COLUMN

AWSでサーバーを構築するために理解すべき
手順とポイント

AWSでサーバーを構築するにはさまざまな方法がありますが、サーバー構築時には注意すべき点もあります。今回は、まずAWSにサーバー構築運用をするための注意点を確認し、AWSでEC2仮想サーバーを起動し、AWS Marketplaceを用いてWordPressでWebサイトを構築するまでの基本的な手順やポイントなどについて解説します。

AWSにサーバーを構築し運用するための注意点

まずAWSにサーバーを構築する際は、以下のような点に注意しましょう。

サーバー構築の事前準備

チェックリストを作成し、サーバーの構築と運用を行うために基本的に必要となるサービスやインスタンスの整理、セキュリティの要求水準の確認、利用するリージョンやロケーション、ネットワークの構成、各設定項目、必要とするサポートの種類などをあらかじめまとめておきます。

IAMユーザーの使用

AWS Identity and Access Management（IAM）は、AWSリソースへのアクセスを安全にコンソールするためのWebサービスです。IAMを使用して、リソースを使用するために認証され、許可された権限を持つユーザー（IAMユーザー）を制御します。
IAMユーザーやその権限については、明確にルールを決めたうえで設定します。なお、セキュリティ事故が起きたときにログを追っても個人を特定できない要因になるので、ひとつのIAMユーザーを複数人で共用しないようにしましょう。

セキュリティグループの正しい設定

セキュリティグループとは、EC2インスタンスに適用可能なAWS標準のファイアウォール機能です。EC2インスタンスへのアクセスを許可し、トラフィックを制御するファイアウォールとして動作します。ひとつのセキュリティグループを複数のEC2インスタンスに割り当てることもできます。各セキュリティグループでは、EC2インスタンスへのアクセスを許可するトラフィック規定のルールを設定でき、ここで設定・許可しないアクセストラフィックはすべて拒否されます。セキュリティグループのルール設定はいつでも変更可能です。安全なセキュリティグループを設定できているか確認しておきましょう。セキュリティグループの機能を正しく利用しないと想定外のセキュリティホールを作ることになってしまいます。

ルートデバイスのストレージタイプ

すべてのAMIはAmazon EBS-BackedとInstance Store-Backedのいずれかに分類されます。それぞれの違いと、それに関連するデータの永続性・バックアップ・リカバリーの違いを理解しましょう。
前者は、AMIから起動されるインスタンスのルートデバイスが、Amazon EBSスナップショットから作成されるボリュームです。ボリュームにあるほかのデータはすべて、インスタンスの終了後もデフォルトで保持されます。場合に応じてシステム領域とは別にデータ領域用のEBSを使いましょう。
後者は、AMIから起動されるインスタンスのルートデバイスが、Amazon S3に格納されたテンプレートから作成されるインスタンスストアボリュームです。ボリューム上のデータは、インスタンスの存続中のみ使用できます。

IPアドレス

EC2の動的グローバルIPはインスタンスを再起動するとIPアドレスが変わってしまうので、外部にサービスを公開する場合には、必ずElastic IPを使用するようにしましょう。Elastic IPアドレスは、アカウントに割り当てることができるパブリックIPアドレスです。必要に応じてインスタンスに関連付けることができます。解放しない限りはインスタンスに割り当てられたままです。

バックアップとリカバリー

EBSのスナップショット機能やその他のバックアップツールを用いて、定期的にEC2のバックアップを取りましょう。また、障害に備えて定期的にEC2インスタンスやEBSのリカバリーを行い、結果を確認するとともに必ずその手順を理解しておきましょう。

重要データを分散配置する

Amazon EC2は、世界各地のロケーションでホスティングされており、ロケーションはリージョンとアベイラビリティーゾーンから構成されています。リージョンはそれぞれ地理的に離れた領域で、各リージョンには複数の独立したロケーションがあり、このロケーションをアベイラビリティーゾーンといいます。Amazon EC2ではインスタンスのようなリソースとデータを複数のロケーションに配置できます。
非常にまれですが、同じ場所にあるインスタンスすべての可用性に影響する障害が発生することもあります。もし、インスタンスを分散配置せずに1か所のロケーションでのみホストしている場合、そのような障害が起きてしまうと、インスタンスがすべて利用できなくなりますので、EC2やRDS等を別々の場所に配置し、同期を取ることで耐障害性、可用性を高めることが必要です。この措置をMulti-AZ配置と呼びます。

システムの冗長性と可用性を確認しておく

実際に障害を発生させ、EC2やデータが期待通りの可用性が保たれているか確認しておきましょう。またMulti-AZに配置されたコンポーネントがどのようにフェイルオーバーするか理解しておきましょう。

Amazon EC2を使用してLinux仮想マシンを起動する

次は、仮想マシンを起動するまでの手順について解説します。

1.AWSにサインアップする

AWSのアカウントを作成し、以下のサイトからAWSにサインアップします。
https://console.aws.amazon.com/console/home

2.EC2インスタンスを作成する

「Launch Instance」をクリックしEC2インスタンスを作成します。

（1）AMIの選択

インスタンスの作成に必要なソフトウェア構成（OS、アプリケーションサーバー、アプリケーション）を含むテンプレート（AMI）を選択します。

（2）インスタンスタイプの選択

インスタンスタイプはさまざまなCPU、メモリ、ストレージ、ネットワークキャパシティの組み合わせによって構成されています。ここから予算や目的に応じてインスタンスタイプを選択します。

（3）ストレージの追加

インスタンスのストレージサイズやボリュームタイプを決めます。

（4）タグの追加

タグとは、AWSリソースを整理するためのメタデータとして使用される単語やフレーズのことです。キーと値のペアで構成されます。

（5）セキュリティグループの設定

インスタンスのトラフィックを制御するファイアウォールのルールセットです。特定のトラフィックに対してインスタンスへの到達を許可するルールを追加します。

3.SSHを使ってインスタンスに接続する

インスタンスを作成したら、キーペアを作成しSSHを使ってインスタンスに接続します。WindowsからSSH接続するには、SSHのクライアントソフトをインストールする必要があります。Macの場合には、最初からSSH接続ができるターミナルが用意されていますので、それを使うのが便利です。

Amazon S3を使用してファイルの保存と取得を行う

Amazon S3はAWSのサービス開始当初からあるサービスで、データストレージとしてAWSというプラットフォームの中核を担っています。

• Amazon S3 コンソールに入りS3バケットを作成します。「バケット名」とリージョンを選択します。
• 作成したバケットをクリックし、「Upload」をクリックしてファイル（オブジェクト）をアップロードします。

WordPress Webサイトを立ち上げる

• AWS MarketplaceからWordPressを実行するAmazon Machine Image（AMI）を使用してAmazon EC2インスタンスを起動します。
• EC2インスタンスを設定します。
• Webサイトをインスタンス内に作成します。WordPressを実行するAMIを使ってインスタンスを作成した場合には、インスタンスを起動した段階で、すでにWebサイトが立ち上がっていますので、管理ページにログインして、サイトをカスタマイズすることができます。
• Amazon Route 53を使用して、ドメイン名をWebサイトに関連付けます。

まとめ

AWSにサーバーを構築する場合、どのようなサービスを実現しようとしているか、事前に明確にしておくことが必要になります。サービスに合わせてサーバー構築手順と基本的な留意点を確認しましょう。また構築したあとも重要です。実際の運用を開始する前に、あらためて構築や運用の手順と留意点、障害発生時のバックアップ、バックアップからの復旧の手順をチェックするようにしましょう。