提としている場合ndash 2016年年12月前半まではID長を選択できるため早めの検証確認を
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideresource-idshtml httpawstypepadcomaws_japan201601theyre-here-longer-ec2-resource-ids-now-availablehtml 13
VM Importbull オンプレミスのVMをEC2に移行行
ndash Citrix Xen Hyper-‐‑‒V vSphereに対応ndash Windows Server Linuxに対応
bull 方法ndash VMをイメージとしてインポート
bull ImportImagendash VMをインスタンスとしてインポート
bull ImportInstance
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstances_of_your_vmhtml 13 6513
ImportInstance13 ImportImage13
ソース13 S3マニフェスト+オブジェクト13
S3上のイメージファイルEBSスナップショット13
宛先13 Stop状態のインスタンス13 AMI13
同時インポート数13 513 2013
OS13 Windows Server 2003 RHEL CentOS etc13
VMの複雑さ13 単一ボリューム 単一ディスク13
複数ボリューム 複数ディスク13
VMフォーマット13 VMDK VHDRAW13 VMDKVHDRAWOVA13
AWS Management Portal for vCenter
bull vCenterと統合 ndash AWS管理理画面として利利用可能ndash VMWare VMの移行行機能ndash 既存のActive Directoryと統合したシングルサインオン
httpawsamazoncomjpec2vcenter-portal httpdocsawsamazoncomja_jpamplatestuserguideintroductionhtml 13 6613
上限と制限緩和
bull EC2は誤って大量量に起動しないようアカウント開設当初はリージョンごとに20インスタンスまでしか起動できないように設定されている
ndash httpdocsawsamazoncomja_jpgenerallatestgraws_service_limitshtml
bull 各種上限は Trusted Advisorで確認可能(Service Limits)
ndash EC2管理理画面の「Limits」メニューでも確認可能
bull 上限緩和申請はAWSサイト最下のメニューから
ndash EC2管理理画面の「Limits」メニューからも申請可能
httpwwwslidesharenetAmazonWebServicesJapanaws-42885668 13 6713
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
6813
一般的な構成の課金金の内訳インターネット
ELB
EC2
EBSRDS
S3
データ転送量量(out)
ELB利利用料料データ処理理量量
インスタンスタイプ別利利用料料
EBSRDSの利利用料料
S3の利利用料料
EC2の費用が大半を占める
httpwwwslidesharenetAmazonWebServicesJapanawswebinar-aws-55809397 13 6913
EC2の購入オプション
bull オンデマンドインスタンスndash 初期費用無し従量量課金金
bull リザーブドインスタンスndash 1年年間または3年年間常に利利用可能なキャパシティ予約により最大75の割引ndash スケジュールされたリザーブドインスタンス
bull 1年年間日次週次月次で指定した時間帯のみのキャパシティ予約により5-‐‑‒10の割引
bull スポットインスタンスndash 未使用キャパシティに入札しスポット価格よりも高い限り大幅な割引で利利用可能ndash 複数の入札方法を用意
bull 専用ホスト(Dedicated Hosts)ndash インスタンス実行行用物理理ホストの単位で支払い
bull ハードウェア専有インスタンス( Dedicated Instance)ndash シングルテナント
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstance-purchasing-optionshtml 13
それぞれの想定ご利利用シーン
ピーク対応で増減するサーバ一時利利用のキャンペーンサイト昼にしか使わない開発サーバ
常時稼働しているサーバemsp -‐‑‒ DBキャッシュサーバemsp -‐‑‒ (最低限必要の)WebAppサーバ
分散処理理のタスクノードクローラメディアプロセッシング等
オンデマンドインスタンス(デフォルト)
リザーブドインスタンス(オプション)
スポットインスタンス(オプション)
httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-tech-2015-amazon-ec2-auto-scaling httpwwwslidesharenetAmazonWebServicesJapanawswebinar-aws-55809397 13 7113
OSソフトウェアの料料金金
bull 無料料OS AMIndash インスタンス費用のみ
bull Amazon Linux CentOS FreeBSD Ubuntu etc
bull 商用OS AMI ndash 従量量課金金 インスタンス費用+ソフトウェア費用($h)
bull Windows Server (Windows + SQLServer)bull Red Hat Enterprise Linuxbull SuSE Linux Enterprise
ndash 構成によってはライセンス持ち込みも可能bull AWS Marketplace
ndash 完全従量量課金金 インスタンス費用($h)+ソフトウェア費用($h)ndash ソフトウェアライセンス持ち込み(BYOL)インスタンス費用($h)
7213
課金金管理理の方法
7313
タスク 対応するAWSサービスコスト管理理 配賦 bull 請求書
bull Detailed Billing Reportbull Cost Explorer
利利用管理理 傾向分析 bull Cost Explorerbull EC2使用状況レポート
過剰利利用対策コスト最適化
bull 予算bull Trusted Advisor
EC2使用状況レポート
2種類のレポートを閲覧可能bull インスタンスの使用状況レポート
ndash インスタンスタイプリージョン等でどのくらい利利用されているか表示
ndash タグなどでグループ化フィルタリング可能
bull リザーブドインスタンスレポートndash 購入したリザーブドインスタンスの使用量量を表示ndash オンデマンド価格との比較による節約額を表示
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusage-reportshtml 13 7413
Cost Explorer
bull AWSリソースの使用量量を時系列列でグラフ化するツール
bull コストの把握に役立立つ傾向を分析bull 追加料料金金無しbull Viewのカスタマイズが可能
7513httpwwwslidesharenetAmazonWebServicesJapancost-explorer httpsdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2cost-explorer-what-ishtml 13
AWS Trusted Advisor
bull AWS Trusted Advisorndash コスト最適化セキュリティ耐障害性パフォーマンスをチェッ
クし推奨事項をお知らせするサービス
bull AWS Trusted Advisorによるコスト最適化ndash 不不要リソースやアイドル状態のリソースを検出ndash リザーブドインスタンスの利利用状況を可視化
bull チェック項目の例例ndash CPU利利用率率率10および NW通信が 4日以上 5MB以下のインスタンス
ndash リザーブドインスタンス最適化ndash 未活用のEBSボリュームndash 未使用のEIP
httpsawsamazoncomjppremiumsupporttrustedadvisor httpwwwslidesharenetAmazonWebServicesJapan201507-aws-blackbeltsupportpublish 13 7613
概算見見積もり
bull Web上に費用試算ツールをご用意しています
ndash httpcalculators3amazonawscomindexhtmllng=ja_JP
bull 詳しい使い方はこちらndash httpwwwslidesharenet
AmazonWebServicesJapanaws-‐‑‒simple-‐‑‒monthly-‐‑‒calculator-‐‑‒20130910
7713httpwwwslidesharenetAmazonWebServicesJapan20150519-billing 13
EC2価格データ
EC2の価格は2種類の方法で取得できます
bull 価格ページndash httpsawsamazoncomjpec2pricing
bull Price List APIndash JSONCSVフォーマットで取得可能ndash httpdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2price-‐‑‒changeshtml
ndash SNSで変更更通知を受信可能
7813
arnawssnsus-east-1278350005181price-list-api 13
AWS無料料利利用枠
bull AWSサインアップ後12ヶ月間AWSを無料料で実際に利利用可能(自動的に設定済み)
bull 無料料枠対象サービスの無料料利利用条件の範囲内で無料料(超過した分は費用が発生)
httpawsamazoncomjpfree httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-online-seminar-aws-aws 13 7913
参考資料料
bull Amazon EC2ndash httpawsamazoncomjpec2
bull よくある質問ndash httpsawsamazoncomjpec2faqsemsp
bull Amazon Elastic Compute Cloud ドキュメントndash httpawsamazoncomjpdocumentationec2emsp
bull Amazon EC2開発者用リソースndash httpawsamazoncomjpec2developer-‐‑‒resources
bull EC2フォーラムndash httpsforumsawsamazoncomforumjspaforumID=30emsp
emsp
8013
オンラインセミナー資料料の配置場所bull AWS クラウドサービス活用資料料集
ndash httpawsamazoncomjpaws-‐‑‒jp-‐‑‒introduction
bull AWS Solutions Architect ブログndash 最新の情報セミナー中のQampA等が掲載されていますndash httpawstypepadcomsajp
8113
公式TwitterFacebookAWSの最新情報をお届けします
awscloud_jp検索索
最新技術情報イベント情報お役立立ち情報お得なキャンペーン情報などを日々更更新しています
もしくはhttponfbme1vR8yWm
8213
AWSの導入お問い合わせのご相談bull AWSクラウド導入に関するご質問お見見積り資料料請求をご希望のお客様は以下のリンクよりお気軽にご相談くださいhttpsawsamazoncomjpcontact-‐‑‒usaws-‐‑‒sales
「AWSemsp 問い合わせ」で検索索してください
8413
CloudWatchができることメトリックス監視bull メトリックス例例
CPUCreditBalanceCPUCreditUsageCPUUtilizationDiskReadBytesDiskReadOpsDiskWriteBytesDiskWriteOpsNetworkOutNetworkInStatusCheckFailed_InstanceStatusCheckFailedStatusCheckFailed_System
VolumeIdleTimeVolumeQueueLengthVolumeReadOpsVolumeReadBytesVolumeTotalReadTimeVolumeWriteBytesVolumeWriteOpsVolumeTotalWriteTime
EC2のメトリックス
EBSのメトリックス
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideviewing_metrics_with_cloudwatchhtml 13
bull 標準モニタリングndash 各種メトリクスをデフォルトで取得
bull 詳細モニタリングndash 標準では5分間隔でモニタリングndash 詳細モニタリングを有効にすると1分間ごとのデータ取得が可能
ndash $35 (毎月インスタンスあたり)
5513
サンプルスクリプトの提供
bull カスタムメトリックスndash メモリ利利用率率率ディスク利利用率率率などOS内部の情報をCloudWatchに集約可能ndash Cronなどで実行行可ndash メトリックスあたり $050月ndash 5分おきにメモリ利利用率率率とディスク利利用率率率を登録するcronの設定例例
bull LinuxとWindows向けに提供ndash Linux
bull httpawsamazoncomcode8720044071969977emsp ndash Windows
bull httpawsamazoncomcode7932034889155460emsp
5 ~simaws-‐‑‒scripts-‐‑‒monmon-‐‑‒put-‐‑‒instance-‐‑‒datapl -‐‑‒-‐‑‒mem-‐‑‒util -‐‑‒-‐‑‒disk-‐‑‒space-‐‑‒util -‐‑‒-‐‑‒disk-‐‑‒path= -‐‑‒-‐‑‒from-‐‑‒cron
httpdocsawsamazoncomja_jpAWSEC2latestUserGuidemon-scriptshtml 13 5613
スケジュールイベント
bull リタイヤndash インスタンスをホストしているハードウェアで回復復不不可能な障害が検出された場合インスタンスリタイヤが予定される
ndash スケジュールされたインスタンスには時計マークが表示される
ndash EC2のEventsメニューで一覧表示ndash DescribeInstanceStatus APIで取得可能
bull 対策ndash リタイア日までにstoprarrstart を実行行
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstance-retirementhtml 13 5713
Auto recovery
bull インスタンスの異異常を検知し復復旧ndash インスタンスをホストしているハードウェアに障害が発生した場合に システムステータスが変化する(通常は 22 checks passed と表示される)
ndash CloudWatch アラームにて 「Recover this Instance」アクションを設定
ndash アラーム発砲時に自動的にインスタンス再起動を行行うインスタンスIDIPアドレスなどは維持される
bull 条件ndash 特定のインスタンスタイプのみ対応ndash VPC内のEBS-‐‑‒Backed インスタンスのみ対応
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-recoverhtml 13 5813
EC2のSLA
bull EC2の可用性は9995bull 上記に満たない場合はServiceクレジットを返還するbull 詳細は
ndash httpawsamazoncomec2-‐‑‒slaemsp
5913
自動化ツールと機能
インフラを自動化プログラム化することが可能bull User-‐‑‒Databull Instance Meta Databull AWS CLIbull AWS SDKbull AWS CloudFormationbull AWS Elastic Beanstalk Beanstalkbull AWS OpsWorksbull その他サードパーティ製品
各BlackBeltの資料を参照ください13
6013
ユーザーデータ
bull 起動時にスクリプト実行行を行行う機能bull 2種類の形式でインスタンスに渡す
ndash シェルスクリプトndash Cloud-‐‑‒initディレクティブ
bull 利利用用途ndash AMIでカバーできない起動時の設定変更更ndash 起動時に実行行するスクリプトやchef puppetへ外部からパラメータとして値を渡す
bull 応用ndash 複数台の自動構成などは CloudFormation OpsWorksも組み合わせて利利用する
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideuser-datahtml 13 6113
インスタンスメタデータ
bull 自インスタンスに関するデータを取得するための方法
bull User-‐‑‒dataも取得可能bull 利利用例例
ndash インスタンスタイプに応じて設定ファイルのメモリ量量などを調整
ndash リージョンに応じてタイムゾーンを自動設定ndash ネットワーク情報を取得してDNSへ動的登録
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-metadatahtml 13
curl http169254169254latestmeta-‐‑‒data
ami-id ami-launch-index ami-manifest-path block-device-mapping hostname instance-action instance-id Instance-type kernel-id
local-hostname local-ipv4 mac network placement profile public-hostname public-ipv4 public-keys reservation-id
6213
EC2 Run Command (Simple Systems Manager SSM)bull 実行行中のEC2インスタンスをリモート操作
ndash OSやアプリケーションの設定変更更ndash ログファイルやシステムリソースの表示収集
bull 対象OSndash Amazon Linux Ubuntu Server RHEL CentOS etc
SSM Agentの設定が必要ndash Windows Server 2003-‐‑‒2012
bull メリットndash 統制セキュリティ (IAMによる権限管理理)ndash 信頼性 (直接OSに入らずに操作可能)ndash 可視性 (実行行履履歴CloudTrailによるトラッキング)ndash カスタマイズ性 (様々な操作が可能)ndash 自動化 (管理理タスクを自動化可能)
6313
httpsawsamazoncomjpec2run-command httpsdocsawsamazoncomja_jpAWSEC2latestUserGuideexecute-remote-commandshtml httpdocsawsamazoncomja_jpAWSEC2latestWindowsGuideremote-commands-prereqhtml 13
AWS Management Console13
client13SSM
エージェント13
$ aws ssm send-command13
SSM13
リソースID
bull 各種リソースには一意なIDが割り当てられるndash インスタンスID (例例 i-‐‑‒12345678)
bull リソースIDの長さndash 2016年年1月より段階的にリソース長を変更更(8文字rarr17文字)ndash 2016年年12月に完全移行行ndash 対象 インスタンスリザベーションボリュームスナップショット
bull 注意ndash インスタンス起動スクリプト等で文字列列長をチェックしている場合ndash リソース管理理にDBを使っておりカラム長が8文字ID長を前提としている場合ndash 2016年年12月前半まではID長を選択できるため早めの検証確認を
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideresource-idshtml httpawstypepadcomaws_japan201601theyre-here-longer-ec2-resource-ids-now-availablehtml 13
VM Importbull オンプレミスのVMをEC2に移行行
ndash Citrix Xen Hyper-‐‑‒V vSphereに対応ndash Windows Server Linuxに対応
bull 方法ndash VMをイメージとしてインポート
bull ImportImagendash VMをインスタンスとしてインポート
bull ImportInstance
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstances_of_your_vmhtml 13 6513
ImportInstance13 ImportImage13
ソース13 S3マニフェスト+オブジェクト13
S3上のイメージファイルEBSスナップショット13
宛先13 Stop状態のインスタンス13 AMI13
同時インポート数13 513 2013
OS13 Windows Server 2003 RHEL CentOS etc13
VMの複雑さ13 単一ボリューム 単一ディスク13
複数ボリューム 複数ディスク13
VMフォーマット13 VMDK VHDRAW13 VMDKVHDRAWOVA13
AWS Management Portal for vCenter
bull vCenterと統合 ndash AWS管理理画面として利利用可能ndash VMWare VMの移行行機能ndash 既存のActive Directoryと統合したシングルサインオン
httpawsamazoncomjpec2vcenter-portal httpdocsawsamazoncomja_jpamplatestuserguideintroductionhtml 13 6613
上限と制限緩和
bull EC2は誤って大量量に起動しないようアカウント開設当初はリージョンごとに20インスタンスまでしか起動できないように設定されている
ndash httpdocsawsamazoncomja_jpgenerallatestgraws_service_limitshtml
bull 各種上限は Trusted Advisorで確認可能(Service Limits)
ndash EC2管理理画面の「Limits」メニューでも確認可能
bull 上限緩和申請はAWSサイト最下のメニューから
ndash EC2管理理画面の「Limits」メニューからも申請可能
httpwwwslidesharenetAmazonWebServicesJapanaws-42885668 13 6713
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
6813
一般的な構成の課金金の内訳インターネット
ELB
EC2
EBSRDS
S3
データ転送量量(out)
ELB利利用料料データ処理理量量
インスタンスタイプ別利利用料料
EBSRDSの利利用料料
S3の利利用料料
EC2の費用が大半を占める
httpwwwslidesharenetAmazonWebServicesJapanawswebinar-aws-55809397 13 6913
EC2の購入オプション
bull オンデマンドインスタンスndash 初期費用無し従量量課金金
bull リザーブドインスタンスndash 1年年間または3年年間常に利利用可能なキャパシティ予約により最大75の割引ndash スケジュールされたリザーブドインスタンス
bull 1年年間日次週次月次で指定した時間帯のみのキャパシティ予約により5-‐‑‒10の割引
bull スポットインスタンスndash 未使用キャパシティに入札しスポット価格よりも高い限り大幅な割引で利利用可能ndash 複数の入札方法を用意
bull 専用ホスト(Dedicated Hosts)ndash インスタンス実行行用物理理ホストの単位で支払い
bull ハードウェア専有インスタンス( Dedicated Instance)ndash シングルテナント
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstance-purchasing-optionshtml 13
それぞれの想定ご利利用シーン
ピーク対応で増減するサーバ一時利利用のキャンペーンサイト昼にしか使わない開発サーバ
常時稼働しているサーバemsp -‐‑‒ DBキャッシュサーバemsp -‐‑‒ (最低限必要の)WebAppサーバ
分散処理理のタスクノードクローラメディアプロセッシング等
オンデマンドインスタンス(デフォルト)
リザーブドインスタンス(オプション)
スポットインスタンス(オプション)
httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-tech-2015-amazon-ec2-auto-scaling httpwwwslidesharenetAmazonWebServicesJapanawswebinar-aws-55809397 13 7113
OSソフトウェアの料料金金
bull 無料料OS AMIndash インスタンス費用のみ
bull Amazon Linux CentOS FreeBSD Ubuntu etc
bull 商用OS AMI ndash 従量量課金金 インスタンス費用+ソフトウェア費用($h)
bull Windows Server (Windows + SQLServer)bull Red Hat Enterprise Linuxbull SuSE Linux Enterprise
ndash 構成によってはライセンス持ち込みも可能bull AWS Marketplace
ndash 完全従量量課金金 インスタンス費用($h)+ソフトウェア費用($h)ndash ソフトウェアライセンス持ち込み(BYOL)インスタンス費用($h)
7213
課金金管理理の方法
7313
タスク 対応するAWSサービスコスト管理理 配賦 bull 請求書
bull Detailed Billing Reportbull Cost Explorer
利利用管理理 傾向分析 bull Cost Explorerbull EC2使用状況レポート
過剰利利用対策コスト最適化
bull 予算bull Trusted Advisor
EC2使用状況レポート
2種類のレポートを閲覧可能bull インスタンスの使用状況レポート
ndash インスタンスタイプリージョン等でどのくらい利利用されているか表示
ndash タグなどでグループ化フィルタリング可能
bull リザーブドインスタンスレポートndash 購入したリザーブドインスタンスの使用量量を表示ndash オンデマンド価格との比較による節約額を表示
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusage-reportshtml 13 7413
Cost Explorer
bull AWSリソースの使用量量を時系列列でグラフ化するツール
bull コストの把握に役立立つ傾向を分析bull 追加料料金金無しbull Viewのカスタマイズが可能
7513httpwwwslidesharenetAmazonWebServicesJapancost-explorer httpsdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2cost-explorer-what-ishtml 13
AWS Trusted Advisor
bull AWS Trusted Advisorndash コスト最適化セキュリティ耐障害性パフォーマンスをチェッ
クし推奨事項をお知らせするサービス
bull AWS Trusted Advisorによるコスト最適化ndash 不不要リソースやアイドル状態のリソースを検出ndash リザーブドインスタンスの利利用状況を可視化
bull チェック項目の例例ndash CPU利利用率率率10および NW通信が 4日以上 5MB以下のインスタンス
ndash リザーブドインスタンス最適化ndash 未活用のEBSボリュームndash 未使用のEIP
httpsawsamazoncomjppremiumsupporttrustedadvisor httpwwwslidesharenetAmazonWebServicesJapan201507-aws-blackbeltsupportpublish 13 7613
概算見見積もり
bull Web上に費用試算ツールをご用意しています
ndash httpcalculators3amazonawscomindexhtmllng=ja_JP
bull 詳しい使い方はこちらndash httpwwwslidesharenet
AmazonWebServicesJapanaws-‐‑‒simple-‐‑‒monthly-‐‑‒calculator-‐‑‒20130910
7713httpwwwslidesharenetAmazonWebServicesJapan20150519-billing 13
EC2価格データ
EC2の価格は2種類の方法で取得できます
bull 価格ページndash httpsawsamazoncomjpec2pricing
bull Price List APIndash JSONCSVフォーマットで取得可能ndash httpdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2price-‐‑‒changeshtml
ndash SNSで変更更通知を受信可能
7813
arnawssnsus-east-1278350005181price-list-api 13
AWS無料料利利用枠
bull AWSサインアップ後12ヶ月間AWSを無料料で実際に利利用可能(自動的に設定済み)
bull 無料料枠対象サービスの無料料利利用条件の範囲内で無料料(超過した分は費用が発生)
httpawsamazoncomjpfree httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-online-seminar-aws-aws 13 7913
参考資料料
bull Amazon EC2ndash httpawsamazoncomjpec2
bull よくある質問ndash httpsawsamazoncomjpec2faqsemsp
bull Amazon Elastic Compute Cloud ドキュメントndash httpawsamazoncomjpdocumentationec2emsp
bull Amazon EC2開発者用リソースndash httpawsamazoncomjpec2developer-‐‑‒resources
bull EC2フォーラムndash httpsforumsawsamazoncomforumjspaforumID=30emsp
emsp
8013
オンラインセミナー資料料の配置場所bull AWS クラウドサービス活用資料料集
ndash httpawsamazoncomjpaws-‐‑‒jp-‐‑‒introduction
bull AWS Solutions Architect ブログndash 最新の情報セミナー中のQampA等が掲載されていますndash httpawstypepadcomsajp
8113
公式TwitterFacebookAWSの最新情報をお届けします
awscloud_jp検索索
最新技術情報イベント情報お役立立ち情報お得なキャンペーン情報などを日々更更新しています
もしくはhttponfbme1vR8yWm
8213
AWSの導入お問い合わせのご相談bull AWSクラウド導入に関するご質問お見見積り資料料請求をご希望のお客様は以下のリンクよりお気軽にご相談くださいhttpsawsamazoncomjpcontact-‐‑‒usaws-‐‑‒sales
「AWSemsp 問い合わせ」で検索索してください
8413
サンプルスクリプトの提供
bull カスタムメトリックスndash メモリ利利用率率率ディスク利利用率率率などOS内部の情報をCloudWatchに集約可能ndash Cronなどで実行行可ndash メトリックスあたり $050月ndash 5分おきにメモリ利利用率率率とディスク利利用率率率を登録するcronの設定例例
bull LinuxとWindows向けに提供ndash Linux
bull httpawsamazoncomcode8720044071969977emsp ndash Windows
bull httpawsamazoncomcode7932034889155460emsp
5 ~simaws-‐‑‒scripts-‐‑‒monmon-‐‑‒put-‐‑‒instance-‐‑‒datapl -‐‑‒-‐‑‒mem-‐‑‒util -‐‑‒-‐‑‒disk-‐‑‒space-‐‑‒util -‐‑‒-‐‑‒disk-‐‑‒path= -‐‑‒-‐‑‒from-‐‑‒cron
httpdocsawsamazoncomja_jpAWSEC2latestUserGuidemon-scriptshtml 13 5613
スケジュールイベント
bull リタイヤndash インスタンスをホストしているハードウェアで回復復不不可能な障害が検出された場合インスタンスリタイヤが予定される
ndash スケジュールされたインスタンスには時計マークが表示される
ndash EC2のEventsメニューで一覧表示ndash DescribeInstanceStatus APIで取得可能
bull 対策ndash リタイア日までにstoprarrstart を実行行
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstance-retirementhtml 13 5713
Auto recovery
bull インスタンスの異異常を検知し復復旧ndash インスタンスをホストしているハードウェアに障害が発生した場合に システムステータスが変化する(通常は 22 checks passed と表示される)
ndash CloudWatch アラームにて 「Recover this Instance」アクションを設定
ndash アラーム発砲時に自動的にインスタンス再起動を行行うインスタンスIDIPアドレスなどは維持される
bull 条件ndash 特定のインスタンスタイプのみ対応ndash VPC内のEBS-‐‑‒Backed インスタンスのみ対応
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-recoverhtml 13 5813
EC2のSLA
bull EC2の可用性は9995bull 上記に満たない場合はServiceクレジットを返還するbull 詳細は
ndash httpawsamazoncomec2-‐‑‒slaemsp
5913
自動化ツールと機能
インフラを自動化プログラム化することが可能bull User-‐‑‒Databull Instance Meta Databull AWS CLIbull AWS SDKbull AWS CloudFormationbull AWS Elastic Beanstalk Beanstalkbull AWS OpsWorksbull その他サードパーティ製品
各BlackBeltの資料を参照ください13
6013
ユーザーデータ
bull 起動時にスクリプト実行行を行行う機能bull 2種類の形式でインスタンスに渡す
ndash シェルスクリプトndash Cloud-‐‑‒initディレクティブ
bull 利利用用途ndash AMIでカバーできない起動時の設定変更更ndash 起動時に実行行するスクリプトやchef puppetへ外部からパラメータとして値を渡す
bull 応用ndash 複数台の自動構成などは CloudFormation OpsWorksも組み合わせて利利用する
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideuser-datahtml 13 6113
インスタンスメタデータ
bull 自インスタンスに関するデータを取得するための方法
bull User-‐‑‒dataも取得可能bull 利利用例例
ndash インスタンスタイプに応じて設定ファイルのメモリ量量などを調整
ndash リージョンに応じてタイムゾーンを自動設定ndash ネットワーク情報を取得してDNSへ動的登録
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-metadatahtml 13
curl http169254169254latestmeta-‐‑‒data
ami-id ami-launch-index ami-manifest-path block-device-mapping hostname instance-action instance-id Instance-type kernel-id
local-hostname local-ipv4 mac network placement profile public-hostname public-ipv4 public-keys reservation-id
6213
EC2 Run Command (Simple Systems Manager SSM)bull 実行行中のEC2インスタンスをリモート操作
ndash OSやアプリケーションの設定変更更ndash ログファイルやシステムリソースの表示収集
bull 対象OSndash Amazon Linux Ubuntu Server RHEL CentOS etc
SSM Agentの設定が必要ndash Windows Server 2003-‐‑‒2012
bull メリットndash 統制セキュリティ (IAMによる権限管理理)ndash 信頼性 (直接OSに入らずに操作可能)ndash 可視性 (実行行履履歴CloudTrailによるトラッキング)ndash カスタマイズ性 (様々な操作が可能)ndash 自動化 (管理理タスクを自動化可能)
6313
httpsawsamazoncomjpec2run-command httpsdocsawsamazoncomja_jpAWSEC2latestUserGuideexecute-remote-commandshtml httpdocsawsamazoncomja_jpAWSEC2latestWindowsGuideremote-commands-prereqhtml 13
AWS Management Console13
client13SSM
エージェント13
$ aws ssm send-command13
SSM13
リソースID
bull 各種リソースには一意なIDが割り当てられるndash インスタンスID (例例 i-‐‑‒12345678)
bull リソースIDの長さndash 2016年年1月より段階的にリソース長を変更更(8文字rarr17文字)ndash 2016年年12月に完全移行行ndash 対象 インスタンスリザベーションボリュームスナップショット
bull 注意ndash インスタンス起動スクリプト等で文字列列長をチェックしている場合ndash リソース管理理にDBを使っておりカラム長が8文字ID長を前提としている場合ndash 2016年年12月前半まではID長を選択できるため早めの検証確認を
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideresource-idshtml httpawstypepadcomaws_japan201601theyre-here-longer-ec2-resource-ids-now-availablehtml 13
VM Importbull オンプレミスのVMをEC2に移行行
ndash Citrix Xen Hyper-‐‑‒V vSphereに対応ndash Windows Server Linuxに対応
bull 方法ndash VMをイメージとしてインポート
bull ImportImagendash VMをインスタンスとしてインポート
bull ImportInstance
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstances_of_your_vmhtml 13 6513
ImportInstance13 ImportImage13
ソース13 S3マニフェスト+オブジェクト13
S3上のイメージファイルEBSスナップショット13
宛先13 Stop状態のインスタンス13 AMI13
同時インポート数13 513 2013
OS13 Windows Server 2003 RHEL CentOS etc13
VMの複雑さ13 単一ボリューム 単一ディスク13
複数ボリューム 複数ディスク13
VMフォーマット13 VMDK VHDRAW13 VMDKVHDRAWOVA13
AWS Management Portal for vCenter
bull vCenterと統合 ndash AWS管理理画面として利利用可能ndash VMWare VMの移行行機能ndash 既存のActive Directoryと統合したシングルサインオン
httpawsamazoncomjpec2vcenter-portal httpdocsawsamazoncomja_jpamplatestuserguideintroductionhtml 13 6613
上限と制限緩和
bull EC2は誤って大量量に起動しないようアカウント開設当初はリージョンごとに20インスタンスまでしか起動できないように設定されている
ndash httpdocsawsamazoncomja_jpgenerallatestgraws_service_limitshtml
bull 各種上限は Trusted Advisorで確認可能(Service Limits)
ndash EC2管理理画面の「Limits」メニューでも確認可能
bull 上限緩和申請はAWSサイト最下のメニューから
ndash EC2管理理画面の「Limits」メニューからも申請可能
httpwwwslidesharenetAmazonWebServicesJapanaws-42885668 13 6713
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
6813
一般的な構成の課金金の内訳インターネット
ELB
EC2
EBSRDS
S3
データ転送量量(out)
ELB利利用料料データ処理理量量
インスタンスタイプ別利利用料料
EBSRDSの利利用料料
S3の利利用料料
EC2の費用が大半を占める
httpwwwslidesharenetAmazonWebServicesJapanawswebinar-aws-55809397 13 6913
EC2の購入オプション
bull オンデマンドインスタンスndash 初期費用無し従量量課金金
bull リザーブドインスタンスndash 1年年間または3年年間常に利利用可能なキャパシティ予約により最大75の割引ndash スケジュールされたリザーブドインスタンス
bull 1年年間日次週次月次で指定した時間帯のみのキャパシティ予約により5-‐‑‒10の割引
bull スポットインスタンスndash 未使用キャパシティに入札しスポット価格よりも高い限り大幅な割引で利利用可能ndash 複数の入札方法を用意
bull 専用ホスト(Dedicated Hosts)ndash インスタンス実行行用物理理ホストの単位で支払い
bull ハードウェア専有インスタンス( Dedicated Instance)ndash シングルテナント
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstance-purchasing-optionshtml 13
それぞれの想定ご利利用シーン
ピーク対応で増減するサーバ一時利利用のキャンペーンサイト昼にしか使わない開発サーバ
常時稼働しているサーバemsp -‐‑‒ DBキャッシュサーバemsp -‐‑‒ (最低限必要の)WebAppサーバ
分散処理理のタスクノードクローラメディアプロセッシング等
オンデマンドインスタンス(デフォルト)
リザーブドインスタンス(オプション)
スポットインスタンス(オプション)
httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-tech-2015-amazon-ec2-auto-scaling httpwwwslidesharenetAmazonWebServicesJapanawswebinar-aws-55809397 13 7113
OSソフトウェアの料料金金
bull 無料料OS AMIndash インスタンス費用のみ
bull Amazon Linux CentOS FreeBSD Ubuntu etc
bull 商用OS AMI ndash 従量量課金金 インスタンス費用+ソフトウェア費用($h)
bull Windows Server (Windows + SQLServer)bull Red Hat Enterprise Linuxbull SuSE Linux Enterprise
ndash 構成によってはライセンス持ち込みも可能bull AWS Marketplace
ndash 完全従量量課金金 インスタンス費用($h)+ソフトウェア費用($h)ndash ソフトウェアライセンス持ち込み(BYOL)インスタンス費用($h)
7213
課金金管理理の方法
7313
タスク 対応するAWSサービスコスト管理理 配賦 bull 請求書
bull Detailed Billing Reportbull Cost Explorer
利利用管理理 傾向分析 bull Cost Explorerbull EC2使用状況レポート
過剰利利用対策コスト最適化
bull 予算bull Trusted Advisor
EC2使用状況レポート
2種類のレポートを閲覧可能bull インスタンスの使用状況レポート
ndash インスタンスタイプリージョン等でどのくらい利利用されているか表示
ndash タグなどでグループ化フィルタリング可能
bull リザーブドインスタンスレポートndash 購入したリザーブドインスタンスの使用量量を表示ndash オンデマンド価格との比較による節約額を表示
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusage-reportshtml 13 7413
Cost Explorer
bull AWSリソースの使用量量を時系列列でグラフ化するツール
bull コストの把握に役立立つ傾向を分析bull 追加料料金金無しbull Viewのカスタマイズが可能
7513httpwwwslidesharenetAmazonWebServicesJapancost-explorer httpsdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2cost-explorer-what-ishtml 13
AWS Trusted Advisor
bull AWS Trusted Advisorndash コスト最適化セキュリティ耐障害性パフォーマンスをチェッ
クし推奨事項をお知らせするサービス
bull AWS Trusted Advisorによるコスト最適化ndash 不不要リソースやアイドル状態のリソースを検出ndash リザーブドインスタンスの利利用状況を可視化
bull チェック項目の例例ndash CPU利利用率率率10および NW通信が 4日以上 5MB以下のインスタンス
ndash リザーブドインスタンス最適化ndash 未活用のEBSボリュームndash 未使用のEIP
httpsawsamazoncomjppremiumsupporttrustedadvisor httpwwwslidesharenetAmazonWebServicesJapan201507-aws-blackbeltsupportpublish 13 7613
概算見見積もり
bull Web上に費用試算ツールをご用意しています
ndash httpcalculators3amazonawscomindexhtmllng=ja_JP
bull 詳しい使い方はこちらndash httpwwwslidesharenet
AmazonWebServicesJapanaws-‐‑‒simple-‐‑‒monthly-‐‑‒calculator-‐‑‒20130910
7713httpwwwslidesharenetAmazonWebServicesJapan20150519-billing 13
EC2価格データ
EC2の価格は2種類の方法で取得できます
bull 価格ページndash httpsawsamazoncomjpec2pricing
bull Price List APIndash JSONCSVフォーマットで取得可能ndash httpdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2price-‐‑‒changeshtml
ndash SNSで変更更通知を受信可能
7813
arnawssnsus-east-1278350005181price-list-api 13
AWS無料料利利用枠
bull AWSサインアップ後12ヶ月間AWSを無料料で実際に利利用可能(自動的に設定済み)
bull 無料料枠対象サービスの無料料利利用条件の範囲内で無料料(超過した分は費用が発生)
httpawsamazoncomjpfree httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-online-seminar-aws-aws 13 7913
参考資料料
bull Amazon EC2ndash httpawsamazoncomjpec2
bull よくある質問ndash httpsawsamazoncomjpec2faqsemsp
bull Amazon Elastic Compute Cloud ドキュメントndash httpawsamazoncomjpdocumentationec2emsp
bull Amazon EC2開発者用リソースndash httpawsamazoncomjpec2developer-‐‑‒resources
bull EC2フォーラムndash httpsforumsawsamazoncomforumjspaforumID=30emsp
emsp
8013
オンラインセミナー資料料の配置場所bull AWS クラウドサービス活用資料料集
ndash httpawsamazoncomjpaws-‐‑‒jp-‐‑‒introduction
bull AWS Solutions Architect ブログndash 最新の情報セミナー中のQampA等が掲載されていますndash httpawstypepadcomsajp
8113
公式TwitterFacebookAWSの最新情報をお届けします
awscloud_jp検索索
最新技術情報イベント情報お役立立ち情報お得なキャンペーン情報などを日々更更新しています
もしくはhttponfbme1vR8yWm
8213
AWSの導入お問い合わせのご相談bull AWSクラウド導入に関するご質問お見見積り資料料請求をご希望のお客様は以下のリンクよりお気軽にご相談くださいhttpsawsamazoncomjpcontact-‐‑‒usaws-‐‑‒sales
「AWSemsp 問い合わせ」で検索索してください
8413
スケジュールイベント
bull リタイヤndash インスタンスをホストしているハードウェアで回復復不不可能な障害が検出された場合インスタンスリタイヤが予定される
ndash スケジュールされたインスタンスには時計マークが表示される
ndash EC2のEventsメニューで一覧表示ndash DescribeInstanceStatus APIで取得可能
bull 対策ndash リタイア日までにstoprarrstart を実行行
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstance-retirementhtml 13 5713
Auto recovery
bull インスタンスの異異常を検知し復復旧ndash インスタンスをホストしているハードウェアに障害が発生した場合に システムステータスが変化する(通常は 22 checks passed と表示される)
ndash CloudWatch アラームにて 「Recover this Instance」アクションを設定
ndash アラーム発砲時に自動的にインスタンス再起動を行行うインスタンスIDIPアドレスなどは維持される
bull 条件ndash 特定のインスタンスタイプのみ対応ndash VPC内のEBS-‐‑‒Backed インスタンスのみ対応
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-recoverhtml 13 5813
EC2のSLA
bull EC2の可用性は9995bull 上記に満たない場合はServiceクレジットを返還するbull 詳細は
ndash httpawsamazoncomec2-‐‑‒slaemsp
5913
自動化ツールと機能
インフラを自動化プログラム化することが可能bull User-‐‑‒Databull Instance Meta Databull AWS CLIbull AWS SDKbull AWS CloudFormationbull AWS Elastic Beanstalk Beanstalkbull AWS OpsWorksbull その他サードパーティ製品
各BlackBeltの資料を参照ください13
6013
ユーザーデータ
bull 起動時にスクリプト実行行を行行う機能bull 2種類の形式でインスタンスに渡す
ndash シェルスクリプトndash Cloud-‐‑‒initディレクティブ
bull 利利用用途ndash AMIでカバーできない起動時の設定変更更ndash 起動時に実行行するスクリプトやchef puppetへ外部からパラメータとして値を渡す
bull 応用ndash 複数台の自動構成などは CloudFormation OpsWorksも組み合わせて利利用する
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideuser-datahtml 13 6113
インスタンスメタデータ
bull 自インスタンスに関するデータを取得するための方法
bull User-‐‑‒dataも取得可能bull 利利用例例
ndash インスタンスタイプに応じて設定ファイルのメモリ量量などを調整
ndash リージョンに応じてタイムゾーンを自動設定ndash ネットワーク情報を取得してDNSへ動的登録
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-metadatahtml 13
curl http169254169254latestmeta-‐‑‒data
ami-id ami-launch-index ami-manifest-path block-device-mapping hostname instance-action instance-id Instance-type kernel-id
local-hostname local-ipv4 mac network placement profile public-hostname public-ipv4 public-keys reservation-id
6213
EC2 Run Command (Simple Systems Manager SSM)bull 実行行中のEC2インスタンスをリモート操作
ndash OSやアプリケーションの設定変更更ndash ログファイルやシステムリソースの表示収集
bull 対象OSndash Amazon Linux Ubuntu Server RHEL CentOS etc
SSM Agentの設定が必要ndash Windows Server 2003-‐‑‒2012
bull メリットndash 統制セキュリティ (IAMによる権限管理理)ndash 信頼性 (直接OSに入らずに操作可能)ndash 可視性 (実行行履履歴CloudTrailによるトラッキング)ndash カスタマイズ性 (様々な操作が可能)ndash 自動化 (管理理タスクを自動化可能)
6313
httpsawsamazoncomjpec2run-command httpsdocsawsamazoncomja_jpAWSEC2latestUserGuideexecute-remote-commandshtml httpdocsawsamazoncomja_jpAWSEC2latestWindowsGuideremote-commands-prereqhtml 13
AWS Management Console13
client13SSM
エージェント13
$ aws ssm send-command13
SSM13
リソースID
bull 各種リソースには一意なIDが割り当てられるndash インスタンスID (例例 i-‐‑‒12345678)
bull リソースIDの長さndash 2016年年1月より段階的にリソース長を変更更(8文字rarr17文字)ndash 2016年年12月に完全移行行ndash 対象 インスタンスリザベーションボリュームスナップショット
bull 注意ndash インスタンス起動スクリプト等で文字列列長をチェックしている場合ndash リソース管理理にDBを使っておりカラム長が8文字ID長を前提としている場合ndash 2016年年12月前半まではID長を選択できるため早めの検証確認を
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideresource-idshtml httpawstypepadcomaws_japan201601theyre-here-longer-ec2-resource-ids-now-availablehtml 13
VM Importbull オンプレミスのVMをEC2に移行行
ndash Citrix Xen Hyper-‐‑‒V vSphereに対応ndash Windows Server Linuxに対応
bull 方法ndash VMをイメージとしてインポート
bull ImportImagendash VMをインスタンスとしてインポート
bull ImportInstance
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstances_of_your_vmhtml 13 6513
ImportInstance13 ImportImage13
ソース13 S3マニフェスト+オブジェクト13
S3上のイメージファイルEBSスナップショット13
宛先13 Stop状態のインスタンス13 AMI13
同時インポート数13 513 2013
OS13 Windows Server 2003 RHEL CentOS etc13
VMの複雑さ13 単一ボリューム 単一ディスク13
複数ボリューム 複数ディスク13
VMフォーマット13 VMDK VHDRAW13 VMDKVHDRAWOVA13
AWS Management Portal for vCenter
bull vCenterと統合 ndash AWS管理理画面として利利用可能ndash VMWare VMの移行行機能ndash 既存のActive Directoryと統合したシングルサインオン
httpawsamazoncomjpec2vcenter-portal httpdocsawsamazoncomja_jpamplatestuserguideintroductionhtml 13 6613
上限と制限緩和
bull EC2は誤って大量量に起動しないようアカウント開設当初はリージョンごとに20インスタンスまでしか起動できないように設定されている
ndash httpdocsawsamazoncomja_jpgenerallatestgraws_service_limitshtml
bull 各種上限は Trusted Advisorで確認可能(Service Limits)
ndash EC2管理理画面の「Limits」メニューでも確認可能
bull 上限緩和申請はAWSサイト最下のメニューから
ndash EC2管理理画面の「Limits」メニューからも申請可能
httpwwwslidesharenetAmazonWebServicesJapanaws-42885668 13 6713
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
6813
一般的な構成の課金金の内訳インターネット
ELB
EC2
EBSRDS
S3
データ転送量量(out)
ELB利利用料料データ処理理量量
インスタンスタイプ別利利用料料
EBSRDSの利利用料料
S3の利利用料料
EC2の費用が大半を占める
httpwwwslidesharenetAmazonWebServicesJapanawswebinar-aws-55809397 13 6913
EC2の購入オプション
bull オンデマンドインスタンスndash 初期費用無し従量量課金金
bull リザーブドインスタンスndash 1年年間または3年年間常に利利用可能なキャパシティ予約により最大75の割引ndash スケジュールされたリザーブドインスタンス
bull 1年年間日次週次月次で指定した時間帯のみのキャパシティ予約により5-‐‑‒10の割引
bull スポットインスタンスndash 未使用キャパシティに入札しスポット価格よりも高い限り大幅な割引で利利用可能ndash 複数の入札方法を用意
bull 専用ホスト(Dedicated Hosts)ndash インスタンス実行行用物理理ホストの単位で支払い
bull ハードウェア専有インスタンス( Dedicated Instance)ndash シングルテナント
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstance-purchasing-optionshtml 13
それぞれの想定ご利利用シーン
ピーク対応で増減するサーバ一時利利用のキャンペーンサイト昼にしか使わない開発サーバ
常時稼働しているサーバemsp -‐‑‒ DBキャッシュサーバemsp -‐‑‒ (最低限必要の)WebAppサーバ
分散処理理のタスクノードクローラメディアプロセッシング等
オンデマンドインスタンス(デフォルト)
リザーブドインスタンス(オプション)
スポットインスタンス(オプション)
httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-tech-2015-amazon-ec2-auto-scaling httpwwwslidesharenetAmazonWebServicesJapanawswebinar-aws-55809397 13 7113
OSソフトウェアの料料金金
bull 無料料OS AMIndash インスタンス費用のみ
bull Amazon Linux CentOS FreeBSD Ubuntu etc
bull 商用OS AMI ndash 従量量課金金 インスタンス費用+ソフトウェア費用($h)
bull Windows Server (Windows + SQLServer)bull Red Hat Enterprise Linuxbull SuSE Linux Enterprise
ndash 構成によってはライセンス持ち込みも可能bull AWS Marketplace
ndash 完全従量量課金金 インスタンス費用($h)+ソフトウェア費用($h)ndash ソフトウェアライセンス持ち込み(BYOL)インスタンス費用($h)
7213
課金金管理理の方法
7313
タスク 対応するAWSサービスコスト管理理 配賦 bull 請求書
bull Detailed Billing Reportbull Cost Explorer
利利用管理理 傾向分析 bull Cost Explorerbull EC2使用状況レポート
過剰利利用対策コスト最適化
bull 予算bull Trusted Advisor
EC2使用状況レポート
2種類のレポートを閲覧可能bull インスタンスの使用状況レポート
ndash インスタンスタイプリージョン等でどのくらい利利用されているか表示
ndash タグなどでグループ化フィルタリング可能
bull リザーブドインスタンスレポートndash 購入したリザーブドインスタンスの使用量量を表示ndash オンデマンド価格との比較による節約額を表示
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusage-reportshtml 13 7413
Cost Explorer
bull AWSリソースの使用量量を時系列列でグラフ化するツール
bull コストの把握に役立立つ傾向を分析bull 追加料料金金無しbull Viewのカスタマイズが可能
7513httpwwwslidesharenetAmazonWebServicesJapancost-explorer httpsdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2cost-explorer-what-ishtml 13
AWS Trusted Advisor
bull AWS Trusted Advisorndash コスト最適化セキュリティ耐障害性パフォーマンスをチェッ
クし推奨事項をお知らせするサービス
bull AWS Trusted Advisorによるコスト最適化ndash 不不要リソースやアイドル状態のリソースを検出ndash リザーブドインスタンスの利利用状況を可視化
bull チェック項目の例例ndash CPU利利用率率率10および NW通信が 4日以上 5MB以下のインスタンス
ndash リザーブドインスタンス最適化ndash 未活用のEBSボリュームndash 未使用のEIP
httpsawsamazoncomjppremiumsupporttrustedadvisor httpwwwslidesharenetAmazonWebServicesJapan201507-aws-blackbeltsupportpublish 13 7613
概算見見積もり
bull Web上に費用試算ツールをご用意しています
ndash httpcalculators3amazonawscomindexhtmllng=ja_JP
bull 詳しい使い方はこちらndash httpwwwslidesharenet
AmazonWebServicesJapanaws-‐‑‒simple-‐‑‒monthly-‐‑‒calculator-‐‑‒20130910
7713httpwwwslidesharenetAmazonWebServicesJapan20150519-billing 13
EC2価格データ
EC2の価格は2種類の方法で取得できます
bull 価格ページndash httpsawsamazoncomjpec2pricing
bull Price List APIndash JSONCSVフォーマットで取得可能ndash httpdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2price-‐‑‒changeshtml
ndash SNSで変更更通知を受信可能
7813
arnawssnsus-east-1278350005181price-list-api 13
AWS無料料利利用枠
bull AWSサインアップ後12ヶ月間AWSを無料料で実際に利利用可能(自動的に設定済み)
bull 無料料枠対象サービスの無料料利利用条件の範囲内で無料料(超過した分は費用が発生)
httpawsamazoncomjpfree httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-online-seminar-aws-aws 13 7913
参考資料料
bull Amazon EC2ndash httpawsamazoncomjpec2
bull よくある質問ndash httpsawsamazoncomjpec2faqsemsp
bull Amazon Elastic Compute Cloud ドキュメントndash httpawsamazoncomjpdocumentationec2emsp
bull Amazon EC2開発者用リソースndash httpawsamazoncomjpec2developer-‐‑‒resources
bull EC2フォーラムndash httpsforumsawsamazoncomforumjspaforumID=30emsp
emsp
8013
オンラインセミナー資料料の配置場所bull AWS クラウドサービス活用資料料集
ndash httpawsamazoncomjpaws-‐‑‒jp-‐‑‒introduction
bull AWS Solutions Architect ブログndash 最新の情報セミナー中のQampA等が掲載されていますndash httpawstypepadcomsajp
8113
公式TwitterFacebookAWSの最新情報をお届けします
awscloud_jp検索索
最新技術情報イベント情報お役立立ち情報お得なキャンペーン情報などを日々更更新しています
もしくはhttponfbme1vR8yWm
8213
AWSの導入お問い合わせのご相談bull AWSクラウド導入に関するご質問お見見積り資料料請求をご希望のお客様は以下のリンクよりお気軽にご相談くださいhttpsawsamazoncomjpcontact-‐‑‒usaws-‐‑‒sales
「AWSemsp 問い合わせ」で検索索してください
8413
Auto recovery
bull インスタンスの異異常を検知し復復旧ndash インスタンスをホストしているハードウェアに障害が発生した場合に システムステータスが変化する(通常は 22 checks passed と表示される)
ndash CloudWatch アラームにて 「Recover this Instance」アクションを設定
ndash アラーム発砲時に自動的にインスタンス再起動を行行うインスタンスIDIPアドレスなどは維持される
bull 条件ndash 特定のインスタンスタイプのみ対応ndash VPC内のEBS-‐‑‒Backed インスタンスのみ対応
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-recoverhtml 13 5813
EC2のSLA
bull EC2の可用性は9995bull 上記に満たない場合はServiceクレジットを返還するbull 詳細は
ndash httpawsamazoncomec2-‐‑‒slaemsp
5913
自動化ツールと機能
インフラを自動化プログラム化することが可能bull User-‐‑‒Databull Instance Meta Databull AWS CLIbull AWS SDKbull AWS CloudFormationbull AWS Elastic Beanstalk Beanstalkbull AWS OpsWorksbull その他サードパーティ製品
各BlackBeltの資料を参照ください13
6013
ユーザーデータ
bull 起動時にスクリプト実行行を行行う機能bull 2種類の形式でインスタンスに渡す
ndash シェルスクリプトndash Cloud-‐‑‒initディレクティブ
bull 利利用用途ndash AMIでカバーできない起動時の設定変更更ndash 起動時に実行行するスクリプトやchef puppetへ外部からパラメータとして値を渡す
bull 応用ndash 複数台の自動構成などは CloudFormation OpsWorksも組み合わせて利利用する
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideuser-datahtml 13 6113
インスタンスメタデータ
bull 自インスタンスに関するデータを取得するための方法
bull User-‐‑‒dataも取得可能bull 利利用例例
ndash インスタンスタイプに応じて設定ファイルのメモリ量量などを調整
ndash リージョンに応じてタイムゾーンを自動設定ndash ネットワーク情報を取得してDNSへ動的登録
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-metadatahtml 13
curl http169254169254latestmeta-‐‑‒data
ami-id ami-launch-index ami-manifest-path block-device-mapping hostname instance-action instance-id Instance-type kernel-id
local-hostname local-ipv4 mac network placement profile public-hostname public-ipv4 public-keys reservation-id
6213
EC2 Run Command (Simple Systems Manager SSM)bull 実行行中のEC2インスタンスをリモート操作
ndash OSやアプリケーションの設定変更更ndash ログファイルやシステムリソースの表示収集
bull 対象OSndash Amazon Linux Ubuntu Server RHEL CentOS etc
SSM Agentの設定が必要ndash Windows Server 2003-‐‑‒2012
bull メリットndash 統制セキュリティ (IAMによる権限管理理)ndash 信頼性 (直接OSに入らずに操作可能)ndash 可視性 (実行行履履歴CloudTrailによるトラッキング)ndash カスタマイズ性 (様々な操作が可能)ndash 自動化 (管理理タスクを自動化可能)
6313
httpsawsamazoncomjpec2run-command httpsdocsawsamazoncomja_jpAWSEC2latestUserGuideexecute-remote-commandshtml httpdocsawsamazoncomja_jpAWSEC2latestWindowsGuideremote-commands-prereqhtml 13
AWS Management Console13
client13SSM
エージェント13
$ aws ssm send-command13
SSM13
リソースID
bull 各種リソースには一意なIDが割り当てられるndash インスタンスID (例例 i-‐‑‒12345678)
bull リソースIDの長さndash 2016年年1月より段階的にリソース長を変更更(8文字rarr17文字)ndash 2016年年12月に完全移行行ndash 対象 インスタンスリザベーションボリュームスナップショット
bull 注意ndash インスタンス起動スクリプト等で文字列列長をチェックしている場合ndash リソース管理理にDBを使っておりカラム長が8文字ID長を前提としている場合ndash 2016年年12月前半まではID長を選択できるため早めの検証確認を
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideresource-idshtml httpawstypepadcomaws_japan201601theyre-here-longer-ec2-resource-ids-now-availablehtml 13
VM Importbull オンプレミスのVMをEC2に移行行
ndash Citrix Xen Hyper-‐‑‒V vSphereに対応ndash Windows Server Linuxに対応
bull 方法ndash VMをイメージとしてインポート
bull ImportImagendash VMをインスタンスとしてインポート
bull ImportInstance
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstances_of_your_vmhtml 13 6513
ImportInstance13 ImportImage13
ソース13 S3マニフェスト+オブジェクト13
S3上のイメージファイルEBSスナップショット13
宛先13 Stop状態のインスタンス13 AMI13
同時インポート数13 513 2013
OS13 Windows Server 2003 RHEL CentOS etc13
VMの複雑さ13 単一ボリューム 単一ディスク13
複数ボリューム 複数ディスク13
VMフォーマット13 VMDK VHDRAW13 VMDKVHDRAWOVA13
AWS Management Portal for vCenter
bull vCenterと統合 ndash AWS管理理画面として利利用可能ndash VMWare VMの移行行機能ndash 既存のActive Directoryと統合したシングルサインオン
httpawsamazoncomjpec2vcenter-portal httpdocsawsamazoncomja_jpamplatestuserguideintroductionhtml 13 6613
上限と制限緩和
bull EC2は誤って大量量に起動しないようアカウント開設当初はリージョンごとに20インスタンスまでしか起動できないように設定されている
ndash httpdocsawsamazoncomja_jpgenerallatestgraws_service_limitshtml
bull 各種上限は Trusted Advisorで確認可能(Service Limits)
ndash EC2管理理画面の「Limits」メニューでも確認可能
bull 上限緩和申請はAWSサイト最下のメニューから
ndash EC2管理理画面の「Limits」メニューからも申請可能
httpwwwslidesharenetAmazonWebServicesJapanaws-42885668 13 6713
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
6813
一般的な構成の課金金の内訳インターネット
ELB
EC2
EBSRDS
S3
データ転送量量(out)
ELB利利用料料データ処理理量量
インスタンスタイプ別利利用料料
EBSRDSの利利用料料
S3の利利用料料
EC2の費用が大半を占める
httpwwwslidesharenetAmazonWebServicesJapanawswebinar-aws-55809397 13 6913
EC2の購入オプション
bull オンデマンドインスタンスndash 初期費用無し従量量課金金
bull リザーブドインスタンスndash 1年年間または3年年間常に利利用可能なキャパシティ予約により最大75の割引ndash スケジュールされたリザーブドインスタンス
bull 1年年間日次週次月次で指定した時間帯のみのキャパシティ予約により5-‐‑‒10の割引
bull スポットインスタンスndash 未使用キャパシティに入札しスポット価格よりも高い限り大幅な割引で利利用可能ndash 複数の入札方法を用意
bull 専用ホスト(Dedicated Hosts)ndash インスタンス実行行用物理理ホストの単位で支払い
bull ハードウェア専有インスタンス( Dedicated Instance)ndash シングルテナント
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstance-purchasing-optionshtml 13
それぞれの想定ご利利用シーン
ピーク対応で増減するサーバ一時利利用のキャンペーンサイト昼にしか使わない開発サーバ
常時稼働しているサーバemsp -‐‑‒ DBキャッシュサーバemsp -‐‑‒ (最低限必要の)WebAppサーバ
分散処理理のタスクノードクローラメディアプロセッシング等
オンデマンドインスタンス(デフォルト)
リザーブドインスタンス(オプション)
スポットインスタンス(オプション)
httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-tech-2015-amazon-ec2-auto-scaling httpwwwslidesharenetAmazonWebServicesJapanawswebinar-aws-55809397 13 7113
OSソフトウェアの料料金金
bull 無料料OS AMIndash インスタンス費用のみ
bull Amazon Linux CentOS FreeBSD Ubuntu etc
bull 商用OS AMI ndash 従量量課金金 インスタンス費用+ソフトウェア費用($h)
bull Windows Server (Windows + SQLServer)bull Red Hat Enterprise Linuxbull SuSE Linux Enterprise
ndash 構成によってはライセンス持ち込みも可能bull AWS Marketplace
ndash 完全従量量課金金 インスタンス費用($h)+ソフトウェア費用($h)ndash ソフトウェアライセンス持ち込み(BYOL)インスタンス費用($h)
7213
課金金管理理の方法
7313
タスク 対応するAWSサービスコスト管理理 配賦 bull 請求書
bull Detailed Billing Reportbull Cost Explorer
利利用管理理 傾向分析 bull Cost Explorerbull EC2使用状況レポート
過剰利利用対策コスト最適化
bull 予算bull Trusted Advisor
EC2使用状況レポート
2種類のレポートを閲覧可能bull インスタンスの使用状況レポート
ndash インスタンスタイプリージョン等でどのくらい利利用されているか表示
ndash タグなどでグループ化フィルタリング可能
bull リザーブドインスタンスレポートndash 購入したリザーブドインスタンスの使用量量を表示ndash オンデマンド価格との比較による節約額を表示
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusage-reportshtml 13 7413
Cost Explorer
bull AWSリソースの使用量量を時系列列でグラフ化するツール
bull コストの把握に役立立つ傾向を分析bull 追加料料金金無しbull Viewのカスタマイズが可能
7513httpwwwslidesharenetAmazonWebServicesJapancost-explorer httpsdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2cost-explorer-what-ishtml 13
AWS Trusted Advisor
bull AWS Trusted Advisorndash コスト最適化セキュリティ耐障害性パフォーマンスをチェッ
クし推奨事項をお知らせするサービス
bull AWS Trusted Advisorによるコスト最適化ndash 不不要リソースやアイドル状態のリソースを検出ndash リザーブドインスタンスの利利用状況を可視化
bull チェック項目の例例ndash CPU利利用率率率10および NW通信が 4日以上 5MB以下のインスタンス
ndash リザーブドインスタンス最適化ndash 未活用のEBSボリュームndash 未使用のEIP
httpsawsamazoncomjppremiumsupporttrustedadvisor httpwwwslidesharenetAmazonWebServicesJapan201507-aws-blackbeltsupportpublish 13 7613
概算見見積もり
bull Web上に費用試算ツールをご用意しています
ndash httpcalculators3amazonawscomindexhtmllng=ja_JP
bull 詳しい使い方はこちらndash httpwwwslidesharenet
AmazonWebServicesJapanaws-‐‑‒simple-‐‑‒monthly-‐‑‒calculator-‐‑‒20130910
7713httpwwwslidesharenetAmazonWebServicesJapan20150519-billing 13
EC2価格データ
EC2の価格は2種類の方法で取得できます
bull 価格ページndash httpsawsamazoncomjpec2pricing
bull Price List APIndash JSONCSVフォーマットで取得可能ndash httpdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2price-‐‑‒changeshtml
ndash SNSで変更更通知を受信可能
7813
arnawssnsus-east-1278350005181price-list-api 13
AWS無料料利利用枠
bull AWSサインアップ後12ヶ月間AWSを無料料で実際に利利用可能(自動的に設定済み)
bull 無料料枠対象サービスの無料料利利用条件の範囲内で無料料(超過した分は費用が発生)
httpawsamazoncomjpfree httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-online-seminar-aws-aws 13 7913
参考資料料
bull Amazon EC2ndash httpawsamazoncomjpec2
bull よくある質問ndash httpsawsamazoncomjpec2faqsemsp
bull Amazon Elastic Compute Cloud ドキュメントndash httpawsamazoncomjpdocumentationec2emsp
bull Amazon EC2開発者用リソースndash httpawsamazoncomjpec2developer-‐‑‒resources
bull EC2フォーラムndash httpsforumsawsamazoncomforumjspaforumID=30emsp
emsp
8013
オンラインセミナー資料料の配置場所bull AWS クラウドサービス活用資料料集
ndash httpawsamazoncomjpaws-‐‑‒jp-‐‑‒introduction
bull AWS Solutions Architect ブログndash 最新の情報セミナー中のQampA等が掲載されていますndash httpawstypepadcomsajp
8113
公式TwitterFacebookAWSの最新情報をお届けします
awscloud_jp検索索
最新技術情報イベント情報お役立立ち情報お得なキャンペーン情報などを日々更更新しています
もしくはhttponfbme1vR8yWm
8213
AWSの導入お問い合わせのご相談bull AWSクラウド導入に関するご質問お見見積り資料料請求をご希望のお客様は以下のリンクよりお気軽にご相談くださいhttpsawsamazoncomjpcontact-‐‑‒usaws-‐‑‒sales
「AWSemsp 問い合わせ」で検索索してください
8413
EC2のSLA
bull EC2の可用性は9995bull 上記に満たない場合はServiceクレジットを返還するbull 詳細は
ndash httpawsamazoncomec2-‐‑‒slaemsp
5913
自動化ツールと機能
インフラを自動化プログラム化することが可能bull User-‐‑‒Databull Instance Meta Databull AWS CLIbull AWS SDKbull AWS CloudFormationbull AWS Elastic Beanstalk Beanstalkbull AWS OpsWorksbull その他サードパーティ製品
各BlackBeltの資料を参照ください13
6013
ユーザーデータ
bull 起動時にスクリプト実行行を行行う機能bull 2種類の形式でインスタンスに渡す
ndash シェルスクリプトndash Cloud-‐‑‒initディレクティブ
bull 利利用用途ndash AMIでカバーできない起動時の設定変更更ndash 起動時に実行行するスクリプトやchef puppetへ外部からパラメータとして値を渡す
bull 応用ndash 複数台の自動構成などは CloudFormation OpsWorksも組み合わせて利利用する
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideuser-datahtml 13 6113
インスタンスメタデータ
bull 自インスタンスに関するデータを取得するための方法
bull User-‐‑‒dataも取得可能bull 利利用例例
ndash インスタンスタイプに応じて設定ファイルのメモリ量量などを調整
ndash リージョンに応じてタイムゾーンを自動設定ndash ネットワーク情報を取得してDNSへ動的登録
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-metadatahtml 13
curl http169254169254latestmeta-‐‑‒data
ami-id ami-launch-index ami-manifest-path block-device-mapping hostname instance-action instance-id Instance-type kernel-id
local-hostname local-ipv4 mac network placement profile public-hostname public-ipv4 public-keys reservation-id
6213
EC2 Run Command (Simple Systems Manager SSM)bull 実行行中のEC2インスタンスをリモート操作
ndash OSやアプリケーションの設定変更更ndash ログファイルやシステムリソースの表示収集
bull 対象OSndash Amazon Linux Ubuntu Server RHEL CentOS etc
SSM Agentの設定が必要ndash Windows Server 2003-‐‑‒2012
bull メリットndash 統制セキュリティ (IAMによる権限管理理)ndash 信頼性 (直接OSに入らずに操作可能)ndash 可視性 (実行行履履歴CloudTrailによるトラッキング)ndash カスタマイズ性 (様々な操作が可能)ndash 自動化 (管理理タスクを自動化可能)
6313
httpsawsamazoncomjpec2run-command httpsdocsawsamazoncomja_jpAWSEC2latestUserGuideexecute-remote-commandshtml httpdocsawsamazoncomja_jpAWSEC2latestWindowsGuideremote-commands-prereqhtml 13
AWS Management Console13
client13SSM
エージェント13
$ aws ssm send-command13
SSM13
リソースID
bull 各種リソースには一意なIDが割り当てられるndash インスタンスID (例例 i-‐‑‒12345678)
bull リソースIDの長さndash 2016年年1月より段階的にリソース長を変更更(8文字rarr17文字)ndash 2016年年12月に完全移行行ndash 対象 インスタンスリザベーションボリュームスナップショット
bull 注意ndash インスタンス起動スクリプト等で文字列列長をチェックしている場合ndash リソース管理理にDBを使っておりカラム長が8文字ID長を前提としている場合ndash 2016年年12月前半まではID長を選択できるため早めの検証確認を
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideresource-idshtml httpawstypepadcomaws_japan201601theyre-here-longer-ec2-resource-ids-now-availablehtml 13
VM Importbull オンプレミスのVMをEC2に移行行
ndash Citrix Xen Hyper-‐‑‒V vSphereに対応ndash Windows Server Linuxに対応
bull 方法ndash VMをイメージとしてインポート
bull ImportImagendash VMをインスタンスとしてインポート
bull ImportInstance
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstances_of_your_vmhtml 13 6513
ImportInstance13 ImportImage13
ソース13 S3マニフェスト+オブジェクト13
S3上のイメージファイルEBSスナップショット13
宛先13 Stop状態のインスタンス13 AMI13
同時インポート数13 513 2013
OS13 Windows Server 2003 RHEL CentOS etc13
VMの複雑さ13 単一ボリューム 単一ディスク13
複数ボリューム 複数ディスク13
VMフォーマット13 VMDK VHDRAW13 VMDKVHDRAWOVA13
AWS Management Portal for vCenter
bull vCenterと統合 ndash AWS管理理画面として利利用可能ndash VMWare VMの移行行機能ndash 既存のActive Directoryと統合したシングルサインオン
httpawsamazoncomjpec2vcenter-portal httpdocsawsamazoncomja_jpamplatestuserguideintroductionhtml 13 6613
上限と制限緩和
bull EC2は誤って大量量に起動しないようアカウント開設当初はリージョンごとに20インスタンスまでしか起動できないように設定されている
ndash httpdocsawsamazoncomja_jpgenerallatestgraws_service_limitshtml
bull 各種上限は Trusted Advisorで確認可能(Service Limits)
ndash EC2管理理画面の「Limits」メニューでも確認可能
bull 上限緩和申請はAWSサイト最下のメニューから
ndash EC2管理理画面の「Limits」メニューからも申請可能
httpwwwslidesharenetAmazonWebServicesJapanaws-42885668 13 6713
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
6813
一般的な構成の課金金の内訳インターネット
ELB
EC2
EBSRDS
S3
データ転送量量(out)
ELB利利用料料データ処理理量量
インスタンスタイプ別利利用料料
EBSRDSの利利用料料
S3の利利用料料
EC2の費用が大半を占める
httpwwwslidesharenetAmazonWebServicesJapanawswebinar-aws-55809397 13 6913
EC2の購入オプション
bull オンデマンドインスタンスndash 初期費用無し従量量課金金
bull リザーブドインスタンスndash 1年年間または3年年間常に利利用可能なキャパシティ予約により最大75の割引ndash スケジュールされたリザーブドインスタンス
bull 1年年間日次週次月次で指定した時間帯のみのキャパシティ予約により5-‐‑‒10の割引
bull スポットインスタンスndash 未使用キャパシティに入札しスポット価格よりも高い限り大幅な割引で利利用可能ndash 複数の入札方法を用意
bull 専用ホスト(Dedicated Hosts)ndash インスタンス実行行用物理理ホストの単位で支払い
bull ハードウェア専有インスタンス( Dedicated Instance)ndash シングルテナント
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstance-purchasing-optionshtml 13
それぞれの想定ご利利用シーン
ピーク対応で増減するサーバ一時利利用のキャンペーンサイト昼にしか使わない開発サーバ
常時稼働しているサーバemsp -‐‑‒ DBキャッシュサーバemsp -‐‑‒ (最低限必要の)WebAppサーバ
分散処理理のタスクノードクローラメディアプロセッシング等
オンデマンドインスタンス(デフォルト)
リザーブドインスタンス(オプション)
スポットインスタンス(オプション)
httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-tech-2015-amazon-ec2-auto-scaling httpwwwslidesharenetAmazonWebServicesJapanawswebinar-aws-55809397 13 7113
OSソフトウェアの料料金金
bull 無料料OS AMIndash インスタンス費用のみ
bull Amazon Linux CentOS FreeBSD Ubuntu etc
bull 商用OS AMI ndash 従量量課金金 インスタンス費用+ソフトウェア費用($h)
bull Windows Server (Windows + SQLServer)bull Red Hat Enterprise Linuxbull SuSE Linux Enterprise
ndash 構成によってはライセンス持ち込みも可能bull AWS Marketplace
ndash 完全従量量課金金 インスタンス費用($h)+ソフトウェア費用($h)ndash ソフトウェアライセンス持ち込み(BYOL)インスタンス費用($h)
7213
課金金管理理の方法
7313
タスク 対応するAWSサービスコスト管理理 配賦 bull 請求書
bull Detailed Billing Reportbull Cost Explorer
利利用管理理 傾向分析 bull Cost Explorerbull EC2使用状況レポート
過剰利利用対策コスト最適化
bull 予算bull Trusted Advisor
EC2使用状況レポート
2種類のレポートを閲覧可能bull インスタンスの使用状況レポート
ndash インスタンスタイプリージョン等でどのくらい利利用されているか表示
ndash タグなどでグループ化フィルタリング可能
bull リザーブドインスタンスレポートndash 購入したリザーブドインスタンスの使用量量を表示ndash オンデマンド価格との比較による節約額を表示
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusage-reportshtml 13 7413
Cost Explorer
bull AWSリソースの使用量量を時系列列でグラフ化するツール
bull コストの把握に役立立つ傾向を分析bull 追加料料金金無しbull Viewのカスタマイズが可能
7513httpwwwslidesharenetAmazonWebServicesJapancost-explorer httpsdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2cost-explorer-what-ishtml 13
AWS Trusted Advisor
bull AWS Trusted Advisorndash コスト最適化セキュリティ耐障害性パフォーマンスをチェッ
クし推奨事項をお知らせするサービス
bull AWS Trusted Advisorによるコスト最適化ndash 不不要リソースやアイドル状態のリソースを検出ndash リザーブドインスタンスの利利用状況を可視化
bull チェック項目の例例ndash CPU利利用率率率10および NW通信が 4日以上 5MB以下のインスタンス
ndash リザーブドインスタンス最適化ndash 未活用のEBSボリュームndash 未使用のEIP
httpsawsamazoncomjppremiumsupporttrustedadvisor httpwwwslidesharenetAmazonWebServicesJapan201507-aws-blackbeltsupportpublish 13 7613
概算見見積もり
bull Web上に費用試算ツールをご用意しています
ndash httpcalculators3amazonawscomindexhtmllng=ja_JP
bull 詳しい使い方はこちらndash httpwwwslidesharenet
AmazonWebServicesJapanaws-‐‑‒simple-‐‑‒monthly-‐‑‒calculator-‐‑‒20130910
7713httpwwwslidesharenetAmazonWebServicesJapan20150519-billing 13
EC2価格データ
EC2の価格は2種類の方法で取得できます
bull 価格ページndash httpsawsamazoncomjpec2pricing
bull Price List APIndash JSONCSVフォーマットで取得可能ndash httpdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2price-‐‑‒changeshtml
ndash SNSで変更更通知を受信可能
7813
arnawssnsus-east-1278350005181price-list-api 13
AWS無料料利利用枠
bull AWSサインアップ後12ヶ月間AWSを無料料で実際に利利用可能(自動的に設定済み)
bull 無料料枠対象サービスの無料料利利用条件の範囲内で無料料(超過した分は費用が発生)
httpawsamazoncomjpfree httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-online-seminar-aws-aws 13 7913
参考資料料
bull Amazon EC2ndash httpawsamazoncomjpec2
bull よくある質問ndash httpsawsamazoncomjpec2faqsemsp
bull Amazon Elastic Compute Cloud ドキュメントndash httpawsamazoncomjpdocumentationec2emsp
bull Amazon EC2開発者用リソースndash httpawsamazoncomjpec2developer-‐‑‒resources
bull EC2フォーラムndash httpsforumsawsamazoncomforumjspaforumID=30emsp
emsp
8013
オンラインセミナー資料料の配置場所bull AWS クラウドサービス活用資料料集
ndash httpawsamazoncomjpaws-‐‑‒jp-‐‑‒introduction
bull AWS Solutions Architect ブログndash 最新の情報セミナー中のQampA等が掲載されていますndash httpawstypepadcomsajp
8113
公式TwitterFacebookAWSの最新情報をお届けします
awscloud_jp検索索
最新技術情報イベント情報お役立立ち情報お得なキャンペーン情報などを日々更更新しています
もしくはhttponfbme1vR8yWm
8213
AWSの導入お問い合わせのご相談bull AWSクラウド導入に関するご質問お見見積り資料料請求をご希望のお客様は以下のリンクよりお気軽にご相談くださいhttpsawsamazoncomjpcontact-‐‑‒usaws-‐‑‒sales
「AWSemsp 問い合わせ」で検索索してください
8413
自動化ツールと機能
インフラを自動化プログラム化することが可能bull User-‐‑‒Databull Instance Meta Databull AWS CLIbull AWS SDKbull AWS CloudFormationbull AWS Elastic Beanstalk Beanstalkbull AWS OpsWorksbull その他サードパーティ製品
各BlackBeltの資料を参照ください13
6013
ユーザーデータ
bull 起動時にスクリプト実行行を行行う機能bull 2種類の形式でインスタンスに渡す
ndash シェルスクリプトndash Cloud-‐‑‒initディレクティブ
bull 利利用用途ndash AMIでカバーできない起動時の設定変更更ndash 起動時に実行行するスクリプトやchef puppetへ外部からパラメータとして値を渡す
bull 応用ndash 複数台の自動構成などは CloudFormation OpsWorksも組み合わせて利利用する
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideuser-datahtml 13 6113
インスタンスメタデータ
bull 自インスタンスに関するデータを取得するための方法
bull User-‐‑‒dataも取得可能bull 利利用例例
ndash インスタンスタイプに応じて設定ファイルのメモリ量量などを調整
ndash リージョンに応じてタイムゾーンを自動設定ndash ネットワーク情報を取得してDNSへ動的登録
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-metadatahtml 13
curl http169254169254latestmeta-‐‑‒data
ami-id ami-launch-index ami-manifest-path block-device-mapping hostname instance-action instance-id Instance-type kernel-id
local-hostname local-ipv4 mac network placement profile public-hostname public-ipv4 public-keys reservation-id
6213
EC2 Run Command (Simple Systems Manager SSM)bull 実行行中のEC2インスタンスをリモート操作
ndash OSやアプリケーションの設定変更更ndash ログファイルやシステムリソースの表示収集
bull 対象OSndash Amazon Linux Ubuntu Server RHEL CentOS etc
SSM Agentの設定が必要ndash Windows Server 2003-‐‑‒2012
bull メリットndash 統制セキュリティ (IAMによる権限管理理)ndash 信頼性 (直接OSに入らずに操作可能)ndash 可視性 (実行行履履歴CloudTrailによるトラッキング)ndash カスタマイズ性 (様々な操作が可能)ndash 自動化 (管理理タスクを自動化可能)
6313
httpsawsamazoncomjpec2run-command httpsdocsawsamazoncomja_jpAWSEC2latestUserGuideexecute-remote-commandshtml httpdocsawsamazoncomja_jpAWSEC2latestWindowsGuideremote-commands-prereqhtml 13
AWS Management Console13
client13SSM
エージェント13
$ aws ssm send-command13
SSM13
リソースID
bull 各種リソースには一意なIDが割り当てられるndash インスタンスID (例例 i-‐‑‒12345678)
bull リソースIDの長さndash 2016年年1月より段階的にリソース長を変更更(8文字rarr17文字)ndash 2016年年12月に完全移行行ndash 対象 インスタンスリザベーションボリュームスナップショット
bull 注意ndash インスタンス起動スクリプト等で文字列列長をチェックしている場合ndash リソース管理理にDBを使っておりカラム長が8文字ID長を前提としている場合ndash 2016年年12月前半まではID長を選択できるため早めの検証確認を
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideresource-idshtml httpawstypepadcomaws_japan201601theyre-here-longer-ec2-resource-ids-now-availablehtml 13
VM Importbull オンプレミスのVMをEC2に移行行
ndash Citrix Xen Hyper-‐‑‒V vSphereに対応ndash Windows Server Linuxに対応
bull 方法ndash VMをイメージとしてインポート
bull ImportImagendash VMをインスタンスとしてインポート
bull ImportInstance
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstances_of_your_vmhtml 13 6513
ImportInstance13 ImportImage13
ソース13 S3マニフェスト+オブジェクト13
S3上のイメージファイルEBSスナップショット13
宛先13 Stop状態のインスタンス13 AMI13
同時インポート数13 513 2013
OS13 Windows Server 2003 RHEL CentOS etc13
VMの複雑さ13 単一ボリューム 単一ディスク13
複数ボリューム 複数ディスク13
VMフォーマット13 VMDK VHDRAW13 VMDKVHDRAWOVA13
AWS Management Portal for vCenter
bull vCenterと統合 ndash AWS管理理画面として利利用可能ndash VMWare VMの移行行機能ndash 既存のActive Directoryと統合したシングルサインオン
httpawsamazoncomjpec2vcenter-portal httpdocsawsamazoncomja_jpamplatestuserguideintroductionhtml 13 6613
上限と制限緩和
bull EC2は誤って大量量に起動しないようアカウント開設当初はリージョンごとに20インスタンスまでしか起動できないように設定されている
ndash httpdocsawsamazoncomja_jpgenerallatestgraws_service_limitshtml
bull 各種上限は Trusted Advisorで確認可能(Service Limits)
ndash EC2管理理画面の「Limits」メニューでも確認可能
bull 上限緩和申請はAWSサイト最下のメニューから
ndash EC2管理理画面の「Limits」メニューからも申請可能
httpwwwslidesharenetAmazonWebServicesJapanaws-42885668 13 6713
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
6813
一般的な構成の課金金の内訳インターネット
ELB
EC2
EBSRDS
S3
データ転送量量(out)
ELB利利用料料データ処理理量量
インスタンスタイプ別利利用料料
EBSRDSの利利用料料
S3の利利用料料
EC2の費用が大半を占める
httpwwwslidesharenetAmazonWebServicesJapanawswebinar-aws-55809397 13 6913
EC2の購入オプション
bull オンデマンドインスタンスndash 初期費用無し従量量課金金
bull リザーブドインスタンスndash 1年年間または3年年間常に利利用可能なキャパシティ予約により最大75の割引ndash スケジュールされたリザーブドインスタンス
bull 1年年間日次週次月次で指定した時間帯のみのキャパシティ予約により5-‐‑‒10の割引
bull スポットインスタンスndash 未使用キャパシティに入札しスポット価格よりも高い限り大幅な割引で利利用可能ndash 複数の入札方法を用意
bull 専用ホスト(Dedicated Hosts)ndash インスタンス実行行用物理理ホストの単位で支払い
bull ハードウェア専有インスタンス( Dedicated Instance)ndash シングルテナント
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstance-purchasing-optionshtml 13
それぞれの想定ご利利用シーン
ピーク対応で増減するサーバ一時利利用のキャンペーンサイト昼にしか使わない開発サーバ
常時稼働しているサーバemsp -‐‑‒ DBキャッシュサーバemsp -‐‑‒ (最低限必要の)WebAppサーバ
分散処理理のタスクノードクローラメディアプロセッシング等
オンデマンドインスタンス(デフォルト)
リザーブドインスタンス(オプション)
スポットインスタンス(オプション)
httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-tech-2015-amazon-ec2-auto-scaling httpwwwslidesharenetAmazonWebServicesJapanawswebinar-aws-55809397 13 7113
OSソフトウェアの料料金金
bull 無料料OS AMIndash インスタンス費用のみ
bull Amazon Linux CentOS FreeBSD Ubuntu etc
bull 商用OS AMI ndash 従量量課金金 インスタンス費用+ソフトウェア費用($h)
bull Windows Server (Windows + SQLServer)bull Red Hat Enterprise Linuxbull SuSE Linux Enterprise
ndash 構成によってはライセンス持ち込みも可能bull AWS Marketplace
ndash 完全従量量課金金 インスタンス費用($h)+ソフトウェア費用($h)ndash ソフトウェアライセンス持ち込み(BYOL)インスタンス費用($h)
7213
課金金管理理の方法
7313
タスク 対応するAWSサービスコスト管理理 配賦 bull 請求書
bull Detailed Billing Reportbull Cost Explorer
利利用管理理 傾向分析 bull Cost Explorerbull EC2使用状況レポート
過剰利利用対策コスト最適化
bull 予算bull Trusted Advisor
EC2使用状況レポート
2種類のレポートを閲覧可能bull インスタンスの使用状況レポート
ndash インスタンスタイプリージョン等でどのくらい利利用されているか表示
ndash タグなどでグループ化フィルタリング可能
bull リザーブドインスタンスレポートndash 購入したリザーブドインスタンスの使用量量を表示ndash オンデマンド価格との比較による節約額を表示
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusage-reportshtml 13 7413
Cost Explorer
bull AWSリソースの使用量量を時系列列でグラフ化するツール
bull コストの把握に役立立つ傾向を分析bull 追加料料金金無しbull Viewのカスタマイズが可能
7513httpwwwslidesharenetAmazonWebServicesJapancost-explorer httpsdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2cost-explorer-what-ishtml 13
AWS Trusted Advisor
bull AWS Trusted Advisorndash コスト最適化セキュリティ耐障害性パフォーマンスをチェッ
クし推奨事項をお知らせするサービス
bull AWS Trusted Advisorによるコスト最適化ndash 不不要リソースやアイドル状態のリソースを検出ndash リザーブドインスタンスの利利用状況を可視化
bull チェック項目の例例ndash CPU利利用率率率10および NW通信が 4日以上 5MB以下のインスタンス
ndash リザーブドインスタンス最適化ndash 未活用のEBSボリュームndash 未使用のEIP
httpsawsamazoncomjppremiumsupporttrustedadvisor httpwwwslidesharenetAmazonWebServicesJapan201507-aws-blackbeltsupportpublish 13 7613
概算見見積もり
bull Web上に費用試算ツールをご用意しています
ndash httpcalculators3amazonawscomindexhtmllng=ja_JP
bull 詳しい使い方はこちらndash httpwwwslidesharenet
AmazonWebServicesJapanaws-‐‑‒simple-‐‑‒monthly-‐‑‒calculator-‐‑‒20130910
7713httpwwwslidesharenetAmazonWebServicesJapan20150519-billing 13
EC2価格データ
EC2の価格は2種類の方法で取得できます
bull 価格ページndash httpsawsamazoncomjpec2pricing
bull Price List APIndash JSONCSVフォーマットで取得可能ndash httpdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2price-‐‑‒changeshtml
ndash SNSで変更更通知を受信可能
7813
arnawssnsus-east-1278350005181price-list-api 13
AWS無料料利利用枠
bull AWSサインアップ後12ヶ月間AWSを無料料で実際に利利用可能(自動的に設定済み)
bull 無料料枠対象サービスの無料料利利用条件の範囲内で無料料(超過した分は費用が発生)
httpawsamazoncomjpfree httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-online-seminar-aws-aws 13 7913
参考資料料
bull Amazon EC2ndash httpawsamazoncomjpec2
bull よくある質問ndash httpsawsamazoncomjpec2faqsemsp
bull Amazon Elastic Compute Cloud ドキュメントndash httpawsamazoncomjpdocumentationec2emsp
bull Amazon EC2開発者用リソースndash httpawsamazoncomjpec2developer-‐‑‒resources
bull EC2フォーラムndash httpsforumsawsamazoncomforumjspaforumID=30emsp
emsp
8013
オンラインセミナー資料料の配置場所bull AWS クラウドサービス活用資料料集
ndash httpawsamazoncomjpaws-‐‑‒jp-‐‑‒introduction
bull AWS Solutions Architect ブログndash 最新の情報セミナー中のQampA等が掲載されていますndash httpawstypepadcomsajp
8113
公式TwitterFacebookAWSの最新情報をお届けします
awscloud_jp検索索
最新技術情報イベント情報お役立立ち情報お得なキャンペーン情報などを日々更更新しています
もしくはhttponfbme1vR8yWm
8213
AWSの導入お問い合わせのご相談bull AWSクラウド導入に関するご質問お見見積り資料料請求をご希望のお客様は以下のリンクよりお気軽にご相談くださいhttpsawsamazoncomjpcontact-‐‑‒usaws-‐‑‒sales
「AWSemsp 問い合わせ」で検索索してください
8413
ユーザーデータ
bull 起動時にスクリプト実行行を行行う機能bull 2種類の形式でインスタンスに渡す
ndash シェルスクリプトndash Cloud-‐‑‒initディレクティブ
bull 利利用用途ndash AMIでカバーできない起動時の設定変更更ndash 起動時に実行行するスクリプトやchef puppetへ外部からパラメータとして値を渡す
bull 応用ndash 複数台の自動構成などは CloudFormation OpsWorksも組み合わせて利利用する
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideuser-datahtml 13 6113
インスタンスメタデータ
bull 自インスタンスに関するデータを取得するための方法
bull User-‐‑‒dataも取得可能bull 利利用例例
ndash インスタンスタイプに応じて設定ファイルのメモリ量量などを調整
ndash リージョンに応じてタイムゾーンを自動設定ndash ネットワーク情報を取得してDNSへ動的登録
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-metadatahtml 13
curl http169254169254latestmeta-‐‑‒data
ami-id ami-launch-index ami-manifest-path block-device-mapping hostname instance-action instance-id Instance-type kernel-id
local-hostname local-ipv4 mac network placement profile public-hostname public-ipv4 public-keys reservation-id
6213
EC2 Run Command (Simple Systems Manager SSM)bull 実行行中のEC2インスタンスをリモート操作
ndash OSやアプリケーションの設定変更更ndash ログファイルやシステムリソースの表示収集
bull 対象OSndash Amazon Linux Ubuntu Server RHEL CentOS etc
SSM Agentの設定が必要ndash Windows Server 2003-‐‑‒2012
bull メリットndash 統制セキュリティ (IAMによる権限管理理)ndash 信頼性 (直接OSに入らずに操作可能)ndash 可視性 (実行行履履歴CloudTrailによるトラッキング)ndash カスタマイズ性 (様々な操作が可能)ndash 自動化 (管理理タスクを自動化可能)
6313
httpsawsamazoncomjpec2run-command httpsdocsawsamazoncomja_jpAWSEC2latestUserGuideexecute-remote-commandshtml httpdocsawsamazoncomja_jpAWSEC2latestWindowsGuideremote-commands-prereqhtml 13
AWS Management Console13
client13SSM
エージェント13
$ aws ssm send-command13
SSM13
リソースID
bull 各種リソースには一意なIDが割り当てられるndash インスタンスID (例例 i-‐‑‒12345678)
bull リソースIDの長さndash 2016年年1月より段階的にリソース長を変更更(8文字rarr17文字)ndash 2016年年12月に完全移行行ndash 対象 インスタンスリザベーションボリュームスナップショット
bull 注意ndash インスタンス起動スクリプト等で文字列列長をチェックしている場合ndash リソース管理理にDBを使っておりカラム長が8文字ID長を前提としている場合ndash 2016年年12月前半まではID長を選択できるため早めの検証確認を
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideresource-idshtml httpawstypepadcomaws_japan201601theyre-here-longer-ec2-resource-ids-now-availablehtml 13
VM Importbull オンプレミスのVMをEC2に移行行
ndash Citrix Xen Hyper-‐‑‒V vSphereに対応ndash Windows Server Linuxに対応
bull 方法ndash VMをイメージとしてインポート
bull ImportImagendash VMをインスタンスとしてインポート
bull ImportInstance
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstances_of_your_vmhtml 13 6513
ImportInstance13 ImportImage13
ソース13 S3マニフェスト+オブジェクト13
S3上のイメージファイルEBSスナップショット13
宛先13 Stop状態のインスタンス13 AMI13
同時インポート数13 513 2013
OS13 Windows Server 2003 RHEL CentOS etc13
VMの複雑さ13 単一ボリューム 単一ディスク13
複数ボリューム 複数ディスク13
VMフォーマット13 VMDK VHDRAW13 VMDKVHDRAWOVA13
AWS Management Portal for vCenter
bull vCenterと統合 ndash AWS管理理画面として利利用可能ndash VMWare VMの移行行機能ndash 既存のActive Directoryと統合したシングルサインオン
httpawsamazoncomjpec2vcenter-portal httpdocsawsamazoncomja_jpamplatestuserguideintroductionhtml 13 6613
上限と制限緩和
bull EC2は誤って大量量に起動しないようアカウント開設当初はリージョンごとに20インスタンスまでしか起動できないように設定されている
ndash httpdocsawsamazoncomja_jpgenerallatestgraws_service_limitshtml
bull 各種上限は Trusted Advisorで確認可能(Service Limits)
ndash EC2管理理画面の「Limits」メニューでも確認可能
bull 上限緩和申請はAWSサイト最下のメニューから
ndash EC2管理理画面の「Limits」メニューからも申請可能
httpwwwslidesharenetAmazonWebServicesJapanaws-42885668 13 6713
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
6813
一般的な構成の課金金の内訳インターネット
ELB
EC2
EBSRDS
S3
データ転送量量(out)
ELB利利用料料データ処理理量量
インスタンスタイプ別利利用料料
EBSRDSの利利用料料
S3の利利用料料
EC2の費用が大半を占める
httpwwwslidesharenetAmazonWebServicesJapanawswebinar-aws-55809397 13 6913
EC2の購入オプション
bull オンデマンドインスタンスndash 初期費用無し従量量課金金
bull リザーブドインスタンスndash 1年年間または3年年間常に利利用可能なキャパシティ予約により最大75の割引ndash スケジュールされたリザーブドインスタンス
bull 1年年間日次週次月次で指定した時間帯のみのキャパシティ予約により5-‐‑‒10の割引
bull スポットインスタンスndash 未使用キャパシティに入札しスポット価格よりも高い限り大幅な割引で利利用可能ndash 複数の入札方法を用意
bull 専用ホスト(Dedicated Hosts)ndash インスタンス実行行用物理理ホストの単位で支払い
bull ハードウェア専有インスタンス( Dedicated Instance)ndash シングルテナント
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstance-purchasing-optionshtml 13
それぞれの想定ご利利用シーン
ピーク対応で増減するサーバ一時利利用のキャンペーンサイト昼にしか使わない開発サーバ
常時稼働しているサーバemsp -‐‑‒ DBキャッシュサーバemsp -‐‑‒ (最低限必要の)WebAppサーバ
分散処理理のタスクノードクローラメディアプロセッシング等
オンデマンドインスタンス(デフォルト)
リザーブドインスタンス(オプション)
スポットインスタンス(オプション)
httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-tech-2015-amazon-ec2-auto-scaling httpwwwslidesharenetAmazonWebServicesJapanawswebinar-aws-55809397 13 7113
OSソフトウェアの料料金金
bull 無料料OS AMIndash インスタンス費用のみ
bull Amazon Linux CentOS FreeBSD Ubuntu etc
bull 商用OS AMI ndash 従量量課金金 インスタンス費用+ソフトウェア費用($h)
bull Windows Server (Windows + SQLServer)bull Red Hat Enterprise Linuxbull SuSE Linux Enterprise
ndash 構成によってはライセンス持ち込みも可能bull AWS Marketplace
ndash 完全従量量課金金 インスタンス費用($h)+ソフトウェア費用($h)ndash ソフトウェアライセンス持ち込み(BYOL)インスタンス費用($h)
7213
課金金管理理の方法
7313
タスク 対応するAWSサービスコスト管理理 配賦 bull 請求書
bull Detailed Billing Reportbull Cost Explorer
利利用管理理 傾向分析 bull Cost Explorerbull EC2使用状況レポート
過剰利利用対策コスト最適化
bull 予算bull Trusted Advisor
EC2使用状況レポート
2種類のレポートを閲覧可能bull インスタンスの使用状況レポート
ndash インスタンスタイプリージョン等でどのくらい利利用されているか表示
ndash タグなどでグループ化フィルタリング可能
bull リザーブドインスタンスレポートndash 購入したリザーブドインスタンスの使用量量を表示ndash オンデマンド価格との比較による節約額を表示
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusage-reportshtml 13 7413
Cost Explorer
bull AWSリソースの使用量量を時系列列でグラフ化するツール
bull コストの把握に役立立つ傾向を分析bull 追加料料金金無しbull Viewのカスタマイズが可能
7513httpwwwslidesharenetAmazonWebServicesJapancost-explorer httpsdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2cost-explorer-what-ishtml 13
AWS Trusted Advisor
bull AWS Trusted Advisorndash コスト最適化セキュリティ耐障害性パフォーマンスをチェッ
クし推奨事項をお知らせするサービス
bull AWS Trusted Advisorによるコスト最適化ndash 不不要リソースやアイドル状態のリソースを検出ndash リザーブドインスタンスの利利用状況を可視化
bull チェック項目の例例ndash CPU利利用率率率10および NW通信が 4日以上 5MB以下のインスタンス
ndash リザーブドインスタンス最適化ndash 未活用のEBSボリュームndash 未使用のEIP
httpsawsamazoncomjppremiumsupporttrustedadvisor httpwwwslidesharenetAmazonWebServicesJapan201507-aws-blackbeltsupportpublish 13 7613
概算見見積もり
bull Web上に費用試算ツールをご用意しています
ndash httpcalculators3amazonawscomindexhtmllng=ja_JP
bull 詳しい使い方はこちらndash httpwwwslidesharenet
AmazonWebServicesJapanaws-‐‑‒simple-‐‑‒monthly-‐‑‒calculator-‐‑‒20130910
7713httpwwwslidesharenetAmazonWebServicesJapan20150519-billing 13
EC2価格データ
EC2の価格は2種類の方法で取得できます
bull 価格ページndash httpsawsamazoncomjpec2pricing
bull Price List APIndash JSONCSVフォーマットで取得可能ndash httpdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2price-‐‑‒changeshtml
ndash SNSで変更更通知を受信可能
7813
arnawssnsus-east-1278350005181price-list-api 13
AWS無料料利利用枠
bull AWSサインアップ後12ヶ月間AWSを無料料で実際に利利用可能(自動的に設定済み)
bull 無料料枠対象サービスの無料料利利用条件の範囲内で無料料(超過した分は費用が発生)
httpawsamazoncomjpfree httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-online-seminar-aws-aws 13 7913
参考資料料
bull Amazon EC2ndash httpawsamazoncomjpec2
bull よくある質問ndash httpsawsamazoncomjpec2faqsemsp
bull Amazon Elastic Compute Cloud ドキュメントndash httpawsamazoncomjpdocumentationec2emsp
bull Amazon EC2開発者用リソースndash httpawsamazoncomjpec2developer-‐‑‒resources
bull EC2フォーラムndash httpsforumsawsamazoncomforumjspaforumID=30emsp
emsp
8013
オンラインセミナー資料料の配置場所bull AWS クラウドサービス活用資料料集
ndash httpawsamazoncomjpaws-‐‑‒jp-‐‑‒introduction
bull AWS Solutions Architect ブログndash 最新の情報セミナー中のQampA等が掲載されていますndash httpawstypepadcomsajp
8113
公式TwitterFacebookAWSの最新情報をお届けします
awscloud_jp検索索
最新技術情報イベント情報お役立立ち情報お得なキャンペーン情報などを日々更更新しています
もしくはhttponfbme1vR8yWm
8213
AWSの導入お問い合わせのご相談bull AWSクラウド導入に関するご質問お見見積り資料料請求をご希望のお客様は以下のリンクよりお気軽にご相談くださいhttpsawsamazoncomjpcontact-‐‑‒usaws-‐‑‒sales
「AWSemsp 問い合わせ」で検索索してください
8413
インスタンスメタデータ
bull 自インスタンスに関するデータを取得するための方法
bull User-‐‑‒dataも取得可能bull 利利用例例
ndash インスタンスタイプに応じて設定ファイルのメモリ量量などを調整
ndash リージョンに応じてタイムゾーンを自動設定ndash ネットワーク情報を取得してDNSへ動的登録
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideec2-instance-metadatahtml 13
curl http169254169254latestmeta-‐‑‒data
ami-id ami-launch-index ami-manifest-path block-device-mapping hostname instance-action instance-id Instance-type kernel-id
local-hostname local-ipv4 mac network placement profile public-hostname public-ipv4 public-keys reservation-id
6213
EC2 Run Command (Simple Systems Manager SSM)bull 実行行中のEC2インスタンスをリモート操作
ndash OSやアプリケーションの設定変更更ndash ログファイルやシステムリソースの表示収集
bull 対象OSndash Amazon Linux Ubuntu Server RHEL CentOS etc
SSM Agentの設定が必要ndash Windows Server 2003-‐‑‒2012
bull メリットndash 統制セキュリティ (IAMによる権限管理理)ndash 信頼性 (直接OSに入らずに操作可能)ndash 可視性 (実行行履履歴CloudTrailによるトラッキング)ndash カスタマイズ性 (様々な操作が可能)ndash 自動化 (管理理タスクを自動化可能)
6313
httpsawsamazoncomjpec2run-command httpsdocsawsamazoncomja_jpAWSEC2latestUserGuideexecute-remote-commandshtml httpdocsawsamazoncomja_jpAWSEC2latestWindowsGuideremote-commands-prereqhtml 13
AWS Management Console13
client13SSM
エージェント13
$ aws ssm send-command13
SSM13
リソースID
bull 各種リソースには一意なIDが割り当てられるndash インスタンスID (例例 i-‐‑‒12345678)
bull リソースIDの長さndash 2016年年1月より段階的にリソース長を変更更(8文字rarr17文字)ndash 2016年年12月に完全移行行ndash 対象 インスタンスリザベーションボリュームスナップショット
bull 注意ndash インスタンス起動スクリプト等で文字列列長をチェックしている場合ndash リソース管理理にDBを使っておりカラム長が8文字ID長を前提としている場合ndash 2016年年12月前半まではID長を選択できるため早めの検証確認を
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideresource-idshtml httpawstypepadcomaws_japan201601theyre-here-longer-ec2-resource-ids-now-availablehtml 13
VM Importbull オンプレミスのVMをEC2に移行行
ndash Citrix Xen Hyper-‐‑‒V vSphereに対応ndash Windows Server Linuxに対応
bull 方法ndash VMをイメージとしてインポート
bull ImportImagendash VMをインスタンスとしてインポート
bull ImportInstance
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstances_of_your_vmhtml 13 6513
ImportInstance13 ImportImage13
ソース13 S3マニフェスト+オブジェクト13
S3上のイメージファイルEBSスナップショット13
宛先13 Stop状態のインスタンス13 AMI13
同時インポート数13 513 2013
OS13 Windows Server 2003 RHEL CentOS etc13
VMの複雑さ13 単一ボリューム 単一ディスク13
複数ボリューム 複数ディスク13
VMフォーマット13 VMDK VHDRAW13 VMDKVHDRAWOVA13
AWS Management Portal for vCenter
bull vCenterと統合 ndash AWS管理理画面として利利用可能ndash VMWare VMの移行行機能ndash 既存のActive Directoryと統合したシングルサインオン
httpawsamazoncomjpec2vcenter-portal httpdocsawsamazoncomja_jpamplatestuserguideintroductionhtml 13 6613
上限と制限緩和
bull EC2は誤って大量量に起動しないようアカウント開設当初はリージョンごとに20インスタンスまでしか起動できないように設定されている
ndash httpdocsawsamazoncomja_jpgenerallatestgraws_service_limitshtml
bull 各種上限は Trusted Advisorで確認可能(Service Limits)
ndash EC2管理理画面の「Limits」メニューでも確認可能
bull 上限緩和申請はAWSサイト最下のメニューから
ndash EC2管理理画面の「Limits」メニューからも申請可能
httpwwwslidesharenetAmazonWebServicesJapanaws-42885668 13 6713
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
6813
一般的な構成の課金金の内訳インターネット
ELB
EC2
EBSRDS
S3
データ転送量量(out)
ELB利利用料料データ処理理量量
インスタンスタイプ別利利用料料
EBSRDSの利利用料料
S3の利利用料料
EC2の費用が大半を占める
httpwwwslidesharenetAmazonWebServicesJapanawswebinar-aws-55809397 13 6913
EC2の購入オプション
bull オンデマンドインスタンスndash 初期費用無し従量量課金金
bull リザーブドインスタンスndash 1年年間または3年年間常に利利用可能なキャパシティ予約により最大75の割引ndash スケジュールされたリザーブドインスタンス
bull 1年年間日次週次月次で指定した時間帯のみのキャパシティ予約により5-‐‑‒10の割引
bull スポットインスタンスndash 未使用キャパシティに入札しスポット価格よりも高い限り大幅な割引で利利用可能ndash 複数の入札方法を用意
bull 専用ホスト(Dedicated Hosts)ndash インスタンス実行行用物理理ホストの単位で支払い
bull ハードウェア専有インスタンス( Dedicated Instance)ndash シングルテナント
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstance-purchasing-optionshtml 13
それぞれの想定ご利利用シーン
ピーク対応で増減するサーバ一時利利用のキャンペーンサイト昼にしか使わない開発サーバ
常時稼働しているサーバemsp -‐‑‒ DBキャッシュサーバemsp -‐‑‒ (最低限必要の)WebAppサーバ
分散処理理のタスクノードクローラメディアプロセッシング等
オンデマンドインスタンス(デフォルト)
リザーブドインスタンス(オプション)
スポットインスタンス(オプション)
httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-tech-2015-amazon-ec2-auto-scaling httpwwwslidesharenetAmazonWebServicesJapanawswebinar-aws-55809397 13 7113
OSソフトウェアの料料金金
bull 無料料OS AMIndash インスタンス費用のみ
bull Amazon Linux CentOS FreeBSD Ubuntu etc
bull 商用OS AMI ndash 従量量課金金 インスタンス費用+ソフトウェア費用($h)
bull Windows Server (Windows + SQLServer)bull Red Hat Enterprise Linuxbull SuSE Linux Enterprise
ndash 構成によってはライセンス持ち込みも可能bull AWS Marketplace
ndash 完全従量量課金金 インスタンス費用($h)+ソフトウェア費用($h)ndash ソフトウェアライセンス持ち込み(BYOL)インスタンス費用($h)
7213
課金金管理理の方法
7313
タスク 対応するAWSサービスコスト管理理 配賦 bull 請求書
bull Detailed Billing Reportbull Cost Explorer
利利用管理理 傾向分析 bull Cost Explorerbull EC2使用状況レポート
過剰利利用対策コスト最適化
bull 予算bull Trusted Advisor
EC2使用状況レポート
2種類のレポートを閲覧可能bull インスタンスの使用状況レポート
ndash インスタンスタイプリージョン等でどのくらい利利用されているか表示
ndash タグなどでグループ化フィルタリング可能
bull リザーブドインスタンスレポートndash 購入したリザーブドインスタンスの使用量量を表示ndash オンデマンド価格との比較による節約額を表示
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusage-reportshtml 13 7413
Cost Explorer
bull AWSリソースの使用量量を時系列列でグラフ化するツール
bull コストの把握に役立立つ傾向を分析bull 追加料料金金無しbull Viewのカスタマイズが可能
7513httpwwwslidesharenetAmazonWebServicesJapancost-explorer httpsdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2cost-explorer-what-ishtml 13
AWS Trusted Advisor
bull AWS Trusted Advisorndash コスト最適化セキュリティ耐障害性パフォーマンスをチェッ
クし推奨事項をお知らせするサービス
bull AWS Trusted Advisorによるコスト最適化ndash 不不要リソースやアイドル状態のリソースを検出ndash リザーブドインスタンスの利利用状況を可視化
bull チェック項目の例例ndash CPU利利用率率率10および NW通信が 4日以上 5MB以下のインスタンス
ndash リザーブドインスタンス最適化ndash 未活用のEBSボリュームndash 未使用のEIP
httpsawsamazoncomjppremiumsupporttrustedadvisor httpwwwslidesharenetAmazonWebServicesJapan201507-aws-blackbeltsupportpublish 13 7613
概算見見積もり
bull Web上に費用試算ツールをご用意しています
ndash httpcalculators3amazonawscomindexhtmllng=ja_JP
bull 詳しい使い方はこちらndash httpwwwslidesharenet
AmazonWebServicesJapanaws-‐‑‒simple-‐‑‒monthly-‐‑‒calculator-‐‑‒20130910
7713httpwwwslidesharenetAmazonWebServicesJapan20150519-billing 13
EC2価格データ
EC2の価格は2種類の方法で取得できます
bull 価格ページndash httpsawsamazoncomjpec2pricing
bull Price List APIndash JSONCSVフォーマットで取得可能ndash httpdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2price-‐‑‒changeshtml
ndash SNSで変更更通知を受信可能
7813
arnawssnsus-east-1278350005181price-list-api 13
AWS無料料利利用枠
bull AWSサインアップ後12ヶ月間AWSを無料料で実際に利利用可能(自動的に設定済み)
bull 無料料枠対象サービスの無料料利利用条件の範囲内で無料料(超過した分は費用が発生)
httpawsamazoncomjpfree httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-online-seminar-aws-aws 13 7913
参考資料料
bull Amazon EC2ndash httpawsamazoncomjpec2
bull よくある質問ndash httpsawsamazoncomjpec2faqsemsp
bull Amazon Elastic Compute Cloud ドキュメントndash httpawsamazoncomjpdocumentationec2emsp
bull Amazon EC2開発者用リソースndash httpawsamazoncomjpec2developer-‐‑‒resources
bull EC2フォーラムndash httpsforumsawsamazoncomforumjspaforumID=30emsp
emsp
8013
オンラインセミナー資料料の配置場所bull AWS クラウドサービス活用資料料集
ndash httpawsamazoncomjpaws-‐‑‒jp-‐‑‒introduction
bull AWS Solutions Architect ブログndash 最新の情報セミナー中のQampA等が掲載されていますndash httpawstypepadcomsajp
8113
公式TwitterFacebookAWSの最新情報をお届けします
awscloud_jp検索索
最新技術情報イベント情報お役立立ち情報お得なキャンペーン情報などを日々更更新しています
もしくはhttponfbme1vR8yWm
8213
AWSの導入お問い合わせのご相談bull AWSクラウド導入に関するご質問お見見積り資料料請求をご希望のお客様は以下のリンクよりお気軽にご相談くださいhttpsawsamazoncomjpcontact-‐‑‒usaws-‐‑‒sales
「AWSemsp 問い合わせ」で検索索してください
8413
EC2 Run Command (Simple Systems Manager SSM)bull 実行行中のEC2インスタンスをリモート操作
ndash OSやアプリケーションの設定変更更ndash ログファイルやシステムリソースの表示収集
bull 対象OSndash Amazon Linux Ubuntu Server RHEL CentOS etc
SSM Agentの設定が必要ndash Windows Server 2003-‐‑‒2012
bull メリットndash 統制セキュリティ (IAMによる権限管理理)ndash 信頼性 (直接OSに入らずに操作可能)ndash 可視性 (実行行履履歴CloudTrailによるトラッキング)ndash カスタマイズ性 (様々な操作が可能)ndash 自動化 (管理理タスクを自動化可能)
6313
httpsawsamazoncomjpec2run-command httpsdocsawsamazoncomja_jpAWSEC2latestUserGuideexecute-remote-commandshtml httpdocsawsamazoncomja_jpAWSEC2latestWindowsGuideremote-commands-prereqhtml 13
AWS Management Console13
client13SSM
エージェント13
$ aws ssm send-command13
SSM13
リソースID
bull 各種リソースには一意なIDが割り当てられるndash インスタンスID (例例 i-‐‑‒12345678)
bull リソースIDの長さndash 2016年年1月より段階的にリソース長を変更更(8文字rarr17文字)ndash 2016年年12月に完全移行行ndash 対象 インスタンスリザベーションボリュームスナップショット
bull 注意ndash インスタンス起動スクリプト等で文字列列長をチェックしている場合ndash リソース管理理にDBを使っておりカラム長が8文字ID長を前提としている場合ndash 2016年年12月前半まではID長を選択できるため早めの検証確認を
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideresource-idshtml httpawstypepadcomaws_japan201601theyre-here-longer-ec2-resource-ids-now-availablehtml 13
VM Importbull オンプレミスのVMをEC2に移行行
ndash Citrix Xen Hyper-‐‑‒V vSphereに対応ndash Windows Server Linuxに対応
bull 方法ndash VMをイメージとしてインポート
bull ImportImagendash VMをインスタンスとしてインポート
bull ImportInstance
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstances_of_your_vmhtml 13 6513
ImportInstance13 ImportImage13
ソース13 S3マニフェスト+オブジェクト13
S3上のイメージファイルEBSスナップショット13
宛先13 Stop状態のインスタンス13 AMI13
同時インポート数13 513 2013
OS13 Windows Server 2003 RHEL CentOS etc13
VMの複雑さ13 単一ボリューム 単一ディスク13
複数ボリューム 複数ディスク13
VMフォーマット13 VMDK VHDRAW13 VMDKVHDRAWOVA13
AWS Management Portal for vCenter
bull vCenterと統合 ndash AWS管理理画面として利利用可能ndash VMWare VMの移行行機能ndash 既存のActive Directoryと統合したシングルサインオン
httpawsamazoncomjpec2vcenter-portal httpdocsawsamazoncomja_jpamplatestuserguideintroductionhtml 13 6613
上限と制限緩和
bull EC2は誤って大量量に起動しないようアカウント開設当初はリージョンごとに20インスタンスまでしか起動できないように設定されている
ndash httpdocsawsamazoncomja_jpgenerallatestgraws_service_limitshtml
bull 各種上限は Trusted Advisorで確認可能(Service Limits)
ndash EC2管理理画面の「Limits」メニューでも確認可能
bull 上限緩和申請はAWSサイト最下のメニューから
ndash EC2管理理画面の「Limits」メニューからも申請可能
httpwwwslidesharenetAmazonWebServicesJapanaws-42885668 13 6713
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
6813
一般的な構成の課金金の内訳インターネット
ELB
EC2
EBSRDS
S3
データ転送量量(out)
ELB利利用料料データ処理理量量
インスタンスタイプ別利利用料料
EBSRDSの利利用料料
S3の利利用料料
EC2の費用が大半を占める
httpwwwslidesharenetAmazonWebServicesJapanawswebinar-aws-55809397 13 6913
EC2の購入オプション
bull オンデマンドインスタンスndash 初期費用無し従量量課金金
bull リザーブドインスタンスndash 1年年間または3年年間常に利利用可能なキャパシティ予約により最大75の割引ndash スケジュールされたリザーブドインスタンス
bull 1年年間日次週次月次で指定した時間帯のみのキャパシティ予約により5-‐‑‒10の割引
bull スポットインスタンスndash 未使用キャパシティに入札しスポット価格よりも高い限り大幅な割引で利利用可能ndash 複数の入札方法を用意
bull 専用ホスト(Dedicated Hosts)ndash インスタンス実行行用物理理ホストの単位で支払い
bull ハードウェア専有インスタンス( Dedicated Instance)ndash シングルテナント
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstance-purchasing-optionshtml 13
それぞれの想定ご利利用シーン
ピーク対応で増減するサーバ一時利利用のキャンペーンサイト昼にしか使わない開発サーバ
常時稼働しているサーバemsp -‐‑‒ DBキャッシュサーバemsp -‐‑‒ (最低限必要の)WebAppサーバ
分散処理理のタスクノードクローラメディアプロセッシング等
オンデマンドインスタンス(デフォルト)
リザーブドインスタンス(オプション)
スポットインスタンス(オプション)
httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-tech-2015-amazon-ec2-auto-scaling httpwwwslidesharenetAmazonWebServicesJapanawswebinar-aws-55809397 13 7113
OSソフトウェアの料料金金
bull 無料料OS AMIndash インスタンス費用のみ
bull Amazon Linux CentOS FreeBSD Ubuntu etc
bull 商用OS AMI ndash 従量量課金金 インスタンス費用+ソフトウェア費用($h)
bull Windows Server (Windows + SQLServer)bull Red Hat Enterprise Linuxbull SuSE Linux Enterprise
ndash 構成によってはライセンス持ち込みも可能bull AWS Marketplace
ndash 完全従量量課金金 インスタンス費用($h)+ソフトウェア費用($h)ndash ソフトウェアライセンス持ち込み(BYOL)インスタンス費用($h)
7213
課金金管理理の方法
7313
タスク 対応するAWSサービスコスト管理理 配賦 bull 請求書
bull Detailed Billing Reportbull Cost Explorer
利利用管理理 傾向分析 bull Cost Explorerbull EC2使用状況レポート
過剰利利用対策コスト最適化
bull 予算bull Trusted Advisor
EC2使用状況レポート
2種類のレポートを閲覧可能bull インスタンスの使用状況レポート
ndash インスタンスタイプリージョン等でどのくらい利利用されているか表示
ndash タグなどでグループ化フィルタリング可能
bull リザーブドインスタンスレポートndash 購入したリザーブドインスタンスの使用量量を表示ndash オンデマンド価格との比較による節約額を表示
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusage-reportshtml 13 7413
Cost Explorer
bull AWSリソースの使用量量を時系列列でグラフ化するツール
bull コストの把握に役立立つ傾向を分析bull 追加料料金金無しbull Viewのカスタマイズが可能
7513httpwwwslidesharenetAmazonWebServicesJapancost-explorer httpsdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2cost-explorer-what-ishtml 13
AWS Trusted Advisor
bull AWS Trusted Advisorndash コスト最適化セキュリティ耐障害性パフォーマンスをチェッ
クし推奨事項をお知らせするサービス
bull AWS Trusted Advisorによるコスト最適化ndash 不不要リソースやアイドル状態のリソースを検出ndash リザーブドインスタンスの利利用状況を可視化
bull チェック項目の例例ndash CPU利利用率率率10および NW通信が 4日以上 5MB以下のインスタンス
ndash リザーブドインスタンス最適化ndash 未活用のEBSボリュームndash 未使用のEIP
httpsawsamazoncomjppremiumsupporttrustedadvisor httpwwwslidesharenetAmazonWebServicesJapan201507-aws-blackbeltsupportpublish 13 7613
概算見見積もり
bull Web上に費用試算ツールをご用意しています
ndash httpcalculators3amazonawscomindexhtmllng=ja_JP
bull 詳しい使い方はこちらndash httpwwwslidesharenet
AmazonWebServicesJapanaws-‐‑‒simple-‐‑‒monthly-‐‑‒calculator-‐‑‒20130910
7713httpwwwslidesharenetAmazonWebServicesJapan20150519-billing 13
EC2価格データ
EC2の価格は2種類の方法で取得できます
bull 価格ページndash httpsawsamazoncomjpec2pricing
bull Price List APIndash JSONCSVフォーマットで取得可能ndash httpdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2price-‐‑‒changeshtml
ndash SNSで変更更通知を受信可能
7813
arnawssnsus-east-1278350005181price-list-api 13
AWS無料料利利用枠
bull AWSサインアップ後12ヶ月間AWSを無料料で実際に利利用可能(自動的に設定済み)
bull 無料料枠対象サービスの無料料利利用条件の範囲内で無料料(超過した分は費用が発生)
httpawsamazoncomjpfree httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-online-seminar-aws-aws 13 7913
参考資料料
bull Amazon EC2ndash httpawsamazoncomjpec2
bull よくある質問ndash httpsawsamazoncomjpec2faqsemsp
bull Amazon Elastic Compute Cloud ドキュメントndash httpawsamazoncomjpdocumentationec2emsp
bull Amazon EC2開発者用リソースndash httpawsamazoncomjpec2developer-‐‑‒resources
bull EC2フォーラムndash httpsforumsawsamazoncomforumjspaforumID=30emsp
emsp
8013
オンラインセミナー資料料の配置場所bull AWS クラウドサービス活用資料料集
ndash httpawsamazoncomjpaws-‐‑‒jp-‐‑‒introduction
bull AWS Solutions Architect ブログndash 最新の情報セミナー中のQampA等が掲載されていますndash httpawstypepadcomsajp
8113
公式TwitterFacebookAWSの最新情報をお届けします
awscloud_jp検索索
最新技術情報イベント情報お役立立ち情報お得なキャンペーン情報などを日々更更新しています
もしくはhttponfbme1vR8yWm
8213
AWSの導入お問い合わせのご相談bull AWSクラウド導入に関するご質問お見見積り資料料請求をご希望のお客様は以下のリンクよりお気軽にご相談くださいhttpsawsamazoncomjpcontact-‐‑‒usaws-‐‑‒sales
「AWSemsp 問い合わせ」で検索索してください
8413
リソースID
bull 各種リソースには一意なIDが割り当てられるndash インスタンスID (例例 i-‐‑‒12345678)
bull リソースIDの長さndash 2016年年1月より段階的にリソース長を変更更(8文字rarr17文字)ndash 2016年年12月に完全移行行ndash 対象 インスタンスリザベーションボリュームスナップショット
bull 注意ndash インスタンス起動スクリプト等で文字列列長をチェックしている場合ndash リソース管理理にDBを使っておりカラム長が8文字ID長を前提としている場合ndash 2016年年12月前半まではID長を選択できるため早めの検証確認を
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideresource-idshtml httpawstypepadcomaws_japan201601theyre-here-longer-ec2-resource-ids-now-availablehtml 13
VM Importbull オンプレミスのVMをEC2に移行行
ndash Citrix Xen Hyper-‐‑‒V vSphereに対応ndash Windows Server Linuxに対応
bull 方法ndash VMをイメージとしてインポート
bull ImportImagendash VMをインスタンスとしてインポート
bull ImportInstance
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstances_of_your_vmhtml 13 6513
ImportInstance13 ImportImage13
ソース13 S3マニフェスト+オブジェクト13
S3上のイメージファイルEBSスナップショット13
宛先13 Stop状態のインスタンス13 AMI13
同時インポート数13 513 2013
OS13 Windows Server 2003 RHEL CentOS etc13
VMの複雑さ13 単一ボリューム 単一ディスク13
複数ボリューム 複数ディスク13
VMフォーマット13 VMDK VHDRAW13 VMDKVHDRAWOVA13
AWS Management Portal for vCenter
bull vCenterと統合 ndash AWS管理理画面として利利用可能ndash VMWare VMの移行行機能ndash 既存のActive Directoryと統合したシングルサインオン
httpawsamazoncomjpec2vcenter-portal httpdocsawsamazoncomja_jpamplatestuserguideintroductionhtml 13 6613
上限と制限緩和
bull EC2は誤って大量量に起動しないようアカウント開設当初はリージョンごとに20インスタンスまでしか起動できないように設定されている
ndash httpdocsawsamazoncomja_jpgenerallatestgraws_service_limitshtml
bull 各種上限は Trusted Advisorで確認可能(Service Limits)
ndash EC2管理理画面の「Limits」メニューでも確認可能
bull 上限緩和申請はAWSサイト最下のメニューから
ndash EC2管理理画面の「Limits」メニューからも申請可能
httpwwwslidesharenetAmazonWebServicesJapanaws-42885668 13 6713
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
6813
一般的な構成の課金金の内訳インターネット
ELB
EC2
EBSRDS
S3
データ転送量量(out)
ELB利利用料料データ処理理量量
インスタンスタイプ別利利用料料
EBSRDSの利利用料料
S3の利利用料料
EC2の費用が大半を占める
httpwwwslidesharenetAmazonWebServicesJapanawswebinar-aws-55809397 13 6913
EC2の購入オプション
bull オンデマンドインスタンスndash 初期費用無し従量量課金金
bull リザーブドインスタンスndash 1年年間または3年年間常に利利用可能なキャパシティ予約により最大75の割引ndash スケジュールされたリザーブドインスタンス
bull 1年年間日次週次月次で指定した時間帯のみのキャパシティ予約により5-‐‑‒10の割引
bull スポットインスタンスndash 未使用キャパシティに入札しスポット価格よりも高い限り大幅な割引で利利用可能ndash 複数の入札方法を用意
bull 専用ホスト(Dedicated Hosts)ndash インスタンス実行行用物理理ホストの単位で支払い
bull ハードウェア専有インスタンス( Dedicated Instance)ndash シングルテナント
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstance-purchasing-optionshtml 13
それぞれの想定ご利利用シーン
ピーク対応で増減するサーバ一時利利用のキャンペーンサイト昼にしか使わない開発サーバ
常時稼働しているサーバemsp -‐‑‒ DBキャッシュサーバemsp -‐‑‒ (最低限必要の)WebAppサーバ
分散処理理のタスクノードクローラメディアプロセッシング等
オンデマンドインスタンス(デフォルト)
リザーブドインスタンス(オプション)
スポットインスタンス(オプション)
httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-tech-2015-amazon-ec2-auto-scaling httpwwwslidesharenetAmazonWebServicesJapanawswebinar-aws-55809397 13 7113
OSソフトウェアの料料金金
bull 無料料OS AMIndash インスタンス費用のみ
bull Amazon Linux CentOS FreeBSD Ubuntu etc
bull 商用OS AMI ndash 従量量課金金 インスタンス費用+ソフトウェア費用($h)
bull Windows Server (Windows + SQLServer)bull Red Hat Enterprise Linuxbull SuSE Linux Enterprise
ndash 構成によってはライセンス持ち込みも可能bull AWS Marketplace
ndash 完全従量量課金金 インスタンス費用($h)+ソフトウェア費用($h)ndash ソフトウェアライセンス持ち込み(BYOL)インスタンス費用($h)
7213
課金金管理理の方法
7313
タスク 対応するAWSサービスコスト管理理 配賦 bull 請求書
bull Detailed Billing Reportbull Cost Explorer
利利用管理理 傾向分析 bull Cost Explorerbull EC2使用状況レポート
過剰利利用対策コスト最適化
bull 予算bull Trusted Advisor
EC2使用状況レポート
2種類のレポートを閲覧可能bull インスタンスの使用状況レポート
ndash インスタンスタイプリージョン等でどのくらい利利用されているか表示
ndash タグなどでグループ化フィルタリング可能
bull リザーブドインスタンスレポートndash 購入したリザーブドインスタンスの使用量量を表示ndash オンデマンド価格との比較による節約額を表示
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusage-reportshtml 13 7413
Cost Explorer
bull AWSリソースの使用量量を時系列列でグラフ化するツール
bull コストの把握に役立立つ傾向を分析bull 追加料料金金無しbull Viewのカスタマイズが可能
7513httpwwwslidesharenetAmazonWebServicesJapancost-explorer httpsdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2cost-explorer-what-ishtml 13
AWS Trusted Advisor
bull AWS Trusted Advisorndash コスト最適化セキュリティ耐障害性パフォーマンスをチェッ
クし推奨事項をお知らせするサービス
bull AWS Trusted Advisorによるコスト最適化ndash 不不要リソースやアイドル状態のリソースを検出ndash リザーブドインスタンスの利利用状況を可視化
bull チェック項目の例例ndash CPU利利用率率率10および NW通信が 4日以上 5MB以下のインスタンス
ndash リザーブドインスタンス最適化ndash 未活用のEBSボリュームndash 未使用のEIP
httpsawsamazoncomjppremiumsupporttrustedadvisor httpwwwslidesharenetAmazonWebServicesJapan201507-aws-blackbeltsupportpublish 13 7613
概算見見積もり
bull Web上に費用試算ツールをご用意しています
ndash httpcalculators3amazonawscomindexhtmllng=ja_JP
bull 詳しい使い方はこちらndash httpwwwslidesharenet
AmazonWebServicesJapanaws-‐‑‒simple-‐‑‒monthly-‐‑‒calculator-‐‑‒20130910
7713httpwwwslidesharenetAmazonWebServicesJapan20150519-billing 13
EC2価格データ
EC2の価格は2種類の方法で取得できます
bull 価格ページndash httpsawsamazoncomjpec2pricing
bull Price List APIndash JSONCSVフォーマットで取得可能ndash httpdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2price-‐‑‒changeshtml
ndash SNSで変更更通知を受信可能
7813
arnawssnsus-east-1278350005181price-list-api 13
AWS無料料利利用枠
bull AWSサインアップ後12ヶ月間AWSを無料料で実際に利利用可能(自動的に設定済み)
bull 無料料枠対象サービスの無料料利利用条件の範囲内で無料料(超過した分は費用が発生)
httpawsamazoncomjpfree httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-online-seminar-aws-aws 13 7913
参考資料料
bull Amazon EC2ndash httpawsamazoncomjpec2
bull よくある質問ndash httpsawsamazoncomjpec2faqsemsp
bull Amazon Elastic Compute Cloud ドキュメントndash httpawsamazoncomjpdocumentationec2emsp
bull Amazon EC2開発者用リソースndash httpawsamazoncomjpec2developer-‐‑‒resources
bull EC2フォーラムndash httpsforumsawsamazoncomforumjspaforumID=30emsp
emsp
8013
オンラインセミナー資料料の配置場所bull AWS クラウドサービス活用資料料集
ndash httpawsamazoncomjpaws-‐‑‒jp-‐‑‒introduction
bull AWS Solutions Architect ブログndash 最新の情報セミナー中のQampA等が掲載されていますndash httpawstypepadcomsajp
8113
公式TwitterFacebookAWSの最新情報をお届けします
awscloud_jp検索索
最新技術情報イベント情報お役立立ち情報お得なキャンペーン情報などを日々更更新しています
もしくはhttponfbme1vR8yWm
8213
AWSの導入お問い合わせのご相談bull AWSクラウド導入に関するご質問お見見積り資料料請求をご希望のお客様は以下のリンクよりお気軽にご相談くださいhttpsawsamazoncomjpcontact-‐‑‒usaws-‐‑‒sales
「AWSemsp 問い合わせ」で検索索してください
8413
VM Importbull オンプレミスのVMをEC2に移行行
ndash Citrix Xen Hyper-‐‑‒V vSphereに対応ndash Windows Server Linuxに対応
bull 方法ndash VMをイメージとしてインポート
bull ImportImagendash VMをインスタンスとしてインポート
bull ImportInstance
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstances_of_your_vmhtml 13 6513
ImportInstance13 ImportImage13
ソース13 S3マニフェスト+オブジェクト13
S3上のイメージファイルEBSスナップショット13
宛先13 Stop状態のインスタンス13 AMI13
同時インポート数13 513 2013
OS13 Windows Server 2003 RHEL CentOS etc13
VMの複雑さ13 単一ボリューム 単一ディスク13
複数ボリューム 複数ディスク13
VMフォーマット13 VMDK VHDRAW13 VMDKVHDRAWOVA13
AWS Management Portal for vCenter
bull vCenterと統合 ndash AWS管理理画面として利利用可能ndash VMWare VMの移行行機能ndash 既存のActive Directoryと統合したシングルサインオン
httpawsamazoncomjpec2vcenter-portal httpdocsawsamazoncomja_jpamplatestuserguideintroductionhtml 13 6613
上限と制限緩和
bull EC2は誤って大量量に起動しないようアカウント開設当初はリージョンごとに20インスタンスまでしか起動できないように設定されている
ndash httpdocsawsamazoncomja_jpgenerallatestgraws_service_limitshtml
bull 各種上限は Trusted Advisorで確認可能(Service Limits)
ndash EC2管理理画面の「Limits」メニューでも確認可能
bull 上限緩和申請はAWSサイト最下のメニューから
ndash EC2管理理画面の「Limits」メニューからも申請可能
httpwwwslidesharenetAmazonWebServicesJapanaws-42885668 13 6713
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
6813
一般的な構成の課金金の内訳インターネット
ELB
EC2
EBSRDS
S3
データ転送量量(out)
ELB利利用料料データ処理理量量
インスタンスタイプ別利利用料料
EBSRDSの利利用料料
S3の利利用料料
EC2の費用が大半を占める
httpwwwslidesharenetAmazonWebServicesJapanawswebinar-aws-55809397 13 6913
EC2の購入オプション
bull オンデマンドインスタンスndash 初期費用無し従量量課金金
bull リザーブドインスタンスndash 1年年間または3年年間常に利利用可能なキャパシティ予約により最大75の割引ndash スケジュールされたリザーブドインスタンス
bull 1年年間日次週次月次で指定した時間帯のみのキャパシティ予約により5-‐‑‒10の割引
bull スポットインスタンスndash 未使用キャパシティに入札しスポット価格よりも高い限り大幅な割引で利利用可能ndash 複数の入札方法を用意
bull 専用ホスト(Dedicated Hosts)ndash インスタンス実行行用物理理ホストの単位で支払い
bull ハードウェア専有インスタンス( Dedicated Instance)ndash シングルテナント
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstance-purchasing-optionshtml 13
それぞれの想定ご利利用シーン
ピーク対応で増減するサーバ一時利利用のキャンペーンサイト昼にしか使わない開発サーバ
常時稼働しているサーバemsp -‐‑‒ DBキャッシュサーバemsp -‐‑‒ (最低限必要の)WebAppサーバ
分散処理理のタスクノードクローラメディアプロセッシング等
オンデマンドインスタンス(デフォルト)
リザーブドインスタンス(オプション)
スポットインスタンス(オプション)
httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-tech-2015-amazon-ec2-auto-scaling httpwwwslidesharenetAmazonWebServicesJapanawswebinar-aws-55809397 13 7113
OSソフトウェアの料料金金
bull 無料料OS AMIndash インスタンス費用のみ
bull Amazon Linux CentOS FreeBSD Ubuntu etc
bull 商用OS AMI ndash 従量量課金金 インスタンス費用+ソフトウェア費用($h)
bull Windows Server (Windows + SQLServer)bull Red Hat Enterprise Linuxbull SuSE Linux Enterprise
ndash 構成によってはライセンス持ち込みも可能bull AWS Marketplace
ndash 完全従量量課金金 インスタンス費用($h)+ソフトウェア費用($h)ndash ソフトウェアライセンス持ち込み(BYOL)インスタンス費用($h)
7213
課金金管理理の方法
7313
タスク 対応するAWSサービスコスト管理理 配賦 bull 請求書
bull Detailed Billing Reportbull Cost Explorer
利利用管理理 傾向分析 bull Cost Explorerbull EC2使用状況レポート
過剰利利用対策コスト最適化
bull 予算bull Trusted Advisor
EC2使用状況レポート
2種類のレポートを閲覧可能bull インスタンスの使用状況レポート
ndash インスタンスタイプリージョン等でどのくらい利利用されているか表示
ndash タグなどでグループ化フィルタリング可能
bull リザーブドインスタンスレポートndash 購入したリザーブドインスタンスの使用量量を表示ndash オンデマンド価格との比較による節約額を表示
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusage-reportshtml 13 7413
Cost Explorer
bull AWSリソースの使用量量を時系列列でグラフ化するツール
bull コストの把握に役立立つ傾向を分析bull 追加料料金金無しbull Viewのカスタマイズが可能
7513httpwwwslidesharenetAmazonWebServicesJapancost-explorer httpsdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2cost-explorer-what-ishtml 13
AWS Trusted Advisor
bull AWS Trusted Advisorndash コスト最適化セキュリティ耐障害性パフォーマンスをチェッ
クし推奨事項をお知らせするサービス
bull AWS Trusted Advisorによるコスト最適化ndash 不不要リソースやアイドル状態のリソースを検出ndash リザーブドインスタンスの利利用状況を可視化
bull チェック項目の例例ndash CPU利利用率率率10および NW通信が 4日以上 5MB以下のインスタンス
ndash リザーブドインスタンス最適化ndash 未活用のEBSボリュームndash 未使用のEIP
httpsawsamazoncomjppremiumsupporttrustedadvisor httpwwwslidesharenetAmazonWebServicesJapan201507-aws-blackbeltsupportpublish 13 7613
概算見見積もり
bull Web上に費用試算ツールをご用意しています
ndash httpcalculators3amazonawscomindexhtmllng=ja_JP
bull 詳しい使い方はこちらndash httpwwwslidesharenet
AmazonWebServicesJapanaws-‐‑‒simple-‐‑‒monthly-‐‑‒calculator-‐‑‒20130910
7713httpwwwslidesharenetAmazonWebServicesJapan20150519-billing 13
EC2価格データ
EC2の価格は2種類の方法で取得できます
bull 価格ページndash httpsawsamazoncomjpec2pricing
bull Price List APIndash JSONCSVフォーマットで取得可能ndash httpdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2price-‐‑‒changeshtml
ndash SNSで変更更通知を受信可能
7813
arnawssnsus-east-1278350005181price-list-api 13
AWS無料料利利用枠
bull AWSサインアップ後12ヶ月間AWSを無料料で実際に利利用可能(自動的に設定済み)
bull 無料料枠対象サービスの無料料利利用条件の範囲内で無料料(超過した分は費用が発生)
httpawsamazoncomjpfree httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-online-seminar-aws-aws 13 7913
参考資料料
bull Amazon EC2ndash httpawsamazoncomjpec2
bull よくある質問ndash httpsawsamazoncomjpec2faqsemsp
bull Amazon Elastic Compute Cloud ドキュメントndash httpawsamazoncomjpdocumentationec2emsp
bull Amazon EC2開発者用リソースndash httpawsamazoncomjpec2developer-‐‑‒resources
bull EC2フォーラムndash httpsforumsawsamazoncomforumjspaforumID=30emsp
emsp
8013
オンラインセミナー資料料の配置場所bull AWS クラウドサービス活用資料料集
ndash httpawsamazoncomjpaws-‐‑‒jp-‐‑‒introduction
bull AWS Solutions Architect ブログndash 最新の情報セミナー中のQampA等が掲載されていますndash httpawstypepadcomsajp
8113
公式TwitterFacebookAWSの最新情報をお届けします
awscloud_jp検索索
最新技術情報イベント情報お役立立ち情報お得なキャンペーン情報などを日々更更新しています
もしくはhttponfbme1vR8yWm
8213
AWSの導入お問い合わせのご相談bull AWSクラウド導入に関するご質問お見見積り資料料請求をご希望のお客様は以下のリンクよりお気軽にご相談くださいhttpsawsamazoncomjpcontact-‐‑‒usaws-‐‑‒sales
「AWSemsp 問い合わせ」で検索索してください
8413
AWS Management Portal for vCenter
bull vCenterと統合 ndash AWS管理理画面として利利用可能ndash VMWare VMの移行行機能ndash 既存のActive Directoryと統合したシングルサインオン
httpawsamazoncomjpec2vcenter-portal httpdocsawsamazoncomja_jpamplatestuserguideintroductionhtml 13 6613
上限と制限緩和
bull EC2は誤って大量量に起動しないようアカウント開設当初はリージョンごとに20インスタンスまでしか起動できないように設定されている
ndash httpdocsawsamazoncomja_jpgenerallatestgraws_service_limitshtml
bull 各種上限は Trusted Advisorで確認可能(Service Limits)
ndash EC2管理理画面の「Limits」メニューでも確認可能
bull 上限緩和申請はAWSサイト最下のメニューから
ndash EC2管理理画面の「Limits」メニューからも申請可能
httpwwwslidesharenetAmazonWebServicesJapanaws-42885668 13 6713
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
6813
一般的な構成の課金金の内訳インターネット
ELB
EC2
EBSRDS
S3
データ転送量量(out)
ELB利利用料料データ処理理量量
インスタンスタイプ別利利用料料
EBSRDSの利利用料料
S3の利利用料料
EC2の費用が大半を占める
httpwwwslidesharenetAmazonWebServicesJapanawswebinar-aws-55809397 13 6913
EC2の購入オプション
bull オンデマンドインスタンスndash 初期費用無し従量量課金金
bull リザーブドインスタンスndash 1年年間または3年年間常に利利用可能なキャパシティ予約により最大75の割引ndash スケジュールされたリザーブドインスタンス
bull 1年年間日次週次月次で指定した時間帯のみのキャパシティ予約により5-‐‑‒10の割引
bull スポットインスタンスndash 未使用キャパシティに入札しスポット価格よりも高い限り大幅な割引で利利用可能ndash 複数の入札方法を用意
bull 専用ホスト(Dedicated Hosts)ndash インスタンス実行行用物理理ホストの単位で支払い
bull ハードウェア専有インスタンス( Dedicated Instance)ndash シングルテナント
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstance-purchasing-optionshtml 13
それぞれの想定ご利利用シーン
ピーク対応で増減するサーバ一時利利用のキャンペーンサイト昼にしか使わない開発サーバ
常時稼働しているサーバemsp -‐‑‒ DBキャッシュサーバemsp -‐‑‒ (最低限必要の)WebAppサーバ
分散処理理のタスクノードクローラメディアプロセッシング等
オンデマンドインスタンス(デフォルト)
リザーブドインスタンス(オプション)
スポットインスタンス(オプション)
httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-tech-2015-amazon-ec2-auto-scaling httpwwwslidesharenetAmazonWebServicesJapanawswebinar-aws-55809397 13 7113
OSソフトウェアの料料金金
bull 無料料OS AMIndash インスタンス費用のみ
bull Amazon Linux CentOS FreeBSD Ubuntu etc
bull 商用OS AMI ndash 従量量課金金 インスタンス費用+ソフトウェア費用($h)
bull Windows Server (Windows + SQLServer)bull Red Hat Enterprise Linuxbull SuSE Linux Enterprise
ndash 構成によってはライセンス持ち込みも可能bull AWS Marketplace
ndash 完全従量量課金金 インスタンス費用($h)+ソフトウェア費用($h)ndash ソフトウェアライセンス持ち込み(BYOL)インスタンス費用($h)
7213
課金金管理理の方法
7313
タスク 対応するAWSサービスコスト管理理 配賦 bull 請求書
bull Detailed Billing Reportbull Cost Explorer
利利用管理理 傾向分析 bull Cost Explorerbull EC2使用状況レポート
過剰利利用対策コスト最適化
bull 予算bull Trusted Advisor
EC2使用状況レポート
2種類のレポートを閲覧可能bull インスタンスの使用状況レポート
ndash インスタンスタイプリージョン等でどのくらい利利用されているか表示
ndash タグなどでグループ化フィルタリング可能
bull リザーブドインスタンスレポートndash 購入したリザーブドインスタンスの使用量量を表示ndash オンデマンド価格との比較による節約額を表示
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusage-reportshtml 13 7413
Cost Explorer
bull AWSリソースの使用量量を時系列列でグラフ化するツール
bull コストの把握に役立立つ傾向を分析bull 追加料料金金無しbull Viewのカスタマイズが可能
7513httpwwwslidesharenetAmazonWebServicesJapancost-explorer httpsdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2cost-explorer-what-ishtml 13
AWS Trusted Advisor
bull AWS Trusted Advisorndash コスト最適化セキュリティ耐障害性パフォーマンスをチェッ
クし推奨事項をお知らせするサービス
bull AWS Trusted Advisorによるコスト最適化ndash 不不要リソースやアイドル状態のリソースを検出ndash リザーブドインスタンスの利利用状況を可視化
bull チェック項目の例例ndash CPU利利用率率率10および NW通信が 4日以上 5MB以下のインスタンス
ndash リザーブドインスタンス最適化ndash 未活用のEBSボリュームndash 未使用のEIP
httpsawsamazoncomjppremiumsupporttrustedadvisor httpwwwslidesharenetAmazonWebServicesJapan201507-aws-blackbeltsupportpublish 13 7613
概算見見積もり
bull Web上に費用試算ツールをご用意しています
ndash httpcalculators3amazonawscomindexhtmllng=ja_JP
bull 詳しい使い方はこちらndash httpwwwslidesharenet
AmazonWebServicesJapanaws-‐‑‒simple-‐‑‒monthly-‐‑‒calculator-‐‑‒20130910
7713httpwwwslidesharenetAmazonWebServicesJapan20150519-billing 13
EC2価格データ
EC2の価格は2種類の方法で取得できます
bull 価格ページndash httpsawsamazoncomjpec2pricing
bull Price List APIndash JSONCSVフォーマットで取得可能ndash httpdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2price-‐‑‒changeshtml
ndash SNSで変更更通知を受信可能
7813
arnawssnsus-east-1278350005181price-list-api 13
AWS無料料利利用枠
bull AWSサインアップ後12ヶ月間AWSを無料料で実際に利利用可能(自動的に設定済み)
bull 無料料枠対象サービスの無料料利利用条件の範囲内で無料料(超過した分は費用が発生)
httpawsamazoncomjpfree httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-online-seminar-aws-aws 13 7913
参考資料料
bull Amazon EC2ndash httpawsamazoncomjpec2
bull よくある質問ndash httpsawsamazoncomjpec2faqsemsp
bull Amazon Elastic Compute Cloud ドキュメントndash httpawsamazoncomjpdocumentationec2emsp
bull Amazon EC2開発者用リソースndash httpawsamazoncomjpec2developer-‐‑‒resources
bull EC2フォーラムndash httpsforumsawsamazoncomforumjspaforumID=30emsp
emsp
8013
オンラインセミナー資料料の配置場所bull AWS クラウドサービス活用資料料集
ndash httpawsamazoncomjpaws-‐‑‒jp-‐‑‒introduction
bull AWS Solutions Architect ブログndash 最新の情報セミナー中のQampA等が掲載されていますndash httpawstypepadcomsajp
8113
公式TwitterFacebookAWSの最新情報をお届けします
awscloud_jp検索索
最新技術情報イベント情報お役立立ち情報お得なキャンペーン情報などを日々更更新しています
もしくはhttponfbme1vR8yWm
8213
AWSの導入お問い合わせのご相談bull AWSクラウド導入に関するご質問お見見積り資料料請求をご希望のお客様は以下のリンクよりお気軽にご相談くださいhttpsawsamazoncomjpcontact-‐‑‒usaws-‐‑‒sales
「AWSemsp 問い合わせ」で検索索してください
8413
上限と制限緩和
bull EC2は誤って大量量に起動しないようアカウント開設当初はリージョンごとに20インスタンスまでしか起動できないように設定されている
ndash httpdocsawsamazoncomja_jpgenerallatestgraws_service_limitshtml
bull 各種上限は Trusted Advisorで確認可能(Service Limits)
ndash EC2管理理画面の「Limits」メニューでも確認可能
bull 上限緩和申請はAWSサイト最下のメニューから
ndash EC2管理理画面の「Limits」メニューからも申請可能
httpwwwslidesharenetAmazonWebServicesJapanaws-42885668 13 6713
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
6813
一般的な構成の課金金の内訳インターネット
ELB
EC2
EBSRDS
S3
データ転送量量(out)
ELB利利用料料データ処理理量量
インスタンスタイプ別利利用料料
EBSRDSの利利用料料
S3の利利用料料
EC2の費用が大半を占める
httpwwwslidesharenetAmazonWebServicesJapanawswebinar-aws-55809397 13 6913
EC2の購入オプション
bull オンデマンドインスタンスndash 初期費用無し従量量課金金
bull リザーブドインスタンスndash 1年年間または3年年間常に利利用可能なキャパシティ予約により最大75の割引ndash スケジュールされたリザーブドインスタンス
bull 1年年間日次週次月次で指定した時間帯のみのキャパシティ予約により5-‐‑‒10の割引
bull スポットインスタンスndash 未使用キャパシティに入札しスポット価格よりも高い限り大幅な割引で利利用可能ndash 複数の入札方法を用意
bull 専用ホスト(Dedicated Hosts)ndash インスタンス実行行用物理理ホストの単位で支払い
bull ハードウェア専有インスタンス( Dedicated Instance)ndash シングルテナント
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstance-purchasing-optionshtml 13
それぞれの想定ご利利用シーン
ピーク対応で増減するサーバ一時利利用のキャンペーンサイト昼にしか使わない開発サーバ
常時稼働しているサーバemsp -‐‑‒ DBキャッシュサーバemsp -‐‑‒ (最低限必要の)WebAppサーバ
分散処理理のタスクノードクローラメディアプロセッシング等
オンデマンドインスタンス(デフォルト)
リザーブドインスタンス(オプション)
スポットインスタンス(オプション)
httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-tech-2015-amazon-ec2-auto-scaling httpwwwslidesharenetAmazonWebServicesJapanawswebinar-aws-55809397 13 7113
OSソフトウェアの料料金金
bull 無料料OS AMIndash インスタンス費用のみ
bull Amazon Linux CentOS FreeBSD Ubuntu etc
bull 商用OS AMI ndash 従量量課金金 インスタンス費用+ソフトウェア費用($h)
bull Windows Server (Windows + SQLServer)bull Red Hat Enterprise Linuxbull SuSE Linux Enterprise
ndash 構成によってはライセンス持ち込みも可能bull AWS Marketplace
ndash 完全従量量課金金 インスタンス費用($h)+ソフトウェア費用($h)ndash ソフトウェアライセンス持ち込み(BYOL)インスタンス費用($h)
7213
課金金管理理の方法
7313
タスク 対応するAWSサービスコスト管理理 配賦 bull 請求書
bull Detailed Billing Reportbull Cost Explorer
利利用管理理 傾向分析 bull Cost Explorerbull EC2使用状況レポート
過剰利利用対策コスト最適化
bull 予算bull Trusted Advisor
EC2使用状況レポート
2種類のレポートを閲覧可能bull インスタンスの使用状況レポート
ndash インスタンスタイプリージョン等でどのくらい利利用されているか表示
ndash タグなどでグループ化フィルタリング可能
bull リザーブドインスタンスレポートndash 購入したリザーブドインスタンスの使用量量を表示ndash オンデマンド価格との比較による節約額を表示
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusage-reportshtml 13 7413
Cost Explorer
bull AWSリソースの使用量量を時系列列でグラフ化するツール
bull コストの把握に役立立つ傾向を分析bull 追加料料金金無しbull Viewのカスタマイズが可能
7513httpwwwslidesharenetAmazonWebServicesJapancost-explorer httpsdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2cost-explorer-what-ishtml 13
AWS Trusted Advisor
bull AWS Trusted Advisorndash コスト最適化セキュリティ耐障害性パフォーマンスをチェッ
クし推奨事項をお知らせするサービス
bull AWS Trusted Advisorによるコスト最適化ndash 不不要リソースやアイドル状態のリソースを検出ndash リザーブドインスタンスの利利用状況を可視化
bull チェック項目の例例ndash CPU利利用率率率10および NW通信が 4日以上 5MB以下のインスタンス
ndash リザーブドインスタンス最適化ndash 未活用のEBSボリュームndash 未使用のEIP
httpsawsamazoncomjppremiumsupporttrustedadvisor httpwwwslidesharenetAmazonWebServicesJapan201507-aws-blackbeltsupportpublish 13 7613
概算見見積もり
bull Web上に費用試算ツールをご用意しています
ndash httpcalculators3amazonawscomindexhtmllng=ja_JP
bull 詳しい使い方はこちらndash httpwwwslidesharenet
AmazonWebServicesJapanaws-‐‑‒simple-‐‑‒monthly-‐‑‒calculator-‐‑‒20130910
7713httpwwwslidesharenetAmazonWebServicesJapan20150519-billing 13
EC2価格データ
EC2の価格は2種類の方法で取得できます
bull 価格ページndash httpsawsamazoncomjpec2pricing
bull Price List APIndash JSONCSVフォーマットで取得可能ndash httpdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2price-‐‑‒changeshtml
ndash SNSで変更更通知を受信可能
7813
arnawssnsus-east-1278350005181price-list-api 13
AWS無料料利利用枠
bull AWSサインアップ後12ヶ月間AWSを無料料で実際に利利用可能(自動的に設定済み)
bull 無料料枠対象サービスの無料料利利用条件の範囲内で無料料(超過した分は費用が発生)
httpawsamazoncomjpfree httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-online-seminar-aws-aws 13 7913
参考資料料
bull Amazon EC2ndash httpawsamazoncomjpec2
bull よくある質問ndash httpsawsamazoncomjpec2faqsemsp
bull Amazon Elastic Compute Cloud ドキュメントndash httpawsamazoncomjpdocumentationec2emsp
bull Amazon EC2開発者用リソースndash httpawsamazoncomjpec2developer-‐‑‒resources
bull EC2フォーラムndash httpsforumsawsamazoncomforumjspaforumID=30emsp
emsp
8013
オンラインセミナー資料料の配置場所bull AWS クラウドサービス活用資料料集
ndash httpawsamazoncomjpaws-‐‑‒jp-‐‑‒introduction
bull AWS Solutions Architect ブログndash 最新の情報セミナー中のQampA等が掲載されていますndash httpawstypepadcomsajp
8113
公式TwitterFacebookAWSの最新情報をお届けします
awscloud_jp検索索
最新技術情報イベント情報お役立立ち情報お得なキャンペーン情報などを日々更更新しています
もしくはhttponfbme1vR8yWm
8213
AWSの導入お問い合わせのご相談bull AWSクラウド導入に関するご質問お見見積り資料料請求をご希望のお客様は以下のリンクよりお気軽にご相談くださいhttpsawsamazoncomjpcontact-‐‑‒usaws-‐‑‒sales
「AWSemsp 問い合わせ」で検索索してください
8413
Agenda
bull EC2の基本bull インスタンスタイプbull ストレージbull ネットワークセキュリティbull 運用監視bull 料料金金bull QampA
6813
一般的な構成の課金金の内訳インターネット
ELB
EC2
EBSRDS
S3
データ転送量量(out)
ELB利利用料料データ処理理量量
インスタンスタイプ別利利用料料
EBSRDSの利利用料料
S3の利利用料料
EC2の費用が大半を占める
httpwwwslidesharenetAmazonWebServicesJapanawswebinar-aws-55809397 13 6913
EC2の購入オプション
bull オンデマンドインスタンスndash 初期費用無し従量量課金金
bull リザーブドインスタンスndash 1年年間または3年年間常に利利用可能なキャパシティ予約により最大75の割引ndash スケジュールされたリザーブドインスタンス
bull 1年年間日次週次月次で指定した時間帯のみのキャパシティ予約により5-‐‑‒10の割引
bull スポットインスタンスndash 未使用キャパシティに入札しスポット価格よりも高い限り大幅な割引で利利用可能ndash 複数の入札方法を用意
bull 専用ホスト(Dedicated Hosts)ndash インスタンス実行行用物理理ホストの単位で支払い
bull ハードウェア専有インスタンス( Dedicated Instance)ndash シングルテナント
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstance-purchasing-optionshtml 13
それぞれの想定ご利利用シーン
ピーク対応で増減するサーバ一時利利用のキャンペーンサイト昼にしか使わない開発サーバ
常時稼働しているサーバemsp -‐‑‒ DBキャッシュサーバemsp -‐‑‒ (最低限必要の)WebAppサーバ
分散処理理のタスクノードクローラメディアプロセッシング等
オンデマンドインスタンス(デフォルト)
リザーブドインスタンス(オプション)
スポットインスタンス(オプション)
httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-tech-2015-amazon-ec2-auto-scaling httpwwwslidesharenetAmazonWebServicesJapanawswebinar-aws-55809397 13 7113
OSソフトウェアの料料金金
bull 無料料OS AMIndash インスタンス費用のみ
bull Amazon Linux CentOS FreeBSD Ubuntu etc
bull 商用OS AMI ndash 従量量課金金 インスタンス費用+ソフトウェア費用($h)
bull Windows Server (Windows + SQLServer)bull Red Hat Enterprise Linuxbull SuSE Linux Enterprise
ndash 構成によってはライセンス持ち込みも可能bull AWS Marketplace
ndash 完全従量量課金金 インスタンス費用($h)+ソフトウェア費用($h)ndash ソフトウェアライセンス持ち込み(BYOL)インスタンス費用($h)
7213
課金金管理理の方法
7313
タスク 対応するAWSサービスコスト管理理 配賦 bull 請求書
bull Detailed Billing Reportbull Cost Explorer
利利用管理理 傾向分析 bull Cost Explorerbull EC2使用状況レポート
過剰利利用対策コスト最適化
bull 予算bull Trusted Advisor
EC2使用状況レポート
2種類のレポートを閲覧可能bull インスタンスの使用状況レポート
ndash インスタンスタイプリージョン等でどのくらい利利用されているか表示
ndash タグなどでグループ化フィルタリング可能
bull リザーブドインスタンスレポートndash 購入したリザーブドインスタンスの使用量量を表示ndash オンデマンド価格との比較による節約額を表示
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusage-reportshtml 13 7413
Cost Explorer
bull AWSリソースの使用量量を時系列列でグラフ化するツール
bull コストの把握に役立立つ傾向を分析bull 追加料料金金無しbull Viewのカスタマイズが可能
7513httpwwwslidesharenetAmazonWebServicesJapancost-explorer httpsdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2cost-explorer-what-ishtml 13
AWS Trusted Advisor
bull AWS Trusted Advisorndash コスト最適化セキュリティ耐障害性パフォーマンスをチェッ
クし推奨事項をお知らせするサービス
bull AWS Trusted Advisorによるコスト最適化ndash 不不要リソースやアイドル状態のリソースを検出ndash リザーブドインスタンスの利利用状況を可視化
bull チェック項目の例例ndash CPU利利用率率率10および NW通信が 4日以上 5MB以下のインスタンス
ndash リザーブドインスタンス最適化ndash 未活用のEBSボリュームndash 未使用のEIP
httpsawsamazoncomjppremiumsupporttrustedadvisor httpwwwslidesharenetAmazonWebServicesJapan201507-aws-blackbeltsupportpublish 13 7613
概算見見積もり
bull Web上に費用試算ツールをご用意しています
ndash httpcalculators3amazonawscomindexhtmllng=ja_JP
bull 詳しい使い方はこちらndash httpwwwslidesharenet
AmazonWebServicesJapanaws-‐‑‒simple-‐‑‒monthly-‐‑‒calculator-‐‑‒20130910
7713httpwwwslidesharenetAmazonWebServicesJapan20150519-billing 13
EC2価格データ
EC2の価格は2種類の方法で取得できます
bull 価格ページndash httpsawsamazoncomjpec2pricing
bull Price List APIndash JSONCSVフォーマットで取得可能ndash httpdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2price-‐‑‒changeshtml
ndash SNSで変更更通知を受信可能
7813
arnawssnsus-east-1278350005181price-list-api 13
AWS無料料利利用枠
bull AWSサインアップ後12ヶ月間AWSを無料料で実際に利利用可能(自動的に設定済み)
bull 無料料枠対象サービスの無料料利利用条件の範囲内で無料料(超過した分は費用が発生)
httpawsamazoncomjpfree httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-online-seminar-aws-aws 13 7913
参考資料料
bull Amazon EC2ndash httpawsamazoncomjpec2
bull よくある質問ndash httpsawsamazoncomjpec2faqsemsp
bull Amazon Elastic Compute Cloud ドキュメントndash httpawsamazoncomjpdocumentationec2emsp
bull Amazon EC2開発者用リソースndash httpawsamazoncomjpec2developer-‐‑‒resources
bull EC2フォーラムndash httpsforumsawsamazoncomforumjspaforumID=30emsp
emsp
8013
オンラインセミナー資料料の配置場所bull AWS クラウドサービス活用資料料集
ndash httpawsamazoncomjpaws-‐‑‒jp-‐‑‒introduction
bull AWS Solutions Architect ブログndash 最新の情報セミナー中のQampA等が掲載されていますndash httpawstypepadcomsajp
8113
公式TwitterFacebookAWSの最新情報をお届けします
awscloud_jp検索索
最新技術情報イベント情報お役立立ち情報お得なキャンペーン情報などを日々更更新しています
もしくはhttponfbme1vR8yWm
8213
AWSの導入お問い合わせのご相談bull AWSクラウド導入に関するご質問お見見積り資料料請求をご希望のお客様は以下のリンクよりお気軽にご相談くださいhttpsawsamazoncomjpcontact-‐‑‒usaws-‐‑‒sales
「AWSemsp 問い合わせ」で検索索してください
8413
一般的な構成の課金金の内訳インターネット
ELB
EC2
EBSRDS
S3
データ転送量量(out)
ELB利利用料料データ処理理量量
インスタンスタイプ別利利用料料
EBSRDSの利利用料料
S3の利利用料料
EC2の費用が大半を占める
httpwwwslidesharenetAmazonWebServicesJapanawswebinar-aws-55809397 13 6913
EC2の購入オプション
bull オンデマンドインスタンスndash 初期費用無し従量量課金金
bull リザーブドインスタンスndash 1年年間または3年年間常に利利用可能なキャパシティ予約により最大75の割引ndash スケジュールされたリザーブドインスタンス
bull 1年年間日次週次月次で指定した時間帯のみのキャパシティ予約により5-‐‑‒10の割引
bull スポットインスタンスndash 未使用キャパシティに入札しスポット価格よりも高い限り大幅な割引で利利用可能ndash 複数の入札方法を用意
bull 専用ホスト(Dedicated Hosts)ndash インスタンス実行行用物理理ホストの単位で支払い
bull ハードウェア専有インスタンス( Dedicated Instance)ndash シングルテナント
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstance-purchasing-optionshtml 13
それぞれの想定ご利利用シーン
ピーク対応で増減するサーバ一時利利用のキャンペーンサイト昼にしか使わない開発サーバ
常時稼働しているサーバemsp -‐‑‒ DBキャッシュサーバemsp -‐‑‒ (最低限必要の)WebAppサーバ
分散処理理のタスクノードクローラメディアプロセッシング等
オンデマンドインスタンス(デフォルト)
リザーブドインスタンス(オプション)
スポットインスタンス(オプション)
httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-tech-2015-amazon-ec2-auto-scaling httpwwwslidesharenetAmazonWebServicesJapanawswebinar-aws-55809397 13 7113
OSソフトウェアの料料金金
bull 無料料OS AMIndash インスタンス費用のみ
bull Amazon Linux CentOS FreeBSD Ubuntu etc
bull 商用OS AMI ndash 従量量課金金 インスタンス費用+ソフトウェア費用($h)
bull Windows Server (Windows + SQLServer)bull Red Hat Enterprise Linuxbull SuSE Linux Enterprise
ndash 構成によってはライセンス持ち込みも可能bull AWS Marketplace
ndash 完全従量量課金金 インスタンス費用($h)+ソフトウェア費用($h)ndash ソフトウェアライセンス持ち込み(BYOL)インスタンス費用($h)
7213
課金金管理理の方法
7313
タスク 対応するAWSサービスコスト管理理 配賦 bull 請求書
bull Detailed Billing Reportbull Cost Explorer
利利用管理理 傾向分析 bull Cost Explorerbull EC2使用状況レポート
過剰利利用対策コスト最適化
bull 予算bull Trusted Advisor
EC2使用状況レポート
2種類のレポートを閲覧可能bull インスタンスの使用状況レポート
ndash インスタンスタイプリージョン等でどのくらい利利用されているか表示
ndash タグなどでグループ化フィルタリング可能
bull リザーブドインスタンスレポートndash 購入したリザーブドインスタンスの使用量量を表示ndash オンデマンド価格との比較による節約額を表示
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusage-reportshtml 13 7413
Cost Explorer
bull AWSリソースの使用量量を時系列列でグラフ化するツール
bull コストの把握に役立立つ傾向を分析bull 追加料料金金無しbull Viewのカスタマイズが可能
7513httpwwwslidesharenetAmazonWebServicesJapancost-explorer httpsdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2cost-explorer-what-ishtml 13
AWS Trusted Advisor
bull AWS Trusted Advisorndash コスト最適化セキュリティ耐障害性パフォーマンスをチェッ
クし推奨事項をお知らせするサービス
bull AWS Trusted Advisorによるコスト最適化ndash 不不要リソースやアイドル状態のリソースを検出ndash リザーブドインスタンスの利利用状況を可視化
bull チェック項目の例例ndash CPU利利用率率率10および NW通信が 4日以上 5MB以下のインスタンス
ndash リザーブドインスタンス最適化ndash 未活用のEBSボリュームndash 未使用のEIP
httpsawsamazoncomjppremiumsupporttrustedadvisor httpwwwslidesharenetAmazonWebServicesJapan201507-aws-blackbeltsupportpublish 13 7613
概算見見積もり
bull Web上に費用試算ツールをご用意しています
ndash httpcalculators3amazonawscomindexhtmllng=ja_JP
bull 詳しい使い方はこちらndash httpwwwslidesharenet
AmazonWebServicesJapanaws-‐‑‒simple-‐‑‒monthly-‐‑‒calculator-‐‑‒20130910
7713httpwwwslidesharenetAmazonWebServicesJapan20150519-billing 13
EC2価格データ
EC2の価格は2種類の方法で取得できます
bull 価格ページndash httpsawsamazoncomjpec2pricing
bull Price List APIndash JSONCSVフォーマットで取得可能ndash httpdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2price-‐‑‒changeshtml
ndash SNSで変更更通知を受信可能
7813
arnawssnsus-east-1278350005181price-list-api 13
AWS無料料利利用枠
bull AWSサインアップ後12ヶ月間AWSを無料料で実際に利利用可能(自動的に設定済み)
bull 無料料枠対象サービスの無料料利利用条件の範囲内で無料料(超過した分は費用が発生)
httpawsamazoncomjpfree httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-online-seminar-aws-aws 13 7913
参考資料料
bull Amazon EC2ndash httpawsamazoncomjpec2
bull よくある質問ndash httpsawsamazoncomjpec2faqsemsp
bull Amazon Elastic Compute Cloud ドキュメントndash httpawsamazoncomjpdocumentationec2emsp
bull Amazon EC2開発者用リソースndash httpawsamazoncomjpec2developer-‐‑‒resources
bull EC2フォーラムndash httpsforumsawsamazoncomforumjspaforumID=30emsp
emsp
8013
オンラインセミナー資料料の配置場所bull AWS クラウドサービス活用資料料集
ndash httpawsamazoncomjpaws-‐‑‒jp-‐‑‒introduction
bull AWS Solutions Architect ブログndash 最新の情報セミナー中のQampA等が掲載されていますndash httpawstypepadcomsajp
8113
公式TwitterFacebookAWSの最新情報をお届けします
awscloud_jp検索索
最新技術情報イベント情報お役立立ち情報お得なキャンペーン情報などを日々更更新しています
もしくはhttponfbme1vR8yWm
8213
AWSの導入お問い合わせのご相談bull AWSクラウド導入に関するご質問お見見積り資料料請求をご希望のお客様は以下のリンクよりお気軽にご相談くださいhttpsawsamazoncomjpcontact-‐‑‒usaws-‐‑‒sales
「AWSemsp 問い合わせ」で検索索してください
8413
EC2の購入オプション
bull オンデマンドインスタンスndash 初期費用無し従量量課金金
bull リザーブドインスタンスndash 1年年間または3年年間常に利利用可能なキャパシティ予約により最大75の割引ndash スケジュールされたリザーブドインスタンス
bull 1年年間日次週次月次で指定した時間帯のみのキャパシティ予約により5-‐‑‒10の割引
bull スポットインスタンスndash 未使用キャパシティに入札しスポット価格よりも高い限り大幅な割引で利利用可能ndash 複数の入札方法を用意
bull 専用ホスト(Dedicated Hosts)ndash インスタンス実行行用物理理ホストの単位で支払い
bull ハードウェア専有インスタンス( Dedicated Instance)ndash シングルテナント
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideinstance-purchasing-optionshtml 13
それぞれの想定ご利利用シーン
ピーク対応で増減するサーバ一時利利用のキャンペーンサイト昼にしか使わない開発サーバ
常時稼働しているサーバemsp -‐‑‒ DBキャッシュサーバemsp -‐‑‒ (最低限必要の)WebAppサーバ
分散処理理のタスクノードクローラメディアプロセッシング等
オンデマンドインスタンス(デフォルト)
リザーブドインスタンス(オプション)
スポットインスタンス(オプション)
httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-tech-2015-amazon-ec2-auto-scaling httpwwwslidesharenetAmazonWebServicesJapanawswebinar-aws-55809397 13 7113
OSソフトウェアの料料金金
bull 無料料OS AMIndash インスタンス費用のみ
bull Amazon Linux CentOS FreeBSD Ubuntu etc
bull 商用OS AMI ndash 従量量課金金 インスタンス費用+ソフトウェア費用($h)
bull Windows Server (Windows + SQLServer)bull Red Hat Enterprise Linuxbull SuSE Linux Enterprise
ndash 構成によってはライセンス持ち込みも可能bull AWS Marketplace
ndash 完全従量量課金金 インスタンス費用($h)+ソフトウェア費用($h)ndash ソフトウェアライセンス持ち込み(BYOL)インスタンス費用($h)
7213
課金金管理理の方法
7313
タスク 対応するAWSサービスコスト管理理 配賦 bull 請求書
bull Detailed Billing Reportbull Cost Explorer
利利用管理理 傾向分析 bull Cost Explorerbull EC2使用状況レポート
過剰利利用対策コスト最適化
bull 予算bull Trusted Advisor
EC2使用状況レポート
2種類のレポートを閲覧可能bull インスタンスの使用状況レポート
ndash インスタンスタイプリージョン等でどのくらい利利用されているか表示
ndash タグなどでグループ化フィルタリング可能
bull リザーブドインスタンスレポートndash 購入したリザーブドインスタンスの使用量量を表示ndash オンデマンド価格との比較による節約額を表示
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusage-reportshtml 13 7413
Cost Explorer
bull AWSリソースの使用量量を時系列列でグラフ化するツール
bull コストの把握に役立立つ傾向を分析bull 追加料料金金無しbull Viewのカスタマイズが可能
7513httpwwwslidesharenetAmazonWebServicesJapancost-explorer httpsdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2cost-explorer-what-ishtml 13
AWS Trusted Advisor
bull AWS Trusted Advisorndash コスト最適化セキュリティ耐障害性パフォーマンスをチェッ
クし推奨事項をお知らせするサービス
bull AWS Trusted Advisorによるコスト最適化ndash 不不要リソースやアイドル状態のリソースを検出ndash リザーブドインスタンスの利利用状況を可視化
bull チェック項目の例例ndash CPU利利用率率率10および NW通信が 4日以上 5MB以下のインスタンス
ndash リザーブドインスタンス最適化ndash 未活用のEBSボリュームndash 未使用のEIP
httpsawsamazoncomjppremiumsupporttrustedadvisor httpwwwslidesharenetAmazonWebServicesJapan201507-aws-blackbeltsupportpublish 13 7613
概算見見積もり
bull Web上に費用試算ツールをご用意しています
ndash httpcalculators3amazonawscomindexhtmllng=ja_JP
bull 詳しい使い方はこちらndash httpwwwslidesharenet
AmazonWebServicesJapanaws-‐‑‒simple-‐‑‒monthly-‐‑‒calculator-‐‑‒20130910
7713httpwwwslidesharenetAmazonWebServicesJapan20150519-billing 13
EC2価格データ
EC2の価格は2種類の方法で取得できます
bull 価格ページndash httpsawsamazoncomjpec2pricing
bull Price List APIndash JSONCSVフォーマットで取得可能ndash httpdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2price-‐‑‒changeshtml
ndash SNSで変更更通知を受信可能
7813
arnawssnsus-east-1278350005181price-list-api 13
AWS無料料利利用枠
bull AWSサインアップ後12ヶ月間AWSを無料料で実際に利利用可能(自動的に設定済み)
bull 無料料枠対象サービスの無料料利利用条件の範囲内で無料料(超過した分は費用が発生)
httpawsamazoncomjpfree httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-online-seminar-aws-aws 13 7913
参考資料料
bull Amazon EC2ndash httpawsamazoncomjpec2
bull よくある質問ndash httpsawsamazoncomjpec2faqsemsp
bull Amazon Elastic Compute Cloud ドキュメントndash httpawsamazoncomjpdocumentationec2emsp
bull Amazon EC2開発者用リソースndash httpawsamazoncomjpec2developer-‐‑‒resources
bull EC2フォーラムndash httpsforumsawsamazoncomforumjspaforumID=30emsp
emsp
8013
オンラインセミナー資料料の配置場所bull AWS クラウドサービス活用資料料集
ndash httpawsamazoncomjpaws-‐‑‒jp-‐‑‒introduction
bull AWS Solutions Architect ブログndash 最新の情報セミナー中のQampA等が掲載されていますndash httpawstypepadcomsajp
8113
公式TwitterFacebookAWSの最新情報をお届けします
awscloud_jp検索索
最新技術情報イベント情報お役立立ち情報お得なキャンペーン情報などを日々更更新しています
もしくはhttponfbme1vR8yWm
8213
AWSの導入お問い合わせのご相談bull AWSクラウド導入に関するご質問お見見積り資料料請求をご希望のお客様は以下のリンクよりお気軽にご相談くださいhttpsawsamazoncomjpcontact-‐‑‒usaws-‐‑‒sales
「AWSemsp 問い合わせ」で検索索してください
8413
それぞれの想定ご利利用シーン
ピーク対応で増減するサーバ一時利利用のキャンペーンサイト昼にしか使わない開発サーバ
常時稼働しているサーバemsp -‐‑‒ DBキャッシュサーバemsp -‐‑‒ (最低限必要の)WebAppサーバ
分散処理理のタスクノードクローラメディアプロセッシング等
オンデマンドインスタンス(デフォルト)
リザーブドインスタンス(オプション)
スポットインスタンス(オプション)
httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-tech-2015-amazon-ec2-auto-scaling httpwwwslidesharenetAmazonWebServicesJapanawswebinar-aws-55809397 13 7113
OSソフトウェアの料料金金
bull 無料料OS AMIndash インスタンス費用のみ
bull Amazon Linux CentOS FreeBSD Ubuntu etc
bull 商用OS AMI ndash 従量量課金金 インスタンス費用+ソフトウェア費用($h)
bull Windows Server (Windows + SQLServer)bull Red Hat Enterprise Linuxbull SuSE Linux Enterprise
ndash 構成によってはライセンス持ち込みも可能bull AWS Marketplace
ndash 完全従量量課金金 インスタンス費用($h)+ソフトウェア費用($h)ndash ソフトウェアライセンス持ち込み(BYOL)インスタンス費用($h)
7213
課金金管理理の方法
7313
タスク 対応するAWSサービスコスト管理理 配賦 bull 請求書
bull Detailed Billing Reportbull Cost Explorer
利利用管理理 傾向分析 bull Cost Explorerbull EC2使用状況レポート
過剰利利用対策コスト最適化
bull 予算bull Trusted Advisor
EC2使用状況レポート
2種類のレポートを閲覧可能bull インスタンスの使用状況レポート
ndash インスタンスタイプリージョン等でどのくらい利利用されているか表示
ndash タグなどでグループ化フィルタリング可能
bull リザーブドインスタンスレポートndash 購入したリザーブドインスタンスの使用量量を表示ndash オンデマンド価格との比較による節約額を表示
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusage-reportshtml 13 7413
Cost Explorer
bull AWSリソースの使用量量を時系列列でグラフ化するツール
bull コストの把握に役立立つ傾向を分析bull 追加料料金金無しbull Viewのカスタマイズが可能
7513httpwwwslidesharenetAmazonWebServicesJapancost-explorer httpsdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2cost-explorer-what-ishtml 13
AWS Trusted Advisor
bull AWS Trusted Advisorndash コスト最適化セキュリティ耐障害性パフォーマンスをチェッ
クし推奨事項をお知らせするサービス
bull AWS Trusted Advisorによるコスト最適化ndash 不不要リソースやアイドル状態のリソースを検出ndash リザーブドインスタンスの利利用状況を可視化
bull チェック項目の例例ndash CPU利利用率率率10および NW通信が 4日以上 5MB以下のインスタンス
ndash リザーブドインスタンス最適化ndash 未活用のEBSボリュームndash 未使用のEIP
httpsawsamazoncomjppremiumsupporttrustedadvisor httpwwwslidesharenetAmazonWebServicesJapan201507-aws-blackbeltsupportpublish 13 7613
概算見見積もり
bull Web上に費用試算ツールをご用意しています
ndash httpcalculators3amazonawscomindexhtmllng=ja_JP
bull 詳しい使い方はこちらndash httpwwwslidesharenet
AmazonWebServicesJapanaws-‐‑‒simple-‐‑‒monthly-‐‑‒calculator-‐‑‒20130910
7713httpwwwslidesharenetAmazonWebServicesJapan20150519-billing 13
EC2価格データ
EC2の価格は2種類の方法で取得できます
bull 価格ページndash httpsawsamazoncomjpec2pricing
bull Price List APIndash JSONCSVフォーマットで取得可能ndash httpdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2price-‐‑‒changeshtml
ndash SNSで変更更通知を受信可能
7813
arnawssnsus-east-1278350005181price-list-api 13
AWS無料料利利用枠
bull AWSサインアップ後12ヶ月間AWSを無料料で実際に利利用可能(自動的に設定済み)
bull 無料料枠対象サービスの無料料利利用条件の範囲内で無料料(超過した分は費用が発生)
httpawsamazoncomjpfree httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-online-seminar-aws-aws 13 7913
参考資料料
bull Amazon EC2ndash httpawsamazoncomjpec2
bull よくある質問ndash httpsawsamazoncomjpec2faqsemsp
bull Amazon Elastic Compute Cloud ドキュメントndash httpawsamazoncomjpdocumentationec2emsp
bull Amazon EC2開発者用リソースndash httpawsamazoncomjpec2developer-‐‑‒resources
bull EC2フォーラムndash httpsforumsawsamazoncomforumjspaforumID=30emsp
emsp
8013
オンラインセミナー資料料の配置場所bull AWS クラウドサービス活用資料料集
ndash httpawsamazoncomjpaws-‐‑‒jp-‐‑‒introduction
bull AWS Solutions Architect ブログndash 最新の情報セミナー中のQampA等が掲載されていますndash httpawstypepadcomsajp
8113
公式TwitterFacebookAWSの最新情報をお届けします
awscloud_jp検索索
最新技術情報イベント情報お役立立ち情報お得なキャンペーン情報などを日々更更新しています
もしくはhttponfbme1vR8yWm
8213
AWSの導入お問い合わせのご相談bull AWSクラウド導入に関するご質問お見見積り資料料請求をご希望のお客様は以下のリンクよりお気軽にご相談くださいhttpsawsamazoncomjpcontact-‐‑‒usaws-‐‑‒sales
「AWSemsp 問い合わせ」で検索索してください
8413
OSソフトウェアの料料金金
bull 無料料OS AMIndash インスタンス費用のみ
bull Amazon Linux CentOS FreeBSD Ubuntu etc
bull 商用OS AMI ndash 従量量課金金 インスタンス費用+ソフトウェア費用($h)
bull Windows Server (Windows + SQLServer)bull Red Hat Enterprise Linuxbull SuSE Linux Enterprise
ndash 構成によってはライセンス持ち込みも可能bull AWS Marketplace
ndash 完全従量量課金金 インスタンス費用($h)+ソフトウェア費用($h)ndash ソフトウェアライセンス持ち込み(BYOL)インスタンス費用($h)
7213
課金金管理理の方法
7313
タスク 対応するAWSサービスコスト管理理 配賦 bull 請求書
bull Detailed Billing Reportbull Cost Explorer
利利用管理理 傾向分析 bull Cost Explorerbull EC2使用状況レポート
過剰利利用対策コスト最適化
bull 予算bull Trusted Advisor
EC2使用状況レポート
2種類のレポートを閲覧可能bull インスタンスの使用状況レポート
ndash インスタンスタイプリージョン等でどのくらい利利用されているか表示
ndash タグなどでグループ化フィルタリング可能
bull リザーブドインスタンスレポートndash 購入したリザーブドインスタンスの使用量量を表示ndash オンデマンド価格との比較による節約額を表示
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusage-reportshtml 13 7413
Cost Explorer
bull AWSリソースの使用量量を時系列列でグラフ化するツール
bull コストの把握に役立立つ傾向を分析bull 追加料料金金無しbull Viewのカスタマイズが可能
7513httpwwwslidesharenetAmazonWebServicesJapancost-explorer httpsdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2cost-explorer-what-ishtml 13
AWS Trusted Advisor
bull AWS Trusted Advisorndash コスト最適化セキュリティ耐障害性パフォーマンスをチェッ
クし推奨事項をお知らせするサービス
bull AWS Trusted Advisorによるコスト最適化ndash 不不要リソースやアイドル状態のリソースを検出ndash リザーブドインスタンスの利利用状況を可視化
bull チェック項目の例例ndash CPU利利用率率率10および NW通信が 4日以上 5MB以下のインスタンス
ndash リザーブドインスタンス最適化ndash 未活用のEBSボリュームndash 未使用のEIP
httpsawsamazoncomjppremiumsupporttrustedadvisor httpwwwslidesharenetAmazonWebServicesJapan201507-aws-blackbeltsupportpublish 13 7613
概算見見積もり
bull Web上に費用試算ツールをご用意しています
ndash httpcalculators3amazonawscomindexhtmllng=ja_JP
bull 詳しい使い方はこちらndash httpwwwslidesharenet
AmazonWebServicesJapanaws-‐‑‒simple-‐‑‒monthly-‐‑‒calculator-‐‑‒20130910
7713httpwwwslidesharenetAmazonWebServicesJapan20150519-billing 13
EC2価格データ
EC2の価格は2種類の方法で取得できます
bull 価格ページndash httpsawsamazoncomjpec2pricing
bull Price List APIndash JSONCSVフォーマットで取得可能ndash httpdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2price-‐‑‒changeshtml
ndash SNSで変更更通知を受信可能
7813
arnawssnsus-east-1278350005181price-list-api 13
AWS無料料利利用枠
bull AWSサインアップ後12ヶ月間AWSを無料料で実際に利利用可能(自動的に設定済み)
bull 無料料枠対象サービスの無料料利利用条件の範囲内で無料料(超過した分は費用が発生)
httpawsamazoncomjpfree httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-online-seminar-aws-aws 13 7913
参考資料料
bull Amazon EC2ndash httpawsamazoncomjpec2
bull よくある質問ndash httpsawsamazoncomjpec2faqsemsp
bull Amazon Elastic Compute Cloud ドキュメントndash httpawsamazoncomjpdocumentationec2emsp
bull Amazon EC2開発者用リソースndash httpawsamazoncomjpec2developer-‐‑‒resources
bull EC2フォーラムndash httpsforumsawsamazoncomforumjspaforumID=30emsp
emsp
8013
オンラインセミナー資料料の配置場所bull AWS クラウドサービス活用資料料集
ndash httpawsamazoncomjpaws-‐‑‒jp-‐‑‒introduction
bull AWS Solutions Architect ブログndash 最新の情報セミナー中のQampA等が掲載されていますndash httpawstypepadcomsajp
8113
公式TwitterFacebookAWSの最新情報をお届けします
awscloud_jp検索索
最新技術情報イベント情報お役立立ち情報お得なキャンペーン情報などを日々更更新しています
もしくはhttponfbme1vR8yWm
8213
AWSの導入お問い合わせのご相談bull AWSクラウド導入に関するご質問お見見積り資料料請求をご希望のお客様は以下のリンクよりお気軽にご相談くださいhttpsawsamazoncomjpcontact-‐‑‒usaws-‐‑‒sales
「AWSemsp 問い合わせ」で検索索してください
8413
課金金管理理の方法
7313
タスク 対応するAWSサービスコスト管理理 配賦 bull 請求書
bull Detailed Billing Reportbull Cost Explorer
利利用管理理 傾向分析 bull Cost Explorerbull EC2使用状況レポート
過剰利利用対策コスト最適化
bull 予算bull Trusted Advisor
EC2使用状況レポート
2種類のレポートを閲覧可能bull インスタンスの使用状況レポート
ndash インスタンスタイプリージョン等でどのくらい利利用されているか表示
ndash タグなどでグループ化フィルタリング可能
bull リザーブドインスタンスレポートndash 購入したリザーブドインスタンスの使用量量を表示ndash オンデマンド価格との比較による節約額を表示
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusage-reportshtml 13 7413
Cost Explorer
bull AWSリソースの使用量量を時系列列でグラフ化するツール
bull コストの把握に役立立つ傾向を分析bull 追加料料金金無しbull Viewのカスタマイズが可能
7513httpwwwslidesharenetAmazonWebServicesJapancost-explorer httpsdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2cost-explorer-what-ishtml 13
AWS Trusted Advisor
bull AWS Trusted Advisorndash コスト最適化セキュリティ耐障害性パフォーマンスをチェッ
クし推奨事項をお知らせするサービス
bull AWS Trusted Advisorによるコスト最適化ndash 不不要リソースやアイドル状態のリソースを検出ndash リザーブドインスタンスの利利用状況を可視化
bull チェック項目の例例ndash CPU利利用率率率10および NW通信が 4日以上 5MB以下のインスタンス
ndash リザーブドインスタンス最適化ndash 未活用のEBSボリュームndash 未使用のEIP
httpsawsamazoncomjppremiumsupporttrustedadvisor httpwwwslidesharenetAmazonWebServicesJapan201507-aws-blackbeltsupportpublish 13 7613
概算見見積もり
bull Web上に費用試算ツールをご用意しています
ndash httpcalculators3amazonawscomindexhtmllng=ja_JP
bull 詳しい使い方はこちらndash httpwwwslidesharenet
AmazonWebServicesJapanaws-‐‑‒simple-‐‑‒monthly-‐‑‒calculator-‐‑‒20130910
7713httpwwwslidesharenetAmazonWebServicesJapan20150519-billing 13
EC2価格データ
EC2の価格は2種類の方法で取得できます
bull 価格ページndash httpsawsamazoncomjpec2pricing
bull Price List APIndash JSONCSVフォーマットで取得可能ndash httpdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2price-‐‑‒changeshtml
ndash SNSで変更更通知を受信可能
7813
arnawssnsus-east-1278350005181price-list-api 13
AWS無料料利利用枠
bull AWSサインアップ後12ヶ月間AWSを無料料で実際に利利用可能(自動的に設定済み)
bull 無料料枠対象サービスの無料料利利用条件の範囲内で無料料(超過した分は費用が発生)
httpawsamazoncomjpfree httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-online-seminar-aws-aws 13 7913
参考資料料
bull Amazon EC2ndash httpawsamazoncomjpec2
bull よくある質問ndash httpsawsamazoncomjpec2faqsemsp
bull Amazon Elastic Compute Cloud ドキュメントndash httpawsamazoncomjpdocumentationec2emsp
bull Amazon EC2開発者用リソースndash httpawsamazoncomjpec2developer-‐‑‒resources
bull EC2フォーラムndash httpsforumsawsamazoncomforumjspaforumID=30emsp
emsp
8013
オンラインセミナー資料料の配置場所bull AWS クラウドサービス活用資料料集
ndash httpawsamazoncomjpaws-‐‑‒jp-‐‑‒introduction
bull AWS Solutions Architect ブログndash 最新の情報セミナー中のQampA等が掲載されていますndash httpawstypepadcomsajp
8113
公式TwitterFacebookAWSの最新情報をお届けします
awscloud_jp検索索
最新技術情報イベント情報お役立立ち情報お得なキャンペーン情報などを日々更更新しています
もしくはhttponfbme1vR8yWm
8213
AWSの導入お問い合わせのご相談bull AWSクラウド導入に関するご質問お見見積り資料料請求をご希望のお客様は以下のリンクよりお気軽にご相談くださいhttpsawsamazoncomjpcontact-‐‑‒usaws-‐‑‒sales
「AWSemsp 問い合わせ」で検索索してください
8413
EC2使用状況レポート
2種類のレポートを閲覧可能bull インスタンスの使用状況レポート
ndash インスタンスタイプリージョン等でどのくらい利利用されているか表示
ndash タグなどでグループ化フィルタリング可能
bull リザーブドインスタンスレポートndash 購入したリザーブドインスタンスの使用量量を表示ndash オンデマンド価格との比較による節約額を表示
httpdocsawsamazoncomja_jpAWSEC2latestUserGuideusage-reportshtml 13 7413
Cost Explorer
bull AWSリソースの使用量量を時系列列でグラフ化するツール
bull コストの把握に役立立つ傾向を分析bull 追加料料金金無しbull Viewのカスタマイズが可能
7513httpwwwslidesharenetAmazonWebServicesJapancost-explorer httpsdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2cost-explorer-what-ishtml 13
AWS Trusted Advisor
bull AWS Trusted Advisorndash コスト最適化セキュリティ耐障害性パフォーマンスをチェッ
クし推奨事項をお知らせするサービス
bull AWS Trusted Advisorによるコスト最適化ndash 不不要リソースやアイドル状態のリソースを検出ndash リザーブドインスタンスの利利用状況を可視化
bull チェック項目の例例ndash CPU利利用率率率10および NW通信が 4日以上 5MB以下のインスタンス
ndash リザーブドインスタンス最適化ndash 未活用のEBSボリュームndash 未使用のEIP
httpsawsamazoncomjppremiumsupporttrustedadvisor httpwwwslidesharenetAmazonWebServicesJapan201507-aws-blackbeltsupportpublish 13 7613
概算見見積もり
bull Web上に費用試算ツールをご用意しています
ndash httpcalculators3amazonawscomindexhtmllng=ja_JP
bull 詳しい使い方はこちらndash httpwwwslidesharenet
AmazonWebServicesJapanaws-‐‑‒simple-‐‑‒monthly-‐‑‒calculator-‐‑‒20130910
7713httpwwwslidesharenetAmazonWebServicesJapan20150519-billing 13
EC2価格データ
EC2の価格は2種類の方法で取得できます
bull 価格ページndash httpsawsamazoncomjpec2pricing
bull Price List APIndash JSONCSVフォーマットで取得可能ndash httpdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2price-‐‑‒changeshtml
ndash SNSで変更更通知を受信可能
7813
arnawssnsus-east-1278350005181price-list-api 13
AWS無料料利利用枠
bull AWSサインアップ後12ヶ月間AWSを無料料で実際に利利用可能(自動的に設定済み)
bull 無料料枠対象サービスの無料料利利用条件の範囲内で無料料(超過した分は費用が発生)
httpawsamazoncomjpfree httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-online-seminar-aws-aws 13 7913
参考資料料
bull Amazon EC2ndash httpawsamazoncomjpec2
bull よくある質問ndash httpsawsamazoncomjpec2faqsemsp
bull Amazon Elastic Compute Cloud ドキュメントndash httpawsamazoncomjpdocumentationec2emsp
bull Amazon EC2開発者用リソースndash httpawsamazoncomjpec2developer-‐‑‒resources
bull EC2フォーラムndash httpsforumsawsamazoncomforumjspaforumID=30emsp
emsp
8013
オンラインセミナー資料料の配置場所bull AWS クラウドサービス活用資料料集
ndash httpawsamazoncomjpaws-‐‑‒jp-‐‑‒introduction
bull AWS Solutions Architect ブログndash 最新の情報セミナー中のQampA等が掲載されていますndash httpawstypepadcomsajp
8113
公式TwitterFacebookAWSの最新情報をお届けします
awscloud_jp検索索
最新技術情報イベント情報お役立立ち情報お得なキャンペーン情報などを日々更更新しています
もしくはhttponfbme1vR8yWm
8213
AWSの導入お問い合わせのご相談bull AWSクラウド導入に関するご質問お見見積り資料料請求をご希望のお客様は以下のリンクよりお気軽にご相談くださいhttpsawsamazoncomjpcontact-‐‑‒usaws-‐‑‒sales
「AWSemsp 問い合わせ」で検索索してください
8413
Cost Explorer
bull AWSリソースの使用量量を時系列列でグラフ化するツール
bull コストの把握に役立立つ傾向を分析bull 追加料料金金無しbull Viewのカスタマイズが可能
7513httpwwwslidesharenetAmazonWebServicesJapancost-explorer httpsdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2cost-explorer-what-ishtml 13
AWS Trusted Advisor
bull AWS Trusted Advisorndash コスト最適化セキュリティ耐障害性パフォーマンスをチェッ
クし推奨事項をお知らせするサービス
bull AWS Trusted Advisorによるコスト最適化ndash 不不要リソースやアイドル状態のリソースを検出ndash リザーブドインスタンスの利利用状況を可視化
bull チェック項目の例例ndash CPU利利用率率率10および NW通信が 4日以上 5MB以下のインスタンス
ndash リザーブドインスタンス最適化ndash 未活用のEBSボリュームndash 未使用のEIP
httpsawsamazoncomjppremiumsupporttrustedadvisor httpwwwslidesharenetAmazonWebServicesJapan201507-aws-blackbeltsupportpublish 13 7613
概算見見積もり
bull Web上に費用試算ツールをご用意しています
ndash httpcalculators3amazonawscomindexhtmllng=ja_JP
bull 詳しい使い方はこちらndash httpwwwslidesharenet
AmazonWebServicesJapanaws-‐‑‒simple-‐‑‒monthly-‐‑‒calculator-‐‑‒20130910
7713httpwwwslidesharenetAmazonWebServicesJapan20150519-billing 13
EC2価格データ
EC2の価格は2種類の方法で取得できます
bull 価格ページndash httpsawsamazoncomjpec2pricing
bull Price List APIndash JSONCSVフォーマットで取得可能ndash httpdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2price-‐‑‒changeshtml
ndash SNSで変更更通知を受信可能
7813
arnawssnsus-east-1278350005181price-list-api 13
AWS無料料利利用枠
bull AWSサインアップ後12ヶ月間AWSを無料料で実際に利利用可能(自動的に設定済み)
bull 無料料枠対象サービスの無料料利利用条件の範囲内で無料料(超過した分は費用が発生)
httpawsamazoncomjpfree httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-online-seminar-aws-aws 13 7913
参考資料料
bull Amazon EC2ndash httpawsamazoncomjpec2
bull よくある質問ndash httpsawsamazoncomjpec2faqsemsp
bull Amazon Elastic Compute Cloud ドキュメントndash httpawsamazoncomjpdocumentationec2emsp
bull Amazon EC2開発者用リソースndash httpawsamazoncomjpec2developer-‐‑‒resources
bull EC2フォーラムndash httpsforumsawsamazoncomforumjspaforumID=30emsp
emsp
8013
オンラインセミナー資料料の配置場所bull AWS クラウドサービス活用資料料集
ndash httpawsamazoncomjpaws-‐‑‒jp-‐‑‒introduction
bull AWS Solutions Architect ブログndash 最新の情報セミナー中のQampA等が掲載されていますndash httpawstypepadcomsajp
8113
公式TwitterFacebookAWSの最新情報をお届けします
awscloud_jp検索索
最新技術情報イベント情報お役立立ち情報お得なキャンペーン情報などを日々更更新しています
もしくはhttponfbme1vR8yWm
8213
AWSの導入お問い合わせのご相談bull AWSクラウド導入に関するご質問お見見積り資料料請求をご希望のお客様は以下のリンクよりお気軽にご相談くださいhttpsawsamazoncomjpcontact-‐‑‒usaws-‐‑‒sales
「AWSemsp 問い合わせ」で検索索してください
8413
AWS Trusted Advisor
bull AWS Trusted Advisorndash コスト最適化セキュリティ耐障害性パフォーマンスをチェッ
クし推奨事項をお知らせするサービス
bull AWS Trusted Advisorによるコスト最適化ndash 不不要リソースやアイドル状態のリソースを検出ndash リザーブドインスタンスの利利用状況を可視化
bull チェック項目の例例ndash CPU利利用率率率10および NW通信が 4日以上 5MB以下のインスタンス
ndash リザーブドインスタンス最適化ndash 未活用のEBSボリュームndash 未使用のEIP
httpsawsamazoncomjppremiumsupporttrustedadvisor httpwwwslidesharenetAmazonWebServicesJapan201507-aws-blackbeltsupportpublish 13 7613
概算見見積もり
bull Web上に費用試算ツールをご用意しています
ndash httpcalculators3amazonawscomindexhtmllng=ja_JP
bull 詳しい使い方はこちらndash httpwwwslidesharenet
AmazonWebServicesJapanaws-‐‑‒simple-‐‑‒monthly-‐‑‒calculator-‐‑‒20130910
7713httpwwwslidesharenetAmazonWebServicesJapan20150519-billing 13
EC2価格データ
EC2の価格は2種類の方法で取得できます
bull 価格ページndash httpsawsamazoncomjpec2pricing
bull Price List APIndash JSONCSVフォーマットで取得可能ndash httpdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2price-‐‑‒changeshtml
ndash SNSで変更更通知を受信可能
7813
arnawssnsus-east-1278350005181price-list-api 13
AWS無料料利利用枠
bull AWSサインアップ後12ヶ月間AWSを無料料で実際に利利用可能(自動的に設定済み)
bull 無料料枠対象サービスの無料料利利用条件の範囲内で無料料(超過した分は費用が発生)
httpawsamazoncomjpfree httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-online-seminar-aws-aws 13 7913
参考資料料
bull Amazon EC2ndash httpawsamazoncomjpec2
bull よくある質問ndash httpsawsamazoncomjpec2faqsemsp
bull Amazon Elastic Compute Cloud ドキュメントndash httpawsamazoncomjpdocumentationec2emsp
bull Amazon EC2開発者用リソースndash httpawsamazoncomjpec2developer-‐‑‒resources
bull EC2フォーラムndash httpsforumsawsamazoncomforumjspaforumID=30emsp
emsp
8013
オンラインセミナー資料料の配置場所bull AWS クラウドサービス活用資料料集
ndash httpawsamazoncomjpaws-‐‑‒jp-‐‑‒introduction
bull AWS Solutions Architect ブログndash 最新の情報セミナー中のQampA等が掲載されていますndash httpawstypepadcomsajp
8113
公式TwitterFacebookAWSの最新情報をお届けします
awscloud_jp検索索
最新技術情報イベント情報お役立立ち情報お得なキャンペーン情報などを日々更更新しています
もしくはhttponfbme1vR8yWm
8213
AWSの導入お問い合わせのご相談bull AWSクラウド導入に関するご質問お見見積り資料料請求をご希望のお客様は以下のリンクよりお気軽にご相談くださいhttpsawsamazoncomjpcontact-‐‑‒usaws-‐‑‒sales
「AWSemsp 問い合わせ」で検索索してください
8413
概算見見積もり
bull Web上に費用試算ツールをご用意しています
ndash httpcalculators3amazonawscomindexhtmllng=ja_JP
bull 詳しい使い方はこちらndash httpwwwslidesharenet
AmazonWebServicesJapanaws-‐‑‒simple-‐‑‒monthly-‐‑‒calculator-‐‑‒20130910
7713httpwwwslidesharenetAmazonWebServicesJapan20150519-billing 13
EC2価格データ
EC2の価格は2種類の方法で取得できます
bull 価格ページndash httpsawsamazoncomjpec2pricing
bull Price List APIndash JSONCSVフォーマットで取得可能ndash httpdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2price-‐‑‒changeshtml
ndash SNSで変更更通知を受信可能
7813
arnawssnsus-east-1278350005181price-list-api 13
AWS無料料利利用枠
bull AWSサインアップ後12ヶ月間AWSを無料料で実際に利利用可能(自動的に設定済み)
bull 無料料枠対象サービスの無料料利利用条件の範囲内で無料料(超過した分は費用が発生)
httpawsamazoncomjpfree httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-online-seminar-aws-aws 13 7913
参考資料料
bull Amazon EC2ndash httpawsamazoncomjpec2
bull よくある質問ndash httpsawsamazoncomjpec2faqsemsp
bull Amazon Elastic Compute Cloud ドキュメントndash httpawsamazoncomjpdocumentationec2emsp
bull Amazon EC2開発者用リソースndash httpawsamazoncomjpec2developer-‐‑‒resources
bull EC2フォーラムndash httpsforumsawsamazoncomforumjspaforumID=30emsp
emsp
8013
オンラインセミナー資料料の配置場所bull AWS クラウドサービス活用資料料集
ndash httpawsamazoncomjpaws-‐‑‒jp-‐‑‒introduction
bull AWS Solutions Architect ブログndash 最新の情報セミナー中のQampA等が掲載されていますndash httpawstypepadcomsajp
8113
公式TwitterFacebookAWSの最新情報をお届けします
awscloud_jp検索索
最新技術情報イベント情報お役立立ち情報お得なキャンペーン情報などを日々更更新しています
もしくはhttponfbme1vR8yWm
8213
AWSの導入お問い合わせのご相談bull AWSクラウド導入に関するご質問お見見積り資料料請求をご希望のお客様は以下のリンクよりお気軽にご相談くださいhttpsawsamazoncomjpcontact-‐‑‒usaws-‐‑‒sales
「AWSemsp 問い合わせ」で検索索してください
8413
EC2価格データ
EC2の価格は2種類の方法で取得できます
bull 価格ページndash httpsawsamazoncomjpec2pricing
bull Price List APIndash JSONCSVフォーマットで取得可能ndash httpdocsawsamazoncomja_jpawsaccountbillinglatestaboutv2price-‐‑‒changeshtml
ndash SNSで変更更通知を受信可能
7813
arnawssnsus-east-1278350005181price-list-api 13
AWS無料料利利用枠
bull AWSサインアップ後12ヶ月間AWSを無料料で実際に利利用可能(自動的に設定済み)
bull 無料料枠対象サービスの無料料利利用条件の範囲内で無料料(超過した分は費用が発生)
httpawsamazoncomjpfree httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-online-seminar-aws-aws 13 7913
参考資料料
bull Amazon EC2ndash httpawsamazoncomjpec2
bull よくある質問ndash httpsawsamazoncomjpec2faqsemsp
bull Amazon Elastic Compute Cloud ドキュメントndash httpawsamazoncomjpdocumentationec2emsp
bull Amazon EC2開発者用リソースndash httpawsamazoncomjpec2developer-‐‑‒resources
bull EC2フォーラムndash httpsforumsawsamazoncomforumjspaforumID=30emsp
emsp
8013
オンラインセミナー資料料の配置場所bull AWS クラウドサービス活用資料料集
ndash httpawsamazoncomjpaws-‐‑‒jp-‐‑‒introduction
bull AWS Solutions Architect ブログndash 最新の情報セミナー中のQampA等が掲載されていますndash httpawstypepadcomsajp
8113
公式TwitterFacebookAWSの最新情報をお届けします
awscloud_jp検索索
最新技術情報イベント情報お役立立ち情報お得なキャンペーン情報などを日々更更新しています
もしくはhttponfbme1vR8yWm
8213
AWSの導入お問い合わせのご相談bull AWSクラウド導入に関するご質問お見見積り資料料請求をご希望のお客様は以下のリンクよりお気軽にご相談くださいhttpsawsamazoncomjpcontact-‐‑‒usaws-‐‑‒sales
「AWSemsp 問い合わせ」で検索索してください
8413
AWS無料料利利用枠
bull AWSサインアップ後12ヶ月間AWSを無料料で実際に利利用可能(自動的に設定済み)
bull 無料料枠対象サービスの無料料利利用条件の範囲内で無料料(超過した分は費用が発生)
httpawsamazoncomjpfree httpwwwslidesharenetAmazonWebServicesJapanaws-black-belt-online-seminar-aws-aws 13 7913
参考資料料
bull Amazon EC2ndash httpawsamazoncomjpec2
bull よくある質問ndash httpsawsamazoncomjpec2faqsemsp
bull Amazon Elastic Compute Cloud ドキュメントndash httpawsamazoncomjpdocumentationec2emsp
bull Amazon EC2開発者用リソースndash httpawsamazoncomjpec2developer-‐‑‒resources
bull EC2フォーラムndash httpsforumsawsamazoncomforumjspaforumID=30emsp
emsp
8013
オンラインセミナー資料料の配置場所bull AWS クラウドサービス活用資料料集
ndash httpawsamazoncomjpaws-‐‑‒jp-‐‑‒introduction
bull AWS Solutions Architect ブログndash 最新の情報セミナー中のQampA等が掲載されていますndash httpawstypepadcomsajp
8113
公式TwitterFacebookAWSの最新情報をお届けします
awscloud_jp検索索
最新技術情報イベント情報お役立立ち情報お得なキャンペーン情報などを日々更更新しています
もしくはhttponfbme1vR8yWm
8213
AWSの導入お問い合わせのご相談bull AWSクラウド導入に関するご質問お見見積り資料料請求をご希望のお客様は以下のリンクよりお気軽にご相談くださいhttpsawsamazoncomjpcontact-‐‑‒usaws-‐‑‒sales
「AWSemsp 問い合わせ」で検索索してください
8413
参考資料料
bull Amazon EC2ndash httpawsamazoncomjpec2
bull よくある質問ndash httpsawsamazoncomjpec2faqsemsp
bull Amazon Elastic Compute Cloud ドキュメントndash httpawsamazoncomjpdocumentationec2emsp
bull Amazon EC2開発者用リソースndash httpawsamazoncomjpec2developer-‐‑‒resources
bull EC2フォーラムndash httpsforumsawsamazoncomforumjspaforumID=30emsp
emsp
8013
オンラインセミナー資料料の配置場所bull AWS クラウドサービス活用資料料集
ndash httpawsamazoncomjpaws-‐‑‒jp-‐‑‒introduction
bull AWS Solutions Architect ブログndash 最新の情報セミナー中のQampA等が掲載されていますndash httpawstypepadcomsajp
8113
公式TwitterFacebookAWSの最新情報をお届けします
awscloud_jp検索索
最新技術情報イベント情報お役立立ち情報お得なキャンペーン情報などを日々更更新しています
もしくはhttponfbme1vR8yWm
8213
AWSの導入お問い合わせのご相談bull AWSクラウド導入に関するご質問お見見積り資料料請求をご希望のお客様は以下のリンクよりお気軽にご相談くださいhttpsawsamazoncomjpcontact-‐‑‒usaws-‐‑‒sales
「AWSemsp 問い合わせ」で検索索してください
8413
オンラインセミナー資料料の配置場所bull AWS クラウドサービス活用資料料集
ndash httpawsamazoncomjpaws-‐‑‒jp-‐‑‒introduction
bull AWS Solutions Architect ブログndash 最新の情報セミナー中のQampA等が掲載されていますndash httpawstypepadcomsajp
8113
公式TwitterFacebookAWSの最新情報をお届けします
awscloud_jp検索索
最新技術情報イベント情報お役立立ち情報お得なキャンペーン情報などを日々更更新しています
もしくはhttponfbme1vR8yWm
8213
AWSの導入お問い合わせのご相談bull AWSクラウド導入に関するご質問お見見積り資料料請求をご希望のお客様は以下のリンクよりお気軽にご相談くださいhttpsawsamazoncomjpcontact-‐‑‒usaws-‐‑‒sales
「AWSemsp 問い合わせ」で検索索してください
8413
公式TwitterFacebookAWSの最新情報をお届けします
awscloud_jp検索索
最新技術情報イベント情報お役立立ち情報お得なキャンペーン情報などを日々更更新しています
もしくはhttponfbme1vR8yWm
8213
AWSの導入お問い合わせのご相談bull AWSクラウド導入に関するご質問お見見積り資料料請求をご希望のお客様は以下のリンクよりお気軽にご相談くださいhttpsawsamazoncomjpcontact-‐‑‒usaws-‐‑‒sales
「AWSemsp 問い合わせ」で検索索してください
8413
AWSの導入お問い合わせのご相談bull AWSクラウド導入に関するご質問お見見積り資料料請求をご希望のお客様は以下のリンクよりお気軽にご相談くださいhttpsawsamazoncomjpcontact-‐‑‒usaws-‐‑‒sales
「AWSemsp 問い合わせ」で検索索してください
8413
8413