Viblo CTF
+5

[AWS Practioner] [1.主要なサービス] 1.概要

この記事では主なCoreServiceを概要的に説明する。

1. EC2

EC2 (ECC)は弾性 (Elastic)的なコンピューター (Compute)クラウド (Cloud)という略名です。

EC2 Instance

自分の需要のためにインスタンスを作成してからサービス定義し展開する。
作成手順詳細はこちらです。

  • AWS Consoleにログイン
  • Regionを選択
  • EC2 Instanceを起動
  • AMI (Amazon Machine Image)を選択:Linux, MS,...
  • Instanceタイプを選択:CPU, Memory, Storerage
  • Instance設定:Network, public IP
  • Storageを追加
  • Tagを追加:Instanceが複数ある場合には区別するためにInstance名、環境等情報を表す
  • Security Groupを設定:UserはHTTP, SSHなどAWSに繋げる手段を定義する。

2. Storage

S3

S3 (Simple Storage Service) は、業界をリードするスケーラビリティ、データ可用性、セキュリティ、およびパフォーマンスを提供するオブジェクトストレージサービスです。詳細はリンクを参考してください。

利点:

  • セキュリティが高い。
  • 幅広くサポートされているクラウドストレージサービス。
  • アクセスが簡単。

EBS

EBS (Elastic Block Store) はEC2と共に使用するために設計された、スループットとトランザクションの両方が集中するどんな規模のワークロードにも対応できる、使いやすい高性能なブロックストレージサービスです。詳細はリンクを参考してください。

利点:

  • データ移動するためにAmazon EBS スナップショット共有できる


作成しアタッチ仕方:

  • EC2サービスを選択 → 「Elastic Block Store」タグの下に「ボリューム」を選択 → 「ボリュームの作成」ボタンを押下
  • 情報を入力 → 「作成」ボタンを押下 → Instanceを選択 → 「アクション」を押下 → 「アタッチ」ボタンを押下 → EC2を選択する

EBS、EFS、S3の違い

EBS EFS S3
同じRegion 異なるRegionでも大丈夫 EC2限界無し
一つEC2だけ繋げる 複数EC2に繋げる データ種類と問わず

参考資料:
https://helpex.vn/question/aws-efs-vs-ebs-vs-s3-su-khac-biet-amp-khi-nao-nen-su-dung--5cb7ded7ae03f646703c47a1

3. Global Infra

Region

Avaiable Zoneの2個以上を持つ 物理エリアという意味です。 Regionによってタイムラグとコストが異なるので、Instanceを作成する時にどのRegionを選択かを検討が必要。

Avaiable Zone

リージョンごとにアベイラビリティーゾーンと呼ばれる複数の独立した場所があります。インスタンスを起動するときに、アベイラビリティーゾーンを自分で選択するか、自動的に選択されるようにできます。
インスタンスを複数のアベイラビリティーゾーンに配布する場合は、1 つのインスタンスで障害が発生したら別のアベイラビリティーゾーンのインスタンスが要求を処理するように、アプリケーションを設計できます。
同じRegionにデータセンターのコレクションである。一つのセンターで障害が発生する時にも残りのデータセンター間の接続も維持する。

Edge Location

End-userにcontentを送信する。Userからリクエストが自動的に最近のEdgeLocationに判断し送信する。

4. VPC

VPCはAWS大切なものの一つです。説明は簡単ではないので、分けて紹介させていただく。

主なServiceを説明

VPCを作成手順の例

5. Security Group

作成方法

EC2のDashBoard画面にて「セキュリティグループ」クリックし「セキュリティグループを作成」ボタンを押下する。 以下通りに情報を入力する

  • ①:セキュリティグループ名
  • ②:どのVPCに属するかを選択する
  • ③:Inbound指定。以下の写真にてSSHからアクセスを許可にする
  • ④:Outbound指定。以下の写真にて無制限にOutbound出来ると設定している。

EC2 Instanceに付ける

EC2のDashBoard画面にて②で選択したVPCに属するEC2をクリックし「アクション」→ 「セキュリティ」→ 「セキュリティグループ変更」選択し作成したSecurity Groupを選択する
一つのGroupは複数のInstanceに付けることが出来る。

参考資料


All Rights Reserved