AWSのEC2とVPCを構築してみた

・目次

1.AWSの概要
　1-1.AWSとは
　1-2.AWSのメリット
　1-3.AWSのデメリット
　1-4.他社クラウドサービスとの比較
2.AWS CloudFormation
　2-1.AWS CloudFormationとは
　2-2.概念
　2-3.今回発生した問題
3.EC2
　3-1.EC2とは
　3-2.GUI
　3-3.Cloudformation
4.VPC
　4-1.VPCとは
　4-2.GUI
　4-3.Cloudformation

1.AWSの概要

1-1.AWSとは

AWS（Amazon Web Services）は、2006年3月にAmazon社が開始したクラウドコンピューティングサービスのこと。
サービスを組み合わせることでユーザーが求めるITインフラの構築が可能で、クラウドサービスのパイオニア的存在となっており、クラウドサービス市場のAWSシェア率は約33%であり、世界1位である（2018年第1四半期時点）。

1-2.AWSのメリット

　メリット①：初期費用の安さ
→AWSでは初期費用が一切かからない。また継続的な料金の値下げが実施されており、過去10年間で80回以上の値下げ実績がある。

　メリット②：高い耐久性
→Amazon S3（AWSのオンラインストレージサービス）は、99.999999999%（9x11）の耐久性を実現するように設計されている。
これは、1万個のオブジェクトを保存したときに、そのうちの1つが障害で失われるのに平均で1000万年近くかかるレベルで、非常に高い耐久性を誇る。

　メリット③：拡張性と可用性
→現在稼働中のサーバーでも、数クリックの画面操作でサーバーの台数、CPU、メモリ、ストレージのサイズなどを変更することが可能なため、
突発的なイベントに対しても、サーバリソースを短期的に増強し対応することが可能である。そのため拡張性が高く、システムが利用可能な状態を維持する能力も高いと言える。

　メリット④：セキュリティと権限管理
→複数のアベイラビリティゾーンにインスタンスを配置することによって耐障害性を高めることができる。
1つのインスタンスで障害が発生した場合、他のアベイラビリティゾーンのインスタンスが起動するため、パフォーマンスを落とすことなく稼働が可能である。

　メリット⑤：テクニカルサポートの充実度
→AWSは、自由にサービスを組み合わせて使用できる反面、それ相応の知識が必要だが、テクニカルサポートのサービスが充実している。

1-3.AWSのデメリット

　デメリット①：構成やセキュリティが必要以上に複雑になるケースがある
→AWSはサービスをブロックのように組み合わせて使うことができ、組み合わせ次第で高度な構成やセキュリティを実現できる。
一方で必要以上に複雑な構成にもなりやすいデメリットもあるため、運用面の負担を軽減できるシンプルな設計にする必要がある。

　デメリット②：ランニングコストの変動
→AWSは従量課金制のため、アクセス数やデータの利用量に応じて利用料金が毎月変動する。
そのため、サービス導入からランニングコストまでの試算を行い、予算立てるのが難しいというデメリットがある。

1-4.他社クラウドサービスとの比較

大手クラウドサービスは、AWS以外にMicrosoftのAzure、GoogleのGCP（Google Cloud Platform）が提供されている。
今回は、クラウドサービス市場における世界シェア2位であるAzureを対象に特徴を比較する。

項目	Azure	AWS
概要	Windows をベースに構築	最も実績が長くシェアトップ
提供元	Microsoft	Amazon
強み	・Microsoft 系サービスとの親和性が高い ・IaaS とPaaS を統合してサービスを提供	・サービスの種類が豊富でさまざまな用途に活用可能 ・実績豊富で多様性・信頼性に強み
弱み	・情報量が少ない	・保守運用の自由度が低い
料金	・従量課金制 ・ライセンス購入などのリセラー経由の料金体系を用意	・従量課金制 ・継続的な値下げを実施

2.AWS CloudFormation

2-1.AWS CloudFormationとは

→システム開発環境構築サービスのこと。環境構築を容易に行うことができるのでシステム運用の効率化が図れる。

2-2.概念

→AWS CloudFormationテンプレートはJSONまたはYAML形式のテキストファイルのこと。
これらのファイルは".json"、".yaml"、".template"、".txt"などの拡張子を使用して保存が可能。
テンプレートには様々なAmazon EC2インスタンス情報が記述可能。

2-3.今回発生した問題

☆事象 ：CloudFormation関連の管理ポリシーが付与されておらず、作成したテンプレートをAWSにアップロードする際に以下のエラーが表示された。
User: arn:aws:iam::[アカウントID]:user/[ユーザ名] is not authorized to perform: cloudformation:CreateUploadBucket because no identity-based policy allows the cloudformation:CreateUploadBucket action

☆ 解決策：IAM(Identity and Access Management)の管理ポリシーから以下の管理ポリシーを付与
AWSCloudFormationFullAccess

3.EC2

3-1.EC2とは

→Amazon Elastic Compute Cloud (EC2) は、AWSのクラウドサーバーを構築できるサービスである。
起動サーバの使用時間に応じて対価を支払うため、「elastic」と呼ばれる。

3-2.GUI

3-2-1.設定値一覧（デフォルト値から変更したもののみ記載）

※()は備考を記載

• 1.事前準備
  →リジョーンの変更：バージニア北部から東京へ

• 2.Amazonイメージの選択
  →使用想定のイメージを選択する：Amazon Linux (Amazon Linux・mac OS・Windowsなど様々な種類とバージョンも選択可能)

• 3.インスタンスタイプの選択
  →仮想サーバの選択：t2.micro

• 4.インスタンスタイプ詳細
  →ネットワーク：vpc-***************** | default VPC(デフォルト) (*****************の部分は環境によって異なる)

• 5.タグ
  →キー名：任意の値 (値には1～128文字のUnicode文字を指定ができる。使用できる文字は以下の通り
  一連のUnicode文字、数字、空白、_、.、/、=、+、-)
  →タグ名：任意の値 (1～256文字の値を指定可能)

3-2-2. 構築手順

・0.事前準備(リージョンの変更)

・1.Amazonイメージの選択

・2.インスタンスタイプの選択

・3.インスタンスの詳細設定

・4.ストレージの追加

・5.タグの追加

・6.セキュリティグループの追加

・7.設定の確認

・8.キーペアの設定

・9.作成画面

・10.作成確認

3-3.Cloudformation

構築手順

・1.CFnを開きスタック作成を押下する。

・2.作成したテンプレートをアップロードを行う。

・3.スタックの名前を入力する。

・4.オプションの設定

・5.設定値の確認

・6.CREATE_IN_PROGRESS"と表記され、作成が開始される。

・7.正常に作成が完了したら"CREATE_COMPLETE"に表記される。

・8.EC2の画面を開くとCFnから作成したものが確認可能になる

・9.テンプレートの中身

3-4. EC2作成には以下を参照

4.VPC

4-1.VPCとは

ユーザ専用のプライベートクラウド環境を提供するサービスのこと。

• Virtual Private Cloud(VPC)
  →AWSアカウント専用のネットワークのこと
• サブネット
  →VPCのIPアドレスの範囲のこと
• ルートテーブル
  →ネットワークトラフィックの経路を判断する際に使用される、ルートと呼ばれる一連のルールのこと
• インターネットゲートウェイ
  →VPC内のリソースとインターネット間の通信を可能にするためにVPCにアタッチするゲートウェイのこと
• VPCエンドポイント
  →PrivateLink※1を使用してサポートされているAWSサービスやVPCエンドポイントサービスにVPCをプライベートに接続ができること
• CIDRブロック※2
  →アドレスクラスの概念を気にしないことにより、IPアドレスの割り当てや経路選択などの自由度を挙げる仕組みのこと。

※1 PrivateLinkとは

インターネットを経由せずに異なるVPCやAWSサービスをAWSネットワーク内でつなぐサービスのこと。
"PrivateLinkを使用することで、インターネット上に出る必要がなくなるためインターネットゲートウェイ、NATデバイス、VPN接続、AWS Direct Connect接続を
使用する場合はVPCエンドポイントは必要がない。
また、セキュリティの厳しい要件のシステムやクローズドでの稼働が必須となるシステムの構築に役立つ。"
VPCエンドポイントには2つのタイプがあり、利用可能なサービスが異なる。
・インターフェースエンドポイント
→PrivateLinkによる一般的なAWSサービスの接続に使う。有料
・ゲートウェイエンドポイント
→S3 や DynamoDB への接続用に使う。無料

※2 CIDRブロックとは

CIDR(Classless Inter-Domain Routing Block)の頭文字を取った略称でサイダーと読む。
前提知識
IPアドレスを２進数で表したときに左からｎビットをネットワーク番号、残りの(32-n)ビットをホスト番号と呼び、区別する。
CIDR表記とは、以下のようなIPアドレスのネットワーク番号のビット数を、IPアドレスの末尾にスラッシュをつけて記述する表記法のこと。
192.168.0.0/16

IPアドレス192.168.0.0/16 で表されるネットワークのアドレス空間は、以下の通りになる。											
											
				ネットワーク番号（左から16ビット）				ホスト番号			
	２進表記			1100	0000	1010	1000	0000	0000	0000	0001
	10進表記			192		168		0		1	
							～				
											
	２進表記			1100	0000	1010	1000	1111	1111	1111	1110
	10進表記			192		168		255		254	
											
左から16ビット分の 192.168（10進表記）＝1100 0000 1010 1000（2進表記） がこのIPアドレスのネットワーク番号になる。											
この場合、ホスト番号は 1～65534 のどれかとなる。											
先頭(ネットワークアドレス)と終端(ブロードキャストアドレス)は使用できない。											
											
CIDRが /24 の場合は以下の通りになる。											
											
				ネットワーク番号（左から24ビット）						ホスト番号	
	２進表記			1100	0000	1010	1000	0000	0000	0000	0001
	10進表記			192		168		0		1	
							～				
											
	２進表記			1100	0000	1010	1000	0000	0000	1111	1110
	10進表記			192		168		0		254	
											
											
192.168.0　までがネットワーク番号となり、ホスト番号は 1 ～ 254 のどれかとなります。											
先頭(ネットワークアドレス)と終端(ブロードキャストアドレス)は使用できない。	

4-2.GUI

4-2-1.設定値一覧（デフォルト値から変更したもののみ記載）

• 1.作成するVPCの名前の設定
  →ネームタグの作成：任意の値

• 2.IPv4 CIDRブロックの設定
  →IPv4 CIDRの手動入力：任意の値

4-2-2.構築手順

VPCでは設定の一番最初にネームタグの設定を行っているので、タグのキーと値 - オプションのには自動的に入力されている。

4-2-3.作成画面

4-2-4.作成確認

4-3.Cloudformation

4-3-1.構築手順

・1.CFnを開きスタック作成を押下する。

・2.作成したテンプレートをアップロードを行う。

・3.スタックの名前を入力する。

・4.オプションの設定
※今回はNameタグはテンプレートに記載してるので入力しません。
※IAMロールが未作成のため選択不可

・5.設定値の確認

・6."CREATE_IN_PROGRESS"と表記され、作成が開始される。

・7.正常に作成が完了したら"CREATE_COMPLETE"に表記される

・8.VPCの画面を開くとCFnから作成したものが確認可能になる

・9.テンプレートの中身

4-4. VPC作成には以下を参照

以上。