[AWS Black Belt Online Seminar]

Amazon Elastic Compute Cloud (Amazon EC2)

サービスカットシリーズ

Solutions Architect 小川 貴士 AWS 公式 Webinar 過去資料

2019/3/5 https://amzn.to/JPWebinar https://amzn.to/JPArchive

© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
 自己紹介

名前：小川 貴士 (おがわ たかし)

所属：アマゾンウェブサービスジャパン
ソリューションアーキテクト
担当エリア： 製造業R&Dならびに
HPCのお客様
担当サービス：Amazon EC2、AWS Batch
などのComputeサービス

2
 AWS Black Belt Online Seminar とは
• 「サービス別」「ソリューション別」「業種別」のそれぞれのテーマに分かれて、
アマゾン ウェブ サービス ジャパン株式会社が主催するオンラインセミナーシリーズ
です。

① 吹き出しをクリック
• 質問を投げることができます！ ② 質問を入力
• 書き込んだ質問は、主催者にしか見えません ③ Sendをクリック
• 今後のロードマップに関するご質問は
お答えできませんのでご了承下さい

Twitter ハッシュタグは以下をご利用ください
#awsblackbelt

3
 内容についての注意点
• 本資料では2019年3月5日時点のサービス内容および価格についてご説明しています。最新の情報
はAWS公式ウェブサイト(http://aws.amazon.com)にてご確認ください。

• 資料作成には十分注意しておりますが、資料内の価格とAWS公式ウェブサイト記載の価格に相違
があった場合、AWS公式ウェブサイトの価格を優先とさせていただきます。

• 価格は税抜表記となっています。日本居住者のお客様が東京リージョンを使用する場合、別途消費
税をご請求させていただきます。

• AWS does not offer binding price quotes. AWS pricing is publicly available and is subject
to change in accordance with the AWS Customer Agreement available at
http://aws.amazon.com/agreement/. Any pricing information included in this document
is provided only as an estimate of usage charges for AWS services based on certain
information that you have provided. Monthly charges will be based on your actual use of
AWS services, and may vary from the estimates provided.

4
 本日のセミナーの目的

AWSをこれから使う方
 AWSの基本サービスであるAmazon EC2の基礎知識を
身につける

AWSをすでに使っている方
 Amazon EC2の忘れられがちな細かい機能やアップデー
ト情報を身につける

5
 アジェンダ

• Amazon EC2とは
• EC2インスタンスの種類
• EC2の機能・オプション
• EC2の運用管理
• EC2の費用
• まとめ

6
 アジェンダ

• Amazon EC2とは
• EC2インスタンスの種類
• EC2の機能・オプション
• EC2の運用管理
• EC2の費用
• まとめ

7
 Amazon EC2とは

• 数分で起動し、1時間または秒単位の従量 Guest 1 Guest 2 Guest n

課金で利用可能なAWSクラウド上の仮想 Hypervisor
サーバー
• サーバーの追加・削除、マシンスペック変 Host Server
更も数分で可能
• 管理者権限(root / Administrator) で利用
可能

EC2はElastic Compute Cloudの頭文字

8
 EC2のシステム基盤 (AWS Nitro System)
独自のハードウェア/Hypervisorにより最適化された性能を提供
C5,M5,R5など最新のインスタン
スは、EC2ソフトウェアスタッ
ク全体を専用ハードウェアへオ
フロード

最適化されたバージョンの
Linux KVM をベースにした完全

System
に新しいEC2 Hypervisor
(C4,M4,R4より前はXenベースの Nitro
Hypervisorを使用)

9
 EC2を利用できるAWSのデータセンター拠点
AWSクラウドは世界中の 20 の地理的リーションにある 61 のアベイラビリティー
ゾーン(AZ)で運用 AWSのリージョン (2019年3月時点)
※丸中の数字はAZの数
EC2は任意のリージョンならび ※白抜きの丸印は今後開設予定のリージョン
にアベイラビリティーゾーンを
選択して起動することができる
※ただしリージョンによって選択できる
インスタンスの種類は一部異なる

AZ Transit

AZ AZ AZ

AZ Transit

アベイラビリティーゾーン(AZ)概念図
https://aws.amazon.com/jp/about-aws/global-infrastructure/
10
EC2はお客様毎に独立したネットワーク空間に配置
• Amazon Virtual Private Cloud (Amazon VPC) によりクラウド内にお客様毎に独立した
プライベートネットワーク空間を構築
• AWSと既存環境のハイブリッド構成も実現可能
AWS 東京リージョン 分離したNW
領域を作成
VPN接続
専用線
VPC ( 172.16.0.0/16) ゲートウェイ
既存システム
インターネット
プライベート パブリック
サブネット サブネット

http://aws.amazon.com/jp/vpc /
11 https://www.slideshare.net/AmazonWebServicesJapan/20180418-aws-black-belt-online-seminar-amazon-
 EC2で選択できるプロセッサとアーキテクチャ

Intel Xeon processor AMD EPYC processor AWS Graviton Processor

(x86_64 arch) (x86_64 arch) (64-bit Arm arch)
> 10% コスト低減 ※1 > 最大 45% コスト低減 ※1

アプリケーションとワークロードに応じて
最適なコンピューティング環境を選択

12 ※1:同等なCPU数ならびにメモリ量を搭載したIntel Xeonプロセッサ搭載EC2インスタンスとのコスト比較
 既存のOS/アプリ/ミドルウェアが利用可能
フロントUI 開発言語 ミドルウェア

× ×
HTML5

OS

13
 APIでインフラの自動化が可能
$ aws ec2 run-instances ¥
--image-id ami-zzzzzz ¥
--instance-count 3 ¥
--region ap-northeast-1 ¥
--instance-type m5.2xlarge

$ aws ec2 run-instances ¥

--image-id ami-xxxxxx ¥
--instance-count 10 ¥
--region us-west-2 ¥
--instance-type r5.4xlarge

14
 EC2に関連する主要コンポーネント
多くのサービスがEC2と連携して動作している
リージョン

アベイラビリティゾーン Amazon Virtual

Private Cloud
(VPC) AWS Management
Console
Amazon Machine
Image
(AMI)
Amazon Elastic
Compute Cloud Amazon
(EC2) Elastic Block
Storage
Amazon (EBS)
CloudWatch

VM Key Pairs
Import/Export Snapshot
Security
Elastic IP Auto Scaling Application Groups
Load Balancer

15 https://aws.amazon.com/jp/aws-jp-introduction/
 アジェンダ

• Amazon EC2とは
• EC2インスタンスの種類
• EC2の機能・オプション
• EC2の運用管理
• EC2の費用
• まとめ

16
 EC2インスタンスタイプ

17
 EC2インスタンスのネーミングポリシー
インスタンス (追加機能)
ファミリー

c5d.xlarge
インスタンス インスタンス
世代 サイズ

インスタンスタイプ
各インスタンスの詳細は下記を参照
18 https://aws.amazon.com/jp/ec2/instance-types/
 インスタンス

EC2インスタンスファミリー
(追加機能)
ファミリー

c5d.xlarge
インスタンス インスタンス
メモリ・I/O・CPUクロック重視、GPU・FPGA搭載、価格重視など 世代 サイズ

特徴を持ったインスタンスファミリーを提供。処理するワークロー
ドに合わせて選択が可能

I3 H1
X1 X1e F1
M5 C5
T3

A1 M5a C5n D2 P3
R5 R5a

High G3
Z1d Memory

19
 インスタンス

EC2インスタンス世代
(追加機能)
ファミリー

c5d.xlarge
同じインスタンスファミリーでも世代が進むにつれ数字が大きくなる。 インスタンス
世代
インスタンス
サイズ

世代が新しい方が高性能でコストパフォーマンスも高いため、極力最
新世代のインスタンス利用が推奨
例)コンピューティング最適化インスタンスの変遷
旧世代 新世代
CC1 CC2 C3 C4 C5
vCPU 16 32 32 36 72
RAM (GiB) 23 60.5 60 60 144
CPU Xeon X5570 Xeon E5-2670 Xeon E5-2680v2 Xeon E5-2666v3 Xeon Platinum
2.93GHz 2.6GHz 2.8GHz 2.9GHz 8000 3.0GHz
(Nehalem) (Sandy Bridge) (Ivy Bridge) (Haswell) (Skylake)

Network 10Gbps 10Gbps 10Gbps 10Gbps 25Gbps

Launch Jul, 2010 Nov, 2011 Nov, 2013 Jan, 2015 Nov, 2017
Date
20
 インスタンス

EC2インスタンス追加機能のオプション表記
(追加機能)
ファミリー

c5d.xlarge
インスタンス インスタンス
追加機能の表記には現時点で下記のようなものが存在 世代 サイズ

標準インスタンに対して内蔵ストレージ Z1d
C5d M5d R5d P3dn
(インスタンスストア)付加

標準インスタンスに対して C5n P3dn

ネットワークを強化

AMDのCPUを搭載 M5a R5a

その他 (従来よりCPU,メモリ搭載量が
X1e G3s
異なる etc.)
21
 インスタンス

EC2インスタンスサイズ
(追加機能)
ファミリー

c5d.xlarge
インスタンス インスタンス
CPU、メモリ、ネットワークのキャパシティによって、インスタンス 世代 サイズ

サイズが分類されている。アプリケーションが必要とするリソース量
に合わせて選択する。

例)C5インスタンスのサイズとキャパシティ
タイプ vCPU メモリ EBS帯域幅 NW帯域幅
c5.large 2 4GiB 最大2.25Gbps 最大10Gbps
c5.xlarge 4 8GiB 最大2.25Gbps 最大10Gbps
c5.2xlarge 8 16GiB 最大2.25Gbps 最大10Gbps
c5.4xlarge 16 32GiB 2.25Gbps 最大10Gbps
c5.9xlarge 36 72GiB 4.5Gbps 10Gbps
c5.18xlarge 72 144GiB 9Gbps 25Gbps

22
＜参考＞EC2インスタンスファミリー (最新世代スペック一覧) 1/2
Family CPU(クロックGHz) vCPU数 メモリ[GiB] ストレージ アクセラレータほか ユースケース
AWS Graviton
A1 1〜16 2〜32 EBSのみ ARMアーキテクチャ
(64bit-Arm) 開発環境、Web、マイクロ
Intel Xeon SP サービス
T3 2〜8 0.5〜32 EBSのみ CPUバースト可能
(2.5GHz)
汎用 M5 EBSのみ なし
Xeon Plutinum
8175(MAX3.1GHz) 最大3.6TB 小中規模のDB、キャッシュ
M5d 2〜96 8〜384 なし
NVMe SSD サーバ
AMD EPYC
M5a EBSのみ なし
7000(2.5GHz)
C5 EBSのみ なし
コンピュー
Xeon Plutinum 4〜144 最大1.8TB HPC、バッチ処理、動画エ
ティング C5d 2〜72 なし
最適化 8000(Max3.5GHz) NVMe SSD ンコーディング
C5n 5.25〜192 EBSのみ 最大100Gbps通信対応
最大16TB BigData処理、分散型ファ
H1 8〜64 32〜256 なし
ストレージ Xeon E5- HDD イルシステム
最適化 2686v4(2.3GHz) 15.25〜 最大15.2TB NoSQLデータベース、
I3 2〜64 なし
488 NVMe SSD DWH
※vCPUはIntel XeonのHyperThreadsコアです(T3,A1を除く)

23
＜参考＞EC2インスタンスファミリー (最新世代スペック一覧) 2/2
Family CPU(クロックGHz) vCPU数 メモリ[GiB] ストレージ アクセラレータほか ユースケース
R5 EBSのみ なし
Xeon Plutinum
8175(Max3.1GHz) 最大3.6TB ハイパフォーマンスDB、
R5d 2〜96 16〜768 なし
NVMe SSD BigData処理
AMD EPYC
R5a EBSのみ なし
7000(2.5GHz)
メモリ 64〜 976〜 最大3840GB
X1 なし
最適化 Xeon E7- 128 1952 SSD
8880v3(2.3GHz) 4〜 122〜 最大3840GB インメモリDB、ハイパ
X1e なし
128 3904 SSD フォーマンスDB
Xeon Plutinum
ハイメモリ 448 6,9,12TB EBSのみ なし
8176M
Xeon Plutinum 最大1.8TB
Z1d 2〜48 16〜384 なし 電子設計(EDA)、RDB
8000(Max4.0GHz) NVMe SSD
NVIDIA Tesla M60 GPU 3Dビジュアライゼーション、
G3(s) 4〜64 30.5〜488 EBSのみ
Xeon E5-2686v4 (最大4) レンダリング、動画処理
(Max2.7GHz) NVIDIA Tesla V100
P3 8〜64 61〜488 EBSのみ
アクセラ (16GB版) GPU (最大8)
機械学習/深層学習、HPC
レーテッド Xeon Plutinum 合計1.8TB NVIDIA Tesla V100
P3dn 96 768
8175(Max3.1GHz) NVMe SSD (32GB版) GPU (最大8)
Xeon E5-2686v4 最大3760GB Xilinx Virtex UltraScale+ ゲノム分析、リスク計算、
F1 8〜64 122〜976
(Max2.7GHz) SSD VU9P FPGA (最大8) リアルタイムビデオ処理

24 ※vCPUはIntel XeonのHyperThreadsコアです(T3を除く)
 少し特殊なインスタンスタイプ

25
 Amazon EC2 Bare Metal
• ハードウェアへのダイレクトアクセスを提供する新しいEC2
インスタンスのシリーズ
• AWSの各種サービスとの連携が可能で、AWSクラウドのメ
リットを失うことなく、OSが直接下層のハードウェアにア
クセス可能
• ユースケース
– 仮想化環境上からは利用できない、パフォーマンスカウンターやエミュレーターの
実行など、ローレベルなハードウェア機能の利用
– 独自にハイパーバイザーを導入・管理し、CPU/メモリをより柔軟に仮想サーバに割
当てたり、高集約化を実施 etc.
• Bare Metalインスタンスとして下記のインスタンスタイプ
が提供中
– i3.metal
– m5.metal、m5d.metal
– r5.metal、r5d.metal
– z1d.metal

26
 バースト可能パフォーマンスインスタンス T2 T3
ベースラインのCPUパフォーマンスに加えて、負荷に応じて高いレベルまでCPU性能がバー
ストする機能を持ったインスタンス。T2,T3インスタンスが該当する。
バースト性能はCPUクレジットを消費することで得られる。
<CPUクレジットの基本動作>
 CPUクレジット1つにつきCPUコアの最大パフォーマンス(バースト性能)を
ベースラインレート 1分間提供する
 インスタンスがバースト時(ベースラインCPU性能を上回る時)にクレジット
を消費する
 ベースラインCPU性能を下回っている時にインスタンスは一定の割合でCPU
クレジット クレジットを獲得する
バランス <T2,T3 Unlimited時のクレジット動作>
 Unlimitedにすると最大24時間分のCPUクレジットを前借りして利用できる
バースト  前借りクレジットも使い切った状態においてバーストする際は、vCPU時間
レート あたりLinuxで$0.05/h、Windowsで$0.096/h が加算請求される
 前借りクレジットが残っている状態でUnlimited→Standardモードに戻すと、
前借りクレジット量に応じて費用が発生する

27 https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/t2-credits-baseline-concepts.html
 ＜参考＞T3(Unlimited)クレジットのメトリクス動作
CPUクレジットの残量などはCloudWatchで監視が可能。下記は t3.nano におけるCPUクレジット動作例
前借りクレジットの最大
(=貯金できる最大クレジット)
まで達して、さらにバースト
クレジットを使い切 が続くと追加料金発生
るとクレジットの前
借りがはじまる
CPU負荷がベース
ラインを下回ると
前借りクレジット
の返済とCPUクレ
ジットの貯金が行
CPU負荷がベース CPU負荷がベー われる
ラインを下回って スラインを上回
いるとCPUクレ るとCPUクレ
ジットを獲得 ジットを消費

https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/unlimited-mode-examples.html
28
 ＜参考＞T2とT3の比較
1、スペックならびに価格の違い
ベースラインパフォー 価格/1 時間あたり 価格/1 時間あたり
vCPUs メモリ
サイズ マンス/vCPU (Linux) (Windows)
T2→T3 T2→T3
T2→T3 T2→T3 T2→T3
nano 1→2 5%→5% 0.5 GiB→0.5 GiB $0.0076→$0.0068 $0.0099→$0.0114
micro 1→2 10%→10% 1 GiB→1 GiB $0.0152→$0.0136 $0.0198→$0.0228
small 1→2 20%→20% 2 GiB→2 GiB $0.0304→$0.0272 $0.0396→$0.0456
medium 2→2 20%→20% 4 GiB→4 GiB $0.0608→$0.0544 $0.0788→$0.0728
large 2→2 30%→30% 8 GiB→8 GiB $0.1216→$0.1088 $0.1496→$0.1364
xlarge 4→4 22.5%→40% 16 GiB→16 GiB $0.2432→$0.2176 $0.2842→$0.2912
2xlarge 8→8 17%→40% 32 GiB→32 GiB $0.4864→$0.4352 $0.5484→$0.5824
※東京リージョンの価格
２、その他 機能的な違い
-T3は無償枠対象ではない
-T3ではデフォルトでUnlimitedモード
-T3は起動クレジット無し (T2はインスタンス初期起動時にvCPUあたり30クレジット付与(standardモード))
-T3はインスタンス停止後 7日間までは獲得クレジットが保持される
-T3はハードウェアとしてCPU世代が新しい(Intel Skylake)他、Nitro Hypervisorを採用、OSの前提条件に
注意(T2→T3への乗換え時は特に注意) OSの前提条件詳細は下記リリースノート参照
29 https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/general-purpose-instances.html#general-purpose-instances-limits
 64bit ARMアーキテクチャ A1インスタンス
• AWSカスタムのサーバー向けARM Neoverseコア
のCPU “AWS Gravitonプロセッサ” 2.3GHzを搭
載
• 他ファミリと比較して最大45%のコスト削減を期
待できる
• マイクロサービスや、ウェブサーバ、キャッシュ
サーバなど、多数の小規模インスタンスを使う用 a1ファミリ vCPU メモリ EBS帯域 NW帯域 コスト
途に最適 (GiB) (Gbps) (Gbps) ($/時)
a1.medium 1 2 Max 3.5 Max 10 0.0255
• Amazon Linux 2, RHEL 7.6以降, Ubuntu
a1.large 2 4 Max 3.5 Max 10 0.0510
16.04以降 (いずれも64bit Arm版) などのAMIが a1.xlarge 4 8 Max 3.5 Max 10 0.1020
利用可能 a1.2xlarge 8 16 Max 3.5 Max 10 0.2040
a1.4xlarge 16 32 3.5 Max 10 0.4080
• バージニア、オレゴン、アイルランド、オハイオ
の各リージョンで利用可

30
 ＜参考＞汎用インスタンスの使い分けについて

T3 Instances 時々高いCPU使用率を必要とする多くのワーク
ロード

CPU、メモリおよびネットワークリソースそれぞれを
M5/M5a Instances バランスよく使用するワークロード

複数のCPUコアを複数インスタンスに跨ってスケール
A1 Instances アウトし、広範なARMエコシステムによってサポート
されるワークロード

31
 アジェンダ

• Amazon EC2とは
• EC2インスタンスの種類
• EC2の機能・オプション
• EC2の運用管理
• EC2の費用
• まとめ

32
 EC2の通信とセキュリティ

33
 Key Pair

EC2インスタンス上のOSに対 ダウンロード ①キーペア作成

する安全な認証を提供する機 された秘密鍵
能

• 鍵認証は、ユーザ名・パス
ワードの認証よりも安全な ②インスタンス起動時に
公開鍵をコピー
認証方式
• AWSでは公開鍵のみ保持 ③公開鍵・秘密鍵の
し、起動時に公開鍵をコ ペアが合致すると
ピーする ログイン可能

• 秘密鍵は、ユーザにて適切
に管理・保管する

http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/ec2-key-pairs.html
34
 Security Group ポート25
(SMTP)

Security Group
EC2インスタンスへのトラフィックを
制限するファイアウォール機能 ポート80
(HTTP)

• デフォルトでは全トラフィックが ポート22
(SSH)
閉じた状態
• 必要な受信アクセスに対してアク
セスルールを定義する EC2
• プロトコル( TCP/UDP) インスタンス
• 宛先ポート
• アクセス元IP / Security Group
• ルールをひとまとめにした
テンプレートを
Security Groupと呼ぶ EC2ファイアウォール

http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/using-network-security.html
35
 AWS上でのIPの種類
Private IP
• 必ず割り当てられるIPアドレス
AWS Cloud
• EC2作成時にIPを指定可能(VPCのみ)
VPC • Stop/StartしてもIPは変わらず固定(VPCのみ)
Subnet Public IP
• ランダムに割り当てられるPublic IP
EC2
• Stop/Startすると別のIPが割当てられる
• 割当ての有無を変更することも可能(VPCのみ)
− Elastic IP
− Public IP Elastic IP (EIP)
− Private IP • 別インスタンスへ再マップも可能な静的Public IP
• Stop/StartしてもIPアドレスが維持される(VPCのみ)
• 利用していない場合は課金発生

http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/using-instance-addressing.html
36
 Elastic Network Interfaces (ENI)
利用例1:
インスタンス障害時に待機インスタンスに
VPC上で実現する仮想ネットワークイン NICを付け替え
タフェース
以下をENIに紐づけて維持可能
• Private IP
• Elastic IP eth0: 192.168.1.10

• MACアドレス 利用例2:
• セキュリティグループ 1インスタンスに複数NIC

インスタンスによって割り当て可能な数 eth0:172.16.3.1

が異なる。
eth1:10.3.5.2

http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/using-eni.html
37
 拡張ネットワーキング
EC2インスタンスの持つ通信性能を最大化する機能
今現在、拡張ネットワーキング機能には下記2タイプが存在
• Intel 82599VF (ixgbevf)
通常 Enhanced Network
• M4(m4.16xlarge以外),C3,C4,D2,I2,R3
• 最大10Gbpsのネットワーク速度をサポート
• パケット毎秒(PPS)が非常に大きく、ネットワークレ
イテンシが低くなるオプション
• Elastic Network Adapter (ENA) VMM Switch VMM
• C5(d,n),F1,G3(s),H1,I3,M5(a,d),P2,P3(dn),R4,
X1(e),R5(a,d),T3,m4.16xlarge,Z1d,ハイメモリ VF1 VF2 VF3

• 最大100Gbpsのネットワーク速度 NIC NIC

• マルチキューデバイスインタフェース
• ハードウェアによるIPv4ヘッダーならびに一部の
TCP/UDPチェックサム生成をサポート

https://aws.amazon.com/jp/premiumsupport/knowledge-center/enable-configure-enhanced-networking/
38
 Amazon EC2インスタンス ネットワークの進化
• EC2のネットワーク帯域は1G,10G,20G,25Gと拡張され、現在最大で100Gに対応
• 100Gbpsに対応するインスタンスとしてC5n、P3dnが発表済み

C5n
C5
C4
C3 • ENA
• EBS • 25 Gbps
CC1 optimized • EFA
• Enhanced • 2x PPS
by default • 100 Gbps
Networking • <50 µs
latency • 2x+ PPS
C1 • 10 Gbps • 20x PPS
• <100 µs
latency
• 1 Gbps

39
 Elastic Fabric Adapter (EFA)
HPCワークロードを高速化する新しいネットワークデバイス
• MPI(Message Passing Interface)を利用したアプリケーションをより
高速に実行するために開発された新しいネットワークデバイス
• libfabricライブラリと統合されており、AWS向けにアプリケーションを
書き換えることなく現在利用中のMPIフレームワークをそのまま利用す
ることが可能
• 100Gbpsの高速なNWを備えたインスタンスで利用可能
(EFA発表時点でc5n.18xlarge , c5n.9xlarge , p3dn.24xlarge のインスタンスタイプが対応予定)

40
＜参考＞EC2インスタンスのネットワーク帯域について
• EC2間のトラフィックには下記の制限がある
• シングルフロー通信：最大5Gbps または 10Gbps (同一Cluster Placement Groupの場合)
• マルチフロー通信：各インスタンスタイプが持つ通信帯域の最大
(例えば c5n.18xlargeであれば 最大100Gbps)

通信先
通信方式
同一Cluster Placement Group 同一AZ 別AZ リージョン外
シングルフロー 最大10Gbps 最大5Gbps 最大5Gbps
最大5Gbps
マルチフロー 各インスタンスタイプが持つ通信帯域の最大

https://aws.amazon.com/jp/blogs/news/the-floodgates-are-open-increased-network-bandwidth-for-ec2-instances/

EC2で5Gbps以上の帯域幅を実現する為には、通信の多重化と
マルチコアへの分散を意識する必要がある (RPS/RFSの設定 etc.)
41
 EC2のストレージ

42
 EC2のストレージ 1、Amazon EC2 インスタンスストア
• ホストコンピュータに内蔵されたディスク
• EC2インスタンスと不可分
• EC2インスタンスをStop/Terminateすると
クリアされる
• 性能・容量はインスタンスタイプごとに規定
SSD HDD • 追加費用なし(無料)
SSD
volumes
2、Amazon Elastic Block Store (EBS)
gp2 io1
• ネットワークで接続
HDD
volumes • EC2インスタンスとは独立管理
EBS volume • EC2インスタンスをStop/Terminateしても
st1 sc1
EBSは保持可能
• Volumeごとに性能・容量を定義可能
EBS • EBSの費用が別途発生
Snapshot • Snapshotを取得しS3に保存可能
Amazon S3
http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/Storage.html
EBSならびにS3の詳細については下記のページにある各BlackBeltの資料も参照ください
43 https://amzn.to/JPArchive
 EBS最適化オプション
EBS最適化なし
EBS
通常のネットワークとは別にEBS専用
帯域を確保するオプション
EC2 • 起動時に有効/無効を選択可能
w/o EBS
Optimized • 帯域はインスタンスサイズによって異
Network なる
• インスタンスタイプによってはデフォ
EBS最適化あり ルトで有効
(A1,C4,C5(d,n),D2,F1,G3(s),H1,I3,
EBS
M4,M5(a,d),P2,P3(dn),R4,R5(a,d),
EC2 X1(e),T3,ハイメモリ)
with EBS
Optimized

Network

(*)インスタンス毎の帯域幅はこちらを参照ください
44 http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/EBSOptimized.html
 OSイメージ(AMI)

45
 AMI (Amazon Machine Image) とは
AWS Cloud
AMIはインスタンス起動に必要 Availability zone – 1a Availability zone – 1b
なOSイメージ
• イメージは内部的にS3に保存
インスタンス
AWS以外にサードパーティも
AMIを提供
自由に自前のカスタムAMIを作 AMIからインス カスタムAMIを
成可能 タンスを起動 使って、インスタ
• 作成したAMIは別アカウントと ンスを複数台起動
共有可能
• カスタムAMIから何台でもEC2
インスタンスを起動可能
• 別リージョンへのコピーも可能 AMI カスタムAMI

カスタムAMIを作成 Amazon S3

必要に応じて共有設定
46
 AMIの分類
アーキテクチャ
• x86 とArm
ビット数 64bit
• 32bit と64bit PVは古い形式の為、
仮想化方式 利用は推奨されません
32bit

• 準仮想化 ( Paravirtual : PV)

• 完全仮想化 (Hardware-assisted VM : HVM) PV HVM

ブートストレージ
• EBS Backed
• Instance Store-Backed (S3 Backed)

同じOSでも、上記種類で複数のパターンが存在
一般的な推奨は 64bit HVM EBS-Backed
例：Amazon Linux http://aws.amazon.com/jp/amazon-linux-ami/instance-type-matrix/

47 http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/AMIs.html
 AMIを探す

コミュニティAMI
• コンソールでEC2作成の画面で検索
• CLI/APIで describe-imagesを利用
AWS Marketplace
• AWS上で実行されるソフトウェアやサー
ビスを見つけて購入しすぐに使用開始でき
るオンラインソフトウェアストア
• 多くのソフトウェアベンダー製品やOSSの
ソフトウェアがインストール済みOSイ
メージを公開中
• 有償ソフトウェアを従量課金で利用可能

http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/usingsharedamis-finding.html
48 https://aws.amazon.com/marketplace
 ＜参考＞最新世代インスタンス(Nitro Hypervisor)の注意事項
Nitro Hypervisorで実行されるインスタンスでは、下記の機能をサポートするHVM AMIのみが利用できる
• ENAドライバ
←これらのドライバが有効でない場合、OSのブートに失敗します
• NVMeドライバ
• acpid ← 機能が有効でない場合、OSの停止が正しく行えません

※現時点でNitro Hypervisorで実行されるインスタンスは下記の通り
C5(d,n)、M5(a,d)、R5(a,d)、Z1d、T3、A1、P3dn、ハイメモリ
※ENA,NVMeの機能要件を満たしているか確認するスクリプト(c5_m5_checks_script)と対応方法について
下記にて公開中
https://github.com/awslabs/aws-support-tools/tree/master/EC2/C5M5InstanceChecks
https://aws.amazon.com/jp/premiumsupport/knowledge-center/boot-error-linux-m5-c5/

なお、Amazonならびに各コミュニティが配布する下記最新のAMIはNitro Hypervisorをサポート済み
・Amazon Linux AMI ・Amazon Linux 2 ・Windows Server
・Ubuntu ・Debian ・Red Hat Enterprise Linux
・Suse Enterprise Linux ・CentOS ・FreeBSD

49 https://aws.amazon.com/jp/ec2/faqs/#Nitro_Hypervisor
 その他のオプション

50
 物理ホストの専有オプション
• ２つの方法
• ハードウェア専有インスタンス (Dedicated Instance)
• Amazon EC2 Dedicated Host

• 共通の機能
• お客様専用の物理サーバにインスタンスを起動可能 (別のお客様のインスタンスは起動しない)
• コンプライアンスやライセンス対応で、物理サーバ専有が必要なお客様向け
• 従量課金やクラウドのメリットはそのまま確保 (従量課金での利用や瞬時に調達できる etc.)

• Dedicated Hostsの特徴
• 物理ホストへのインスタンス配置が、制御・確認可能
• 物理ホスト単位のソフトウェアライセンスを持ち込み(BYOL)可能
• 物理ホスト単位での課金
• AWS が提供、または AWS Marketplace で提供される RHEL、SUSE Linux、および Windows
AMI を専有ホストで使用することは出来ないので注意すること

https://aws.amazon.com/jp/ec2/purchasing-options/dedicated-instances/
https://aws.amazon.com/jp/ec2/dedicated-hosts/

51
＜参考＞ハードウェア専有インスタンスとDedicated Hostsの比較
特徴 ハードウェア専有インスタンス Dedicated Hosts
物理サーバを専有する ○ ○
インスタンスあたりの課金 ○
ホスト当たりの課金 ○
ソケット、コア、ホストIDの可視性 ○
ホストとインスタンス間のアフィニ ○
ティ
対象インスタンスの配置 ○
自動インスタンスの配置 ○ ○
割当リクエストでのキャパシティ追加 ○

http://aws.amazon.com/jp/ec2/dedicated-hosts/

52
 プレイスメントグループ オプション
EC2インスタンスの物理的な配置戦略オプション

Cluster Spread

• EC2インスタンスを密な場所に配置、 • EC2インスタンスを別々のハードウェアに
ネットワークパフォーマンスを最適化 分散して配置、物理サーバ障害時に複数の
• 広帯域 (Full Bisection)で低レイテンシか インスタンスが同時に影響を受ける確率を
つ高PPS (packets per seconds)なイン 軽減
スタンス間通信を実現 • 同一AZにHAクラスタを展開している際な
• 単一アベイラビリティゾーンに閉じ どに有益
• 複数のプレイスメントグループには属せ • AZをまたいで定義することが可能で、1AZ
ない あたり実行中のインスタンスは最大7つ
https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/placement-groups.html
53
 Partition Placement Group
EC2のハードウェア障害の影響を最小化する為の新しいPlacement Groupオプション

＜機能＞
Partition Placement Groupではインスタンスを論理的な
パーティションに配置
さらにパーティションが異なるインスタンスは同一のハード
ウェアを共有しないように分散してインスタンスが配置され
る
これによりハードウェアに障害が発生した場合に単独のパー
ティションに影響を抑える
＜ユースケース＞
EC2で実行するHDFS、HBase、Cassandraなどクラスタリ
ングされた分散処理のワークロード

https://aws.amazon.com/jp/about-aws/whats-new/2018/12/amazon-ec2-ntroduces-partition-
54 placement-groups/
 CPU最適化オプション
インスタンス起動時にCPUコア数、ハイパースレッディング(HT)の無効化を指定可能とする
オプション
用途
• HPCアプリケーションなどHT無効化により性能向上が見込める場合
• vCPU数に応じたライセンスが発生するワークロード
注意事項:
• APIもしくはCLIのほかマネジメントコンソールにも対応
• 現行世代のインスタンスに対応
• 無指定時（フルサイズインスタンス）とインスタンス価格は変更なし
• 起動後の変更はできない
• ベアメタルインスタンスでは利用できない
• ライセンスの考え方は各ISVに要確認
https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/instance-optimize-cpu.html
https://aws.amazon.com/jp/about-aws/whats-new/2018/05/introducing-optimize-cpus-for-amazon-ec2-instances/

55
EC2にアタッチして利用するアクセラレータオプション
特定ワークロードを高速化できるローコストに利用可能なアクセラレーター

Elastic Graphics Elastic Inference

(旧称Elastic GPUs)

Amazon EC2 インスタンスにグラフィックス 必要なvCPU/メモリを備えたEC2インスタン

アクセラレーション機能を簡単に追加 スにアタッチすることで推論処理を高速化す
t2インスタンスなど安価なインスタンスと組 るサービス
み合わせることでG2/G3インスタンスに比べ
て安価にGPUを用いた3Dグラフィックス機能
が利用可能
OpenGL APIに対応 現在Apache MXNetとONNX、TensorFlow
をサポート
GPU Memory 1GiBから8GiBまで4つのGPU
サイズが選択可能

56
 アジェンダ

• Amazon EC2とは
• EC2インスタンスの種類
• EC2の機能・オプション
• EC2の運用管理
• EC2の費用
• まとめ

57
 インスタンスのライフサイクル
Amazon EC2インスタンス
起動したインスタンスは状態を持つ
Running
• 実行中。課金される launch Running
• Stop操作でStoppedへ、Terminate操作で Terminate

Terminatedに遷移 Amazon Stop Start Termina

ted
Machine
Stopped Image (AMI)
Terminate
• 停止中。課金されない Stopped
• Start操作で再度Running状態に遷移
Terminated
• 削除済み。Stop/Startはできない EBS-Backed AMIは Stopped状態への
遷移が可能
Instance Store-Backed AMIは
Stopped状態に遷移できない

58 http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/ec2-instance-lifecycle.html
 Amazon EC2がハイバネーション機能をサポート
• ハイバネーションの対応により、メモリ状態をディスクに
書き出した上でインスタンスを停止可能に
• 実行中のアプリケーションなどを停止せず、インスタンス
をハイバネート、再開することで、アプリケーションも再
開できる
• ハイバネーション中のインスタンスサイズを変更すること
はできない。メモリサイズとEBS速度に応じて停止・復帰
には処理時間を要するので注意
• EBSルートボリュームの暗号化が前提
• C3,C4,C5,M3,M4,M5,R3,R4,E5 の150GB以下のメモリ
サイズのインスタンスタイプをサポート、ベアメタルイン
スタンスは非対応
• 最新のAmazon Linux 1がサポート済み、
Amazon Linux 2、Windows Serverも今後対応予定
https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/Hibernate.html
59
 Amazon CloudWatchによるモニタリング
各AWSサービスのメトリックス監視
• メトリックス = 監視項目（例：CPU使用率）
• メトリックスはあらかじめ定義され、構成済み
• サービス開始時から監視開始
• EC2ではハイパーバイザーから監視できる項目
• メトリックスを追加定義も可能
• カスタムメトリックス
• メトリックス値を時系列にグラフ表示

各メトリックスに対してアラームを作成可能
• しきい値を設定（例：CPU使用率60%以上）
• メトリックス値がしきい値を越えたら起こすアクションを定義（例：メールで通知）

EC2上のログ監視 ・・・Amazon CloudWatch Logs

• メトリックスとアラームも作成可能

https://www.slideshare.net/AmazonWebServicesJapan/black-belt-online-seminar-amazon-cloudwatch
60
 スケジュールイベント

リタイア
• インスタンスをホストしているハードウェ
アで回復不可能な障害が検出された場合、
インスタンスリタイヤが予定される
• スケジュールされたインスタンスには、時
計マークが表示される
• EC2のEventsメニューで一覧表示
• DescribeInstanceStatus APIで取得可能
取るべきアクション
• リタイア日までにstop→start を実行

http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/instance-retirement.html
61
 Auto recovery
インスタンスの異常を検知し復旧
• インスタンスの異常を2つに分けて検知
• StatusCheckFailed_System：インスタンスをホストしているハードウェア側の障害
• StatusCheckFailed_Instance：EC2インスタンス内部で障害が発生している場合

• CloudWatch アラームにて 「Recover this Instance」アクションを設定

• アラーム発生時に、自動的にインスタンス再起動を行う。インスタンスID、
IPアドレス(Public IPv4アドレス)などは維持される

条件
• 特定のインスタンスタイプのみ対応
(A1,C3,C4,C5(n),M3,M4,M5(a),R3,R4,R5(a),T2,T3,X1(e))
• VPC内のEBS-Backed インスタンスのみ対応
• テナント属性がdefaultまたはdedicatedのインスタンス (Dedicated hostsは対応無し)
http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/ec2-instance-recover.html
62
 自動化ツールと機能
インフラの自動化を支援する機能やサービス群

User data
Launch Templates
Instance Meta Data
EC2 Fleet
AWS CLI
AWS SDK
Amazon EC2 Systems Manager
Amazon EC2 Auto Scaling 各BlackBeltの資料を参照ください
AWS CloudFormation https://amzn.to/JPArchive
AWS Elastic Beanstalk
AWS OpsWorks
その他サードパーティ製品
63
 User data

起動時にスクリプト実行を行う機能
２種類の形式でインスタンスに渡す
• シェルスクリプト
• cloud-initディレクティブ

利用用途
• AMIでカバーできない起動時の設定変更
• 起動時に実行するスクリプトやchef, puppetへ、外部からパラメータとして値を渡す
応用
• 複数台の自動構成などは CloudFormation, OpsWorksも組み合わせて利用する

http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/user-data.html

64
 Launch Template
• EC2インスタンス起動時に設定すべき項目をテンプレート化して、インスタ
ンスの起動をシンプル化することができるように
• オートスケーリングやスポットフリート、オンデマンドインスタンスでサ
ポートされる。社内標準の設定を適用したり、ベストプラクティスに従った
インスタンスの起動を容易にする

https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/ec2-launch-templates.html

65
 インスタンスメタデータ

自インスタンスに関するデータを取
得するための方法
User-dataも取得可能 ami-id local-hostname
ami-launch-index local-ipv4
利用例 ami-manifest-path mac
• インスタンスタイプに応じて、設定ファ block-device- network/
イルのメモリ量などを調整 mapping/ placement/
• リージョンに応じて、タイムゾーンを自 hostname profile
動設定 instance-action public-hostname
• ネットワーク情報を取得して、DNSへ動 instance-id public-ipv4
的登録 Instance-type public-keys/
kernel-id reservation-id

http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/ec2-instance-metadata.html

66
 EC2 Fleet
１回のリクエストで大量のオンデマンドおよびスポットインスタンスの起動が可能に
特徴
• EC2 Fleetによって、複数のインスタンスタイプ・AZから必要なキャパシティ(総vCPU
数や総メモリ量)を指定してインスタンスを起動することが可能
• オンデマンドならびにスポットインスタンスを混在して必要なキャパシティの起動リク
エストを実施することが可能
用途
• ステートレスなWebサーバ、ビッグデータクラスタ、ゲノム分析、リスク分析、レンダ
リングなど
価格:
• EC2 Fleet機能は無料。起動したインスタンスの費用のみ
注意事項:
• Autoscaling, ECS, EKS, Batchとの連携は未対応。(今後対応予定)
• API or CLIのみ対応
https://aws.amazon.com/jp/blogs/news/ec2-fleet-manage-thousands-of-on-demand-and-spot-instances-with-one-request/
https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/ec2-fleet.html

67
 上限と制限緩和

EC2は、誤って大量に起動しないよう、ア
カウント開設当初はリージョンごとに20
インスタンスまでしか起動できないように
設定されている
• http://docs.aws.amazon.com/ja_jp/gene
ral/latest/gr/aws_service_limits.html
各種上限は Trusted Advisorで確認可能
(Service Limits)
• EC2管理画面の「Limits」メニューで
も確認可能
上限緩和申請はAWSサイト最下のメ
ニューから
• EC2管理画面の「Limits」メニューか
らも申請可能

http://www.slideshare.net/AmazonWebServicesJapan/aws-42885668
68
 アジェンダ

• Amazon EC2とは
• EC2インスタンスの種類
• EC2の機能・オプション
• EC2の運用管理
• EC2の費用
• まとめ

69
 EC2の課金の内訳
EC2の費用が大半を占める！
インターネット

データ転送量(out)
例) EC2からインターネットへの通信料: $0.114/GB
EC2 インスタンスタイプ別利用料

例) m5.large(Linux)使用料: $0.124/GB/時間

EBS EBSの利用料
例) 汎用SSD使用料: $0.12/GB/月
AMI/スナップショットの
S3
保管料

例) S3に対するsnapshot: $0.05/GB/月
70 ※いづれも東京リージョンでの価格例
 EC2の購入オプション
オンデマンドインスタンス
• 初期費用無し、従量課金
リザーブドインスタンス
• 1年間または３年間、常に利用可能なキャパシティ予約により、最大75%の割引
• スケジュールされたリザーブドインスタンス
• １年間、日次・週次・月次で、指定した時間帯のみのキャパシティ予約により、5%-10%の割引

スポットインスタンス
• 未使用キャパシティを時価で提供、最大90%の大幅な割引で利用可能
専用ホスト(Dedicated Hosts)
• インスタンス実行用物理ホストの単位で支払い。

ハードウェア専有インスタンス( Dedicated Instance)

• シングルテナント

EC2の価格に関するそれぞれの詳細ならびに最新情報は下記ページを参照
https://aws.amazon.com/jp/ec2/pricing/
71
 1秒単位課金について
EC2インスタンスおよびEBSボリュームは１秒単位の課金
• 対象サービス：EC2, EBS
• 対象OS：追加課金のないLinux OS (Amazon Linux, Ubuntuなど）
• 対象リージョン：全リージョン
• オンデマンド、リザーブド、スポットに対応
注意事項
• 価格表記は１時間単位のまま（実際は秒単位の請求）
• 最小請求期間は１分
• 請求書には小数点を含む時間で表記

https://aws.amazon.com/jp/blogs/news/new-per-second-billing-for-ec2-instances-and-ebs-volumes/
72 https://aws.amazon.com/jp/ec2/pricing/
 OS・ソフトウェアの料金

無料OS AMI
• インスタンス費用のみ($/s) ←秒課金に対応
• Amazon Linux AMI, Amazon Linux 2, Ubuntu, etc.
商用OS AMI
• 従量課金: インスタンス費用+ソフトウェア費用($/h)
• Windows Server (Windows + SQLServer)
• Red Hat Enterprise Linux
• SuSE Linux Enterprise
• 構成によってはライセンス持ち込みも可能 :インスタンス費用($/s) ←秒課金に対応
AWS Marketplace
• 完全従量課金: インスタンス費用($/h)+ソフトウェア費用($/h)
• ソフトウェアライセンス持ち込み(BYOL):インスタンス費用($/s) ←秒課金に対応

73
 課金管理の方法

タスク 対応するAWSサービス
コスト管理 利用料確認 • 請求書
• Detailed Billing Report
• Cost Explorer
利用管理 傾向分析 • Cost Explorer
過剰利用対策 • 予算
コスト最適化 • Trusted Advisor

74
 ＜参考＞Cost Explorer

• AWSリソースの使用量を時系列でグラフ化す
るツール
• EC2の利用状況などコストの把握に役立つ傾
向を分析
• リザーブドインスタンスのレコメンド機能
• EC2コンソールの「レポート」メニューまた
はアカウントメニュー内「コストエクスプ
ローラー」より確認
https://console.aws.amazon.com/billing/home?#/costexplorer

http://www.slideshare.net/AmazonWebServicesJapan/cost-explorer
75 https://docs.aws.amazon.com/ja_jp/awsaccountbilling/latest/aboutv2/cost-explorer-what-is.html
 ＜参考＞AWS Trusted Advisor
AWS Trusted Advisor
• コスト最適化、セキュリティ、耐障害性、パ
フォーマンスをチェックし推奨事項をお知らせ
するサービス
AWS Trusted Advisorによるコスト最適化
• 不要リソースやアイドル状態のリソースを検出
• リザーブドインスタンスの利用状況を可視化
チェック項目の例
• CPU利用率10%および N/W通信が 4日以上
5MB以下のインスタンス
• リザーブドインスタンス最適化
• 未活用のEBSボリューム
• 未使用のEIP
Trusted Advisorのフル機能を利用するためには、ビジネスまたはエンタープライズサポー
トプランに加入する必要があります
https://aws.amazon.com/jp/premiumsupport/trustedadvisor/
76 http://www.slideshare.net/AmazonWebServicesJapan/201507-aws-blackbeltsupportpublish
＜参考＞概算見積もりツール (Simple Monthly Calculator)
Web上で利用できる費用試算ツール
http://calculator.s3.amazonaws.com/index.html?lng=ja_JP

詳しい使い方はこちら
http://www.slideshare.net/AmazonWebServicesJapan/aws-simple-monthly-calculator-20130910
77
 ＜参考＞EC2価格データの入手

EC2の価格は、２種類の方法で取得できます。

価格ページ
• https://aws.amazon.com/jp/ec2/pricing/
Price List API
• JSON/CSVフォーマットで取得可能
[詳細ガイド] http://docs.aws.amazon.com/ja_jp/awsaccountbilling/latest/aboutv2/price-changes.html
• SNSで料金変更通知を受信することも可能
arn:aws:sns:us-east-1:278350005181:price-list-api

78
 AWS無料利用枠

AWSサインアップ後12ヶ月間、AWS
を無料で実際に利用可能。(自動的に
設定済み)
無料枠対象サービスの無料利用条件
の範囲内で無料。(超過した分は費用
が発生)

http://aws.amazon.com/jp/free/
79 http://www.slideshare.net/AmazonWebServicesJapan/aws-black-belt-online-seminar-aws-aws
 アジェンダ

• Amazon EC2とは
• EC2インスタンスの種類
• EC2の機能・オプション
• EC2の運用管理
• EC2の費用
• まとめ

80
 まとめ

• EC2は完全従量課金で世界中のAWSリージョンで利用できるクラウド上
の仮想サーバー
• ワークロードに合わせて様々なスペックのインスタンスタイプが選べる
• ストレージやOSなど多彩な組合せオプション
• 豊富な運用管理機能によりサーバー運用の簡易化、自動化をお手伝い
• コストを確認、最適化しやすくする様々なコスト管理機能を提供

81
 Q&A

• お答えできなかったご質問については
• AWS Japan Blog
「https://aws.amazon.com/jp/blogs/news/」にて
• 資料公開と併せて、後日掲載します。

82
 AWS の日本語資料の場所「AWS 資料」で検索

https://amzn.to/JPArchive
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
 ご視聴ありがとうございました

AWS Webinar
https://amzn.to/JPWebinar https://amzn.to/JPArchive

© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved.