More Related Content Similar to AWS 初級トレーニング (Windows Server 2012編) (20) More from Amazon Web Services Japan (20) AWS 初級トレーニング (Windows Server 2012編)7. Amazon EC2の特徴
! 起動場所が選べる
! スペックが選べる
• CPU、コア数、RAM、ディスク容量量
! スペックは後から変更更できる
! ディスクはEBSで構成される
! 多様なOS/⾔言語/ミドルウェアを選択可能
• LinuxやWindows Server 2012など
! 2つのIPアドレスが割り当てられる
! 実⾏行行中、停⽌止中、終了了のステータスがある
8. 起動場所が選べる
任意のAZにEC2インスタンスを配置できる
リージョン (東京)
アベイラビリティ
ゾーン A
アベイラビリティ
ゾーン B
EC2
EC2
⽶米国
東海岸
⽶米国
⻄西海岸①
⽶米国
⻄西海岸②
シンガポール
ヨーロッパ
サンパウロ
シドニー
GovCloud
! リージョン = データセンター群
• 現時点で世界9か所に存在
• ユーザーは任意のリージョンを選択可
能(GovCloud以外)
! リージョンは、複数のデータセンター(ア
ベイラビリティーゾーン: AZと呼ぶ)で構
成
! アベイラビリティーゾーン (AZ)
• お互いに、地理理的、電源的、ネット
ワーク的に分離離されており、地震⾯面、
洪⽔水⾯面も考慮
• AZ間は⾼高速専⽤用線でつながれている
( データ転送量量も安い)
! リージョン間はインターネット経由
11. 参考: EBS (Elastic Block Store)とは?
リージョン
AZ - a
AZ - b
EC2インスタ
ンス
EC2インスタ
ンス
EBS
EBS
EBS
EBS
Amazon
S3
! EBSは、EC2への仮想外付けハードディスク
• サイズは1GB単位で〜~1TBまで
• サイズ/期間/IOで課⾦金金される。
• 1つのEC2インスタンスに、複数EBSを
アタッチできる。
! 寿命は、EC2インスタンスと独⽴立立している
(データは永続的に保存される)
! アベイラビリティゾーン(AZ) に存在する
! 他のインスタンスに付け替え可能
! EBSスナップショットでS3にバックアップ
! バックアップから、EBSを作成可能
(他のAZに作成できる)
EBS
スナップショット
Copyright © 2011 Amazon Web Services
12. 参考: EBS vs インスタンスストレージ
(Ephemeral Storage)
リージョン
AZ - a
EC2インスタ
ンス
インスタンス
ストレージ
EBS
EBS
Amazon
S3
EBS
スナップショット
! EBS
• 寿命はインスタンスと独⽴立立している
(データは永続的に保存される)
• 通常は、EBSを⽤用いれば良良い
• あらゆる種類の永続的データ
ブートデータ、商⽤用DBのデータ、クラス
タリング
! インスタンス ストレージ (Ephemeral Disk)
• 寿命はインスタンスと同じ (インスタンス
落落とすとデータは消える)
• インスタンスに付属して存在
→別途料料⾦金金はかからないのがメリット
• ⼀一時データの書き込み、低料料⾦金金を活かし
た⾼高度度な利利⽤用
Copyright © 2011 Amazon Web Services
14. 2つのIPアドレスが割り当てられる
! 起動時に動的な2つのアドレスが割りあてられる
• Public DNS (*.amazonaws.com)
• インターネットから接続可能なホスト名
• Private DNS(*.internal) と Private IP
• 同⼀一リージョン内での通信に利利⽤用。インターネットから接続不不可
• デフォルトではインスタンスを停⽌止し、後起動し直すと、
別のものが割りあてられる。
! Publicな固定IPアドレスをオプションで付けられる
• Elastic IP Addresses (EIP)と呼ぶ
• 稼働しているEC2インスタンスに、瞬時に付け外しが可能
• インスタンスにアサインしているときは料料⾦金金はかからない
15. 実⾏行行中・停⽌止・終了了のステータスがある
! 起動したインスタンスは3つの状態を持つ
• Running : 実⾏行行中、課⾦金金される。Stop処理理で Stoppedへ遷移。
• Stopped : 停⽌止中、課⾦金金されない。Start処理理で再度度Runningへ遷移。
• Terminated: 終了了。Terminate処理理で遷移。もうStop/Startはできない。
AMI
launch
Running
実⾏行行中
Terminate
Stop
Terminated
終了了
Start
Terminate
Stopped
停⽌止中
20. EC2インスタンスを作る
! 今回は以下のインスタンスを作成していきます。
• リージョン (配置場所)
• アジアパシフィック(東京)リージョン
• インスタンスタイプ (サーバのスペック)
• マイクロインスタンス (T1 Micro)
• インスタンスの数 (サーバの台数)
• 1つ
• AMI (サーバのベースイメージ/テンプレート )
• Windows Server 2012 AMI 64bit
• インスタンスへのアクセス方法
• 新規作成するキーペアを使ってログイン
• セキュリティグループ (ファイアーウォール)
• 3389 (RDP)と80 (HTTP)にのみ誰でもアクセス可能
23. Key Pairとは?
! Key Pairを作成すると、1組の公開鍵・秘密鍵が作成される
! 公開鍵はAWS側で保管。EC2起動時にインスタンスにコピー
! 秘密鍵はローカル側で保管。Windowsインスタンスの場合、パスワードの
復復号化に必要
! リージョンごとに独⽴立立
公開鍵は、AWSに
よってEC2起動時に
埋め込まれる
EC2インスタ
ンスは2つの
鍵を用いる
キーペアの作成
秘密鍵は、デスク
トップにダウンロード
される
25. Key Pair作成の流流れ
! 任意のKey Pair名を⼊入⼒力力( 例例: mykey)
! 「Create & Download your Key Pair」をクリック
! 公開鍵、秘密鍵のペアを作成し、秘密鍵をダウンロードする
• ダウンロードしたKey Pair名に紐紐付くSSH秘密鍵(mykey.pem)は、インスタン
スのパスワードを取得する際に必要。
! 注意
• 秘密鍵は再発⾏行行できません。無くさないように管理理してください。
• 秘密鍵を無くすと、Administratorのパスワードが取得できなくなります
• 秘密鍵は厳重に管理理してください。第三者がパスワードを取得できてしまいま
す。
26. Key Pair作成⼿手順
! EC2タブ-‐‑‒> Tokyoリージョン選択-‐‑‒>Key Pairsに移動
! Create Key Pair を押して、任意の Key Pair名( 例例: mykey ) を⼊入⼒力力する
! 作成と同時に秘密鍵ファイルmykey.pemが⾃自動でダウンロードされる
27. Key Pairsの確認⽅方法
! EC2タブ-‐‑‒> Key Pairsで確認
• 作成したKey Pairs名が表⽰示されていることを確認
• ローカルに、対応する秘密鍵ファイルmykey.pemがある事を確認
28. ハンズオン:Key Pairの作成・確認
! 作業⽤用Key Pairを作成
• 任意の Key Pair名( 例例: mykey )で作成
• 東京リージョンに作成
! Key Pairs画⾯面で確認
• 作成したKey Pairs名が表⽰示されていることを確認
• ローカルPC上の、対応する秘密鍵ファイルmykey.pemの場所(パス)を確認
• リージョンに注意(他のリージョンでは表⽰示されないことも確認)
! 練習のために幾つか作成
• 名前がかぶらないようにKey Pairを作成、削除
• 練習で作った不不要なKey Pairは削除しておく
• 削除したKey Pairに対応する秘密鍵も削除(再利利⽤用できないため)
29. Security Groupとは?
ポート25
(SMTP)
! インスタンスへのトラフィック
を制限するSemi-‐‑‒statefulな
ファイアーウォール機能
! デフォルトでは全トラフィック
が閉じており、外からアクセス
できない
! 必要な受信アクセスに対してア
クセスルールを定義する
•
•
•
プロトコル( TCP/UDP)
宛先ポート
アクセス元IP / Security Group
! 設定したルール以外の受信トラ
フィックは破棄される
! ルールをひとまとめにしたテン
プレートを Security Groupと
呼ぶ
Security Group
ポート80
(HTTP)
ポート3389
(RDP)
EC2
インスタンス
EC2ファイアウォール
30. Security Groupの特徴
! リージョンごとに独⽴立立して管理理
• 同じSecurity Group名でも、リージョンが異異なれば別
!
!
!
!
インスタンス起動時に 適切切なSecurity Groupを選択
稼働中のインスタンスのSecurity Groupを編集可能
インバウンド(外部からインスタンスへ)のアクセスを制御する
アクセス許可できる内容
• プロトコル (HTTP, RDP, ポート番号、ポートレンジ)
• アクセス元(IPアドレス、セキュリティグループID)
参考情報
! ⽤用語集Security Group
•
http://docs.amazonwebservices.com/AWSEC2/latest/UserGuide/glossary.html#d0e41681
! Security Groupの利利⽤用
•
http://docs.amazonwebservices.com/AWSEC2/latest/UserGuide/using-‐‑‒network-‐‑‒
security.html
31. Security Groupの使い⽅方
! インスタンスの⽤用途に応じたSecurity Groupを⽤用意する
• Webサーバ⽤用、DBサーバ⽤用、メールサーバ⽤用等
! アクセス元を指定して限定
! アクセス元にSecurity Groupも設定可能
sg-1234
sg-abcd
sg-abcd
DBサーバ
Webサーバ
22: 0.0.0.0/0
3306: sg-1234
sg-1234
22: 0.0.0.0/0
80: 0.0.0.0/0
25: sg-1234
Webサーバ
sg-xyz
sg-1234
Webサーバ
33. Security Group設定⼿手順
! 作成したSecurity Groupを選択する
! 今回はWebサーバ⽤用に 「Create a new rule」から3389(RDP)と
80(HTTP)をルールとして選択してそれぞれ「Add Rule」で追加
! 最後に「Apply Rule Changes」を押して設定を確定する
34. Security Groupsの確認⽅方法
! EC2タブ-‐‑‒> Security Groupsで確認
• 作成したSecurity Group名が表⽰示されていることを確認
• Inboundタブで、ルールが正しいことを確認
• アクセス制御の⽤用途に応じて、適宜ルールを編集
35. Security Group IDの確認
! 詳細タブでSecurity Group IDを表⽰示
• アクセス元としてSecurity Groupを指定する場合に参照します
defaultグループからのアクセス
を許可するルールを作成する
場合
sg-0022bb01
36. Security Groupの注意事項
! 作成したSecurity Groupが表⽰示されない
• 左上のリージョンを確認してください
• 同じSecurity Group名でも、リージョンが異異なれば別のGroupです。
• TokyoリージョンでEC2を起動する場合は、同じリージョンでSecurity Group
を作成してください
! 設定したルールが表⽰示されない
• 「Add Rule」でルールを設定しただけではありませんか?
• 「 Apply Rule Changes 」で変更更を確定する必要があります。
38. AMI選択
! Community AMIsで「Windows_̲Server-‐‑‒2012-‐‑‒RTM-‐‑‒
Japanese-‐‑‒64Bit-‐‑‒Base」を検索索し、Select
45. Key Pair選択
! 事前に作成したKey Pair名を選択
• 選択したKey Pairに紐紐付く公開鍵がインスタンスに配付される
• 起動後、選択したKey Pairに紐紐付く秘密鍵を使ってAdminパスワードを取得す
る
50. インスタンスへRDPログオン
! 必要なもの
• インスタンス起動時に選択したKeyPair名に対応する秘密鍵ファイル( *.pem)
• インスタンス起動後に確認したインスタンスのホスト名
! RDPログイン⽅方法
• 接続先ホスト:インスタンスのPublic DNS名
• ログオンユーザ: Administrator
• 接続⽅方法:パスワード⽅方式(秘密鍵ファイルにより復復号)
51. Windowsパスワードの取得
! インスタンスの起動後、10分〜~15分くらいかかります
! インスタンスを選択して「Connect」「Get Password」を選択し、
xxx.pemをテキストエディタで開いて内容をコピー(-‐‑‒-‐‑‒-‐‑‒-‐‑‒-‐‑‒BEGIN RSA
PRIVATE KEY-‐‑‒-‐‑‒-‐‑‒-‐‑‒-‐‑‒から-‐‑‒-‐‑‒-‐‑‒-‐‑‒-‐‑‒END RSA PRIVATE KEY-‐‑‒-‐‑‒-‐‑‒-‐‑‒-‐‑‒まで)して⼊入⼒力力
欄へ貼り付け、「Decrypt Password」をクリック
62. Webサーバセットアップ(Powershell
編)
! PowerShellでInternet Information Service(IIS) インストール
Add-WindowsFeature –Name Web-Server
! ブラウザで確認
• http://インスタンスのPublic DNS名/
! うまく⾒見見えない場合は?
• Security Groupで 80(HTTP)が有効になっているか?
• Internet Information Service(IIS)が 起動されていることを確
認
Get-Service W3SVC
66. ハンズオン:EC2インスタンスの操作
! 起動したインスタンスの動作確認
• RDPログイン後、Webサーバを起動し、ブラウザでアクセス
! Stop/Start/Terminate
• あるインスタンスを、Stop-‐‑‒>Startさせてみる
• 別のインスタンスタイプで起動してみる
! 時間のある⽅方は
• Stop状態で「Change Instance Type」でインスタンスタイプを変えてみる
• 何台か起動して、Terminateさせてみる
• 「Change Termination Protection」を変えてみて、 Terminate操作の挙動の
違いを確認する
68. AMIとは?
AMI (Amazon Machine Image)
サーバーのコピーをとりテンプレート
化することで、再利利⽤用可能
EBS-‐‑‒Backed AMI
S3-‐‑‒Backed AMI
通常はこちらを⽤用いる
(2009年年後半に追加)
! EC2に停⽌止/終了了のオプショ
ン有
! 停⽌止しても、ファイルシステ
ムは永続する
• EC2開始当初からある
• EC2に停⽌止のオプションはな
い
• EC2を終了了するとデータは消
える
!
Copyright © 2012 Amazon Web Services
71. EC2ConfigServices
! EC2独⾃自のカスタマイズツー
ル
! スタートスクリーンから、
「EC2 ConfigService
Settings」で起動
! Windowsイメージのカスタ
マイズが可能
•
•
•
•
Set Computer Name
User Data
Eventlog
Wallpaper Information
77. ハンズオン:カスタムAMIの作成と利利⽤用
! 元となるAMI( Windows Server 2012)からインスタンス起動
! インスタンスをカスタマイズ
• Internet Information Service (IIS)をインストール、起動確認
• GUIまたはPowerShellで
! インスタンスからカスタムAMIイメージ作成
• 事前にSysprepを実⾏行行しておくこと(パスワードがリセットされます)
• 完了了まで5-‐‑‒10分かかります
! カスタムAMIを選択してインスタンス起動
• 同じアベイラビリティゾーンにインタンスを起動
• 元のインスタンスもここで起動しておく
• カスタムAMIから複数のインスタンスを作成することで、繰り返し同じセット
アップが不不要であることを確認
• Internet Information Service(IIS)がすでにインストール済みであり、起動さ
れていることを確認
78. AMIの参考情報
AWSの便便利利な機能であるAMIを理理解し、効率率率的に複数のインスタンスを作
成する⽅方法を実際に⾏行行います。
! AMIとは?
! AWS Marketplace
•
https://aws.amazon.com/marketplace/
! Microsoft Windows Server & SQL Serverを実⾏行行するAmazon EC2
•
http://aws.amazon.com/jp/windows/
! EBS-‐‑‒Backed AMIの作成
•
http://docs.amazonwebservices.com/AWSEC2/latest/UserGuide/creating-‐‑‒an-‐‑‒
ami-‐‑‒ebs.html
! 安全にAMIを共有する⽅方法
•
http://docs.amazonwebservices.com/AWSEC2/latest/UserGuide/AESDG-‐‑‒
chapter-‐‑‒usingsharedamis.html#usingsharedamis-‐‑‒security
83. SQL Server AlwaysOn 可用性グループ
on AWS
! Windows Server Failover Cluster ManagerおよびSQL
Server 2012 可用性グループをAWS上で構成可能に!
! AWS上のSQL Serverのアベイラビリティゾーンをまたいだレ
プリケーションと高可用性を実現
Domain
Controller
SQL Server
DB
SQL Server
DB
Domain
Controller
Availability Zone
Availability Zone
AWS Cloud
84. マイクロソフト ライセンスモビリティ
! 既存のマイクロソフト製品のライセンスをAWS上に持ち
込み可能
• Exchange Server 2010
• SharePoint Server 2010
• SQL Server 2008 R2 Enterpriseなど
! ソフトウェアアシュアランス(SA)の特典として提供
• http://www.microsoft.com/ja-‐‑‒jp/licensing/software-‐‑‒
assurance/license-‐‑‒mobility.aspx
! 1サーバーライセンスが1インスタンスに、1プロセッサ
ライセンスが4コアまでの1インスタンスに対応
85. ライセンスモビリティの対象製品
! マイクロソフト製品使⽤用権説明書(RUP)に定義
• RUPは四半期に⼀一度度更更新されるため定期的に要確認
• マイクロソフト製品使⽤用権説明書(2012年年1⽉月版)
• http://www.microsoftvolumelicensing.com/Downloader.aspx?
DocumentId=4858
! ライセンスモビリティ対象製品
• Exchange Server 2010
• SharePoint Server 2010
• SQL Server 2008 R2 Enterpriseなど
! ライセンスモビリティの対象ではない製品
• Windows OS
• デスクトップアプリケーションなど
87. AWS Tools for Windows PowerShell
! AWSへの容易なコマンドラインアクセス
• 550以上のコマンドレット
• AWS SDK for .NETがベース
! スクリプトによる管理の自動化に対応
! EC2, S3をはじめ多くのサービスの管理が可能
• http://aws.amazon.com/jp/powershell/
87
88. AWS SDK for .NET
! AWS SDK for .NET
§
§
§
§
Amazon提供のAWS開発⽤用.NET SDK
http://aws.amazon.com/sdkfornet/
環境:.NET Framework 3.5以降降
C#およびVisual Basicをサポート
89. AWS Toolkit for Visual Studio
! Visual Studioを使⽤用してのサービスの管理理が可能
! AWS SDK for .NETによるアプリケーション開発に対応
! AWS Elastic Beanstalk/AWS CloudFormationによ
る.NETアプリケーションのデプロイに対応
90. サンプル:Petboard
! ASP.NETによるサンプルア
プリ
• http://aws.amazon.com/
articles/3592?
_̲encoding=UTF8&jiveRedire
ct=1
! SimpleDBおよびS3を活⽤用
• メンバー情報およびペットの
データをSimpleDBに格納
• 画像イメージをS3に格納し、
ASP.NETからアップロード可
能