Comments
Transcript
Amazon EC2 インスタンス - AWS Cloud Roadshow 2015
AWS Cloud Roadshow 2016 今こそクラウド、あなたの都市で。 はじめてみよう! クラウドコンピューティングの A to Z 〜 Getting Started with AWS Computing 〜 アマゾンウェブサービスジャパン株式会社 AWSトレーニングサービス本部 テクニカルトレーナー ⼤場 崇令 2016/11/22 Agenda AWS Cloud Roadshow 2016 今こそクラウド、あなたの都市で。 AWSの紹介と歴史 Amazon Elastic Compute Cloud (EC2) セキュリティ 伸縮⾃在性 運⽤・監視 料⾦ 2 Agenda AWS Cloud Roadshow 2016 今こそクラウド、あなたの都市で。 AWSの紹介と歴史 Amazon Elastic Compute Cloud (EC2) セキュリティ 伸縮⾃在性 運⽤・監視 料⾦ 3 AWS Cloud Roadshow 2016 今こそクラウド、あなたの都市で。 AWS の紹介と歴史 AWS Cloud Roadshow 2016 今こそクラウド、あなたの都市で。 Amazon の歴史 1994: Jeff Bezos により設⽴ 2005: Amazon Publishingを開始 1995: Amazon.com としてオンライ ン書店を開始 2007: Kindle を開始 2006: アマゾン ウェブ サー ビス (AWS) を開始 2012: Amazon Game Studiosを開始 2011: Amazon Freshを開始 2013: Amazon Artを開始 2014: Amazon Prime Nowを開 始 2015: Amazon Home Services & Amazon Echo を開 始 AWS Cloud Roadshow 2016 今こそクラウド、あなたの都市で。 ⾼速で進む AWS のイノベーション 722 機能改善と新しいサービス 159 48 2009 82 2011 2013 2015 AWS GovCloud AWS OpsWorks AWS CodeCommit Amazon SES AWS Elastic Transcoder AWS Import/Export Snowball AWS CodeDeploy Amazon EC2 Container Service Amazon Kinesis AWSCognito Cloud Roadshow 2016 Amazon 今こそクラウド、あなたの都市で。 Amazon Config Amazon CloudTrail AWS Storage Gateway Amazon ElastiCache Amazon Elasticsearch Service Amazon S3 Amazon EC2 Container Registry Amazon WorkMail Trusted Advisor Amazon EFS Amazon Redshift AWS IAM Amazon AppStream Amazon Dynamo DB Amazon QuickSight AWS Web App Firewall Amazon SWF * 2016 年 2 ⽉ 1 ⽇時点 Glacier サービスと機能 Amazon Route 53 AWS Lambda AWS CloudFormation AWS Device Farm AWS Directory Service RDS for MariaDB Amazon RDS for Aurora AWS Mobile Hub Amazon API AWS KMS Amazon CloudWatch Logs Amazon Gateway Amazon WorkDocs AWS IoT Mobile Amazon Machine AWS Direct Analytics Amazon Inspector AWS Service Catalog Learning Connect Amazon WorkSpaces Amazon CloudSearch AWS CodePipeline 2,677 AWS Data Pipeline Amazon SNS AWS Elastic Beanstalk AWS Cloud Roadshow 2016 今こそクラウド、あなたの都市で。 AWS クラウドコンピューティングの 6 つの⻑所と利点 資本の⽀出を変動費に 切り替える スピードとアジリティの 向上 規模の経済の利点を得 る データセンターの運⽤保 守費が不要に キャパシティの予測 が不要 分単位で世界中にデ プロイする AWS のコアインフラストラクチャとサービス 従来のインフラストラクチャ ファイアウォール セキュリテ ィ ACL 管理者 アマゾン ウェブ サービス セキュリティ ネットワー キング ネットワー ク ルーター ネットワークパイプライン スイッチ プロビジョン オンデマン ドサーバー オンプレミスサーバー DAS SAN NAS AWS Cloud Roadshow 2016 今こそクラウド、あなたの都市で。 RDBMS AWS TECHNICAL ESSENTIALS 3.8 ILT セキュリテ ィ セキュリティグループ セキュリティグループ NACL ネットワー ク VPC "パブ ELB リック" EC2 "クラシッ ク" ELB Amazon EBS VPC VPC Amazon EC2 インスタンス AMI ストレー ジとデー タベース AWS IAM NACL Access Mgmt Amazon EFS Amazon S3 Amazon RDS AWS Cloud Roadshow 2016 今こそクラウド、あなたの都市で。 AWS の基盤サービス コンピュー ティング Amazon EC2 AWS Lambda Amazon EC2 Container Service Elastic Load Balancing AWS Elastic Beanstalk Auto Scaling ネットワーク Amazon VPC Amazon Route 53 ストレージ Amazon S3 AWS Direct Connect Amazon CloudFront AWS Identity and Access Management AWS KMS AWS Directory Service Amazon Glacier Amazon Elastic File System セキュリティとア イデンティティ AWS Storage Gateway AWS Import/Export Snowball AWS Cloud HSM アプリケーション Amazon WorkDocs Amazon WorkSpaces Amazon WorkMail AWS WAF AWS プラットフォームサービス データベース Amazon RDS Amazon DynamoDB Amazon ElastiCache Amazon Redshift AWS Database Migration Service アプリケーショ 分析 Amazon EMR Amazon Elasticsearch Service ンサービス AWS Data Pipeline Amazon Machine Learning Amazon Kinesis Amazon SES Amazon SWF Amazon CloudSearch Amazon AppStream 管理ツール AWS CloudFormation AWS Config Amazon Elastic Transcoder AWS CloudTrail AWS Service Catalog Amazon SQS AWS OpsWorks Amazon CloudWatch Trusted Advisor AWS Certificate Manager Amazon API Gateway AWS Cloud Roadshow 2016 今こそクラウド、あなたの都市で。 開発者⽤ツール AWS CodeCommit AWS CodeDeploy AWS CodePipeline モバイル サービス Amazon Cognito AWS Device Farm Amazon SNS Amazon Mobile Analytics Mobile Hub IoT AWS IoT AWS グローバルインフラストラクチャ AWS Cloud Roadshow 2016 今こそクラウド、あなたの都市で。 リージョン 地理的ロケーション 最低 2 つのアベイラビリティーゾーン (AZ) で構成される アベイラビリティーゾーン データセンターのクラスター 他のアベイラビリティーゾーンの障害から分離 AWS グローバルインフラストラクチャ 14 のリージョン 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. US EAST (Virginia) US WEST (N. California) US WEST 2 (Oregon) EU WEST (Ireland) JAPAN (Tokyo) South America (Sao Paulo) ASP 1 (Singapore) ASP 2 (Sydney) Government Cloud BJS 1 (Beijing China) limited preview EU (Frankfurt) South Korea (Seoul) India (Mumbai) US EAST (Ohio) 38 のアベイラビリティゾーン 64のエッジロケーション (As of Nov, 2016) 3 AWS Cloud Roadshow 2016 今こそクラウド、あなたの都市で。 AWS グローバルインフラストラクチャ 1 リージョンにつき最低 2AZ 例: Ø ⽶国東部 (バージニア北部) • • • • • us-east-1a us-east-1b us-east-1c us-east-1d us-east-1e ⽶国東部 (バージニア) AZ – A AZ – B AZ – C AZ – D AWS Cloud Roadshow 2016 今こそクラウド、あなたの都市で。 Ø アジアパシフィック (東京) • ap-northeast-1a • ap-northeast-1b • ap-northeast-1c AZ – E 注意: これは概念図です。実際のアベイラビリティーゾーン (AZ) の数は異なる場合があります。 アジアパシフィック (東京) AZ – A AZ – C AZ – B マルチ AZ の使⽤による⾼可⽤性の実現 リージョン アベイラビリテ ィーゾーン – A アベイラビリテ ィーゾーン – B アベイラビリテ ィーゾーン – C AWS Cloud Roadshow 2016 今こそクラウド、あなたの都市で。 Agenda AWS Cloud Roadshow 2016 今こそクラウド、あなたの都市で。 AWSの紹介と歴史 Amazon Elastic Compute Cloud (EC2) セキュリティ 伸縮⾃在性 運⽤・監視 料⾦ 16 Amazon Elastic Compute Cloud (EC2) Amazon EC2 AWS Cloud Roadshow 2016 今こそクラウド、あなたの都市で。 仮想コンピューティング環境 数分で起動し、1時間ごとの従量課⾦で利⽤可能 追加・削除、スペック変更が数分で可能 管理者権限(root / Administrator) で利⽤可能 AWS Cloud Roadshow 2016 今こそクラウド、あなたの都市で。 Amazon EC2 インスタンス AMI OS、アプリケー ション、設定 インスタンス タイプ スペック(CPU、 メモリ) インスタンス インスタンス VPC EBS EBS EBS EBS EBS EBS AZ AZ EBS スナッ プショット S3 リージョン S3 バケット AMI の詳細 AWS Cloud Roadshow 2016 今こそクラウド、あなたの都市で。 AMIはインスタンス起動に必要なOSイメージ AMI に含まれるもの Ø インスタンスのルートボリュームのテンプレート (OS、アプリケーションなど) Ø 起動時にインスタンスにアタッチするボリュームを指定するブ ロックデバイスマッピング Ø 起動権限 AMI を探す AWS Cloud Roadshow 2016 今こそクラウド、あなたの都市で。 Amazon が提供 コミュニティAMI Ø コンソールでEC2起動時に検索 Ø CLI/APIで describe-imagesを利⽤ AWS Marketplace Ø AWS上で実⾏されるソフトウェアやサー ビスを⾒つけて購⼊しすぐに使⽤開始でき るオンラインソフトウェアストア Ø 多くのソフトウェアベンダー製品やOSSの ソフトウェアがインストール済みOSイ メージを公開中 Ø 有償ソフトウェアを従量課⾦で利⽤可能 VM Import / Export http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/usingsharedamis-finding.html https://aws.amazon.com/marketplace 20 AWS Cloud Roadshow 2016 今こそクラウド、あなたの都市で。 AMI の利⽤ AMI から新規 EC2 インス タンスを起動 ⾃由に⾃前のカスタムAMI を作成可能 Ø 作成したAMIは別アカウントと 共有可能 Ø カスタムAMIから何台でもEC2 インスタンスを起動可能 Ø 別リージョンへのコピーも可能 Availability Zone-1a Availability Zone-1b インスタンス ③カスタムAMIを 使って、インスタ ンスを複数台起動 ①AMIからイン スタンスを起動 AMI カスタムAMI ②カスタムAMIを作成 必要に応じて共有設定 Amazon S3 21 AWS Cloud Roadshow 2016 今こそクラウド、あなたの都市で。 Amazon EC2 インスタンス AMI OS、アプリケー ション、設定 インスタンス タイプ スペック(CPU、 メモリ) インスタンス インスタンス VPC EBS EBS EBS EBS EBS EBS AZ AZ EBS スナッ プショット S3 リージョン S3 バケット インスタンスタイプの選択 AWS Cloud Roadshow 2016 今こそクラウド、あなたの都市で。 利⽤⽤途に合わせて様々なインスタンスファミリーをご⽤意 ファミリー 汎⽤ M3,M4 バーストパフォーマンス T2 コンピューティング最適化 C3,C4 メモリ最適化 R3 ⾼I/Oストレージ I2 ⾼密度ストレージ D2 GPU G2 通常用途に適したバランスのコンピューティング・メモリ・ネットワーク性能 普段は殆ど負荷が無いが、一時的に負荷がある(開発機、小規模システム、etc) CPU性能が必要な用途向け。(APサーバ、HPC、画像処理、etc) コアあたりのメモリ大きく、大量のメモリが必要な用途向け。(DBサーバ、etc) 高速なIOPSを実現するSSDを内蔵(DBサーバ、DWH、ビッグデータ、etc) 大容量HDDを内蔵(DBサーバ、DWH、ビッグデータ、etc) GPUコアが必要な用途向け(グラフィック表示、画像処理、GPGPU、etc) http://aws.amazon.com/jp/ec2/instance-types/ 23 AWS Cloud Roadshow 2016 今こそクラウド、あなたの都市で。 インスタンスタイプの選択 各インスタンスファミリーに 世代があり、名称が存在 現⾏世代は最新のCPUを搭載 しており、性能⾯で有利 ファミリー 汎⽤ GeneralPurpose バースト可能パフォーマンス コンピューティング最適化 ComputeOptimized メモリ最適化 MemoryOptimized ストレージI/O最適化 StorageOptimized ストレージ密度最適化 StorageOptimized GPUインスタンス GPU http://aws.amazon.com/jp/ec2/instance-types/ http://aws.amazon.com/jp/ec2/previous-generation/ 旧世代 現⾏世代 M1 M3/M4 T1 T2 C1 CC1,CC2 M2 CR1 C3,C4 R3 HI1 I2 HS1 D2 CG1 G2 24 AWS Cloud Roadshow 2016 今こそクラウド、あなたの都市で。 インスタンスタイプの選択 インスタンスファミリー ⽤途に応じて、インスタンスファ ミリーと世代を決めた後に、必要 なサイズを決めてください。 世代 インスタンスサイズ C3インスタンスの例 C 3 . 8xlarge インスタンス ファミリー 世代 サイズ http://aws.amazon.com/jp/ec2/instance-types/ 25 [参考] 幅広いインスタンスタイプをご⽤意 AWS Cloud Roadshow 2016 今こそクラウド、あなたの都市で。 様々なスペックの仮想マシンをご⽤意(最⼤ 128vCPU 2TiBメモリ) X1インスタンス Memory (GiB) ・・・ ・・・ 1952 244 コアあたりのメモリ⼤ 122 60 バランスのとれた 汎⽤インスタンス 30 16 コア性能重視 8 4 ⼩規模向け ・・・ 1 1 2 4 https://aws.amazon.com/jp/ec2/instance-types/ 8 16 32+ vCPU 128 26 AWS Cloud Roadshow 2016 今こそクラウド、あなたの都市で。 Amazon EC2のストレージ Amazon Elastic Block Store (EBS) • • • • • • ネットワークで接続されたディスク EC2とは独⽴管理 EC2を削除してもEBSは保持可能 ボリュームごとに性能・容量を定義可能 EBSの費⽤が別途発⽣ Snapshotを取得しS3に保存可能 http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/Storage.html 27 Amazon EC2のストレージ AWS Cloud Roadshow 2016 今こそクラウド、あなたの都市で。 インスタンスストア • ホストコンピュータに内蔵された ディスク • EC2を停⽌/削除するとクリアされる • 性能・容量はインスタンスタイプ ごとに規定 • 追加費⽤なし(無料) http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/Storage.html 28 AWS Cloud Roadshow 2016 今こそクラウド、あなたの都市で。 インスタンスのライフサイクル 起動したインスタンスは3つの状態を持つ Ø Running : 実⾏中、課⾦される。停⽌処理で Stoppedへ遷移 Ø Stopped : 停⽌中、課⾦されない。開始処理で再度Runningへ遷移 インスタンスタイプの変更も可能 Ø Terminated: 削除。削除処理で遷移。もう停⽌ / 開始はできない AMI 作成 Running 削除 停⽌ Terminated 開始 削除 Stopped AWS Cloud Roadshow 2016 今こそクラウド、あなたの都市で。 再起動、停⽌、終了 特徴 再起動 停⽌/開始 終了 ホストコンピュータ インスタンスは同じホストコ ンピュータに維持される インスタンスは新しいホストコ ンピュータで実⾏される 該当なし プライベートおよびパ ブリック IP アドレス 同じまま維持される インスタンスにはそのプライベ ート IP アドレスが維持され、 新しいパブリック IP アドレス が取得される 該当なし Elastic IP アドレス (EIP) EIP とインスタンスの関連付 けが維持される EIP とインスタンスの関連付け が維持される EIP とインスタンスの関連付けが 解除される インスタンスストア ボリューム データは保持される データは削除される データは削除される EBS ボリューム ボリュームは保持される ボリュームは保持される デフォルトでは、ボリュームは削 除される 請求 インスタンスの課⾦時間は変 わらない 状態が停⽌中に変わり次第、課 ⾦が停⽌する 状態がシャットダウンに変わり次 第、課⾦が停⽌する (EBS-backed インスタンスのみ) Agenda AWS Cloud Roadshow 2016 今こそクラウド、あなたの都市で。 AWSの紹介と歴史 Amazon Elastic Compute Cloud (EC2) セキュリティ 伸縮⾃在性 運⽤・監視 料⾦ 31 AWS Cloud Roadshow 2016 今こそクラウド、あなたの都市で。 責任共有モデル お客様 お客様のデータ プラットフォーム、アプリケーション、アイデンティティとアクセスの管理 オペレーティングシステム、ネットワーク、ファイアウォール設定 クライアント側のデータ暗号化と データの整合性認証 サーバー側の暗号化 (ファイルシステムおよびデータ) ネットワークトラフィックの保護 (暗号化/整合性/アイデンティティ) AWS 基盤サービス コンピューティング AWS グローバルイン フラストラクチャ ストレージ データベース アベイラビリティーゾーン リージョン ネットワーク エッジロケーション ネットワークセキュリティ (VPC) AWS Cloud Roadshow 2016 今こそクラウド、あなたの都市で。 Security Group Network ACL パブリックサブネット パブリックサブネット Log プライベートサブネット プライベートサブネット Availability Zone Availability Zone AWS Cloud Roadshow 2016 ポート25 今こそクラウド、あなたの都市で。 Security Groupとは (SMTP) Security Group インスタンスへのトラフィックを 制限するファイアウォール機能 デフォルトで全トラフィック閉 必要な受信アクセスに対してアク セスルールを定義する Ø プロトコル( TCP/UDP) Ø 宛先ポート Ø アクセス元IP / Security Group ポート80 (HTTP) ポート22 (SSH) EC2 インスタンス ルールをひとまとめにした テンプレートを Security Groupと呼ぶ http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/using-network-security.html EC2ファイアウォール 34 AWS Cloud Roadshow 2016 今こそクラウド、あなたの都市で。 Key Pairとは 公開鍵 鍵認証は、ユーザ名・パ スワードの認証よりも安 全な認証⽅式 AWSでは公開鍵のみ保持 し、起動時に公開鍵をコ ピーする 秘密鍵は、ユーザにて適 切に管理・保管する ダウンロード された秘密鍵 ①キーペア作成 ②インスタンス起動時に 公開鍵をコピー ③公開鍵・秘密鍵の ペアが合致すると ログイン可能 http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/ec2-key-pairs.html 35 AWS Cloud Roadshow 2016 今こそクラウド、あなたの都市で。 AWS IAMによるアクセス制御 認証 AWS マネジメントコンソール Ø ユーザー名とパスワード IAM ユーザー Agenda AWS Cloud Roadshow 2016 今こそクラウド、あなたの都市で。 AWSの紹介と歴史 Amazon Elastic Compute Cloud (EC2) セキュリティ 伸縮⾃在性 運⽤・監視 料⾦ 37 AWS Cloud Roadshow 2016 今こそクラウド、あなたの都市で。 伸縮⾃在性を実現する3 つのサービス Elastic Load Balancing レイテンシー 使⽤率 Auto Scaling グループ Auto Scaling ポリシーと して実⾏ CloudWatch Auto Scaling Auto Scaling AWS Cloud Roadshow 2016 今こそクラウド、あなたの都市で。 Amazon EC2 のキャパシティーを⾃動的 にスケーリング 使⽤量が変動するアプリケーションに最適 追加料⾦なしで使⽤可能 AWS Cloud Roadshow 2016 今こそクラウド、あなたの都市で。 Auto Scaling の利点 耐障害性の向上 可⽤性の向上 コスト管理の強化 起動設定 AWS Cloud Roadshow 2016 今こそクラウド、あなたの都市で。 起動設定は Auto Scaling グループが EC2 イン スタンスを起動するために使うテンプレート 起動設定作成時に指定する内容: Ø Ø Ø Ø Ø Ø AMI ID インスタンスタイプ キーペア セキュリティグループ ブロックデバイスマッピング ユーザーデータ AWS Cloud Roadshow 2016 今こそクラウド、あなたの都市で。 Auto Scaling グループ 類似の特性を持つ EC2 インスタンスの集合を含む Auto Scaling グループ内のインスタンスは、インス タンスのスケーリングと管理のための論理グループ として扱われる Auto Scaling グループ 最⼩サイズ 希望するキャパシティー 必要に応じてス ケールアウト 最⼤サイズ 動的スケーリング AWS Cloud Roadshow 2016 今こそクラウド、あなたの都市で。 CloudWatch アラームを使⽤して次のような判定 を⾏うスケーリングポリシーを作成できる Ø Auto Scaling グループがスケールアウトするタイミング Ø Auto Scaling グループがスケールインするタイミング アラームを使⽤して次のようなモニタリングができる Ø AWS のサービスから Amazon CloudWatch に送信されるメ トリックス Ø お客様独⾃のカスタムメトリックス Auto Scaling の基本的なライフサイクル グループにアタッチ スケール アウト インスタンス の作成 インスタンス Auto Scaling グループ スケール イン Amazon CloudWatch 予定されてい るイベント Amazon CloudWatch インスタンス の削除 予定されてい るイベント X グループから デタッチ AWS Cloud Roadshow 2016 今こそクラウド、あなたの都市で。 Elastic Load Balancing (ELB) AWS Cloud Roadshow 2016 今こそクラウド、あなたの都市で。 クラウドネットワークのロードバランサー 特徴 CLB (従来のELB) (http://aws.amazon.com/jp/elasticloadbalancing/) Ø Classic Load Balancer(CLB) Application Load Balancer(ALB) の2種類の負荷分散機能を提供 Ø 複数のAmazon EC2インスタンス ECSコンテナインスタンスに負荷分散 Ø 複数のアベイラビリティゾーンに跨って、 ⾼レベルの耐障害性を実現 Ø ELB⾃体が⾃動的にキャパシティを増減 EC2 ALB 価格体系 EC2 ターゲットグループ EC2 ターゲットグループ Ø ロードバランサ―の起動時間 Ø 使⽤量 Elastic Load Balancing の例 AWS Cloud Roadshow 2016 今こそクラウド、あなたの都市で。 AWS Cloud Roadshow 2016 今こそクラウド、あなたの都市で。 ロードバランサーのタイプ インターネット接続 内部 HTTPS HTTPS トラフィック ロードバランサー EC2 インスタンス アベイラビリティーゾ ーン A EC2 インスタンス アベイラビリティーゾ ーン B EC2 インス タンス EC2 イン スタンス パブリックサブネット パブリックサブネット ロードバランサー EC2 インスタンス EC2 インスタンス プライベートサブネット プライベートサブネット アベイラビリティーゾ ーン A アベイラビリティー ゾーン B SSL ハンドラ/ ロードバランサー EC2 インスタンス EC2 インスタンス アベイラビリティーゾ ーン A アベイラビリティーゾ ーン B Classic Load Balancer (CLB) AWS Cloud Roadshow 2016 今こそクラウド、あなたの都市で。 レイヤー4および7のロードバランサー ユーザー 特徴 myLB-xxx.elb.amazonaws.com CLB (https://aws.amazon.com/jp/elasticloadbalancing/classicloadbalancer/) Ø 複数のAmazon EC2インスタンスに負荷分散 Ø 複数のアベイラビリティゾーンに跨って、⾼レ ベルの耐障害性を実現 Ø CLB⾃体が⾃動的にキャパシティを増減 価格体系 (https://aws.amazon.com/jp/elasticloadbalancing/classicloadbalancer/pricing/) EC2 アベイラビリティ ゾーン a EC2 アベイラビリティ ゾーン b Ø CLBの起動時間 Ø CLBのデータ転送量 AWS Cloud Roadshow 2016 今こそクラウド、あなたの都市で。 従来の ELB(現在の CLB) products 機能 order 機能 http://www.example.com/products products 機能 order 機能 www.example.com products 機能 order 機能 products 機能 order 機能 ⼀つの Endpoit に対して、 同⼀アプリケーション機能 を持つ複数のEC2に負荷分 散を⾏う 従来の ELB (現在のCLB)における機能の分割 products.example.com products 機能 products 機能 order 機能 order.example.com AWS Cloud Roadshow 2016 今こそクラウド、あなたの都市で。 order 機能 アプリケーションを複数の サブ機能(サービス)に分 割する場合、従来は複数の ELB を利⽤しサブドメイ ンで Endpoint の分割を ⾏う等が必要 Application Load Balancer (ALB) AWS Cloud Roadshow 2016 今こそクラウド、あなたの都市で。 レイヤー7のコンテントベースのロードバランサー ユーザー 特徴 myLB-xxx.elb.amazonaws.com ALB (https://aws.amazon.com/elasticloadbalancing/applicationloadbalancer/) Ø レイヤー7のコンテントベースで、 ターゲットグループに対してルーティング Ø コンテナベースのアプリケーションのサポート Ø WebSocket と HTTP/2 のサポート Ø 複数のアベイラビリティゾーンに跨って、 ⾼レベルの耐障害性を実現 Ø ALB⾃体が⾃動的にキャパシティを増減 価格体系 EC2 ターゲットグループ EC2 アベイラビリティ ゾーン a EC2 ターゲットグループ アベイラビリティ ゾーン b (https://aws.amazon.com/jp/elasticloadbalancing/applicationloadbalancer/pricing/) Ø ALBの起動時間 Ø Load Balancer Capacity Units (LCU)の使⽤量 ALB によるコンテントベースルーティング AWS Cloud Roadshow 2016 今こそクラウド、あなたの都市で。 http://www.example.com/products products 機能 パス部分のパターンでターゲットグループに 振り分ける /products products 機能 www.example.com ALB を利⽤することで、 ⼀つの ALB の背後に 複数の機能(サービス)を 提供することが可能 order 機能 /order order 機能 ターゲットグループ ALB のコンテナベースアプリケーション対応 AWS Cloud Roadshow 2016 今こそクラウド、あなたの都市で。 EC2 EC2 Task Task ECS Container Task Task ECS Container ターゲットグループはECS コンテナをサポート。 ロードバランサーのバック エンドで、EC2とECSコン テナの混在も可能。 ターゲットグループ AWS Cloud Roadshow 2016 今こそクラウド、あなたの都市で。 CLBとALBの機能⽐較 Feature Classic Load Balancer Application Load Balancer Protocols HTTP, HTTPS, TCP, SSL HTTP, HTTPS Platforms EC2-Classic, EC2-VPC EC2-VPC Sticky sessions (cookies) ✔ load balancer generated Back-end server authentication ✔ Back-end server encryption ✔ ✔ Idle connection timeout ✔ ✔ Connection draining ✔ ✔ Cross-zone load balancing † ✔ Always enabled Health checks † † ✔ Improved CloudWatch metrics ✔ Improved Access logs ✔ Improved Path-based routing ✔ Route to multiple ports on a single instance ✔ HTTP/2 support ✔ Websockets support ✔ Load balancer deletion protection ✔ † ELBではクロスゾーン負荷分散は常に有効。設定により変更可能。 † † ALBでは、ヘルスチェックでHealthyとみなすHTTPレスポンスコードを設定可能。ALBではヘルスチェック失敗の情報提供を改善。 Agenda AWS Cloud Roadshow 2016 今こそクラウド、あなたの都市で。 AWSの紹介と歴史 Amazon Elastic Compute Cloud (EC2) セキュリティ 伸縮⾃在性 運⽤・監視 料⾦ 55 Amazon CloudWatch AWS Cloud Roadshow 2016 今こそクラウド、あなたの都市で。 AWS クラウドリソースと AWS でお客様が実⾏する アプリケーションのモニタリングサービス Amazon CloudWatch リソース使⽤率、動作パフォーマンス、全体的な リソース消費パターンを可視化 アプリケーション専⽤にカスタマイズされたユーザー 独⾃のメトリックスを定義可能 Amazon CloudWatch の特徴 他の AWS リソースをモニタリング Øグラフと統計を表⽰ アラームの設定 AWS Cloud Roadshow 2016 今こそクラウド、あなたの都市で。 Amazon CloudWatch のアーキテクチャ AWS Cloud Roadshow 2016 今こそクラウド、あなたの都市で。 Amazon CloudWatch CloudWatch 対応 AWS リソース Amazon CloudWatch アラーム CPUUtilization SNS E メール通知 StatusCheckFailed PageViewCount 独⾃のアプリケー ション専⽤メト リックス CloudWatch メトリックス 利⽤でき る統計 AWS マネジメン 統計情報コン シューマー トコンソール Auto Scaling CloudWatch のメトリックスの例 AWS Cloud Roadshow 2016 今こそクラウド、あなたの都市で。 CloudWatch アラーム AWS Cloud Roadshow 2016 今こそクラウド、あなたの都市で。 AWS Cloud Roadshow 2016 今こそクラウド、あなたの都市で。 サポートされている AWS のサービス Amazon CloudWatch AWS Storage Gateway Amazon CloudFron t Amazon EBS Amazon S3 Amazon Machine Learning Amazon EC2 Amazon Kinesis Auto Scaling Amazon Route 53 Elastic Load Balancing Amazon WorkSpaces Amazon SWF Amazon DynamoDB AWS OpsWorks AWS Lambda Amazon EC2 Container Service Amazon SQS Amazon RDS AWS WAF Amazon EMR Amazon Amazon SNS CloudSearch Amazon Redshift Amazon ElastiCache Agenda AWS Cloud Roadshow 2016 今こそクラウド、あなたの都市で。 AWSの紹介と歴史 Amazon Elastic Compute Cloud (EC2) セキュリティ 伸縮⾃在性 運⽤・監視 料⾦ 62 Amazon EC2購⼊オプション オンデマンドインスタンス Unix/Linuxのインスタ ンスは1時間あたり 0.02 USD から (東京/ t2.micro タイプ) 従量課⾦制でコンピュー ティング⼒を向上 使った分だけお⽀払い、 先⾏投資や⻑期的な契約 は不要 AWS Cloud Roadshow 2016 今こそクラウド、あなたの都市で。 リザーブドインスタンス スポットインスタンス 予め容量を予約確保する ことにより⼤幅な時間単 位の価格引き下げが可能 未使⽤のEC2キャパシテ ィーに⼊札 需要供給に応じ、⾃動計 算されるスポット価格 キャパシティを予約確保 していつでもインスタン スを⽴ち上げ可能 1年または3年契約 すべて前払い/ ⼀部前払い/時間課⾦な ど http://aws.amazon.com/jp/ec2/pricing/ スポット価格が⼊札価格 を下回ると、インスタン スを開始 スポット価格が⼊札価格 を上回ると、インスタン スを停⽌ 3 つの価格モデルを使いこなしてコスト削減! 7000 イ ン ス タ ン ス 台 数 スポット 6000 AWS Cloud Roadshow 2016 今こそクラウド、あなたの都市で。 予期せぬアクセス増などに スポットインスタンスで価格を 押さえて対処 5000 オンデマンド 4000 3000 2000 リザーブドインスタンス 1000 0 時間の推移 常に起動しておく分は リザーブドインスタンスで 確保 ⾒積りツール Simple Monthly Calculator AWS Cloud Roadshow 2016 今こそクラウド、あなたの都市で。 http://calculator.s3.amazonaws.com/calc5.html © 2015 AMAZON WEB SERVICES, INC. AND ITS AFFILIATES. ALL RIGHTS RESERVED. 事例:ミサワホーム 様 オンプレと連携 AWS Cloud Roadshow 2016 今こそクラウド、あなたの都市で。 § 社内DCとAWSを閉域網で直結 § ⼈事、営業⽀援、⽂書管理、会計、 ワークフロー、BI/DWHなどをEAI連 携 § BCP/DR対策含めて約40%コスト削減 § 今後、新規システムはAWS上で構築 事例紹介:株式会社ジャパンネット銀⾏ 様 AWS Cloud Roadshow 2016 今こそクラウド、あなたの都市で。 § 24/365でサービス稼働 § 5年で20%のオンプレミス⽐のコスト 削減 § 新規サーバーの構築の際も、搬⼊、設 置、構築にこれまでであれば6週間程 度かかっていたものが、2週間程度に まで短縮 まとめ AWS Cloud Roadshow 2016 今こそクラウド、あなたの都市で。 必要なときに必要なコンピュートリソースを調達可能 数分で起動でき、柔軟な拡張縮⼩が容易 購⼊オプションを活⽤することでコストを最適化 様々なアーキテクチャーを実現 今⽇お話したこと AWS Cloud Roadshow 2016 今こそクラウド、あなたの都市で。 AWSの紹介と歴史 Amazon Elastic Compute Cloud (EC2) セキュリティ 伸縮⾃在性 運⽤・監視 料⾦ 69