はじめに
こんにちは、安齋@anzooです。
ACP Cloud Computing Certificationを受験するにあたり、ECSの公式ドキュメントを読み漁りました。
せっかくなので試験対策を兼ねてサービスのコンポーネントをまとめます。
コンポーネント
引用元 https://jp.alibabacloud.com/help/doc-detail/25367.htm
インスタンス
インスタンス・・・仮想コンピューティング環境であり、CPU、メモリー、オペレーティングシステム、帯域幅、ディスク等のコンポーネントで構成される
購入タイプ
従量課金⇔サブスクリプションは条件つきで相互に切り替え可能
課金体系 | 特徴 | 課金単位 |
---|---|---|
従量課金 | 検証作業で数週間程度使いたい場合 | 時間 |
サブスクリプション | 使用期間が決まっている場合 | 月 |
リザーブドインスタンス | 1年、3年間で長期間使用する場合。従量課金とサブスクリプションに適応可能で割引価格となる。 | 時間・月 |
プリエンプティブインスタンス | 落札方式で購入。数時間程度使用する場合。データをインスタンスに保持させないことが望ましい | 時間 |
インスタンスタイプ
I/O最適化・・・インスタンスとディスクのネットワーク機能が向上される
種類 | ファミリー | I/O最適化 | ローカルディスク |
---|---|---|---|
汎用的なエンタープライズレベルコンピューティング | g5,sn2ne,ic5,c5,sn1ne,r5,re4,re4e,se1ne,se1 | 〇 | ✕ |
汎用的なエンタープライズレベルコンピューティング | d1ne,d1,i2,i2g,i1 | 〇 | 〇 |
大規模な計算向けエンタープライズレベルコンピューティング | gn6v,gn5i,gn4,f1,f3 | 〇 | ✕ |
大規模な計算向けエンタープライズレベルコンピューティング | gn5,ga1 | 〇 | 〇 |
ベアメタルインスタンス及びSuper Computing Clusterインスタンス | ebmhfg5,ebmc4,ebmg5,scch5,sccg5 | 〇 | ✕ |
エントリーレベルコンピューティング | t5,xn4,n4,mn4,e4 | ✕ | ✕ |
接続方法
- Linux
- コンソールのVNC(管理ターミナル)によるパスワードログイン
- SSHによるパスワードログイン
- SSHによる公開鍵認証ログイン
- Windows
- コンソールのVNC(管理ターミナル)によるパスワードログイン
- RDPによるパスワードログイン
- パブリックIPが必要
ライフサイクル
引用元 https://jp.alibabacloud.com/help/doc-detail/25380.htm
イメージ
イメージ・・・ECS インスタンス用の実行環境テンプレート
提供タイプ
種類 | 提供元 | 特徴 | 料金 |
---|---|---|---|
パブリックイメージ | Alibaba Cloud,サードベンダー | Windows Server,SUSE Linux,Red Hat,FreeBSD,Alibaba Cloud Linux,CentOS,Debian,Ubuntu,OpenSUSE,CoreOSが使用可能 | Windows,RHELのライセンス料 |
マーケットプレイスイメージ | サードベンダー | OSだけではなく設定環境も提供される | システムディスクスナップショット使用時はスナップショット容量+サードベンダーの課金ポリシー。未使用時はサードベンダーの課金ポリシーのみ。 |
カスタムイメージ | 自他を含むAlibaba Cloudアカウント | 他アカウントに共有、自身のアカウントのリージョンコピーが可能 | システムディスクスナップショット未使用時は無料。使用時はスナップショット容量の料金のみ。 |
カスタムイメージの作成方法
- システムディスクのスナップショットから作成
- イメージにはシステムディスクのみがアタッチ、接続された状態となる
引用元 https://jp.alibabacloud.com/help/doc-detail/25460.htm
- インスタンスから作成
- イメージにはシステムディスクとデータディスクがアタッチ、接続された状態となる
引用元 https://jp.alibabacloud.com/help/doc-detail/35109.htm
- オープンソースツールPackerによるイメージの作成
- オンプレミスのイメージを作成可能
カスタムイメージの使用方法
引用元 https://jp.alibabacloud.com/help/doc-detail/25389.htm
ディスク
ブロックストレージ
種類 | 特徴 | 接続 | ストレージタイプ | 機能別ディスク |
---|---|---|---|---|
クラウドディスク | スナップショットによるロールバックが可能 | – | ESSDクラウドディスク,SSDクラウドディスク,Ultraクラウドディスク,ベーシッククラウドディスク | システムディスク,データディスク |
共有ブロックストレージ | 後述 | ブロックレベルのデータストレージであり、複数のECSインスタンスへ同時読み込みおよび同時書き込みが可能 | SSD共有ブロックストレージ,Ultra共有ブロックストレージ | データディスク |
ローカルディスク | 低レイテンシ、高ランダムIOPS、高スループット、コスト効果パフォーマンスが特徴 | ECSインスタンスがホストされている物理サーバーに接続されている。インスタンスの停止、再起動ではデータは削除されない | ローカルNVMe SSD,ローカルSATA HDD | – |
機能別ディスクの特徴
種類 | ライフサイクル | リリースタイミング | ディスクサイズ拡張 | 作成後の作業 | その他機能 |
---|---|---|---|---|---|
システムディスク | マウントされたECSインスタンスと同じ | インスタンスと同時に作成およびリリース | 〇 | 不要 | システムディスクの交換によるOS変更 |
データディスク | ECSインスタンスと一緒に作成されたデータディスクはインスタンスと同じライフサイクル | 単独で作成されたデータディスクは単独でリリースまたは、対応するECSインスタンスと同時にリリースされる | 〇 | アタッチ、マウント、初期フォーマット | – |
クラウドディスク及び共有ブロックストレージの特徴
- 低遅延、ハイパフォーマンス、永続性、高い信頼性
- 三重分散システムにより 99.9999999% のデータ信頼性を提供
- Alibaba Cloudの分散ファイルシステムはチャンクと呼ばれる、スライスに分割されたリニアアドレススペースでフラットデザインを利用
- それぞれのチャンクは異なるラックの異なるサーバーノード上に保存された3つのコピーを持つ
引用元 https://jp.alibabacloud.com/help/doc-detail/35108.htm
スナップショット
スナップショット・・・クラウドディスクまたは共有ブロックストレージの特定の時点でのデータのコピー
対象
クラウドディスク、共有ブロックストレージ
仕組み
増分スナップショットにより、前回のスナップショットとの差分のみをコピーする
引用元 https://jp.alibabacloud.com/help/doc-detail/25392.htm
- スナップショット1ではディスク上のすべてのデータがコピーされる
- スナップショット2は、変更のあったB1およびC1データブロックのみコピーされる
- データブロックAおよびDはスナップショット1から参照される
- スナップショット3は変更のあったデータブロックB2をコピーするが、データブロックAおよびDはスナップショット1から、データブロックC1はスナップショット2から参照する
- スナップショット3へロールバックする場合、Disk Rollback機能が一斉に、データブロックA、B2、C1および Dをディスクにコピーし、これによりスナップショット3の複製が行われる
- スナップショット2を削除した場合、データブロックB1は削除されますが、データブロックC1は保持されたままとなる。つまり、スナップショット3にロールバックする場合、データブロックC1が復元される。
自動スナップショットポリシー
自動でスナップショットが取得可能
ネットワーク
IP
VPCにはパブリックサブネット、プライベートサブネットとは存在せず、インスタンスのインターネット公開の可否はパブリックIPもしくはEIPの付与で決まる。
種類 | 用途 | 変更 | 割当解除 | 取得方法 |
---|---|---|---|---|
プライベートIP | イントラネット内のECSインスタンス間の通信や他のクラウドプロダクト (OSS および RDS など) 間の通信 | 〇 | ✕ | インスタンス作成時に自動取得される |
パブリックIP | インスタンスを外部のネットワークに公開する場合 | 〇 | △(インスタンス作成後6時間以内) | インスタンス作成時に「ネットワーク帯域幅ピーク」を0以外の値に設定 |
EIP | インスタンスを外部のネットワークに公開する場合で、従量課金インスタンスに永続的なパブリックIPアドレスを付与したい場合 | 〇 | 〇 | 個別に取得またはパブリックIPをEIPに変換 |
セキュリティグループ
セキュリティグループ・・・ステートフルな仮想ファイアウォール
制約事項
- 1つのインスタンスは1つのセキュリティグループに属する必要がある
- 1つのインスタンスは5つのセキュリティグループに属することが可能
- 同じセキュリティグループに属するインスタンス同士はイントラネット上で通信が可能
- 同一リージョンの異なるセキュリティグループ同士は互いのインバウンドルールもしくはアウトバウンドルールに追加するとイントラネット上で通信が可能
- デフォルトセキュリティグループには優先度110のルールが付与されている
- 新規作成するセキュリティグループにはデフォルトで以下のルールが付与されている
- アウトバウンドトラフィックは全許可
- インバウンドトラフィックは全拒否
ルールのコンポーネント
インターネット向け、イントラネット向けという区別はない
コンポーネント | 取りうる値 | 例 |
---|---|---|
ネットワークタイプ | VPC,クラシックネットワーク | VPC |
ルールの方向 | インバウンド,アウトバウンド | インバウンド |
承認ポリシー | 許可,拒否 | 許可 |
プロトコルタイプ | すべて,すべてのICMP,すべてのGRE,カスタマイズTCP,カスタムUDP,SSH等 | SSH |
ポート範囲 | -1 ~ 自然数/-1 ~ 自然数 | -1/-1 (全てのポート) |
承認タイプ | アドレスフィールドアクセス,セキュリティグループアクセス | アドレスフィールドアクセス |
承認オブジェクト | アドレスフィールドアクセスの場合はIPまたはCIDRブロック形式 | 192.168.0.0/24 |
承認オブジェクト | セキュリティグループアクセスの場合はアカウントID(他アカウントの場合)とセキュリティグループID | xxxx |
優先度 | 1 ~ 100 | 低いほど優先度が上がり、同優先度場合は承認ポリシーの拒否が優先される |
ユースケース別ルール
ユースケース | 条件 | ルールの方向 | 承認ポリシー | プロトコルタイプ | ポート範囲 | 承認タイプ | 承認オブジェクト | 優先度 |
---|---|---|---|---|---|---|---|---|
イントラネット通信 | 1つのリージョンの1つのアカウントに属するインスタンス | インバウンド | 許可 | 必要なプロトコルの選択 | 必要なポート範囲の設定 | セキュリティグループアクセス(このアカウントを許可) | インスタンスへのアクセスを許可するセキュリティグループ ID を選択 | 1 |
指定されたIPアドレスのみリモート接続を許可 | SSHログイン | インバウンド | 許可 | SSH(22) | 22/22 | アドレスフィールドアクセス | 1.2.3.4 など、アクセスを許可する IP アドレス | 1 |
特定IPアドレスのみにインスタンスがアクセスすることを許可 | インバウンドルール | インバウンド | 不可 | すべて | -1/-1 | アドレスフィールドアクセス | 0.0.0.0/0 | 2 |
– | アウトバウンドルール | アウトバウンド | 許可 | 必要なプロトコルの選択 | 必要なポート範囲の設定 | アドレスフィールドアクセス | 1.2.3.4 などの指定のIPアドレスを入力 | 1 |
インターネットからインスタンスへのリモート接続を許可 | RDPログイン | インバウンド | 許可 | RDP(3389) | 3389/3389 | アドレスフィールドアクセス | 任意のパブリックIPアドレスからのインターネットアクセスを許可するには「0.0.0.0/0」 | 1 |
イントラネットからインスタンスへのリモート接続を許可 | プライベートIPアドレスがインスタンスに接続 | インバウンド | 許可 | RDP(3389) | 3389/3389 | アドレスフィールドアクセス | ピアインスタンスのプライベート IP アドレスを指定 | 1 |
– | 1つのアカウントのセキュリティグループ内のすべてのインスタンスが自分のインスタンスに接続 | インバウンド | 許可 | RDP (3389) | 3389/3389 | セキュリティグループアクセス (他のアカウントを許可) | ピアのアカウント ID とセキュリティグループ ID を入力 | 1 |
HTTP または HTTPS サービスを介した ECS インスタンスへのアクセスを許可 | HTTPS | インバウンド | 許可 | HTTPS(443) | 443/443 | アドレスフィールドアクセス | 0.0.0.0/0 | 1 |
デプロイメントセット
起動テンプレート
パスワード以外のキーペア、RAM ロール、インスタンスタイプおよびネットワーク設定をテンプレートにしたもの
デプロイメントセット
ECSインスタンスを異なる物理サーバーに分配して起動させること
引用元 https://jp.alibabacloud.com/help/doc-detail/91258.htm
料金
課金対象
- インスタンスタイプ
- vCPU
- メモリ
- イメージ
- ライセンス
- クラウドディスク
従量課金インスタンスの無課金対象
- 無課金を有効にすると、以下のコンポーネントの課金が停止される
- インスタンスタイプ
- パブリックネットワーク帯域
- 対象外
- ローカルディスクインスタンス
- イメージ
- クラウドディスク
- システムディスク、データディスク
- EIP
- 帯域幅
まとめ
まとめていて自分がとても勉強になりました。