JAWS-UG 三都物語Windows on AWS   ハンズオン    2013年3月9日アマゾンデータサービスジャパン
ハンズオンのアジェンダAWSアカウントを作成するAmazon EC2とは?EC2インスタンスを起動するEC2インスタンスを操作するEC2インスタンスからAMIを作成するAmazon EC2をさらに使いこなす
AWSアカウントを作成する
AWSアカウント作成AWSで作業を⾏うために、アカウントを作成します。  ご用意いただくもの •   インターネットにつながったPC •   メールアドレス(アカウント登録に必要です) •   クレジットカード(アカウント作成中に番号を登録しま...
Amazon EC2の基本操作Amazon EC2とは?
2とは?               2とは      Amazon EC2とはAWSで提供される「仮想サーバー」のサービス必要なときに何百台でも数分で調達できる全世界に分散されたデータセンター群に配置できる配置する個々のサーバーを「EC2イン...
2の特徴           Amazon EC2の特徴起動場所が選べるスペックが選べる• CPU、コア数、RAM、ディスク容量スペックは後から変更できるディスクはEBSで構成される多様なOS/言語/ミドルウェアを選択可能• LinuxやWin...
起動場所が選べる               任意のAZに               任意の にEC2インスタンスを配置できる                       インスタンスを配置できる      リージョン (東京)       ...
スペックが選べる、後から変更できるスペック=インスタンスタイプ任意のインスタンスタイプ(スペック)を選択可能• CPU、メモリのスペック毎に用意• 後からタイプを、変更することもできる
ディスクはEBSで構成される    ディスクは   で構成されるEC2は起動、データ保存のディスクとして「EBS(Elastic Block Store)」というストレージデバイスを使うEC2インスタンスを作成すると、1台目のディスク(起動ディ...
参考:         参考 EBS (Elastic Block Store)とは?                                     とは?リージョン                                  ...
参考:    参考 EBS vs インスタンスストレージ         (Ephemeral Storage)リージョン                         EBS                               • ...
多様なOS/言語 ミドルウェアを選択可能     多様な   言語/ミドルウェアを選択可能           言語オペレーティングシステム   ⾔語 & ライブラリ   アプリケーション
つのIPアドレスが割り当てられる   2つの アドレスが割り当てられる    つの起動時に動的な2つのアドレスが割りあてられる• Public DNS (*.amazonaws.com)   • インターネットから接続可能なホスト名• Priv...
実行中・停止・終了のステータスがある起動したインスタンスは3つの状態を持つ• Running : 実行中、課金される。Stop処理で Stoppedへ遷移。• Stopped : 停止中、課金されない。Start処理で再度Runningへ遷移。...
Amazon EC2の基本操作EC2インスタンスを起動する
にログインするAWS Management ConsoleにログインするAWSの管理コンソール「AWS Management Console」にログインします。                                1. [アカウント/...
にログインするAWS Management Consoleにログインする作成したAWSアカウント情報を入力してサインインします。                   1. メールアドレスを⼊⼒               2. パスワードを⼊⼒...
にログインする AWS Management Consoleにログインする  サインインするとAWS Management Consoleのホーム画面が表示されます。[ホームに戻る] ボタン                     AWSの各サ...
インスタンスを作る         EC2インスタンスを作る今回は以下のインスタンスを作成していきます。• リージョン (配置場所)  • アジアパシフィック(東京)リージョンのアベイラビリティーゾーン    A• インスタンスタイプ (サーバ...
Amazon EC2 管理メニューを開く   EC2の管理ページに移動します。1. [Services]をクリック    2. [All AWS Services]を選択                3. [EC2]をクリック
リージョンを変更するアジアパシフィック (東京) リージョンに変更します。                                    1. リージョン選択メニューをクリック      2. Asia Pacific (Tokyo) ...
Key Pairとは? Key Pairを作成すると、1組の公開鍵・秘密鍵が作成される 公開鍵はAWS側で保管。EC2起動時にインスタンスにコピー 秘密鍵はローカル側で保管。Windowsインスタンスの場合、パスワードの 復号化に必要 リージョ...
鍵認証とは?ユーザ名・パスワードの認証よりも安全な認証方式公開鍵・秘密鍵のペアが合っている場合のみログイン可能     LabKey     DevKey                       コピー    ProdKey        ...
Key Pair作成の流れ任意のKey Pair名を⼊⼒( 例: mykey)「Create & Download your Key Pair」をクリック公開鍵、秘密鍵のペアを作成し、秘密鍵をダウンロードする•   ダウンロードしたKey Pa...
Key Pair作成手順EC2タブ-> Tokyoリージョン選択->Key Pairsに移動Create Key Pair を押して、任意の Key Pair名( 例: mykey ) を⼊⼒する作成と同時に秘密鍵ファイルmykey.pemが自...
Key Pairsの確認方法EC2タブ-> Key Pairsで確認•   作成したKey Pairs名が表示されていることを確認•   ローカルに、対応する秘密鍵ファイルmykey.pemがある事を確認
ハンズオン:Key Pairの作成・確認作業用Key Pairを作成•   任意の Key Pair名( 例: mykey )で作成•   東京リージョンに作成Key Pairs画面で確認•   作成したKey Pairs名が表示されていること...
Security Groupとは?                                             ポート25インスタンスへのトラフィック                               (SMTP)を制限す...
Security Groupの特徴  リージョンごとに独⽴して管理   •   同じSecurity Group名でも、リージョンが異なれば別  インスタンス起動時に 適切なSecurity Groupを選択  稼働中のインスタンスのSecur...
Security Groupの使い方インスタンスの用途に応じたSecurity Groupを用意する•    Webサーバ用、DBサーバ用、メールサーバ用等アクセス元を指定して限定アクセス元にSecurity Groupも設定可能       ...
Security Group作成手順任意のグループ名で Security Groupを作成する ( 例: my_sg)今回は非VPC用のSecurity Groupを作成する
Security Group設定手順作成したSecurity Groupを選択する今回はWebサーバ用に 「Create a new rule」から3389(RDP)と80(HTTP)をルールとして選択してそれぞれ「Add Rule」で追加最後...
Security Groupsの確認方法EC2タブ-> Security Groupsで確認•   作成したSecurity Group名が表示されていることを確認•   Inboundタブで、ルールが正しいことを確認•   アクセス制御の用途...
Security Group IDの確認詳細タブでSecurity Group IDを表示 • アクセス元としてSecurity Groupを指定する場合に参照しますdefaultグループからのアクセス   sg-0022bb01を許可するルー...
Security Groupの注意事項作成したSecurity Groupが表示されない•   左上のリージョンを確認してください•   同じSecurity Group名でも、リージョンが異なれば別のGroupです。•   Tokyoリージョ...
インスタンスを起動するインスタンスを起動するために、起動ウィザードを立ちあげます。       1. [EC2 Dashboard]をクリック                      2. [Launch Instance]をクリック
ウィザード選択Classic Wizardを選択し、Continue
AMI選択Community AMIsで「Windows_Server-2012-RTM-Japanese-64Bit-Bas」を検索し、Select
インスタンス基本設定Microインスタンスを1台、EC2として起動するよう選択                                チェックしない
詳細設定はデフォルトのままで
インスタンスに名前を付ける「Key」がNameタグの「Value」に任意のわかりやすい名前を⼊⼒」日本語も⼊⼒可能
Key Pair選択事前に作成したKey Pair名を選択•   選択したKey Pairに紐付く公開鍵がインスタンスに配付される•   起動後、選択したKey Pairに紐付く秘密鍵を使ってAdminパスワードを取得す    る
Security Groups選択事前に作成したSecurity Groupsを選択•   選択したSecurity Groupのポート設定が、インスタンスに適用される
インスタンスの起動Request Instances Wizardの内容を確認し、「Launch」をクリックしてインスタンスを起動
作成したインスタンスの確認Instancesで、インスタンス一覧を確認新規に作成したインスタンスのホスト名を確認する。「Status Checks」に緑のチェックマークがつくと起動完了
起動したインスタンスの情報確認起動時に指定した項目になっているか確認•   Security Group、Key Pair、インスタンスタイプインスタンスのホスト名を確認
ハンズオン:EC2インスタンスの起動以下の要件でEC2インスタンスを起動•   AMI: Windows Server 2012•   インスタンスタイプ: t1.micro•   Security Group: 事前に作成したもの•   Ke...
Amazon EC2の基本操作EC2インスタンスを操作する
インスタンスへRDPログオン必要なもの•   インスタンス起動時に選択したKeyPair名に対応する秘密鍵ファイル( *.pem)•   インスタンス起動後に確認したインスタンスのホスト名RDPログイン方法•   接続先ホスト:インスタンスのP...
Windowsパスワードの取得インスタンスの起動後、10分〜15分くらいかかりますインスタンスを選択して「Instances Actions」から「Connect」「Retrieve Password」を選択し、xxx.pemをテキストエディタ...
Windowsインスタンスへの接続インスタンスを選択して「Instance Actions」から「Connect」→「Download shortcut file」もしくはリモートデスクトップ接続からPublic DNSを指定して接続リモートデ...
RDPログインがうまくいかない場合インスタンスは完全に起動完了しているか?起動時に指定した内容どおりに起動しているか?指定したSecurityGroupは 3389(RDP)を有効にしているか?指定したKey Pairと対応する鍵ファイルを指定...
Windows Server 2012 デスクトップ画面デスクトップ画面左下にカーソルで「スタートスクリーン」、画面右下にカーソルで「チャーム」を表示
Windows Server 2012 スタートスクリーン従来のスタートメニューの代替として使用右クリックで「すべてのアプリ」を表示
Webサーバセットアップ(GUI編)Internet Information Service(IIS) インストール•   サーバーマネージャを起動して「ダッシュボード」→「役割と機能の追加」を    クリック
サーバセットアップ(GUI編)      サーバセットアップ(   Webサーバセットアップ(   編)役割と機能の追加ウィザードにより、IISをインストール「インストールの種類」で、「役割ベースまたは機能ベースのインストール」にチェックし、「...
サーバセットアップ(GUI編)      サーバセットアップ(   Webサーバセットアップ(   編)「サーバーの選択」で「サーバープールからサーバーを選択」を選択し、サーバープールからローカルサーバーを選択「サーバーの役割」で、「Webサー...
サーバセットアップ(GUI編)      サーバセットアップ(   Webサーバセットアップ(   編)「機能の追加」「役割サービス」で、必要に応じて役割サービスにチェックをつけ、「次へ」をクリック
サーバセットアップ(GUI編)      サーバセットアップ(   Webサーバセットアップ(   編)「役割サービス」で、必要に応じて役割サービスにチェックをつけ、「次へ」をクリック
Webサーバセットアップ(GUI編)インストールオプションを確認して、「インストール」をクリックブラウザで確認• http://インスタンスのPublic DNS名/うまく⾒えない場合は?• Security Groupで 80(HTTP)が有...
Webサーバセットアップ(Powershell         編)PowerShellでInternet Information Service(IIS) インストール      Add-WindowsFeature –Name Web-Se...
インスタンス停止停⽌したいインスタンスを右クリックし、Stopを選択Stateが「running」から「stopped」に変われば停⽌状態RDPログイン、Webアクセス出来ないことを確認
インスタンス再開停⽌しているインスタンスを右クリックし、Startを選択Stateが「stopped」から「running」に変われば起動完了RDPログインができることを確認
インスタンス終了終了したいインスタンスを右クリックし、Terminateを選択Stateが「terminated」に変われば終了
ハンズオン:EC2インスタンスの操作起動したインスタンスの動作確認•   RDPログイン後、Webサーバを起動し、ブラウザでアクセスStop/Start/Terminate•   あるインスタンスを、Stop->Startさせてみる•   別の...
“Stamp パターン”EC2インスタンスからAMIを作成する
AMIとは?       AMI (Amazon Machine Image)       サーバーのコピーをとりテンプレート       化することで、再利用可能EBS-Backed AMI                     S3-Ba...
AMIとインスタンスの関係                   標準AMIから起動した                   インスタンスをカスタ                       マイズ                        ...
カスタムAMIの作成と利⽤の流れカスタムAMI作成の流れです。 素となるAMIからインスタンス起動 インスタンスをカスタマイズ  •   必要なソフトウェアをインストール  •   必要なデータをコピー  •   その他各種設定 インスタンスか...
EC2ConfigServicesEC2独自のカスタマイズツールスタートスクリーンから、「EC2 ConfigServiceSettings」で起動Windowsイメージのカスタマイズが可能•   Set Computer Name•   Us...
Sysprepの実⾏Sysprepにより複製用のマスタイメージを作成可能「Image」タブの「Random」「Shutdown withSysprep」を選択• EC2Config.exe –sysprep確認の画面が表示されるので「はい」を選...
カスタムAMIの作成•   素となるインスタンスをカスタマイズ•   右クリックで「Create Image」を選択•   AMIの名前を必要に応じて⼊⼒•   「No Reboot」にチェックしない•   素となるインスタンスがReboot•...
カスタムAMIの確認•   AMIs画面へ•   Viewingを「Owned By Me」に•   作成したイメージが一覧表示される
カスタムAMIでインスタンス起動2通りの起動方法• AMIs 画面からAMIを右クリックして「Launch Instance」• インスタンス画面からインスタンス起動ウィザード中にAMIを表示・選択
カスタムAMIの編集AMIs 画面からAMIを右クリック• 「Edit Permissions」共有設定    •   デフォルトは Private(Publicは制限なしの共有)    •   共有したいアカウントのアカウントIDを⼊⼒可能 ...
ハンズオン:カスタムAMIの作成と利⽤元となるAMI( Windows Server 2012)からインスタンス起動インスタンスをカスタマイズ•   Internet Information Service (IIS)をインストール、起動確認•...
AMIの参考情報AWSの便利な機能であるAMIを理解し、効率的に複数のインスタンスを作成する方法を実際に⾏います。 AMIとは? AWS Marketplace •   https://aws.amazon.com/marketplace/ M...
Amazon EC2をさらに使いこなす
無料利用枠             AWS無料利用枠          http://aws.amazon.com/jp/free/アカウント取得から1年間有効EC2関連では毎月以下が無料で利用可能• EC2  • Linux マイクロインスタ...
マイクロソフト ライセンスモビリティ既存のマイクロソフト製品のライセンスをAWS上に持ち込み可能• Exchange Server 2010• SharePoint Server 2010• SQL Server 2008 R2 Enterpr...
ライセンスモビリティの対象製品マイクロソフト製品使用権説明書(RUP)に定義• RUPは四半期に一度更新されるため定期的に要確認• マイクロソフト製品使用権説明書(2012年1月版)   • http://www.microsoftvolume...
AWS SDK for .NET AWS SDK for .NET  Amazon提供のAWS開発用.NET SDK  http://aws.amazon.com/sdkfornet/  環境:.NET Framework 3.5以降  最新版...
AWS Toolkit for Visual StudioVisual Studioを使用してのサービスの管理が可能AWS SDK for .NETによるアプリケーション開発に対応AWS Elastic Beanstalk/AWS CloudF...
サンプル:Petboard             サンプル:ASP.NETによるサンプルアプリ• http://aws.amazon.com/art  icles/3592?_encoding=UTF  8&jiveRedirect=1Sim...
Next Step!
AWS クラウドデザインパターン 実装ガイド設計ガイドに続く第二弾日経BP社より、2/7 発売開始実装手順を画面に沿って解説実践的なハンズオン教材として • コンテンツ配信 • Eコマース • キャンペーンサイト
お疲れ様でした以下の順序で、AWSで作業した環境の片付けをおねがいします(そのままにしておくと課⾦が発⽣します)1. インスタンス  •   不要なインスタンスを右クリック-> Terminate2. AMI  •   不要なAMIを右クリック...
Upcoming SlideShare
Loading in …5
×

20130309 windows on aws handson

3,270 views

Published on

0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
3,270
On SlideShare
0
From Embeds
0
Number of Embeds
1,072
Actions
Shares
0
Downloads
43
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

20130309 windows on aws handson

  1. 1. JAWS-UG 三都物語Windows on AWS ハンズオン 2013年3月9日アマゾンデータサービスジャパン
  2. 2. ハンズオンのアジェンダAWSアカウントを作成するAmazon EC2とは?EC2インスタンスを起動するEC2インスタンスを操作するEC2インスタンスからAMIを作成するAmazon EC2をさらに使いこなす
  3. 3. AWSアカウントを作成する
  4. 4. AWSアカウント作成AWSで作業を⾏うために、アカウントを作成します。 ご用意いただくもの • インターネットにつながったPC • メールアドレス(アカウント登録に必要です) • クレジットカード(アカウント作成中に番号を登録します) • 携帯電話(アカウント作成中に使用します) 作成手順 • http://aws.amazon.com/jp/register-flow/ に沿って進めてください • (参考資料) http://www.slideshare.net/kentamagawa/3aws アカウント作成後、管理ツールにログインできれば完了です • http://console.aws.amazon.com/ 各種ソフトウェアもご用意ください • 推奨ブラウザ:Intern Explorer 9、FireFox 、Chrome
  5. 5. Amazon EC2の基本操作Amazon EC2とは?
  6. 6. 2とは? 2とは Amazon EC2とはAWSで提供される「仮想サーバー」のサービス必要なときに何百台でも数分で調達できる全世界に分散されたデータセンター群に配置できる配置する個々のサーバーを「EC2インスタンス」と呼ぶ
  7. 7. 2の特徴 Amazon EC2の特徴起動場所が選べるスペックが選べる• CPU、コア数、RAM、ディスク容量スペックは後から変更できるディスクはEBSで構成される多様なOS/言語/ミドルウェアを選択可能• LinuxやWindows Server 2012など2つのIPアドレスが割り当てられる実行中、停止中、終了のステータスがある
  8. 8. 起動場所が選べる 任意のAZに 任意の にEC2インスタンスを配置できる インスタンスを配置できる リージョン (東京) リージョン = データセンター群 • 現時点で世界9か所に存在 アベイラビリティゾ アベイラビリティゾ ーン A ーン B • ユーザーは任意のリージョンを選択可 能(GovCloud以外) EC2 EC2 リージョンは、複数のデータセンター(ア ベイラビリティーゾーン: AZと呼ぶ)で構 成⽶国 ⽶国 ⽶国東海岸 ⻄海岸① ⻄海岸② アベイラビリティーゾーン (AZ) • お互いに、地理的、電源的、ネットワ ーク的に分離されており、地震面、洪シンガポール ヨーロッパ サンパウロ 水面も考慮 • AZ間は高速専用線でつながれているシドニー GovCloud ( データ転送量も安い) リージョン間はインターネット経由
  9. 9. スペックが選べる、後から変更できるスペック=インスタンスタイプ任意のインスタンスタイプ(スペック)を選択可能• CPU、メモリのスペック毎に用意• 後からタイプを、変更することもできる
  10. 10. ディスクはEBSで構成される ディスクは で構成されるEC2は起動、データ保存のディスクとして「EBS(Elastic Block Store)」というストレージデバイスを使うEC2インスタンスを作成すると、1台目のディスク(起動ディスク)となるEBSも一緒に作成される EC2インス タンス EBS ディスク CPU、メモリ
  11. 11. 参考: 参考 EBS (Elastic Block Store)とは? とは?リージョン EBSは、EC2への仮想外付けハードディスクAZ - a AZ - b • サイズは1GB単位で~1TBまで EC2インスタ EC2インスタ • サイズ/期間/IOで課金される。 ンス ンス • 1つのEC2インスタンスに、複数EBSを アタッチできる。 EBS EBS 寿命は、EC2インスタンスと独立している (データは永続的に保存される) EBS EBS アベイラビリティゾーン(AZ) に存在する 他のインスタンスに付け替え可能 EBSスナップショットでS3にバックアップ バックアップから、EBSを作成可能 Amazon (他のAZに作成できる) S3 EBS スナップショット Copyright © 2011 Amazon Web Services
  12. 12. 参考: 参考 EBS vs インスタンスストレージ (Ephemeral Storage)リージョン EBS • 寿命はインスタンスと独立している AZ - a (データは永続的に保存される) EC2インスタ • 通常は、EBSを用いれば良い ンス • あらゆる種類の永続的データ インスタンス ストレージ ブートデータ、商用DBのデータ、クラス タリング インスタンス ストレージ (Ephemeral Disk) EBS • 寿命はインスタンスと同じ (インスタンス EBS 落とすとデータは消える) • インスタンスに付属して存在 Amazon →別途料金はかからないのがメリット S3 • 一時データの書き込み、低料金を活かし EBS た高度な利用 スナップショット Copyright © 2011 Amazon Web Services
  13. 13. 多様なOS/言語 ミドルウェアを選択可能 多様な 言語/ミドルウェアを選択可能 言語オペレーティングシステム ⾔語 & ライブラリ アプリケーション
  14. 14. つのIPアドレスが割り当てられる 2つの アドレスが割り当てられる つの起動時に動的な2つのアドレスが割りあてられる• Public DNS (*.amazonaws.com) • インターネットから接続可能なホスト名• Private DNS(*.internal) と Private IP • 同一リージョン内での通信に利用。インターネットから接続不可• デフォルトではインスタンスを停止し、後起動し直すと、 別のものが割りあてられる。Publicな固定IPアドレスをオプションで付けられる• Elastic IP Addresses (EIP)と呼ぶ• 稼働しているEC2インスタンスに、瞬時に付け外しが可能• インスタンスにアサインしているときは料金はかからない
  15. 15. 実行中・停止・終了のステータスがある起動したインスタンスは3つの状態を持つ• Running : 実行中、課金される。Stop処理で Stoppedへ遷移。• Stopped : 停止中、課金されない。Start処理で再度Runningへ遷移。• Terminated: 終了。Terminate処理で遷移。もうStop/Startはできない。 launch Running AMI 実⾏中 Terminate Terminated Stop Start 終了 Terminate Stopped 停⽌中
  16. 16. Amazon EC2の基本操作EC2インスタンスを起動する
  17. 17. にログインするAWS Management ConsoleにログインするAWSの管理コンソール「AWS Management Console」にログインします。 1. [アカウント/コンソール] をクリック 2. [AWS Management Console] をクリック
  18. 18. にログインするAWS Management Consoleにログインする作成したAWSアカウント情報を入力してサインインします。 1. メールアドレスを⼊⼒ 2. パスワードを⼊⼒ 3. クリックしてサインイン
  19. 19. にログインする AWS Management Consoleにログインする サインインするとAWS Management Consoleのホーム画面が表示されます。[ホームに戻る] ボタン AWSの各サービスメニュー
  20. 20. インスタンスを作る EC2インスタンスを作る今回は以下のインスタンスを作成していきます。• リージョン (配置場所) • アジアパシフィック(東京)リージョンのアベイラビリティーゾーン A• インスタンスタイプ (サーバのスペック) • マイクロインスタンス (T1 Micro)• インスタンスの数 (サーバの台数) • 1つ• AMI (サーバのベースイメージ/テンプレート ) • Windows Server 2012 AMI 64bit• インスタンスへのアクセス方法 • 新規作成するキーペア「demo-key」を使ってログイン• セキュリティグループ (ファイアーウォール) • 22 (SSH)と80 (HTTP)にのみ誰でもアクセス可能
  21. 21. Amazon EC2 管理メニューを開く EC2の管理ページに移動します。1. [Services]をクリック 2. [All AWS Services]を選択 3. [EC2]をクリック
  22. 22. リージョンを変更するアジアパシフィック (東京) リージョンに変更します。 1. リージョン選択メニューをクリック 2. Asia Pacific (Tokyo) を選択
  23. 23. Key Pairとは? Key Pairを作成すると、1組の公開鍵・秘密鍵が作成される 公開鍵はAWS側で保管。EC2起動時にインスタンスにコピー 秘密鍵はローカル側で保管。Windowsインスタンスの場合、パスワードの 復号化に必要 リージョンごとに独⽴ 公開鍵は、AWSに よってEC2起動時に 埋め込まれる EC2インスタキーペアの作成 ンスは2つの 鍵を用いる 秘密鍵は、デスク トップにダウンロード される
  24. 24. 鍵認証とは?ユーザ名・パスワードの認証よりも安全な認証方式公開鍵・秘密鍵のペアが合っている場合のみログイン可能 LabKey DevKey コピー ProdKey 公開鍵
  25. 25. Key Pair作成の流れ任意のKey Pair名を⼊⼒( 例: mykey)「Create & Download your Key Pair」をクリック公開鍵、秘密鍵のペアを作成し、秘密鍵をダウンロードする• ダウンロードしたKey Pair名に紐付くSSH秘密鍵(mykey.pem)は、インスタン スのパスワードを取得する際に必要。注意• 秘密鍵は再発⾏できません。無くさないように管理してください。• 秘密鍵を無くすと、Administratorのパスワードが取得できなくなります• 秘密鍵は厳重に管理してください。第三者がパスワードを取得できてしまいま す。
  26. 26. Key Pair作成手順EC2タブ-> Tokyoリージョン選択->Key Pairsに移動Create Key Pair を押して、任意の Key Pair名( 例: mykey ) を⼊⼒する作成と同時に秘密鍵ファイルmykey.pemが自動でダウンロードされる
  27. 27. Key Pairsの確認方法EC2タブ-> Key Pairsで確認• 作成したKey Pairs名が表示されていることを確認• ローカルに、対応する秘密鍵ファイルmykey.pemがある事を確認
  28. 28. ハンズオン:Key Pairの作成・確認作業用Key Pairを作成• 任意の Key Pair名( 例: mykey )で作成• 東京リージョンに作成Key Pairs画面で確認• 作成したKey Pairs名が表示されていることを確認• ローカルPC上の、対応する秘密鍵ファイルmykey.pemの場所(パス)を確認• リージョンに注意(他のリージョンでは表示されないことも確認)練習のために幾つか作成• 名前がかぶらないようにKey Pairを作成、削除• 練習で作った不要なKey Pairは削除しておく• 削除したKey Pairに対応する秘密鍵も削除(再利用できないため)
  29. 29. Security Groupとは? ポート25インスタンスへのトラフィック (SMTP)を制限するSemi-statefulなファイアーウォール機能デフォルトでは全トラフィック Security Groupが閉じており、外からアクセス ポート80できない (HTTP)必要な受信アクセスに対してア ポート3389クセスルールを定義する (RDP)• プロトコル( TCP/UDP)• 宛先ポート• アクセス元IP / Security Group EC2設定したルール以外の受信トラ インスタンスフィックは破棄されるルールをひとまとめにしたテンプレートを Security Groupと呼ぶ EC2ファイアウォール
  30. 30. Security Groupの特徴 リージョンごとに独⽴して管理 • 同じSecurity Group名でも、リージョンが異なれば別 インスタンス起動時に 適切なSecurity Groupを選択 稼働中のインスタンスのSecurity Groupを編集可能 インバウンド(外部からインスタンスへ)のアクセスを制御する アクセス許可できる内容 • プロトコル (HTTP, RDP, ポート番号、ポートレンジ) • アクセス元(IPアドレス、セキュリティグループID)参考情報 用語集Security Group • http://docs.amazonwebservices.com/AWSEC2/latest/UserGuide/glossary.html#d0e41681 Security Groupの利用 • http://docs.amazonwebservices.com/AWSEC2/latest/UserGuide/using-network- security.html
  31. 31. Security Groupの使い方インスタンスの用途に応じたSecurity Groupを用意する• Webサーバ用、DBサーバ用、メールサーバ用等アクセス元を指定して限定アクセス元にSecurity Groupも設定可能 sg-1234 Webサーバ sg-abcd sg-abcd sg-1234 22: 0.0.0.0/0 DBサーバ 3306: sg-123422: 0.0.0.0/080: 0.0.0.0/025: sg-1234 Webサーバ sg-xyz sg-1234 Webサーバ
  32. 32. Security Group作成手順任意のグループ名で Security Groupを作成する ( 例: my_sg)今回は非VPC用のSecurity Groupを作成する
  33. 33. Security Group設定手順作成したSecurity Groupを選択する今回はWebサーバ用に 「Create a new rule」から3389(RDP)と80(HTTP)をルールとして選択してそれぞれ「Add Rule」で追加最後に「Apply Rule Changes」を押して設定を確定する
  34. 34. Security Groupsの確認方法EC2タブ-> Security Groupsで確認• 作成したSecurity Group名が表示されていることを確認• Inboundタブで、ルールが正しいことを確認• アクセス制御の用途に応じて、適宜ルールを編集
  35. 35. Security Group IDの確認詳細タブでSecurity Group IDを表示 • アクセス元としてSecurity Groupを指定する場合に参照しますdefaultグループからのアクセス sg-0022bb01を許可するルールを作成する場合
  36. 36. Security Groupの注意事項作成したSecurity Groupが表示されない• 左上のリージョンを確認してください• 同じSecurity Group名でも、リージョンが異なれば別のGroupです。• TokyoリージョンでEC2を起動する場合は、同じリージョンでSecurity Group を作成してください設定したルールが表示されない• 「Add Rule」でルールを設定しただけではありませんか?• 「 Apply Rule Changes 」で変更を確定する必要があります。
  37. 37. インスタンスを起動するインスタンスを起動するために、起動ウィザードを立ちあげます。 1. [EC2 Dashboard]をクリック 2. [Launch Instance]をクリック
  38. 38. ウィザード選択Classic Wizardを選択し、Continue
  39. 39. AMI選択Community AMIsで「Windows_Server-2012-RTM-Japanese-64Bit-Bas」を検索し、Select
  40. 40. インスタンス基本設定Microインスタンスを1台、EC2として起動するよう選択 チェックしない
  41. 41. 詳細設定はデフォルトのままで
  42. 42. インスタンスに名前を付ける「Key」がNameタグの「Value」に任意のわかりやすい名前を⼊⼒」日本語も⼊⼒可能
  43. 43. Key Pair選択事前に作成したKey Pair名を選択• 選択したKey Pairに紐付く公開鍵がインスタンスに配付される• 起動後、選択したKey Pairに紐付く秘密鍵を使ってAdminパスワードを取得す る
  44. 44. Security Groups選択事前に作成したSecurity Groupsを選択• 選択したSecurity Groupのポート設定が、インスタンスに適用される
  45. 45. インスタンスの起動Request Instances Wizardの内容を確認し、「Launch」をクリックしてインスタンスを起動
  46. 46. 作成したインスタンスの確認Instancesで、インスタンス一覧を確認新規に作成したインスタンスのホスト名を確認する。「Status Checks」に緑のチェックマークがつくと起動完了
  47. 47. 起動したインスタンスの情報確認起動時に指定した項目になっているか確認• Security Group、Key Pair、インスタンスタイプインスタンスのホスト名を確認
  48. 48. ハンズオン:EC2インスタンスの起動以下の要件でEC2インスタンスを起動• AMI: Windows Server 2012• インスタンスタイプ: t1.micro• Security Group: 事前に作成したもの• Key Pair: 事前に作成したもの
  49. 49. Amazon EC2の基本操作EC2インスタンスを操作する
  50. 50. インスタンスへRDPログオン必要なもの• インスタンス起動時に選択したKeyPair名に対応する秘密鍵ファイル( *.pem)• インスタンス起動後に確認したインスタンスのホスト名RDPログイン方法• 接続先ホスト:インスタンスのPublic DNS名• ログオンユーザ: Administrator• 接続方法:パスワード方式(秘密鍵ファイルにより復号)
  51. 51. Windowsパスワードの取得インスタンスの起動後、10分〜15分くらいかかりますインスタンスを選択して「Instances Actions」から「Connect」「Retrieve Password」を選択し、xxx.pemをテキストエディタで開いて内容をコピー(-----BEGIN RSA PRIVATE KEY-----から-----END RSAPRIVATE KEY-----まで)し「Private Key」へ貼り付け、「DecryptPassword」をクリック
  52. 52. Windowsインスタンスへの接続インスタンスを選択して「Instance Actions」から「Connect」→「Download shortcut file」もしくはリモートデスクトップ接続からPublic DNSを指定して接続リモートデスクトップ接続の場合は、<Public DNS名>¥Administratorとしてログオン
  53. 53. RDPログインがうまくいかない場合インスタンスは完全に起動完了しているか?起動時に指定した内容どおりに起動しているか?指定したSecurityGroupは 3389(RDP)を有効にしているか?指定したKey Pairと対応する鍵ファイルを指定しているか?
  54. 54. Windows Server 2012 デスクトップ画面デスクトップ画面左下にカーソルで「スタートスクリーン」、画面右下にカーソルで「チャーム」を表示
  55. 55. Windows Server 2012 スタートスクリーン従来のスタートメニューの代替として使用右クリックで「すべてのアプリ」を表示
  56. 56. Webサーバセットアップ(GUI編)Internet Information Service(IIS) インストール• サーバーマネージャを起動して「ダッシュボード」→「役割と機能の追加」を クリック
  57. 57. サーバセットアップ(GUI編) サーバセットアップ( Webサーバセットアップ( 編)役割と機能の追加ウィザードにより、IISをインストール「インストールの種類」で、「役割ベースまたは機能ベースのインストール」にチェックし、「次へ」をクリック
  58. 58. サーバセットアップ(GUI編) サーバセットアップ( Webサーバセットアップ( 編)「サーバーの選択」で「サーバープールからサーバーを選択」を選択し、サーバープールからローカルサーバーを選択「サーバーの役割」で、「Webサーバー(IIS)」にチェック
  59. 59. サーバセットアップ(GUI編) サーバセットアップ( Webサーバセットアップ( 編)「機能の追加」「役割サービス」で、必要に応じて役割サービスにチェックをつけ、「次へ」をクリック
  60. 60. サーバセットアップ(GUI編) サーバセットアップ( Webサーバセットアップ( 編)「役割サービス」で、必要に応じて役割サービスにチェックをつけ、「次へ」をクリック
  61. 61. Webサーバセットアップ(GUI編)インストールオプションを確認して、「インストール」をクリックブラウザで確認• http://インスタンスのPublic DNS名/うまく⾒えない場合は?• Security Groupで 80(HTTP)が有効になっているか?• Internet Information Service(IIS)が 起動されていること を確認
  62. 62. Webサーバセットアップ(Powershell 編)PowerShellでInternet Information Service(IIS) インストール Add-WindowsFeature –Name Web-Serverブラウザで確認• http://インスタンスのPublic DNS名/うまく⾒えない場合は?• Security Groupで 80(HTTP)が有効になっているか?• Internet Information Service(IIS)が 起動されていることを確 認 Get-Service W3SVC
  63. 63. インスタンス停止停⽌したいインスタンスを右クリックし、Stopを選択Stateが「running」から「stopped」に変われば停⽌状態RDPログイン、Webアクセス出来ないことを確認
  64. 64. インスタンス再開停⽌しているインスタンスを右クリックし、Startを選択Stateが「stopped」から「running」に変われば起動完了RDPログインができることを確認
  65. 65. インスタンス終了終了したいインスタンスを右クリックし、Terminateを選択Stateが「terminated」に変われば終了
  66. 66. ハンズオン:EC2インスタンスの操作起動したインスタンスの動作確認• RDPログイン後、Webサーバを起動し、ブラウザでアクセスStop/Start/Terminate• あるインスタンスを、Stop->Startさせてみる• 別のインスタンスタイプで起動してみる時間のある方は• Stop状態で「Change Instance Type」でインスタンスタイプを変えてみる• 何台か起動して、Terminateさせてみる• 「Change Termination Protection」を変えてみて、 Terminate操作の挙動の 違いを確認する
  67. 67. “Stamp パターン”EC2インスタンスからAMIを作成する
  68. 68. AMIとは? AMI (Amazon Machine Image) サーバーのコピーをとりテンプレート 化することで、再利用可能EBS-Backed AMI S3-Backed AMI 通常はこちらを用いる • EC2開始当初からある (2009年後半に追加) • EC2に停⽌のオプションはな EC2に停⽌/終了のオプショ い ン有 • EC2を終了するとデータは消 停⽌しても、ファイルシステ える ムは永続する Copyright © 2012 Amazon Web Services
  69. 69. AMIとインスタンスの関係 標準AMIから起動した インスタンスをカスタ マイズ AMIはインスタンス作成に使用す Availability Zone Availability Zone るイメージテンプレートです。 AWSやサードパーティもAMI Instance を提供 • https://aws.amazon.com/amis/ • https://aws.amazon.com/marketplac e/ 自由にAMI (カスタムAMI)を カスタムAMIを使って、イン 作成・利用可能 スタンスを複数台起動 カスタムAMIからEC2インスタAmazon Linux AMI Custom AMI ンスを何台でも起動できる カスタムAMIを作成 作成したAMIは他者と共有可能 Amazon Simple 必要に応じて共有設定 Storage Service (S3)
  70. 70. カスタムAMIの作成と利⽤の流れカスタムAMI作成の流れです。 素となるAMIからインスタンス起動 インスタンスをカスタマイズ • 必要なソフトウェアをインストール • 必要なデータをコピー • その他各種設定 インスタンスからカスタムAMIイメージ作成 インスタンス起動時にカスタムAMIを選択 インスタンスを共有
  71. 71. EC2ConfigServicesEC2独自のカスタマイズツールスタートスクリーンから、「EC2 ConfigServiceSettings」で起動Windowsイメージのカスタマイズが可能• Set Computer Name• User Data• Eventlog• Wallpaper Information
  72. 72. Sysprepの実⾏Sysprepにより複製用のマスタイメージを作成可能「Image」タブの「Random」「Shutdown withSysprep」を選択• EC2Config.exe –sysprep確認の画面が表示されるので「はい」を選択実⾏後、OSは自動的にシャットダウンされる
  73. 73. カスタムAMIの作成• 素となるインスタンスをカスタマイズ• 右クリックで「Create Image」を選択• AMIの名前を必要に応じて⼊⼒• 「No Reboot」にチェックしない• 素となるインスタンスがReboot• AMI作成開始
  74. 74. カスタムAMIの確認• AMIs画面へ• Viewingを「Owned By Me」に• 作成したイメージが一覧表示される
  75. 75. カスタムAMIでインスタンス起動2通りの起動方法• AMIs 画面からAMIを右クリックして「Launch Instance」• インスタンス画面からインスタンス起動ウィザード中にAMIを表示・選択
  76. 76. カスタムAMIの編集AMIs 画面からAMIを右クリック• 「Edit Permissions」共有設定 • デフォルトは Private(Publicは制限なしの共有) • 共有したいアカウントのアカウントIDを⼊⼒可能 • 共有済みアカウントの削除も可能• 「De-register AMI」カスタムAMIの削除
  77. 77. ハンズオン:カスタムAMIの作成と利⽤元となるAMI( Windows Server 2012)からインスタンス起動インスタンスをカスタマイズ• Internet Information Service (IIS)をインストール、起動確認• GUIまたはPowerShellでインスタンスからカスタムAMIイメージ作成• 事前にSysprepを実⾏しておくこと(パスワードがリセットされます)• 完了まで5-10分かかりますカスタムAMIを選択してインスタンス起動• 同じアベイラビリティゾーンにインタンスを起動• 元のインスタンスもここで起動しておく• カスタムAMIから複数のインスタンスを作成することで、繰り返し同じセット アップが不要であることを確認• Internet Information Service(IIS)がすでにインストール済みであり、起動さ れていることを確認
  78. 78. AMIの参考情報AWSの便利な機能であるAMIを理解し、効率的に複数のインスタンスを作成する方法を実際に⾏います。 AMIとは? AWS Marketplace • https://aws.amazon.com/marketplace/ Microsoft Windows Server & SQL Serverを実⾏するAmazon EC2 • http://aws.amazon.com/jp/windows/ EBS-Backed AMIの作成 • http://docs.amazonwebservices.com/AWSEC2/latest/UserGuide/creating-an- ami-ebs.html 安全にAMIを共有する方法 • http://docs.amazonwebservices.com/AWSEC2/latest/UserGuide/AESDG- chapter-usingsharedamis.html#usingsharedamis-security
  79. 79. Amazon EC2をさらに使いこなす
  80. 80. 無料利用枠 AWS無料利用枠 http://aws.amazon.com/jp/free/アカウント取得から1年間有効EC2関連では毎月以下が無料で利用可能• EC2 • Linux マイクロインスタンス 750時間 • Microsoft Windows Server マイクロインスタンス 750時間• EBS • 30 GBのストレージ • 200万 I/O、 • 1GBのスナップショット ストレージ• データ転送 • 帯域幅「送信(アウト)」15 GB
  81. 81. マイクロソフト ライセンスモビリティ既存のマイクロソフト製品のライセンスをAWS上に持ち込み可能• Exchange Server 2010• SharePoint Server 2010• SQL Server 2008 R2 Enterpriseなどソフトウェアアシュアランス(SA)の特典として提供• http://www.microsoft.com/ja-jp/licensing/software- assurance/license-mobility.aspx1サーバーライセンスが1インスタンスに、1プロセッサライセンスが4コアまでの1インスタンスに対応Windows OSおよびデスクトップアプリケーションは対象外
  82. 82. ライセンスモビリティの対象製品マイクロソフト製品使用権説明書(RUP)に定義• RUPは四半期に一度更新されるため定期的に要確認• マイクロソフト製品使用権説明書(2012年1月版) • http://www.microsoftvolumelicensing.com/Downloader.aspx? DocumentId=4858ライセンスモビリティ対象製品• Exchange Server 2010• SharePoint Server 2010• SQL Server 2008 R2 Enterpriseなどライセンスモビリティの対象ではない製品• Windows OS• デスクトップアプリケーションなど
  83. 83. AWS SDK for .NET AWS SDK for .NET Amazon提供のAWS開発用.NET SDK http://aws.amazon.com/sdkfornet/ 環境:.NET Framework 3.5以降 最新版 1.5.5 C#およびVisual Basicをサポート
  84. 84. AWS Toolkit for Visual StudioVisual Studioを使用してのサービスの管理が可能AWS SDK for .NETによるアプリケーション開発に対応AWS Elastic Beanstalk/AWS CloudFormationによる.NETアプリケーションのデプロイに対応
  85. 85. サンプル:Petboard サンプル:ASP.NETによるサンプルアプリ• http://aws.amazon.com/art icles/3592?_encoding=UTF 8&jiveRedirect=1SimpleDBおよびS3を活用• メンバー情報およびペットの データをSimpleDBに格納• 画像イメージをS3に格納し、 ASP.NETからアップロード可 能
  86. 86. Next Step!
  87. 87. AWS クラウドデザインパターン 実装ガイド設計ガイドに続く第二弾日経BP社より、2/7 発売開始実装手順を画面に沿って解説実践的なハンズオン教材として • コンテンツ配信 • Eコマース • キャンペーンサイト
  88. 88. お疲れ様でした以下の順序で、AWSで作業した環境の片付けをおねがいします(そのままにしておくと課⾦が発⽣します)1. インスタンス • 不要なインスタンスを右クリック-> Terminate2. AMI • 不要なAMIを右クリック-> De-Register3. スナップショット • 不要なスナップショットを右クリック->Delete Snapshot4. 不要なボリューム • 不要なボリュームを右クリック->Delete VolumeSecurity Group, Key Pairは無料ですので、引き続きお使いください

×