この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
こんにちは!コンサル部のinomaso(@inomasosan)です。
前職ではデータセンターの物理サーバやVMware等の仮想マシン構築を、OSインストールからシコシコ対応してました。
一方でAWS上にEC2でサーバを構築した時に、これってどうなんだろと思ったことを、実際にお客様から質問されたことがありました。
今回はそんなちょっとしたTipsをまとめていこうと思います。
OSインストールから実施する必要があるの?
EC2を新規構築する際は。AMIと呼ばれるOSやソフトウェアがプリインストールされたテンプレートから作成します。
AMIはCentOSやAmazonLinux2はもちろん、Windows Server等のさまざまなものが提供されています。
そのためEC2作成後、すぐにご利用いただくことが可能です。
OSのファイヤウォールはどうすればいいのか?
iptablesやfirewalldはオフにするケースが多いです。
EC2のアクセス制限は、基本的にセキュリティグループとネットワークACLで制御可能だからです。
詳細な内容は、こちらのブログを是非ご参照ください。
LVMの設定は必要ですか?
オンプレでOSインストールから対応する場合は、最初にLVMを設定するケースが多いかと思います。
ただ、EC2の永続ストレージであるEBSにLVMはデフォルトで設定されていません。
EBSはディスク拡張が容易に実施でき、最大16TiBまでサポートされているので、LVMが不要なケースが多いからです。
ただ、ストライピングが目的の場合はLVMの恩恵があります。 詳細は以下のブログが参考になるかと思います。
swap領域はどうしたらいいですか
基本的にLinuxのAMIはswap領域が含まれていません。
EC2のスケールアウトが難しい環境でOOM Killerを考慮する場合は、swap領域をファイルかパーティションに作成する必要があります。
swap領域の作成方法は、以下の公式ナレッジをご参照ください。
まとめ
直近のTipsをまとめてみました。 案件対応等で気になったものは随時追加していこうと思います。
この記事が、どなたかのお役に立てば幸いです。それでは!
2
