はぐれメタルのケモノ道

通りすがりのはぐれメタルが少しだけ喋ります。

Udemy「手を動かしながら2週間で学ぶ AWS 基本から応用まで」Day4,5

どうも、はぐりんです。

前回に引き続き、Udemyの講座

手を動かしながら2週間で学ぶ AWS 基本から応用まで | Udemy

のDay4,5を受講しましたので、

その内容メモを残したいと思います。

 

Day4

・PrivateSubnetの作成
 → 続いてルートテーブルの作成。
 → PublicSubnet向けはVPN内とインターネットGW向けの2つ
 → PrivateSubnet向けはVPN内のみ
 → 作成したPrivateSubnetにルートテーブルを設定する。

・プライベートサブネットにDBサーバの構築

・セキュリティグループ
 → セキュリティグループ名で許可通信を設定することができる。

・DB用EC2の構築
 → AmazonLinux、t2micro
 → VPN、サブネット
 → 「自動割り当てパブリックIP」は不要なので「無効化」
 → ユーザデータの設定:Bashスクリプトで設定を入れることができる。
   ホスト名・タイムゾーン・言語設定。
 → セキュリティグループの作成で、ソースIPは既存のセキュリティグループを
   指定する。「この名前のSGを持っているEC2からHTTPを許可する」という具合。

・Web→DBの接続
 → PEMファイルのコピー。SCPを利用。
 → WindowsからSCPはフリーソフト?と思ったらTeraTermでできた!
 → yumのアップデートが失敗する(インターネットへ出ていけない)
 
・NAT GWの導入
 → パブリックサブネットに作成する
 → NATGWを作成(ElasticIPも同時に作成)
 → ルートテーブル(プライベート)にNATGWへの通信を追加する。
 → DBサーバからyumアップデートができるようになった!

mysqlでサンプルDBの作成
 → WebサーバのPHP書き換え
 → DBに新しいデータの投入
 → HelloWorld!!
 
・削除
 → NATGWの削除
 → EIPも解放する(自動で削除されないので注意!)
 
・ネットワークACL
 → SGはインスタンス単位、ACLはサブネット単位の制御
 → SGはステートフル、ACLはステートレス。
 → よってACLはレスポンスまで設計が必要。

・ネットワーク関連の設計について
 → VPN&サブネットは将来を意識して適切な広さにする
 → アカウント分割:異なるシステムはアカウント単位で切るべき。
 → 同一システムの各環境はアカウントで分ける?VPCで分ける?
 → それぞれメリットデメリットあるが、アカウント単位のほうが良さそう。

Day5

RDBのマネージドサービスRDSについて

・RDSの機能について
 → Master-Slave構成が容易(DBレイヤーの可用性が向上)
 → フェイルオーバーも自動でしてくれる(内部のDNSを自動書き換え)
 → リードレプリカ対応
 → 自動バックアップ取得、パッチ当ての自動実施
 → RDSインスタンスにはSSHできない。
 → パラメータはマネージメントコンソールから設定する。

・RDSの構築準備
 → サブネットグループ(RDSが起動するサブネットを指定)
 → パラメータグループ(パラメータの設定をするため)

・RDSインスタンスの作成
 → インスタンス種類の指定
 → VPC・サブネットグループの指定
 → AZは指定なし(Master-slaveにするため)
 → VPCセキュリティグループ(前回作成したものを指定)
 → データベース設定:ポート、DBパラメータグループ
 → バックアップ:保存期間、開始時間
 → メンテナンス:マイナーバージョンアップ自動化

・RDSインスタンスの確認
 → CPUなどのモニタリング、スナップショット、パラメータの変更
 → スナップショットが自動のものはインスタンス削除で消える。

・Webサーバからの接続先変更
 → RDSにテストデータ投入
 → WebサーバのPHPコード内でDBサーバのIPを固定からエンドポイント名に変更。
 → DBへの接続をエンドポイント名にすることで、フェイルオーバー時に自動で切り替わる。
   (DNSで処理してくれる)

・RDSスナップショットの取得とリストア
 → RDSインスタンスを選択してスナップショットを取得する。
 → テストデータを投入
 → スナップショットをリストア。
   これは新しいDBインスタンスになる。
   新規作成と同様、インスタンスタイプネットワークなどを設定する。
 → セキュリティグループの変更
 → RDSインスタンスが変わっていることの確認。

・後処理
 → RDSのマルチAZの場合、DBの停止ができない。
 → マルチAZは料金がかかるため、シングル構成に戻す。
 → RDSを停止できるが、7日毎に起動するため、必要があれば停止すること。
   またはスナップショットをとって削除。

 

二日間で、3時間程度の勉強時間でした。

現在のところAWSの課金は0.09ドルです。

 

では、また。