-
導入は基調講演と同じような内容
- 今までの経緯などを話している
-
「AWSのSLAが99.99%」といっているのは、複数のAZに冗長構成を適用した場合の話。
-
クラウドの目的は「インフラの調達などを不要としたい」という願いをかなえること
-
積み木のような形で様々なサービスを提供しているので、お客様がそれらを組み合わせることでイノベーションを起こして欲しい
- 最新テクノロジーを触れて欲しい
- 社内に技術のブラックボックスを作らないで欲しい
- 自分たちの会社でその技術を持つことができるのかを判断してから、外注か内製かを選んで欲しい。
- 常にメンテナンスできる状況を整えて欲しい
-
EC2はだいたい五年で7万円、諸々の費用が込み込みで
-
EC2のタイプ
- オンデマンドインスタンス
- 従量課金の方式
- レザーブドインスタンス
- 1-3年くらいの単位で、インスタンスを購入する方式
- スポットインスタンス
- オークションのような方式、希望価格を設定しておき、値段がそれを下回った深夜などに提供される
- オンデマンドインスタンス
-
マネージドサービス
- ロードバランサだとIPアドレスとAPIのみが提供されている
- この場合、冗長構成や障害などに耐えることができる。
-
セキュリティ
- ここでいうセキュリティはOSより下のレイヤー、ここはAWSが責任を持つ
-
AWSのグローバルインフラとネットワークおよびコンピューティング
- VPC,Network,Server(EC2)
- LoadBalancer,CLoudWatch,Ec2 AutoScaling
-
仮想サーバはVPCで起動する
- オンプレミスと同じようなもの
- 隔離されたネットワーク環境
- VPCの中にはパブリックサブネット(DMZみたいなもの)とプライベートサブネットがある
-
仮想サーバ
- EC2を中心に紹介
- 他にはLambda(サーバレス)
- Lightsail(VPSのサービス)
- ECS(コンテナ)EKS(k8s),Fargate(クラスタの管理)
- インスタンスの中にはすでにソフトウェアが組み込まれているイメージも存在する。サードパーティーが出しているイメージも
- シェルスクリプトで事前に指定することもできる。
- 通信はホワイトリスト方式、最初はSSHのみなので、HTTP通信を行いたかったら追加する
- EC2を中心に紹介
-
CloudWatch
- モニタリングサービス、全体的なリソースを監視できる
- 独自のメトリクスを送信することでアプリケーションのモニタリングも可能
-
Load Balancing
- どこのレイヤーにも送ることができる
- HTTP/Sのロードバランサー(レイヤー7)
- スパイクなどには対処できない
- TCP/IP,TLS(レイヤー4)
- スパイクに対処できるように作られている
-
AutoScaling
- 自動にスケールするサービス、
- これ単体ではお金はかからない
- 最小台数、最大台数ともに1台とすると、確実に1台の起動を確保することができる
- ストレージとデータストア
- EBS
- EC2に対して、EBSが割り当てられて使用される
- 市販のものの20倍の耐久性を持つ
- S3にバックアップを取ることができる
- 性能のことをボリュームタイプという
- 確保した容量分だけ料金が発生する。
- EC2を起動する際に自動的に生成される
- 共有ストレージ
- 画像データなどを保存できる
- Simple Storage Service(S3)
- データをオブジェクトとして格納する。
- そのオブジェクトをバケットに保存する。
- メタデータも追記することができる
- オブジェクトキーは全世界で一意である必要がある
- RDBMS
- リレーショナルデータベース
- RDS
- AWS上で利用できる
- 設定などもEC2などと同様に用意されている
- TDEの機能を使用できる
- マルチAZによる高可用性を実現できる
- リードレプリカ(読み取り専用)も設定できる
- BIなどでDBの分析を行いたい時とか
- Aurora
- クラウド時代に再設計したDB
- 3つのAzで2つのデータコピーを持つ
- 障害に対して非常に強い
- 64TBまでシームレスにスケールしていく
- NoSQL
- DynamoDB
- 処理負荷に応じてインスタンス数を変更して、DBを柔軟に設定することができる。
- Key-Value方式
- パフォーマンスが高い
- DynamoDB
- EBS
- セキュリティの基本
- AWSはセキュリティを最優先事項として捉えている
- APIを叩ける、叩けないで認証等を行なっている
- IAMという機能を用いている
- 責任共有モデル
- 責任範囲を明示したモデルが責任共有モデル
- Windowsにパッチをあてる・あてないっていうのは使っている人の責任
- ネットワークセキュリティ
- これはほぼファイアウォールと一緒
- 認証とセキュリティ管理
- IAMを用いて設定
- ユーザとグループの作成
- 権限とロールの付与
- セキュリティサービス
- EC2へのアクセス、Systems Manager→SessionManagerでクライアントなしでいける
- ただしなんとかSSMのポリシーが必要
- EC2にポリシーをアタッチすると、その中身のアプリケーションは、そのポリシーを利用できる
- EC2の起動中でもポリシーの変更はできる
- EC2へのアクセス、Systems Manager→SessionManagerでクライアントなしでいける
- AWSはセキュリティを最優先事項として捉えている
- Well-Architected Frameworkと料金の話
- Well-architected
- 質問集
- アーキテクチャが正しいものになっているか、設計に対するレビュー
- セルフレビューを行うことができる
- まとめられたベストプラクティス
- 事前の見積もりをやめよう、とか
- 5つの柱
- 運用上の優秀性
- クラウドフォーメーション
- EC2などのデプロイ作業の自動化
- クラウドフォーメーション
- セキュリティ
- IAMユーザー
- 信頼性
- Auto Scalingのヘルスチェック機能がそれに当たる
- パフォーマンス効率
- コストの最適化
- 運用上の優秀性
- Well-Architected-Tool
- 質問に答えることで既存のクラウドシステムがWell-Architctedを満たしているかを教えてくれる
- Well-architected
- 料金の基礎
- 従量課金制
- 使えば使うほど値下げ
- AWS自体の値下げも実施
- 無料利用枠
- アカウント作って一年間の無料枠
- ずっと無料枠
- DynamoDB 25GB/月が無料
- 公式サイトの無料利用枠の公式ガイド
- そのほかIAMとかScalingとかも無料
- EC2の料金
- Amazon Linux、Ubuntuは秒単位での課金
- 従量課金制