
AWS入門 初心者が覚えておくべきAWSの基本
AWSでサーバーを構築するにはさまざまな方法がありますが、サーバー構築時には注意すべき点もあります。今回は、まずAWSにサーバー構築運用をするための注意点を確認し、AWSでEC2仮想サーバーを起動し、AWS Marketplaceを用いてWordPressでWebサイトを構築するまでの基本的な手順やポイントなどについて解説します。
まずAWSにサーバーを構築する際は、以下のような点に注意しましょう。
チェックリストを作成し、サーバーの構築と運用を行うために基本的に必要となるサービスやインスタンスの整理、セキュリティの要求水準の確認、利用するリージョンやロケーション、ネットワークの構成、各設定項目、必要とするサポートの種類などをあらかじめまとめておきます。
AWS Identity and Access Management(IAM)は、AWSリソースへのアクセスを安全にコンソールするためのWebサービスです。IAMを使用して、リソースを使用するために認証され、許可された権限を持つユーザー(IAMユーザー)を制御します。
IAMユーザーやその権限については、明確にルールを決めたうえで設定します。なお、セキュリティ事故が起きたときにログを追っても個人を特定できない要因になるので、ひとつのIAMユーザーを複数人で共用しないようにしましょう。
セキュリティグループとは、EC2インスタンスに適用可能なAWS標準のファイアウォール機能です。EC2インスタンスへのアクセスを許可し、トラフィックを制御するファイアウォールとして動作します。ひとつのセキュリティグループを複数のEC2インスタンスに割り当てることもできます。各セキュリティグループでは、EC2インスタンスへのアクセスを許可するトラフィック規定のルールを設定でき、ここで設定・許可しないアクセストラフィックはすべて拒否されます。セキュリティグループのルール設定はいつでも変更可能です。安全なセキュリティグループを設定できているか確認しておきましょう。セキュリティグループの機能を正しく利用しないと想定外のセキュリティホールを作ることになってしまいます。
すべてのAMIはAmazon EBS-BackedとInstance Store-Backedのいずれかに分類されます。それぞれの違いと、それに関連するデータの永続性・バックアップ・リカバリーの違いを理解しましょう。
前者は、AMIから起動されるインスタンスのルートデバイスが、Amazon EBSスナップショットから作成されるボリュームです。ボリュームにあるほかのデータはすべて、インスタンスの終了後もデフォルトで保持されます。場合に応じてシステム領域とは別にデータ領域用のEBSを使いましょう。
後者は、AMIから起動されるインスタンスのルートデバイスが、Amazon S3に格納されたテンプレートから作成されるインスタンスストアボリュームです。ボリューム上のデータは、インスタンスの存続中のみ使用できます。
EC2の動的グローバルIPはインスタンスを再起動するとIPアドレスが変わってしまうので、外部にサービスを公開する場合には、必ずElastic IPを使用するようにしましょう。Elastic IPアドレスは、アカウントに割り当てることができるパブリックIPアドレスです。必要に応じてインスタンスに関連付けることができます。解放しない限りはインスタンスに割り当てられたままです。
EBSのスナップショット機能やその他のバックアップツールを用いて、定期的にEC2のバックアップを取りましょう。また、障害に備えて定期的にEC2インスタンスやEBSのリカバリーを行い、結果を確認するとともに必ずその手順を理解しておきましょう。
Amazon EC2は、世界各地のロケーションでホスティングされており、ロケーションはリージョンとアベイラビリティーゾーンから構成されています。リージョンはそれぞれ地理的に離れた領域で、各リージョンには複数の独立したロケーションがあり、このロケーションをアベイラビリティーゾーンといいます。Amazon EC2ではインスタンスのようなリソースとデータを複数のロケーションに配置できます。
非常にまれですが、同じ場所にあるインスタンスすべての可用性に影響する障害が発生することもあります。もし、インスタンスを分散配置せずに1か所のロケーションでのみホストしている場合、そのような障害が起きてしまうと、インスタンスがすべて利用できなくなりますので、EC2やRDS等を別々の場所に配置し、同期を取ることで耐障害性、可用性を高めることが必要です。この措置をMulti-AZ配置と呼びます。
実際に障害を発生させ、EC2やデータが期待通りの可用性が保たれているか確認しておきましょう。またMulti-AZに配置されたコンポーネントがどのようにフェイルオーバーするか理解しておきましょう。
次は、仮想マシンを起動するまでの手順について解説します。
AWSのアカウントを作成し、以下のサイトからAWSにサインアップします。
https://console.aws.amazon.com/console/home
「Launch Instance」をクリックしEC2インスタンスを作成します。
インスタンスの作成に必要なソフトウェア構成(OS、アプリケーションサーバー、アプリケーション)を含むテンプレート(AMI)を選択します。
インスタンスタイプはさまざまなCPU、メモリ、ストレージ、ネットワークキャパシティの組み合わせによって構成されています。ここから予算や目的に応じてインスタンスタイプを選択します。
インスタンスのストレージサイズやボリュームタイプを決めます。
タグとは、AWSリソースを整理するためのメタデータとして使用される単語やフレーズのことです。キーと値のペアで構成されます。
インスタンスのトラフィックを制御するファイアウォールのルールセットです。特定のトラフィックに対してインスタンスへの到達を許可するルールを追加します。
インスタンスを作成したら、キーペアを作成しSSHを使ってインスタンスに接続します。WindowsからSSH接続するには、SSHのクライアントソフトをインストールする必要があります。Macの場合には、最初からSSH接続ができるターミナルが用意されていますので、それを使うのが便利です。
Amazon S3はAWSのサービス開始当初からあるサービスで、データストレージとしてAWSというプラットフォームの中核を担っています。
AWSにサーバーを構築する場合、どのようなサービスを実現しようとしているか、事前に明確にしておくことが必要になります。サービスに合わせてサーバー構築手順と基本的な留意点を確認しましょう。また構築したあとも重要です。実際の運用を開始する前に、あらためて構築や運用の手順と留意点、障害発生時のバックアップ、バックアップからの復旧の手順をチェックするようにしましょう。
AWSの各サービスは構築する情報システムによって利用適性が異なります。実際の構築にあたってはクラウド導入・運用支援事業者が提供している支援サービスを活用することで、自社の検討・構築・運用工数の削減が期待できます。
もしあなたが詳細設計を行う担当者である場合には、AWSでのサーバー構築でよく利用されるAWSサービスの概要や特徴は知っておきましょう。
クラウド導入の社内説得前にチェックシートで
障害対応のポイントを確認する!
クラウド導入の社内説得前にチェックシートで
導入のポイントを確認する!