いろんなことを徒然なるままに書き綴っているサイトとなります

idears.WEB

- IT

AWS試験用語まとめ

投稿日:

AWS試験用語まとめ

 

AWSとは「Amazon web service」の略でクラウドサービスの一つです。

他にもマイクロソフトや、Googleがクラウドサービスを提供しておりますが、

シェア率はNo.1といっても間違いないと思います。

 

今回はAWSの試験対策としてまとめたOnenoteを公開

自身の備忘録的な内容なので、見づらいかもしれません。

 

(m´・ω・`)m

各種サービス

EC2

・マルチテナンシー

 一つのホストコンピュータを複数のAWSアカウント(契約単位)で共有すること

下記のいずれかで専用のホストコンピュータを使用することができる

・ハードウェア占有インスタンス

・Dedicated Hosts (IDが付与される→コントロールできる)

→違いは配置するホストコンピュータをコントロール(指定)できるかどうか

・インスタンスタイプ

汎用 バランスの取れたリソース
※T2、T3はバースト可能パフォーマンスインスタンス
→通常は低負荷でまれに高付加なシステムに最適→CPUを使用しない場合はクレジットが蓄積され、バースト時に(高負荷時)クレジットが使用される※これにはUnlimitedオプションが必要
コンピューティング最適化 コンピュータ集約型のワークロードのため
メモリ最適化 メモリ負荷の高いもののため
高速コンピューティング GPUアプリケーション用に最適
ストレージ最適化 高いディスクスループットが必要な場合

 

ストレージ

▼ストレージ種類

・S3(オブジェクトストレージ) 保存容量に制限がない、EBSのスナップショットの保存先
・インスタンスストア/エフェメラルディスク 再起動するとデータ消える
・EBS (ブロックストレージ) 保存容量に制限がある?

永続的に保存できる(stopped/terminatedになっても)

▼EBS(ブロックストレージ)

 EBSは一つのインスタンスにのみアタッチでき、同時に2つはアタッチできない

 容量は1GB単位で指定でき、最大16TBまでとなる ※確保した容量分課金される

  注意)S3は実データが占める容量に対して課金される。

 冗長化構成はAWSが可用性を担保している

 

・EBS最適化オプション

IOPSをEBSに求める場合、EC2インスタンスとEBSの間に専用の帯域を設け最適化するオプションのこと

EBS-Backedインスタンス EBSをOSのルート領域として利用した場合
Instance store-backedインスタンス インスタンスストアをOSのルート領域として使用

▼EFS(拡張性がある共有ストレージ)

※EBSとの違いは、複数共有できること

 複数のAZにある複数のEC2からアクセスできる(可用性)

 ※NFSサーバを作成する場合、EC2にEBSをアタッチする必要があるため大変。

▼S3

結果整合性モデルを採用:アップロードに対する書き込み後の読み取り一貫性が担保される

※更新直後は時間差で古いファイルを参照する場合もある。

・用語

バケット:オブジェクトの保存先のこと

・ストレージの種類

S3標準 ベース、複数のAZに保存されるため可用性はイレブンナイン

intelligent-tiering

最もコスト効率のより各クラスに自動的にデータ移動させる
低頻度アクセス アクセス頻度は少ないが、必要な場合すぐに取り出せる

※ストレージ料金+取りだし料金

低頻度アクセス 上記と比較して、単一のAZに保存されるため可用性は低下するが、安い

※一つのAZでイレブンナインを確立できるが、そのAZがトラブル発生すると終了

S3 Glacier

アクセス頻度が低く、アーカイブ目的で使用される

 

・アクセス制御

通常はバケットを作成したIAMユーザしかオブジェクトへアクセスできない。

※パブリックアクセスを有効にすれば、だれでもアクセスできる

 IAMポリシー(Read/Put/Deleteを設定)

 ACL(XML形式で設定)

 パケットポリシー(JSON形式で設定)

 

・主要機能

バージョニング オブジェクトの世代管理
ライフサイクル 特定の期間でアーカイブや削除を自動化する
静的ウェブホスティング 静的Webコンテンツの配信
オブジェクトの暗号化 ※オプションを有効化しないと暗号化されない
署名付きURL オブジェクトへの一時的アクセスを可能にする
※URLへのアクセス有効期間を設定できる

 

コンテナサービス

▼コンテナサービス(ECS/EKS/Fargate)

・用語

データプレーン コンテナが稼働するための実行環境
コントロールプレーン コンテナの管理(死活監視など)
レジストリ コンテナの起動元となるイメージが保存されている場所

ECS

複数のコンテナを管理するオーケストレーションサービス

EKS

複数のコンテナを管理するオーケストレーションサービス

※ECSとの違いはサポートしているデータプレーンがEC2のみであること、

OSSのKubernetesのコンテナ管理サービスを採用していること

Fargateをサポートしていない

Fargate

コンテナを実行するためのEC2インスタンスクラスターの管理をせずコンテナ実行できる

※プロビジョン/設定/スケールの自動化

ECR

Dockerレジストリ(コンテナレジストリ)の管理・登録を行うサービスのこと

(TIPS)

・サーバの管理負荷軽減=ECS+Fargate

・kubernetesを利用している=EKS+EC2

 

アプリケーション

▼Lambda

特徴:イベントドリブン(なにかのイベントを契機に実行される)であること

→アプリケーションが稼働したときに課金発生する従量課金制のためイベントドリブンであることは対費用効果がよい

(TIPS)

・API Gatewayとの連携

WebブラウザからのHTTPリクエストを直接Lambda関数で処理することはできないため、

API Gatewayで受信し、Lambdaにイベント通知し、関数を実行する

・S3との連携

S3にデータが保存されたことを契機にLambda関数を実行し、ファイルを加工/処理する。

 

IAMユーザ

▼IAMユーザ/IAMグループ

 ルートユーザとIAMユーザ・IAM管理者で分かれる

 作成した時点ではなにも権限がないためIAMポリシーを設定する必要がある

 IAMユーザは5,000まで作成でき、グループは100まで作成できる。

AWS Organization

複数のAWSアカウントをポリシーベースで一元管理するサービス

管理階層はOU単位

・キーペア

IAMユーザ アクセスキー
シークレットアクセスキー

※Amazon CLIを使用するために必要

 ①EC2作成時に公開鍵と秘密鍵が作成される

②クライアントに秘密鍵をダウンロード

 ③EC2起動時に公開鍵がインスタンスにコピー

④公開鍵・秘密鍵のキーペアが合致するとログイン可能

 

▼グループ

・セキュリティグループ

 仮想FWのこと、インバウンド・アウトバンドのトラフィック制御

・プレイスメントグループ

 単一AZにある複数インスタンスを論理的にグループ化すること

※ex. HPC/Hadoop/DWHなど

 

イメージ作成

▼AMI

 EBSスナップショット+ルートボリューム

 S3に保存される

サードバーティ製もある

 ※EBSスナップショットはEBSで構成されるボリュームバックアップ

ネットワーク

▼IP ※利用していない場合に課金(他は使用するごとに課金されるため大きな違い)

・EIP

 AamazonのIPv4プールからユーザが持ち込んだレンジでルータブルIPを固定で付与できる

・パブリックIP

 インスタンス再起動時にIPが変わる

・プライベートIP

 EC2作成時に必ず割り当てられるIP、ユーザが指定した場合はそれがプライマリIPアドレスとなる。

スポンサーリンク


 指定しない場合は有効なVPCのサブネットレンジから自動付与される。

 ※EC2が存在する限り継続的に同じIP(停止中も)

 ※別のIPを付与したい場合はENI(仮想NIC)を付与しセカンダリIPを付与することができる

パブリックサブネット インターネットゲートウェイがある
プライベートサブネット インターネットゲートウェイがない

▼DNS

Route53

通常のDNSサーバと同様にAレコードやCNAMEレコードを登録できる

ELBやCloudFrontに対して、Zone ApexレコードをAレコードで指定することができる。

補足)

ZoneApexレコード (DNS)ゾーンAPEX(エイペックス)とは、以下のようにサブドメインを含まないドメイン名を指します:

Aレコード Addressレコードのこと
ドメイン名とIPアドレスの変換レコードのこと
hp-shizuoka.jp. IN A 192.168.0.1www.hp-shizuoka.jp. IN A 192.168.0.1
CNAMEレコード 特定のドメインを別のドメインに転送する場合に使用します。

hp-shizuoka.jp. IN A 192.168.0.1

www.hp-shizuoka.jp. IN CNAME hp-shizuoka.jp.

高可用性

SPOF(単一障害点)をなくすことが重要。

疎結合とすることが重要 (疎結合:システムやコンポーネントを独立させる考えは重要)

▼Auto Scaling

複数のAZを利用したEC2のスケールアウト(増加)、スケールインさせることができる

クールダウン AutoScailingが連続で実行されないようにするため待ち時間を設定する機能
スケールアウト スケーリングプランに従い、EC2インスタンスを増加する

▼CloudFront

① CloudFontでリクエストを受信、キャッシュされていればレスポンス、なければサーバへ転送

② 静的コンテンツならS3へ

  動的コンテンツならELBへ

 

パフォーマンス

▼プレイスメントグループ(クラスター構成の実現)

単一のAZ内のEC2インスタンスをグルーピングしたもの

→異なるリージョン間よりも処理が高速となる

 

TIPS

補足)リージョン毎のサービス分類

グローバルサービス

CloudFront
Route 53
IAM

AZサービス

RDS
EBS
EC2
ECB

リージョンサービス

VPC

Lambda

DynamoDB

補足)各サービスの内容 ※覚えにくいもののみ抜粋

Amazon ElasticCash インメモリデータベース(データをディスクに保存するのではなく、メモリにキャッシュする)
→メモリ上で処理を実行する
→メモリ保存のため揮発するので、ログやスナップショットに保存することで永続性を保てる

Amazon Lambda

アプリケーションのデプロイ先

Amazon Cloud Front

CDN。コンテンツ配信拠点(接続ポイント)は以下に分類される

エッジロケーション:コンテンツをキャッシュしておけるキャッシュサーバ

リージョン別エッジキャッシュ:エッジロケーションよりも大容量

Amazon RDS マネージド型のリレーショナルデータベース

Amazon DynamoDB

キーバリュー型のNoSQLデータベース

Amazon SDK

プログラミング言語向けのAPI群

Amazon Aurora

リレーショナルデータベース
※PostgreSQLやMySQLと互換がある
Amazon RedShift マネージド型のデータウェアハウス

AWS OpsWorks

サーバ構築作業を自動化する構成管理ツール
※Elastic BeanStalkよりも詳細に設定できる。

AWS Elastic Beanstalk

WEBAPやサービスをサーバにデプロイでき、実行環境の管理も行える
※管理:自動的にプロビジョニング・負荷分散・拡張・状態のモニタリングを行う

AWS CodeDeploy

アプリケーションのデプロイを自動化する

補足)NoSQLとRDBMSの違い

NoSQL

XMLやJSON
※またの名をKey-Value型データベースという
→保存したい値(Value)に対して、一意の標識(Key)をつけて保存する
RDBMS MySQLやPostgreSQL・Oracle

補足)ネットワークACLとセキュリティグループの違い

セキュリティグループ インスタンス単位
イン・アウトバンド全て許可全てのルールが適用ステートフル
ネットワークACL サブネット単位
イン・アウトバンド全て許可ルールの番号順に適用ステートレス

※WEBサーバはステートレス

:スケーラビリティの観点で、別々のサーバがリクエストに対してレスポンスできるようにするため

http://yohei-y.blogspot.com/2007/10/blog-post.html

補足)可用性

EBS

AZ内で自動複製

S3

3か所のAZで自動複製

用語集

高可用性 システムの停止時間を最小化に
フォールトトレランス性 サービスの停止やパフォーマンスを落とさずに
垂直スケーリング アップデート(ステートフル)

水平スケーリング

AutoScaling(ステートレス)

Amazon SNS

送信側からプッシュする

送信側をパブリッシャー、受信側をサブスクライバー

Amazon SQS

受信側からポーリングする

Amazon Kinesis

・ストリーミング処理を行う
・ログ処理にも最適
・Amazon Kinesis Streamが中核
Auroraのエンドポイント ・Cluster Endpoint
・Read Endpoint
・Custom Endpoint
ブルーグリーンデプロイメント 環境を2重に持ち、ブルー(実稼働)からグリーン(準備環境)に
切り替えるダウンタイムゼロのリリースのこと
Route53⇒Elastic Beanstalk(Blue) ⇒ RDSRoute53⇒Elastic Beanstalk(Green) ⇒ RDS
EC2のストレージ ・オンデマンド 秒単位課金
・リザーブド 1年~3年使用 ※使い続けた場合、最安
・スケジュール 1年のうちあるポイントだけ
・スポット 未使用
EBSのストレージ ・汎用SSD:ブート用 (1GB-16TB)
・プロビジョンド:RDBMS用(4GB-16TB)
・スループット:DWH用(500GB-16TB)
S3の保存方法 ・S3標準:3つのAZにデータ保存
・Intelligent Tiering:コスト効率の高いクラスに自動繊維
・S3-標準:複数のAZ且DR対策用・S3-1A:1つのAZに保存(コストが20%安い)
S3暗号化 ・SSE-S3:サーバ再度認証
・SSE-C:カスタマーが独自に設定した認証
・SSE-KMS:KMS認証との連携
Elasticacheの種類 ・Elasticache Memcached:マルチスレッド
・Elasticache Redis:Memcachedよりも柔軟に設定可能
・DAX:DynamoDB向け
DR対策 ・Redshift:クロスリージョンスナップショット
・DynamoDB:クロスリージョンレプリケーション

AWS Batch

・優先ジョブ:オンデマンドインスタンス
・優先度低:スポットインスタンス
Route53のルーティングポリシー ・複数地回答ルーティング:複数リソースにDNSを分散

Datapipeline

データ駆動型のWorkFlow
(データがある状態になったら次のアクティビティを実行)
DNSレコードの種別 ・Aレコード:「ドメイン名:IPアドレス」
Aレコードは本来のドメイン名とIPの関係を定義
・CNAMEレコード:「ドメイン名:参照ドメイン名」
ドメイン名と別ドメイン名をつけることができる

 

 

スポンサーリンク


-- IT
-, ,

Copyright© idears.WEB , 2020 All Rights Reserved Powered by STINGER.