Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
クラウドを使う上で、気をつけておくインフラTips
Search
Yuki Osawa
November 18, 2021
Technology
0
4
クラウドを使う上で、気をつけておくインフラTips
iret tech labo #14
大澤 優貴
Yuki Osawa
November 18, 2021
Tweet
Share
More Decks by Yuki Osawa
See All by Yuki Osawa
AWS re:Invent 2023 からみるオブザーバビリティとコスト
yukiblue63
0
61
Building a private cloud with OpenStack
yukiblue63
0
8
OpenStackによるクラウド構築について
yukiblue63
0
38
クラウドについて
yukiblue63
0
43
TCPと輻輳制御の話
yukiblue63
0
240
Other Decks in Technology
See All in Technology
複雑なビジネスルールに挑む:正確性と効率性を両立するfp-tsのチーム活用術 / Strike a balance between correctness and efficiency with fp-ts
kakehashi
4
360
Google Cloud Next '24 Recap(Cloud Run/k8s)
mokocm
0
380
QA経験のないエンジニアリング マネージャーがQAのカジュアル面談に出て 苦労していること・気づいたこと / scrum fest niigata 2024
yoshikiiida
1
190
【SORACOM UG 東海】あらゆるモノがつながる社会へ、IoT と SORACOM
soracom
PRO
1
470
Documentação de Produtos: Artefatos essenciais na prática
rigolon
1
230
Microsoft for Startups Founders Hub_20240429 update
daikikanemitsu
1
2.5k
.NET Profiler in 2024.
kkamegawa
2
2.9k
Gitlab本から学んだこと - そーだいなるプレイバック / gitlab-book
soudai
7
1.4k
類似ロジック実装をiOS/Android間で合わせる道標No.1
fumiyasac0921
1
190
kcp: Kubernetes APIs Are All You Need #techfeed_live / TechFeed Experts Night 28th
ytaka23
1
170
uvを使ってストレスフリーな Python開発をしよう!
r74tech
0
260
多言語化対応における TypeScript の型定義を通して開発のしやすさについて考えた / TSKaigi TypeScript Multilingualization
nabeliwo
2
220
Featured
See All Featured
Build your cross-platform service in a week with App Engine
jlugia
226
17k
Designing for humans not robots
tammielis
247
25k
Designing on Purpose - Digital PM Summit 2013
jponch
111
6.5k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
155
14k
Documentation Writing (for coders)
carmenintech
60
4k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
117
18k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
14
1.5k
Product Roadmaps are Hard
iamctodd
45
9.8k
KATA
mclloyd
16
12k
Statistics for Hackers
jakevdp
790
220k
Building a Modern Day E-commerce SEO Strategy
aleyda
22
6.4k
4 Signs Your Business is Dying
shpigford
176
21k
Transcript
クラウドを使う上で、気をつけておくインフラTips 2021/11/18 iret tech labo #14 アイレット株式会社 インフラエンジニア ⼤澤 優貴
1
⾃⼰紹介 ・名前︓⼤澤 優貴 ・所属︓アイレット株式会社 クラウドインテグレーション事業部 インフラエンジニア ・好きなサービス︓Amazon EC2 、Systems Manager
(AWS) 2
• クラウドを使う上で、インフラ部分を扱う際に気をつけたいこと ◦ 失敗の実例 ◦ ポイント このセッションでお伝えすること 3
1︓ AMIの管理(AWS EC2) 2︓プライベートホストゾーンの活⽤(AWS Route53) ⽬次 4
ポイント1︓ AMIの管理 5
• AMIの管理できていますか︖ • 管理できていないと。。。⼤変なことに︕︖ • AMIでの失敗例を交えてご紹介 ポイント1︓ AMIの管理 6
AMIについておさらい • AMI (Amazon Machine Image) ◦ インスタンス作成に必要なイメージ ◦ AMI
= OSイメージ+起動に必要な情報 ◦ 実体はS3に保存 ◦ AMIには1つ以上のEBSボリュームを含む 7
事例 • EC2とAuto Scallingを利⽤している環境 ◦ 2リージョンの利⽤ (⽇本とアメリカ) ◦ ある⽉とその前の⽉のAWS利⽤料⾦で、10倍もの差額発⽣ ◦
未使⽤のAMI (EBSボリューム 1TB*100個以上)が残存 ◦ Autoscallingの起動テンプレートでの設定での不備が原因 ▪ AMIと関連づけされたEBSが⼤量に残存 8
• 「終了時に削除」は有効にする • AMIにNameタグをつける • AWS Backupを活⽤して、世代管理するのも有効 AMI管理のポイント 9
ポイント2︓プライベートホストゾーンの活⽤ 10
RDSやElasticacheなどのVPC内のリソースへ 直接エンドポイントを指定するような構成になっていませんか︖ ◦ ◦ ◦ ◦ ◦ ap-northeast- 1.rds.amazonaws.com ◦
◦ ◦ ◦ ◦ cfg.apne1.cache.amazon aws.com RDS Elasticache インスタンス プライベートホストゾーンの活⽤ 11
• EC2・RDS・Elasticacheを利⽤した環境 ◦ RDSへの接続は、アプリケーション側で、インスタンスエンドポイント を直接指定 ◦ Elasticacheも同様… ◦ メンテナンスや作業のたびにアプリケーション側の設定を変更しており 負荷が⾼い
事例 12
• Route 53 プライベートホストゾーン ◦ VPC内のリソースに対して任意のドメイン名でアクセスすることが可能 ◦ アプリ等の設計上では、Route 53のレコード名でリソースにアクセス プライベートホストゾーンの活⽤
インスタンス (EC2など) プライベートホストゾーン hogehoge.aws.internal VPC内の各リソース 13
• AWS基盤側劣化等でメンテナンスが必要になる場合がある ◦ 特にRDSやElasticacheでは頻度⾼めなので、考慮は必須 • インスタンス・ノード⼊れ替えが⽣じるとエンドポイントも変更 ◦ 変更のたびに修正するは運⽤負荷が⾼くなってしまう要因 ▪ アプリ・インフラ双⽅での変更が発⽣
• リソースに変更が⽣じてもアプリ側の設定を修正する必要がなくなる ポイント レコード名 対象リソースのエンドポイント 14
• AMIの管理 ◦ 設定によっては、予期しない⾼額な利⽤料⾦となってしまうことも ◦ AMIに名前をつける・インスタンス終了時に削除設定を有効に ◦ AWS Backupを使って世代管理も •
プライベートホストゾーンの活⽤ ◦ VPC内リソースは、直接エンドポイント参照ではなくRoute53を活⽤ ◦ Route53の利⽤で運⽤負荷を少しでも楽に まとめ 15
iret.mediaで情報発信中︕ iret.media (https://cloudpack.media/) では様々なアイレットに関する情報を発信しています。 ぜひご覧ください。 16
ご清聴ありがとうございました 17
18