AWS 初級トレーニング (Windows Server 2012編)

35,715 views

Published on

0 Comments
33 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
35,715
On SlideShare
0
From Embeds
0
Number of Embeds
6,078
Actions
Shares
0
Downloads
566
Comments
0
Likes
33
Embeds 0
No embeds

No notes for slide

AWS 初級トレーニング (Windows Server 2012編)

  1. 1. AWS Basic トレーニング Windows Server 2012編 2013年年10⽉月30⽇日 アマゾンデータサービスジャパン
  2. 2. ハンズオンのアジェンダ ! ! ! ! ! !             AWSアカウントを作成する Amazon  EC2とは? EC2インスタンスを起動する EC2インスタンスを操作する EC2インスタンスからAMIを作成する Amazon  EC2をさらに使いこなす
  3. 3. AWSアカウントを作成する
  4. 4. AWSアカウント作成 AWSで作業を⾏行行うために、アカウントを作成します。 !   ご⽤用意いただくもの •  •  •  •  インターネットにつながったPC メールアドレス(アカウント登録に必要です) クレジットカード(アカウント作成中に番号を登録します) 携帯電話(アカウント作成中に使⽤用します) !   作成⼿手順 •  http://aws.amazon.com/jp/register-‐‑‒flow/  に沿って進めてください •  (参考資料料)  http://www.slideshare.net/kentamagawa/3aws   !   アカウント作成後、管理理ツールにログインできれば完了了です •  http://console.aws.amazon.com/ !   各種ソフトウェアもご⽤用意ください •  推奨ブラウザ:Intern  Explorer  9以降降、FireFox  、Chrome
  5. 5. Amazon  EC2の基本操作 Amazon  EC2とは?
  6. 6. Amazon  EC2とは? ! ! ! !         AWSで提供される「仮想サーバー」のサービス 必要なときに何百台でも数分で調達できる 全世界に分散されたデータセンター群に配置できる 配置する個々のサーバーを「EC2インスタンス」と呼ぶ
  7. 7. Amazon  EC2の特徴 !   起動場所が選べる !   スペックが選べる •  CPU、コア数、RAM、ディスク容量量 !   スペックは後から変更更できる !   ディスクはEBSで構成される !   多様なOS/⾔言語/ミドルウェアを選択可能   •  LinuxやWindows  Server  2012など !    2つのIPアドレスが割り当てられる !   実⾏行行中、停⽌止中、終了了のステータスがある
  8. 8. 起動場所が選べる 任意のAZにEC2インスタンスを配置できる リージョン  (東京) アベイラビリティ ゾーン  A アベイラビリティ ゾーン  B EC2 EC2 ⽶米国 東海岸 ⽶米国 ⻄西海岸① ⽶米国 ⻄西海岸② シンガポール ヨーロッパ サンパウロ シドニー GovCloud !   リージョン  =  データセンター群 •  現時点で世界9か所に存在 •  ユーザーは任意のリージョンを選択可 能(GovCloud以外) !   リージョンは、複数のデータセンター(ア ベイラビリティーゾーン:  AZと呼ぶ)で構 成 !   アベイラビリティーゾーン  (AZ) •  お互いに、地理理的、電源的、ネット ワーク的に分離離されており、地震⾯面、 洪⽔水⾯面も考慮 •  AZ間は⾼高速専⽤用線でつながれている (  データ転送量量も安い) !   リージョン間はインターネット経由
  9. 9. スペックが選べる、後から変更更できる !   スペック=インスタンスタイプ !   任意のインスタンスタイプ(スペック)を選択可能 •  CPU、メモリのスペック毎に⽤用意 •  後からタイプを、変更更することもできる
  10. 10. ディスクはEBSで構成される !   EC2は起動、データ保存のディスクとして「EBS   (Elastic  Block  Store)」というストレージデバイスを使 う !   EC2インスタンスを作成すると、1台⽬目のディスク(起動 ディスク)となるEBSも⼀一緒に作成される EC2インス タンス CPU、メモリ EBS ディスク
  11. 11. 参考:  EBS  (Elastic  Block  Store)とは? リージョン AZ - a AZ - b EC2インスタ ンス EC2インスタ ンス EBS EBS EBS EBS         Amazon       S3 !   EBSは、EC2への仮想外付けハードディスク •  サイズは1GB単位で〜~1TBまで •  サイズ/期間/IOで課⾦金金される。 •  1つのEC2インスタンスに、複数EBSを アタッチできる。 !   寿命は、EC2インスタンスと独⽴立立している (データは永続的に保存される) !   アベイラビリティゾーン(AZ)  に存在する !   他のインスタンスに付け替え可能 !   EBSスナップショットでS3にバックアップ !   バックアップから、EBSを作成可能 (他のAZに作成できる) EBS スナップショット Copyright © 2011 Amazon Web Services
  12. 12. 参考:  EBS    vs  インスタンスストレージ (Ephemeral  Storage) リージョン AZ - a EC2インスタ ンス インスタンス ストレージ EBS EBS     Amazon   S3 EBS スナップショット !   EBS   •  寿命はインスタンスと独⽴立立している (データは永続的に保存される) •  通常は、EBSを⽤用いれば良良い •  あらゆる種類の永続的データ ブートデータ、商⽤用DBのデータ、クラス タリング !   インスタンス  ストレージ  (Ephemeral  Disk) •  寿命はインスタンスと同じ  (インスタンス 落落とすとデータは消える) •  インスタンスに付属して存在 →別途料料⾦金金はかからないのがメリット •  ⼀一時データの書き込み、低料料⾦金金を活かし た⾼高度度な利利⽤用 Copyright © 2011 Amazon Web Services
  13. 13. 多様なOS/⾔言語/ミドルウェアを選択可能 オペレーティングシステム ⾔言語  &  ライブラリ アプリケーション
  14. 14. 2つのIPアドレスが割り当てられる !   起動時に動的な2つのアドレスが割りあてられる •  Public  DNS  (*.amazonaws.com) •  インターネットから接続可能なホスト名 •  Private  DNS(*.internal)  と  Private  IP •  同⼀一リージョン内での通信に利利⽤用。インターネットから接続不不可 •  デフォルトではインスタンスを停⽌止し、後起動し直すと、 別のものが割りあてられる。 !   Publicな固定IPアドレスをオプションで付けられる •  Elastic  IP  Addresses  (EIP)と呼ぶ •  稼働しているEC2インスタンスに、瞬時に付け外しが可能 •  インスタンスにアサインしているときは料料⾦金金はかからない
  15. 15. 実⾏行行中・停⽌止・終了了のステータスがある !   起動したインスタンスは3つの状態を持つ •  Running  :  実⾏行行中、課⾦金金される。Stop処理理で  Stoppedへ遷移。 •  Stopped  :  停⽌止中、課⾦金金されない。Start処理理で再度度Runningへ遷移。 •  Terminated:  終了了。Terminate処理理で遷移。もうStop/Startはできない。 AMI launch Running 実⾏行行中 Terminate Stop Terminated 終了了 Start Terminate Stopped 停⽌止中
  16. 16. Amazon  EC2の基本操作 EC2インスタンスを起動する
  17. 17. AWS Management Consoleにログインする !   AWSの管理コンソール「AWS Management Console」にログインします。 1.  [アカウント/コンソール]  をクリック 2.  [AWS  Management  Console]  をクリック
  18. 18. AWS Management Consoleにログインする !   作成したAWSアカウント情報を入力してサインインします。 1.  メールアドレスを⼊入⼒力力 2.  パスワードを⼊入⼒力力 3.  クリックしてサインイン
  19. 19. AWS Management Consoleにログインする !   サインインするとAWS Management Consoleのホーム画面が表示されます。 [ホームに戻る]  ボタン AWSの各サービスメニュー
  20. 20. EC2インスタンスを作る !   今回は以下のインスタンスを作成していきます。 •  リージョン (配置場所) •  アジアパシフィック(東京)リージョン •  インスタンスタイプ (サーバのスペック) •  マイクロインスタンス  (T1  Micro) •  インスタンスの数 (サーバの台数) •  1つ •  AMI (サーバのベースイメージ/テンプレート ) •  Windows  Server  2012  AMI  64bit •  インスタンスへのアクセス方法 •  新規作成するキーペアを使ってログイン •  セキュリティグループ (ファイアーウォール) •  3389  (RDP)と80  (HTTP)にのみ誰でもアクセス可能
  21. 21. Amazon EC2 管理メニューを開く !   EC2の管理ページに移動します。 1.  [Services]をクリック 2.  [All  AWS  Services]を選択 3.  [EC2]をクリック
  22. 22. リージョンを変更する !   アジアパシフィック (東京) リージョンに変更します。 1.  リージョン選択メニューをクリック 2.  Asia  Pacific  (Tokyo)  を選択
  23. 23. Key  Pairとは? ! Key  Pairを作成すると、1組の公開鍵・秘密鍵が作成される !   公開鍵はAWS側で保管。EC2起動時にインスタンスにコピー !   秘密鍵はローカル側で保管。Windowsインスタンスの場合、パスワードの 復復号化に必要 !   リージョンごとに独⽴立立 公開鍵は、AWSに よってEC2起動時に 埋め込まれる EC2インスタ ンスは2つの 鍵を用いる キーペアの作成 秘密鍵は、デスク トップにダウンロード される
  24. 24. 鍵認証とは? !   ユーザ名・パスワードの認証よりも安全な認証⽅方式 !   公開鍵・秘密鍵のペアが合っている場合のみログイン可能 LabKey DevKey ProdKey コピー 公開鍵
  25. 25. Key  Pair作成の流流れ !   任意のKey  Pair名を⼊入⼒力力(  例例:  mykey) !   「Create  &  Download  your  Key  Pair」をクリック !   公開鍵、秘密鍵のペアを作成し、秘密鍵をダウンロードする •  ダウンロードしたKey  Pair名に紐紐付くSSH秘密鍵(mykey.pem)は、インスタン スのパスワードを取得する際に必要。 !   注意 •  秘密鍵は再発⾏行行できません。無くさないように管理理してください。 •  秘密鍵を無くすと、Administratorのパスワードが取得できなくなります •  秘密鍵は厳重に管理理してください。第三者がパスワードを取得できてしまいま す。
  26. 26. Key  Pair作成⼿手順 !   EC2タブ-‐‑‒>  Tokyoリージョン選択-‐‑‒>Key  Pairsに移動 !   Create  Key  Pair  を押して、任意の  Key  Pair名(  例例:  mykey  )  を⼊入⼒力力する !   作成と同時に秘密鍵ファイルmykey.pemが⾃自動でダウンロードされる
  27. 27. Key  Pairsの確認⽅方法 !   EC2タブ-‐‑‒>  Key  Pairsで確認 •  作成したKey  Pairs名が表⽰示されていることを確認 •  ローカルに、対応する秘密鍵ファイルmykey.pemがある事を確認
  28. 28. ハンズオン:Key  Pairの作成・確認 !   作業⽤用Key  Pairを作成 •  任意の  Key  Pair名(  例例:  mykey  )で作成 •  東京リージョンに作成 !   Key  Pairs画⾯面で確認 •  作成したKey  Pairs名が表⽰示されていることを確認 •  ローカルPC上の、対応する秘密鍵ファイルmykey.pemの場所(パス)を確認 •  リージョンに注意(他のリージョンでは表⽰示されないことも確認) !   練習のために幾つか作成 •  名前がかぶらないようにKey  Pairを作成、削除 •  練習で作った不不要なKey  Pairは削除しておく •  削除したKey  Pairに対応する秘密鍵も削除(再利利⽤用できないため)
  29. 29. Security  Groupとは? ポート25 (SMTP) !   インスタンスへのトラフィック を制限するSemi-‐‑‒statefulな ファイアーウォール機能 !   デフォルトでは全トラフィック が閉じており、外からアクセス できない !   必要な受信アクセスに対してア クセスルールを定義する •  •  •  プロトコル(  TCP/UDP) 宛先ポート アクセス元IP  /  Security  Group !   設定したルール以外の受信トラ フィックは破棄される !   ルールをひとまとめにしたテン プレートを  Security  Groupと 呼ぶ Security  Group ポート80 (HTTP) ポート3389 (RDP) EC2   インスタンス EC2ファイアウォール
  30. 30. Security  Groupの特徴 !   リージョンごとに独⽴立立して管理理 •  同じSecurity  Group名でも、リージョンが異異なれば別 ! ! ! !         インスタンス起動時に  適切切なSecurity  Groupを選択 稼働中のインスタンスのSecurity  Groupを編集可能 インバウンド(外部からインスタンスへ)のアクセスを制御する アクセス許可できる内容 •  プロトコル  (HTTP,  RDP,  ポート番号、ポートレンジ) •  アクセス元(IPアドレス、セキュリティグループID) 参考情報 !   ⽤用語集Security  Group •  http://docs.amazonwebservices.com/AWSEC2/latest/UserGuide/glossary.html#d0e41681     !   Security  Groupの利利⽤用 •  http://docs.amazonwebservices.com/AWSEC2/latest/UserGuide/using-‐‑‒network-‐‑‒ security.html  
  31. 31. Security  Groupの使い⽅方 !   インスタンスの⽤用途に応じたSecurity  Groupを⽤用意する •  Webサーバ⽤用、DBサーバ⽤用、メールサーバ⽤用等 !   アクセス元を指定して限定 !   アクセス元にSecurity  Groupも設定可能 sg-1234 sg-abcd sg-abcd DBサーバ Webサーバ 22: 0.0.0.0/0 3306: sg-1234 sg-1234 22: 0.0.0.0/0 80: 0.0.0.0/0 25: sg-1234 Webサーバ sg-xyz sg-1234 Webサーバ
  32. 32. Security  Group作成⼿手順 !   任意のグループ名で  Security  Groupを作成する  (  例例:  my_̲sg) !   今回は⾮非VPC⽤用のSecurity  Groupを作成する
  33. 33. Security  Group設定⼿手順 !   作成したSecurity  Groupを選択する !   今回はWebサーバ⽤用に  「Create  a  new  rule」から3389(RDP)と 80(HTTP)をルールとして選択してそれぞれ「Add  Rule」で追加 !   最後に「Apply  Rule  Changes」を押して設定を確定する
  34. 34. Security  Groupsの確認⽅方法 !   EC2タブ-‐‑‒>  Security  Groupsで確認 •  作成したSecurity  Group名が表⽰示されていることを確認 •  Inboundタブで、ルールが正しいことを確認 •  アクセス制御の⽤用途に応じて、適宜ルールを編集
  35. 35. Security  Group  IDの確認 !   詳細タブでSecurity  Group  IDを表⽰示 •  アクセス元としてSecurity  Groupを指定する場合に参照します defaultグループからのアクセス を許可するルールを作成する 場合 sg-0022bb01
  36. 36. Security  Groupの注意事項 !   作成したSecurity  Groupが表⽰示されない •  左上のリージョンを確認してください •  同じSecurity  Group名でも、リージョンが異異なれば別のGroupです。 •  TokyoリージョンでEC2を起動する場合は、同じリージョンでSecurity  Group を作成してください !   設定したルールが表⽰示されない •  「Add  Rule」でルールを設定しただけではありませんか? •  「  Apply  Rule  Changes  」で変更更を確定する必要があります。
  37. 37. インスタンスを起動する !   インスタンスを起動するために、起動ウィザードを立ちあげます。 1.  [EC2  Dashboard]をクリック 2.  [Launch  Instance]をクリック
  38. 38. AMI選択 !   Community  AMIsで「Windows_̲Server-‐‑‒2012-‐‑‒RTM-‐‑‒ Japanese-‐‑‒64Bit-‐‑‒Base」を検索索し、Select
  39. 39. インスタンスタイプの選択 !   Microインスタンスを選択
  40. 40. インスタンスの詳細設定 !   「Number of instances」に「1」が入力されていることを確認、 その他の設定はデフォルトのままで
  41. 41. ストレージ設定 !   デフォルトのまま
  42. 42. インスタンスに名前を付ける !   「Key」がNameタグの「Value」に任意のわかりやす い名前を⼊入⼒力力」 !   ⽇日本語も⼊入⼒力力可能
  43. 43. Security  Groups選択 !   事前に作成したSecurity  Groupsを選択 •  選択したSecurity  Groupのポート設定が、インスタンスに適⽤用される
  44. 44. インスタンスの起動 !   Request  Instances  Wizardの内容を確認し、 「Launch」をクリックしてインスタンスを起動
  45. 45. Key  Pair選択 !   事前に作成したKey  Pair名を選択 •  選択したKey  Pairに紐紐付く公開鍵がインスタンスに配付される •  起動後、選択したKey  Pairに紐紐付く秘密鍵を使ってAdminパスワードを取得す る
  46. 46. 作成したインスタンスの確認 !   Instancesで、インスタンス⼀一覧を確認 !   新規に作成したインスタンスのホスト名を確認する。 !   「Status  Checks」に緑のチェックマークがつくと起動完了了
  47. 47. 起動したインスタンスの情報確認 !   起動時に指定した項⽬目になっているか確認 •  Security  Group、Key  Pair、インスタンスタイプ !   インスタンスのホスト名を確認
  48. 48. ハンズオン:EC2インスタンスの起動 !   以下の要件でEC2インスタンスを起動 •  •  •  •  AMI:  Windows  Server  2012 インスタンスタイプ:  t1.micro Security  Group:  事前に作成したもの Key  Pair:  事前に作成したもの
  49. 49. Amazon  EC2の基本操作 EC2インスタンスを操作する
  50. 50. インスタンスへRDPログオン !   必要なもの •  インスタンス起動時に選択したKeyPair名に対応する秘密鍵ファイル(  *.pem) •  インスタンス起動後に確認したインスタンスのホスト名 !   RDPログイン⽅方法   •  接続先ホスト:インスタンスのPublic  DNS名 •  ログオンユーザ:  Administrator •  接続⽅方法:パスワード⽅方式(秘密鍵ファイルにより復復号)
  51. 51. Windowsパスワードの取得 !   インスタンスの起動後、10分〜~15分くらいかかります !   インスタンスを選択して「Connect」「Get  Password」を選択し、 xxx.pemをテキストエディタで開いて内容をコピー(-‐‑‒-‐‑‒-‐‑‒-‐‑‒-‐‑‒BEGIN  RSA   PRIVATE  KEY-‐‑‒-‐‑‒-‐‑‒-‐‑‒-‐‑‒から-‐‑‒-‐‑‒-‐‑‒-‐‑‒-‐‑‒END  RSA  PRIVATE  KEY-‐‑‒-‐‑‒-‐‑‒-‐‑‒-‐‑‒まで)して⼊入⼒力力 欄へ貼り付け、「Decrypt  Password」をクリック
  52. 52. Windowsインスタンスへの接続 !   インスタンスを選択して「Connect」→「Download  Remote   Desktop  Filr」もしくはリモートデスクトップ接続からPublic  DNS を指定して接続 !   リモートデスクトップ接続の場合は、<Public  DNS名> ¥Administratorとしてログオン
  53. 53. RDPログインがうまくいかない場合 !   インスタンスは完全に起動完了了しているか? !   起動時に指定した内容どおりに起動しているか? !   指定したSecurityGroupは  3389(RDP)を有効にしているか? !   指定したKey  Pairと対応する鍵ファイルを指定しているか?
  54. 54. Windows Server 2012 デスクトップ画面 !   デスクトップ画面左下にカーソルで「スタートスクリーン」、画 面右下にカーソルで「チャーム」を表示
  55. 55. Windows Server 2012 スタートスクリーン !   従来のスタートメニューの代替として使用 !   右クリックで「すべてのアプリ」を表示
  56. 56. Webサーバセットアップ(GUI編) !   Internet  Information  Service(IIS)  インストール •  サーバーマネージャを起動して「ダッシュボード」→「役割と機能の追加」を クリック
  57. 57. Webサーバセットアップ(GUI編) !   役割と機能の追加ウィザードにより、IISをインストール !   「インストールの種類」で、「役割ベースまたは機能ベースのイン ストール」にチェックし、「次へ」をクリック
  58. 58. Webサーバセットアップ(GUI編) !   「サーバーの選択」で「サーバープールからサーバーを選択」を選 択し、サーバープールからローカルサーバーを選択 !   「サーバーの役割」で、「Webサーバー(IIS)」にチェック
  59. 59. Webサーバセットアップ(GUI編) !   「機能の追加」 !   「役割サービス」で、必要に応じて役割サービスにチェックをつけ、 「次へ」をクリック
  60. 60. Webサーバセットアップ(GUI編) !   「役割サービス」で、必要に応じて役割サービスにチェックをつけ、 「次へ」をクリック
  61. 61. Webサーバセットアップ(GUI編) !   インストールオプションを確認して、「インストール」 をクリック !   ブラウザで確認 •  http://インスタンスのPublic  DNS名/ !   うまく⾒見見えない場合は? •  Security  Groupで  80(HTTP)が有効になっているか? •  Internet  Information  Service(IIS)が  起動されていること を確認
  62. 62. Webサーバセットアップ(Powershell 編) !   PowerShellでInternet  Information  Service(IIS)  インストール Add-WindowsFeature –Name Web-Server !   ブラウザで確認 •  http://インスタンスのPublic  DNS名/ !   うまく⾒見見えない場合は? •  Security  Groupで  80(HTTP)が有効になっているか? •  Internet  Information  Service(IIS)が  起動されていることを確 認 Get-Service W3SVC
  63. 63. インスタンス停⽌止 !   停⽌止したいインスタンスを右クリックし、Stopを選択 !   Stateが「running」から「stopped」に変われば停⽌止状態 !   RDPログイン、Webアクセス出来ないことを確認
  64. 64. インスタンス再開 !   停⽌止しているインスタンスを右クリックし、Startを選択 !   Stateが「stopped」から「running」に変われば起動完了了 !   RDPログインができることを確認
  65. 65. インスタンス終了了 !   終了了したいインスタンスを右クリックし、Terminateを選択 !   Stateが「terminated」に変われば終了了
  66. 66. ハンズオン:EC2インスタンスの操作 !   起動したインスタンスの動作確認 •  RDPログイン後、Webサーバを起動し、ブラウザでアクセス !   Stop/Start/Terminate •  あるインスタンスを、Stop-‐‑‒>Startさせてみる •  別のインスタンスタイプで起動してみる !   時間のある⽅方は •  Stop状態で「Change  Instance  Type」でインスタンスタイプを変えてみる •  何台か起動して、Terminateさせてみる •  「Change  Termination  Protection」を変えてみて、  Terminate操作の挙動の 違いを確認する
  67. 67. “Stamp  パターン” EC2インスタンスからAMIを作成する
  68. 68. AMIとは? AMI  (Amazon  Machine  Image) サーバーのコピーをとりテンプレート 化することで、再利利⽤用可能 EBS-‐‑‒Backed  AMI S3-‐‑‒Backed  AMI 通常はこちらを⽤用いる (2009年年後半に追加) !   EC2に停⽌止/終了了のオプショ ン有 !   停⽌止しても、ファイルシステ ムは永続する •  EC2開始当初からある •  EC2に停⽌止のオプションはな い •  EC2を終了了するとデータは消 える ! Copyright  ©  2012  Amazon  Web  Services
  69. 69. AMIとインスタンスの関係 標準AMIから起動した インスタンスをカスタ マイズ Availability Zone Availability Zone AMIはインスタンス作成に使⽤用す るイメージテンプレートです。 !   AWSやサードパーティもAMI を提供 Instance •  •  カスタムAMIを使って、イン スタンスを複数台起動 Amazon Linux AMI !   ⾃自由にAMI  (カスタムAMI)を 作成・利利⽤用可能 !   カスタムAMIからEC2インスタ ンスを何台でも起動できる Custom AMI カスタムAMIを作成 必要に応じて共有設定 https://aws.amazon.com/amis/ https://aws.amazon.com/ marketplace/     Amazon Simple Storage Service (S3) !   作成したAMIは他者と共有可能
  70. 70. カスタムAMIの作成と利利⽤用の流流れ カスタムAMI作成の流流れです。 !   素となるAMIからインスタンス起動 !   インスタンスをカスタマイズ •  •  •  必要なソフトウェアをインストール 必要なデータをコピー その他各種設定 !   インスタンスからカスタムAMIイメージ作成 !   インスタンス起動時にカスタムAMIを選択 !   インスタンスを共有
  71. 71. EC2ConfigServices   !   EC2独⾃自のカスタマイズツー ル !   スタートスクリーンから、 「EC2  ConfigService   Settings」で起動 !   Windowsイメージのカスタ マイズが可能 •  •  •  •  Set  Computer  Name User  Data Eventlog Wallpaper  Information
  72. 72. Sysprepの実⾏行行 !   Sysprepにより複製⽤用のマスタイメージを作成可能 !   「Image」タブの「Random」「Shutdown  with   Sysprep」を選択 •  EC2Config.exe  –sysprep !   確認の画⾯面が表⽰示されるので「はい」を選択 !   実⾏行行後、OSは⾃自動的にシャットダウンされる
  73. 73. カスタムAMIの作成 •  •  •  •  •  •  素となるインスタンスをカスタマイズ 右クリックで「Create  Image」を選択 AMIの名前を必要に応じて⼊入⼒力力 「No  Reboot」にチェックしない 素となるインスタンスがReboot AMI作成開始
  74. 74. カスタムAMIの確認 •  •  •  AMIs画⾯面へ Viewingを「Owned  By  Me」に 作成したイメージが⼀一覧表⽰示される
  75. 75. カスタムAMIでインスタンス起動 2通りの起動⽅方法 •  AMIs  画⾯面からAMIを右クリックして「Launch」 •  インスタンス画⾯面からインスタンス起動ウィザード中にAMIを表⽰示・選択
  76. 76. カスタムAMIの編集 AMIs  画⾯面からAMIを右クリック •  「Permissions」共有設定 •  •  •  •  デフォルトは  Private(Publicは制限なしの共有) 共有したいアカウントのアカウントIDを⼊入⼒力力可能 共有済みアカウントの削除も可能 「De-‐‑‒register  AMI」カスタムAMIの削除
  77. 77. ハンズオン:カスタムAMIの作成と利利⽤用 !   元となるAMI(  Windows  Server  2012)からインスタンス起動 !   インスタンスをカスタマイズ •  Internet  Information  Service  (IIS)をインストール、起動確認 •  GUIまたはPowerShellで !   インスタンスからカスタムAMIイメージ作成 •  事前にSysprepを実⾏行行しておくこと(パスワードがリセットされます) •  完了了まで5-‐‑‒10分かかります !   カスタムAMIを選択してインスタンス起動 •  同じアベイラビリティゾーンにインタンスを起動 •  元のインスタンスもここで起動しておく •  カスタムAMIから複数のインスタンスを作成することで、繰り返し同じセット アップが不不要であることを確認 •  Internet  Information  Service(IIS)がすでにインストール済みであり、起動さ れていることを確認
  78. 78. AMIの参考情報 AWSの便便利利な機能であるAMIを理理解し、効率率率的に複数のインスタンスを作 成する⽅方法を実際に⾏行行います。 !   AMIとは? !   AWS  Marketplace •  https://aws.amazon.com/marketplace/   !   Microsoft  Windows  Server  &  SQL  Serverを実⾏行行するAmazon  EC2 •  http://aws.amazon.com/jp/windows/ !   EBS-‐‑‒Backed  AMIの作成 •  http://docs.amazonwebservices.com/AWSEC2/latest/UserGuide/creating-‐‑‒an-‐‑‒ ami-‐‑‒ebs.html   !   安全にAMIを共有する⽅方法 •  http://docs.amazonwebservices.com/AWSEC2/latest/UserGuide/AESDG-‐‑‒ chapter-‐‑‒usingsharedamis.html#usingsharedamis-‐‑‒security  
  79. 79. Amazon  EC2をさらに使いこなす
  80. 80. AWS無料利用枠 http://aws.amazon.com/jp/free/ !   アカウント取得から1年間有効 !   EC2関連では毎月以下が無料で利用可能 •  EC2 •  Linux マイクロインスタンス 750時間 •  Microsoft Windows Server マイクロインスタンス 750時間 •  EBS •  30 GBのストレージ •  200万 I/O、 •  1GBのスナップショット ストレージ •  データ転送 •  帯域幅「送信(アウト)」15 GB
  81. 81. RD GatewayによるWindowsインスタンスへ の接続 !   RDP(TCP:3389)での通信ができない環境におけるセキュ アなアクセスを実現 81
  82. 82. AWSのマルチAZを用いた冗長構成 www.example.com Web サーバ App サーバ DB マスタ データ ゾーンA ヘルスチェックで サーバー状況を監視 DBソース の参照 データの同期 Web サーバ App サーバ DB スレーブ データ ゾーンB
  83. 83. SQL Server AlwaysOn 可用性グループ on AWS !   Windows Server Failover Cluster ManagerおよびSQL Server 2012 可用性グループをAWS上で構成可能に! !   AWS上のSQL Serverのアベイラビリティゾーンをまたいだレ プリケーションと高可用性を実現 Domain Controller SQL Server DB SQL Server DB Domain Controller Availability Zone Availability Zone AWS Cloud
  84. 84. マイクロソフト  ライセンスモビリティ !   既存のマイクロソフト製品のライセンスをAWS上に持ち 込み可能 •  Exchange  Server  2010 •  SharePoint  Server  2010 •  SQL  Server  2008  R2  Enterpriseなど !   ソフトウェアアシュアランス(SA)の特典として提供 •  http://www.microsoft.com/ja-‐‑‒jp/licensing/software-‐‑‒ assurance/license-‐‑‒mobility.aspx !   1サーバーライセンスが1インスタンスに、1プロセッサ ライセンスが4コアまでの1インスタンスに対応
  85. 85. ライセンスモビリティの対象製品 !   マイクロソフト製品使⽤用権説明書(RUP)に定義 •  RUPは四半期に⼀一度度更更新されるため定期的に要確認 •  マイクロソフト製品使⽤用権説明書(2012年年1⽉月版) •  http://www.microsoftvolumelicensing.com/Downloader.aspx? DocumentId=4858 !   ライセンスモビリティ対象製品 •  Exchange  Server  2010 •  SharePoint  Server  2010 •  SQL  Server  2008  R2  Enterpriseなど !   ライセンスモビリティの対象ではない製品 •  Windows  OS •  デスクトップアプリケーションなど
  86. 86. SharePoint on AWS システム構成例
  87. 87. AWS Tools for Windows PowerShell !   AWSへの容易なコマンドラインアクセス •  550以上のコマンドレット •  AWS SDK for .NETがベース !   スクリプトによる管理の自動化に対応 !   EC2, S3をはじめ多くのサービスの管理が可能 •  http://aws.amazon.com/jp/powershell/ 87
  88. 88. AWS  SDK  for  .NET !   AWS  SDK  for  .NET §  §  §  §  Amazon提供のAWS開発⽤用.NET  SDK http://aws.amazon.com/sdkfornet/ 環境:.NET  Framework  3.5以降降 C#およびVisual  Basicをサポート
  89. 89. AWS Toolkit for Visual Studio !   Visual  Studioを使⽤用してのサービスの管理理が可能 !   AWS  SDK  for  .NETによるアプリケーション開発に対応 !   AWS  Elastic  Beanstalk/AWS  CloudFormationによ る.NETアプリケーションのデプロイに対応
  90. 90. サンプル:Petboard !   ASP.NETによるサンプルア プリ •  http://aws.amazon.com/ articles/3592? _̲encoding=UTF8&jiveRedire ct=1 !   SimpleDBおよびS3を活⽤用 •  メンバー情報およびペットの データをSimpleDBに格納 •  画像イメージをS3に格納し、 ASP.NETからアップロード可 能
  91. 91. Next  Step!
  92. 92. AWS  クラウドデザインパターン  実装ガイド ! ! ! !         設計ガイドに続く第⼆二弾 ⽇日経BP社より、2/7  発売開始 実装⼿手順を画⾯面に沿って解説 実践的なハンズオン教材として •  コンテンツ配信 •  Eコマース •  キャンペーンサイト
  93. 93. お疲れ様でした 以下の順序で、AWSで作業した環境の⽚片付けをおねがいします (そのままにしておくと課⾦金金が発⽣生します) 1. インスタンス •  不不要なインスタンスを右クリック-‐‑‒>  Terminate 2. AMI •  不不要なAMIを右クリック-‐‑‒>  De-‐‑‒Register 3. スナップショット •  不不要なスナップショットを右クリック-‐‑‒>Delete  Snapshot 4. 不不要なボリューム •  不不要なボリュームを右クリック-‐‑‒>Delete  Volume Security  Group,  Key  Pairは無料料ですので、引き続きお使いください

×