1.AWSの基礎
¶
リージョンとは
¶
はじめに
¶
「リージョン」とは、AWSのデータセンターが存在するエリアのことをいう
リージョンごとに提供しているサービスに差がある(新しいサービスの導入の速さが異なる)
リージョン一覧
日本のリージョン
¶
現状の日本のリージョンは「東京」「大阪」の2つ
大阪リージョンは「ローカルリージョン」となっており単独では使えない(事前申し込みと審査が必要)
災害に備える必要がある重要度の高いサービスを対象としている
リージョンの対応コードは以下の通り
東京:ap-northeast-1
大阪:ap-northeast-3
アベイラビリティゾーン
¶
はじめに
¶
リージョン内に存在する物理的に離れた個々のデータセンターのこと
東京リージョンには、現状4つのアベイラビリティゾーンが存在する(a-dで表記する)
ap-northeast-1aなど
特定のアベイラビリティゾーンの障害に備えて、複数のアベイラビリティゾーンで冗長構成を組むことが可能
コマンドライン操作
¶
準備
¶
「AWS CLI」をインストールすることで、
aws
で始まるコマンドが操作できるようになる
PythonでCondaからインストールすることも可能
<参考>
AWS コマンドラインインターフェイスのインストール
In [ ]:
$
conda
install
-
c
conda
-
forge
awscli
環境構築
¶
In [ ]:
学習コンテンツ
¶
Amazon提供
¶
公式ドキュメント
Black Beltセミナー
クラウドサービス活用資料集
ホワイトペーパー
10 分間チュートリアル
セルフペースラボ
Udemy
¶
Amazon Web Service マスターコース VPC編
Amazon Web Service マスターコース EC2編
ノンプログラマーのためのAWS超入門講座
2. VPCとは
¶
はじめに
¶
VPCとは
¶
VPC(Amazon Virtual Private Cloud)とは、仮想的なネットワーク構築の基礎部分を構築するサービス
「ネットワーキングとコンテンツ配信」に含まれる
ファイアウォールなどセキュリティ関連の機能もVPCの一部として用意されている
VPCに用意されたVPNの機能で企業ネットワークと接続することも可能
VPCメニュー
¶
「IAMユーザー」でロングインする
「マネジメントコンソール」から「ネットワーキングとコンテンツ配信」の「VPC」を選択
利用料金
¶
VPCでは、「VPN接続」「AWS Private Link」「NATゲートウェイ」の利用に対して課金がある
参考:Amazon VPC の料金
VPCの作成
¶
作成手段
¶
VPCダッシュボードの「VPCウィザードの起動」から作成することができる
「VPC」メニューの「VPCの作成」から作成することができる(細かい調整が可能)
デフォルトVPC
¶
VPCにはNameが空になっているVPC(デフォルトVPC)が存在する
EC2作成などの際に明示的にVPCを選択しなかった場合に使用されるVPCのこと
サブネットの作成
¶
「」
インターネットゲートウェイ
¶
セキュリティグループ
¶
概要
¶
In [ ]:
VPN接続
¶
In [ ]:
3.EC2
¶
Elastic IP
¶
概要
¶
EC2のIPアドレスは起動ごとに変更されてしまう(SSH接続などで固定的な接続ができなくなる)
「Elastic IP」とは、パブリックIPを予約しておき、EC2インスタンスなどに割り当てて使用するもの
予約したパブリックIPはインスタンスへの付け替えが可能(保持し続けることができる)
設定方法
¶
アドレスの発行(新規のElasticIPの割り当て)
インスタンスへの関連付け
<アドレスの発行>
VPC画面の「ElasticIP」メニューを選択
「アクション」ボタンから「新しいアドレスの割り当て」を選択する
確認画面が表示されたら「割り当て」ボタンを選択する。
一覧にElasticIPが表示される
<EC2インスタンスへの関連付け>
VPC画面の「ElasticIP」メニューを選択
「アクション」ボタンから「アドレスの関連付け」を選択する
アドレスの関連付けを設定する
リソースタイプ:インスタンス
インスタンス:関連付けるEC2インスタンス
プライベートIP:デフォルト
「関連付け」ボタンを押下する
EC2画面から対象のインスタンスのIPv4パブリックIPがElasticIPとなっていることを確認
解除方法
¶
アドレスの解除(EC2インスタンスに割り当てたElasticIPの解除)
アドレスの開放(取得したElasticIPを破棄する)
<アドレス解除>
VPC画面の「ElasticIP」メニューを選択
対象のElasticIPを選択した状態で、「アクション」ボタンから「アドレスの関連付けを解除」を選択
確認画面から「解除」を選択
解除したアドレスは、別のEC2インスタンスなどに割り当てることも可能
<アドレスの開放>
VPC画面の「ElasticIP」メニューを選択
対象のElasticIPを選択した状態で、「アクション」ボタンから「アドレスの解放」を選択
確認画面から「リリース」を選択
解放したアドレスは再取得が不可能なので注意
費用
¶
「起動中のインスタンス」に割り当てる「1つめ」のElastic IPは無料で利用できる
「停止中」には課金対象となる
予約して使用していないものも課金対象
「2つめ」以降は課金対象となる
1つめのElasticIPを取得して時点で実質的に料金がかかる
EC2起動時にはその料金、停止時にはElasticIP予約料金がかかる
ElasticIPは理由なく保持してはいけない
ElasticIPの付け替え(リマップ)は月100回を超えると課金対象 - 通常では到達しない水準なので気にする必要はない
参考資料
¶
Amazon EC2 料金表(下のほうにElasticIPの料金あり)
SSH接続
¶
前提
¶
SSH接続をするためには、EC2が使用するVPCがインターネットゲートウェイを開いた状態になっている必要がある
参考:Amazon Wev Service マスターコースVPC編 11-12
接続方法
¶
SSHコマンドで接続(Mac or Windows10以降)
Puttyで接続(専用ソフトの利用)
SSHコマンド
¶
「インスタンス」メニューを選択
実行するEC2をインスタンスを選択して起動(アクション⇒インスタンスの状態⇒開始)
「接続」ボタンを押下すると接続方法が表示される(例に示されるSSHコマンドをコピー)
pemファイルの保存してある場所でBASHを起動してコマンドを実行
Puttyによる接続
¶
リモートログオン用のターミナルクライアントソフトの1つで以下の2ステップでSSH接続を行う
ステップ1:キーペアを「pem形式」から「ppk形式」に変換する(Puttygen)
ステップ2:SSH接続の設定(Putty)
Puttygenを起動
Loadボタンからpemファイルを選択(すべてのファイルを表示)
Parameterが「RSA」となっていることを確認
「Save Privat Key」を押下してppkファイルを保存(pemファイルと同じ場所に同名で保存)
AWSの起動インスタンスからIPv4パブリックIP(又はElasticIPをEC2)を取得
Puttyを起動
「Session」の「Host Name」にIPアドレスを入力(0で取得)
「Connection」⇒「Data」の「Auto-login username」に「ec2-user」と入力(Linuxの場合)
「Connection」⇒「Data」⇒「Auth」の「Private key file for authentication」でppkファイルを選択
参考資料
¶
【EC2】PuTTYからSSHで踏み台サーバを経由し、プライベートのサーバに接続する方法
In [ ]:
In [ ]:
In [ ]:
In [ ]:
コマンドライン
¶
一般
¶
In [ ]:
In [ ]:
In [ ]:
In [ ]:
用語集
¶
ネットワーク
¶
IPアドレス
¶
情報の送信元や送信先を識別するためのアドレス
IPアドレスには、「グローバルIPアドレス」と「プライベートIPアドレス」がある
IPアドレスについて
ポート番号
¶
ネットワークでデータを通信するための扉のようなもの
サブネット
¶
機器やアドレスの数が多い大きなネットワークを、管理しやすいよう小さく分割したネットワーク
In [ ]:
In [ ]: