Alibaba Cloud ECSは、クラウド上での仮想サーバー環境を提供するサービスです。開発会社の管理者やエンジニアは、自社のアプリケーションやサービスを運用するために必要なリソースを簡単に構築・管理することができます。
この記事ではECSの利用方法やセキュリティ、インスタンスタイプの例などを紹介します。
ECS(Elastic Compute Service)とは
ECS(Elastic Compute Service)は、クラウド上での仮想サーバー環境を提供するサービスです。このサービスを利用することで、自社のアプリケーションやサービスを運用するために必要なリソースを簡単に構築・管理することができます。ECSは、柔軟なスケーリングや自動バックアップなどの機能を持ち、開発会社のアプリケーションの運用に適した環境を提供します。また、仮想サーバーを構築するロケーションを世界各地にあるデータセンターから選択することができ、ローカルに近いデータセンターを選ぶことで、アプリケーションのパフォーマンスを最適化することができます。
ECSの利用方法
利用までの流れをおおまかに説明すると、まずAlibaba Cloudのアカウントを作成する必要があります。アカウント作成後、ECSにアクセスし、インスタンスを作成します。インスタンス作成後に、OSやアプリケーションをインストールし、設定を行うことで、アプリケーションの運用を開始することができます。また、ECSは、従量課金制(Pay-As-You-Go)なので、利用したリソースに応じて課金されます。ただし、初期設定はインスタンスタイプに応じたサブスクリプション制になっており、構築時に設定を変更することで、使用した分だけ支払いをする方式になります。
実際に構築する手順は次の章で解説します。
ECSのインスタンスタイプ
ECSは、様々なタイプのインスタンスを提供しています。インスタンスタイプには、CPU、メモリ、ストレージなどが異なります。開発したいサービスに適したインスタンスタイプを選ぶためには、インスタンスタイプの違いを理解することが重要です。
それでは実際にECSでサーバーを立ち上げてみます。
※Alibaba Cloudアカウントの作成は省略します。
アカウントにログインするとトップページの右上が上記のようになり、「ログイン」の文字が消えますので、「コンソール」を押します。
画面は次のように変わります。
左上のハンバーガーメニューから「Elastic Compute Service」を選択します。
私はすでにECSを使ったことがあるので上位に表示されていますが、もしかしたら使ったことがない人は表示される位置が違うかもしれません。
カテゴリは変わらないので、探してみてください。
画面はこのように変わります。
「インスタンスの作成」の青いボタンを押します。
すると次のような画面になり、課金方式やリージョン、インスタンスタイプなどを変更できる画面になります。
今回は流れを紹介するに留めるため、Pay-As-You-Goに設定します。
次にリージョンを「中国(杭州)」の部分にマウスオンすると、メニューが出てきますので、「日本(東京)」を選びます。
その右のゾーンは好きなものを選べばいいですが、ゾーンに応じてインスタンスタイプも変わるようなので、予算との兼ね合いで選んでも良さそうです。
次にインスタンスタイプはどのようなスペックでサーバーを構成するかを決めます。
タイプに基づく選択タブではCPUやメモリ、帯域幅などの具体的なスペックからタイプを選びます。
また、シナリオに基づく選択タブでは、用途に応じて要求されるスペックに合わせた構成が提案されます。
※クーポンが適用された料金表示のため、料金が異なる可能性があります。
今回は「ecs.g7.large」で進めていきます。
選択して次に進みます。
次はOSのイメージやストレージ、スナップショットの構成を決めます。
OSはUbuntuの22.04 64bit
ストレージは最低容量の20GB
スナップショットは設定無し
にします。
ちなみにスナップショットを設定したい場合は、バックアップ期間の横のプルダウンを押すと、次の画面の様になるので、画面に従って有効化します。
次に進むとネットワークの設定画面になります。
課金方式やセキュリティグループの設定などがありますが、ここは環境に合わせて設定します。
次はOSのログイン時の認証設定やインスタンス名などの設定になります。
ここも運用に合わせて、キーペアやパスワードなどを設定します。
次はグループ化の部分です。
同様に運用に合わせて設定します。
任意の部分なので、特別設定する必要はないかもしれません。
最後に構成の全体を確認します。
「インスタンスの作成」を押す。利用規約の同意を求められますので、[同意して購入]を押して完了です。
このような画面が出るのでしばらくしたら、コンソールに戻って確認してみてください。
ECSのセキュリティ機能
Alibaba Cloud全体では次の画像のように、強固な堅牢性のあるサービスでセキュリティ面で、信頼のおけるものです。世界最大のショッピングイベント「独身の日」では、10数年連続でサービスダウンが発生していません。その中でも主要製品である ECS も非常に強いセキュリティ機能をもっています。
ECSは、アプリケーションやサービスを運用するために必要なセキュリティ機能を提供しています。セキュリティグループやVPNなど、ネットワークのセキュリティを確保する機能を持っており、アクセス制御やファイアウォールなどのセキュリティ対策を行うことができます。また、ECSには、DDoS防御などのセキュリティ対策も搭載されており、アプリケーションやサービスを安全に運用することができます。
ただし、基本的なAntiDDoS機能がVPCにあらかじめ付帯しているため、安全に利用開始可能ですが、必要最低限の機能しかありません。
本格的にDDoSに備えるためにはセキュリティ製品のAntiDDoS や Web Application Firewall (WAF) などと組み合わせて、エンタープイライズレベルの防御を考えたほうがよいでしょう。
ECSと他のクラウドサービスの連携
Alibaba Cloud ECSは、Alibaba Cloudの他のサービスとも連携することができます。
例えば、OSS(Object Storage Service)やCDN(Content Delivery Network)などと連携し、データの移行やバックアップなどを行うことができます。
また、ECSは、AWSやGCPなどの主要なクラウドサービスとも連携可能で、データやアプリケーションの移行やバックアップなどの機能も提供しています。そのため、複数のクラウドサービスを組み合わせて使用することで、アプリケーションやサービスの運用をより効率的に行うことができます。
なお、リソースやパフォーマンスの監視サービスにCloud Monitorというものがあります。これはAlibaba Cloud内のデータはもちろん、他のクラウドサービスやオンプレミスの監視にも対応しています。
詳細はこちら
まとめ
Alibaba CloudのECSは、アプリケーションやサービスを運用するために必要なリソースを簡単に構築・管理することができるサービスです。
柔軟なスケーリングや自動バックアップなどの機能を持ち、商品やサービスを提供する企業にとっては有用なサービスです。また、Alibaba Cloud ECSは、他のクラウドサービスとも連携することができ、より効率的にアプリケーションやサービスを運用することができます。