ロードバランサーの役割について ここまでで、AWSにおけるロードバランサーの名称(上位概念)はELBである。ELBの種類として、ALB/NLB/CLBがあることが分かりました。次に、ロードバランサーの役割を見ていきましょう。 負荷分散 ロードバランサーの名前の通り…

ロードバランサーの種類について 昨日、AWS Black Belt Online SeminarにてちょうどELBが取り上げられていたので、ELBの種類についておさらいしたいと思います。 Black Belt Online Seminarは、中級者向けと記載の通り、AWSのオペレーションをほとんど行った…

Single-AZ構成とMulti-AZ構成 これまでは東京リージョンのAZ(アベイラビリティーゾーン) ap-northeast-1aを何も考えず使っていましたが、ここからは複数のAZを使ってシステムの可用性を上げることを考えます。 ※今回から図の上下の向きを逆にしています。 Si…

ロードバランサーを用いた構成を見直してみる ここまでで作成した構成を、見直してみましょう。 ・パブリックサブネットとプライベートサブネットに分離 ・パブリックサブネットにはELBのみ設置 ・インターネットからは、ELBのDNS名でアクセス ・ELBでステー…

EC2でWebサーバーを起動する 前回までで、下記の構成をつくるところまで終わりました。 ELBで2つのEC2インスタンスのステータスが "Unhealthy"となっていることを前回確認しました。このままでは、ELBは各EC2にトラフィックを流してくれません。 2つのEC2イ…

ロードバランサーを作成する 次に、ロードバランサー(ELB)を作成し、パブリックサブネットに配置します。 EC2ダッシュボードより、ロードバランサーを選択します。 ロードバランサーの作成をクリックします。 ロードバランサーの種類の選択で、Network Load …

EC2インスタンスをプライベートサブネットに作成する VPCとサブネットの準備ができたので、プライベートサブネットにEC2インスタンスを2つ作成していきます。 EC2インスタンスをAMIから作成する 前回までで作成しておいたAMIを選択し、起動をクリックします…

ルートテーブルを設定する 前回の続きで、ルートテーブルを設定します。 パブリックサブネットに割り当てているルートテーブルと、プライベートサブネット用に割り当てているルートテーブルが今は同じとなっていて、プライベートサブネットとインターネット…

パブリックサブネットの設定を行う 前々回までで、VPCの中にサブネットを2つ作成しました。 サブネット作成の回でも書きましたが、この時点では、プライベートサブネットかパブリックサブネットか決定していません。VPCのルートテーブルとインターネットゲー…

リージョンとアベイラビリティーゾーン 今回は、リージョンとアベイラビリティーゾーンについて書きたいと思います。AWS独特の用語なので、最初に戸惑うところではあります。 docs.aws.amazon.com リージョンとは AWSコンソール画面の右上に、国(地域)の名前…

大規模サイト(WordPress)の運用にAWSを活用する 全く別件で調べていた中で、ELBを利用してWordPressサイトを無停止運用する構成例があったのでメモ。 hacknote.jp 本番環境を2台構成としなくても、コピーしたステージング環境を用意しておいて、メンテナンス…

VPCとサブネットの作成をもう一度 前回の続きで、パブリックサブネットとプライベートサブネットを分離した構成に変更します。あらかじめ、これまで作成したVPC、サブネット、EC2は削除しておきます。 過去記事を参考にして、VPCとサブネットをもう一度作成…

プライベートサブネットを使用した構成に変更する 前回までで、以下のような構成を作成し、2つのEC2インスタンスにロードバランシングされることを確認しました。 動作はしているのですが、この構成ですとセキュリティ的に問題があります。 何が問題なのか？…

ロードバランサー経由でのアクセス 次に、ロードバランサー経由でのEC2インスタンスへのアクセスを行ってみます。 AMIを使って複製した方のEC2インスタンスにログインしましょう。 ロードバランサーのターゲットのタブを確認すると、ステータスが"unhealthy"…

ロードバランサーを作成する ロードバランサーを作成します。 EC2ダッシュボードから、ロードバランサーをクリックします。 ロードバランサーの作成をクリックします。 真ん中のNetwork Load Balancerを選択します。 ロードバランサーの設定画面で、以下のよ…

ロードバランサーを使用する AMI作成の回で複製したEC2インスタンスを使って、ロードバランサーの機能を試してみましょう。処理しているレイヤーが違ったりしますが、オンプレミスのロードバランサー（負荷分散装置）と意味合いは同じです(僕はf5とかBarracu…

インターネットゲートウェイとNATゲートウェイ 今回、Webサーバーを公開した例ではインターネットゲートウェイを使用しました。 オンプレミス環境では、インターネットに接続する際に、FirewallでパブリックIPからプライベートIPへ（その逆も）NAT変換をかけ…

ENIとは ENIとは、Elastic Network Interface の略で、物理サーバーでいうとNICにあたります。 以下の記事の通り、インスタンスタイプによって最大数が決まってきます（「ネットワークインターフェースの最大」の欄） docs.aws.amazon.com 今回Webサーバーの…

インスタンスタイプの読み方 前回、EC2インスタンスを作成する際のインスタンスタイプを選択する画面で、大変種類が多いことに気が付かれたと思います。 aws.amazon.com インスタンスファミリーとインスタンスサイズ インスタンスタイプは、インスタンスファ…

インスタンスタイプについて EC2インスタンスを起動する際に、インスタンスタイプを選択する画面が出てきたと思います。インスタンスタイプは、物理サーバーでいうとCPUやメモリなどのスペックのことを表しています。 こちらに全てのインスタンスタイプが掲…

カスタムAMIからEC2インスタンスを作成する 前回作成したカスタムAMIから、EC2インスタンスを作成してみましょう。 EC2ダッシュボードのAMIから一覧を表示し、前回作成したAMIを右クリックして、起動をクリックします。 インスタンスタイプの選択画面が表示…

作業環境、セキュリティについて 1月まで勤務していた某データセンターのフロアはこんな感じでした（セキュリティ上実際とは違うレイアウトとしています） 本番環境で使う機器一式が入荷したら、開梱、テスト環境に繋ぎ込んで構築とテスト、完了したらそれら…

カスタムAMIを作成する 今回は、前回取得したスナップショットを使用してカスタムAMIを作成します。 EC2ダッシュボードの、スナップショットをクリックします。 作成したスナップショットを右クリック→イメージの作成をクリックします 任意の名前を入力し、…

スナップショット機能を使用する 前回予告したとおり、スナップショット機能について書きます。 EC2インスタンスを右クリックして、イメージ→イメージの作成をクリックします。 EC2インスタンスが稼働中でも、スナップショット機能は使えます。 次に「イメー…

AMI(Amazon Machine Image)とは EC2インスタンス起動の回に出てきた、AMIについて書きます。AMIとは、EC2インスタンスの起動に必要なイメージファイルです。オンプレミスでいうところの、OSのインストールメディアに近いです。 オンプレミス環境では、到着し…

セキュリティグループとネットワークACL セキュリティグループとネットワークACLは、最初につまずくところだと思います。ネット上にも、この違いについて説明している記事が多いですね。 今回は、イメージ図を用いてもう一度おさらいしていきましょう セキュ…

ネットワークACLについて 前回、EC2インスタンスに対してのファイアウォールの役割をするセキュリティグループの話をしましたが、今回はネットワークACLの話をします。 AWSでは、セキュリティに関する制御を、主にセキュリティグループとネットワークACLで行…

セキュリティグループについて Webサーバーにアクセスする回で、EC2インスタンスに割り当てられている「セキュリティグループ」というものが出てきました。今日はこれについて書きます。 セキュリティグループとは こちらに公式の記事がありますが、「VPCの…

トレーニング環境にAWSを利用する 私は、複業の方で、WordPressを使ったWeb制作業務を行っています。(https://www.re-jume.com) 各種イベント・まちづくり関連のお話を、できる範囲で頂いています。 ものづくりに関するイベントの広報、メディア発信も担当し…

データ転送量への課金について 前回は、EC2インスタンスの稼働時間に対する課金について書きました。 今回は、EC2インスタンスに関わるデータ転送への課金について書きます。 こちらも従量課金です。データ転送の方向によって課金のされ方が変わります。 aws…