MENU
  • サービス
  • AWS導入支援
  • AWS運用代行
  • WordPress
    • WordPress高速化
    • WordPress脆弱性対策
  • 導入事例
  • 良くあるご質問
  • AWS技術知見
  • お問い合わせ
AWSの導入・クラウド運用を総合支援【CapsuleCloud】
  • サービス
  • AWS導入支援
  • AWS運用代行
  • WordPress
    • WordPress高速化
    • WordPress脆弱性対策
  • 導入事例
  • 良くあるご質問
  • AWS技術知見
  • お問い合わせ
AWSの導入・クラウド運用を総合支援【CapsuleCloud】
  • サービス
  • AWS導入支援
  • AWS運用代行
  • WordPress
    • WordPress高速化
    • WordPress脆弱性対策
  • 導入事例
  • 良くあるご質問
  • AWS技術知見
  • お問い合わせ
  1. ホーム
  2. AWS技術知見
  3. AWS機能を網羅してみよう2.4 EC2編「更にパワーアップ」

AWS機能を網羅してみよう2.4 EC2編「更にパワーアップ」

2022 8/18
AWS技術知見
2022年8月18日
目次

はじめに

前回、EC2の便利な機能を幾つか体験してみました。
一つは、簡単にAMIを作成できたり、スナップショットが撮れることが分かりました。
また、インスタンスタイプの変更を体験することで、インスタンスのスケールアップが簡単にできることが分かりました。
今回は、攻めと守りの観点でパワーアップについてもう少し試してみたいと思います。

  • 攻め ▶︎ I/Oを高速化します
  • 守り ▶︎ セキュリティを高めます

EC2のボリュームの種類

  • SSD(パフォーマンスはストレージ容量に比例します)
  • プロビジョンドIOPS(DBなど高いI/Oが必要な場合に向いています)
  • マグネティック(磁気ディスク、低パフォーマンスで問題ない時に使用)

高いI/Oのパフォーマンスを出すためには、プロビジョンドIOPS(In Out Per Seconds)にする必要があります。
通常EBSでパフォーマンスをユーザーがコントロールするのは難しいです(ストレージ容量に比例してしまうため)。
しかし、あらかじめ必要なIOPSが分かっているのであれば、IOPSのボリュームを使用したほうが無難です。

IOPSボリューム設定するタイミングは以下です。

  • AMI作成時
  • インスタンス起動時
  • EBSボリューム作成時

試しに、2番目のインスタンス起動時にプロビジョンドIOPSに変更してみましょう。
前回作成したAMIからインスタンスを作成します。左のメニューから「AMI」を選択してください。

「起動」ー次の手順で進めていく中のステップ4で[ボリュームタイプ]を変更可能です。
なので、”プロビジョンドIOPS SSD”を選択しました。

あとはステップを進めて起動すればいいだけです。
このように、容易にI/Oのパフォーマンス向上を実現できるのは、オンプレのイメージでいると驚かされます。

EBS最適化オプション

プロビジョンドIOPSはEBSディスク性能を高めることはできるのですが、EBSはネットワーク接続型のストレージのため、ネットワークがボトルネックになるのです。
通常のEC2インスタンスでは、業務ネットワークの帯域とEBSのディスクI/Oの帯域が競合した状態になっているので、せっかくI/Oを高めてもフルで恩恵に与れなかったりします。

この対策として、「EBS最適化インスタンス」で起動することで、EBSのディスクI/O専用の帯域が確保され、EBSのディスクI/Oが安定化します。
EBSの高いディスクI/Oを生かすために、このパターンが推奨されています。
※大きめのインスタンスでないと利用はできません

セキュリティを高める

AWSサービスの中には、たくさんのセキュリティの仕組みがあります。
一番ベーシックなのはセキュリティグループです。
これは、インバウンド/アウトバウンドを設定したグループを用意し、インスタンス単位で紐づけます。

例えば、MySQLのインストールされたEC2では、TCP3306番ポートのアプリケーションサーバのIPアドレスに対し、インバウンドで許可をするみたいな感じで使用します。

その他の主な仕組みとしては以下のようになっています。

  • EBSの暗号化
  • IAM(Identity and Access Management)
  • VPC(Virtual Private Cloud)

まとめ

今回はEC2を攻守の両面からパワーアップしてみました。
これにより、堅牢でパフォーマンスの高いインフラを作成する基礎知識を身につけることができました!

AWS技術知見
EBS最適化オプション ec2 セキュリティグループ

関連記事

  • aws-route53
    AWS機能を網羅してみよう3.3 Route53編「実践」DNSフェイルオーバー
  • AWSのクラウドセキュリティ「責任共有モデル」とは?
  • ansible
    AWSのためのAnsible入門
  • aws-s3
    Amazon S3でGlacierを活用したコスト削減法
  • aws-route53
    AWS機能を網羅してみよう3.2 Route53編「実践」
  • aws-s3
    Amazon S3で署名付きURLを使ったアクセス制御
  • aws-route53
    AWS機能を網羅してみよう3.1 Route53編「概要」
  • aws-waf
    AWS WAFでSQLインジェクションと特定URLをブロック
検索
clouddx003-low.pdf - 1.8MB
資料ダウンロードはこちら
人気記事
  • terraform
    Terraformと変数(variable)のお話
    Terraform
  • aws-s3
    Amazon S3で署名付きURLを使ったアクセス制御
    AWS技術知見
  • AWS導入支援
    amazonクラウド、AWSとは?何ができるかデメリット含めわかりやすく説明
    AWS導入支援
  • WordPress高速化!6つの簡単な方法で重さを改善
    WordPress
  • ansible
    AWSのためのAnsible入門
    AWS技術知見
  • WordPress脆弱性の原因とやっておくべき7つの対策
    WordPress
  • 【実例20選】AWS導入企業、活用事例をご紹介
    AWS導入支援
新着記事
  • AWS運用代行企業5選!企業選びのポイントを解説
    AWS運用代行
  • AWS運用代行のサービス内容やメリットについて
    AWS運用代行
  • 10分でスタート!AWSの利用開始までを解説
    AWS導入支援
  • WordPress脆弱性の原因とやっておくべき7つの対策
    WordPress
  • WordPress高速化!6つの簡単な方法で重さを改善
    WordPress
カテゴリー
  • AWS導入支援
  • AWS技術知見
    • Rancher
    • Terraform
  • AWS運用代行
  • WordPress
タグ一覧
AI (3) aws (25) aws-cli (3) CloudFormation (1) CloudSearch (3) DeepLearning (1) DNS (2) Docker (4) EBS最適化オプション (1) ec2 (7) ElasticBeanstalk (1) Geo Routing (1) Gitlab (1) HA (1) infrastructure-as-code (1) keypair (1) load-balancer (1) nginx (2) OpenAM (3) Rancher (8) Rekognition (2) Route53 (3) s3 (2) secrets (1) security-group (1) Terraform (6) terragrunt (2) tfvars (1) variable (1) vault (1) VPC (1) wordpress (3) アプリケーション (1) オンプレミス (2) クラウド (2) サインアップ (1) シングルサインオン (3) セキュリティ (1) セキュリティグループ (1) ネットワーク設計 (1) 人工知能 (2) 初心者 (1) 本番運用 (1) 画像認識 (3) 起動 (1)
アーカイブ
  • 2022年9月
  • 2022年7月
  • 2022年6月
  • 2022年5月
  • 2022年4月
  • 2017年7月
  • 2017年6月
AWSエンジニア積極採用!
採用情報
フリーランスの求人情報!
テックブレイン

スーパーソフトウエアはAWSパートナーネットワーク(APN)のコンサルティングパートナーです。

スーパーソフトウエアはRancherパートナーネットワークのコンサルティングパートナーです。

logo

カプセルクラウドはAWSクラウドのマネージドサービスです。AWSを安心かつ迅速に導入し、負荷分散・セキュリティ・DevOps・コスト削減など、クラウドサービスのメリットを活かした豊富なベストプラクティスをご提供いたします。

Contents

  • サービス
  • 導入支援
  • WordPress
  • 導入事例
  • ブログ
  • Q&A
  • お問い合せ
  • 資料ダウンロード

お問い合わせ

株式会社スーパーソフトウエア
東京 03-6721-7105
大阪 06-4707-6001
info-capsulecloud@tokyo.supersoftware.co.jp

  • プライバシーポリシー
  • 免責事項
  • 契約約款
  • 特商法に基づく表記
  • 会社情報
  • サイトマップ

© Supersoftware 2017. All rights reserved.

目次