クラウドを利用したシステムの設計構築がすっかり当たり前になってきて、ユーザ側でもある程度専門的な知識をつけてきている方が増えてきました。
フルスタックテクノロジーコンサルタントとしては、ユーザ側と同レベルの知識だけでは、クライアントにより良い提案をしていくことはできないので、クライアントよりも新しくかつ深い知識を習得することは、必要不可欠です。
ここでは、その知識を証明できるよう、代表的な資格である、AWS 認定 Solutions ArchitectのAssociate levelの取得に向け、私が勉強した内容を公開していきます!
AWSのサービスは百数十を数え、いったい何をどこから手を付けていいかわかりづらいと思いますので、カテゴリごとに体系的に情報を整理したので、是非情報整理の参考にしていただければと思います。なお、ここで書いてあることのみを丸暗記することで試験合格を保証するものではありません。また、AWSのブラックベルトやホワイトペーパーなどの資料もきちんと確認もしてくださいね。
①EC2
まずは一番代表的なサービスであるEC2についてです。これはいわゆる仮想サーバです。
これが、私のまとめ資料です。(誤字脱字誤謬ご容赦ください)
1. EC2とは
まずは一番代表的なサービスであるEC2についてです。正式なサービス名称は、Amazon Elastic Compute Cloudです。頭文字を並べるとAmazon ECCとなり、Cが2つ連続するので、EC2となります。
これはいわゆる仮想サーバです。システムの構成要素を、サーバ、ストレージ、ネットワーク、ととらえたときのサーバです。 クラウドの時代では、システムの構成要素を、コンピュート、ストレージ、ネットワーク、と呼称します。この「コンピュート」です。
AWSのEC2の仮想サーバを搭載する物理サーバは、インテルアーキテクチャのIAサーバです。特に、AWS とインテル社は、Intel®プロセッサを搭載したAWS専用のサーバを開発しています。
なお、AWSは、インテル社だけでなく、2018年11月に、AMDのサーバプロセッサである「AMD EPYC 7000シリーズ」を採用した新インスタンス「M5a」「R5a」を発表しました。(AMDのCPUもIntel互換なので、IAサーバです)
2. EC2インスタンスの種類
EC2のインスタンスは、特徴毎に、汎用タイプ、コンピューティング最適化、メモリ最適化、ストレージ最適化、高速コンピューティング(アクセラレート)に分類されます。
- 汎用タイプ…Mシリーズ、T2タイプ(※T2タイプはバースト可能なタイプとしてよく出ます。)
- コンピューティング最適…Cシリーズ (※Compute のCと覚えましょう)
- メモリ最適化…Xシリーズ(※メモリの「メ≒X」と覚えましょう)
- ストレージ最適化…H1, D2, i3(※ハードディスクHDDのHとDと覚えましょう。i3はSSDなのでよく出ます。)
- アクセラレート(GPU,FPGA)…F/G/Pシリーズ(※GPUはGとP, FPGAはF、どちらも頭文字で覚えましょう。)
なお、GPU(Graphics Processing Unit)は、グラフィックス処理や画像処理に適した内部構造を持つプロセッサのことです。また、FPGA(Field Programmable Gate Array)は、特定処理の専用ハードウエアを、プログラムを書き込むことで自由に構成できるデバイスです。
3. 物理ホストについて
EC2は仮想サーバで、通常は、どの物理サーバ(物理ホスト)にデプロイされるかは一切コントロールできませんが、物理ホストとの関連性をハンドリングすることも可能です。種類は、Dedicated instance、Dedicated Host、ベアメタル、です。
- Dedicated instance…物理サーバを、仮想サーバインスタンスが占有します。(※ほかのアカウントの仮想サーバと同居しません。シングルテナントということになります。)
- Dedicated Host…仮想サーバインスタンスがデプロイされる物理サーバを固定します (※物理サーバ/物理コアを固定するので、物理サーバ/物理コア単位での課金となるミドルウェアのライセンスを、BYOL(Bring your own licence)したいときに利用します。)
- ベアメタル…物理サーバを直接操作可能。ハードウェアへのダイレクトアクセスを提供されます。
4. EC2の機能・オプション
セキュリティ関連
- Key Pair…鍵認証のための秘密鍵・公開鍵のカギペアのことです。EC2 は公開鍵方式にて、ログイン情報の暗号化と復号を行い認証処理を行います。秘密鍵をユーザ側で保持し、公開鍵をAWS側に保持します。
- Security Group…セキュリティグループというのは、インスタンス毎に設定できるファイアウォール機能のことです。
IPアドレス
- Elastic IP…固定のグローバルIPのことです。メールサーバなどインターネット公開するシステムで、表側へのIPアドレスを固定することが必要なときに利用します。(固定のPublic IPです)
- Public IP…グローバルIPのことです。インターネット公開するサーバにグローバルIPを割り当てたい際に利用します。ただし、Public IPは、AWSによりランダムに割り当てられ、サーバ停止/起動によりIPアドレスが変更されます。
- Private IP…ローカルIPのことです。必ず割り当てられます。サーバ停止/起動してもIPアドレスは変更されません。
その他
- AMI(Amazon Machine Image)…仮想インスタンス起動時に必要なOSイメージ
- Auto Recovery…自動のフェールオーバのこと。Cloud Watchで設定が必要となります。インスタンスID、IPアドレスは維持されます。AWSはEC2インスタンスの物理サーバ、仮想サーバが正常に動作しているかどうか1分毎にチェックし、「System status checks」「Instance status checks」をチェックします。そこでエラーが出た際に、通常は手動でサーバ停止/再起動が必要ですが、それを自動でやってくれる機能です。
- 可用性…EC2のサービスレベルは99.99%です。(2017年までは99.95%でしたが、その後99.99%に引き上げられました)
-
タグ…EC2インスタンス、イメージ、その他のEC2リソースの管理のために識別子としてタグを設定できます。
- リソースあたりのタグの最大数は 50
- タグキーは、リソースごとにそれぞれ一意。各タグキーに設定できる値は 1 つのみ
- キーの最大長 … 128 文字 (Unicode) (UTF-8)
- 値の最大長 … 256 文字 (Unicode) (UTF-8)
5. EC2の購入オプション
- オンデマンド…従量課金での課金です。(EC2インスタンスおよびEBSボリュームは1秒単位の課金。価格表記は1時間単位のまま。)
- リザーブド…1年間または3年間の固定前払い契約
- スポット…未使用キャパシティを時価で提供、最大90%の大幅な割引で利用可能
- スケジュールされたインスタンス (スケジュールされたリザーブドインスタンス) …1 年間にわたり毎日、毎週、または毎月ベースの指定された開始時間および期間で繰り返しキャパシティー予約を購入
繰り返しになりますが、ここで書いてあることのみを丸暗記することで試験合格を保証するものではありません。また、AWSのブラックベルトやホワイトペーパーなどの資料もきちんと確認もしてくださいね。
0 件のコメント :
コメントを投稿