More Related Content Similar to AWS 初級トレーニング (Windows Server 2012編) Similar to AWS 初級トレーニング (Windows Server 2012編) (20) More from Amazon Web Services Japan More from Amazon Web Services Japan (20) AWS 初級トレーニング (Windows Server 2012編)7. Amazon EC2の特徴
! 起動場所が選べる
! スペックが選べる
• CPU、コア数、RAM、ディスク容量量
! スペックは後から変更更できる
! ディスクはEBSで構成される
! 多様なOS/⾔言語/ミドルウェアを選択可能
• LinuxやWindows Server 2012など
! 2つのIPアドレスが割り当てられる
! 実⾏行行中、停⽌止中、終了了のステータスがある
8. 起動場所が選べる
任意のAZにEC2インスタンスを配置できる
リージョン (東京)
アベイラビリティ
ゾーン A
アベイラビリティ
ゾーン B
EC2
EC2
⽶米国
東海岸
⽶米国
⻄西海岸①
⽶米国
⻄西海岸②
シンガポール
ヨーロッパ
サンパウロ
シドニー
GovCloud
! リージョン = データセンター群
• 現時点で世界9か所に存在
• ユーザーは任意のリージョンを選択可
能(GovCloud以外)
! リージョンは、複数のデータセンター(ア
ベイラビリティーゾーン: AZと呼ぶ)で構
成
! アベイラビリティーゾーン (AZ)
• お互いに、地理理的、電源的、ネット
ワーク的に分離離されており、地震⾯面、
洪⽔水⾯面も考慮
• AZ間は⾼高速専⽤用線でつながれている
( データ転送量量も安い)
! リージョン間はインターネット経由
11. 参考: EBS (Elastic Block Store)とは?
リージョン
AZ - a
AZ - b
EC2インスタ
ンス
EC2インスタ
ンス
EBS
EBS
EBS
EBS
Amazon
S3
! EBSは、EC2への仮想外付けハードディスク
• サイズは1GB単位で〜~1TBまで
• サイズ/期間/IOで課⾦金金される。
• 1つのEC2インスタンスに、複数EBSを
アタッチできる。
! 寿命は、EC2インスタンスと独⽴立立している
(データは永続的に保存される)
! アベイラビリティゾーン(AZ) に存在する
! 他のインスタンスに付け替え可能
! EBSスナップショットでS3にバックアップ
! バックアップから、EBSを作成可能
(他のAZに作成できる)
EBS
スナップショット
Copyright © 2011 Amazon Web Services
12. 参考: EBS vs インスタンスストレージ
(Ephemeral Storage)
リージョン
AZ - a
EC2インスタ
ンス
インスタンス
ストレージ
EBS
EBS
Amazon
S3
EBS
スナップショット
! EBS
• 寿命はインスタンスと独⽴立立している
(データは永続的に保存される)
• 通常は、EBSを⽤用いれば良良い
• あらゆる種類の永続的データ
ブートデータ、商⽤用DBのデータ、クラス
タリング
! インスタンス ストレージ (Ephemeral Disk)
• 寿命はインスタンスと同じ (インスタンス
落落とすとデータは消える)
• インスタンスに付属して存在
→別途料料⾦金金はかからないのがメリット
• ⼀一時データの書き込み、低料料⾦金金を活かし
た⾼高度度な利利⽤用
Copyright © 2011 Amazon Web Services
14. 2つのIPアドレスが割り当てられる
! 起動時に動的な2つのアドレスが割りあてられる
• Public DNS (*.amazonaws.com)
• インターネットから接続可能なホスト名
• Private DNS(*.internal) と Private IP
• 同⼀一リージョン内での通信に利利⽤用。インターネットから接続不不可
• デフォルトではインスタンスを停⽌止し、後起動し直すと、
別のものが割りあてられる。
! Publicな固定IPアドレスをオプションで付けられる
• Elastic IP Addresses (EIP)と呼ぶ
• 稼働しているEC2インスタンスに、瞬時に付け外しが可能
• インスタンスにアサインしているときは料料⾦金金はかからない
15. 実⾏行行中・停⽌止・終了了のステータスがある
! 起動したインスタンスは3つの状態を持つ
• Running : 実⾏行行中、課⾦金金される。Stop処理理で Stoppedへ遷移。
• Stopped : 停⽌止中、課⾦金金されない。Start処理理で再度度Runningへ遷移。
• Terminated: 終了了。Terminate処理理で遷移。もうStop/Startはできない。
AMI
launch
Running
実⾏行行中
Terminate
Stop
Terminated
終了了
Start
Terminate
Stopped
停⽌止中
20. EC2インスタンスを作る
! 今回は以下のインスタンスを作成していきます。
• リージョン (配置場所)
• アジアパシフィック(東京)リージョン
• インスタンスタイプ (サーバのスペック)
• マイクロインスタンス (T1 Micro)
• インスタンスの数 (サーバの台数)
• 1つ
• AMI (サーバのベースイメージ/テンプレート )
• Windows Server 2012 AMI 64bit
• インスタンスへのアクセス方法
• 新規作成するキーペアを使ってログイン
• セキュリティグループ (ファイアーウォール)
• 3389 (RDP)と80 (HTTP)にのみ誰でもアクセス可能
23. Key Pairとは?
! Key Pairを作成すると、1組の公開鍵・秘密鍵が作成される
! 公開鍵はAWS側で保管。EC2起動時にインスタンスにコピー
! 秘密鍵はローカル側で保管。Windowsインスタンスの場合、パスワードの
復復号化に必要
! リージョンごとに独⽴立立
公開鍵は、AWSに
よってEC2起動時に
埋め込まれる
EC2インスタ
ンスは2つの
鍵を用いる
キーペアの作成
秘密鍵は、デスク
トップにダウンロード
される
25. Key Pair作成の流流れ
! 任意のKey Pair名を⼊入⼒力力( 例例: mykey)
! 「Create & Download your Key Pair」をクリック
! 公開鍵、秘密鍵のペアを作成し、秘密鍵をダウンロードする
• ダウンロードしたKey Pair名に紐紐付くSSH秘密鍵(mykey.pem)は、インスタン
スのパスワードを取得する際に必要。
! 注意
• 秘密鍵は再発⾏行行できません。無くさないように管理理してください。
• 秘密鍵を無くすと、Administratorのパスワードが取得できなくなります
• 秘密鍵は厳重に管理理してください。第三者がパスワードを取得できてしまいま
す。
26. Key Pair作成⼿手順
! EC2タブ-‐‑‒> Tokyoリージョン選択-‐‑‒>Key Pairsに移動
! Create Key Pair を押して、任意の Key Pair名( 例例: mykey ) を⼊入⼒力力する
! 作成と同時に秘密鍵ファイルmykey.pemが⾃自動でダウンロードされる
27. Key Pairsの確認⽅方法
! EC2タブ-‐‑‒> Key Pairsで確認
• 作成したKey Pairs名が表⽰示されていることを確認
• ローカルに、対応する秘密鍵ファイルmykey.pemがある事を確認
28. ハンズオン:Key Pairの作成・確認
! 作業⽤用Key Pairを作成
• 任意の Key Pair名( 例例: mykey )で作成
• 東京リージョンに作成
! Key Pairs画⾯面で確認
• 作成したKey Pairs名が表⽰示されていることを確認
• ローカルPC上の、対応する秘密鍵ファイルmykey.pemの場所(パス)を確認
• リージョンに注意(他のリージョンでは表⽰示されないことも確認)
! 練習のために幾つか作成
• 名前がかぶらないようにKey Pairを作成、削除
• 練習で作った不不要なKey Pairは削除しておく
• 削除したKey Pairに対応する秘密鍵も削除(再利利⽤用できないため)
29. Security Groupとは?
ポート25
(SMTP)
! インスタンスへのトラフィック
を制限するSemi-‐‑‒statefulな
ファイアーウォール機能
! デフォルトでは全トラフィック
が閉じており、外からアクセス
できない
! 必要な受信アクセスに対してア
クセスルールを定義する
•
•
•
プロトコル( TCP/UDP)
宛先ポート
アクセス元IP / Security Group
! 設定したルール以外の受信トラ
フィックは破棄される
! ルールをひとまとめにしたテン
プレートを Security Groupと
呼ぶ
Security Group
ポート80
(HTTP)
ポート3389
(RDP)
EC2
インスタンス
EC2ファイアウォール
30. Security Groupの特徴
! リージョンごとに独⽴立立して管理理
• 同じSecurity Group名でも、リージョンが異異なれば別
!
!
!
!
インスタンス起動時に 適切切なSecurity Groupを選択
稼働中のインスタンスのSecurity Groupを編集可能
インバウンド(外部からインスタンスへ)のアクセスを制御する
アクセス許可できる内容
• プロトコル (HTTP, RDP, ポート番号、ポートレンジ)
• アクセス元(IPアドレス、セキュリティグループID)
参考情報
! ⽤用語集Security Group
•
http://docs.amazonwebservices.com/AWSEC2/latest/UserGuide/glossary.html#d0e41681
! Security Groupの利利⽤用
•
http://docs.amazonwebservices.com/AWSEC2/latest/UserGuide/using-‐‑‒network-‐‑‒
security.html
31. Security Groupの使い⽅方
! インスタンスの⽤用途に応じたSecurity Groupを⽤用意する
• Webサーバ⽤用、DBサーバ⽤用、メールサーバ⽤用等
! アクセス元を指定して限定
! アクセス元にSecurity Groupも設定可能
sg-1234
sg-abcd
sg-abcd
DBサーバ
Webサーバ
22: 0.0.0.0/0
3306: sg-1234
sg-1234
22: 0.0.0.0/0
80: 0.0.0.0/0
25: sg-1234
Webサーバ
sg-xyz
sg-1234
Webサーバ
33. Security Group設定⼿手順
! 作成したSecurity Groupを選択する
! 今回はWebサーバ⽤用に 「Create a new rule」から3389(RDP)と
80(HTTP)をルールとして選択してそれぞれ「Add Rule」で追加
! 最後に「Apply Rule Changes」を押して設定を確定する
34. Security Groupsの確認⽅方法
! EC2タブ-‐‑‒> Security Groupsで確認
• 作成したSecurity Group名が表⽰示されていることを確認
• Inboundタブで、ルールが正しいことを確認
• アクセス制御の⽤用途に応じて、適宜ルールを編集
35. Security Group IDの確認
! 詳細タブでSecurity Group IDを表⽰示
• アクセス元としてSecurity Groupを指定する場合に参照します
defaultグループからのアクセス
を許可するルールを作成する
場合
sg-0022bb01
36. Security Groupの注意事項
! 作成したSecurity Groupが表⽰示されない
• 左上のリージョンを確認してください
• 同じSecurity Group名でも、リージョンが異異なれば別のGroupです。
• TokyoリージョンでEC2を起動する場合は、同じリージョンでSecurity Group
を作成してください
! 設定したルールが表⽰示されない
• 「Add Rule」でルールを設定しただけではありませんか?
• 「 Apply Rule Changes 」で変更更を確定する必要があります。
38. AMI選択
! Community AMIsで「Windows_̲Server-‐‑‒2012-‐‑‒RTM-‐‑‒
Japanese-‐‑‒64Bit-‐‑‒Base」を検索索し、Select
45. Key Pair選択
! 事前に作成したKey Pair名を選択
• 選択したKey Pairに紐紐付く公開鍵がインスタンスに配付される
• 起動後、選択したKey Pairに紐紐付く秘密鍵を使ってAdminパスワードを取得す
る
50. インスタンスへRDPログオン
! 必要なもの
• インスタンス起動時に選択したKeyPair名に対応する秘密鍵ファイル( *.pem)
• インスタンス起動後に確認したインスタンスのホスト名
! RDPログイン⽅方法
• 接続先ホスト:インスタンスのPublic DNS名
• ログオンユーザ: Administrator
• 接続⽅方法:パスワード⽅方式(秘密鍵ファイルにより復復号)
51. Windowsパスワードの取得
! インスタンスの起動後、10分〜~15分くらいかかります
! インスタンスを選択して「Connect」「Get Password」を選択し、
xxx.pemをテキストエディタで開いて内容をコピー(-‐‑‒-‐‑‒-‐‑‒-‐‑‒-‐‑‒BEGIN RSA
PRIVATE KEY-‐‑‒-‐‑‒-‐‑‒-‐‑‒-‐‑‒から-‐‑‒-‐‑‒-‐‑‒-‐‑‒-‐‑‒END RSA PRIVATE KEY-‐‑‒-‐‑‒-‐‑‒-‐‑‒-‐‑‒まで)して⼊入⼒力力
欄へ貼り付け、「Decrypt Password」をクリック
62. Webサーバセットアップ(Powershell
編)
! PowerShellでInternet Information Service(IIS) インストール
Add-WindowsFeature –Name Web-Server
! ブラウザで確認
• http://インスタンスのPublic DNS名/
! うまく⾒見見えない場合は?
• Security Groupで 80(HTTP)が有効になっているか?
• Internet Information Service(IIS)が 起動されていることを確
認
Get-Service W3SVC
66. ハンズオン:EC2インスタンスの操作
! 起動したインスタンスの動作確認
• RDPログイン後、Webサーバを起動し、ブラウザでアクセス
! Stop/Start/Terminate
• あるインスタンスを、Stop-‐‑‒>Startさせてみる
• 別のインスタンスタイプで起動してみる
! 時間のある⽅方は
• Stop状態で「Change Instance Type」でインスタンスタイプを変えてみる
• 何台か起動して、Terminateさせてみる
• 「Change Termination Protection」を変えてみて、 Terminate操作の挙動の
違いを確認する
68. AMIとは?
AMI (Amazon Machine Image)
サーバーのコピーをとりテンプレート
化することで、再利利⽤用可能
EBS-‐‑‒Backed AMI
S3-‐‑‒Backed AMI
通常はこちらを⽤用いる
(2009年年後半に追加)
! EC2に停⽌止/終了了のオプショ
ン有
! 停⽌止しても、ファイルシステ
ムは永続する
• EC2開始当初からある
• EC2に停⽌止のオプションはな
い
• EC2を終了了するとデータは消
える
!
Copyright © 2012 Amazon Web Services
71. EC2ConfigServices
! EC2独⾃自のカスタマイズツー
ル
! スタートスクリーンから、
「EC2 ConfigService
Settings」で起動
! Windowsイメージのカスタ
マイズが可能
•
•
•
•
Set Computer Name
User Data
Eventlog
Wallpaper Information
77. ハンズオン:カスタムAMIの作成と利利⽤用
! 元となるAMI( Windows Server 2012)からインスタンス起動
! インスタンスをカスタマイズ
• Internet Information Service (IIS)をインストール、起動確認
• GUIまたはPowerShellで
! インスタンスからカスタムAMIイメージ作成
• 事前にSysprepを実⾏行行しておくこと(パスワードがリセットされます)
• 完了了まで5-‐‑‒10分かかります
! カスタムAMIを選択してインスタンス起動
• 同じアベイラビリティゾーンにインタンスを起動
• 元のインスタンスもここで起動しておく
• カスタムAMIから複数のインスタンスを作成することで、繰り返し同じセット
アップが不不要であることを確認
• Internet Information Service(IIS)がすでにインストール済みであり、起動さ
れていることを確認
78. AMIの参考情報
AWSの便便利利な機能であるAMIを理理解し、効率率率的に複数のインスタンスを作
成する⽅方法を実際に⾏行行います。
! AMIとは?
! AWS Marketplace
•
https://aws.amazon.com/marketplace/
! Microsoft Windows Server & SQL Serverを実⾏行行するAmazon EC2
•
http://aws.amazon.com/jp/windows/
! EBS-‐‑‒Backed AMIの作成
•
http://docs.amazonwebservices.com/AWSEC2/latest/UserGuide/creating-‐‑‒an-‐‑‒
ami-‐‑‒ebs.html
! 安全にAMIを共有する⽅方法
•
http://docs.amazonwebservices.com/AWSEC2/latest/UserGuide/AESDG-‐‑‒
chapter-‐‑‒usingsharedamis.html#usingsharedamis-‐‑‒security
83. SQL Server AlwaysOn 可用性グループ
on AWS
! Windows Server Failover Cluster ManagerおよびSQL
Server 2012 可用性グループをAWS上で構成可能に!
! AWS上のSQL Serverのアベイラビリティゾーンをまたいだレ
プリケーションと高可用性を実現
Domain
Controller
SQL Server
DB
SQL Server
DB
Domain
Controller
Availability Zone
Availability Zone
AWS Cloud
84. マイクロソフト ライセンスモビリティ
! 既存のマイクロソフト製品のライセンスをAWS上に持ち
込み可能
• Exchange Server 2010
• SharePoint Server 2010
• SQL Server 2008 R2 Enterpriseなど
! ソフトウェアアシュアランス(SA)の特典として提供
• http://www.microsoft.com/ja-‐‑‒jp/licensing/software-‐‑‒
assurance/license-‐‑‒mobility.aspx
! 1サーバーライセンスが1インスタンスに、1プロセッサ
ライセンスが4コアまでの1インスタンスに対応
85. ライセンスモビリティの対象製品
! マイクロソフト製品使⽤用権説明書(RUP)に定義
• RUPは四半期に⼀一度度更更新されるため定期的に要確認
• マイクロソフト製品使⽤用権説明書(2012年年1⽉月版)
• http://www.microsoftvolumelicensing.com/Downloader.aspx?
DocumentId=4858
! ライセンスモビリティ対象製品
• Exchange Server 2010
• SharePoint Server 2010
• SQL Server 2008 R2 Enterpriseなど
! ライセンスモビリティの対象ではない製品
• Windows OS
• デスクトップアプリケーションなど
87. AWS Tools for Windows PowerShell
! AWSへの容易なコマンドラインアクセス
• 550以上のコマンドレット
• AWS SDK for .NETがベース
! スクリプトによる管理の自動化に対応
! EC2, S3をはじめ多くのサービスの管理が可能
• http://aws.amazon.com/jp/powershell/
87
88. AWS SDK for .NET
! AWS SDK for .NET
§
§
§
§
Amazon提供のAWS開発⽤用.NET SDK
http://aws.amazon.com/sdkfornet/
環境:.NET Framework 3.5以降降
C#およびVisual Basicをサポート
89. AWS Toolkit for Visual Studio
! Visual Studioを使⽤用してのサービスの管理理が可能
! AWS SDK for .NETによるアプリケーション開発に対応
! AWS Elastic Beanstalk/AWS CloudFormationによ
る.NETアプリケーションのデプロイに対応
90. サンプル:Petboard
! ASP.NETによるサンプルア
プリ
• http://aws.amazon.com/
articles/3592?
_̲encoding=UTF8&jiveRedire
ct=1
! SimpleDBおよびS3を活⽤用
• メンバー情報およびペットの
データをSimpleDBに格納
• 画像イメージをS3に格納し、
ASP.NETからアップロード可
能