Post on 02-Jun-2020
2013年年10⽉月30⽇日アマゾンデータサービスジャパン
AWS Basic トレーニング Windows Server 2012編
ハンズオンのアジェンダ ! AWSアカウントを作成する! Amazon EC2とは?! EC2インスタンスを起動する! EC2インスタンスを操作する! EC2インスタンスからAMIを作成する! Amazon EC2をさらに使いこなす
AWSアカウントを作成する
AWSアカウント作成
AWSで作業を⾏行行うために、アカウントを作成します。! ご⽤用意いただくもの
• インターネットにつながったPC• メールアドレス(アカウント登録に必要です)• クレジットカード(アカウント作成中に番号を登録します)• 携帯電話(アカウント作成中に使⽤用します)
! 作成⼿手順• http://aws.amazon.com/jp/register-‐‑‒flow/ に沿って進めてください• (参考資料料) http://www.slideshare.net/kentamagawa/3aws
! アカウント作成後、管理理ツールにログインできれば完了了です• http://console.aws.amazon.com/
! 各種ソフトウェアもご⽤用意ください• 推奨ブラウザ:Intern Explorer 9以降降、FireFox 、Chrome
Amazon EC2の基本操作Amazon EC2とは?
Amazon EC2とは?
! AWSで提供される「仮想サーバー」のサービス! 必要なときに何百台でも数分で調達できる! 全世界に分散されたデータセンター群に配置できる! 配置する個々のサーバーを「EC2インスタンス」と呼ぶ
Amazon EC2の特徴
! 起動場所が選べる! スペックが選べる
• CPU、コア数、RAM、ディスク容量量! スペックは後から変更更できる! ディスクはEBSで構成される! 多様なOS/⾔言語/ミドルウェアを選択可能
• LinuxやWindows Server 2012など! 2つのIPアドレスが割り当てられる! 実⾏行行中、停⽌止中、終了了のステータスがある
起動場所が選べる任意のAZにEC2インスタンスを配置できる
! リージョン = データセンター群• 現時点で世界9か所に存在• ユーザーは任意のリージョンを選択可能(GovCloud以外)
! リージョンは、複数のデータセンター(アベイラビリティーゾーン: AZと呼ぶ)で構成
! アベイラビリティーゾーン (AZ)• お互いに、地理理的、電源的、ネットワーク的に分離離されており、地震⾯面、洪⽔水⾯面も考慮
• AZ間は⾼高速専⽤用線でつながれている( データ転送量量も安い)
! リージョン間はインターネット経由
リージョン (東京)
⽶米国東海岸
⽶米国⻄西海岸①
ヨーロッパ
アベイラビリティゾーン A
EC2
シンガポール
⽶米国⻄西海岸②
サンパウロ
シドニー
アベイラビリティゾーン B
EC2
GovCloud
スペックが選べる、後から変更更できる
! スペック=インスタンスタイプ! 任意のインスタンスタイプ(スペック)を選択可能
• CPU、メモリのスペック毎に⽤用意• 後からタイプを、変更更することもできる
ディスクはEBSで構成される
! EC2は起動、データ保存のディスクとして「EBS (Elastic Block Store)」というストレージデバイスを使う
! EC2インスタンスを作成すると、1台⽬目のディスク(起動ディスク)となるEBSも⼀一緒に作成される
EBS EC2インスタンス
CPU、メモリディスク
参考: EBS (Elastic Block Store)とは?! EBSは、EC2への仮想外付けハードディスク
• サイズは1GB単位で〜~1TBまで• サイズ/期間/IOで課⾦金金される。• 1つのEC2インスタンスに、複数EBSをアタッチできる。
! 寿命は、EC2インスタンスと独⽴立立している(データは永続的に保存される)
! アベイラビリティゾーン(AZ) に存在する! 他のインスタンスに付け替え可能! EBSスナップショットでS3にバックアップ! バックアップから、EBSを作成可能(他のAZに作成できる)
Copyright © 2011 Amazon Web Services
リージョンAZ - a
EC2インスタンス
Amazon S3
EBS スナップショット
EBS
AZ - b
EC2インスタンス
EBS EBS
EBS
参考: EBS vs インスタンスストレージ(Ephemeral Storage)
! EBS • 寿命はインスタンスと独⽴立立している(データは永続的に保存される)
• 通常は、EBSを⽤用いれば良良い• あらゆる種類の永続的データブートデータ、商⽤用DBのデータ、クラスタリング
! インスタンス ストレージ (Ephemeral Disk)• 寿命はインスタンスと同じ (インスタンス落落とすとデータは消える)
• インスタンスに付属して存在→別途料料⾦金金はかからないのがメリット
• ⼀一時データの書き込み、低料料⾦金金を活かした⾼高度度な利利⽤用
Copyright © 2011 Amazon Web Services
リージョン
AZ - a
EC2インスタンス
Amazon S3
EBS スナップショット
EBS EBS
インスタンス ストレージ
多様なOS/⾔言語/ミドルウェアを選択可能オペレーティングシステム ⾔言語 & ライブラリ アプリケーション
2つのIPアドレスが割り当てられる
! 起動時に動的な2つのアドレスが割りあてられる• Public DNS (*.amazonaws.com)
• インターネットから接続可能なホスト名• Private DNS(*.internal) と Private IP
• 同⼀一リージョン内での通信に利利⽤用。インターネットから接続不不可• デフォルトではインスタンスを停⽌止し、後起動し直すと、別のものが割りあてられる。
! Publicな固定IPアドレスをオプションで付けられる• Elastic IP Addresses (EIP)と呼ぶ• 稼働しているEC2インスタンスに、瞬時に付け外しが可能• インスタンスにアサインしているときは料料⾦金金はかからない
実⾏行行中・停⽌止・終了了のステータスがある! 起動したインスタンスは3つの状態を持つ
• Running : 実⾏行行中、課⾦金金される。Stop処理理で Stoppedへ遷移。• Stopped : 停⽌止中、課⾦金金されない。Start処理理で再度度Runningへ遷移。• Terminated: 終了了。Terminate処理理で遷移。もうStop/Startはできない。
AMI Running実⾏行行中
Terminated終了了
Stopped停⽌止中
StartStop
Terminate
launch
Terminate
Amazon EC2の基本操作EC2インスタンスを起動する
AWS Management Consoleにログインする ! AWSの管理コンソール「AWS Management Console」にログインします。
1. [アカウント/コンソール] をクリック
2. [AWS Management Console] をクリック
AWS Management Consoleにログインする ! 作成したAWSアカウント情報を入力してサインインします。
1. メールアドレスを⼊入⼒力力
2. パスワードを⼊入⼒力力
3. クリックしてサインイン
AWS Management Consoleにログインする ! サインインするとAWS Management Consoleのホーム画面が表示されます。 [ホームに戻る] ボタン
AWSの各サービスメニュー
EC2インスタンスを作る
! 今回は以下のインスタンスを作成していきます。 • リージョン (配置場所)
• アジアパシフィック(東京)リージョン• インスタンスタイプ (サーバのスペック)
• マイクロインスタンス (T1 Micro)• インスタンスの数 (サーバの台数)
• 1つ• AMI (サーバのベースイメージ/テンプレート )
• Windows Server 2012 AMI 64bit• インスタンスへのアクセス方法
• 新規作成するキーペアを使ってログイン• セキュリティグループ (ファイアーウォール)
• 3389 (RDP)と80 (HTTP)にのみ誰でもアクセス可能
Amazon EC2 管理メニューを開く ! EC2の管理ページに移動します。
1. [Services]をクリック
3. [EC2]をクリック
2. [All AWS Services]を選択
リージョンを変更する ! アジアパシフィック (東京) リージョンに変更します。
1. リージョン選択メニューをクリック
2. Asia Pacific (Tokyo) を選択
Key Pairとは?
! Key Pairを作成すると、1組の公開鍵・秘密鍵が作成される! 公開鍵はAWS側で保管。EC2起動時にインスタンスにコピー! 秘密鍵はローカル側で保管。Windowsインスタンスの場合、パスワードの復復号化に必要
! リージョンごとに独⽴立立
キーペアの作成
公開鍵は、AWSによってEC2起動時に
埋め込まれる
秘密鍵は、デスクトップにダウンロード
される
EC2インスタンスは2つの鍵を用いる
公開鍵ProdKey
DevKey
LabKey
鍵認証とは?
! ユーザ名・パスワードの認証よりも安全な認証⽅方式! 公開鍵・秘密鍵のペアが合っている場合のみログイン可能
コピー
Key Pair作成の流流れ
! 任意のKey Pair名を⼊入⼒力力( 例例: mykey)! 「Create & Download your Key Pair」をクリック! 公開鍵、秘密鍵のペアを作成し、秘密鍵をダウンロードする
• ダウンロードしたKey Pair名に紐紐付くSSH秘密鍵(mykey.pem)は、インスタンスのパスワードを取得する際に必要。
! 注意• 秘密鍵は再発⾏行行できません。無くさないように管理理してください。• 秘密鍵を無くすと、Administratorのパスワードが取得できなくなります• 秘密鍵は厳重に管理理してください。第三者がパスワードを取得できてしまいます。
Key Pair作成⼿手順
! EC2タブ-‐‑‒> Tokyoリージョン選択-‐‑‒>Key Pairsに移動! Create Key Pair を押して、任意の Key Pair名( 例例: mykey ) を⼊入⼒力力する! 作成と同時に秘密鍵ファイルmykey.pemが⾃自動でダウンロードされる
Key Pairsの確認⽅方法
! EC2タブ-‐‑‒> Key Pairsで確認• 作成したKey Pairs名が表⽰示されていることを確認• ローカルに、対応する秘密鍵ファイルmykey.pemがある事を確認
ハンズオン:Key Pairの作成・確認
! 作業⽤用Key Pairを作成• 任意の Key Pair名( 例例: mykey )で作成• 東京リージョンに作成
! Key Pairs画⾯面で確認• 作成したKey Pairs名が表⽰示されていることを確認• ローカルPC上の、対応する秘密鍵ファイルmykey.pemの場所(パス)を確認• リージョンに注意(他のリージョンでは表⽰示されないことも確認)
! 練習のために幾つか作成• 名前がかぶらないようにKey Pairを作成、削除• 練習で作った不不要なKey Pairは削除しておく• 削除したKey Pairに対応する秘密鍵も削除(再利利⽤用できないため)
Security Groupとは?
! インスタンスへのトラフィックを制限するSemi-‐‑‒statefulなファイアーウォール機能
! デフォルトでは全トラフィックが閉じており、外からアクセスできない
! 必要な受信アクセスに対してアクセスルールを定義する
• プロトコル( TCP/UDP)• 宛先ポート• アクセス元IP / Security Group
! 設定したルール以外の受信トラフィックは破棄される
! ルールをひとまとめにしたテンプレートを Security Groupと呼ぶ
EC2 インスタンス
ポート3389(RDP)
ポート80(HTTP)
EC2ファイアウォール
Security Group
ポート25(SMTP)
Security Groupの特徴
! リージョンごとに独⽴立立して管理理• 同じSecurity Group名でも、リージョンが異異なれば別
! インスタンス起動時に 適切切なSecurity Groupを選択! 稼働中のインスタンスのSecurity Groupを編集可能! インバウンド(外部からインスタンスへ)のアクセスを制御する! アクセス許可できる内容
• プロトコル (HTTP, RDP, ポート番号、ポートレンジ)• アクセス元(IPアドレス、セキュリティグループID)
参考情報! ⽤用語集Security Group
• http://docs.amazonwebservices.com/AWSEC2/latest/UserGuide/glossary.html#d0e41681 ! Security Groupの利利⽤用
• http://docs.amazonwebservices.com/AWSEC2/latest/UserGuide/using-‐‑‒network-‐‑‒security.html
Security Groupの使い⽅方
! インスタンスの⽤用途に応じたSecurity Groupを⽤用意する• Webサーバ⽤用、DBサーバ⽤用、メールサーバ⽤用等
! アクセス元を指定して限定! アクセス元にSecurity Groupも設定可能
Webサーバ
Webサーバ
DBサーバ
sg-1234
22: 0.0.0.0/0 80: 0.0.0.0/0 25: sg-1234
sg-1234
sg-1234
sg-abcd sg-abcd
22: 0.0.0.0/0 3306: sg-1234
Webサーバ
sg-xyz
Security Group作成⼿手順
! 任意のグループ名で Security Groupを作成する ( 例例: my_̲sg)! 今回は⾮非VPC⽤用のSecurity Groupを作成する
Security Group設定⼿手順! 作成したSecurity Groupを選択する! 今回はWebサーバ⽤用に 「Create a new rule」から3389(RDP)と80(HTTP)をルールとして選択してそれぞれ「Add Rule」で追加
! 最後に「Apply Rule Changes」を押して設定を確定する
Security Groupsの確認⽅方法
! EC2タブ-‐‑‒> Security Groupsで確認• 作成したSecurity Group名が表⽰示されていることを確認• Inboundタブで、ルールが正しいことを確認• アクセス制御の⽤用途に応じて、適宜ルールを編集
Security Group IDの確認
! 詳細タブでSecurity Group IDを表⽰示• アクセス元としてSecurity Groupを指定する場合に参照します
sg-0022bb01 defaultグループからのアクセスを許可するルールを作成する場合
Security Groupの注意事項
! 作成したSecurity Groupが表⽰示されない• 左上のリージョンを確認してください• 同じSecurity Group名でも、リージョンが異異なれば別のGroupです。• TokyoリージョンでEC2を起動する場合は、同じリージョンでSecurity Groupを作成してください
! 設定したルールが表⽰示されない• 「Add Rule」でルールを設定しただけではありませんか?• 「 Apply Rule Changes 」で変更更を確定する必要があります。
インスタンスを起動する ! インスタンスを起動するために、起動ウィザードを立ちあげます。
1. [EC2 Dashboard]をクリック
2. [Launch Instance]をクリック
AMI選択
! Community AMIsで「Windows_̲Server-‐‑‒2012-‐‑‒RTM-‐‑‒Japanese-‐‑‒64Bit-‐‑‒Base」を検索索し、Select
インスタンスタイプの選択
! Microインスタンスを選択
インスタンスの詳細設定
! 「Number of instances」に「1」が入力されていることを確認、その他の設定はデフォルトのままで
! デフォルトのまま
ストレージ設定
インスタンスに名前を付ける
! 「Key」がNameタグの「Value」に任意のわかりやすい名前を⼊入⼒力力」
! ⽇日本語も⼊入⼒力力可能
Security Groups選択
! 事前に作成したSecurity Groupsを選択• 選択したSecurity Groupのポート設定が、インスタンスに適⽤用される
インスタンスの起動
! Request Instances Wizardの内容を確認し、「Launch」をクリックしてインスタンスを起動
Key Pair選択
! 事前に作成したKey Pair名を選択• 選択したKey Pairに紐紐付く公開鍵がインスタンスに配付される• 起動後、選択したKey Pairに紐紐付く秘密鍵を使ってAdminパスワードを取得する
作成したインスタンスの確認
! Instancesで、インスタンス⼀一覧を確認! 新規に作成したインスタンスのホスト名を確認する。! 「Status Checks」に緑のチェックマークがつくと起動完了了
起動したインスタンスの情報確認
! 起動時に指定した項⽬目になっているか確認• Security Group、Key Pair、インスタンスタイプ
! インスタンスのホスト名を確認
ハンズオン:EC2インスタンスの起動
! 以下の要件でEC2インスタンスを起動• AMI: Windows Server 2012• インスタンスタイプ: t1.micro• Security Group: 事前に作成したもの• Key Pair: 事前に作成したもの
Amazon EC2の基本操作EC2インスタンスを操作する
インスタンスへRDPログオン
! 必要なもの• インスタンス起動時に選択したKeyPair名に対応する秘密鍵ファイル( *.pem)• インスタンス起動後に確認したインスタンスのホスト名
! RDPログイン⽅方法 • 接続先ホスト:インスタンスのPublic DNS名• ログオンユーザ: Administrator• 接続⽅方法:パスワード⽅方式(秘密鍵ファイルにより復復号)
Windowsパスワードの取得! インスタンスの起動後、10分〜~15分くらいかかります! インスタンスを選択して「Connect」「Get Password」を選択し、xxx.pemをテキストエディタで開いて内容をコピー(-‐‑‒-‐‑‒-‐‑‒-‐‑‒-‐‑‒BEGIN RSA PRIVATE KEY-‐‑‒-‐‑‒-‐‑‒-‐‑‒-‐‑‒から-‐‑‒-‐‑‒-‐‑‒-‐‑‒-‐‑‒END RSA PRIVATE KEY-‐‑‒-‐‑‒-‐‑‒-‐‑‒-‐‑‒まで)して⼊入⼒力力欄へ貼り付け、「Decrypt Password」をクリック
Windowsインスタンスへの接続
! インスタンスを選択して「Connect」→「Download Remote Desktop Filr」もしくはリモートデスクトップ接続からPublic DNSを指定して接続
! リモートデスクトップ接続の場合は、¥Administratorとしてログオン
RDPログインがうまくいかない場合
! インスタンスは完全に起動完了了しているか?
! 起動時に指定した内容どおりに起動しているか?
! 指定したSecurityGroupは 3389(RDP)を有効にしているか?
! 指定したKey Pairと対応する鍵ファイルを指定しているか?
Windows Server 2012 デスクトップ画面
! デスクトップ画面左下にカーソルで「スタートスクリーン」、画面右下にカーソルで「チャーム」を表示
Windows Server 2012 スタートスクリーン
! 従来のスタートメニューの代替として使用 ! 右クリックで「すべてのアプリ」を表示
Webサーバセットアップ(GUI編)
! Internet Information Service(IIS) インストール• サーバーマネージャを起動して「ダッシュボード」→「役割と機能の追加」をクリック
Webサーバセットアップ(GUI編)
! 役割と機能の追加ウィザードにより、IISをインストール! 「インストールの種類」で、「役割ベースまたは機能ベースのインストール」にチェックし、「次へ」をクリック
Webサーバセットアップ(GUI編)
! 「サーバーの選択」で「サーバープールからサーバーを選択」を選択し、サーバープールからローカルサーバーを選択
! 「サーバーの役割」で、「Webサーバー(IIS)」にチェック
Webサーバセットアップ(GUI編)
! 「機能の追加」! 「役割サービス」で、必要に応じて役割サービスにチェックをつけ、「次へ」をクリック
Webサーバセットアップ(GUI編)
! 「役割サービス」で、必要に応じて役割サービスにチェックをつけ、「次へ」をクリック
Webサーバセットアップ(GUI編)
! インストールオプションを確認して、「インストール」をクリック
! ブラウザで確認• http://インスタンスのPublic DNS名/
! うまく⾒見見えない場合は?• Security Groupで 80(HTTP)が有効になっているか?• Internet Information Service(IIS)が 起動されていることを確認
Webサーバセットアップ(Powershell編)
! PowerShellでInternet Information Service(IIS) インストール
! ブラウザで確認• http://インスタンスのPublic DNS名/
! うまく⾒見見えない場合は?• Security Groupで 80(HTTP)が有効になっているか?• Internet Information Service(IIS)が 起動されていることを確認
Add-WindowsFeature –Name Web-Server
Get-Service W3SVC
インスタンス停⽌止
! 停⽌止したいインスタンスを右クリックし、Stopを選択! Stateが「running」から「stopped」に変われば停⽌止状態! RDPログイン、Webアクセス出来ないことを確認
インスタンス再開
! 停⽌止しているインスタンスを右クリックし、Startを選択! Stateが「stopped」から「running」に変われば起動完了了! RDPログインができることを確認
インスタンス終了了
! 終了了したいインスタンスを右クリックし、Terminateを選択! Stateが「terminated」に変われば終了了
ハンズオン:EC2インスタンスの操作
! 起動したインスタンスの動作確認• RDPログイン後、Webサーバを起動し、ブラウザでアクセス
! Stop/Start/Terminate• あるインスタンスを、Stop-‐‑‒>Startさせてみる• 別のインスタンスタイプで起動してみる
! 時間のある⽅方は• Stop状態で「Change Instance Type」でインスタンスタイプを変えてみる• 何台か起動して、Terminateさせてみる• 「Change Termination Protection」を変えてみて、 Terminate操作の挙動の違いを確認する
“Stamp パターン”EC2インスタンスからAMIを作成する
AMIとは?
! 通常はこちらを⽤用いる(2009年年後半に追加)
! EC2に停⽌止/終了了のオプション有
! 停⽌止しても、ファイルシステムは永続する
EBS-‐‑‒Backed AMI
AMI (Amazon Machine Image)サーバーのコピーをとりテンプレート化することで、再利利⽤用可能
• EC2開始当初からある• EC2に停⽌止のオプションはない
• EC2を終了了するとデータは消える
S3-‐‑‒Backed AMI
Copyright © 2012 Amazon Web Services
AMIとインスタンスの関係
AMIはインスタンス作成に使⽤用するイメージテンプレートです。
! AWSやサードパーティもAMIを提供
• https://aws.amazon.com/amis/• https://aws.amazon.com/
marketplace/
! ⾃自由にAMI (カスタムAMI)を作成・利利⽤用可能
! カスタムAMIからEC2インスタンスを何台でも起動できる
! 作成したAMIは他者と共有可能
Instance
Amazon Simple Storage Service
(S3)
Amazon Linux AMI
Availability Zone Availability Zone
Custom AMI
標準AMIから起動したインスタンスをカスタ
マイズ
カスタムAMIを使って、インスタンスを複数台起動
カスタムAMIを作成必要に応じて共有設定
カスタムAMIの作成と利利⽤用の流流れ
カスタムAMI作成の流流れです。
! 素となるAMIからインスタンス起動
! インスタンスをカスタマイズ• 必要なソフトウェアをインストール• 必要なデータをコピー• その他各種設定
! インスタンスからカスタムAMIイメージ作成
! インスタンス起動時にカスタムAMIを選択
! インスタンスを共有
EC2ConfigServices
! EC2独⾃自のカスタマイズツール
! スタートスクリーンから、「EC2 ConfigService Settings」で起動
! Windowsイメージのカスタマイズが可能• Set Computer Name• User Data• Eventlog• Wallpaper Information
Sysprepの実⾏行行
! Sysprepにより複製⽤用のマスタイメージを作成可能! 「Image」タブの「Random」「Shutdown with Sysprep」を選択• EC2Config.exe –sysprep
! 確認の画⾯面が表⽰示されるので「はい」を選択! 実⾏行行後、OSは⾃自動的にシャットダウンされる
カスタムAMIの作成
• 素となるインスタンスをカスタマイズ• 右クリックで「Create Image」を選択• AMIの名前を必要に応じて⼊入⼒力力• 「No Reboot」にチェックしない• 素となるインスタンスがReboot• AMI作成開始
カスタムAMIの確認
• AMIs画⾯面へ• Viewingを「Owned By Me」に• 作成したイメージが⼀一覧表⽰示される
カスタムAMIでインスタンス起動
2通りの起動⽅方法• AMIs 画⾯面からAMIを右クリックして「Launch」• インスタンス画⾯面からインスタンス起動ウィザード中にAMIを表⽰示・選択
カスタムAMIの編集
AMIs 画⾯面からAMIを右クリック• 「Permissions」共有設定
• デフォルトは Private(Publicは制限なしの共有)• 共有したいアカウントのアカウントIDを⼊入⼒力力可能• 共有済みアカウントの削除も可能
• 「De-‐‑‒register AMI」カスタムAMIの削除
ハンズオン:カスタムAMIの作成と利利⽤用
! 元となるAMI( Windows Server 2012)からインスタンス起動! インスタンスをカスタマイズ
• Internet Information Service (IIS)をインストール、起動確認• GUIまたはPowerShellで
! インスタンスからカスタムAMIイメージ作成• 事前にSysprepを実⾏行行しておくこと(パスワードがリセットされます)• 完了了まで5-‐‑‒10分かかります
! カスタムAMIを選択してインスタンス起動• 同じアベイラビリティゾーンにインタンスを起動• 元のインスタンスもここで起動しておく• カスタムAMIから複数のインスタンスを作成することで、繰り返し同じセットアップが不不要であることを確認
• Internet Information Service(IIS)がすでにインストール済みであり、起動されていることを確認
AMIの参考情報
AWSの便便利利な機能であるAMIを理理解し、効率率率的に複数のインスタンスを作成する⽅方法を実際に⾏行行います。
! AMIとは?! AWS Marketplace
• https://aws.amazon.com/marketplace/ ! Microsoft Windows Server & SQL Serverを実⾏行行するAmazon EC2
• http://aws.amazon.com/jp/windows/! EBS-‐‑‒Backed AMIの作成
• http://docs.amazonwebservices.com/AWSEC2/latest/UserGuide/creating-‐‑‒an-‐‑‒ami-‐‑‒ebs.html
! 安全にAMIを共有する⽅方法• http://docs.amazonwebservices.com/AWSEC2/latest/UserGuide/AESDG-‐‑‒chapter-‐‑‒usingsharedamis.html#usingsharedamis-‐‑‒security
Amazon EC2をさらに使いこなす
AWS無料利用枠
! アカウント取得から1年間有効 ! EC2関連では毎月以下が無料で利用可能
• EC2 • Linux マイクロインスタンス 750時間 • Microsoft Windows Server マイクロインスタンス 750時間
• EBS • 30 GBのストレージ • 200万 I/O、 • 1GBのスナップショット ストレージ
• データ転送 • 帯域幅「送信(アウト)」15 GB
http://aws.amazon.com/jp/free/
RD GatewayによるWindowsインスタンスへの接続
! RDP(TCP:3389)での通信ができない環境におけるセキュアなアクセスを実現
81
AWSのマルチAZを用いた冗長構成
ゾーンA
www.example.com
データの同期
Web サーバ
データ
DB スレーブ
App サーバ
Web サーバ
データ
App サーバ
DB マスタ
ゾーンB
ヘルスチェックで サーバー状況を監視
DBソース の参照
SQL Server AlwaysOn 可用性グループon AWS
! Windows Server Failover Cluster ManagerおよびSQL Server 2012 可用性グループをAWS上で構成可能に!
! AWS上のSQL Serverのアベイラビリティゾーンをまたいだレプリケーションと高可用性を実現
Availability Zone Availability Zone
SQL Server DB
SQL Server DB
Domain Controller
Domain Controller
AWS Cloud
マイクロソフト ライセンスモビリティ
! 既存のマイクロソフト製品のライセンスをAWS上に持ち込み可能• Exchange Server 2010• SharePoint Server 2010• SQL Server 2008 R2 Enterpriseなど
! ソフトウェアアシュアランス(SA)の特典として提供• http://www.microsoft.com/ja-‐‑‒jp/licensing/software-‐‑‒assurance/license-‐‑‒mobility.aspx
! 1サーバーライセンスが1インスタンスに、1プロセッサライセンスが4コアまでの1インスタンスに対応
ライセンスモビリティの対象製品
! マイクロソフト製品使⽤用権説明書(RUP)に定義• RUPは四半期に⼀一度度更更新されるため定期的に要確認• マイクロソフト製品使⽤用権説明書(2012年年1⽉月版)
• http://www.microsoftvolumelicensing.com/Downloader.aspx?DocumentId=4858
! ライセンスモビリティ対象製品• Exchange Server 2010• SharePoint Server 2010• SQL Server 2008 R2 Enterpriseなど
! ライセンスモビリティの対象ではない製品• Windows OS• デスクトップアプリケーションなど
SharePoint on AWS システム構成例
AWS Tools for Windows PowerShell
! AWSへの容易なコマンドラインアクセス • 550以上のコマンドレット • AWS SDK for .NETがベース
! スクリプトによる管理の自動化に対応 ! EC2, S3をはじめ多くのサービスの管理が可能
• http://aws.amazon.com/jp/powershell/
87
AWS SDK for .NET
! AWS SDK for .NET§ Amazon提供のAWS開発⽤用.NET SDK§ http://aws.amazon.com/sdkfornet/§ 環境:.NET Framework 3.5以降降§ C#およびVisual Basicをサポート
AWS Toolkit for Visual Studio
! Visual Studioを使⽤用してのサービスの管理理が可能! AWS SDK for .NETによるアプリケーション開発に対応! AWS Elastic Beanstalk/AWS CloudFormationによる.NETアプリケーションのデプロイに対応
サンプル:Petboard
! ASP.NETによるサンプルアプリ• http://aws.amazon.com/articles/3592?_̲encoding=UTF8&jiveRedirect=1
! SimpleDBおよびS3を活⽤用• メンバー情報およびペットのデータをSimpleDBに格納
• 画像イメージをS3に格納し、ASP.NETからアップロード可能
Next Step!
AWS クラウドデザインパターン 実装ガイド
! 設計ガイドに続く第⼆二弾! ⽇日経BP社より、2/7 発売開始! 実装⼿手順を画⾯面に沿って解説! 実践的なハンズオン教材として
• コンテンツ配信• Eコマース• キャンペーンサイト
お疲れ様でした
以下の順序で、AWSで作業した環境の⽚片付けをおねがいします(そのままにしておくと課⾦金金が発⽣生します)
1. インスタンス• 不不要なインスタンスを右クリック-‐‑‒> Terminate
2. AMI• 不不要なAMIを右クリック-‐‑‒> De-‐‑‒Register
3. スナップショット• 不不要なスナップショットを右クリック-‐‑‒>Delete Snapshot
4. 不不要なボリューム• 不不要なボリュームを右クリック-‐‑‒>Delete Volume
Security Group, Key Pairは無料料ですので、引き続きお使いください