HOME > AWS(Amazon Linux)
AWS(Amazon Linux)
AWS(Amazon Linux):記事リスト
AWS(Amazon Linux)のカテゴリーには以下の記事がリストされています。
AWS VPC設計入門|サブネット・セキュリティグループ・NATの基礎ハンズオン
「AWS VPCって設計が複雑そうで、どこから手をつければいいか分からない」
そう感じているエンジニアは多いはずです。VPC(Virtual Private Cloud)はAWSの基盤となるネットワーク機能ですが、
CIDRブロック・サブネット・セキュリティグループ・NATゲートウェイと用語が多く、最初は混乱しがちです。
この記事では、aws vpc 設計の基礎からマルチAZ構成まで、実際の設計パターンをハンズオン形式で解説します。
「まず動くVPCを作りたい」という初級者に向けて、考え方と手順を一通りカバーします。
設計の詳細な冗長化・マルチAZ応用については、AWS冗長設計入門もあわせて参照してください。
そう感じているエンジニアは多いはずです。VPC(Virtual Private Cloud)はAWSの基盤となるネットワーク機能ですが、
CIDRブロック・サブネット・セキュリティグループ・NATゲートウェイと用語が多く、最初は混乱しがちです。
この記事では、aws vpc 設計の基礎からマルチAZ構成まで、実際の設計パターンをハンズオン形式で解説します。
「まず動くVPCを作りたい」という初級者に向けて、考え方と手順を一通りカバーします。
設計の詳細な冗長化・マルチAZ応用については、AWS冗長設計入門もあわせて参照してください。
この記事のポイント
・VPCはAWS上の仮想ネットワーク。CIDRブロックで範囲を決める
・サブネットはパブリック・プライベートに分け役割を持たせる
・セキュリティグループはインスタンス単位の動的ファイアウォール
・NATゲートウェイでプライベートサブネットから外部通信を実現する
AWSでマルチAZ冗長構成を設計する方法|止まらないシステムの作り方入門
「AWSで可用性を高めたいが、マルチAZってどう設計すればいいのか分からない」
サービスを本番運用し始めると、必ず突き当たる壁です。
AWSのマルチAZ冗長構成は、単に「複数のAZに同じサーバーを並べる」だけでは成立しません。VPCのサブネット設計、ロードバランサー、RDSやElastiCache側のフェイルオーバー設定まで、一連のパーツが噛み合って初めて「止まらないシステム」が実現できます。
この記事では、AWSマルチAZ冗長構成の設計パターンと実装上の注意点を解説します。
コマンド単体の使い方ではなく、「なぜそう設計するのか」「どこが落とし穴か」という設計思想から掘り下げていきます。
サービスを本番運用し始めると、必ず突き当たる壁です。
AWSのマルチAZ冗長構成は、単に「複数のAZに同じサーバーを並べる」だけでは成立しません。VPCのサブネット設計、ロードバランサー、RDSやElastiCache側のフェイルオーバー設定まで、一連のパーツが噛み合って初めて「止まらないシステム」が実現できます。
この記事では、AWSマルチAZ冗長構成の設計パターンと実装上の注意点を解説します。
コマンド単体の使い方ではなく、「なぜそう設計するのか」「どこが落とし穴か」という設計思想から掘り下げていきます。
この記事のポイント
・マルチAZはVPCサブネット設計から始まる
・ALB+Auto Scalingで自動復旧するWeb層を作る
・RDSのマルチAZはプライマリ障害時に自動昇格する
・設計の落とし穴はセッション管理とDNS TTLにある
AWS用語解説
AWS(Amazon Web Services)
・Amazonが提供するクラウドサービスです。・フルマネージドサービス
・サーバーやネットワーク機器などのハードウェアは、Amazonが管理します。
・ハードウェアの購入や設置、メンテナンス、故障対応などの必要がありません。
・利用者は仮想マシンなど借りているリソースに集中できます。
・リソースを利用した分だけ費用が発生します。
VPC(Amazon Web Service Virtual Private Cloud)
・VPCとは、AWSサービスの1つです。・VPCは、AWS上に仮想的なネットワーク空間を構築するものです。
・ファイアウォールなどセキュリティ関連機能もVPCの一部として利用できます。
・VPCに含まれるVPN機能で企業ネットワークとの接続も可能です。
・利用時間や通信量で課金されます。 ・詳細についてはこちらを確認してください。
リージョン(Region)
・AWSのデータセンターが存在するエリアの事をリージョンと言います。・リージョン毎に提供しているサービスに差があります。
・現存するリージョンはこちらに掲載されています。
・日本リージョンには、東京と大阪の2つのリージョンがあります。
大阪リージョンは、ローカルリージョンと呼ばれ、
単独で利用はできず、事前申込みと審査が必要です。
主に、災害に対する備えとしての利用を想定しています。
従って、日本で利用する場合は、通常は東京リージョンを選択します。
但し、利用者に近いリージョンを選択します。
・リージョンには対応コードがあります。
東京リージョンのコード:ap-northeast-1
大阪リージョンのコード:ap-northeast-3
Amazon Linux2(EC2)のパッケージアップデート
AWS EC2インスタンスでAmazon Linux2を選択し、
パッケージアップデートを行う場合は、↓を実行します。
パッケージアップデートを行う場合は、↓を実行します。
$ sudo yum update
Amazon Linux2(EC2)のec2-user(デフォルトユーザー)を禁止する
AWS EC2インスタンスでAmazon Linux2を選択した場合、
デフォルトユーザーは、ec2-userになります。
ec2-userでSSHログインする場合は、公開鍵認証方式なので、
秘密鍵ファイルが必要になりセキュリティが担保されていますが、
デフォルトユーザーが一般に周知されているので、
これをそのまま使用するのは、システムによっては
ポリシー違反になる場合があります。
そのような場合は、ec2-userの使用を禁止し、
他の任意のユーザーで運用します。
例ではpakiraユーザーを作成していますが、この箇所は任意に変えてください。
デフォルトユーザーは、ec2-userになります。
ec2-userでSSHログインする場合は、公開鍵認証方式なので、
秘密鍵ファイルが必要になりセキュリティが担保されていますが、
デフォルトユーザーが一般に周知されているので、
これをそのまま使用するのは、システムによっては
ポリシー違反になる場合があります。
そのような場合は、ec2-userの使用を禁止し、
他の任意のユーザーで運用します。
1.新規ユーザーを作成します。
ec2-userでログインし、新規ユーザーを作成してパスワード設定します。例ではpakiraユーザーを作成していますが、この箇所は任意に変えてください。
$ sudo useradd pakira
$ sudo passwd pakira
Changing password for user pakira.
New password: ←任意のパスワードを設定します。
Retype new password: ←再度、任意のパスワードを設定します。
passwd: all authentication tokens updated successfully.
Amazon Linux2(EC2)の言語とタイムゾーン(時刻)を日本設定にする
AWS(EC2)をAmazon Linux2で作成した直後は、デフォルト言語が英語になっています。
これを日本語化します。
また、タイムゾーンもUTCになってしますので、これも変更します。
「localectl set-locale」で「ja_JP.utf8」を設定して日本語にします。
その後、「source /etc/locale.conf」で設定を反映します。
dateコマンドを実行すると、日本語表示になっていることがわかります。
しかし、タイムゾーンがUTCなので、実際の日本時間と9時間のズレが生じています。
これを次の手順で修正します。
これを日本語化します。
また、タイムゾーンもUTCになってしますので、これも変更します。
Amazon Linux2を日本語化する
dateコマンドを実行すると、英語で表示されます。
$ date
Thu Apr 1 05:37:56 UTC 2021
「localectl set-locale」で「ja_JP.utf8」を設定して日本語にします。
その後、「source /etc/locale.conf」で設定を反映します。
dateコマンドを実行すると、日本語表示になっていることがわかります。
$ $ sudo localectl set-locale LANG=ja_JP.utf8
$ $ source /etc/locale.conf
$ date
2021年 4月 1日 木曜日 05:45:42 UTC
しかし、タイムゾーンがUTCなので、実際の日本時間と9時間のズレが生じています。
これを次の手順で修正します。