【AWS】無知なりに頑張ってSavings Plansについて調べてみた
どうもこんにちは!ねこふーです🐈
今回は2019年11月12日にリリースされた新しい割引プランSavings Plansについて調べてみました
リリースされてから数日足らずで色んな方が記事を書いているので今更記事を書き必要はなさそうではありますが…自己学習のためにまとめてみました
知りたいこと
Savings Plans(SP)とは
SPの料金プランについて
Reserved Instance(RI)と異なる点
RIとSPどちらを選べばいいかの判断方法
Savings Plansとは
https://aws.amazon.com/jp/savingsplans/pricing/
https://aws.amazon.com/jp/blogs/news/savings-plan-faq/
https://aws.amazon.com/jp/blogs/news/new-savings-plans-for-aws-compute-services/
AWSの新しい割引プラン
Amazon EC2で最大 72%、AWS Fargate で最大52% 節約することを可能にする新しい柔軟な料金モデル
RI と同等の割引が適用されることに加え、スケールアップ等、構成の変更を行なった場合も柔軟に割引が適用されることが特徴
SPの料金プランについて
2種類の料金プラン
・Compute Savings Plans
コストを最大66%削減可能
EC2インスタンスの使用量に対して自動的に適用される
下記は割引の条件に含まれない
インスタンスファミリー(t系、m系のこと)
サイズ
AZ
OS
テナンシー
C5インスタンスからT3インスタンスに移行、リージョンを日本からロンドンに移行、EC2からFargateに移行しても自動的に割引が適用される。
・EC2 Instance Savings Plans
コストを最大72%削減可能
リージョン内の特定のインスタンスファミリーに対して適用される
下記は割引の条件に含まれない
サイズ
AZ
OS
テナンシー
リージョンで選択したインスタンスファミリーのコストが自動的に削減されるため、
Windowsを実行しているc5.xlarge からLinuxを実行しているc5.2xlarge に移行した場合にも、自動的に割引が適用される。
Reserved Instance(RI)と異なる点
SPはインスタンスタイプやOSが変わっても自動で割引が適用されるが
RIは変更不可能であったり、手動で切り替えが必要
SPは購入してもキャパシティ予約がされず、インスタンスの起動が保証されないが
RIはキャパシティ予約がされるため、インスタンスの起動が保証される
※割引プラン購入しなくてもキャパシティ予約は可能
https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/ec2-capacity-reservations.html
RIとSPどちらを選べばいいかの判断方法
キャパシティ予約を行えば起動も保証されるため、
SPはRIの上位互換と思ってもらい、基本SPでの購入で問題なさそうです
定常利用しているサーバがあれば即買ってしまっても良さそうなくらい便利な割引プランかと思います
RIの管理が大変そうだから割引プランは避けていたという方ほどおすすめできます!
ぜひご検討を!
【AWS】無知なりに頑張ってAmazon Kinesisについて調べてみた
どうもこんにちは!ねこふーです🐈
AWSのサービスであるストリーミングデータ処理サービスのAmazon Kinesisですが名前は知ってはいたけどいまいちどういうサービス把握できていなかったので調べてみました
調べた結果
・Kinesisについて
https://aws.amazon.com/jp/kinesis/
ストリーミングデータをリアルタイムで収集、処理、分析することが簡単になる
・ストリーミングデータとは?
https://aws.amazon.com/jp/streaming-data/
安直翻訳…ストリーミングデータ = 流れ込んでくる情報
よく例として上がるのがTwitterやInstagramなどのSNSの呟き
これら絶えず流れ込んでくるもののことをストリーミングデータ
ざっくり把握
上記のストリーミングデータの意味を把握した上で再度Kinesisの役割を確認
Amazon Kinesisはストリーミングデータをリアルタイムで収集、処理、分析することが簡単になる
では実際に収集したデータに対してどういったことができるのか?
目的に応じて4つの機能から選択する
・Kinesis Video Streams
https://aws.amazon.com/jp/kinesis/video-streams/
ストリーミング動画のキャプチャ、処理、保存
接続されたデバイスからAWSに対して動画を簡単にストリーミングが可能になる
ライブやオンデマンド視聴用の動画の再生が可能になったり、
Amazon Rekognition Video との統合、および Apache MxNet、TensorFlow、OpenCV といった ML フレームワーク向けライブラリとの統合により、コンピュータビジョンと動画分析を活用するアプリケーションを迅速に構築することができます。
・内容要約&自分の理解
Kinesis Video Streamsはストリーミング動画をAWS上で再生することができ、その動画を様々なサービスを利用することにより動画分析、再生、機械学習などに活用できる
・Kinesis Data Streams
https://aws.amazon.com/jp/kinesis/data-streams/?nc1=h_ls
データストリームのキャプチャ、処理、保存
ウエブサイトクリックストリームやデータべースイベントストリームや金融取引、ソーシャルメディアフィード、ITログ、ロケーション追跡イベントなど何十万ものソースから毎秒ギガバイトのデータを継続してキャプチャできます。収集データはミリ秒で入手でき、リアルタイム分析をリアルタイムダッシュボードやリアルタイム異常検知、ダイナミックな価格設定などの事例に利用可能です。
・内容要約&自分の理解
Kinesis Data Streamsは膨大な量のストリームデータを処理して次サービスへつなげる役割
大量のリアルタイムのログデータや、イベントをサーバが受け取って処理するのはコスト面でも性能面でも厳しいのでKinesis Data Streamsが受け取ってストリーミングしてくれる
・Kinesis Data Firehose
https://aws.amazon.com/jp/kinesis/data-firehose/
ストリーミングデータをデータレイクやデータストア、分析ツールに確実にロードする最も簡単な方法です。ストリーミングデータをキャプチャして変換し、Amazon S3、Amazon Redshift、Amazon Elasticsearch Service、Splunk にロードして、現在お使いのビジネスインテリジェンスツールやダッシュボードでほぼリアルタイムに分析できます。
・内容要約&自分の理解
Kinesis Data Firehoseは大量のデータをS3、Redshift、Elastic Searchにストリーミングする役割
ストリーミングされたデータは分析はモニタリングなどに利用される
・Kinesis Data Analytics
https://aws.amazon.com/jp/kinesis/data-analytics/
ストリーミングデータの分析、実用的なインサイトの取得、ビジネスやお客様のニーズへのリアルタイムでの対応を最も簡単に行えるサービスです。Amazon Kinesis Data Analytics を利用すると、ストリーミングアプリケーションを構築し、管理し、AWS のサービスと統合する作業がシンプルになります。一般的な処理関数のための組み込みのテンプレートや演算子を利用し、SQL クエリと高度な Java アプリケーションを簡単に構築し、あらゆる規模のデータを整理、変換、集計、分析できます。
・内容要約&自分の理解
SQLクエリを利用してリアルタイム分析を行う役割
分析したデータはKinesis Data Streams、Kinesis Data Firehose、Lambda等に送られる
終わりに
4つのKinesisサービスはまとめてAmazon Kinesis Familyと呼ばれているようですね
調べれば調べるほどわかったようでわかってないような気持ちになりますw
間違った理解をしている可能性があるので、
私が記載した内容全てが正しいとは限らないのでそこはご了承ください
※間違った情報があれば指摘していただきたいです…!
あとは実際にサービスに触れれば仕組みとかを把握できそうな気がします
最後まで読んでいただきありがとうございました!
追記
https://www.slideshare.net/dcubeio/kinesis-firehose-80037243
↑こちらおすすめです!全て調べ終わった後にこのスライドシェアを読んだらだいぶ理解度があがりました!
【AWS】無知なりに頑張ってAmazon S3についてざっくり調べてみた
どうもこんにちは!ねこふー🐈です。
AWSで主要サービスであるS3について改めて調べてみました。(ほとんどAWS公式からのコピペですが…)
公式ドキュメント
・サービス概要
どこからでもお好みの量のデータの保存と取得が簡単に行えるオブジェクトストレージ
・メリット
パフォーマンス、スケーラビリティ、
ストレージリソースをスケールアップ/ダウンして、変動する需要に対応。
・可用性
99.999999999% (9 x 11) のデータ耐久性を実現するように設計されています。つまり、必要に応じてデータを利用することができるため、障害やエラー、脅威から保護することができます。
・耐久性について
S3はイレブンナインと呼ばれる耐久性を実現していますが年間稼働率はどのくらいか調べてみました
・ダウンタイム計算ツール
年間 0.00032 秒
とのことです
S3に関してはほとんどダウンタイムはないと判断してもよいでしょう
・バックアップや復元
Amazon S3 などの AWS のサービス (例: S3 Glacier、Amazon EFS、Amazon EBS) を使用して、スケーラブルで、耐久性、安全性に優れたバックアップと復元のソリューションを構築して、既存のオンプレミス機能を強化するか、リプレースすることができます。
・ビックデータ解析
イノベーションを加速させるには、Amazon S3 でデータレイクを作成し、すぐに活用できるクエリ、分析、機械学習ツールを使用して貴重なインサイトを取得します
・ハイブリットクラウドストレージ
Amazon S3 などの AWS のサービス (例: S3 Glacier、Amazon EFS、Amazon EBS) を使用して、スケーラブルで、耐久性、安全性に優れたバックアップと復元のソリューションを構築して、既存のオンプレミス機能を強化するか、リプレースすることができます。
・静的ウェブサイト
website hosting機能を利用して、外部に公開可能な静的ウェブサイトを構築可能
料金
オブジェクト保持費用、データ通信料金
類似サービス
EBS
EFS
まとめてみた感想
安定した可用性や、用途に合わせて適切なオブジェクトの保存期間の設定ができ、
静的ウェブサイトやオブジェクトが格納されたらイベントとしてPutなども行うことができ、他のAWSサービスとの連携できる部分が強みかと思いました
随時アップデートがかかっており、最近ではAmazon S3 アクセスポイントという機能が追加されています。
公式ドキュメントほとんどコピペですが次回以降は実際にS3でこんなことができる!等の記事をあげる予定です。
セキュリティグループの優先順について
どうもこんにちは!ねこふーです🐈
AWSのセキュリティグループのについてふとこんな疑問をもったことはないでしょうか?
ポートとプロトコルが一致したときはどちらのIP優先されるのだろうか?と
HTTPS 443 0.0.0.0/0
HTTPS 443 1.1.1.1/32
0.0.0.0/0があるから全てのアクセスを許可しているの?
1.1.1.1/32があるから1.1.1.1/32しかアクセスできない?と
結果だけ先に言うとセキュリティグループは優先順位などなく、
記載された全てのルールが許可されます。
公式ページでも記載されています。
トラフィックを許可するかどうかを決める前に、すべてのルールを評価します
当たり前ですよね
優先順位なんてあったら複数IPの許可設定とかできないですからね
記事を書いているときにいや、優先順位なんてないじゃんって気がつきました
頭がボケたのか今更になってそんな疑問がでてきたので念のためほんとに優先順位がないのか試しました
準備
EC2を立ててアパッチ入れて外部接続で確認できるサーバを作成
セキュリティグループ作成
セキュリティグループの設定は以下でアクセスしてみます
HTTP通信をフルオープンしている状態
バリつながりますね、当然ですフルオープンですから
では続いてフルオープンになっているセキュリティグループに対して、IP制限を加えました
適当なIPですが優先順位があるならレンジが狭い11.111〜のIPからしか入れないためアクセス拒否されるはず
バリつながる
はい、優先順位なんてないですね
ルールに追加すれば追加した分疎通許可されますね
一応フルオープンのIPを外したら
クルクルになって接続できませんと怒られました
結果優先順位なんてないと証明できましたね。(できているのだろうか…)
なんやかんやでセキュリティグループはAZ内で稼働しているサービスにはほぼ必須でつく機能です。
適当でいいやとフルオープンで開けていたりすると不正アクセスの原因につながります。
AWSのサポートプランがBasicでもTrusted Advisorというサービスでセキュリティグループに無造作に開かれたポートがないか確認できます。
お使いのアカウントで変な設定がないか一度確認してみてはいかがでしょうか?
https://console.aws.amazon.com/trustedadvisor/home?region=ap-northeast-1#/category/security
以上になります。最後までありがとうございました。
各AWSサービスが利用しているポート番号について
どうもこんにちは!ねこふーです🐈
最近寒くなってきましたね。
私もここ最近寒さに耐えきれず体調を崩してしまいました。
頭痛に耐えながらやるR6Sはまたなんとも言えない体験をもたらしてくれました。(吐き気)
今回はAWS関連のお話しをしていきたいと思います。
各AWSサービスで利用しているポートやIPアドレスについてです。
ふとAWSサービスに対してはどのポートで接続しているのだろうかと気になったので調べてみました。
AWS公式のページに記載されていました。
https://docs.aws.amazon.com/ja_jp/general/latest/gr/rande.html#endpoint-tables
基本HTTP、HTTPS通信のようですね。
セキュリティグループのアウトバウンドには80、443のIPフルオープンで開ければ問題なさそう。
MQTTのプロトコルもありますがこれは8883で開ければ良さそうですね(ここちゃんと調べられてないです)
以下のページでは8883と書いてありますね。
ちなみにIPアドレスはどのレンジを使っているのか?ですがこちらのAWSの公式ページに記載されています。
https://docs.aws.amazon.com/ja_jp/general/latest/gr/aws-ip-ranges.html
こちらのページの
https://ip-ranges.amazonaws.com/ip-ranges.json
ここにレンジが記載されていますね。
例えば東京リージョンのDynamoDBへの接続をしたい!けどIPとポートは制限しなくてはいけない場合は
アウトバウンド
ポートHTTP、HTTPS
IPは52.94.8.0/24
っで設定すればDynamoDBへのアクセスが限定されますね。
セキュリティ要件でアウトバウンドがポート、IP共にフルオープンにできない場合は参照してみると良さそうですね。
ただこれはあくまで外部接続の場合のお話しになります。
VPCエンドポイント接続にすれば各サービスへ直接接続になるのとエンドポイントIDでの接続になるので色々楽かと思います。
VPCエンドポイントについては時間があれば記事に投稿したいと思います。
(他にわかりやすい解説ブログがあるので記事化の必要は皆無だとは思いますがw)
簡単ですが以上です。
何か間違ったことを記載していたらご指摘お願いします🙇♂️
ブログ開設しました!ねこふーです。
初めまして、ねこふーと申します
ブログ初記事の内容は簡単に自己紹介とブログの目的や活動について紹介したいと思います
・自己紹介
ねこふー、23歳、オス
ねこふーは「猫」と「フード」を可愛い感じに混ぜたものになります(特に深い意味はないです)
どこにでもいるごく一般的なサラリーマン
クラウドサービスの一つである「AWS」を主に利用した仕事をしています
趣味は映画鑑賞と料理とゲームで、休日は食べたいものを作ったり、もっぱらゲームをしているダメ人間でございます
・目的
「ブログや動画活動の収益で実家の猫に美味しいご飯を食べさせよう」になります
金目当てか!!!猫で釣る気か!!!っと思われますが正直な所この活動を通して収益が貰えるとは微塵も思っておらず…
何か自分が活動したことや勉強になった物事をどこかに残したい!アウトプットしたい!というのがもう一つの本当の目的になります
・活動内容
じゃあ具体的にどんな記事や動画を投稿するの?っと言う話になりますが
ほどんど何も決まっていません…
とりあえずブログは今日の出来事やAWSの技術系話、ゲームの話でも投稿しようかなと考えています
Youtubeアカウントも作成したのですがそちらはゲーム中のリアクションがでかいとよく怒られるのでそれを生かしたリアクション芸の動画を上げようと思います
・活動頻度
ブログは週に2〜3回
動画は週に1回で投稿できたらなと思ってます
動画投稿だけでなくYoutube Live配信も考えてます
・直近の行動目標
まず最初はTwitterでどんなことするか呟いたり、ネタ探しから初めて行こうと思います
アカウントはこちらです!
ついでにYoutubeチャンネルはこちら…
どちらも出来立てホヤホヤのアカウントなのでまっさらですがフォローしていただけると嬉しいです!
次回のブログには若手エンジニアあるある?的なことを投稿しようかなと思います
業界歴はまだまだ4年目ではありますが20歳から今までで感じたこと、思ったことをまとめて共感してもらえたらいいなと思います!
・意気込み
ブログ更新や動画投稿、どちらも慣れないことでこの先続くかもわからないですができる範囲でやって行こうかなと思います
可愛い女の子でもなくイケボでもない自分に需要があるかわからないですが、面白いコンテンツを提供できたらなと思うのでよろしくお願いします!
実家の猫ちゃん、美味しいご飯待っててね…!おじさんブログ活動頑張るから…!(貧しい生活をさせているわけではないのでご安心ください)
以上になります!
よろしくお願いします!
