Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
クラウドを使う上で、気をつけておくインフラTips
Search
Yuki Osawa
November 18, 2021
Technology
0
22
クラウドを使う上で、気をつけておくインフラTips
iret tech labo #14
大澤 優貴
Yuki Osawa
November 18, 2021
Tweet
Share
More Decks by Yuki Osawa
See All by Yuki Osawa
AWS re:Invent 2023 からみるオブザーバビリティとコスト
yukiblue63
0
90
Building a private cloud with OpenStack
yukiblue63
0
21
OpenStackによるクラウド構築について
yukiblue63
0
48
クラウドについて
yukiblue63
0
52
TCPと輻輳制御の話
yukiblue63
0
250
Other Decks in Technology
See All in Technology
データ資産をシームレスに伝達するためのイベント駆動型アーキテクチャ
kakehashi
PRO
2
230
リーダブルテストコード 〜メンテナンスしやすい テストコードを作成する方法を考える〜 #DevSumi #DevSumiB / Readable test code
nihonbuson
11
5.8k
Nekko Cloud、 これまでとこれから ~学生サークルが作る、 小さなクラウド
logica0419
2
730
Developer Summit 2025 [14-D-1] Yuki Hattori
yuhattor
19
5.1k
リアルタイム分析データベースで実現する SQLベースのオブザーバビリティ
mikimatsumoto
0
950
Tech Blogを書きやすい環境づくり
lycorptech_jp
PRO
0
120
The 5 Obstacles to High-Performing Teams
mdalmijn
0
270
開発スピードは上がっている…品質はどうする? スピードと品質を両立させるためのプロダクト開発の進め方とは #DevSumi #DevSumiB / Agile And Quality
nihonbuson
1
1.3k
自動テストの世界に、この5年間で起きたこと
autifyhq
10
7.1k
君も受託系GISエンジニアにならないか
sudataka
2
370
エンジニアのためのドキュメント力基礎講座〜構造化思考から始めよう〜(2025/02/15jbug広島#15発表資料)
yasuoyasuo
15
5.5k
マルチモーダル理解と生成の統合 DeepSeek Janus, etc... / Multimodal Understanding and Generation Integration
hiroga
0
360
Featured
See All Featured
Practical Tips for Bootstrapping Information Extraction Pipelines
honnibal
PRO
12
950
Embracing the Ebb and Flow
colly
84
4.6k
Reflections from 52 weeks, 52 projects
jeffersonlam
348
20k
GitHub's CSS Performance
jonrohan
1030
460k
Unsuck your backbone
ammeep
669
57k
How to train your dragon (web standard)
notwaldorf
90
5.8k
Why You Should Never Use an ORM
jnunemaker
PRO
55
9.2k
The World Runs on Bad Software
bkeepers
PRO
67
11k
Java REST API Framework Comparison - PWX 2021
mraible
28
8.4k
A designer walks into a library…
pauljervisheath
205
24k
Building Applications with DynamoDB
mza
93
6.2k
No one is an island. Learnings from fostering a developers community.
thoeni
21
3.1k
Transcript
クラウドを使う上で、気をつけておくインフラTips 2021/11/18 iret tech labo #14 アイレット株式会社 インフラエンジニア ⼤澤 優貴
1
⾃⼰紹介 ・名前︓⼤澤 優貴 ・所属︓アイレット株式会社 クラウドインテグレーション事業部 インフラエンジニア ・好きなサービス︓Amazon EC2 、Systems Manager
(AWS) 2
• クラウドを使う上で、インフラ部分を扱う際に気をつけたいこと ◦ 失敗の実例 ◦ ポイント このセッションでお伝えすること 3
1︓ AMIの管理(AWS EC2) 2︓プライベートホストゾーンの活⽤(AWS Route53) ⽬次 4
ポイント1︓ AMIの管理 5
• AMIの管理できていますか︖ • 管理できていないと。。。⼤変なことに︕︖ • AMIでの失敗例を交えてご紹介 ポイント1︓ AMIの管理 6
AMIについておさらい • AMI (Amazon Machine Image) ◦ インスタンス作成に必要なイメージ ◦ AMI
= OSイメージ+起動に必要な情報 ◦ 実体はS3に保存 ◦ AMIには1つ以上のEBSボリュームを含む 7
事例 • EC2とAuto Scallingを利⽤している環境 ◦ 2リージョンの利⽤ (⽇本とアメリカ) ◦ ある⽉とその前の⽉のAWS利⽤料⾦で、10倍もの差額発⽣ ◦
未使⽤のAMI (EBSボリューム 1TB*100個以上)が残存 ◦ Autoscallingの起動テンプレートでの設定での不備が原因 ▪ AMIと関連づけされたEBSが⼤量に残存 8
• 「終了時に削除」は有効にする • AMIにNameタグをつける • AWS Backupを活⽤して、世代管理するのも有効 AMI管理のポイント 9
ポイント2︓プライベートホストゾーンの活⽤ 10
RDSやElasticacheなどのVPC内のリソースへ 直接エンドポイントを指定するような構成になっていませんか︖ ◦ ◦ ◦ ◦ ◦ ap-northeast- 1.rds.amazonaws.com ◦
◦ ◦ ◦ ◦ cfg.apne1.cache.amazon aws.com RDS Elasticache インスタンス プライベートホストゾーンの活⽤ 11
• EC2・RDS・Elasticacheを利⽤した環境 ◦ RDSへの接続は、アプリケーション側で、インスタンスエンドポイント を直接指定 ◦ Elasticacheも同様… ◦ メンテナンスや作業のたびにアプリケーション側の設定を変更しており 負荷が⾼い
事例 12
• Route 53 プライベートホストゾーン ◦ VPC内のリソースに対して任意のドメイン名でアクセスすることが可能 ◦ アプリ等の設計上では、Route 53のレコード名でリソースにアクセス プライベートホストゾーンの活⽤
インスタンス (EC2など) プライベートホストゾーン hogehoge.aws.internal VPC内の各リソース 13
• AWS基盤側劣化等でメンテナンスが必要になる場合がある ◦ 特にRDSやElasticacheでは頻度⾼めなので、考慮は必須 • インスタンス・ノード⼊れ替えが⽣じるとエンドポイントも変更 ◦ 変更のたびに修正するは運⽤負荷が⾼くなってしまう要因 ▪ アプリ・インフラ双⽅での変更が発⽣
• リソースに変更が⽣じてもアプリ側の設定を修正する必要がなくなる ポイント レコード名 対象リソースのエンドポイント 14
• AMIの管理 ◦ 設定によっては、予期しない⾼額な利⽤料⾦となってしまうことも ◦ AMIに名前をつける・インスタンス終了時に削除設定を有効に ◦ AWS Backupを使って世代管理も •
プライベートホストゾーンの活⽤ ◦ VPC内リソースは、直接エンドポイント参照ではなくRoute53を活⽤ ◦ Route53の利⽤で運⽤負荷を少しでも楽に まとめ 15
iret.mediaで情報発信中︕ iret.media (https://cloudpack.media/) では様々なアイレットに関する情報を発信しています。 ぜひご覧ください。 16
ご清聴ありがとうございました 17
18