Cloud - Aws

自分で構築したり、取り扱いが可能なプラットフォームの一覧にurlリンク埋め込んでみた。表はwikiにあったものを下敷きにしてみた。 googleは秒単位課金で満足してるから軸足にしてる。 No google aws microsoft oracle 備考 ローカル利用 1 Google IAM AWS IAM Azure IAM Oracle IAM ロールとか苦手。 - 2 Google Compute Engine Amazon EC2 Azure Virtual Machines Oracle Cloud Infra OCI vm最も使う。utmでapple virtualizationええ感じ。 utm / vmware 3 Google Kubernetes Engine Amazon Elastic Kubernetes Service Azure Kubernetes Service Oracle Kubernetes Service 個人利用するは維持費用が高いから、 ローカルでmicrok8sホストを構築して勉強。 minikube / microk8s / docker 4 Google cloud run ??? Amazon Elastic Container Service with fargate 未調査 未調査 aws ecsはリクエストあって試験利用のみ。クセ強い。 - 5 Google Cloud Bigtable Amazon DynamoDB Amazon Aurora Azure Cosmos DB Oracle NoSQL Database awsのauroraはrdsでoracle使うお客様のために日常的に構築。 あんまり使いたくない。 mariadb / oracle on docker/ rancher 6 Google BigQuery Amazon Redshift Azure Synapse Analytics Oracle Autonomous Data Warehouse まだ使ったことない。 2026年になんとかやってみたい。 - 7 Google Cloud Functions AWS Lambda Azure Functions Oracle Cloud Fn 運用っぽいことで手を入れたことはあるけど、 ちゃんと使ったことない。 - 8 Google Cloud Storage ※個人利用やったら google one drive でええ。 Amazon S3 Amazon EFS ※efsはec2にマウントして バックアップ置き場として 使ってる。 Azure Blob Storage ※azureはblob置き場 だけやなくて smb共有も 提供してくれる。 Oracle Cloud Storage OCI バックアップ置き場やったり、 バイナリデータを置いてurl公開したものを保管したり。 どれも高いんやけど、 google one drive を普段は利用。 - 9 未調査 Elastic Load Balancing Network Load Balancer Azure Application Gateway 未調査 アプリケーションサーバ複数置いて 負荷分散使うお客様のために日常的に構築。 設定内容はよーわからん箇所多い。 - 10 未調査 Amazon CloudWatch Azure Monitor 未調査 監視してメールでアラートするために日常的に構築。 設定は簡単。 - 11 Google cloud backup AWS Backup Azure Backup 未調査 イメージバックアップ保管して日常的に構築。 - oracleはデータベースのコストがかかるから、プラットフォーム利用も避けてる。 ...

小技集めてみた。 awsコンソールでショートカット サービス検索して星印にチェック入れると、ショートカットができる。 「最近〜」のところは動的に変わるけど、固定表示しときたいサービスあるから親切やね。 EC2のインスタンスのコンソール画面 マシンの起動状態のコンソール見える。 linuxホストにしてたら、ここにエラーメッセージ出てることあるから、たまに見たほうがええで。 アクセスキー使う aws cliでシークレットキーやアクセスキーを利用設定。 1 2 3 4 5 $ aws configure --profile {プロファイル名} AWS Access Key ID [None]: {アクセスキー(各自)} AWS Secret Access Key [None]: {シークレットアクセスキー(各自)} Default region name [None]: ap-northeast-1 Default output format [None]: json キーの確認を解説されている方がおられた。作者さんありがとう。 aws configureのサブコマンドから、設定済みのアクセスキーを手軽に取得する | DevelopersIO dev.classmethod.jp 1 2 3 4 % aws configure [--profile XXXX] get aws_access_key_id % aws configure [--profile XXXX] get aws_secret_access_key % aws configure [--profile XXXX] get region % aws configure [--profile XXXX] get output 使うのは個人利用のときだけかな。 ...

ec2ホストからメール飛ばしたい場面がある。 普通のlinuxからやったら、自分でもローカルlinuxとgoogle cloudのlinuxで飛ばしてる。 25番ポートでmailが飛ばなくなったのでsmtp認証を追加 | ギャバンITサービス gavann-it.com 利用者様にサーバ提供するとき「ポート２５のsmtp使いたい」って言われることがたまにいるんやけど、awsではsmtpはそのままは使えんから申請出す。 EC2 インスタンスからのポート 25 の制限解除 | AWS re:Post repost.aws awsコンソールにログイン後、サポートの申請する。 aws-portal.amazon.com 普段の申請 使ってるメールサーバで受け取れるアドレスと依頼文書を入力する。 グローバル窓口やから本文は英文で作らなアカンし、生成AI使って「awsでポート２５解放する利用申請文章を英語で作って」でもええんやけど、いっつもこのへん使ってる。 1 2 3 4 5 6 7 8 Removal of E-mail sending limit. ・Used as a notification email from the internal system. ⭐️内部のシステムで使ってまーす ・The destination is limited to the e-mail address registered in the address book. ⭐️アドレス帳に入ってる決まったメールアドレスに送りまーす ・Use MTA and take necessary measures such as SPF / DKIM. ⭐️MTA使うのと、認証もちゃんとやりまーす ・EC2 that wants to allow port 25 as outbound Does not own an Elastic IP Address. ⭐️ポート25使いたいでーす ・Do not use reverse DNS records. ⭐️逆引きdnsいりませーん ・Go out to the internet using your on-premises environment via DirectConnect. ⭐️directconnect使ってオンプレ経由でインターネットにメール飛ばしまーす。 ・10 or more e-mail will be send by crond everyday morning from ec2(i-xxxxxxxxxxxx). ⭐️ec2ホストからcrond使って毎朝１０本ぐらいメール飛ばしまーす 申請したメールアドレスに２～３日程度でawsからメールが戻ってくる。もちろん英文。 ...

ロードバランサはネットワーク系の知識がいるから苦手。 awsではELB(Elastic Load Balancer)って名前。2025年時点のラインナップは4つ。 特徴 - Elastic Load Balancing | AWS aws.amazon.com ALBとNLBしか今は使う場面がない・・・。 CLB(Classic Load Balancer) 使ったことなくてわからん。 Classicってあるから昔のタイプなんやろけど、進んで使う場面ない。 ALB(Application Load Balancer) apacheとかnginxみたいなwebアプリケーションを負荷分散するのに使う。 Application Load Balancer の作成 - エラスティックロードバランシング docs.aws.amazon.com ゾーン障害あったときのために、azまたがってホスト作っとくとかするのな。 ALBターゲットグループの作成 バックエンドどうするかの設定する。ec2ホストやったらインスタンス指定する。 IPアドレス指定はやったことないけど、dockerコンテナとかECS/EKSでもええんやろな。 ヘルスチェックの確認もしたいからバックエンドの対象ホストは起動しといて対象選択する。 最初の数分間は「保留」になる。 このへんは動作するアプリケーションの性質に応じて設定する。 構築中やったり、サービス停止してたらヘルスステータスはUnhealthyになる。 このへんも動作するアプリケーションの性質に応じて設定する。 ALBの設定 本体の設定作る。VPCと参加ホストのサブネットを指定。 デフォルトアクションにある転送先に、作成したターゲットを指定する。 構成確認して作成。 属性はあとで変えてく。アイドルタイムアウトは６００秒もいらんかな。 NLB(Network Load Balancer) インターネットに面したサブネットにロードバランサ置いといて、バックエンドとしてプライベートサブネットにあるホストが応答するようにしたりする。 +---+ +--public subnet--+ +--private subnet-+ |in | | +-----+ | | +-----+ | |ter| <-> | | NLB | | <-> | | EC2 | | |net| | +-----+ | | +-----+ | +---+ +-----------------+ +-----------------+ Network Load Balancer を作成する - エラスティックロードバランシング docs.aws.amazon.com スマホは動的にグローバルIPを持ってるから、そこにだけ接続許可するようにしてみる。 ...

サーバが知らん間に状態おかしなってたら困る。急にディスク利用率上がってたり、固まってたり。 状態確認様にcloudwatchのダッシュボード使ってる。 ホストごとに色変えてグラフ表示してくれるし、時間帯をマウスでドラッグ選択したら拡大表示できて便利。 awsのec2ホストは、メトリクスっていうてCPU利用率見せてくれたり、状態監視のためのアラーム設定ができる。 メモリとディスクのメトリクスは このへん で設定してる。 CPU、メモリ、ディスク、サーバ本体の死活監視をして、問題出たら メール飛ばす 。 アラーム設定の入り口はcloudwatchにあるで。 ec2停止してたりrds停止してたら、監視先からデータが取れへんから、緑色で「OK」って出てる箇所が変わる。 アラーム設定の参照 監視させるためにアラーム設定を作ってく。まずはメトリクス指定して監視設定。 項目めっちゃ多いし、全部は使ったことない。 インスタンスタイプ変えたらInstanceIDが変わってまうから、サーバ本体の死活監視以外は再設定せなアカンで。 CPUの監視 例えばインスタンスIDで絞って参照させる。CPUUtilizationでCPU利用率を使う。 閾値設定は５分間隔で「平均利用率８０％オーバ」とかにする。 メモリとディスクの監視 CloudWatchAgent経由で取得してるから、カスタム名前空間から選ぶ。 どっちがどっちやったか忘れたけど、メモリとディスクの監視のためにたどってく。 メモリ利用率のメトリクス選ぶ。 ディスク空きパーセンテージのメトリクス選ぶ。ec2-windowsホストやったらドライブ名も見える。 閾値設定は３０分間隔の平均値で「８０％オーバの利用率になったら」とかにしてる。 RDSの場合 RDSの系列をたどる。インスタンスタイプ変えたら監視外れてまうはずやけど、どやったかな。 RDSで使ってるディスクの空き容量が監視できる。oracleのデータポンプでエクスポートとかされると消費されて枯渇してるって監視メール飛んでくることある。 サーバ本体の死活監視 StatusCheckFailed_Systemは、 このへん に解説あるけどVMそのものがおかしくなったことを検出できるはず。 StatusCheckFailed_Instanceも、 このへん に解説あって、NICに向かってヘルスチェックやってる。 どっちも使う。 サーバ状態おかしくなったら１が戻ってきたっけ。 プロセス監視 やったことないけど、できるらしいってことは知ってる。 判明したら書き足す。 条件とメールの設定 監視でアラート通知する条件を設定する。閾値には整数値を書く。 計算面倒やけど、RDSのディスクの利用率は「10GB下回ったら」みたいな設定するとき、ギガバイトをバイトに読み替えて整数値で書く。 10GB=10 x 1024 x 1024 x 1024 = 10737418240byte 構築当初は100GBでRDS動かしてたのを、データ流し込んで入らへんかもとかで200GBに増やしたりしたら、監視も連動して閾値の変更せなアカンで。 監視でアラート通知先を設定する。 アクションも設定できる 「死活監視で異常検出したときはOS再起動」みたいな設定もできる。 この設定はインスタンス監視で設定してる。 ...