ITインフラ集会 2024年11月9日｜Koty-Mousa

Transcript

1. Koty-Mousa ⽮坂幸太郎 Group 記事執筆中! EC2インスタンスに いろいろな⽅法で 接続してみよう！ アノテーション株式会社 2024年 新卒⼊社

   育成推進チームSDT 2024年11⽉9⽇

2. Koty-Mousa ⽮坂幸太郎 • ⼤分県出⾝‧在住 / 福岡市にも⾃宅 • 福岡オフィス 所属 •

   バーチャルワールドでも⽣活 アノテーション株式会社 コティ‧ムーサ やさか こうたろう Group 記事執筆中! 2024年 新卒⼊社 / 育成推進チームSDT IPA ITパスポート‧IPA 基本情報技術者 英検 2級 技術の⼒で、幸せの輪を広げる

3. クラスメソッド株式会社 オープンな発想と⾼い技術⼒により、 すべての⼈々の創造活動に貢献し続ける

4. クラスメソッドとアノテーションの関係 親会社 ⼦会社

5. アノテーション株式会社 『らしく働く、らしく生きる』 
 “Work and live as you like” 


   to be_
 『オペレーション・エクセレンス』 
 “Operations Excellence” “Operational Excellence” 
 + Group 記事執筆中!

6. 今回は、Koty-Mousaが 個⼈的に参加しています Koty-Mousa ⽮坂幸太郎 ご注意事項

7. 本スライド‧参加レポート は 後⽇ DevelopersIO（ブログ）で公開します ご注意事項 Koty-Mousa ⽮坂幸太郎 dev.classmethod.jp/author/koty-mousa/

8. Koty-Mousa ⽮坂幸太郎 • 2006年にAmazon.comによって設⽴された • クラウドコンピューティング業界シェア⾸位 • 世界中に34リージョン‧108アベイラビリティーゾーンを展開 ◦ ⽇本には

   東京 と ⼤阪 リージョン • 「使った分だけ⽀払い」の従量課⾦制モデル（⼀部例外あり） • AWS管理からユーザ管理まで、多様なサービス形態 AWSって何？ （2024年11⽉現在） Produced with Claude 3.5 Sonnet

9. Koty-Mousa ⽮坂幸太郎 AWSのサービス 247 サービス 2024年1⽉時点 【2024年】AWS全サービスまとめ | DevelopersIO https://dev.classmethod.jp/articles/aws-summary-2024/

10. Amazon EC2 Amazon Elastic Compute Cloud AWSクラウド上の仮想サーバー Koty-Mousa ⽮坂幸太郎

11. Koty-Mousa ⽮坂幸太郎 • AWSクラウド上の仮想サーバー‧数分で起動可能 • 多様なインスタンスタイプ（CPU、メモリ、ストレージ等） • 多くのOS（AMI）から選択可能 （2024年11⽉現在） Produced

    with Claude 3.5 Sonnet ※AMIによっては追加料⾦（基本的に料⾦に含まれる）ライセンス条項や使⽤制限についてもご確認を  Macインスタンス‧Dedicated Hosts 等 ⼀部は「使った分だけ⽀払い」ではない Amazon EC2

12. 直接モニターを つなぐことはできない

13. CUI/CLI まずは接続してみよう！ SSH Secure SHell

14. • キーペア作成 ◦ 再DL不可！ • パブリックIP有効化 ◦ インターネットに接続する • セキュリティグループで

    ポート22 SSH インバウンドを許可 ◦ 必要最低限のIPだけを 起動時に必要な設定

15. • 公開鍵暗号⽅式を使⽤した認証の仕組み ◦ 公開鍵と秘密鍵のペアから構成 • AWS側に 公開鍵を、 ローカル側に 秘密鍵を保存 キーペアとは？

    https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/ec2-key-pairs.html#how-does-a-key-pair-work Koty-Mousa ⽮坂幸太郎

16. キーペアは安全な場所に 保管してください！ 再ダウンロードできません！ .pem を保存したフォルダで ターミナルを起動 キーペアとは？

17. SSH接続！ Mac / Linux / Windows WSL は実⾏ （PowerShell の場合は不要）

    このコマンドを実⾏して EC2に接続！

18. 接続成功！

19. AWS 提供の 接続⽅法 EC2 Instance Connect System Manager Sesson Manager

20. 単体で使うことは あまりない Koty-Mousa ⽮坂幸太郎

21. EC2インスタンスに いろいろなサービスを 接続してみよう！ Koty-Mousa ⽮坂幸太郎

22. 今回接続するサービス Koty-Mousa ⽮坂幸太郎 S3 EBS EFS RDS DynamoDB SSH

23. 重要：本⽇紹介する構成図は 簡略化しています ベストプラクティスではありません ⼀部不⾜するコンポーネントがあります • ベストプラクティスの⼀例 ◦ マルチAZ ◦ プライベートサブネットに配置

    ◦ IAM の適切な利⽤ ◦ コスト最適化 ◦ etc. . .

24. Amazon EC2の基本的な構成

25. • リージョン ◦ AWSのデータセンターがある「地域」 ▪ 東京（ap-northeast-1）⼤阪（ap-northeast-3） • アベイラビリティゾーン（AZ） ◦ 各リージョン内の独⽴したデータセンター

    ▪ ap-northeast-1a / 1c / 1d（など） AWSのネットワーク 頻出単語

26. • VPC ◦ 仮想的に分離されたネットワーク領域 • サブネット ◦ VPC内の分割されたルートテーブル‧NACLを持つNW領域 • セキュリティグループ

    ◦ インスタンスレベルのステートフルなファイアウォール AWSのネットワーク 頻出単語

27. Amazon RDS Amazon Relational Database Service リレーショナルデータベースサービス Koty-Mousa ⽮坂幸太郎

28. RDS と EC2の接続

29. RDS 作成画⾯ EC2 VPC サブネット

30. RDS と EC2の接続

31. Amazon DynamoDB フルマネージドNoSQLデータベース Koty-Mousa ⽮坂幸太郎

32. DynamoDB と EC2の接続

33. DynamoDB 作成画⾯ • DynamoDB作成画⾯で VPC‧サブネット作成 インスタンス選択 は ⾏わない！ • （この後の画⾯でも

     ⾏いません）

34. Gateway Endpoint 作成画⾯ • DynamoDB ⽤の ゲートウェイ エンドポイント を作成

35. DynamoDB と EC2の接続 （EC2にIAMロールが必要です）

36. エンドポイントを削除すると... タイムアウト

37. Amazon S3 Amazon Simple Storage Service スケーラブルなオブジェクトストレージ Koty-Mousa ⽮坂幸太郎

38. S3 と EC2の接続

39. S3 と EC2の接続 • S3 ⽤の ゲートウェイ エンドポイント を作成

40. S3 と EC2の接続 （EC2にIAMロールが必要です）

41. Amazon EBS Amazon Elastic Block Store EC2⽤の永続的なブロックストレージ Koty-Mousa ⽮坂幸太郎

42. EBS と EC2の接続 EBSはAZに紐付けられ、同⼀AZ内のEC2インスタンスにアタッチ可能 VPCに関連付けてはいない。同⼀AZ内なら別のEC2にアタッチ（移動）可能

43. EBS 作成 • 作成時に アベイラビリティゾーン を設定する

44. EBS を EC2インスタンス にアタッチ

45. EC2 で EBS をマウント EBSをマウント... sudo mount /dev/xvdb /mnt/my-data

46. Amazon EFS Amazon Elastic File System スケーラブルな共有ファイルストレージ Koty-Mousa ⽮坂幸太郎

47. EFS と EC2の接続 上図は ファイルシステムのタイプ「1ゾーン」を選択した場合 「リージョン」を選択すると、複数のAZに分散して作成される

48. EFS 作成

49. EFS を EBS に アタッチ

50. Koty-Mousa ⽮坂幸太郎 dev.classmethod.jp/author/koty-mousa/ ありがとう ございました！

51. Koty-Mousa ⽮坂幸太郎 EC2インスタンスに いろいろな⽅法で 接続してみよう！ 2024年11⽉9⽇