AWSのお勉強　その1

概要

※下記はあくまで自分用のメモであり、
　掲載内容の正確性を保証するものではないことを、ご了承ください。
また。途中で飽きたらやめます。

とりあえずその1、いってみよー。

狙い・前提

テーマ : AWSサービスを理解するための“共通言語”を揃える。
ゴール : 次回以降の「サービス紹介」が何となく理解できるようになる。

• 狙い
  • オンプレ経験者が「AWSのサービス説明を聞いて理解できる状態」を作る。
  • 設計・運用・コストの勘所を理解する。
• 勉強に使える公式リソース
  • AWS Skill Builder（公式学習）
  • AWS Black Belt（サービス概要動画）

AWS全体像と責任共有モデル

AWSのサービス

• AWSドキュメントへようこそ
  • 今は333のサービスが存在する。
  • AWS ドキュメントへようこそ
• 要件ごとに複数のサービスを組み合わせて、システムを構築。
  • AWSを活かしたシステム構築、につながる。

AWSのメリット

• 固定費→変動費
• コストの最適化
• キャパシティ予測不要
• スケーリング
• スピード、俊敏性
• 数分で世界中にデプロイ

AWSを活かしたシステム構築

• 故障に備えた設計
• 疎結合
  1. サービス指向アーキテクチャ
  2. システムのコンポーネントを疎結合にする。
  3. SQSを利用して、非同期かつ疎結合な構成をとる。
• 弾力性、並列化

責任共有モデル

1. AWSが責任を持つ範囲 → クラウド本体のセキュリティ
   • 物理的なセキュリティ
   • 各種サービスの管理まで(アップデートやセキュリティパッチのインストールなど)
2. 利用者が責任を持つ範囲 → クラウド内のセキュリティ
   • クラウド内のデータ操作
   • OS管理
   • アプリケーションソフトウェアの管理
   • 認証情報の管理
   • FW管理　など

グローバルインフラストラクチャ

• リージョン
  • AWS Regions – AWS Regions and Availability Zones
  • 地理的に分離された拠点
    • 日本 : 東京、大阪
    • 近隣 : ソウル、台北、香港
    • 通常は1リージョン内でシステムを構成
  • Opt-in status Requiredになっているものは、デフォルトは使用不可。使用時に明示が必要。
  • 参考サイト：【AWS】オプトインリージョンへのS3アクセス時の注意 #lambda – Qiita
  • リージョンによって、利用できるサービスやコストが異なることがある。
• アベイラビリティゾーン（AZ）
  • 同一リージョン内の独立したデータセンタ群。
  • 各リージョンごとに、最低3つ以上。
  • AZ内に、さらにデータセンタのクラスタがある。
  • 電源・ネットワーク・建屋が分離
  • AZは地理的にはそこそこ離れたところにあるとのこと。
• エッジロケーション
  • リージョン、AZ以外に、世界で約700か所存在。
  • CDN(Amazon CloudFront)や、DNSサービス(Amazon Route53)などで使用。
• なぜAZが複数あるのか
  • 単一障害点を作らないため
  • オンプレでの「別ラック・別系統電源」に相当
  • 利用者がAZを複数利用することで、耐障害性の高いシステムを構築できる

ネットワークの最小構成イメージ

このサイトがとても参考になった。
参考サイト : Amazon VPCを「これでもか！」というくらい丁寧に解説 #AWS – Qiita

• VPC
  • AWS上の専用ネットワーク空間
  • 会社ごと・システムごとに分離可能
• サブネット
  • AZ単位で区切られるネットワーク
  • 公開用 / 内部用 という分け方が多い
• オンプレとの対応関係
  • VPC = 社内NW全体
  • サブネット = セグメント

※ ルーティングや細かい制御は省略

料金の考え方の基礎

• 基本的な考え方
  • 使った分だけされる
  • 使わなくても動いていれば課金
• AWSの料金体系
  • コンピューティング(EC2、Lambda、ECS)
    • 処理能力と使用時間に基づいて料金が発生。
    • EC2
      • EC2インスタンスの稼働に対する料金
        • OS、リージョン、インスタンスタイプによって料金が異なる。
        • 秒単位で課金が発生する
        • インスタンス起動中に料金が発生。停止中は料金が発生しない。
      • データ転送料金
        • リージョン外や異なるAZにデータ転送した場合など。
      • ストレージ料金
        • 厳密にはEC2ではなく、EBS。
  • ストレージ(S3、EBS)
    • 保存されるデータ量と、期間に基づいて料金が発生。
    • 【AWS】S3の料金体系まとめ！無料枠・課金ポイント・見積もり方法まで
    • S3
      • かからない料金：
        • インターネットから入ってきたデータ(INのデータ)
        • S3バケットと同じリージョン内かのAWSサービスに転送されたデータ
        • CloudFrontに転送されたデータ
      • ストレージ料金
        • リクエストとデータ取り出しの料金
        • データ転送と転送高速化の料金
        • データ管理と分析の料金
        • レプリケーションの料金
        • Amazon S3 Object Lambda を使用してデータを処理する料金
• 料金が増えやすいポイント
  1. 起動しっぱなしのリソース
  2. ログの出しすぎ
  3. データ転送
  4. クエリ投げすぎ（Athenaなど）

次は、各種サービスを眺めてみることから。