「HIGOBASHI.AWS 第6回 基礎編 AWSのベーシックなサービスを押さえよう」に行ってきました。
会場は肥後橋のクラスメソッドさん大阪オフィスです。
入場すると、クラスメソッドさんマスコットキャラクター「メソ子さん」がお出迎え。
ん?以前お邪魔したとき、メソ子さん居なかったような。。。
以下、思ったことや気になったことをメモしました。
必ずしも登壇者の発表内容やご意見ではないことをご承知おきください。
AWS夏期講習:つまづきポイントとその対策
登壇者は市田さん
- T3インスタンスのご紹介(Developers.IO:【速報】T3インスタンスがリリースされました!)
- T3インスタンスではT2インスタンスで付与されていたLaunchCredit(起動用クレジット)は無い。
- CPUクレジットのバーストの注意点。T2/T3クレジットが枯渇するような重い事をするならT2/T3Unlimitedを有効(24時間分のクレジットを前借り)にする。前借りクレジットが枯渇した場合は、バースト時の稼働時間分追加で課金される。
- 色々なOSが利用できるが、Linux系であればAmazonLinuxかRedHatを推奨。AWSからサポートが受けられるため。
- RedhatのサポートはAWSからRedHatにエスカレーションしてくれる。
- EBS縮小の裏技。容量が少ないEBSを用意し、OSコマンドで容量が小さいEBSに向けリソース一式をコピーする。
- 旧世代または現行世代インスタンスから最新世代インスタンスに変更する場合、H/Wドライバなどが対応していない事があり、動かない、または何らかの問題が発生する可能性があるので注意が必要。最新世代インスタンスで新規インスタンスを作成する場合は特に問題はない。
- スナップショットのバックアップは先日リリースされたDLMでやると便利。
- AMIのバックアップ自動化はLambda&CloudWatchで自分で作るか有償製品を使う。
- コスト可視化でコスト配分タグの活用は大事。
- EC2コスト削減でオンデマンドインスタンス/リサーブドインスタンス/スポットインスタンスを活用する。ただしスポットインスタンスは要注意(入札額条件によってインスタンスが無くなる?)
- EC2からメール送信する場合はAWSへの申請要。Port:25はEC2のセキュリティ上AWSは非推奨としており、最初はメール送信出来ていても、AWS側が検知した後制限が掛けられる。
Amazon Route53でドメインを購入して、設定してみよう
登壇者は西村さん
- ALIASレコードが使えるものはALIASレコードにした方がメリットがある。(DNSクエリのレスポンス高速化、ALIASレコードに対するクエリが無料、ZoneApexが利用可能)
- レコードの変更・反映は2-3分ほどでRoute53ネームサーバーに伝達される。
- レコードの変更・反映はGetChange APIで変更の伝達を確認できる。
- ヘルスチェックによりDNSの異常を検知し、正常なリソースへルーティングさせる事ができる。(DNSフェイルオーバー:生きているEC2へ向き先を変える、S3バケットのエラーページhtmlを表示させるなど)。
- マネージドサービス。運用負荷軽減メリットは大きい(インフラの管理、DNSサーバーの管理そのものや、ゾーンファイルの作成/更新などが不要)
ACMを使ってWordPressをHTTPSに対応させてみる
登壇者は岩田さん
- ACMの証明書は無料で利用できる。
- ACMで発行した証明書は有効期限が切れる前に自動で更新される。
- ACMで発行したパブリック証明書はAWSの対応サービスでのみ利用が可能。(ELB,API Gateway,CloudFront,ElasticBeantalk)
- CloudFront,(認定次第で)API Gatewayを利用する場合はバージニアリージョンで証明書を発行する必要がある。
- バージニアリージョンは別格リージョンであり、各リージョンの親玉リージョン。
- 秘密鍵についてAWS KMSと連携している。
Amazon CloudFrontを使ってみよう!
登壇者は丸毛(まるも)さん
- なぜCDNが必要か?->サイトの表示速度は直帰率に繋がる重要課題のため。
- EC2の間にELBを挟む場合はELBをオリジンに指定。
- AWS環境外のサーバーをオリジンに指定できる。
- CloudFrontとオリジン間をHTTPSにする場合は使用証明書の注意が必要。また、自己署名証明書(オレオレ証明書)は使えない。
- キャッシュ動作(Behavior)->WhiteList:指定したリクエストヘッダの値に基づきオリジンに転送し、キャッシュさせる設定。
- キャッシュ動作(Behavior)->ALL:全てのリクエストヘッダをオリジンに転送し、CloudFrontはオブジェクトをキャッシュしない。(完全にキャッシュさせない設定はALLが適切な設定)
- AWSが公開しているマニュアルを熟読する事で知識は深まる。
- Developers.IOにも良質な記事は多数公開されている。
感想
- ご紹介頂いたサービスについて、現在の自身の理解度を測れました。
- 当ブログについて、これからSSL化しようとしているのでACMのセッションは大変助かりました。
- CloudFrontのセッションは大変濃密でした。
- AWSさんのBlackBeltであったり、マニュアルの熟読は非常に大切であると再認識しました。