ビデオ: Introduction to Amazon EC2 - Elastic Cloud Server & Hosting with AWS 2024
AWS(Amazon Web Services)サービス名の多くで 弾力性 の意味を考えてみましょう。あなたは elastic、 という言葉を見ると伸縮能力を考えなければなりません。すべてのAWSのドキュメントはこの事実を暗示していますが、実際にはそうではない場合、プロセス全体のサウンドが複雑になることがよくあります。より多くのリソースが必要なときに伸び、そうでないときには契約するコンピュータについて考えてみてください。
<! - 1 - >AWSでは、実際に使用するサービスに対してのみ料金を支払うため、この機能を拡張して契約することは重要です。これは、組織がより少ない費用で費用を出しても、必要なサービスの
あなたの組織の一部のメンバーがお金の問題に固執するかもしれませんが、弾力性という言葉の真の価値は時間です。独自の機器を適切なサイズに保つことは、特に小型化が必要な場合には時間がかかります。 EC2を使用すると、数週間または数か月ではなく、わずか数分でコンピューティング容量を追加または削除できます。今日、新しい要件が急速に変化する傾向にあるため、特に給料を実際に上乗せしたい場合は、容量を数分で適切に調整することが重要です。
<!アジャイルでコストを抑えることは管理者にとって重要なことですが、さらに重要なのは、あらゆる種類のフープを飛び越えることなく変更を行うことができることです。 EC2には、構成変更を行うための2つの一般的な方法があります。AWSコンソールを手動で使用する
- AWSアプリケーションプログラミングインターフェイス(API)を自動で使用する
- ローカルサーバーと同じように、 EC2999インスタンス(1つまたは複数の関連するタスクを実行するために使用される単一のセッション)。インスタンスは、LinuxやWindowsなどの特定のオペレーティングシステムに依存することができます。少数のサービスを提供するためにインスタンスのサイズを調整したり、巨大なコンピューティングタスク(およびその間のすべて)のためのコンピュータのクラスタとして機能することもできます。 AWSは、インスタンスに割り当てるタスクを実行するために必要なCPUタイプ、メモリ、およびストレージの量に基づいてインスタンスサイズを決定します。実際には、次の領域でより多くのリソースを必要とするタスク用に最適化されたインスタンスを作成できます。
- GPU
- インスタンスに割り当てるタスクは変更されるため、インスタンスの設定も変更できます。インスタンスのメモリ割り当てだけを調整したり、必要に応じてストレージを増やしたりすることができます。
- オンデマンド:
- あなたは、あなたが使用するものの代金を支払うことになります。
リザーブドインスタンス:
- サービスの仕方で必要と思われるものに基づいて、ワンタイム支払いの代償として大幅に割引価格を提供します。 スポットインスタンス:
- あなたが受け取るサービスのレベルに影響を与える価格で、あなたが支払う料金を命名することができます。 自動スケーリングは、EC2の機能であり、インスタンスの負荷が変化するとインスタンスが自動的に構成を変更するようにします。誰かにEC2を常に管理するのではなく、指定した要件に基づいてインスタンスが必要に応じていくつかの変更を加えることを許可することができます。定義するメトリックによって、EC2が実行するインスタンスの数とタイプが決まります。メトリックにはCPU使用率レベルなどの標準が含まれますが、必要に応じてカスタムメトリックを定義することもできます。オートスケーリングの潜在的な問題は、使用するサービスにも課金されるということです。これは、予想外に大規模な請求書を意味する可能性があります。すべてのEC2の機能には、セットアップの設定方法を決める際にバランスをとらなければならない賛否両論があります。
- AWSは、明確なセキュリティ機能も提供します。これらのセキュリティ機能の使用は、本が進むにつれてより詳細になります。ただし、EC2で使用されるセキュリティ機能の概要は次のとおりです。 仮想プライベートクラウド(VPC):
物理サーバー上で実行されているすべてのインスタンスを他のすべてのインスタンスと分けます。理論的には誰も誰かのインスタンスにアクセスすることはできません(現実世界で起こる可能性はありますが)。
ネットワークアクセス制御リスト(ACL)(オプション):
- サブネットレベルでの着信要求と発信要求の両方を制御するファイアウォールとして機能します。 IDおよびアクセス管理(IAM)のユーザーとアクセス権:
- 個々のユーザーおよびユーザーグループに付与されるアクセスのレベルを制御します。 EC2によって管理される特定のリソースへのアクセスを許可および拒否できます。 セキュリティグループ:
- インスタンスレベルでの着信要求と発信要求の両方を制御するファイアウォールとして機能します。各インスタンスには最大5つのセキュリティグループを設定することができ、それぞれに異なる権限を割り当てることができます。このセキュリティ機能は、ネットワークACLよりも詳細なアクセス制御を提供しますが、仮想マシン全体ではなく、インスタンスごとに管理する必要があります。 ハードウェアセキュリティデバイス:
- オンプレミスネットワークとAWSクラウド間のセキュリティを制御するためにインストールするハードウェアベースのセキュリティデバイスに依存します。 特定の侵入者を脅かすセキュリティはありません。サーバーにアクセスしたい人は誰でも壁を構築していてもそれを行う方法を見つけるでしょう。優れたセキュリティに加えて、システムを監視し、誰かが侵入すると仮定して、できるだけ早く侵入者に対処しなければなりません。セキュリティを提供することで、熟練度の低い侵入者を守り、本質的に正直な人々を正直に保つのに役立ちますが、熟練した侵入者は常に方法を見つけるでしょう。これらの違反の重大度はさまざまですが、実際にはコードスペース。数多くのセキュリティ研究者が、AWSはセキュリティの問題を起こしやすいと警告しています。ただし、他のクラウドサービスがより優れたセキュリティを提供すると想定しないでください。外部サービスを使用するたびに、重大なリスクも負うことになります。
- 最終的に考慮すべき点は、ストレージの使用です。各インスタンスには、作成するインスタンスの種類に基づいて、特定の量のストレージが付属しています。インスタンスストレージが必要な機能や容量を提供しない場合は、Elastic Block Store(EBS)サポートを追加することもできます。容量と柔軟性に加えて、EBSを使用する主な利点は、特定のレベルのストレージパフォーマンスを定義して、アプリケーションが期待どおりに実行されることを保証できることです。
