AWSクラウド構築初心者向け！作業時に気を付けるべきポイントを実例をもとに解説

クラウド

AWS初心者の方の参考になればと思い、「どんなことに苦労したか」を幾つか列記してみます。

この記事を読むと、 AWSクラウド構築時の気を付けるべきポイントや、
初心者が躓きやすいポイントを学ぶことができます。

または、AWS経験者の方には「あるある！」と思って笑っていただければ幸いです。

AWSクラウド構築を初めて対応する方
AWSクラウドの実際の構築経験が気になる方
AWSクラウド構築時に苦労した経験を知りたい方

▼この記事を書いた人
サン・エム・システム㈱入社9年目、にくきうと申します。

ワタクシ、2017年にAWSの認定資格である「ソリューションアーキテクトアソシエイト（SAA）」を取得したのですが、その後、AWSをガッツリ触るお仕事はしてきませんでした。

この度、ご縁があってAWSを使ってシステムの設計から携わるお仕事に参画することができました。
資格を持っている「だけ」の技術者だったワタクシ、参画したお仕事ではAWSの仕様にかなり苦しめられました。

1. 実際に構築したAWSクラウドの構成

・本番環境とテスト環境とが存在する。
・HTTPアクセスは、ALBからEC2のWebサーバ、RDSのDBサーバという流れ。
・WebサーバへのHTTPアクセスはALB経由のみ許可する。
・WebサーバへのSSHアクセスは、テスト環境に立てたEC2の踏み台サーバ経由のみ許可する。
・インターネットから各Webサーバに直接アクセスすることはできない。

※説明のため、実際のものから一部改変しています。

2. AWS構築時に苦労したこと

2-1. 使いもしないサブネットが必要

本番環境はマルチAZ構成でサブネットは2つにしますが、テスト環境はサブネットを1つにする予定でした。

しかし、ALBの配下とするサブネットとRDSを立てるサブネットは2つ以上を要求されます。
RDSを「シングルAZ構成」で構築した場合であってもです！

そのため、テスト環境でもALBとRDSを立てるために、サブネットを2つ用意せざるを得ませんでした。

2-2. RDSのリストアも面倒

RDSをリストアする時は、別名で立てなきゃいけません。

どういうことかと言うと「AAA」という名前でRDSを立てている場合、
リストアによって「AAA」そのものを切り戻すのではなく、
バックアップによって新しく別のRDSを立てる、ということになります。

この時、RDSの名前は重複できないので、「BBB」という別名でRDSを立てる必要があります。
「BBB」が起動したら、「AAA」を削除して、「BBB」の名前を「AAA」に変えて。。。
これでやっとリストアが終わります。

2-3. CloudFormationのテンプレートの書き方に慣れない

CloudFormationも使ってみたものの、ルーティングの設定なんかは初めてだととっつきづらい！
私がいわゆるインフラ屋で、いわゆる開発の経験がないから余計にとっつきづらく感じるのかも知れませんが。。。

以下に例を挙げます。ルーティングの設定をjson形式で書くとしましょう。
ルーティングの設定なのですから、ルーティングテーブルを定義したらその中に具体的な設定を並べて書く。。。と思いますよね？

cloud formationのコードキャプチャ
ところがどっこい。具体的な設定は別に書くのです！
「Type」にご注目ください。「RouteTable」と「Route」は別物という扱いなわけです。

「ルーティングに関する設定はどこ？」とCloudFormationのテンプレートを見た時に、一か所見ればわかる、わけではないのですよ（RouteTableとRouteは、離して書いてもよいわけですから）。

セキュリティグループなんかも同様で、もう面倒臭いったら！

3. まとめ

まとめたもの以外にもありますが、今回はこんなところで。
大体は私の知見不足が原因ではあるのですが、「こんなことができないの？」とか「これをやるためだけにこんなに手間をかけなきゃいけないの？」と感じる場面は多々ありました。

実際にAWSクラウドに触れてみて、やはり技術というものは座学だけではダメで、
手を動かして覚えなければならないものなのだと痛感しました。いい勉強になりました。