AWS基本用語

AWSは独自用語がたくさんあって使い始めに苦労したので備忘録も兼ねてまとめてみます。

リージョン

AWSがサービスを提供しているデータセンター群の地理的な区分。

ap-northeast-1 アジアパシフィック(東京)
ap-southeast-1 アジアパシフィック(シンガポール)
ap-southeast-2 アジアパシフィック(シドニー)
eu-central-1 欧州 (フランクフルト)
eu-west-1 欧州(アイルランド)
sa-east-1 南米(サンパウロ)
us-east-1 US East (N. Virginia)
us-west-1 米国西部(北カリフォルニア)
us-west-2 米国西部(オレゴン)
コード
名前

リージョンとアベイラビリティーゾーン

AZ(Availability Zone)

リージョンの更に細かくした場所を示す。(データセンターと同義)
物理的に冷却設備やネットワーク環境が独立している。
東京リージョンであれば下記3つのAZが存在している。

  • ap-northeast-1a
  • ap-northeast-1b
  • ap-northeast-1c

AZによってはインスタンス作成時SSDが選択できなかったりと制約あり。AZによってはDCの設備が古い、ラックがパンパンなのかも?複数のEC2インスタンスを構成する場合は対障害性を考慮して別のAZに接続するのが良いとされる。AZ間は専用線で接続されるためネットワーク遅延はほとんど問題とならない。

VPC

AWSのクラウド上にプライベートネットワークを作成できる機能。CIDR指定でNWの大きさの指定が可能。(10.0.0.0/16,172.16.0.0/16,192.168.0.0/24等)作成はどのリージョンに作るか選択して作成する。(特定のAZに作るイメージ→×)作成時に指定したVPCサイズ(CIDR)は変更不可なので注意。

EC2-classic と EC2-VPC

EC2-Classic VPC外で作成されるEC2
EC2-VPC VPC内で作成されるEC2

2009年にVPCが登場するまでは、EC2インスタンスを作成すると、自動的にパブリックIPアドレス・パブリックDNSが付与される仕組みとなっていた。現在のEC2インスタンスはVPC環境上にEC2インスタンスを作成するスタイルが標準となっており、2013年3月以降に作成したアカウントではEC-2 Classicは利用できない。インスタンスの再起動時の挙動にローカルIPが変わる、変わらない等、差異がある。

ElasticIP

固定グローバルIPアドレス。

AMI(Amzon Machine Image)

すでにOSがインストールされ利用可能となっているディスクイメージ。(ISOファイルとは異なる。)単独では作成することができず、EBSスナップショットの付加機能として作成される。EC2の起動元となるイメージのこと。

AMI  = 「EBS ボリュームの中のデータ(スナップショット) とインスタンスを構成する管理情報」を含む起動テンプレートこのイメージを基にEC2インスタンスを作成する。

公式AMI amazonから公式に提供されているAMI
コミュニティAMI サードパーティや有志によって公開されているAMI(有償・無償)
MyAMI 自分で作成するAMI。EBSスナップショットを基に作成される(ブート領域を含む必要あり)

ECU(EC2 compute unit)

CPUに相当するamazon独自指標。

EBS(Elastic block store)

EC2インスタンスのデータストレージ。不揮発性。ディスク容量は後からの変更が可能。別のEC2インスタンスへ付け替えも可能。課金はギガバイト単位(使用量にかかわらず利用できる状態での課金が発生)実際の接続はネットワーク越し。スナップショット機能あり。

Amazon EBS Magnetic volumes HDD。割とAWSサービス初期のEBSボリューム
Amazon EBS General Purpose SSD volumes SSD。現在の標準、1GBにつき3IOPSの保障あり。
Amazon EBS Provisioned IOPS (SSD) volumes IOPS(最大2000IOPSまで)の指定が可能。

EBSスナップショット

「EBS ボリュームの中のデータ」を特定のタイミングで取得しS3に保存したもの。AMIはこれにインスタンス起動に必要な管理情報がくっついただけ。

インスタンスストア(エフェメラルストレージ)

EC2インスタンスのデータストレージ。揮発性(stop or terminateでデータが消える、再起動は消えない。)別のEC2インスタンスへは付け替え不可。インスタンスタイプによって性能・容量が規定(インスタンスタイプによっては付属していない。t2等)実体はホストコンピュータに物理的にアタッチされたディスク上に存在するためEBSよりも高速である。スナップショット機能なし。用途は主に一時的な処理ファイルの置き場、SWAPに等に利用。

セキュリティグループ

ファイアウォール機能。各インスタンスごとに設定適用可能、インバウンド、アウトバウンドで設定可能なデフォルトでローカルネットワークからの接続も許可されていないので注意。

DB用セキュリティグループ

RDS用のセキュリティグループ。EC2用のセキュリティグループとはまた別。Amazon EC2 セキュリティグループを DB セキュリティグループにを追加するとそのAmazon EC2 セキュリティグループに関連付けられた Amazon EC2 インスタンスからDB インスタンスに対するアクセスが許可される。ステートフルタイプの制限のため、戻りパケットの明示的な許可設定は不要。

NACL

VPC内で利用できるサブネット単位で制御が可能なファイアウォール。インバウンド、アウトバウンドでの制御が可能。デフォルトはインバウンド/アウトバウンドともに全許可となっている。ステートレスタイプの制限のため、ポリシー設定によっては戻りパケットの明示的な許可設定が必要になる。

RDS

AWSによってマネージされたデータベースのPaaS。
プラットフォームはMySQL,PostfreSQL,SQLserver,Aulora(Amazon独自のMySQL互換データベース)をサポートしている。自動でバックアップをとれたり、マイナーアップデート、セキュリティパッチの適用をAWS側で行ってくれたり、簡単な設定で冗長化できたり、リードレプリカを作れたりと至れり尽くせりなサービス。

RDSエンドポイント

RDSインスタンスを作成した際に作成されるDNS名。例↓

tagutagu-rds.c5rjguc5avo2.ap-northeast-1.rds.amazonaws.com

RDSインスタンスの起動時に指定したDB識別子が含まれる。)名前解決するとIPが判明するが、不定期に変わる可能性があるため、IP指定はダメ。あとから変更が可能。

自動割り当てパブリックIPアドレス

VPCのオプションや、インスタンス作成時に選択が可能。有効にすると自動でインターネットからアクセスが可能なパブリックIPアドレスが付与される。ElasticIPとは異なり、インスタンスを停止→起動でIPが変わる。ただし、インスタンスの再起動(コマンド&AWSコンソール)では変化しない。

パブリック DNS

インターネットからアクセスが可能なドメイン名。ElasticIPやパブリックIPアドレスが変化した場合、変更される。ElasticIPを振り当てた際も変更が発生する。

S3 の VPC エンドポイント

VPC のプライベートサブネット内から、NATインスタンスを介さずにS3にアクセスできるようになる仕組み。VPC内にエンドポイントを作成すると、サブネットから S3 へのアクセスはそのエンドポイントに転送されるようルーティングテーブルに設定され、そのエンドポイントを介してS3にアクセスできる。なお、EC2インスタンスと同一リージョンのS3のみにアクセス可能であることに注意。

ELB(Elastic Load Blancing)

ロードバランサーサービス。EC2サービスの中の一部という位置づけ。オンプレでよくあるタイプのVIP(仮想IP)で受け付けたリクエストを分散するタイプではなく、VIPをもたず、CNAMEで受け付けたリクエストを分散する。負荷に応じて自動でスケールアウトする特性あり。SSLアクセラレータ機能もあり。便利だが、オンプレのロードバランサーと思って利用すると痛い目を見ることも。

Route53

主にコンテンツDNSサーバを提供するためのサービス。DNSサーバ以外にもドメイン取得やAmazon独自のエイリアスレコードの利用、ヘルスチェック、フェイルオーバー機能やソーリーページへの誘導といった機能も実装している。課金はDNSのクエリによって増加する。

Bookmark this on Google Bookmarks
LINEで送る
Pocket