ECSまとめ

Pocket

はじめに

こんにちは、安齋@anzooです。

ACP Cloud Computing Certificationを受験するにあたり、ECSの公式ドキュメントを読み漁りました。

せっかくなので試験対策を兼ねてサービスのコンポーネントをまとめます。

コンポーネント

ECSのコンポーネント

引用元 https://jp.alibabacloud.com/help/doc-detail/25367.htm

インスタンス

インスタンス・・・仮想コンピューティング環境であり、CPU、メモリー、オペレーティングシステム、帯域幅、ディスク等のコンポーネントで構成される

購入タイプ

従量課金⇔サブスクリプションは条件つきで相互に切り替え可能

課金体系 特徴 課金単位
従量課金 検証作業で数週間程度使いたい場合 時間
サブスクリプション 使用期間が決まっている場合
リザーブドインスタンス 1年、3年間で長期間使用する場合。従量課金とサブスクリプションに適応可能で割引価格となる。 時間・月
プリエンプティブインスタンス 落札方式で購入。数時間程度使用する場合。データをインスタンスに保持させないことが望ましい 時間

インスタンスタイプ

I/O最適化・・・インスタンスとディスクのネットワーク機能が向上される

種類 ファミリー I/O最適化 ローカルディスク
汎用的なエンタープライズレベルコンピューティング g5,sn2ne,ic5,c5,sn1ne,r5,re4,re4e,se1ne,se1
汎用的なエンタープライズレベルコンピューティング d1ne,d1,i2,i2g,i1
大規模な計算向けエンタープライズレベルコンピューティング gn6v,gn5i,gn4,f1,f3
大規模な計算向けエンタープライズレベルコンピューティング gn5,ga1
ベアメタルインスタンス及びSuper Computing Clusterインスタンス ebmhfg5,ebmc4,ebmg5,scch5,sccg5
エントリーレベルコンピューティング t5,xn4,n4,mn4,e4

接続方法

  • Linux
    • コンソールのVNC(管理ターミナル)によるパスワードログイン
    • SSHによるパスワードログイン
    • SSHによる公開鍵認証ログイン
  • Windows
    • コンソールのVNC(管理ターミナル)によるパスワードログイン
    • RDPによるパスワードログイン
      • パブリックIPが必要

ライフサイクル

ライフサイクル

引用元 https://jp.alibabacloud.com/help/doc-detail/25380.htm

イメージ

イメージ・・・ECS インスタンス用の実行環境テンプレート

提供タイプ

種類 提供元 特徴 料金
パブリックイメージ Alibaba Cloud,サードベンダー Windows Server,SUSE Linux,Red Hat,FreeBSD,Alibaba Cloud Linux,CentOS,Debian,Ubuntu,OpenSUSE,CoreOSが使用可能 Windows,RHELのライセンス料
マーケットプレイスイメージ サードベンダー OSだけではなく設定環境も提供される システムディスクスナップショット使用時はスナップショット容量+サードベンダーの課金ポリシー。未使用時はサードベンダーの課金ポリシーのみ。
カスタムイメージ 自他を含むAlibaba Cloudアカウント 他アカウントに共有、自身のアカウントのリージョンコピーが可能 システムディスクスナップショット未使用時は無料。使用時はスナップショット容量の料金のみ。

カスタムイメージの作成方法

  1. システムディスクのスナップショットから作成
  • イメージにはシステムディスクのみがアタッチ、接続された状態となる
    スナップショットから作成

引用元 https://jp.alibabacloud.com/help/doc-detail/25460.htm

  1. インスタンスから作成
  • イメージにはシステムディスクとデータディスクがアタッチ、接続された状態となる
    インスタンスから作成

引用元 https://jp.alibabacloud.com/help/doc-detail/35109.htm

  1. オープンソースツールPackerによるイメージの作成
  • オンプレミスのイメージを作成可能

カスタムイメージの使用方法

カスタムイメージ

引用元 https://jp.alibabacloud.com/help/doc-detail/25389.htm

ディスク

ブロックストレージ

種類 特徴 接続 ストレージタイプ 機能別ディスク
クラウドディスク スナップショットによるロールバックが可能 ESSDクラウドディスク,SSDクラウドディスク,Ultraクラウドディスク,ベーシッククラウドディスク システムディスク,データディスク
共有ブロックストレージ 後述 ブロックレベルのデータストレージであり、複数のECSインスタンスへ同時読み込みおよび同時書き込みが可能 SSD共有ブロックストレージ,Ultra共有ブロックストレージ データディスク
ローカルディスク 低レイテンシ、高ランダムIOPS、高スループット、コスト効果パフォーマンスが特徴 ECSインスタンスがホストされている物理サーバーに接続されている。インスタンスの停止、再起動ではデータは削除されない ローカルNVMe SSD,ローカルSATA HDD

機能別ディスクの特徴

種類 ライフサイクル リリースタイミング ディスクサイズ拡張 作成後の作業 その他機能
システムディスク マウントされたECSインスタンスと同じ インスタンスと同時に作成およびリリース 不要 システムディスクの交換によるOS変更
データディスク ECSインスタンスと一緒に作成されたデータディスクはインスタンスと同じライフサイクル 単独で作成されたデータディスクは単独でリリースまたは、対応するECSインスタンスと同時にリリースされる アタッチ、マウント、初期フォーマット

クラウドディスク及び共有ブロックストレージの特徴

  • 低遅延、ハイパフォーマンス、永続性、高い信頼性
  • 三重分散システムにより 99.9999999% のデータ信頼性を提供
    • Alibaba Cloudの分散ファイルシステムはチャンクと呼ばれる、スライスに分割されたリニアアドレススペースでフラットデザインを利用
    • それぞれのチャンクは異なるラックの異なるサーバーノード上に保存された3つのコピーを持つ
      三重分散システム

    引用元 https://jp.alibabacloud.com/help/doc-detail/35108.htm

スナップショット

スナップショット・・・クラウドディスクまたは共有ブロックストレージの特定の時点でのデータのコピー

対象

クラウドディスク、共有ブロックストレージ

仕組み

増分スナップショットにより、前回のスナップショットとの差分のみをコピーする
増分スナップショット

引用元 https://jp.alibabacloud.com/help/doc-detail/25392.htm

  1. スナップショット1ではディスク上のすべてのデータがコピーされる
  2. スナップショット2は、変更のあったB1およびC1データブロックのみコピーされる
  3. データブロックAおよびDはスナップショット1から参照される
  4. スナップショット3は変更のあったデータブロックB2をコピーするが、データブロックAおよびDはスナップショット1から、データブロックC1はスナップショット2から参照する
  5. スナップショット3へロールバックする場合、Disk Rollback機能が一斉に、データブロックA、B2、C1および Dをディスクにコピーし、これによりスナップショット3の複製が行われる
  6. スナップショット2を削除した場合、データブロックB1は削除されますが、データブロックC1は保持されたままとなる。つまり、スナップショット3にロールバックする場合、データブロックC1が復元される。

自動スナップショットポリシー

自動でスナップショットが取得可能

ネットワーク

IP

VPCにはパブリックサブネット、プライベートサブネットとは存在せず、インスタンスのインターネット公開の可否はパブリックIPもしくはEIPの付与で決まる。

種類 用途 変更 割当解除 取得方法
プライベートIP イントラネット内のECSインスタンス間の通信や他のクラウドプロダクト (OSS および RDS など) 間の通信 インスタンス作成時に自動取得される
パブリックIP インスタンスを外部のネットワークに公開する場合 △(インスタンス作成後6時間以内) インスタンス作成時に「ネットワーク帯域幅ピーク」を0以外の値に設定
EIP インスタンスを外部のネットワークに公開する場合で、従量課金インスタンスに永続的なパブリックIPアドレスを付与したい場合 個別に取得またはパブリックIPをEIPに変換

セキュリティグループ

セキュリティグループ・・・ステートフルな仮想ファイアウォール

制約事項

  • 1つのインスタンスは1つのセキュリティグループに属する必要がある
  • 1つのインスタンスは5つのセキュリティグループに属することが可能
  • 同じセキュリティグループに属するインスタンス同士はイントラネット上で通信が可能
  • 同一リージョンの異なるセキュリティグループ同士は互いのインバウンドルールもしくはアウトバウンドルールに追加するとイントラネット上で通信が可能
  • デフォルトセキュリティグループには優先度110のルールが付与されている
  • 新規作成するセキュリティグループにはデフォルトで以下のルールが付与されている
    • アウトバウンドトラフィックは全許可
    • インバウンドトラフィックは全拒否

ルールのコンポーネント

インターネット向け、イントラネット向けという区別はない

コンポーネント 取りうる値
ネットワークタイプ VPC,クラシックネットワーク VPC
ルールの方向 インバウンド,アウトバウンド インバウンド
承認ポリシー 許可,拒否 許可
プロトコルタイプ すべて,すべてのICMP,すべてのGRE,カスタマイズTCP,カスタムUDP,SSH等 SSH
ポート範囲 -1 ~ 自然数/-1 ~ 自然数 -1/-1 (全てのポート)
承認タイプ アドレスフィールドアクセス,セキュリティグループアクセス アドレスフィールドアクセス
承認オブジェクト アドレスフィールドアクセスの場合はIPまたはCIDRブロック形式 192.168.0.0/24
承認オブジェクト セキュリティグループアクセスの場合はアカウントID(他アカウントの場合)とセキュリティグループID xxxx
優先度 1 ~ 100 低いほど優先度が上がり、同優先度場合は承認ポリシーの拒否が優先される

ユースケース別ルール

ユースケース 条件 ルールの方向 承認ポリシー プロトコルタイプ ポート範囲 承認タイプ 承認オブジェクト 優先度
イントラネット通信 1つのリージョンの1つのアカウントに属するインスタンス インバウンド 許可 必要なプロトコルの選択 必要なポート範囲の設定 セキュリティグループアクセス(このアカウントを許可) インスタンスへのアクセスを許可するセキュリティグループ ID を選択 1
指定されたIPアドレスのみリモート接続を許可 SSHログイン インバウンド 許可 SSH(22) 22/22 アドレスフィールドアクセス 1.2.3.4 など、アクセスを許可する IP アドレス 1
特定IPアドレスのみにインスタンスがアクセスすることを許可 インバウンドルール インバウンド 不可 すべて -1/-1 アドレスフィールドアクセス 0.0.0.0/0 2
アウトバウンドルール アウトバウンド 許可 必要なプロトコルの選択 必要なポート範囲の設定 アドレスフィールドアクセス 1.2.3.4 などの指定のIPアドレスを入力 1
インターネットからインスタンスへのリモート接続を許可 RDPログイン インバウンド 許可 RDP(3389) 3389/3389 アドレスフィールドアクセス 任意のパブリックIPアドレスからのインターネットアクセスを許可するには「0.0.0.0/0」 1
イントラネットからインスタンスへのリモート接続を許可 プライベートIPアドレスがインスタンスに接続 インバウンド 許可 RDP(3389) 3389/3389 アドレスフィールドアクセス ピアインスタンスのプライベート IP アドレスを指定 1
1つのアカウントのセキュリティグループ内のすべてのインスタンスが自分のインスタンスに接続 インバウンド 許可 RDP (3389) 3389/3389 セキュリティグループアクセス (他のアカウントを許可) ピアのアカウント ID とセキュリティグループ ID を入力 1
HTTP または HTTPS サービスを介した ECS インスタンスへのアクセスを許可 HTTPS インバウンド 許可 HTTPS(443) 443/443 アドレスフィールドアクセス 0.0.0.0/0 1

デプロイメントセット

起動テンプレート

パスワード以外のキーペア、RAM ロール、インスタンスタイプおよびネットワーク設定をテンプレートにしたもの

デプロイメントセット

ECSインスタンスを異なる物理サーバーに分配して起動させること
デプロイメントセット

引用元 https://jp.alibabacloud.com/help/doc-detail/91258.htm

料金

課金対象

  • インスタンスタイプ
    • vCPU
    • メモリ
  • イメージ
    • ライセンス
  • クラウドディスク

従量課金インスタンスの無課金対象

  • 無課金を有効にすると、以下のコンポーネントの課金が停止される
    • インスタンスタイプ
    • パブリックネットワーク帯域
  • 対象外
    • ローカルディスクインスタンス
    • イメージ
    • クラウドディスク
      • システムディスク、データディスク
    • EIP
    • 帯域幅

まとめ

まとめていて自分がとても勉強になりました。

Pocket

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です