2019年10月
S M T W T F S
« Sep   Nov »
 12345
6789101112
13141516171819
20212223242526
2728293031  

このブログ内を検索

アーカイブ

ATOM RSS2.0

2019年10月

2019.10.29

02 私生活

沖縄より 壺屋陶器まつり

ハイサイ。

沖縄よりブログを更新します。

沖縄もこの2週間くらいですっかり過ごし易くなってきました。日中最高で28度くらいで朝は23度くらい。今年は台風のほとんどが週末にやってきたのでレジャーのお客さんが随分減ったのでは、と予想しています。前回接近した台風の後、私は早くもインフルエンザにかかりました。沖縄県内では、8月くらいからインフルエンザによる学級閉鎖が多い状態です。

さて、沖縄の観光シーズンは5,6月くらいから10月くらいまでですが、私としてはちょっと落ち着いた今頃が気候的にもおすすめです。今回はこんなチラシを見つけたので紹介します。
沖縄の伝統的な焼き物のおまつりが、那覇で行われます。沖縄で焼き物は「やちむん」といい、那覇市壺屋にある「やちむん通り」は観光スポットとしても有名です。沖縄の焼き物は、まったくの素人の私でも見た目で一発でわかります。私も今使っているマグカップはやちむん通りで買いました。今回、このおまつりでは2割以上安くなっているそうです。もし、この期間に旅行を予定する方がいたら計画に加えてみてはいかがでしょうか。今の朝ドラも信楽焼きでしたね。

詳細はこのチラシをご覧ください。

20191029沖縄やちむん

では。

2019.10.26

13 自己啓発・勉強

AWS認定資格を取ってみる~対策編-ストレージ-EBS~

暑い夏が終わり、朝晩すっかり涼しくなりましたね。皆さんお変わりないでしょうか。
やっと勉強に最適な季節になってきた、ということで今回はAWSのストレージサービスについて勉強していきましょう。

ストレージサービスというと、インターネット上にファイルを共有し、URLを送ってダウンロードできるサービスは有名かと思いますが、クラウドサービスのストレージというともっと広義なものとなります。
AWSでは、用途により非常に多くのサービスが提供されています。
AWS が提供するクラウドストレージ
まずはAWSサービスの中でも一番最初に出てくるEBS(Elastic Block Store)について、実際に使ってみましょう。
上記サイトでEBSの説明を読むと、EC2用というのは何となくしっくりきますが、RDS用とはどういうことでしょう。
例えばLinuxサーバ上でMySQLやPostgresといったデータベースを運用する場合、ストレージはサーバが物理的に搭載しているディスクになります。
それと同じ考え方で、AWSでデータベースサービスを使う場合、ストレージを選ぶ必要があります。
EBSにも種類があります。性能とコストは比例しますので、用途に応じたものを選んでやります。

では早速、EC2でどのようにEBSを選択するのか、実際にEC2のインスタンスを作成してみましょう。
勿論無料枠で作成できますので、安心してお試しください。
まずamazonのアカウントでAWSのコンソールにサインインしたら、ダッシュボードからEC2を選択し、「インスタンスの作成」を選択します。

作成するOSを選択します。先頭に出てくるAmazon Linuxが無料で使えるので、そちらを選択します。

インスタンスタイプを選択します。インスタンスタイプとは、予め用意されたCPUのスペックやメモリの容量による分類です。
無料で使えるものはt2.microとなります。
ここでもEBSが出てくるのですが、インスタンスストアボリューム?永続的?ってなんでしょう?
EC2を作成すると、いわゆるディスク領域が自動で作成されます。しかしこの領域は、インスタンスが起動しているときしか有効ではなく、停止や再起動を行うと、情報が消えてしまいます。いわゆるメモリと同じ扱いです。
そのため、インスタンスの状態に関わらず「永続的に」情報を残すため、ストレージを追加する必要があります。
この画面で「確認と作成」を押すだけでEC2が作成できるのですが、どのようにストレージが追加されるのかを見るため、「次のステップ」を選択してください。

インスタンスの詳細設定ができますが、ここは流して「次のステップ」を選択してください。

EC2のインスタンスを作成すると、デフォルトで汎用SSD(gp2)がくっついてきます。無料枠ではHDDを選択することはできません。
EBSは通常のストレージ同様にOSがマウントします。デバイス名も付与されています(/dev/xvda)。

EC2のインスタンスが作成されたら、EC2のダッシュボードからストレージの確認ができます。
右のメニューからELASTIC BLOCK STORE⇒ボリュームを選択してください。

なお、有料となりますと、HDDが選択できるようになります。

ストレージも試験に頻出となりますが、EBSの細かい仕様は問われないようです。
ポイントとしては、こんな性能要件のサービスを提供したいが、どんなストレージタイプを選べばコストが最適か、といった実務に即した問いとなります。
ソリューションアーキテクト全般的に、各サービス単体での問は少なく、上述のように要件を満たす組み合わせを問う形式が大半なので、そこが難しいところでしょうか・・・

今回もEBSの紹介だけで終わってしまいました・・・
ストレージサービスにはこちらも頻出のS3がありますので、次回もまた見てくださいね!

2019.10.19

13 自己啓発・勉強

AWS認定資格を取ってみる~対策編-ネットワーク~

明日はいよいよ情報処理技術者試験の日ですね。
取得を目指して頑張っている方々、もう一息頑張ってください!
見事合格されたら、ベンダー資格など、世界を広げていきましょう!

さて前回に続き、今回もネットワークのお話です。もうお腹一杯ですか?
AWSのサービスは非常に多岐に渡るため、ポイントを絞っても一回で収まらないのが辛いところ。。。

さて本題に入る前に、軽くネットワークの基礎的なお話を。
皆さん普段自宅やカフェでWi-Fi経由でネットを使っていると思います。
ネットをするときは一つ一つの機器にIPアドレスという、ネットワーク上の住所がふられるのはご存知かと思います。

機器はWi-Fiルータ(アクセスポイントなどとも言います)を経由してインターネットと通信をしますが、このとき機器に振られているIPアドレスは、そのルータ内でしか使えないローカルなアドレスです。
外からはアクセスできないアドレスなので、皆さんの機器にインターネット越しに直接アクセスすることはできません。
一方、ルータはインターネットと直接やり取りする必要があるため、外からアクセスできるグローバルなアドレスが割り当てられます。
IPアドレスにはこの二種類あることを理解した上で、AWSのネットワーク構成を学んでいきます。
AWSでは以下の三種類のアドレスが利用可能です。

パブリックIPアドレスとElastic IPアドレスはどちらもグローバルなアドレスですが、パブリックはインスタンスの再起動等で値が変わります。なので、AWSでサービス提供するようなケースでは、Elastic IPを使います。Elastic IPは一個までは無料で使えます。
では早速、試験のポイントに入っていきましょう。
インターネットから利用できるサービスをEC2を使って提供しているとします。
このサービスは、利用者からのリクエストを処理するためのEC2をシステム内に置いています。

パブリックサブネットに配置したEC2は、インターネットからアクセスできます。もう一方のEC2は外部から不正にアクセスされないよう、プライベートサブネットに配置しています。
EC2間は、プライベートIPで通信します。
さて、サーバを運用していると、サーバからインターネット越しの他のサービスにアクセスしたくなることがあります。
例えばOSのアップデートやセキュリティのパターン更新などを考えてみましょう。
パブリックサブネットのEC2からも、そのままではインターネットの外へアクセスすることができません。
それを可能にするため、VPC上にIGW(インターネットゲートウェイ)を設置します。

では、プライベートサブネットのEC2はどうすればいいのでしょう。

プライベートサブネットからインターネットの外にアクセスするには、パブリックサブネット上にNAT GW(NATゲートウェイ)を設置します。
NATとは、初めに説明したWi-Fiルータのように、内部のローカルアドレスと外部のグローバルアドレスの変換を行い、外へは通信できるけど、外からは通信できないようにする機能です。
長くなりましたが、
●プライベートサブネットのインスタンスからセキュアにインターネットアクセスするには、NATゲートウェイを設置する
●パブリックサブネットのインスタンスからインターネットに接続するには、パブリックまたはElastic IPが必要
この2点が重点ポイントですので、覚えておいてくださいね。
次回はストレージについてお話しようと思います。
まだまだ先は長いですが、我慢してお付き合いください^^;

2019.10.10

13 自己啓発・勉強

AWS認定資格を取ってみる~対策編-VPC~

秋は資格の季節ですね。皆さん勉強のほうは如何でしょうか。
そろそろ、具体的な試験対策について書いていきたいと思います。
今回は、試験で必ず出題される、VPCについて勉強していきます。
VPCとはバーチャル・プライベート・クラウドのことです。
クラウドといえば、サーバやネットワークなどは他のユーザさんと共有になります。
これをあたかも自分専用の環境として使えるのが、VPCです。

例えば、一般的なWEBサービスをオンプレミスで構築するケースを考えます。

・WEBサーバ
・DBサーバ
・ストレージ
が必要となり、さらにネットワークやセキュリティのため
・ルータ
・ファイアウォール
などの機器も用意し、さらに機器ごとに設定をしていく、と非常に手間がかかります。
これらをまるっとAWSのサービスに置き換え、VPCで管理します。

VPCでは、インターネットと通信できる、外部に向けたネットワークをパブリックサブネット、内部のみのセキュアなネットワークをプライベートサブネットと呼びます。インターネット越しに接続するには、インターネットゲートウェイ(IGW)を経由します。

さてここからがAWSの癖?があるところ・・・
AWSには色んなサービスがありますが、インターネット越しに使えるサービスと、プライベートネットワーク内で使えるサービスに二分されます。
例えばストレージサービスであるS3は、前者になりますが、データベースサービスのRDSは後者になります。
ストレージは単体で使いたい、データベースはサーバのバックエンドで使う、というような考え方でしょうか。
では、VPC内においたLinuxサーバ(EC2)からS3を使うときは、S3への通信はどうなると思いますか?

なんと、上図のように、わざわざインターネット越しの通信となるのです。
これでは通信が外部に漏れ、セキュアではありません。
これを解決するには、VPCに、S3に対するエンドポイントを作成します。

これでVPC内のサービスがS3と直接通信することができ、セキュアな環境となります。
試験に必ず一問は出ますので、確実におさえておきましょう。
ではまた!

このページの先頭へ