hiroski

hiroski

Amazon EC2を試しています

 さくらのVPSで運用を始めてしまうと、あれこれ実験して"あれ!?"なんて事態を起こしたくはありません。
AmazonのEC2(Elastic Compute Cloud)というサービスでは、t2.microというインスタンスが12カ月間無料で利用できます。実験するならこれしかないとお試し中です。

EC2は12カ月無料というものの

 Amazon EC2 t2.microインスタンスが12カ月無料というのは正確な表現ではなく、各機能に対して無料利用枠があり、実質的にほぼ無料というのが実態なのだと思います。

 例えば、データ転送(外向き)は最初の15GB/月までは利用無料枠の範囲です。それを超えると課金されますが、アクセス制限を掛ければ動画でも垂れ流さない限り15GBで収まるかと思います。しかし収まらないと最初の100GB/月で約1千円となります。お試しならお試しの範疇で使うのがよさそうです。千円というと国内のVPSだったらデータ転送は無制限なのでこちらのほうが気軽でディスク容量も大きいですからね。

インスタンス作成前にリージョンを変更する

 最初、何も気にせずにt2.microインスタンスを作成したら、リージョンがオハイオでした。オハイオってどこ?アメリカ東部なんですね。おかげでSSHを叩いていると昔のモデムを触っているような気分になります。キーボード入力と表示の遅れがよくわかります。

 日本ですので、東京を選択しましょう。インストール初期なら仕方がない、一度インスタンスを終了させて東京で再作成も簡単です。しかし育ててしまった後では困りますね。インスタンスを東京へ移動させる方法もあるようですが(さすがクラウド、さくらのクラウドも拠点変更ができるのかしら)、無料利用枠の範囲で収まるか分かりません。ですので最初にリージョンを変更するのが一番です。

最初にElastic IPアドレスを割り付ける

 インスタンスを作成したら、まずはElastic IP アドレスの割り当てを受けて、インスタンスへ関連付けます。Elastic IP アドレスを割り付けないと、インスタンスが取得するIPv4 パブリック IPはAWS内でプールされている動的なIP アドレスになり、インスタンスをリブートするごとにIP アドレスが変動してしまいます。

 つまり、DNSへIP アドレスを登録するなら、Elastic IP アドレスを取得してそれを登録します。そうすれば最初からSSHをドメイン名で接続できます。

 Elastic IP アドレスは、ひとつのインスタンスにひとつ無料で利用できます、インスタンスを実行している場合に限っては。インスタンスを停止していたり、Elastic IP アドレスを割り付けるべきインスタンスが存在せずに放置していると、後から料金を請求されるようです。

 実験的にインスタンスが必要で、IPアドレスでアクセスできれば十分であるならElastic IP アドレスは不要ですね。

 またダイナミックDNSを使用できて、DDNSクライアントを準備できれば不要かもしれません。

 Webを立ち上げてHTTPSでってなったら、Elastic IP アドレスを割り付けるのが一番だと思います。

Amazon EC2 t2.microの仕様

 東京リージョンで2020年4月に確認した内容です。

  • CPU: 仮想1コア(/var/log/dmesgでは、Intel(R) Xeon(R) CPU E5-2676 v3 @ 2.40GHz Haswell-EP(2015年リリース))
  • メモリ: 1GB
  • ディスク容量: 8GiB(dfでは / が8GBある)

 対して、メモリが同じ1GBなさくらのVPS(石狩)では、

  • CPU: 仮想2コア(/var/log/dmesgでは、Intel(R) Xeon(R) Gold 6212U CPU @ 2.40GHz Cascade Lake(2019年リリース))
  • メモリ: 1GB
  • ディスク容量: 50GB(dfでは表示の総サイズで50GiB)

さくらは真新しい設備みたいです。EC2の東京リージョンは開設から5年が経過しているらしいので、そろそろ設備更新の時期ではないでしょうか。

Amazon EC2 t2.microでインストールしたCentOS7の状況

 インスタンス作成時にcentosで検索、AWS Marketplaceから選択しました。

202004-ec2-centos7-description.png

  • マシンイメージの更新は早いようです。さくらのVPSに比べてかなり少ないです。
  • SELINUXが有効になっています。SELINUX未経験の私は permissive に変えました。
  • SSH接続は公開鍵認証のみが基本です。インスタンス作成時に生成される鍵ペアは、その後にインスタンスを作成するときにも使用できます。
  • 初期ユーザー名は用意されているインスタンスでそれぞれ固定名、これの場合は"centos"。公開されているユーザー名は攻撃対象になりやすいですし、パスフレーズも省略されているので、そうそうに新しいユーザーを作成した方が吉だと思います。
  • OSのタイムゾーンがUTCとなっています。日本時刻で管理したいときはtimedatectlでAsia/Tokyoへ変更します。
  • マシンイメージに vim はインストールされていませんでした。
  • epelレポジトリがインストールされていません。

EC2 t2.microとさくらのVPSを操作した印象は、インストール程度では違いは判りません。より負荷がかかる状況では、CPU仮想コアの数とCPU世代が効いてくるのかもしれません。

後はリージョンを間違わなければ大きな違いはなさそうです。

 いや違いました。DNSの逆引きを申請しないとメールを送信できないようです。メールが送信できないのに悩んで今はとりあえず放置しているのを思い出しました。でもCentOSマシンイメージの話ではなく、EC2の話ですね。

EC2はひとまずここまでに。

この記事の筆者

hiroski

hiroski

  • アーカイブ

前へ

CentOS 7へPostfix(VDAパッチ有)をインストール

次へ

CentOS 7.8.2003 (Core)にアップデート