第2回勉強会はじめてのAWS

JAWS-UG Japan IWATA

AWSを使ってみよう ～ EC2編～

Agenda

2

①自己紹介

②資料の説明

③前回の振り返り

④初めてのAWS ～EC2編～

①自己紹介

3

鈴木善久（すずき よしひさ）

JWAS-US磐田 3リーダーの1人

好きなAWS AWS S3

AWS歴 約12ヶ月

Facebookアカウント

②資料の説明

4

資料の対象年齢層

こんな人・・・。

・ AWSを始めるにはどうしたらいい？？？

・ EC2ってなに？？？

ちょっと振り返り・・・。

5

6

7

8

9

10

11

インスタンスEC2

ストレージS3、EBS

データベースRDS

仮想ネットワークVPC

専用線回線DirectConnect

コンテンツ配信CloudFront

DNSRoute 53

監視CloudWatch

ロードバランシング

ELBAuto Scaling

低コストストレージGlasier

データウエアハウスサービス

RedShift

モバイルデバイスのプッシュサービス

SNS

デスクトップソリューションWorkSpaces

大量メール送信サービス

SES

メッセージキューSQS

オンプレミス環境との接続

Strage Gateway

ログ配信サービスCloudTrail

暗号化サービスCloudSearch

リソースコントロール

IAM

データベースDynamoDB

データベースSimpleDB

12

発注 設定 設置

発注・設定・設置

2週間～1か月

数時間

13

・Trial and error

・導入検討から、構築までのスピードの迅速化。

14

EOSL

設計

インフラ管理からの解放

・Hypervisorから下の運用が一切不要。

・5年ごとの機器のEOSLサイクルからの解放

発注

設置

運用

早い・安い・うまい？

16

etc・・・。

17

AWSを始めるには。

18

AWSを始めるには。

準備するもの。

・パソコン

・クレジットカード

・携帯電話（電話認証）

http://aws.amazon.com/jp/register-flow/

詳しくはここ↓

19

AWSを始めるには。

将浩さん、お願します！！

20

21

22

Amazon EC2（Elastic Compute cloud）

仮想サーバ(Citrix Xenベース)マルチテナント任意のAZに設置できる。約5分でサーバが起動できる。1時間ごとの重要課金制特定のOS、言語、フレームワークに縛られない。多彩なインスタンス

EC2のイメージ

23

EBSEBS

AWS管理コンソール

コマンドライン

SSH/RDP

(鍵認証)

ハイパーバイザー

物理環境（サーバ/ストレージ）

NetWork

OS※1

ミドルウエア（データベース･言語）

アプリケーション

Iaas

24

AWS 物理サーバ領域

EC2の提供レベル

t2.small

m3.m

edium

t2.micro

・・・・・・

25

任意のAZに設置できる。

※現在は9つのリージョン

26

特定のOS、言語、フレームワークに縛られない。

Instance Type VCPU メモリ（GiB） ストレージ(GB)

t2.micro 1 1 EBS のみ

t2.small 1 2 EBS のみ

t2.medium 2 4 EBS のみ

m3.medium 1 3.75 1 x 4

m3.large 2 7.5 1 x 32

m3.xlarge 4 15 2 x 40

m3.2xlarge 8 30 2 x 80

c4.large 2 3.75 EBS のみ

c4.xlarge 4 7.5 EBS のみ

c4.2xlarge 8 15 EBS のみ

c4.4xlarge 16 30 EBS のみ

c4.8xlarge 36 60 EBS のみ

27

EC2のインスタンスタイプ

※インスタンスの種類は30以上

28

EBS（Amazon Elastic Block Store）

仮想外付けHDD最大16TBまでの容量

課金対象は、I/O、期間、サイズ

Availability Zone＃CAvailability Zone＃A

S3にバックアップ

snapshot

S3

約100GB（汎用SSD） 月$9

HDDの寿命がない

複数のEBSを利用可能

EBSからリストアできる

最近増えた

データは永続的に保存

29

EC2物理のローカルHDD

インスタンスストア（Instance Store）

インスタンスタイプごとにサイズ、個数、種類が決まっている

お金がかからない

ネットワークの影響なし

AWS 物理サーバ領域

Instance Storeサーバを停止させるとデータが消える

再起動では消えないEphemeral Disk

他のEC2への付け替えができない

バックアップ機能なし

30

サーバへのアクセス

鍵認証(公開鍵・秘密鍵)

Availability Zone＃A

AWS管理コンソール

EC2作成

自動的にコピー

Keypairを作成

秘密鍵を

ダンロード

SSHログイン

①②

③

③④ インスタンス

SecurityGroups

31

EC2を守るFWのこと

インスタンス

Availability Zone＃A

インスタンス

80、22

それ以外のポート

22、443

それ以外のポートデフォルトは、全拒否

許可するポート、IPレンジ及びSecurityGroupIDをインスタンスごとに指定する。

・プロトコル：TCP/UDP例：TCP・ポート番号：例：80・アクセス元：（IPレンジ、SG）例：1.1.1.0

IP：1.1.1.0

IP：1.1.1.0

Elastic IP アドレス（EIP）

32

仮想サーバに割り当てられる静的IPのこと

Availability Zone＃A

PrivateIP：192.168.0.1

AWS管理コンソール

PublicIP：1.1.1.2

EIP：1.1.1.4

EIP：1.1.1.5

EIP：1.1.1.6

起動時にはプライベートIPとパブリックIP（動的IP）が割り当てられる。

①IPアドレスをリリース

サーバA サーバC

②EIPをサーバに紐付け

パブリックIPはサーバを停止すると変動する。

PublicIP：1.1.1.1PrivateIP：192.168.0.2

33

EC2を作ってみよう。

その前に・・・。

34

EC2を作ってみよう。

サーバを置く土台（ネットワーク設計）が必要

Amazon VPC

routerInternet gateway

customer gateway

virtual private gateway

VPN connection

VPC peering

35

ここでは省略

EC2を作ってみよう。

36

EC2を作ってみよう。

今回構築するサーバの想定・リージョン： TOKYO

・AZ： アベイラビリティゾーン# A

・インスタンスタイプ： t2.micro 1台Amazon Linux

・EIPのAttach

・インスタンスへのSSH接続・SG(セキュリティグループ)の設定・外部からのHTTP接続

・EBSの追加・AMIバックアップ（SnapShot）の取得・AMIからのサーバ構築

EC2を作ってみよう。

将浩さん、お願します！！

37

38

①メールアドレスと②パスワードを入力

①

②

管理コンソールにログイン

39

EC2サービス

TOKYOリージョンを選択

①

②

EC2サービス

40

①

②

①ConsoleHome ⇒ ②EC2

41

サーバを作成

Launch Instanceを選択

AMI MarketPlace

①AWS MarketPlaceを選択後、②AmazonLinuxを入力する。

①②

42

43

AMI MarketPlace

Amazon Linux AMI (HVM/64bit)を利用する。

インスタンスタイプの選択

44

①「t2.micro」を選択する。

①

インスタンスの詳細を決める①

①インスタンス数：「1」のまま

②ネットワーク：「vpc-****(172.31.0.0/16)」を選択

③サブネット： 「 ap-northeast-1a 」を選択

④自動割り当てパブリックIP： 無効化を選択

45

①

②③

④

インスタンスの詳細を決める②①削除保護の有効化: インスタンス誤削除防止

チェックを入れる。

①

46

47

ストレージの設定

ハードディスクタイプとサイズを決める。

48

インスタンスの別名

インスタンスに識別しやすい別名をつける。

49

Security Groupの作成インスタンスへ許可するプロトコル、ポート番号、アドレスを指定する。

MYIPを選択

50

インスタンスの設定内容インスタンスの設定内容を確認する。

Key pairの作成

任意のKey pairを作成して、①のチェックを入れる。

①

51

インスタンス作成中①

52

53

インスタンス作成中②

54

インスタンス作成完了

ステータスチェックが「2/2 Check passed」になったら起動完了。

EIPの作成

55

①Elastic IP⇒②「新しいアドレスの割り当て」⇒③「関連付ける」

①

②

③

56

EIPの関連づけ

割り当てられたEIPを選択して、右クリック⇒「アドレスの関連付け」を選択する。

57

EIPの関連づけ

インスタンスに、インスタンスのタグ名を入力して、「関連つける」を選択する。

58

EIPの関連づけ

インスタンスへのEIPの関連付けが完了する。

59

SSHでログイン

今回はTeraTermを利用する。

TeraTermを起動し、ホスト名に「EIP」を入力する。

60

SSHでログイン

TeraTermを起動し、ホスト名に「EIP」を入力する。

ユーザ名：ec2-userもしくは、root

パスフレーズ：なし

RSA/DSA鍵：key pairを指定する。

ログイン完了

61

$ sudo su -

Apacheの設定

下記のコマンドを実行する。

# service httpd start

http://EIPのアドレス

ブラウザのアドレスバーにEIPを入力する。

62

簡単なインスタンスの操作～起動～

63

インスタンスを選択し、右クリック「インスタンスの状態」⇒「開始」を選択する。

64

簡単なインスタンスの操作～停止と再起動～

インスタンスを選択し、右クリック「インスタンスの状態」⇒「停止」及び「再起動」を選択する。

簡単なインスタンスの操作～削除～

65

インスタンスを選択し、右クリック「インスタンスの状態」⇒「削除」を選択する。

簡単なインスタンスの操作～削除～

インスタンス削除の警告インスタンスが削除できない場合は、「アクション」メニューから「削除保護の変更」を無効化する。

66

67

終わり・・・。

to be continued