Getting Started with AWS Computing[Osaka_ ]

〜 Getting Started with AWS Computing 〜

はじめてみよう！

クラウドコンピューティングの A to Z

アマゾンウェブサービスジャパン株式会社

AWSトレーニングサービス本部 テクニカルトレーナー

⼤場 崇令

2016/11/22

Agenda

AWSの紹介と歴史

Amazon Elastic Compute Cloud (EC2)

セキュリティ

伸縮⾃在性

運⽤・監視

料⾦

Agenda

AWSの紹介と歴史

Amazon Elastic Compute Cloud (EC2)

セキュリティ

伸縮⾃在性

運⽤・監視

料⾦

Amazon の歴史

1994: Jeff Bezos により設⽴ 1995: Amazon.com としてオンライ ン書店を開始 2005: Amazon Publishingを開始 2006: アマゾン ウェブ サー ビス (AWS) を開始 2007: Kindle を開始 2011: Amazon Freshを開始 2012: Amazon Game Studiosを開始 2013: Amazon Artを開始 2014: Amazon Prime Nowを開 始 2015: Amazon Home Services & Amazon Echo を開 始

⾼速で進む AWS のイノベーション

2009

48

159

722

82

2011 2013 2015

機能改善と新しいサービス

AWS Direct Connect

AWS Elastic Beanstalk

Amazon CloudTrail Amazon S3 Amazon WorkSpaces Amazon Kinesis Amazon AppStream Amazon SNS AWS IAM Amazon Route 53 Amazon SWF Amazon Redshift Amazon Dynamo DB Amazon CloudSearch AWS Data Pipeline Trusted Advisor AWS KMS Amazon Config Amazon RDS for Aurora Amazon WorkDocs AWS Directory Service AWS CodeCommit AWS CodePipeline

AWS Service Catalog Amazon CloudWatch Logs

Amazon EFS

Amazon API

Gateway

Amazon Machine

Learning

AWS Device Farm

Amazon Elasticsearch Service

Amazon QuickSight

RDS for MariaDB

Amazon Inspector

AWS IoT

Amazon EC2 Container

Registry

Amazon ElastiCache AWS CloudFormation Amazon Mobile Analytics

AWS Mobile Hub

AWS Elastic Transcoder

Amazon SES AWS CodeDeploy Glacier * 2016 年 2 ⽉ 1 ⽇時点

Amazon WorkMail

AWS Lambda

2,677

サービスと機能

Amazon EC2

Container Service

AWS

クラウドコンピューティングの 6 つの⻑所と利点

資本の⽀出を変動費に

切り替える

規模の経済の利点を得

る

キャパシティの予測

が不要

分単位で世界中にデ

プロイする

スピードとアジリティの

向上

データセンターの運⽤保

守費が不要に

AWS

のコアインフラストラクチャとサービス

AWS TECHNICAL ESSENTIALS 3.8 ILT

セキュリテ

ィ

ネットワー

ク

セキュリテ

ィ

ネットワー

ク

セキュリティグループ

NACL

Access Mgmt

VPC

VPC

EC2 "

クラシッ

ク"

"

パブ

リック"

ELB

オンデマン

ド

プロビジョン

従来のインフラストラクチャ

アマゾン ウェブ サービス

サーバー

AMI

Amazon EC2

インスタンス

オンプレミスサーバー

セキュリティ

セキュリティグループ

NACL

AWS IAM

ファイアウォール

ACL

管理者

ネットワー

キング

_VPC

ELB

ルーター ネットワークパイプライン スイッチ

ストレー

ジとデー

タベース

RDBMS

DAS

SAN

NAS

_Amazon

EBS

Amazon

EFS

Amazon

S3

Amazon

RDS

コンピュー

ティング

ネットワーク

ストレージ

セキュリティとア

イデンティティ

アプリケーション

AWS

の基盤サービス

Amazon EC2 AWS Lambda Amazon EC2 Container Service AWS Elastic Beanstalk Elastic Load Balancing Amazon VPC AWS Direct Connect Amazon Route 53 Amazon S3 Amazon CloudFront Amazon Elastic File System Amazon Glacier AWS Storage Gateway AWS Import/Export Snowball

AWS Identity and Access Management AWS Directory Service AWS Cloud HSM AWS KMS AWS WAF Amazon

WorkDocs WorkSpacesAmazon

Auto Scaling

Amazon WorkMail

データベース 分析 アプリケーショ ンサービス 管理ツール 開発者⽤ツール モバイル サービス IoT

プラットフォームサービス

Amazon RDS DynamoDBAmazon Amazon ElastiCache Amazon Redshift Amazon EMR AWS Data Pipeline Amazon Kinesis Amazon Machine Learning Amazon Elasticsearch Service Amazon API Gateway Amazon AppStream Amazon CloudSearch Amazon Elastic Transcoder Amazon SES Amazon SQS Amazon SWF Amazon CloudWatch AWS CloudFormation AWS CloudTrail AWS Config AWS OpsWorks AWS Service Catalog AWS

CodeCommit CodeDeployAWS

AWS CodePipeline AWS Device Farm Amazon Mobile Analytics Amazon Cognito Amazon SNS Mobile Hub AWS IoT Trusted Advisor AWS Database Migration Service AWS Certificate Manager

AWS

グローバルインフラストラクチャ

リージョン

地理的ロケーション

最低 2 つのアベイラビリティーゾーン (AZ) で構成される

アベイラビリティーゾーン

データセンターのクラスター

他のアベイラビリティーゾーンの障害から分離

AWS

グローバルインフラストラクチャ

(As of Nov, 2016)

14

のリージョン

1. US EAST (Virginia) 2. US WEST (N. California) 3. US WEST 2 (Oregon) 4. EU WEST (Ireland) 5. JAPAN (Tokyo)

6. South America (Sao Paulo) 7. ASP 1 (Singapore)

8. ASP 2 (Sydney) 9. Government Cloud

10. BJS 1 (Beijing China) limited preview 11. EU (Frankfurt)

12. South Korea (Seoul) 13. India (Mumbai) 14. US EAST (Ohio)

38

のアベイラビリティゾーン

64

のエッジロケーション

AWS

グローバルインフラストラクチャ

1

リージョンにつき最低 2AZ

例:

Ø

⽶国東部 (バージニア北部)

•

us-east-1a

•

us-east-1b

•

us-east-1c

•

us-east-1d

•

us-east-1e

Ø

アジアパシフィック (東京)

•

ap-northeast-1a

•

ap-northeast-1b

•

ap-northeast-1c

注意: これは概念図です。実際のアベイラビリティーゾーン (AZ) の数は異なる場合があります。 ⽶国東部 (バージニア) AZ – A AZ – B AZ – C AZ – D AZ – E アジアパシフィック (_東京) AZ – A AZ – B AZ – C

マルチ AZ の使⽤による⾼可⽤性の実現

アベイラビリテ

ィーゾーン – A

アベイラビリテ

ィーゾーン – B

アベイラビリテ

ィーゾーン – C

リージョン

Agenda

AWSの紹介と歴史

Amazon Elastic Compute Cloud (EC2)

セキュリティ

伸縮⾃在性

運⽤・監視

料⾦

Amazon Elastic Compute Cloud (EC2)

仮想コンピューティング環境

数分で起動し、1時間ごとの従量課⾦で利⽤可能

追加・削除、スペック変更が数分で可能

管理者権限(root / Administrator) で利⽤可能

Amazon

EC2

Amazon EC2

インスタンス

OS

、アプリケー

ション、設定

AMI

スペック（CPU、

メモリ）

インスタンス

タイプ

AZ

VPC

リージョン

EBS

S3

EBS

スナッ

プショット

S3

バケット

EBS EBS EBS EBS EBS

AZ

AMI の詳細

AMI

はインスタンス起動に必要なOSイメージ

AMI

に含まれるもの

Ø

インスタンスのルートボリュームのテンプレート

(OS

、アプリケーションなど)

Ø

起動時にインスタンスにアタッチするボリュームを指定するブ

ロックデバイスマッピング

Ø

起動権限

AMI を探す

Amazon が提供

コミュニティAMI

Ø

コンソールでEC2起動時に検索

Ø

CLI/APIで describe-imagesを利⽤

AWS Marketplace

Ø

AWS上で実⾏されるソフトウェアやサー

ビスを⾒つけて購⼊しすぐに使⽤開始でき

るオンラインソフトウェアストア

Ø

多くのソフトウェアベンダー製品やOSSの

ソフトウェアがインストール済みOSイ

メージを公開中

Ø

有償ソフトウェアを従量課⾦で利⽤可能

VM Import / Export

20

http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/usingsharedamis-finding.html

https://aws.amazon.com/marketplace

AMI の利⽤

AMI から新規 EC2 インス

タンスを起動

⾃由に⾃前のカスタムAMI

を作成可能

Ø

作成したAMIは別アカウントと

共有可能

Ø

カスタムAMIから何台でもEC2

インスタンスを起動可能

Ø

別リージョンへのコピーも可能

インスタンス

Amazon S3

AMI

Availability Zone-1a Availability Zone-1b

カスタムAMI

①AMIからイン

スタンスを起動

_{使って、インスタ}

③カスタムAMIを

ンスを複数台起動

②カスタムAMIを作成

必要に応じて共有設定

21

Amazon EC2

インスタンス

OS

、アプリケー

ション、設定

AMI

スペック（CPU、

メモリ）

インスタンス

タイプ

AZ

VPC

リージョン

EBS

S3

EBS

スナッ

プショット

S3

バケット

EBS EBS EBS EBS EBS

AZ

インスタンスタイプの選択

利⽤⽤途に合わせて様々なインスタンスファミリーをご⽤意

ファミリー

汎⽤

M3,M4

コンピューティング最適化

C3,C4

メモリ最適化

R3

⾼密度ストレージ

D2

バーストパフォーマンス

T2

GPU

G2

⾼I/Oストレージ

I2

通常用途に適したバランスのコンピューティング・メモリ・ネットワーク性能

普段は殆ど負荷が無いが、一時的に負荷がある(開発機、小規模システム、etc)

CPU性能が必要な用途向け。(APサーバ、HPC、画像処理、etc)

コアあたりのメモリ大きく、大量のメモリが必要な用途向け。(DBサーバ、etc)

高速なIOPSを実現するSSDを内蔵(DBサーバ、DWH、ビッグデータ、etc)

大容量HDDを内蔵(DBサーバ、DWH、ビッグデータ、etc)

GPUコアが必要な用途向け(グラフィック表示、画像処理、GPGPU、etc)

http://aws.amazon.com/jp/ec2/instance-types/

₂₃

インスタンスタイプの選択

各インスタンスファミリーに

世代があり、名称が存在

現⾏世代は最新のCPUを搭載

しており、性能⾯で有利

ファミリー

汎⽤

General Purpose

コンピューティング最適化

Compute Optimized

メモリ最適化

Memory Optimized

ストレージ密度最適化

Storage Optimized

バースト可能パフォーマンス

GPU

インスタンス

GPU

ストレージI/O最適化

Storage Optimized

旧世代

M1

C1

CC1, CC2

M2

CR1

HS1

T1

CG1

HI1

現⾏世代

M3/M4

C3, C4

R3

D2

T2

G2

I2

http://aws.amazon.com/jp/ec2/instance-types/

http://aws.amazon.com/jp/ec2/previous-generation/

24

インスタンスタイプの選択

インスタンスファミリー

世代

インスタンスサイズ

C 3 . 8xlarge

インスタンス

ファミリー

世代

サイズ

http://aws.amazon.com/jp/ec2/instance-types/

⽤途に応じて、インスタンスファ

ミリーと世代を決めた後に、必要

なサイズを決めてください。

C3インスタンスの例

25

128

[参考] 幅広いインスタンスタイプをご⽤意

様々なスペックの仮想マシンをご⽤意(最⼤ 128vCPU 2TiBメモリ)

244

122

60

30

16

8

4

1

1

2

4

8

16

32+

Me

mory

(

GiB

)

コアあたりのメモリ⼤

⼩規模向け

vCPU

26

コア性能重視

https://aws.amazon.com/jp/ec2/instance-types/

バランスのとれた

汎⽤インスタンス

1952

・

・

・

・・・

・

・

・

X1インスタンス

Amazon EC2のストレージ

Amazon Elastic Block Store (EBS)

•

ネットワークで接続されたディスク

•

EC2とは独⽴管理

•

EC2を削除してもEBSは保持可能

•

ボリュームごとに性能・容量を定義可能

•

EBSの費⽤が別途発⽣

•

Snapshotを取得しS3に保存可能

27

http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/Storage.html

Amazon EC2のストレージ

インスタンスストア

•

ホストコンピュータに内蔵された

ディスク

•

EC2を停⽌/削除するとクリアされる

•

性能・容量はインスタンスタイプ

ごとに規定

•

追加費⽤なし(無料)

http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/Storage.html

28

インスタンスのライフサイクル

AMI

Running

Terminated

Stopped

開始

停⽌

削除

作成

削除

起動したインスタンスは3つの状態を持つ

Ø

Running : 実⾏中、課⾦される。停⽌処理で Stoppedへ遷移

Ø

Stopped : 停⽌中、課⾦されない。開始処理で再度Runningへ遷移

インスタンスタイプの変更も可能

Ø

Terminated: 削除。削除処理で遷移。もう停⽌

/

開始はできない

再起動、停⽌、終了

特徴

再起動

停⽌/開始

(EBS-backed _{インスタンスのみ)}

終了

ホストコンピュータ

インスタンスは同じホストコ ンピュータに維持される インスタンスは新しいホストコンピュータで実⾏される 該当なし

プライベートおよびパ

ブリック IP アドレス

同じまま維持される インスタンスにはそのプライベート IP アドレスが維持され、 新しいパブリック IP アドレス が取得される 該当なし

Elastic IP

アドレス

(EIP)

EIP _{とインスタンスの関連付} けが維持される EIP が維持されるとインスタンスの関連付け EIP 解除されるとインスタンスの関連付けが

インスタンスストア

ボリューム

データは保持される データは削除される データは削除される

EBS

ボリューム

ボリュームは保持される ボリュームは保持される デフォルトでは、ボリュームは削 除される

請求

インスタンスの課⾦時間は変 わらない 状態が停⽌中に変わり次第、課⾦が停⽌する 状態がシャットダウンに変わり次第、課⾦が停⽌する

Agenda

AWSの紹介と歴史

Amazon Elastic Compute Cloud (EC2)

セキュリティ

伸縮⾃在性

運⽤・監視

料⾦

責任共有モデル

AW

S

クライアント側のデータ暗号化と データの整合性認証 （ファイルシステムおよびデータ）サーバー側の暗号化 (暗号化/整合性/アイデンティティ)ネットワークトラフィックの保護

プラットフォーム、アプリケーション、アイデンティティとアクセスの管理

オペレーティングシステム、ネットワーク、ファイアウォール設定

お客様のデータ

お

客

様

基盤サービス

コンピューティング

ストレージ

データベース

ネットワーク

AWS グローバルイン

フラストラクチャ

_{リージョン}

アベイラビリティーゾーン

エッジロケーション

ネットワークセキュリティ (VPC)

Security Group

Network ACL

Log

Availability Zone _{Availability Zone}

パブリックサブネット パブリックサブネット

Security Groupとは

インスタンスへのトラフィックを

制限するファイアウォール機能

デフォルトで全トラフィック閉

必要な受信アクセスに対してアク

セスルールを定義する

Ø

プロトコル( TCP/UDP)

Ø

宛先ポート

Ø

アクセス元IP / Security Group

ルールをひとまとめにした

テンプレートを

Security Groupと呼ぶ

EC2

インスタンス

ポート22 (SSH) ポート80 (HTTP)

EC2ファイアウォール

Security Group

(SMTP)

http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/using-network-security.html

₃₄

Key Pairとは

鍵認証は、ユーザ名・パ

スワードの認証よりも安

全な認証⽅式

AWSでは公開鍵のみ保持

し、起動時に公開鍵をコ

ピーする

秘密鍵は、ユーザにて適

切に管理・保管する

ダウンロード

された秘密鍵

①キーペア作成

②インスタンス起動時に

公開鍵をコピー

公開鍵

③公開鍵・秘密鍵の

ペアが合致すると

ログイン可能

http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/ec2-key-pairs.html

₃₅

AWS IAMによるアクセス制御

認証

AWS マネジメントコンソール

Agenda

AWSの紹介と歴史

Amazon Elastic Compute Cloud (EC2)

セキュリティ

伸縮⾃在性

運⽤・監視

料⾦

伸縮⾃在性を実現する3 つのサービス

レイテンシー

使⽤率

CloudWatch

Auto Scaling

Elastic Load

Balancing

Auto Scaling

_グループ

ポリシーと

して実⾏

Auto Scaling

Amazon EC2 のキャパシティーを⾃動的

にスケーリング

使⽤量が変動するアプリケーションに最適

追加料⾦なしで使⽤可能

Auto

Scaling

Auto Scaling

の利点

コスト管理の強化

可⽤性の向上

起動設定

起動設定は Auto Scaling グループが EC2 イン

スタンスを起動するために使うテンプレート

起動設定作成時に指定する内容:

Ø

AMI ID

Ø

インスタンスタイプ

Ø

キーペア

Ø

セキュリティグループ

Ø

ブロックデバイスマッピング

Ø

ユーザーデータ

Auto Scaling

グループ

類似の特性を持つ EC2 インスタンスの集合を含む

Auto Scaling

グループ内のインスタンスは、インス

タンスのスケーリングと管理のための論理グループ

として扱われる

_{Auto Scaling}

_グループ

最⼩サイズ

希望するキャパシティー

最⼤サイズ

必要に応じてス

ケールアウト

動的スケーリング

CloudWatch

アラームを使⽤して次のような判定

を⾏うスケーリングポリシーを作成できる

Ø

Auto Scaling

グループがスケールアウトするタイミング

Ø

Auto Scaling

グループがスケールインするタイミング

アラームを使⽤して次のようなモニタリングができる

Ø

AWS

のサービスから Amazon CloudWatch に送信されるメ

トリックス

Auto Scaling

の基本的なライフサイクル

インスタンス Auto Scaling _グループ

スケール

アウト

Amazon CloudWatch 予定されてい_{るイベント}

スケール

イン

Amazon CloudWatch 予定されてい_{るイベント} インスタンス の作成 インスタンス の削除

X

グループにアタッチ グループから デタッチ

Elastic Load Balancing (ELB)

クラウドネットワークのロードバランサー

EC2

EC2

ターゲットグループ ターゲットグループ

EC2

CLB

（従来のELB）

ALB

特徴

(http://aws.amazon.com/jp/elasticloadbalancing/)

Ø

Classic Load Balancer（CLB）

Application Load Balancer（ALB）

の２種類の負荷分散機能を提供

Ø

複数のAmazon EC2インスタンス

ECSコンテナインスタンスに負荷分散

Ø

複数のアベイラビリティゾーンに跨って、

⾼レベルの耐障害性を実現

Ø

ELB⾃体が⾃動的にキャパシティを増減

価格体系

Ø

ロードバランサ―の起動時間

Ø

使⽤量

ロードバランサーのタイプ

アベイラビリティーゾ ーン A アベイラビリティーゾーン B EC2 インスタンス EC2 インスタンス インターネット接続

ロードバランサー

EC2 インスタンス EC2 インスタンス HTTPS

SSL

ハンドラ/

ロードバランサー

HTTPS トラフィック アベイラビリティーゾ ーン B アベイラビリティーゾ ーン A アベイラビリティー ゾーン B EC2 インスタンス EC2 インスタンス 内部

ロードバランサー

プライベートサブネット プライベートサブネット パブリックサブネット パブリックサブネット EC2 インス タンス EC2 スタンスイン アベイラビリティーゾ ーン A

Classic Load Balancer (CLB)

特徴

(https://aws.amazon.com/jp/elasticloadbalancing/classicloadbalancer/)

Ø

複数のAmazon EC2インスタンスに負荷分散

Ø

複数のアベイラビリティゾーンに跨って、⾼レ

ベルの耐障害性を実現

Ø

CLB⾃体が⾃動的にキャパシティを増減

価格体系

(https://aws.amazon.com/jp/elasticloadbalancing/classicloadbalancer/pricing/)

Ø

CLBの起動時間

Ø

CLBのデータ転送量

レイヤー４および７のロードバランサー

アベイラビリティ ゾーン a

ユーザー

アベイラビリティ ゾーン b

CLB

EC2

EC2

myLB-xxx.elb.amazonaws.com

従来の ELB（現在の CLB）

http://www.example.com/products

⼀つの Endpoit に対して、

同⼀アプリケーション機能

を持つ複数のEC2に負荷分

散を⾏う

www.example.com

products 機能

order 機能

products 機能

order 機能

products 機能

order 機能

products 機能

order 機能

従来の ELB (現在のCLB)における機能の分割

アプリケーションを複数の

サブ機能（サービス）に分

割する場合、従来は複数の

ELB を利⽤しサブドメイ

ンで Endpoint の分割を

⾏う等が必要

order.example.com

products.example.com

products 機能

products 機能

order 機能

order 機能

Application Load Balancer (ALB)

特徴

(https://aws.amazon.com/elasticloadbalancing/applicationloadbalancer/)

Ø

レイヤー7のコンテントベースで、

ターゲットグループに対してルーティング

Ø

コンテナベースのアプリケーションのサポート

Ø

WebSocket と HTTP/2 のサポート

Ø

複数のアベイラビリティゾーンに跨って、

⾼レベルの耐障害性を実現

Ø

ALB⾃体が⾃動的にキャパシティを増減

価格体系

(https://aws.amazon.com/jp/elasticloadbalancing/applicationloadbalancer/pricing/)

Ø

ALBの起動時間

Ø

Load Balancer Capacity Units (LCU)の使⽤量

レイヤー７のコンテントベースのロードバランサー

アベイラビリティ ゾーン a

ユーザー

アベイラビリティ ゾーン b

ALB

EC2

myLB-xxx.elb.amazonaws.com

EC2

EC2

ターゲットグループ ターゲットグループ

ALB によるコンテントベースルーティング

ALB を利⽤することで、

⼀つの ALB の背後に

複数の機能（サービス）を

提供することが可能

products 機能 products 機能 order 機能 order 機能

http://www.example.com/products

パス部分のパターンでターゲットグループに

振り分ける

/products

/order

www.example.com

ターゲットグループ

ALB のコンテナベースアプリケーション対応

ターゲットグループはECS

コンテナをサポート。

ロードバランサーのバック

エンドで、EC2とECSコン

テナの混在も可能。

ターゲットグループ

Task

Task

Task

Task

EC2 EC2 ECS Container ECS Container

CLBとALBの機能⽐較

Feature Classic Load Balancer Application Load Balancer

Protocols HTTP, HTTPS, TCP, SSL HTTP, HTTPS

Platforms EC2-Classic, EC2-VPC EC2-VPC

Sticky sessions (cookies) ✔ load balancer generated

Back-end server authentication ✔

Back-end server encryption ✔ ✔

Idle connection timeout ✔ ✔

Connection draining ✔ ✔

Cross-zone load balancing † ✔ Always enabled

Health checks † † ✔ Improved

CloudWatch metrics ✔ Improved

Access logs ✔ Improved

Path-based routing ✔

Route to multiple ports on a single instance ✔

HTTP/2 support ✔

Websockets support ✔

Load balancer deletion protection ✔

† ELBではクロスゾーン負荷分散は常に有効。設定により変更可能。

Agenda

AWSの紹介と歴史

Amazon Elastic Compute Cloud (EC2)

セキュリティ

伸縮⾃在性

運⽤・監視

料⾦

Amazon CloudWatch

AWS クラウドリソースと AWS でお客様が実⾏する

アプリケーションのモニタリングサービス

リソース使⽤率、動作パフォーマンス、全体的な

リソース消費パターンを可視化

アプリケーション専⽤にカスタマイズされたユーザー

独⾃のメトリックスを定義可能

Amazon

CloudWatch

Amazon CloudWatch の特徴

他の AWS リソースをモニタリング

Ø

グラフと統計を表⽰

Amazon CloudWatch のアーキテクチャ

CloudWatch

対応 AWS

リソース

Amazon CloudWatch Amazon CloudWatch アラーム SNS E メール通知 Auto Scaling 利⽤でき る統計 統計情報コン シューマー AWS マネジメン トコンソール CloudWatch メトリックス CPUUtilization StatusCheckFailed

独⾃のアプリケー

ション専⽤メト

リックス

PageViewCount

サポートされている AWS のサービス

Auto Scaling Amazon CloudFron t Amazon CloudWatch Amazon CloudSearch Amazon DynamoDB Amazon EC2 Amazon ElastiCache Amazon EBS Elastic Load Balancing Amazon EMR

Amazon Kinesis Amazon EC2 Container Service AWS OpsWorks Amazon Redshift Amazon RDS Amazon Route 53 Amazon SNS Amazon SQS Amazon SWF Amazon S3 AWS Storage

Gateway Machine Amazon WorkSpacesAmazon Learning

Agenda

AWSの紹介と歴史

Amazon Elastic Compute Cloud (EC2)

セキュリティ

伸縮⾃在性

運⽤・監視

料⾦

Amazon EC2購⼊オプション

Unix/Linuxのインスタ

ンスは1時間あたり 0.02

USD から

（

東京/ t2.micro タイプ）

従量課⾦制でコンピュー

ティング⼒を向上

使った分だけお⽀払い、

先⾏投資や⻑期的な契約

は不要

予め容量を予約確保する

ことにより⼤幅な時間単

位の価格引き下げが可能

キャパシティを予約確保

していつでもインスタン

スを⽴ち上げ可能

1年または3年契約

すべて前払い/

⼀部前払い/時間課⾦な

ど

未使⽤のEC2キャパシテ

ィーに⼊札

需要供給に応じ、⾃動計

算されるスポット価格

スポット価格が⼊札価格

を下回ると、インスタン

スを開始

スポット価格が⼊札価格

を上回ると、インスタン

スを停⽌

オンデマンドインスタンス リザーブドインスタンス

スポットインスタンス

http://aws.amazon.com/jp/ec2/pricing/

3 つの価格モデルを使いこなしてコスト削減！

0 1000 2000 3000 4000 5000 6000 7000

リザーブドインスタンス

オンデマンド

スポット

イ

ン

ス

タ

ン

ス

台

数

時間の推移

常に起動しておく分は

リザーブドインスタンスで

確保

予期せぬアクセス増などに

スポットインスタンスで価格を

押さえて対処

⾒積りツール

Simple Monthly Calculator

http://calculator.s3.amazonaws.com/calc5.html

© 2015 AMAZON WEB SERVICES, INC. AND ITS AFFILIATES. ALL RIGHTS RESERVED.

事例：ミサワホーム 様 オンプレと連携

§

社内DCとAWSを

閉域網で直結

§

⼈事、営業⽀援、⽂書管理、会計、

ワークフロー、BI/DWHなどをEAI連

携

§

BCP/DR対策含めて

約40%コスト削減

§

今後、

新規システムはAWS上で構築

§

24/365でサービス稼働

§

5年で

20%のオンプレミス⽐のコスト

削減

§

新規サーバーの構築の際も、搬⼊、設

置、構築にこれまでであれば

6週間程

度かかっていたものが、2週間程度に

まで短縮

事例紹介：株式会社ジャパンネット銀⾏ 様

まとめ

必要なときに必要なコンピュートリソースを調達可能

数分で起動でき、柔軟な拡張縮⼩が容易

購⼊オプションを活⽤することでコストを最適化

様々なアーキテクチャーを実現

今⽇お話したこと

AWSの紹介と歴史

Amazon Elastic Compute Cloud (EC2)

セキュリティ

伸縮⾃在性

運⽤・監視

料⾦