AWS(アマゾンウェブサービス)は、世界中で最も採用されていると言っても過言ではない、クラウドプラットフォームであり、最新のテクノロジーを活用することができ、簡単にサーバー環境を構築することが可能です。
本記事では、AWSサーバー構築について概要をまとめ、初心者でもAWSサーバー構築について理解できるよう丁寧に解説致します。
AWSとは
AWSは、「Amazon Web Services」の頭文字を取った略語で、Amazonが提供する100以上ものクラウドコンピューティングサービスのことを指します。
クラウドコンピューティングとは、簡単に言うと、インターネットを介し、サーバー及びストレージ、データベース及びソフトウェア等のあらゆるサービスを利用することです。つまり、1台のPC及びインターネット環境があるだけで、サーバー及びストレージ、データベース等を必要な分だけ必要に応じて利用することが可能となります。
AWSサーバーとは
AWSサーバーとは、AWS上で提供している機能の一つAmazon EC2(Amazon Elastic Compute Cloud)という仮想サーバーを構築できるサービスで構築したサーバーのことを指し、従来のようにサーバー機器を購入したり、スペースを確保したりと言った物理的な工程を必要としません。
AWSサーバーの利用方法
Amazon EC2で構築したAWSサーバーは、従量課金性のサービスであり、専用のウェブサイトから各種設定を行うだけで利用可能です。使用した分だけ課金されるため、とても良心的となっています。Windows及びLinux、MacOS及びDebianのOSを選択することが可能で、ニーズに合わせて仮想サーバーをたった数分程度で作成することができます。
さらにAWSの最初のサインアップから12ヶ月間は無料で利用できるため、試しに使ってみたいという方にもおすすめです。
AWSサーバーの料金体系
Amazon EC2には、下記の4種類の料金体系が設定されています。
| オンデマンド | 秒数あたりの従量課金制 |
| スポットインスタンス | 短い期間で突発的に利用を行う場合の料金体系 オンデマンドよりも割安設定 |
| リザーブドインスタンス | 長い期間で利用を行う場合の料金体系 1年間〜3年間の前払い |
| Dedicated Hosts | データーセンター内の物理サーバーを専有 |
AWSサーバーのメリット
AWSサーバーを利用する方が多い理由として、次のような様々なメリットがあることが挙げられます。
- 構成の柔軟性
- 従量課金性
- 耐障害性
- セキュリティの高さ
構成の柔軟性
AWSは仮想サーバーであることから、場所や時間に捉われることなく、必要に応じて拡張及び縮小が可能です。これはサーバーの数が1つでも複数であっても変わりません。
従量課金性
物理的にサーバーを用意する必要がないことから初期費用がかからない上に、必要な時に必要なだけコストがかかるため、運用コストも他の仮想サーバーと比較してとても安く設定されています。
耐障害性
AWSは、災害時であっても、重要なITシステムを短い時間で復旧することが可能です。そのため、物理的にインフラストラクチャを別の場所に用意しておく必要がなく、さらに考えうる災害に対して様々なサポートが用意されています。
セキュリティの高さ
AWSでは、セキュリティを最優先事項と捉えており、セキュリティ面が重要視される企業でも安心して使用できるデーターセンター及びネットワークアーキテクチャを保持しています。
AWSサーバーのデメリット
便利なAWSサーバーにも、次のようなデメリットが存在します。利用する前にデメリットについては把握しておくようにしましょう。
- メンテナンス時にはシステム停止
- カスタマイズの自由度が低い
メンテナンス時にはシステム停止
AWSは、セキュリティ面に関して重視していることもあり、メンテナンスが行われることが多々あり、メンテナンス中はシステムを使用することができません。特に大企業においては、無視することができないデメリットとなるため、日本国内においては、プライベートクラウド方式を選択するケースが多くなっています。
カスタマイズの自由度が低い
AWSは、仮想サーバーであることから、自由にカスタマイズを行うことが難しいというデメリットがあります。ニーズに合わせて細かい調整及びカスタマイズ、機能の追加を行いたくとも、クラウド上のサーバーであるため、思うようにカスタマイズできないことがしばしばあります。
AWSでサーバー構築する手順
Amazon EC2を使用してAWSでサーバーを構築する手順について概要を解説致します。
AWSアカウントの取得
まずはAWSアカウントを取得します。
AWSにサインアップ
AWSのアカウントを取得したのち、AWSにサインアップします。
VPCの作成
VPCとは、AWS上に独立した仮想プライベートネットワーク環境を作成するサービスのことを指します。EC2のインスタンスを利用するためには、VPCを作成することが必要で、インスタンスを配置するための土台となるネットワークの定義を行います。
サブネットの作成
サブネットとは、VPCの中でIPアドレスの範囲で区切られた小さな範囲のネットワークのことです。例えば2つのサブネット(公開用と非公開用)を作成することで、セキュリティ面に配慮したネットワークを構築することが可能です。
インターネットゲートウェイの作成
インターネットゲートウェイは、インターネットに繋がっているルータのようなものを指します。インターネットゲートウェイを経由することでネットワーク内のシステムがインターネットとデータをやりとりすることになります。
ルートテーブルの作成
ルートテーブルとは、インターネットと仮想ネットワークの間をアクセスするためのルール設定がされた経路設定テーブルのことです。
EC2インスタンスの作成
EC2上で稼働するサーバのことをEC2インスタンスと言います。このEC2インスタンスはAWSマネジメントコンソール(GUI)あるいはAPIを使用し、コマンド及びプログラムを経由して作成することができます。初めてEC2インスタンスを作成する際には、AWSマネジメントコンソール(GUI)を使用するのがおすすめです。
※Windowsの場合はSSHのクライアントソフトのインストールが必要
次の工程であるSSHを使用しインスタントに接続するために、Windowsを使用している場合には、事前にSSHのクライアントソフトをインストールしておく必要があります。代表的なSSHのクライアントソフトは、「putty」や「Tera Term」が挙げられます。
SSHを使用しインスタンスに接続
キーペアを作成し、SSHを使用してインスタンスに接続をします。
AWSサーバー構築を失敗しないポイント
AWSサーバー構築を失敗しないポイントとしては、当たり前ではありますが、事前準備等の確認が大切です。各項目の内容を確認し、確実に準備を行いましょう。
事前準備
サーバー構築を行う前には、チェックリストを準備して、必要なサービス及び必要なインスタンス、セキュリティの確認や、利用するリージョン及びロケーション、ネットワークの構成等をあらかじめ書き出してまとめておきます。漏れがないように注意しましょう。
IAMユーザーの使用
IAMとはAWS Identity and Access Managementの略で、AWSへのアクセスを安全にコンソールするためのWebサービスのことです。IAMを使用し、明確なルールを設け、IAMユーザーを制御するようにします。万が一のセキュリティ事故が発生した際のために、1つのIAMユーザーを複数人で共有することのないようにすることが大切です。
セキュリティグループの設定
EC2インスタンスに適用することができるセキュリティグループを設定します。それぞれのセキュリティグループにおいては、EC2インスタンスへのアクセスを許可を行うトラフィック規定のルールを設定することが可能です。さらに、セキュリティグループのルール設定はいつでも変更可能となっています。安心安全なセキュリティグループをきちんと設定することが大切です。
AMIルートデバイスのストレージタイプの確認
AMI(Amazon Machine Image)とは、ソフトウェア構成を記録したテンプレートのことです。AMIを介して、クラウド上で仮想サーバーとして実行されるAMIのコピーのインスタンスを起動することになります。
全てのAMIは、「Amazon EBS-Backed」または「Instance Store-Backed」のどちらかに分類されます。それぞれのストレージタイプの違い及び関連するデータの永続性をはじめ、バックアップ及びリカバリーの違いについて確認しておきましょう。
IPアドレスの設定
EC2における動的グローバルIPの特徴として、インスタンスを再起動することでIPアドレスが変わってしまうということが挙げられます。外部にサービスを公開する予定がある場合には、IPアドレスが変わることのないように、Elastic IPアドレスを使用することが大切です。
Elastic IPアドレスとは、アカウント毎に割り当て可能なパブリックIPアドレスのことです。インスタンスに一度割り当てたElastic IPアドレスは解除しない限りインスタンスに割り当てられたままなので便利です。
バックアップとリカバリーの手順を確認
定期的なバックアップを行うことができるように各機能を確認しておきましょう。さらに万が一の不具合時に備え、リカバリーの手順をしっかりと理解しておくことが大切です。
重要データの分散配置
これは、非常に稀なケースではありますが、1箇所のロケーションのみでインスタンスをホストしてしまっている場合、同一箇所のインスタンス全てに影響するような何らかの障害が発生してしまった際には、インスタンスが使用できなくなってしまいます。そうならないためにも、EC2及びRDS等を異なる場所に分配配置し、さらに同期を取っておくこと=Multi-AZ配置をしておくことが必要です。
まとめ
AWSサーバー構築にフォーカスして本記事では、AWSサーバー構築について概要をまとめ、初心者でもAWSサーバー構築について理解できるよう丁寧に解説致しました。
概要に触れただけですので、さらに詳しい説明は別の記事で致しますが、従来のサーバーと違い、クラウド上で構築できるAWSサーバーの魅力について伝わったのではないかと思います。これからサーバー構築をしようと考えている際には、簡単に構築することが可能なAWSサーバー構築をおすすめ致します。
