Elastic Compute Service (ECS) インスタンスとは、コンソール、API、または SDK を使用して作成、管理、リリースできる、vCPU、メモリ、OS、ネットワーク、およびディスクを備えた仮想サーバーです。
インスタンスの構成
各インスタンスは、インスタンスタイプ、イメージ、ストレージ、ネットワークの 4 つのコンポーネントで構成されています。
インスタンスタイプ
インスタンスタイプは、vCPU 数、メモリサイズ、およびその他のハードウェア仕様 (vGPU、ローカルストレージ、ネットワークカード、ネットワーク帯域幅、パケット転送レート、クラウドディスク帯域幅、IOPS など) を定義します。
ワークロードに基づいてインスタンスタイプを選択してください。
| ワークロードの特性 | 推奨されるインスタンスファミリー |
|---|---|
| CPU とメモリのバランスが取れた、一般的なウェブおよびアプリケーションワークロード | 汎用 |
| 高 CPU、低メモリ (バッチ処理、メディアエンコーディング) | コンピューティング最適化 |
| 高メモリ、中程度の CPU (インメモリデータベース、データ分析) | メモリ最適化 |
| 高シーケンシャル I/O、大規模なローカルデータセット (ビッグデータ、データストリーミング) | ストレージ最適化 (ビッグデータ) |
| GPU 高速化ワークロード (機械学習、レンダリング) | GPU 高速化 |
「インスタンスファミリーの概要」、「各リージョンで利用可能なインスタンスタイプ」、および「インスタンスタイプの選択」をご参照ください。
イメージ
イメージには、インスタンスを起動するための OS と初期化データが含まれています。Alibaba Cloud は、Windows Server および主流の Linux ディストリビューション向けのイメージを提供しています。カスタムイメージを作成またはインポートすることもできます。Alibaba Cloud Marketplace イメージには、ウェブサイト構築やアプリケーション開発などのシナリオ向けに事前インストールされたランタイム環境が含まれています。
「イメージの概要」をご参照ください。
ストレージ
各インスタンスには、システムディスクとオプションのデータディスクがあります。
-
システムディスク:ブートイメージを格納します。すべてのインスタンスに必要です。
-
データディスク:追加のストレージを提供します。クラウドディスクは、システムディスクとデータディスクの両方として使用できます。ローカルディスクはデータディスクとしてのみ使用でき、ビッグデータおよびローカル SSD インスタンスタイプでのみ利用可能です。
クラウドディスクは三重ストレージを使用してデータの耐久性を確保します。スナップショットを使用してデータを定期的にバックアップしてください。ローカルディスクの場合は、アプリケーション層で冗長性を実装してください。
インスタンス作成後にストレージを追加するには、既存のクラウドディスクを拡張するか、追加のクラウドディスクをアタッチします。「概要」をご参照ください。
ネットワーク
Elastic Network Interface (ENI) は、VPC ベースのインスタンスにネットワーク接続と IP アドレスを提供します。各インスタンスにはデフォルトの ENI が割り当てられます。ENI をアタッチまたはデタッチして、インターネットアクセスおよび他のクラウドリソースとの通信を制御してください。
インターネットアクセスを有効にするには、パブリック帯域幅を設定してください。「パブリック帯域幅の有効化」および「VPC 内の内部ネットワークアクセス」をご参照ください。
ネットワーク、セキュリティグループ、OS、およびグループ化の設定をカスタマイズするには、「カスタム起動」をご参照ください。
インスタンスライフサイクル
インスタンスのライフサイクルは、作成からリリースまでにわたります。この期間中、インスタンスは操作に基づいて状態間を遷移します。
インスタンスの状態
インスタンスの状態を照会するには、2 つの方法があります。
-
コンソールベースの状態:ECS コンソールに表示されます。「インスタンス情報の表示」をご参照ください。
-
API ベースの状態:DescribeInstanceStatus または DescribeInstances API によって返されます。
1 つの API ベースの状態は、複数のコンソールベースの状態にマッピングされる場合があります。たとえば、Stopped API 状態は、期限切れやロックなどのコンソール状態をカバーします。
遷移状態は、遷移中に発生します (例:起動中)。安定状態は、持続的な動作モードです (例:実行中、停止)。
次の表は、各ライフサイクル状態について説明しています。
| コンソールベースの状態 | API ベースの状態 | 状態属性 | 説明 |
|---|---|---|---|
| 保留中 | Pending | 遷移 | インスタンスが作成されましたが、まだ起動されていません。 |
| 起動中 | Starting | 遷移 | インスタンスは、作成後、起動後、または再起動後に起動中です。 |
| 実行中 | Running | 安定 |
インスタンスは実行中です。
説明
実行中は、OS が完全に起動していることを保証するものではありません。「ECS インスタンスのヘルスステータスの表示」で確認してください。 |
| 期限切れ間近 | Running | 安定 | サブスクリプションインスタンスの有効期限が近づいていますが、正常に実行されています。中断を避けるため、速やかに更新してください。 |
| 停止中 | Stopping | 遷移 | インスタンスは、停止または休止状態リクエスト後にシャットダウン中です。 |
| 停止 | Stopped | 安定 | インスタンスは停止しています。作成後 (初回起動前)、通常の停止後、または休止状態後です。コンソールで作成されたインスタンスおよび RunInstances API で作成されたインスタンスは自動的に起動します。節約モードの従量課金インスタンスの場合:vCPU、メモリ、および固定パブリック IP アドレスはリリースされ、課金されなくなります。ディスクおよび関連付けられた EIP は引き続き課金されます。 |
| 期限切れ | Stopped | 安定 | サブスクリプションインスタンスの有効期限が切れたか、従量課金インスタンスが支払い延滞により停止されました。インスタンスはリリースを待っています。 |
| ロック済み | Stopped | 安定 | インスタンスはセキュリティ上の理由でロックされています。「ネットワークセキュリティ制御イベント」ページでロック解除をリクエストしてください。 |
| リリース予定 | Stopped | 安定 |
有効期限前のサブスクリプションインスタンスに対して返金が適用されました。 |
状態遷移
次の図は、インスタンスが状態間をどのように移動するかを示しています。
インスタンスの作成
作成後、インスタンスは保留中、起動中、実行中を経由します。SSH、RDP、または Session Manager 経由で接続できます。「インスタンスの作成」および「インスタンスへの接続」をご参照ください。
インスタンスの停止
停止により、インスタンスは停止中および停止を経由します。OS の置き換え、プライベート IP アドレスの変更、またはインスタンスタイプの変更 (従量課金のみ) を行う前に、インスタンスを停止してください。
節約モードで停止された従量課金インスタンスの場合、vCPU、メモリ、および固定パブリック IP アドレスはリリースされ、課金されなくなります。ディスクおよび関連付けられた EIP は引き続き課金されます。
「インスタンスの停止」をご参照ください。
インスタンスの起動
起動により、インスタンスは起動中および実行中を経由します。「インスタンスの起動」をご参照ください。
インスタンスの再起動
再起動により、インスタンスは停止中、起動中、実行中を経由します。更新の適用や構成変更の保存などのメンテナンスタスクのために再起動してください。
再起動されたインスタンスは、新しいホストに移動する場合があります。同じホストに保持するには、専用ホストを使用してください。「インスタンスの再起動」をご参照ください。
インスタンスのリリース
不要になったインスタンスをリリースすることで、料金の発生を停止できます。
リリース後、インスタンス ID、固定パブリック IP アドレス、システムディスク、および [インスタンスと共にディスクをリリース] が有効になっているデータディスクは完全に削除されます。関連付けられた EIP はデタッチされ、保持されます。[インスタンスと共にディスクをリリース] が無効になっているデータディスクはデタッチされ、保持されます。
誤削除を防ぐため、リリース保護を有効にしてください。「インスタンスのリリース」をご参照ください。
はじめに
作成前の計画
インスタンスを作成する前に、以下を決定してください。
-
リージョン:デプロイするリージョン、および必要なインスタンスタイプがそこで利用可能かどうか。「各リージョンで利用可能なインスタンスタイプ」をご参照ください。
-
インスタンスタイプ:ワークロードに適したインスタンスファミリーとタイプ。「インスタンスタイプ」のワークロード表をご参照ください。
-
イメージ:起動する OS または事前構成済み環境。
-
ストレージ:必要なディスク容量およびデータディスクの必要性。
-
ネットワーク:インスタンスがパブリックインターネットアクセスを必要とするかどうか、および使用する VPC とセキュリティグループ。
-
課金方法:サブスクリプション、従量課金、またはスポットインスタンス。使用パターンに対してサービスプランがコストを削減するかどうかを検討してください。「サブスクリプション」、「従量課金」、および「スポットインスタンス」をご参照ください。
インスタンスの作成
2 つのオプションが利用可能です。
インスタンスへの接続
SSH (Linux)、RDP (Windows)、VNC、または Session Manager 経由で接続できます。「インスタンスへの接続」をご参照ください。
作成時にログオンパスワードを設定しなかった場合、または忘れた場合は、接続前に ログオンパスワードをリセットしてください。
インスタンスの管理
「インスタンスの管理」をご参照ください。
サービスのデプロイ
インスタンス上にソフトウェア環境、ウェブサイト、またはアプリケーションをデプロイしてください。
-
開発環境:「ソフトウェア開発環境の構築」をご参照ください。
-
ウェブサイト:「ウェブサイトの構築」をご参照ください。
-
アプリケーション (データベース、コードホスティング):「アプリケーションの構築」をご参照ください。
監視とトラブルシューティング
-
ダウンタイム、起動失敗、または接続の問題については、自己診断ツールを使用してください。「トラブルシューティング」をご参照ください。
-
OOS を使用して、スケジュールされた、またはバッチ O&M タスクを実行できます。「CloudOps Orchestration Service (OOS)」をご参照ください。
インスタンス構成の変更
現在の構成がワークロードに適さなくなった場合は、インスタンスタイプ、パブリック帯域幅、またはデータディスクの課金方法を変更できます。「インスタンス構成変更の概要」をご参照ください。
セキュリティに関する推奨事項
ECS インスタンスのセキュリティを向上させるため、以下のプラクティスに従ってください。
-
アクセス許可制御:Resource Access Management (RAM) を使用して、どのユーザーが ECS リソースを管理でき、どのアクションを実行できるかを制御してください。「ID」をご参照ください。
-
ネットワークセキュリティ:VPC を使用して、異なるセキュリティレベルのサービスを分離してください。セキュリティグループを使用して、インバウンドおよびアウトバウンドトラフィックを制御してください。必要な場合にのみインターネットアクセスを許可してください。
-
データ整合性:ECS は、データの整合性のための CRC、耐久性のための三重ストレージ、および安全なデータ消去などのメカニズムを使用して、保存中および転送中のデータを保護します。「データ整合性の確保」をご参照ください。
-
データの機密性:ECS は、保存中、転送中、および使用中のデータを保護します。これには、ストレージ、ネットワーク伝送、およびランタイムコンピューティングの機密性が含まれます。「データの保存、転送、およびコンピューティング中のデータの機密性の確保」をご参照ください。
-
監視とログ記録:CloudMonitor や Cloud Config などのサービスを使用して、リソースの使用状況とパフォーマンスをリアルタイムで監視してください。早期の例外検出のためにアラートを設定してください。
「ECS インスタンスのセキュリティ」をご参照ください。