aws ec2

Amazon EC2入門

2022-05-01

Amazon EC2 は、AWS が提供する最もシンプルな仮想サーバです。
この記事では、 EC2 をざっくり理解できる概要を記載します。

概要

EC2 を作成する際は以下の設定を行います。

  • AMI の選択
    • Amazon Machine Image 、インスタンス用に事前に設定されたテンプレート
  • インスタンスタイプの選択
  • インスタンスの設定
    • ネットワーク
    • プレイスメントグループ
  • ストレージの設定
  • タグの設定
  • セキュリティグループの設定
  • など

以降、設定に必要な知識について記載します。
ただし、 本記事では VPC 関連については省略しますので適宜以下を参照してください。


Amazon VPC入門 | ぺーぺーSEのブログ
Amazon VPC は、 AWS が提供する仮想ネットワークサービスです。この記事では、Amazon VPC をざっくり理解できる概要と作成例について記載します。
 

AMI の選択

AMI は以下の項目から設定を選択します。

  • アーキテクチャ
    • x86 / Arm
  • ビット数
    • 32bit / 64bit
  • 仮想化方式
    • 準仮想化( Paravirtual : PV )※古いので利用は推奨されません
    • 完全仮想化( Hardware-assisted VM : HVM )
  • ルートボリューム (ブートストレージ / OSがインストールされるボリューム)
    • EBS Backed
      • ルートボリュームが EBS スナップショットから作成された EBS で起動が早いです
    • Instance Store-Backed
      • ルートボリュームがインスタンスストアで S3 に保存されたテンプレートから作成されるため起動が遅いです
      • ただし、起動後のデータアクセスが早いのでキャッシュ利用には向きます

推奨は、 64bit HVM EBS-Backed です。

参考

物理ホストの専有

物理ホストの専有には 2 つの方法があり、以下のようになります。

  • 2 つの方法
    • ハードウェア専有インスタンス(Dedicated Instance)参考
    • Amazon EC2 Dedicated Host 参考
  • 共通の機能
    • ユーザ専有の物理サーバにインスタンスを起動可能(他ユーザのインスタンスは起動しない)
    • 従量課金やクラウドのメリットはそのまま確保
  • Dedicated Hosts の特徴
    • 物理ホストへのインスタンス配置が制御・確認可能
    • 物理ホスト単位のソフトウェアライセンスを持ち込み( BYOL )可能
    • 物理ホスト単位で課金
    • 一部の OS が利用できないので注意

インスタンスタイプの選択

EC2 インスタンスタイプ のネーミングポリシーは以下の通りです。

# フォーマット
[インスタンスファミリー][インスタンス世代][(追加機能)].[インスタンスサイズ]
# 例
c5d.xlarge

各桁の意味は以下の通りです。

  • インスタンスファミリー( 1 桁目)
  • インスタンス世代( 2 桁目)
  • 追加機能( 3 桁目)
  • インスタンスサイズ(ドット以降)

以上のネーミングポリシーから適したインスタンスタイプを選択してください。

インスタンスタイプ一覧

インスタンスの設定:ネットワーク

IP の種類

IP には以下の種類があります。

  • Privete IP
    • 必ず割り当てられる IP アドレス
    • EC2 作成時に設定可能
    • stop/start しても変化なく固定の IP
  • Public IP
    • ランダムに割り当てられる Public IP
    • stop/start すると別の IP が割り当てられる
    • 付与しないこともできる
  • Elastic IP (EIP)
    • 別インスタンスへ再マップも可能な固定の Public IP
    • stop/start しても変化なく固定の IP
    • 利用していなくても課金される

参考

ENI

ENI ( Elastic Network Interfaces ) は、 VPC 上で実現する仮想ネットワークインターフェース( NIC )です。
以下を ENI に紐づけて管理します。

  • Private IP
  • Elatic IP
  • MAC アドレス
  • セキュリティグループ

インスタンス障害時に NIC 付け替えなどの運用が可能です。
また、インスタンスによって割り当て可能な数が異なることに注意してください。
参考

拡張ネットワーキング

EC2 インスタンスの持つ通信性能を最大化する機能です。
以下の 2 タイプあります。

  • Intel 82599VF (ixgbevf)
  • Elastic Network Adapter (ENA)

参考

ネットワーク帯域

EC2 間のネットワーク帯域には以下の制限があります。

  • シングルフロー通信
    • 最大 5 Gbps または 10 Gbps (同一 Cluster Placement Group の場合)
  • マルチフロー通信
    • 各インスタンスタイプが持つ通信帯域の最大

EC2 間で 5 Gbps 以降の帯域幅を実現するには、通信の多重化とマルチコアへの分散を意識する必要があります。( RPS/RFS の設定など)

インスタンスの設定:プレイスメントグループ

プレイスメントグループ は、EC2 インスタンスの物理的な配置戦略オプションです。参考
以下のオプションがあります。

  • Cluster
    • EC2 インスタンスを密な場所に配置し、ネットワークパフォーマンスを最適化
    • 単一 AZ に閉じます
  • Spread
    • EC2 インスタンスを別々のハードウェアに分散して配置、物理サーバ障害時に複数のインスタンスが影響を受ける確率を低減
    • 同一 AZ にクラスタを展開している際などに有効
    • AZ 跨ぎで定義することが可能で、 1 AZ あたり実行中のインスタンスは最大 7
  • partition

ストレージの設定

EC2 のストレージには、ルートボリューム以外に以下を追加で設定することができます。

  • インスタンスストア
    • EC2 インスタンスが起動するホストコンピュータに内臓されたディスク
    • EC2 インスタンスと分割不可能
    • stop/terminate するとクリアされる
    • インスタンスタイプにより利用に制限がある(そもそも利用できるか否か、個数、サイズ)
    • 追加費用無し
  • Amazon Elastic Block Store (EBS)
    • ネットワークで接続
    • EC2 インスタンスとは独立して管理
    • stop/terminate してもクリアされない
    • Volume ごとに性能・容量を設定可能
    • 別途費用発生
    • Snapshot を取得して S3 に保存可能

EBS 最適化オプション

通常のネットワークとは別に EBS 専用帯域を確保するオプションです。

  • 起動時に有効/無効を洗濯可能
  • 帯域はインスタンスサイズによって異なる
  • インスタンスタイプによっていはデフォルトで有効

参考

インスタンスの設定:その他

Key Pair

Key Pair は、 EC2 インスタンス上の OS に対する安全な認証を提供します。
Key Pair を作成すると秘密鍵をダウンロードでき、 EC2 起動時に公開鍵が EC2 に自動的に付与されます。
EC2 ログイン時に Key Pair (秘密鍵と公開鍵のペア)が照合され、ログイン可能になります。

  • 認証鍵は、ユーザ名・パスワードの認証よりも安全な認証方式
  • AWS では公開鍵のみ保持し、起動時に公開鍵を EC2 にコピーします
  • 秘密鍵は、ユーザにて適切に管理・保管する必要があります

Amazon EC2 Auto Scaling

Amazon EC2 Auto Scaling について記載します。
Amazon EC2 Auto Scaling は AWS Auto Scaling の一部で他には以下があります。

  • Amazon EC2 スポットフリートリクエスト
    • スポットフリートリクエストからインスタンスを起動または削除します。または、料金や容量の問題で中断されたインスタンスを自動的に置き換えます
  • Amazon ECS
    • 負荷の変化に応じて ECS サービスの必要数の増減を調整します
  • Amazon DynamoDB
    • DynamoDB テーブルまたはグローバルセカンダリインデックスを有効にして、プロビジョニングされた読み取りおよび書き込みキャパシティを増減させ、スロットリングなしでトラフィックの増加を処理します
  • Amazon Aurora
    • Aurora DB クラスターにプロビジョニングされた Aurora リードレプリカの数を動的に調整して、アクティブな接続やワークロードの変化を処理します

Amazon EC2 Auto Scaling には以下の設定が必要です。

また、以下に注意が必要です。

起動テンプレート

起動テンプレートは、 AMI の ID 、インスタンスタイプ、キーペア、セキュリティグループ、その他 EC2 インスタンスを起動するために使用するパラメータが含まれてバージョンによる世代管理を行うことができる機能です。
同等の機能として「起動設定」というものがありますが、非推奨となっていますので起動テンプレートを使用してください。
起動テンプレートはその名の通りテンプレートです。
これを基に Auto Scaling 時の EC2 インスタンスを作成します。
設定項目はこれまで記載した EC2 の設定項目とほぼ同じです。

Auto Scaling グループ

起動テンプレートを基に Auto Scaling グループを作成します。

スケーリングのオプション

Auto Scaling には以下のオプションがあります。

  • 現在のインスタンスレベルの常時維持
  • 手動でスケールする
  • スケジュールに基づくスケーリング
  • 需要に基づくスケーリング
  • 予測スケーリングの使用

おすすめ書籍

おすすめ記事


プログラミング学習のすすめ | ぺーぺーSEのブログ
プログラミングスキルを上げたい人向けに学習方法について説明します。
 

転職活動のすすめ | ぺーぺーSEのブログ
ITエンジニアの転職活動の意義について説明します。
 
CATALOG
    FEATURED TAGS
    android angular anyenv asdf aws aws-cli cognito cryptocurrency dynamodb elasticache express git github go golang google-cloud homebrew istio java javascript kubernetes mac machine-learning maven node.js npm pandas python redis scikit-learn sdkman svm terraform typescript vscode yarn