AWS中国の北京リージョンでEC2を起動させてみた
はじめに
AWSチームのすずきです。
AWS中国のAWSアカウントを利用して北京リージョンにEC2を起動する機会がありましたので、紹介させていただきます。
AWS中国
アカウント
AWS中国のアカウント、専用の申し込みフォームが用意されています。
中国の現地法人情報が必須である点にご留意ください。
リージョン
AWS中国では、北京(Beijing)、寧夏(Ningxia) の2つのリージョンが利用可能です。
中国以外のAWSリージョンは Amazon Global Network により接続されていますが、北京、寧夏リージョンはその対象外となっています。
利用料金
AWS中国の利用費、現地通貨(人民元)での精算となります。
一部サービスの利用費、2019年5月30日時点の為替レートで換算した比較は以下の通りでした。
| サービス項目 \ リージョン | バージニア | 東京 | 香港 | 北京 | 寧夏 |
|---|---|---|---|---|---|
| 【EBS】汎用 SSD (gp2) ストレージ 1 GB の月額料金 | $0.100 | $0.120 | $0.132 | $0.108 | $0.096 |
| 【EC2】c5.large オンデマンド料金(Linux/UNIX) | $0.090 | $0.114 | $0.120 | $0.107 | $0.071 |
| 【EC2】t2.small オンデマンド料金(Linux/UNIX) | $0.023 | $0.030 | - | $0.031 | $0.027 |
| 【EC2】Amazon EC2 からのデータ転送送信 (アウト) | $0.085 | $0.107 | $0.108 | $0.135 | $0.135 |
| 【S3】1 GB の月額料金 (最初の 50 TB) | $0.023 | $0.025 | $0.025 | $0.028 | $0.025 |
- 為替レート(1人民元:0.1448USドル)
今回は一部サービスのみ抜粋した比較となります、AWS中国の利用料金の詳細は公式ページの最新情報をご確認ください。
Webコンソール
ログイン
AWS中国専用のログインURLが用意されています。
https://<アカウントID>.signin.amazonaws.cn/console
今回、事前に用意されたIAMユーザを利用してAWSコンソールにログインしています。
ログイン画面は、日本語選択が可能でした。
Authy、Google認証などスマートフォンアプリを利用したバーチャルMFAの設定、利用も可能でした。
サービス一覧
AWS中国、北京リージョンの「All Services」の表示は以下の通りでした。
グローバルなAWSの「すべてのサービス」表示は以下の通りでした。
2019年5月現在、AWS中国では未提供な主要サービスは、Route53、Athena/Glue、KMS、ACM などでした。
リージョン
北京(Beijing)、寧夏(Ningxia) の2つのリージョンを切替可能でした。
言語
英語(English)、中文(简体)の切替可能でした。
AWSサポート
グローバルなAWSとほぼ同等のUIを利用して、上限緩和申請などサポートケースの作成が可能でした。
サポートケースクローズ時の定形メッセージは以下の通り。中国語と英語を併用して現地のサポートを利用する事になる模様です。
EC2
EC2ダッシュボード
EC2ダッシュボード表示は以下の通りでした。
AMI
Amazon Linux(AL1、AL2)を始め、AWSが提供する主要なAMI、AWS中国でも利用できる模様でした。
日本語版WindowsのAMIも利用可能でした。
インスタンスタイプ
北京リージョン、AmazonLinux2のAMIで利用可能なインスタンスは以下の通りでした。
主要なインスタンスは網羅されている模様です。
最新NITRO世代のインスタンスは2019年5月時点で「C5」「R5」のみ。
寧夏リージョンのみで利用できるインスタンスタイプ「I3」「X1」なども存在する点には留意が必要です。
最新情報は公式ページをご確認ください。
詳細設定
AWS中国のVPCでは未提供のIPv6に関連する設定を除き、同等の設定が可能でした。
ストレージ設定
汎用SSD(GP2)、プロビジョンドIOPS/SSD(IO1)、マグネティック(standard)の3種が利用可能でした。
EBSの暗号化は出来ない模様でした。
タグ
ボリューム(EBS)への反映を含め、タグ付与は同等の機能が利用できました。
セキュリティグループ
AWS中国、セキュリティグループ作成は、同等の設定が可能でした。 「MyIP」として日本のISPのIPアドレスを認識、TCP22を利用したSSHは利用可能でした。
中国国内でWebサービスを提供する場合、ICP登録が必須です。 今回中国リージョンのEC2を利用して「httpd」を動作させていますが、その確認についてはループバックアドレスとVPCも閉じた環境のみで実施しています。
レビュー
インスタンス作成の確認画面は同等でした。
SSHキー指定
SSH鍵の設定は同等でした。
起動確認
北京リージョン(cn-north-1b)にEC2、起動させる事ができました。
EIP
デフォルトVPC、IGWが設定済みのサブネットで起動したEC2、 EIPの割当、利用も可能でした。
北京リージョンのEC2に割り当てられたパブリックIP(EIP)、ISP判定はAWS中国となっていました。
SSH
セキュリティグループでTCP22の利用を許可したIPアドレス(国内のISP)から、SSH接続は可能でした。
yum
AmazonLinux2 のリポジトリを利用して、httpd などのインストールは可能でした。
まとめ
AWS中国でのEC2の起動、グローバルなAWS東京リージョンなどと大差ない操作で起動することができました。
AWS中国のEC2からS3を筆頭とするマネージドサービスの利用や、東京リージョンとの専用線利用などについては追って紹介させて頂きたいと思います。
クラスメソッド、チャイナ・モバイル・インターナショナルと協業開始 〜中国国内とAWS東京リージョン間で高速かつセキュアな通信を提供〜
参考
AWS グローバルインフラストラクチャ
2018年re:Inventセッション
スライドリンク Update on AWS China Regions and Technical Best Practices (GCR201) - AWS re:Invent 2018
FAQ
AWS中国、よくある質問ページ AWS FAQs
![[アップデート]CloudTrail Lake で高度なイベントセレクターがサポートされました](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-64f6cd71568d228b1e7f3831e5287d75/1b5c0e8e5797b4bff5913d5033b03348/aws-cloudtrail)
![[アップデート] Amazon QuickSight へロゴやテーマカラーを設定するための「ブランド管理機能」が追加されました](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-19e77b9a51519e08b94d0f688c125729/4f439c75e1ee56c70e315fa46fa45f81/amazon-quicksight)
