狠狠撸

狠狠撸Share a Scribd company logo

非エンジニア?初心者向け础奥厂の基本构成について

?Download as PPTX, PDF?
?
K
Katsuya Yamada

非エンジニア向けに痴笔颁、インスタンス、搁顿厂など基本的な础奥厂が构成を実际のマンションにたとえて説明したスライドです。

Convert to study guideBETA

Transform any presentation into a summarized study guide, highlighting the most important points and key insights.

1 of 11
Download to read offline
础奥厂の痴笔颁内部构成
VPC パブリック サブネット インターネットゲートウェイ ルートテーブル ELB EC2 インスタンス オートスケール RDS NATゲートウェイ プライベート サブネット イ ン タ ー ネ ッ ト セキュリティグループ ネットワーク ACL EBS 1 リードレプリカ マルチAZ:スレーブDB スナップショット:S3 パブリックIP プライベートIP IP IP AWSにおける構造(VPC内部)
VPC パブリック サブネット インターネットゲートウェイ ルートテーブル ELB EC2 インスタンス オートスケール RDS NATゲートウェイ プライベート サブネット イ ン タ ー ネ ッ ト セキュリティグループ ネットワーク ACL EBS 2 リードレプリカ マルチAZ:スレーブDB スナップショット:S3 パブリックIP プライベートIP IP IP パブリックIPとプライベートIP インターネットに接続し通信する際には必ず必要とな り、特定のサーバーやコンピュータなどが自身の所在 地を示すための住所。AWSにおいては固定化されたパ ブリックIP(エラスティックIP)と、通信の度に変化す る動的パブリックIPが存在する。 一般の人々にも公開された住所(=パブリックIP)のよ うなイメージ ▼パブリック(グローバル)IPとは? インターネットには公開されておらず、同一のネット ワーク内のみで自身の所在地を示す住所。 マンション(=VPC)内部のみに対して、一般には非公 開で利用されている住所(=プライベートIP)のような イメージ ▼プライベートIPとは? 何のことか? パブリックIP プライベートIP ? パブリックIPとして利用されているのは動的IP?固 定IPのいづれか?また、固定IPが利用されている場 合、そのIPアドレスは何か? ざっくり把握しておくこと IP IP
VPC パブリック サブネット インターネットゲートウェイ ルートテーブル ELB EC2 インスタンス オートスケール RDS NATゲートウェイ プライベート サブネット イ ン タ ー ネ ッ ト セキュリティグループ ネットワーク ACL EBS 3 リードレプリカ マルチAZ:スレーブDB スナップショット:S3 パブリックIP プライベートIP IP IP パブリック サブネット VPC プライベート サブネット VPCとサブネット AWSクラウド内に構築する仮想のネットワーク環境。 ユーザーはまずVPCを構築し、その中に仮想サーバー やルーター、インターネット接続等を行っていく。 不動産会社(=AWS)から、マンション (=VPC)を借り るイメージ。 ▼VPCとは? 作成したVPCを「インターネットにつながる領域/つ ながらない領域」など、複数のネットワーク領域に切 り分けたもの。各サブネットに対し、プライベートIP アドレスを範囲で指定する。 借りたマンション(=VPC)を「外部の人も入れる1Fフ ロア(=パブリックサブネット)」「居住者のみ入れる 2Fフロア(=プライベートサブネット)」などフロア毎 に分割していくイメージ ▼サブネットとは? ? VPCがいくつのサブネットに分割されているか? ? 各サブネットが持つプライベートIPアドレス範囲 は? ? 各サブネット毎のネットワークACLに設定されてい る内容は? ざっくり把握しておくこと 何のことか? 各サブネットに対してIP、ポート番号、通信プロトコ ル等に応じて通信上の制限(ファイアーウォール)をか けるもの 各フロア(=サブネット)毎に入場制限 (=ネットワーク ACL)をかけるイメージ ▼ネットワークACLとは? ネットワーク ACL
VPC パブリック サブネット インターネットゲートウェイ ルートテーブル ELB EC2 インスタンス オートスケール RDS NATゲートウェイ プライベート サブネット イ ン タ ー ネ ッ ト セキュリティグループ ネットワーク ACL EBS 4 リードレプリカ マルチAZ:スレーブDB スナップショット:S3 パブリックIP プライベートIP IP IP インターネットゲートウェイとルートテーブル VPCをインターネットに繋ぐための出入り口となるもの。物 理サーバーで言えばインターネット回線をVPCに引き入れる 形。 マンション(=VPC)に対して外から人が入ってこれるエント ランス (=インターネットゲートウェイ)を設置するイメージ ▼インターネットゲートウェイとは? 「インターネット?サブネット間」「サブネット?サブネッ ト間」にて通信パケットの届け先となるIPアドレス毎に、パ ケット送信先を指定しておくもの マンションに入ってきた人がマンション内をどのように移動 したら良いかの案内板(=ルートテーブル)を設置しておくイ メージ ▼ルートテーブルとは? ? ルートテーブルにて「インターネット?サブネット間」「サ ブネット?サブネット間」ではどのようなパケット通信先の 設定が行われているか? ざっくり把握しておくこと 何のことか? インターネットゲートウェイ ルートテーブル
VPC パブリック サブネット インターネットゲートウェイ ルートテーブル ELB EC2 インスタンス オートスケール RDS NATゲートウェイ プライベート サブネット イ ン タ ー ネ ッ ト セキュリティグループ ネットワーク ACL EBS 5 リードレプリカ マルチAZ:スレーブDB スナップショット:S3 パブリックIP プライベートIP IP IP NAT ? NATゲートウェイにつながれているサブネットはどこか? ? NATゲートウェイを通じてインターネット接続を行っている 理由は何か? ざっくり把握しておくこと 何のことか? ▼NATゲートウェイとは? インターネットとの接続がなされていないプライベートサブ ネットに対して、「VPC内部から外側のインターネットへの 一方向のみ」に通信を行なうことができるもの。パブリック IPアドレスを持たずインターネットとの通信ができないプラ イベートサブネットに対して、NATが一時的にプライベート IPアドレスをパブリックIPアドレスに置き換えインターネッ トへの通信を可能とする。例えば、サブネット内に存在する ミドルウェアをインターネット側から取得してバージョンを 上げたい際などに利用。 エントランス(=インターネットゲートウェイ)に対して、内 部からしか空けられない裏口(NATゲートウェイ)を用意して おくイメージ NATゲートウェイ
VPC パブリック サブネット インターネットゲートウェイ ルートテーブル ELB EC2 インスタンス オートスケール RDS NATゲートウェイ プライベート サブネット イ ン タ ー ネ ッ ト セキュリティグループ ネットワーク ACL EBS 6 リードレプリカ マルチAZ:スレーブDB スナップショット:S3 パブリックIP プライベートIP IP IP EC2インスタンスとセキュリティグループ AWSが提供する仮想サーバー。AMI(サーバーOSや管理者情報が組 み込まれた起動設定ファイル)を指定した上で、EC2インスタンスを 起動する。また、起動する各インスタンスに対しては、インター ネットと通信するパブリックIPアドレス、同一VPC内のローカル環 境のみ通用するプライベートIPアドレスを、必要に応じて設定する。 マンション(=VPC)内の各部屋(=インスタンス)に対し、最低限生活 するための電気?水道(=AMI)を通し 、各部屋毎の住所(=IPアドレ ス)を決めていくイメージ ▼EC2 インスタンスとは? ? 各インスタンス起動にAMIとして指定されているものは何か? ? 各サブネット毎にいくつのインスタンスが設置されているか? ? 各インスタンスのCPU、メモリ、ストレージ等のスペックは何か? ? 各インスタンス毎のプライベートIPアドレスは何か? ? インターネットと接続するインスタンスに関して、パブリックIPア ドレスは存在するか? ? 各インスタンス毎のセキュリティグループ設定内容は何か? ? 各インスタンスにSSH等で接続するための情報は何か? ざっくり把握しておくこと 何のことか? ▼セキュリティグループとは? 各インスタンス毎にIP、ポート番号、通信プロトコル等に応じて通 信上のセキュリティ制限(ファイアーウォール)をかけるもの。ネッ トワークACLがサブネット単位のセキュリティ制限なのに対し、セ キュリティグループは各インスタンス単位のセキュリティ制限とな る。 各部屋(=インスタンス)毎に入場制限(=セキュリティグループ)をか けていくイメージ EC2 インスタンス セキュリティグループ
VPC パブリック サブネット インターネットゲートウェイ ルートテーブル ELB EC2 インスタンス オートスケール RDS NATゲートウェイ プライベート サブネット イ ン タ ー ネ ッ ト セキュリティグループ ネットワーク ACL EBS 7 リードレプリカ マルチAZ:スレーブDB スナップショット:S3 パブリックIP プライベートIP IP IP ELBとオートスケール (S3) アクセス集中等からインスタンスのCPU利用率や通信量に変化が 生じた際などに、自動的にインスタンスの数を調整し可用性を維 持する機能。負荷増大によりインスタンス数を増やすことをス ケールアウト、負荷減少によりインスタンスを減らすことはス ケールイン 各部屋(=インスタンス)の隣を緊急用の空き部屋(オートスケール 先)として残しておき、人が増えたときには別で利用するイメー ジ ▼オートスケールとは? ? ELBの負荷分散先に指定されているインスタンスはどれか? ? ELBのヘルスチェックはどのようなタイミングで行われるか? ? オートスケールが設定されているインスタンスはどれか? ? スケールアウト、スケールインする際の条件、インスタンスの変 更台数は何か? ? アクセス先のインスタンスが変わった際に、ユーザーのセッショ ンが維持されるような担保は行われているか? ざっくり把握しておくこと 何のことか? ▼ELBとは? 配置されている複数のインスタンスに対するリクエストを振り分 け、負荷分散させるもの。また、インスタンスに対し定期的なヘ ルスチェック(不具合が発生していないかの確認)を行い、異常が 発生している場合にはそのインスタンスへのリクエストを一時停 止する。ELB自体は必ず動的なパブリックIPを持ち、またSSL証 明書をインストールする場合には通常ELBにインストールする。 マンション(=VPC)内に複数のエレベーター(=ELB)を用意し、自 分の部屋(インスタンス)が使えなくなっても、隣の空き部屋(オー トスケール先)に最速でたどり着けるようにするイメージ ELB オートスケール
VPC パブリック サブネット インターネットゲートウェイ ルートテーブル ELB EC2 インスタンス オートスケール RDS NATゲートウェイ プライベート サブネット イ ン タ ー ネ ッ ト セキュリティグループ ネットワーク ACL EBS 8 リードレプリカ マルチAZ:スレーブDB スナップショット:S3 パブリックIP プライベートIP IP IP EBSとSnapshot(S3) インスタンスにマウント(取り付け)し外部ハードディスクの ように利用できるストレージ。記憶ボリューム(容量)を選択 でき、またインスタンスからアンマウント(取り外す)ことが 可能なため、インスタンスを停止してもストレージ内のデー タが保持される。 各部屋(=インスタンス)に対し、追加の収納スペース(=EBS) を取り付けるイメージ ▼EBSとは? ? 各インスタンスに対しどのようなボリュームのEBSが取り付 けられているか? ? EBS内に保持しているデータ内容は何か? ? EBS内に保持されているデータのSnapshotは取得している か?また、自動化?手動を含めどのようなタイミングで Snapshotを取得しているか? ざっくり把握しておくこと 何のことか? ▼Snapshot:S3 EBSに記憶しているデータをバックアップとして、VPC外部 のオンライン簡易ストレージサービス(S3) にSnapshot(バッ クアップ)として保存しておける機能 EBS(=収納スペース)自体が使えなくなった時に備え、外部に も収納スペース(=S3)を借りておき、備品を外部に保持して おくイメージ EBS 8スナップショット:S3
VPC パブリック サブネット インターネットゲートウェイ ルートテーブル ELB EC2 インスタンス オートスケール RDS NATゲートウェイ プライベート サブネット イ ン タ ー ネ ッ ト セキュリティグループ ネットワーク ACL EBS 9 リードレプリカ マルチAZ:スレーブDB スナップショット:S3 パブリックIP プライベートIP IP IP RDSとリードレプリカ、マルチAZ DB内のデータの書き換え、削除処理は行えず、DB 内の情報の取得だけが可能なDB。主にアプリケー ション側からデータ取得の際に利用。 倉庫(=RDS)に対して、内部に別の予備倉庫(=リー ドレプリカ)をもう一つ持っておくイメージ ▼リードレプリカとは? 何のことか? ▼RDSとは? AWSが提供するRDBMS等のミドルウェアをインス トールしたデータベース利用のためのインスタンス サーバー。MySQLやPostgreSQLなどベースとなる DBMS(データベース管理システム)を選択した上で、 通常のインスタンスと同様サーバーのCPU、メモリ 等のスペック、配置するサブネット、セキュリティ グループ等を選択していく流れ。RDSは自動的に AWS側でバックアップ取得を行なうため、過去バッ クアップ時の状態にRDSを切り戻すことや、RDBMS のパラメータ(文字コードやログの出力手法など基本 設定)変更をAWS側の管理画面から行なうこと等が 可能 生活するための部屋(=インスタンス)とは別に、物品 を保管しておく倉庫(=RDS)を作成するイメージ VPCが配置されている場所と物理的に別の場所に RDSを冗長化して配置しておき、既存のVPC内に配 置されているRDSに異常が検知された場合には、 フェイルオーバー(自動的に冗長化したサーバーにア クセスを切り替える)する機能とそのDB マンション内の倉庫が使えなくなってしまった時に 備え、不動産会社(=AWS)に別のマンションの倉庫 (=マルチAZ:スレーブDB)を間借りしておき、いざ という時には別のマンションの倉庫から物を取り出 すイメージ ▼マルチAZ:スレーブDBとは? ? RDSに利用されているRDBMS、またそのバー ジョンは何か? ? RDBMSのパラメータ一覧?変更されている箇所 はどこか? ? RDSに利用されているCPU?メモリ?ストレージ ボリュームは何か? ? RDSに利用されているセキュリティグループは何 か? ? RDSが配置されているサブネットはどこか? ざっくり把握しておくこと ? バックアップの取得、またそのタイミングはいつ か? ? RDSに接続するための情報は何か? ? リードレプリカは保持しているか?また、その同 期タイミングは? ? アプリケーション側からのデータ取得はどのDB から行っているか? ? マルチAZなど、DBの冗長化やフェイルオーバー 等は行われているか? RDS リードレプリカ マルチAZ:スレーブDB
VPC パブリック サブネット インターネットゲートウェイ ルートテーブル ELB EC2 インスタンス オートスケール RDS NATゲートウェイ プライベート サブネット イ ン タ ー ネ ッ ト セキュリティグループ ネットワーク ACL EBS 10 リードレプリカ マルチAZ:スレーブDB スナップショット:S3 パブリックIP プライベートIP IP IP AWSにおける構造を実際の建築物に例えた場合(VPC内部) =マンション =エントランス =案内板 =1Fフロア =2Fフロア =各部屋 =フロア別入場制限 =部屋別入場制限 =緊急用の空き部屋 =内部の追加収納スペース =外部の予備倉庫 =倉庫 =エレベーター =内部の予備倉庫 =外部の追加収納スペース =裏口 =公開住所 =非公開住所

More Related Content

非エンジニア?初心者向け础奥厂の基本构成について

  • 2. VPC パブリック サブネット インターネットゲートウェイ ルートテーブル ELB EC2 インスタンス オートスケール RDS NATゲートウェイ プライベート サブネット イ ン タ ー ネ ッ ト セキュリティグループ ネットワーク ACL EBS 1 リードレプリカ マルチAZ:スレーブDB スナップショット:S3 パブリックIP プライベートIP IP IP AWSにおける構造(VPC内部)
  • 3. VPC パブリック サブネット インターネットゲートウェイ ルートテーブル ELB EC2 インスタンス オートスケール RDS NATゲートウェイ プライベート サブネット イ ン タ ー ネ ッ ト セキュリティグループ ネットワーク ACL EBS 2 リードレプリカ マルチAZ:スレーブDB スナップショット:S3 パブリックIP プライベートIP IP IP パブリックIPとプライベートIP インターネットに接続し通信する際には必ず必要とな り、特定のサーバーやコンピュータなどが自身の所在 地を示すための住所。AWSにおいては固定化されたパ ブリックIP(エラスティックIP)と、通信の度に変化す る動的パブリックIPが存在する。 一般の人々にも公開された住所(=パブリックIP)のよ うなイメージ ▼パブリック(グローバル)IPとは? インターネットには公開されておらず、同一のネット ワーク内のみで自身の所在地を示す住所。 マンション(=VPC)内部のみに対して、一般には非公 開で利用されている住所(=プライベートIP)のような イメージ ▼プライベートIPとは? 何のことか? パブリックIP プライベートIP ? パブリックIPとして利用されているのは動的IP?固 定IPのいづれか?また、固定IPが利用されている場 合、そのIPアドレスは何か? ざっくり把握しておくこと IP IP
  • 4. VPC パブリック サブネット インターネットゲートウェイ ルートテーブル ELB EC2 インスタンス オートスケール RDS NATゲートウェイ プライベート サブネット イ ン タ ー ネ ッ ト セキュリティグループ ネットワーク ACL EBS 3 リードレプリカ マルチAZ:スレーブDB スナップショット:S3 パブリックIP プライベートIP IP IP パブリック サブネット VPC プライベート サブネット VPCとサブネット AWSクラウド内に構築する仮想のネットワーク環境。 ユーザーはまずVPCを構築し、その中に仮想サーバー やルーター、インターネット接続等を行っていく。 不動産会社(=AWS)から、マンション (=VPC)を借り るイメージ。 ▼VPCとは? 作成したVPCを「インターネットにつながる領域/つ ながらない領域」など、複数のネットワーク領域に切 り分けたもの。各サブネットに対し、プライベートIP アドレスを範囲で指定する。 借りたマンション(=VPC)を「外部の人も入れる1Fフ ロア(=パブリックサブネット)」「居住者のみ入れる 2Fフロア(=プライベートサブネット)」などフロア毎 に分割していくイメージ ▼サブネットとは? ? VPCがいくつのサブネットに分割されているか? ? 各サブネットが持つプライベートIPアドレス範囲 は? ? 各サブネット毎のネットワークACLに設定されてい る内容は? ざっくり把握しておくこと 何のことか? 各サブネットに対してIP、ポート番号、通信プロトコ ル等に応じて通信上の制限(ファイアーウォール)をか けるもの 各フロア(=サブネット)毎に入場制限 (=ネットワーク ACL)をかけるイメージ ▼ネットワークACLとは? ネットワーク ACL
  • 5. VPC パブリック サブネット インターネットゲートウェイ ルートテーブル ELB EC2 インスタンス オートスケール RDS NATゲートウェイ プライベート サブネット イ ン タ ー ネ ッ ト セキュリティグループ ネットワーク ACL EBS 4 リードレプリカ マルチAZ:スレーブDB スナップショット:S3 パブリックIP プライベートIP IP IP インターネットゲートウェイとルートテーブル VPCをインターネットに繋ぐための出入り口となるもの。物 理サーバーで言えばインターネット回線をVPCに引き入れる 形。 マンション(=VPC)に対して外から人が入ってこれるエント ランス (=インターネットゲートウェイ)を設置するイメージ ▼インターネットゲートウェイとは? 「インターネット?サブネット間」「サブネット?サブネッ ト間」にて通信パケットの届け先となるIPアドレス毎に、パ ケット送信先を指定しておくもの マンションに入ってきた人がマンション内をどのように移動 したら良いかの案内板(=ルートテーブル)を設置しておくイ メージ ▼ルートテーブルとは? ? ルートテーブルにて「インターネット?サブネット間」「サ ブネット?サブネット間」ではどのようなパケット通信先の 設定が行われているか? ざっくり把握しておくこと 何のことか? インターネットゲートウェイ ルートテーブル
  • 6. VPC パブリック サブネット インターネットゲートウェイ ルートテーブル ELB EC2 インスタンス オートスケール RDS NATゲートウェイ プライベート サブネット イ ン タ ー ネ ッ ト セキュリティグループ ネットワーク ACL EBS 5 リードレプリカ マルチAZ:スレーブDB スナップショット:S3 パブリックIP プライベートIP IP IP NAT ? NATゲートウェイにつながれているサブネットはどこか? ? NATゲートウェイを通じてインターネット接続を行っている 理由は何か? ざっくり把握しておくこと 何のことか? ▼NATゲートウェイとは? インターネットとの接続がなされていないプライベートサブ ネットに対して、「VPC内部から外側のインターネットへの 一方向のみ」に通信を行なうことができるもの。パブリック IPアドレスを持たずインターネットとの通信ができないプラ イベートサブネットに対して、NATが一時的にプライベート IPアドレスをパブリックIPアドレスに置き換えインターネッ トへの通信を可能とする。例えば、サブネット内に存在する ミドルウェアをインターネット側から取得してバージョンを 上げたい際などに利用。 エントランス(=インターネットゲートウェイ)に対して、内 部からしか空けられない裏口(NATゲートウェイ)を用意して おくイメージ NATゲートウェイ
  • 7. VPC パブリック サブネット インターネットゲートウェイ ルートテーブル ELB EC2 インスタンス オートスケール RDS NATゲートウェイ プライベート サブネット イ ン タ ー ネ ッ ト セキュリティグループ ネットワーク ACL EBS 6 リードレプリカ マルチAZ:スレーブDB スナップショット:S3 パブリックIP プライベートIP IP IP EC2インスタンスとセキュリティグループ AWSが提供する仮想サーバー。AMI(サーバーOSや管理者情報が組 み込まれた起動設定ファイル)を指定した上で、EC2インスタンスを 起動する。また、起動する各インスタンスに対しては、インター ネットと通信するパブリックIPアドレス、同一VPC内のローカル環 境のみ通用するプライベートIPアドレスを、必要に応じて設定する。 マンション(=VPC)内の各部屋(=インスタンス)に対し、最低限生活 するための電気?水道(=AMI)を通し 、各部屋毎の住所(=IPアドレ ス)を決めていくイメージ ▼EC2 インスタンスとは? ? 各インスタンス起動にAMIとして指定されているものは何か? ? 各サブネット毎にいくつのインスタンスが設置されているか? ? 各インスタンスのCPU、メモリ、ストレージ等のスペックは何か? ? 各インスタンス毎のプライベートIPアドレスは何か? ? インターネットと接続するインスタンスに関して、パブリックIPア ドレスは存在するか? ? 各インスタンス毎のセキュリティグループ設定内容は何か? ? 各インスタンスにSSH等で接続するための情報は何か? ざっくり把握しておくこと 何のことか? ▼セキュリティグループとは? 各インスタンス毎にIP、ポート番号、通信プロトコル等に応じて通 信上のセキュリティ制限(ファイアーウォール)をかけるもの。ネッ トワークACLがサブネット単位のセキュリティ制限なのに対し、セ キュリティグループは各インスタンス単位のセキュリティ制限とな る。 各部屋(=インスタンス)毎に入場制限(=セキュリティグループ)をか けていくイメージ EC2 インスタンス セキュリティグループ
  • 8. VPC パブリック サブネット インターネットゲートウェイ ルートテーブル ELB EC2 インスタンス オートスケール RDS NATゲートウェイ プライベート サブネット イ ン タ ー ネ ッ ト セキュリティグループ ネットワーク ACL EBS 7 リードレプリカ マルチAZ:スレーブDB スナップショット:S3 パブリックIP プライベートIP IP IP ELBとオートスケール (S3) アクセス集中等からインスタンスのCPU利用率や通信量に変化が 生じた際などに、自動的にインスタンスの数を調整し可用性を維 持する機能。負荷増大によりインスタンス数を増やすことをス ケールアウト、負荷減少によりインスタンスを減らすことはス ケールイン 各部屋(=インスタンス)の隣を緊急用の空き部屋(オートスケール 先)として残しておき、人が増えたときには別で利用するイメー ジ ▼オートスケールとは? ? ELBの負荷分散先に指定されているインスタンスはどれか? ? ELBのヘルスチェックはどのようなタイミングで行われるか? ? オートスケールが設定されているインスタンスはどれか? ? スケールアウト、スケールインする際の条件、インスタンスの変 更台数は何か? ? アクセス先のインスタンスが変わった際に、ユーザーのセッショ ンが維持されるような担保は行われているか? ざっくり把握しておくこと 何のことか? ▼ELBとは? 配置されている複数のインスタンスに対するリクエストを振り分 け、負荷分散させるもの。また、インスタンスに対し定期的なヘ ルスチェック(不具合が発生していないかの確認)を行い、異常が 発生している場合にはそのインスタンスへのリクエストを一時停 止する。ELB自体は必ず動的なパブリックIPを持ち、またSSL証 明書をインストールする場合には通常ELBにインストールする。 マンション(=VPC)内に複数のエレベーター(=ELB)を用意し、自 分の部屋(インスタンス)が使えなくなっても、隣の空き部屋(オー トスケール先)に最速でたどり着けるようにするイメージ ELB オートスケール
  • 9. VPC パブリック サブネット インターネットゲートウェイ ルートテーブル ELB EC2 インスタンス オートスケール RDS NATゲートウェイ プライベート サブネット イ ン タ ー ネ ッ ト セキュリティグループ ネットワーク ACL EBS 8 リードレプリカ マルチAZ:スレーブDB スナップショット:S3 パブリックIP プライベートIP IP IP EBSとSnapshot(S3) インスタンスにマウント(取り付け)し外部ハードディスクの ように利用できるストレージ。記憶ボリューム(容量)を選択 でき、またインスタンスからアンマウント(取り外す)ことが 可能なため、インスタンスを停止してもストレージ内のデー タが保持される。 各部屋(=インスタンス)に対し、追加の収納スペース(=EBS) を取り付けるイメージ ▼EBSとは? ? 各インスタンスに対しどのようなボリュームのEBSが取り付 けられているか? ? EBS内に保持しているデータ内容は何か? ? EBS内に保持されているデータのSnapshotは取得している か?また、自動化?手動を含めどのようなタイミングで Snapshotを取得しているか? ざっくり把握しておくこと 何のことか? ▼Snapshot:S3 EBSに記憶しているデータをバックアップとして、VPC外部 のオンライン簡易ストレージサービス(S3) にSnapshot(バッ クアップ)として保存しておける機能 EBS(=収納スペース)自体が使えなくなった時に備え、外部に も収納スペース(=S3)を借りておき、備品を外部に保持して おくイメージ EBS 8スナップショット:S3
  • 10. VPC パブリック サブネット インターネットゲートウェイ ルートテーブル ELB EC2 インスタンス オートスケール RDS NATゲートウェイ プライベート サブネット イ ン タ ー ネ ッ ト セキュリティグループ ネットワーク ACL EBS 9 リードレプリカ マルチAZ:スレーブDB スナップショット:S3 パブリックIP プライベートIP IP IP RDSとリードレプリカ、マルチAZ DB内のデータの書き換え、削除処理は行えず、DB 内の情報の取得だけが可能なDB。主にアプリケー ション側からデータ取得の際に利用。 倉庫(=RDS)に対して、内部に別の予備倉庫(=リー ドレプリカ)をもう一つ持っておくイメージ ▼リードレプリカとは? 何のことか? ▼RDSとは? AWSが提供するRDBMS等のミドルウェアをインス トールしたデータベース利用のためのインスタンス サーバー。MySQLやPostgreSQLなどベースとなる DBMS(データベース管理システム)を選択した上で、 通常のインスタンスと同様サーバーのCPU、メモリ 等のスペック、配置するサブネット、セキュリティ グループ等を選択していく流れ。RDSは自動的に AWS側でバックアップ取得を行なうため、過去バッ クアップ時の状態にRDSを切り戻すことや、RDBMS のパラメータ(文字コードやログの出力手法など基本 設定)変更をAWS側の管理画面から行なうこと等が 可能 生活するための部屋(=インスタンス)とは別に、物品 を保管しておく倉庫(=RDS)を作成するイメージ VPCが配置されている場所と物理的に別の場所に RDSを冗長化して配置しておき、既存のVPC内に配 置されているRDSに異常が検知された場合には、 フェイルオーバー(自動的に冗長化したサーバーにア クセスを切り替える)する機能とそのDB マンション内の倉庫が使えなくなってしまった時に 備え、不動産会社(=AWS)に別のマンションの倉庫 (=マルチAZ:スレーブDB)を間借りしておき、いざ という時には別のマンションの倉庫から物を取り出 すイメージ ▼マルチAZ:スレーブDBとは? ? RDSに利用されているRDBMS、またそのバー ジョンは何か? ? RDBMSのパラメータ一覧?変更されている箇所 はどこか? ? RDSに利用されているCPU?メモリ?ストレージ ボリュームは何か? ? RDSに利用されているセキュリティグループは何 か? ? RDSが配置されているサブネットはどこか? ざっくり把握しておくこと ? バックアップの取得、またそのタイミングはいつ か? ? RDSに接続するための情報は何か? ? リードレプリカは保持しているか?また、その同 期タイミングは? ? アプリケーション側からのデータ取得はどのDB から行っているか? ? マルチAZなど、DBの冗長化やフェイルオーバー 等は行われているか? RDS リードレプリカ マルチAZ:スレーブDB
  • 11. VPC パブリック サブネット インターネットゲートウェイ ルートテーブル ELB EC2 インスタンス オートスケール RDS NATゲートウェイ プライベート サブネット イ ン タ ー ネ ッ ト セキュリティグループ ネットワーク ACL EBS 10 リードレプリカ マルチAZ:スレーブDB スナップショット:S3 パブリックIP プライベートIP IP IP AWSにおける構造を実際の建築物に例えた場合(VPC内部) =マンション =エントランス =案内板 =1Fフロア =2Fフロア =各部屋 =フロア別入場制限 =部屋別入場制限 =緊急用の空き部屋 =内部の追加収納スペース =外部の予備倉庫 =倉庫 =エレベーター =内部の予備倉庫 =外部の追加収納スペース =裏口 =公開住所 =非公開住所