AWSメモ 〜EC2

struggler

用途

AWS上で動作する仮想サーバ。短時間で構築し、時間貸しで利用できる。

範囲

アベイラビリティーゾーン。具体的にはサブネットを指定して構築をする。

使い方

マネジメントコンソールなどから、インスタンスタイプOSイメージ、ネットワーク、ストレージ、キーペアを指定することで簡単に素早く仮想サーバを構築できる。

構築時のパラメータ

  • 名前とタグ
    インスタンスを識別するための名前をつける。

  • インスタンスタイプ
    CPUやメモリ容量を指定する。

  • キーペア
    インスタンスにログインするための認証情報を指定する。

  • ネットワーク設定
    構築先のVPCおよびサブネット、パブリックIPの有無、セキュリティグループを指定する。

  • ストレージ設定
    ルートボリュームおよび追加のストレージを指定する。ルートボリュームにはEBSを指定する。

<以下高度な詳細>

  • ドメイン統合ディレクトリ
    AWS Directory Serviceとの連携の有無を指定する。連携することによりシングルサインオン、一元管理が可能となる。

  • IAMインスタンスプロフィール
    インスタンスに紐づけるIAMロールを設定する。

  • ホスト名のタイプ
    IPアドレスをホスト名にするか、リソース名をホスト名にするかを選択する。

  • インスタンスの自動復旧
    システムステータスチェックに失敗した時、自動的に復旧するかどうかを選択する。

  • シャットダウン動作
    OSがシャットダウンした時、停止するか終了するかを選択する。

  • 停止ー休止動作
    停止する際、ハイバネーション(メモリの状態をルートボリュームに保存し、起動時に素早く元の状態に戻れるようにする)を有効にする(休止)かどうかを選択する

  • 終了保護
    コンソール、API、CLIから終了できなくする。終了させるためには、終了保護の設定を無効にする必要がある。

  • 休止保護
    コンソール、API、CLIから停止・休止できなくする。停止・休止させるためには、休止保護の設定を無効にする必要がある。

  • Cloud Watchモニタリングの詳細
    より詳細な情報をCloud Watchに残すかを選択する。

  • Elastic GPU
    インスタンスに付与するGPUを選択する。現在、非推奨であり、代わりにGPU付きのインタンスタイプを選択することが推奨されている。

  • クレジット仕様
    時間単位の料金設定のベースラインを超えてバーストできるかを選択する。T2, T3, T3aのみ設定可能。

  • プレイスメントグループ
    EC2のインスタンスが物理的に配置される場所に関する情報を指定する。例えば、クラスター構成にする場合は、既存のEC2インスタンスと同じHWに配置される方が有利であるし、可用性を重視する場合は別のHWに配置される方が有利である。事前にプレイスメントグループを作成しておき、どのプレイスメントグループを選択するかを指定する。

  • EBS最適化インスタンス
    EC2インスタンスとEBSの間の通信を高速化するかどうかを選択する。

  • 購入オプション
    ここでは、オンデマンドインスタンスか、スポットインスタンスかを選択する。リザーブドインスタンスなどのその他の設定は、別のところで行う。

  • キャパシティの予約
    一度に多くのインスタンスを起動する場合、エラーになる場合があるのでそれを避けるために、あらかじめリソースの確保を予約する。リザーブドインスタンスのように割引等は発生しない。

  • テナンシー
    インスタンスを配置する物理ホストの種類を選択する。

  • RAMディスクID
    特定のRAMディスクを選択する場合に指定する。

  • カーネルID
    特定のカーネルを選択する場合に指定する。

  • Nitro Enclave
    EC2内に外部からアクセスできないコンピュート環境(Enclave)を用意する(ホストからさわれないDocker環境のようなもの?)。Nitroベースのインスタンスのみ利用できる。

  • ライセンス設定
    ライセンスを管理するためのルールセットを指定します。ライセンス違反が発生する場合はインスタンスの起動をエラーで中止することができる。

  • CPUオプション設定
    ソフトウエアライセンスの制限などにより、CPUのコア数、スレッド数を制限する場合に利用する。

  • アクセス可能なメタデータ
    インスタンス内で、インスタンスタイプやクレデンシャルなどのメタデータを利用できるかどうかを指定する。

  • メタデータの転送
    選択できない。不明?

  • メタデータのバージョン
    メタデータトークンのバージョンを指定する。古いバージョンは脆弱性があるため、最新のものを指定する。

  • メタデータレスポンスのホップ制限
    メタデータトークンを転送する際のホップ数を指定する。

  • メタデータのタグを許可
    メタデータからインスタンスのタグの値を取得できるかを指定する。

  • ユーザーデータ
    インスタンス起動時に実行するコマンドスクリプトを指定する。

インスタンスタイプ

CPUとメモリの組み合わせの種類を指定する。各タイプの特徴は次の形式で表示されている(括弧は指定がない時もある)。
[インスタンスファミリー][世代](プロセッサファミリー)(追加の特徴).[サイズ]

  • インスタンスファミリー:CPUやメモリの特徴。計算能力優先、メモリ優先など

  • 世代:リリースされた順番。互換性を気にしなければ新しいものほど良い

  • プロセッサファミリ:AMDなど標準とは異なる場合に指定される

  • 追加の特徴:特定の機能を持つ場合に指定される

  • サイズ:コア数やメモリの大きさなど。大きいほど高性能だが価格も高い

例)T2.micro :バースト可能 2世代目 最小構成

購入オプション

購入時に条件を指定することで割引を得られることがある。

  • オンデマンド:リクエストしたタイミングで生成される(標準)

  • スポット:使われていないインスタンスを一時的に利用する。AWS側の都合で停止されることがある。オンデマンドに比べ安い。

  • リザーブド:1年、3年間利用することで割引が適用される。

    • スタンダード:選択したインスタンスタイプは途中で変更できない。

    • コンバーチブル:途中でインスタンスタイプを変更できる。

  • Saving Plan:1年、3年間利用することで割引が適用される。EC2だけでなくLambda, Fargate, SageMakerにも適用可能。

プレイスメントグループ

複数のインスタンスを起動する時、物理的な配置を選択することができる。
可用性を重視するために、なるべく複数のラックに配置するようにしたり、クラスタを組んだ時のパフォーマンスを重視するために同じラックに配置するように指示することができる。

テナンシー

  • 共用:他の利用者と共用する物理ホスト上に配置する。普通はこれを選択する。

  • 専用ホスト(Dedicated Host):AWSアカウント内のユーザのみが利用する物理ホストにインスタンスを配置する。ソフトウエアライセンスの都合などにより、物理コア数などを指定する場合に利用する。

  • 専用インスタンス(Dedicated Instance):特定のIAMユーザのみが利用する物理ホストにインスタンスを配置する。セキュリティポリシーなどで物理ホストの共用が許可されない場合に利用する。

キーワード

AMI

EC2インスタンスを起動する際のディスクイメージ。AWS側があらかじめ用意しているもの、サードパーティーが用意しているもの、自身で用意するものがある。通常、AWSが用意しているAMIからインスタンスを起動し、アプリケーション等をインストールしたのち、AMIを作成しておく。以降は作成したAMIからインスタンスを起動することでサービスを提供する。スナップショットは純粋なディスクイメージであるのに対し、AMIには起動に必要な管理情報が付加されている。

起動テンプレート

インスタンスを起動する際に、インスタンスタイプ、ネットワーク、OSイメージ、ストレージをテンプレートとして定義することで同一のスペックのインスタンスを簡単に起動できるようにする。


いいなと思ったら応援しよう!