Amazon EC2 の概要と最新技術ガイド ​

Amazon EC2（Elastic Compute Cloud）は、AWS クラウド上でスケーラブルな仮想サーバーをオンデマンドで提供するコンピューティングサービスです。ハードウェアコストを削減し、アプリケーションの開発とデプロイを高速化できます。

EC2の基本概念とアーキテクチャ ​

AWS Nitro Systemによる革新的な仮想化技術 ​

EC2は従来の仮想化インフラストラクチャを完全に再設計したAWS Nitro Systemを基盤としています。Nitro Systemは軽量なハイパーバイザーで、仮想化機能を専用ハードウェアとソフトウェアにオフロードすることで、サーバーリソースのほぼ全てをインスタンスに提供します。

主要コンポーネント ​

• インスタンス: AWS クラウド上の仮想サーバー
• AMI（Amazon Machine Images）: OS や追加ソフトウェアを含む、事前設定済みのインスタンステンプレート
• インスタンスタイプ: CPU、メモリ、ストレージ、ネットワーキング容量の様々な組み合わせ

インスタンスタイプの詳細分類 ​

EC2では用途に最適化された幅広いインスタンスタイプを提供しており、CPU、メモリ、ストレージ、ネットワーキング容量の異なる組み合わせから選択できます。

汎用インスタンス（General Purpose） ​

• Tファミリー: バースト可能なパフォーマンス、Webサーバーやコードリポジトリに最適
• Mファミリー: バランスの取れたコンピューティング、メモリ、ネットワーキングリソース

コンピューティング最適化（Compute Optimized） ​

• Cファミリー: 高性能プロセッサーを活用、バッチ処理、メディア変換、HPC（高性能コンピューティング）用途

メモリ最適化（Memory Optimized） ​

• Rファミリー: 大規模データセット処理、インメモリデータベース用

ストレージ最適化（Storage Optimized） ​

• Iファミリー: 高速I/O処理、NoSQLデータベース用

アクセラレーテッドコンピューティング ​

• Gファミリー: GPU活用、機械学習、グラフィック処理用

セキュリティとネットワーキング ​

セキュリティグループ - 仮想ファイアウォール ​

セキュリティグループはEC2インスタンスの仮想ファイアウォールとして機能し、受信トラフィックと送信トラフィックを制御します。インバウンドルールでインスタンスへの受信トラフィックを、アウトバウンドルールでインスタンスからの送信トラフィックを制御できます。

キーペアによる安全なアクセス管理 ​

EC2ではキーペアを使用してインスタンスへの安全なログイン情報を管理します。AWSがパブリックキーを保存し、ユーザーはプライベートキーを安全な場所に保管します。Amazon EC2は2048ビットSSH-2 RSAキー（LinuxおよびWindows）とED25519キー（Linuxのみ）をサポートしています。

Nitro Security Chipによる強化されたセキュリティ ​

Nitro Security Chipは、仮想化とセキュリティ機能を専用ハードウェアとソフトウェアにオフロードすることで、攻撃対象領域を最小化した最も安全なクラウドプラットフォームを実現します。管理者アクセスを完全に禁止するロックダウンセキュリティモデルにより、人的エラーや改ざんの可能性を排除します。

ストレージオプション ​

Amazon EBSボリューム ​

• データ用の永続的ストレージボリューム
• インスタンスの停止・終了後もデータが保持される

インスタンスストアボリューム ​

• インスタンスを停止、休止、または終了するときに削除される一時データ用のストレージ
• 高速I/Oパフォーマンスが必要な用途に最適

料金モデルの基本 ​

EC2の料金は従量課金制で、インスタンスタイプとリージョンによって変動します。AWS無料利用枠では、一部リージョンでt2.microまたはt3.microを12か月間無料で利用可能です。

主要メリット ​

高速なイノベーション ​

Nitro Systemの豊富な構成要素により、コンピューティング、ストレージ、メモリ、ネットワーキングオプションの幅広い選択肢を持つEC2インスタンスタイプを迅速に設計・提供できます。

優れたパフォーマンスと価格 ​

Nitro Systemはホストハードウェアのコンピューティングとメモリリソースをほぼ全てインスタンスに提供し、全体的なパフォーマンスを向上させます。

柔軟なスケーラビリティ ​

必要に応じてスケールアウト・スケールインを自動化でき、月次・年次処理やWebサイトトラフィックの急増に対応可能です。

まとめ ​

Amazon EC2は、AWS Nitro Systemという革新的な仮想化技術を基盤とした、高性能で安全なクラウドコンピューティングサービスです。多様なインスタンスタイプ、強固なセキュリティ機能、柔軟なストレージオプションにより、あらゆる規模のワークロードに対応できるスケーラブルなコンピューティング環境を迅速に構築できます。

引用元：

• https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/concepts.html
• https://aws.amazon.com/ec2/nitro/
• https://aws.amazon.com/ec2/instance-types/
• https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-security-groups.html
• https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/create-key-pairs.html
• https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/concepts.html