Alibaba Cloud ECSを使ってみた～AWS EC2との違い / Using Alibaba Cloud ECS - Difference from AWS EC2

Transcript

1. 2018/10/26 Kazunori Inaba 2018.10.26 AliEaters Sapporo #1 Alibaba Cloud ECSを使ってみた

   ～AWS EC2との違い 稲葉 一紀＠札幌 1

2. 2018/10/26 Kazunori Inaba 稲葉 一紀 (Kazunori Inaba) サーバーインフラ専門のフリーランスエンジニア＠札幌 屋号：稲葉サーバーデザイン https://inaba-serverdesign.jp/

   おもにWeb制作会社、システム開発企業・エンジニア向けに セキュリティ・可用性・性能・拡張性を考慮した クラウドサーバーインフラ構成設計・設定 および既存システムの性能改善調査・支援 や ミドルウェアの導入・チューニング などを行います。 2 自己紹介

3. はじめに 2018/10/26 Kazunori Inaba • ECSは、Alibaba Cloudの仮想クラウドサーバーサービスです。 • AWSのEC2に相当。 •

   最近、Alibaba Cloud ECSで、Web+DBサーバー1台を構築する案件が あった。 • CenOS, Apache, MySQL, PHP。RDSなし。 • そのときに気づいたこと、AWS EC2との違いに着目してご紹介します。 • サービスの優劣をつけるものではなく、AWS EC2を使ったことのある方に、 ECSの注意点や便利な機能をお伝えします。 ※スライドは後日Speaker Deckにアップします。 https://speakerdeck.com/kazunoriinaba/ 3

4. ECSとEC2の比較～概要 2018/10/26 Kazunori Inaba • ECSで注意すべき仕様 • メールを宛先に直接送信できない(OP25B)。 • インターネット帯域幅が最大200Mbps。

   • ECSの便利な機能 • シンプルなバックアップ設定。 • 自動リカバリーの設定が不要。 • コンソール機能がある。 • サーバー内部監視ツールがある。 • スターターパッケージ。 • EC2と同じ（今回の発表では触れません） • VPC, サブネット（AlibabaではvSwitch）, セキュリティグループ • キーペア • APIがある など。 4

5. ECSで注意すべき仕様(1) 2018/10/26 Kazunori Inaba • メールを宛先に直接送信できない (OP25B) • SMTP(TCP/25)への外部接続が制限されている。 •

   解除申請すれば、外部のSMTPサーバーやメール配信サービスへのTCP/25への メール送信は可。（宛先への直接のメール送信は申請できない） （参考） • ECS で SMTP(25番ポート)を使用する際の注意事項 https://jp.alibabacloud.com/help/doc-detail/49123.htm 5 ECS 宛先メール サーバー ECS 宛先メール サーバー 外部メール配信サービス （SendGridなど） 外部SMTPサーバー TCP/465,587 TCP/25 （要申請） TCP/25 TCP/25

6. ECSで注意すべき仕様(1) 2018/10/26 Kazunori Inaba • メールを宛先に直接送信できない (OP25B) • Alibaba Cloudには、現時点では、Amazon

   SESのようなメール配信サービス は存在しない。 ※EC2は制限緩和申請すれば、宛先への直接メール送信が可能。 6 EC2 宛先メール サーバー EC2 宛先メール サーバー 外部メール配信サービス （SendGridなど） 外部SMTPサーバー TCP/465,587 TCP/25 （要申請） TCP/25（要申請） TCP/25 Amazon SES

7. ECSで注意すべき仕様(2) 2018/10/26 Kazunori Inaba • インターネット帯域幅が最大200Mbps。 • アウトバウンド、インバウンドとも最大200Mbps ※AWS EC2は上限非公開で、200Mbps以上可能かも。

   でも、200Mbpsは十分大きいし、仕様の公開はありがたい。 （参考） • ネットワーク帯域幅の購入 https://jp.alibabacloud.com/help/doc-detail/25411.htm 7

8. ECSの便利な機能(1) 2018/10/26 Kazunori Inaba • シンプルなバックアップ設定 • 自動スナップショット機能 8 時刻はUTC+8:00（中

   国標準時）で指定する ことに注意。

9. ECSの便利な機能(1) 2018/10/26 Kazunori Inaba • シンプルなバックアップ設定 • スナップショットの料金は 「リリース後しばらくの間は無料ですが、将来的には有料となります」 とのこと。

   （参考） • Snapshot 2.0 の特徴 https://jp.alibabacloud.com/help/faq-detail/40575.htm ※最近リリースされた、Amazon DLMよりシンプルでわかりやすい。 9

10. ECSの便利な機能(2) 2018/10/26 Kazunori Inaba • 自動リカバリーの設定が不要 • 物理サーバーの障害時に、ECSインスタンスを別の正常の物理サーバーに自動移 行してくれる機能。 （参考）

    • ECSインスタンスの自動リカバリについてのFAQ https://jp.alibabacloud.com/help/faq-detail/57052.htm ※EC2は、CloudWatchでAuto Recoveryの設定が必要。 10

11. ECSの便利な機能(3) 2018/10/26 Kazunori Inaba • コンソール機能がある • SSH接続できない or プライベートネットワークのサーバーにも、コンソールア

    クセスできる。 • ローカルPCからのコピーペーストによるコマンド入力も可能。 （参考） • Management Terminal (VNC) を使用した ECS インスタンスへの接続 https://jp.alibabacloud.com/help/doc-detail/25433.htm 11

12. ECSの便利な機能(3) 2018/10/26 Kazunori Inaba • コンソール機能がある ※最近リリースされた、AWSのSession Managerはコンソールではない。 サーバーが正常起動して、SSMエージェントサービスが起動して、インターネット へのアウトバウンドHTTP通信ができないと使用できない。

    12

13. ECSの便利な機能(4) 2018/10/26 Kazunori Inaba • サーバー内部監視ツールがある～Cloud MonitorのECSモニタリング • Mackerel, Datadog,

    Zabbixのようにサーバー内にエージェントをインストー ルして、OS内部のリソース監視ができる。 • CPU、メモリ、ディスク、プロセス、ネットワークなどを監視。 ※スワップは監視できない（残念！） （参考） • ECS 監視メトリック https://jp.alibabacloud.com/help/doc-detail/43505.htm • エージェントはJava製ツールで、メモリを70MBほど使用する。 • 料金は無料。 13

14. ECSの便利な機能(4) 2018/10/26 Kazunori Inaba • サーバー内部監視ツールがある～Cloud MonitorのECSモニタリング • システムモニタ 14

15. ECSの便利な機能(4) 2018/10/26 Kazunori Inaba • サーバー内部監視ツールがある～Cloud MonitorのECSモニタリング • システムモニタ 15

16. ECSの便利な機能(4) 2018/10/26 Kazunori Inaba • サーバー内部監視ツールがある～Cloud MonitorのECSモニタリング • プロセスモニター 16

17. ECSの便利な機能(4) 2018/10/26 Kazunori Inaba • サーバー内部監視ツールがある～Cloud MonitorのECSモニタリング • アラーム通知設定 17

    アラーム通知する（しない） 時間帯を指定できる。

18. ECSの便利な機能(4) 2018/10/26 Kazunori Inaba • サーバー内部監視ツールがある～Cloud MonitorのECSモニタリング • アラーム通知設定（続き） 18

    メール通知時の件名、本文を 指定できる。 HTTP POST通知が可能。パラメータは決ま っている。 （参考）Cloud Monitorアラームコールバ ック https://jp.alibabacloud.com/help/doc- detail/60714.htm

19. ECSの便利な機能(4) 2018/10/26 Kazunori Inaba • サーバー内部監視ツールがある～Cloud MonitorのECSモニタリング • アラーム送信先設定 19

    メールアドレスを登録すると、認証コードが記載された メールが届く → 60秒以内に認証コードを入力すると登録完了。 ※この仕組みは少し不便。実質的に、アラーム通知先の 人自身が、この画面で操作する必要がある。

20. ECSの便利な機能(5) 2018/10/26 Kazunori Inaba • スターターパッケージ • CPU、メモリ、ディスクサイズ、データ転送量上限が決められていて、料金が 月額固定のプラン。安い。 •

    三井住友海上の「サイバーセキュリティ保険」が自動付帯。 （参考） • スターターパッケージ https://jp.alibabacloud.com/starter-package/starter-package-p2 20

21. ECSの便利な機能(5) 2018/10/26 Kazunori Inaba • スターターパッケージ • Amazon Lightsail(VPS)っぽいが、ECSのほとんどの機能を使用できる。 •

    注意点 • クーポンは利用できない。 • VPCを指定できない。 → インスタンスはデフォルトVPC内に作成される。 • インスタンスタイプ、ディスクサイズを変更できない。 → スナップショットから複製して、非スターターパッケージのインスタ ンスを起動することはできそう。 • インターネット帯域幅の上限は30Mbps。（通常は200Mbps） 21

22. まとめ 2018/10/26 Kazunori Inaba • Alibaba Cloud ECSには、AWS EC2にはない便利な機能もある。 •

    AWSは「機能は用意するから、あとは自分で工夫して組み合わせて使って」。 Alibaba Cloudは、もう少しユーザー側が使いやすくしたようなイメージ（バ ックアップ、監視のメール通知設定など）。 • 本番環境においては、バックアップ設定とCloud Monitorによる監視設定を使 うべき（現時点では無料）。 • 1台、固定料金で使いたい or 転送量が多いときは、スターターパッケ ージが安い。 • 無料クーポンは3万円分、1年間有効。使ってみよう！ 22