...

AWS Basic トレーニング Windows Server 2012編

by user

on
Category: Documents
7

views

Report

Comments

Transcript

AWS Basic トレーニング Windows Server 2012編
AWS Basic トレーニング
Windows Server 2012編
2013年年10⽉月30⽇日
アマゾンデータサービスジャパン
ハンズオンのアジェンダ
!
!
!
!
!
!
 
 
 
 
 
 
AWSアカウントを作成する
Amazon EC2とは?
EC2インスタンスを起動する
EC2インスタンスを操作する
EC2インスタンスからAMIを作成する
Amazon EC2をさらに使いこなす
AWSアカウントを作成する
AWSアカウント作成
AWSで作業を⾏行行うために、アカウントを作成します。
!   ご⽤用意いただくもの
• 
• 
• 
• 
インターネットにつながったPC
メールアドレス(アカウント登録に必要です)
クレジットカード(アカウント作成中に番号を登録します)
携帯電話(アカウント作成中に使⽤用します)
!   作成⼿手順
•  http://aws.amazon.com/jp/register-‐‑‒flow/ に沿って進めてください
•  (参考資料料) http://www.slideshare.net/kentamagawa/3aws !   アカウント作成後、管理理ツールにログインできれば完了了です
•  http://console.aws.amazon.com/
!   各種ソフトウェアもご⽤用意ください
•  推奨ブラウザ:Intern Explorer 9以降降、FireFox 、Chrome
Amazon EC2の基本操作
Amazon EC2とは?
Amazon EC2とは?
!
!
!
!
 
 
 
 
AWSで提供される「仮想サーバー」のサービス
必要なときに何百台でも数分で調達できる
全世界に分散されたデータセンター群に配置できる
配置する個々のサーバーを「EC2インスタンス」と呼ぶ
Amazon EC2の特徴
!   起動場所が選べる
!   スペックが選べる
•  CPU、コア数、RAM、ディスク容量量
!   スペックは後から変更更できる
!   ディスクはEBSで構成される
!   多様なOS/⾔言語/ミドルウェアを選択可能 •  LinuxやWindows Server 2012など
!   2つのIPアドレスが割り当てられる
!   実⾏行行中、停⽌止中、終了了のステータスがある
起動場所が選べる
任意のAZにEC2インスタンスを配置できる
リージョン (東京)
アベイラビリティ
ゾーン A
アベイラビリティ
ゾーン B
EC2
EC2
⽶米国
東海岸
⽶米国
⻄西海岸①
⽶米国
⻄西海岸②
シンガポール
ヨーロッパ
サンパウロ
シドニー
GovCloud
!   リージョン = データセンター群
•  現時点で世界9か所に存在
•  ユーザーは任意のリージョンを選択可
能(GovCloud以外)
!   リージョンは、複数のデータセンター(ア
ベイラビリティーゾーン: AZと呼ぶ)で構
成
!   アベイラビリティーゾーン (AZ)
•  お互いに、地理理的、電源的、ネット
ワーク的に分離離されており、地震⾯面、
洪⽔水⾯面も考慮
•  AZ間は⾼高速専⽤用線でつながれている
( データ転送量量も安い)
!   リージョン間はインターネット経由
スペックが選べる、後から変更更できる
!   スペック=インスタンスタイプ
!   任意のインスタンスタイプ(スペック)を選択可能
•  CPU、メモリのスペック毎に⽤用意
•  後からタイプを、変更更することもできる
ディスクはEBSで構成される
!   EC2は起動、データ保存のディスクとして「EBS (Elastic Block Store)」というストレージデバイスを使
う
!   EC2インスタンスを作成すると、1台⽬目のディスク(起動
ディスク)となるEBSも⼀一緒に作成される
EC2インス
タンス
CPU、メモリ
EBS
ディスク
参考: EBS (Elastic Block Store)とは?
リージョン
AZ - a
AZ - b
EC2インスタ
ンス
EC2インスタ
ンス
EBS
EBS
EBS
EBS
Amazon S3
!   EBSは、EC2への仮想外付けハードディスク
•  サイズは1GB単位で〜~1TBまで
•  サイズ/期間/IOで課⾦金金される。
•  1つのEC2インスタンスに、複数EBSを
アタッチできる。
!   寿命は、EC2インスタンスと独⽴立立している
(データは永続的に保存される)
!   アベイラビリティゾーン(AZ) に存在する
!   他のインスタンスに付け替え可能
!   EBSスナップショットでS3にバックアップ
!   バックアップから、EBSを作成可能
(他のAZに作成できる)
EBS
スナップショット
Copyright © 2011 Amazon Web Services
参考: EBS vs インスタンスストレージ
(Ephemeral Storage)
リージョン
AZ - a
EC2インスタ
ンス
インスタンス
ストレージ
EBS
EBS
Amazon
S3
EBS
スナップショット
!   EBS •  寿命はインスタンスと独⽴立立している
(データは永続的に保存される)
•  通常は、EBSを⽤用いれば良良い
•  あらゆる種類の永続的データ
ブートデータ、商⽤用DBのデータ、クラス
タリング
!   インスタンス ストレージ (Ephemeral Disk)
•  寿命はインスタンスと同じ (インスタンス
落落とすとデータは消える)
•  インスタンスに付属して存在
→別途料料⾦金金はかからないのがメリット
•  ⼀一時データの書き込み、低料料⾦金金を活かし
た⾼高度度な利利⽤用
Copyright © 2011 Amazon Web Services
多様なOS/⾔言語/ミドルウェアを選択可能
オペレーティングシステム
⾔言語 & ライブラリ
アプリケーション
2つのIPアドレスが割り当てられる
!   起動時に動的な2つのアドレスが割りあてられる
•  Public DNS (*.amazonaws.com)
•  インターネットから接続可能なホスト名
•  Private DNS(*.internal) と Private IP
•  同⼀一リージョン内での通信に利利⽤用。インターネットから接続不不可
•  デフォルトではインスタンスを停⽌止し、後起動し直すと、
別のものが割りあてられる。
!   Publicな固定IPアドレスをオプションで付けられる
•  Elastic IP Addresses (EIP)と呼ぶ
•  稼働しているEC2インスタンスに、瞬時に付け外しが可能
•  インスタンスにアサインしているときは料料⾦金金はかからない
実⾏行行中・停⽌止・終了了のステータスがある
!   起動したインスタンスは3つの状態を持つ
•  Running : 実⾏行行中、課⾦金金される。Stop処理理で Stoppedへ遷移。
•  Stopped : 停⽌止中、課⾦金金されない。Start処理理で再度度Runningへ遷移。
•  Terminated: 終了了。Terminate処理理で遷移。もうStop/Startはできない。
AMI
launch
Running
実⾏行行中
Terminate
Stop
Terminated
終了了
Start
Terminate
Stopped
停⽌止中
Amazon EC2の基本操作
EC2インスタンスを起動する
AWS Management Consoleにログインする
!   AWSの管理コンソール「AWS Management Console」にログインします。
1. [アカウント/コンソール] をクリック
2. [AWS Management Console] をクリック
AWS Management Consoleにログインする
!   作成したAWSアカウント情報を入力してサインインします。
1. メールアドレスを⼊入⼒力力
2. パスワードを⼊入⼒力力
3. クリックしてサインイン
AWS Management Consoleにログインする
!   サインインするとAWS Management Consoleのホーム画面が表示されます。
[ホームに戻る] ボタン
AWSの各サービスメニュー
EC2インスタンスを作る
!   今回は以下のインスタンスを作成していきます。
•  リージョン (配置場所)
•  アジアパシフィック(東京)リージョン
•  インスタンスタイプ (サーバのスペック)
•  マイクロインスタンス (T1 Micro)
•  インスタンスの数 (サーバの台数)
•  1つ
•  AMI (サーバのベースイメージ/テンプレート )
•  Windows Server 2012 AMI 64bit
•  インスタンスへのアクセス方法
•  新規作成するキーペアを使ってログイン
•  セキュリティグループ (ファイアーウォール)
•  3389 (RDP)と80 (HTTP)にのみ誰でもアクセス可能
Amazon EC2 管理メニューを開く
!   EC2の管理ページに移動します。
1. [Services]をクリック
2. [All AWS Services]を選択
3. [EC2]をクリック
リージョンを変更する
!   アジアパシフィック (東京) リージョンに変更します。
1. リージョン選択メニューをクリック
2. Asia Pacific (Tokyo) を選択
Key Pairとは?
! Key Pairを作成すると、1組の公開鍵・秘密鍵が作成される
!   公開鍵はAWS側で保管。EC2起動時にインスタンスにコピー
!   秘密鍵はローカル側で保管。Windowsインスタンスの場合、パスワードの
復復号化に必要
!   リージョンごとに独⽴立立
公開鍵は、AWSに
よってEC2起動時に
埋め込まれる
EC2インスタ
ンスは2つの
鍵を用いる
キーペアの作成
秘密鍵は、デスク
トップにダウンロード
される
鍵認証とは?
!   ユーザ名・パスワードの認証よりも安全な認証⽅方式
!   公開鍵・秘密鍵のペアが合っている場合のみログイン可能
LabKey
DevKey
ProdKey
コピー
公開鍵
Key Pair作成の流流れ
!   任意のKey Pair名を⼊入⼒力力( 例例: mykey)
!   「Create & Download your Key Pair」をクリック
!   公開鍵、秘密鍵のペアを作成し、秘密鍵をダウンロードする
•  ダウンロードしたKey Pair名に紐紐付くSSH秘密鍵(mykey.pem)は、インスタン
スのパスワードを取得する際に必要。
!   注意
•  秘密鍵は再発⾏行行できません。無くさないように管理理してください。
•  秘密鍵を無くすと、Administratorのパスワードが取得できなくなります
•  秘密鍵は厳重に管理理してください。第三者がパスワードを取得できてしまいま
す。
Key Pair作成⼿手順
!   EC2タブ-‐‑‒> Tokyoリージョン選択-‐‑‒>Key Pairsに移動
!   Create Key Pair を押して、任意の Key Pair名( 例例: mykey ) を⼊入⼒力力する
!   作成と同時に秘密鍵ファイルmykey.pemが⾃自動でダウンロードされる
Key Pairsの確認⽅方法
!   EC2タブ-‐‑‒> Key Pairsで確認
•  作成したKey Pairs名が表⽰示されていることを確認
•  ローカルに、対応する秘密鍵ファイルmykey.pemがある事を確認
ハンズオン:Key Pairの作成・確認
!   作業⽤用Key Pairを作成
•  任意の Key Pair名( 例例: mykey )で作成
•  東京リージョンに作成
!   Key Pairs画⾯面で確認
•  作成したKey Pairs名が表⽰示されていることを確認
•  ローカルPC上の、対応する秘密鍵ファイルmykey.pemの場所(パス)を確認
•  リージョンに注意(他のリージョンでは表⽰示されないことも確認)
!   練習のために幾つか作成
•  名前がかぶらないようにKey Pairを作成、削除
•  練習で作った不不要なKey Pairは削除しておく
•  削除したKey Pairに対応する秘密鍵も削除(再利利⽤用できないため)
Security Groupとは?
ポート25
(SMTP)
!   インスタンスへのトラフィック
を制限するSemi-‐‑‒statefulな
ファイアーウォール機能
!   デフォルトでは全トラフィック
が閉じており、外からアクセス
できない
!   必要な受信アクセスに対してア
クセスルールを定義する
• 
• 
• 
プロトコル( TCP/UDP)
宛先ポート
アクセス元IP / Security Group
!   設定したルール以外の受信トラ
フィックは破棄される
!   ルールをひとまとめにしたテン
プレートを Security Groupと
呼ぶ
Security Group
ポート80
(HTTP)
ポート3389
(RDP)
EC2 インスタンス
EC2ファイアウォール
Security Groupの特徴
!   リージョンごとに独⽴立立して管理理
•  同じSecurity Group名でも、リージョンが異異なれば別
!
!
!
!
 
 
 
 
インスタンス起動時に 適切切なSecurity Groupを選択
稼働中のインスタンスのSecurity Groupを編集可能
インバウンド(外部からインスタンスへ)のアクセスを制御する
アクセス許可できる内容
•  プロトコル (HTTP, RDP, ポート番号、ポートレンジ)
•  アクセス元(IPアドレス、セキュリティグループID)
参考情報
!   ⽤用語集Security Group
• 
http://docs.amazonwebservices.com/AWSEC2/latest/UserGuide/glossary.html#d0e41681 !   Security Groupの利利⽤用
• 
http://docs.amazonwebservices.com/AWSEC2/latest/UserGuide/using-‐‑‒network-‐‑‒
security.html Security Groupの使い⽅方
!   インスタンスの⽤用途に応じたSecurity Groupを⽤用意する
•  Webサーバ⽤用、DBサーバ⽤用、メールサーバ⽤用等
!   アクセス元を指定して限定
!   アクセス元にSecurity Groupも設定可能
sg-1234
Webサーバ
sg-abcd
sg-abcd
DBサーバ
22: 0.0.0.0/0
3306: sg-1234
sg-1234
22: 0.0.0.0/0
80: 0.0.0.0/0
25: sg-1234
Webサーバ
sg-xyz
sg-1234
Webサーバ
Security Group作成⼿手順
!   任意のグループ名で Security Groupを作成する ( 例例: my_̲sg)
!   今回は⾮非VPC⽤用のSecurity Groupを作成する
Security Group設定⼿手順
!   作成したSecurity Groupを選択する
!   今回はWebサーバ⽤用に 「Create a new rule」から3389(RDP)と
80(HTTP)をルールとして選択してそれぞれ「Add Rule」で追加
!   最後に「Apply Rule Changes」を押して設定を確定する
Security Groupsの確認⽅方法
!   EC2タブ-‐‑‒> Security Groupsで確認
•  作成したSecurity Group名が表⽰示されていることを確認
•  Inboundタブで、ルールが正しいことを確認
•  アクセス制御の⽤用途に応じて、適宜ルールを編集
Security Group IDの確認
!   詳細タブでSecurity Group IDを表⽰示
•  アクセス元としてSecurity Groupを指定する場合に参照します
defaultグループからのアクセス
を許可するルールを作成する
場合
sg-0022bb01
Security Groupの注意事項
!   作成したSecurity Groupが表⽰示されない
•  左上のリージョンを確認してください
•  同じSecurity Group名でも、リージョンが異異なれば別のGroupです。
•  TokyoリージョンでEC2を起動する場合は、同じリージョンでSecurity Group
を作成してください
!   設定したルールが表⽰示されない
•  「Add Rule」でルールを設定しただけではありませんか?
•  「 Apply Rule Changes 」で変更更を確定する必要があります。
インスタンスを起動する
!   インスタンスを起動するために、起動ウィザードを立ちあげます。
1. [EC2 Dashboard]をクリック
2. [Launch Instance]をクリック
AMI選択
!   Community AMIsで「Windows_̲Server-‐‑‒2012-‐‑‒RTM-‐‑‒
Japanese-‐‑‒64Bit-‐‑‒Base」を検索索し、Select
インスタンスタイプの選択
!   Microインスタンスを選択
インスタンスの詳細設定
!   「Number of instances」に「1」が入力されていることを確認、
その他の設定はデフォルトのままで
ストレージ設定
!   デフォルトのまま
インスタンスに名前を付ける
!   「Key」がNameタグの「Value」に任意のわかりやす
い名前を⼊入⼒力力」
!   ⽇日本語も⼊入⼒力力可能
Security Groups選択
!   事前に作成したSecurity Groupsを選択
•  選択したSecurity Groupのポート設定が、インスタンスに適⽤用される
インスタンスの起動
!   Request Instances Wizardの内容を確認し、
「Launch」をクリックしてインスタンスを起動
Key Pair選択
!   事前に作成したKey Pair名を選択
•  選択したKey Pairに紐紐付く公開鍵がインスタンスに配付される
•  起動後、選択したKey Pairに紐紐付く秘密鍵を使ってAdminパスワードを取得す
る
作成したインスタンスの確認
!   Instancesで、インスタンス⼀一覧を確認
!   新規に作成したインスタンスのホスト名を確認する。
!   「Status Checks」に緑のチェックマークがつくと起動完了了
起動したインスタンスの情報確認
!   起動時に指定した項⽬目になっているか確認
•  Security Group、Key Pair、インスタンスタイプ
!   インスタンスのホスト名を確認
ハンズオン:EC2インスタンスの起動
!   以下の要件でEC2インスタンスを起動
• 
• 
• 
• 
AMI: Windows Server 2012
インスタンスタイプ: t1.micro
Security Group: 事前に作成したもの
Key Pair: 事前に作成したもの
Amazon EC2の基本操作
EC2インスタンスを操作する
インスタンスへRDPログオン
!   必要なもの
•  インスタンス起動時に選択したKeyPair名に対応する秘密鍵ファイル( *.pem)
•  インスタンス起動後に確認したインスタンスのホスト名
!   RDPログイン⽅方法 •  接続先ホスト:インスタンスのPublic DNS名
•  ログオンユーザ: Administrator
•  接続⽅方法:パスワード⽅方式(秘密鍵ファイルにより復復号)
Windowsパスワードの取得
!   インスタンスの起動後、10分〜~15分くらいかかります
!   インスタンスを選択して「Connect」「Get Password」を選択し、
xxx.pemをテキストエディタで開いて内容をコピー(-‐‑‒-‐‑‒-‐‑‒-‐‑‒-‐‑‒BEGIN RSA PRIVATE KEY-‐‑‒-‐‑‒-‐‑‒-‐‑‒-‐‑‒から-‐‑‒-‐‑‒-‐‑‒-‐‑‒-‐‑‒END RSA PRIVATE KEY-‐‑‒-‐‑‒-‐‑‒-‐‑‒-‐‑‒まで)して⼊入⼒力力
欄へ貼り付け、「Decrypt Password」をクリック
Windowsインスタンスへの接続
!   インスタンスを選択して「Connect」→「Download Remote Desktop Filr」もしくはリモートデスクトップ接続からPublic DNS
を指定して接続
!   リモートデスクトップ接続の場合は、<Public DNS名>
¥Administratorとしてログオン
RDPログインがうまくいかない場合
!   インスタンスは完全に起動完了了しているか?
!   起動時に指定した内容どおりに起動しているか?
!   指定したSecurityGroupは 3389(RDP)を有効にしているか?
!   指定したKey Pairと対応する鍵ファイルを指定しているか?
Windows Server 2012 デスクトップ画面
!   デスクトップ画面左下にカーソルで「スタートスクリーン」、画
面右下にカーソルで「チャーム」を表示
Windows Server 2012 スタートスクリーン
!   従来のスタートメニューの代替として使用
!   右クリックで「すべてのアプリ」を表示
Webサーバセットアップ(GUI編)
!   Internet Information Service(IIS) インストール
•  サーバーマネージャを起動して「ダッシュボード」→「役割と機能の追加」を
クリック
Webサーバセットアップ(GUI編)
!   役割と機能の追加ウィザードにより、IISをインストール
!   「インストールの種類」で、「役割ベースまたは機能ベースのイン
ストール」にチェックし、「次へ」をクリック
Webサーバセットアップ(GUI編)
!   「サーバーの選択」で「サーバープールからサーバーを選択」を選
択し、サーバープールからローカルサーバーを選択
!   「サーバーの役割」で、「Webサーバー(IIS)」にチェック
Webサーバセットアップ(GUI編)
!   「機能の追加」
!   「役割サービス」で、必要に応じて役割サービスにチェックをつけ、
「次へ」をクリック
Webサーバセットアップ(GUI編)
!   「役割サービス」で、必要に応じて役割サービスにチェックをつけ、
「次へ」をクリック
Webサーバセットアップ(GUI編)
!   インストールオプションを確認して、「インストール」
をクリック
!   ブラウザで確認
•  http://インスタンスのPublic DNS名/
!   うまく⾒見見えない場合は?
•  Security Groupで 80(HTTP)が有効になっているか?
•  Internet Information Service(IIS)が 起動されていること
を確認
Webサーバセットアップ(Powershell
編)
!   PowerShellでInternet Information Service(IIS) インストール
Add-WindowsFeature –Name Web-Server
!   ブラウザで確認
•  http://インスタンスのPublic DNS名/
!   うまく⾒見見えない場合は?
•  Security Groupで 80(HTTP)が有効になっているか?
•  Internet Information Service(IIS)が 起動されていることを確
認
Get-Service W3SVC
インスタンス停⽌止
!   停⽌止したいインスタンスを右クリックし、Stopを選択
!   Stateが「running」から「stopped」に変われば停⽌止状態
!   RDPログイン、Webアクセス出来ないことを確認
インスタンス再開
!   停⽌止しているインスタンスを右クリックし、Startを選択
!   Stateが「stopped」から「running」に変われば起動完了了
!   RDPログインができることを確認
インスタンス終了了
!   終了了したいインスタンスを右クリックし、Terminateを選択
!   Stateが「terminated」に変われば終了了
ハンズオン:EC2インスタンスの操作
!   起動したインスタンスの動作確認
•  RDPログイン後、Webサーバを起動し、ブラウザでアクセス
!   Stop/Start/Terminate
•  あるインスタンスを、Stop-‐‑‒>Startさせてみる
•  別のインスタンスタイプで起動してみる
!   時間のある⽅方は
•  Stop状態で「Change Instance Type」でインスタンスタイプを変えてみる
•  何台か起動して、Terminateさせてみる
•  「Change Termination Protection」を変えてみて、 Terminate操作の挙動の
違いを確認する
“Stamp パターン”
EC2インスタンスからAMIを作成する
AMIとは?
AMI (Amazon Machine Image)
サーバーのコピーをとりテンプレート
化することで、再利利⽤用可能
EBS-‐‑‒Backed AMI
S3-‐‑‒Backed AMI
通常はこちらを⽤用いる
(2009年年後半に追加)
!   EC2に停⽌止/終了了のオプショ
ン有
!   停⽌止しても、ファイルシステ
ムは永続する
•  EC2開始当初からある
•  EC2に停⽌止のオプションはな
い
•  EC2を終了了するとデータは消
える
!
Copyright © 2012 Amazon Web Services
AMIとインスタンスの関係
標準AMIから起動した
インスタンスをカスタ
マイズ
Availability Zone
Availability Zone
AMIはインスタンス作成に使⽤用す
るイメージテンプレートです。
!   AWSやサードパーティもAMI
を提供
Instance
• 
• 
カスタムAMIを使って、イン
スタンスを複数台起動
Amazon Linux AMI
!   ⾃自由にAMI (カスタムAMI)を
作成・利利⽤用可能
!   カスタムAMIからEC2インスタ
ンスを何台でも起動できる
Custom AMI
カスタムAMIを作成
必要に応じて共有設定
https://aws.amazon.com/amis/
https://aws.amazon.com/
marketplace/ Amazon Simple
Storage Service
(S3)
!   作成したAMIは他者と共有可能
カスタムAMIの作成と利利⽤用の流流れ
カスタムAMI作成の流流れです。
!   素となるAMIからインスタンス起動
!   インスタンスをカスタマイズ
• 
• 
• 
必要なソフトウェアをインストール
必要なデータをコピー
その他各種設定
!   インスタンスからカスタムAMIイメージ作成
!   インスタンス起動時にカスタムAMIを選択
!   インスタンスを共有
EC2ConfigServices !   EC2独⾃自のカスタマイズツー
ル
!   スタートスクリーンから、
「EC2 ConfigService Settings」で起動
!   Windowsイメージのカスタ
マイズが可能
• 
• 
• 
• 
Set Computer Name
User Data
Eventlog
Wallpaper Information
Sysprepの実⾏行行
!   Sysprepにより複製⽤用のマスタイメージを作成可能
!   「Image」タブの「Random」「Shutdown with Sysprep」を選択
•  EC2Config.exe –sysprep
!   確認の画⾯面が表⽰示されるので「はい」を選択
!   実⾏行行後、OSは⾃自動的にシャットダウンされる
カスタムAMIの作成
• 
• 
• 
• 
• 
• 
素となるインスタンスをカスタマイズ
右クリックで「Create Image」を選択
AMIの名前を必要に応じて⼊入⼒力力
「No Reboot」にチェックしない
素となるインスタンスがReboot
AMI作成開始
カスタムAMIの確認
• 
• 
• 
AMIs画⾯面へ
Viewingを「Owned By Me」に
作成したイメージが⼀一覧表⽰示される
カスタムAMIでインスタンス起動
2通りの起動⽅方法
•  AMIs 画⾯面からAMIを右クリックして「Launch」
•  インスタンス画⾯面からインスタンス起動ウィザード中にAMIを表⽰示・選択
カスタムAMIの編集
AMIs 画⾯面からAMIを右クリック
•  「Permissions」共有設定
• 
• 
• 
• 
デフォルトは Private(Publicは制限なしの共有)
共有したいアカウントのアカウントIDを⼊入⼒力力可能
共有済みアカウントの削除も可能
「De-‐‑‒register AMI」カスタムAMIの削除
ハンズオン:カスタムAMIの作成と利利⽤用
!   元となるAMI( Windows Server 2012)からインスタンス起動
!   インスタンスをカスタマイズ
•  Internet Information Service (IIS)をインストール、起動確認
•  GUIまたはPowerShellで
!   インスタンスからカスタムAMIイメージ作成
•  事前にSysprepを実⾏行行しておくこと(パスワードがリセットされます)
•  完了了まで5-‐‑‒10分かかります
!   カスタムAMIを選択してインスタンス起動
•  同じアベイラビリティゾーンにインタンスを起動
•  元のインスタンスもここで起動しておく
•  カスタムAMIから複数のインスタンスを作成することで、繰り返し同じセット
アップが不不要であることを確認
•  Internet Information Service(IIS)がすでにインストール済みであり、起動さ
れていることを確認
AMIの参考情報
AWSの便便利利な機能であるAMIを理理解し、効率率率的に複数のインスタンスを作
成する⽅方法を実際に⾏行行います。
!   AMIとは?
!   AWS Marketplace
• 
https://aws.amazon.com/marketplace/ !   Microsoft Windows Server & SQL Serverを実⾏行行するAmazon EC2
• 
http://aws.amazon.com/jp/windows/
!   EBS-‐‑‒Backed AMIの作成
• 
http://docs.amazonwebservices.com/AWSEC2/latest/UserGuide/creating-‐‑‒an-‐‑‒
ami-‐‑‒ebs.html !   安全にAMIを共有する⽅方法
• 
http://docs.amazonwebservices.com/AWSEC2/latest/UserGuide/AESDG-‐‑‒
chapter-‐‑‒usingsharedamis.html#usingsharedamis-‐‑‒security Amazon EC2をさらに使いこなす
AWS無料利用枠
http://aws.amazon.com/jp/free/
!   アカウント取得から1年間有効
!   EC2関連では毎月以下が無料で利用可能
•  EC2
•  Linux マイクロインスタンス 750時間
•  Microsoft Windows Server マイクロインスタンス 750時間
•  EBS
•  30 GBのストレージ
•  200万 I/O、
•  1GBのスナップショット ストレージ
•  データ転送
•  帯域幅「送信(アウト)」15 GB
RD GatewayによるWindowsインスタンスへ
の接続
!   RDP(TCP:3389)での通信ができない環境におけるセキュ
アなアクセスを実現
81
AWSのマルチAZを用いた冗長構成
www.example.com
Web
サーバ
App
サーバ
DB
マスタ
データ
ゾーンA
ヘルスチェックで
サーバー状況を監視
DBソース
の参照
データの同期
Web
サーバ
App
サーバ
DB
スレーブ
データ
ゾーンB
SQL Server AlwaysOn 可用性グループ
on AWS
!   Windows Server Failover Cluster ManagerおよびSQL
Server 2012 可用性グループをAWS上で構成可能に!
!   AWS上のSQL Serverのアベイラビリティゾーンをまたいだレ
プリケーションと高可用性を実現
Domain
Controller
SQL Server
DB
SQL Server
DB
Domain
Controller
Availability Zone
Availability Zone
AWS Cloud
マイクロソフト ライセンスモビリティ
!   既存のマイクロソフト製品のライセンスをAWS上に持ち
込み可能
•  Exchange Server 2010
•  SharePoint Server 2010
•  SQL Server 2008 R2 Enterpriseなど
!   ソフトウェアアシュアランス(SA)の特典として提供
•  http://www.microsoft.com/ja-‐‑‒jp/licensing/software-‐‑‒
assurance/license-‐‑‒mobility.aspx
!   1サーバーライセンスが1インスタンスに、1プロセッサ
ライセンスが4コアまでの1インスタンスに対応
ライセンスモビリティの対象製品
!   マイクロソフト製品使⽤用権説明書(RUP)に定義
•  RUPは四半期に⼀一度度更更新されるため定期的に要確認
•  マイクロソフト製品使⽤用権説明書(2012年年1⽉月版)
•  http://www.microsoftvolumelicensing.com/Downloader.aspx?
DocumentId=4858
!   ライセンスモビリティ対象製品
•  Exchange Server 2010
•  SharePoint Server 2010
•  SQL Server 2008 R2 Enterpriseなど
!   ライセンスモビリティの対象ではない製品
•  Windows OS
•  デスクトップアプリケーションなど
SharePoint on AWS システム構成例
AWS Tools for Windows PowerShell
!   AWSへの容易なコマンドラインアクセス
•  550以上のコマンドレット
•  AWS SDK for .NETがベース
!   スクリプトによる管理の自動化に対応
!   EC2, S3をはじめ多くのサービスの管理が可能
•  http://aws.amazon.com/jp/powershell/
87
AWS SDK for .NET
!   AWS SDK for .NET
§ 
§ 
§ 
§ 
Amazon提供のAWS開発⽤用.NET SDK
http://aws.amazon.com/sdkfornet/
環境:.NET Framework 3.5以降降
C#およびVisual Basicをサポート
AWS Toolkit for Visual Studio
!   Visual Studioを使⽤用してのサービスの管理理が可能
!   AWS SDK for .NETによるアプリケーション開発に対応
!   AWS Elastic Beanstalk/AWS CloudFormationによ
る.NETアプリケーションのデプロイに対応
サンプル:Petboard
!   ASP.NETによるサンプルア
プリ
•  http://aws.amazon.com/
articles/3592?
_̲encoding=UTF8&jiveRedire
ct=1
!   SimpleDBおよびS3を活⽤用
•  メンバー情報およびペットの
データをSimpleDBに格納
•  画像イメージをS3に格納し、
ASP.NETからアップロード可
能
Next Step!
AWS クラウドデザインパターン 実装ガイド
!
!
!
!
 
 
 
 
設計ガイドに続く第⼆二弾
⽇日経BP社より、2/7 発売開始
実装⼿手順を画⾯面に沿って解説
実践的なハンズオン教材として
•  コンテンツ配信
•  Eコマース
•  キャンペーンサイト
お疲れ様でした
以下の順序で、AWSで作業した環境の⽚片付けをおねがいします
(そのままにしておくと課⾦金金が発⽣生します)
1. インスタンス
•  不不要なインスタンスを右クリック-‐‑‒> Terminate
2. AMI
•  不不要なAMIを右クリック-‐‑‒> De-‐‑‒Register
3. スナップショット
•  不不要なスナップショットを右クリック-‐‑‒>Delete Snapshot
4. 不不要なボリューム
•  不不要なボリュームを右クリック-‐‑‒>Delete Volume
Security Group, Key Pairは無料料ですので、引き続きお使いください
Fly UP