More Related Content Similar to 20130309 windows on aws handson Similar to 20130309 windows on aws handson (20) More from Genta Watanabe (15) 20130309 windows on aws handson4. AWSアカウント作成
AWSで作業を⾏うために、アカウントを作成します。
ご用意いただくもの
• インターネットにつながったPC
• メールアドレス(アカウント登録に必要です)
• クレジットカード(アカウント作成中に番号を登録します)
• 携帯電話(アカウント作成中に使用します)
作成手順
• http://aws.amazon.com/jp/register-flow/ に沿って進めてください
• (参考資料) http://www.slideshare.net/kentamagawa/3aws
アカウント作成後、管理ツールにログインできれば完了です
• http://console.aws.amazon.com/
各種ソフトウェアもご用意ください
• 推奨ブラウザ:Intern Explorer 9、FireFox 、Chrome
6. 2とは?
2とは
Amazon EC2とは
AWSで提供される「仮想サーバー」のサービス
必要なときに何百台でも数分で調達できる
全世界に分散されたデータセンター群に配置できる
配置する個々のサーバーを「EC2インスタンス」と呼ぶ
7. 2の特徴
Amazon EC2の特徴
起動場所が選べる
スペックが選べる
• CPU、コア数、RAM、ディスク容量
スペックは後から変更できる
ディスクはEBSで構成される
多様なOS/言語/ミドルウェアを選択可能
• LinuxやWindows Server 2012など
2つのIPアドレスが割り当てられる
実行中、停止中、終了のステータスがある
8. 起動場所が選べる
任意のAZに
任意の にEC2インスタンスを配置できる
インスタンスを配置できる
リージョン (東京) リージョン = データセンター群
• 現時点で世界9か所に存在
アベイラビリティゾ アベイラビリティゾ
ーン A ーン B • ユーザーは任意のリージョンを選択可
能(GovCloud以外)
EC2 EC2
リージョンは、複数のデータセンター(ア
ベイラビリティーゾーン: AZと呼ぶ)で構
成
⽶国 ⽶国 ⽶国
東海岸 ⻄海岸① ⻄海岸②
アベイラビリティーゾーン (AZ)
• お互いに、地理的、電源的、ネットワ
ーク的に分離されており、地震面、洪
シンガポール ヨーロッパ サンパウロ
水面も考慮
• AZ間は高速専用線でつながれている
シドニー GovCloud ( データ転送量も安い)
リージョン間はインターネット経由
10. ディスクはEBSで構成される
ディスクは で構成される
EC2は起動、データ保存のディスクとして「EBS
(Elastic Block Store)」というストレージデバイスを使う
EC2インスタンスを作成すると、1台目のディスク(起動
ディスク)となるEBSも一緒に作成される
EC2インス
タンス EBS
ディスク
CPU、メモリ
11. 参考:
参考 EBS (Elastic Block Store)とは?
とは?
リージョン EBSは、EC2への仮想外付けハードディスク
AZ - a AZ - b • サイズは1GB単位で~1TBまで
EC2インスタ EC2インスタ • サイズ/期間/IOで課金される。
ンス ンス • 1つのEC2インスタンスに、複数EBSを
アタッチできる。
EBS
EBS 寿命は、EC2インスタンスと独立している
(データは永続的に保存される)
EBS EBS アベイラビリティゾーン(AZ) に存在する
他のインスタンスに付け替え可能
EBSスナップショットでS3にバックアップ
バックアップから、EBSを作成可能
Amazon (他のAZに作成できる)
S3
EBS
スナップショット
Copyright © 2011 Amazon Web Services
12. 参考:
参考 EBS vs インスタンスストレージ
(Ephemeral Storage)
リージョン EBS
• 寿命はインスタンスと独立している
AZ - a
(データは永続的に保存される)
EC2インスタ • 通常は、EBSを用いれば良い
ンス
• あらゆる種類の永続的データ
インスタンス
ストレージ
ブートデータ、商用DBのデータ、クラス
タリング
インスタンス ストレージ (Ephemeral Disk)
EBS
• 寿命はインスタンスと同じ (インスタンス
EBS
落とすとデータは消える)
• インスタンスに付属して存在
Amazon →別途料金はかからないのがメリット
S3 • 一時データの書き込み、低料金を活かし
EBS た高度な利用
スナップショット
Copyright © 2011 Amazon Web Services
14. つのIPアドレスが割り当てられる
2つの アドレスが割り当てられる
つの
起動時に動的な2つのアドレスが割りあてられる
• Public DNS (*.amazonaws.com)
• インターネットから接続可能なホスト名
• Private DNS(*.internal) と Private IP
• 同一リージョン内での通信に利用。インターネットから接続不可
• デフォルトではインスタンスを停止し、後起動し直すと、
別のものが割りあてられる。
Publicな固定IPアドレスをオプションで付けられる
• Elastic IP Addresses (EIP)と呼ぶ
• 稼働しているEC2インスタンスに、瞬時に付け外しが可能
• インスタンスにアサインしているときは料金はかからない
15. 実行中・停止・終了のステータスがある
起動したインスタンスは3つの状態を持つ
• Running : 実行中、課金される。Stop処理で Stoppedへ遷移。
• Stopped : 停止中、課金されない。Start処理で再度Runningへ遷移。
• Terminated: 終了。Terminate処理で遷移。もうStop/Startはできない。
launch Running
AMI
実⾏中
Terminate
Terminated
Stop Start
終了
Terminate
Stopped
停⽌中
19. にログインする
AWS Management Consoleにログインする
サインインするとAWS Management Consoleのホーム画面が表示されます。
[ホームに戻る] ボタン
AWSの各サービスメニュー
20. インスタンスを作る
EC2インスタンスを作る
今回は以下のインスタンスを作成していきます。
• リージョン (配置場所)
• アジアパシフィック(東京)リージョンのアベイラビリティーゾーン
A
• インスタンスタイプ (サーバのスペック)
• マイクロインスタンス (T1 Micro)
• インスタンスの数 (サーバの台数)
• 1つ
• AMI (サーバのベースイメージ/テンプレート )
• Windows Server 2012 AMI 64bit
• インスタンスへのアクセス方法
• 新規作成するキーペア「demo-key」を使ってログイン
• セキュリティグループ (ファイアーウォール)
• 22 (SSH)と80 (HTTP)にのみ誰でもアクセス可能
23. Key Pairとは?
Key Pairを作成すると、1組の公開鍵・秘密鍵が作成される
公開鍵はAWS側で保管。EC2起動時にインスタンスにコピー
秘密鍵はローカル側で保管。Windowsインスタンスの場合、パスワードの
復号化に必要
リージョンごとに独⽴
公開鍵は、AWSに
よってEC2起動時に
埋め込まれる
EC2インスタ
キーペアの作成 ンスは2つの
鍵を用いる
秘密鍵は、デスク
トップにダウンロード
される
25. Key Pair作成の流れ
任意のKey Pair名を⼊⼒( 例: mykey)
「Create & Download your Key Pair」をクリック
公開鍵、秘密鍵のペアを作成し、秘密鍵をダウンロードする
• ダウンロードしたKey Pair名に紐付くSSH秘密鍵(mykey.pem)は、インスタン
スのパスワードを取得する際に必要。
注意
• 秘密鍵は再発⾏できません。無くさないように管理してください。
• 秘密鍵を無くすと、Administratorのパスワードが取得できなくなります
• 秘密鍵は厳重に管理してください。第三者がパスワードを取得できてしまいま
す。
28. ハンズオン:Key Pairの作成・確認
作業用Key Pairを作成
• 任意の Key Pair名( 例: mykey )で作成
• 東京リージョンに作成
Key Pairs画面で確認
• 作成したKey Pairs名が表示されていることを確認
• ローカルPC上の、対応する秘密鍵ファイルmykey.pemの場所(パス)を確認
• リージョンに注意(他のリージョンでは表示されないことも確認)
練習のために幾つか作成
• 名前がかぶらないようにKey Pairを作成、削除
• 練習で作った不要なKey Pairは削除しておく
• 削除したKey Pairに対応する秘密鍵も削除(再利用できないため)
29. Security Groupとは?
ポート25
インスタンスへのトラフィック (SMTP)
を制限するSemi-statefulな
ファイアーウォール機能
デフォルトでは全トラフィック Security Group
が閉じており、外からアクセス ポート80
できない (HTTP)
必要な受信アクセスに対してア
ポート3389
クセスルールを定義する (RDP)
• プロトコル( TCP/UDP)
• 宛先ポート
• アクセス元IP / Security Group EC2
設定したルール以外の受信トラ インスタンス
フィックは破棄される
ルールをひとまとめにしたテン
プレートを Security Groupと
呼ぶ
EC2ファイアウォール
30. Security Groupの特徴
リージョンごとに独⽴して管理
• 同じSecurity Group名でも、リージョンが異なれば別
インスタンス起動時に 適切なSecurity Groupを選択
稼働中のインスタンスのSecurity Groupを編集可能
インバウンド(外部からインスタンスへ)のアクセスを制御する
アクセス許可できる内容
• プロトコル (HTTP, RDP, ポート番号、ポートレンジ)
• アクセス元(IPアドレス、セキュリティグループID)
参考情報
用語集Security Group
• http://docs.amazonwebservices.com/AWSEC2/latest/UserGuide/glossary.html#d0e41681
Security Groupの利用
• http://docs.amazonwebservices.com/AWSEC2/latest/UserGuide/using-network-
security.html
36. Security Groupの注意事項
作成したSecurity Groupが表示されない
• 左上のリージョンを確認してください
• 同じSecurity Group名でも、リージョンが異なれば別のGroupです。
• TokyoリージョンでEC2を起動する場合は、同じリージョンでSecurity Group
を作成してください
設定したルールが表示されない
• 「Add Rule」でルールを設定しただけではありませんか?
• 「 Apply Rule Changes 」で変更を確定する必要があります。
50. インスタンスへRDPログオン
必要なもの
• インスタンス起動時に選択したKeyPair名に対応する秘密鍵ファイル( *.pem)
• インスタンス起動後に確認したインスタンスのホスト名
RDPログイン方法
• 接続先ホスト:インスタンスのPublic DNS名
• ログオンユーザ: Administrator
• 接続方法:パスワード方式(秘密鍵ファイルにより復号)
57. サーバセットアップ(GUI編)
サーバセットアップ(
Webサーバセットアップ( 編)
役割と機能の追加ウィザードにより、IISをインストール
「インストールの種類」で、「役割ベースまたは機能ベースのイン
ストール」にチェックし、「次へ」をクリック
58. サーバセットアップ(GUI編)
サーバセットアップ(
Webサーバセットアップ( 編)
「サーバーの選択」で「サーバープールからサーバーを選択」を選
択し、サーバープールからローカルサーバーを選択
「サーバーの役割」で、「Webサーバー(IIS)」にチェック
59. サーバセットアップ(GUI編)
サーバセットアップ(
Webサーバセットアップ( 編)
「機能の追加」
「役割サービス」で、必要に応じて役割サービスにチェックをつけ、
「次へ」をクリック
60. サーバセットアップ(GUI編)
サーバセットアップ(
Webサーバセットアップ( 編)
「役割サービス」で、必要に応じて役割サービスにチェックをつけ、
「次へ」をクリック
62. Webサーバセットアップ(Powershell
編)
PowerShellでInternet Information Service(IIS) インストール
Add-WindowsFeature –Name Web-Server
ブラウザで確認
• http://インスタンスのPublic DNS名/
うまく⾒えない場合は?
• Security Groupで 80(HTTP)が有効になっているか?
• Internet Information Service(IIS)が 起動されていることを確
認
Get-Service W3SVC
66. ハンズオン:EC2インスタンスの操作
起動したインスタンスの動作確認
• RDPログイン後、Webサーバを起動し、ブラウザでアクセス
Stop/Start/Terminate
• あるインスタンスを、Stop->Startさせてみる
• 別のインスタンスタイプで起動してみる
時間のある方は
• Stop状態で「Change Instance Type」でインスタンスタイプを変えてみる
• 何台か起動して、Terminateさせてみる
• 「Change Termination Protection」を変えてみて、 Terminate操作の挙動の
違いを確認する
68. AMIとは?
AMI (Amazon Machine Image)
サーバーのコピーをとりテンプレート
化することで、再利用可能
EBS-Backed AMI S3-Backed AMI
通常はこちらを用いる • EC2開始当初からある
(2009年後半に追加) • EC2に停⽌のオプションはな
EC2に停⽌/終了のオプショ い
ン有 • EC2を終了するとデータは消
停⽌しても、ファイルシステ える
ムは永続する
Copyright © 2012 Amazon Web Services
69. AMIとインスタンスの関係
標準AMIから起動した
インスタンスをカスタ
マイズ AMIはインスタンス作成に使用す
Availability Zone Availability Zone るイメージテンプレートです。
AWSやサードパーティもAMI
Instance を提供
• https://aws.amazon.com/amis/
• https://aws.amazon.com/marketplac
e/
自由にAMI (カスタムAMI)を
カスタムAMIを使って、イン 作成・利用可能
スタンスを複数台起動
カスタムAMIからEC2インスタ
Amazon Linux AMI Custom AMI
ンスを何台でも起動できる
カスタムAMIを作成
作成したAMIは他者と共有可能
Amazon Simple
必要に応じて共有設定 Storage Service
(S3)
73. カスタムAMIの作成
• 素となるインスタンスをカスタマイズ
• 右クリックで「Create Image」を選択
• AMIの名前を必要に応じて⼊⼒
• 「No Reboot」にチェックしない
• 素となるインスタンスがReboot
• AMI作成開始
74. カスタムAMIの確認
• AMIs画面へ
• Viewingを「Owned By Me」に
• 作成したイメージが一覧表示される
77. ハンズオン:カスタムAMIの作成と利⽤
元となるAMI( Windows Server 2012)からインスタンス起動
インスタンスをカスタマイズ
• Internet Information Service (IIS)をインストール、起動確認
• GUIまたはPowerShellで
インスタンスからカスタムAMIイメージ作成
• 事前にSysprepを実⾏しておくこと(パスワードがリセットされます)
• 完了まで5-10分かかります
カスタムAMIを選択してインスタンス起動
• 同じアベイラビリティゾーンにインタンスを起動
• 元のインスタンスもここで起動しておく
• カスタムAMIから複数のインスタンスを作成することで、繰り返し同じセット
アップが不要であることを確認
• Internet Information Service(IIS)がすでにインストール済みであり、起動さ
れていることを確認
78. AMIの参考情報
AWSの便利な機能であるAMIを理解し、効率的に複数のインスタンスを作
成する方法を実際に⾏います。
AMIとは?
AWS Marketplace
• https://aws.amazon.com/marketplace/
Microsoft Windows Server & SQL Serverを実⾏するAmazon EC2
• http://aws.amazon.com/jp/windows/
EBS-Backed AMIの作成
• http://docs.amazonwebservices.com/AWSEC2/latest/UserGuide/creating-an-
ami-ebs.html
安全にAMIを共有する方法
• http://docs.amazonwebservices.com/AWSEC2/latest/UserGuide/AESDG-
chapter-usingsharedamis.html#usingsharedamis-security
80. 無料利用枠
AWS無料利用枠
http://aws.amazon.com/jp/free/
アカウント取得から1年間有効
EC2関連では毎月以下が無料で利用可能
• EC2
• Linux マイクロインスタンス 750時間
• Microsoft Windows Server マイクロインスタンス 750時間
• EBS
• 30 GBのストレージ
• 200万 I/O、
• 1GBのスナップショット ストレージ
• データ転送
• 帯域幅「送信(アウト)」15 GB
81. マイクロソフト ライセンスモビリティ
既存のマイクロソフト製品のライセンスをAWS上に持
ち込み可能
• Exchange Server 2010
• SharePoint Server 2010
• SQL Server 2008 R2 Enterpriseなど
ソフトウェアアシュアランス(SA)の特典として提供
• http://www.microsoft.com/ja-jp/licensing/software-
assurance/license-mobility.aspx
1サーバーライセンスが1インスタンスに、1プロセッサ
ライセンスが4コアまでの1インスタンスに対応
Windows OSおよびデスクトップアプリケーションは対
象外
83. AWS SDK for .NET
AWS SDK for .NET
Amazon提供のAWS開発用.NET SDK
http://aws.amazon.com/sdkfornet/
環境:.NET Framework 3.5以降
最新版 1.5.5
C#およびVisual Basicをサポート
84. AWS Toolkit for Visual Studio
Visual Studioを使用してのサービスの管理が可能
AWS SDK for .NETによるアプリケーション開発に対応
AWS Elastic Beanstalk/AWS CloudFormationによ
る.NETアプリケーションのデプロイに対応
85. サンプル:Petboard
サンプル:
ASP.NETによるサンプルア
プリ
• http://aws.amazon.com/art
icles/3592?_encoding=UTF
8&jiveRedirect=1
SimpleDBおよびS3を活用
• メンバー情報およびペットの
データをSimpleDBに格納
• 画像イメージをS3に格納し、
ASP.NETからアップロード可
能