EC2の開始
インスタンスは Amazon EBS-backed インスタンスです (ルートボリュームが EBS ボリュームであることを意味します)。
インスタンスが実行されるアベイラビリティゾーンは、指定するか、Amazon EC2 によって自動的に選択されます。
インスタンスを起動するときは、キーペアとセキュリティグループを指定してインスタンスをセキュリティで保護しますインスタンスに接続するときは、インスタンスの起動時に指定したキーペアの秘密キーを指定する必要があります。
http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/EC2_GetStarted.html
インスタンスの作成
EC2ダッシュボードからインスタンス作成を実行
マシンイメージ(AMI)の選択
ここではAmazon Linuxを採用します。
http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/ComponentsAMIs.html#storage-for-the-root-device
HVMとPVの違い
http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/virtualization_types.html
PV、PV-GRUB
PV AMI は、PV-GRUB と呼ばれる特別なブートローダーを使用して起動します。
このブートローダーによって起動サイクルが開始され、イメージの menu.lst ファイルで指定されているカーネルがチェーンロードされます。
準仮想化のゲストは仮想化を明示的にサポートしていないホストのハードウェア上で実行されますが、これらのゲストは特別なハードウェア拡張 (拡張ネットワーキングや GPU 処理など) を利用できません。
従来、PV のゲストは HVM のゲストよりも多くの場合にパフォーマンスが向上しました。
ただし、HVM 仮想化の機能強化や HVM AMI で PV ドライバーが利用可能になったことにより、このようなパフォーマンスの向上はなくなりました。HVM
HVM AMI は、完全に仮想化された一連のハードウェアを備えており、イメージのルートブロックデバイスのマスターブートレコードを実行することによって起動します。
この仮想化タイプでは、ベアメタルハードウェア上でオペレーティングシステムが動作するのと同様に、修正を行わなくても仮想マシン上でオペレーティングシステムを直接実行することができます。
Amazon EC2 ホストシステムでは、ゲストに提供されている基盤となるハードウェアの一部またはすべてがエミュレートされます。
PV のゲストとは異なり、HVM のゲストは、ホストシステム上の基盤となるハードウェアへの高速なアクセスを可能にするハードウェア拡張を利用できます。
すべての現行世代のインスタンスタイプは HVM AMI をサポートします。
インスタンスタイプの選択
インスタンスストレージ
インスタンスを起動する場合にのみ、インスタンス用にインスタンスストアボリュームを指定できます。
現在は多くのAMIはEBSでインスタンスストレージが提供されています。
「Amazon EC2 インスタンスストア backed」の AMI と「Amazon EBS backed」の AMI から選択できます。
推奨されるのは「Amazon EBS backed」です。
この AMI は起動が高速であり、永続的ストレージを使用しているからです。
http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/RootDeviceStorage.html
インスタンスストア上のデータは、関連付けられたインスタンスの運用中のみ維持されます。
インスタンスが再ブートされた場合、その再ブートが意図的なものでも、意図せずに行われたとしても、インスタンスストアのデータは維持されます。
ただし、次の状況では、インスタンスストアのデータは失われます。
- 基盤となるディスクドライブで障害が発生した
- インスタンスが停止した
- インスタンスが終了した
したがって、長期的に使用する重要なデータがある場合は、インスタンスストアに頼りすぎないようにしてください。
代わりに、Amazon S3、Amazon EBS、または Amazon EFS などのより堅牢なデータストレージを使用してください。
インスタンスを停止または削除するとき、インスタンスストアのストレージの各ブロックはリセットされます。
そのため、別のインスタンスのインスタンスストアを通じてデータにアクセスすることはできません。
インスタンスから AMI を作成すると、そのインスタンスストアボリューム上のデータは保持されず、AMI から起動するインスタンスのインスタンスストアボリュームに存在しません。
インスタンスタイプにより、使用できるインスタンスストアのサイズ、およびインスタンスストアボリュームで使用されるハードウェアの種類が決まります。
インスタンスストアボリュームは、インスタンスの 1 時間あたりのコストに含まれます。
インスタンス (デフォルトで利用可能な NVMe インスタンスストアボリュームを除く) を起動するときに使用するインスタンスストアボリュームを指定し、それらを使用する前にフォーマットしてマウントする必要があります。
インスタンスの起動後に、インスタンスストアボリュームを使用できるようにすることはできません。
インスタンスタイプの中には、NVMe または SATA ベースのソリッドステートドライブ (SSD) を使用して、非常に高いランダム I/O パフォーマンスを提供するものがあります。
レイテンシーが非常に短いストレージが必要だが、インスタンスの削除時にデータを保持する必要がない場合、または耐障害性を備えたアーキテクチャーを使用できる場合は、このオプションを使用することをお勧めします。
EBS最適化インスタンス
Amazon EBS 最適化インスタンスは、最適化された設定スタックを使用し、追加の専用の容量を Amazon EBS I/O に提供します。
この最適化により、Amazon EBS I/O と、インスタンスからのその他のトラフィックとの間における競合を最小化して、EBS ボリュームに最適なパフォーマンスが実現されます。
インスタンス詳細の設定
インスタンスを起動するVPC、パブリックインスタンスの有効、無効化。
インスタンスIAMロールの指定。
シャットダウン時の挙動、CloudWatchの設定、削除保護など。
インスタンスのNIC設定など
ストレージの設定
EBSボリューム
Amazon EBS ボリュームは、1 つの EC2 インスタンスにアタッチできる、耐久性に優れたブロックレベルのストレージボリュームです。
データベースアプリケーションや、連続ディスクスキャンを実行するスループットが高いアプリケーションのインスタンスまたはストレージに使用するシステムドライブなど、頻繁な更新が必要なデータのプライマリストレージとして EBS ボリュームを使用できます。
http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/EBSVolumes.html
EBS ボリュームは、EC2 インスタンスの運用状況から独立した永続性を持ちます。
インスタンスにアタッチした後のボリュームは、他の物理ハードドライブと同じように使用できます。
- データの可用性
アベイラビリティーゾーン内に EBS ボリュームを作成すると、そのボリュームは同じゾーン内で自動的にレプリケートされます。
これは、1 つのハードウェアコンポーネントの障害が原因でデータが失われることを防ぐためです。
作成したボリュームは、同じアベイラビリティーゾーン内の任意の EC2 インスタンスにアタッチできます。
アタッチしたボリュームは、ハードドライブや他の物理デバイスと同じようなネイティブブロックとして表示されます。
この時点で、インスタンスからこのボリュームをローカルドライブと同じように操作できます。
同じアベイラビリティーゾーン内で EBS ボリュームをアタッチできるインスタンスは 1 度につき 1 つだけです。
ただし、1つのインスタンスに複数のボリュームをアタッチすることはできます。
指定したデバイスに複数のボリュームをアタッチする場合は、ボリュームにまたがってデータをストライプすることで I/O とスループットのパフォーマンスを向上させることができます。
EBS ボリュームのモニタリングデータは無料で取得できます - データの永続性
EBS ボリュームは、インスタンスの運用状況に左右されない永続性のあるストレージを提供します。
データが維持される限り、ボリュームの使用料が発生します。
デフォルトでは、実行中のインスタンスにアタッチされている EBS ボリュームは、データはそのままの状態で、インスタンスが終了すると自動的にインスタンスからデタッチされます。
デタッチされたボリュームは新しいインスタンスに再アタッチできるので、迅速な復旧が可能です。
EBS-backed インスタンスを使用している場合は、アタッチしたボリュームに格納されているデータに影響を与えることなく、インスタンスを停止および再起動できます。
ボリュームは停止/起動のサイクルを通じてアタッチされたままです。
これにより、必要なときに処理リソースとストレージリソースを使用するだけで、ボリュームでのデータの処理と格納を永続的に実行できるようになります。
削除した EBS ボリュームが使用していた物理的なブロックストレージは、別のアカウントに割り当てられる前に、ゼロで上書きされます。
機密データを扱っている場合は、手動によるデータの暗号化や、Amazon EBS 暗号化 で保護されているボリュームへのデータの格納を検討してください。 - データの暗号化
簡素化されたデータの暗号化を使用するには、Amazon EBS 暗号化 機能を使用して、暗号化の対象となる EBS ボリュームを作成できます。
暗号化は、すべての EBS ボリュームタイプでサポートされています。
暗号化された EBS ボリュームを使用して、規制/監査されたデータとアプリケーションに関連した、保管されるデータの幅広い暗号化要件に対応することができます。
暗号化は EC2 インスタンスをホストするサーバーで行われ、EC2 インスタンスから Amazon EBS ストレージに転送されるデータが暗号化されます。
Amazon EBS 暗号化 は、暗号化されたボリュームと、暗号化されたボリュームから作成されるスナップショットを作成するときに AWS Key Management Service (AWS KMS) マスターキーを使用します。
暗号化された EBS ボリュームをリージョン内に初めて作成するときは、デフォルトのマスターキーが自動的に作成されます。
AWS KMS を使用して別途作成したカスタマーマスターキー (CMK) を選択しない限り、このキーが Amazon EBS 暗号化 で使用されます。
独自の CMK を作成すると、アクセスコントロールを作成、使い回し、無効化、定義できるほか、データの保護に使用される暗号化キーを監査できるなど、より高い柔軟性が得られます。 - スナップショット
Amazon EBS は、Amazon S3 ボリュームのスナップショット (バックアップ) を作成し、ボリューム内のデータのコピーを EBS に書き込む機能を備えています。
そこで、データは複数のアベイラビリティーゾーンに冗長的に保存されます。
スナップショットを作成するために、対象のボリュームが実行中のインスタンスにアタッチされている必要はありません。
ボリュームにデータを書き込み続けながら、そのボリュームのスナップショットを定期的に作成して、新しいボリュームのベースラインとして使用できます。
このスナップショットは、新しい EBS ボリュームを複数作成したり、アベイラビリティーゾーン間でボリュームを移動したりするときに使用できます。
暗号化された EBS ボリュームのスナップショットは自動的に暗号化されます。
スナップショットは特定の AWS アカウントと共有できます。また、一般公開も可能です。
スナップショットを作成すると、Amazon S3 でボリュームの合計サイズに基づいて、料金がかかります。
ボリュームのその後のスナップショットについては、ボリュームの元のサイズを超える追加データ分にのみ料金がかかります。
スナップショットは増分バックアップです。 - 柔軟性
EBS ボリュームは、実稼働環境での設定変更をサポートします。
サービスを中断せずに、ボリュームタイプ、ボリュームサイズ、IOPS 容量を変更できます。
EBSボリュームの種類
http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/EBSVolumeTypes.html
- | ソリッドステートドライブ (SSD) | - | ハードディスクドライブ (HDD) | - |
---|---|---|---|---|
ボリュームタイプ | 汎用 SSD (gp2)* | プロビジョンド IOPS SSD (io1) | スループット最適化 HDD (st1) | Cold HDD (sc1) |
説明 | さまざまなトランザクションワークロードに適した、価格とパフォーマンスのバランスが取れている汎用 SSD ボリューム | ミッションクリティカルなアプリケーションに適した、最高パフォーマンスの SSD ボリューム | アクセス頻度とスループットが高いワークロード用に設計された低コストの HDD ボリューム | * アクセス頻度の低いワークロード用に設計された低コストの HDD ボリューム |
ユースケース | ほとんどのワークロードに推奨される システムブートボリューム 仮想デスクトップ 低レイテンシーのインタラクティブなアプリケーション * 開発・テスト環境 | 持続的な IOPS パフォーマンス、またはボリュームあたり 10,000 IOPS または 160 MiB/秒以上のスループットを必要とする重要なビジネスアプリケーションなどの大規模なデータベースワークロード MongoDB Cassandra Microsoft SQL Server MySQL PostgreSQL * Oracle | 低コストで安定した高速スループットを必要とするストリーミングワークロード ビッグデータ データウェアハウス ログ処理 * ブートボリュームには使用できない | アクセス頻度の低い大量データ用のスループット指向ストレージ 低いストレージコストが重視されるシナリオ * ブートボリュームには使用できない |
API 名 | gp2 | io1 | st1 | sc1 |
ボリュームサイズ | 1 GiB~16 TiB | 4 GiB~16 TiB | 500 GiB~16 TiB | 500 GiB~16 TiB |
最大 IOPS**/ボリューム | 10,000 | 20,000 | 500 | 250 |
最大 スループット/ボリューム | 160 MiB/秒 | 320 MiB/秒 | 500 MiB/秒 | 250 MiB/秒 |
最大 IOPS/インスタンス | 75,000 | 75,000 | 75,000 | 75,000 |
最大 スループット/インスタンス | 1,750 MB/秒 | 1,750 MB/秒 | 1,750 MB/秒 | 1,750 MB/秒 |
主要なパフォーマンス属性 | IOPS | IOPS | MiB/秒 | MiB/秒 |
マグネティックは旧世代のHDDになります。
タグの設定
セキュリティグループの設定
既存のグループか、新規で定義します。 ここではデフォルトをとりあえず指定しておく
キーペアの指定