【AWS活用ハンズオン】アプリケーションサーバをAWS Marketplaceで構築してみよう!

1,401 views
1,228 views

Published on

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,401
On SlideShare
0
From Embeds
0
Number of Embeds
33
Actions
Shares
0
Downloads
5
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

【AWS活用ハンズオン】アプリケーションサーバをAWS Marketplaceで構築してみよう!

  1. 1. Amazon Web Services 活用ハンズオン ∼アプリケーションサーバを AWS Marketplaceで構築してみよう!∼ 2014年2月26日 朝永 将 tomonaga (at) birdsong.jp
  2. 2. 自己紹介 • • LAMP一筋14年 2010年∼ 株式会社NEO COSMIC - • 2013年∼ フリーランス - • ビジュアルノベルアプリ『牡丹の庭』他、11タイトルの開発 ソーシャルアプリ開発 講師・ITアドバイザー 小鳥好き - Facebook: masaru.tomonaga
  3. 3. Agenda • AWS Marketplaceとは • メリット/デメリット • 利用料金 • アプリケーションサーバの起動と設定 (ハンズオン)
  4. 4. AWS Marketplaceとは • AWSクラウド上で実行されるソフトウェアのた めのオンラインストア • ソフトウェアを見つけて購入し、すぐに使用を 開始することができる。 • 信頼できるベンダーからのソフトウェアのほかに、 広く利用されているオープンソースソフトウェア (Wordpress、Drupal、MediaWiki など)も多数 http://aws.amazon.com/jp/products/ より一部抜粋
  5. 5. AWS Marketplaceとは WordPress Redmine, Trac, MediaWiki Jenkins, Gitlab node.js, mongoDB Vyatta, Nginx etc…
  6. 6. AWS Marketplaceとは • 作成したマシンイメージを製品として販売できる
  7. 7. メリット • • • • • インストール作業不要(※初期設定は必要) 興味のあるアプリケーションを手軽に試せる 社内向けの説明や評価利用 ローコスト(時間単位の課金・作業時間短縮) スナップショットの取得が容易
  8. 8. デメリット • 開発環境の場合・・・ • AWS無料枠を超えて2台目を起動した場合と比べ ると、1台のVPSにインストールした方が安い。 • そのため、評価後なし崩し的に実運用で使った 場合、割高となる場合もある。 • Redmine, Trac, Gitlab等は1台のVPSに統合する。
  9. 9. 利用料金 1. 必ず発生する料金 • • EC2インスタンス(AWS無料枠利用可) EBS(ストレージ) }両方! 2. アプリケーションによって発生する料金(主なもの) • • }または ソフトウェア利用料(1時間単位or月額) BYOL(ライセンス持ち込み) ※BYOL = Bring Your Own License
  10. 10. ハンズオン • AWSログイン • Key Pairの作成(※作成していない場合) • アプリケーションサーバの起動と設定 • WordPress, Gitlab, Redmine
  11. 11. AWSログイン • メールアドレス/パスワードの入力 • MFA(多要素認証)※設定した方のみ • Management Console ホーム画面
  12. 12. 秘密 の設定 • Key Pairを作成する。 (.pemファイル) • Key Pair Nameは任意の名前でOK • • 絶対に紛失したり平文でネットに流さない! ダウンロード後、.sshフォルダに移動する $ mv ~/Downloads/aws_tokyo.pem ~/.ssh $ chmod 400 ~/.ssh/aws_tokyo.pem
  13. 13. 秘密 • PCで公開 の設定 を作成して Key Pair をイン ポートすると、パスフレーズ付きのSSH ログインとなり、より安全。 ➡ssh-keygenコマンドの使用
  14. 14. 秘密 の設定 注意点 • (Mac)パーミッションの設定 - .pemファイルは400に変更する! - .sshフォルダは700になっていますか?
  15. 15. 秘密 の設定 注意点 • (Windows) PuTTyで接続する場合は、 PuTTygenでppk形式へ変換する! - PuTTyごった煮版のインストール • Tera Term, Cygwinでは変換不要
  16. 16. アプリケーションサーバの起動 (1) • マネージメントコンソール画面右下の バナーをクリック • または、 https://aws.amazon.com/ marketplace/ に直接アクセス • 検索窓から起動したいソフト名を入力 • 検索結果からソフトを選択
  17. 17. アプリケーションサーバの起動 (2) • • • • • アプリケーションの説明 OS,バージョン サポート体制 利用規約 料金説明 - Asia Pacific(Tokyo)の料金を確認
  18. 18. アプリケーションサーバの起動 (3a) • • • • バージョン → デフォルトでOK リージョン → Asia Pacific(Tokyo) インスタンスタイプ → Standard Micro(t1.micro) VPC setting → デフォルトでOK
  19. 19. アプリケーションサーバの起動 (3b) • Security Group • Create new based on seller setting (販売者の設定を基に新しいSecurity Groupを作成する) • Port=22,80,443への通信が許可されてい る既存のSecurity Groupも使用可能
  20. 20. アプリケーションサーバの起動 (3c) • • Key Pair • 自分で作成した既存の秘密 を選択 毎月の見積もりを確認 • • インスタンスとEBSの料金は月単位ではない AWS無料枠期間中の場合は、”If Free Tier eligible”の欄が適用される
  21. 21. アプリケーションサーバの起動 (4) • Usage Instruction • アプリケーション管理画面へのアクセス方法 が書かれている場合 • • • 管理画面のディレクトリ 管理画面のデフォルトID/PASS ログイン後、すぐに変更する!
  22. 22. アプリケーションの設定 • • • • • EC2インスタンスのリストを開く 起動したインスタンスを選択 Public DNSをコピー Usage Instructionに アクセス先が 指定されている場合は それに従う! http://[Public DNS] をアドレスバーに入力 繋がらない・404エラーの場合は5分位待つ。
  23. 23. EC2 インスタンス管理 • インスタンスを右クリック • Reboot - 再起動 • Stop - 停止 • Start - 起動 • Terminate - 削除!
  24. 24. EC2 インスタンス管理 • 誤って Terminate しないように Protect を掛ける! • Change Termination Protectionで切り替え る!
  25. 25. Elastic IP (EIP) • • 固定IPアドレス EIPを使わない場合は、EC2を停止→起動でIP アドレスが変わる。※再起動では維持される • • 払い出し→取り付け / 取り外し→解放 払い出したままインスタンスに取り付けない と課金対象
  26. 26. snapshot • 任意のタイミングでEBSのバックアップ が取れる。 • 基本的にEC2を止めなくても取れるが、 本番環境の場合は影響を考える。 • 取得したsnapshotからEBS作成可能。
  27. 27. アプリケーションサーバの削除 (1) • Elastic IPの解放 • Elastic IPを割り当てている場合は、取り外 し&解放 • IPアドレスを取り外したままインスタンス に割り当てないと課金対象となる
  28. 28. アプリケーションサーバの削除 (2) • • インスタンスを削除 アプリケーションのsubscriptionを解除 • • https://aws.amazon.com/marketplace/library/ インスタンスが削除された事を確認した ら、Cancel subscriptionを押す
  29. 29. セキュリティ • デフォルトのID/PASSが設定されている場合 は必ず変更する! • Security Groupの活用 • 社内からのみアクセス許可したい場合は、 社内の固定IPを設定する。
  30. 30. 質疑応答
  31. 31. 今日はありがとうご ざいました!

×