Elastic Compute Service (ECS) インスタンスは、vCPU、メモリ、オペレーティングシステム (OS)、ネットワーク構成、ディスクなどの基本的なコンポーネントを含む仮想サーバーです。Alibaba Cloud が提供する ECS コンソール、ECS API、ECS SDK などの管理ツールを使用して、オンプレミスサーバーと同様の方法で ECS インスタンスを作成、管理、リリースし、インスタンス上にアプリケーションをデプロイまたは保守することができます。ECS インスタンスは、オンプレミスサーバーよりも柔軟で一貫性のあるコンピューティングおよびストレージ機能を提供します。
インスタンスの基本構成
各 ECS インスタンスの以下の基本構成は、インスタンスが必要とする基本リソースを決定します。
インスタンスタイプ
インスタンスタイプは、さまざまなユースケースに合わせて、コンピューティング、メモリ、ストレージ容量のさまざまな組み合わせを提供します。インスタンスタイプは、イメージ、ブロックストレージデバイス、ネットワークリソースと組み合わせて使用し、さまざまな目的を果たす ECS インスタンスを作成する必要があります。
ECS は、一般的な使用シナリオ向けにさまざまなインスタンスファミリーを提供しています。各インスタンスファミリーは複数のインスタンスタイプで構成されており、各インスタンスタイプは、vCPU、メモリ、仮想 GPU (vGPU)、ローカルストレージ (ローカル SSD を搭載したインスタンスタイプおよびビッグデータインスタンスタイプで利用可能)、ネットワークカード、ネットワークパフォーマンス (ネットワーク帯域幅およびパケット転送速度)、クラウドディスクパフォーマンス (クラウドディスク帯域幅および IOPS) などのハードウェア仕様を持つ場合があります。パフォーマンス、価格、ワークロードの要件に基づいて適切なインスタンスタイプを選択してください。詳細については、「インスタンスタイプの分類と命名」および「インスタンスタイプの選択」をご参照ください。
イメージ
イメージには、OS やアプリケーションの初期化データなど、ECS インスタンスの実行に必要な情報が含まれています。Alibaba Cloud は、Windows Server および主流の Linux ディストリビューション向けのすぐに使用できる OS イメージを提供しています。また、カスタムイメージを作成またはインポートして、インスタンス作成時の繰り返し行う設定作業をなくすこともできます。Alibaba Cloud Marketplace では、イメージプロバイダーが、Web サイトの構築、アプリケーション開発、可視化管理など、さまざまなシナリオに合わせて、さまざまなランタイム環境とソフトウェアアプリケーションがプリインストールされたイメージを提供しています。ビジネス要件に基づいて Alibaba Cloud Marketplace のイメージを選択できます。詳細については、「イメージの概要」をご参照ください。
ストレージ
システムディスクとデータディスクは、ストレージ容量を提供するためにインスタンスにアタッチされます。システムディスクには、インスタンスの起動に使用されるイメージが保存されます。各インスタンスにはシステムディスクが必要です。ECS インスタンスが初めて起動するとき、システムディスクに保存されているイメージに基づいて OS がインストールされ、初期構成が実行されます。
クラウドディスクは、システムディスクまたはデータディスクとして使用できます。ローカルディスクはデータディスクとしてのみ使用でき、ビッグデータインスタンスタイプやローカル SSD を搭載したインスタンスタイプなど、特定のインスタンスタイプでのみ利用可能です。インスタンスのストレージ容量を増やしたい場合は、インスタンス作成後にインスタンス上のクラウドディスクを拡張したり、追加のクラウドディスクをアタッチしたりできます。詳細については、「概要」および「データディスクのアタッチ」をご参照ください。
ビジネスデータは重要な資産です。クラウドディスクは、データ耐久性を確保するために三副本メカニズムを採用しています。データ可用性を確保するために、定期的にデータをバックアップすることをお勧めします。クラウドディスクのスナップショットを作成して、ディスクデータをバックアップできます。ローカルディスクを使用する場合は、アプリケーション層でデータ冗長性を実装してデータ可用性を確保します。
ネットワーク
Elastic Network Interface (ENI) は、Virtual Private Cloud (VPC) にデプロイされた ECS インスタンスにネットワーク接続と IP アドレスを提供する仮想ネットワークインターフェースです。VPC 内の各 ECS インスタンスには、デフォルトの ENI があります。ECS インスタンスに ENI をバインドまたはアンバインドして、インスタンスがインターネットにアクセスしたり、内部ネットワークまたはインターネットを介して他のクラウドリソースと通信したりできるようにすることができます。詳細については、「ENI の概要」をご参照ください。
インターネット経由の通信中、アドレッシングはプライベート IP アドレスとドメイン名を使用して実行できます。詳細については、「VPC 内の内部ネットワークアクセス」をご参照ください。
ECS インスタンスがインターネット経由でアクセスまたは通信できるようにするには、インスタンスのパブリック帯域幅を有効にします。詳細については、「パブリック帯域幅を有効にする」をご参照ください。
前述の基本構成に加えて、インスタンスのカスタムネットワーク構成、セキュリティグループ、OS 構成、およびグループ化構成を指定できます。詳細については、「カスタム起動タブでインスタンスを作成する」をご参照ください。
インスタンスのライフサイクル
ECS インスタンスのライフサイクルは、インスタンスが作成された時点から始まり、インスタンスがリリースされた時点で終了します。ライフサイクル中、インスタンスはさまざまな状態に遷移します。
インスタンスの状態
インスタンスの状態は、状態を照会する方法に基づいて、コンソールベースの状態と API ベースの状態に分類されます。コンソールベースの状態は、ECS コンソールで照会できるインスタンスの状態です。詳細については、「インスタンス情報の表示」をご参照ください。API ベースの状態は、ECS OpenAPI Portal で DescribeInstanceStatus または DescribeInstances 操作を呼び出すことによって照会できるインスタンスの状態です。停止済み 状態などの API ベースの状態は、サブスクリプションインスタンスの有効期限が切れるかどうかや、Alibaba Cloud アカウントのインスタンスの支払いが延滞しているかどうかなど、特定のシナリオに基づいて複数のコンソールベースの状態に対応する場合があります。
次の表に、インスタンスのさまざまなライフサイクル状態を示します。
一時的な状態とは、インスタンスが状態間を遷移するときに一時的に入る状態です。例: 開始中 (Starting)。
安定した状態とは、インスタンスが明確なモードで動作している状態です。例: 実行中 (Running) および停止済み (Stopped)。
コンソールベースの状態 | API ベースの状態 | 状態属性 | ステータスの説明 |
保留中 | Pending | 一時的 | インスタンスが作成された後、インスタンスが [開始中 (Starting)] 状態になる前の状態です。 |
開始中 | Starting | 一時的 | インスタンスが作成、開始、または再起動された後、インスタンスが [実行中 (Running)] 状態になる前の状態です。 |
実行中 | Running | 安定 | インスタンスが実行中の状態です。 重要 [実行中] 状態はインスタンスが実行中であることを示しますが、この状態は必ずしもインスタンスの OS が実行中であることを示すわけではありません。インスタンスの OS が実行中である場合、ネットワークサービスは期待どおりに機能し、SSH または Remote Desktop Protocol (RDP) などのさまざまな方法でインスタンスに接続できます。インスタンスのヘルスステータスを確認して、インスタンスの OS が実行中かどうかを判断できます。詳細については、「ECS インスタンスのヘルスステータスを表示する」をご参照ください。 |
期限切れ間近 | Running | 安定 | サブスクリプションインスタンスの有効期限が近づくと、インスタンスはこの状態になりますが、期待どおりに実行され続けます。できるだけ早くインスタンスを更新することをお勧めします。詳細については、「サブスクリプションインスタンスの更新」をご参照ください。 |
停止中 | Stopping | 一時的 | インスタンスを停止または休止した後、インスタンスが [停止済み (Stopped)] 状態になる前の状態です。 |
停止済み | Stopped | 安定 | インスタンスが作成されたが開始されていない場合、またはインスタンスが停止または休止された後、インスタンスはこの状態のままです。 説明 ECS コンソールでインスタンスを作成するか、RunInstances 操作を呼び出すと、インスタンスは自動的に開始されます。 |
期限切れ | Stopped | 安定 | サブスクリプションインスタンスの有効期限が切れた場合、または従量課金インスタンスが支払い遅延のために停止した場合、インスタンスはこの状態になり、リリースを待機します。インスタンスリソースが保持されるかどうかについては、「サブスクリプション」および「従量課金」をご参照ください。 |
ロック済み | Stopped | 安定 | セキュリティ上の理由でインスタンスがロックされると、インスタンスはこの状態になります。セキュリティコントロールコンソールの [ネットワークセキュリティコントロールイベント] ページに移動して、インスタンスのロック解除をリクエストできます。 |
リリース予定 | Stopped | 安定 | 有効期限が切れていないサブスクリプションインスタンスの返金を申請すると、インスタンスはこの状態になります。 |
インスタンスの状態遷移
次の図は、インスタンスの状態間の遷移を示しています。各インスタンスの状態については、このトピックの「インスタンスの状態」セクションをご参照ください。
ECS インスタンスの状態を管理するには、次の操作を実行できます。
ECS インスタンスが作成されると、インスタンスは [保留中 (Pending)] 状態、[開始中 (Starting)] 状態、そして [実行中 (Running)] 状態になります。インスタンスに接続して O&M 操作を実行できます。インスタンスの OS に基づいて、SSH、RDP、Session Manager などのさまざまな接続ツールを使用できます。詳細については、「インスタンスへの接続」をご参照ください。
OS の交換、プライベート IP アドレスの変更、従量課金インスタンスのインスタンスタイプの変更など、ECS インスタンスで特定の操作を実行するには、まずインスタンスを停止する必要があります。ECS インスタンスを停止すると、インスタンスは [停止中 (Stopping)] 状態、そして [停止済み (Stopped)] 状態になります。
従量課金 ECS インスタンスが節約モードで停止された場合、インスタンスのコンピューティングリソース (vCPU とメモリ) と固定パブリック IP アドレス (システム割り当てまたは自動割り当てのパブリック IP アドレスとも呼ばれます) はリリースされます。これらのリソースに対しては課金されなくなります。ディスクや関連付けられた Elastic IP アドレス (EIP) など、インスタンスの他のリソースは保持され、これらのリソースに対しては引き続き課金されます。
ECS インスタンスがサービスを提供できない状態 (停止済みなど) にある場合は、インスタンスを使用する前にインスタンスを開始する必要があります。ECS インスタンスを開始すると、インスタンスは [開始中 (Starting)] 状態、そして [実行中 (Running)] 状態になります。
ほとんどの場合、システム更新の適用や構成の保存と適用などのメンテナンス目的で ECS インスタンスを再起動する必要があります。ECS インスタンスを再起動すると、インスタンスは [停止中 (Stopping)] 状態、[開始中 (Starting)] 状態、そして [実行中 (Running)] 状態になります。
ECS インスタンスが再起動されると、インスタンスは新しいホストに移動される場合があります。インスタンスを同じホストに保持したい場合は、専用ホストを購入してインスタンスをホストに関連付けることができます。
ECS インスタンスが不要になった場合は、不要なコストを防ぐためにインスタンスをリリースできます。
ECS インスタンスがリリースされると、インスタンス ID、固定パブリック IP アドレス、システムディスク、および [インスタンスと共にリリース] 属性が有効になっているデータディスクはリリースされ、復元できなくなります。インスタンスが EIP に関連付けられている場合、EIP はインスタンスから自動的に関連付け解除され、保持されます。[インスタンスと共にリリース] 属性が無効になっているデータディスクは、インスタンスから自動的にデタッチされ、保持されます。インスタンスをリリースする際は注意してください。インスタンスの偶発的なリリースを防ぐために、インスタンスのリリース保護を有効にすることをお勧めします。
使用方法
インスタンスタイプとインスタンスの課金方法を選択します。
ECS インスタンスを作成する前に、次の情報をよく理解してください。
購入可能なインスタンスファミリーと、ECS インスタンスを作成するリージョンでのインスタンスファミリーの在庫。詳細については、「インスタンスファミリーの概要」をご参照いただくか、各リージョンで利用可能なインスタンスタイプ ページをご覧ください。
インスタンスの課金方法。次のインスタンス課金方法がサポートされています: サブスクリプション、従量課金、および スポットインスタンス。ビジネス要件に基づいてインスタンスの課金方法を選択し、Savings Plan などのリソースプランを使用してコストを削減するかどうかを決定します。
ECS インスタンスを作成します。
クイック起動タブでサブスクリプションインスタンスを作成する。ECS コンソールのインスタンス購入ページの [クイック起動] タブで、数分以内にサブスクリプション ECS インスタンスを作成できます。[クイック起動] タブでは、特定のインスタンスタイプとイメージのみが利用可能で、ほとんどの構成はカスタマイズできません。
カスタム起動タブでインスタンスを作成する。ビジネス要件に基づいて、イメージタイプ、インスタンスタイプ、ストレージ、帯域幅、セキュリティグループなどの構成をカスタマイズし、ECS コンソールのインスタンス購入ページの [カスタム起動] タブでインスタンスを作成できます。
ECS インスタンスに接続します。
ECS インスタンスには、Workbench、Session Manager、または Virtual Network Computing (VNC) を使用して接続できます。詳細については、「ECS インスタンスへの接続方法」をご参照ください。
ECS インスタンスの作成時にログオンパスワードを設定しなかった場合、またはパスワードを忘れた場合は、ログオンするためにパスワードをリセットする必要があります。詳細については、「インスタンスのログオンパスワードのリセット」をご参照ください。
ECS インスタンスを管理します。
ECS インスタンスで構成および管理操作を実行できます。詳細については、「インスタンスの管理」をご参照ください。
ECS インスタンスにサービスをデプロイします。
ECS インスタンスに基本的な環境をデプロイできます。詳細については、「ソフトウェア開発環境の構築」をご参照ください。
ECS インスタンスに Web サイトをデプロイできます。詳細については、「Web サイトの構築」をご参照ください。
データベースやコードホスティングプラットフォームなどのアプリケーションを ECS インスタンスにデプロイできます。詳細については、「アプリケーションの構築」をご参照ください。
ECS インスタンスを保守および監視します。
ECS インスタンスでインスタンスのダウンタイム、起動の失敗、インスタンス接続の失敗などの予期しない問題が発生した場合は、自己診断ツールを使用してオンラインでトラブルシューティングを行うことができます。詳細については、「トラブルシューティング」をご参照ください。
また、CloudOps Orchestration Service (OOS) を使用して、ECS インスタンスでスケジュールされた O&M タスクまたはバッチ O&M タスクを実行することもできます。詳細については、「OOS を使用した ECS の管理」をご参照ください。
ECS インスタンスの構成を変更します。
ECS インスタンスの構成がビジネス要件を満たさない場合は、インスタンスタイプ (vCPU とメモリ)、パブリック帯域幅の構成、データディスクの課金方法などの構成を変更できます。詳細については、「インスタンス構成変更の概要」をご参照ください。
ECS インスタンスをリリースします。
ECS インスタンスが不要になった場合は、不要なコストを防ぐためにインスタンスをリリースできます。
ECS インスタンスがリリースされると、インスタンス ID、固定パブリック IP アドレス、システムディスク、および [インスタンスと共にリリース] 属性が有効になっているデータディスクはリリースされ、復元できなくなります。インスタンスが EIP に関連付けられている場合、EIP はインスタンスから自動的に関連付け解除され、保持されます。[インスタンスと共にリリース] 属性が無効になっているデータディスクは、インスタンスから自動的にデタッチされ、保持されます。インスタンスをリリースする際は注意してください。インスタンスの偶発的なリリースを防ぐために、インスタンスのリリース保護を有効にすることをお勧めします。詳細については、「インスタンスのリリース」をご参照ください。
セキュリティに関する推奨事項
クラウドサービスを使用する際は、クラウドリソースのセキュリティを向上させるために、セキュリティに関する推奨事項に従うことをお勧めします。例:
権限制御に関する推奨事項: Resource Access Management (RAM) 機能を使用して、ECS インスタンスなどのリソースを管理できるユーザーと、ユーザーに付与する権限を制御します。詳細については、「ID」をご参照ください。
ネットワークセキュリティに関する推奨事項: VPC を使用して、さまざまなセキュリティレベルのサービスを分離します。セキュリティグループを使用して、ECS インスタンスのインバウンドおよびアウトバウンドトラフィックを制御し、リソースの攻撃対象領域を最小限に抑えるために必要な場合にのみ ECS インスタンスがインターネットにアクセスできるようにします。
データセキュリティに関する推奨事項:
転送または保存されるデータの整合性を確保するために、ECS インスタンスは三副本ストレージ技術を使用して 99.9999999% (9 つの 9) のデータ信頼性目標を達成し、安全なデータ消去メカニズムを使用して完全なデータ消去を達成し、巡回冗長検査 (CRC) 機能を使用してデータのエンドツーエンド保護を提供します。詳細については、「データ整合性の確保」をご参照ください。
ECS は、保存中、転送中、使用中のデータのデータ機密性を確保するためのさまざまなセキュリティ機能とソリューションを提供します。これらの機能は、データストレージの機密性、ネットワークデータ転送の機密性、データランタイムのコンピューティング環境の機密性などの側面をカバーしています。詳細については、「データストレージ、転送、コンピューティング中のデータ機密性の確保」をご参照ください。
監視とログの使用: 監視とログは、ECS リソースの可用性とビジネスの円滑で健全な運用を確保するのに役立ちます。監視サービスを使用してメトリックデータを収集できます。Alibaba Cloud は、CloudMonitor や Cloud Config など、さまざまな監視およびログ監査サービスを提供しています。これらのサービスは、リソース使用量とサービスパフォーマンスをリアルタイムで監視し、アラートを生成して、できるだけ早く例外を処理するのに役立ちます。
ECS インスタンスのセキュリティを向上させる方法の詳細については、「ECS インスタンスのセキュリティ」をご参照ください。