AWS機能を網羅してみよう2.4 EC2編 〜更にパワーアップ

前回、EC2の便利な機能を幾つか体験しました。一つは簡単にAMIを作成できたりスナップショットを撮れました。
また、スケールアップを体験することで、インスタンスのパワーアップを簡単にできることもわかりました。
今回は、攻めと守りの観点でパワーアップをもう少しして見たいと思います。

・攻め▶︎I/Oを高速化します
・守り▶︎セキュリティを高めます

EC2のボリュームの種類

・SSD(パフォーマンスはストレージ容量に比例します)
・プロビジョンドIOPS(DBなど高いI/Oが必要な場合に向いています。)
・マグネティック(磁気ディスク、低パフォーマンスで良い時に使用)

高いI/Oのパフォーマンスを出すためにはプロビジョンドIOPSにする必要があります。
通常EBSでパフォーマンスをユーザーがコントロールするのは難しいです(ストレージ容量に比例してしまうため)。
しかし、あらかじめ必要なIOPS(In Out Per Seconds)がわかっているなら、IOPSのボリュームを使用したほうが無難です。
IOPSボリューム設定するタイミングは以下です。
・AMI作成時
・インスタンス起動時
・EBSボリューム作成時

試しに、2番目のインスタンス起動時にプロビジョンドIOPSに変更してみましょう。
前回に作成したAMIからインスタンスを作成します。
左のメニューから「AMI」を選択してください。

「起動」ー次の手順で進めていく中のステップ4で[ボリュームタイプ]を変更可能です。
なので、”プロビジョンドIOPS SSD”を選択しました。

あとはステップを進めて起動すればいいだけです。
このように、容易にI/Oのパフォーマンス向上を実現できるのは、
オンプレのイメージでいると驚かされます。

EBS最適化オプション

プロビジョンドIOPSはEBSディスク性能を高めることはできるのですが、EBSはネットワーク接続型のストレージのため、ネットワークがボトルネックになるのです。
通常のEC2インスタンスでは、業務ネットワークの帯域とEBSのディスクI/Oの帯域が競合した状態になっているので、せっかくI/Oを高めても、フルで恩恵に与れなかったりします。
この対策として、「EBS最適化インスタンス」で起動すれば、EBSのディスクI/O専用の帯域が確保され、EBSのディスクI/Oが安定化します。
EBSの高いディスクI/Oを生かすために、このパターンが推奨されています。
※大きめのインスタンスでないと利用はできません。

セキュリティを高める

AWSのサービスの中には、たくさんのセキュリティの仕組みがあります。
一番、ベーシックなのはセキュリティグループです。
これは、インバウンド/アウトバウンドを設定したグループを用意して、
インスタンス単位に紐づけます。
例えば、MySQLのインストールされたEC2では、TCP3306番ポートだけを
アプリケーションサーバのIPアドレスに対してインバウンドで許可をするみたいな感じで使います。

その他の主な仕組みとしては
・EBSの暗号化
・IAM(Identity and Access Management)
・VPC(Virtual Private Cloud)

今回、EC2を攻守の両面からパワーアップしてみました。
これにより、堅牢でパフォーマンスの高いインフラを作成する基礎知識を身につけることができました。

CapsuleCloudお問い合わせはこちら


CapsuleCloudではエンジニア募集中!

APN Consulting Partner
スーパーソフトウエアはAWSパートナーネットワーク(APN)のコンサルティングパートナーです。