AWS勉強ノート

はじめに

以下の本で、AWSを勉強した際のメモ書き。

基本概念

リージョン

仕様

1. リージョンは、１つ以上のAZを持つ。

Tips

アベイラビリティゾーン AZ

仕様

1. AZは、電源、地理的に独立している。

Tips

1. AZのレイテンシーは、小さい（2ミリ秒以下程度）。

サービス

VPC

仕様

1. VPCは、最大で1つのIGWを持つ。
2. VPCは、最大で1つのVGWを持つ。
3. VPCのCIDRのサイズは、/16 ~ /28の間でなければならない。
4. VPCは、1 ~ 200個のサブネットを持つ。

Tips

1. VPCのCIDRのサイズは、最も大きいサイズ /16 にしたほうが良い。

サブネット

仕様

1. サブネットのCIDRのサイズは、/16 ~ /28の間でなければならない。
2. サブネットは、ただ1つのAZに属する。変更はできない。
3. サブネットは、ただ1つのルートテーブルを持つ。
4. サブネットは、ただ1つのネットワークACLを持つ。

Tips

1. サブネットのCIDRのサイズは、VPCの推奨サイズ /16 より8ビット小さいサイズ /24 にしたほうが良い。
2. IGWを接続したサブネットをパブリックサブネット、接続していないサブネットをパブリックサブネットと呼ぶ。

ルートテーブル

仕様

1.ルートテーブルは、1つ以上のサブネットとリレーションを持つ。

Tips

セキュリティグループ

仕様

1. セキュリティグループは、複数のインバウンドの制御項目を持つ。
2. セキュリティグループは、複数のアウトバウンドの制御項目を持つ。
3. 制御項目は、プロトコル、ポート範囲、CIDRまたはセキュリティグループ の3つの値を持つ。
4. セキュリティグループは、ステートフルに通信を制御する。

Tips

1. セキュリティグループは、デフォルトでは許可されていないすべてのアクセスを拒否する。

ネットワークACL

仕様

1. ネットワークACLは、複数のインバウンドの制御項目を持つ。
2. ネットワークACLは、複数のアウトバウンドの制御項目を持つ。
3. 制御項目は、ポート範囲、CIDR の2つの値を持つ。
4. ネットワークACLは、ステートレスに通信を制御する。

Tips

1. ACLは、アクセスコントロールリストの略。
2. ネットワークACLは、デフォルトではすべてのアクセスを許可する。

EC2

仕様

1. EC2は、1つ以上のインスタンスを持つ。
2. インスタンスは、ただ1つの AMI (Amazon Machine Image) から作成される。
3. インスタンスは、ただ1つのインスタンスタイプに属する。
4. インスタンスタイプは、ただ1つのインスタンスファミリーに属する。インスタンスファミリーには以下の種類がある。
   1. 汎用：M5, T3...
   2. コンピューティング最適化：C5...
   3. メモリ最適化：R5、X1...
   4. 高速コンピューティング：P、G...
   5. ストレージ最適化：D2、I3...
5. インスタンスは、ただ1つの セキュリティグループ を持つ。
6. インスタンスは、1つ以上のEBS (Elastic Block Store) を持つ。
7. EBS 最適化インスタンスは、通常の帯域とEBS専用の帯域を分けるオプションである。
8. インスタンスは、起動中、停止中、削除済みの何れかの状態に属する。
9. インスタンスは、起動中のみ課金される。
10. インスタンスの利用形態は、以下の種類がある。
    1. インスタンス数契約
       1. オンデマンドインスタンス
       2. スポットインスタンス
       3. リザーブドインスタンス
    2. 定額契約 ( Savings Plans )
       1. Compute Savings Plans
       2. EC2 Instance Savings Plans

Tips

Labmda

仕様

1. Lambdaは、実行数の課金と、メモリ量の課金の2つで課金される。

Tips

ELB : Elastic Load Balancer

仕様

1. ELBには、以下のタイプがある。
   1. CLB: Classic Load Balancer : L4/L7 レイヤ
   2. ALB: Application Load Balancer : L7 レイヤ
   3. NLB: Network Load Balancer : L4 レイヤ
2. ELBは、マネージドサービスである。
3. ELBは、ヘルスチャック機能を有する。ヘルスチェック機能は、定期的に配下のEC2にリクエストを送る機能である。

Tips

1. ALBは、CLBより安価で機能(WebSocket, HTTP/2に対応)も豊富。
2. NLBは、LB自体が固定IPを持つ。

Auto Scaling

仕様

1. Auto Scaling は、ELBに紐付くEC2を自動的に増減する機能である。
2. Auto Scaling は、動的、予測、スケジュールの3つのスケーリング方式を持つ。
3. Auto Scaling は、簡易、ステップ、ターゲット追跡の3つのスケーリングポリシーを持つ。
4. Auto Scaling は、スケーリング後に猶予期間（デフォルト5分）を経過するまでヘルスチェックしない。
5. Auto Scaling は、スケーリング直後のインスタンス追加を抑制するクールダウン機能を持つ。
6. Auto Scaling は、スケーリング直後のインスタンス追加を制限するウォームアップ機能を持つ。ウォームアップ期間中は、次のアラートまでインスタンスは追加されず、次のアラートでは前のアラートとの差分のインスタンスだけが追加される。
7. Auto Scaling は、インスタンスの起動、削除時にカスタムアクションを実行するライフサイクルフック機能を持つ。

Tips

1. ELBのスケーリングは数分かかる。急激な負担増が予測される場合は、事前にELBプレウォーミングを申請すること。
2. AWSは、簡易スケーリングよりその上位互換のステップスケーリングを推奨している。
3. デフォルトのインスタンス終了ポリシーでは、インスタンスがAZに均等に配分されるように設定されている。

Container

ECS : Elastic Container Service

仕様

1. ECSは、1 つのClusterを持つ。
2. Clusterは、1つの EC2 インスタンスで構成される。
3. Clusterは、1つ以上の Task を持つ。 Task はコンテナの別名である。Taskは、Task Definitionで定義される。
4. Serviceは、1つの Task Definition から生成された1つ以上のTaskを持つ。

Tips

EKS : Elastic Container Service for Kubernetes

仕様

Tips

Fargate

仕様

Tips

1. Fargateには、EC2は不要である。
2. Fargateは、Task のメモリとCPUの利用量にたいして課金される。

ECR : Elastic Container Registry

仕様

1. ECRは、コンテナをレジストリで管理する

Tips

CloudFront

仕様

1. CloudFrontは、拡張子、URLごとにキャッシュ期間を指定することができる。

Tips

Network

ゲートウェイ GW

仕様

1. GWには、IGW、NATゲートウェイ、VGWがある。
2. GWは、ただ1つだけのVPCと接続する。

Tips

インターネットゲートウェイ IGW

仕様

1. IGWは、マネージドサービスである。

Tips

NATゲートウェイ

仕様

Tips

VGW

仕様

Tips

VPCエンドポイント

仕様

Tips

1. VPCエンドポイントは、AWSサービスに接続する際に使用される。

VPCピアリング

仕様

1. VPCピアリングは、1つ以上のAWSアカウントが保有する2つのVPCを接続する。

Tips

Route 53

仕様

1. Route 53は、ただ1つのルーティングポリシーを持つ。
2. ルーティングポリシーは、7種類ある。
3. Route 53は、複数のホストゾーンを持つ。
4. ホストゾーンは、複数のレコード情報を持つ。
5. Route 53は、ヘルスチェック機能を持つ。
6. ヘルスチェック機能は、3種類のヘルスチェック方式を持つ。
7. DNSフェイルオーバーは、ヘルスチェックの結果により発動する。

Tips

Log

CloudWatch

仕様

1. CloudWatchは、Logs、Events、Syntheticsなどの多用な機能を持つ。
2. CloudWatchは、各リソースのメトリクスを監視する機能である。
3. CloudWatch Logsは、ログの中のWarn、Errorなどの文字列を監視する。

Tips

CloudTrail

仕様

1. CloudTrailは、S3にログを残す機能を持つ。
2. CloudTrailが監視するイベントには、管理イベントとデータイベントがある。

Tips

Storage

Snowball

ストレージ

仕様

Tips

EBS

ストレージ　ブロックストレージ

仕様

1. EBSは、異なるAZのEC2にあタッチすることはできない。
2. EBSは、以下のいずれかのボリュームタイプに属する。
   1. 汎用SSD : gp2
      1. 一時的にIOPSを高めるバースト機能がある。
   2. プロビジョンドIOPS SSD : io1
      1. 最高性能のボリュームタイプである。
   3. スループット最適化HDD : st1
   4. Cold HDD : sc1
3. ボリュームサイズは、最大出16TB。サイズは何度でも拡張可能である。
4. EBSのSLAは、99.99%/月。
5. EBSは、スナップショット機能を持つ。
6. 暗号化オプションを持つ。スナップショットも暗号化される。
7. EBSは、同一AZ内の複数のインスタンスで共有できる。

Tips

1. EBSの設定変更してから、次の変更が可能になるまで6時間以上の間隔が必要である。
2. サイズ拡張後は、OSでファイルシステムの拡張作業を要する。
3. IOPSの変更には最大24以上かかる場合がある。

EFS

ストレージ　ファイルストレージ

仕様

1. NFSで接続可能。
2. EFSは、3か所以上のAZにファイルシステムを持つ。
3. ファイルシステムは、ただ1つのマウントターゲットを持つ。
4. マウントターゲットは、ただ1つのマウントターゲットとサブネットに属する。
5. EFSには、2つのパフォーマンスモードがある。
   1. 汎用パフォーマンスモード
   2. 最大I/Oパフォーマンスモード
6. EFSには、2つのスループットモードがある。
   1. バーストスループットモード
      1. 1TBを超えると、1日12時間だけ1TBあたり100MB/秒までバーストできるバーストクレジットが付与される。
      2. ベースラインスループットは、ファイルシステムサイズに応じて逓増する。
   2. プロビジョニングスループットモード

Tips

1. EFS接続の際は、amazon-efs-utilsを使うと良い。
2. パフォーマンスモードの選定時には、CloudWatchのPercentIOLimitというメトリクスをみると良い。

S3

ストレージ　オブジェクトストレージ

仕様

1. S3は、バケットを持つ。
2. バケットは、複数のオブジェクトを持つ。
3. オブジェクトは、ただ1つのキーを持つ。
4. オブジェクトは、複数のAZ、AZ内の複数の物理ストレージに複製される。
5. 耐久性は、イレブン・ナインである。
6. 可用性は、フォー・ナインである。ただし、S3 1ゾーン IAを除く。
7. S3は、結果整合性を採用する。
8. S3は、ライフサイクル管理機能、バージョニング機能、Webサイトホスティング機能などの多用な機能を持つ。
9. S3へのアクセス制御は、バケットポリシー、ACL、IAMで実現できる。ただし、それぞれ制御できる項目が異なる。

Tips

1. Webサイトホスティングサービスを独自ドメインで利用する場合は、バケット名とドメイン名を一致させること。

S3 Glacier

ストレージ　オブジェクトストレージ

仕様

1. データ保存領域をボールトと呼ぶ。S3バケットに相当。
2. ボールトに格納されるデータをアーカイブと呼ぶ。S3オブジェクトに相当。
3. アーカイブの情報をインベントリと呼ぶ。1日1回の頻度で更新される。
4. 標準で、ボールトへの転送はSSLで暗号化され、アーカイブも暗号化されて保存される。
5. ボールとロック機能は、削除を禁止する機能。ロックポリシーを設定できる。

Tips

Database

RDS

データベース　マネージドサービス　リレーショナルデータベース

仕様

1. 複数のデータベースエンジンから選択する。
2. Auroraはデータベースエンジンの一種。
3. ストレージは、EBS。

Tips

1. マルチAZは書き込み速度が遅くなる。
2. フェイルオーバーに1~2分程度かかる。

Redshift

データベース　マネージドサービス　列指向データベース

仕様

1. Redshiftは、1つのリーダーノードを持つ。
2. リーダーノードは、複数のコンピュートノードを持つ。
3. コンピュートノードは、1つの専用ストレージとスライスを持つ。
4. スライスは、分散並行処理を実行する最小単位である。
5. Redshiftは、データをブロック単位で格納する。
   1. ブロックの容量は1MBである。
   2. ブロックは、ゾーン内のデータの最大・最小値を格納したゾーンマップを持つ。

Tips

DynamoDB

データベース　マネージドサービス　Key-Valueストア

仕様

1. Read Capacity Unit は、読取りのスループットキャパシティである。
2. Write Capacity Unit は、読取りのスループットキャパシティである。
3. キャパシティユニットの増加は制限がなく、減少は1日9回までという制限がある。
4. データをパーティションという単位で管理する。
5. プライマリキーは、「パーティションキー単独＋（ソートキー）」で定義される。
6. セカンダリインデックスには、ローカル（LSI）とグローバル（GSI）の2種類がある。
7. TTL（Time to Live）による期限切れデータ自動削除は、キャパシティユニットを消費しない。
8. DynamoDBは、Streamsと呼ばれる直近24時間の変更履歴を保持する機能を持つ。

Tips

1. 通常はミリ秒単位での読み取りレスポンスを保証する。

Elasticache

データベース　マネージドサービス　インメモリデータベース

仕様

1. エンジンは、Memcached と Redisを選択できる。

Tips

1. 通常はミリ秒単位での読み取りレスポンスを保証する。

ユースケース

オンプレミスとの接続

仕様

1. AWS Direct Connectは、AWSと物理拠点を専用回線で接続する。
2. SnowBallでデータ移行する。

Tips