1.AWSの基礎

リージョンとは

はじめに

• ｢リージョン｣とは、AWSのデータセンターが存在するエリアのことをいう
• リージョンごとに提供しているサービスに差がある（新しいサービスの導入の速さが異なる）

• リージョン一覧

日本のリージョン

• 現状の日本のリージョンは｢東京｣｢大阪｣の２つ
• 大阪リージョンは｢ローカルリージョン｣となっており単独では使えない（事前申し込みと審査が必要）
  • 災害に備える必要がある重要度の高いサービスを対象としている
• リージョンの対応コードは以下の通り
  • 東京：ap-northeast-1
  • 大阪：ap-northeast-3

アベイラビリティゾーン

はじめに

• リージョン内に存在する物理的に離れた個々のデータセンターのこと
• 東京リージョンには、現状４つのアベイラビリティゾーンが存在する(a-dで表記する)
  • ap-northeast-1aなど
• 特定のアベイラビリティゾーンの障害に備えて、複数のアベイラビリティゾーンで冗長構成を組むことが可能

コマンドライン操作

準備

• ｢AWS CLI｣をインストールすることで、awsで始まるコマンドが操作できるようになる
• PythonでCondaからインストールすることも可能

＜参考＞

• AWS コマンドラインインターフェイスのインストール

$ conda install -c conda-forge awscli

環境構築

学習コンテンツ

Amazon提供

• 公式ドキュメント
• Black Beltセミナー
• クラウドサービス活用資料集
• ホワイトペーパー
• 10 分間チュートリアル
• セルフペースラボ

Udemy

• Amazon Web Service マスターコース VPC編
• Amazon Web Service マスターコース EC2編
• ノンプログラマーのためのＡＷＳ超入門講座

2. VPCとは

はじめに

VPCとは

• VPC(Amazon Virtual Private Cloud)とは、仮想的なネットワーク構築の基礎部分を構築するサービス
  • ｢ネットワーキングとコンテンツ配信｣に含まれる
• ファイアウォールなどセキュリティ関連の機能もVPCの一部として用意されている
• VPCに用意されたVPNの機能で企業ネットワークと接続することも可能

VPCメニュー

1. ｢IAMユーザー｣でロングインする
2. ｢マネジメントコンソール｣から｢ネットワーキングとコンテンツ配信｣の｢VPC｣を選択

利用料金

• VPCでは、｢VPN接続｣｢AWS Private Link｣｢NATゲートウェイ｣の利用に対して課金がある
• 参考：Amazon VPC の料金

VPCの作成

作成手段

1. VPCダッシュボードの｢VPCウィザードの起動｣から作成することができる
2. ｢VPC｣メニューの｢VPCの作成｣から作成することができる（細かい調整が可能）

デフォルトVPC

• VPCにはNameが空になっているVPC(デフォルトVPC)が存在する
• EC2作成などの際に明示的にVPCを選択しなかった場合に使用されるVPCのこと

サブネットの作成

• 「」

インターネットゲートウェイ

セキュリティグループ

概要

VPN接続

3.EC2

Elastic IP

概要

• EC2のIPアドレスは起動ごとに変更されてしまう（SSH接続などで固定的な接続ができなくなる）
• ｢Elastic IP｣とは、パブリックIPを予約しておき、EC2インスタンスなどに割り当てて使用するもの
• 予約したパブリックIPはインスタンスへの付け替えが可能（保持し続けることができる）

設定方法

• アドレスの発行（新規のElasticIPの割り当て）
• インスタンスへの関連付け

＜アドレスの発行＞

1. VPC画面の｢ElasticIP｣メニューを選択
2. ｢アクション｣ボタンから｢新しいアドレスの割り当て｣を選択する
3. 確認画面が表示されたら｢割り当て｣ボタンを選択する。
4. 一覧にElasticIPが表示される

＜EC2インスタンスへの関連付け＞

1. VPC画面の｢ElasticIP｣メニューを選択
2. ｢アクション｣ボタンから｢アドレスの関連付け｣を選択する
3. アドレスの関連付けを設定する
   • リソースタイプ：インスタンス
   • インスタンス：関連付けるEC2インスタンス
   • プライベートIP：デフォルト
4. ｢関連付け｣ボタンを押下する
5. EC2画面から対象のインスタンスのIPv4パブリックIPがElasticIPとなっていることを確認

解除方法

• アドレスの解除（EC2インスタンスに割り当てたElasticIPの解除）
• アドレスの開放（取得したElasticIPを破棄する）

＜アドレス解除＞

1. VPC画面の｢ElasticIP｣メニューを選択
2. 対象のElasticIPを選択した状態で、｢アクション｣ボタンから｢アドレスの関連付けを解除｣を選択
3. 確認画面から｢解除｣を選択
   • 解除したアドレスは、別のEC2インスタンスなどに割り当てることも可能

＜アドレスの開放＞

1. VPC画面の｢ElasticIP｣メニューを選択
2. 対象のElasticIPを選択した状態で、｢アクション｣ボタンから｢アドレスの解放｣を選択
3. 確認画面から｢リリース｣を選択
   • 解放したアドレスは再取得が不可能なので注意

費用

• ｢起動中のインスタンス｣に割り当てる｢1つめ｣のElastic IPは無料で利用できる
  • ｢停止中｣には課金対象となる
  • 予約して使用していないものも課金対象
  • ｢2つめ｣以降は課金対象となる
• 1つめのElasticIPを取得して時点で実質的に料金がかかる
  • EC2起動時にはその料金、停止時にはElasticIP予約料金がかかる
  • ElasticIPは理由なく保持してはいけない
• ElasticIPの付け替え(リマップ)は月100回を超えると課金対象 -　通常では到達しない水準なので気にする必要はない

参考資料

• Amazon EC2 料金表（下のほうにElasticIPの料金あり）

SSH接続

前提

• SSH接続をするためには、EC2が使用するVPCがインターネットゲートウェイを開いた状態になっている必要がある
• 参考：Amazon Wev Service マスターコースVPC編 11-12

接続方法

• SSHコマンドで接続（Mac or Windows10以降）
• Puttyで接続（専用ソフトの利用）

SSHコマンド

1. ｢インスタンス｣メニューを選択
2. 実行するEC2をインスタンスを選択して起動（アクション⇒インスタンスの状態⇒開始）
3. ｢接続｣ボタンを押下すると接続方法が表示される（例に示されるSSHコマンドをコピー）
4. pemファイルの保存してある場所でBASHを起動してコマンドを実行

Puttyによる接続

• リモートログオン用のターミナルクライアントソフトの1つで以下の２ステップでSSH接続を行う
• ステップ1：キーペアを｢pem形式｣から｢ppk形式｣に変換する（Puttygen）
• ステップ2：SSH接続の設定（Putty）

1. Puttygenを起動
2. Loadボタンからpemファイルを選択（すべてのファイルを表示）
3. Parameterが｢RSA｣となっていることを確認
4. ｢Save Privat Key｣を押下してppkファイルを保存（pemファイルと同じ場所に同名で保存）

1. AWSの起動インスタンスからIPv4パブリックIP(又はElasticIPをEC2)を取得
2. Puttyを起動
3. ｢Session｣の｢Host Name｣にIPアドレスを入力（0で取得）
4. ｢Connection｣⇒｢Data｣の｢Auto-login username｣に｢ec2-user｣と入力（Linuxの場合）
5. ｢Connection｣⇒｢Data｣⇒｢Auth｣の｢Private key file for authentication｣でppkファイルを選択

参考資料

• 【EC2】PuTTYからSSHで踏み台サーバを経由し、プライベートのサーバに接続する方法

コマンドライン

一般

用語集

ネットワーク

IPアドレス

• 情報の送信元や送信先を識別するためのアドレス
• IPアドレスには、｢グローバルIPアドレス｣と｢プライベートIPアドレス｣がある

• IPアドレスについて

ポート番号

• ネットワークでデータを通信するための扉のようなもの

サブネット

• 機器やアドレスの数が多い大きなネットワークを、管理しやすいよう小さく分割したネットワーク