Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
クラウドを使う上で、気をつけておくインフラTips
Search
Yuki Osawa
November 18, 2021
Technology
29
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
クラウドを使う上で、気をつけておくインフラTips
iret tech labo #14
大澤 優貴
Yuki Osawa
November 18, 2021
More Decks by Yuki Osawa
See All by Yuki Osawa
AWS re:Invent 2023 からみるオブザーバビリティとコスト
yukiblue63
0
130
Building a private cloud with OpenStack
yukiblue63
0
30
OpenStackによるクラウド構築について
yukiblue63
0
74
クラウドについて
yukiblue63
0
67
TCPと輻輳制御の話
yukiblue63
0
270
Other Decks in Technology
See All in Technology
Claude Codeとハーネスについて考えてみる
oikon48
15
6.6k
AI Agentをシステムに組み込む前にゆるく向き合ってみる
hayama17
0
190
グローバルチームと挑むプロダクト開発
sansantech
PRO
1
150
はてなのサービス基盤を支える Kubernetes《足腰》
masayoshimaezawa
0
430
SRE歴2ヶ月でも開発6年の知見を活かして、チームで止まっていた環境改善を前に進めた話
a_ono
0
180
RAGの精度向上とエージェント活用
kintotechdev
2
120
cccccc
moznion
0
1.6k
5分でわかるDuckDB Quack
chanyou0311
4
310
本当の”仕事”を手放せる未来が見えた
mu7889yoon
0
220
技術・能力を向上する原理原則 #きのこセッションa #きのこ2026
bash0c7
0
200
AIペネトレーションテスト・ セキュリティ検証「AgenticSec」紹介資料
laysakura
2
8k
從觀望到全公司落地:AI Agentic Coding 導入實戰 — 流程整合與安全治理
appleboy
1
690
Featured
See All Featured
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
47
8.2k
Build The Right Thing And Hit Your Dates
maggiecrowley
39
3.2k
We Analyzed 250 Million AI Search Results: Here's What I Found
joshbly
1
1.4k
The Pragmatic Product Professional
lauravandoore
37
7.3k
Groundhog Day: Seeking Process in Gaming for Health
codingconduct
0
230
Sam Torres - BigQuery for SEOs
techseoconnect
PRO
0
300
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
287
14k
The Mindset for Success: Future Career Progression
greggifford
PRO
0
370
Exploring anti-patterns in Rails
aemeredith
3
430
Claude Code のすすめ
schroneko
67
230k
How to build a perfect <img>
jonoalderson
1
5.8k
Data-driven link building: lessons from a $708K investment (BrightonSEO talk)
szymonslowik
1
1.1k
Transcript
クラウドを使う上で、気をつけておくインフラTips 2021/11/18 iret tech labo #14 アイレット株式会社 インフラエンジニア ⼤澤 優貴
1
⾃⼰紹介 ・名前︓⼤澤 優貴 ・所属︓アイレット株式会社 クラウドインテグレーション事業部 インフラエンジニア ・好きなサービス︓Amazon EC2 、Systems Manager
(AWS) 2
• クラウドを使う上で、インフラ部分を扱う際に気をつけたいこと ◦ 失敗の実例 ◦ ポイント このセッションでお伝えすること 3
1︓ AMIの管理(AWS EC2) 2︓プライベートホストゾーンの活⽤(AWS Route53) ⽬次 4
ポイント1︓ AMIの管理 5
• AMIの管理できていますか︖ • 管理できていないと。。。⼤変なことに︕︖ • AMIでの失敗例を交えてご紹介 ポイント1︓ AMIの管理 6
AMIについておさらい • AMI (Amazon Machine Image) ◦ インスタンス作成に必要なイメージ ◦ AMI
= OSイメージ+起動に必要な情報 ◦ 実体はS3に保存 ◦ AMIには1つ以上のEBSボリュームを含む 7
事例 • EC2とAuto Scallingを利⽤している環境 ◦ 2リージョンの利⽤ (⽇本とアメリカ) ◦ ある⽉とその前の⽉のAWS利⽤料⾦で、10倍もの差額発⽣ ◦
未使⽤のAMI (EBSボリューム 1TB*100個以上)が残存 ◦ Autoscallingの起動テンプレートでの設定での不備が原因 ▪ AMIと関連づけされたEBSが⼤量に残存 8
• 「終了時に削除」は有効にする • AMIにNameタグをつける • AWS Backupを活⽤して、世代管理するのも有効 AMI管理のポイント 9
ポイント2︓プライベートホストゾーンの活⽤ 10
RDSやElasticacheなどのVPC内のリソースへ 直接エンドポイントを指定するような構成になっていませんか︖ ◦ ◦ ◦ ◦ ◦ ap-northeast- 1.rds.amazonaws.com ◦
◦ ◦ ◦ ◦ cfg.apne1.cache.amazon aws.com RDS Elasticache インスタンス プライベートホストゾーンの活⽤ 11
• EC2・RDS・Elasticacheを利⽤した環境 ◦ RDSへの接続は、アプリケーション側で、インスタンスエンドポイント を直接指定 ◦ Elasticacheも同様… ◦ メンテナンスや作業のたびにアプリケーション側の設定を変更しており 負荷が⾼い
事例 12
• Route 53 プライベートホストゾーン ◦ VPC内のリソースに対して任意のドメイン名でアクセスすることが可能 ◦ アプリ等の設計上では、Route 53のレコード名でリソースにアクセス プライベートホストゾーンの活⽤
インスタンス (EC2など) プライベートホストゾーン hogehoge.aws.internal VPC内の各リソース 13
• AWS基盤側劣化等でメンテナンスが必要になる場合がある ◦ 特にRDSやElasticacheでは頻度⾼めなので、考慮は必須 • インスタンス・ノード⼊れ替えが⽣じるとエンドポイントも変更 ◦ 変更のたびに修正するは運⽤負荷が⾼くなってしまう要因 ▪ アプリ・インフラ双⽅での変更が発⽣
• リソースに変更が⽣じてもアプリ側の設定を修正する必要がなくなる ポイント レコード名 対象リソースのエンドポイント 14
• AMIの管理 ◦ 設定によっては、予期しない⾼額な利⽤料⾦となってしまうことも ◦ AMIに名前をつける・インスタンス終了時に削除設定を有効に ◦ AWS Backupを使って世代管理も •
プライベートホストゾーンの活⽤ ◦ VPC内リソースは、直接エンドポイント参照ではなくRoute53を活⽤ ◦ Route53の利⽤で運⽤負荷を少しでも楽に まとめ 15
iret.mediaで情報発信中︕ iret.media (https://cloudpack.media/) では様々なアイレットに関する情報を発信しています。 ぜひご覧ください。 16
ご清聴ありがとうございました 17
18