ECS *1 + ALB 2H | 0.06ドル |
ECS *1 + タスク定義書き換えで数タスクを二回ほど | 0.01ドルなので安いもんだ |
AWS to 外部ネットワーク | 1G 0.1ドル |
S3保存料金 | 1G 0.1ドル |
S3 5G取り出し | 0.1*5 = $0.5 |
Elasticache Redis | 2台構成で1時間単位なので最低2時間で0.05ドル |
サーバー移行往復 | 0.4$ |
RDS Aurora最小構成 | データインポートでIOPS利用の$0.36 |
申し込み月の1年後の月末まで有効。
AWS 2015 | zag | 使っていないので2017/04に削除だが、翌日新しいアカウントをnifty.ne.jpで作成しようとしたら重複と言われた |
AWS 2016 | gmail | ほぼ日本道路情報のブログだがあまり使ってない。S3移行しだい削除予定 |
AWS 2017 | mb.infoweb.ne.jp | 2017はこれ! |
AWS 2018 | mb.infoweb.ne.jp | 2017はこれ! |
CloudFrontがCnameが共有しずらいので別のCNAMEを用意してそちらへ移行させる。 S3はbackup/AnsibleのチェックでOK wikiがうまくいかなかったが、理由は「Forwarded Query String」がなかったため。
上記で$2.5程度、うちCloudFrontが8割でこれを除去すればよいな。
月1$程度なら継続するか(移行するのがめんどい)
以下を見れば一目瞭然だが、自分で噛み砕いて理解しておくこと
Terminate Protection | 誤って削除されないように有効化をおすすめ |
日本時間に変える | sudo cp /usr/share/zoneinfo/Japan /etc/localtime |
yum updateでも日本時間のままにする | /etc/sysconfig/clockを編集しZONE="Asia/Tokyo"UTC=False |
インスタンスメタデータの取得 instance_id | http://169.254.169.254/latest/meta-data/instance-id |
インスタンスメタデータの取得 ipv4 | http://169.254.169.254/latest/meta-data/public-ipv4 |
インスタンスメタデータを変数に格納 | instanceid=`wget -q -O - http://169.254.169.254/latest/meta-data/instance-id` |
コマンドラインでAWSを操作するためのもの。aws 操作名のような感じで行う。
aws s3 ls s3://mybucket | s3とローカルフォルダの比較 |
aws configure | CLIの設定。ID/KEY/REGION/formatを設定する。設定ファイルが~/.aws/configに作成される |
swapon -s
sudo dd if=/dev/zero of=/swap bs=1M count=2048 sudo mkswap /swap sudo chmod 0600 /swap sudo swapon /swap
http://qiita.com/na0AaooQ/items/278a11ed905995bd16af
sudo echo "/swap swap swap default 0 0" >> /etc/fstab
基本的にはAWS公式を参照せよ。AMIが作成できるのであれば、いったんAMIを作成しておき、起動時に容量を増やしておくのが良い。
resize2fs /dev/xvde1
redis-cliをつかって操作してみる。
物理ディスク。再起動では大丈夫だが、停止で失われる。利用シーンがあまり思いつかないが、スワップならOKかと。t1.micro/m3では利用不可能。
リレーショナルDB専用のインスタンス。起動・停止ができないので課金を節約したい場合は不向きだが、ワンクリックでDB構築ができるので便利。
AWS提供のDNSサーバー。稼働率100%保障でダウンしたらサービスクレジットがもらえる。ALIASレコードというものが独自仕様で外向けにはCNAMEと同様に映る
データストリーミング。現在無料枠はなく、シャードと呼ばれる最小処理単位の稼働時間で課金される。 秒間1M程度捌ける最小構成で月間14ドルほどなので結構かかるな。ElasticSearchServiceに簡単に流し込むことができ同時にS3バックアップも実行できる。
SQSと同じようにデータを投入するプロデューサーとそのデータを処理するコンシューマーの作成が必要。 ElasticSearchServiceだと直接投入できるが、それ以外の場合は厳しいかもしれん
仮想ファイヤーウォール。インスタンスに対して紐づける。デフォルトはノーガードだが、制限する場合は、プライベートだろうと設定しないとだめ。
CNDキャッシュサーバー。立ち上がりに時間がかかる!
rootアカウントは何でもできてしまうので、IAMユーザーの作成を推奨。
下にいくほど自由度が高い=難易度も高い。
デプロイとそれにまつわるリソース管理の自動化。開発、本番などの環境に合わせてデプロイ方式の設定ができたり、AutoScaleの設定をしてくれたりする。ELB,EC2,SGの設定などを個別にやるよりは楽なんじゃないだろうか!
Chefを利用した自動構築。
JSON形式で構築作業を自動化できる。AWS-CLIよりはハードルが低そう。
http://www.slideshare.net/shimy_net/aws-elastic-beanstalk-23314834
Wordpressを分散するのはwp-contentディレクトリをNFSにするかrsyncしないとダメ。
http://aws.clouddesignpattern.org/index.php/%E3%83%A1%E3%82%A4%E3%83%B3%E3%83%9A%E3%83%BC%E3%82%B8
# Generated by iptables-save v1.4.18 on Thu Sep 3 10:21:16 2015 *filter :INPUT ACCEPT [2107:162972] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [1547:336490] COMMIT # Completed on Thu Sep 3 10:21:16 2015 # Generated by iptables-save v1.4.18 on Thu Sep 3 10:21:16 2015 *nat :PREROUTING ACCEPT [0:0] :INPUT ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :POSTROUTING ACCEPT [0:0] -A PREROUTING -p tcp -m tcp --dport 受け側ポート -j DNAT --to-destination NAT先PrivateIP:NAT先ポート -A POSTROUTING -j MASQUERADE COMMIT
# Completed on Thu Sep 3 10:21:16 2015
Worker
EC2にCUIで接続できるようになるツール