Amazon Web Services ブログ
[AWS White Belt Online Seminar] AWS のよくある都市伝説とその真実 資料及び QA 公開
こんにちは、マーケティングの鬼形です。
先日 (2018/4/10) 開催致しました AWS White Belt Online Seminar「AWS のよくある都市伝説とその真実」の資料を公開いたしました。当日、参加者の皆様から頂いた QA の一部についても共有しております。
20180410 AWS White Belt Online Seminar AWSのよくある都市伝説とその真実
Q1. セキュリティ対策に関して、DDoS 攻撃に対する対処はどうなっているのでしょうか。
A. 詳細については「AWS Black Belt Online Seminar AWS 上での DDoS 対策」を御覧ください。
Q2. EC2 は起動するたびにスペックが異なりますか。
A. EC2 は殆どのインスタンスタイプで利用している CPU スペックを公開しており、ドキュメントに書かれたスペックで EC2 が起動します。
Q3. マネージドサービスは、運用コストが下がって非常に良いですが、AWS側で勝手に?強制的に?再起動といったイメージがありますが、そういった点についてAWSではどのようにお考えですか。
A. マネージドサービスにも色々なものがありますが、一例として RDS をあげますと、パッチ等のメンテナンスのためにリブートが必要になった場合はお客様が指定したメンテナンスウィンドウの日時に実行されますので、勝手に再起動されるわけではありません。またパッチ時のダウンタイムについては、マルチ AZ 構成にする事で大幅に短縮する事が可能です。
Q4. スライドの中にあった「弾力性」とは具体的にどのようなことでしょうか?「ビジネスの要件に柔軟に対応できる」という意味でしょうか。
A. はい、ビジネスの要件に柔軟に対応できるという意味と、様々な負荷に対してスケールアップ、スケールアウトする事で柔軟に対応出来るという 2 つの面での弾力性になります。
Q5. Direct Connect で冗長構成を組んだ場合、データセンターの冗長性の観点からは、別々の Transit Center に接続しているという理解でよいですか?
A. 冗長構成の設計次第になりますが、例えば東京 Equinix TY2 と東京 @Tokyo CC1で冗長構成を構築した場合には別々の Transit Center (Direct Connect ロケーション) に接続します。
Q6. 複数 AZ をつかった障害対応についてですが、ELB が SPOF になっていないでしょうか? また Route53 を使ったマルチリージョン構成であっても DNS の書き換えやキャッシュ伝搬の時間はシステム利用ができなくなってしまうと思います。
A. 複数 AZ を使った構成の場合、ELB はサービス側で複数の AZ に冗長化されるので SPOF にはなり得ないのでご安心ください。Route53を使ったマルチリージョンでのフェイルオーバー構成の場合、DNS の TTL 次第ではありますがシステムが利用できなくなる場合があります。RTO/RPO の要件次第で例えばマルチリージョンで Active-Active 構成にするなど設計面でダウンタイムは極力小さくする事が可能です。
「AWS Black Belt Online Seminar AWSで実現するDisaster Recovery」が参考になりますので御覧ください。
Q7. マネージドサービスに関する障害対策はどうなっているのでしょうか。
A. AWS の各サービス毎に多角的な障害対策を実施しています。例えば S3 にコピーしたデータについては少なくとも 3 つの物理施設に自動的に分散される設計になっています。
Q8. サポートは日本語で時差なしで提供されるのでしょうか。
A. はい、ご利用可能です。詳細はこちらを御覧ください。
Q9. 同じ冗長構成を組む場合で、リージョン内とリージョンまたぎでの価格感の差を知りたいです。2-3 倍になる?など。
A. 冗長構成の組み方や、ご利用いただくリージョンによって価格は変化します。マルチリージョン (2つのリージョン) で完全に同じ構成で Active-Active の状態であればおおよそ 2 倍程度の利用料金になります。一方で、EC2 は停止する事で利用料金を大幅に下げる事も可能なので Active-Standby にすると利用料金は 1.x 倍と圧縮する事が可能です。AWS の利用料金計算については AWS Monthly Calculater から算出できるので利用してみてください。
Q10. AWS Config で取得できる情報は、CloudTrail でも取得できますか。
A. はい、AWS における API 操作については取得できます。
Q11. 大阪ローカルリージョンを利用するには、制約があるように感じていますが、申請をすれば利用は可能でしょうか。
A. はい、申請をいただければ利用は可能ですが、現時点では大阪ローカルリージョンは東京リージョンの補完的な役割や、災害対策での利用を想定しております。大阪ローカルリージョンのみの利用は受け付けておりませんのでご注意ください。詳細は問い合わせ窓口までご連絡ください。
Q12. 日系金融会社様で、AWS での大規模展開の実績はございますか?
A. はい、日本の金融機関のお客様でも AWS は広くご利用いただいています。事例も公開されていますのでご確認ください。
Q13. いざとなったらアメリカの法律でデータを見られてしまうのではないかという都市伝説についてご回答があるとうれしいです。
A. 資料の 19 ページ目に記載してありますが、法令、または政府機関もしくは規制当局による有効かつ拘束力のある命令を遵守するために必要な場合を除き、お客様のコンテンツを開示することはありません。詳細についてはこちらを参照ください。
以上です。
今後の AWS Black Belt Online Seminar のスケジュールは こちらです。皆様のご参加をお待ちしております。