Amazon Web Services (AWS)は、クラウドコンビューティングサービスの1つです。
AWSでは、コンピューティング、ストレージ、データベース、分析、ネットワーキング、モバイル、開発者用ツール、管理ツール、IoT、セキュリティなど、実に200種類以上の多岐にわたるサービスが用意されています。AWSのさまざまなサービスを組み合わせれば、あらゆるアプリケーションやインフラを実現することができます。
その中でも当記事では最も代表的なサービスともいえる、Amazon EC2についてご紹介いたします。
Amazon EC2とは
Amazon Elastic Compute Cloud(以下EC2) は、コンピューティング、キャパシティを提供するサービスです。簡単にいえば、サーバーに必要なもの一式をクラウドで借りられるということです。
レンタルサーバーではサーバーマシンやサーバー機能を借りますが、クラウドの場合は、借りた道具を使って自分でサーバーを作るようなイメージです。ハードウェアの構成やOSの組み合わせを弾力的に選ぶことができ、構築が手軽であることが特徴です。
EC2は、アンマネージドサービスですので、OSを含むインストールするソフトウェアすべての運用は自分で行う必要がありますが、反面、自由度の高いサービスです。
そのため、「どの構成で作るか」「どのくらいの性能が必要か」という設計的視点が必要になります。
EC2は、マネジメントコンソールにログインし、構成を選択するだけでサーバーが作成できます。つまり、誰でも簡単にサーバーを用意できるので、「サーバーをテスト的に作りたいとき」や「サーバー知識のない人が作りたいとき」にも有効です。
すぐに作れて、すぐに壊せるため、不要なリソースを維持する必要はありません。サーバーになんらかのトラブルがあった場合にも、すぐに復帰できます。複製やスケールアップ・ダウンの機能があり、キャンペーンサイトなど、一時的にアクセスが増大する場合にも向いています。
インスタンスタイプ
EC2サーバのことをEC2インスタンスと呼びます。
EC2には、さまざまなインスタンスタイプが用意されています。汎用的なものから、コンピューティング最適化の行われているもの、メモリ最適化が行われているものなど、複数から選択できます。インスタンスタイプにはサイズがあり、用途に合わせて選べます。
EC2は、選択の幅が広いのも魅力です。EC2でサーバーを作成するときには、サーバーマシンをインスタンスタイプで選んで構成します。普段使うパソコンでも、「値段が高いけれど処理が速い」「処理はそこそこだが、値段が安い」など、スペックを選ぶように、サーバー用のマシンも性能を選ぶわけです。インスタンスタイプは、モニタリングしながら適切なものを選択・変更することもできます。
AMIについて
Amazonマシンイメージ(AMI)とは、ソフトウェア構成を記録したテンプレートです。AMIを使用すれば、同じインスタンスを簡単に増産できます。同じインスタンスを複数使えるだけでなく、公式AMIを使用することで、手軽に作成することも可能です。
EC2のストレージ
EC2には、EBSとインスタンスストアの2種類のストレージが存在します。
ストレージとは、簡単にいえばデータを記録する場所のことです。
EBSは高い可用性と耐久性を持つストレージであり、ボリュームタイプと容量を指定して作成します。インスタンスから独立していて永続的に使用できるのが特徴です。
一方、インスタンス用の一時ストレージを提供します。
インスタンスストアのデータはEC2 の停止・終了と共にクリアされます。そのため、インスタンスストアは一時ファイル置き場として利用できるストレージになり、頻繁に変更される情報 (バッファ、キャッシュ、スクラッチデータなど) の一時ストレージに最適といえます。EBSよりもパフォーマンスが良いという特徴もあります。
セキュリティグループ
インスタンスへのトラフィック(通信)を制限するファイアーウォール機能としてセキュリティグループがあります。 デフォルトでは全トラフィックを遮断するので、EC2を設定する際には必要な受信アクセスのみを許可する作業が必須になります。設定したルール以外のトラフィックを受信するとトラフィックは破棄されます。
キーペア
キーペアとは、ログインする際の認証に使用する、公開鍵と秘密鍵のペアのことをいいます。自分以外に公開する鍵を「公開鍵 (パブリックキー)」、自分だけが知っている秘密の鍵を「秘密鍵 (プライベートキー)」と呼ばれ、この2つの鍵が1セットです。AWSでは、この2つが1ファイルとして扱われます。
SSHでサーバー (インスタンス) に接続するときに、キーペアを設定して使います。キーペアは、作成したときにだけダウンロードできるもので、再発行はできません。万が一、紛失してしまった場合は、サーバーを作り直すことになります。
EC2利用の全体図まとめ
AWSでは、複数のサービスを使うケースが多いため、サービスを総合的に管理できる便利な機能が提供されています。
構成されたAmazon EC2インスタンスを操作する方法は、サーバーOSの種類や設定によっても異なりますが、主に次の3つになります。
1. ターミナルソフトからSSH接続
PuTTYやTeraTermなどのターミナルソフトから、Linux ServerなどのEC2インスタンスにSSH接続することにより、サーバーの設定や管理を行います。
2.仮想デスクトップからの接続
Windowsクライアント端末から仮想デスクトップ(リモートデスクトップ)機能を使って、Windows Server などのEC2インスタンスにキーペアを使ってログインし、設定や管理操作を行います。
3. コンソール画面から接続
最近のAMIではデフォルトでInstance Connectの機能が入っていることが多いので、AWSのコンソールから非常に簡単にEC2に接続をすることができるようになりました。
EC2のコンソール画面から、「EC2 Instance Connect」を選択し、ユーザ名を指定したうえで「接続」ボタンを押下するだけでEC2に接続ができます。
また、AWSから提供されているCLI(コマンドラインインターフェイス)やWeb ブラウザで操作するインタフェースを利用することにより、AWSの各種機能やサービスの管理を行うことができます。
AWSは、現在使っているコンピューターから管理画面にログインすれば、誰でも操作できます。
自分で学習する上では、使いやすい方法を選べばよいでしょう。しかし、現場では統一された方法があるはずなので、それに従ってツールを使うようにしましょう。
今回はAWSの代表サービスであるEC2について解説させて頂きました。
皆様の学習に役立てて頂ければ幸いです。
