Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
クラウドを使う上で、気をつけておくインフラTips
Search
Yuki Osawa
November 18, 2021
Technology
0
22
クラウドを使う上で、気をつけておくインフラTips
iret tech labo #14
大澤 優貴
Yuki Osawa
November 18, 2021
Tweet
Share
More Decks by Yuki Osawa
See All by Yuki Osawa
AWS re:Invent 2023 からみるオブザーバビリティとコスト
yukiblue63
0
90
Building a private cloud with OpenStack
yukiblue63
0
21
OpenStackによるクラウド構築について
yukiblue63
0
48
クラウドについて
yukiblue63
0
52
TCPと輻輳制御の話
yukiblue63
0
250
Other Decks in Technology
See All in Technology
Developer Summit 2025 [14-D-1] Yuki Hattori
yuhattor
19
5.1k
Building Products in the LLM Era
ymatsuwitter
10
4.4k
急成長する企業で作った、エンジニアが輝ける制度/ 20250214 Rinto Ikenoue
shift_evolve
2
880
開発スピードは上がっている…品質はどうする? スピードと品質を両立させるためのプロダクト開発の進め方とは #DevSumi #DevSumiB / Agile And Quality
nihonbuson
1
1.3k
『AWS Distinguished Engineerに学ぶ リトライの技術』 #ARC403/Marc Brooker on Try again: The tools and techniques behind resilient systems
quiver
0
130
オブザーバビリティの観点でみるAWS / AWS from observability perspective
ymotongpoo
7
1k
『衛星データ利用の方々にとって近いようで触れる機会のなさそうな小話 ~ 衛星搭載ソフトウェアと衛星運用ソフトウェア (実物) を動かしながらわいわいする編 ~』 @日本衛星データコミニティ勉強会
meltingrabbit
0
120
AWSでRAGを実現する上で感じた3つの大事なこと
ymae
3
1k
WAF に頼りすぎない AWS WAF 運用術 meguro sec #1
izzii
0
460
Datadogとともにオブザーバビリティを布教しよう
mego2221
0
130
現場の種を事業の芽にする - エンジニア主導のイノベーションを事業戦略に装着する方法 -
kzkmaeda
2
1.5k
5分で紹介する生成AIエージェントとAmazon Bedrock Agents / 5-minutes introduction to generative AI agents and Amazon Bedrock Agents
hideakiaoyagi
0
220
Featured
See All Featured
Building a Scalable Design System with Sketch
lauravandoore
460
33k
Intergalactic Javascript Robots from Outer Space
tanoku
270
27k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
31
2.1k
Git: the NoSQL Database
bkeepers
PRO
427
64k
Six Lessons from altMBA
skipperchong
27
3.6k
Facilitating Awesome Meetings
lara
51
6.2k
Faster Mobile Websites
deanohume
306
31k
Principles of Awesome APIs and How to Build Them.
keavy
126
17k
Building an army of robots
kneath
302
45k
Fireside Chat
paigeccino
34
3.2k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
99
18k
Speed Design
sergeychernyshev
25
780
Transcript
クラウドを使う上で、気をつけておくインフラTips 2021/11/18 iret tech labo #14 アイレット株式会社 インフラエンジニア ⼤澤 優貴
1
⾃⼰紹介 ・名前︓⼤澤 優貴 ・所属︓アイレット株式会社 クラウドインテグレーション事業部 インフラエンジニア ・好きなサービス︓Amazon EC2 、Systems Manager
(AWS) 2
• クラウドを使う上で、インフラ部分を扱う際に気をつけたいこと ◦ 失敗の実例 ◦ ポイント このセッションでお伝えすること 3
1︓ AMIの管理(AWS EC2) 2︓プライベートホストゾーンの活⽤(AWS Route53) ⽬次 4
ポイント1︓ AMIの管理 5
• AMIの管理できていますか︖ • 管理できていないと。。。⼤変なことに︕︖ • AMIでの失敗例を交えてご紹介 ポイント1︓ AMIの管理 6
AMIについておさらい • AMI (Amazon Machine Image) ◦ インスタンス作成に必要なイメージ ◦ AMI
= OSイメージ+起動に必要な情報 ◦ 実体はS3に保存 ◦ AMIには1つ以上のEBSボリュームを含む 7
事例 • EC2とAuto Scallingを利⽤している環境 ◦ 2リージョンの利⽤ (⽇本とアメリカ) ◦ ある⽉とその前の⽉のAWS利⽤料⾦で、10倍もの差額発⽣ ◦
未使⽤のAMI (EBSボリューム 1TB*100個以上)が残存 ◦ Autoscallingの起動テンプレートでの設定での不備が原因 ▪ AMIと関連づけされたEBSが⼤量に残存 8
• 「終了時に削除」は有効にする • AMIにNameタグをつける • AWS Backupを活⽤して、世代管理するのも有効 AMI管理のポイント 9
ポイント2︓プライベートホストゾーンの活⽤ 10
RDSやElasticacheなどのVPC内のリソースへ 直接エンドポイントを指定するような構成になっていませんか︖ ◦ ◦ ◦ ◦ ◦ ap-northeast- 1.rds.amazonaws.com ◦
◦ ◦ ◦ ◦ cfg.apne1.cache.amazon aws.com RDS Elasticache インスタンス プライベートホストゾーンの活⽤ 11
• EC2・RDS・Elasticacheを利⽤した環境 ◦ RDSへの接続は、アプリケーション側で、インスタンスエンドポイント を直接指定 ◦ Elasticacheも同様… ◦ メンテナンスや作業のたびにアプリケーション側の設定を変更しており 負荷が⾼い
事例 12
• Route 53 プライベートホストゾーン ◦ VPC内のリソースに対して任意のドメイン名でアクセスすることが可能 ◦ アプリ等の設計上では、Route 53のレコード名でリソースにアクセス プライベートホストゾーンの活⽤
インスタンス (EC2など) プライベートホストゾーン hogehoge.aws.internal VPC内の各リソース 13
• AWS基盤側劣化等でメンテナンスが必要になる場合がある ◦ 特にRDSやElasticacheでは頻度⾼めなので、考慮は必須 • インスタンス・ノード⼊れ替えが⽣じるとエンドポイントも変更 ◦ 変更のたびに修正するは運⽤負荷が⾼くなってしまう要因 ▪ アプリ・インフラ双⽅での変更が発⽣
• リソースに変更が⽣じてもアプリ側の設定を修正する必要がなくなる ポイント レコード名 対象リソースのエンドポイント 14
• AMIの管理 ◦ 設定によっては、予期しない⾼額な利⽤料⾦となってしまうことも ◦ AMIに名前をつける・インスタンス終了時に削除設定を有効に ◦ AWS Backupを使って世代管理も •
プライベートホストゾーンの活⽤ ◦ VPC内リソースは、直接エンドポイント参照ではなくRoute53を活⽤ ◦ Route53の利⽤で運⽤負荷を少しでも楽に まとめ 15
iret.mediaで情報発信中︕ iret.media (https://cloudpack.media/) では様々なアイレットに関する情報を発信しています。 ぜひご覧ください。 16
ご清聴ありがとうございました 17
18