2016年1月27日水曜日

AWSの触れ初めに手間取ったこと・疑問に感じたことのまとめ

こんにちは、井下です。

ここ最近の冷えとともに空気が乾燥してきたのか、ほぼ1日1回静電気にやられております。ドアノブに触れるのが怖いです…。

今回はAWSについてのお話になります。

ただし、堅牢なセキュリティ設計や、厳密な運用計画のように難しい話ではなく、私がAWSに触れ始めた頃に、手間取ったことや、疑問に感じたことについてのお話です。

なかでも特に手間取ったこと、疑問に感じたことを以下の4つに絞って説明していきます。

  • 「無料利用枠」ってあるけど、本当に無料で使えるの?
  • とりあえずAWSで仮想サーバを立てたいけど、サービスがたくさんあってどれを使えばいいのか分からない
  • 作った覚えがないリソースが作成されている
  • ファイアウォールの設定が効かない

「無料利用枠」ってあるけど、本当に無料で使えるの?


まずAWSの利用前に、料金はどれくらいか調べるうちに、「無料利用枠」があることに行き着く人は多いと思います。

このサービスがここまでの利用なら無料になりますよ、と提示してくれているのですが、AWSで提供しているサービス内の構成が分かっていない段階だと、理解することがかなり難しいです。

利用目的がとりあえず仮想サーバ欲しい! くらいであれば、気をつけるのは以下の点でしょう。
  • 固定IP(Elastic IP アドレス)を割り当てている仮想サーバが停止していると、停止している時間に応じて課金される
    ※ 固定IPを解放すれば課金されなくなりますが、一度解放した固定IPと同じIPアドレスを取得できるとは限りません
  • 稼動させるストレージの総容量が一定以上だと、容量に応じて課金される

利用目的によって、課金されるところが変わってくるので、分かる人がいればまず相談してみるのが一番良いです。

業務利用で予算がそこまでガチガチに定まっていないのであれば、まずは使ってみてからどれくらいかかったかを見てみるのも一つの手ではあります。
AWSではどのリソースのどこで課金されているのかが見えるようになっているので、コストを抑えるための判断材料は提供されています。






とりあえずAWSで仮想サーバを立てたいけど、サービスがたくさんあってどれを使えばいいのか分からない


AWSにサインアップして、いざAWSコンソールを開いてみると、いきなりこんな感じの画面がお迎えしてくれます。



今では見慣れたものですが、最初見たときの私の感想は「何これ…」でした。

サービスをたくさん提供しているとはいえ、1画面にありすぎだろうと。
恥ずかしい話ですが、AWSを触る前は「レンタルサーバを提供してて、他にもサービスがたくさんあるやつ」くらいに思っていたので、この画面を見て青くなった覚えがあります。

思い出話はこれくらいにして、仮想サーバをとりあえず立てたいのであれば、一番左上の"EC2"を利用します。

EC2についてかなり砕いて説明すると、いつでも作成・破棄できて、OSやスペックを自由に選択できる仮想サーバ(を提供するサービス)です。

"EC2"自体や、EC2を利用しての仮想サーバの立て方については、情報がたくさんあるので、"EC2"でGoogle検索してください。


作った覚えがないリソースが作成されている


晴れてEC2を利用して仮想サーバを立てられましたが、コンソール画面を色々いじっていると、使った覚えのないリソースができていることに気が付きます。



私は仮想サーバを立てるために"インスタンス"を作ったのに、なんだこのリソースは
…などと思った人は私だけかもしれませんが、このリソースの正体は"ELASTIC BLOCK STORE(略称EBS)"と呼ばれるサービスで、いわゆるインスタンスのローカルディスクの役割を果たしてくれます。

実はインスタンスの作成の4ステップ目が、EBSの作成設定画面になっています。


ちなみにEBS自体はEC2が提供される初期には存在しなかったため、当初のEC2インスタンスは停止 = EC2インスタンス内のデータ削除 になっていました。
EBSが提供されることで、EC2インスタンスの停止 ≠ EC2インスタンス内のデータ削除 となった、ありがたいサービスなのです。

ただし、稼動しているEBSの総量が一定以上になると課金対象になる点には注意が必要です。

他に"Security Group"や"Key Pairs"などのリソースも自動で作成されますが、これらは害になるものではありません。(課金的な意味でも)


ファイアウォールの設定が効かない

EC2インスタンスでは、仮想ファイアウォールの"Security Group"が適応されるようになっています。
そのため、アクセス制御はEC2インスタンス内のファイアウォールではなく、"Security Group"によって設定します。

コンソール上からGUIで操作できるので、わざわざEC2インスタンスに接続する必要もありません。



以上の4点を挙げてみましたが、いかがでしょうか。
AWS入門前レベルの話も混じっていますが、これからAWSを使おうとしている方の参考になれば幸いです。

0 件のコメント:

コメントを投稿