Amazon ElastiCache

Amazon ElastiCacheとは

Amazon ElastiCacheは、クラウド内でインメモリキャッシュを簡単にデプロイ、運用、スケーリングできるフルマネージドのキャッシュサービスです。ElastiCacheは、Redis（オープンソースのインメモリデータストア）とMemcached（分散メモリオブジェクトキャッシングシステム）の両方をサポートしています。ElastiCacheを使用することで、データベースやAPIからのデータ取得を高速化し、アプリケーションのパフォーマンスを向上させることができます。

Amazon ElastiCacheの主な特徴

フルマネージドサービス： インフラストラクチャのプロビジョニング、パッチ適用、障害検出、バックアップが自動化
高性能： マイクロ秒単位のレイテンシーでデータにアクセス
スケーラビリティ： 需要に応じてキャッシュクラスターを簡単にスケールアップ/ダウン
高可用性： マルチAZ配置とレプリケーションによる耐障害性
セキュリティ： VPC内での実行、転送中および保存中の暗号化、IAMによるアクセス制御
コンプライアンス： HIPAA、PCI DSS、SOC、ISO準拠
モニタリング： CloudWatchとの統合によるメトリクスの監視
コスト効率： リザーブドノードによる長期利用割引

Amazon ElastiCacheのエンジン

ElastiCacheは、以下の2つのエンジンをサポートしています：

エンジン	特徴	適したユースケース
Redis	複雑なデータ型（文字列、ハッシュ、リスト、セット、ソート済みセット）永続性（スナップショット、AOF）レプリケーショントランザクション Lua スクリプティング自動フェイルオーバー	リーダーボードゲームリーダーボードチャットアプリケーションセッションストアリアルタイム分析地理空間データ
Memcached	シンプルなキー/バリューストアマルチスレッド水平スケーリング永続性なし	データベースクエリのキャッシング APIレスポンスのキャッシングシンプルなセッションストアオブジェクトキャッシング

Amazon ElastiCache for Redis vs Memcached

ElastiCacheでRedisとMemcachedのどちらを選択するかは、ユースケースによって異なります：

機能	Redis	Memcached
データ構造	複雑なデータ型（文字列、ハッシュ、リスト、セット、ソート済みセット）	シンプルなキー/バリューのみ
永続性	あり（RDBスナップショット、AOF）	なし
レプリケーション	あり	なし
マルチスレッド	シングルスレッド（Redis 6.0以降はマルチスレッドI/O）	マルチスレッド
自動フェイルオーバー	あり	なし
バックアップ	あり	なし
トランザクション	あり	なし
Pub/Sub	あり	なし
Lua スクリプティング	あり	なし
地理空間データ	あり	なし

Amazon ElastiCache for Redisのデプロイオプション

ElastiCache for Redisには、以下のデプロイオプションがあります：

クラスターモードが無効のRedis

単一のプライマリノードと最大5つのリードレプリカで構成されます。データはプライマリノードに書き込まれ、リードレプリカから読み取ることができます。自動フェイルオーバーを有効にすると、プライマリノードに障害が発生した場合、リードレプリカの1つが自動的に昇格します。

クラスターモードが有効のRedis

データを最大500のシャード（パーティション）に分散させることができます。各シャードには、1つのプライマリノードと最大5つのリードレプリカを持つことができます。これにより、大規模なデータセットを処理し、高いスループットを実現できます。

Amazon ElastiCacheの使用方法

ElastiCacheは、AWS Management Console、AWS CLI、SDKs、またはインフラストラクチャ as コード（IaC）ツールを使用して利用できます。

クラスターの作成

AWS CLIを使用したRedisクラスターの作成

aws elasticache create-cache-cluster \
    --cache-cluster-id my-redis-cluster \
    --engine redis \
    --cache-node-type cache.t3.micro \
    --num-cache-nodes 1 \
    --port 6379

AWS CLIを使用したMemcachedクラスターの作成

aws elasticache create-cache-cluster \
    --cache-cluster-id my-memcached-cluster \
    --engine memcached \
    --cache-node-type cache.t3.micro \
    --num-cache-nodes 2 \
    --port 11211

レプリケーショングループの作成（Redis）

AWS CLIを使用したRedisレプリケーショングループの作成

aws elasticache create-replication-group \
    --replication-group-id my-redis-group \
    --replication-group-description "My Redis replication group" \
    --num-cache-clusters 3 \
    --cache-node-type cache.t3.micro \
    --engine redis \
    --automatic-failover-enabled

クラスターへの接続

ElastiCacheクラスターに接続するには、同じVPC内のEC2インスタンスからRedisまたはMemcachedクライアントを使用します。

Redisクライアントを使用した接続

# EC2インスタンスにRedisクライアントをインストール
sudo yum install redis -y

# Redisクラスターに接続
redis-cli -h my-redis-cluster.abcdef.0001.use1.cache.amazonaws.com -p 6379

Memcachedクライアントを使用した接続

# EC2インスタンスにMemcachedクライアントをインストール
sudo yum install libmemcached-tools -y

# Memcachedクラスターに接続
memcached-tool my-memcached-cluster.abcdef.0001.use1.cache.amazonaws.com:11211 stats

Amazon ElastiCacheのネットワーキング

ElastiCacheクラスターは、Amazon VPC内にデプロイされます。これにより、セキュリティグループを使用してアクセスを制御し、プライベートネットワーク内でクラスターを実行できます。

サブネットグループ

ElastiCacheサブネットグループは、VPC内のサブネットのコレクションで、ElastiCacheクラスターのノードを配置する場所を指定します。マルチAZ配置を有効にするには、異なるアベイラビリティゾーンのサブネットを含むサブネットグループを作成する必要があります。

サブネットグループの作成

aws elasticache create-cache-subnet-group \
    --cache-subnet-group-name my-subnet-group \
    --cache-subnet-group-description "My cache subnet group" \
    --subnet-ids subnet-0123456789abcdef0 subnet-0123456789abcdef1

セキュリティグループ

セキュリティグループは、ElastiCacheクラスターへのトラフィックを制御する仮想ファイアウォールとして機能します。クラスターにアクセスする必要があるEC2インスタンスからのトラフィックのみを許可するように設定することをお勧めします。

セキュリティグループの作成と設定

# セキュリティグループの作成
aws ec2 create-security-group \
    --group-name ElastiCacheSG \
    --description "Security group for ElastiCache" \
    --vpc-id vpc-0123456789abcdef0

# Redisポート（6379）へのアクセスを許可
aws ec2 authorize-security-group-ingress \
    --group-id sg-0123456789abcdef0 \
    --protocol tcp \
    --port 6379 \
    --source-group sg-0123456789abcdef1

Amazon ElastiCacheのセキュリティ

ElastiCacheのセキュリティを確保するためのベストプラクティス：

VPC内での実行： ElastiCacheクラスターをVPC内で実行し、パブリックインターネットからのアクセスを防止
転送中の暗号化： Redis AUTH機能と転送中の暗号化を有効にして、クライアントとサーバー間の通信を保護
保存中の暗号化： 保存中のデータの暗号化を有効にして、ディスク上のデータを保護
IAMによるアクセス制御： IAMポリシーを使用して、ElastiCacheリソースへのアクセスを制御
セキュリティグループの適切な設定： 必要なポートのみを開放
定期的なパッチ適用： 最新のセキュリティパッチを適用するために、定期的なメンテナンスウィンドウを設定

転送中の暗号化と保存中の暗号化（Redis）

暗号化を有効にしたRedisレプリケーショングループの作成

aws elasticache create-replication-group \
    --replication-group-id my-encrypted-redis \
    --replication-group-description "Encrypted Redis replication group" \
    --num-cache-clusters 3 \
    --cache-node-type cache.t3.micro \
    --engine redis \
    --engine-version 6.0 \
    --automatic-failover-enabled \
    --transit-encryption-enabled \
    --auth-token "MySecretPassword" \
    --at-rest-encryption-enabled

Amazon ElastiCacheのモニタリングと可観測性

ElastiCacheクラスターのパフォーマンスと健全性を監視するためのツール：

Amazon CloudWatch

CloudWatchは、ElastiCacheクラスターのメトリクス（CPU使用率、メモリ使用率、キャッシュヒット率など）を収集し、アラームを設定して自動アクションをトリガーすることができます。

CloudWatchアラームの作成

aws cloudwatch put-metric-alarm \
    --alarm-name redis-cpu-high \
    --comparison-operator GreaterThanThreshold \
    --evaluation-periods 2 \
    --metric-name CPUUtilization \
    --namespace AWS/ElastiCache \
    --period 300 \
    --statistic Average \
    --threshold 80 \
    --alarm-actions arn:aws:sns:us-west-2:123456789012:my-topic \
    --dimensions "Name=CacheClusterId,Value=my-redis-cluster"

ElastiCacheイベント

ElastiCacheは、クラスターの作成、削除、フェイルオーバーなどのイベントを通知します。これらのイベントをAmazon SNSトピックにサブスクライブして、重要なイベントの通知を受け取ることができます。

イベント通知サブスクリプションの作成

aws elasticache create-snapshot \
    --cache-cluster-id my-redis-cluster \
    --snapshot-name my-snapshot

Amazon ElastiCacheのユースケース

ElastiCacheは以下のようなユースケースに適しています：

データベースクエリのキャッシング： 頻繁にアクセスされるデータをキャッシュしてデータベース負荷を軽減
セッションストア： ウェブアプリケーションのユーザーセッション情報を保存
リアルタイム分析： 高速なデータ処理と分析
リーダーボード： ゲームやコンテストのリアルタイムランキング
チャットアプリケーション： メッセージングとプレゼンス情報の管理
APIレスポンスのキャッシング： APIレスポンスをキャッシュして応答時間を短縮
ストリーミングデータ処理： リアルタイムデータストリームの処理
機械学習の特徴量ストア： 機械学習モデルの特徴量をキャッシュ

Amazon ElastiCacheとの統合サービス

ElastiCacheは他のAWSサービスと統合して、より強力なソリューションを構築できます：

サービス	統合の利点
Amazon EC2	アプリケーションサーバーからElastiCacheクラスターにアクセス
Amazon RDS	データベースクエリの結果をキャッシュして負荷を軽減
AWS Lambda	サーバーレス関数からElastiCacheクラスターにアクセス
Amazon VPC	ElastiCacheクラスターの論理的に分離されたネットワーク環境を提供
AWS IAM	ElastiCacheリソースへのアクセス制御
Amazon CloudWatch	ElastiCacheクラスターのモニタリングとアラート
AWS CloudTrail	ElastiCache APIコールの記録と監査

Amazon ElastiCacheのベストプラクティス

適切なエンジンの選択： ユースケースに最適なエンジン（RedisまたはMemcached）を選択
適切なノードタイプの選択： ワークロードに最適なノードタイプを選択
マルチAZ配置： 高可用性のためにマルチAZ配置を使用
自動バックアップ： Redisクラスターの定期的なバックアップを設定
キャッシュ戦略の最適化： TTL（Time-to-Live）を適切に設定し、キャッシュの有効期限を管理
接続プーリング： クライアント側で接続プーリングを実装して接続オーバーヘッドを削減
メモリ管理： メモリ使用率を監視し、必要に応じてスケールアップまたはスケールアウト
セキュリティのベストプラクティスの適用： VPC内での実行、転送中および保存中の暗号化、IAMによるアクセス制御

Redisのメモリ管理

Redisのメモリ管理のためのベストプラクティス：

maxmemory設定： 使用可能なメモリの上限を設定
maxmemory-policy設定： メモリが上限に達した場合の動作を定義（例：volatile-lru、allkeys-lru）
定期的なモニタリング： メモリ使用率を定期的に監視
適切なデータ構造の使用： メモリ効率の良いデータ構造を選択

まとめ

Amazon ElastiCacheは、クラウド内でインメモリキャッシュを簡単にデプロイ、運用、スケーリングできるフルマネージドのキャッシュサービスです。RedisとMemcachedの両方のエンジンをサポートし、データベースやAPIからのデータ取得を高速化してアプリケーションのパフォーマンスを向上させることができます。

ElastiCacheの主な利点は以下の通りです：

インフラストラクチャ管理の負担を軽減するフルマネージドサービス
マイクロ秒単位のレイテンシーによる高性能
需要に応じた簡単なスケーリング
マルチAZ配置とレプリケーションによる高可用性
VPC、暗号化、IAMによる包括的なセキュリティ
CloudWatchとの統合による詳細なモニタリング

ElastiCacheを効果的に活用するには、ユースケースに適したエンジンの選択、適切なノードタイプとクラスター構成の選択、セキュリティベストプラクティスの適用、適切なモニタリングの設定が重要です。また、他のAWSサービスと組み合わせることで、より強力で柔軟なアプリケーションを構築することができます。