• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
AWS 初級トレーニング (Windows Server 2008編)
 

AWS 初級トレーニング (Windows Server 2008編)

on

  • 2,889 views

 

Statistics

Views

Total Views
2,889
Views on SlideShare
2,889
Embed Views
0

Actions

Likes
4
Downloads
63
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    AWS 初級トレーニング (Windows Server 2008編) AWS 初級トレーニング (Windows Server 2008編) Presentation Transcript

    • AWS Basic トレーニング -Windows編- 2012年11月3日 アマゾンデータサービスジャパン
    • AWS BasicトレーニングのねらいAWS上でシステム構築する際のベースとなる基本操作に慣れていただき、今後AWS上で設計・検証・構築を行えるようになる。 AWSの概要を理解する EC2を操作する上で必要な設定方法を理解する EC2の操作に慣れる ストレージ(EBS)の役割を理解し操作に慣れる イメージ(AMI)の役割を理解し操作に慣れる 今後の進め方を把握する
    • アジェンダアマゾンウェブサービス(AWS)の概要 [15min]EC2起動に必要な準備作業 [30min]ECの起動と終了 [60min]AMIの利用 [30min]EBSの利用 [60min]本番環境構築にむけて[15min]Q&A[30min]
    • AWS Basic トレーニング ~AWSの概要~
    • クラウドコンピューティングとは?初期投資が不要 低額な利用価格 実際の使用分 のみ支払いセルフサービスな スケールアップ、 ビジネススピード インフラ ダウンが容易 の改善 Deploy
    • 仮想化との違い オンプレミスの AWS 仮想化初期投資が不要  低額な変動価格  実際の使用分のみ支払い  セルフサービスのインフラ  スケールアップ、ダウンが容易  新サービスをより速く提供  
    • AWSクラウドのメリット 今までできていたことを、改善 より早く、簡単に、安く実現できる 今までできなかったことを革新 実現できる
    • お客様のご利用分野全社 & 部門 Oracle, SAP, Microsoft, Dassaultアプリケーション 顧客の業務アプリケーション E-コマースコンシューマー & ウェブサイトウェブアプリケーション ゲーム ファイル同期 & 共有サービス コンシューマー向けWebサイトのログ解析HPC & ビッグデータ ゲノム配列解析 大規模バッチプロセス オンプレミスデータのバックアップバックアップ & テープの代わりにアーカイブに利用ディザスタリカバリー ディザスタリカバリー
    • リージョンとアベイラビリティゾーン リージョン エッジローケーション オレゴン GovCloud 東京 ダブリン バージニアカリフォルニア シンガポール サンパウロ 世界7(+1)カ所のリージョン(地域) 20のアベイラビリティゾーン(データセンター) 33のエッジロケーションを即座に利用可能 http://aws.amazon.com/jp/about-aws/globalinfrastructure/
    • リージョンとアベイラビリティゾーン(AZ)1リージョン内にAZ(データセンター群)が複数拠点存在AZはお互いに地理的・電源的・ネットワーク的に分離されているAZ間は高速専用線で接続(リージョン間はインターネット経由)
    • Amazon EC2(Elastic Compute Cloud)とは? 必要な時に必要な台数を数分で調達できる仮想サーバ 初期費用無し、1時間ごとの従量課金 APIを通じて完全にコントロールできる 多種類のインスタンスタイプとOSテンプレートを用意 • CPUパワー、コア数、メモリ容量 • Linux, Windows等 x86-64アーキテクチャのOS ミドルウェアやソフトウェアを自由に利用可能 セキュアで柔軟なネットワーク・セキュリティモデルリージョン アベイラビリティ アベイラビリティ ゾーン A 任意のゾーンに ゾーン B EC2 分散配置可能 1 EC2
    • EC2インスタンスタイプ EC2起動時に任意のインスタンスタイプ(スペック)を選択可能 • http://aws.amazon.com/jp/ec2/instance-types/ Hi-Mem 4XL 68.4 GB 26 EC2 Compute Units 128 8 virtual cores $2.072/$2.280 High I/O XL 60.5 GB 35 EC2 Compute Units $3.103.58 Cluster Compute 8XL 60.5 GB 88 EC2 Compute Units 64 Hi-Mem 2XL 34.2 GB $2.40/2.97 13 EC2 Compute Units 4 virtual cores $1.036/$1.140 32 Cluster Compute 4XL 23 GB 33.5 EC2 Compute UnitsMemory (GB) $1.60/1.98 Cluster GPU 4XL 22 GB 16 Hi-Mem XL 17.1 GB 6.5 EC2 Compute Units Extra Large 15 GB 33.5 EC2 Compute Units, 2 x NVIDIA Tesla “Fermi” 2 virtual cores M2050 GPUs $0.518/$0.570 8 EC2 Compute Units $2.10/2.60 4 virtual cores $0.736/$0.920 8 Medium 3.75 GB 2 EC2 Compute Unit Large 7.5 GB 4 EC2 Compute Units 1 virtual core 2 virtual cores $0.184/0.230 $0.368/0.460 4 High-CPU XL 7 GB 20 EC2 Compute Units 8 virtual cores High-CPU Med 1.7 GB $0.760/$1.140 5 EC2 Compute Units 2 virtual cores 2 Micro 613 MB $0.190/$0.285 Up to 2 ECUs (for short bursts) Small 1.7 GB $0.027/0.035 1 1 EC2 Compute Unit 1 virtual core $0.092/0.115 1 2 4 8 16 32 64 128 EC2 Compute Units (ECU)
    • AWSサービス一覧 デプロイと自動化ライブラリ & SDKs IDEプラグイン Web管理画面 モニタリング Development & 認証 AWS Elastic Java, PHP, .NET, Eclipse Management Amazon AWS IAM Beanstalk Administration Python, Ruby Visual Studio Console CloudWatch AWS CloudFormation メッセージ メール配信 ワークフロー管理 Amazon SNS Amazon SES Amazon SWF Amazon SQS Application Service コンテンツ配信 分散処理 キャッシング Amazon CloudFront Elastic MapReduce Amazon Elasticache ストレージ データベース コンピュータ処理 Amazon S3 Amazon RDS Amazon EC2 Amazon EBS Amazon DynamoDB Auto Scale AWS StorageGateway Amazon SimpleDB Infrastructure ネットワーク & ルーティング Service Amazon VPC / Amazon Elastic Load Balancer / Amazon Route 53 /AWS Direct Connect AWS グローバルインフラ Region AZ Geographical Regions, Availability Zones, Points of Presence
    • EC2に関連する主要コンポーネント Region Availability Zone AWS Management AMI Console Amazon Elastic Compute Cloud (EC2) Amazon CloudWatch Amazon Elastic Block Storage (EBS) Elastic IP Key Pairs Auto ScalingVM Import/Export Snapshot Security Amazon Virtual Elastic Load Groups Private Cloud Balancer (VPC)
    • AWS無料試用枠AWSでは、無料試用枠を用意しています• http://aws.amazon.com/jp/free/
    • 最終確認それではこれよりハンズオンを開始します。最終確認をお願いします。 必要なソフトウェアは起動しますか? • リモートデスクトップ • FireFox or Chrome or Internet Explorer 9 (ブラウザ) ノートPCはインターネットにつながっていますか? • http://aws.amazon.com/jp は閲覧できますか? AWSアカウントは作成済みですか? 管理コンソールにログインできますか? • http://console.aws.amazon.com/
    • AWS Basic トレーニング ~基本設定編~
    • アジェンダアマゾンウェブサービス(AWS)の概要 [15min]EC2起動に必要な準備作業 [30min]ECの起動と終了 [60min]AMIの利用 [30min]EBSの利用 [60min]本番環境構築にむけて[15min]Q&A[30min]
    • このセッションの目的EC2インスタンスを起動するために必要な準備を行います。すでにAWSアカウントを取得していることが前提です。多くのAWS初学者がつまづく箇所ですので、しっかりと進めます。 Key Pairとは? Key Pair の作成・設定・確認 Security Groupとは? Security Groupの作成・設定・確認 その他の確認事項 • アクセスキーID,アカウントID
    • AWSアカウント作成AWSで作業を行うために、アカウントを作成します。 ご用意いただくもの • インターネットにつながったPC • メールアドレス(アカウント登録に必要です) • クレジットカード(アカウント作成中に番号を登録します) • 携帯電話(アカウント作成中に使用します) 作成手順 • http://aws.amazon.com/jp/register-flow/ に沿って進めてください • (参考資料) http://www.slideshare.net/kentamagawa/3aws アカウント作成後、管理ツールにログインできれば完了です • http://console.aws.amazon.com/ 各種ソフトウェアもご用意ください • 推奨ブラウザ:Intern Explorer 9、FireFox 、Chrome
    • マネジメントコンソールへログイン作成したアカウントのメールアドレス・パスワードでログイン• https://console.aws.amazon.com/ec2/home
    • EC2タブへ移動EC2サービスを選択左上でTokyoリージョンを選択
    • Key Pair
    • Key Pairとは? Key Pairを作成すると、1組の公開鍵・秘密鍵が作成される 公開鍵はAWS側で保管。EC2起動時にインスタンスにコピー 秘密鍵はローカル側で保管。Windowsインスタンスの場合、パスワードの 復号化に必要 リージョンごとに独立 公開鍵は、AWSに よってEC2起動時に 埋め込まれる EC2インスタキーペアの作成 ンスは2つの 鍵を用いる 秘密鍵は、デスク トップにダウンロード される
    • 鍵認証とは?ユーザ名・パスワードの認証よりも安全な認証方式公開鍵・秘密鍵のペアが合っている場合のみログイン可能 LabKey DevKey コピー ProdKey 公開鍵
    • Key Pair作成の流れ任意のKey Pair名を入力( 例: mykey)「Create & Download your Key Pair」をクリック公開鍵、秘密鍵のペアを作成し、秘密鍵をダウンロードする• ダウンロードしたKey Pair名に紐付くSSH秘密鍵(mykey.pem)は、インスタン スのパスワードを取得する際に必要。注意• 秘密鍵は再発行できません。無くさないように管理してください。• 秘密鍵を無くすと、Administratorのパスワードが取得できなくなります• 秘密鍵は厳重に管理してください。第三者がパスワードを取得できてしまいま す。
    • Key Pair作成手順EC2タブ-> Tokyoリージョン選択->Key Pairsに移動Create Key Pair を押して、任意の Key Pair名( 例: mykey ) を入力する作成と同時に秘密鍵ファイルmykey.pemが自動でダウンロードされる
    • Key Pairsの確認方法EC2タブ-> Key Pairsで確認• 作成したKey Pairs名が表示されていることを確認• ローカルに、対応する秘密鍵ファイルmykey.pemがある事を確認
    • ハンズオン:Key Pairの作成・確認作業用Key Pairを作成• 任意の Key Pair名( 例: mykey )で作成• 東京リージョンに作成Key Pairs画面で確認• 作成したKey Pairs名が表示されていることを確認• ローカルPC上の、対応する秘密鍵ファイルmykey.pemの場所(パス)を確認• リージョンに注意(他のリージョンでは表示されないことも確認)練習のために幾つか作成• 名前がかぶらないようにKey Pairを作成、削除• 練習で作った不要なKey Pairは削除しておく• 削除したKey Pairに対応する秘密鍵も削除(再利用できないため)
    • Security Group
    • Security Groupとは? ポート25インスタンスへのトラフィック (SMTP)を制限するSemi-statefulなファイアーウォール機能デフォルトでは全トラフィック Security Groupが閉じており、外からアクセス ポート80できない (HTTP)必要な受信アクセスに対してア ポート3389クセスルールを定義する (RDP)• プロトコル( TCP/UDP)• 宛先ポート• アクセス元IP / Security Group EC2設定したルール以外の受信トラ インスタンスフィックは破棄されるルールをひとまとめにしたテンプレートを Security Groupと呼ぶ EC2ファイアウォール
    • Security Groupの特徴 リージョンごとに独立して管理 • 同じSecurity Group名でも、リージョンが異なれば別 インスタンス起動時に 適切なSecurity Groupを選択 稼働中のインスタンスのSecurity Groupを編集可能 インバウンド(外部からインスタンスへ)のアクセスを制御する アクセス許可できる内容 • プロトコル (HTTP, RDP, ポート番号、ポートレンジ) • アクセス元(IPアドレス、セキュリティグループID)参考情報 用語集Security Group • http://docs.amazonwebservices.com/AWSEC2/latest/UserGuide/glossary.html#d0e41681 Security Groupの利用 • http://docs.amazonwebservices.com/AWSEC2/latest/UserGuide/using-network- security.html
    • Security Groupの使い方インスタンスの用途に応じたSecurity Groupを用意する• Webサーバ用、DBサーバ用、メールサーバ用等アクセス元を指定して限定アクセス元にSecurity Groupも設定可能 sg-1234 Webサーバ sg-abcd sg-abcd sg-1234 22: 0.0.0.0/022: 0.0.0.0/0 DBサーバ 3306: sg-123480: 0.0.0.0/025: sg-1234 Webサーバ sg-xyz sg-1234 Webサーバ
    • Security Group作成手順任意のグループ名で Security Groupを作成する ( 例: my_sg)今回は非VPC用のSecurity Groupを作成する
    • Security Group設定手順作成したSecurity Groupを選択する今回はWebサーバ用に 「Create a new rule」から3389(RDP)と80(HTTP)をルールとして選択してそれぞれ「Add Rule」で追加最後に「Apply Rule Changes」を押して設定を確定する
    • Security Groupsの確認方法EC2タブ-> Security Groupsで確認• 作成したSecurity Group名が表示されていることを確認• Inboundタブで、ルールが正しいことを確認• アクセス制御の用途に応じて、適宜ルールを編集
    • Security Group IDの確認詳細タブでSecurity Group IDを表示 • アクセス元としてSecurity Groupを指定する場合に参照しますdefaultグループからのアクセス sg-0022bb01を許可するルールを作成する場合
    • Security Groupの注意事項作成したSecurity Groupが表示されない• 左上のリージョンを確認してください• 同じSecurity Group名でも、リージョンが異なれば別のGroupです。• TokyoリージョンでEC2を起動する場合は、同じリージョンでSecurity Group を作成してください設定したルールが表示されない• 「Add Rule」でルールを設定しただけではありませんか?• 「 Apply Rule Changes 」で変更を確定する必要があります。
    • ハンズオン:Security Groupの作成・確認WebServer用Security Groupを作成• 任意の Security Group名( 例: websg )で作成• SSH, HTTPを開けるようにルール追加・適用• 東京リージョンに作成Security Group画面で確認• 作成したSecurity Group名が表示されていることを確認• 設定したルールが表示されていることを確認• リージョンに注意(別のリージョンでは表示されないことも確認)練習のために幾つか作成• 名前がかぶらないようにSecurity Groupをいくつか作成、削除• 練習で作った不要なSecurity Groupは削除しておく
    • その他情報の確認方法~一度は確認しておきましょう~
    • Security Credentialsページアカウントに関する各種情報を確認できます。• セキュリティ証明書• サインイン証明書• アカウントのメールアドレスとパスワード• AWSアカウントIDポータルとして• 左メニューから各種手続き・確認が可能です
    • Security Credentialsページへ移動https://portal.aws.amazon.com/gp/aws/securityCredentials
    • アクセスキーIDの確認Security Credentialsページで確認• APIアクセス等を利用する際に必要な情報。• パスワードと同じように、他人との共有は慎重に。
    • AWSアカウントIDの確認サポートに問い合わせる場合等で使用• XXXX-XXXX-XXXX 形式の数字12桁 XXXX-XXXX-XXXX
    • AWS Basic トレーニング~EC2インスタンス起動編~
    • アジェンダアマゾンウェブサービス(AWS)の概要 [15min]EC2起動に必要な準備作業 [30min]ECの起動と終了 [60min]AMIの利用 [30min]EBSの利用 [60min]本番環境構築にむけて[15min]Q&A[30min]
    • このセッションの目的実際にEC2インスタンスを起動して使ってみることで、EC2の操作に慣れます。 EC2インスタンス起動 起動したEC2インスタンスにログイン EC2インスタンスをWebサーバとしてセットアップ以上の作業を繰り返し行なって慣れて頂きます
    • EC2タブへ移動左上でTokyoリージョンを選択「Launch Instance」でインスタンス起動画面へ
    • ウィザード選択Classic Wizardを選択し、Continue
    • AMI選択Microsoft Windows Server 2008 R2 Base(日本語)を選択し、Select
    • インスタンス基本設定Microインスタンスを1台、EC2として起動するよう選択 チェックしない
    • 詳細設定はデフォルトのままで
    • インスタンスに名前を付ける「Key」がNameタグの「Value」に任意のわかりやすい名前を入力」日本語も入力可能
    • Key Pair選択事前に作成したKey Pair名を選択• 選択したKey Pairに紐付く公開鍵がインスタンスに配付される• 起動後、選択したKey Pairに紐付く秘密鍵を使ってAdminパスワードを取得す る
    • Security Groups選択事前に作成したSecurity Groupsを選択• 選択したSecurity Groupのポート設定が、インスタンスに適用される
    • インスタンスの起動Request Instances Wizardの内容を確認し、「Launch」をクリックしてインスタンスを起動
    • 作成したインスタンスの確認Instancesで、インスタンス一覧を確認新規に作成したインスタンスのホスト名を確認する。「Status Checks」に緑のチェックマークがつくと起動完了
    • 起動したインスタンスの情報確認起動時に指定した項目になっているか確認• Security Group、Key Pair、インスタンスタイプインスタンスのホスト名を確認
    • ハンズオン:EC2インスタンスの起動以下の要件でEC2インスタンスを起動• AMI: Windows Server 2008 R2• インスタンスタイプ: t1.micro• Security Group: 事前に作成したもの• Key Pair: 事前に作成したもの
    • インスタンスへRDPログオン必要なもの• インスタンス起動時に選択したKeyPair名に対応する秘密鍵ファイル( *.pem)• インスタンス起動後に確認したインスタンスのホスト名RDPログイン方法• 接続先ホスト:インスタンスのPublic DNS名• ログオンユーザ: Administrator• 接続方法:パスワード方式(秘密鍵ファイルにより復号)
    • Windowsパスワードの取得インスタンスの起動後、10分~15分くらいかかりますインスタンスを選択して「Instances Actions」から「Connect」「Retrieve Password」を選択し、xxx.pemをテキストエディタで開いて内容をコピー(-----BEGIN RSA PRIVATE KEY-----から-----END RSAPRIVATE KEY-----まで)し「Private Key」へ貼り付け、「DecryptPassword」をクリック
    • Windowsインスタンスへの接続インスタンスを選択して「Instance Actions」から「Connect」→「Download shortcut file」もしくはリモートデスクトップ接続からPublic DNSを指定して接続リモートデスクトップ接続の場合は、<Public DNS名>¥Administratorとしてログオン
    • RDPログインがうまくいかない場合インスタンスは完全に起動完了しているか?起動時に指定した内容どおりに起動しているか?指定したSecurityGroupは 3389(RDP)を有効にしているか?指定したKey Pairと対応する鍵ファイルを指定しているか?
    • Webサーバセットアップ(GUI編)Internet Information Service(IIS) インストール• サーバーマネージャを起動して「役割」→「役割の追加」をクリック
    • Webサーバセットアップ(GUI編)役割の追加ウィザードにより、IISをインストール「サーバーの役割」で、「Webサーバー(IIS)」にチェックし、「次へ」をクリック
    • Webサーバセットアップ(GUI編)「役割サービス」で、必要に応じて役割サービスにチェックをつけ、「次へ」をクリック
    • Webサーバセットアップ(GUI編)インストールオプションを確認して、「インストール」をクリックブラウザで確認• http://インスタンスのPublic DNS名/うまく見えない場合は? • Security Groupで 80(HTTP)が有効になっているか?• Internet Information Service(IIS)が 起動されていることを確認
    • Webサーバセットアップ(Powershell 編)PowerShellでInternet Information Service(IIS) インストール Import-Module ServerManager Add-WindowsFeature –Name Web-Serverブラウザで確認• http://インスタンスのPublic DNS名/うまく見えない場合は?• Security Groupで 80(HTTP)が有効になっているか?• Internet Information Service(IIS)が 起動されていることを確 認 Get-Service W3SVC
    • インスタンスのライフサイクル起動したインスタンスは3つの状態を持つ• Running : 実行中、課金される。Stop処理で Stoppedへ遷移。• Stopped : 停止中、課金されない。Start処理で再度Runningへ遷移。• Terminated: 終了。Terminate処理で遷移。もうStop/Startはできない。 AMI launch Running Terminate Stop Start Terminated Terminate Stopped
    • インスタンス停止停止したいインスタンスを右クリックし、Stopを選択Stateが「running」から「stopped」に変われば停止状態RDPログイン、Webアクセス出来ないことを確認
    • インスタンス再開停止しているインスタンスを右クリックし、Startを選択Stateが「stopped」から「running」に変われば起動完了RDPログインができることを確認
    • インスタンス終了終了したいインスタンスを右クリックし、Terminateを選択Stateが「terminated」に変われば終了
    • ハンズオン:EC2インスタンスの操作起動したインスタンスの動作確認• RDPログイン後、Webサーバを起動し、ブラウザでアクセスStop/Start/Terminate• あるインスタンスを、Stop->Startさせてみる• 別のインスタンスタイプで起動してみる時間のある方は• Stop状態で「Change Instance Type」でインスタンスタイプを変えてみる• 何台か起動して、Terminateさせてみる• 「Change Termination Protection」を変えてみて、 Terminate操作の挙動の 違いを確認する
    • AWS Basic トレーニング ~AMI編~
    • アジェンダアマゾンウェブサービス(AWS)の概要 [15min]EC2起動に必要な準備作業 [30min]ECの起動と終了 [60min]AMIの利用 [30min]EBSの利用 [60min]本番環境構築にむけて[15min]Q&A[30min]
    • このセッションの目的AWSの便利な機能であるAMIを理解し、効率的に複数のインスタンスを作成する方法を実際に行います。 AMIとは? AMIの素となるEC2インスタンスを構築する AMIを作成する AMIからEC2インスタンスを起動する
    • AMIとは? AMI (Amazon Machine Image) サーバーのコピーをとりテンプレート 化することで、再利用可能EBS-Backed AMI S3-Backed AMI 通常はこちらを用いる • EC2開始当初からある (2009年後半に追加) • EC2に停止のオプションはな EC2に停止/終了のオプショ い ン有 • EC2を終了するとデータは消 停止しても、ファイルシステ える ムは永続する Copyright © 2012 Amazon Web Services
    • AMIとインスタンスの関係 標準AMIから起動した インスタンスをカスタ マイズ AMIはインスタンス作成に使用す Availability Zone Availability Zone るイメージテンプレートです。 AWSやサードパーティもAMI Instance を提供 • https://aws.amazon.com/amis/ • https://aws.amazon.com/marketplac e/ 自由にAMI (カスタムAMI)を カスタムAMIを使って、イン 作成・利用可能 スタンスを複数台起動 カスタムAMIからEC2インスタAmazon Linux AMI Custom AMI ンスを何台でも起動できる カスタムAMIを作成 作成したAMIは他者と共有可能 Amazon Simple 必要に応じて共有設定 Storage Service (S3)
    • カスタムAMIの作成と利用の流れカスタムAMI作成の流れです。 素となるAMIからインスタンス起動 インスタンスをカスタマイズ • 必要なソフトウェアをインストール • 必要なデータをコピー • その他各種設定 インスタンスからカスタムAMIイメージ作成 インスタンス起動時にカスタムAMIを選択 インスタンスを共有
    • EC2ConfigServicesEC2独自のカスタマイズツールスタートメニューから、「すべてのプログラム」→「EC2ConfigService Settings」で起動Windowsイメージのカスタマイズが可能• Set Computer Name• User Data• Set Password• Enable SetPassword feature after Sysprep• Eventlog• Wallpaper Information
    • Sysprepの実行Sysprepにより複製用のマスタイメージを作成可能「Bundle」タブの「Run Sysprep and ShutdownNow」を選択• EC2Config.exe –sysprep確認の画面が表示されるので「はい」を選択実行後、OSは自動的にシャットダウンされる
    • カスタムAMIの作成• 素となるインスタンスをカスタマイズ• 右クリックで「Create Image」を選択• AMIの名前を必要に応じて入力• 「No Reboot」にチェックしない• 素となるインスタンスがReboot• AMI作成開始
    • カスタムAMIの確認• AMIs画面へ• Viewingを「Owned By Me」に• 作成したイメージが一覧表示される
    • カスタムAMIでインスタンス起動2通りの起動方法• AMIs 画面からAMIを右クリックして「Launch Instance」• インスタンス画面からインスタンス起動ウィザード中にAMIを表示・選択
    • カスタムAMIの編集AMIs 画面からAMIを右クリック• 「Edit Permissions」共有設定 • デフォルトは Private(Publicは制限なしの共有) • 共有したいアカウントのアカウントIDを入力可能 • 共有済みアカウントの削除も可能• 「De-register AMI」カスタムAMIの削除
    • ハンズオン:カスタムAMIの作成と利用元となるAMI( Windows Server 2008 R2)からインスタンス起動インスタンスをカスタマイズ• Internet Information Service (IIS)をインストール、起動確認• GUIまたはPowerShellでインスタンスからカスタムAMIイメージ作成• 事前にSysprepを実行しておくこと(パスワードがリセットされます)• 完了まで5-10分かかりますカスタムAMIを選択してインスタンス起動• 同じアベイラビリティゾーンにインタンスを起動• 元のインスタンスもここで起動しておく• カスタムAMIから複数のインスタンスを作成することで、繰り返し同じセット アップが不要であることを確認• Internet Information Service(IIS)がすでにインストール済みであり、起動さ れていることを確認
    • AMIの参考情報AWSの便利な機能であるAMIを理解し、効率的に複数のインスタンスを作成する方法を実際に行います。 AMIとは? AWS Marketplace • https://aws.amazon.com/marketplace/ Microsoft Windows Server & SQL Serverを実行するAmazon EC2 • http://aws.amazon.com/jp/windows/ EBS-Backed AMIの作成 • http://docs.amazonwebservices.com/AWSEC2/latest/UserGuide/creating-an- ami-ebs.html 安全にAMIを共有する方法 • http://docs.amazonwebservices.com/AWSEC2/latest/UserGuide/AESDG- chapter-usingsharedamis.html#usingsharedamis-security
    • AWS Basic トレーニング ~EBS編~
    • アジェンダアマゾンウェブサービス(AWS)の概要 [15min]EC2起動に必要な準備作業 [30min]ECの起動と終了 [60min]AMIの利用 [30min]EBSの利用 [60min]本番環境構築にむけて[15min]Q&A[30min]
    • EBS このセッションの目的EC2と組み合わせて使用するEBSについての説明とハンズオンを通して、EBSの利用に慣れます EBSの特性と用途を理解する EBSボリュームを作成し管理できる スナップショットの用途を理解する スナップショットを作成し管理できる
    • EBS EBS(Elastic Block Store)とは? Region EBSとは、EC2インスタンスへ外 Availability Zone - a Availability Zone - b 付け可能なブロックデバイス サイズは1GB単位で1TBまで サイズ/時間/IOで課金 インスタンスに複数アタッチ可 任意のファイルシステムを利用可 詳細 EBS EBS EBS EBS EBS インスタンスとは分けて管理 アベイラビリティゾーン(AZ)に存 在 AZをまたいでアタッチできない 他インスタンスに付け替え可能 Snapshot スナップショットバックアップを Amazon Simple Storage Service S3に保持 (S3) スナップショットからEBSを復元 可能
    • EBS EBSボリュームの利点 インスタンスとは独立 • インスタンスタイプとディスクサイズが無関係になる • インスタンスがTerminateされてもEBSボリュームは残る(設定による) • 別のインスタンスに付け替えることが可能 必要に応じて作成可能 • 必要になった時に必要なサイズのボリュームを作成し利用できる スナップショット機能 • ディスクイメージをそのままS3に保存 • スナップショットからボリュームの複製を作成できる • 1つのボリュームからスナップショットを何度でも取得できる(世代管理)
    • EBS EBSボリュームの確認 EC2タブ->Volumesで確認 • リージョンに注意 • サイズ、アタッチされているインスタンス、アベイラビリティゾーンを確認
    • EBS EBSボリュームの新規作成 「Create Volume」で新規ボリューム作成 • サイズ、アベイラビリティゾーンを指定 • Snapshotは ---No Snapshot ---を選択 • 作成後、ボリューム一覧に、指定したサイズのボリュームが表示される • State が「available」になれば作成完了
    • EBS EBSボリュームのアタッチ Available状態のボリュームを右クリック->「Attach Volume」 アタッチ情報を入力 • アタッチ先インスタンス (ボリュームと同じゾーンのインスタンスから選択) • アタッチ先デバイス (例: xvdf, xvdg, xvdh … xvdp )
    • EBS EBSボリュームのアタッチ確認 アタッチ後のボリュームを確認 • Attachment :インスタンスIDとデバイスパス(例: xvdf ) • Status : in-use に変わっていること アタッチ後の設定 • ボリュームを使用するには、アタッチ先インスタンスで各種設定が必要 • フォーマット(新規ボリュームの場合)、マウント等
    • EBS EBSボリュームのアタッチ確認 アタッチ後の設定完了後 • アタッチ先インスタンスの詳細情報「Block Devices」に追加したデバイスパス の情報が表示される
    • ハンズオン:ボリューム作成・使用新規ボリュームを作成し、インスタンスにアタッチして利用します。 アタッチ先インスタンスのアベイラビリティゾーンを確認 • 例: ap-northeast-1a 、ap-northeast-1b または ap-northeast-1c 任意のサイズのボリュームを上記ゾーンで作成 • 例:30GB アタッチ先のインスタンス、パスを指定しアタッチ • 例 xvdf xvdg xvdh … xvdp アタッチされたことをボリューム・インスタンスの両画面で確認 フォーマット・マウントしボリュームを使用(次項) 時間のある方は • 複数のボリュームを作成 • 他のインスタンスにボリュームをアタッチ • または1つのインスタンスに、複数のボリュームをアタッチ( パス、マウントポイン トが重複しないように注意)
    • ハンズオン:ボリューム作成・使用 GUI 編(1)アタッチしたインスタンスで、新規ボリュームを利用可能にします サーバーマネージャーの「記憶域」「ディスクの管理」から、アタッチさ れたディスクを確認し、ディスクを初期化
    • ハンズオン:ボリューム作成・使用 GUI 編(2)シンプルボリュームウィザードを起動して、シンプルボリュームを作成
    • ハンズオン:ボリューム作成・使用 GUI 編(3)ボリュームサイズを指定し、ドライブレターをアサイン
    • ハンズオン:ボリューム作成・使用 GUI 編(4)パーティションをフォーマットし、ドライブレターをアサイン
    • ハンズオン:ボリューム作成・使用 GUI 編(5)パーティションが作成されたこと、およびサイズ等を確認
    • ハンズオン:ボリューム作成・使用 Diskpart 編アタッチしたインスタンスで、新規ボリュームを利用可能にします アタッチされたディスクを確認し、プライマリパーティションを作成 C:Diskpart DISKPART > LIST DISK DISKPART > SELECT DISK 1 DISKPART > ONLINE DISK DISKPART > ATTRIBUTES DISK CLEAR READONLY DISKPART > CREATE PARTITION PRIMARY パーティションをフォーマットし、ドライブレターをアサイン DISKPART > SELECT PARTITION 1 DISKPART > FORMAT QUICK DISKPART > ASSIGN LETTER=d パーティションが作成されたこと、およびサイズ等をコマンドで確認 DISKPART > LIST VOLUME Volume ### Ltr Label Fs Type Size Status Info ---------- --- ----------- ---- ---------- ------- --------- ------ Volume 0 C NTFS Partition 29 GB 正常 システム * Volume 1 D NTFS Partition 19 GB 正常
    • EBS EBSボリュームのデタッチ デタッチする対象のボリュームをオフライン、もしくはインスタン スを事前にStop 追加アタッチボリュームを右クリック • 「Detach Volume」を選択 • 注)ボリュームと、アタッチ先のインスタンス・デバイスパスを再度確認 デタッチ後のボリュームを確認 • State が available であること
    • EBS 応用:EBSボリュームの付け替え Region あるインスタンス(X)で使用していたボリュームを、別 Availability Zone - a のインスタンス(Y)に付け替える 付け替え先は同一アベイラビリティゾーン(AZ)である こと 想定事例1: • インスタンスXからインスタンスYにデータを移行 • インスタンスXでデタッチ後、インスタンスYでアタッチ EBS 想定事例2: • インスタンスXが何らかの理由で動作しない • 代替インスタンスYにアタッチし利用 想定事例3: • データはボリュームに保持しておき、インスタンスは必要に応じて 起動 Amazon Simple • 起動するたびにアタッチし利用 Storage Service (S3)
    • ハンズオン:デタッチと再利用(1)アタッチしているボリュームを、別のインスタンスに付け替えます 事前準備 • インスタンスを2台用意 • インスタンスX:先ほど追加ボリュームアタッチ済みのインスタンス • インスタンスY:ボリューム付け替え先。インスタンスXと同じAZに用意 ボリュームをインスタンスXからデタッチ デタッチしたボリュームをインスタンスYにアタッチしデバイスパ スを確認 • 例: xvdf マウントしボリューム内部の既存データを確認(次項) • ボリューム内には既存データがあるのでフォーマットしない 時間のある方は • インスタンスX、Y間で何度か付け替えを繰り返しましょう
    • ハンズオン:デタッチと再利用(2) GUI編アタッチされたボリュームを確認し、ボリュームをオンラインにして内容を確認
    • ハンズオン:デタッチと再利用(2) Diskpart編アタッチしたインスタンスで、ボリュームを利用します アタッチされたボリュームを確認 C:Diskpart DISKPART > LIST DISK ボリュームをオンラインにし確認(フォーマットしない) DISKPART > SELECT DISK 1 DISKPART > ONLINE DISK DISKPART > LIST VOLUME Volume ### Ltr Label Fs Type Size Status Info ---------- --- ----------- ---- ---------- ------- --------- -------- Volume 0 C NTFS Partition 29 GB 正常 システム Volume 1 D NTFS Partition 19 GB 正常 既存ファイルを確認 C:DIR D:
    • EBS EBSスナップショットとは? スナップショットとは? • EBSボリュームの特定時点のスナップショットをS3に保存 • 2回目移行のスナップショットは差分のみS3に保存する差分バックアップ • スナップショットの世代管理が可能 • 安価に長期保存が可能 • スナップショットからいくつでもEBSボリューム作成・復元可能 • 他アカウントと共有設定も可能 • http://aws.amazon.com/jp/ebs/
    • EBS EBSスナップショット取得 スナップショットを作成したいボリュームを右クリックし「Create Snapshot」を選択 スナップショット名を入力して作成
    • EBS EBSスナップショット確認 作成したスナップショットが表示されていることを確認 スナップショット元の Volume IDとCapacityも確認 Completed になれば取得完了
    • EBS ボリューム複製・復元 Region 事前にEBSスナップショット取得 Availability Zone - a スナップショットからボリューム作成。その際に、ア ベイラビリティゾーンを指定。 複製したボリュームは任意のインスタンスにアタッチ して利用可能 アベイラビリティゾーンを指定することで、別アベイ ラビリティゾーンに複製を作成することも可能 EBS EB EBS EBS スナップショット元のボリュームに問題があった場合、 スナップショットからボリュームを復元することで、 バックアップからのリカバリとなる Snapshot Amazon Simple Storage Service (S3)
    • EBS EBSボリュームの復元 「Create Volume 」を選択 スナップショットID, スナップショットのサイズ、復元したいア ベイラビリティゾーン(重要)を指定 Volumesに該当ボリュームが作成されていることを確認
    • ハンズオン:スナップショットと複製作成したボリュームAのスナップショットを取得• スナップショットを確認作成したスナップショットからボリュームBを作成• 同じサイズで作成インスタンスにアタッチ・マウントしてデータを確認時間のある方は• 初回スナップショット取得後に、ボリュームAに書き込み• 2回目のスナップショットを取得• 1回目のスナップショットからボリュームCを、2回目のスナップショットからボ リュームDを作成• ボリュームC,Dの内容を見て、差分バックアップができていることを確認
    • EBS EBSのTips バックアップ • 定期的にスナップショットを取得することでバックアップとなる • APIやコマンドラインツールを使用することで自動化も可能 • 古いスナップショットは削除可能 Provisioned IOPS • 高い頻度のデータ入出力が可能なボリュームを作成する機能 • IOPSを指定可 ボリュームサイズ変更(後述)
    • EBS EBSボリュームのサイズ変更 Region ボリューム複製の応用です Availability Zone - a EBSスナップショット取得 スナップショットから新ボリューム複製。その際に、 新たなボリュームサイズを指定。アベイラビリティ ゾーンは変更前のEBSボリュームと合わせる 変更前のEBSボリュームをインスタンスからデタッチ EBS 新ボリュームをアタッチ EBS EB OS内でファイルシステムのリサイズ処理、マウント 不要であれば、旧ボリュームを削除 Snapshot Amazon Simple Storage Service (S3)
    • EBS 注意:EBSボリュームの共有 Region 複数のインスタンスから同時にボリュームをアタッチ Availability Zone - a できない(排他的) 共有ディスク型のクラスタソフトや Oracle RACといっ たソリューションをそのまま利用できない NFSのような共有ストレージとして使う場合には、別 途EC2でNFSサーバやGlusterFSなどを導入 EBS Amazon Simple Storage Service (S3)
    • EBS EBSの参考情報 Amazon Elastic Block Storage • http://aws.amazon.com/jp/ebs/
    • AWS Basic トレーニング ~今後の進め方編~
    • アジェンダアマゾンウェブサービス(AWS)の概要 [15min]EC2起動に必要な準備作業 [30min]ECの起動と終了 [60min]AMIの利用 [30min]EBSの利用 [60min]本番環境構築にむけて[15min]Q&A[30min]
    • このセッションの目的このトレーニング後の進め方を理解し、実際に検証・構築を進めることが出来ることを目指します EC2のその他の機能 AWSの典型的な構成 AWSの育て方 次に押さえておきたいサービス 参考資料 Q&A
    • EC2のその他機能と情報本トレーニングで紹介できなかった、主なEC2の機能です。 Elastic IP • EC2インスタンスに固定IPを割り振ります Linux インスタンス Cluster Compute インスタンス 専有サーバ Amazon Dedicated Instance コマンドラインツール & AWS SDK • http://aws.amazon.com/code • http://aws.amazon.com/developertools/351 インスタンスメタデータ User Data
    • EC2に関連する主要コンポーネント Region Availability Zone AWS Management AMI Console Amazon Elastic Compute Cloud (EC2) Amazon CloudWatch Amazon Elastic Block Storage (EBS) Elastic IP Key Pairs Auto ScalingVM Import/Export Snapshot Security Amazon Virtual Elastic Load Groups Private Cloud Balancer (VPC)
    • 次に押さえておきたいサービス デプロイと自動化ライブラリ & SDKs IDEプラグイン Web管理画面 モニタリング Development & 認証 AWS Elastic Java, PHP, .NET, Eclipse Management Amazon AWS IAM Beanstalk Administration Python, Ruby Visual Studio Console CloudWatch AWS CloudFromation メッセージ メール配信 ワークフロー管理 Amazon SNS Amazon SES Amazon SWF Amazon SQS Application Service コンテンツ配信 分散処理 キャッシング Amazon CloudFront Elastic MapReduce Amazon Elasticache ストレージ データベース コンピュータ処理 Amazon S3 Amazon RDS Amazon EC2 Amazon EBS Amazon DynamoDB Auto Scale AWS StorageGateway Amazon SimpleDB Infrastructure ネットワーク & ルーティング Service Amazon VPC / Amazon Elastic Load Balancer / Amazon Route 53 /AWS Direct Connect AWS グローバルインフラ Region AZ Geographical Regions, Availability Zones, Points of Presence
    • AWSの一般的な構成 a.example.com S3Web server Web server Snapshot RDS Slave RDS Master Availability Zone Availability Zone
    • AWSの一般的なVPC構成 a.example.com 192.168.0.0/16 Public Subnet Public Subnet 192.168.0.0/24 192.168.1.0/24 Snapshot VPC Private Subnet VPC Private Subnet 192.168.2.0/24 192.168.3.0/24 Availability Zone Availability ZoneVirtual Private Cloud
    • AWSの育て方(1) Web+DBのシンプルな構成 a.example.com 冗長化無し スケーラビリティ対策無し Web server DB server Snapshot Availability Zone
    • AWSの育て方(2) DBサーバをRDSに変更し 運用負荷を軽減、データ保 a.example.com 護等を実現 冗長化無し スケーラビリティ対策無し Web server Snapshot RDS Availability Zone
    • AWSの育て方(3) ロードバランサーELBを導入 し、Webサーバ複数台構成 を可能に a.example.com Web冗長化済 DB冗長化無し Web server Snapshot RDS Availability Zone
    • AWSの育て方(4) RDSをMulti-AZに変更し、 RDS障害やAZ障害でも、よ り堅牢にデータを保護 a.example.com Web冗長化済 DB冗長化済 Web server SnapshotRDS Slave RDS Master Availability Zone Availability Zone
    • AWSの育て方(5) WebサーバもMulti-AZ配置 a.example.com にし、AZ障害でもシステムが 継続できるように変更。 Web冗長化済 DB冗長化済Web server Web server Snapshot RDS Slave RDS Master Availability Zone Availability Zone
    • AWSの一般的な構成(再掲) a.example.com 静的ファイルをS3に、Web server Web server ロードバランサーの手前に CDN( CloudFront)を配備し、 コンテンツ配信速度を向上。 Snapshot RDS Slave RDS Master Availability Zone Availability Zone
    • AWSの一般的なVPC構成(再掲) a.example.com 192.168.0.0/16 VPCでより柔軟で拡張性に 優れたネットワークを構築 Public Subnet Public Subnet 192.168.0.0/24 192.168.1.0/24 Snapshot VPC Private Subnet VPC Private Subnet 192.168.2.0/24 192.168.3.0/24 Availability Zone Availability ZoneVirtual Private Cloud
    • EC2を使ったシステムの設計故障に備えた設計 Design for Failureを意識します SPOFを排除 障害からの復旧時間(MTTR)を重視する • MTBFにこだわらない EC2における設計 • AMIを常に作っておく • EBSスナップショットを定期的に取得する • 複数アベイラビリティゾーンへインスタンスを分散する
    • AWSの構成パターンその他、様々な構成例を掲載しています。 アーキテクチャーセンター • http://aws.amazon.com/jp/architecture/ クラウドデザインパターン • http://aws.clouddesignpattern.org/
    • AWS制限増加申請EC2を誤って大量に作成しないよう、最大インスタンス数の上限を20に制限しています制限増加申請フォームで各種制限の増加を行えます• http://aws.amazon.com/jp/contact-us/
    • AWS無料試用枠AWSでは、無料試用枠を用意しています• http://aws.amazon.com/jp/free/
    • オンライン見積もりフォームWeb上で見積りも可能です。• http://calculator.s3.amazonaws.com/calc5.html?lng=ja_JP
    • AWSにはサポートもあります http://aws.amazon.com/jp/premiumsupport/ ベーシック デベロッパー ビジネス エンタープライズサポートフォーラム 利用可能 利用可能 利用可能 利用可能 EC2の健全性エサポートへの 電話、チャット、 電話、チャット、 ラーが発生した場 コンタクトフォームコンタクト コンタクトフォーム コンタクトフォーム 合 12時間以内最速初期応答 不可 1時間 15分 (営業時間内)連絡先登録 1 5 無制限24/365対応 なし なし あり あり上級サポートエンジニアへの直接ルー なし なし あり ありティング専任スタッフ なし なし なし あり特別サポート なし なし なし あり AWS利用総額の AWS利用総額の $0~$10K: 10% $0~$150K: 10% $10K~$80K: 7% $150K~$500K: 7%料金(月額) 無料 $49 $80K~$250K: 5% $500K~$1000K: 5% $250K~ 3% $1000K~ 3% (最低$100) (最低$15K)
    • マイクロソフト ライセンスモビリティ既存のマイクロソフト製品のライセンスをAWS上に持ち込み可能• Exchange Server 2010• SharePoint Server 2010• SQL Server 2008 R2 Enterpriseなどソフトウェアアシュアランス(SA)の特典として提供• http://www.microsoft.com/ja-jp/licensing/software- assurance/license-mobility.aspx1サーバーライセンスが1インスタンスに、1プロセッサライセンスが4コアまでの1インスタンスに対応Windows OSおよびデスクトップアプリケーションは対象外
    • ライセンスモビリティの対象製品マイクロソフト製品使用権説明書(RUP)に定義• RUPは四半期に一度更新されるため定期的に要確認• マイクロソフト製品使用権説明書(2012年1月版) • http://www.microsoftvolumelicensing.com/Downloader.aspx? DocumentId=4858ライセンスモビリティ対象製品• Exchange Server 2010• SharePoint Server 2010• SQL Server 2008 R2 Enterpriseなどライセンスモビリティの対象ではない製品• Windows OS• デスクトップアプリケーションなど
    • EC2の情報源EC2の情報 EC2製品ページ • http://aws.amazon.com/jp/ec2/ ドキュメント • http://aws.amazon.com/jp/documentation/ec2/ マイスターシリーズ EC2&EBS編 • http://www.slideshare.net/kentamagawa/aws1-ec2-ebs
    • AWS全般の参考情報本トレーニングで紹介できなかった、AWSの情報です。 AWS製品一覧 • http://aws.amazon.com/jp/products/ AWSブログ • http://aws.typepad.com/aws_japan/ AWSマイスターシリーズ(ウェブセミナー)資料集 • http://aws.amazon.com/jp/aws-meister/ アーキテクチャーセンター • http://aws.amazon.com/jp/architecture/ セキュリティセンター • http://aws.amazon.com/jp/security/ サービスヘルスダッシュボード • http://status.aws.amazon.com/ フォーラム • https://forums.aws.amazon.com/category.jspa?categoryID=9
    • お疲れ様でした以下の順序で、AWSで作業した環境の片付けをおねがいします(そのままにしておくと課金が発生します)1. インスタンス • 不要なインスタンスを右クリック-> Terminate2. AMI • 不要なAMIを右クリック-> De-Register3. スナップショット • 不要なスナップショットを右クリック->Delete Snapshot4. 不要なボリューム • 不要なボリュームを右クリック->Delete VolumeSecurity Group, Key Pairは無料ですので、引き続きお使いください