(小ネタ)オンプレ環境のノリでEC2(Linux)を構築する時に疑問に思ったTips

EC2(Linux)に関するちょっとしたTipsをまとめました。
2021.06.01

こんにちは!コンサル部のinomaso(@inomasosan)です。

前職ではデータセンターの物理サーバやVMware等の仮想マシン構築を、OSインストールからシコシコ対応してました。
一方でAWS上にEC2でサーバを構築した時に、これってどうなんだろと思ったことを、実際にお客様から質問されたことがありました。

今回はそんなちょっとしたTipsをまとめていこうと思います。

OSインストールから実施する必要があるの?

EC2を新規構築する際は。AMIと呼ばれるOSやソフトウェアがプリインストールされたテンプレートから作成します。
AMIはCentOSやAmazonLinux2はもちろん、Windows Server等のさまざまなものが提供されています。
そのためEC2作成後、すぐにご利用いただくことが可能です。

OSのファイヤウォールはどうすればいいのか?

iptablesやfirewalldはオフにするケースが多いです。
EC2のアクセス制限は、基本的にセキュリティグループとネットワークACLで制御可能だからです。

詳細な内容は、こちらのブログを是非ご参照ください。

LVMの設定は必要ですか?

オンプレでOSインストールから対応する場合は、最初にLVMを設定するケースが多いかと思います。
ただ、EC2の永続ストレージであるEBSにLVMはデフォルトで設定されていません。
EBSはディスク拡張が容易に実施でき、最大16TiBまでサポートされているので、LVMが不要なケースが多いからです。

ただ、ストライピングが目的の場合はLVMの恩恵があります。 詳細は以下のブログが参考になるかと思います。

swap領域はどうしたらいいですか?

基本的にLinuxのAMIはswap領域が含まれていません。
EC2のスケールアウトが難しい環境でOOM Killerを考慮する場合は、swap領域をファイルかパーティションに作成する必要があります。
swap領域の作成方法は、以下の公式ナレッジをご参照ください。

ネットワークインターフェースって分けた方がいいの?

結論から言うと、EC2はネットワークインターフェースを分けないケースが多いです。

オンプレだと業務LANや運用LANと、目的ごとにセグメントを分けている構成が多いと思います。
前職だと特にネットワーク帯域を気にしており、運用目的で大量のデータを業務LANから流そうとしたら、ネットワーク担当から怒られたのはいい思い出です。

一方EC2だと、ネットワーク帯域幅はEC2インスタンスタイプ毎となります。
Amazon EC2 インスタンスタイプ一覧

もしネットワーク帯域がボトルネックとなる場合は、より大きいインスタンスサイズにスケールアップする必要があります。
ただし、通信パターンや通信先による制限があるので注意してください。

また、もう一つ注意しなければいけないのが、EC2で使用するEBSというネットワーク経由で接続されているストレージです。
EC2のネットワーク帯域に影響が出ないようにするには、EBS最適化オプションを有効化してEBS専用の帯域を確保する必要があります。

AWS Summit Tokyo 2019 Amazon EC2 Performance Deep Dive


弊社の下記ブログに、トラフィックやセキュリティの観点についても記載されておりますので、参考にして頂ければと思います。

まとめ

直近のTipsをまとめてみました。 案件対応等で気になったものは随時追加していこうと思います。

この記事が、どなたかのお役に立てば幸いです。それでは!