8. Amazon Web Services(AWS) について
• 米 Amazon.com の子会社、 Amazon Web Services LLC が
提供
• IaaS 型クラウドのデファクトスタンダードといえるサービ
ス
o 2006 年にサービス開始
o 仮想サーバの Amazon EC2 やオンラインストレージの Amazon S3 が
有名
o 個人でも利用可能
• クラウドの特性を必要十分に備える
o 従量課金: 利用した分だけ課金される ( 初期費用 :0 円 , 月額固定費
用: 0 円 )
o 伸縮自由: 高速にサーバ確保・解放が可能
o API 公開: 外部からプログラム的に制御可能
JAWS-UG Sapporo
9. AWS のメリット
• フレキシブルかつ効率的な運用を可能にする従量課金制
o サーバー停止・削除やストレージの容量追加が即座に可能
o 必要な時に、必要なだけサーバを稼働できる
o 利用に応じた課金 (1 時間単位、データ量単位)
• 豊富なサービス・機能群
o 仮想サーバ、オンラインストレージ以外にもデータベース、キュー、
メッセージングなどのミドルウェア機能や CDN や負荷分散機能も提
供
o 今年度で約 60 の新機能をリリース
• API 提供 (REST/SOAP)
o EC2 API Tools – サーバの起動・停止等
o Elastic Load Balancing API – ロードバランサの作成・サーバ追加
o CloudWatch API Tools – サーバ・ボリュームの監視
JAWS-UG Sapporo
16. Amazon EC2 とは
• Amazon Elastic Compute Cloud (Amazon EC2)
• クラウドコンピューティング環境
o サーバを構築、運用可能
o サーバスペック変更可能
• 費用
o サーバの実行時間及びデータ転送量で課金
JAWS-UG Sapporo
17. Amazon EC2 のメリット
• サーバ構築が数分でできる
o OS のみのサーバ
o ミドルウェア (DB 、 AP サーバ ) 構築済みのサーバ
• 従量課金提供
o 初期費用・月額固定費用 0 円
o サーバ起動時間・データ転送時間に課金
• SLA 99.95% の可用性
o 4.38 時間 / 年 以内の停止時間については保証外
• 規模の伸縮性が可能
o 負荷増加により、処理能力を自動増加が可能
JAWS-UG Sapporo
18. Amazon EC2 の利用シーン
• 短期利用
o アプリケーションのテスト利用
o 一時的なバッチ処理の利用
• 効率運用
o キャパシティプランニングせずに最小構成でシステムをスタートさ
せ、負荷の増加検知時に処理能力を増加
2 サーバを利用 10 サーバを利用
8 サーバを利用
サーバの負荷
JAWS-UG Sapporo
19. Amazon EC2 に関連する用語について
• インスタンス( Instances )
• インスタンスタイプ( Instances Type )
• リージョン( Region )
• アベイラビリティゾーン( Availability Zone )
• セキュリティグループ( Security Group )
• キーペア( Key Pair )
• AMI ( Amazon Machine Image )
JAWS-UG Sapporo
20. インスタンス( Instances )
• Amazon EC2 で起動させた仮想専用サーバ (VPS)
o 1 インスタンスは 1 台の仮想専用サーバ
o インスタンス ID が付与される
o ローカル IP アドレスがインターフェイスに付く
o グローバル IP アドレスが 1 つ割り当てられ NAT される
JAWS-UG Sapporo
21. インスタンスタイプ( Instances Type )
• CPU 能力・コア数、メモリ容量、ストレージ容量など
がインスタンスタイプとして予め定義
• スペックを細かく変更することはできない
インスタンスタイプ ECU (※ Memory ストレージ容量 アーキテクチャ
)
Micro 2( 最大 ) 613MB 10GB 32/64bit
Small 1 1.7GB 160GB 32bit
Large 4 7.5GB 850GB 64bit
Extra Large 8 15GB 1690GB 64bit
High-Memory Extra Large 6.5 17.1GB 420GB 64bit
High-Memory Double Extra Large 4 34.2GB 850GB 64bit
High-Memory Quadruple Extra 26 68.4GB 1690GB 64bit
Large
High-CPU Medium 5 1.7GB 350GB 32bit
High-CPU Extra Large 20 7GB 1690GB 64bit
Cluster Compute Instances 33.5 23GB 1690GB 64bit
※ ECU ( EC2 Compute Unit )は Intel Xeon の 1.0 ~ 1.2GHz クラスに相当
JAWS-UG Sapporo
22. リージョン( Region )
• リージョン:使用するデータセンターの地理的配置
o Amazon は地理的に離れた複数の地域にデータセンターを保有
o リージョンによって、課金単価や通信遅延が異なる
• 現在利用可能なリージョン
o US East Virginia
o US West Oregon
o US West N.California
o EU West Ireland
o Asia Pacific Singapore
o Asia Pacific Tokyo
• 利用例
o 複数のリージョンを使用したシステムを構築することで、グローバル
負荷分散やディザスタリカバリ(※)を実現可能
※ 自然災害などで被害を受けたシステムを復旧・修復するこ
と。また、そのための備えとなる機器やシステム、体制のこ
と。
JAWS-UG Sapporo
23. アベイラビリティゾーン( Availability
Zone )
• 同一リージョンにおいて、電源やネットワークなど物理的
なインフラ設備が分離されたデータセンター
o アベイラビリティーゾーン間では,物理的な障害が影響しない
o リージョンとアベイラビリティゾーンを組み合わせたシステム構築
で、システムの耐障害性が向上
o アベイラビリティゾーンを超えた通信は、ゾーン内部の通信に比べて
性能は劣る
US East US West EU West AP Tokyo
Zone A Zone B
Zone Zone
Zone A Zone B Zone B Zone B
A A
Zone D Zone C
JAWS-UG Sapporo
24. セキュリティグループ( Security
Group )
• Amazon EC2 で提供されているファイアウォール機能
o 複数のインスタンスに対する ( 同一の ) ファイアウォールポリシー
o インスタンスは 1 つ以上のセキュリティグループに属する
o 必要な通信のみ許可する デフォルトポリシーは全拒否 (all deny)
o インターネットからインスタンスへの通信を制限する
o インスタンスからインターネットへの通信は制限されない
o 同一グループ内のインスタンスは制限されない
セキュリティグループ A
ファイアウォール
インスタ インスタ
ンス ンス
A B
ポリシーにマッチした
インターネット
通信のみ許可
セキュリティグループ B
ファイアウォール
インスタ インスタ
ンス ンス
C D
JAWS-UG Sapporo
25. キーペア( Key Pair )
• Linux/UNIX インスタンスへのログインに利用される SSH 鍵
o SSH 公開鍵認証を利用
o 公開鍵・秘密鍵のセットは、 Amazon EC2 のコマンド または、管理
画面にて名前を指定して作成
o 公開鍵は Amazon 側で保管
o 秘密鍵は利用者がダウンロードし手元で保管
o SSH クライアントソフトで秘密鍵を指定し、インスタンスへログイン
JAWS-UG Sapporo
26. AMI ( Amazon Machine Image )
• インスタンスの元となる OS イメージ ( マシンイメージ )
o Amazon や、 Amazon 以外の企業、コミュニティから多数の AMI が提
供
o AMI を自分で作成する事も可能
作成した AMI にアクセス権を設定し、特定のユーザに利用を許可した
り、一般に公開する事が可能
o OS として Linux の各ディストリビューション、 Microsoft Windows
Server 、 OpenSolaris が提供されている
o 利用する OS により課金の単価が異なる
o 同じ OS でも AMI の作成者によって、パッケージング内容や設定が異
なるので注意が必要
JAWS-UG Sapporo
27. AMI イメージタイプ
• AMI は、 2 種類の仮想ディスクのタイプがある
o 1. Local Instance Store (instance-store)
o 2. Elastic Block Storage (ebs-boot)
• instance-store の AMI を利用する場合
o インスタンスのルートパーティションのデータは一時的なストレージ
領域に置かれるため、サーバ停止や再起動時を行うとその領域も初期
化されてしまい、データも消失する
• ebs-boot の AMI を利用する場合
o 永続的なストレージ領域である EBS が利用されるため、サーバ停止・
再起動時を行ってもデータは保存される
JAWS-UG Sapporo
28. 課金モデル
• オンデマンドインスタンス (On-Demand Instance)
o インスタンスの利用時間やデータ転送量などに応じて従量課金
o 初期費用や固定費用は不要
o Amazon EC2 利用に際して基本となる課金モデル
• スポットインスタンス (Spot Instance)
o インスタンスをオークション形式で入札する課金モデル
o 入札価格がその時点でのスポットインスタンスの価格よりも高い場合
は、インスタンスが起動され、下回ると自動的に停止される
• リザーブドインスタンス (Reserved Instance)
o インスタンスタイプごとに定められた金額を前払いすることで,割安
に利用
o 1 年か 3 年間の継続利用を前提に、一部料金を前払いする必要があり
o 長期間利用する場合には、総額を約 2/3 ~ 1/2 に抑えることが可能
JAWS-UG Sapporo
29. 課金対象
• インスタンスの起動時間 (1 時間単位 )
o 数分のインスタンス起動であっても、 1 時間分の課金
• 通信量
o インターネットとインスタンスとのネットワーク通信量 (AWS に向け
ての転送は無料 )
o 他のアベイラビリティゾーンのインスタンスとのネットワーク通信量
o グローバル IP アドレス、 Elastic IP アドレスを利用したネットワーク
通信量
• EBS ボリューム
o 使用量 ( 月、 GB 単位 )
o I/O リクエスト数
o スナップショットの使用量 ( 月、 GB 単位 )
o スナップショットの PUT/GET リクエスト数
• Elastic IP アドレス
o 未割当て Elastic IP アドレス (1 時間単位 )
o Elastic IP アドレスの再設定回数 ( 月 ) ※ 一定回数を超えた場合
• オプションサービス料金( CloudWatch など)
JAWS-UG Sapporo
30. Amazon EC2 インスタンスタイプと課金
マイクロ スタンダード (Standard) ハイ CPU (High- ハイメモリ (High-
(Micro) CPU) Memory)
Micro Small Large Extra Medium Extra Double Quadruple
Large Large Extra Large Extra Large
Bits 32/64 32 64 64 32 64 64 64
RAM 613MB 1.7 GB 7.5 GB 15 GB 1.7 GB 7 GB 34.2 GB 68.4 GB
Disk 10GB 160 GB 850 GB 1690 GB 350 GB 1690 GB 850 GB 1690 GB
EC2 最大 2 1 4 8 5 20 13 26
Compute CPU バースト
対応
Units
Cores - 1 2 4 2 8 4 8
オンデマンド インスタンスの時間あたりの料金 : 東京リージョン
Linux $0.027 $0.10 $0.40 $0.80 $0.20 $0.80 $1.20 $2.39
Windows $0.035 $0.12 $0.48 $0.96 $0.29 $1.16 $1.24 $2.48
$0.027 x 24h x $0.10 x 24h x 30Days $0.80 x 24h x 30Days $2.39 x 24h x 30Days
30Days = $72.0( 約 5,700) = $576.0( 約 46,000) =
= $19.4( 約 1,500) $1,720.8( 約 137,600)
JAWS-UG Sapporo
31. 課金見積もり
• Amazon Simple Monthly Calculator
o 月間利用料シミュレーション
o http://calculator.s3.amazonaws.com/calc5.html?lng=ja_JP
JAWS-UG Sapporo
32. Amazon EC2 の機能について
• EBS ( Elastic Block Store )
• Elastic IP
• Amazon CloudWatch
• Auto Scaling
• Elastic Load Balancing
• and so on…
JAWS-UG Sapporo
33. EBS ( Elastic Block Store )
• 永続化可能な仮想外部ディスク追加機能
o データを保存したい場合に、永続化に対応した仮想ディスク機能であ
る EBS(Elastic Block Store) を使用する
o EBS に保存したデータは、インスタンスから独立して管理されるた
め、インスタンスの再起動後も継続して利用可能
o EBS ボリューム (Volume) と呼ばれる仮想ディスク領域を作成する
容量は 1GB ~ 1TB の範囲で、 1GB 単位で指定可能
o EBS ボリューム作成後、 Amazon EC2 のインスタンスに接続 (attach)
OS からは追加ディスクとして認識され、マウント可能
o EBS ボリュームを複製し、別のインスタンスに接続可能
o スナップショット機能も備えており、 EBS ボリュームのバックアップ
を簡単に作成できる。
JAWS-UG Sapporo
34. Elastic IP
• グローバル IP アドレスを固定にする機能
o Elastic IP を利用するとサービス用に IP アドレスを固定化できる
o この機能を使用しない場合、 Amazon EC2 ではインスタンスを再起動
するとグローバル IP アドレスが別のものに変わってしまう
JAWS-UG Sapporo
39. Amazon S3 とは
• Amazon Simple Storage Service (Amazon S3)
• インターネットで利用できるオンラインストレージ
o 容量に関係なく利用可能なストレージ
o 信頼性が高い
o Amazon EC2 と親和性が高いストレージ
バックアップに利用可能
AMI 保管に利用可能
o 標準ストレージの他に、低冗長化ストレージを用意
重要ではないデータについては、低冗長化ストレージに格納することによ
り、費用を抑えるこが可能
• 費用
o 保存したデータ量及びデータ転送量で課金
JAWS-UG Sapporo
40. Amazon S3 のメリット
• ストレージサーバ構築が数分でできる
• 従量課金提供
o 初期費用・月額固定費用 0 円
o 保存データ量・データ転送量に課金
• サーバの初期投資が不要
o データ量の上限なし
• SLA 99.999999999% の堅牢性
o SLA 99.99% の堅牢性を持つ低冗長化ストレージも選択可能
• 複数リージョンに冗長保存されているため、障害に備えた
構成
JAWS-UG Sapporo
41. Amazon S3 の利用シーン
• Amazon EC2 との連携
o AMI 保管
o データバックアップの利用
• 利用例
o ダウンロードソフトウェア等の保管に利用
o 巨大データの分析ストレージ
o 障害復旧時にバックアップ及びアーカイブの取得
JAWS-UG Sapporo
43. バケット( Bucket )
• トップフォルダにあたるデータ格納領域
o ディレクトリ構造と同じようにデータを構造的に格納
o トップレベルにはデータ ( オブジェクト ) を置けない
o 必ずバケットを作成する必要がある
• バケット名は各リージョンで一意な名前にする必要がある
o Amazon S3 を利用しているユーザで共通のため
• バケットは 1 アカウントで 100 個まで
• バケットの中にフォルダを作成可能:サブフォルダ
o サブフォルダ内にサブフォルダの作成も可能
JAWS-UG Sapporo
44. オブジェクト( Object )
• ファイルに相当するデータの実態
o バケットもしくはサブフォルダの中に配置する
o 1byte から 5TB のデータを保存できる
o 保存できるオブジェクトの数に制限なし
JAWS-UG Sapporo
45. リージョン( Region )
• Amazon EC2 と同様に 6 リージョンある
o 呼び方は少し異なる
• 現在利用可能なリージョン
o US Standard
o Oregon
o North California
o Ireland
o Singapore
o Tokyo
JAWS-UG Sapporo
47. Amazon S3 に関連する機能について
• Amazon S3 のアクセス方法
• Amazon S3 の独自ドメイン設定方法
• ACL ( Access Control List )
• Amazon CloudFront
• and so on…
JAWS-UG Sapporo
48. Amazon S3 のアクセス方法
• ダウンロードプロトコル
o HTTP / HTTPS 及び BitTorrent をサポート
• アクセス方法
o 【 US Standard 】リージョンの場合、【 s3.amazonaws.com 】でアク
セス可能
o それ以外のリージョンの場合は、ホスト名が異なる
• US Standard
o http://( バケット名 ).s3.amazonaws.com/( オブジェクト名 )
o http://s3.amazonaws.com/( バケット名 )/( オブジェクト名 )
• Singapore
o http://( バケット名 ).s3-ap-southeast-1.amazonaws.com/( オブジェク
ト名 )
o http://s3-ap-southeast-1.amazonaws.com/( バケット名 )/( オブジェク
ト名 )
※ 上記の URL で HTTPS(https://) でもアクセス可能
JAWS-UG Sapporo
49. Amazon S3 の独自ドメイン設定方法
• DNS の CNAME 設定を行うことにより、 Amazon S3 上の
データに対して自サイトの URL のようにアクセスさせるこ
とが可能
• 例: http://images.example.co.jp/example.jpg としてアク
セスしたい場合
o 1.images.example.co.jp というバケットを作成し、以下のように
CNAME を設定
images.example.co.jp. IN CNAME
images.example.co.jp.s3.amazonaws.com.
o 2. バケットへデータ ( オブジェクト ) 【 example.jpg 】をアップロード
これで上記 URL でアクセスできる
• Amazon S3 にデータを格納することで、アクセス集中に強
い Web サイトを構築することが可能
JAWS-UG Sapporo
50. ACL ( Access Control List )
• バケットやオブジェクトに設定可能なアクセス制御リスト
o Amazon S3 に保存したデータに対してアクセス制御を提供
o アクセス許可するユーザと権限のリストで、ユーザと READ( 読出
し ) 、 WRITE( 書込み ) 等のパーミッションの対応を設定
o 初期状態では,バケットを作成したユーザのみがアクセス可能
o ACL を設定することでオブジェクトの内容を一般に公開したり、ある
特定のユーザのみに限定し公開したりすることができる
o 一般に公開したい場合には、 Everyone に READ パーミッションを設
定
JAWS-UG Sapporo
51. Amazon CloudFront
• 配信速度の高速化を実現する CDN(Contents Delivery
Network) を提供
o 別途課金のオプションサービス
o Amazon S3 に保存されたオブジェクトをコンテンツ配信用エッジサー
バにキャッシュ
o コンテンツ配信用エッジサーバは米国内,ヨーロッパ,アジアの各地
域に配置されているため,世界中の多くの地域に高速なコンテンツ配
信が可能
JAWS-UG Sapporo