Aliyun(alibaba cloud) †
基本中国リージョンの話
- ドキュメント
- ドキュメントは基本中国語。英語、日本語も増えてきてはいる。
クロスアカウントアクセス †
AWSでいうIAM STS/AssumeRoleと同様の機能。
記事:
DLA(Data Lake Analytics) †
- Introduction to Data Lake Analytics| Alibaba Cloud Document Center
- AWS Athena相当のサービス
- RDSからSQLでデータを吸い出して、OSSへ出力等ができる。
- 入出力用リソースをSCHEMAとして定義する。RDS DB, OSS bucket毎
- 入出力形式毎にTABLEを定義する。カラム, csv/tsv, gzip/snappy等
- 入出力にパーティションが使える。oss://example/prefix/id=export/dt=YYYY-mm-dd-HH/example.gz
- INSERT, SELECTが使える
- 2021-10現在: Presto engineのAPIが無い。Spark engineのAPIは有る。
- aliyun docに記載はなくても、hadoopの機能は使える。
中国アカウント、中国リージョンの注意点 †
中国国内からの利用のみに留めるべきだろう。日本からメンテナンスは以下の理由で色々無理がある。
- 中国リージョンは、アカウントが別で、中国法人、ICPライセンスが必要。
- 認証無しのwebアクセス(http/80, https/443, http/8080等)は、ICPライセンス を取得する必要がある。GFWにブロックされたり、そもそもリクエストが通らない。
- 中国のネットワークは非常に悪い。時間帯(16:00 JST〜朝)によって数bpsになったりする。sshも頻繁に切断される。リトライすら失敗するので辛い。
- GFW(Great Firewall)で中国政府が検閲しているため、中国国外のサービスに接続できない事がままある。
- 中国内にサイトを持つ場合、中国内のリソースのみを使うようにしないと、安定しない。yum, pip, gemのミラーとして、aliyun mirrorを指定するなど。
- 新機能等のお知らせメールが中国語の画像なので、Google翻訳も使えない。
- サポートは英語で問い合わせても、中国語で回答がある。
AWSのVPCとAliyun VPCを接続する †
アイコン集 †
terraformで構築 †
RDS †
ActionTrail: APIログの記録 †
料金/見積もり †
- ECSの価格はAWS EC2の1/2〜1/3と安い。
- 従量課金と月額課金がある。
- 認証なしのWebアクセスにはICPライセンス + 月額課金が必要。
ネットワークとセキュリティ †
- AWSとの相違点に注意
- ECSにデフォルトPublic DNSやPrivate DNSはついて折らず、IPでのアクセスになる。
- AWSのようなPublic DNSからPrivate DNSへの自動変換機能は無い。
- Elastic IPはECSとは別のNAT IPのため、ECSのセキュリティグループIDを使った制御ができない。例えば同じECS同士は許可したい場合、Elastic IPをセキュリティグループに追加する必要がある。保守性が下がるのでなんとかしたい所。
- VPCとClassic Networkがある。
- Classic Networkは 2017年06月14日以前に購入履歴が無いと、選択不要。
ECS †
- VPCを使おう。新しい機能はVPCでしか使えない(ECS metadata, RAM role等)
- 日本から、中国リージョンは通信が非常に不安定。人が多い時間帯は数bpsに下がる、sshで繋がらない、切断される等ある。体感で16:00(JST)〜朝までが特に不安定。
- GFWのせいか、通信元によって速度が大幅に違う。US(非常に遅い、不安定)、日本(USよりマシだが、時間によって不安定)
- VPCのみ。AWSのIAM Roleと似たような物
- アクセスキーを動的に取得できる
Alibaba open source mirror site †
- 中国国内から、中国国外のリポジトリを参照すると、GFWのせいか通信が遅い、不安定、ブロックされている場合がある。
かといって、怪しいミラーは改ざんされたファイル(マルウェア等が仕込んである)が置いてある場合もあり危険。
そのためか、alibaba公式ミラーがある。
- linux(CentOS, RedHat,etc)
- yum repo: epel(ECSにはデフォルトで入っている), ius, remi, rpmforge
- CPAN(perl)
- pypi(python)
- rubygems(ruby)
- etc
- rubygemsのindexはあるが、実体のファイルが無く、エラーになる場合があった
リージョンとエンドポイント †
- VPC ECSからアクセスする場合、private dns(internal.aliyuncs.com)を使うべき。早い。
Aliyun Public DNS †
- VPC ECSの場合は不用。
- GFWのせいか不安定なので、中国国外のDNSは使わない方が良い。
ICPライセンス †
GFW(Great Firewall) †