AWSのFirewall機能といえば Security Group ですが、意外にシンプルな機能でプロトコル、アクセス元、ポートのレンジを指定したセットをEC2起動時に指定してアクセス制御を行うしかけになってます。このままでも運用しても良いのですが、AWSブログで3tier構成にする場合の解説があったので紹介します。
suz-lab でも解説があったとおり、セキュリティグループの設定値で Source としてセキュリティグループを指定することができます。これは指定したセキュリティグループからの特定のポートへのアクセスを許可する方法です。
これを利用することで、いわゆる Internet - DMZ - LAN 的な 3tier を作ることができます。AWSブログでは WebSG、AppSG、DBSG というセキュリティグループを作成して、WebSG → AppSG、AppSG → DBSG の接続許可をしてます。API(コマンド)では以下のとおり。
photo by chotda
(まとまりは無いのですが、ビビっと来たのでメモしておきます)
先日クラウドEXPOに行ってきたが自分がイメージしていた「クラウド」とはかけ離れたいろんな会社やサービスがいて、一方で「帳票!」という言葉も目にして、何だかなぁと思った。彼らの提供するプロダクトやサービスは、自分が考える幸せな環境と全く違うのです。
最近 AWS+ を始めたこともありクラウド導入の話が多くある。ほとんどの場合まずはじめにどういう結果を重視するのか確認しているのですが、最近の案件でよく話す「クラウドを導入すべき大きな理由」は2つあります。完全に従量制になるので需要とぴったり合致したインフラ利用(増減)が可能になり実現する経済性か、もしくはインフラが完全に仮想化・サービス化されていることで手に入れられるスケールアップ/アウト可能な環境なのか。意識的に分けて説明しないと相手のイメージもモヤモヤしたままになってしまうので注意が必要。
ところが最近よくきくホスティングサービス事業者による「クラウド」サービスは、単純にVPSや今までのレンタルサーバー的なサービスの延長上にあるだけで、完全従量課金制のものは皆無だし自由に拡張しようにも手続きがある、リアルタイムに拡張可能なものはプライベートクラウドを買わせられるはめになるものばかり。
はて、なぜ「何だかなぁ」と思うのか、ここでやっと気づきました。
昨年秋に公式に発表されて、今年上期に利用開始予定となっていたシンガポールのデータセンターがなんと本日サービスインしました。
発表によれば、以下のサービスが利用可能になったそうです。ちなみにアメリカ西海岸のRDSは無かったのですが、先にシンガポールで対応してます。
Amazon Web Services で複数のEC2インスタンスへロードバランスさせたいときに使用する Elastic Load Balacing に Sticky Session がサポートされました。
New Elastic Load Balancing Feature: Sticky Sessions
ロードバランスされた環境では HTTP リクエストごとに特定のアルゴリズムに従って振り分けされて負荷分散・冗長化構成としての効果を出すわけですが、ユーザー毎(セッション毎)の情報をウェブアプリケーション内で持つ必要のある構成の場合、どのインスタンスにリクエストが来ても同じ状態にしなければならないため memcached を導入したりして自前でセッションデータの共有をしておく必要がありました。
今回のアップデートで一旦始まったセッションを引き続き同じインスタンス(サーバー)へ転送することが設定で可能に。Cookie を使用して実装されているため、事前の設定以外でウェブアプリケーション側で気にする必要はなくシームレスに導入できるのがよいですね。(普通のロードバランサーと同じですが)
本番投入に当たっては、いずれかのサーバーが死んだ場合どうなるかとか、アプリから能動的にセッションを切れるのかなど、もう少し調べないといけないですがウェブアプリケーション本番環境の構成として必要なものがどんどんサービス化されるのはとても助かります。
第3回 戦略的Webマーケティングセミナー「Web視点からのコーポレートマーケティング ~Webの可能性が生み出すビジネスチャンス~」
3月2日にセミナーで講演してきました。その資料を公開します。いずれ技術評論社サイトでも公開されると思います。
大きな会場での講演はあまり経験がなくかなり緊張してましたが言いたかったことはすべて話すことができました。うまく伝わってなければ内容の問題で、今後改善して行きたいと思います。
PublickeyによるとAWSを初めとする複数のIaaSサービスに対応したクラウドコントロールサービス提供会社RightScaleが日本進出を計画中だそうです。
[速報]クラウドサービスの米RightScaleが日本への進出を表明、年内にも
クラウドサービスベンダとして知られる米RightScaleのMichael Crandell CEOは、同社の日本でのビジネス展開を本格化するために日本法人を開設する計画があることを、Publickeyとのインタビューで明らかにしました。
データセンターを初めとするインフラそのものを持つ会社ではなく、周辺サービスとして付加価値の高い機能を持った会社が日本にやって来るとは、いよいよ盛り上がるための勢いがついて来たなという印象。
ちなみに日本法人の準備にあたって人を探しているそうです。日本でどんなビジネスの進め方するのか知りたいので会うだけ会ってみようかな。
昨日は技術評論社主催のセミナーでAWSの営業かと言われるほど、ecoideasnetの事例紹介で Amazon Web Services の良さを押しまくりましたが、安心してもっと多くの人に使ってもらえるような取り組みができないかということでアイレットと共同で Amazon EC2 の導入から運用までを引き受ける AWS+ というサービスを開始することになりました。
ひとまずは小規模な企業や団体への提供を意図していますが、もともと次のような悩みを解決するためにAWS+を作りました。
AWSで複数のアカウントの請求をまとめて管理することができる機能が追加になりました。
Announcing Consolidated Billing for AWS Accounts
基本的には会社などの団体で利用するときに便利なようにというトーンで書かれてますが、システム開発やウェブデザイン会社のような複数のクライアントから受託する形で利用している場合にも単一の管理者が全体の利用料をみれるのでとても便利な機能だと思います。
ところでリリース文をよおくみてみると...
S3がバージョニングに対応したそうです。
New Feature: Amazon S3 now supports Object Versioning
We've added beta support for Versioning across all Amazon S3 Regions.
Versioning provides an additional layer of protection for your S3 objects. You can easily recover from unintended user errors or application failures. You can also use Versioning for data retention and archiving. Once you have enabled Versioning for a particular S3 bucket, any operation that would have overwritten an S3 object (PUT, POST, COPY, and DELETE) retains the old version of the object. Here's a simple diagram of Versioning in action:
同一ファイル名でPUTするとバージョンIDがあがって保存される。今までどおり GET でアクセスすると最新のファイルが、?versionId=バージョンID パラメータ付きで GET すると指定バージョンのファイルが取得できるということですね。
GET /my-image.jpg?versionId=L4kqtJlcpXroDTDmpUMLUo HTTP/1.1
ちなみにバージョンIDは PUT したときに以下のようなヘッダーが返答される以外にもバージョン情報を取得する方法も用意される。
x-amz-version-id: 3/L4kqtJlcpXroDTDmJ+rmSpXd3dIbrHY
参考: Docs: Amazon S3 (API Version 2006-03-01) Deveploer Guide
[UPDATE] 資料公開しました。
第3回 戦略的Webマーケティングセミナー「Web視点からのコーポレートマーケティング ~Webの可能性が生み出すビジネスチャンス~」
3月2日技術評論社主催のセミナーで、先日触れたパナソニック ecoideasnet の事例について「─コストだけでないAmazon Web Servicesのメリット─ Panasonic ecoideasnetに見るクラウド最新活用ノウハウ」というタイトルで講演させてもらうことになりました。コスト以外のところで導入するメリットがあると感じてもらえるような話をしたいと思ってます。
以下、セミナー詳細。
Amazon Web Services、Senior Web Services Evangelist の Jeff Barr さんによるスクリーンキャストが公開されてます。今回のテーマはAWSアカウント作成。
<AWS Screencast #1> How to create AWS account
もちろん説明は英語だけど、1ステップ1ステップ丁寧に話していて、すべて手順を追っているので英語で躓いている人もこの動画を見ながら登録すれば安心でしょう。
最後に利用サービス登録の例として Amazon S3 登録後、Account Activity で時間・料金確認の流れまでが説明されています。
少し前の話になりますがお仕事の記録。
パナソニックと世界中の人々のエコアイディアを集めて共有するサイト、ecoideasnet。
クライアントはパナソニック。以前在籍していたビジネス・アーキテクツから呼んでもらってテクニカルディレクターとしてプランニングから参加しました。企画段階ではコンセプトに合うアーキテクチャと連携するサービスの提案、そして開発スケジュール策定と概算費用まとめ。設計段階では採用したプラットフォーム(Amazon Web Serives)に最適なシステム構成立案と協力な開発チームのビルドアップ。開発から納品までは工程管理および品質管理の立場で関わりました。詳細な設計〜実装はアイレットにお任せしてます。
サイトの説明はこちらにまかせるとして、個人的に紹介したいところを書いときます。
【ソーシャルサービスとの連携】
・facebook, Twitter, Google との認証連携
・facebook, Twitter へのアクティビティフィード
このサイト独自に個人情報を取得することなく、既存サービスとアカウント連携し登録が行えます。さらにサイト内での活動を外部へ告知することが可能で、サイトと外部のサービスをうまくつなぎ inbound/outbound の誘導をしやすくしてあります。
【Amazon Web Services を全面採用】
・Amazon EC2, EBS, S3, CloudFront, ELB, Elastic IPs
ウェブサーバーを多重化、アプリデータはEBS、バックアップはS3、スタティックなファイル群はCDNを利用して配信する形を基本として、サイトアクセス自然増はもちろんピークにも対応しやすい構成になってます。
周囲はAppleの発表を前にどきどきわくわくしている人が多いのですが、自分的にはとても気になる記事を発見。
AWS experimenting with actually supporting DNS for users - The Troposphere
http://itknowledgeexchange.techtarget.com/cloud-computing/aws-experimenting-with-actually-supporting-dns-for-users/
Sharp eyes to Shlomo Swidler, who posted an update to an old thread and an old complaint on AWS - getting lumped into spam blacklists. EC2 staffer "Steve@AWS" announced the availability of a private beta today to institute PTR records for selected users to assist in getting them off real-time blacklists- a standard DNS tool conspiciously absent in AWS.
AWSのフォーラム内でのやりとりをみると、こういうこと。
そして We are working hard on making this a public beta soon. としめられているので、ひょっとしてDNSサービス開始か!?と勘ぐってしまいます。
まー、逆引きのみ対応の可能性もありますが、ともかくメール送信ができなくなるリスクを回避できるならそれは助かりますね。
あ、あとこうあります。
Please send PM to ian@aws if you can't wait for public beta.
今すでに困っている方は ian@aws さんまで連絡を入れると対応してもらえるみたいです。
当初S3上のAMIから起動したインスタンスを何とかしてEBSに保存しようとしていたのだが面倒になった(たぶんできない?)ので、EBS AMI から起動してカスタマイズして保存することに。
OSイメージのカスタマイズ内容に関しては調査目的なのでカスタマイズは何でもいいんだけど、触ってみたかったので MT5 をインストールし各種設定完了後ウィザード直前で止めてある状態で保存することにした。
1. インスタンス起動
元にする AMI を EBS AMI の中から選ぶ。今回は amazon 製の fedora を利用する。small タイプを利用するので i386 の方(ami-853968c0)を起動する。
「AWS Solutions」と題して、適用エリアごとにソリューションの説明とケーススタディを紹介ページができていた。
AWS Solutions
Hundreds of thousands of customers have joined the Amazon Web Services (AWS) community and use AWS solutions to build their businesses. The AWS cloud computing platform provides the flexibility to build your application, your way, regardless of your use case or industry. You can save time, money, and let AWS manage your infrastructure, without compromising scalability, security, or dependability.
説明しているのは以下のエリア。
これ、営業キットとして役にたちそう。日本語化されているといいのに。
先日とあるクライアントへの提案のために Amazon Web Services について概要説明をまとめたので記録しておく。
2009年12月28日時点では以下の8つのサービスが存在する。(7つの機能+サポート契約)
まず主要な3つのサービスを簡単にまとめる。
なんと Amazon が Adobe Flash Media Server を使ったストリーミングサービスを開始。
Announcing Amazon CloudFront Streaming
Amazon CloudFront, the easy-to-use content delivery service, now supports the ability to stream audio and video files. Traditionally, world-class streaming has been out of reach of for many customers - running streaming servers was technically complex, and customers had to negotiate long- term contracts with minimum commitments in order to have access to the global streaming infrastructure needed to give high performance.
しかも CloudFront にストリーミング機能が追加された形になっていて、難しい設定なしに利用が可能になってる。さらに、なんと、この機能を使うことによる追加料金は一切なく CloudFront 利用時の通常料金(データ流量に対する従量課金)のみで利用可能になっている。
はて、Flash Media Server のライセンス契約はどうなっているのかしら?Amazon向けに特別なライセンス体系を準備したのでしょう、きっと。とはいえ、上乗せしてこないのは良心的。
一番の驚きは利用が簡単すぎること。まだ試してないけど、Amazon S3 にアップして該当する bucket を CloudFront 利用するよう設定しておしまい。ちょっとがんばれば Flash エンジニアがサーバー側の管理者の助け無しにストリーミングを利用した映像再生機能を実現できることになるわけだ。すごいねー。
