AWS機能を網羅してみよう2.1 EC2編 〜EC2起動

EC2(Elastic Compute Cloud)とは

直訳したら、「伸縮自在に計算するクラウド」。
つまり、EC2はクラウド環境(仮想サーバ)を必要な時に必要なだけ調達することができるということです。
(表記方法は、90年代後半に一瞬で消えてしまったバンド、PB2(Pool Bit Boys)と同じですね。)
また従量課金のため、使った分だけ料金を払えば良いサービスです。アプリケーション規模や、負荷量に応じて仮想サーバーの台数を増やしたり、サーバー自体のスペックを高くしたりできるため、オンプレミスのサーバーと比べ柔軟に利用することができます。

例えば、あなたのWebサービスがキャンペーンなどで突発的にアクセス数が増加した場合、その時だけサーバを増強し、
ピークが過ぎ去ったら、元に戻すなどができてしまいます。
(マネージドされた環境を利用したい場合はCapsuleCloudのメディアスイートをご利用ください。)
今回は、EC2を起動させるところまで、やってみましょう!

準備運動

まずは用語を押さえておきましょう。
■インスタンスタイプ
インスタンスタイプは、サーバーのスペックを定義します。
インスタンスタイプが異なると、主にCPU、メモリ、ストレージ、ネットワーク帯域が変わります。
具体的には、以下のようなインスタンスが存在します。
インスタンスタイプ→スペック
t2.micro→1CPU/1GB
m4.10xlarge→40CPU/160GB
etc.
インスタイプに応じて利用料金は当然変わってきます。

■AMI(Amazon Machine Image)
AMIには仮想サーバの起動に必要な情報が入っております。
具体的には
・OS
・データ
・ブロックデバイスマッピング(特殊な情報)
※AMIには2種類ありますが、EBS-Backedが主流です。(もう一方はInstance Store-Backed)▶︎ストレージの項で違い
※AMIの仮想化形式には2種類ありますが、ハードウェア仮想マシンHardwareVirtualMachine(HVM)が主流です。(もう一方は準仮想化ParaVirtual)

■ストレージ
EC2では2種類のブロックデバイスをストレージとして利用可能です。
・EBS(Elastic Block Store)
高い可用性、耐久性を持つストレージ。

・インスタンスストア
インスタンス専用の一時的なストレージ。他のインスタンスへの付け替えはできません。また、インスタンスの停止や削除をすると復元できなくなります。

準備1 キーペアを作成

まずはキーペアを作成する必要があります。
キーペアはインスタンスへの接続に使用するのです。
Linux/UNIXインスタンスの場合は、SSH接続の公開鍵認証に使用するのです。
EC2のマネジメントコンソールの左側メニューから「キーペア」をクリック

作成ボタンを押して、今回は練習で「first−keypair」としておきましょう。

作成ボタンを押すと、勝手にキーペアの片方がダウンロードされました(Chrom使ってます)。
そして、AWS側にもキーペアが作成されています。

準備2 セキュリティグループを作成

続いて、セキュリティグループの作成です。
これは、EC2へのファイアウォールのようなものです。通信の入出力制御を担います。
基本的には、サーバへの通信(インバウンド)のポートは全て閉じられていて、必要に応じて開ける仕組みです。
逆にサーバからの通信(アウトバウンド)のポートは全開です。

では、早速作成してみましょう。
マネジメントコンソールの左側メニューから、「セキュリティグループ」のリンクを開きます。
デフォルトのセキュリティグループが表示されますが、専用のセキュリティグループを作成してみましょう。

「セキュリティグループの作成」を押下して、作成してみます。
「セキュリティグループ」にはfirst-security-groupと、「説明」も一緒でいいでしょう。
今回は、VPCはデフォルトでいいです。

次にルールの追加です。
インバウンドには全部で3つのルールが必要です。
アウトバウンドは、全開でいいのでそのままにしておきましょう。
ルールの追加を押下し、
・SSHの設定
「タイプ」をSSH、「送信元」を[任意の場所]にします。
これで先ほど作成したキー情報があれば、どこからでもアクセス可能です。
しかしセキュリティ的にはよろしくありませんので、[マイIP]を選択することをお勧めします。
現在のIPからのみのアクセスが可能になります。

・HTTPの設定
「タイプ」を[SSH]、「送信元」を[任意の場所]にします。

・Railsの設定
これから、Railsのアプリケーションをサーバ上に構築することを想定していますので、
「タイプ」を[カスタムTCPルール]、「送信元」を[任意の場所]にします。

作成ボタンを押して、セキュリティグループの完成です。
さぁ、これで準備は万端です!

起動 立つんだイーシーツー

さぁ、EC2を起動させる準備が整いました。
あとは、インスタンスを立ち上げるだけです!

マネジメントコンソールの左側メニューから「インスタンス」を選択、「インスタンスの作成」を押下して、
各種設定を行います。

■AMIの選択
AmazonLinux AMIを選択します。

■インスタンスタイプを選択
今回は練習ですので、無料枠にしておきましょう。

■インスタンスの詳細設定
デフォルトで大丈夫です。

■ストレージの追加
デフォルトで大丈夫です。

■インスタンスのタグ付け
タグをつけておきましょう。
[Name]というキーでインスタンスに名前をつけられます。[first-Instance]にしておきます。

■セキュリティグループの設定
「既存のセキュリティグループ」を選択して、上で作成した[first-security-group]を選択です。

■確認
問題なければ、「作成」を押下で次に進みます。

■キーペアの選択
キーペアを選択します。

■インスタンスの起動を確認
無事にrunningになっていることを確認できました!パチパチパチパチ!

次回は、EC2に接続してみましょう。

EC2の利用料金

利用料金=時間単価×利用時間

CapsuleCloudではエンジニアを募集中!



CapsuleCloudお問い合わせはこちら

APN Consulting Partner
スーパーソフトウエアはAWSパートナーネットワーク(APN)のコンサルティングパートナーです。