AWSことはじめ NDS30に参加してきました。

前回はいろいろあって参加しませんでしたが、今回は修論を抱えながらも参加(いわゆる現実逃避)しました。

今回はAmazonの堀内さんが講師でAWSハンズオンという内容でした。

内容はほかの方があげるなりなんなりしてるので個人的に気になった点をいくつか。

AWS自体はEC2とか大学入った頃から使っているわけですが、ほとんど複雑なことをしていなかったのでいろいろ勉強になりました。特にアベイラビリティゾーン(以下AZ)とかその辺の話と仮装プライベートクラウドVPC)、セキュリティグループ(SG)の使い方ですね。

 

 

AZとか冗長構成とかその辺お話

 EC2を使ってるとこれDC飛んだときどうなるのかなとか冗長構成ってどんな感じで組めばいいんだろうと思うのですが、やはり複数のAZにサーバを持っておくことが基本のようです。S3などのストレージは自動的に複数のAZに分散保存されるようですが、アプリケーションサーバとかRDS(中身はVM)などについてはユーザが明示的に複数AZに分散させる必要があると。

もっとも、これも非常に簡単に行えるのがAWSの特徴ですね。アプリサーバはロードバランサを使うとあっという間に冗長構成が組めるし、DBの冗長化も適当にぽちぽち設定していくだけ。お手軽の極みです。これを普通の環境でやるといろいろ面倒なことになります。

 

VPCの使い方

  お恥ずかしい話ですが、VPC今まで知りませんでした(´・ω・`) こんな機能がAWSにあったんですねぇ。AWSにプライベートなネットワークを組めるような感じの機能です。それ自体は別にあまり驚きはないですけど、プライベート用のサブネットと公開用のサブネットを切り分けてそれぞれに設定を適用できるなど管理が幾分楽になる感じです。あと、普通にEC2で仮想マシン立ち上げるときとは違いプライベートIPが指定できるなど、異なる部分が多々あるのでVPCはデフォルトで使っておいた方がいいとのことでした。
 
 
セキュリティグループ

 SGの通信許可の対象に別のSGが指定できるのが便利。たとえば、DBサーバのSGで、アクセス許可を”SG”に与えることができる。この指定方法は楽で便利ですね。IPアドレスで指定する方法は何かと煩雑になりますし、設定変更があったときに面倒なことになるので、基本的には許可対象などを指定するときはSGで設定するものと考えた方が良さそうです。

 

AWSは機能が豊富すぎて、全然把握できてないんですが、かゆいところに手が届く機能がたくさんありますね。個人で使うには少々割高になりますけど、スケールさせなきゃいけないシステムの構築には絶大な威力を発揮しそうです。