[AWSマイスターシリーズ] Amazon Elastic Compute Cloud (EC2) Windows編

5,314 views
5,192 views

Published on

0 Comments
3 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
5,314
On SlideShare
0
From Embeds
0
Number of Embeds
5
Actions
Shares
0
Downloads
130
Comments
0
Likes
3
Embeds 0
No embeds

No notes for slide

[AWSマイスターシリーズ] Amazon Elastic Compute Cloud (EC2) Windows編

  1. 1. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.AWSマイスターシリーズAmazon Elastic Compute Cloud(Amazon EC2) – Windows編2013.05.29アマゾンデータサービスジャパン株式会社ソリューションアーキテクト 渡邉 源太
  2. 2. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.2今日のAgendaAmazon EC2 –Windowsインスタンスとは?Windowsインスタンスの基本最新アップデート高度な使い方まとめ
  3. 3. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.3今日のAgendaAmazon EC2 –Windowsインスタンスとは?Windowsインスタンスの基本最新アップデート高度な使い方まとめ
  4. 4. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.4AWSの様々なサービスお客様のアプリケーション認証AWS IAMモニタリングAmazonCloudWatchWeb管理画面ManagementConsoleデプロイと自動化AWS Elastic BeanstalkAWS Cloud FormationAWS OpsWorksIDEプラグインEclipseVisual Studioライブラリ & SDKsJava, PHP, .NET,Python, Ruby,node.jsDevelopment &AdministrationAWS グローバルインフラGeographical Regions, Availability Zones, Points of PresenceAZRegionネットワーク & ルーティングAmazon VPC / Amazon Elastic Load Balancer / Amazon Route 53 /AWS Direct ConnectInfrastructureServiceコンピュータ処理Amazon EC2Auto ScaleストレージAmazon S3Amazon EBSAmazon GlacierAWS Storage GatewayデータベースAmazon RDSAmazon DynamoDBAmazon ElastiCacheAmazon Redshiftコンテンツ配信Amazon CloudFrontメッセージAmazon SNSAmazon SQSAmazon SES分散処理Elastic MapReduce検索エンジンAmazon Cloud SearchトランスコードAmazon Elastic Transcoderワークフロー管理Amazon SWFApplicationService
  5. 5. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.5AWSのグローバルインフラストラクチャUS West(NorthernCalifornia)US East(NorthernVirginia)EU(Ireland)AsiaPacific(Singapore)AsiaPacific(Tokyo)GovCloud(US ITARRegion)US West(Oregon)SouthAmerica(Sao Paulo)AWS RegionsAWS Edge Locations1. どのリージョンでも同じ使い勝手、同じやり方で自由に利用可能2. リージョンを指定して、アプリケーションやデータを配置する事が可能AsiaPacific(Sydney)
  6. 6. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.6アベイラビリティゾーン(AZ)• 各リージョン内に、複数のAZ(データセンター群)が存在• 各AZはお互いに影響を受け難いように、地理的・電源的・ネットワーク的に分離して設計• AZ間は高速専用線で接続(リージョン間はインターネット経由)
  7. 7. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.7Amazon EC2 - WindowsインスタンスAmazon EC2で実行可能なWindowsイメージWindows Server 2012、Windows Server 2008 R2、Windows Server 2008およびWindows Server 2003R2が実行可能SQL Server 2008 / 2012 Express EditionまたはWebEdition、Standard Editionが時間単位の課金で利用可能
  8. 8. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.8Windowsインスタンスの利用パターンWindows Server インフラ• Active Directory• Exchange• SharePoint業務アプリケーション• SAP• 多くのISVアプリケーション.NETアプリケーション• ASP.NET + SQL ServerWindows HPC
  9. 9. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.9SQL Server 2008, SharePoint 2010で構成クラウド側がプライマリー、社内サーバ(オンプレミス)がセカンダリーライセンス:ライセンスモビリティ適用ネットワーク:Amazon VPC(仮想プライベートクラウド)を利用アマゾンでもMS SharePointをAWSクラウド上で活用中
  10. 10. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.10SharePoint on AWS システム構成例
  11. 11. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.11CloudFormationによるSharePointサーバーファーム構築CloudFormationテンプレートのサンプルを使用して6ステップでSharePointサーバーファームを構築• http://aws.amazon.com/articles/9982940049271604テンプレートは環境にあわせて自由にカスタマイズ可能コストは約$3250/月
  12. 12. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.12SAP on AWS システム構成例AZ-A AZ-BSubnet-1SAPDEVSAPPRDSAPQASS3CloudWatchDC/イントラSAPDEVSAPDEVSAPQASSAPQAS監視Backup/RestoreSubnet-3SAPRouterNATInstanceInternetGatewayVPNGatewayVPN接続/専用線SAPSolmanSubnet-2
  13. 13. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.13今日のAgendaAmazon EC2 – Windowsインスタンスとは?Windowsインスタンスの基本• 触ってみよう!• 基本コンセプト最新アップデート高度な使い方まとめ
  14. 14. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.14AWSサービスの選択Webコンソールでコントロールするサービスを選ぶ
  15. 15. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.15リージョンを変更する日本にいながら、世界中のどのリージョンも選択できる1. リージョン選択メニューをクリック2. Asia Pacific (Tokyo) を選択XXXX
  16. 16. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.16インスタンスを起動するインスタンスを起動するために、起動ウィザードを立ちあげます。1. [EC2 Dashboard]をクリック2. [Launch Instance]をクリックXXXX
  17. 17. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.17ウィザード選択Classic Wizardを選択し、Continue
  18. 18. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.18AMI選択任意のAMIを選ぶことで、好みの環境 (OS、ミドルウェア、アプリ、データ) を選択できる
  19. 19. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.19台数、インスタンスタイプ、アベイラビリティゾーンの指定
  20. 20. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.20EBSの設定
  21. 21. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.21Key Pair選択いわゆる公開鍵方式でサーバーにアクセスする。初回時は、秘密鍵を手元にダウンロードする
  22. 22. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.22Security Groups選択いわゆるファイアウォールの設定作っておいたグループをサーバーに割り当てる
  23. 23. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.23インスタンスの起動Request Instances Wizardの内容を確認し、「Launch」をクリックしてインスタンスを起動
  24. 24. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.24作成したインスタンスの確認Instancesで、インスタンス一覧を確認新規に作成したインスタンスのホスト名を確認する。「Status Checks」に緑のチェックマークがつくと起動完了
  25. 25. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.25Windowsパスワードの取得インスタンスの起動後、10分~15分くらいかかりますインスタンスを選択して「Instances Actions」から「Connect」「RetrievePassword」を選択xxx.pemをテキストエディタで開いて内容をコピー(-----BEGINRSA PRIVATE KEY-----から-----END RSA PRIVATE KEY-----まで)し「Private Key」へ貼り付け、「Decrypt Password」をクリック(IEの場合)
  26. 26. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.26Windowsインスタンスへの接続インスタンスを選択して「Instance Actions」から「Connect」→「Downloadshortcut file」もしくはリモートデスクトップ接続からPublic DNSを指定して接続リモートデスクトップ接続の場合は、<Public DNS名>¥Administratorとしてログオン
  27. 27. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.27Windows Server 2012 デスクトップ画面デスクトップの壁紙にインスタンス情報が表示されるデスクトップ画面左下にカーソルで「スタートスクリーン」、画面右下にカーソルで「チャーム」を表示インスタンス情報
  28. 28. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.28今日のAgendaAmazon EC2 –Windowsインスタンスとは?Windowsインスタンスの基本• 触ってみよう!• 基本コンセプト最新アップデート高度な使い方まとめ
  29. 29. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.29Key Pairとは?Key Pairを作成すると、1組の公開鍵・秘密鍵が作成される公開鍵はAWS側で保管。EC2起動時にインスタンスにコピー秘密鍵はローカル側で保管。Windowsインスタンスの場合、パスワードの復号化に必要リージョンごとに独立キーペアの作成公開鍵は、AWSによってEC2起動時に埋め込まれる秘密鍵は、デスクトップにダウンロードされるEC2インスタンスは2つの鍵を用いる
  30. 30. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.30Security Groupとは?インスタンスへのトラフィックを制限するファイアーウォール機能デフォルトでは全トラフィックが閉じており、外からアクセスできない必要な受信アクセスに対してアクセスルールを定義する• プロトコル( TCP/UDP)• 宛先ポート• アクセス元IP / Security Group設定したルール以外の受信トラフィックは破棄されるルールをひとまとめにしたテンプレートを Security Groupと呼ぶEC2インスタンスポート3389(RDP)ポート80(HTTP)EC2ファイアウォールSecurity Groupポート25(SMTP)
  31. 31. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.31Amazon Machine Image (AMI)AMIはインスタンス作成に使用するイメージテンプレートAWS公式AMIや、サードパーティもAMIを提供• https://aws.amazon.com/amis/• https://aws.amazon.com/marketplace/選択したAMIから起動するEC2インスタンスから、任意のタイミングでカスタムAMIを作成できるlaunchAmazonMachineImage (AMI)Amazon EC2インスタンス
  32. 32. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.32AMIとインスタンス、AZの関係インスタンスAmazon S3AMIAvailability Zone-1a Availability Zone-1bカスタムAMIAMIからインスタンスを起動カスタムAMIを使って、インスタンスを複数台起動カスタムAMIを作成必要に応じて共有設定
  33. 33. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.33EC2ConfigServicesEC2独自のカスタマイズツールスタートメニューから、「EC2 ConfigServiceSettings」で起動Windowsイメージのカスタマイズが可能• Set Computer Name• User Data• Eventlog• Wallpaper Information
  34. 34. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.34Sysprepの実行Sysprepにより複製用のマスタイメージを作成可能「Image」タブの「Random」「Shutdown withSysprep」を選択確認の画面が表示されるので「はい」を選択実行後、OSは自動的にシャットダウンされる
  35. 35. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.35カスタムAMIの作成• 素となるインスタンスをカスタマイズ• 右クリックで「Create Image」を選択• AMIの名前を必要に応じて入力• 「No Reboot」にチェックしない• 素となるインスタンスがReboot• AMI作成開始
  36. 36. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.36Amazon Elastic Block Store (EBS)EBSとは、EC2に仮想外付けされるブロックレベルのストレージサービスサイズは1GB単位で~1TBまでサイズ/期間(/IO)で課金される各EC2インスタンスで、複数EBSを使える詳細データは永続的に保存されるいつでもバックアップ(スナップショット)スナップショットから、EBSを作成可能(他のAZに作成できる)Provisioned IOPSでIOパフォーマンス指定他のEC2インスタンスに付け替え可能RegionAvailability Zone - aEBS EBS EBSAvailability Zone - bEBS EBSAmazon S3EBSスナップショットEC2 EC2
  37. 37. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.37EBSボリュームのアタッチAvailable状態のボリュームを右クリック->「Attach Volume」アタッチ情報を入力• アタッチ先インスタンス (ボリュームと同じゾーンのインスタンスから選択)• アタッチ先デバイス (例: xvdf, xvdg, xvdh … xvdp )EBS
  38. 38. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.38インスタンスストレージの使用インスタンスストレージ(Ephemeral Disk)はインスタンス起動時にデフォルトでアタッチされる(Citrix PV Driverの場合)アタッチされたボリュームをOSから初期化して使用
  39. 39. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.39今日のAgendaAmazon EC2 –Windowsインスタンスとは?Windowsインスタンスを触ってみる最新アップデート高度な使い方まとめ
  40. 40. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.40Windows関連アップデート (1/2)11/19 Windows Server 2012 が利用可能に• EC2の公式AMI (31個のAMI)• AWS Elastic Beanstalkでも利用可能12/5 AWS MarketplaceがWindowsアプリに対応12/6 AWS Tools for Windows PowerShellリリース2/26 AWS Diagnostics for Microsoft WindowsServer ベータ版リリース
  41. 41. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.41Windows関連アップデート (2/2)3/26 Windows Server 2003 R2/2008/2008 R2 AMIアップデート• Citrix Para Virtualized (PV) Driverの採用• アタッチ可能なEBSの上限数が25個に4/4 Windowsのオンデマンドインスタンスを最大26%値下げ• 第一世代スタンダード(m1)、第二世代スタンダード(m3)、ハイメモリ(m2)およびハイCPU(c1)に適用5/8 AWS Management Pack for Microsoft SystemCenterリリース
  42. 42. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.42AWS Tools for Windows PowerShellAWSへの容易なコマンドラインアクセス• 550以上のコマンドレット• AWS SDK for .NETがベーススクリプトによる管理の自動化に対応EC2, S3をはじめ多くのサービスの管理が可能• http://aws.amazon.com/jp/powershell/42
  43. 43. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.43EC2インスタンスの作成と起動EC2インスタンスの作成• PS C:>New-EC2Instance –ImageID ami-5db8385c –MinCount 1 –MaxCount 1 –KeyName myPSKeyPair –SecurityGroup myPSSecurityGroup –InstanceType t1.microEC2インスタンスの起動• PS C:>Start-EC2Instance –InstanceId i-7b2e507843
  44. 44. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.44S3の操作S3バケットの作成• PS C:>New-S3Bucket –BucketName mypsbucketオブジェクトのアップロード• PS C:>Write-S3Object –BucketName mypsbucket –Keysample.txt –File .sample.txtフォルダーのアップロード• PS C:>Write-S3Object –BucketName mypsbucket –Folder .Scripts –KeyPrefix SampleScripts44
  45. 45. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.45PowerShellによるスクリプティング例:C:Logsにある1週間より前のファイルをS3のバケットにアップロードしてローカルから削除するスクリプトforeach ($i in Get-ChildItem C:Logs){if ($i.CreationTime -lt ($(Get-Date).AddDays(-7))){if ($i.Length -gt 0){Write-S3Object -BucketName mylogbucket -KeyLogs/$i -File $i.FullName}Remove-Item $i.FullName}}45
  46. 46. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.46AWS Management Pack for MicrosoftSystem CenterオンプレミスとAWSリソースの両方をSystem CenterOperations Managerから参照、監視することが可能に監視対象• EC2インスタンス(WindowsおよびLinux)• EBSボリューム• Elastic Load Balancing• CloudFormationスタック• Auto Scalingグループ• Elastic BeanstalkアプリケーションSQL Server、SharePoint、Exchangeなどの監視との統合が可能
  47. 47. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.47AWS Management Pack for MicrosoftSystem CenterによるAWSリソース監視監視対象インスタンス一覧Amazon EC2 Instanceタスク
  48. 48. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.48ダイアグラムビューによるAWSリソースの表示CloudFormationスタックElastic LoadbalancerAuto scalingグループEC2インスタンスEBSボリューム
  49. 49. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.49AWS Diagnostics for MicrosoftWindows ServerWindowsインスタンスのトラブルシューティングに役立つツール• http://aws.amazon.com/jp/windows/awsdiagnostics以下のデータが収集可能• ネットワーク• ドメインとコンピュータ名• ライセンスアクティベーション• 時刻設定とタイムゾーン• インストールされているドライバ• Windows firewallとSecurityGroupの設定• インストール済みのアップデート• 1週間以内にクラッシュした場合のミニダンプファイル49
  50. 50. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.50今日のAgendaAmazon EC2とは?Amazon EC2を触ってみる最新アップデート高度な使い方まとめ
  51. 51. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.AWSのマルチAZを用いた冗長構成ゾーンAwww.example.comデータの同期WebサーバデータDBスレーブAppサーバWebサーバデータAppサーバDBマスタゾーンBヘルスチェックでサーバー状況を監視DBソースの参照
  52. 52. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.52SQL Server AlwaysOn AvailabilityGroup on AWSWindows Server Failover Cluster ManagerおよびSQL Server 2012 Availability GroupをAWS上で構成可能に!Availability Zoneをまたいだレプリケーションと高可用性を実現環境構築のためのCloudformationテンプレートも提供52Availability Zone Availability ZoneSQL ServerDBSQL ServerDBDomainControllerDomainControllerAWS Cloud
  53. 53. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.53www.example.comAmazonRoute 53AMIEC2①AMIからEC2を起動②S3からEBSを作成VM Import/ExportによるバックアップからEC2への復旧保存ファイル③名前を切り替える既存DC既存サーバーAWS Import/Export郵送AWS VM Import
  54. 54. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.54VM Import/Export既存の仮想マシンをそのままAmazon EC2にインポートすることが可能• Windows Server 2003 / R2• Windows Server 2008 / R2以下の仮想ディスクフォーマットに対応• VMware vSphere VMDK• Microsoft Hyper-V VHD• Citrix XenServer VHD
  55. 55. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.55RD GatewayによるWindowsインスタンスへの接続RDP(TCP:3389)での通信ができない環境におけるセキュアなアクセスを実現55
  56. 56. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.56RD GatewayによるWindowsインスタンスへの接続RD Gatewayとは• RDP(TCP:3389)ではなくHTTPS(TCP:443)を使用した接続• SSLを使用することにより、従来のRDPよりもセキュアな接続を実現• VPC内のEIP (Elastic IP )をもたないインスタンスにも接続可能前提条件• RD GatewayサーバーとなるWindowsインスタンスをVPCのPublic Subnetで起動• EIP(Elastic IP )を割り当て、Route 53などのDNSにFQDNを登録• RDPを使用してRD Gatewayサーバーに接続
  57. 57. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.57User Dataの使用User Dataにスクリプト(<script></script>)またはPowerShell(<powershell></Powershell>)を埋め込むことで、インスタンス起動時の処理を自動化例:<powershell>Read-S3Object -BucketNamemyS3Bucket -Key myFolder/myFile.zip -Filec:destinationFile.zip</powershell>User DataはWindowsが利用可能になるとすぐに実行される
  58. 58. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.58マイクロソフト ライセンスモビリティ既存のマイクロソフト製品のライセンスをAWS上に持ち込み可能• Exchange Server 2010• SharePoint Server 2010• SQL Server 2008 R2 Enterpriseなどソフトウェアアシュアランス(SA)の特典として提供• http://www.microsoft.com/ja-jp/licensing/software-assurance/license-mobility.aspx1サーバーライセンスが1インスタンスに、1プロセッサライセンスが4コアまでの1インスタンスに対応• SQL Server 2012ではコアライセンスに変更
  59. 59. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.59ライセンスモビリティの対象製品マイクロソフト製品使用権説明書(RUP)に定義• RUPは四半期に一度更新されるため定期的に要確認• マイクロソフト製品使用権説明書(2013年4月版)• http://www.microsoftvolumelicensing.com/Downloader.aspx?DocumentId=6324ライセンスモビリティ対象製品• Exchange Server 2010• SharePoint Server 2010• SQL Server 2008 R2 Enterpriseなどライセンスモビリティの対象ではない製品• Windows OS• デスクトップアプリケーションなど
  60. 60. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.60Windows関連ドキュメントアップデートSecuring the Microsoft Platform on Amazon WebServices• http://d36cz9buwru1tt.cloudfront.net/AWS_Microsoft_Platform_Security.pdfImplementing Microsoft Windows Server FailoverClustering (WSFC) and SQL Server 2012 AlwaysOnAvailability Groups in the AWS Cloud• http://media.amazonwebservices.com/AWS_WSFC_SQL_Server_AlwaysOn.pdf60
  61. 61. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.61今日のAgendaAmazon EC2 –Windowsインスタンスとは?Windowsインスタンスを触ってみる最新アップデート高度な使い方まとめ
  62. 62. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.62AWS無料利用枠アカウント取得から1年間有効EC2関連では毎月以下が無料で利用可能• EC2• Linux マイクロインスタンス 750時間• Microsoft Windows Server マイクロインスタンス 750時間• EBS• 30 GBのストレージ• 200万 I/O、• 1GBのスナップショット ストレージ• データ転送• 帯域幅「送信(アウト)」15 GBhttp://aws.amazon.com/jp/free/
  63. 63. 24時間・365日での日本語サポートの提供• 日本語でのサポートをご提供しておりますhttp://aws.amazon.com/jp/premiumsupport/ベーシック デベロッパー ビジネス エンタープライズ受付時間 24時間 / 365日(年中無休)初回応答時間 セルフサービス12時間(営業時間内)1時間 15分サポート連絡先 N/A 1人 5人 無制限チャット 不可 不可 可能 可能TEL 不可 不可 可能 可能専任スタッフ なし なし なし あり料金(月額)無料(AWSの利用料に含まれる)$49/月AWS利用総額の10%~※最低料金:$100/月AWS利用総額の10%~※最低$15,000/月63
  64. 64. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.64ご参加ありがとうございました。

×