はじめに
こんにちは。
この記事はGFAMアドベントカレンダー2021の3日目の記事です。
EC2についてまとめてみました。
EC2の概要
EC2とはElastic Compute Cloudの略です。AWSの仮想サーバサービスです。このサービスを利用して、アプリケーションが動作するコンピューティング環境を必要なスペックで自在に作成することができます。利用料金は、起動した時間分(従量課金)+データ転送料+EBS利用料になります。
EC2インスタンスの構築について
Step1. AMI (Amazonマシンイメージ)の選択
AMIは、Amazon Machine Imageの略です。インスタンスの作成に必要なソフトウェア構成 (OSなど) を含むテンプレートのことです。AWSが提供するAMI、ベンダーが提供するAMI、または独自のAMIを選択できます。
無料利用枠で使えるものは以下です。(2021年12月調べ)
- Amazon Linux 2 - Kernel 5.10
- Amazon Linux 2 - Kernel 4.14
- Red Hat Enterprise Linux 8
- SUSE Linux Enterprise Server 15 SP2
- SUSE Linux Enterprise Server 12 SP5
- Ubuntu Server 20.04 LTS
- Ubuntu Server 18.04 LTS
- Ubuntu Server 16.04 LTS
- Debian 10
- Microsoft Windows Server 2019 Base
- Microsoft Windows Server 2019 Base with Containers
- Microsoft Windows Server 2022 Base
- Microsoft Windows Server 2022 Base with Containers
- Microsoft Windows Server 2016 Base
- Microsoft Windows Server 2016 Base with Containers
- Microsoft Windows Server 2012 R2 Base
私は、Amazon Linux 2の最新を選択することが多いです。
Step2. インスタンスタイプの選択
インスタンスタイプは、CPU、メモリ、ストレージ、ネットワークキャパシティの組み合わせで選択します。使用するアプリケーションに合わせて適切なインスタンスタイプを選択します。
無料利用枠である t2.micro を選択した場合、名前の意味は以下の通りです。
- t: インスタンスファミリー
- 2: インスタンス世代
- micro: インスタンスサイズ
私はt2.microを選択することが多いですが、目的に合わせて変えています。
各パーツのまとめは以下の通りです。
インスタンスファミリー
| ファミリー | 用途 |
|---|---|
| t系 | 汎用、テスト向き (バーストが特徴) |
| m系、a系 | 汎用 |
| c系 | コンピューティング最適化 |
| i系、h系、d系 | ストレージ最適化 |
| x系、t系 | メモリ最適化 |
| f系、p系、g系 | 高速コンピューティング (GPU・FPGA) |
インスタンス世代
数字が大きいものが新しく、世代が新しい方が高性能でコスパが良いです。
できる限り新しいものを使うことを推奨されています。
インスタンスサイズ
CPU、メモリ、ネットワークキャパシティの組み合わせです。
Step3. インスタンスの設定
要件に合わせてインスタンスの詳細を設定します。
私が特に設定している箇所は以下です (参考まで)
| 項目 | 設定内容 |
|---|---|
| ネットワーク | VPCを設定 |
| サブネット | EC2を配置するサブネットを設定 |
| 自動割り当てパブリックIP | EC2をパブリックサブネットに配置するときは有効にしている |
| 終了保護の有効化 | うっかり消したくない時にチェックを入れます |
Step4. ストレージの追加
ストレージを追加します。EBSやインスタンスストアを選択します。
私がよく利用しているのが汎用SSD (gp2) になります。
| タイプ | 用途 |
|---|---|
| 汎用SSD (gp2) | テスト用 |
| プロビジョンドIOPS SSD (io2) | 高速に使いたい時用 |
Step5. タグの追加
インスタンスやEBSに対してタグを付与します。名札のようなもので、運用やコスト管理で便利に利用することができます。
Step6. セキュリティグループの設定
インスタンスにアタッチするファイアウォール機能を作成および設定します。
セキュリティグループについては、【AWS】セキュリティグループ、ネットワークACLのまとめでまとめました。
Step7. キーペアの設定
公開鍵認証のための公開鍵と秘密鍵のペアを作成します。
作成した公開鍵はAWSで管理され、秘密鍵は利用者が管理します。
おわりに
今回はEC2をまとめました。
EC2は奥が深く、そしていろいろなところで活躍してくれそうです。しっかりと学んでいきたいです。
次回はIAMについて学習します。