フローチャートやオフィスのレイアウト図、ネットワーク図を作成できる無料の作図ツールです。これを使ってAWSのインフラ構成図を作成します。
まず下記のURLからdraw.ioにアクセスします。
https://www.draw.io/
「Decide later」をクリックします。
右上の地球のマークをクリックします。
日本語を選択します。
ページを更新します。
日本語になっていればOKです。
ファイルの保存先は任意でOKです。
左上のファイル→新規作成をクリックします。
「Cloud」を選択してAWSのアイコンがあるものを選択します。
左のタブから選択したりテキストを挿入したりして
このように作成することができます。
可用性:サービスを継続的に利用できるか 稼働率、災害対策、目標復旧時間 性能・拡張性:性能が十分で、将来的に拡張しやすいか 性能目標、拡張性 運用・保守性:運用と保守がしやすいか 運用時間 バックアップ 運用監視、 メンテナンス セキュリティ:情報が安全に守られているか 資産の公開範囲、ガイドライン情報漏えい対策 移行性:現行システムを他のシステムに移行しやすくなってるか 移行方式の規定、設備・データ 移行スケジュール
以下のようなメリットが有ります。
バケット:オブジェクトの保存場所のこと名前はグローバルでユニークな必要がある。
オブジェクト:データ本体の事URLが付与される。
キー:オブジェクトの格納URLパス。
静的コンテンツの配信:Image画像はS3から配信します。
ログなどの出力先:定期的にS3にログを送ります。
静的ウェブホスティング:静的なウェブサイト(ランディングページなど)をS3から公開します。
バッチ連携用のファイル置き場:S3にファイルをおいて、バッチでそのファイルを参照して処理を行います。
ターミナルからEC2インスタンスに接続します。
ssh -i ~/Desktop/my-portfolio-sshkey.pem ec2-user@IPアドレス
mysql -h my-portfolio-web.c*******.ap-northeast-1.rds.amazonaws.com -u admin -p
my_portfolio_webというデータベースを生成し、デフォルトの文字コードをutf8にします。
(多言語を示すgeneralと大文字と小文字を区別しないciオプションも付けます)
CREATE DATABASE my_portfolio_web DEFAULT CHARACTER SET utf8 COLLATE utf8_general_ci;
show databases;
Databaseに追加されているのを確認します。
新しいユーザーを作成します。
プライベートサブネットにDBサーバーを設置します。
複数のアベイラビリティゾーンにサブネットを設置すると可用性が高まります。
フルマネージドなリレーショナルデータベースのサービスです。
構築、運用の手間の軽減によりコア機能の開発に注力できて
AWSエンジニアによるデータベース設計のベストプラクティスを適用
します。
MySQL PostgreSQL Oracle Microsoft SQL Server Amazon Aurora MariaDB
DBパラメータグループ:DB設定値を制御 DBオプショングループ:RDSへの機能追加を制御 DBサブネットグループ:RDSを起動させるサブネットを制御
マルチAZを簡単に構築=可用性の向上
リードレプリカ(読み取り専用のレプリカ)を簡単に構築できます。
自動的なバックアップ
1日1回バックアップを自動取得(スナップショット)
スナップショットをもとにDBインスタンスを作成(リストア)
自動的なソフトウェアメンテナンス:自分で設定もできる
監視:各種メトリクスを60秒間隔で取得・確認可能
インターネット上に存在するコンピュータやネットワークを識別するための名前のことです。(インターネット上の住所のようなもの)
IPアドレスは覚えにくいのでウェブサイトにアクセスするときはドメインを使用します。
ドメイン名は.で区切られた構造をしています。
第3レベルドメイン↓ ↓トップレベルドメイン
www.example.co.jp
↑第2レベルドメイン
↑第4レベルドメイン
ICANNがドメイン全体を管理しています。
レジストラがトップレベルドメインを管理して、リセラに卸し、一般ユーザーはリセラから買います。
レジストラがドメインを一般消費者に販売しつつ
レジストラ:お名前.comやゴンベエドメインなど
リセラ:Yahoo!ドメイン、ムームードメイン、VALUEDOMAINなど
ドメイン名の管理システム ドメイン名をIPアドレスに変換します。ネームサーバ、フルリゾルバの2つから構成されています。
ネームサーバが、ドメイン名とそれに紐づくIPアドレスを登録している電話帳みたいなもので
フルリゾルバが、「このドメインに紐づくIPアドレスを教えて」と問い合わせると色々なネームサーバーに聞いてIPアドレスを教えてくれる、秘書のようなものです。
DNSの「ドメイン名とIPアドレス紐づけ」一つ一つのことをリソースレコードと呼びます。
Elastic Compute Cloudの略でAWSクラウド上の仮想サーバー。
インスタンスはEC2から立てられたサーバーのことです。
特徴は数分で起動し、1時間又は秒単位の従量課金。
サーバーの追加・削除、マシンスペック変更も数分で可能
OSより上のレイヤについては自由に設定できます。
Amazon Machine Image:インスタンス起動に必要な情報が入った、OSのイメージサーバーのテンプレみたいなもの
AWSやサードパーティがAMIを提供。
自前のカスタムAMIも作成可能です。
カスタムAMIから何台でもEC2インスタンスを起動可能です。
サーバーのスペックを定義したもの
タイプにより、CPU,メモリ,ストレージ、ネットワーク帯域が異なります。
スペックが高ければ料金も高い、アクセス数などに応じてインスタンスタイプを選択します。
↓インスタンス世代
m5.xlarge ←インスタンスサイズ
↑ インスタンスファミリー
サーバーに接続するdataの保存場所。
EC2のストレージには2種類あリます。
EBS(Elastic Block Store) インスタンスストア OSやDBなど永続性と耐久性が必要なデータを置く なくなっても問題ないデータを置く 費用がかかるが高い可用性と耐久性 インスタンス専用の一時的なストレージ スナップショットを取得しS3に保存できる 無料,一時ファイル、キャッシュなど置く 他のインスタンスに付け替え可能 他のインスタンスに付け替えできない EC2インスタンスをStop/Terminateしても↓ EC2インスタンスをStop/Terminateすると EBSは保持可能 クリアされる
AWS上に仮想ネットワークを作成できるサービスのことです。
EC2などのサーバーをつなげるために仮想環境を作成します。
AWSの各サービスが提供されている地域のことです。
リージョンの中にある独立したデータセンターのことです。
VPCを細かく区切ったネットワークのことです。
IPアドレスとは、ネットワーク上の機器を識別するためのインターネット上の住所で、以下のような特徴があります。
ネットワーク上で一意の番号=重複しない=ユニーク
32ビットの整数値で構成されています。
8ビットずつの4つの組に分けてピリオド.を入れて10進数で表現します。
0.0.0.0〜255.255.255.255まで
2進数:各桁を0か1を使って数値を表します。コンピュータは2進数で計算を行っています。
ビット:2進数の1桁(0か1)。コンピューターの最小単位
8ビットは1バイト
10進数:0から9の10種類の数値を使って数値を表します。
2進数を10進数に変化すると11001010→202 01001010→74 00001010→10 0000001→1
料金がかかるのが嫌な方はCloudTrailの設定をスキップしても大丈夫です。
AWSユーザーの操作を記録するサービスです。
デフォルトで有効になっていますが、保存期間は90日です。
記録場所はS3に保存されます。
S3に操作ログを保存することでずっと保存できます。
S3で料金が発生します。
無料利用枠と有料利用枠があります。↓
またはコチラ→AWS CloudTrailの料金
Identity and Access Management (IAM)の略でAWSのサービスを利用するユーザー権限を管理するサービスです。
そのアカウントのすべてのAWSサービスとAWSリソース全てに完全なアクセス権を持つ特権ユーザーの事です。
つまりなんでもできてしまうので極力使わないようにします。
アカウントの変更・解約・サポートプランの変更等をする時のみ使用します。
AWSで作成するユーザーのことです。
認証情報とアクセス許可の権限を個別に変更できます。
作業者ごとに個別に作成して権限を与えます。
通常の作業はIAMユーザーで行います。
先程保存したcsvファイルを開きます。
https://から始まるリンクをクリックします。
