新米インフラエンジニアの研修日記

とある会社で研修させて頂いたことを書いてます。

EBSとネットワーク

AWS EBS セキュリティグループ

EC2を作成するときに関連することをまとめます。

  • EBSの種類

  • ストレージタイプの種類

  • ネットワーク周りの上限値

  • セキュリティグループ

EBSの種類

f:id:the-casket-of-star:20160413200440p:plain

  • マグネティック(磁気ディスク)
     →スピードを求めない時に選ぶ

  • Provisioned IOP →入力出力パフォーマンスを制御できる
    →RDSとして使うときに選ぶ

    ストレージタイプの種類

    インスタンスの作成を行う時に、
    rootデバイスとして
    ①EBS
    インスタンスストア
    の2種類があります。

    ①EBS
     インスタンスをstopしてもデータが保持されます。

    インスタンスストア
     インスタンスをstopすることができません。
     terminateするしかできないので、データが消えてしまいます。
     S3-backed AMIというAMIなので、裏側はS3です。

    d.hatena.ne.jp


ネットワーク周りの上限値

インスタンスに付随するインターフェイスIPアドレスには上限があります。
ENI (Elastic Network Interface)
EIP (Elastic IP)

上限値の一覧はこちら↓
docs.aws.amazon.com

セキュリティグループ

インスタンスにアタッチしたIPアドレスをつけかえたい場合、
EIPだけを移動するのではなく、
ENIと一緒にインスタンスに移動することでセキュリティグループがくっついているので良いです。

セキュリティグループを見れば、
通信経路がわかり、どこからどこに対して許可しているのかがわかります。

IAMで誰がセキュリティグループを見れるかも制御できるので、
きちんと管理していく必要があります。