Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
Amazon Elastic Compute Cloud
Windowsインスタンス
AWS Black Belt Tech Webinar 2015 (旧マイスターシリーズ)
アマゾンデータサービスジャパン株式会社
ソリューションアーキテクト...
本資料では2015年5月20日時点のサービス内容および価格についてご説明しています。
最新の情報はAWS公式ウェブサイト(http://aws.amazon.com)にてご確認ください。
資料作成には十分注意しておりますが、資料内の価格とAWS...
アジェンダ
• EC2 Windowsインスタンスの概要
• インスタンスとAMI
• インスタンスの設定
• モニタリングと管理
• まとめ
3
アジェンダ
• EC2 Windowsインスタンスの概要
• インスタンスとAMI
• インスタンスの設定
• モニタリングと管理
• まとめ
4
Administration
& Security
Access
Control
Identity
Management
Key Management
& Storage
Monitoring
& Logs
Resource &
Usage A...
EC2を利用できるAWSの拠点=リージョン
11 のリージョン
1. US EAST (Virginia)
2. US WEST (N. California)
3. US WEST 2 (Oregon)
4. EU WEST (Ireland...
リージョンとAvailability Zone (AZ)
• 各リージョン内に複数の独立し
たAZ(データセンター群)が存在
• 各AZは互いに影響を受けないよ
うに、地理的・電源的・ネット
ワーク的に分離するように設計
されている
• AZ間...
Amazon EC2(Elastic Compute Cloud)
• インスタンス:
– 仮想コンピューティング環境
– 数分で起動し、1時間ごとの従量課金で利用可能
– 追加・削除、スペック変更が数分で可能
• 管理者権限(root / A...
APIでインフラの自動化が可能
aws ec2 run-instances 
--image-id ami-xxxxx 
--instance-count 10 
--region us-west-2 
--instance-type r3.4...
既存のOS/アプリ/ミドルウェアが利用可能
HTML5
×
開発言語フロントUI
×
ミドルウェア
OS
10
Amazon EC2 - Windowsインスタンス
Amazon EC2で実行可能なWindowsイメージ
以下のバージョンのWindowsが利用可能
• Windows Server 2012 R2
• Windows Server 201...
マイクロソフトライセンスモビリティ
• 既存のマイクロソフト製品のライセンスをAWS上に持ち込み可能
– Exchange Server
– SharePoint Server
– SQL Server Enterpriseなど
• ソフトウェ...
ライセンスモビリティの対象製品
• マイクロソフト製品使用権説明書(PUR)に定義
– PURは四半期に一度更新されるため定期的に要確認
– マイクロソフト製品使用権説明書(2015年4月版)
• http://www.microsoftvol...
Windows Server 2003のサポート終了について
• Microsoftは2015/7/14にWindows Server 2003の延
長サポートを終了
– 新しいセキュリティ更新プログラムの提供はなし
– サポートされているバー...
アジェンダ
• EC2 Windowsインスタンスの概要
• インスタンスとAMI
• インスタンスの設定
• モニタリングと管理
• まとめ
15
EC2に関連する主要コンポーネント
リージョン
アベイラビリティ
ゾーン
Amazon
CloudWatch
Auto Scaling
Amazon
Elastic Block
Storage (EBS)
Amazon Machine
Imag...
インスタンスとAMI (Amazon Machine Image)
• AMIはインスタンス起動に
必要なOSイメージ
– イメージはS3に保存
• AWS以外にサードパーティ
もAMIを提供
• 自由に自前のカスタムAMI
を作成可能
– 作...
Windows AMIの検索
• 以下の条件をもとにしてインスタンスを起動するAMIを選択
– リージョン
– オペレーティングシステム
– アーキテクチャ: 32 ビット(i386)または 64 ビット(x86_64)
– ルートデバイスタイ...
Windows AMIのバージョン
• Windows AMIは通常のWindows Serverと同じように構成
されるがデフォルト設定にいくつかの違いがあるほかいくつ
かのツールがインストールされる
– EC2Configサービス
– 準仮...
Amazon SNSによる更新の通知
• Amazon SNSを使用して新しいAMIがリリースされた時や
AMIが非公開になった時に通知を受信可能
– リージョンを[US East(N.Virginia)]に変更
– [Subscription...
Key Pairとは
• 鍵認証は、ユーザ名・パ
スワードの認証よりも安
全な認証方式
• AWSでは公開鍵のみ保持
し、起動時に公開鍵をコ
ピーする
• 秘密鍵は、ユーザにて適
切に管理・保管する
• Windowsインスタンスで
はKey ...
Security Groupとは
• インスタンスへのトラフィックを
制限するファイアウォール機能
• デフォルトで全トラフィック閉
• 必要な受信アクセスに対してアク
セスルールを定義する
– プロトコル( TCP/UDP)
– 宛先ポート
...
OSのアップグレード
• インポート後のEC2インスタンスのOSをアップグレードする
ことが可能
– スナップショットによるインストールメディアの提供
• アップグレードの前にUpgradeHelperService.exeを実行す
ることによ...
VM Import/Export
• データセンターのVMアプリケーションのAmazon EC2
への移行
– VM Importのプロセスにより、既存のVMイメージをお客様の環境から
Amazon EC2にインポート
– Auto Scali...
サポートするオペレーティングシステム
• Windows(32 ビットと 64 ビット)
– Microsoft Windows Server 2012 R2(Standard、Datacenter)
– Microsoft Windows S...
ImportInstanceとImportImage
ImportInstance ImportImage
ソース
S3マニフェスト + オブ
ジェクト (通常はオンプ
レミスのイメージファイ
ルからのアップロード)
S3のイメージファイルま
...
ImportImage APIを使用した仮想マシンのインポー
ト
• Citrix XenServer、Microsoft
Hyper-VまたはVMware vSphere
などの仮想化環境からVMをAMI
としてインポート可能
• サポートす...
インポート手順
• インポートするVMを準備
• オンプレミスの仮想化環境からVMをエクスポート
• 任意のツールを使用してS3バケットにイメージを
アップロード
• AWS CLIからインポートタスクを作成
– aws ec2 import-...
MSDNサブスクリプションによるMicrosoftソフトウェ
アの実行
• MSDNサブスクリプションなどから取得済みのMicrosoftライ
センスを使用してAWSでMicrosoftソフトウェアを実行
– BYOLインスタンスの価格はEC2...
アジェンダ
• EC2 Windowsインスタンスの概要
• インスタンスとAMI
• インスタンスの設定
• モニタリングと管理
• まとめ
30
EC2Configサービスの使用
• Windows AMIにAWSがインストールした追加
サービスで、インスタンス起動時に各種のタス
クを実行
– 暗号化パスワードの設定
– ユーザーデータの実行
– Windowsのアクティベーション
– ...
EC2Configサービスのプロパティ
• [Set Computer Name]
– コンピュータ名をIPアドレスをもとに生成
• [User Data]
– ユーザーデータの実行
• [Event Log]
– 起動時にイベントログをコンソ...
Sysprepの実行
• カスタムAMIを作成するためにSysprepにより複製用の
マスタイメージを作成可能
• Administratorパスワードのオプション
– [Random]:EC2Configがパスワードを生成して暗号化(推奨)
...
ユーザーデータの使用
• ユーザーデータにコマンドまたはPowerShellスクリプトを埋
め込むことで、インスタンス起動時の処理を自動化
– <powershell>Read-S3Object -BucketName myS3Bucket -...
CloudWatch Logsの設定 (1/2)
2. EC2Configの起動
チェックを入れるだけで利用可能
1. クレデンシャルの設定
アクションの指定
特定リソースへのアクセスを許可
CloudWatchLogs-role
http:/...
CloudWatch Logsの設定(2/2)
• CWL JSON設定ファイルの編集
 “AWS.EC2.Windows.CloudWatch.json“ファイルを編集
※“C:Program FilesAmazonEc2ConfigSer...
準仮想化(PV)ドライバの種類
RedHat PV Citrix PV AWS PV
インスタンスタイプ レガシーインスタンスのみ
すべてのインスタンスタイ
プ
すべてのインスタンスタイ
プ
アタッチ済みボリューム 最大 16
16 を超えるボ...
PVドライバのアップグレード
• Windows Server 2012 R2ではAWS PVドライバが使用される
– 最新のAWS PVドライバをダウンロードしてアップグレード可能
• http://ec2-downloads-
window...
拡張ネットワーキングの有効化
• C3/C4/R3/D2/I2インスタンスではSR-IOVによる
拡張ネットワーキング機能を利用可能
– Windows Server 2012 R2インスタンスでは拡張ネットワーキン
グはデフォルトで有効
– ...
AWS Directory Serviceドメインへの自動参加
• インスタンスの起動時にドメインを指定して自動的に参
加させることが可能
http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/Windo...
Amazon EC2 Simple Systems Manager(SSM)
• 実行中のインスタンスの設定を管理するサービ
ス
– Windowsインスタンスのみサポート
– US East(N. Virginia)/US West(Oreg...
SSM APIを使用するアクセス権限の付与
• インスタンスを自動的に設定するポリシーを作成してIAMロールに
関連付ける
• IAMロールを使用して新しいインスタンスを起動
42
{
"Version": "2012-10-17",
"Sta...
例:AWS Directory Serviceドメインへの参加
• 設定ドキュメントにディレクトリID、ドメイン名および
IPアドレスを指定してファイルを.jsonで保存
{
"schemaVersion":"1.0",
"descriptio...
例:アプリケーションのインストール
• “source”にインストールするアプリケーション(.msi
ファイルのURL)を記述
{
"schemaVersion": "1.0",
"description": "Example instance...
例:PowerShellモジュールをインストールして実行
• “Source”はモジュールのURL、”runCommand”は実行
するPowerShellコマンド
{
"schemaVersion": "1.0",
"description"...
SSMによるインスタンス設定の関連付け
• 設定ドキュメントを作成
• インスタンスに設定ドキュメントを関連付ける
aws ssm create-document --content file://my-config.json --name "...
アジェンダ
• EC2 Windowsインスタンスの概要
• インスタンスとAMI
• インスタンスの設定
• モニタリングと管理
• まとめ
47
Amazon CloudWatchとは?
CloudWatch
状況を
レポート
AWSの各種リソースをモニタリングするためのWebサービス
http://aws.amazon.com/jp/cloudwatch/ 48
ハイブリッド環境の管理
• マイクロソフト環境の管理
– AWS Systems Manager for Microsoft System Center
Virtual Machine Manager
– AWS Management Pack...
AWS System Manager for Microsoft System
Center Virtual Machine Manager
• SCVMMからのEC2
インスタンス
(Windows/Linux
)の管理が可能
– インスタン...
AWS Management Pack for Microsoft System
Center
• オンプレミスとAWSリソースの両方をSystem Center
Operations Managerから参照、監視することが可能に
• 監視対象...
AWS Management Pack for Microsoft System
CenterによるAWSリソース監視
監視対象
インスタンス一覧
Amazon EC2 Instanceタスク
52
ダイアグラムビューによるAWSリソースの表示
CloudFormationスタック
Elastic Load Balancer
Auto scalingグループ
EC2インスタンス
EBSボリューム
53
AWS Diagnostics for Microsoft Windows Server
• Windowsインスタンスのトラブル
シューティングに役立つツール
– http://aws.amazon.com/jp/windows/a
wsdi...
Amazon EC2へのアクセス
• AWS コマンドラインインターフェース(CLI)
• Amazon EC2コマンドラインインターフェース
(CLI)ツール
• AWS Tools for Windows PowerShell
55
AWS Tools for Windows PowerShell
• AWSへの容易なコマンドラインアクセス
– 1100以上のコマンドレット
– AWS SDK for .NETがベース
• スクリプトによる管理の自動化に対応
• EC2, ...
EC2インスタンスの作成と起動
• EC2インスタンスの作成
– PS C:>New-EC2Instance –ImageID ami-5db8385c –
MinCount 1 –MaxCount 1 –KeyName myPSKeyPair...
S3の操作
• S3バケットの作成
– PS C:>New-S3Bucket –BucketName mypsbucket
• オブジェクトのアップロード
– PS C:>Write-S3Object –BucketName mypsbucke...
PowerShellによるスクリプティング
• 例:C:Logsにある1週間より前のファイルをS3のバケットにアップロードしてローカル
から削除するスクリプト
foreach ($i in Get-ChildItem C:Logs)
{
if ...
AWS Quick Startリファレンスデプロイメント
• セキュリティと可用性に関するAWSのベストプ
ラクティスにしたがって以下のワークロードを
デプロイ可能
– Exchange Server 2013
– Windows PowerS...
Exchange Server 2013 on AWS
• Exchange Server 2013の
AWS上でのデプロイに関する
リファレンスと
CloudFormationテンプレー
ト
• CloudFormationテンプレー
トは最...
SharePoint Server 2013 on AWS
• SharePoint Server 2013
の高可用性を実現するリ
ファレンスと
CloudFormationテンプ
レート
• CloudFormationテンプ
レートにはA...
SQL Server AlwaysOn 可用性グループ on AWS
• Windows Server Failover
Cluster ManagerおよびSQL
Server 2012 可用性グループを
AWS上で構成するリファレンス
とC...
Remote Desktop Gateway on AWS
• RDP(TCP:3389)での通
信ができない環境におけ
るセキュアなアクセスを
実現するためのリファレ
ンスとCloudFormationテ
ンプレート
• CloudForma...
AWS Elastic Beanstalk for .NET
• AWS Toolkit for Visual Studioからの.NETアプリケーション
のデプロイが可能
Instance
Amazon RDSElastic Load
Bal...
AWS OpsWorks for Windows
• OpsWorksのWindows対応
– Windows Server 2012 R2スタックのサ
ポートを追加しカスタムレイヤーを利用して
セットアップ可能
– クックブックによりインスタ...
アジェンダ
• EC2 Windowsインスタンスの概要
• インスタンスとAMI
• インスタンスの設定
• モニタリングと管理
• まとめ
67
まとめ
• Amazon EC2によりWindowsやMicrosoftサーバー
製品などの実行が可能
• EC2ConfigサービスやSimple System Manager
(SSM)によるシステム設定の自動化に対応
• モニタリングや管...
参考資料
• Amazon EC2
– http://aws.amazon.com/jp/ec2/
• Amazon EC2 Windowsガイド
– http://docs.aws.amazon.com/AWSEC2/latest/Windo...
Q&A
[導入に関しての問い合わせ]
http://aws.amazon.com/jp/contact-us/aws-sales/
[課金・請求内容、またはアカウントに関するお問い合わせ]
https://aws.amazon.com/jp/c...
Webinar資料の配置場所
• AWS クラウドサービス活用資料集
– http://aws.amazon.com/jp/aws-jp-introduction/
71
公式Twitter/Facebook
AWSの最新情報をお届けします
@awscloud_jp
検索
最新技術情報、イベント情報、お役立ち情報、お得なキャンペーン情報などを
日々更新しています!
もしくは
http://on.fb.me/1vR...
AWS初心者向けWebinar
• AWSをこれからご使用になる向けのソリュー
ションカットのオンラインセミナー
• 申し込みサイト
– http://aws.amazon.com/jp/about-aws/events/
73
ご参加ありがとうございました。
74
75
Upcoming SlideShare
Loading in …5
×

AWS Blackbelt 2015シリーズ Amazon EC2 Windows インスタンス

27,472 views

Published on

AWSのオンラインセミナー Blackbelt 2015 シリーズ、2015年5月20日に放送した「Amazon EC2 Windowsインスタンス」の説明資料です。Blackbeltシリーズのスケジュールとお申込みは以下のURLで受け付けています。
http://aws.amazon.com/jp/about-aws/events/

Published in: Internet
  • Be the first to comment

AWS Blackbelt 2015シリーズ Amazon EC2 Windows インスタンス

  1. 1. Amazon Elastic Compute Cloud Windowsインスタンス AWS Black Belt Tech Webinar 2015 (旧マイスターシリーズ) アマゾンデータサービスジャパン株式会社 ソリューションアーキテクト 渡邉源太 2015.05.20
  2. 2. 本資料では2015年5月20日時点のサービス内容および価格についてご説明しています。 最新の情報はAWS公式ウェブサイト(http://aws.amazon.com)にてご確認ください。 資料作成には十分注意しておりますが、資料内の価格とAWS公式ウェブサイト記載の価 格に相違があった場合、AWS公式ウェブサイトの価格を優先とさせていただきます。 内容についての注意点 AWS does not offer binding price quotes. AWS pricing is publicly available and is subject to change in accordance with the AWS Customer Agreement available at http://aws.amazon.com/agreement/. Any pricing information included in this document is provided only as an estimate of usage charges for AWS services based on certain information that you have provided. Monthly charges will be based on your actual use of AWS services, and may vary from the estimates provided. 価格は税抜表記となっています。日本居住者のお客様が東京リージョンを使用する場合、 別途消費税をご請求させていただきます。 2
  3. 3. アジェンダ • EC2 Windowsインスタンスの概要 • インスタンスとAMI • インスタンスの設定 • モニタリングと管理 • まとめ 3
  4. 4. アジェンダ • EC2 Windowsインスタンスの概要 • インスタンスとAMI • インスタンスの設定 • モニタリングと管理 • まとめ 4
  5. 5. Administration & Security Access Control Identity Management Key Management & Storage Monitoring & Logs Resource & Usage Auditing Platform Services Analytics App Services Developer Tools & Operations Mobile Services Data Pipelines Data Warehouse Hadoop Real-time Streaming Data Application Lifecycle Management Container s Deployment DevOps Event-driven Computing Resource Templates Identity Mobile Analytics Push Notifications Sync App Streaming Email Queuing & Notifications Search Transcoding Workflow Core Services CDN Compute (VMs, Auto-scaling & Load Balancing) Databases (Relational, NoSQL, Caching) Networking (VPC, DX, DNS) Storage (Object, Block and Archival) Infrastructure Availability Zones Points of Presence Regions Enterprise Applications Business Email Sharing & Collaboration Virtual Desktop Technical & Business Support Account Management Partner Ecosystem Professional Services Security & Pricing Reports Solutions Architect s Support Training & Certification AWSが提供する40以上のサービス http://aws.amazon.com/jp/products/ 5
  6. 6. EC2を利用できるAWSの拠点=リージョン 11 のリージョン 1. US EAST (Virginia) 2. US WEST (N. California) 3. US WEST 2 (Oregon) 4. EU WEST (Ireland) 5. JAPAN (Tokyo) <2011/3/2> 6. South America (Sao Paulo) 7. ASP 1 (Singapore) 8. ASP 2 (Sydney) 9. GovCloud 10. BJS 1 (Beijing China) limited preview 11. EU (Frankfurt) <NEW> 29 のアベイラビリティ・ゾーン 53 のエッジロケーション http://aws.amazon.com/jp/about-aws/global-infrastructure/ 6
  7. 7. リージョンとAvailability Zone (AZ) • 各リージョン内に複数の独立し たAZ(データセンター群)が存在 • 各AZは互いに影響を受けないよ うに、地理的・電源的・ネット ワーク的に分離するように設計 されている • AZ間は低レイテンシーの高速専 用線で接続されている http://www.slideshare.net/Amazo nWebServices/spot301-aws- innovation-at-scale-aws-reinvent- 2014 http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/using-regions-availability-zones.html 7
  8. 8. Amazon EC2(Elastic Compute Cloud) • インスタンス: – 仮想コンピューティング環境 – 数分で起動し、1時間ごとの従量課金で利用可能 – 追加・削除、スペック変更が数分で可能 • 管理者権限(root / Administrator) で利用可能 1 任意のゾーンに 分散配置可能 リージョンアベイラビリティゾーンBアベイラビリティゾーンA 8
  9. 9. APIでインフラの自動化が可能 aws ec2 run-instances --image-id ami-xxxxx --instance-count 10 --region us-west-2 --instance-type r3.4xlarge aws ec2 run-instances --image-id ami-zzzzzz --instance-count 3 --region ap-northeast-1 --instance-type m3.medium 9
  10. 10. 既存のOS/アプリ/ミドルウェアが利用可能 HTML5 × 開発言語フロントUI × ミドルウェア OS 10
  11. 11. Amazon EC2 - Windowsインスタンス Amazon EC2で実行可能なWindowsイメージ 以下のバージョンのWindowsが利用可能 • Windows Server 2012 R2 • Windows Server 2012 • Windows Server 2008 R2 • Windows Server 2008 • Windows Server 2003 R2 Windowsのバージョンに応じたSQL Server導入済みイメージもご用意 • SQL Server Express Edition(無料) • SQL Server Web Edition(時間課金) • SQL Server Standard Edition(時間課金) 11
  12. 12. マイクロソフトライセンスモビリティ • 既存のマイクロソフト製品のライセンスをAWS上に持ち込み可能 – Exchange Server – SharePoint Server – SQL Server Enterpriseなど • ソフトウェアアシュアランス(SA)の特典として提供 • 1サーバーライセンスが1インスタンスに、1プロセッサライセンス が4コアまでの1インスタンスに対応 – SQL Server 2012ではコアライセンスに変更 – http://aws.amazon.com/jp/windows/resources/licensemobility/sql/ 12
  13. 13. ライセンスモビリティの対象製品 • マイクロソフト製品使用権説明書(PUR)に定義 – PURは四半期に一度更新されるため定期的に要確認 – マイクロソフト製品使用権説明書(2015年4月版) • http://www.microsoftvolumelicensing.com/userights/Downloade r.aspx?DocumentId=8480 – ライセンスモビリティ対象製品 • Exchange Server • SharePoint Server • SQL Server Enterprise Editionなど • ライセンスモビリティの対象ではない製品 – Windows OS – デスクトップアプリケーションなど 13
  14. 14. Windows Server 2003のサポート終了について • Microsoftは2015/7/14にWindows Server 2003の延 長サポートを終了 – 新しいセキュリティ更新プログラムの提供はなし – サポートされているバージョンへの移行を推奨 • AWSはWindows Server 2003 AMIへのアクセスおよ びVM Import/Exportによる移行を継続的にサポート – AWS上でのWindows Server 2003の実行に関するトラブルシューティン グのサポートを提供 – 新しいインスタンスファミリーではWindows Server 2003 AMIを実行で きない可能性がある 14
  15. 15. アジェンダ • EC2 Windowsインスタンスの概要 • インスタンスとAMI • インスタンスの設定 • モニタリングと管理 • まとめ 15
  16. 16. EC2に関連する主要コンポーネント リージョン アベイラビリティ ゾーン Amazon CloudWatch Auto Scaling Amazon Elastic Block Storage (EBS) Amazon Machine Image (AMI) Elastic IP Amazon Virtual Private Cloud (VPC) Elastic Load Balancer Snapshot Amazon Elastic Compute Cloud (EC2) Key Pairs AWS Management Console Security Groups VM Import/Export 16
  17. 17. インスタンスとAMI (Amazon Machine Image) • AMIはインスタンス起動に 必要なOSイメージ – イメージはS3に保存 • AWS以外にサードパーティ もAMIを提供 • 自由に自前のカスタムAMI を作成可能 – 作成したAMIは別アカウントと 共有可能 – カスタムAMIから何台でもEC2 インスタンスを起動可能 – 別リージョンへのコピーも可能 インスタンス Amazon S3 AMI Availability Zone-1a Availability Zone-1b カスタム AMI AMIからインス タンスを起動 カスタムAMIを 使って、インスタ ンスを複数台起動 カスタムAMIを作成 必要に応じて共有設定 17
  18. 18. Windows AMIの検索 • 以下の条件をもとにしてインスタンスを起動するAMIを選択 – リージョン – オペレーティングシステム – アーキテクチャ: 32 ビット(i386)または 64 ビット(x86_64) – ルートデバイスタイプ: Amazon EBS またはインスタンスストア – プロバイダ • 日本語版のAMIを使用する場合はImage Nameに”Japanese”をつ けて検索 – 例:”Windows_Server-2012-R2_RTM_Japanese-64Bit-Base-2015.xx.xx” • AWS CLIを使用したWindows AMIの検索 – $ aws ec2 describe-images –owners amazon --filters ”Name=platform, Values=windows” http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/WindowsGuide/finding-an-ami.html 18
  19. 19. Windows AMIのバージョン • Windows AMIは通常のWindows Serverと同じように構成 されるがデフォルト設定にいくつかの違いがあるほかいくつ かのツールがインストールされる – EC2Configサービス – 準仮想化(PV)ドライバ – AWS Tools for Windows PowerShell – AWS CloudFormationヘルパースクリプト • Microsoftの定例パッチ(毎月第2火曜日)の5営業日以内に 更新されたWindows AMIを提供 • Amazon SNSを使用してWindows AMIの更新を通知可能 http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/WindowsGuide/windows-ami-version-history.html19
  20. 20. Amazon SNSによる更新の通知 • Amazon SNSを使用して新しいAMIがリリースされた時や AMIが非公開になった時に通知を受信可能 – リージョンを[US East(N.Virginia)]に変更 – [Subscription]から[Create Subscription]をクリック – [TopicARN]でつぎのAmazonリソースネーム(ARN)のいずれかを入力 • arn:aws:sns:us-east-1:801119661308:ec2-windows-ami-update • arn:aws:sns:us-east-1:801119661308:ec2-windows-ami-private – [Protocol]で[Email]を選択し、[Endpoint]フィールドにEメールアドレスを入 力 • 新しいWindows AMIがリリースされるとec2-windows- ami-updateトピックに、Windows AMIが非公開になると windows-ami-privateトピックに通知される 20
  21. 21. Key Pairとは • 鍵認証は、ユーザ名・パ スワードの認証よりも安 全な認証方式 • AWSでは公開鍵のみ保持 し、起動時に公開鍵をコ ピーする • 秘密鍵は、ユーザにて適 切に管理・保管する • Windowsインスタンスで はKey Pairを使用して 管 理者パスワードを取得し てからRDPを使用してロ グイン ダウンロード された秘密鍵 ①キーペア作成 ②インスタンス起動時に 公開鍵をコピー 公開鍵 ③公開鍵・秘密鍵の ペアが合致すると ログイン可能 21http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/WindowsGuide/ec2-key-pairs.html
  22. 22. Security Groupとは • インスタンスへのトラフィックを 制限するファイアウォール機能 • デフォルトで全トラフィック閉 • 必要な受信アクセスに対してアク セスルールを定義する – プロトコル( TCP/UDP) – 宛先ポート – アクセス元IP / Security Group • ルールをひとまとめにした テンプレートを Security Groupと呼ぶ EC2 インスタンス ポート3389 (RDP) ポート80 (HTTP) EC2ファイアウォール Security Group ポート25 (SMTP) 22http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/WindowsGuide/using-network-security.html
  23. 23. OSのアップグレード • インポート後のEC2インスタンスのOSをアップグレードする ことが可能 – スナップショットによるインストールメディアの提供 • アップグレードの前にUpgradeHelperService.exeを実行す ることにより、アップグレード後にドライバを更新する Windowsサービスを作成する – https://ec2-downloads- windows.s3.amazonaws.com/Upgrade/OSUpgrade.zip • アップグレード後にEC2ConfigサービスおよびMicrosoftの修 正プログラム(KB2800213、KB2922223)をインストール http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/WindowsGuide/serverupgrade.html 23
  24. 24. VM Import/Export • データセンターのVMアプリケーションのAmazon EC2 への移行 – VM Importのプロセスにより、既存のVMイメージをお客様の環境から Amazon EC2にインポート – Auto Scaling、Elastic Load Balancing、CloudWatchが利用可能 • VMイメージのディザスタリカバリ用イメージの作成 – バックアップまたはディザスタリカバリのためにVMイメージをインポート し、AMIとして保管 • EC2およびS3の標準的な使用料金のみで利用可能 24
  25. 25. サポートするオペレーティングシステム • Windows(32 ビットと 64 ビット) – Microsoft Windows Server 2012 R2(Standard、Datacenter) – Microsoft Windows Server 2012(Standard、Datacenter) – Microsoft Windows Server 2008 R2(Standard、Datacenter、 Enterprise) – Microsoft Windows Server 2008(Standard、Datacenter、 Enterprise) – Microsoft Windows Server 2003 R2(Standard、Datacenter、 Enterprise) – Microsoft Windows Server 2003(Standard、Datacenter、 Enterprise)(Service Pack 1 適用済み)以降 – Microsoft Windows 7(Professional、Enterprise、Ultimate)英語版 25
  26. 26. ImportInstanceとImportImage ImportInstance ImportImage ソース S3マニフェスト + オブ ジェクト (通常はオンプ レミスのイメージファイ ルからのアップロード) S3のイメージファイルま たはEBSスナップショッ ト 宛先 停止状態のEC2インスタ ンス Amazon Machine Image (AMI) VMの複雑さ 単一ボリューム、単一 ディスク 複数ボリューム、複数 ディスク 同時インポート数 5 20 オペレーティングシステ ム Windows Server 2003, Windows Server 2008, Windows Server 2012, Red Hat Enterprise Linux (RHEL), CentOS, Ubuntu, Debian. VMフォーマット VMDK, VHD, RAW VMDK, VHD, RAW, OVA 26
  27. 27. ImportImage APIを使用した仮想マシンのインポー ト • Citrix XenServer、Microsoft Hyper-VまたはVMware vSphere などの仮想化環境からVMをAMI としてインポート可能 • サポートするイメージ形式 – RAW/VHD(Hyper-VおよびCitrix XenServer)/VMDK(VMware ESX/vSphere)/OVA • ファイルシステムとボリュームタ イプ – Windows:NTFSフォーマットされ たMBRボリューム http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/WindowsGuide/VMImportPrerequisites.html 27
  28. 28. インポート手順 • インポートするVMを準備 • オンプレミスの仮想化環境からVMをエクスポート • 任意のツールを使用してS3バケットにイメージを アップロード • AWS CLIからインポートタスクを作成 – aws ec2 import-image --cli-input-json "{ "Description": "Windows 2008 OVA", "DiskContainers": [ { "Description": "First CLI task", "UserBucket": { "S3Bucket": "my-import-bucket", "S3Key" : "my- windows-2008-vm.ova" } } ]}" 28
  29. 29. MSDNサブスクリプションによるMicrosoftソフトウェ アの実行 • MSDNサブスクリプションなどから取得済みのMicrosoftライ センスを使用してAWSでMicrosoftソフトウェアを実行 – BYOLインスタンスの価格はEC2 Linuxの一般価格によって決まる – 以下の条件にしたがうこと • ハードウェア専有インスタンスで実行する • VM Import/Exportを使用して入手したソフトウェアバイナリからのVMを起動する • BYOLインスタンスとして指定する • 指定したリージョンでインスタンスを実行する • 適切なキーによってライセンス認証する – インスタンスはアベイラビリティゾーン内のいずれかのサーバーで実行される – Microsoftライセンスの要件を確認し遵守し使用権許諾契約(EULA)に同意す ること – Microsoftとの契約に違反したサービスの使用方法(BYOLフラグなど)は承認 および許可されない http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/WindowsGuide/VMImportPrerequisites.html 29
  30. 30. アジェンダ • EC2 Windowsインスタンスの概要 • インスタンスとAMI • インスタンスの設定 • モニタリングと管理 • まとめ 30
  31. 31. EC2Configサービスの使用 • Windows AMIにAWSがインストールした追加 サービスで、インスタンス起動時に各種のタス クを実行 – 暗号化パスワードの設定 – ユーザーデータの実行 – Windowsのアクティベーション – ボリュームのフォーマットおよびマウント http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/WindowsGuide/UsingConfig_WinAMI.html 31
  32. 32. EC2Configサービスのプロパティ • [Set Computer Name] – コンピュータ名をIPアドレスをもとに生成 • [User Data] – ユーザーデータの実行 • [Event Log] – 起動時にイベントログをコンソールに表示 • [CloudWatch Logs] – イベントログをCloudWatch Logsにエク スポート • [Wallpaper Information] – システム情報をデスクトップの背景に表示 32
  33. 33. Sysprepの実行 • カスタムAMIを作成するためにSysprepにより複製用の マスタイメージを作成可能 • Administratorパスワードのオプション – [Random]:EC2Configがパスワードを生成して暗号化(推奨) – [Specify]:パスワードを指定 – [Keep Existing]:既存のパスワードを保持 • コマンドラインからの実行 – C:> %ProgramFiles%AmazonEc2ConfigServiceec2config.exe - sysprep 33
  34. 34. ユーザーデータの使用 • ユーザーデータにコマンドまたはPowerShellスクリプトを埋 め込むことで、インスタンス起動時の処理を自動化 – <powershell>Read-S3Object -BucketName myS3Bucket -Key myFolder/myFile.zip -File c:destinationFile.zip</powershell> • ユーザーデータはEC2Configサービスが起動されるとすぐに 実行される • EC2Configバージョン2.1.10からユーザーデータを実行後に プラグインを有効化 – <persist>true</persist> 34
  35. 35. CloudWatch Logsの設定 (1/2) 2. EC2Configの起動 チェックを入れるだけで利用可能 1. クレデンシャルの設定 アクションの指定 特定リソースへのアクセスを許可 CloudWatchLogs-role http://docs.aws.amazon.com/AmazonCloudWatch/latest/DeveloperGuide/QuickStartEC2Instance.html
  36. 36. CloudWatch Logsの設定(2/2) • CWL JSON設定ファイルの編集  “AWS.EC2.Windows.CloudWatch.json“ファイルを編集 ※“C:Program FilesAmazonEc2ConfigServiceSettings”に配置  収集するログを設定 • Windowsイベントログ • Event Tracing for Windows • テキストベース ログ • IISログ • パフォーマンスカウンタ
  37. 37. 準仮想化(PV)ドライバの種類 RedHat PV Citrix PV AWS PV インスタンスタイプ レガシーインスタンスのみ すべてのインスタンスタイ プ すべてのインスタンスタイ プ アタッチ済みボリューム 最大 16 16 を超えるボリュームを サポート 16 を超えるボリュームを サポート ネットワーク 高速 FTP ファイル転送など、 負荷が高いときにネット ワーク接続がリセットされ るという既知の問題 互換性のあるインスタンス タイプで使用された場合、 ネットワークアダプタで自 動的にジャンボフレームを 設定 http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/WindowsGuide/xen-drivers-overview.html 37
  38. 38. PVドライバのアップグレード • Windows Server 2012 R2ではAWS PVドライバが使用される – 最新のAWS PVドライバをダウンロードしてアップグレード可能 • http://ec2-downloads- windows.s3.amazonaws.com/Drivers/AWSPVDriverSetup7.2.5.zip • RedHat PVドライバを使用している場合はCitrix PVドライバに アップグレード可能 – Amazon EC2 Paravirtual Driver Upgrade Scriptをインスタンス上で実行してアップグ レード • http://aws.amazon.com/developertools/2187524384750206 – Windows Server 2003インスタンスではPCIバスを手動でアンインストール • Citrix PVドライバを使用している場合はCitrix Xenゲストエージェ ントサービスをアップグレード可能 – Amazon EC2 Paravirtual Driver Upgrade Scriptを実行 http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/WindowsGuide/Upgrading_PV_drivers.html 38
  39. 39. 拡張ネットワーキングの有効化 • C3/C4/R3/D2/I2インスタンスではSR-IOVによる 拡張ネットワーキング機能を利用可能 – Windows Server 2012 R2インスタンスでは拡張ネットワーキン グはデフォルトで有効 – Windows Server 2012およびWindows Server 2008 R2インスタ ンスで拡張ネットワーキングを有効化することが可能 • Intelドライバをダウンロードして適用 – https://downloadcenter.intel.com/detail_desc.aspx?agr=Y&DwnldID =18725 • AWS CLIなどを使用して拡張ネットワーキングを有効化 – $ aws ec2 modify-instance-attribute --instance-id instance_id -- sriov-net-support simple http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/WindowsGuide/enhanced-networking.html 39
  40. 40. AWS Directory Serviceドメインへの自動参加 • インスタンスの起動時にドメインを指定して自動的に参 加させることが可能 http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/WindowsGuide/ec2-join-aws-domain.html 1. [Enable]に設定 2. Directory Serviceドメインを指定 3. SSMへのアクセスを有効にした ロールを指定 40
  41. 41. Amazon EC2 Simple Systems Manager(SSM) • 実行中のインスタンスの設定を管理するサービ ス – Windowsインスタンスのみサポート – US East(N. Virginia)/US West(Oregon)/EU(Ireland)リー ジョンで利用可能 • インスタンスの準備 – SSM APIを使用するアクセス権限の付与 – 最新のEC2 Configのインストール – JSONファイルの作成 41
  42. 42. SSM APIを使用するアクセス権限の付与 • インスタンスを自動的に設定するポリシーを作成してIAMロールに 関連付ける • IAMロールを使用して新しいインスタンスを起動 42 { "Version": "2012-10-17", "Statement": [ { "Sid": "AllowAccessToSSM", "Effect": "Allow", "Action": [ "ssm:DescribeAssociation", "ssm:ListAssociations", "ssm:GetDocument", "ssm:UpdateAssociationStatus", "ds:CreateComputer" ], "Resource": [ "*" ] } ] }
  43. 43. 例:AWS Directory Serviceドメインへの参加 • 設定ドキュメントにディレクトリID、ドメイン名および IPアドレスを指定してファイルを.jsonで保存 { "schemaVersion":"1.0", "description":"Sample configuration to join an instance to a domain", "runtimeConfig":{ "aws:domainJoin":{ "properties":{ "directoryId":"d-1234567890", "directoryName":"test.example.com", "dnsIpAddresses":[ "198.51.100.1", "198.51.100.2" ] } } } } 43
  44. 44. 例:アプリケーションのインストール • “source”にインストールするアプリケーション(.msi ファイルのURL)を記述 { "schemaVersion": "1.0", "description": "Example instance configuration tasks", "runtimeConfig": { "aws:applications": { "properties": [ { "action": "Install", "source": "http://dev.mysql.com/get/Downloads/MySQLInstaller/mysql-installer-community-5.6.22.0.msi" }, { "action": "Install", "source": "https://www.python.org/ftp/python/2.7.9/python-2.7.9.msi" }, { "action": "Install", "source": "http://download.winzip.com/winzip190-64.msi" } ] } } } 44
  45. 45. 例:PowerShellモジュールをインストールして実行 • “Source”はモジュールのURL、”runCommand”は実行 するPowerShellコマンド { "schemaVersion": "1.0", "description": "Example instance configuration tasks", "runtimeConfig": { "aws:psModule": { "properties": [ { "description": "Example to install windows update PS module and install all .NET 4 updates.", "source": "https://gallery.technet.microsoft.com/scriptcenter/2d191bcd-3308-4edd-9de2-... , "runCommand": "Get-WUInstall -ServiceID 9482f4b4-e343-43b6-b170-9a65bc822c77 -Title ".NET Framework 4" -AcceptAll" }, { "description": "Example to install choclatey package provider and use it to install 7zip and GoogleChrome.", "runCommand": [ "$url = 'https://chocolatey.org/install.ps1'" , "iex ((new-object net.webclient).DownloadString($url))", "choco install -y 7zip", "choco install -y GoogleChrome" ] } ] } } } 45
  46. 46. SSMによるインスタンス設定の関連付け • 設定ドキュメントを作成 • インスタンスに設定ドキュメントを関連付ける aws ssm create-document --content file://my-config.json --name "my- custom-config" aws ssm create-association --instance-id i-1a2b3c4d --name "my- custom-config" 46
  47. 47. アジェンダ • EC2 Windowsインスタンスの概要 • インスタンスとAMI • インスタンスの設定 • モニタリングと管理 • まとめ 47
  48. 48. Amazon CloudWatchとは? CloudWatch 状況を レポート AWSの各種リソースをモニタリングするためのWebサービス http://aws.amazon.com/jp/cloudwatch/ 48
  49. 49. ハイブリッド環境の管理 • マイクロソフト環境の管理 – AWS Systems Manager for Microsoft System Center Virtual Machine Manager – AWS Management Pack for Microsoft System Center • VMware環境の管理 – AWS Management Portal for vCenter 49
  50. 50. AWS System Manager for Microsoft System Center Virtual Machine Manager • SCVMMからのEC2 インスタンス (Windows/Linux )の管理が可能 – インスタンスの作成・再 起動・停止・削除など • RDPを利用したイン スタンスへの接続 50
  51. 51. AWS Management Pack for Microsoft System Center • オンプレミスとAWSリソースの両方をSystem Center Operations Managerから参照、監視することが可能に • 監視対象 – EC2インスタンス(WindowsおよびLinux) – EBSボリューム – Elastic Load Balancing – CloudFormationスタック – Auto Scalingグループ – Elastic Beanstalkアプリケーション • SQL Server、SharePoint、Exchangeなどの監視との 統合が可能 51
  52. 52. AWS Management Pack for Microsoft System CenterによるAWSリソース監視 監視対象 インスタンス一覧 Amazon EC2 Instanceタスク 52
  53. 53. ダイアグラムビューによるAWSリソースの表示 CloudFormationスタック Elastic Load Balancer Auto scalingグループ EC2インスタンス EBSボリューム 53
  54. 54. AWS Diagnostics for Microsoft Windows Server • Windowsインスタンスのトラブル シューティングに役立つツール – http://aws.amazon.com/jp/windows/a wsdiagnostics • 以下のデータが収集可能 – ネットワーク – ドメインとコンピュータ名 – ライセンスアクティベーション – 時刻設定とタイムゾーン – インストールされているドライバ – Windows firewallとSecurity Groupの設定 – インストール済みのアップデート – 1週間以内にクラッシュした場合のミニダン プファイル 54
  55. 55. Amazon EC2へのアクセス • AWS コマンドラインインターフェース(CLI) • Amazon EC2コマンドラインインターフェース (CLI)ツール • AWS Tools for Windows PowerShell 55
  56. 56. AWS Tools for Windows PowerShell • AWSへの容易なコマンドラインアクセス – 1100以上のコマンドレット – AWS SDK for .NETがベース • スクリプトによる管理の自動化に対応 • EC2, S3をはじめ多くのサービスの管理が可能 – http://aws.amazon.com/jp/powershell/ 56
  57. 57. EC2インスタンスの作成と起動 • EC2インスタンスの作成 – PS C:>New-EC2Instance –ImageID ami-5db8385c – MinCount 1 –MaxCount 1 –KeyName myPSKeyPair – SecurityGroup myPSSecurityGroup –InstanceType t2.micro • EC2インスタンスの起動 – PS C:>Start-EC2Instance –InstanceId i-7b2e5078 57
  58. 58. S3の操作 • S3バケットの作成 – PS C:>New-S3Bucket –BucketName mypsbucket • オブジェクトのアップロード – PS C:>Write-S3Object –BucketName mypsbucket –Key sample.txt –File .sample.txt • フォルダーのアップロード – PS C:>Write-S3Object –BucketName mypsbucket –Folder .Scripts –KeyPrefix SampleScripts 58
  59. 59. PowerShellによるスクリプティング • 例:C:Logsにある1週間より前のファイルをS3のバケットにアップロードしてローカル から削除するスクリプト foreach ($i in Get-ChildItem C:Logs) { if ($i.CreationTime -lt ($(Get-Date).AddDays(-7))) { if ($i.Length -gt 0) { Write-S3Object -BucketName mylogbucket -Key Logs/$i -File $i.FullName } Remove-Item $i.FullName } } 59
  60. 60. AWS Quick Startリファレンスデプロイメント • セキュリティと可用性に関するAWSのベストプ ラクティスにしたがって以下のワークロードを デプロイ可能 – Exchange Server 2013 – Windows PowerShell DSC – SharePoint Server 2013 – SQL Server 2012 and 2014 with WSFC – Remote Desktop Gateway – Active Directory Domain Service http://aws.amazon.com/jp/quickstart/ 60
  61. 61. Exchange Server 2013 on AWS • Exchange Server 2013の AWS上でのデプロイに関する リファレンスと CloudFormationテンプレー ト • CloudFormationテンプレー トは最大250メールボックス までの小規模な環境に対応 – $5.50/時 – 展開時間:約3時間 61https://s3.amazonaws.com/quickstart-reference/microsoft/exchange/latest/doc/Microsoft_Exchange_2013_on_the_AWS_Cloud.pdf
  62. 62. SharePoint Server 2013 on AWS • SharePoint Server 2013 の高可用性を実現するリ ファレンスと CloudFormationテンプ レート • CloudFormationテンプ レートにはAD DSおよび SQL Serverの展開をふく む – $9/時 – 展開時間:約4時間 62http://aws.amazon.com/jp/windows/resources/whitepapers/sharepoint-2013/
  63. 63. SQL Server AlwaysOn 可用性グループ on AWS • Windows Server Failover Cluster ManagerおよびSQL Server 2012 可用性グループを AWS上で構成するリファレンス とCloudFormationテンプレート • CloudFormationテンプ レートにはAD DSの展開を ふくむ – $5.50/時 – 展開時間:約3時間 63http://aws.amazon.com/jp/windows/resources/whitepapers/alwayson/
  64. 64. Remote Desktop Gateway on AWS • RDP(TCP:3389)での通 信ができない環境におけ るセキュアなアクセスを 実現するためのリファレ ンスとCloudFormationテ ンプレート • CloudFormationテンプ レートによる展開 – $2/時 – 展開時間:約1時間 64http://aws.amazon.com/jp/windows/resources/whitepapers/rdgateway/
  65. 65. AWS Elastic Beanstalk for .NET • AWS Toolkit for Visual Studioからの.NETアプリケーション のデプロイが可能 Instance Amazon RDSElastic Load Balancer Instance Auto scaling GroupCloudWatch deploy! Java Python PHP .NET Ruby nodeJS http://docs.aws.amazon.com/ja_jp/elasticbeanstalk/latest/dg/create_deploy_NET.html
  66. 66. AWS OpsWorks for Windows • OpsWorksのWindows対応 – Windows Server 2012 R2スタックのサ ポートを追加しカスタムレイヤーを利用して セットアップ可能 – クックブックによりインスタンスの生成、ソ フトウェアのインストール、ライフサイクル イベントに対応しPowerShellスクリプトも 実行可能 – Chef 12.2がベース • 利用を開始する手順 – カスタムレイヤーにWindowsインスタンス を追加して起動 – 起動したインスタンスにはRDPで接続可能 66http://docs.aws.amazon.com/ja_jp/opsworks/latest/userguide/gettingstarted-windows.html
  67. 67. アジェンダ • EC2 Windowsインスタンスの概要 • インスタンスとAMI • インスタンスの設定 • モニタリングと管理 • まとめ 67
  68. 68. まとめ • Amazon EC2によりWindowsやMicrosoftサーバー 製品などの実行が可能 • EC2ConfigサービスやSimple System Manager (SSM)によるシステム設定の自動化に対応 • モニタリングや管理のためのさまざまなツールや サービスを提供 68
  69. 69. 参考資料 • Amazon EC2 – http://aws.amazon.com/jp/ec2/ • Amazon EC2 Windowsガイド – http://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/ • Windows & .NET開発者センター – http://aws.amazon.com/jp/net/ • AWS Tools for Windows PowerShell Cmdlet Reference – http://docs.aws.amazon.com/powershell/latest/reference/Index.html 69
  70. 70. Q&A [導入に関しての問い合わせ] http://aws.amazon.com/jp/contact-us/aws-sales/ [課金・請求内容、またはアカウントに関するお問い合わせ] https://aws.amazon.com/jp/contact-us/ 70
  71. 71. Webinar資料の配置場所 • AWS クラウドサービス活用資料集 – http://aws.amazon.com/jp/aws-jp-introduction/ 71
  72. 72. 公式Twitter/Facebook AWSの最新情報をお届けします @awscloud_jp 検索 最新技術情報、イベント情報、お役立ち情報、お得なキャンペーン情報などを 日々更新しています! もしくは http://on.fb.me/1vR8yWm 72
  73. 73. AWS初心者向けWebinar • AWSをこれからご使用になる向けのソリュー ションカットのオンラインセミナー • 申し込みサイト – http://aws.amazon.com/jp/about-aws/events/ 73
  74. 74. ご参加ありがとうございました。 74
  75. 75. 75

×