20200109サポーターズ勉強会

Transcript

1. งғؾͰAWSωοτϫʔΫΛ ৮ΔਓͷͨΊͷ AWSωοτϫʔΫ࠶ೖ໳

2. ࣗݾ঺հ ɾଜాओຏ (@canon1ky) ɾגࣜձࣾShowcaseGig ɾઍ༿ݝࢢ઒ࢢࡏॅ ʢࢁསݝग़਎ʣ ɾόοΫΤϯυΤϯδχΞ ɾϏʔτϚχΞSPօ఻ ɾϚΠϒʔϜ: νʔζσβʔτ

3. օ͞Μ

4. AWSωοτϫʔΫ ཧղ͍ͯ͠·͔͢ʁ

5. • ϧʔτςʔϒϧͬͯͲ͏ͯ͠ඞཁͳͷʁ • Nat Gatewayͷ໊લ͸ฉ͍ͨ͜ͱ͕͋Δ͚ͲΠϚΠν Θ͔Βͳ͍ • σϑΥϧτVPC͋Δ͠ͱΓ͋͑ͣ࢖ͬͱ͔͘…

6. લ൒ - ֤छϦιʔεΛཧղ͢Δ 1. VPC 2. Subnet 3. Route Table

   4. Internet Gateway 5. Nat Gateway 6. શମ૾ 7. σϑΥϧτVPC

7. ޙ൒ - ΞʔΩςΫνϟͷྫ 1. EC2Ͱߏ੒͢Δ؆୯ͳWebαʔόʔͷྫ 2. EKSΛ࢖ͬͨྫ

8. ڞ༗ࣄ߲ • ࠶ೖ໳ͳͷͰEC2΍RDSͷ֓ཁ͸આ໌͠·ͤΜ ʢ͕࣌ؒ଍Γͳ͍…ʣ • ࡉ͔͍ͱ͜Ζ·Ͱ͸ಥͬࠐΈ·ͤΜ ʢશମ૾Λཧղ͢Δͷ͕໨తʣ • ࢿྉ͸WebʹUP͠·͢

9. લ൒ - ֤छϦιʔεΛཧղ͢Δ

10. ͦͷલʹ

11. ཈͓͖͍͑ͯͨલఏ • άϩʔόϧαʔϏε • ϦʔδϣϯαʔϏε • AZαʔϏε

12. άϩʔόϧαʔϏε • AWSΞΧ΢ϯτ୯ҐͰஔ͔ΕΔϦιʔε • શϦʔδϣϯͰڞ௨ • ྫ: IAM, CloudWatch, Route53

13. ϦʔδϣϯαʔϏε • Ϧʔδϣϯ୯ҐͰஔ͔ΕΔϦιʔε • ౦ژϦʔδϣϯɺ๺ΞϝϦΧϦʔδϣϯͳͲ • ྫ: VPC, S3, DynamoDB

14. AZαʔϏε • AZ୯ҐͰஔ͔ΕΔϦιʔε • AZ: ϦʔδϣϯΛ͞Βʹࡉ͔͘੾ͬͨ΋ͷ • ྫ: Subnet, EC2,

    RDS

15. ωοτϫʔΫͬͯʁ

16. VPC • Ծ૝ωοτϫʔΫ • AWSωοτϫʔΫͷҰ൪େ͖͍ׅΓ • ࡞੒࣌ʹϓϥΠϕʔτIPࢦఆ • ϓϥΠϕʔτIP: VPC಺ͰͷΈ࢖͏IPΞυϨε

    • AWSωοτϫʔΫͷதͰҰ൪࠷ॳʹ࡞Δ΋ͷ ϦʔδϣϯαʔϏε

17. Subnet • VPCΛ͞Βʹ෼ׂۭͨؒ͠ • ʮʓʓ͸ΞΫηε͞Εͯ΋ྑ͍͚Ͳ˚˚͸ΞΫηε ͞ΕͨΒ·͍ͣʂʂʯ • ࣗ෼Ͱେ͖͞ΛܾΊͯαϒωοτΛ࡞Δ • Πϯελϯε͸ඞͣαϒωοτͷதʹ࡞Δ

    ";αʔϏε

18. αϒωοτͷྫ • VPC: 10.0.0.0/16 • αϒωοτ1: 10.0.1.0/24 → 256ݸͷIPΞυϨε •

    αϒωοτ2: 10.0.2.0/24 → 256ݸͷIPΞυϨε • αϒωοτ3: 10.0.3.0/20 → 4096ݸͷIPΞυϨε • αϒωοτ4: 10.0.19.0/20 → 4096ݸͷIPΞυϨε αϒωοτϚεΫͷ਺ࣈͰ
    αϒωοτͷେ͖͞ΛܾΊΒΕΔ ϓϥΠϕʔτ*1

19. ߏ੒ਤ

20. Route Table • Πϯελϯε͔ΒɺͲ͜ʹ௨৴͕͍͔͘ͷϧʔϧ ΛఆΊ͓ͯ͘΋ͷ • αϒωοτΛ࡞ͬͨঢ়ଶͰΠϯελϯεΛ͓͍ͯ ΋ࣗ෼Ҏ֎ͷαʔόʔʹΞΫηεͰ͖ͳ͍ • ௨৴ܦ࿏ͷಓΛ࡞ΔΠϝʔδ

    • ͜Ε͕ͳ͍ͱΠϯελϯε͔ΒଞͷϦιʔε΁௨৴ ͕Ͱ͖ͳ͍ ϦʔδϣϯαʔϏε

21. ߏ੒ਤ *1 5BSHFU  -PDBM  *(8 *1 5BSHFU 

    -PDBM *1 5BSHFU  -PDBM  *(8 *1 5BSHFU  -PDBM 4VCOFU 4VCOFU 4VCOFU 4VCOFU αϒωοτ಺ͷΠϯελϯε͔Β
    ΁ΞΫηε
    ˠ
    71$಺ͷϦιʔεʹ௨৴͕ඈͿ αϒωοτ಺ͷΠϯελϯε͔Β
    ΁ΞΫηε
    ˠ
    *(8ʹ௨৴͕ඈͿ

22. Internet Gateway(IGW) • ΠϯελϯεͱΠϯλʔωοτΛܨ͙ίϯϙʔωϯτ • VPC಺ʹ࡞੒ • ϧʔτςʔϒϧͰαϒωοτͱඥ෇͚Δ • IGWͱඥ͚ͮΔ

    → ύϒϦοΫαϒωοτ • IGWͱඥ͚ͮͳ͍ → ϓϥΠϕʔταϒωοτ ϦʔδϣϯαʔϏε *1 5BSHFU  -PDBM  *(8

23. Public Subnet • ΠϯελϯεʹύϒϦοΫIP͕෇༩͞ΕΔ • Πϯλʔωοτ͔ΒΠϯελϯεʹΞΫηεՄೳ • Πϯελϯε͔ΒΠϯλʔωοτ্ͷαʔόʔʹΞΫη εՄೳ

24. Private Subnet • Πϯλʔωοτͱःஅ͞Ε͍ͯΔঢ়ଶ • ʮDB͸֎͔ΒݟΒΕͨ͘ͳ͍ʂʂʯ • ΠϯελϯεʹύϒϦοΫIP͸෇༩͞Εͳ͍ • VPC಺ͷΠϯελϯεͱ௨৴͕Մ

    • ޙड़ͷNGWΛ࢖͏ͱ֎޲͖ͷ௨৴ͷΈՄೳͱͳΔ

25. Nat Gateway(NGW) • Πϯλʔωοτ΁ͷ֎޲͖ͷ௨৴ΛڐՄ͢Δ ίϯϙʔωϯτ • ʮ֎͔ΒΞΫηεͰ͖ͳ͍Α͏ʹ͍͚ͨ͠ͲɺΠϯελ ϯε͔ΒύοέʔδͷΠϯετʔϧͱ͔͸͍ͨ͠ʂʯ • ϓϥΠϕʔταϒωοτʹΞλον͢ΔͱɺϓϥΠϕʔ

    ταϒωοτͰ΋֎޲͖௨৴͕ڐՄ͞ΕΔ • ͪΐͬͱߴ͍ (0.045USD/hour → 4000ԁऑ / ݄) ";αʔϏε *1 5BSHFU  -PDBM  /(8

26. Ϣʔεέʔε • ϓϥΠϕʔταϒωοτ಺ͷΠϯελϯε͔Β • ֎෦APIΛݺͼग़͍ͨ͠ • ύοέʔδͷΠϯετʔϧΛߦ͍͍ͨ • ఆظతʹΫϩʔϦϯά͍ͨ͠

27. શମ૾

28. σϑΥϧτVPCͬͯʁ • AWSΞΧ΢ϯτΛ࡞Δͱඞͣ༻ҙ͞Ε͍ͯΔVPC • AWSϕετϓϥΫςΟεͰ͸ɺσϑΥϧτVPCΛ ࢖͏͜ͱ͸ඇਪ঑ • ύϒϦοΫαϒωοτ2ͭͷΈͷαϒωοτ͕ଘࡏ

29. ࢀߟϖʔδ
    IUUQTEPDTBXTBNB[PODPNKB@KQWQDMBUFTUVTFSHVJEF EFGBVMUWQDIUNMEFGBVMUWQDDPNQPOFOUT

30. EC2ΠϯελϯεΛஔ͘·Ͱ 1. VPC࡞੒ 2. ΠϯελϯεΛஔ͘αϒωοτͷཁ݅ΛܾΊΔ ɾIPΞυϨεͷൣғ ɾύϒϦοΫαϒωοτ or ϓϥΠϕʔταϒωοτ 3.

    αϒωοτ࡞੒ 4. IGW࡞੒ 5. ඞཁͰ͋Ε͹NGWΛ࡞੒ 6. ϧʔτςʔϒϧ࡞੒ 7. Πϯελϯεઃஔ

31. ޙ൒ - ΞʔΩςΫνϟͷྫ

32. ؆୯ͳWebαʔόʔͷྫ(1) w ύϒϦοΫαϒωοτ
    w &-#
    w &$
    w ϓϥΠϕʔταϒωοτ
    w

    3%4

33. ؆୯ͳWebαʔόʔͷྫ(2) w ύϒϦοΫαϒωοτ
    w &-#
    w ౿Έ୆αʔόʔ
    w /(8
    w

    ϓϥΠϕʔταϒωοτ
    w &$
    w 3%4  ΑΓηΩϡΞ

34. EKSΛ࢖ͬͨྫ(1) w ύϒϦοΫαϒωοτ
    w &-#
    w &$
    w ϓϥΠϕʔταϒωοτ
    w

    3%4 &,4ϦιʔεΛ࡞੒͢Δͱ͖ʹɺ
    ύϒϦοΫαϒωοτΛొ࿥͢Δ

35. EKSΛ࢖ͬͨྫ(2) w ύϒϦοΫαϒωοτ
    w &-#
    w /(8
    w ϓϥΠϕʔταϒωοτ"
    w

    &$
    w ϓϥΠϕʔταϒωοτ#
    w 3%4 &,4ϦιʔεΛ࡞੒͢Δͱ͖ʹɺ
    ύϒϦοΫαϒωοτͱϓϥΠϕʔταϒωοτ"Λొ࿥͢Δ  ΑΓηΩϡΞ

36. ·ͱΊ • ࠓճઆ໌ͨ͠ϦιʔεΛҰ௨Γԡ͓͚͑ͯ͞͹ͳΜ ͱ͔ͳΔ • DHCPΦϓγϣϯͱ͔ɺVPCΤϯυϙΠϯτ΋཈͑ ΒΕΕ͹ͳ͓ྑ͠ • VPC࡞Δ~EC2ཱͯΔ~ApacheೖΕΔ~ΞΫηεʂ Λ1ճ΍Δ͚ͩͰ͔ͳΓମײతʹΘ͔Δͱࢥ͍·͢

37. ͝ਗ਼ௌ͋Γ͕ͱ͏͍͟͝·ͨ͠ʂ