▼ Elastic Beanstalkにwarをデプロイした後、EC2のサーバのセキュリティはどうなるのでしょうか?
EC2管理画面のセキュリティグループ(ファイアーウォール)の設定が反映されます。
ちなみに、PHPのコンテンツを公開する時にElastic Beanstalk(以降、EB)を使ったことがあるのですが、デプロイ時にEBのオートスケールに設定してるAMIをベースにEC2が再作成されるので、EC2が立ち上がるのに結構時間が掛った記憶があります。その間サービスは停止します。
また、コンテンツ更新のタイミングで必ずAMIを取得してオートスケールの設定へ反映させないとコンテンツの更新がされてない・先祖返ってる状態になります。
あと、データベースはEBを使って構築せずにAmazon RDS等の他のデータベースサービスを使って構築しないとデプロイ時にデータベースも再作成されデータが消失します。
以上のことから、個人的にEBにはあまりいい思い出がありません。。。確かに5分ほどのオペレーションでアプリケーションの実行環境を作れるのは魅力ではあるのですが。。。
今だったら、Amazon EC2(WEBサーバ)・Amazon RDS(DBサーバ)を使って構築します。
▼ Linuxを選択した場合/varの下に蓄積されていくログの管理は必要なのでしょうか?
はい、必要です。前述しましたがスケールしたEC2は、AMI(Amazon Machine Images)をベースに起動しますので、『AMIを取得した日時』~『オートスケールした日時 or デプロイした日時』の間のログは消失しますので、アプリのログ以外にもWEBミドルウェアのログ(Apache・Nginx)等、必要なログはAmazon S3上に保存するように設定したほうが宜しいかと思います。
▼ VPSを借りてLinuxサーバを運用したことはあるのですが、AWSは料金が青天井?なので怖くて使った事がありません。
→ AWSは、他社クラウドサーバと比較して利用料金は高いですがインフラを構築する時間が短縮でき、
オートスケール対応かつ技術情報が多いので採用されることが多いのだと思います。
作るWEBサービスによって、サーバ選定の要件が変わるので一概に他社クラウドサーバと
比較できないと思うのですが、例えば、個人・企業情報等のクリティカルな情報を扱わずかつ
24時間/365日対応が求められなければ、安価なレンタルサーバでも十分かと思います。
以下、AWSを使う場合についてですが、
サービススタート時はスモールスタートが基本だと思いますので、
Amazon EC2(WEBサーバ?)のインスタンスタイプはt2.microもしくはt2.smallあたりで、
ディスクはAmazon EBS General Purpose SSD 20~30GBでスタートするのが宜しいかと思います。
各種ログ・画像ファイルはAmazon S3へ保存するようにして、かつアクセスがまだ少なくEC2
に負荷が掛ってないようなら、ELB(ロードバランサー)配下にEC2を2台を配置・オートスケールは
未設定のままで最低限の冗長性を確保しておくやり方もあるかと思います。
下記により料金が少し安くなるかと思いますのでご参考になれば幸いです。
宜しくお願いいたします。
① 無料クーポン使用
→ 初めてAWSアカウントを取得された場合は、無料クーポンがご使用できます。
https://aws.amazon.com/jp/campaigns/2016-summit/
② リージョン変更
→ リージョンによって利用金額が変わります。(オレゴンが一番安いかと思います。)
例えば、日本国内向けのWEBサービスを作る場合は、本番環境 → 東京リージョン、検証環境 → オレゴン
に環境を配置すれば少し費用が安くなります。
③ 無料利用枠使用
→ 無償で使えるAWSの各サービスです。検証環境で使ってみる等、ご検討ください。
https://aws.amazon.com/jp/free/
④ 開発用のインスタンスは、作業終了後に停止する
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。