ベーシックな AWS 環境を爆速で提供する「AWS シンプル構築パッケージ」を作ってみた
こんにちは、大前です。
クラスメソッドが昨年末に シンプル構築パッケージ というサービスをリリースしたことはご存知でしょうか?
詳細は後述しますが、端的に説明すると、よくある AWS 環境をパッケージ化して提供するサービスとなっています。AWS 環境をパッケージ化することで、お客様は AWS 環境を 早く・安く 手に入れることができます。
本記事では、シンプル構築パッケージによって具体的にどのような AWS リソースが作成されるのか、またどんなユースケースがあるのか等、シンプル構築パッケージを理解するための情報をまとめていきます。
シンプル構築パッケージ誕生の背景
AWS を含めたパブリッククラウドが普及した現在、様々なシステムをクラウド上で動かすケースが年々一般的になってきています。総務省が公開しているデータによると、約7割の企業が何かしらのクラウドサービスを利用 していることもわかっています。
参考 : 総務省|令和4年版 情報通信白書|データ集(第3章第6節)
一方で、クラウドの導入や移行に興味はあっても導入に至れていない企業様も多く存在 します。特に、中堅中小企業の情シスで孤軍奮闘されているような場合には、日々の業務に追われ、クラウドの導入はおろか新しい技術のキャッチアップをしていく余裕がないケースも多いのではないでしょうか。
AWS 公式の中堅中小企業向けページにも、「ひとり情シスにこそ AWS クラウドの力を」とのメッセージがあることからも、同様の課題を抱えている方が多いのだと思います。
クラスメソッドは、こういった 「クラウドの利用に興味はあるけれど第一歩が踏み出せない」 「AWS 環境の構築を自分たちで行うのは大変」 といったお悩みを抱えているお客様の課題を解決するサービスとして、「シンプル構築パッケージ」をリリースしました。
シンプル構築パッケージをご利用いただくことで、初期構築を自分たちで頑張ったり、ベンダーへの見積もり依頼を行う必要なく、ベーシックな Web アプリケーション稼働環境を安価・短納期で手に入れ、既存システムのクラウド移行に向けた第一歩を進めることができます。
後述しますが、提供する AWS 環境を触っていくために活用いただけるオンラインドキュメントも合わせて提供するため、ドキュメントを参照しながら AWS 環境の設定変更や運用を進めていくことで、AWS に対するキャッチアップも進めることができます。
まだ、一時的なキャンペーンサイトを動作させる環境として利用したり、オンプレミスからのアプリケーション移行前に AWS 上での動作確認を行うための環境として利用したりなど、ご利用用途は自由です。
シンプル構築パッケージの提供内容
シンプル構築パッケージにてクラスメソッドが提供する内容は以下となっています。
- AWS 環境一式
- パラメータシート
- AWS 環境の活用ドキュメント
- Q&A 対応
パラメータシート
AWS 環境を構築してお渡しするサービスですので AWS 環境一式は当然として、作成した AWS 環境の設定情報を記載したパラメータシートを AWS 環境と合わせてお渡し します。お渡ししたパラメータシートを利用することで、シンプル構築パッケージにて提供される AWS 環境がどのような設定になっているのか確認することができます。
また、パラメータシート内には下記のように 各種リソースに対する設計方針の概要等も記載 しています。パッケージ化された AWS 環境を提供しつつも、各パラメータの意味などについてもお客様側で把握することができるような内容となっています。
AWS 環境の活用ドキュメント
シンプル構築パッケージを利用して AWS 環境を手に入れても、その後はお客様にて AWS 環境を触っていく必要があります。
そのため、本サービスでは AWS 環境に対してよく発生する作業についての手順等を記載したオンラインドキュメントも合わせて提供 します。AWS に詳しくないお客様であっても、ドキュメントを見ながらシンプル構築パッケージによって提供された AWS 環境を触り始めることで、AWS に対する理解を深めつつ、AWS 環境の利用を進めていくことができます。
シンプル構築パッケージで提供される AWS 環境について
全体像
シンプル構築パッケージで提供される AWS 環境の全体像は以下の通りです。細かい部分は後ほど説明しますので、ここではイメージだけ掴んでいただければ OK です。
提供される AWS 環境は、Web 3層アーキテクチャ環境 と AWS 環境を運用していくために必要な設定 の 2つに分類できます。
Web 3層アーキテクチャ環境 は文字通り Web 3層アーキテクチャを AWS で構成する場合のベーシックな構成(ALB + EC2 + RDS)を提供します。俗に言う LAMP 環境などを AWS で動かしたい場合に利用できる環境になります。後述しますが、シングル AZ(可用性を低くした構成)とすることも可能です。
また、EC2 に対しては AWS Systems Manager Session Manager(SSM Session Manager)を利用して接続ができます。SSM Session Manager を利用することで、Chrome 等のブラウザ上から SSH や RDP(リモートデスクトップ)接続が可能となります。パブリックなサブネット上の踏み台サーバー等が不要になり、かつマネジメントコンソールへのアクセス制御は IAM にて実施するため、ユーザー毎に適切な権限や MFA 設定等を実施することでセキュアな状態を保ったまま EC2 への接続が可能となります。
AWS 環境を運用していくために必要な設定 は、例えばサーバーのバックアップ取得や Web サーバー(EC2)に対する脆弱性スキャン、モニタリングや通知といった、実際のシステムに求められる機能を AWS サービスを利用して提供しています。後述しますが、コスト削減等を目的に、一部の設定については利用有無を選択することが可能です。
お客様で選択可能な要素
シンプル構築パッケージには様々な AWS サービスの設定が含まれていますが、一部の設定はお客様にて選択することが可能となっています。ここでは、お客様が選択可能な要素について説明します。
マルチ AZ or シングル AZ
上述の通り、シンプル構築パッケージには Web 3層アーキテクチャ環境として ALB / EC2 / RDS / NAT ゲートウェイ が含まれていますが、これらの構成を マルチ AZ にするか、シングル AZ にするか選択 できます。
マルチ AZ 構成にすることで EC2 / RDS / NAT ゲートウェイ がそれぞれ 2つの AZ(Availability Zone)上に作成されるため、システムとしての可用性が向上します。
シングル AZ 構成にすることで、EC2 / RDS / NAT ゲートウェイは 1つの AZ 上のみに作成されます。可用性は失われますが、AWS 利用費を抑えることが可能です。
バックアップ取得設定の有無
AWS Backup による EC2 / RDS の日次バックアップを取得するか選択 できます。シンプル構築パッケージでは、日次バックアップを 7世代(=7日間分)保持する設定を行います。
AWS Backup を利用しないことで、取得したバックアップに対して発生するストレージ費用を削減できますが、基本的にはバックアップの取得を推奨しています。
また、先述した AWS 環境の活用ドキュメント にて提供しているバックアップからのリストア手順やクラスメソッドのメンバーズサポートをご活用いただくことで、リストア発生時にもお客様にて対応が可能な環境を提供しています。
EC2 の OS
2024/5 対応 OS を追加
シンプル構築パッケージにて構築する EC2 で利用する OS を選択 できます。
2024/5 時点では以下の OS を選択できます。指定された OS に対応する、構築時点で最新の AMI(マシンイメージ)を利用して EC2 を作成します。
- Amazon Linux 2
- Amazon Linux 2023
- Windows Server 2022
- 日本語版の AMI を利用
また、シンプル構築パッケージにて選択可能な OS は随時追加予定となっております。もし利用を希望される OS がない場合は一度ご相談ください。
EC2 に対するセキュリティパッチ適用設定の動作
シンプル構築パッケージでは、構築する EC2 に対して SSM Patch Manager を利用したセキュリティパッチの自動適用を行います。
このセキュリティパッチの自動適用に対して、セキュリティパッチのインストールまで実施する か、セキュリティパッチのスキャンまで(インストールはしない) とするか、選択できます。
また、インストールまで実施するか / スキャンまでとするか については、AWS の環境提供後にお客様にて動作を変更することができます。
RDS の DB
2023/7 追記
シンプル構築パッケージにて構築する RDS で利用する DB を選択 できます。
2023/7 時点では以下の DB を選択できます。指定された DB を指定して RDS を作成します。
- MySQL 8系
- SQL Server 2019
- Aurora MySQL 8 互換
また、シンプル構築パッケージにて選択可能な DB は随時追加予定となっております。もし利用を希望される DB がない場合は一度ご相談ください。
VPC フローログ / ALB アクセスログ 分析環境の有無
シンプル構築パッケージではデフォルトで VPC フローログと ALB アクセスログを取得し、S3 に保管します。S3 に保管された 2種類のログに対して、Athena によるログ分析の仕組みを展開するか選択 できます。
Athena によるログ分析環境を展開しておくことで、VPC フローログや ALB アクセスログに対して標準的な SQL を利用した分析が行える様になります。
モニタリング環境の有無
シンプル構築パッケージで作成される AWS リソースに対するモニタリング環境を作成するかを選択 できます。
モニタリング環境を作成する場合、以下リソースが作成されます。
- ALB / EC2 / RDS の主要メトリクスを確認するための CloudWatch Dashboard
- 主要なメトリクスに対するアラーム設定を行う CloudWatch Alarm
- AWS 上の障害イベント等を AWS Health から受け取るための EventBridge
- 各種アラームやイベントをメール通知するための SNS Topic
モニタリング環境を作成しないことで上記リソースに対して発生する AWS 利用費が抑えられますが、モニタリングは AWS 環境を利用していくにあたって必要な要素になりますので、基本的には利用を推奨しています。
EC2 に対する脆弱性スキャンの有無
EC2 に対して Amazon Inspector を利用した 継続的な脆弱性スキャンを実施するか選択 できます。Amazon Inspector は ECR に対するコンテナイメージスキャン機能も提供していますが、シンプル構築パッケージでは EC2 に対するスキャンのみ有効化します。
Amazon Inspector はアクティブな EC2 の数に比例して課金が発生するため、不要な場合は「利用なし」とすることで AWS 利用費を抑えることが可能です。
参考 : Automated Vulnerability Management – Amazon Inspector – Amazon Web Services
セキュアアカウントとの組み合わせ
シンプル構築パッケージにはセキュリティ系の AWS サービス設定は含まれていませんが、クラスメソッドが提供している セキュアアカウント と合わせてご利用いただくことで、AWS アカウントの安全性を高めつつ、Web アプリケーションを稼働させるための AWS 環境を迅速に手に入れる ことができます。
セキュアアカウントの概要や、利用可能な設定については下記ブログ等を参照ください。
カスタマイズパターン例
ここまで説明した通り、シンプル構築パッケージはお客様側で利用するサービスや一部の構成を変更することができる様になっているため、様々なカスタマイズパターンが存在します。ここでは、いくつかのカスタマイズパターン例を紹介します。
例1 : 全機能利用パターン
Web 3層アーキテクチャ部分はマルチ AZ 構成、かつ AWS 環境を運用していくために利用できる各種サービスもフルで有効化するパターンです。EC2 や RDS は冗長化され、監視やバックアップ、サーバー管理関連の機能まで設定されているため、本番相当のワークロードを稼働させたい場合などに最適です。
月間利用費例
各種サーバースペックが以下の場合に発生する利用費の概算となります。ストレージやデータ通信量などの細かい部分は説明を省いておりますので、目安程度にしてください。
- EC2 ... m6i.large
- RDS ... db.m6i.large
| 対象 | 料金 |
|---|---|
| EC2 | 186.80 USD |
| RDS | 351.38 USD |
| VPC(NAT ゲートウェイなど) | 102.92 USD |
| ALB | 20.54 USD |
| その他 | 7.02 USD |
| 合計 | 668.66 USD |
例2 : ミニマム構成パターン
Web 3層アーキテクチャはシングル AZ 構成、かつ各種サービス設定についても利用しないパターンです。可用性よりもコストを抑えることが求められるサービスや、オンプレミスから AWS への移行前に最低限の環境を整えて AWS 上で検証を行いたい場合などに最適です。
月間利用費例
各種サーバースペックが以下の場合に発生する利用費の概算となります。ストレージやデータ通信量などの細かい部分は説明を省いておりますので、目安程度にしてください。
- EC2 ... t3.small
- RDS ... db.t3.small
| 対象 | 料金 |
|---|---|
| EC2 | 22.74 USD |
| RDS | 42.10 USD |
| VPC(NAT ゲートウェイなど) | 51.46 USD |
| ALB | 20.54 USD |
| 合計 | 143.86 USD |
例3 : RDS なしパターン
上のミニマム構成パターンとほぼ同じですが、提供する AWS 環境から RDS を除くことも可能です。データベース不要な静的なキャンペーンサイトなどを動かしたい場合に最適です。
よくある質問
シンプル構築パッケージに寄せられるご質問について、よくあるものをこちらに記載します。
Q.EC2 や RDS のスペックは指定可能ですか?
A. はい、指定可能です。
シンプル構築パッケージではお客様にヒアリングシートへの回答をお願いするのですが、ヒアリングシート内で希望するサーバースペックについても回答いただくことが可能となっています。
Q.利用したい OS や DB エンジンがないのですが、対応可能ですか?
A. 対応可能なケースもございますので、まずはご相談ください。
EC2 の OS や RDS の DB エンジンは今後対応の幅を広げていく予定ですので、現在対応していないものであっても、まずはご相談いただければと思います。
Q.既存の AWS アカウントに対してシンプル構築パッケージは利用可能ですか?
A. 原則新規アカウントの発行をお願いしておりますが、既存環境へのヒアリングをさせていただいた上で利用することも可能です。
パッケージ化された固定の環境を展開するサービスとなっておりますため、既存環境との競合リスクを避けるために新規アカウントの発行をお願いしています。 一方で、どうしても既存の AWS アカウント上でシンプル構築パッケージを利用されたい場合は、一度エンジニアによる既存環境のヒアリングを実施させていただきますので、まずはご相談ください。
Q. 提供内容にある 「Q&A 対応」 とは何でしょうか?
A. シンプル構築パッケージによる AWS 環境の提供後一定期間 *1、AWS 環境を触って発生した疑問などをエンジニアに対して直接質問することができます。
パラメータシートやオンラインドキュメントを提供するとはいえ、AWS 環境を触り始めると色々と細かい疑問が出てくるものです。シンプル構築パッケージでは直接エンジニアに質問可能な期間を設けているため、AWS に対する疑問を迅速に解決いただくことが可能です。
Q&A 対応の期間が完了しても、AWS に関する技術的な問い合わせ等をクラスメソッドのメンバーズサポート窓口にお問い合わせいただくことが可能です。
おわりに
Web アプリケーションを稼働させるための AWS 環境を安価・短納期で提供するシンプル構築パッケージの紹介でした。ご興味あれば、是非一度お問い合わせください。
脚注
- AWS 環境のお渡し後 2週間(2023/2時点) ↩
