Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Alibaba Cloud ECSを使ってみた~AWS EC2との違い / Using Alibaba Cloud ECS - Difference from AWS EC2

Kazunori Inaba
October 26, 2018
0
910

Alibaba Cloud ECSを使ってみた~AWS EC2との違い / Using Alibaba Cloud ECS - Difference from AWS EC2

Kazunori Inaba

October 26, 2018
Tweet

More Decks by Kazunori Inaba

See All by Kazunori Inaba
Alibaba Cloudのベンチマークテスト / Server Benchmark Test for Alibaba Cloud ECS and AWS EC2
kazunoriinaba
0
66

Featured

See All Featured
The Pragmatic Product Professional
lauravandoore
22
3.8k
BBQ
matthewcrist
75
8.2k
Fantastic passwords and where to find them - at NoRuKo
philnash
33
2k
Designing with Data
zakiwarfel
91
4.3k
Imperfection Machines: The Place of Print at Facebook
scottboms
255
12k
Optimizing for Happiness
mojombo
366
66k
A Tale of Four Properties
chriscoyier
149
21k
Product Roadmaps are Hard
iamctodd
39
8.1k
A Modern Web Designer's Workflow
chriscoyier
689
190k
GraphQLとの向き合い方2022年版
quramy
23
11k
Building Adaptive Systems
keathley
29
1.5k
JazzCon 2018 Closing Keynote - Leadership for the Reluctant Leader
reverentgeek
176
9.4k

Transcript

  1. 2018/10/26 Kazunori Inaba
    2018.10.26
    AliEaters Sapporo #1
    Alibaba Cloud ECSを使ってみた
    ~AWS EC2との違い
    稲葉 一紀@札幌
    1

    View Slide

  2. 2018/10/26 Kazunori Inaba
    稲葉 一紀 (Kazunori Inaba)
    サーバーインフラ専門のフリーランスエンジニア@札幌
    屋号:稲葉サーバーデザイン
    https://inaba-serverdesign.jp/
    おもにWeb制作会社、システム開発企業・エンジニア向けに
    セキュリティ・可用性・性能・拡張性を考慮した
    クラウドサーバーインフラ構成設計・設定
    および既存システムの性能改善調査・支援

    ミドルウェアの導入・チューニング
    などを行います。
    2
    自己紹介

    View Slide

  3. はじめに
    2018/10/26 Kazunori Inaba
    • ECSは、Alibaba Cloudの仮想クラウドサーバーサービスです。
    • AWSのEC2に相当。
    • 最近、Alibaba Cloud ECSで、Web+DBサーバー1台を構築する案件が
    あった。
    • CenOS, Apache, MySQL, PHP。RDSなし。
    • そのときに気づいたこと、AWS EC2との違いに着目してご紹介します。
    • サービスの優劣をつけるものではなく、AWS EC2を使ったことのある方に、
    ECSの注意点や便利な機能をお伝えします。
    ※スライドは後日Speaker Deckにアップします。
    https://speakerdeck.com/kazunoriinaba/
    3

    View Slide

  4. ECSとEC2の比較~概要
    2018/10/26 Kazunori Inaba
    • ECSで注意すべき仕様
    • メールを宛先に直接送信できない(OP25B)。
    • インターネット帯域幅が最大200Mbps。
    • ECSの便利な機能
    • シンプルなバックアップ設定。
    • 自動リカバリーの設定が不要。
    • コンソール機能がある。
    • サーバー内部監視ツールがある。
    • スターターパッケージ。
    • EC2と同じ(今回の発表では触れません)
    • VPC, サブネット(AlibabaではvSwitch), セキュリティグループ
    • キーペア
    • APIがある
    など。
    4

    View Slide

  5. ECSで注意すべき仕様(1)
    2018/10/26 Kazunori Inaba
    • メールを宛先に直接送信できない (OP25B)
    • SMTP(TCP/25)への外部接続が制限されている。
    • 解除申請すれば、外部のSMTPサーバーやメール配信サービスへのTCP/25への
    メール送信は可。(宛先への直接のメール送信は申請できない)
    (参考)
    • ECS で SMTP(25番ポート)を使用する際の注意事項
    https://jp.alibabacloud.com/help/doc-detail/49123.htm
    5
    ECS
    宛先メール
    サーバー
    ECS
    宛先メール
    サーバー
    外部メール配信サービス
    (SendGridなど)
    外部SMTPサーバー
    TCP/465,587
    TCP/25
    (要申請)
    TCP/25
    TCP/25

    View Slide

  6. ECSで注意すべき仕様(1)
    2018/10/26 Kazunori Inaba
    • メールを宛先に直接送信できない (OP25B)
    • Alibaba Cloudには、現時点では、Amazon SESのようなメール配信サービス
    は存在しない。
    ※EC2は制限緩和申請すれば、宛先への直接メール送信が可能。
    6
    EC2
    宛先メール
    サーバー
    EC2
    宛先メール
    サーバー
    外部メール配信サービス
    (SendGridなど)
    外部SMTPサーバー
    TCP/465,587
    TCP/25
    (要申請)
    TCP/25(要申請)
    TCP/25
    Amazon SES

    View Slide

  7. ECSで注意すべき仕様(2)
    2018/10/26 Kazunori Inaba
    • インターネット帯域幅が最大200Mbps。
    • アウトバウンド、インバウンドとも最大200Mbps
    ※AWS EC2は上限非公開で、200Mbps以上可能かも。
    でも、200Mbpsは十分大きいし、仕様の公開はありがたい。
    (参考)
    • ネットワーク帯域幅の購入
    https://jp.alibabacloud.com/help/doc-detail/25411.htm
    7

    View Slide

  8. ECSの便利な機能(1)
    2018/10/26 Kazunori Inaba
    • シンプルなバックアップ設定
    • 自動スナップショット機能
    8
    時刻はUTC+8:00(中
    国標準時)で指定する
    ことに注意。

    View Slide

  9. ECSの便利な機能(1)
    2018/10/26 Kazunori Inaba
    • シンプルなバックアップ設定
    • スナップショットの料金は
    「リリース後しばらくの間は無料ですが、将来的には有料となります」
    とのこと。
    (参考)
    • Snapshot 2.0 の特徴
    https://jp.alibabacloud.com/help/faq-detail/40575.htm
    ※最近リリースされた、Amazon DLMよりシンプルでわかりやすい。
    9

    View Slide

  10. ECSの便利な機能(2)
    2018/10/26 Kazunori Inaba
    • 自動リカバリーの設定が不要
    • 物理サーバーの障害時に、ECSインスタンスを別の正常の物理サーバーに自動移
    行してくれる機能。
    (参考)
    • ECSインスタンスの自動リカバリについてのFAQ
    https://jp.alibabacloud.com/help/faq-detail/57052.htm
    ※EC2は、CloudWatchでAuto Recoveryの設定が必要。
    10

    View Slide

  11. ECSの便利な機能(3)
    2018/10/26 Kazunori Inaba
    • コンソール機能がある
    • SSH接続できない or プライベートネットワークのサーバーにも、コンソールア
    クセスできる。
    • ローカルPCからのコピーペーストによるコマンド入力も可能。
    (参考)
    • Management Terminal (VNC) を使用した ECS インスタンスへの接続
    https://jp.alibabacloud.com/help/doc-detail/25433.htm
    11

    View Slide

  12. ECSの便利な機能(3)
    2018/10/26 Kazunori Inaba
    • コンソール機能がある
    ※最近リリースされた、AWSのSession Managerはコンソールではない。
    サーバーが正常起動して、SSMエージェントサービスが起動して、インターネット
    へのアウトバウンドHTTP通信ができないと使用できない。
    12

    View Slide

  13. ECSの便利な機能(4)
    2018/10/26 Kazunori Inaba
    • サーバー内部監視ツールがある~Cloud MonitorのECSモニタリング
    • Mackerel, Datadog, Zabbixのようにサーバー内にエージェントをインストー
    ルして、OS内部のリソース監視ができる。
    • CPU、メモリ、ディスク、プロセス、ネットワークなどを監視。
    ※スワップは監視できない(残念!)
    (参考)
    • ECS 監視メトリック
    https://jp.alibabacloud.com/help/doc-detail/43505.htm
    • エージェントはJava製ツールで、メモリを70MBほど使用する。
    • 料金は無料。
    13

    View Slide

  14. ECSの便利な機能(4)
    2018/10/26 Kazunori Inaba
    • サーバー内部監視ツールがある~Cloud MonitorのECSモニタリング
    • システムモニタ
    14

    View Slide

  15. ECSの便利な機能(4)
    2018/10/26 Kazunori Inaba
    • サーバー内部監視ツールがある~Cloud MonitorのECSモニタリング
    • システムモニタ
    15

    View Slide

  16. ECSの便利な機能(4)
    2018/10/26 Kazunori Inaba
    • サーバー内部監視ツールがある~Cloud MonitorのECSモニタリング
    • プロセスモニター
    16

    View Slide

  17. ECSの便利な機能(4)
    2018/10/26 Kazunori Inaba
    • サーバー内部監視ツールがある~Cloud MonitorのECSモニタリング
    • アラーム通知設定
    17
    アラーム通知する(しない)
    時間帯を指定できる。

    View Slide

  18. ECSの便利な機能(4)
    2018/10/26 Kazunori Inaba
    • サーバー内部監視ツールがある~Cloud MonitorのECSモニタリング
    • アラーム通知設定(続き)
    18
    メール通知時の件名、本文を
    指定できる。
    HTTP POST通知が可能。パラメータは決ま
    っている。
    (参考)Cloud Monitorアラームコールバ
    ック
    https://jp.alibabacloud.com/help/doc-
    detail/60714.htm

    View Slide

  19. ECSの便利な機能(4)
    2018/10/26 Kazunori Inaba
    • サーバー内部監視ツールがある~Cloud MonitorのECSモニタリング
    • アラーム送信先設定
    19
    メールアドレスを登録すると、認証コードが記載された
    メールが届く
    → 60秒以内に認証コードを入力すると登録完了。
    ※この仕組みは少し不便。実質的に、アラーム通知先の
    人自身が、この画面で操作する必要がある。

    View Slide

  20. ECSの便利な機能(5)
    2018/10/26 Kazunori Inaba
    • スターターパッケージ
    • CPU、メモリ、ディスクサイズ、データ転送量上限が決められていて、料金が
    月額固定のプラン。安い。
    • 三井住友海上の「サイバーセキュリティ保険」が自動付帯。
    (参考)
    • スターターパッケージ
    https://jp.alibabacloud.com/starter-package/starter-package-p2
    20

    View Slide

  21. ECSの便利な機能(5)
    2018/10/26 Kazunori Inaba
    • スターターパッケージ
    • Amazon Lightsail(VPS)っぽいが、ECSのほとんどの機能を使用できる。
    • 注意点
    • クーポンは利用できない。
    • VPCを指定できない。
    → インスタンスはデフォルトVPC内に作成される。
    • インスタンスタイプ、ディスクサイズを変更できない。
    → スナップショットから複製して、非スターターパッケージのインスタ
    ンスを起動することはできそう。
    • インターネット帯域幅の上限は30Mbps。(通常は200Mbps)
    21

    View Slide

  22. まとめ
    2018/10/26 Kazunori Inaba
    • Alibaba Cloud ECSには、AWS EC2にはない便利な機能もある。
    • AWSは「機能は用意するから、あとは自分で工夫して組み合わせて使って」。
    Alibaba Cloudは、もう少しユーザー側が使いやすくしたようなイメージ(バ
    ックアップ、監視のメール通知設定など)。
    • 本番環境においては、バックアップ設定とCloud Monitorによる監視設定を使
    うべき(現時点では無料)。
    • 1台、固定料金で使いたい or 転送量が多いときは、スターターパッケ
    ージが安い。
    • 無料クーポンは3万円分、1年間有効。使ってみよう!
    22

    View Slide