Amazon EC2 インスタンス

ＩＴライブラリーより （pdf １００冊）http://itlib1.sakura.ne.jp/

解説

（全１４０ページ）

本資料の関連資料は下記をクリックして

ＰＤＦ一覧からお入り下さい。

ＩＴライブラリー （pdf １００冊）http://itlib1.sakura.ne.jp/

目次番号 ４５３番 ＡＷＳ詳細解説 全３３冊 計６,１００ページ

2

3

4

5

6

7

Amazon ＥＣ２

Amazon Elastic Compute Cloud (ＥＣ２) は、米Amazon web services (AWS) が提供する主カサービスのーつです。

ＥＣ２は、一般的には「仮想サーバー」と呼ばれるもので、IaaS （Infrastructure as a Service） の中核に属するものです。

8

AWSでは ＥＣ２のサーバー のことを インスタンス という名称で表します。

例えば 「５ＥＣ２インスタンス」といった場合は「５台サーバー」との意味になります。

ＥＣ２は米シトリックス・システムズが提供している「Xen」というハイパーバイザーに、AWS独自のカスタマイズをすることで、顧客のデータを守る仕組みを提供しています。

9

10

11

12

13

14

15

16

Amazon マシンイメージ（AMI）

Amazon マシンイメージ（AMI）は、クラウドの仮想サーバーであるインスタンスの

起動に必要な情報を提供します。

インスタンスを起動するときに AMI を指定します。

AMI からは、必要な数のインスタンスを起動できます。

17

必要に応じて、異なる種類の AMI からインスタンスを起動することもできます。

AMI には次が含まれています。

①インスタンスのルートボリュームのテンプレート（オペレーティングシステム、

アプリケーションサーバー、アプリケーションなど）

18

②起動許可（AMI を使用してインスタンスを起動する権限を特定の

AWS アカウントに与える）

③ インスタンスの起動時にインスタンスにアタッチするボリュームを指定する

ブロックデバイスマッピング

19

次のスライドの図は、AMI のライフサイクルをまとめたものです。

AMI を作成し、登録したら、それを使用して新しいインスタンスを起動できます

（AMI 所有者から起動許可を与えられた場合、AMI からインスタンスを起動す

ることもできます）。

AMI は同じリージョンにコピーすることも、異なるリージョンにコピーすることもできます。

AMI からインスタンスを起動したら、AMI の登録を解除できます。

20

21

22

23

24

補足： Amazon Simple Notification Service

(Amazon SNS)

Amazon Simple Notification Service（Amazon SNS）は、クラウドからの

メッセージ通知のセットアップ、作業、送信を簡単にするウェブサービスです。

アプリケーションからメッセージを発行し、登録者や他のアプリケーションに

迅速に配信するための、スケーラブルかつ柔軟で、費用対効果の高い機能を

備えています。

25

また、ウェブスケールのコンピューティングを開発者が簡単に利用できるよう

設計されています。

Amazon SNS は、「publish-subscribe」（pub-sub）メッセージング

パラダイムに従っています。

ここでは「プッシュ」メカニズムを用いて通知が配信されるため、新しい情報や更新の

ために定期的に確認または「ポーリング」を行う必要がありません。

26

事前の最小限度の開発努力を必要とするシンプルな API のおかげで、

メンテナンスまたは管理諸経費がかからず、またその従量制の価格設定に

より、Amazon SNS は開発者に、彼らのアプリケーションに強力な

通知システムを簡単に統合するためのしくみを提供します。

27

Amazon SNS サービスでは、

アプリケーション、

ワークフローシステム、

タイミングの重要な情報更新、

モバイルアプリケーション、

そして通知を必要とするその他あらゆるアプリケーションのモニタリングなど、

幅広く多様なニーズがサポートされます。

28

例えばAmazon SNS は、分散型コンピューターアプリケーション間で

イベントを中継、データストア間でデータを移動、またはビジネスシステム内の

記録を更新するための ワークフローシステムで使用することができます。

29

検証、承認、在庫変更、発送ステータスに関するイベント更新と通知は、

エンドユーザーだけでなく、関連するシステムコンポーネントにも直ちに

配信されます。

30

Amazon SNS の別の使用例は、タイミングの重要なイベントを

モバイルアプリケーションや デバイスにリレーすることです。

Amazon SNS は信頼性が高くスケーラブルなため、リアルタイムイベントが

欠かせないアプリケーションを開発する開発者にとって、これが大きな利点と

なっています。

31

32

33

34

35

36

37

補足： Amazon EC2 キーペア

Amazon EC2 はパブリックキー暗号を使用して、ログイン情報の暗号化と

復号を行います。

パブリックキー暗号はパブリックキーを使用してデータを暗号化し（パスワードなど）、

受信者はプライベートキーを使用してデータを復号します。

パブリックキーとプライベートキーは、キーペアと呼ばれます。

38

39

40

41

42

AWSにはセキュリティグループ（仮想ファイアウォール）や

VPC（仮想プライベートネットワーク） と言った様々なセキュリティ機能が

用意されています。

セキュリティグループとは

EC2インスタンスに適用可能なAWS標準のファイアウォール機能です。

43

セキュリティグループは、EC2インスタンスへのアクセスを許可し、トラフィックを

制御するファイアウォールとして動作します。

また、1つのセキュリティグループを複数のEC2インスタンスに割り当てる

こともできます。

各セキュリティグループでは、EC2インスタンスへのアクセスを許可する

トラフィック規定のルールを設定し、ここで設定・許可しないアクセストラフィックは

全て拒否されます。

44

なお、セキュリティグループのルール設定はいつでも変更可能です。

例えば、新しいルールを設定した場合、すべての既存EC2インスタンスと

これから立ちあげるEC2インスタンスに対しても自動的に新しいルールの

設定が適用されます。

45

46

47

48

49

Amazon EC2 でインスタンスを起動する方法は 2 つあります。

Amazon マシンイメージ（AMI）からインスタンスを起動する方法と、

Citrix Xen、Microsoft Hyper-V、または VMware vSphere のような

仮想化環境からインポートした仮想マシン（VM）からインスタンスを

起動する方法です。

50

VM をインポートし、Amazon EC2 インスタンスとして起動する方法に

ついて御説明します。

この方法では、1 つのボリュームで構成された VM のみがサポートされて

います。

51

VM を Amazon EC2 でインスタンスとして使用するには、最初に仮想化環境

からエクスポートし、次に Amazon EC2 コマンドラインインターフェイス（CLI）

または API ツールを使用して Amazon EC2 にインポートします。

VMware vCenter から VM をインポートする場合、AWS Connector for vCenter を

使用して VMware から VM をエクスポートし、Amazon EC2 にインポートする

こともできます。

52

Citrix Xen、Microsoft Hyper-V、VMware vSphere などの仮想化環境

から仮想マシン（VM）をインポートしたら、AMI として Amazon EC2 に

インポートできます。

Amazon EC2 で VM を使用するには、まず仮想化環境からエクスポートし、

次に AWS Command Line Interface（AWS CLI）または API ツールを

使用して Amazon EC2 にインポートする必要があります。

53

次のスライドの図は、オンプレミス仮想化環境から AWS へ VM をエクスポート

するプロセスを示しています。

54

55

56

57

58

補足： MSDN Subscription

MSDN Subscription は、設計、開発、構築にたずさわる技術者が必要な

各種ソフトウェアやその業務に効果的に活用できるさまざまなサービスを

まとめて提供するプログラムです。

Visual Studio といった開発ツールはもちろん、オペレーティング システムや

サーバー ソフトウェア、Office などの開発に必要なソフトウェアを一括で入手

でき、さらにはテクニカルサポートや仕様書などの技術情報も入手することが

できます。

59

個々に買い揃えていたソフトウェアやテクニカルサポートにかかるコストを

削減することができ、開発に必要な環境を容易に低コストで整備することが

できます。

60

実際にEC2 Windowsを使ってみます。

まずは、Amazon EC2で利用可能なWindows OSとその周辺製品に

ついて確認します。

61

AMIの探し方

まずは、利用したいWindows OSの探し方から確認です。

クイックスタートで全てのリージョンでWindows ServerバージョンもOS言語も

自由に選ぶことができます。

コミュニティAMIから検索してみてください。

入手したいバージョンが見つかるはずです。

62

63

AMI画面からもパブリックイメージを指定することで、利用可能なWindows

インスタンスを検索することが可能です

64

Windows Server 2012 R2の日本語OSが ３つ見えています。

日付を見るとお気付きかと思いますが、Amazonが毎月のWindowsパッチを

適用してAMIを更新してくれています (それ以外に後述のEC2Configや

AWS Tools for Windows PowerShellのバージョンアップも)。

65

構築したらWindows Updateなしですぐに環境が利用できるのは大変

ありがたいのですが、直近２ヶ月程度を残して過去分のAMIは削除されて

しまいます。

評価期間が終わっていざ本番機の構築をしようとした時に、完全に同一の

AMIはもう利用できない可能性もありますので、センシティブなケースでは

プライベートなAMIとしてユーザ側でバックアップを取得しておきましょう。

66

利用可能なMicrosoft製品

AWS上では、Windows OSだけでなく、SQL Server、Exchange、

SharePoint、Lync、カスタム.NETアプリケーション等のほとんどの

Microsoft製品を利用することが可能です。

用意されたAMIからEC2を利用するのが最も簡単に始める方法ですが、

AWS CloudFormationやAWS Elastic Beanstalkからすぐに利用可能な

サンプルも用意されています。

67

Microsoft製品のライセンス

Amazon EC2 では、関連するライセンス料金が費用に含まれたインスタンス

("ライセンス込み") を実行するか、自分のライセンスを使用するか (BYOL) を

選択できます。

Microsoft ソフトウェアを実行する場合、EC2 では Windows Server および

SQL Server ライセンスが含まれたインスタンス料金を支払うことが可能です。

68

その他すべての Microsoft ソフトウェアについて、ユーザーは Microsoft の

規約にもとづいて自分のライセンスを持ち込んで使用できます。

BYOL は "bring you own license" (自分のライセンスを使用する) の意味

です。 このプロセスにより、ISV のライセンス済みソフトフェアを

AWS ハードウェアにデプロイできます。

69

BYOL を利用する場合、費用にライセンス料金が含まれたインスタンス料金を

支払う必要はありません。

代わりに、Amazon Linux 用 EC2 インスタンスの料金表と同じ料金の支払いが

必要です。

70

BYOL を利用する場合、ライセンスの管理はユーザーの責任において行う

必要がありますが、Amazon EC2 には Amazon EC2 Dedicated Hosts を

通じて利用可能なインスタンスアフィニティや対象を限定したプレイスメントなど、

ライセンスのライフサイクルの全期間を通じてライセンスコンプライアンス遵守を

サポートする特徴があります。

71

ライセンスモビリティは、Microsoft ボリュームライセンスを持っているユーザーが

利用になれる特典です。

有効な Microsoft ソフトウェアアシュアランス (SA) 契約のカバーの対象となる

サーバーアプリケーションをユーザーが所有していることが条件です。

72

ライセンスモビリティにより、対象となる Microsoft ソフトウェアを AWS などの

サードパーティのクラウドプロバイダに移行して、デフォルトテナンシーで実行さ

れる EC2 インスタンスで使用できます。

重要な注意点として、EC2 Dedicated Hosts または EC2 ハードウェア専有

インスタンスで自分のライセンスを使用する際にはライセンスモビリティが不要な

場合があります。

73

また、自分のライセンスを EC2 Dedicated Hosts または EC2 ハードウェア専有

インスタンスで使用する場合は、Microsoft の規約により、ソフトウェアアシュアラ

ンスは必要ありません。

ライセンス済みソフトウェアをデフォルトテナンシーで実行される EC2

インスタンスに移行する場合は、ソフトウェアアシュアランスが必要です。

また、Microsoft のライセンスモビリティプログラムに参加するにはソフトウェア

アシュアランスが必要です。

74

製品メディア

Microsoft製品の機能追加等の作業の際には、製品メディアが必要となる

場合があります。

Amazon EC2にはisoイメージをマウントするような機能はありませんので、

公開されたスナップショットから生成されたEBSボリュームをアタッチして

利用します。

75

76

補足： EC2Config

Amazon Windows AMI には、アマゾン ウェブ サービスがインストールした

追加サービスである、EC2Config サービスが入っています。

使用は任意ですが、このサービスは他の手段では利用できない高度な

機能を提供します。

77

このサービスは LocalSystem アカウントで動作し、インスタンスでタスクを

実行します。

たとえば、Windows のイベントログと IIS のリクエストログを

Amazon CloudWatch Logs に送信できます。

78

1. Windowsライセンスのアクティベーション

EC2のWindowsインスタンスの料金には、Windowsのライセンス利用料が

含まれます。

Linuxインスタンスよりも価格が高いのはこのためです。

79

この説明の裏を返すと、EC2で実行するWindowsでは、AWSが提供する

ライセンスキーを使用する必要があり、EC2Configがそのライセンスキーの

唯一の適用方法です。

ライセンスキーの適用やアクティベーション自体は、インスタンス起動時に

自動で行われるため、管理者として意識することは特にありません。

80

EC2Configをインストール後、インスタンスを再起動するとライセンス

認証済みの状態になっていることが確認できます。

81

82

2. システムログへの書き込み

オンプレミスの仮想マシンと異なり、AWSのインスタンスではコンソールを直接

参照することができません。

Windowsが正常に起動し、リモートデスクトップ(RDP)接続サービスが動作

して初めて接続できるようになります。

83

しかし、起動プロセス中のエラーなど、様々なトラブルによってWindowsが

正しく起動せずRDPで接続できなくなることがあります。

そんなトラブルシューティングのときに役に立つのが、

AWS Management Condoleのシステムログの参照です。

84

インスタンスを右クリックし、[Get System Log]で参照します。EC2Configは、

このコンソールにWindowsの状態に関するログを書き込む機能があります。

85

EC2Configがインストール済みの場合

86

EC2Configが未インストールの場合

87

88

89

補足： Sysprep 【 System Preparation Tool 】

システム準備ツール

Sysprepとは、企業などでWindowsを大規模に導入する際に使用される

ツールの一つで、コンピュータに固有な情報の設定を支援するもの。

90

多数のコンピュータに同一のソフトウェア環境を展開するため、一度ある

コンピュータにWindowsをインストールし、必要な設定を行った後、

それを丸ごと複製して多くのコンピュータに導入するという手法がよく用いられる。

その際、インストールされたWindowsにはコンピュータ一台毎に固有の情報が

設定されている部分があるため、そのままコピーしただけでは複製先の

コンピュータでは正常に動作しない。

91

Sysprepは複製イメージの作成時にこれを削除し、複製時に改めて設定し

直すようにすることができる。

再設定作業は複製時に画面表示に従って入力するが、設定ファイルを用いて

自動化することもできる。

92

Sysprep

バックアップとしてAMIをユーザが作成する際、システムバックアップとしての

利用するケースと、クローンとして別環境への展開、複数台のベースとするケースが

あると思います。

システムバックアップとしてのAMI作成は、EC2 Linuxと同様にそのまま

バックアップを取得すれば問題ありません(逆にsysprepをすることで各種情報が

初期化されてしまうのでご注意ください)。

93

クローンとして複数台のベースとするような場合には、EC2Configを利用して

sysprepを実行し、各種情報をリセットする必要があります。

設定ファイルは下記に保存されています。

C:¥Program Files¥Amazon¥Ec2ConfigService¥sysprep2008.xml

94

例えば、TimeZoneはデフォルトではUTCに変更されてしまいますが、JSTのまま

再利用したいケースでは、この設定ファイルを修正しておくことで、新たに起動する

仮想マシンのTimeZoneを変更せずに利用することができます。

sysprepが実行されたAMIを起動すると、EC2Configの初回実行タスクも

動作する為、こちらにも注意が必要です。

95

96

97

98

99

CloudWatch Logsは、独自のアプリケーションやAWSサービスのログを

収集して解析する機能です。

EC2にエージェントをインストールしてログを飛ばす事ができます。

Amazon CloudWatch Logs

100

主な機能は以下の２つです。

① アプリケーションとシステムのログをリアルタイムにモニタリングすること

② ログデータのアーカイブ

Amazon CloudWatch Logs

101

管理コンソールから見てみます

CloudWatchの画面にLogsのメニューがあります。

102

CloudWatch Logs Agent

ログを収集するためにエージェントをインストールします。

CloudWatch Logs Agentに IAMロールを設定します。

次のスライドのようにIAMロールを設定します。

103

104

セットアップ

必要なエージェントをダウンロードしてインストールしていきます。

105

ログを見ます。

どのログを見るか選択します。

106

インスタンスを選択

107

ログです。

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

参考文献：

Amazon.com, Inc.社 公開資料

138

本資料の関連資料は下記をクリックして

ＰＤＦ一覧からお入り下さい。

ＩＴライブラリー （pdf １００冊）http://itlib1.sakura.ne.jp/

目次番号 ４５３番 ＡＷＳ詳細解説 全３３冊 計６,１００ページ

139