クラウドを使う上で、気をつけておくインフラTips

Transcript

1. クラウドを使う上で、気をつけておくインフラTips 2021/11/18 iret tech labo #14 アイレット株式会社 インフラエンジニア ⼤澤 優貴

   1

2. ⾃⼰紹介 ・名前︓⼤澤 優貴 ・所属︓アイレット株式会社 クラウドインテグレーション事業部 インフラエンジニア ・好きなサービス︓Amazon EC2 、Systems Manager

   (AWS) 2

3. • クラウドを使う上で、インフラ部分を扱う際に気をつけたいこと ◦ 失敗の実例 ◦ ポイント このセッションでお伝えすること 3

4. １︓ AMIの管理(AWS EC2) ２︓プライベートホストゾーンの活⽤(AWS Route53) ⽬次 4

5. ポイント１︓ AMIの管理 5

6. • AMIの管理できていますか︖ • 管理できていないと。。。⼤変なことに︕︖ • AMIでの失敗例を交えてご紹介 ポイント１︓ AMIの管理 6

7. AMIについておさらい • AMI (Amazon Machine Image) ◦ インスタンス作成に必要なイメージ ◦ AMI

   = OSイメージ＋起動に必要な情報 ◦ 実体はS3に保存 ◦ AMIには1つ以上のEBSボリュームを含む 7

8. 事例 • EC2とAuto Scallingを利⽤している環境 ◦ 2リージョンの利⽤ (⽇本とアメリカ) ◦ ある⽉とその前の⽉のAWS利⽤料⾦で、10倍もの差額発⽣ ◦

   未使⽤のAMI (EBSボリューム 1TB*100個以上)が残存 ◦ Autoscallingの起動テンプレートでの設定での不備が原因 ▪ AMIと関連づけされたEBSが⼤量に残存 8

9. • 「終了時に削除」は有効にする • AMIにNameタグをつける • AWS Backupを活⽤して、世代管理するのも有効 AMI管理のポイント 9

10. ポイント２︓プライベートホストゾーンの活⽤ 10

11. RDSやElasticacheなどのVPC内のリソースへ 直接エンドポイントを指定するような構成になっていませんか︖ ◦ ◦ ◦ ◦ ◦ ap-northeast- 1.rds.amazonaws.com ◦

    ◦ ◦ ◦ ◦ cfg.apne1.cache.amazon aws.com RDS Elasticache インスタンス プライベートホストゾーンの活⽤ 11

12. • EC2・RDS・Elasticacheを利⽤した環境 ◦ RDSへの接続は、アプリケーション側で、インスタンスエンドポイント を直接指定 ◦ Elasticacheも同様… ◦ メンテナンスや作業のたびにアプリケーション側の設定を変更しており 負荷が⾼い

    事例 12

13. • Route 53 プライベートホストゾーン ◦ VPC内のリソースに対して任意のドメイン名でアクセスすることが可能 ◦ アプリ等の設計上では、Route 53のレコード名でリソースにアクセス プライベートホストゾーンの活⽤

    インスタンス (EC2など) プライベートホストゾーン hogehoge.aws.internal VPC内の各リソース 13

14. • AWS基盤側劣化等でメンテナンスが必要になる場合がある ◦ 特にRDSやElasticacheでは頻度⾼めなので、考慮は必須 • インスタンス・ノード⼊れ替えが⽣じるとエンドポイントも変更 ◦ 変更のたびに修正するは運⽤負荷が⾼くなってしまう要因 ▪ アプリ・インフラ双⽅での変更が発⽣

    • リソースに変更が⽣じてもアプリ側の設定を修正する必要がなくなる ポイント レコード名 対象リソースのエンドポイント 14

15. • AMIの管理 ◦ 設定によっては、予期しない⾼額な利⽤料⾦となってしまうことも ◦ AMIに名前をつける・インスタンス終了時に削除設定を有効に ◦ AWS Backupを使って世代管理も •

    プライベートホストゾーンの活⽤ ◦ VPC内リソースは、直接エンドポイント参照ではなくRoute53を活⽤ ◦ Route53の利⽤で運⽤負荷を少しでも楽に まとめ 15

16. iret.mediaで情報発信中︕ iret.media (https://cloudpack.media/) では様々なアイレットに関する情報を発信しています。 ぜひご覧ください。 16

17. ご清聴ありがとうございました 17

18. 18