プロのクラウドインフラ設計を支える 技術や知識を理解し効率的に安全に。 --- AWS(Amazon Web Services)、GCP(Google Cloud Platform) のインフラサーバ構築に役立つ豊富なテクニック。 ■管理・運用 ・運用しやすいシステムvs拡張しやすいシステム ・運用と拡張を考えたシステムを作るために ・アカウント設計による影響の局所化・費用設計 ・物理的配置とアベイラビリティゾーン・レイテンシー ・AWS IAM "Identity and Access Management"の設計 ■構築 ・AWSとGCPに見るインスタンスタイプの考え方の違い ・bastionサーバの利点と安全な構築 ・マネージドサービスのメリット・デメリット ・IaC "Infrastructure as Code"の活用 ・IaCを使うポイント・やりすぎとIaC疲れ ・クラウドにおける課金体系の精査と節約 ・インスタンス課金・ディスク課金・通信料課金 ■監視・オンプレミス・移行 ・KPI監視・外形監視・合成監視・リソース監視 ・オンプレミス環境の検討 ・オンプレミスとクラウドの相互接続 ・レイテンシー問題・コスト問題・特殊用途 ・Lift & Shift・動作テスト・切り替え

Chapter 1 なぜインフラ・バックエンドが必要か 1-1 はじめに ⿙コマンドなどの実行環境 ⿙クラウドの概要 ⿙AWSもGCPもIaaSだけではない ⿙クラウドのメリットは何か 1-2 最新情報の入手 ⿙Amazon Web Services(AWS) ⿙Google Cloud Platform(GCP) ⿙Tips: AWSとGCPにおける公開前機能 1-3 管理CLI ⿙AWS CLI の導入 ⿙GCP Cloud SDKの導入 Chapter 2 システム設計 2-1 運用しやすいシステム 2-2 拡張しやすいシステム ⿙手作業が多い ⿙監視がややこしい ⿙オンプレミス環境と同じような管理をして失敗 ⿙1サーバで複数機能を持たせてしまう ⿙暫定処置がそのままになっている ⿙初期開発のシステムをそのまま拡張する 2-3 運用と拡張を考えたシステムを作るために 2-4 アカウントの設計 ⿙複数アカウントを分ける意味 ⿙アカウント設計方針 ⿙アカウントの分岐させ方 ⿙組織とアカウント 2-5 物理的配置の比較 ⿙共通していること ⿙リージョン ⿙アベイラビリティゾーン名とAZ ID ⿙AZ 間レイテンシーについての注意事項 ⿙GCPのゾーン Chapter 3 開発前の設計 3-1 IAMの設計 ⿙多要素認証の方法 ⿙AWS のルートアカウント ⿙人間が利用するアカウントとプログラムで使うアカウントは分ける ⿙Tips: 異動・退職時の扱い ⿙GCP Cloud IAM 3-2 Member 3-3 Role 3-4 Policy 3-5 ネットワークの設計 3-6 設計の基本 ⿙IP アドレスを十分に確保できるようにする ⿙ネットワークは少なめに ⿙ピアリングを考慮する ⿙NICを複数持たせない ⿙AWSとGCPのネットワーク構成の大きな違い ⿙AWSでのネットワーク設計 Chapter 4 構築 4-1 詳細な設計 4-2 仮想サーバの選び方 4-3 ディスクのタイプ ⿙インスタンスの世代 ⿙AWSとGCPに見る、インスタンスタイプの考え方の違い 4-4 bastionサーバ（踏み台サーバ） ⿙bastionサーバを構築する利点 ⿙安全なbastionサーバ 4-5 マネージドサービスの活用 4-6 マネージドサービスのメリット ⿙運用難易度が高いサービスを運用しなくてもよくなる ⿙専用サービスが使える 4-7 マネージドサービスのデメリット ⿙特殊なワークロードに対応しない ⿙コストが高い ⿙ベンダーロックイン ⿙ブラックボックス化 4-8 マネージドを選ぶべきか 4-9 Infrastructure as Code ⿙IaCは難しい? 4-10 レイヤーごとのIaC ⿙インフラレイヤーのIaC ⿙どのようなときに使うべきか ⿙機能がツールで定義されているものに限られる ⿙サーバレイヤーのIaC ⿙やりすぎとIaC 疲れ Chapter 5 運用 5-1 運用フェーズ 5-2 クラウドにおける課金体系 5-3 VMコンピューティング(EC2, GCE) ⿙インスタンスに対する課金 ⿙ディスクに対する課金 ⿙通信量に対する課金 ⿙グローバルIP アドレスに対する課金 5-4 サポート ⿙どんなときにサポートが必要か 5-5 監視について ⿙サービスが動いているかどうか ⿙サーバ単位での監視が後回しになる理由は ⿙KPIも含めて監視しよう ⿙外形監視と合成監視 ⿙APM(Application Performance Monitoring) ⿙リソース監視 ⿙自前で運用するかSaaSを利用するか Chapter 6 オンプレミス環境 6-1 環境の接続について ⿙オンプレミスとクラウドの相互接続 6-2 オンプレミス環境の検討 ⿙レイテンシーの問題 ⿙コスト ⿙特殊なカスタマイズ ⿙その他の要請 6-3 クラウドとのつなぎ方 ⿙インターネット越しの接続 ⿙プライベートネットワーク内の接続 6-4 Lift の方法 ⿙基本的な流れ ⿙新環境に既存環境と同様のシステムを構築する ⿙データを保持しないサーバ ⿙動作テスト ⿙切り替え