type
status
date
slug
summary
tags
category
icon
password
理論
1. Auto Scalingとインスタンスの置き換え
- Auto Scalingグループは、負荷に応じてインスタンスの数を自動的に増減させます。新しいインスタンスが必要な場合、Auto Scalingは定義された**AMI(Amazon Machine Image)**を使用して新しいインスタンスを起動します。
- セキュリティパッチを適用したAMIを利用することが重要で、もし元のAMIが古い場合、新しいインスタンスに適用されない場合があります。
2. Elastic Load Balancer (ALB) とヘルスチェック
- ALBはアプリケーションレベルの負荷分散を行い、インスタンスの健康状態を監視します。ターゲットグループに設定されたインスタンスが正常に動作していない場合、ALBはそのインスタンスをターゲットグループから外し、正常なインスタンスにトラフィックを送ります。
- ヘルスチェックは、通常、HTTPレスポンスコードや指定したパス(例えば、
/healthcheck)で判断します。これにより、インスタンスがトラフィックを受け入れられる状態かを確認できます。
3. セキュリティパッチの管理
- インスタンスのセキュリティパッチが必要な場合、手動で適用することもできますが、自動化されたプロセスを設定することが推奨されます。AWS Systems Managerなどを利用して、定期的にインスタンスのパッチを適用する自動化スクリプトを作成できます。
- セキュリティパッチを適用する際、インスタンスの再起動が必要な場合があり、その際にインスタンスが置き換えられ、未パッチのインスタンスが削除されることを避けるために、インスタンスのリフレッシュやAMIの更新が重要です。
4. インスタンスの更新とリフレッシュ
- Auto Scalingインスタンスの更新には、インスタンスリフレッシュを活用できます。これにより、指定された間隔で新しいインスタンスが起動し、古いインスタンスが削除されます。これを定期的に行うことで、常に最新の状態を保ちながら、ダウンタイムを最小限に抑えられます。
- Launch ConfigurationまたはLaunch Templateの変更がある場合、新しいAMIを指定して、それに基づく新しいインスタンスをデプロイすることが重要です。
5. Auto Scalingの戦略
- Auto Scalingグループでは、インスタンスの停止と再起動が発生することがありますが、特にセキュリティ更新に関しては、手動でのパッチ適用がリスクを伴うことがあるため、事前にスケジュールされたメンテナンスウィンドウを設定し、インスタンスの更新が円滑に行われるようにします。
- インスタンスのロールアウトとロールバックがスムーズに行えるように、ターゲットグループのヘルスチェックや、AMIのパッチ適用手順を整えることが重要です。
これらの知識を使って、アプリケーションの可用性やセキュリティを確保しながら、リソースの管理を効率的に行うことができます。
実践
略
一問道場
企業は、インフラストラクチャをコード(IaC)で利用して、2つのAmazon EC2インスタンスのセットをプロビジョニングしています。これらのインスタンスは数年間変更されていませんでしたが、企業のビジネスはここ数ヶ月で急成長しました。それに対応するため、オペレーションチームは急激なトラフィックの増加を管理するためにAuto Scalingグループを実装しました。企業のポリシーでは、すべてのオペレーティングシステムに毎月セキュリティ更新をインストールする必要があります。最近のセキュリティ更新では再起動が必要で、その結果、Auto Scalingグループはインスタンスを終了し、新しいパッチが適用されていないインスタンスで置き換えられました。
この問題が再発しないようにするために、ソリューションアーキテクトが推奨するべき手順の組み合わせはどれですか?(2つ選んでください。)
A. Auto Scalingグループを変更し、更新ポリシーを設定して最も古い起動設定を置き換え対象に設定する。
B. 次のパッチメンテナンス前に新しいAuto Scalingグループを作成します。メンテナンスウィンドウ内で、両方のグループをパッチしてインスタンスを再起動します。
C. Auto Scalingグループの前にElastic Load Balancerを作成し、ターゲットグループのヘルスチェックがAuto Scalingグループが終了したインスタンスを置き換えた後に正常な状態を返すことを確認するモニタリングを設定します。
D. 自動化スクリプトを作成してAMIをパッチし、起動設定を更新してAuto Scalingインスタンスリフレッシュを呼び出します。
E. Auto Scalingグループの前にElastic Load Balancerを作成し、インスタンスに対して終了保護を設定します。
解説
この問題の解説をします。
問題は、会社が自動スケーリンググループ(Auto Scaling Group)を使ってトラフィックの増加に対応している際に、最近のセキュリティ更新によりインスタンスが再起動された結果、セキュリティパッチが適用されていない新しいインスタンスが置き換えられてしまうという事態が発生したことについての対応策を問うものです。
問題の背景:
- セキュリティ更新の一環としてインスタンスを再起動する必要がありました。
- その結果、Auto Scalingグループがインスタンスを終了し、新しいインスタンスを起動したところ、新しいインスタンスにパッチが適用されていない状態でした。
- 会社のポリシーでは、毎月セキュリティ更新が必要であり、それによるダウンタイムを避ける必要があります。
選択肢の分析:
C. Auto Scalingグループの前にElastic Load Balancer(ELB)を作成し、ターゲットグループのヘルスチェックが正常に戻ることを確認するように監視を構成する
- ELB(Elastic Load Balancer) は、インスタンスの負荷分散を行い、複数のインスタンスが正常に動作していることを確認します。Auto Scalingグループがインスタンスを置き換えた際、ELBは新しいインスタンスのヘルスチェックを行い、正常に機能しないインスタンスはトラフィックを受け取らないようにします。
- ヘルスチェックは、新しいインスタンスが正常に動作しているかを確認するために重要です。これにより、セキュリティパッチが適切に適用されたインスタンスのみがサービスを提供し、問題が発生した場合には自動的に異常を検出して対処できるようになります。
D. AMIにパッチを適用し、起動設定を更新し、Auto Scalingインスタンスの更新を呼び出す自動スクリプトを作成する
- AMI(Amazon Machine Image) にパッチを適用することで、常に最新のセキュリティパッチがインスタンスに反映された状態で起動されるようにします。Auto Scalingグループのインスタンスが新しく起動される際に、常に最新のAMIを使用して起動されるため、セキュリティ更新を手動で適用する必要がありません。
- 自動スクリプトを使用して、パッチを適用した後にAMIを更新し、Auto Scalingインスタンスの更新をトリガーすることで、定期的なパッチ適用と新しいインスタンスへの適用を自動化できます。この自動化により、手動での管理やミスが減少します。
まとめ:
これらの手順を組み合わせることで、セキュリティ更新を管理し、ダウンタイムを避けつつ、常に最新の状態でインスタンスを運用することができます。
- Cの選択肢は、ヘルスチェックとELBを利用することで、新しいインスタンスが正常に機能していることを確認し、問題があれば早期に対応できるようにします。
- Dの選択肢は、AMIの自動更新を行い、常に最新のパッチが適用された状態でインスタンスを運用できるようにする方法です。
これらの方法を実施することで、セキュリティパッチを効率よく適用し、Auto Scalingグループのインスタンスが常に最新のセキュリティ更新を反映した状態で運用されることを保証できます。
- 作者:みなみ
- 链接:https://tangly1024.com/資格勉強/177d7ae8-88e2-80e3-8407-dbcdd0fb3b30
- 声明:本文采用 CC BY-NC-SA 4.0 许可协议,转载请注明出处。
相关文章
.png?table=block&id=021326af-6a29-487e-ac2f-560985ab23b3&t=021326af-6a29-487e-ac2f-560985ab23b3&width=800&cache=v2)
