【AWS完全に理解したへの道】 EC2 基本編
IAM 基本編
VPC 基本編
S3 基本編
データベース(RDS/ElastiCache/DynamoDB)基本編
EC2(Amazon Elastic Compute Cloud)
ハードウェアに事前投資することなく、必要な数の仮想サーバを起動して、セキュリティやネットワーキングの設定、ストレージの管理を行う。要件変更や需要増に対して、迅速に拡張または縮小できる。
EC2に関連する主要コンポーネント
ここでは深く掘り下げないが、EC2に連携しているサービスは以下の図のような感じ。
AWS Black Belt Online Seminar Amazon Elastic Compute Cloud (Amazon EC2)より画像を引用
EC2インスタンス初回作成手順
- AMI(Amazon Machine Image)の選択
- インスタンスタイプの選択
- インスタンスの詳細設定(ネットワーク/IAMロール/ユーザデータなどの設定)
- ストレージの設定
- タグ付け
- セキュリティグループの設定
- ここまでの設定の確認
- キーペアの選択
1. AMIの選択
EC2インスタンスを初回起動する際に必要となる仮想マシンイメージ。
2. インスタンスタイプの選択
| インスタンスファミリー | インスタンスタイプ | ユースケース |
|---|---|---|
| 汎用(バランス重視) | A1, T3, T3a, T2,M6g, M5, M5a, M5n, M4 | ウェブサーバー、コンテナ化されたマイクロサービス、キャッシュサーバー群、分散データストア、開発環境といったスケールアウト型のワークロード |
| コンピューティング最適化 | C5, C5n, C4 | ハイパフォーマンスのウェブサーバー、科学的モデリング、バッチ処理、分散分析、ハイパフォーマンスコンピューティング (HPC)、機械学習/深層学習推論、広告サービス、拡張性の高いマルチプレイヤーゲーム、動画エンコーディング。 |
| GPU(高速コンピューティング) | P3, P2, Inf1, G4, G3, F1 | 機械学習/深層学習、ハイパフォーマンスコンピューティング (HPC)、計算流体力学、金融工学、耐震解析、音声認識、自律走行車、創薬。 |
| メモリ最適化 | R5, R5a, R5n, R4, X1e, X1, ハイメモリ, z1d | 高パフォーマンスデータベース、分散型ウェブスケールインメモリキャッシュ、中規模のインメモリデータベース、リアルタイムのビッグデータ分析、およびその他エンタープライズアプリケーションなどのメモリ集約型アプリケーションに最適。 |
| ストレージ最適化 | I3, I3en, D2, H1 | NoSQL データベース (例:. Cassandra、MongoDB、Redis)、インメモリデータベース (例: Aerospike)、スケールアウトトランザクションデータベース、データウェアハウジング、Elasticsearch、分析ワークロード。 |
3. インスタンスの詳細設定(ネットワーク/IAMロール/ユーザデータなどの設定)
下記画像のようにネットワークやサブネット、IAMロールなどの設定を行う。
4. ストレージの設定
ストレージデバイスは以下の二種類がある。
- EBS
AZ内に作成されるネットワーク接続型のブロックストレージで不揮発性(永続的なデータボリューム)
- インスタンスストア
EC2インスタンス上の物理ホストの内蔵ストレージで、揮発性(一時的なデータボリューム)
EC2インスタンスを停止すると保存されていたデータは削除される。
注意点
EBSの追加はEC2インスタンスの初回起動後でも可能だが、インスタンスストアを追加できるのはEC2インスタンスの初回起動時のみ。
5. タグ付け
キーとバリューのペアで構成され、このタグを元に検索をかけたり、操作の際の絞り込み条件として指定することができる。
6. セキュリティグループの設定
EC2インスタンスのファイアーウォール
ネットワークトラフィックの制限、ユーザに対するアクセス権限の付与を設定できる。
8. キーペアの作成
EC2インスタンス上のOSに対する安全な認証を提供する機能。
下記画像のようにpemかppkを選択しキーペアを作成する。
