AWS Nightschool20180618

© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.
亀田治伸
アマゾンウェブサービスジャパン株式会社
プロダクトマーケティング
エバンジェリスト
AWS Night School

本セッションのAgenda
• Amazon Web Services （AWS）の基本コンセプト
• リージョンとアベイラビリティゾーン
• Amazon Elastic Compute Cloud (EC2) と Elastic Blok Store (EBS)
• Amazon Simple Storage Service (S3)
• Amazon Virtual Private Cloud (VPC)
• セキュリティ、アイデンティティ、アクセス管理
• Amazon Identity and Management (AWS IAM)
• Amazon Relational Database Service (RDS)
• スケーラビリティを実現するサービス
• Auto Scaling、Elastic Load Balancing、Amazon CloudWatch

Our Vision:
地球上で、最もお客さまを
大切にする企業であること。

AWSの機能改善、イノベーションのスピード
24 48 61 82
160
280
516
722
1,017
1,430
2008 2009 2010 2011 2012 2013 2014 2015 2016 2017

品揃え
顧客体験
顧客数
出店社
低コスト体質・構造
低価格
成長

(*) お客さまとは、アクティブカスタマー数を指します。
アクティブカスタマーとは、AWSクラウド無料利用枠を含むAWSアカウントの先月の使用状況のあるアマゾン会員でない対象アカウントです。
数百万を超えるお客様
2 0 1 2 2 0 1 3 2 0 1 5 2 0 1 72 0 1 4 2 0 1 62 0 0 8 2 0 0 9 2 0 1 0 2 0 11 T O D AY

日本で10万以上のお客様

AWSのグローバルインフラストラクチャ
18のリージョン, 1のローカルリージョン, 55のアベイラビリティーゾーン, 100+のエッジロケーション
AWS GovCloud (3) ※カッコ内の数はアベイラビリティゾーン
米国西部
オレゴン (3)、北カリフォルニア (3)
米国東部
バージニア北部 (6)、オハイオ (3)
カナダ
中部 (2)
南米
サンパウロ (3)
欧州
アイルランド (3)、フランクフルト (3)、ロンドン (3)、パリ (3)
アジアパシフィック
シンガポール (3)、シドニー (3)、東京 (4)、大阪(1)(*)、ソウル (2)、ムンバイ (2)
中国
北京 (2)、寧夏 (3)
(*) 大阪ローカルリージョン
新しいリージョン (近日追加予定)
バーレーン
中国香港特別行政区
スウェーデン
AWS GovCloud (米国東部) (As of May, 2018)

すぐに使える100を超えるサービス

AWS利用料の一般的な内訳例
・通常「仮想サーバ/データベース」が
毎月のご利用料金の9割程度を占めるケースが多い
EC2
RDS
データ転送量
その他
通常の
ご利用料金
内訳例
EC2
RDS
データ転送量
その他
動画配信
特殊なご利用料金内訳例

Billing Alert(請求アラーム)
利用状況を監視し、閾値を越えたら通知することが可能
• 閾値を越えたらSimple Notification Service(SNS)にて通知
• SNSの機能により、EメールやHTTP/HTTPS等での通知

リージョンとアベイラビリティゾーン

AWSのグローバルインフラストラクチャ
18のリージョン, 1のローカルリージョン, 55のアベイラビリティーゾーン, 100+のエッジロケーション
AWS GovCloud (3) ※カッコ内の数はアベイラビリティゾーン
米国西部
オレゴン (3)、北カリフォルニア (3)
米国東部
バージニア北部 (6)、オハイオ (3)
カナダ
中部 (2)
南米
サンパウロ (3)
欧州
アイルランド (3)、フランクフルト (3)、
ロンドン (3)、パリ (3)
アジアパシフィック
シンガポール (3)、シドニー (3)、東京 (4)、
大阪(1)(*)、ソウル (2)、ムンバイ (2)
中国
北京 (2)、寧夏 (3)
新しいリージョン (近日追加予定)
バーレーン
中国香港特別行政区
スウェーデン
AWS GovCloud (米国東部)
(As of May, 2018)

リージョンとアベイラビリティゾーン(AZ)
AZ
AZ
AZ AZ AZ
Transit
Transit
Data Center
Data Center
Data Center
Data Center
 アベイラビリティゾーン(AZ)：データセンター群
 1つのAZは、最低１ヶ所以上のデータセンターで構成
 リージョンは２つ以上のAZから構成
 各AZは、互いに影響を受けないように独立
 AZ間は低遅延の高速専用線で接続
• 物理的に離れた場所に設置
• 洪水を考慮
• 地盤が安定している場所に設置
• 無停止電源(UPS)、バックアップ電源、異なる
電源供給元
• 冗長化されたTier-1ネットワーク

AWSの1つのリージョンは必ず2つ以上のAvailability Zoneで構成されており、東京リージョンには2
つのAvailability で構成されています。Zoneがあります。Availability Zoneは必ず1つ以上のデー
タセンター
Availability
Zone A
Availability
Zone B
リージョン
AWSの可用性に対する基本的な考え方
は、Multi-Availability Zone、つま
り、
「データセンターレベルで単一障害点を失
くす」というものです。
これにより、貴社サービスの可用性は格段
に向上します。
1ms
程度
Availability Zone Concept

Amazon EC2 と EBS

Amazon
EC2
Amazon Elastic Compute Cloud (EC2)
• サイズ変更可能なコンピューティング処理能力
• 新しいサーバーインスタンスの取得と起動に
要する時間を分単位に短縮

Amazon EC2 の特徴
• コンピューティング要件の変化に応じて
キャパシティーを拡大/縮小可能
• お支払いは実際に使用したキャパシティー分のみ
• Linux または Windows の選択
• 複数の AWS リージョンおよびアベイラビリティ
ーゾーンにまたがったデプロイで信頼性を向上

Amazon EC2 インスタンスの起動
1. AMAZON EC2 インスタンスを起動する AWS リージョンを決定
2. 事前設定されている Amazon Machine Image (AMI) から
Amazon EC2 インスタンスを起動
3. CPU、メモリ、ストレージ、ネットワーク要件に基づいて
インスタンスタイプを選択
4. ネットワーク IP アドレス、セキュリティグループ、
ストレージボリューム、キーペアを設定

インスタンスと AMI
以下に基づいて AMI を選択:
• AWSにより準備されたもの
• コミュニティAMI
• ユーザー独自AMI
• 全ユーザー共有
• 特定ユーザー共有
AMI
インスタンス
インスタンス
任意のタイプ
のインスタン
スを起動
ホストコンピュータ
ホストコンピュータ

Amazon EC2 インスタンス
OS、アプリケー
ション、設定
AMI
実行中または停
止された VM
インスタンス
AZ
VPC
リージョン
EBS
S3
EBS スナッ
プショット
EBS EBS EBS EBS EBS
AZ
インスタンスインスタンス

インスタンスタイプとは

現行世代のインスタンス

インスタンスのユーザーデータ

インスタンスのユーザーデータ
インスタンスユーザーデータ:
起動時にインスタンスに渡すことができる
一般的な自動化された設定タスクを実行するために使用できる
インスタンス起動後にスクリプトを実行する
インスタンス起動時に、ユーザーデータを指定可能
ユーザーデータの種類:
Linux スクリプト – cloud-init により実行される
Windows バッチまたは PowerShell スクリプト

ユーザーデータの例: Linux
#!/bin/sh
yum -y install httpd
chkconfig httpd on
/etc/init.d/httpd start
ユーザーデータのシェルスクリプトは #! の記
号とスクリプトを読み取るインタープリタのパ
スが最初に付いている必要がある
Apache ウェブサーバーをイン
ストールする
ウェブサーバーを有効にする
ウェブサーバーを起動する

ユーザーデータの例: Windows
<powershell>
Import-Module ServerManager
Install-WindowsFeature web-server, web-webserver
Install-WindowsFeature web-mgmt-tools
</powershell>
Windows PowerShell の
Server Manager モジュールを
インポートする
IIS をインストールする
ウェブ管理ツールをインス
トールする

Amazon EC2 インスタンスストアと Amazon EBS
Amazon EC2 インスタンスストア
• ローカルのインスタンスストアに保存されたデータは、
インスタンスの有効期間のみ保持される
• ストレージは一時的
Amazon EBS
• Amazon EBS ボリュームに保存されるデータは、
インスタンスの有効期間とは関係なく保持される
• ストレージは永続的

EC2 Management ServicesEBS Storage
EC2 Hosts
EC2 Software
Customer Instances
AMAZON EC2 ARCHITECTURE
Fast, inexpensive,
fault-tolerant
network

Amazon Elastic Block Store (EBS)
• 一貫性のある低レイテンシーのパフォーマンスを提供する永続的
なブロックレベルのストレージボリューム
• アベイラビリティーゾーン内で自動的にレプリケート
• Amazon S3 にスナップショットを安全に保存
Amazon
EBS

Amazon EBS の特徴
• 作成可能なもの:
• 1 GiB～1 TiB の EBS マグネティックボリューム
• 最大 16 TiB の EBS 汎用 (SSD) ボリュームおよびプロビジョンド IOPS (SSD)
ボリューム
• 暗号化された EBS ボリュームを利用することにより、規制/監査デー
タやアプリケーションに関して、保管データの幅広い暗号化要件に対
応可能
• EBS ボリュームの特定の時点におけるスナップショットを作成して、
Amazon S3 に永続的に保管可能

ほんとうに数分で起動するのか
やってみましょう！

インスタンスメタデータ
実行中のインスタンスですべてのインスタンスメタデータの
カテゴリを表示する場合に使用する
URI: http://169.254.169.254/latest/meta-data/
Linux インスタンスの場合:
• $ curl http://169.254.169.254/latest/meta-data/
すべてのメタデータがテキストとして
返される
(コンテンツタイプ: text/plain)

インスタンスのライフサイクル
AMI
pending
起動
running
terminated
shutting-down
終了
停止
stoppingrebooting
再起動
開始
終了
stopped

インスタンスのライフサイクル
AMI
pending
起動
running
terminated
shutting-down
終了
停止
stoppingrebooting
再起動
開始
終了
stopped
インスタンスタイプの
変更

Amazon S3

Webサイトのデータはどこに保存する？
ユーザ
情報
商品画像
データ
商品情報
在庫情報
ショッピング
カート
セッション情報

データストア＝データを保存する場所
ポイント：データの種類に応じて適切なデータストアを選択
サーバー
ローカル
ストレージ
サーバー
ローカル
ストレージ
共有
ストレージ
データベース
(RDBMS)
データベース(NoSQL)
サーバ自身からしか
アクセスできない
複数のサーバから
アクセスできる
App
App
・ショッピングカート
・セッション情報
・ユーザ情報
・商品情報
・在庫情報
・商品画像データ

Amazon Simple Storage Service (S3)
Amazon S3
インターネット対応のストレージ
常にオンラインで HTTP でアクセス可能
どのような量でも、データの保存、取り出しをいつでも、
ウェブ上のどこからでも実行可能
優れたスケーラビリティ、信頼性、耐久性
お預かりした分のみの従量課金
EBSに比べて10倍以上の費用対効果

Amazon S3 の概念
• Amazon S3 では、データがオブジェクトとして
バケットに保存される
• オブジェクトは、ファイルと、そのファイルについて
説明する任意のメタデータ (省略可能) で構
成される
• バケットとそのオブジェクトのアクセスログを制御で
きる
• ファイルの世代管理・保存に対応
Amazon
S3
オブジェクトが保
存されたバケット
バケット
オブジェクト

Amazon S3 の特徴
バケットに無制限のオブジェクトを保存可能
最大 5 TB のオブジェクトを保存可能。バケットのサイズ制限なし
年間 99.999999999% のオブジェクト耐久性と、99.99% の
オブジェクト可用性を提供するように設計
HTTPS エンドポイントを提供可能
オブジェクトの暗号化をサポート
監査のためのアクセスログ
標準ベースの REST インターフェイスを提供

オブジェクトキー
オブジェクトキーとは、バケット内の
オブジェクトが持つ一意の識別子
https://doc.s3.amazonaws.com/2006-03-01/AmazonS3.html
バケットオブジェクトキー

Amazon S3 のセキュリティ
以下により、バケットとそのオブジェクトの
アクセスを制御可能:
• アクセスコントロールリスト (ACL)
• バケットポリシー
• Identity and Access Management (IAM) ポリシー
SSL で暗号化されたエンドポイント経由で Amazon S3 にデータをア
ップロードまたはダウンロード
AWS SDK を使用してデータを暗号化

Amazon S3 バージョニング
パフォーマンスに影響を与えずに偶発的な上書きや削除から保護する
アップロードごとに新しいバージョンを生成する
削除されたオブジェクトの取得や以前のバー
ジョンへのロールバックが可能
Amazon S3 バケットの 3 種類の状態:
• バージョニング無効 (デフォルト)
• バージョニング有効
• バージョニング一時停止
バージョニング有効
Key: photo.gif
ID: 121212
Key: photo.gif
ID: 111111

Amazon Glacier
低コストの長期アーカイブサービス
低頻度アクセスのデータに最適
99.999999999% の耐久性を実現するように設計
取り出し時間: 3～5 時間
S3に比べて約1/3のコスト

ストレージクラスの選択
オブジェクトにリアルタイム（待ち時間なし）の
アクセスが必要？
オブジェクトへの
アクセス頻度が高い？
S3-標準
GBあたり料金: $$$
可用性: 99.99%
S3 標準-低頻度アクセス(IA)
GBあたり料金: $$
可用性: 99.9%
Glacier
GBあたり料金: $
可用性: 99.99%(復元後)
No
（取り出し・復元に3-5時間
かかってもよい）
Yes
Yes No
（取り出しに料金が
かかってもよい）

Amazon
Glacier
ライフサイクルポリシー
Amazon S3 のライフサイクルポリシーを利用することで、保存期間に
基づいてオブジェクトを削除または移動できる
Amazon S3
標準
Amazon S3
標準 – 低頻度
アクセス
30 日間 60 日間
Preview2.mp4 Preview2.mp4 Preview2.mp4

S3とEC2、EBSの違い・使い分け
S3バケット
EC2 EC2
ロードバランサー（ELB）
EBS EBS
ファイルを
アップロード
トラフィックを
分散
→左のサーバへ

S3とEC2、EBSの違い・使い分け
S3バケット
EC2 EC2
ロードバランサー（ELB）
EBS EBS
アップロードされ
たファイルはS3
に保存する

Amazon VPC

Amazon Virtual Private Cloud (VPC)
AWS クラウドの隔離されたプライベート仮想ネ
ットワークをプロビジョニングする
仮想ネットワーク環境を完全に制御できる
Amazon
VPC
AWS クラウドの隔離されたプライベート仮想ネ
ットワークをプロビジョニングする
仮想ネットワーク環境を完全に制御できる

VPC とサブネット
サブネットは大きく２つに分割する
• プライベートサブネット：インターネット経由でアクセスできないリソースに使用
• パブリックサブネット：インターネット経由でアクセスできるリソースに使用
各サブネットは 1 つのアベイラビリティーゾーン内に作成する。複数のゾ
ーンにまたがるサブネットを作成することはできない

Amazon VPC の例
インターネット
リージョン

Amazon VPC の例
リージョン
アベイラビリティゾーン
Public サブネット
Private サブネット

Amazon VPC の例
リージョン
インターネットゲートウェイ

Amazon VPC の例
リージョン
Web
DB

Amazon VPC の例
リージョン
Web
DB
顧客
オンプレミス環境
VPN
ゲートウェイ

VPCのネットワーク制御機能
ファイアウォール
• 通信を通す・通さないの制御をおこなう
• セキュリティグループ/ネットワークACL
ネットワークの経路制御
• VPC内もしくはVPCの内外の通信経路を設定する
• ルートテーブル
インターネットとの通信
• VPC内とインターネット間で通信が可能
• インターネットゲートウェイ
オンプレミス環境との接続
• VPC内とオンプレミス環境間で通信が可能
• Direct Connect/VPN

ファイアウォール
セキュリティグループ
ネットワーク
アクセスコントロール
リスト (ACL)
サブネット
10.0.0.0/24
サブネット
10.0.1.0/24
インターネットゲートウェイVPN ゲートウェイ
VPC ルーター
10.0.0.0/16
セキュリティグループセキュリテ
ィグループ
セキュリテ
ィグループ
ネットワーク ACL ネットワーク ACL
ルーティングテーブルルーティングテーブル
インス
タンス
インス
タンス
インス
タンス
インス
タンス

Web層
セキュリティ
グループ
セキュリティグループ：機能別のセキュリティ
AP層
セキュリティ
グループ
DB層
セキュリティ
グループ

セキュリティ、アイデンティティ
アクセス管理

責任共有モデル – AWS
AWS
クライアント側のデータ暗号化とデータの
整合性認証
サーバー側の暗号化
（ファイルシステムおよびデータ）
ネットワークトラフィックの保護
(暗号化/整合性/アイデンティティ)
プラットフォーム、アプリケーション、アイデンティティとアクセスの管理
オペレーティングシステム、ネットワーク、ファイアウォール設定
お客様のデータ
お客様
基盤サービス
コンピューティングストレージデータベースネットワーク
AWS グローバルインフラ
ストラクチャリージョン
アベイラビリティーゾーン
エッジロケーション

認証と認定
ISO 9001、ISO 27001、ISO 27017、ISO 27018、IRAP (オーストラリア)、
MLPS Level 3 (中国)、MTCS Tier 3 Certification (シンガポール) など

AWS利用におけるセキュリティ確保の全体像
コマンドライン/ SDK
キーペア
による認証
セキュリティグループによる
インスタンスの通信保護
仮想デスクトップ
ターミナル
アクセスキーID
シークレットキー
によるAPIの認証
マネジメントコンソール
EBS
EBS
EC2
(Linux)
EC2
(Windows)
IAMユーザID
Password
による認証
AWSAPI
マネジメント
コンソール
VPCによる
ネットワークの通信保護
SSL
SSL
SSH
RDP
IAM

IAMの概要
{メールアドレス、パスワード}ルートアカウント
=管理者
IAMユーザ {ユーザー名、パスワード}
IAMグループ
P
P

IAMの概要
{メールアドレス、パスワード}ルートアカウント
=管理者
IAMユーザ {ユーザー名、パスワード}
IAMグループ
P
P
IAMロール
P
EC2
ユーザ
App

インスタンスメタデータ（再掲）
実行中のインスタンスですべてのインスタンスメタデータの
カテゴリを表示する場合に使用する
URI: http://169.254.169.254/latest/meta-data/
Linux インスタンスの場合:
• $ curl http://169.254.169.254/latest/meta-data/
すべてのメタデータがテキストとして
返される
(コンテンツタイプ: text/plain)

AWS IAM ロール – インスタンスプロファイル
Amazon EC2
アプリケーション &
EC2 MetaData Service
http://169.254.169.254/latest/meta-data/iam/security-credentials/rolename
Amazon
S3
1
2
3
4
インスタン
スの作成
IAMロールの選択
S3とやり取りする
アプリケーション

AWS IAM 認証
認証
AWS マネジメントコンソール
• ユーザー名とパスワード
IAM ユーザー

AWS IAM 認証
認証
AWS CLI または SDK API
• アクセスキーとシークレットキー
アクセスキー ID: AKIAIOSFODNN7EXAMPLE
シークレットアクセスキー: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
Java Python .NET
AWS SDK および APIAWS CLI
IAM ユーザー

AWS IAM 認可
認可
ポリシー:
• 権限を記述している JSON ドキュメント
• ユーザー、グループ、
ロールに割り当てられる
IAM ユーザー IAM グループ
IAM ロール

AWS IAM ポリシー
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt1453690971587",
"Action": [
"ec2:Describe*",
"ec2:StartInstances",
"ec2:StopInstances”
],
"Effect": "Allow",
"Resource": "*",
"Condition": {
"IpAddress": {
"aws:SourceIp": "54.64.34.65/32”
}
}
},
{
"Sid": "Stmt1453690998327",
"Action": [
"s3:GetObject*”
],
"Effect": "Allow",
"Resource": "arn:aws:s3:::example_bucket*”
}
]
}
IAM ポリシー

AWS IAM ポリシーを割り当てる
IAM ユーザー
IAM グループ
IAM ロール
割り当てる割り当てる
割り当てる
IAM ポリシー

AWS IAM ロール – ロールを引き受ける
IAM 制限ポリシー
IAM ユーザー
A-1
AWS アカウント A
IAM Admin
Role
IAM 管理者ポリシー
割り当てる
引き受ける
割り当てる
1
2
IAM ユーザー
B-1
AWS アカウント B
Amazon
S3
引き受ける
4
アクセス
53
アクセス
1

Amazon RDS

Amazon Relational Database Service (RDS)
Amazon
RDS
コスト効率に優れ、サイズ変更が可能なキャパシティー
時間のかかるデータベース管理タスクが不要
Amazon Aurora、MySQL、MariaDB、
Microsoft SQL Server、Oracle、および
PostgreSQL の各データベースを利用可能

マネージド型サービスの利点とは？
電源、HVAC、ネット
ラックおよびスタック
サーバーメンテナンス
OS パッチ
DB ソフトウェアパッチ
データベースのバックアップ
スケーリング
高可用性
DB ソフトウェアのインストール
OS のインストール
アプリケーションの最適化
データベースをオンプレミス
で構築する場合
お客様
OS パッチ
スケーリング
高可用性
アプリケーションの最適化アプリケーションの最適化
AWS
お客様
データベースをEC2に
構築する場合
OS パッチ
高可用性
スケーリング
お客様
AWS
RDSを利用する場合

Amazon RDS
シンプルかつ迅速なデプロイ
一般的なデータベース管理タスクの処理
アプリケーションとの互換性
シンプルかつ迅速にスケール
安全
コスト効率

DB インスタンス
DB インスタンスは Amazon RDS の基本構成要素である
DB インスタンスは、クラウド内の独立したデータベース環境である
DB インスタンスには、複数のユーザーが作成したデータベースを含める
ことができる

Amazon RDS バックアップの使用方法
自動バックアップ:
• データベースを特定時点まで復元
する（5分間隔）
• デフォルトで有効
• 最大 35 日間までの保持期間を
選択できる
手動スナップショット:
• スナップショットから新しいデータベー
スインスタンスを作成できる
• ユーザーによって開始される
• ユーザーによって削除されるまで持
続される
• Amazon S3 に保存される

クロスリージョンスナップショット
別の AWS リージョンに保
存されているデータ
ベーススナップショットのコピ
ーである
災害対策のためのバックア
ップを提供する
別のリージョンに移行するた
めの基礎として使用できる

Amazon RDS のセキュリティ
• Amazon VPC で DB インスタンスを実行する
• IAM ポリシーを使用して Amazon RDS リソースへのアクセスを許可する
• セキュリティグループを使用する
• DB インスタンス (Amazon Aurora、Oracle、MySQL、MariaDB、PostgreSQL、
Microsoft SQL Server) には Secure Socket Layer (SSL) 接続を使用する
• 実行環境及び保管時の RDS DB インスタンスとスナップショットを保護するには、Amazon
RDS の暗号化を使用する
• Oracle DB インスタンスおよび Microsoft SQL Server インスタンスではTransparent
Data Encryption (TDE) を使用可能
• DB エンジンのセキュリティ機能を使用して、DB インスタンスへのアクセスを制御する

EC2との違いスケーラビリティ
Amazon RDS データベース
インスタンス:
マスターおよびマルチ AZ ス
タンバイ
(Amazon EC2 インスタ
ンス内)
Elastic Load Balancing
ロードバランサーイン
スタンス
Amazon S3 に取得した
DB スナップショット

RDS のマルチ AZ 配置
マルチ AZ の動作により、データベースは同じ AWS リージョ
ン内の別の AZ に同期的にレプリケートされる
マスターデータベースに障害が発生した場合は、自動的にス
タンバイに対してフェイルオーバーを行う
計画されたメンテナンスをまずスタンバイデータベースに適
用

EC2との違いスケーラビリティ
Amazon RDS データベース
インスタンス:
マスターおよびマルチ AZ ス
タンバイ
(Amazon EC2 インスタ
ンス内)
Elastic Load Balancing
ロードバランサーイン
スタンス

Amazon RDS for Aurora
特徴 (http://aws.amazon.com/jp/rds/aurora/)
• MySQL5.6とPostgreSQL 9.6に互換性あり
• 3AZに6本のディスクに書き込み2本のディスク障害
ではRead/Write可能。3本のディスク障害でも
Read可能
• キャシュとログをAuroraプロセスから分離することで
Auroraプロセスのリスタートでもキャッシュが残る
• レプリケーション遅延は10-20ms程
• 64TBまでディスクがシームレスにスケールする
Amazonがクラウド時代に再設計したデータベース

Auroraのストレージ
SSDを利用したシームレスに
スケールするストレージ
• 64TBまで自動的にスケール
標準で高可用性を実現
• 2つのコピー障害時でも読み書きに問題なし
• 3つのコピー障害時でも読み込み可能
• 継続的なS3へのバックアップ
リードレプリカもマスタと同じストレージを
参照
• レプリケーション遅延は10ms-20ms
SQL
Transactions
AZ 1 AZ 2 AZ 3
Caching
Amazon
S3
SQL
Transactions
Caching

Auroraのレプリケーション
MySQL read scaling
•レプリケーションにはbinlog / relay logが必要
•レプリケーションはマスターへ負荷がかかる
•レプリケーション遅延が増加していくケースがある
•フェイルオーバでデータロスの可能性がある
Aurora Master
30% Read
70% Write
Aurora Replica
100% New
Reads
Shared Multi-AZ Storage
MySQL Master
30% Read
70% Write
MySQL Replica
30% New Reads
70% Write
シングルスレッドで
Binlog適用
Data Volume Data Volume
Amazon Aurora read scaling
• Binlogによるレプリケーションではない
• マスターへの負荷を最小限に15台までリードレプリカを
作成可能
• 10-20ms程度のレプリケーション遅延
• フェイルオーバでデータロスが無い
PAGE CACHE
UPDATE

クラスタエンドポイント
Availability Zone A Availability Zone B
VPC subnet VPC subnet
Aurora Writer Aurora Reader
• 各Auroraノードは個別に
エンドポイントを持っている
• クラスタエンドポイントは、
その時アクティブな
Aurora Writerノードの
CNAME
• Readは読み込みエンドポ
イントを参照する
Write

Availability Zone A Availability Zone B
Aurora Writer Aurora Reader
Write
• フェイルオーバが発
生すると、Aurora
ノードの昇格が行わ
れ、クラスタエンド
ポイントの指し先が
変わる

使いどころ
Amazon Auroraに移行することで、クエリスループットの向上などが見
込まれる
• マルチコア環境でCPUを効率的に利用
• 分散ロック機構やQuery Cacheの改善による性能向上
ディスク
• データ量の増加に応じてディスク容量を気にする必要が無い
• 性能に影響を及ばさずバックアップ

スケーラビリティを実現するサービス

Amazon.com の典型的な週間トラフィック
日曜日月曜日火曜日水曜日木曜日金曜日土曜日
用意したキャパシティー

Amazon.com の 11 月のトラフィック
用意したキャパシティー
11 月
76%
24%

スケーラビリティ
11 月

ベストプラクティス: スケーラビリティを確保する
ベストプラクティス
アラームのしきい値に達
したアプリケー
ションサーバー
Auto Scaling が
アラームを受信し、スケ
ールアウトする
キャパシティーが
上限に到達する前に、新し
いサーバーの
準備が整っている
ユーザーの
アクセスが
中断されることはな
い
そのアーキテクチャが
需要の変化に
対応できるようにする
クラウドベースのインフラストラクチャの大きな
メリットの 1 つは、リソースの需要の変化に
迅速に対応できること

Auto Scaling
• Amazon EC2 のキャパシティーを自動的
にスケーリング
• 使用量が変動するアプリケーションに最適
• 追加料金なしで使用可能
Auto
Scaling

連携する 3 つのサービス
レイテンシー
（遅延時間）を
モニタリング
CloudWatchAuto Scaling
Elastic Load
Balancing
Auto Scaling グループ
Auto Scalingの
ポリシーを実行
多数のユーザー

Auto Scaling の利点
コスト管理の強化可用性の向上耐障害性の向上

• EC2 インスタンスの集合
• Auto Scaling グループ内のインスタンスは、インスタンスのスケ
ーリングと管理のための論理グループとして扱われる
最小サイズ
希望するキャパシティー
最大サイズ
必要に応じてスケ
ールアウト

Elastic Load Balancing(ELB)
• 複数のインスタンスにトラフィックを分散
• 正常に動作していない EC2 インスタンスを検出して
除去するためのヘルスチェックをサポート
• EC2 インスタンスへの HTTP、HTTPS、および TCP
トラフィックのルーティングと負荷分散をサポート
Elastic
Load
Balancing

ロードバランサーのタイプ
アベイラビリティー
ゾーン A
アベイラビリティー
ゾーン B
EC2EC2
インターネット接続
EC2EC2
TCP/UDP
EC2EC2
内部
EC2 EC2
パブリックパブリック
プライベートプライベート
ロードバランサーロードバランサーロードバランサー

Amazon CloudWatch
• AWS クラウドリソースと AWS でお客様が実行する
アプリケーションのモニタリングサービス
• リソース使用率、動作パフォーマンス、全体的な
リソース消費パターンを可視化
• アプリケーション専用にカスタマイズされたユーザー独自の
メトリックスを定義可能
• AWS マネジメントコンソール、API、SDK、CLI から
アクセス可能
Amazon
CloudWatch

Amazon CloudWatch の特徴
他の AWS リソースをモニタリング
•グラフと統計を表示
アラームの設定

Amazon CloudWatch のアーキテクチャ
CloudWatch
対応 AWS
リソース
Amazon
CloudWatch
Amazon
CloudWatch
アラーム
SNS E
メール通知
Auto
Scaling
利用でき
る統計
統計情報コン
シューマー
AWS マネジメ
ントコンソール
CloudWatch メトリックス
CPUUtilization
StatusCheckFailed
独自のアプリケー
ション専用メト
リックス
PageViewCount

Amazon CloudWatch Events
CloudWatch
Events
Snapshotコード実行
特徴
 AWSの様々なリソースに対するイベントをトリガーにアクション
を実行
 例) 特定ユーザーがログインしたらLambda関数の実行
 スケジュールベースでのアクションも可能
 EBSスナップショットの定期取得などのBlueprintを用意
 イベント、ターゲット、ルールで定義
AWSの様々なリソースの変更を
リアルタイムに検知・アクション

AWS Nightschool20180618

Recommended

Recommended

More Related Content

What's hot

What's hot (20)

Similar to AWS Nightschool20180618

Similar to AWS Nightschool20180618 (20)

More from Kameda Harunobu

More from Kameda Harunobu (6)

AWS Nightschool20180618