AWS 云从业者基础知识 学习笔记4 〜 6

4. AWSのテクノロジー

4.1 AWSのサービス

AWSではリージョンと呼ばれる、世界のどこでサービスを使うかを選択するための地域と、リージョンと呼ばれる、世界のどこでサービスを使うかを選択するための地域と、リージョンにあるアベイラビリティゾーンという、データセンターの集合体があります。

4.2 グローバルインフラストラクチャ

全世界に展開されているリージョンを選択して、数分で世界中にシステムをデプロイできる。
リージョンによって利用できるサービス、コストが異なる。

リージョンにはアベイラビリティゾーンが2つ以上ある(ローカルリージョンを除く)
アベイラビリティゾーンは障害が同時に影響しないよう、地理的に十分に離れた場所にある。
同一リージョン内のアベイラビリティゾーン同士は高速なプライベート光ファイバーネットワーキングで接続されている。
複数のアベイラビリティゾーンを使うことで、耐障害性、可用性の高いアーキテクチャを実装できる。
データセンターは、セキュリティ、コンプライアンス上の様々な第三者監査検証を実施している。

リージョンとは違う場所に200以上のエッジロケーションがある。
エッジロケーションではAmazon Route 53とAmazon CloudFrontを利用できる。
ユーザーは最も低レイテンシーのエッジロケーションにアクセスできる。

Amazon Route53とAmazon CloudFrontはAWS SheildによりDDos攻撃から保護される。

5.コンピューティングサービス

5.1 EC2(Elastic Compute Cloud)

使うときにだけEC2インスタンスを起動することができる。
必要なEC2インスタンスの数を事前に予測する必要はない。

使った文にだけ料金が発生する。
時間単位、秒単位で課金される。
アウト通信に転送料金が発生する。

インスタンスタイプは運用を開始した後に柔軟ぬ性能を変更できる。
運用を開始する前の、誤った性能予測の計算をする必要がなくなる。

数分でEC2を起動できることは、経営の俊敏性が増やすことに直結する。

数分でEC2を世界中にデプロイできる。

AMIから同じ構成のEC2インスタンスを何台でも起動できる。
AWS Marketplaceから簡単にソフトウェア構成済みのEC2インスタンスを起動できる。

EC2へのインスタンスのトラフィックはセキュリティグループのインパウンド(受信)で制御する。

オペレーティングシステムの管理者はキーペアで安全にログインできる。

数クリック、数分でEC2インスタンスを起動できる。

5.2 ELB

EC2インスタンスの可用性を高めるためにELBを使用することができる。
HTTP \HTTPSではApplication Load Balancerを使い、それ以外のTCPではNetwork Load Balancerを使う。

ELBには、正常なインスタンスのみにトラフィックを送るためのヘルスチェック機能がある。

ELBはインターネット向けにも内部向けにも対応している。

インターネット向けだけではなく内部にもELBを挟むことによって、システムの可用性をさらに高めることができる。

ELB自体が高可用性のマネージドサービスなので単一障害点とはならない。

複数のアベイラビリティゾーンに負荷分散を実行できるのでリリースの負荷が均等になる。

Auto ScalingによってEC2インスタンスを必要なときに自動で増減できる。

Auto Scalingのメリットは、高可用性、耐障害性、コスト効率化。

垂直スケーリングよりも水平スケーリングの方がスケーラビリティを確保しやすい。

Auto Scalingでは起動設定(何を)、Auto Scalingグループ、スケーリングポリシーを設定する。

EC2のユーザーデーターを使うことでコマンドを自動実行し、デプロイ処理を自動化することができる。

EC2の情報(IPアドレスやインスタンスID)はタメデータから取得できる。

ELB、CloudWatch、Auto Scalingの3つのサービスで、自動敵でスケーラブルなアプリケーションを構築できる。

5.4 Lambda

サーバー構築や環境の準備をするをことなく、すぐに開発を始められる。

サーバーの運用から解放され、開発に注力できる。

Lmabdaを使うために新しい言語の勉強は不要。使い慣れた言語ですぐに始められる。

リクエストに応じて水平的にスケーリングして、並行で関数が実行される。

Auto Scalingを設定する必要がない。

メモリを割り当てることで他のリソースの性能も割り当てられる。

実行されている時間に対してミリ秒単位の無駄のない課金がなされる。

実行されていない待機時間には課金されない。

AWSサービスの処理を簡単に自動化できる。

AWSサービスからのトリガーを使用することで、イベントからLambdaを実行できる。

6. ストレージサービス

EBS (Amazon Amazon Elastic Block Store)

EBSはAmazon Amazon Elastic Block Storeの略です、EC2インスタンスにアタッチして使用するブロックストレージボリュームです。
必要な時に必要な量を利用できる。
使い始めた後にオンラインでボリュームタイプを変更できる。
使い始めた後にオンラインでストレージ容量を増やすことができる。

スナップショットはS3の機能を使って保存される。(高い耐久性)。

EBSの暗号化に対して追加の操作は必要ない。

EBSのデータは永続的、インスタンスストアは一時的。

S3(Amazon Simple Storage)

Amazon Simple Storage Serviceの略です。
S3のオブジェクト容量は無制限。
ストレージ容量の確保/調達を気にすることなく開発に専念できる。

S3の耐久性はイレブンナイン(99.9999999%)。

冗長化やバックアップを意識することなく開発に専念できる。
S3は世界中のどこからでもアクセスできる。

S3バケット、オブジェクトはデフォルトでプライベート。
アクセスコントロールリストで簡単にアクセス権を設定できる。
バケットポリシーでより詳細にアクセス権を設定できる。
EC2などのAWSリソースにS3へのアクセス権を設定する際はIAMロールを使用する。
HTTPSでアクセスできる。
保存データの暗号化は複数の方法から選択できる。

ストレージ料金はストレージクラスによりコスト効率を高めることができる。
ライフサイクルポリシーによりストレージクラスの変更を自動化できる。
リージョンの外へのアウト通信のみデータ転送料金が発生する。