2015/1/28 AWS初心者向けWebinar AWSクラウドでのWindowsの実行

1. 【AWS初心者向けWebinar】
AWSクラウドでのWindowsの実行
2015/01/28
アマゾン ウェブ サービス ジャパン株式会社
ソリューションアーキテクト 渡邉源太

2. ご質問を受け付け致します！
質問を投げることができます！
• Adobe Connectのチャット機能を使って、質問を書き込んでくだ
さい。（書き込んだ質問は、主催者にしか見えません）
• できるだけ回答させていただきます。
• 終了時刻となった際は、割愛させていただく場合がございます。
①画面右下の
チャットボックス
に質問を書き込ん
でください
②吹き出しマーク
で送信してくださ
い

3. AWS初心者向けWebinarのご紹介
• AWSについてこれから学ぶ方向けのソリューション
カットの技術Webinarです。
• 過去のWebinar資料
– AWSクラウドサービス活用資料集ページにて公開
http://aws.amazon.com/jp/aws-jp-introduction/
• イベントの告知
– 国内のイベント・セミナースケジュールページにて告知
http://aws.amazon.com/jp/about-aws/events/
（オンラインセミナー枠）

4. 自己紹介
• 名前
– 渡邉源太
• 所属
– アマゾン ウェブ サービス ジャパン株式会社
– 技術本部レディネスソリューション部
– ソリューションアーキテクト
• Twitter ID
– @gentaw0
• 好きなAWSサービス
– Amazon WorkSpaces

5. アジェンダ
• Amazon Web Servicesとマイクロソフト
• デプロイと管理
• EC2 Dedicated Hosts
• まとめ

6. アジェンダ
• Amazon Web Servicesとマイクロソフト
• デプロイと管理
• EC2 Dedicated Hosts
• まとめ

7. Amazon Web Servicesとマイクロソフト
AWS上でWindowsを実行するメリット
AWS上で利用可能なマイクロソフト製品
容易なデプロイ 信頼性
コスト削減
迅速なパフォーマンス
ExchangeWindows
Server
SQL Server SharePoint

8. Amazon EC2(Elastic Compute Cloud)
• 数分で起動し、1時間ごとの従量課金で利用可能な仮想サーバ
• スケールアップ/ダウン、アウト/インが即座に可能
• x86系のOSをサポートし、自由にソフトウェアインストール、セッ
トアップが可能
1
任意のゾーンに
分散配置可能
リージョン
EC2
アベイラビリティゾーンBアベイラビリティゾーンA

9. APIでインフラの自動化が可能
aws ec2 run-instances
--image-id ami-xxxxx
--instance-count 10
--region us-west-2
--instance-type r3.4xlarge
aws ec2 run-instances
--image-id ami-zzzzzz
--instance-count 3
--region ap-northeast-1
--instance-type m3.medium
9

10. 既存のOS/アプリ/ミドルウェアが利用可能
HTML5
×
開発言語フロントUI
×
ミドルウェア
OS
10

11. マイクロソフトライセンスモビリティ
• 既存のマイクロソフト製品のライセンスをAWS上に持ち込み可能
– Exchange Server
– SharePoint Server
– SQL Server Enterpriseなど
• ソフトウェアアシュアランス（SA）の特典として提供
– http://www.microsoft.com/ja-jp/licensing/software-assurance/license-
mobility.aspx
• 1サーバーライセンスが1インスタンスに、1プロセッサライセンス
が４コアまでの1インスタンスに対応
– SQL Server 2012ではコアライセンスに変更

12. SQL Server 2008, SharePoint 2010
で構成
クラウド側がプライマリー、社内サーバ
（オンプレミス）がセカンダリー
ライセンス：ライセンスモビリティ適用
ネットワーク：Amazon VPC
（仮想プライベートクラウド）を利用
アマゾンでもMS SharePointを
AWSクラウド上で活用中

13. Amazon EC2 - Windowsインスタンス
Amazon EC2で実行可能なWindowsイメージ
以下のバージョンのWindowsが利用可能
• Windows Server 2012 R2
• Windows Server 2012
• Windows Server 2008 R2
• Windows Server 2008
• Windows Server 2003 R2
Windowsのバージョンに応じたSQL Server導入済みイメージもご用意
• SQL Server Express Edition(無料)
• SQL Server Web Edition(時間課金)
• SQL Server Standard Edition(時間課金)

14. セキュリティグループ
• インスタンスへのトラフィック
を制限するSemi-statefulな
ファイアーウォール機能
• デフォルトでは全トラフィック
が閉じており、外からアクセス
できない
• 必要な受信アクセスに対してア
クセスルールを定義する
• プロトコル( TCP/UDP)
• 宛先ポート
• アクセス元IP / Security Group
ポート3389
(RDP)
ポート80
(HTTP)
EC2ファイアウォール
Security Group
ポート25
(SMTP)
EC2
インスタンス

15. インスタンスへRDPログオン
• 必要なもの
– インスタンス起動時に作成したキーペア名に対応する秘密鍵ファイル
(demo-key.pem)
– インスタンスに割当てたPublic IPアドレス
• RDPログオン方法
– 接続先ホスト：インスタンスに割当てた
Public IPアドレス
– ログインユーザ名： Administrator
– 接続方法：パスワード方式
（秘密鍵ファイルにより復号）

16. キーペアとは
• キーペアを作成すると、1組の公開鍵・秘密鍵が作成される
• 公開鍵はAWS側で保管。EC2起動時にインスタンスにコピー
• 秘密鍵はローカル側で保管。ログイン時に必要
• リージョンごとに独立
キーペアの作成
公開鍵は、AWSに
よってEC2起動時
に埋め込まれる
秘密鍵は、デスク
トップにダウン
ロードされる
EC2インスタンスは
2つの鍵を用いる

17. Windowsパスワードの取得
• インスタンスの初回起動後、10分～15分くらいかかる
• インスタンスを右クリックして、「Get Windows Password」を
選択 2. [Get Windows Password]をクリック
1. 接続したい
インスタンスを
右クリック

18. VM Import/Export
• データセンターのVMアプリケーションのAmazon EC2
への移行
– VM Importのプロセスにより、既存のVMイメージをお客様の環境からAmazon
EC2にインポート
– Auto Scaling、Elastic Load Balancing、CloudWatchが利用可能
• VMイメージのディザスタリカバリ用イメージの作成
– バックアップまたはディザスタリカバリのためにVMイメージをインポートし、
AMIとして保管
• EC2およびS3の標準的な使用料金のみで利用可能

19. www.example.co
m
Amazon
Route 53
AMI
EC2
①AMIから
EC2を起動
②S3からEBS
を作成
VM Import/Exportによるクラウドへの移行
保存
ファイル
③名前を
切り替える既存DC
既存
サーバー
AWS VM Import

20. Amazon RDS(Relational Database Service)
• マネージドRDBMSサービス
• バックアップやフェイルオーバーに対応したDBを数クリックで
利用可能
• サポートRDBMS
自動
バックアップ
RDS
アベイラビリティゾーンA アベイラビリティゾーンB
自動フェイル
オーバ
パッチ更新

21. Amazon VPC (Virtual Private Cloud)
• クラウド内にプライベートネットワークを構築
• アドレス空間を自由に作成できる
• VPNまたは専用線接続によりお客様環境とAWSとのセキュアな接続を実現
– 自社環境の延長としてAWSを利用可能
プライベート
サブネット
VPC Subnet
パブリック
サブネット
VPC Subnet
InternetGW
社内ネットワーク
仮想的に独立
したNW領域
Internet
専用線
InternetVPN VGW
分離したNW
領域を作成
VGW

22. Amazon
Cloudwatch
各
拠
点
／
関
連
会
社
監視システム
AWS Management
Console
Internet
Active Directory
VPCの利用例
社内イントラ
既存DCからAWSへ接続し自社環境として利用
様々なメリット
• 低コスト/短期間導入
• セキュリティ向上
• 運用工数削減
• 老朽化対応コスト
既存データセンター 専用線
SFA
会計/人事・給与
ファイル共有
ポータル
BI
各種業務処理

23. AWS Identity and Access Management (IAM)
• AWS操作をよりセキュアに行うための認証・認可の仕組み
• AWS利用者の認証と、アクセスポリシーを管理
 AWS操作のためのグループ・ユーザー・ロールの作成が可能
 グループ、ユーザーごとに、実行出来る操作を規定できる
 ユーザーごとに認証情報の設定が可能
開発チーム 運用チーム

24. AWS Management Consoleとの認証フェデレーショ
ン
• SAMLインフラのセットアップと管理
• 手動でユーザーにロールをアサイン
• より簡単にフェデレーションをセットアップ可能に
←NEW！
AD

25. ADFSによるConsole Federationの動作
Enterprise (Identity Provider) AWS (Service Provider)
AWS Sign-in
Browser
interface
Active
Directory
ADFS 2.0
1内部ポータルへのアクセス
ポータルはIdPとしても機能
2 認証応答
の受け取り
5
AWS管理コンソールへ
のリダイレクト
3
新しいAWSのサインイン・
エンドポイントに対して
SAMLアサーションをポスト
4
参考情報：Enabling Federation to AWS using Windows Active Directory, ADFS, and SAML 2.0
http://blogs.aws.amazon.com/security/post/Tx71TWXXJ3UI14/Enabling-Federation-to-AWS-using-
Windows-Active-Directory-ADFS-and-SAML-2-0

26. AWS Directory Service
• フルマネージド型のディレクトリサービス
– AWS上のスタンドアロンのディレクトリを新規に作成：
– 既存のActive Directory認証を利用して：
• AWSアプリケーションへのアクセス(Amazon WorkSpaces, WorkDocs,
WorkMail)
• IAMロールによるAWS Management Consoleへのアクセス

27. AWS上の新規ディレクトリ
AWS Directory Service
既存のディレクトリをAWSに接続
Simple AD AD Connector
Samba 4がベース カスタムのフェデレーションプ
ロキシ
On-
premises

28. 3 – AWS
Management
Consoleへの
AssumeRoke
1) IAMロールをADユーザーにア
サイン
AD Connectorによるフェデレーション
2) ADユーザーはaccess URL経
由でログイン
2 – LDAPと
Kerberosリクエス
トをVPN越えでプロ
キシ
AD
1 – AD認証情報で
ログイン
AD
User1
User2
Group1
ReadOnl
y
Admin
S3-Access
AWS Directory Serviceコンソール
経由
mycompany.awsapps.com/cons
ole

29. AWS上の新規ディレクトリ
AWS Directory Service – New!
既存のディレクトリとの信頼関係
Microsoft AD
Windows Server 2012 R2
On-
premises

30. AWSアプリケーションとの連携
• WorkSpaces • WorkDocs • WorkMail

31. アジェンダ
• Amazon Web Servicesとマイクロソフト
• デプロイと管理
• EC2 Dedicated Hosts
• まとめ

32. AWSの操作と自動化
EC2
起動、停止
S3
アップロード
ダウンロード
RDS
DB起動
バックアップ
CloudWatch
情報取得
Management
Console (Web)
ユーザ名・
パスワード
AWS管理者
オペレータ
各言語ごとの
SDK
AWS CLI
AWS Powershell
REST API
アクセスキー・
シークレットキー

33. AWS Command Line Interface (CLI)
• “aws”という名前の単一コマンドでAWSサービスを操作可能
• プラットフォームや開発言語などが限定されない
Windows, Linux, Mac, Unixなど
• S3用にはsyncなどの便利な機能あり
AWS Tools for Windows PowerShell
• “AWSPowerShell”モジュール内のコマンドレットから、
ほとんどのAWSサービスを操作可能
• PowerShellの強力なシェル機能が利用できる

34. AWS SDK
サーバやバッチ処理ワーカーなどで動かすコードで利用
Android iOS
Java NodeJS .NET PHP Python Ruby
Javascript
in
Browser
エンドユーザの端末あるいはサービスのクライアント側で動くコードで利用

35. AWS SDK for .NET
以下のコンポーネントをバンドル
 現在のバージョンの AWS SDK for .NET （2016/1/28現在は、
場バージョン 3.1.40 ）
 以前のバージョンの AWS SDK for .NET
 AWS SDK for .NET のサンプル コード
 AWS Tools for Windows PowerShell
 AWS Tools for Visual Studio

36. AWS Tools for Visual Studio
Visual Studio プラグイン
 Visual Studio 2010 以降のバージョンに対応
AWS Explorer ウィンドウ
Elastic Beanstalk を利用し
てWeb アプリケーションを
展開可能

37. AWS Elastic Beanstalk for .NET
• AWS Toolkit for Visual Studioからの.ＮＥＴアプリケーション
のデプロイが可能
Instance
Amazon RDSElastic Load
Balancer
Instance
Auto scaling GroupCloudWatch
deploy!
Java Python PHP .NET Ruby nodeJS
http://docs.aws.amazon.com/ja_jp/elasticbeanstalk/latest/dg/create_deploy_NET.html

38. AWS OpsWorks for Windows
• OpsWorksのWindows対応
– Windows Server 2012 R2スタックのサポートを
追加しカスタムレイヤーを利用してセットアップ
可能
– クックブックによりインスタンスの生成、ソフト
ウェアのインストール、ライフサイクルイベント
に対応しPowerShellスクリプトも実行可能
– Chef 12.2がベース
• 利用を開始する手順
– カスタムレイヤーにWindowsインスタンスを追加
して起動
– 起動したインスタンスにはRDPで接続可能
38http://docs.aws.amazon.com/ja_jp/opsworks/latest/userguide/gettingstarted-

39. AWS CloudFormation
• EC2やELBといったAWSリソースの環境構築を、設定ファイル（テン
プレート）を元に自動化できるサービス
• テンプレートを自由に作成できるため、自分好みのシステム構成を自
動的に構築できる
• テンプレートには起動すべきリソースの情報をJSONフォーマットのテ
キスト形式で記述する
テンプレートベースの
プロビジョニング
インフラを
コード化
宣言・柔軟性 簡単に利用可能

40. スタック
S3
CloudWatch
Elastic Load Balancing
EC2 EC2
Auto Scaling
SNS
テンプレート
Cloud
Formation
テンプレートに基づき
各リソースが起動
AWS CloudFormationのイメージ

41. AWS CloudFormationの利用のパターン
1. クイックスタートで公開されているテンプレートを使
用する。
2. サンプルコード＆テンプレートを利用する。
3. 自らテンプレートを作成する。
– JSON形式でテンプレートを記述する。
– CloudFormerを利用する。
– AWS CloudFormation Designerを利用する。

42. • エンタープライズアプリケーションをAWS上で動かす
場合の、セキュリティや可用性を考慮したベストプラク
ティス
– マイクロソフト、SAP、トレンドマイクロなどの製品をサポート。
– 15分程度でエンタープライズアプリケーションをAWS上に展開可能。
– 設計ガイドと、AWS CloudFormationのテンプレートを提供。カスタマイズも
可能。
– FAQ, GitHUBリポジトリ、ディスカッションフォーラムを提供。
– https://aws.amazon.com/jp/quickstart/ または、
https://aws.amazon.com/jp/architecture/
クイックスタートリファレンス

43. Active Directory on AWS
• Active Directory Domain
ServicesのAWS上でのデプロイ
に関するリファレンスと
CloudFormationテンプレート
• 新しいクラウドベースのAD DS
のデプロイと既存のオンプレミ
スのAD DSのAWSクラウドへの
デプロイの拡張をサポート
– $3/時
– 展開時間：約1時間
http://d0.awsstatic.com/International/ja_JP/Whitepapers/Microsoft_Active_Directory_Quick_Start.pdf

44. Exchange Server 2013 on AWS
• Exchange Server 2013のAWS
上でのデプロイに関するリファ
レンスとCloudFormationテン
プレート
• CloudFormationテンプレート
は最大250メールボックスまで
の小規模な環境に対応
– $5.50/時
– 展開時間：約3時間
http://d0.awsstatic.com/International/ja_JP/Whitepapers/Microsoft_Exchange_2013_on_the_AWS_Cloud.pdf

45. SharePoint Server 2013 on AWS
• SharePoint Server 2013
の高可用性を実現するリ
ファレンスと
CloudFormationテンプ
レート
• CloudFormationテンプ
レートにはAD DSおよび
SQL Serverの展開をふく
む
– $9/時
– 展開時間：約4時間
45http://aws.amazon.com/jp/windows/resources/whitepapers/sharepoint-

46. SQL Server AlwaysOn 可用性グループ on AWS
• Windows Server Failover
Cluster ManagerおよびSQL
Server 2012 可用性グループ
をAWS上で構成するリファレ
ンスとCloudFormationテン
プレート
• CloudFormationテンプレー
トにはAD DSの展開をふくむ
– $5.50/時
– 展開時間：約3時間
46http://aws.amazon.com/jp/windows/resources/whitepapers/alwayson/

47. Remote Desktop Gateway on AWS
• RDP（TCP:3389）での通信
ができない環境におけるセ
キュアなアクセスを実現す
るためのリファレンスと
CloudFormationテンプレー
ト
• CloudFormationテンプレー
トによる展開
– $2/時
– 展開時間：約1時間
47http://aws.amazon.com/jp/windows/resources/whitepapers/rdgateway/

48. AWSのプロダクトの位置づけ
Elastic Beanstalk OpsWorks CloudFormation EC2
手軽 自由度高
48

49. ハイブリッド環境の管理
• マイクロソフト環境の管理
– AWS Systems Manager for Microsoft System Center Virtual
Machine Manager
– AWS Management Pack for Microsoft System Center
• VMware環境の管理
– AWS Management Portal for vCenter

50. Amazon CloudWatchとは？
CloudWatch
状況を
レポート
AWSの各種リソースをモニタリングするためのWebサービス
http://aws.amazon.com/jp/cloudwatch/ 50

51. AWS System Manager for Microsoft System
Center Virtual Machine Manager
• SCVMMからのEC2インスタ
ンス（Windows/Linux）の
管理が可能
– インスタンスの起動・再起動・停
止・削除など
• RDPを利用したインスタンス
への接続
• Hyper-V仮想マシンのイン
ポート

52. AWS Management Pack for Microsoft System
Center
• Microsoft System Center
Operations Managerから
AWSリソースをモニタリン
グするためのコンポーネン
ト
– オンプレとAWSクラウドのリソース
をひとつのコンソールから参照、監
視することが可能に
– Amazon CloudWatchとの統合
– 無料

53. AWS Management Pack for Microsoft System
CenterによるAWSリソース監視
監視対象
インスタンス一覧
Amazon EC2 Instanceタスク

54. ダイアグラムビューによるAWSリソースの表示
CloudFormationスタック
Elastic Load Balancer
Auto scalingグループ
EC2インスタンス
EBSボリューム

55. AWS Management Portal for vCenter – 管理コン
ソール
• vSphere ClientにAWS
Management Portalのア
イコンが追加される
• VMwareの仮想マシンを
EC2インスタンスとして
インポートすることが可
能

56. AWS Management Portal for vCenter
• 一般的な用途
- vCenter内のセルフサービス
AWSポータル
- VMwareの仮想マシンを
Amazon EC2に移行
- グローバルなリソースへのア
クセス
• EC2やEBSの料金のみで利
用可能

57. アジェンダ
• Amazon Web Servicesとマイクロソフト
• デプロイと管理
• EC2 Dedicated Hosts
• まとめ

58. エンタープライズでは
• EC2で自前のライセンスを再利用し
たい
自前のライセンスを利用す
ることで費用を削減でき
るため

59. 多くのライセンスはサーバー単位でなおかつ
ソケットまたはコアベースのライセンスを要
求する
Windows
Server, SQL
Server
SUSE Enterprise
Linux
Oracle
Database

60. EC2 Dedicated Hostsの紹介
• EC2インスタンスの
キャパシティを専有で
きる物理EC2サーバー

61. EC2 Dedicated Hostsの紹介
Dedicated Hostsによる可視化
– ホストごとの物理コアとソケット数
– ホストごとのインスタンスの利用状況
– ホストごとのインスタンスの配置

62. EC2 Dedicated Hostsの紹介
• Placement Controls
• ターゲットもしくはター
ゲットなしの起動
• インスタンスアフィニ
ティ
H-123

63. EC2 Dedicated Hostsの紹介
• AWS Configは以下の目的のため構成変
更を記録
• リソースの発見
• 構成管理
• 監査とコンプライアンス

64. Dedicated Hostsの構成表
• インスタンスファミリー
• m3, m4, d2, i2, c3, c4, r3, g2

65. EC2 Dedicated Hosts価格体系
• オンデマンド
 アカウント内でDedicated Hostがア
クティブな時間による課金
 特定のオンデマンドDedicated Host
を開放することで課金を終了するこ
とが可能
 長期のコミットメントなしにスケー
ルアップやダウンできる柔軟性
 リザーブド
• リザーブドによりオンデマンド価格
より70%のディスカウントを提供

66. ハードウェア専有インスタンスとの比較

67. BYOLの手順
• イメージの
インポート
• AWS Config
recordingの
アクティ
ベート
• Dedicated
Hostsの配置
• Dedicated
Hostsへのイ
ンスタンス
の配置

68. ImportImage
EC2 ImportImageを使用して
自分のVMイメージをインポー
ト
イメージのインポート

69. ライセンスの連続性
$ $$ $$$
EC2 Windows
ハイブリッド: EC2
Windows +
BYOL SQL Server
BYOL
• ソフトウェアライセンス費用の
削減
• ライセンスコストとISVへのコ
ンプライアンスの管理
• 利用の前にBYOLの権利がある
か検証
• ライセンス費用の削減
• EC2がWindows Serverラ
イセンスを管理
• SQL Serverのソフトウェ
アアシュアランスがあれば
EC2 Windowsインスタン
スにSQL ServerをBYOL可
能
• Windows Server費用の従
量課金
• EC2がライセンスを管理
• 従量課金
• マルチテナントまたは専
有
• ライセンス管理のオー
バーヘッドなし
• ソフトウェアアシュアラ
ンスの必要なし
• CAL無制限
https://aws.amazon.com/jp/windows/resources/licensemobility/sql/

70. アジェンダ
• Amazon Web Servicesとマイクロソフト
• デプロイと管理
• EC2 Dedicated Hosts
• まとめ

71. まとめ
• AWSはエンタープライズのためのさまざまなサービス
を提供
• Windows Serverをはじめとするさまざまなマイクロソ
フト製品がAWSに移行可能
• EC2 Dedicated Hostによるライセンスの持ち込み
（BYOL）に対応

72. Q&A

73. 参照リンク
• AWSアカウント作成の流れ
– http://aws.amazon.com/jp/register-flow/
• AWSクラウド活用資料集
– http://aws.amazon.com/jp/aws-jp-introduction/
• 国内のお客様のAWS活用事例
– http://aws.amazon.com/jp/solutions/case-studies-jp/
• Windows ServerおよびSQL Serverを実行するAmazon EC2
– http://aws.amazon.com/jp/windows/
• VM Import/Export
– http://aws.amazon.com/jp/ec2/vm-import/

74. 公式Twitter/Facebook
AWSの最新情報をお届けします
@awscloud_jp
検索
最新技術情報、イベント情報、お役立ち情報、お得なキャンペーン情報などを
日々更新しています！
もしくは
http://on.fb.me/1vR8yWm

75. AWSの導入、お問い合わせのご相談
• AWSクラウド導入に関するご質問、お見積り、資料請
求をご希望のお客様は、以下のリンクよりお気軽にご相
談ください。
https://aws.amazon.com/jp/contact-us/aws-sales/