More Related Content
Similar to 第5回 JAWS-UG 札幌 VPC新機能でECサイト (20)
第5回 JAWS-UG 札幌 VPC新機能でECサイト
- 1. VPC新機能で
ECサイトの構築
Copyright © 2010 AGREX INC. 1
- 2. 自己紹介
こやま ひろし
古山 浩司
(株)アグレックス 札幌事業所 開発部
好きなサービス : RDS、ENI
Copyright © 2010 AGREX INC. 2
- 3. 仕事の紹介
EC決済事業部 (東京)
やれ!
ECサイト構築・運用 (札幌)
・2011年スタート
・15サイトオープン済
・・・でも環境は普通のIDC
Copyright © 2010 AGREX INC. 3
- 4. 本日のテーマ
1. なぜAWSに載せるのか?
2. なぜVPCなのか?
3. VPC環境構築の流れ
4. まとめ
Copyright © 2010 AGREX INC. 4
- 6. 事件
あるサイトが、1ヶ月で2回ダウン。
原因はIDCのハード障害。
(・・・しかもHA機能せず数時間停止)
お客様
大激怒!
IDC変更!
今度やらかしたら・・・
Copyright © 2010 AGREX INC. 6
- 7. AWSなら・・・
お客様 決済
Amazon ソリューション
Route53
ELB
EC2
Security
Group EC2
Amazon
SES EC2
DB
Security
Group
RDS Multi-AZ
AZ - a
AZ - b
Region
Copyright © 2010 AGREX INC. 7
- 8. 「お任せください!
で全て解決してみせます。」
Copyright © 2010 AGREX INC. 8
- 10. ひとつ問題が・・・
I n t e rn e t 認証情報
・eth0 HWaddr
・?
ECサイト
・? 決済サービス
決済サービスの通信認証には、MACアドレスも使われている様子。
ところがEC2は再起動するとMACアドレスが変わってしまう。
つまり・・・EC2使えないってこと??
Copyright © 2010 AGREX INC. 10
- 12. 困ったときはフォーラム
https://forums.aws.amazon.com/
VPCにおいては・・・不変!!
Copyright © 2010 AGREX INC. 12
- 13. 3. VPC環境構築の流れ
ECサイトに必要なもの
・ネットワーク (VPC, Subnet)
・ファイアウォール (Security Group)
・固定MACアドレス (ENI)
・Webサーバ (EC2)
・データベース (RDS)
・ロードバランサ (ELB)
Copyright © 2010 AGREX INC. 13
- 14. VPCを作る
「Public Subnet Only」を選ぶ (簡単そうだから)
Copyright © 2010 AGREX INC. 14
- 15. Availability Zone毎にSubnet1個用意する。
(SubnetはAZをまたげないので)
Internet
Gateway
10.0.0.0/16
10.0.0.0/24
Subnet - a 10.0.1.0/24
AZ - a Subnet - b
AZ - b
Region
Copyright © 2010 AGREX INC. 15
- 16. DB Subnet Group 作成
2012年1月登場!
VPC内でRDSを使うための設定
どのサブネットにRDSを置くかを指定。
(Muiti-AZなら2つ)
Copyright © 2010 AGREX INC. 16
- 17. VPC Security Group 作成
作成方法自体は通常の
Security Groupと大差ない。
In / Out 双方向の制御が可能
(EC2 Security Groupでは、Inのみ)
Copyright © 2010 AGREX INC. 17
- 18. DB Security Group 作成
2012年1月登場!
指定したVPC Security Groupからのみ、RDSへのアクセスを許可する
Copyright © 2010 AGREX INC. 18
- 19. 3つのSecurity Group (ELB, EC2, DB)
Internet
Gateway
ELB
Security Group
EC2
Security
Group
DB
Security
Group
Subnet - a
AZ - a Subnet - b
AZ - b
Region
Copyright © 2010 AGREX INC. 19
- 20. Network Interface (ENI)
2011年12月登場!
◆ 仮想のネットワークインターフェース。
(EC2インスタンス作成時には、デフォルトENIが付く)
◆ 別インスタンスに付け替え可能。 (デフォルトENIは取外し不可)
◆ MACアドレス、Private IPは破棄されるまで不変。
EN I
At t ac h
De t a c h
At t ac h
Copyright © 2010 AGREX INC. 20
- 21. ENIを作成
EC2タブから
・サブネット
・PrivateIP
・セキュリティグループ
を指定する。
Elastic IP もつけておく
Copyright © 2010 AGREX INC. 21
- 22. EC2インスタンス作成
◆ 通常はManagement Console からでよい。
(ただしeth0 は必ず、再利用不可なデフォルトENIになる)
◆ eth0 に任意のENIを付けたい場合は、ec2-api-tools を利用。
c:> ec2-run-instances
--region ap-northeast-1
ami-0644f007
--availability-zone ap-northeast-1a
--key ecd-tokyo
--instance-type m1.small
--network-interface eni-37d3185e:0 <eni id>:<dev index> で指定
Copyright © 2010 AGREX INC. 22
- 23. Internet
Gateway
ELB
Security
Group
EC2
Security
Group EC2
ENI
EC2
Security
Group EC2
ENI
DB
Security
Group
Subnet - a
AZ - a Subnet - b
AZ - b
Region
Copyright © 2010 AGREX INC. 23
- 24. RDS インスタンス 作成
2012年1月登場!
・VPC ID
・DBサブネットグループ
を指定
Copyright © 2010 AGREX INC. 24
- 25. Internet
Gateway
ELB
Security
Group
EC2
Security
Group EC2
ENI EC2
Security
Group EC2
ENI
DB
Security
Group
RDS Multi-AZ
Subnet - a
AZ - a Subnet - b
AZ - b
Region
Copyright © 2010 AGREX INC. 25
- 26. ELB 作成
バランサー配下に置きたい
Subnetを指定する
任意のSecurity Groupを
指定できる
Copyright © 2010 AGREX INC. 26
- 27. お客様 決済
ソリューション
Amazon
Route53
Internet
Gateway
完成!
ELB
Security
Group ELB
EC2
Security
Group EC2
ENI
Amazon
SES EC2
ENI
DB
Security
Group
RDS Multi-AZ
Subnet - a
AZ - a Subnet - b
AZ - b
Region
Copyright © 2010 AGREX INC. 27
- 28. 4. まとめ
◆ Security Group
・In/Out 両方向
・Groupの変更可能 (稼働中でもOK)
・ELBにも設定可能 (より上流で遮断できる)
◆ ENI : 2011年12月~
・2枚挿しを実現、付け替えも可能
・破棄しない限り、MACアドレス、privateIPは不変
◆ RDS : 2012年1月~ VPC内で利用可能に!
◆ VPCコスト : $0.05/時間 (1ヶ月$37.5)
今後、新たに構築するなら・・・VPCがおすすめ!
Copyright © 2010 AGREX INC. 28