LoginSignup
1
0

More than 3 years have passed since last update.

@gen10717913(genki hiroshima)

AWS EC2について

Posted at

EC2(Elastic Compute Cloud)

仮想サーバーとは、サーバー上に論理的なサーバーを作成した物で、サーバーに必要なこれら各種コンポーネントが論理的に作成されています。

OS       → AMI
CPU、Memory → インスタンスタイプ
SSD       → EBS
NIC       → ENI

AMIとは

・AMI(Amazon Machine Image)
・EC2インスタンスが起動する時に必要となる設定(テンプレート)ファイル
・ひとつのAMIでEC2を何台も複製できる
・OSやアプリケーションの情報が設定されている
・OSは選択可能AmazonLinuxが一般的
 -各種Linuxディストリビューション(Redhat,Ubuntu…)
 -windows Server

インスタンスタイプとは

・EC2のCPU、メモリなどのスペックの構成パターン
・スペックの構成により、「インスタンスファミリー」と分類分け
・更にmicro,small.msdium,large,xlargeのように性能の選択肢が用意されている

image.png
元SEママの情シスなりきりAWS奮闘記 より

t系  テスト向き、CPUバースト
m系  本番向き、バランスが良い
c系  CPU重視、多処理や科学技術
g系  GPU重視、3Dグラフィックや動画処理
r系  メモリ重視、データベース系
d系  ストレージ重視、データウェアハウス系
i系  ストレージ重視、NoSQL系

世代については数字が大きいものほど最新で料金が最適化されていたりするので、特に理由がなければ最新の世代を使う。

EBSとは

・EBS(Elastic Block Store)
・EC2のインスタンスが使用するストレージのサービス

ソリッドステートドライブ(SSD)

-汎用SSD(gp2)
デフォルト、基本的にこれ使用、容量課金

-プロビジョンドIOPS SSD(io1)
高性能DBへ接続する時など、容量・IOPS課金

ハードディスクドライブ(HDD)

-スループット最適化HDD(st1)
データウェアハウス、ビックデータ、ログ処理に使用

-Cold HDD(sc1)
安い、アーカイブ保管

EBSのスナップショット

・スナップショットとは
-EBSをバックアップとして所得したファイル
-保管場所はS3
-スナップショット自体をEC2にアタッチ/デタッチできない
-増分バックアップ方式
-AZサービス

キーペアとは

・EC2インスタンスへログインする為に使用する秘密鍵、公開鍵のペア

-公開鍵_公開鍵で暗号化したデータは秘密鍵でしか開けることが出来ません。

秘密鍵は拡張子が.pem形式のファイルとなっています。ダウンロードして厳重に管理し、外部からアクセス出来ない場所に保管しましょう。

LinuxタイプのEC2にログインする場合
ssh -i 秘密鍵 ec2-user@IPアドレス

秘密鍵の所に設定した物を入力、設定されているIPアドレスも入力

インスタンスメタデータ

・EC2インスタンスに埋め込まれている自分の情報

EC2が起動中にcurlコマンドで自身の情報が所得出来ます。

例えば、使用しているAMIのIDやローカルのIPアドレス、所属しているサブネットIDなどが所得出来ます。

ユーザーデータ

・インスタンス起動時に一回だけ実行するスクリプト

再起動時に実行されるものではない

rootユーザーで実行されることに注意
作成されたファイルもroot権限

インタラクティブではない
× yum update
⚪︎ yum update -y

Cloud -init

・クラウド系インスタンスの初期構築を手助けするオープンソースのアプリケーション

Amazon Linuxにはデフォルトで /etc/cloud/ 配下に設定ファイルが存在し、インスタンス作成時にどういった動きをするか指定できる。

プレスメントグループとは

・複数のEC2を論理的にグルーピングすること

AZ、リージョンは跨げない

・クラスター

-AZ内でグループ化してHPC(ハイパフォーマンスコンピューティング)などの高度な演算処理に向いています。
複数のコンピュータを結合して一つの高度な処理や計算を行う基本的な使い方。
この塊をクラスターと呼び、これに所属しているコンピュータ一つ一つをノードと呼ぶ。

このノード同士のネットワークは密接に結合している必要がある為拡張ネットワークサービスの使用を推移。
Amazon LinuxではデフォルトでENAモジュールが入っているので、AWS CLIコマンドで有効化されているか確認できます。

同じAMIで使用する事。

・パーティション

配置するラックを分けることで、ハード障害を防止する。

・スプレット

個々のEC2を独立したラックに配置。
1つのAZにつきEC2を7つまで
1つのリージョンにつきAZを3つまで

Dedicatedホスト/インスタンス

・AWSの物理サーバーのリソースを占有できること

通常AWSの物理サーバーは他のアカウントと共有しています。これはコンプライアンス違反になる可能性がある。
(医療データを電子化する際のルール)

1
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
1
0