AWS

AWSの基本と独自ドメインの設定

投稿日:2017年10月28日 更新日:

サービス概要

VPC(Amazon Virtual Private Cloud) 仮想プライベートクラウド環境

EC2

EBS(Amazon Elastic Block Store)

VPC内にEC2とEBSが構築される。

DNS機能を提供するサービス「Amazon  Route  53」(Route 53)。

EIP(Elastic IP)‥グローバルIPアドレスをEC2に付与する。

 

サービス料金がリージョンによって異なります。

東京 高い アメリカ 安い

リージョン変更は手間がかがる。

コスト重視ならアメリカリージョン

レスポンス重視なら東京リージョン

このように目的に合わせて最初から選ぼう。

  • VPCは接続とデータ転送に対して課金される。保持だけなら非課金。
  • EC2は確保したデータ容量に対して課金される。(停止していても)
  • EBSは確保したデータ容量に対して課金される。
  • EIPはEC2に関連付けがある間は非課金だが、関連付けがなくなると課金される。
  • Route 53はDNSゾーン単位の月額課金である。

リージョン>AZ>データセンター

リージョン内には複数の「アベイラビリティーゾーン」(AZ)があり、AZ内には複数のデータセンターがある。

各リージョンは少なくとも2つのAZをもっている。

http://www.atmarkit.co.jp/ait/spv/1411/20/news106.html

AMI(Amazon Machine Image)は構成済みのOSやパッケージの組み合わせである。

インスタンスタイプの目安

OS(Linux)に1GB

RDBに1GB

は最低確保する。他にもミドルウェアを加える毎に必要分を加えていこう。

メモリ・CPUの変更はEC2管理から、ディスク容量の変更はESB管理から行う。

「自動割り当てパブリックIP」は「無効化」にする。

インスタンス起動毎にグローバルIPアドレスが変わってしまう。

そのため、DNS設定も起動毎に変えなくてはいけなくなってしまうからである。

「削除保護の有効化」にチェックを入れると、無効化するまで削除できないため、インスタンスの誤削除を防ぐことがてぎる。

「セキュリティグループ」の設定例

デフォルト SSH、HTTP、HTTPSすべてどのIPアドレスからでも接続できる。

SSHは自分(=あなた・あなたの会社)のグローバルIPアドレスからのみ接続できるように設定する。

 

EIPの「新しいアドレスの割り当て」→「EIPの使用箇所」=「VPC」これにより、グローバルIPアドレスの取得ができる。

取得したグローバルIPをEC2に関連付けるには、「アドレスの関連付け」→「インスタンス」=「関連付けたいEC2インスタンス名」を選択する。

 

Route 53 「Create Hosted Zone」→「Type」=「Public Hosted Zone」

ドメイン名を選択して「Go to Record Sets」→「Create Record Sets」

「Name」=FQDNを入力、「Type」=「CNAME – Canonical name」、「value」=EC2インスタンスの「Public DNS」の値

FQDN

「FQDN」とは、「Fully Qualified Domain Name」の略で、 日本語では主に「完全に指定された(限定された)ドメイン名」などと訳されますが、 「絶対ドメイン名」と呼ばれることもあります。

VPCはAWSのデータセンター内に設けられた仮想的な閉域ネットワークである。

外部とはデフォルトでは通信できない。

「DNS 解決」=「はい」、「DNS ホスト名」=「保有しているドメイン名」を設定する。

「ルートテーブル」ページ→「ルート」タブ→「送信先」=「0.0.0.0/0」、「ターゲット」=「<インターネットゲートウェイ名>(VPCの「インターネットゲートウェイ」タブのID値)」を設定する。

 

EC2インスタンスへのSSH接続は公開鍵方式である。EC2インスタンス作成の最後にダウンロードしておいた、秘密鍵(キーペア)を使用する。

 

-AWS

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

no image

AWS Cloud frontで静的コンテンツ配信

Amazon Cloud FrontはCDN(Contents delivery network)の一種である。 CDNはミラーリングダウンロードのようなものである。 動画、音楽、画像、HTMLの静的 …

no image

AWSの機械学習サービス

 サービス 概要 補足 SaaS/PaaS Amazon SageMaker  機械学習環境。事前に容易されたモデル又は独自のモデル(TensorFlow,MXNetなど)を使って分散学習ができる。S …

no image

AWSでの冗長化策

冗長化の基本 複数のAZに渡ってリソースを配置すること。 良くない例)AZ1 EC2-A EC2-B 良い例)AZ1 EC2-A,AZ2 EC2-B リージョン内に複数のAZがある。 AZが1つのデー …

no image

AWSのサービスまとめ

略称 名称 サービス概要 EC2 Elastic Compute Cloud 計算資源、OSの貸し出し。 VPC Virtual Private Cloud ELB Elastic Load Bala …

no image

AWS Amazon Machine Learning で MNISTを分類

実際に機械学習アプリを使用するにあたってはAWSとGCPで最も簡単に作る方法を調査した。 GCPでは Cloud ML Engineというのがあるが、あくまでEngineであり、GUIで簡単にアプリを …