getting started with aws computing[osaka...
TRANSCRIPT
AWS Cloud Roadshow 2016今こそクラウド、あなたの都市で。
〜 Getting Started with AWS Computing 〜
はじめてみよう!クラウドコンピューティングの A to Z
アマゾンウェブサービスジャパン株式会社AWSトレーニングサービス本部 テクニカルトレーナー⼤場 崇令
2016/11/22
AWS Cloud Roadshow 2016今こそクラウド、あなたの都市で。Agenda
AWSの紹介と歴史Amazon Elastic Compute Cloud (EC2)セキュリティ伸縮⾃在性運⽤・監視料⾦
2
AWS Cloud Roadshow 2016今こそクラウド、あなたの都市で。Agenda
AWSの紹介と歴史Amazon Elastic Compute Cloud (EC2)セキュリティ伸縮⾃在性運⽤・監視料⾦
3
AWS Cloud Roadshow 2016今こそクラウド、あなたの都市で。
AWS の紹介と歴史
AWS Cloud Roadshow 2016今こそクラウド、あなたの都市で。Amazon の歴史
1994: Jeff Bezos により設⽴
1995: Amazon.comとしてオンライン書店を開始
2005: Amazon Publishingを開始
2006: アマゾン ウェブ サービス (AWS) を開始
2007: Kindleを開始
2011: Amazon
Freshを開始
2012: Amazon Game Studiosを開始
2013: Amazon Artを開始
2014: Amazon Prime Nowを開
始
2015: Amazon Home
Services & Amazon Echo を開
始
AWS Cloud Roadshow 2016今こそクラウド、あなたの都市で。⾼速で進む AWS のイノベーション
2009
48
159
722
82
2011 2013 2015
機能改善と新しいサービス
AWS Cloud Roadshow 2016今こそクラウド、あなたの都市で。
AWS Direct Connect
AWS Elastic Beanstalk
AWS GovCloud
Amazon CloudTrail
Amazon S3
Amazon WorkSpaces
Amazon Kinesis
Amazon AppStream
Amazon SNS
AWS IAM
Amazon Route 53
Amazon SWF
Amazon Redshift
Amazon Dynamo DB
Amazon CloudSearch
AWS Data Pipeline
Trusted Advisor
AWS KMS
Amazon Config
Amazon RDS for Aurora
Amazon WorkDocs
AWS Directory Service
AWS CodeCommit
AWS CodePipeline
AWS Service Catalog
Amazon CloudWatch Logs
Amazon EFS
Amazon API Gateway
Amazon Machine Learning
AWS Device Farm
Amazon Elasticsearch Service
Amazon QuickSight
AWS Import/Export Snowball
RDS for MariaDB
Amazon InspectorAWS IoT
Amazon EC2 ContainerRegistry
Amazon ElastiCache
AWS CloudFormation
Amazon Mobile
Analytics
AWS Mobile Hub
AWS Storage GatewayAWS OpsWorks
AWS Elastic TranscoderAmazon SES
Amazon Cognito
AWS CodeDeploy
Glacier* 2016 年 2 ⽉ 1 ⽇時点
Amazon WorkMail
AWS Lambda2,677サービスと機能
Amazon EC2Container Service
AWS Web App Firewall
AWS Cloud Roadshow 2016今こそクラウド、あなたの都市で。AWS クラウドコンピューティングの 6 つの⻑所と利点
資本の⽀出を変動費に切り替える
規模の経済の利点を得る
キャパシティの予測が不要
分単位で世界中にデプロイする
スピードとアジリティの向上
データセンターの運⽤保守費が不要に
AWS Cloud Roadshow 2016今こそクラウド、あなたの都市で。AWS のコアインフラストラクチャとサービス
AWS TECHNICAL ESSENTIALS 3.8 ILT
セキュリティ
ネットワーク
セキュリティ
ネットワーク
セキュリティグループNACL Access Mgmt
VPCVPCEC2 "クラシック"
"パブリック"
ELBオンデマンド
プロビジョン
従来のインフラストラクチャ アマゾン ウェブ サービス
サーバーAMI Amazon EC2 インスタンスオンプレミスサーバー
セキュリティセキュリティグループ NACL AWS IAMファイアウォール ACL 管理者
ネットワーキング
VPCELBルーター ネットワークパイプライン スイッチ
ストレージとデータベース
RDBMSDAS SAN NAS AmazonEBS
AmazonEFS
AmazonS3
AmazonRDS
AWS Cloud Roadshow 2016今こそクラウド、あなたの都市で。
コンピューティング
ネットワーク ストレージセキュリティとアイデンティティ
アプリケーション
AWS の基盤サービス
Amazon EC2
AWS Lambda
Amazon EC2 Container Service
AWS Elastic Beanstalk
Elastic Load Balancing
Amazon VPC
AWS Direct
Connect
Amazon Route 53 Amazon S3
AmazonCloudFront
Amazon Elastic File
System
Amazon Glacier
AWS Storage Gateway
AWS Import/Export
Snowball
AWS Identity andAccess Management
AWS Directory Service
AWS Cloud HSM
AWS KMS
AWS WAF
Amazon WorkDocs
Amazon WorkSpaces
Auto Scaling
Amazon WorkMail
AWS Cloud Roadshow 2016今こそクラウド、あなたの都市で。
データベース 分析アプリケーショ
ンサービス管理ツール 開発者⽤ツール
モバイルサービス
IoT
AWS プラットフォームサービス
Amazon RDS
Amazon DynamoDB
Amazon ElastiCache
Amazon Redshift
Amazon EMR
AWS Data Pipeline
Amazon Kinesis
Amazon Machine Learning
Amazon Elasticsearch
Service
Amazon API Gateway
Amazon AppStream
Amazon CloudSearch
Amazon Elastic
Transcoder
Amazon SES
Amazon SQS
Amazon SWF
Amazon CloudWatch
AWS CloudFormation
AWS CloudTrail
AWS Config
AWS OpsWorks
AWS ServiceCatalog
AWS CodeCommit
AWS CodeDeploy
AWS CodePipeline
AWS Device Farm
Amazon Mobile
Analytics
Amazon Cognito
AmazonSNS
Mobile Hub
AWS IoT
Trusted Advisor
AWS Database Migration Service
AWS Certificate Manager
AWS Cloud Roadshow 2016今こそクラウド、あなたの都市で。AWS グローバルインフラストラクチャ
リージョン地理的ロケーション最低 2 つのアベイラビリティーゾーン (AZ) で構成される
アベイラビリティーゾーンデータセンターのクラスター他のアベイラビリティーゾーンの障害から分離
AWS Cloud Roadshow 2016今こそクラウド、あなたの都市で。AWS グローバルインフラストラクチャ
(As of Nov, 2016)
14 のリージョン1. US EAST (Virginia)2. US WEST (N. California)3. US WEST 2 (Oregon)4. EU WEST (Ireland)5. JAPAN (Tokyo)6. South America (Sao Paulo)7. ASP 1 (Singapore)8. ASP 2 (Sydney)9. Government Cloud 10. BJS 1 (Beijing China) limited preview11. EU (Frankfurt)12. South Korea (Seoul)13. India (Mumbai)14. US EAST (Ohio)
38 のアベイラビリティゾーン
64のエッジロケーション
3
AWS Cloud Roadshow 2016今こそクラウド、あなたの都市で。AWS グローバルインフラストラクチャ
1 リージョンにつき最低 2AZ例:Ø ⽶国東部 (バージニア北部)
• us-east-1a• us-east-1b• us-east-1c• us-east-1d• us-east-1e
Ø アジアパシフィック (東京)• ap-northeast-1a• ap-northeast-1b• ap-northeast-1c
注意: これは概念図です。実際のアベイラビリティーゾーン (AZ) の数は異なる場合があります。
⽶国東部(バージニア)
AZ – A AZ – B
AZ – C AZ – D
AZ – E
アジアパシフィック(東京)
AZ – A AZ – B
AZ – C
AWS Cloud Roadshow 2016今こそクラウド、あなたの都市で。マルチ AZ の使⽤による⾼可⽤性の実現
アベイラビリティーゾーン – A
アベイラビリティーゾーン – B
アベイラビリティーゾーン – C
リージョン
AWS Cloud Roadshow 2016今こそクラウド、あなたの都市で。Agenda
AWSの紹介と歴史Amazon Elastic Compute Cloud (EC2)セキュリティ伸縮⾃在性運⽤・監視料⾦
16
AWS Cloud Roadshow 2016今こそクラウド、あなたの都市で。Amazon Elastic Compute Cloud (EC2)
仮想コンピューティング環境数分で起動し、1時間ごとの従量課⾦で利⽤可能追加・削除、スペック変更が数分で可能管理者権限(root / Administrator) で利⽤可能Amazon
EC2
AWS Cloud Roadshow 2016今こそクラウド、あなたの都市で。Amazon EC2 インスタンス
OS、アプリケーション、設定
AMI
スペック(CPU、メモリ)
インスタンスタイプ
AZ
VPC
リージョン
EBS
S3
EBS スナップショット S3 バケット
EBS EBS EBS EBS EBS
AZ
インスタンス インスタンス
AWS Cloud Roadshow 2016今こそクラウド、あなたの都市で。AMI の詳細
AMIはインスタンス起動に必要なOSイメージAMI に含まれるものØ インスタンスのルートボリュームのテンプレート
(OS、アプリケーションなど)Ø 起動時にインスタンスにアタッチするボリュームを指定するブ
ロックデバイスマッピングØ 起動権限
AWS Cloud Roadshow 2016今こそクラウド、あなたの都市で。AMI を探す
Amazon が提供コミュニティAMIØ コンソールでEC2起動時に検索Ø CLI/APIで describe-imagesを利⽤
AWS MarketplaceØ AWS上で実⾏されるソフトウェアやサー
ビスを⾒つけて購⼊しすぐに使⽤開始できるオンラインソフトウェアストア
Ø 多くのソフトウェアベンダー製品やOSSのソフトウェアがインストール済みOSイメージを公開中
Ø 有償ソフトウェアを従量課⾦で利⽤可能VM Import / Export
20http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/usingsharedamis-finding.htmlhttps://aws.amazon.com/marketplace
AWS Cloud Roadshow 2016今こそクラウド、あなたの都市で。AMI の利⽤
AMI から新規 EC2 インスタンスを起動⾃由に⾃前のカスタムAMIを作成可能Ø 作成したAMIは別アカウントと
共有可能Ø カスタムAMIから何台でもEC2
インスタンスを起動可能Ø 別リージョンへのコピーも可能
インスタンス
Amazon S3
AMI
Availability Zone-1a Availability Zone-1b
カスタムAMI
①AMIからインスタンスを起動
③カスタムAMIを使って、インスタンスを複数台起動
②カスタムAMIを作成必要に応じて共有設定
21
AWS Cloud Roadshow 2016今こそクラウド、あなたの都市で。Amazon EC2 インスタンス
OS、アプリケーション、設定
AMI
スペック(CPU、メモリ)
インスタンスタイプ
AZ
VPC
リージョン
EBS
S3
EBS スナップショット S3 バケット
EBS EBS EBS EBS EBS
AZ
インスタンス インスタンス
AWS Cloud Roadshow 2016今こそクラウド、あなたの都市で。インスタンスタイプの選択
利⽤⽤途に合わせて様々なインスタンスファミリーをご⽤意
ファミリー汎⽤M3,M4
コンピューティング最適化C3,C4
メモリ最適化R3
⾼密度ストレージD2
バーストパフォーマンスT2
GPUG2
⾼I/OストレージI2
通常用途に適したバランスのコンピューティング・メモリ・ネットワーク性能
普段は殆ど負荷が無いが、一時的に負荷がある(開発機、小規模システム、etc)
CPU性能が必要な用途向け。(APサーバ、HPC、画像処理、etc)
コアあたりのメモリ大きく、大量のメモリが必要な用途向け。(DBサーバ、etc)
高速なIOPSを実現するSSDを内蔵(DBサーバ、DWH、ビッグデータ、etc)
大容量HDDを内蔵(DBサーバ、DWH、ビッグデータ、etc)
GPUコアが必要な用途向け(グラフィック表示、画像処理、GPGPU、etc)
http://aws.amazon.com/jp/ec2/instance-types/ 23
AWS Cloud Roadshow 2016今こそクラウド、あなたの都市で。インスタンスタイプの選択
各インスタンスファミリーに世代があり、名称が存在現⾏世代は最新のCPUを搭載しており、性能⾯で有利
ファミリー汎⽤
GeneralPurpose
コンピューティング最適化ComputeOptimized
メモリ最適化MemoryOptimized
ストレージ密度最適化StorageOptimized
バースト可能パフォーマンス
GPUインスタンスGPU
ストレージI/O最適化StorageOptimized
旧世代M1
C1CC1,CC2
M2CR1
HS1
T1
CG1
HI1
現⾏世代M3/M4
C3,C4
R3
D2
T2
G2
I2
http://aws.amazon.com/jp/ec2/instance-types/http://aws.amazon.com/jp/ec2/previous-generation/ 24
AWS Cloud Roadshow 2016今こそクラウド、あなたの都市で。インスタンスタイプの選択
インスタンスファミリー
世代
インスタンスサイズ
C 3 . 8xlarge
インスタンスファミリー
世代 サイズ
http://aws.amazon.com/jp/ec2/instance-types/
⽤途に応じて、インスタンスファミリーと世代を決めた後に、必要なサイズを決めてください。
C3インスタンスの例
25
AWS Cloud Roadshow 2016今こそクラウド、あなたの都市で。
128
[参考] 幅広いインスタンスタイプをご⽤意様々なスペックの仮想マシンをご⽤意(最⼤ 128vCPU 2TiBメモリ)
244
122
60
30
16
8
4
11 2 4 8 16 32+
Mem
ory
(GiB
)
コアあたりのメモリ⼤
⼩規模向け
vCPU 26
コア性能重視
https://aws.amazon.com/jp/ec2/instance-types/
バランスのとれた汎⽤インスタンス
1952
・・・
・・・・・・
X1インスタンス
AWS Cloud Roadshow 2016今こそクラウド、あなたの都市で。Amazon EC2のストレージ
Amazon Elastic Block Store (EBS)
• ネットワークで接続されたディスク• EC2とは独⽴管理• EC2を削除してもEBSは保持可能• ボリュームごとに性能・容量を定義可能• EBSの費⽤が別途発⽣• Snapshotを取得しS3に保存可能
27http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/Storage.html
AWS Cloud Roadshow 2016今こそクラウド、あなたの都市で。Amazon EC2のストレージ
インスタンスストア
• ホストコンピュータに内蔵されたディスク
• EC2を停⽌/削除するとクリアされる• 性能・容量はインスタンスタイプ
ごとに規定• 追加費⽤なし(無料)
http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/Storage.html 28
AWS Cloud Roadshow 2016今こそクラウド、あなたの都市で。インスタンスのライフサイクル
AMI Running
Terminated
Stopped
開始停⽌
削除
作成
削除
起動したインスタンスは3つの状態を持つØ Running : 実⾏中、課⾦される。停⽌処理で Stoppedへ遷移Ø Stopped : 停⽌中、課⾦されない。開始処理で再度Runningへ遷移
インスタンスタイプの変更も可能Ø Terminated: 削除。削除処理で遷移。もう停⽌ / 開始はできない
AWS Cloud Roadshow 2016今こそクラウド、あなたの都市で。再起動、停⽌、終了
特徴 再起動 停⽌/開始(EBS-backed インスタンスのみ)
終了
ホストコンピュータ インスタンスは同じホストコンピュータに維持される
インスタンスは新しいホストコンピュータで実⾏される
該当なし
プライベートおよびパブリック IP アドレス
同じまま維持される インスタンスにはそのプライベート IP アドレスが維持され、新しいパブリック IP アドレスが取得される
該当なし
Elastic IP アドレス(EIP)
EIP とインスタンスの関連付けが維持される
EIP とインスタンスの関連付けが維持される
EIP とインスタンスの関連付けが解除される
インスタンスストアボリューム
データは保持される データは削除される データは削除される
EBS ボリューム ボリュームは保持される ボリュームは保持される デフォルトでは、ボリュームは削除される
請求 インスタンスの課⾦時間は変わらない
状態が停⽌中に変わり次第、課⾦が停⽌する
状態がシャットダウンに変わり次第、課⾦が停⽌する
AWS Cloud Roadshow 2016今こそクラウド、あなたの都市で。Agenda
AWSの紹介と歴史Amazon Elastic Compute Cloud (EC2)セキュリティ伸縮⾃在性運⽤・監視料⾦
31
AWS Cloud Roadshow 2016今こそクラウド、あなたの都市で。責任共有モデル
AWS
クライアント側のデータ暗号化とデータの整合性認証
サーバー側の暗号化(ファイルシステムおよびデータ)
ネットワークトラフィックの保護(暗号化/整合性/アイデンティティ)
プラットフォーム、アプリケーション、アイデンティティとアクセスの管理
オペレーティングシステム、ネットワーク、ファイアウォール設定
お客様のデータお
客様
基盤サービスコンピューティング ストレージ データベース ネットワーク
AWS グローバルインフラストラクチャ リージョン
アベイラビリティーゾーンエッジロケーション
AWS Cloud Roadshow 2016今こそクラウド、あなたの都市で。ネットワークセキュリティ (VPC)
Security GroupNetwork ACL
Log
Availability Zone Availability Zone
パブリックサブネットパブリックサブネット
プライベートサブネット プライベートサブネット
AWS Cloud Roadshow 2016今こそクラウド、あなたの都市で。Security Groupとは
インスタンスへのトラフィックを制限するファイアウォール機能
デフォルトで全トラフィック閉必要な受信アクセスに対してアクセスルールを定義するØ プロトコル( TCP/UDP)Ø 宛先ポートØ アクセス元IP / Security Group
ルールをひとまとめにしたテンプレートをSecurity Groupと呼ぶ
EC2 インスタンス
ポート22(SSH)
ポート80(HTTP)
EC2ファイアウォール
Security Group
ポート25(SMTP)
http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/using-network-security.html 34
AWS Cloud Roadshow 2016今こそクラウド、あなたの都市で。Key Pairとは
鍵認証は、ユーザ名・パスワードの認証よりも安全な認証⽅式AWSでは公開鍵のみ保持し、起動時に公開鍵をコピーする秘密鍵は、ユーザにて適切に管理・保管する
ダウンロードされた秘密鍵
①キーペア作成
②インスタンス起動時に公開鍵をコピー
公開鍵
③公開鍵・秘密鍵のペアが合致するとログイン可能
http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/ec2-key-pairs.html 35
AWS Cloud Roadshow 2016今こそクラウド、あなたの都市で。AWS IAMによるアクセス制御
認証AWS マネジメントコンソールØ ユーザー名とパスワード IAM ユーザー
AWS Cloud Roadshow 2016今こそクラウド、あなたの都市で。Agenda
AWSの紹介と歴史Amazon Elastic Compute Cloud (EC2)セキュリティ伸縮⾃在性運⽤・監視料⾦
37
AWS Cloud Roadshow 2016今こそクラウド、あなたの都市で。伸縮⾃在性を実現する3 つのサービス
レイテンシー
使⽤率
CloudWatchAuto Scaling
Elastic Load Balancing
Auto Scaling グループ
ポリシーとして実⾏
AWS Cloud Roadshow 2016今こそクラウド、あなたの都市で。Auto Scaling
Amazon EC2 のキャパシティーを⾃動的にスケーリング使⽤量が変動するアプリケーションに最適追加料⾦なしで使⽤可能
Auto Scaling
AWS Cloud Roadshow 2016今こそクラウド、あなたの都市で。Auto Scaling の利点
コスト管理の強化可⽤性の向上耐障害性の向上
AWS Cloud Roadshow 2016今こそクラウド、あなたの都市で。起動設定
起動設定は Auto Scaling グループが EC2 インスタンスを起動するために使うテンプレート起動設定作成時に指定する内容:Ø AMI IDØ インスタンスタイプØ キーペアØ セキュリティグループØ ブロックデバイスマッピングØ ユーザーデータ
AWS Cloud Roadshow 2016今こそクラウド、あなたの都市で。Auto Scaling グループ
類似の特性を持つ EC2 インスタンスの集合を含むAuto Scaling グループ内のインスタンスは、インスタンスのスケーリングと管理のための論理グループとして扱われる
Auto Scaling グループ
最⼩サイズ
希望するキャパシティー
最⼤サイズ
必要に応じてスケールアウト
AWS Cloud Roadshow 2016今こそクラウド、あなたの都市で。動的スケーリング
CloudWatch アラームを使⽤して次のような判定を⾏うスケーリングポリシーを作成できるØ Auto Scaling グループがスケールアウトするタイミングØ Auto Scaling グループがスケールインするタイミング
アラームを使⽤して次のようなモニタリングができるØ AWS のサービスから Amazon CloudWatch に送信されるメ
トリックスØ お客様独⾃のカスタムメトリックス
AWS Cloud Roadshow 2016今こそクラウド、あなたの都市で。Auto Scaling の基本的なライフサイクル
インスタンス
Auto Scaling グループ
スケールアウト
Amazon CloudWatch予定されているイベント
スケールイン
Amazon CloudWatch予定されているイベント
インスタンスの作成
インスタンスの削除 X
グループにアタッチ
グループからデタッチ
AWS Cloud Roadshow 2016今こそクラウド、あなたの都市で。Elastic Load Balancing (ELB)
クラウドネットワークのロードバランサー
EC2 EC2ターゲットグループ ターゲットグループ
EC2
CLB(従来のELB)
ALB
特徴 (http://aws.amazon.com/jp/elasticloadbalancing/)
Ø Classic Load Balancer(CLB)Application Load Balancer(ALB)の2種類の負荷分散機能を提供
Ø 複数のAmazon EC2インスタンスECSコンテナインスタンスに負荷分散
Ø 複数のアベイラビリティゾーンに跨って、⾼レベルの耐障害性を実現
Ø ELB⾃体が⾃動的にキャパシティを増減価格体系Ø ロードバランサ―の起動時間Ø 使⽤量
AWS Cloud Roadshow 2016今こそクラウド、あなたの都市で。Elastic Load Balancing の例
AWS Cloud Roadshow 2016今こそクラウド、あなたの都市で。ロードバランサーのタイプ
アベイラビリティーゾーン A
アベイラビリティーゾーン B
EC2 インスタンスEC2 インスタンス
インターネット接続
ロードバランサー
EC2 インスタンスEC2 インスタンス
HTTPS
SSL ハンドラ/ロードバランサー
HTTPS トラフィック
アベイラビリティーゾーン B
アベイラビリティーゾーン A
アベイラビリティーゾーン B
EC2 インスタンスEC2 インスタンス
内部
ロードバランサー
プライベートサブネットプライベートサブネット
パブリックサブネット パブリックサブネット
EC2 インスタンス
EC2 インスタンス
アベイラビリティーゾーン A
AWS Cloud Roadshow 2016今こそクラウド、あなたの都市で。Classic Load Balancer (CLB)
特徴 (https://aws.amazon.com/jp/elasticloadbalancing/classicloadbalancer/)
Ø 複数のAmazon EC2インスタンスに負荷分散Ø 複数のアベイラビリティゾーンに跨って、⾼レ
ベルの耐障害性を実現Ø CLB⾃体が⾃動的にキャパシティを増減価格体系(https://aws.amazon.com/jp/elasticloadbalancing/classicloadbalancer/pricing/)
Ø CLBの起動時間Ø CLBのデータ転送量
レイヤー4および7のロードバランサー
アベイラビリティ ゾーン a
ユーザー
アベイラビリティ ゾーン b
CLB
EC2 EC2
myLB-xxx.elb.amazonaws.com
AWS Cloud Roadshow 2016今こそクラウド、あなたの都市で。従来の ELB(現在の CLB)
http://www.example.com/products⼀つの Endpoit に対して、同⼀アプリケーション機能を持つ複数のEC2に負荷分散を⾏う
www.example.com
products 機能order機能
products 機能order機能
products 機能order機能
products 機能order機能
AWS Cloud Roadshow 2016今こそクラウド、あなたの都市で。従来の ELB (現在のCLB)における機能の分割
アプリケーションを複数のサブ機能(サービス)に分割する場合、従来は複数のELB を利⽤しサブドメインで Endpoint の分割を⾏う等が必要
order.example.com
products.example.com products 機能
products 機能
order機能
order機能
AWS Cloud Roadshow 2016今こそクラウド、あなたの都市で。Application Load Balancer (ALB)
特徴 (https://aws.amazon.com/elasticloadbalancing/applicationloadbalancer/)
Ø レイヤー7のコンテントベースで、ターゲットグループに対してルーティング
Ø コンテナベースのアプリケーションのサポートØ WebSocket と HTTP/2 のサポートØ 複数のアベイラビリティゾーンに跨って、
⾼レベルの耐障害性を実現Ø ALB⾃体が⾃動的にキャパシティを増減価格体系(https://aws.amazon.com/jp/elasticloadbalancing/applicationloadbalancer/pricing/)
Ø ALBの起動時間Ø Load Balancer Capacity Units (LCU)の使⽤量
レイヤー7のコンテントベースのロードバランサー
アベイラビリティ ゾーン a
ユーザー
アベイラビリティ ゾーン b
ALB
EC2
myLB-xxx.elb.amazonaws.com
EC2 EC2ターゲットグループ ターゲットグループ
AWS Cloud Roadshow 2016今こそクラウド、あなたの都市で。ALB によるコンテントベースルーティング
ALB を利⽤することで、⼀つの ALB の背後に複数の機能(サービス)を提供することが可能
products 機能
products 機能
order機能
order機能
http://www.example.com/products
パス部分のパターンでターゲットグループに
振り分ける
/products
/order
www.example.com
ターゲットグループ
AWS Cloud Roadshow 2016今こそクラウド、あなたの都市で。ALB のコンテナベースアプリケーション対応
ターゲットグループはECSコンテナをサポート。ロードバランサーのバックエンドで、EC2とECSコンテナの混在も可能。
ターゲットグループ
TaskTask
TaskTask
EC2
EC2
ECSContainer
ECSContainer
AWS Cloud Roadshow 2016今こそクラウド、あなたの都市で。CLBとALBの機能⽐較
Feature Classic Load Balancer Application Load BalancerProtocols HTTP, HTTPS, TCP, SSL HTTP, HTTPSPlatforms EC2-Classic, EC2-VPC EC2-VPCSticky sessions (cookies) ✔ load balancer generatedBack-end server authentication ✔Back-end server encryption ✔ ✔Idle connection timeout ✔ ✔Connection draining ✔ ✔Cross-zone load balancing † ✔ Always enabledHealth checks † † ✔ ImprovedCloudWatch metrics ✔ ImprovedAccess logs ✔ ImprovedPath-based routing ✔Route to multiple ports on a single instance ✔HTTP/2 support ✔Websockets support ✔Load balancer deletion protection ✔
† ELBではクロスゾーン負荷分散は常に有効。設定により変更可能。† † ALBでは、ヘルスチェックでHealthyとみなすHTTPレスポンスコードを設定可能。ALBではヘルスチェック失敗の情報提供を改善。
AWS Cloud Roadshow 2016今こそクラウド、あなたの都市で。Agenda
AWSの紹介と歴史Amazon Elastic Compute Cloud (EC2)セキュリティ伸縮⾃在性運⽤・監視料⾦
55
AWS Cloud Roadshow 2016今こそクラウド、あなたの都市で。Amazon CloudWatch
AWS クラウドリソースと AWS でお客様が実⾏するアプリケーションのモニタリングサービスリソース使⽤率、動作パフォーマンス、全体的なリソース消費パターンを可視化アプリケーション専⽤にカスタマイズされたユーザー独⾃のメトリックスを定義可能
Amazon CloudWatch
AWS Cloud Roadshow 2016今こそクラウド、あなたの都市で。Amazon CloudWatch の特徴
他の AWS リソースをモニタリングØグラフと統計を表⽰
アラームの設定
AWS Cloud Roadshow 2016今こそクラウド、あなたの都市で。Amazon CloudWatch のアーキテクチャ
CloudWatch対応 AWS リソース
Amazon CloudWatch
Amazon CloudWatch
アラーム
SNS E メール通知
Auto Scaling
利⽤できる統計
統計情報コンシューマー
AWS マネジメントコンソール
CloudWatch メトリックス
CPUUtilization
StatusCheckFailed
独⾃のアプリケーション専⽤メト
リックス
PageViewCount
AWS Cloud Roadshow 2016今こそクラウド、あなたの都市で。CloudWatch のメトリックスの例
AWS Cloud Roadshow 2016今こそクラウド、あなたの都市で。CloudWatch アラーム
AWS Cloud Roadshow 2016今こそクラウド、あなたの都市で。サポートされている AWS のサービス
Auto Scaling
Amazon CloudFron
t
Amazon CloudWatch
Amazon CloudSearch
Amazon DynamoDB
Amazon EC2
Amazon ElastiCache
Amazon EBS
Elastic LoadBalancing
Amazon EMR
Amazon Kinesis Amazon EC2 Container Service
AWS OpsWorks
Amazon Redshift
Amazon RDS
Amazon Route 53
Amazon SNS
Amazon SQS
Amazon SWF
Amazon S3AWS Storage Gateway
Amazon WorkSpaces
Amazon Machine Learning
AWS Lambda AWS WAF
AWS Cloud Roadshow 2016今こそクラウド、あなたの都市で。Agenda
AWSの紹介と歴史Amazon Elastic Compute Cloud (EC2)セキュリティ伸縮⾃在性運⽤・監視料⾦
62
AWS Cloud Roadshow 2016今こそクラウド、あなたの都市で。Amazon EC2購⼊オプション
Unix/Linuxのインスタンスは1時間あたり 0.02 USD から(東京/ t2.micro タイプ)
従量課⾦制でコンピューティング⼒を向上
使った分だけお⽀払い、先⾏投資や⻑期的な契約は不要
予め容量を予約確保することにより⼤幅な時間単位の価格引き下げが可能
キャパシティを予約確保していつでもインスタンスを⽴ち上げ可能
1年または3年契約
すべて前払い/⼀部前払い/時間課⾦など
未使⽤のEC2キャパシティーに⼊札需要供給に応じ、⾃動計算されるスポット価格
スポット価格が⼊札価格を下回ると、インスタンスを開始
スポット価格が⼊札価格を上回ると、インスタンスを停⽌
オンデマンドインスタンス リザーブドインスタンス スポットインスタンス
http://aws.amazon.com/jp/ec2/pricing/
AWS Cloud Roadshow 2016今こそクラウド、あなたの都市で。3 つの価格モデルを使いこなしてコスト削減!
0
1000
2000
3000
4000
5000
6000
7000
リザーブドインスタンス
オンデマンド
スポットインスタンス台数
時間の推移
常に起動しておく分はリザーブドインスタンスで
確保
予期せぬアクセス増などにスポットインスタンスで価格を
押さえて対処
AWS Cloud Roadshow 2016今こそクラウド、あなたの都市で。⾒積りツール
Simple Monthly Calculatorhttp://calculator.s3.amazonaws.com/calc5.html
© 2015 AMAZON WEB SERVICES, INC. AND ITS AFFILIATES. ALL RIGHTS RESERVED.
AWS Cloud Roadshow 2016今こそクラウド、あなたの都市で。事例:ミサワホーム 様 オンプレと連携
§ 社内DCとAWSを閉域網で直結§ ⼈事、営業⽀援、⽂書管理、会計、
ワークフロー、BI/DWHなどをEAI連携
§ BCP/DR対策含めて約40%コスト削減§ 今後、新規システムはAWS上で構築
AWS Cloud Roadshow 2016今こそクラウド、あなたの都市で。
§ 24/365でサービス稼働§ 5年で20%のオンプレミス⽐のコスト
削減§ 新規サーバーの構築の際も、搬⼊、設
置、構築にこれまでであれば6週間程度かかっていたものが、2週間程度にまで短縮
事例紹介:株式会社ジャパンネット銀⾏ 様
AWS Cloud Roadshow 2016今こそクラウド、あなたの都市で。まとめ
必要なときに必要なコンピュートリソースを調達可能
数分で起動でき、柔軟な拡張縮⼩が容易
購⼊オプションを活⽤することでコストを最適化
様々なアーキテクチャーを実現
AWS Cloud Roadshow 2016今こそクラウド、あなたの都市で。今⽇お話したこと
AWSの紹介と歴史Amazon Elastic Compute Cloud (EC2)セキュリティ伸縮⾃在性運⽤・監視料⾦
69