全般

概要

Q: AWS Fargate とは何ですか?

AWS Fargate は、Amazon Elastic Container Service (ECS) と Amazon Elastic Kubernetes Service (EKS) の両方で動作する、コンテナ向けのサーバーレスコンピューティングエンジンです。AWS Fargate を使用すると、アプリケーションの構築に簡単に集中することができます。Fargate ではサーバーのプロビジョンと管理が不要で、アプリケーションごとにリソースを指定してその分のみ料金を支払うことができるだけでなく、設計段階からのアプリケーション分離によりセキュリティを強化します。

Q: AWS Fargate を使用するメリットは何ですか?

AWS Fargate によって、アプリケーションに集中して取り組むことができます。アプリケーションコンテンツ、ネットワーク、ストレージ、スケーリングの要件を定義します。プロビジョニング、パッチ適用、クラスターの容量管理、またはインフラストラクチャ管理の必要はありません。

Q: AWS Fargate はどのようなユースケースをサポートしていますか?

AWS Fargate はコンテナの一般的なユースケースをすべてサポートしています。マイクロサービスアーキテクチャアプリケーション、バッチ処理、機械学習アプリケーション、オンプレミスアプリケーションのクラウドへの移行などを含みます。

Q: AWS Fargate の料金はどうなっていますか?

AWS Fargate では、コンテナ化されたアプリケーションで消費される vCPU、メモリ、およびストレージリソースの量に対してのみ料金が発生します。

vCPU とメモリリソースは、コンテナイメージを取得した時点から Amazon ECS タスクまたは EKS ポッドが終了するまでを対象として計算され、最も近い秒に切り上げられます。1 分の最低料金が適用されます。デフォルトでは、すべての Fargate タスクとポッドで 20 GB のエフェメラルストレージを利用できます。設定した追加のストレージに対してのみ料金をお支払いいただきます。

Fargate は、Amazon EC2 インスタンスの場合と同様に、スポットおよびコンピューティングの Savings Plan 料金オプションをサポートします。詳細については、料金ページをご覧ください。

Q: AWS Fargate は Amazon ECS および Amazon EKS とどのように連携していますか?

Amazon Elastic Container Service (ECS) は、非常にスケーラブルで高性能な Docker コンテナに対応したコンテナ管理サービスで、Amazon Elastic Kubernetes Service (EKS) はフルマネージドの Kubernetes サービスです。ECS と EKS は、Fargateによってプロビジョニングされたコンテナを使用し、マネージドスケジューリングによってコンテナの可用性を自動的にスケール、ロードバランス、最適化することで、コンテナ化されたアプリケーションの構築や運用を簡略化します。

Q: AWS Fargate を使用する時期を決めるにはどうしたらよいですか?

分離モデルとセキュリティのため AWS Fargate を選択する。また、EC2 インスタンスのプロビジョンや管理をせずにコンテナを起動したい場合にも Fargate を選択する必要があります。EC2 インスタンスをより細かく制御したい場合や、幅広いカスタマイズオプションが必要な場合は、Fargate なしの ECS または EKS を使用してください。現在 Fargate でサポートされていない GPU ワークロードの場合は EC2 をお使いください。

Q: Arm ベースのアプリケーションを AWS Fargate で実行できますか?

はい。AWS Fargate では、Amazon Elastic Container Registry (Amazon ECR) で Arm 互換のコンテナイメージやマルチアーキテクチャのコンテナイメージを使用して、Arm ベースのアプリケーションを実行することができます。 Amazon ECS タスク定義で CPU アーキテクチャを ARM64 と指定するだけで、Arm ベースの AWS Graviton2 プロセッサによる AWS Fargate をターゲットにすることができます。

Q: なぜ Graviton2 プロセッサによる AWS Fargate を使うべきなのでしょうか?

AWS Graviton2 は Amazon Web Services により 64-bit の Arm Neoverse コアを使用してカスタム構成されたプロセッサで、クラウドワークロードに、最適な料金パフォーマンスを提供するものです。AWS Graviton2 プロセッサによる AWS Fargate は、同等のインテル x86 ベースの Fargate に比べて、最大 40% の料金/性能向上と 20% の低コスト化を実現し、アプリケーションサーバー、ウェブサービス、ハイパフォーマンスコンピューティング、メディア処理などのさまざまなワークロードに対応します。コンテナ化されたワークロードを実行するためのパフォーマンスとコストを最適化しながら、AWS Fargate の同じサーバーレスの利点を得ることができます。

Q: Amazon ECS の Windows コンテナを AWS Fargate で実行できますか?

はい。AWS Fargate は、お客様の Windows コンテナを実行するためのサーバーレスアプローチを提供します。サーバーのプロビジョニングや管理の必要性を排除し、アプリケーションごとにリソースを指定して支払うことができます。Fargate はタスクレベルの独立性を提供し、必要なパッチやアップデートを行うことで、安全なコンピューティング環境を提供します。

私の既存の Microsoft Windows ライセンスを AWS Fargate で使用できますか? 

Fargate はサーバーレスのコンピューティングエンジンなので、お客様は Fargate で実行される基礎的なコンピューティングインスタンスを管理する必要はありません。したがって、Fargate はお客様のために Windows OS ライセンスを管理し、そのためのコストは Fargate の料金に組み込まれています。

Q: AWS Fargate では、どの Windows Server のバージョンがサポートされていますか?

Fargate は、Fargate Windows Platform Version 1.0.0 以降の Windows Server 2019 Long-Term Servicing Channel (LTSC) リリースをサポートしています。

Fargate vCPU ベースの Service Quotas

Q: 何が変更されますか?

AWS Fargate は、サービスクォータを現在の Amazon ECS タスクおよび Amazon EKS ポッドのカウントベースの同時実行クォータから、オンデマンドおよびスポットの使用のために vCPU ベースのクォータに移行しています。新しい vCPU ベースのクォータは、既存のタスクおよびポッドのカウントベースのクォータに置き換わります。vCPU ベースのクォータを使用することにより、これらのクォータに対するアカウントの使用量が、アプリケーションによってプロビジョニングされるプライマリリソースである vCPU を使用して測定されるため、サービスクォータのエクスペリエンスが簡素化されます。

Q: vCPU ベースのクォータはどのような点で有益ですか?

vCPU ベースのクォータでは、Fargate はタスクまたはポッドによってプロビジョニングされた vCPU の数をクォータ単位として使用します。アプリケーションによってプロビジョニングされた vCPU に基づいて、クォータをより簡単に予測、管理、リクエストできるようになりました。お客様は現在、タスクおよびポッドのカウントを使用して Fargate のクォータを管理しており、アプリケーションが必要とする vCPU によっては区別されていません。例えば、サービスクォータが 250 タスクのアカウントでは、最大 250 の 0.25 vCPU または 250 の 4 vCPU タスクを起動できます。新しい vCPU ベースのサービスクォータでは、1,000 vCPU のクォータにより、最大 4,000 の 0.25 vCPU または最大 250 の 4 vCPU タスクを同時に起動できます。vCPU ベースのクォータでは、オンデマンドタスクまたはポッドと vCPU クォータに対するスポットタスクの使用量は、実行中のタスクまたはポッドに設定されている vCPU の数で測定されます。

Q: vCPU ベースのクォータはいつから使用できますか?

Fargate は、2022 年 9 月 8 日から vCPU クォータにオプトインするオプションを提供します。オプトインしておくことで、制限管理ツールに変更を加えるための貴重な時間を確保して、システムに影響が発生するリスクを最小限に抑えることができます。2022 年 10 月 10 日から、Fargate は新しい vCPU クォータを使用するためのアカウントの切り替えを自動的に段階的に開始します。2022 年 10 月末日までは、vCPU クォータをオプトアウトするオプションが残っています。2022 年 11 月 1 日以降、Fargate はオプトアウトの状態にかかわらず、残りのすべてのアカウントを vCPU クォータに切り替え、タスクおよびポッドカウントベースのクォータはサポートされなくなります。

Q: vCPU ベースのクォータを、オプトインおよびオプトアウトするにはどうすればよいですか?

Fargate で Amazon ECS を使用している場合、ここに記載されているように CLI を使用して ECS アカウント設定を変更することにより、簡単かつ迅速に vCPU ベースのクォータをオプトインおよびオプトアウトすることができます。Fargate で Amazon EKS を使用している場合、AWS サポートセンターコンソールでリクエストを提出することができます。お客様は、お客様の AWS アカウントごとに vCPU ベースのクォータをオプトインまたはアウトします。vCPU クォータへのオプトインのリクエストが処理されると、Service Quotas コンソールでタスクおよびポッドのカウントの適用制限がゼロとしてマークされ、vCPU ベースのクォータのみが表示されます。これで、vCPU ベースのクォータを使用して Service Quotas の管理を始めていきます。

Q: vCPU ベースのクォータはリージョンごとのものですか?

はい。タスクおよびポッドのカウントベースのクォータと同様に、AWS アカウントの vCPU ベースのクォータはリージョンごとです。

Q: 現在のタスクおよびポッドのカウントベースのクォータおよび新しい vCPU ベースのクォータを表示するにはどうすればよいですか?

現在のタスクおよびポッドのカウントのクォータは、Service Quotas コンソールで、および Service Quota API を使用して確認できます。2022 年 9 月 8 日から、現在のタスクおよびポッドのカウントベースのクォータと、新しい vCPU ベースのクォータの両方を Service Quotas コンソールで表示できるようになります。

Q: これらの新しいクォータに対する実際の使用量を表示できますか?

はい。Service Quotas でこれらのクォータに対する vCPU の使用状況を追跡および検査できます。Service Quotas では、新しいアラームを設定して、vCPU ベースのクォータに近づいていることについての警告を受けるために CloudWatch も使用できます。

Q: vCPU クォータへの移行は、実行中のタスクとポッドに影響しますか?

いいえ。この移行期間中に vCPU ベースのクォータをオプトインおよびオプトアウトしても、実行中のタスクやポッドには影響しません。

Q: vCPU ベースのクォータに問題が発生した場合はどうなりますか?

お客様が vCPU ベースのクォータで問題に遭遇した場合、お客様は vCPU クォータからオプトアウトし、お客様のシステムを修復することができます。ただし、2022 年 11 月からアカウントは自動的に vCPU クォータに戻されます。2022年 11 月までに、vCPU クォータを使用してシステムをテストすることが重要です。

Q: vCPU ベースのクォータへの移行で注意すべき変更点は何ですか?

現在のクォータの制限超過エラーとの統合がある場合は、移行期間が終了する前にシステムをテストすることをお勧めします。例えば、vCPU クォータを使用すると、Fargate は新しい vCPU クォータを超えたときに新しいエラーメッセージを返します。この、オンデマンドクォータの新しいエラーメッセージは「You’ve reached the limit on the number of vCPUs you can run concurrently」(同時に実行できる vCPU の数の制限に達しました) であり、スポットクォータの新しいエラーメッセージは「You’ve reached the limit on the number of vCPUs you can run as spot tasks concurrently」(スポットタスクとして同時に実行できる vCPU の数の制限に達しました) です。Service Quotas、Service Quota API、またはテンプレートと統合している場合は、システムの変更を確認することをお勧めします。 Amazon CloudWatch メトリクスを Service Quotas に統合すると、クォータに近づいていることを警告する新しいアラームを設定することで、新しい vCPU ベースのクォータに照らして Fargate の使用状況をモニタリングできます。

Q: vCPU ベースのクォータを増やすには、どのようにリクエストすればよいですか?

Service Quotas コンソールを使用して、制限の引き上げを継続してリクエストできます。制限の引き上げをリクエストするには、Service Quota コンソールで [Request Limit Increase] (制限の引き上げをリクエスト) を選択し、vCPU における要件を記述します。タスクおよびポッドのカウントベースのクォータを引き続き使用する場合は、既存のタスクおよびポッドのカウントクォータに対する制限の引き上げをリクエストできます。

Q: 引き続き同じ数のタスクとポッドを起動できますか?

はい。vCPU ベースのクォータを使用すると、タスクおよびポッドのカウントベースのクォータで現在起動しているのと少なくとも同じ数のタスクまたはポッドを起動できます。アカウントに承認済みのクォータの引き上げが既にある場合は、少なくとも同じ数のタスクまたはポッドを引き続き起動できます。現在と同様に、新しい AWS アカウントはデフォルトよりも低いクォータで始まり、これらのクォータは時間の経過とともに増加する可能性があります。さらに詳しくは、ドキュメントを参照してください。

Q: 移行期間中に vCPU クォータをオプトアウトすると、クォータはどうなりますか?

移行期間中にオプトアウトすることを決定した場合、クォータは、オプトインする前に設定していた、タスクおよびポッドのカウントベースの制限値に戻ります。しかし、Fargate は 2022 年 11 月 1 日からお客様のアカウントを vCPU クォータに自動的に切り替えますので、ご注意ください。

Q: 何もアクションを実行しない場合はどうなりますか?

お客様のアカウントは、段階的に vCPU ベースのクォータに移行するため、2022 年 10 月 10 日から自動的に vCPU ベースのクォータを使用するようになります。早めにテストおよびオプトインしておくことで、制限管理ツールに変更を加えるための貴重な時間を確保して、システムに影響が発生するリスクを最小限に抑えることができます。

Q: これらの新しいクォータは、毎月の請求に影響しますか?

いいえ。タスクやポッド数ベースのクォータ、vCPU ベースのクォータにかかわらず、Fargate の料金は変わりません。

セキュリティとコンプライアンス

Q: AWS Fargate はどのコンプライアンスプログラムに従っていますか?

AWS Fargate は、PCI DSS Level 1、ISO 9001、ISO 27001、ISO 27017、ISO 27018、SOC 1、SOC 2、SOC 3、HIPAA 適合の基準を満たしています。

詳細については、コンプライアンスのページを参照してください。 

Q: AWS Fargate は、保護医療情報 (PHI) やその他の HIPAA 規制対象ワークロードに使用できますか?

はい。AWS Fargate は HIPAA 対応サービスです。AWS と事業提携契約 (BAA) を締結している場合、Fargate にデプロイされている Docker コンテナを使用して、暗号化された保護医療情報 (PHI) を処理できます。

詳細については、HIPAA コンプライアンスのページを参照してください。PHI の処理、保存、転送を予定しているものの、まだ AWS との BAA を締結していない場合、詳細についてお問い合わせください。

Q: AWS Fargate を使用して、米国政府の規制対象ワークロードを扱うことや、機密扱いの管理された非格付け情報 (CUI) を処理することはできますか?

はい。AWS GovCloud (米国) リージョンで Fargate が利用可能です。AWS GovCloud (米国) リージョンは Amazon の単独クラウドインフラストラクチャおよびサービスで、クラウド上で機密性の高いワークロードを実行する政府機関および請負業者、教育機関、その他の米国内のお客様の特定の規制およびコンプライアンス要件に対応するよう設計されています。Fargate が利用可能な AWS リージョンの一覧については、リージョン表をご覧ください。

詳細については、AWS GovCloud のページを参照してください。

Q: AWS Fargate では、どの Windows Server のバージョンがサポートされていますか?

Fargate は、Fargate Windows Platform Version 1.0.0 以降の Windows Server 2019 Long-Term Servicing Channel (LTSC) リリースをサポートしています。

サービスレベルアグリーメント (SLA)

Q: AWS Fargate の SLA は何を保証していますか?

Compute SLA は、AWS Fargate について毎月最低 99.99% の稼働率を保証しています。

Q: SLA サービスクレジットの資格を有しているかどうかは、どうすればわかりますか?

同じリージョン内でタスクを実行している複数のアベイラビリティーゾーンで、毎月の課金期間中の稼働率が 99.99% 未満なら、Compute SLA 対象の AWS Fargate SLA クレジットの資格があります。

SLA の利用規約に関するすべての詳細、およびクレジット請求方法の詳細については、Compute SLA の詳細ページを参照してください。

AWS Fargate の使用を開始する

Amazon ECS コンソールにアクセスする
始める準備はできましたか?
サインアップ
ご不明な点がおありですか?
お問い合わせ