仮想ファイアウォール「セキュリティグループ」

EC2インスタンスへの通信を制御するために、「セキュリティグループ」という仮想ファイアウォールを使用します。これにより、インスタンスへのインバウンド/アウトバウンドトラフィックのルールを設定し、セキュリティを確保できます。

ストレージの種類

EC2には主に2種類のストレージオプションがあります。

• インスタンスストア: インスタンスに直接アタッチされる揮発性のストレージです。インスタンスを停止または終了すると、データは失われるため、一時的なデータ保存に適しています。
• Amazon EBS (Elastic Block Store): EC2 インスタンスにアタッチして使用するAWSのブロックレベルストレージサービスで、こちらは永続的にデータが保存されます。EBSスナップショットをAmazon S3に安価に保存することも可能です。ボリュームタイプには、汎用SSD (gp2/gp3)、プロビジョンドIOPS SSD (io1/io2)、スループット最適化HDD (st1)、コールドHDD (sc1) などがあります。

IPアドレスの使い分け

EC2 インスタンスには3種類のIPアドレスがあります。

• プライベートIPアドレス: インスタンス作成時に付与され、再起動しても変化しません。
• パブリックIPアドレス: インスタンス作成時に付与される動的なグローバルIPアドレスで、インスタンスを再起動するとIPアドレスが変わるため注意が必要です。
• Elastic IP (EIP): これは静的なグローバルIPアドレスです。インスタンスを再起動してもIPアドレスが維持されるため、グローバルIPアドレスが固定である必要があるシステムで利用されます。

インスタンスの配置オプション

EC2 インスタンスはAWSのデータセンター内のホストコンピュータ上に配置されますが、その配置方法にはいくつかの種類があります。

• マルチテナンシー: 1つのホストコンピュータに複数のアカウントのEC2インスタンスが配置される一般的な方法です。
• ハードウェア専有インスタンス (Dedicated Instances): 1つのホストコンピュータに自身のAWSアカウントのインスタンスのみを配置できますが、インスタンスを起動するハードウェアは固定されません。コンプライアンス要件等で他アカウントと物理的に分離する必要がある場合に利用されます。
• デリケーテッドホスト (Dedicated Hosts): 自身のAWSアカウントのインスタンスのみを配置できることに加え、ハードウェアを固定できます。ソフトウェアライセンスがハードウェアに依存するBring Your Own License (BYOL) のようなケースで特に有用です。

関連サービスとの連携

EC2は単独で利用するだけでなく、他のAWSサービスと組み合わせることで、さらに強力なソリューションを構築できます。

• Amazon EC2 Auto Scaling: アプリケーションの負荷に応じてEC2 インスタンスの数を自動的に増減させることができます。これにより、常に適切なリソースを確保し、コストを最適化することが可能です。スケーリングポリシー、クールダウン期間、ライフサイクルフック、ヘルスチェックなどの機能があります. Auto Scaling自体の使用料は無料ですが、起動されたEC2インスタンスや関連サービスには料金が発生します。
• Elastic Load Balancing (ELB): 複数のEC2 インスタンス間でトラフィックを自動的に分散させ、アプリケーションの可用性と耐障害性を向上させます。Application Load Balancer、 Network Load Balancer、Classic Load Balancerなどの種類があります。
• Amazon CloudWatch: EC2 インスタンスのCPU使用率やディスク使用率などを監視し、設定した閾値を超えた場合にアラートを送信したり、自動で再起動させたりする運用も可能です。