Elastic Compute Service (ECS) インスタンスは、vCPU、メモリ、オペレーティングシステム (OS)、ネットワーク構成、ディスクなどの基本コンポーネントを含む仮想サーバーです。Alibaba Cloud が提供する管理ツール(ECS コンソール、ECS API、ECS SDK)を使用して、オンプレミスサーバーと同様に、ECS インスタンスの作成・管理・リリースおよびアプリケーションのデプロイや保守が可能です。ECS インスタンスは、オンプレミスサーバーよりも柔軟性と一貫性の高いコンピューティングおよびストレージ機能を提供します。
インスタンスの基本構成
各 ECS インスタンスの以下の基本構成により、インスタンスが必要とする基本リソースが決定されます。
インスタンスタイプ
インスタンスタイプは、さまざまなユースケースに対応するように、コンピューティング能力、メモリ容量、ストレージ容量の異なる組み合わせを提供します。インスタンスタイプは、イメージ、ブロックストレージデバイス、ネットワークリソースと併用して、目的に応じた ECS インスタンスを作成するために使用します。
ECS では、一般的なユースケース向けに多数のインスタンスファミリーが提供されています。各インスタンスファミリーには、複数のインスタンスタイプが含まれており、それぞれ以下のようなハードウェア仕様を備えています:vCPU、メモリ、仮想 GPU (vGPU)、ローカル記憶域(ローカル SSD を搭載したインスタンスタイプおよびビッグデータ向けインスタンスタイプのみ利用可能)、ネットワークカード、ネットワークパフォーマンス(ネットワーク帯域幅およびパケット転送速度)、クラウドディスクパフォーマンス(クラウドディスク帯域幅および IOPS)。パフォーマンス、コスト、ワークロード要件に応じて適切なインスタンスタイプを選択してください。詳細については、「インスタンスタイプの分類と命名規則」および「インスタンスタイプの選択」をご参照ください。
イメージ
イメージには、ECS インスタンスを起動するために必要な情報(OS やアプリケーションの初期化データなど)が含まれます。Alibaba Cloud では、Windows Server および主要な Linux ディストリビューション向けにすぐに利用可能な OS イメージを提供しています。また、インスタンス作成時の反復的な設定作業を省略するために、カスタムイメージを作成またはインポートすることもできます。Alibaba Cloud Marketplace では、Web サイト構築、アプリケーション開発、可視化された管理など、さまざまなシナリオに対応するように、あらかじめ各種ランタイム環境およびソフトウェアアプリケーションがプリインストール済みのイメージが提供されています。ビジネス要件に応じて Alibaba Cloud Marketplace のイメージを選択してください。詳細については、「イメージの概要」をご参照ください。
ストレージ
システムディスクおよびデータディスクは、インスタンスにアタッチされてストレージ容量を提供します。システムディスクには、インスタンスの起動に使用されるイメージが格納されます。すべてのインスタンスには、必ずシステムディスクが必要です。ECS インスタンスが初めて起動する際、システムディスクに格納されたイメージに基づいて OS がインストールされ、初期設定が実行されます。
クラウドディスクは、システムディスクおよびデータディスクの両方として使用できます。ローカルディスクはデータディスクとしてのみ使用でき、ビッグデータ向けインスタンスタイプおよびローカル SSD を搭載したインスタンスタイプなど、特定のインスタンスタイプでのみ利用可能です。インスタンスのストレージ容量を拡張したい場合は、インスタンス作成後にクラウドディスクの容量を拡張するか、追加のクラウドディスクをインスタンスにアタッチできます。詳細については、「概要」および「データディスクのアタッチ」をご参照ください。
ビジネスデータは重要な資産です。クラウドディスクは三副本方式を採用しており、データの耐久性を保証します。データの可用性を確保するため、定期的なバックアップを実施することを推奨します。クラウドディスクのスナップショットを作成することで、ディスクデータのバックアップが可能です。ローカルディスクを使用する場合は、アプリケーション層でデータ冗長性を実装し、データの可用性を確保してください。
ネットワーク
ENI(Elastic Network Interface)は、VPC(Virtual Private Cloud)内にデプロイされた ECS インスタンスにネットワーク接続および IP アドレスを提供する仮想ネットワークインターフェースです。VPC 内の各 ECS インスタンスには、デフォルトの ENI が割り当てられています。ENI を ECS インスタンスにバインドまたはアンバインドすることで、インスタンスがインターネットにアクセスしたり、内部ネットワークまたはインターネット経由で他のクラウドリソースと通信したりできるようになります。詳細については、「ENI の概要」をご参照ください。
インターネット経由の通信では、プライベート IP アドレスおよびドメイン名によるアドレス指定が可能です。詳細については、「VPC 内の内部ネットワークアクセス」をご参照ください。
ECS インスタンスがインターネットにアクセスまたは通信できるようにするには、インスタンスのパブリック帯域幅を有効化します。詳細については、「パブリック帯域幅の有効化」をご参照ください。
上記の基本構成に加えて、インスタンスに対してカスタムネットワーク構成、セキュリティグループ、OS 構成、グループ化構成を指定することもできます。詳細については、「カスタム起動」をご参照ください。
インスタンスのライフサイクル
ECS インスタンスのライフサイクルは、インスタンスの作成時から開始し、リリース時に終了します。ライフサイクル中、インスタンスはさまざまな状態を遷移します。
インスタンスの状態
インスタンスの状態は、その状態を照会する方法に応じて、コンソールベースの状態と API ベースの状態に分類されます。コンソールベースの状態とは、ECS コンソールで照会可能なインスタンスの状態です。詳細については、「インスタンス情報の表示」をご参照ください。API ベースの状態とは、ECS OpenAPI Portal の DescribeInstanceStatus または DescribeInstances 操作を呼び出すことで照会可能なインスタンスの状態です。Stopped などの API ベースの状態は、具体的なシナリオ(サブスクリプションインスタンスの有効期限切れ、Alibaba Cloud アカウントにおける支払い遅延など)に応じて、複数のコンソールベースの状態に対応することがあります。
以下の表に、インスタンスのさまざまなライフサイクル状態を示します。
一時的状態:インスタンスが状態間を遷移する際に一時的に進入する状態です(例:Starting(Starting))。
安定状態:インスタンスが明確なモードで動作している状態です(例:Running(Running)、Stopped(Stopped))。
コンソールベースの状態 | API ベースの状態 | 状態属性 | 状態の説明 |
Pending | Pending | 一時的 | インスタンスが作成された後、Starting(Starting)状態に入る前にこの状態になります。 |
Starting | Starting | 一時的 | インスタンスが作成、起動、または再起動された後、Running(Running)状態に入る前にこの状態になります。 |
Running | Running | 安定 | インスタンスが実行中の状態です。 重要 Running 状態は、インスタンスが実行中であることを示しますが、必ずしもインスタンスの OS が実行中であることを意味しません。OS が実行中の場合、ネットワークサービスは正常に動作し、SSH や Remote Desktop Protocol(RDP)などのさまざまな方法でインスタンスに接続できます。OS が実行中かどうかを確認するには、インスタンスの健全性ステータスを確認してください。詳細については、「ECS インスタンスの健全性ステータスの表示」をご参照ください。 |
Expiring | Running | 安定 | サブスクリプションインスタンスの有効期限が近づくと、この状態に移行しますが、引き続き通常通り実行されます。可能な限り早期にインスタンスの更新を実施することを推奨します。詳細については、「サブスクリプション ECS インスタンスの更新方法」をご参照ください。 |
Stopping | Stopping | 一時的 | インスタンスを停止またはハイバネートした後、Stopped(Stopped)状態に入る前にこの状態になります。 |
Stopped | Stopped | 安定 | インスタンスが作成されたが起動されていない場合、またはインスタンスが停止またはハイバネートされた後、この状態が維持されます。 説明 ECS コンソールまたは RunInstances 操作を呼び出してインスタンスを作成すると、インスタンスは自動的に起動されます。 |
Expired | Stopped | 安定 | サブスクリプションインスタンスの有効期限が切れた場合、または従量課金インスタンスの支払い遅延により停止された場合、この状態に移行し、リリースを待機します。インスタンスリソースが保持されるかどうかについては、「サブスクリプション」および「従量課金」をご参照ください。 |
Locked | Stopped | 安定 | セキュリティ上の理由でインスタンスがロックされた場合、この状態に移行します。インスタンスのロック解除を依頼するには、Security Control コンソールの「ネットワークセキュリティ制御イベント」ページにアクセスしてください。 |
To Be Released | Stopped | 安定 | 有効期限が切れていないサブスクリプションインスタンスの返金を申請すると、この状態に移行します。 |
インスタンス状態間の遷移
以下の図は、インスタンス状態間の遷移を示しています。各インスタンス状態の詳細については、本トピックの「インスタンスの状態」セクションをご参照ください。
ECS インスタンスの状態を管理するには、以下の操作を実行できます。
ECS インスタンスが作成されると、Pending(Pending)状態、Starting(Starting)状態、そして Running(Running)状態へと遷移します。その後、O&M 操作を実行するためにインスタンスに接続できます。OS に応じて、SSH、RDP、Session Manager などの異なる接続ツールを使用できます。詳細については、「インスタンスへの接続」をご参照ください。
OS の交換、プライベート IP アドレスの変更、従量課金インスタンスのインスタンスタイプの変更など、ECS インスタンスに対する特定の操作を実行するには、まずインスタンスを停止する必要があります。ECS インスタンスを停止すると、Stopping(Stopping)状態、そして Stopped(Stopped)状態へと遷移します。
節約モードで停止された従量課金 ECS インスタンスの場合、コンピューティングリソース(vCPU およびメモリ)および固定パブリック IP アドレス(システム割り当てまたは自動割り当てパブリック IP アドレスとも呼ばれます)が解放され、これらのリソースに対する課金は停止されます。一方、ディスクおよび関連付けられた EIP(Elastic IP Address)などのその他のリソースは保持され、引き続き課金対象となります。
ECS インスタンスが Stopped など、サービスを提供できない状態にある場合、インスタンスを使用する前に起動する必要があります。ECS インスタンスを起動すると、Starting(Starting)状態、そして Running(Running)状態へと遷移します。
システム更新の適用や設定の保存・適用など、メンテナンス目的で ECS インスタンスを再起動する必要がある場合が多くあります。ECS インスタンスを再起動すると、Stopping(Stopping)状態、Starting(Starting)状態、そして Running(Running)状態へと遷移します。
ECS インスタンスを再起動すると、ホストが変更される場合があります。インスタンスを同一ホスト上で継続して実行したい場合は、専用ホストを購入し、インスタンスをそのホストに関連付けることができます。
ECS インスタンスが不要になった場合、不要なコストを回避するためにインスタンスをリリースできます。
ECS インスタンスがリリースされると、インスタンス ID、固定パブリック IP アドレス、システムディスク、および「インスタンスと共にディスクをリリース」属性が有効になっているデータディスクが解放され、復元できません。インスタンスが EIP と関連付けられている場合、EIP は自動的にインスタンスから切り離され、保持されます。「インスタンスと共にディスクをリリース」属性が無効になっているデータディスクは、自動的にインスタンスからデタッチされ、保持されます。インスタンスのリリースは慎重に行う必要があります。誤ってインスタンスをリリースしてしまうのを防ぐため、インスタンスのリリース保護を有効化することを推奨します。
使用手順
インスタンスタイプおよびインスタンスの課金方法を選択します。
ECS インスタンスを作成する前に、以下の情報を確認してください。
購入可能なインスタンスファミリーおよび、ECS インスタンスを作成する予定のリージョンにおけるインスタンスファミリーの在庫状況。詳細については、「インスタンスファミリーの概要」をご参照いただくか、または「リージョンごとの利用可能なインスタンスタイプ」ページにアクセスしてください。
インスタンスの課金方法。サポートされている課金方法は以下のとおりです:サブスクリプション、従量課金、およびスポットインスタンス。ビジネス要件に応じて課金方法を選択し、コスト削減のために節約プランなどのリソースプランを利用するかどうかを検討してください。
ECS インスタンスを作成します。
クイック起動タブからサブスクリプションインスタンスを作成:ECS コンソールのインスタンス購入ページのクイック起動タブから、数分以内にサブスクリプション ECS インスタンスを作成できます。クイック起動タブでは、特定のインスタンスタイプおよびイメージのみが利用可能で、ほとんどの構成をカスタマイズできません。
カスタム起動:ビジネス要件に応じて、イメージタイプ、インスタンスタイプ、ストレージ、帯域幅、セキュリティグループなどの構成をカスタマイズし、ECS コンソールのインスタンス購入ページのカスタム起動タブからインスタンスを作成できます。
ECS インスタンスに接続します。
接続方法の選択、接続方法の選択、またはVirtual Network Computing(VNC) を使用して ECS インスタンスに接続できます。詳細については、「接続方法の選択」をご参照ください。
ECS インスタンスの作成時にログインパスワードを設定しなかった場合、またはパスワードを忘れてしまった場合は、ログインするためにパスワードをリセットする必要があります。詳細については、「インスタンスのログインパスワードのリセット」をご参照ください。
ECS インスタンスを管理します。
ECS インスタンスに対して構成および管理操作を実行できます。詳細については、「インスタンスの管理」をご参照ください。
ECS インスタンスにサービスをデプロイします。
ECS インスタンスに基本的な環境をデプロイできます。詳細については、「ソフトウェア開発環境の構築」をご参照ください。
ECS インスタンスに Web サイトをデプロイできます。詳細については、「Web サイトの構築」をご参照ください。
データベースやコードホスティングプラットフォームなどのアプリケーションを ECS インスタンスにデプロイできます。詳細については、「アプリケーションの構築」をご参照ください。
ECS インスタンスの保守および監視を行います。
ECS インスタンスで、インスタンスのダウンタイム、起動失敗、インスタンスへの接続失敗などの予期しない問題が発生した場合、オンライントラブルシューティングのための自己診断ツールを使用できます。詳細については、「トラブルシューティング」をご参照ください。
CloudOps Orchestration Service(OOS)を使用して、ECS インスタンスでスケジュール実行またはバッチ実行される O&M タスクを実行することもできます。詳細については、「CloudOps Orchestration Service(OOS)」をご参照ください。
ECS インスタンスの構成を変更します。
ECS インスタンスの構成がビジネス要件を満たさない場合、インスタンスタイプ(vCPU およびメモリ)、パブリック帯域幅の構成、データディスクの課金方法などの構成を変更できます。詳細については、「インスタンス構成の変更の概要」をご参照ください。
ECS インスタンスをリリースします。
ECS インスタンスが不要になった場合、不要なコストを回避するためにインスタンスをリリースできます。
ECS インスタンスがリリースされると、インスタンス ID、固定パブリック IP アドレス、システムディスク、および「インスタンスと共にディスクをリリース」属性が有効になっているデータディスクが解放され、復元できません。インスタンスが EIP と関連付けられている場合、EIP は自動的にインスタンスから切り離され、保持されます。「インスタンスと共にディスクをリリース」属性が無効になっているデータディスクは、自動的にインスタンスからデタッチされ、保持されます。インスタンスのリリースは慎重に行う必要があります。誤ってインスタンスをリリースしてしまうのを防ぐため、インスタンスのリリース保護を有効化することを推奨します。詳細については、「インスタンスのリリース」をご参照ください。
セキュリティに関する推奨事項
クラウドサービスを利用する際は、クラウドリソースのセキュリティを向上させるために、以下のセキュリティに関する推奨事項に従うことを推奨します。
権限制御に関する推奨事項:Resource Access Management(RAM)の機能を使用して、ECS インスタンスなどのリソースを管理できるユーザーおよびそのユーザーに付与する権限を制御します。詳細については、「ID」をご参照ください。
ネットワークセキュリティに関する推奨事項:異なるセキュリティレベルのサービスを分離するために VPC を使用します。セキュリティグループを使用して ECS インスタンスのインバウンドおよびアウトバウンドトラフィックを制御し、リソースの攻撃対象領域を最小限に抑えるために、ECS インスタンスがインターネットにアクセスできるようにする必要がある場合にのみ許可します。
データセキュリティに関する推奨事項:
転送または保存中のデータの整合性を保証するために、ECS インスタンスでは、データ信頼性を実現する三副本ストレージ技術、完全なデータ消去を実現する安全なデータ消去機構、エンドツーエンドのデータ保護を提供する CRC(Cyclic Redundancy Check)機能が使用されます。詳細については、「データ整合性の確保」をご参照ください。
ECS では、静止時、転送時、使用中のデータの機密性を確保するための多様なセキュリティ機能およびソリューションが提供されています。これらの機能は、データストレージの機密性、ネットワークデータ転送の機密性、データ実行時のコンピューティング環境の機密性などの側面をカバーしています。詳細については、「データストレージ、転送、コンピューティングにおけるデータ機密性の確保」をご参照ください。
モニタリングおよびログの活用:モニタリングおよびログは、ECS リソースの可用性およびビジネスの円滑かつ健全な運用を確保するのに役立ちます。モニタリングサービスを使用してメトリックデータを収集できます。Alibaba Cloud では、CloudMonitor や Cloud Config などの多様なモニタリングおよびログ監査サービスが提供されています。これらのサービスにより、リソース使用量およびサービスパフォーマンスをリアルタイムで監視し、例外を早期に検知・対応できるようアラートを生成できます。
ECS インスタンスのセキュリティを向上させる方法について詳しくは、「ECS インスタンスのセキュリティ」をご参照ください。