Udemy「手を動かしながら2週間で学ぶ AWS 基本から応用まで」Day4,5
どうも、はぐりんです。
前回に引き続き、Udemyの講座
手を動かしながら2週間で学ぶ AWS 基本から応用まで | Udemy
のDay4,5を受講しましたので、
その内容メモを残したいと思います。
Day4
・PrivateSubnetの作成
→ 続いてルートテーブルの作成。
→ PublicSubnet向けはVPN内とインターネットGW向けの2つ
→ PrivateSubnet向けはVPN内のみ
→ 作成したPrivateSubnetにルートテーブルを設定する。
・プライベートサブネットにDBサーバの構築
・セキュリティグループ
→ セキュリティグループ名で許可通信を設定することができる。
・DB用EC2の構築
→ AmazonLinux、t2micro
→ VPN、サブネット
→ 「自動割り当てパブリックIP」は不要なので「無効化」
→ ユーザデータの設定:Bashスクリプトで設定を入れることができる。
ホスト名・タイムゾーン・言語設定。
→ セキュリティグループの作成で、ソースIPは既存のセキュリティグループを
指定する。「この名前のSGを持っているEC2からHTTPを許可する」という具合。
・Web→DBの接続
→ PEMファイルのコピー。SCPを利用。
→ WindowsからSCPはフリーソフト?と思ったらTeraTermでできた!
→ yumのアップデートが失敗する(インターネットへ出ていけない)
・NAT GWの導入
→ パブリックサブネットに作成する
→ NATGWを作成(ElasticIPも同時に作成)
→ ルートテーブル(プライベート)にNATGWへの通信を追加する。
→ DBサーバからyumアップデートができるようになった!
・mysqlでサンプルDBの作成
→ WebサーバのPHP書き換え
→ DBに新しいデータの投入
→ HelloWorld!!
・削除
→ NATGWの削除
→ EIPも解放する(自動で削除されないので注意!)
・ネットワークACL
→ SGはインスタンス単位、ACLはサブネット単位の制御
→ SGはステートフル、ACLはステートレス。
→ よってACLはレスポンスまで設計が必要。
・ネットワーク関連の設計について
→ VPN&サブネットは将来を意識して適切な広さにする
→ アカウント分割:異なるシステムはアカウント単位で切るべき。
→ 同一システムの各環境はアカウントで分ける?VPCで分ける?
→ それぞれメリットデメリットあるが、アカウント単位のほうが良さそう。
Day5
・RDBのマネージドサービスRDSについて
・RDSの機能について
→ Master-Slave構成が容易(DBレイヤーの可用性が向上)
→ フェイルオーバーも自動でしてくれる(内部のDNSを自動書き換え)
→ リードレプリカ対応
→ 自動バックアップ取得、パッチ当ての自動実施
→ RDSインスタンスにはSSHできない。
→ パラメータはマネージメントコンソールから設定する。
・RDSの構築準備
→ サブネットグループ(RDSが起動するサブネットを指定)
→ パラメータグループ(パラメータの設定をするため)
・RDSインスタンスの作成
→ インスタンス種類の指定
→ VPC・サブネットグループの指定
→ AZは指定なし(Master-slaveにするため)
→ VPCセキュリティグループ(前回作成したものを指定)
→ データベース設定:ポート、DBパラメータグループ
→ バックアップ:保存期間、開始時間
→ メンテナンス:マイナーバージョンアップ自動化
・RDSインスタンスの確認
→ CPUなどのモニタリング、スナップショット、パラメータの変更
→ スナップショットが自動のものはインスタンス削除で消える。
・Webサーバからの接続先変更
→ RDSにテストデータ投入
→ WebサーバのPHPコード内でDBサーバのIPを固定からエンドポイント名に変更。
→ DBへの接続をエンドポイント名にすることで、フェイルオーバー時に自動で切り替わる。
(DNSで処理してくれる)
・RDSスナップショットの取得とリストア
→ RDSインスタンスを選択してスナップショットを取得する。
→ テストデータを投入
→ スナップショットをリストア。
これは新しいDBインスタンスになる。
新規作成と同様、インスタンスタイプネットワークなどを設定する。
→ セキュリティグループの変更
→ RDSインスタンスが変わっていることの確認。
・後処理
→ RDSのマルチAZの場合、DBの停止ができない。
→ マルチAZは料金がかかるため、シングル構成に戻す。
→ RDSを停止できるが、7日毎に起動するため、必要があれば停止すること。
またはスナップショットをとって削除。
二日間で、3時間程度の勉強時間でした。
現在のところAWSの課金は0.09ドルです。
では、また。