Amazon WebサービスのEC2を使ってみた

たたみラボで紹介されていたAmazon Webサービスの1つEC2（Amazon Elastic Compute Cloud：論理server）、1instance $0.10/hourだと、1ヶ月で$72.00、普通の専用サーバレンタルの最安のものと同程度か安いくらい、それで障害に対して安心なサーバとなるとこれはいいのでは？と思い試してみました。

試す前に準備しておく事は6つ。

1. Amazon Webサービスのアカウントを取得します。
   アカウントID（数字12桁） 、アクセスID（数字/英大文字20桁）、アクセス秘密ID（英数字/記号40桁）が作成されるので記録しておきます。
2. X.509証明書（cert-hogehoge.pem）とX.509秘密鍵（pk-hogehoge.pem）を作成し、ダウンロードしパスを張りやすいところに置いておきます。
3. Java 1.5以上の実行環境を用意します。
4. Javaのコマンドラインツールをダウンロード・セットアップし、環境変数（実行パス・X.509証明書/秘密鍵へのパス） を設定します。
5. コマンドラインで「ec2-add-keypair」 コマンドを実行し、SSHアクセスのための秘密鍵を発行し、保存しておきます。
   この時、コマンドラインシェル上でカット＆ペーストして改行がCRLFになっているとうまく動かないので、改行をLFで保存すること（ちょっとハマった）。
6. SSHアクセスにWindowsのputtyを使う場合は、さらに5.で作った秘密鍵を、puttygenを使ってputty形式に加工します。

以上でEC2を走らせる準備が整います。

以下、ローカルWindows上でのコマンドライン実行を「>」、EC2インスタンス上での実行を「#」として示します。
また、本当は1行の出力を2行に折りたたんでいるところは、インデントを深くして示します。 

まず、実行可能なイメージのリストをリストアップします。

    >ec2-describe-images
    IMAGE   ami-5bae4b32    ec2-public-images/getting-started.manifest
        206029621532    available       public
    IMAGE   ami-68ae4b01    ec2-public-images/fedora-core4-base.manifest
        206029621532    available       public
    IMAGE   ami-69ae4b00    ec2-public-images/fedora-core4-apache-mysql.manifest
        206029621532    available       public
    IMAGE   ami-6dae4b04    ec2-public-images/fedora-core4-apache.manifest
        206029621532    available       public
    IMAGE   ami-6fae4b06    ec2-public-images/fedora-core4-mysql.manifest
        206029621532    available       public

自分独自のイメージを作っていない当初は上記のイメージが公開されているようです。
とりあえず、ひとつのイメージを指定してインスタンスを実行してみましょう。

    >ec2-run-instances ami-68ae4b01 -k gsg-keypair
    RESERVATION     r-90d336f9      158999813159    default
    INSTANCE        i-0484606d      ami-68ae4b01    pending gsg-keypair

これでインスタンスの実行が準備されます。
実際に起動するまでには結構な時間がかかります（少なくとも数分レベル）が、全てのインスタンスの現在の起動状況などをチェックするには以下のコマンドを使います。
起動途中の場合は「... pending ...」のメッセージが返るので、起動完了後の実行結果を示します。

    >ec2-describe-instances
    RESERVATION     r-90d336f9      158999813159    default
    INSTANCE        i-0484606d      ami-68ae4b01
        domU-12-31-33-00-04-76.usma1.compute.amazonaws.com      running gsg-keypair

続いて、インスタンスの外部からアクセス可能なポートを指定します（これは毎回やる必要はないようです）。

    >ec2-authorize default -p 22
    GROUP           default
    PERMISSION     default  ALLOWS  tcp     22      22      FROM    CIDR   0.0.0.0/0
    >ec2-authorize default -p 80
    GROUP           default
    PERMISSION     default  ALLOWS  tcp     80      80      FROM    CIDR   0.0.0.0/0

以上の実行後、上記の緑色で示したドメインに、事前準備5.及び6.で作成した秘密鍵を用いてSSHでアクセスすると、EC2のインスタンス実行環境にアクセスできます。

これで、普通のレンタルサーバのように自由にツールインストールもシステム開発も自由自在です。
私はとりあえず、XAMPPをインストールして遊んでみました。
ただし注意すべき点として、レンタルサーバと違い飽くまでイメージを展開したインスタンスとして実行されているだけなので、インスタンスを止めるまでは状態は保持されますが、当然ながらインスタンスを止めてしまうと加えた変更は全て破棄されてしまいます。

加えた変更も併せ再現可能な状況にしようと思えば、現在のインスタンスの状況をイメージ化してS3（Amazon Simple Storage Service：Amazon Webサービスのストレージサービス）上にアップロードし、イメージとして登録しなければなりません。
これを行うには、まずX.509証明書（cert-hogehoge.pem）とX.509秘密鍵（pk-hogehoge.pem）を、SCP等でイメージ化したいインスタンスのrootフォルダに転送しなければなりません。
その上で、インスタンス側で

    # ec2-bundle-vol -d /mnt -k ~root/pk-hogehoge.pem -u アカウントID -s 1536
    Copying / into the image file /mnt/image.img...
    Excluding:
         sys
         dev/shm
         proc
         dev/pts
         proc/sys/fs/binfmt_misc
         dev
         media
         mnt
         proc
         sys
         tmp/image.img
         mnt/img-mnt
    1+0 records in
    1+0 records out
    mke2fs 1.38 (30-Jun-2005)
    warning: 256 blocks unused.

    Splitting /mnt/image.gz.crypt...
    Created image.part.00
    Created image.part.01
    Created image.part.02
    Created image.part.03
    ...
    Created image.part.22
    Created image.part.23
    Generating digests for each part...
    Digests generated.
    Creating bundle manifest...
    Bundle Volume complete.

のようにすれば、インスタンス内にイメージが作成されます。
これ、むちゃくちゃ時間がかかります。「Create image.part.00」までのところで、普通に十数分待っている間には表示されませんでした。
待ちきれなくて、夜の1時から始めたのですが、寝てしまいまして、4時に目を覚ました時には完了していた、と言う状況なので、正確な実行時間はわかりませんでしたが...。

その後、インスタンス側からこのイメージをS3にアップロードします。
下の記述中、紫色のところの名称は、イメージを識別するための名称なので、好きな文字列で構いません。私はxamppとしました。

    # ec2-upload-bundle -b xampp -m /mnt/image.manifest -a アクセスID -s アクセス秘密ID
    Encrypting bundle manifest...
    Completed encryption.
    Uploading encrypted manifest...
    Uploaded encrypted manifest to https://s3.amazonaws.com/xampp/image.manifest.
    Uploading bundled AMI parts to https://s3.amazonaws.com/xampp/image...
    Uploaded 00 to https://s3.amazonaws.com/xampp/00.
    Uploaded 01 to https://s3.amazonaws.com/xampp/01.
    Uploaded 02 to https://s3.amazonaws.com/xampp/02.
    Uploaded 03 to https://s3.amazonaws.com/xampp/03.
    ...
    Uploaded 23 to https://s3.amazonaws.com/xampp/23.
    Uploaded 24 to https://s3.amazonaws.com/xampp/24.
    Upload Bundle complete.

これでS3へのイメージアップロードが終わりました。
今度はこのイメージを一覧に登録します。処理をローカルのコマンドラインに戻して、

    >ec2-register xampp/image.manifest
    IMAGE   ami-22ab4e4b

これで、インスタンス実行可能なイメージの一覧にオリジナルのイメージが加わりました。

    >ec2-describe-images
    IMAGE   ami-22ab4e4b    xampp/image.manifest    158999813159    available       private
    IMAGE   ami-5bae4b32    ec2-public-images/getting-started.manifest
        206029621532    available       public
    IMAGE   ami-68ae4b01    ec2-public-images/fedora-core4-base.manifest
        206029621532    available       public
    IMAGE   ami-69ae4b00    ec2-public-images/fedora-core4-apache-mysql.manifest
        206029621532    available       public
    IMAGE   ami-6dae4b04    ec2-public-images/fedora-core4-apache.manifest
        206029621532    available       public
    IMAGE   ami-6fae4b06    ec2-public-images/fedora-core4-mysql.manifest
        206029621532    available       public

のように一覧にも出てきますし、

    >ec2-run-instances ami-22ab4e4b
    RESERVATION     r-71d23718      158999813159    default
    INSTANCE        i-da8460b3      ami-22ab4e4b            pending

のように実行すれば、xamppインストール済みのインスタンスを実行することができます。
実際の運用では、cronか何かで定期的にインスタンス側でのイメージを作成してS3にアップロードしておき、適宜ローカル側でイメージ登録する形で、運用環境をバックアップするようなイメージになるのかなと。

さて、最後にはインスタンスを止めないと、延々と課金され続けてしまいます。
システム開発してサービスを走らせているならいいですが、今回は試してみただけなのできちんと止めましょう。

    >ec2-terminate-instances i-0484606d
    INSTANCE        i-0484606d      running shutting-down

これでインスタンスも止まり、課金も止まります。

これだけ試してみてかかった利用費ですが、インスタンスの使用量が$0.40、これは4時間ほど走らせていたわけなので妥当なのですが、ネットワークの転送料金が$0.02かかっていたのにはちょっと驚きました。
ネットワークを使ったのは、XAMPPのパッケージのダウンロードと、一度XAMPPを起動させてみて、XAMPPのWeb画面が出ているのをブラウザで確認しただけなのですが、それで$0.02かかるのはちょっと思ったよりかかるな？という感じがしました。
高アクセスのWebサイトとか運営すれば、途端にネットワーク費が跳ね上がる印象が...私は転送量で課金されるサーバを使ったことがないので、ちょっと相場感が判らないのですが。

以上のような感じで、準備手順はちょっとハードル高いですが、その後は割りと簡単に、インスタンスを落とすと変更内容全部消えちゃうのさえ気をつけておけば、普通のレンタルサーバと同じような感じで使えます。
今後のサーバソリューションとして、選択肢の一つにはなると思います。

ご参考になれば。