« 2017年3 月 | メイン | 2017年5 月 »

AWS Black Belt Online Seminar AWS体験ハンズオン ~ Amazon DynamoDB テーブル作成編 ~ の資料およびQA公開

こんにちは、AWSJ テクニカルトレーナーの鬼形です。

2017/4/26に開催いたしましたAWS Black Belt Online Seminar AWS体験ハンズオン ~ Amazon DynamoDB テーブル作成編 ~ の資料を公開いたしました。

当日頂いたご質問のうちいくつかを共有させていただきますのでご覧ください。

Q: キャパシティのところで推定コスト$3.3と記載があったのですが、無料ですか?
A: はい。詳しくは AWS クラウド無料利用枠  をご確認ください。

Q: プライマリーキーは一意でなければならないのでしょうか?
A: はい、プライマリーキーは一意である必要があります。ハンズオンの例では、パーティションキー(UName)+ソートキー(Date)がプライマリーキーにあたります。

Q: TotalCountを更新するにはPathを空にしてsubmitしないといけないのですね
A: ここで使用しているAPI、UpdateItem は項目の1つ以上の属性を変更することが可能です。あとは、アプリケーション側での実装に依存します。

Q: TotalCount も同じ場合の結果の順番は不定になるのでしょうか?それとも第3としてソートキーが採用されるのでしょうか?
A: ソートキーの値が同じ項目がある場合、Query によるレスポンスは、特定の順序では返されません。

今後のAWS Black Belt Online Seminarのスケジュールは こちら です。多くの方のご参加をお待ちしております。

2017/04/26 カテゴリー: awsblackbelt | | コメント (0)

AWS Black Belt Online Seminar「Amazon VPC」の資料およびQA公開

こんにちは、ソリューションアーキテクトの焼尾です。

先日開催致しました AWS Black Belt Online Seminar 「Amazon VPC」の資料を公開いたしました。当日参加者の皆様から頂いたQAの回答と併せてご紹介致します。

今後のAWS Black Belt Online Seminarのスケジュールは こちら です。皆様のご参加をお待ちしております。

 
【Q&A】

Q1. 請求先が異なるアカウントの VPC 同士をピアリング接続できますでしょうか?

A1. はい。可能です。

Q2. 専用線ではないのですが、auひかり、フレッツNTTのルータからVPC接続できますか?

A2. はい。 専用線を使わないプライベートな VPC への接続方法としては、インターネットによる VPN 接続がございます。VGW への IPSEC トンネルにて VPC へ接続する形となります。VPN接続の際には、お客様側のインターネットIPアドレスが固定であることをご確認ください。

Q3. EGW(egress only gateway) = IPv6用 NAT GW と認識して問題ありませんか?

A3. EGWはNAT(アドレス変換)の動作はしませんが、インターネットからのアクセスについては遮断しますので、VPC内のサブネットをセキュアに構成しながら外部への通信を提供するという観点では、同じ目的でご利用頂けるかと思います。

Q4. Amazon DNSサーバの169.254.169.253のほうも、EC2インスタンスからのみ参照可能なのでしょうか?インターネット経由で参照することは可能でしょうか

A4. はい。169.254.169.253についてもVPC内からのみアクセス可能となります。

Q5. プライベートサブネットから外部へ接続したい場合はどうすればよいですか?

A5. NATゲートウェイをお使いください。本セミナーの公開資料にも記載がございますので、ご参照ください。

Q6. Transit VPC は、各VPC間での相互通信も可能でしょうか?また、リージョンが異なっても問題ないのでしょうか?

A6. はい。各VPC間およびリージョン間通信が可能となります。(Transit VPCとして起動したCiscoCSRが各リージョンからのIPSECを終端およびトラフィックのRoutingを行いますので、VPC Peeringの制限を受けない構成が可能です)

Q7. クロスアカウントの場合は、パブリックNWを通過することになりますか?

A7. クロスアカウントの場合でも、双方のルートテーブルに対してVPCピアリング接続をターゲットに設定して頂くことにより、その通信はインターネット経由はなく、ピアリング接続経由となります。

Q8. AWS LambdaをVPCで使用する場合、パブリックサブネットに置いてもパブリックIPが付与されない仕様なので、IGWがあってもインターネットアクセスできないと思うのですが、これに対する対応方法として NATゲートウェイを立てた時に、なぜ Lambdaはパブリックサブネットでなくプライベートサブネットにアタッチしなければならないのでしょうか?また、Egress-only Gateway(EGW)を使用すれば、NATゲートウェイがなくてもLambdaからインターネットアクセス可能ですか?

A8. LambdaをVPC内で使用する場合は、LambdaからのインターネットアクセスをNATゲートウェイ、もしくはNATインスタンス経由とする必要がございます。通常は下記の通りプライベートサブネットを選択します。

http://docs.aws.amazon.com/ja_jp/lambda/latest/dg/vpc.html#vpc-internet

また、Egress-only GatewayはIPv6利用時に、IPv6の特性上インターネットからのアクセスがグローバルで一意であるため、そのアクセスを防ぎたい時に利用します。ですのでLambdaからインターネット(IPv4にて)にアクセスする場合は、NATゲートウェイをご利用下さい。

http://docs.aws.amazon.com/ja_jp/AmazonVPC/latest/UserGuide/egress-only-internet-gateway.html

Q9. Peering利用時は追加料金など発生しますでしょうか。

A9.VPC Peering自体の課金はありませんが、データ転送(IN/OUT)に関して課金が発生します。

実際の費用については、下記のリンクに記載がございます。

https://aws.amazon.com/jp/ec2/pricing/on-demand/#Data_Transfer

Q10. AWSにグローバルに利用しているユースケースはありますか。

A10. はい。多くのお客様にグローバルに利用していただいております。

下記のURLにお客様事例を多数公開しており、グローバルの事例もありますので、ぜひご参照下さい。

https://aws.amazon.com/jp/solutions/case-studies/all/

Q11. インターネットから接続されないEC2のサーバに設定するデフォルトGWは、NAT-GWのプライベートIPを設定するという認識で良いでしょうか。この場合、ルートテーブルに設定するデフォルトルート(0.0.0.0/0)のゲートウェイ(ターゲット)は、NAT-GWにしておくということでしょうか。NAT-GWのデフォルトルート(0.0.0.0/0)は、インターネットGWになると思いますが、この辺りがどのように設定するイメージになるのかわかりませんでした。

A11. はい。インターネットから接続させないプライベート用サブネットについては、NATゲートウェイを設定して頂ければ、EC2発のインターネット宛通信が可能となります。NATゲートウェイ自体はインターネットへのリーチャビリティーを持っておりますので、NATゲートウェイ自体のルーティング設定不要です。

2017/04/20 | | コメント (0)

AWS Black Belt Online Seminar「初心者向けクラウドコンピューティング はじめの一歩」の資料公開

こんにちは、テクニカルトレーナーの二條です。

先日開催致しました AWS Black Belt Online Seminar 「初心者向けクラウドコンピューティング はじめの一歩」の資料が公開されております。

今後のAWS Black Belt Online Seminarのスケジュールは こちら です。皆様のご参加をお待ちしております。

 

 

 

2017/04/11 | | コメント (0)

タグ: awsblackbelt

AWS Black Belt Online Seminar「Amazon EC2」の資料およびQA公開

こんにちは、ソリューションアーキテクトの岡本です。

先日開催致しました AWS Black Belt Online Seminar 「Amazon EC2」の資料が公開されております。当日参加者の皆様から頂いたQAの回答と併せてご紹介致します。

今後のAWS Black Belt Online Seminarのスケジュールは こちら です。皆様のご参加をお待ちしております。

 

 
【Q&A】
Q1: T2 の一番大きなタイプでベースライン性能が 135% と 100% を超えているのはどういう意味でしょうか。
A1: 表に記載していた値は単一のvCPUを使用した場合の割合です。
インスタンスのベースCPU使用率を計算する場合は、vCPU数で割ります。例えば、t2.2xlargeの場合、ベースパフォーマンスで動作する場合のCPU使用率は
おおよそ17%(135% / 8vCPU )として表示されます。
http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/t2-instances.html#t2-instances-cpu-credits

Q2: AMIで保存したイメージでも呼び出した時には完全に同じ状態で呼び出せなかったことがあるのですがAMIにバックアップする際の注意点を教えてください
A2: 状態の一貫性を重視する場合、対象EC2インスタンスをシャットダウンした状態で、AMIを作成する事をお勧めします。
インスタンス上のすべての動作を停止することで、作成プロセス中に一貫した状態を保つ事ができる為です。
AMIを作成する手順については、以下のドキュメントもご確認下さい。
http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/creating-an-ami-ebs.html

Q3: メール送信の制限があるとのことですがPHPのsendmail関数に利用に関して何か制限はありますか?
A3: EC2インスタンスでは、開発言語、関数、ライブラリ等を自由にインストールしてご利用頂く事が可能です。

Q4: EC2インスタンスからインターネットへの速度は公開されているのでしょうか。
A4: 公開されておりません。

Q5: EC2でSMTPが制限された場合、制限されたことを利用者が検知することはできますか?
A5: 制限内容については、公開されておりません。 以下のドキュメントもあわせて、確認下さい。
https://aws.amazon.com/jp/premiumsupport/knowledge-center/ec2-port-25-throttle/

Q6: AutoRecoveryなどはCloud Watch上の機能でしょうか。それぞれ別のサービスになるのでしょうか。料金もそれぞれ別でしょうか。
A6: ウェビナー内でご紹介しているAutoRecoveryは Amazon CloudWatchアラームに対するアクションにより実現しています。
その為、Amazon CloudWatchに関する費用が別途発生します。

Q7: Autorecoveryにてインスタンス内部の障害も検知可能とのことですが、具体的にはどのような障害が検知可能なのでしょうか?例えば、OOM-Killerが発生しているような場合を検知できますか?
A7: インスタンスステータスのチェックが失敗となる原因となる問題は以下のようなものがあります。
・正しくないネットワークまたは起動設定
・メモリの枯渇
・破損したファイルシステム
・互換性のないカーネル
OOM-Killerなど、起動しているOSレイヤーより上位の障害(プロセス障害等)については、 利用者側にてモニタリングして頂く必要があります。

Q8: EBS Snapshotはインスタンス起動時に静止点が確保されるのでしょうか。EBS Snapshotは管理コンソールから自動化可能でしょうか。
A8: EBS Snapshotの静止点は、APIコールのresponsが返って来たタイミングとなりますので、インスタンス起動時ではありません。
https://www.slideshare.net/AmazonWebServicesJapan/aws-black-belt-online-seminar-amazon-elastic-block-store-ebs#55

EBS Snapshotは CloudWatch Eventsをご利用頂く事で、自動化することも可能です。下記のドキュメントもご確認下さい。
http://docs.aws.amazon.com/ja_jp/AmazonCloudWatch/latest/events/TakeScheduledSnapshot.html


Q9: プライベートVPC内でEC2を作成する際にElasticIPを付与したい場合、ElasticIPはEC2にアタッチされていれば料金がかからないということですが、ElasticIPを作成してからアタッチするまでの時間は課金の対象となりますか?
A9: IPアドレスが実行中のインスタンスに関連づいていない場合はには下記のURLに記載している内容にて時間当たり(プロラタベース)の料金がされます。
https://aws.amazon.com/jp/ec2/pricing/on-demand/

2017/04/10 カテゴリー: awsblackbelt | | コメント (0)

AWS Black Belt Online Seminar AWS体験ハンズオン~Amazon S3バックアップ~の資料およびQA公開

こんにちは、ソリューションアーキテクトの舟崎です。

2017/3/31に開催いたしましたAWS Black Belt Online Seminar AWS体験ハンズオン~Amazon S3バックアップ~の資料を公開いたしました。

 

当日頂いたご質問の回答と併せてご覧ください。

Q: S3のバケット作成時にバケット名でエラー「The requested bucket name is not available. The bucket namespace is shared by all users of the system. Please select a different name and try again.」が表示されましたが、ネーミングの制限ルールを教えて頂けますか?
バケット名は全世界でユニークでなければなりません。

Q: 本ハンズオンで作成されるセキュリティグループのインバウンドの設定ははSSHだけでよろしいのでしょうか?
はい、今回のハンズオンの操作においてはsshのみ開放頂く形で問題ありません。

Q: S3のバージョニングを有効にして、旧バージョンのファイルをAWS CLIで確認することは可能でしょうか?
aws s3api list-object-versionsコマンドで旧バージョンのファイルを確認可能です。
http://docs.aws.amazon.com/cli/latest/reference/s3api/list-object-versions.html

Q バケットの削除方法を教えて下さい
はじめにバケットの中身を空にする必要があります。空になったバケットは、削除ができます。

Q: VPCの課金ですが、VPC作成、ネットワークACL作成、セキュリティグループ作成、インターネットGW作成した場合は作成したままだと課金されますでしょうか?
作成しただけであれば、課金対象外ですので、作成したままでも大丈夫です。

Q: 当社の場合はFW制限によりSSH接続できません。どのようにすべきでしょうか?
Mobile Wifi等、別のインターネット接続用の制限のされていないネットワークがあれば、そちらに接続頂くことでSSH接続ができる場合があります。

Q: 起動されたEC2インスタンスのステータスを確認する段階で「初期化しています」と出たまま変化がないのですが、これは時間が経てば変わりますか?
はい、通常時間が経てばステータスが変化して「2/2ステータスチェックに合格しました」と表示されます。

Q: 今回はAmazon Linuxで操作しましたが、AWS CLIによるS3の操作部分はWindows Serverでも同様ですか?
はい、AWS CLIの操作部分はWindows Serverでも同様です。

 

今後のAWS Black Belt Online Seminarのスケジュールは こちら です。多くの方のご参加をお待ちしております。

2017/04/03 カテゴリー: awsblackbelt | | コメント (0)

AWS Black Belt Online Seminar「動画配信 on AWS」の資料およびQA公開

こんにちは、ソリューションアーキテクトの岡本です。

先日開催致しました AWS Black Belt Online Seminar 「動画配信 on AWS」の資料が公開されております。当日参加者の皆様から頂いたQAの回答と併せてご紹介致します。

 

Q&A

Q1: mpeg-dashでAWSから配信するにはどのようは方法がありますか?

A1: WowzaやElemental Cloudなどを利用してon the flyでmpeg-DASHにフォーマット変換しながら配信する方式と、

Elastic Transcoderを利用して、事前にS3上にmpeg-DASHに変換したコンテンツを準備することができます。

 

Q2: 4Kでの映像配信はどうやるんでしょうか?

A2: WowzaやElemental Cloudは4K対応(H.265対応)しているので、トランスコーダー4K対応していれば配信は可能です。

 

Q3: CloudFrontでライブ配信はTCPハンドシェイクを任せたりとメリットがあるとのことですが、それらのメリットに関する説明はドキュメントとして公開されていますでしょうか?

A3: 下記の資料を参照してください。

AWS Summit Tokyo 2014 Amazon

CloudFrontを利用したサイト高速化およびセキュア配信

http://media.amazonwebservices.com/jp/summit2014/TA-06.pdf

 

Q4: HTTPストリーミングでCDNを使って配信する場合、m3u8ファイルなどキャッシュさせたくないファイルについてはどう扱えばいいのですか?

A4: CloudFrontのBehaviorでm3u8だけをno-cache設定する方法を推奨します。

 

Q5: ライブ配信をしながら、その内容を、録画,サムネール作成(特定間隔でキャプチャ)を行い、それをS3などに格納することは可能でしょうか。

A5: WowzaやElemental CloudのDVR機能でライブ映像の録画を行うことは可能です。Elemental Cloudは直接S3に出力が可能ですが、Wowzaの場合は、自身でS3にファイルを転送する必要があります。

また、サムネイル生成に関しては、S3に格納された後、Elastic Transcoderを使ってサムネイル生成を行っていただく方法があります。

 

今後のAWS Black Belt Online Seminarのスケジュールは こちら です。多くの方のご参加をお待ちしております。

2017/04/02 | | コメント (0)

検索

このブログ内の記事を検索

Twitter, Facebook

このブログの最新情報はTwitterFacebookでもお知らせしています。お気軽にフォローください。

2018年4 月

1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30          

アーカイブ