AWS」カテゴリーアーカイブ

draw.io(インフラ構成図を作成する)

draw.ioとは?

フローチャートやオフィスのレイアウト図、ネットワーク図を作成できる無料の作図ツールです。これを使ってAWSのインフラ構成図を作成します。

draw.ioでインフラ構成図を作成

まず下記のURLからdraw.ioにアクセスします。
https://www.draw.io/

draw.io日本語で作業する

「Decide later」をクリックします。

右上の地球のマークをクリックします。

日本語を選択します。

ページを更新します。

日本語になっていればOKです。

ファイルの保存先は任意でOKです。

新規ファイル作成

左上のファイル→新規作成をクリックします。

「Cloud」を選択してAWSのアイコンがあるものを選択します。

左のタブから選択したりテキストを挿入したりして

このように作成することができます。

続きを読む

AWS9(S3で画像を配信するWordPressの場合)

8.5から続く

インフラ設計における重要なポイント

可用性:サービスを継続的に利用できるか                   稼働率、災害対策、目標復旧時間

性能・拡張性:性能が十分で、将来的に拡張しやすいか        性能目標、拡張性

運用・保守性:運用と保守がしやすいか                    運用時間 バックアップ 運用監視、 メンテナンス

セキュリティ:情報が安全に守られているか                資産の公開範囲、ガイドライン情報漏えい対策

移行性:現行システムを他のシステムに移行しやすくなってるか 移行方式の規定、設備・データ 移行スケジュール

0:S3とは?(S3の概要)

以下のようなメリットが有ります。

①Webサービスのストレージが画像でいっぱいになるのを防ぎます。

②HTMLへのアクセスと画像へのアクセスを分けることで負荷分散できます(サーバーの台数を増やしやすい)

③ウェブサーバー上に画像が保存されていると、ウェブサーバーの台数を増やしたときに、画像を同期する必要がありスケールアウトが難しい。

④画像の保存場所は分離されていた方がウェブサーバーの台数を簡単に増やすことができる。

⑤コンテンツ配信サービスから配信することで画像配信を高速化できる。

⑥安価で耐久性が高い1GB約3円/月 +容量無制限1ファイル5TBまで

⑦バケットやオブジェクトに対してアクセス制限を設定できる

バケット:オブジェクトの保存場所のこと名前はグローバルでユニークな必要がある。

オブジェクト:データ本体の事URLが付与される。

キー:オブジェクトの格納URLパス。

よくある利用シーン

静的コンテンツの配信:Image画像はS3から配信します。

ログなどの出力先:定期的にS3にログを送ります。

静的ウェブホスティング:静的なウェブサイト(ランディングページなど)をS3から公開します。

バッチ連携用のファイル置き場:S3にファイルをおいて、バッチでそのファイルを参照して処理を行います。

1:S3のバケット作成

続きを読む

AWS8.5(WORDPRESSの構築とプロトコル)

その8から続く

WORDPRESSを構築

構築イメージ

ターミナルからEC2インスタンスに接続します。

ssh -i ~/Desktop/my-portfolio-sshkey.pem ec2-user@IPアドレス
mysql -h my-portfolio-web.c*******.ap-northeast-1.rds.amazonaws.com -u admin -p

my_portfolio_webというデータベースを生成し、デフォルトの文字コードをutf8にします。
(多言語を示すgeneralと大文字と小文字を区別しないciオプションも付けます)

CREATE DATABASE my_portfolio_web DEFAULT CHARACTER SET utf8 COLLATE utf8_general_ci;
show databases;

Databaseに追加されているのを確認します。

新しいユーザーを作成します。

続きを読む

AWS8(【RDS】データベースサーバーを構築しよう)

その7から続く

【RDS】DBサーバーを構築しよう

構築イメージ

プライベートサブネットにDBサーバーを設置します。

複数のアベイラビリティゾーンにサブネットを設置すると可用性が高まります。

RDSとは?

フルマネージドなリレーショナルデータベースのサービスです。
構築、運用の手間の軽減によりコア機能の開発に注力できて
AWSエンジニアによるデータベース設計のベストプラクティスを適用
します。

RDSで利用可能なエンジン

MySQL
PostgreSQL
Oracle
Microsoft SQL Server
Amazon Aurora
MariaDB

各種設定グループ

DBパラメータグループ:DB設定値を制御
DBオプショングループ:RDSへの機能追加を制御
DBサブネットグループ:RDSを起動させるサブネットを制御

特徴

マルチAZを簡単に構築=可用性の向上
リードレプリカ(読み取り専用のレプリカ)を簡単に構築できます。

自動的なバックアップ
1日1回バックアップを自動取得(スナップショット)
スナップショットをもとにDBインスタンスを作成(リストア)
自動的なソフトウェアメンテナンス:自分で設定もできる
監視:各種メトリクスを60秒間隔で取得・確認可能

2つ目のプライベートサブネットを作成しよう!

※マルチAZを利用する場合設定しますが、使わない場合はSkipします。

VPCで検索して「VPC」をクリックします。

続きを読む

AWS7(Route53)

その6から続く

ドメインを登録しよう

構築イメージ

ドメインとは?

インターネット上に存在するコンピュータやネットワークを識別するための名前のことです。(インターネット上の住所のようなもの)
IPアドレスは覚えにくいのでウェブサイトにアクセスするときはドメインを使用します。

ドメイン名の構造

ドメイン名は.で区切られた構造をしています。

第3レベルドメイン↓    ↓トップレベルドメイン
    www.example.co.jp
                ↑第2レベルドメイン
    ↑第4レベルドメイン 

ドメインの管理者

ICANNがドメイン全体を管理しています。
レジストラがトップレベルドメインを管理して、リセラに卸し、一般ユーザーはリセラから買います。
レジストラがドメインを一般消費者に販売しつつ

レジストラ:お名前.comやゴンベエドメインなど
リセラ:Yahoo!ドメイン、ムームードメイン、VALUEDOMAINなど

DNS(Domain Name System)とは

ドメイン名の管理システム ドメイン名をIPアドレスに変換します。ネームサーバ、フルリゾルバの2つから構成されています。

ネームサーバが、ドメイン名とそれに紐づくIPアドレスを登録している電話帳みたいなもので

フルリゾルバが、「このドメインに紐づくIPアドレスを教えて」と問い合わせると色々なネームサーバーに聞いてIPアドレスを教えてくれる、秘書のようなものです。

DNSの「ドメイン名とIPアドレス紐づけ」一つ一つのことをリソースレコードと呼びます。

続きを読む

AWS6(EC2+ApacheでWebサーバーを構築)

その5.5から続く

EC2の概要

0:EC2とは?

Elastic Compute Cloudの略でAWSクラウド上の仮想サーバー。
インスタンスはEC2から立てられたサーバーのことです。

特徴は数分で起動し、1時間又は秒単位の従量課金。
サーバーの追加・削除、マシンスペック変更も数分で可能
OSより上のレイヤについては自由に設定できます。

1:AMIとは?

Amazon Machine Image:インスタンス起動に必要な情報が入った、OSのイメージサーバーのテンプレみたいなもの

特徴

AWSやサードパーティがAMIを提供。
自前のカスタムAMIも作成可能です。
カスタムAMIから何台でもEC2インスタンスを起動可能です。

インスタンスタイプとは?

サーバーのスペックを定義したもの
タイプにより、CPU,メモリ,ストレージ、ネットワーク帯域が異なります。
スペックが高ければ料金も高い、アクセス数などに応じてインスタンスタイプを選択します。

↓インスタンス世代
m5.xlarge   ←インスタンスサイズ
↑ インスタンスファミリー

ストレージとは?

サーバーに接続するdataの保存場所。
EC2のストレージには2種類あリます。

EBS(Elastic Block Store)                   インスタンスストア
OSやDBなど永続性と耐久性が必要なデータを置く    なくなっても問題ないデータを置く
費用がかかるが高い可用性と耐久性               インスタンス専用の一時的なストレージ
スナップショットを取得しS3に保存できる          無料,一時ファイル、キャッシュなど置く
他のインスタンスに付け替え可能                 他のインスタンスに付け替えできない
EC2インスタンスをStop/Terminateしても↓        EC2インスタンスをStop/Terminateすると
EBSは保持可能                                 クリアされる

1:EC2インスタンスを構築する

最終的な構築イメージ

「EC2」で検索→「EC2」をクリックします。

EC2ダッシュボードの「インスタンス」をクリックして、「インスタンスを起動」をクリックします。

Amazon Linux 2 AMIの「選択」をクリックします。

続きを読む

AWS5.5(VPCを作成)

その5から続く

VPCを作成する

完成イメージ

0:まずIAMユーザーでログインします。

保存したcsvファイルを開きます。(他の方法でもログインできます)

https://から始まるリンクをクリックします。

すると↓のような画面が開かれるのでユーザー名、パスワードを入力して「サインイン」をクリックします。(アカウントIDはリンクから飛んだ時自動で入力される。)

オレンジ色のユーザー名(Sampleの部分)をクリックしてIAMユーザーであることを確認できたら完了です!

続きを読む

AWSのまとめ5(VPC)

その4から続く

VPCでネットワークを構築しよう

VPC(Virtual Private Cloud)とは?

AWS上に仮想ネットワークを作成できるサービスのことです。

EC2などのサーバーをつなげるために仮想環境を作成します。

リージョンとは?

AWSの各サービスが提供されている地域のことです。

アベイラビリティゾーンとは?

リージョンの中にある独立したデータセンターのことです。

サブネットとは?

VPCを細かく区切ったネットワークのことです。

IPアドレスとは?

IPアドレスとは、ネットワーク上の機器を識別するためのインターネット上の住所で、以下のような特徴があります。

ネットワーク上で一意の番号=重複しない=ユニーク

32ビットの整数値で構成されています。
8ビットずつの4つの組に分けてピリオド.を入れて10進数で表現します。
0.0.0.0〜255.255.255.255まで

2進数:各桁を0か1を使って数値を表します。コンピュータは2進数で計算を行っています。

ビット:2進数の1桁(0か1)。コンピューターの最小単位

8ビットは1バイト

10進数:0から9の10種類の数値を使って数値を表します。

2進数を10進数に変化すると11001010→202  01001010→74  00001010→10  0000001→1

パブリックIPアドレスとプライベートIPアドレス

続きを読む

AWS4(CloudTrailで操作ログを記録)

その3から続く

CloudTrailで操作ログを記録しよう

注意!

料金がかかるのが嫌な方はCloudTrailの設定をスキップしても大丈夫です。

CloudTrailとは?

AWSユーザーの操作を記録するサービスです。

デフォルトで有効になっていますが、保存期間は90日です。

記録場所はS3に保存されます。

S3に操作ログを保存することでずっと保存できます。

S3で料金が発生します。

無料利用枠と有料利用枠があります。↓

またはコチラ→AWS CloudTrailの料金

CloudTrailで証跡を作成する

CloudTrailで検索して「CloudTrail」をクリックします。

「証跡の作成」をクリックします。

ダッシュボードの「証跡」をクリックして、「証跡を作成」をクリックします。

証跡名を入力して、ストレージの場所は新しいS3バケットを作成します。(既にS3バケットを作成しているときは既存のS3バケットを使用するを選択します)

続きを読む

AWS3(IAMで作業用ユーザーを作成)

その2から続く

IAMで作業用ユーザーを作成しよう。

IAMとは?

Identity and Access Management (IAM)の略でAWSのサービスを利用するユーザー権限を管理するサービスです。

ルートユーザーとは?

そのアカウントのすべてのAWSサービスとAWSリソース全てに完全なアクセス権を持つ特権ユーザーの事です。

つまりなんでもできてしまうので極力使わないようにします。

ルートユーザーはどのような時に使う?

アカウントの変更・解約・サポートプランの変更等をする時のみ使用します。

作業用ユーザー(IAMユーザー)とは?

AWSで作成するユーザーのことです。

認証情報とアクセス許可の権限を個別に変更できます。

作業者ごとに個別に作成して権限を与えます。

IAMユーザーはどのような時に使う?

通常の作業はIAMユーザーで行います。

ユーザー名(Sampleの部分)をクリックして「マイアカウント」をクリックします。

IAMアクセスのアクティブ化をチェックして「更新」をクリックします。

「IAM ユーザー/ロールによる請求情報へのアクセスは有効になっています。」となっているのを確認します。

IAMで検索して「IAM」をクリックします。

ダッシュボードの「ユーザー」をクリックして「ユーザーを追加」をクリックします。

①ユーザー名を入力
②AWSマネジメントコンソールへのアクセスをチェック
③カスタムパスワードをチェックして入力
④「次のステップ」をクリックします。

タグの追加は今回はなしで「次のステップ」をクリックします。

内容に問題ないか確認して「ユーザーの作成」をクリックします。

「.csvのダウンロード」をクリックしてから「閉じる」をクリックします。

csvを保存します。名前は自分がわかりやすいのでOKです

IAMユーザーでログインするには?

先程保存したcsvファイルを開きます。

https://から始まるリンクをクリックします。

すると↓のような画面が開かれるのでユーザー名、パスワードを入力して「サインイン」をクリックします。(アカウントIDはリンクから飛んだ時自動で入力される。)

オレンジ色のユーザー名(Sampleの部分)をクリックしてIAMユーザーであることを確認できたら完了です!

その4に続く