はじめに
アイレットさんのAWS基礎知識習得セミナーに参加してきたお話です。
セミナー内容に関しては録画等が禁止だったため、私がメモした範囲での記録になります。
記事に書いてあるのもメモに少し補足を加えただけなので、淡々とした内容になっています。
記事化の許可について
セミナー内の資料を使用しなければ公開しても問題ないことを確認済みです。
セミナー概要
説明会と座談会まで含まれた充実したセミナーです(オンライン)。
新卒採用サイトの会社説明会/セミナーから応募しました。
セミナー内容は下のセクションで詳しくお話しますが、サーバー/クラウドの基礎知識から主なサービスの解説、構成図の作成までを扱います。
AWSのハンズオンはなく、座学中心です。
参加条件
- AWSに興味、関心があり、これから学んでいきたいという気持ちをお持ちの方
- 全4回(座談会含む)のセミナーの内、3回以上参加可能な方
(※基本的には全4回全て参加可能な方)
日程は以下の通りです。
- 第1回:11月20日(木曜日)17:30〜19:00(説明会込)
- 第2回:11月27日(木曜日)17:30〜19:00
- 第3回:12月4日(木曜日)17:30〜19:00
- 第4回:12月11日(木曜日)17:30〜19:00(座談会込)
セミナー内容
目次
1日程目
アイレット株式会社の説明
- 事業内容
- 企業理念
- 事業詳細
- パートナー認定
- 導入実績
- 新卒採用数
本セミナー開催の背景
- ITエンジニアの不足
- クラウドサービス市場の成長
- AWSの技術を持ったエンジニアの需要がより高まる
- AWSに興味を持ってクラウドエンジニアを目指す学生が増えたら嬉しい
本セミナーで得られること
- ITの基礎的な知識
- クラウドサービスの基礎的な知識
- AWSの基礎的なサービスの知識
AWS認定資格のご案内
- Foundational
- Associate
- Professional
- Specialty
AWSとは
- Amazonがビジネス課題解決のために作り上げたITをだれでもサービスとして利用できるようにしたもの
- 一般的にはクラウドサービス(クラウドコンピューティング)と呼ばれている
- 現在AWSには200を超えるサービスが存在
- 様々なサービスを組み合わせることで柔軟にシステムを構築できる
クラウドサービスとは
- クラウドサービスはインターネットを通じて、ソフトウェアやデータ、ストレージ、サーバーなどのITリソースを必要なときに必要なサービスを使える
- IaaS(Infrastructure as a Service), PaaS(Platform as a Service), SaaS(Software as a Service)がある
サーバーとは
- 世界中のWebサービスは専門のサーバーで動いている
- 提供したい機能によって様々な種類のサーバーが存在
- 複数のサーバーが連携しながらサービスを構成
- サーバーの設置場所
- サーバーはデータセンターやサーバールームに設置されている
- 重要なデータが入っているので具体的な場所などは明らかにされていない場合が多い
オンプレミスとクラウド
- オンプレミス
- システム構築に必要なサーバーや回線、ソフトウェアなどを自社内またはデータセンター内に設置し、システムの構築から運用までを自社で行う形態
- 自社で用意して自社で運用
- 初期費用/運用コストが必要
- サーバー購入費用
- 障害対策
- 人件費
- 電気代
- 設備費
- メンテナンス代
- 運送費
- 冷却装置
- 立ち上げまでのスピード
- 早くても数週間〜数ヶ月
- 初期費用/運用コストが必要
- クラウド
- クラウド事業者が提供するサーバーなどをインターネット経由でサービスとして利用
- 初期費用/運用コストなし
- 数分で立ち上がる
- クラウドの種類
- AWS
- GoogleCloud
- OracleCloud
- Azure
- 等々...
仮想化
- 仮想化
- 仮想化とは、サーバーなどのハードウェアリソース(CPU/メモリ/ディスク)を抽象化し、物理的な制限にとらわれず分割できるようにする技術
- マンション的な
- 一つのマンションに何部屋もある的な
- 仮想化は技術。クラウドサービスはネットワーク経由で利用することができるサービス名
AWSを使うメリット
- Amazonがビジネス課題解決のために作り上げたITを、だれでも使うことができる
- 固定の償却コストが変動コストに
- 初期費用や運用コストが不要
- 使った分だけの従量課金
- スケールによる大きなコストメリット
- コストダウンを推進
- 規模の経済とイノベーション
- 値下げ
- より多くの顧客獲得
- 資本投資
- 技術投資
- 効率改善
- キャパシティ予測が不要に
- オンプレミスの場合はピークに合わせてインフラを用意
- 1台のサーバーで処理できるアクセス数には限りがある
- 余剰キャパシティが出てくる
- 使用しないキャパシティ
- 予測が甘かった場合は機会損失につながる
- 事前に用意していたサーバーの処理能力や台数を大幅に超えるアクセスが来た場合など
- クラウドなら
- アクセスの増減に合わせてサーバーの台数などを調整可能
- アクセスの増減に合わせてサーバーの台数を増減したり、サーバーの性能をUPすることが可能
- 速度と迅速性の向上
- オンプレミス
- 納品まで4週間構築に2週間
- AWS
- わずか数分で立ち上がる
- オンプレミス
- データセンターの運用保守投資が不要に
- 運用コストはAWSが払う
- わずか数分で世界中にデプロイ
- 全世界37の地理的AWSリージョン
- 117のアベイラビリティゾーン
AWSリージョンアベイラビリティーゾーン
- リージョン
- 大まかにいうと物理的な「地域・国」のこと
- AWSは世界中にサーバーを持っており、リージョンという大きな単位でまとまっている
- リージョンとリージョンの間は完全に分離されており、あるリージョンで障害が発生しても他のリージョンに影響が及ぶことがないように設計されている
- AWSリージョンは複数のアベイラビリティゾーン(AZ)から構成されている
- アベイラビリティゾーン
- 一つ以上のデータセンターを冗長化された光ファイバーネットワークで接続し、データセンター同士を冗長化させたもの(1つ以上のデータセンターの集まり)
- それぞれのAZは自然災害などが同時に施設に影響を与えることのない十分な地理的な距離を保っている
- 同一リージョンのAZ間は高速で低遅延の多重化されたネットワークで相互接続されており相互に高速にデータを伝達したり機能を補い合ったりすることができる
エッジロケーション
- AWSのコンテンツ配信のために、世界中に分散された地域の集まり(47カ国以上90都市215以上)
- CloudFrontやRoute53といったAWSサービスで利用されている
Amazon CloudFront
- Amazon CloudFront
- AWSが提供するグローバルなCDNサービス
- ユーザーに一番近いエッジロケーションから配信することによる高速化と、エッジサーバーでコンテンツをキャッシュすることによるオリジンの負荷軽減ができる
- Amazon CloudFrontを使用することで、Webサイトのパフォーマンスが向上し〜
- ※CDN(コンテンツ配信サービス:Content Delivery Network)
- サーバーとユーザー間の物理的な距離を縮めることで、ウェブページコンテンツの読み込み遅延を最小限に抑えること
- キャッシュサーバー
Amazon Route53
- DNSの機能をAWSのサービスとして提供している
- ※DNS(Domain Name System)
- インターネット上でドメイン名を管理・運用するために開発されたシステム
- ※IPアドレス
- IPアドレスとはインターネット上の住所のようなもの
- Amazon.co.jp = 192.119.2.4とか…
- ドメイン名 = IPアドレスを人が覚えやすくしたもの
- URLとドメイン
- 全部合わせてURL
- https:プロトコル
- https://:スキーム(通信方式)
- www:ホスト名
- iret.co.jp:ドメイン
- 全部合わせてURL
- リクエスト
- カスタマー → DNSにドメイン名を聞く → ドメイン名からIPを取得 → サーバーにリクエスト
- IPアドレスとはインターネット上の住所のようなもの
- ヘルスチェックとフェイルオーバー
- ヘルスチェック
- リクエスト先のサーバーが二つある場合(通常と予備)
- 通常のサーバーが動いているか確認する
- フェイルオーバー
- 異常が発生し通常のサーバーが停止している場合予備のサーバーに切り替える
- ヘルスチェック
本日の復習
Q&A
ご案内
セミナー参加者特典について
説明会の予定等...
2日程目
前回の復習
- オンプレミス
- パブリッククラウドサービス
- AWS
- Google Cloud (Platform)
- Oracle Cloud
- Azure
- リージョン
- アベイラビリティゾーン
- CDN(content delivery network)
- Amazon CloudFront
- DNS(Domain Name System)
- Amazon Route53
- ヘルスチェック
- フェイルオーバー
- Amazon Route53
Amazon EC2(Elastic Compute Cloud)
- AWSで提供されているコンピューティングサービス
- AWSが用意している仮想サーバーを使ってサーバー環境を構築することができるようになる
- Amazon EC2で稼働するサーバをEC2インスタンスという
- ※仮想サーバーとは
- 物理サーバー上に仮想的なサーバーを構築する技術のこと
- OS(Operating System)
- コンピュータのオペレーションを司るシステムソフトウェア
- APP(Application software)
- アプリケーション、ソフトウェアのこと
- 従来の環境
- サーバー1台にOSとAPPが一個ずつ
- サーバーの仮想化
- ハイパーバイザーを噛ませることで仮想化されたサーバーを複数建てることができる。
- ※ハイパーバイザー
- 1つの仮想化ソフトウェアの上で複数のサーバーOSを動かす
- OS(Operating System)
- EC2インスタンスの大元は物理サーバーだよ〜
- 仮想化された複数のサーバーのうち一つを借りてるにすぎない
- AWSが管理している物理的なサーバーではなく仮想サーバー(Amazon EC2)にリクエストを送っている
- 物理サーバー上に仮想的なサーバーを構築する技術のこと
- EC2の特徴
- サーバーの構築や維持にかかる時間を削減しやすい
- オンプレミス
- 検討、計画、調達契約、納品…と時間がかかる(約4週間〜)
- AWS
- 管理画面から仮想サーバーを立ち上げることができる
- オンプレミス
- 状況に合わせてスペックの変更がしやすい
- インスタンスタイプ(CPUやメモリなど、性能の異なるハードウェアの組み合わせ)が存在
- 例
- m5a.2xlarge
- m:ファミリー
- 5:世代
- a:モデル
- 2xlarge:サイズ(vCPU数やメモリ量が決まる)
- m5a.2xlarge
- 必要に応じてサーバー台数の増減が可能
- アクセスの増減に合わせてインスタンスの増減や性能の変更など、柔軟に対応することが可能
- 従量課金によるコストメリット
- ユースケースに応じた料金オプション
- オンデマンドインスタンス
- 初期費用ゼロ
- 時間または秒単位の課金
- ユーザー
- 前払いや長期間の契約なしで低コストで柔軟に利用したいと考えている
- 予測不能な負荷があっても中断されないアプリケーション
- 初めてEC2で開発・テストをする
- リザーブドインスタンス
- 1年契約または3年契約でインスタンスを予約しておくもの
- 通常のインスタンスより割引が受けられる
- 支払い方
- 全額前払い
- 一部前払い
- 前払いなし
- 提供タイプ
- スタンダード
- 割引率高め(40%,60%)
- インスタンスタイプの変更が不可
- コンパーティブル
- 割引率が低め(31%,54%)
- インスタンスタイプの変更が可能
- スタンダード
- Savings Plans
- リザーブドインスタンスよりも柔軟な選択が可能
- LambdaやFargateの割引が受けられる
- スポットインスタンス
- 余っているEC2インスタンスを低価格で有効活用する仕組み
- スポット関連概念の整理(スポットプール)
- 残っているインスタンスのこと
- 入札価格
- AZとインスタンスタイプと最大額を指定する
- オークション
- スポットプール毎に需要と共有のバランスで変動する
- その時点でのスポットインスタンス課金額
- 同じインスタンスタイプでもAZで異なる価格
- オンデマンドインスタンス
- ユースケースに応じた料金オプション
- サーバーの構築や維持にかかる時間を削減しやすい
ELB(Elastic Load Balancing)
- サービスへのトラフィックを仮想サーバーなどの、複数のターゲットに自動的に分散し、安定稼働をサポートするサービス
- 複数のサーバーへの負荷を均一化し障害に対する耐性を高める
- トラフィックに合わせてELBも自動的に対応する
- クロスゾーン負荷分散
- 無効な場合
- 1つのインスタンスに対するトラフィック量がバラバラ
- AZごとに負荷の分散を行う
- Aに1個,Bに5個の場合でもAとBに50%ずつ振り分ける
- 有効な場合
- AZを跨いで負荷を分散
- 1つのEC2インスタンスに対するトラフィック量が一定
- AZを跨いで負荷を分散
- 無効な場合
- タイプ
- ALB(Application Load Balancer)
- クロスゾーン負荷分散がデフォルトで有効
- HTTP/HTTPS向け(レイヤー7)
- NLB(Network Load Balancer)
- 大量のトラフィック処理
- クロスゾーン負荷分散がデフォルトで無効
- 1秒あたり数百万リクエストを処理することができる
- TCP/UDP向け(レイヤー4)
- CLB(Classic Load Balancer)
- 旧型のロードバランサー
- ALB(Application Load Balancer)
AWS Auto Scaling
- サーバーへのアクセス数やCPUの使用率に応じて、EC2インスタンスを自動的に増減
- メリット
- コスト効率化
- 高可用性
- 耐障害性
- ルールに従ってEC2インスタンスを増減する機能
- 例)CPU使用率が80%以上が5分続いたら2台追加
- 例)CPU使用率が30%以下が15分続いたら1台削除
- CloudWatchで監視し負荷を通知する
- スケーリングタイプ
- 垂直スケーリング
- スケールアップ/スケールダウン
- スケールアップ
- メモリやCPUの追加・増強
- スケールダウン
- メモリやCPUの削減・低性能化
- スケールアップ
- 個々のリソースのスペックを増減
- リソースの限界が存在
- インスタンスの停止が伴う
- スケールアップ/スケールダウン
- 水平スケーリング
- スケールアウト/スケールイン
- スケールアウト
- 処理する機器/サーバー台数を増加する
- スケールイン
- 処理する機器/サーバー台数を低減する
- スケールアウト
- リソースの台数を増減
- 理論的には限界が存在しない
- インスタンスの停止が伴わない
- スケールアウト/スケールイン
- 垂直スケーリング
- ELB(Elastic Load Balancing)と AWS Auto Scaling
- CloudWatchでAmazon EC2のCPU利用率を監視
- 設定条件に応じてAmazon CloudWatchよりアラームが起動
- Amazon CloudWatchよりAWS Auto Scalingに通知
- 起動テンプレートやAuto Scalingグループの設定に基づいてEC2インスタンスを起動
AWSのストレージサービス
- ストレージの種類
- ブロックストレージ
- Amazon EBS(Elastic Block Store)
- Amazon EC2から利用できる仮想ストレージオプション
- EC2インスタンスに接続することのできる外付けHDDのようなもの
- インスタンスストア(EC2内のストレージ)
- EC2は本体に記憶容量を持っている
- EC2インスタンスの物理サーバーの内蔵ディスク
- 揮発性でインスタンスをSTOPするとデータが消えてしまう
- インスタンスが削除されてもデータが消えない
- 特徴
- 容量は1GB単位で指定できる
- AZ毎に独立しているため同一のAZインスタンスのみから利用可能
- Snapshotから任意のAZに復元できる
- 旧環境から新環境に移行するときに使う
- Amazon EC2に複数のAmazon EBSを接続できるが、Amazon EBSを複数のAmazon EC2に接続はできない
- EC2に複数のEBSはつけれる
- 1つのEBSを複数のEC2に同時接続することはできない
- スナップショットは増分バックアップ
- 2回目以降は前回のバックアップ時と比較して変更のあったデータをバックアップする
- ボリュームをまとめて管理したもの
- ブロックアクセス(論理的にデータを特定)
- ボリューム番号+ブロック番号にデータを保存
- Amazon EBS(Elastic Block Store)
- ファイルストレージ
- EFS(Elastic File System)
- シンプルでスケーラブル、伸縮自在なストレージサービス
- 特徴
- 複数のEC2インスタンスから同時アクセス可能
- 別のAZからでもアクセス可能
- オンプレミスからでもアクセス可能
- ストレージサイズは無制限
- 複数のAZで冗長化される
- Amazon EBS、Amazon S3と比べると料金が一番高い
- EFS(Elastic File System)
- オブジェクトストレージ
- S3(Simple Storage Service)
- オブジェクトストレージサービス
- 容量が無制限
- 高い耐久性
- 低コスト
- 1つのストレージ単位をバケットと呼ぶ
- バケットにオブジェクトを格納する
- バケットに使用する名前は一意である必要がある
- オブジェクト
- バケットに格納されるデータ本体
- バケット内に無制限に保存できるが1オブジェクトの上限は最大5TB
- 1TB
- 動画166時間
- デジカメ写真25万枚
- スマホ16G 62台分
- 曲20万曲分
- キー
- オブジェクトの格納URLパス
- バケット名とキー名、オブジェクト名を合わせて一意になるように設定される
- s3://A/B/C
- A:バケット名
- BC:オブジェクト名
- C:キー名
- 耐久性
- イレブンナイン(99.999999999%)
- 標準は少なくとも3つのAZにデータを格納する
- 1つのAZは最大8つのデータセンターで構成
- AZのダウンやデータセンターのダウンはS3の可用性に影響しない
- EBSの料金の1/5で運用できる
- ストレージクラス
- サービスレベル・条件に応じていくつかのクラスが設定されており、ストレージクラスと呼ばれている
-
Standard
頻繁にアクセスされるデータ向け。高耐久・高可用性。 -
Intelligent-Tiering
アクセス頻度が不明または変化するデータ向け。自動で階層を切り替えコスト最適化。 -
Standard-IA (Infrequent Access)
頻度は低いが即時アクセスが必要なデータ向け。低コストだが取り出し時に料金が発生。 -
One Zone-IA
1つのAZにのみ保存される低コストストレージ。可用性は低いが安価。 -
S3 Express One Zone
2023年に追加された新しいクラス。単一AZで超低レイテンシー・高スループットを提供。 -
Glacier Instant Retrieval
即時アクセスが必要なアーカイブデータ向け。数ミリ秒で取り出し可能。 -
Glacier Flexible Retrieval(旧Glacier)
数分〜数時間で取り出せるアーカイブストレージ。低コストで長期保存に適する。 -
Glacier Deep Archive
最も低コスト。12時間以上かけて取り出す長期保存用。監査ログや法規制対応に最適。 -
S3 Outposts
オンプレミス環境でS3を利用できるストレージクラス。データレジデンシー要件に対応。
- ライフサイクルポリシー
- ルールみたいなのも作れる
- データ作成日から
- 30日でStandardからGlacierに移行
- 180日で削除
- 階層などがないフラットな空間に各オブジェクトをお互いに依存関係のない状態で保存
- データを移動、複製、分散化しやすい
- S3(Simple Storage Service)
- ブロックストレージ
- ストレージとは
- ITではデータを記憶する媒体という意味で使われる
- SSD
- 記憶容量
- 小さい
- 速度
- 速い
- 振動や動作音
- 静か
- 消費電力
- 小さい
- 記憶容量
- HDD
- 記憶容量
- 大きい
- 速度
- 遅い
- 振動や動作音
- やや大きい
- 消費電力
- やや大きい
- 記憶容量
本日の復習
Q&A
3日程目
前回の復習
- ELB(Elastic Load Balancing)
- トラフィック分散サービス
- クロスゾーン負荷分散
- AZを跨いで負荷を分散
- Application Load Balancing
- Network Load Balancing
- Classic Load Balancing
- Auto Scaling
- CPU使用率や負荷でサーバーを増減
- 垂直スケーリングと水平スケーリング
- スケールアップ/スケールダウン
- スケールアウト/スケールイン
- Amazon EBS(Elastic Block Store)
- 仮想ストレージオプション
- Snapshotから任意のAZに復元できる
- EC2に複数のEBSをつけれる
- EBSに複数のEC2はつけれない
- インスタンスストア
- EC2本体が持っている記憶領域
- 揮発性
- EFS(Elastic File System)
- 複数のEC2から同時アクセス可能
- 別AZからでもアクセス可能
- オンプレミスからでもアクセス可能
- Amazon S3(Simple Storage Service)
- オブジェクトストレージサービス
- 1つのストレージの単位をバケットと呼ぶ
- バケットにオブジェクトを格納する
- バケットに使用する名前は一意である必要がある
AWS Lambda
- サーバーレスでプログラムを実行できる環境を提供できるAWSサービス
- サーバーレスとは
- サーバーのあらゆる運用がいらない(サーバーがないわけではない)
- 自動でスケール(負荷がかかったら勝手に増える)してくれる
- 料金は動かした分しかかからない
- イベントドリブンで機能が発生する
- 実行回数、時間に対する課金で時効されていないときは課金されない
- デメリット
- 障害が起きた時の対応が大変
- 処理内容に制約がある
- ベンダーのサービスに依存してしまう
- 自由度が下がる(既存のコードが使えない場合がある)
AWSのデータベースサービス
- データベースとは
- ある特定の条件に当てはまる「データ」を複数集めて、あとで使いやすい形に整理した情報のかたまりのこと
- 住所録や電話帳もデータベース
- たくさんのデータの中から必要なデータを見つけやすくしたもの
- データベースの種類
- 階層型データベース
- ネットワーク型のデータベース
- リレーショナルデータベース(RDB)
- SQL
- データベースを操作するための言語
データベースにデータを挿入したり、検索したりする際に利用できる
- データベースを操作するための言語
- RDBMS(リレーショナルデータベースマネージメントシステム)
- データベースを動かすためのエンジンのようなもの(ソフトウェア)
- 種類
- MySQL
- MariaDB
- PostgreSQL
- Oracle
- SQL
- 現代のWebアプリは3層構造になっている
- Webサーバー
- 静的コンテンツ
- APサーバー
- 動的コンテンツ
- DBサーバー
- 業務データ
- Webサーバー
- Webサーバーとアプリケーションサーバー一体型
- フロントエンド
- クライアントサイド
- Webブラウザ
- クライアントサイド
- バックエンド
- サーバーサイド
- Webサーバー
- アプリケーションサーバー
- データベースサーバー
- サーバーサイド
- フロントエンド
- Amazon RDS(Relational Database Service)
- データベース機能を提供するAWSのマネージドサービス
- 通常データベースを利用する際はサーバを準備しデータベースのライセンスをインストールして利用するが、RDSの場合はサーバーの準備が不要で、構築後すぐにデータベースの利用が可能
- 利用できるRDBMS
- Amazon Aurora
- PostgreSQL
- MySQL
- MariaDB
- Oracle
- Microsoft SQL Server
- 特徴
- MultiAZ構成(マルチアベイラビリティゾーン構造)
- Amazon Aurora
- AWSがクラウド向けに新たに開発したサービス
- MySQLおよびPostgreSQL互換のクラウド最適化RDBMS
- Amazon DynamoDB
- フルマネージドNoSQLデータベースサービス
- Not only SQLの略でSQL言語を使わずにデータの操作ができるデータベース
- リージョン内の複数のAZに同期されて保存されている
- リレーショナルと非リレーショナル
- 非リレーショナル
- 1対1の関係
- Key-Value型(1つのキーに対して1つの値)
- 非リレーショナル
- ※マネージドサービス
- アプリからの利用
スケーラビリティ// マネージドサービス(RDSやLambda)
可用性
DBのバックアップ
DBのインストール
OSのパッチ
OSのインストール // ここまでが on 仮想サーバー(EC2)
サーバーメンテナンス
ラック導入管理
電源、ネットワーク- 全部やるのがオンプレミス
- アプリからの利用
AWSのネットワーク
- Amazon VPC(Virtual Private Cloud)
- AWS上に作成できるプライベート仮想ネットワーク空間
- AWSアカウント内に専用ネットワークを作成でき、
このネットワーク内に「Amazon EC2」などを配置する - 立ち位置
- リージョン > VPC > AZ > サブネット
- サブネット
- Public subnet
- 外部に公開していい領域
- Private subnet
- 外部に公開しない領域
- Public subnet
- サブネット
- よくある構成
- リージョンにインターネットゲートウェイ
- 窓口のようなもの
- public subnet
- webサーバー
- private subnet
- DBサーバー
- 通信フロー
- webサーバーはインターネット経由で接続可能
- DBはプライベートサブネット内に配置し外部からの接続を拒否
- DBはWebサーバーからのアクセスのみを許可する
- リージョンにインターネットゲートウェイ
- リージョン > VPC > AZ > サブネット
- Elastic IP Address
- AWSで固定IPアドレスを利用したい場合に利用する
- EC2インスタンスは再起動したり停止するとIPアドレスが変わる
- リクエスト → Route53 → IPアドレス→ EIP → Instance
- VPC peering
- VPCとVPCが接続可能
- ルートテーブル
- サブネットから外にでる通信をどこに向けて発信するか決めるルール
- VPC内は通信可能
- EC2はインターネットゲートウェイ通れとか…
- プライベートにいるならNATがゲートウェイに接続してからインターネットゲートウェイにしろとか…
- NATゲートウェイ
- プライベートサブネットから外と通信するためのもの
- プライベートサブネットのIPアドレスを外と通信できるように変換する
- 内側からNATGateway → InternetGateway は可能
- 外側からInternetGateway → NATGateway は不可
エンジニアの種類
- どこの部分を担当するかエンジニアの種類も変わる
- インフラ
- WebサーバーやDBサーバーなどを構築
- 全体がうまく動く仕組みの構築、管理
- フロントエンド
- 「見え方」を担当
- ユーザーへの見え方
- ユーザーとのデータの受け渡し
- サーバーサイド
- 「処理」を担当
- 画面では見えない処理
- 動的な処理
- DBアクセス
- インフラ
本日の復習
Q&A
4日程目
前回の復習
- 復習
- Lambda
- RDS
- RDBMS(データベースエンジン)
- マネージドサービスについて
- Amazon Aurora
- DynamoDB
- Amazon VPC(Virtual Private Cloud)
- サブネット
- 種類
- Private Subnet
- Public Subnet
- ルートテーブル
- 種類
- NATGateway
- PublicSubnetに置くことでPrivateSubnetから外に通信が可能になる
- サブネット
- ElasticIPアドレス
- VPC peering
AWS構成図を作成してみよう
AWSの構成図を書いてみるちょっとした体験的なものです
以下に問題の要件と私の回答があるので自由に笑ってください
言い訳するとしたら回答時間が5分もなかったことです...
問題1
- 要件
- Webサーバーはパブリックサブネットに配置
- RDSはプライベートサブネットに配置
- プライベートサブネットからインターネットに接続できるようにする必要あり
私の回答
問題2
- 要件
- Webサーバー(EC2)とDB(RDS)をそれぞれ2つのAvailability Zoneに配置して冗長化
- ALBを経由させて、2台のWebサーバー(EC2)で負荷分散
- Webサーバーはパブリックサブネットに配置
- RDSはプライベートサブネットに配置
- プライベートサブネットからインターネットに接続できるようにする必要あり
私の回答
問題3
- 要件
- Webサーバー(EC2)とDB(RDS)をそれぞれ2つのAvailability Zoneに配置して冗長化
- ALBを経由させて、2台のWebサーバー(EC2)で負荷分散
- WebサーバーとRDSはプライベートサブネットに配置
- プライベートサブネットからインターネットに接続できるようにする必要あり
- プライベートサブネットからインターネットへの接続は1つのAvailability Zoneがダウンしても問題なく動作すること
- 2台のWebサーバーはファイル共有ができる必要あり
この構成はポケモンの社内システムに使われてるとかなんとか...
私の回答
アイレットに新卒で入社したエンジニアのLT
- 自己紹介
- 学生時代の過ごし方
- 入社理由
- これまでの業務内容
- インフラエンジニアの魅力
- AWS認定資格の勉強方法
座談会
- 事前にもらっていた質問への回答
ご案内
- 12月から会社説明会やってる
- 本社開催もある
- オフィスがみれるよ~
- 東京オフィスは移転して新しいオフィスらしい
- 本社開催もある
セミナーの感想
今回参加したセミナーでは、AWSの基礎知識を改めて学び直すことができました。 説明はとても丁寧で、図や画像を交えた解説が多かったので理解しやすかったです。
基礎を体系的に整理できたことで、自分の知識の抜けを確認できただけでなく、クラウドサービスの全体像を改めて理解する良いきっかけになりました。
さらに、説明会や座談会がセットになっていたのも嬉しいポイントでした。
業務内容の詳細や会社の雰囲気も知れたのが嬉しかったです。
12月には会社説明会が予定されているとのことなので、ぜひ実際にオフィスを訪れてみたいと思っています。