この広告は30日以上更新がないブログに表示されております。
新規記事の投稿を行うことで、非表示にすることが可能です。
広告
posted by fanblog
2019年12月21日
【11日目】Udemyで学ぶ!AWSソリューションアーキテクトアソシエイト
進捗48%
今日は、移動時間にスマホにダウンロードした講義を聞いて進めた。ハンズオンができない状況なので、とりえず、次のセクションのRoute53の講義も先取りで視聴した。
■信頼性の設計(続き)
AWS Auto Scalingを学ぶ。AWSの説明によると「アプリケーションの一部として AWS リソースの自動スケーリングを数分で設定することができます」とのこと。
AWS Auto Scalingでは、スケーリング対象は、EC2のみならず、Amazon ECS、Amazon DynamoDB、Amazon Auroraに関しても、スケーリングが可能だ。Amazon Auroaではリードレプリカの数を動的にスケーリングすることができる。
AWS Auto Scalingとは
https://docs.aws.amazon.com/ja_jp/autoscaling/plans/userguide/what-is-aws-auto-scaling.html
Auto Scalingでは機器やサーバーの数を増減してスケーリングを行う。スケーリンググループを設定することで、スケーリングの最大、最小数を設定したり、起動設定により、起動するインスタンスの設定を決めたり、スケーリングプランでスケーリングの仕方や、スケール方法を途中で変えたりすることができる。
ハンズオンでは、前回までに行ったELBで使った2つのAZに分けたEC2インスタンスに、Auto Scalingの設定を行う。
設定の際は、スケールイン、スケールアウトの設定できるだけでなく、数の増減に応じで、メールやSNSに通知もすることができる。
■次は
実際にAuto Scalingのハンズオンをやってみる。
このコースへのリンク
これだけでOK! AWS 認定ソリューションアーキテクト – アソシエイト試験突破講座(初心者向け21時間完全コース)
全般ランキング
タグ: Auto Scaling
【このカテゴリーの最新記事】
- no image
- no image
- no image
- no image
- no image
2019年12月20日
【10日目】Udemyで学ぶ!AWSソリューションアーキテクトアソシエイト
進捗46%
若干遅れ気味。ハンズオンが本格的になってきた気がする。
■信頼性の設計
この講義では、特にELBとAutoスケーリングに関してハンズオンを交えて行っていく。
ELB(Elastic Load Balancing)とは「受信したアプリケーションまたはネットワークトラフィックを、Amazon EC2 インスタンス、コンテナ、IP アドレス、複数のアベイラビリティーゾーンなど、複数のターゲットに分散させます。Elastic Load Balancing はアプリケーションへのトラフィックが時間の経過とともに変化するのに応じてロードバランサーをスケーリングします。また、大半のワークロードに合わせて自動的にスケーリングできます。」とのことで、複数のターゲットへの負荷分散とELB自体のオートスケーリングから構成される。
Elastic Load Balancing とは
https://docs.aws.amazon.com/ja_jp/elasticloadbalancing/latest/userguide/what-is-load-balancing.html
ELBのハンズオンでは1つのVPCの中に2つのAZを設置、それぞれEC2インスタンスを起動した。これらのインスタンスに対して、トラフィックを分散するELBを作成して、webページの表示を確認し、それぞれのEC2インスタンスからの表示がランダムに表示され、ELBが動作していることの確認を行った。
また、片方のEC2インスタンスを停止させて、トラフィックが動作しているECインスタンスにしか流れないことの確認も行った。
VPCやサブネットなどの設定が少し多くなってきて、本格的なハンズオンになってきた。だが、ELBはEC2インスタンスを接続設定すればすぐに使えるため、思いのほか簡単に完了した。
残念ながら、途中で時間切れになってしまったため、余計な課金をされないようにNAT GatewayやEC2などを停止、削除していったん終了とした。
■次は
環境をELBの環境を再構築し、Autoスケーリングのハンズオンを行う。
このコースへのリンク
これだけでOK! AWS 認定ソリューションアーキテクト – アソシエイト試験突破講座(初心者向け21時間完全コース)
全般ランキング
タグ: ELB
2019年12月19日
【9日目】Udemyで学ぶ!AWSソリューションアーキテクトアソシエイト
進捗42%
順調。遅れを少しずつでも挽回したい。
■S3(続き)
静的ホスティング。S3のバケットを公開して、ホームページなどの配信に使用できる。バケットの公開設定し、プロパティで静的ホスティングとhtmlの設定を行うと簡単にブラウザからエンドポイントのhmtlを見ることができる。
その他のプロパティの説明を1つずつ受けた。
また、S3を外部に接続する際のサービスであるAWS Storage Gatewayなどの説明を受けた。
最後に、S3のまとめのテストを受けた。90%。まあまあ。
■Well Architected Framework
実はこの講義の一部はもう前に一回視聴済だ。AWS Well-Architectedの開発目的とは「クラウドアーキテクトがアプリケーション向けに実装可能な、安全で高いパフォーマンス、障害耐性を備え、効率的なインフラストラクチャを構築するのをサポートする」とのこと。
5つの柱である運用の1、優秀性、2、セキュリティ、3、信頼性、4、パフォーマンス効率、5、コスト最適化、を基本として構成される。
AWS Well-Architected
https://aws.amazon.com/jp/architecture/well-architected/
このセクションでは、Well Architected Frameworkの詳細な説明と5つの柱、それぞれにかかわるAWSのサービス説明、11のベストプラクティスとそのマッピングに関して学習した。AWS Well-Architectedを読んでより深く理解したい。
■信頼性の設計
このセクションでは、信頼性の設計等言うことでELBとAutoScaling、RDSを学ぶ。耐障害性としては、別リージョンにバックアップ、フェールオーバーの仕組みを構築する。
■次は
ELBの学習とハンズオンからスタートする。
このコースへのリンク
これだけでOK! AWS 認定ソリューションアーキテクト – アソシエイト試験突破講座(初心者向け21時間完全コース)
全般ランキング
タグ: S3
2019年12月18日
【8日目】Udemyで学ぶ!AWSソリューションアーキテクトアソシエイト
進捗33%
遅れ気味だが、講義やハンズオンは楽しみながら続けられている。1つ1つのハンズオンの目的がはっきりしており、短めでメリハリがあるので飽きずに取り組めている。
■S3(続き)
EC2からのS3ファイルの取得を行う。EC2の立ち上げはもうかなり慣れてきた。S3からのファイルの取得も、すでに作成したroleを使用して簡単に取得ができた。AWS CLIからのS3バケットの操作を学ぶ。AWS CLI(AWS Command Line Interface)とは「コマンドラインシェルでコマンドを使用して AWS サービスとやり取りするためのオープンソースツール」である。
AWS Command Line Interfaceとは
https://docs.aws.amazon.com/ja_jp/cli/latest/userguide/cli-chap-welcome.html
ハンズオンでは、AWS CLI経由でのS3のバケットのリストや作成、削除などを学んだ。
はじめはコマンドを1つずつ調べながら、覚えながら操作する必要はあるが、マネジメントコンソールより、簡単にS3を操作でき、個人的はこちらのほうがやりやすいと感じた。
リージョンをまたいだレプリケーションを学ぶ。レプリケーションとはWikipediaによると「ソフトウェアやハードウェアの冗長なリソース間で一貫性を保ちながら情報を共有する処理を意味し、信頼性やフォールトトレラント性やアクセス容易性を強化する」とのことだ。
似たような概念に「バックアップ」があるが、「バックアップは、長期に渡ってコピーを保持し続けるため、レプリケーションとは異なる。レプリケーションでは、データは頻繁に更新される」とのことだ。
レプリケーションは処理ごとにコピーがレプリケーション先に行われ、同期がされるといった感じで自動バックアップ?のような感じか。
レプリケーション
https://ja.wikipedia.org/wiki/%E3%83%AC%E3%83%97%E3%83%AA%E3%82%B1%E3%83%BC%E3%82%B7%E3%83%A7%E3%83%B3
レプリケーションを行う際はS3のバージョン管理が必要になる。レプリケーションの設定を行うと設定元のバケットへの変更がレプリケーション先に伝搬し、同期がとられる。
実際に設定を行い、バケットのデータの更新を行うと結果整合性より、結果の反映にしばらく時間を要したが、無事に反映ができた。
■次は
静的ホスティングなどS3の学習を続け、完了させる。
このコースへのリンク
これだけでOK! AWS 認定ソリューションアーキテクト – アソシエイト試験突破講座(初心者向け21時間完全コース)
全般ランキング
2019年12月17日
【7日目】Udemyで学ぶ!AWSソリューションアーキテクトアソシエイト
進捗32%
ほぼ順調。ハンズオンと動画の視聴は順調に進めている。
■S3(続き)
S3での基本的な操作(アップロード、データ公開など)に関しては前回を学習済。
今回はバージョン付けとバージョン管理から学習を続ける。
S3のバージョン管理とは、簡単に言うとソースコードのバージョン管理みたいなものだ。データを更新すると新しいバージョンとして追加され、データの削除を含めて取り消しができて、バージョンを戻すことができる。
次にオブジェクト管理に関して確認する。ここでは、オブジェクトのライフサイクルに関して設定が可能だ。また、インベントリではバケットの内容を定期的に連絡したりすることもできる。
■次は
S3の学習を続け、完了させる。
このコースへのリンク
これだけでOK! AWS 認定ソリューションアーキテクト – アソシエイト試験突破講座(初心者向け21時間完全コース)
全般ランキング
2019年12月16日
【6日目】Udemyで学ぶ!AWSソリューションアーキテクトアソシエイト
進捗30%
順調。毎日、課金されないように気を付けてまめにサービスを止めていたが、早くも、課金されてしまった。EC2の料金で課金されており、よく調べるとNAT Gatewayの利用料金であった。7時間使用していたためだ。
■S3
S3(Amazon Simple Storage Service)は「インターネット用のストレージサービス」である。様々なデータをクラウドに保存する際に使用することができる。
S3にはタイプが複数あり、タイプにより、信頼性や価格が異なる。
S3とは
https://docs.aws.amazon.com/ja_jp/AmazonS3/latest/dev/Welcome.html
S3の概要と用途の説明の後は、ハンズオンで実際の作成作業と操作を学んでいく。
■次は
S3の学習を続け、完了させる。
このコースへのリンク
これだけでOK! AWS 認定ソリューションアーキテクト – アソシエイト試験突破講座(初心者向け21時間完全コース)
全般ランキング
2019年12月15日
【5日目】Udemyで学ぶ!AWSソリューションアーキテクトアソシエイト
進捗28%
順調。最近、断酒をして、週末ジョギングをしているので調子が良い気がする。
■VPC残り
前回、パブリック、プライベートの2つのサブネットを作成したので、それぞれのサブネットにサーバーを配置し、通信ができるようにする。
基本的にサーバーとの通信はSSH(Secure Shell)という暗号化通信を使用する。この通信を行う際に使用するのが、プライベートキーのpemファイルだ。
プライベートサブネットのサーバーにアクセスする際は、まず、自分のPCからパブリックサーバーへpemファイルを使ってまずアクセスする。
さらに、パブリックサーバーにプライベートサブネットのサーバーのpemファイルの内容をコピーして、これを使ってプライベートサブネットのサーバーへ再度アクセスを行う。
この状態で、NatgatewayやネットワークACLを追加したり、S3サービスへのエンドポイントアクセスを試したりして、学習を進めた。
ハンズオンは指示通りに作業すればできるが、どこかの手順で間違えがあると、リカバリーするために再度、はじめから手順を確認しながら、動画を見る必要があり、手間がかかる。
ソースコードのようにダウンロードして、比較したりができるのだが。。。
VPCのテストの正答率60%。AWSの操作には慣れてきたが、ちょっと正答率が下がってきている。
■次は
S3の学習を行う。
このコースへのリンク
これだけでOK! AWS 認定ソリューションアーキテクト – アソシエイト試験突破講座(初心者向け21時間完全コース)
全般ランキング
タグ: VPC
2019年12月14日
【4日目】Udemyで学ぶ!AWSソリューションアーキテクトアソシエイト
進捗21%
順調。
■EC2残り
EC2の後半はEBSの学習となる。AWSの説明によるとEBS(Amazon Elastic Block Store)とは「EC2 インスタンスで使用するためのブロックレベルのストレージボリューム」である。
Amazon Elastic Block Store (Amazon EBS)
https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/AmazonEBS.htm l
ハンズオンでは、EC2にアタッチしたEBSボリュームをデタッチして、別の新たなボリュームをアタッチしたりした。
EC2のセクションのテスト80%。
■VPC
VPC(Amazon Virtual Private Cloud)はAWSの説明によると「AWS アカウント専用の仮想ネットワーク」とのことである。
Amazon VPCとは?
https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/what-is-amazon-vpc.html
1つのVPCの中に複数のサブネットを作成することがで、これらがインターネットへはアクセスしたり、外部へはアクセスできなように設定して、
プライベートのネットワークを構成したりすることができる。VPCに対して、外部からこのVPCに接続する方法などの学習を行った。
ハンズオンでは、VPCの中に2つのサブネットを作成し、1つはパブリック、もう1つはプライベートのネットワークを作成し、サーバーをそれぞれのサブネットに配置し、アクセスを行うようなシステムの作成を行った。
■次は
VPCの仕上げを行い、S3のセクションに入る。
このコースへのリンク
これだけでOK! AWS 認定ソリューションアーキテクト – アソシエイト試験突破講座(初心者向け21時間完全コース)
全般ランキング
2019年12月13日
【3日目】Udemyで学ぶ!AWSソリューションアーキテクトアソシエイト
進捗16%
順調。
■IAM残り
AWS Organizationsを学ぶ。
最後にIAMセクションのテストを受験した。正答率90%。
■EC2
EC2とはAWSによると「アマゾン ウェブ サービス (AWS) クラウドでサイズが変更できるコンピューティングキャパシティーを提供します」とのことで、要するにスケーラブルな仮想PCの提供サービスだ。臨機応変に必要なスペックのPCを増やすことができる。これを利用して、ほかのサービスと組み合わせて冗長構成のシステムを組んだり、大規模な並列演算が必要な時にPCを増やして処理を高速化したりすることができる。
Amazon EC2 とは
https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/concepts.html
このセクションでは、EC2の概要と機能の説明を受けた。
次にEC2インスタンスを作成し、Webサーバーを立ち上げるハンズオンを実施した。次に、ElasticIPの設定を行い、IPアドレスを固定化し、最後に、Bashコマンドのをユーザーテキストに設定することにより、起動時に所望のスクリプトを実行し、EC2インスタンスを所定の状態で起動するハンズオンを実施した。
ハンズオンはわかりやすく、説明の通り実行していればすぐにEC2インスタンスの立ち上げができ、手軽さが感じられた。説明の画面も最新のAWSの画面とあっており、画面の解像度もわかりやすい状態、もしくは吹き出しで入力するコマンドがわかりやすく出ていて迷うことなく、設定ができた。
■次は
EBSの学習を行い、EC2のセクションを完了させる。このコースへのリンク
これだけでOK! AWS 認定ソリューションアーキテクト – アソシエイト試験突破講座(初心者向け21時間完全コース)
全般ランキング
タグ: EC2
2019年12月12日
【2日目】Udemyで学ぶ!AWSソリューションアーキテクトアソシエイト
進捗11%
順調。
■IAM
IAM(AWS Identity and Access Management)はAWSの説明によると「AWS リソースへのアクセスを安全に管理するためのウェブサービス」とのこと。( https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/introduction.html )
IAMを使うことにより、権限指定してユーザーを作ったり、グループを作ったりすることができる。また、ポリシーといわれるルールを作成し、作成したユーザー、グループに適用して管理をすることができる。
このルールはサービスにも適用することができる。ルールをロールに適用後、このロールをサービスでアタッチをすることでサービスへの適用ができる。
ハンズオンでは、ユーザーの作成、ロールの作成、サービスへのロールの適用を行った。丁寧な説明で特に迷うこともなく、簡単に作業を完了した。
なお、1つのAWSアカウントでは、ユーザー数の最大が5000ユーザーと決まっている。
IAM および STS の制限
https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/reference_iam-limits.html
なので、これを超えたユーザーの管理はAWS Organizationsで行う必要がある。
■次は
IAMの学習を完了させてIAMに関してのテストを受ける。
このコースへのリンク
これだけでOK! AWS 認定ソリューションアーキテクト – アソシエイト試験突破講座(初心者向け21時間完全コース)
全般ランキング
