amazon elastic compute cloud...
TRANSCRIPT
![Page 1: Amazon Elastic Compute Cloud Windowsインスタンスd0.awsstatic.com/.../pdf/services/20150520_AWS-Blackbelt-EC2-Win… · Windowsインスタンス AWS Black Belt Tech Webinar](https://reader036.vdocuments.mx/reader036/viewer/2022081402/6053c1ac0eb33d35c44ff4fe/html5/thumbnails/1.jpg)
Amazon Elastic Compute CloudWindowsインスタンス
AWS Black Belt Tech Webinar 2015 (旧マイスターシリーズ)
アマゾンデータサービスジャパン株式会社
ソリューションアーキテクト 渡邉源太
2015.05.20
![Page 2: Amazon Elastic Compute Cloud Windowsインスタンスd0.awsstatic.com/.../pdf/services/20150520_AWS-Blackbelt-EC2-Win… · Windowsインスタンス AWS Black Belt Tech Webinar](https://reader036.vdocuments.mx/reader036/viewer/2022081402/6053c1ac0eb33d35c44ff4fe/html5/thumbnails/2.jpg)
本資料では2015年5月20日時点のサービス内容および価格についてご説明しています。最新の情報はAWS公式ウェブサイト(http://aws.amazon.com)にてご確認ください。
資料作成には十分注意しておりますが、資料内の価格とAWS公式ウェブサイト記載の価格に相違があった場合、AWS公式ウェブサイトの価格を優先とさせていただきます。
内容についての注意点
AWS does not offer binding price quotes. AWS pricing is publicly available and is subject to change in accordance with the AWS Customer Agreement available at http://aws.amazon.com/agreement/. Any pricing information included in this document is provided only as an estimate of usage charges for AWS services based on certain information that you have provided. Monthly charges will be based on your actual use of AWS services, and may vary from the estimates provided.
価格は税抜表記となっています。日本居住者のお客様が東京リージョンを使用する場合、別途消費税をご請求させていただきます。
2
![Page 3: Amazon Elastic Compute Cloud Windowsインスタンスd0.awsstatic.com/.../pdf/services/20150520_AWS-Blackbelt-EC2-Win… · Windowsインスタンス AWS Black Belt Tech Webinar](https://reader036.vdocuments.mx/reader036/viewer/2022081402/6053c1ac0eb33d35c44ff4fe/html5/thumbnails/3.jpg)
アジェンダ
• EC2 Windowsインスタンスの概要
• インスタンスとAMI
• インスタンスの設定
• モニタリングと管理
• まとめ
3
![Page 4: Amazon Elastic Compute Cloud Windowsインスタンスd0.awsstatic.com/.../pdf/services/20150520_AWS-Blackbelt-EC2-Win… · Windowsインスタンス AWS Black Belt Tech Webinar](https://reader036.vdocuments.mx/reader036/viewer/2022081402/6053c1ac0eb33d35c44ff4fe/html5/thumbnails/4.jpg)
アジェンダ
• EC2 Windowsインスタンスの概要
• インスタンスとAMI
• インスタンスの設定
• モニタリングと管理
• まとめ
4
![Page 5: Amazon Elastic Compute Cloud Windowsインスタンスd0.awsstatic.com/.../pdf/services/20150520_AWS-Blackbelt-EC2-Win… · Windowsインスタンス AWS Black Belt Tech Webinar](https://reader036.vdocuments.mx/reader036/viewer/2022081402/6053c1ac0eb33d35c44ff4fe/html5/thumbnails/5.jpg)
Administration
& Security
Access
ControlIdentity
Management
Key Management
& Storage
Monitoring
& Logs
Resource &
Usage Auditing
Platform
Services
Analytics App Services Developer Tools & Operations Mobile Services
Data
Pipelines
Data
Warehouse
Hadoop
Real-time
Streaming Data
Application
Lifecycle
Management
Container
s
Deployment
DevOps
Event-driven
Computing
Resource
Templates
Identity
Mobile
Analytics
Push
Notifications
Sync
App
Streaming
Queuing &
Notifications
Search
Transcoding
Workflow
Core
Services
CDNCompute(VMs, Auto-scaling
& Load Balancing)
Databases(Relational,
NoSQL, Caching)
Networking(VPC, DX, DNS)
Storage(Object, Block
and Archival)
Infrastructure
Availability
Zones
Points of
PresenceRegions
Enterprise
Applications
Business
Sharing &
Collaboration
Virtual
Desktop
Technical &
Business Support
Account
Management
Partner
Ecosystem
Professional
Services
Security &
Pricing Reports
Solutions
Architect
s
SupportTraining &
Certification
AWSが提供する40以上のサービス
http://aws.amazon.com/jp/products/ 5
![Page 6: Amazon Elastic Compute Cloud Windowsインスタンスd0.awsstatic.com/.../pdf/services/20150520_AWS-Blackbelt-EC2-Win… · Windowsインスタンス AWS Black Belt Tech Webinar](https://reader036.vdocuments.mx/reader036/viewer/2022081402/6053c1ac0eb33d35c44ff4fe/html5/thumbnails/6.jpg)
EC2を利用できるAWSの拠点=リージョン
11のリージョン1. US EAST (Virginia)
2. US WEST (N. California)
3. US WEST 2 (Oregon)
4. EU WEST (Ireland)
5. JAPAN (Tokyo) <2011/3/2>
6. South America (Sao Paulo)
7. ASP 1 (Singapore)
8. ASP 2 (Sydney)
9. GovCloud
10. BJS 1 (Beijing China) limited preview
11. EU (Frankfurt) <NEW>
29のアベイラビリティ・ゾーン
53のエッジロケーション
http://aws.amazon.com/jp/about-aws/global-infrastructure/ 6
![Page 7: Amazon Elastic Compute Cloud Windowsインスタンスd0.awsstatic.com/.../pdf/services/20150520_AWS-Blackbelt-EC2-Win… · Windowsインスタンス AWS Black Belt Tech Webinar](https://reader036.vdocuments.mx/reader036/viewer/2022081402/6053c1ac0eb33d35c44ff4fe/html5/thumbnails/7.jpg)
リージョンとAvailability Zone (AZ)
• 各リージョン内に複数の独立したAZ(データセンター群)が存在
• 各AZは互いに影響を受けないように、地理的・電源的・ネットワーク的に分離するように設計されている
• AZ間は低レイテンシーの高速専用線で接続されている http://www.slideshare.net/Amazo
nWebServices/spot301-aws-
innovation-at-scale-aws-reinvent-
2014
http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/using-regions-availability-zones.html 7
![Page 8: Amazon Elastic Compute Cloud Windowsインスタンスd0.awsstatic.com/.../pdf/services/20150520_AWS-Blackbelt-EC2-Win… · Windowsインスタンス AWS Black Belt Tech Webinar](https://reader036.vdocuments.mx/reader036/viewer/2022081402/6053c1ac0eb33d35c44ff4fe/html5/thumbnails/8.jpg)
Amazon EC2(Elastic Compute Cloud)
• インスタンス:– 仮想コンピューティング環境
– 数分で起動し、1時間ごとの従量課金で利用可能
– 追加・削除、スペック変更が数分で可能
• 管理者権限(root / Administrator) で利用可能
1任意のゾーンに分散配置可能
リージョンアベイラビリティゾーンBアベイラビリティゾーンA
8
![Page 9: Amazon Elastic Compute Cloud Windowsインスタンスd0.awsstatic.com/.../pdf/services/20150520_AWS-Blackbelt-EC2-Win… · Windowsインスタンス AWS Black Belt Tech Webinar](https://reader036.vdocuments.mx/reader036/viewer/2022081402/6053c1ac0eb33d35c44ff4fe/html5/thumbnails/9.jpg)
APIでインフラの自動化が可能
aws ec2 run-instances \
--image-id ami-xxxxx \
--instance-count 10 \
--region us-west-2 \
--instance-type r3.4xlarge
aws ec2 run-instances \
--image-id ami-zzzzzz \
--instance-count 3 \
--region ap-northeast-1 \
--instance-type m3.medium
9
![Page 10: Amazon Elastic Compute Cloud Windowsインスタンスd0.awsstatic.com/.../pdf/services/20150520_AWS-Blackbelt-EC2-Win… · Windowsインスタンス AWS Black Belt Tech Webinar](https://reader036.vdocuments.mx/reader036/viewer/2022081402/6053c1ac0eb33d35c44ff4fe/html5/thumbnails/10.jpg)
既存のOS/アプリ/ミドルウェアが利用可能
HTML5
×
開発言語フロントUI
×
ミドルウェア
OS
10
![Page 11: Amazon Elastic Compute Cloud Windowsインスタンスd0.awsstatic.com/.../pdf/services/20150520_AWS-Blackbelt-EC2-Win… · Windowsインスタンス AWS Black Belt Tech Webinar](https://reader036.vdocuments.mx/reader036/viewer/2022081402/6053c1ac0eb33d35c44ff4fe/html5/thumbnails/11.jpg)
Amazon EC2 - Windowsインスタンス
Amazon EC2で実行可能なWindowsイメージ
以下のバージョンのWindowsが利用可能
• Windows Server 2012 R2
• Windows Server 2012
• Windows Server 2008 R2
• Windows Server 2008
• Windows Server 2003 R2
Windowsのバージョンに応じたSQL Server導入済みイメージもご用意
• SQL Server Express Edition(無料)
• SQL Server Web Edition(時間課金)
• SQL Server Standard Edition(時間課金)
11
![Page 12: Amazon Elastic Compute Cloud Windowsインスタンスd0.awsstatic.com/.../pdf/services/20150520_AWS-Blackbelt-EC2-Win… · Windowsインスタンス AWS Black Belt Tech Webinar](https://reader036.vdocuments.mx/reader036/viewer/2022081402/6053c1ac0eb33d35c44ff4fe/html5/thumbnails/12.jpg)
マイクロソフトライセンスモビリティ
• 既存のマイクロソフト製品のライセンスをAWS上に持ち込み可能– Exchange Server
– SharePoint Server
– SQL Server Enterpriseなど
• ソフトウェアアシュアランス(SA)の特典として提供
• 1サーバーライセンスが1インスタンスに、1プロセッサライセンスが4コアまでの1インスタンスに対応– SQL Server 2012ではコアライセンスに変更
– http://aws.amazon.com/jp/windows/resources/licensemobility/sql/
12
![Page 13: Amazon Elastic Compute Cloud Windowsインスタンスd0.awsstatic.com/.../pdf/services/20150520_AWS-Blackbelt-EC2-Win… · Windowsインスタンス AWS Black Belt Tech Webinar](https://reader036.vdocuments.mx/reader036/viewer/2022081402/6053c1ac0eb33d35c44ff4fe/html5/thumbnails/13.jpg)
ライセンスモビリティの対象製品
• マイクロソフト製品使用権説明書(PUR)に定義– PURは四半期に一度更新されるため定期的に要確認– マイクロソフト製品使用権説明書(2015年4月版)
• http://www.microsoftvolumelicensing.com/userights/Downloader.aspx?DocumentId=8480
– ライセンスモビリティ対象製品• Exchange Server • SharePoint Server • SQL Server Enterprise Editionなど
• ライセンスモビリティの対象ではない製品– Windows OS– デスクトップアプリケーションなど
13
![Page 14: Amazon Elastic Compute Cloud Windowsインスタンスd0.awsstatic.com/.../pdf/services/20150520_AWS-Blackbelt-EC2-Win… · Windowsインスタンス AWS Black Belt Tech Webinar](https://reader036.vdocuments.mx/reader036/viewer/2022081402/6053c1ac0eb33d35c44ff4fe/html5/thumbnails/14.jpg)
Windows Server 2003のサポート終了について
• Microsoftは2015/7/14にWindows Server 2003の延長サポートを終了– 新しいセキュリティ更新プログラムの提供はなし
– サポートされているバージョンへの移行を推奨
• AWSはWindows Server 2003 AMIへのアクセスおよびVM Import/Exportによる移行を継続的にサポート– AWS上でのWindows Server 2003の実行に関するトラブルシューティングのサポートを提供
– 新しいインスタンスファミリーではWindows Server 2003 AMIを実行できない可能性がある
14
![Page 15: Amazon Elastic Compute Cloud Windowsインスタンスd0.awsstatic.com/.../pdf/services/20150520_AWS-Blackbelt-EC2-Win… · Windowsインスタンス AWS Black Belt Tech Webinar](https://reader036.vdocuments.mx/reader036/viewer/2022081402/6053c1ac0eb33d35c44ff4fe/html5/thumbnails/15.jpg)
アジェンダ
• EC2 Windowsインスタンスの概要
• インスタンスとAMI
• インスタンスの設定
• モニタリングと管理
• まとめ
15
![Page 16: Amazon Elastic Compute Cloud Windowsインスタンスd0.awsstatic.com/.../pdf/services/20150520_AWS-Blackbelt-EC2-Win… · Windowsインスタンス AWS Black Belt Tech Webinar](https://reader036.vdocuments.mx/reader036/viewer/2022081402/6053c1ac0eb33d35c44ff4fe/html5/thumbnails/16.jpg)
EC2に関連する主要コンポーネント
リージョン
アベイラビリティゾーン
Amazon
CloudWatch
Auto Scaling
Amazon
Elastic Block
Storage (EBS)
Amazon Machine
Image
(AMI)
Elastic IP
Amazon Virtual
Private Cloud
(VPC)
Elastic Load
Balancer
Snapshot
Amazon Elastic
Compute Cloud
(EC2)
Key Pairs
AWS Management
Console
Security
GroupsVM
Import/Export
16
![Page 17: Amazon Elastic Compute Cloud Windowsインスタンスd0.awsstatic.com/.../pdf/services/20150520_AWS-Blackbelt-EC2-Win… · Windowsインスタンス AWS Black Belt Tech Webinar](https://reader036.vdocuments.mx/reader036/viewer/2022081402/6053c1ac0eb33d35c44ff4fe/html5/thumbnails/17.jpg)
インスタンスとAMI (Amazon Machine Image)
• AMIはインスタンス起動に必要なOSイメージ– イメージはS3に保存
• AWS以外にサードパーティもAMIを提供
• 自由に自前のカスタムAMIを作成可能– 作成したAMIは別アカウントと共有可能
– カスタムAMIから何台でもEC2インスタンスを起動可能
– 別リージョンへのコピーも可能
インスタンス
Amazon S3
AMI
Availability Zone-1a Availability Zone-1b
カスタムAMI
AMIからインスタンスを起動
カスタムAMIを使って、インスタンスを複数台起動
カスタムAMIを作成必要に応じて共有設定 17
![Page 18: Amazon Elastic Compute Cloud Windowsインスタンスd0.awsstatic.com/.../pdf/services/20150520_AWS-Blackbelt-EC2-Win… · Windowsインスタンス AWS Black Belt Tech Webinar](https://reader036.vdocuments.mx/reader036/viewer/2022081402/6053c1ac0eb33d35c44ff4fe/html5/thumbnails/18.jpg)
Windows AMIの検索
• 以下の条件をもとにしてインスタンスを起動するAMIを選択– リージョン– オペレーティングシステム– アーキテクチャ: 32 ビット(i386)または 64 ビット(x86_64)– ルートデバイスタイプ: Amazon EBS またはインスタンスストア– プロバイダ
• 日本語版のAMIを使用する場合はImage Nameに”Japanese”をつけて検索– 例:”Windows_Server-2012-R2_RTM_Japanese-64Bit-Base-2015.xx.xx”
• AWS CLIを使用したWindows AMIの検索– $ aws ec2 describe-images –owners amazon --filters ”Name=platform,
Values=windows”
http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/WindowsGuide/finding-an-ami.html 18
![Page 19: Amazon Elastic Compute Cloud Windowsインスタンスd0.awsstatic.com/.../pdf/services/20150520_AWS-Blackbelt-EC2-Win… · Windowsインスタンス AWS Black Belt Tech Webinar](https://reader036.vdocuments.mx/reader036/viewer/2022081402/6053c1ac0eb33d35c44ff4fe/html5/thumbnails/19.jpg)
Windows AMIのバージョン
• Windows AMIは通常のWindows Serverと同じように構成されるがデフォルト設定にいくつかの違いがあるほかいくつかのツールがインストールされる– EC2Configサービス– 準仮想化(PV)ドライバ– AWS Tools for Windows PowerShell– AWS CloudFormationヘルパースクリプト
• Microsoftの定例パッチ(毎月第2火曜日)の5営業日以内に更新されたWindows AMIを提供
• Amazon SNSを使用してWindows AMIの更新を通知可能
http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/WindowsGuide/windows-ami-version-history.html19
![Page 20: Amazon Elastic Compute Cloud Windowsインスタンスd0.awsstatic.com/.../pdf/services/20150520_AWS-Blackbelt-EC2-Win… · Windowsインスタンス AWS Black Belt Tech Webinar](https://reader036.vdocuments.mx/reader036/viewer/2022081402/6053c1ac0eb33d35c44ff4fe/html5/thumbnails/20.jpg)
Amazon SNSによる更新の通知
• Amazon SNSを使用して新しいAMIがリリースされた時やAMIが非公開になった時に通知を受信可能– リージョンを[US East(N.Virginia)]に変更– [Subscription]から[Create Subscription]をクリック– [TopicARN]でつぎのAmazonリソースネーム(ARN)のいずれかを入力
• arn:aws:sns:us-east-1:801119661308:ec2-windows-ami-update• arn:aws:sns:us-east-1:801119661308:ec2-windows-ami-private
– [Protocol]で[Email]を選択し、[Endpoint]フィールドにEメールアドレスを入力
• 新しいWindows AMIがリリースされるとec2-windows-ami-updateトピックに、Windows AMIが非公開になるとwindows-ami-privateトピックに通知される
20
![Page 21: Amazon Elastic Compute Cloud Windowsインスタンスd0.awsstatic.com/.../pdf/services/20150520_AWS-Blackbelt-EC2-Win… · Windowsインスタンス AWS Black Belt Tech Webinar](https://reader036.vdocuments.mx/reader036/viewer/2022081402/6053c1ac0eb33d35c44ff4fe/html5/thumbnails/21.jpg)
Key Pairとは
• 鍵認証は、ユーザ名・パスワードの認証よりも安全な認証方式
• AWSでは公開鍵のみ保持し、起動時に公開鍵をコピーする
• 秘密鍵は、ユーザにて適切に管理・保管する
• WindowsインスタンスではKey Pairを使用して 管理者パスワードを取得してからRDPを使用してログイン
ダウンロードされた秘密鍵
①キーペア作成
②インスタンス起動時に公開鍵をコピー
公開鍵
③公開鍵・秘密鍵のペアが合致するとログイン可能
21http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/WindowsGuide/ec2-key-pairs.html
![Page 22: Amazon Elastic Compute Cloud Windowsインスタンスd0.awsstatic.com/.../pdf/services/20150520_AWS-Blackbelt-EC2-Win… · Windowsインスタンス AWS Black Belt Tech Webinar](https://reader036.vdocuments.mx/reader036/viewer/2022081402/6053c1ac0eb33d35c44ff4fe/html5/thumbnails/22.jpg)
Security Groupとは
• インスタンスへのトラフィックを制限するファイアウォール機能
• デフォルトで全トラフィック閉
• 必要な受信アクセスに対してアクセスルールを定義する– プロトコル( TCP/UDP)
– 宛先ポート
– アクセス元IP / Security Group
• ルールをひとまとめにしたテンプレートをSecurity Groupと呼ぶ
EC2 インスタンス
ポート3389(RDP)
ポート80(HTTP)
EC2ファイアウォール
Security Group
ポート25(SMTP)
22http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/WindowsGuide/using-network-security.html
![Page 23: Amazon Elastic Compute Cloud Windowsインスタンスd0.awsstatic.com/.../pdf/services/20150520_AWS-Blackbelt-EC2-Win… · Windowsインスタンス AWS Black Belt Tech Webinar](https://reader036.vdocuments.mx/reader036/viewer/2022081402/6053c1ac0eb33d35c44ff4fe/html5/thumbnails/23.jpg)
OSのアップグレード
• インポート後のEC2インスタンスのOSをアップグレードすることが可能– スナップショットによるインストールメディアの提供
• アップグレードの前にUpgradeHelperService.exeを実行することにより、アップグレード後にドライバを更新するWindowsサービスを作成する– https://ec2-downloads-
windows.s3.amazonaws.com/Upgrade/OSUpgrade.zip
• アップグレード後にEC2ConfigサービスおよびMicrosoftの修正プログラム(KB2800213、KB2922223)をインストール
http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/WindowsGuide/serverupgrade.html 23
![Page 24: Amazon Elastic Compute Cloud Windowsインスタンスd0.awsstatic.com/.../pdf/services/20150520_AWS-Blackbelt-EC2-Win… · Windowsインスタンス AWS Black Belt Tech Webinar](https://reader036.vdocuments.mx/reader036/viewer/2022081402/6053c1ac0eb33d35c44ff4fe/html5/thumbnails/24.jpg)
VM Import/Export
• データセンターのVMアプリケーションのAmazon EC2への移行– VM Importのプロセスにより、既存のVMイメージをお客様の環境から
Amazon EC2にインポート– Auto Scaling、Elastic Load Balancing、CloudWatchが利用可能
• VMイメージのディザスタリカバリ用イメージの作成– バックアップまたはディザスタリカバリのためにVMイメージをインポートし、AMIとして保管
• EC2およびS3の標準的な使用料金のみで利用可能
24
![Page 25: Amazon Elastic Compute Cloud Windowsインスタンスd0.awsstatic.com/.../pdf/services/20150520_AWS-Blackbelt-EC2-Win… · Windowsインスタンス AWS Black Belt Tech Webinar](https://reader036.vdocuments.mx/reader036/viewer/2022081402/6053c1ac0eb33d35c44ff4fe/html5/thumbnails/25.jpg)
サポートするオペレーティングシステム
• Windows(32 ビットと 64 ビット)– Microsoft Windows Server 2012 R2(Standard、Datacenter)
– Microsoft Windows Server 2012(Standard、Datacenter)
– Microsoft Windows Server 2008 R2(Standard、Datacenter、Enterprise)
– Microsoft Windows Server 2008(Standard、Datacenter、Enterprise)
– Microsoft Windows Server 2003 R2(Standard、Datacenter、Enterprise)
– Microsoft Windows Server 2003(Standard、Datacenter、Enterprise)(Service Pack 1 適用済み)以降
– Microsoft Windows 7(Professional、Enterprise、Ultimate)英語版
25
![Page 26: Amazon Elastic Compute Cloud Windowsインスタンスd0.awsstatic.com/.../pdf/services/20150520_AWS-Blackbelt-EC2-Win… · Windowsインスタンス AWS Black Belt Tech Webinar](https://reader036.vdocuments.mx/reader036/viewer/2022081402/6053c1ac0eb33d35c44ff4fe/html5/thumbnails/26.jpg)
ImportInstanceとImportImage
ImportInstance ImportImage
ソース
S3マニフェスト + オブジェクト (通常はオンプレミスのイメージファイルからのアップロード)
S3のイメージファイルまたはEBSスナップショッ
ト
宛先停止状態のEC2インスタ
ンスAmazon Machine
Image (AMI)
VMの複雑さ単一ボリューム、単一
ディスク複数ボリューム、複数
ディスク
同時インポート数 5 20
オペレーティングシステム
Windows Server 2003, Windows Server 2008, Windows Server 2012, Red Hat Enterprise Linux (RHEL), CentOS, Ubuntu, Debian.
VMフォーマット VMDK, VHD, RAWVMDK, VHD, RAW,
OVA
26
![Page 27: Amazon Elastic Compute Cloud Windowsインスタンスd0.awsstatic.com/.../pdf/services/20150520_AWS-Blackbelt-EC2-Win… · Windowsインスタンス AWS Black Belt Tech Webinar](https://reader036.vdocuments.mx/reader036/viewer/2022081402/6053c1ac0eb33d35c44ff4fe/html5/thumbnails/27.jpg)
ImportImage APIを使用した仮想マシンのインポート
• Citrix XenServer、Microsoft Hyper-VまたはVMware vSphereなどの仮想化環境からVMをAMIとしてインポート可能
• サポートするイメージ形式– RAW/VHD(Hyper-VおよびCitrix
XenServer)/VMDK(VMware ESX/vSphere)/OVA
• ファイルシステムとボリュームタイプ– Windows:NTFSフォーマットされたMBRボリューム
http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/WindowsGuide/VMImportPrerequisites.html 27
![Page 28: Amazon Elastic Compute Cloud Windowsインスタンスd0.awsstatic.com/.../pdf/services/20150520_AWS-Blackbelt-EC2-Win… · Windowsインスタンス AWS Black Belt Tech Webinar](https://reader036.vdocuments.mx/reader036/viewer/2022081402/6053c1ac0eb33d35c44ff4fe/html5/thumbnails/28.jpg)
インポート手順
• インポートするVMを準備
• オンプレミスの仮想化環境からVMをエクスポート
• 任意のツールを使用してS3バケットにイメージをアップロード
• AWS CLIからインポートタスクを作成– aws ec2 import-image --cli-input-json "{ \"Description\":
\"Windows 2008 OVA\", \"DiskContainers\": [ { \"Description\": \"First CLI task\", \"UserBucket\": { \"S3Bucket\": \"my-import-bucket\", \"S3Key\" : \"my-windows-2008-vm.ova\" } } ]}"
28
![Page 29: Amazon Elastic Compute Cloud Windowsインスタンスd0.awsstatic.com/.../pdf/services/20150520_AWS-Blackbelt-EC2-Win… · Windowsインスタンス AWS Black Belt Tech Webinar](https://reader036.vdocuments.mx/reader036/viewer/2022081402/6053c1ac0eb33d35c44ff4fe/html5/thumbnails/29.jpg)
MSDNサブスクリプションによるMicrosoftソフトウェアの実行
• MSDNサブスクリプションなどから取得済みのMicrosoftライセンスを使用してAWSでMicrosoftソフトウェアを実行– BYOLインスタンスの価格はEC2 Linuxの一般価格によって決まる– 以下の条件にしたがうこと
• ハードウェア専有インスタンスで実行する• VM Import/Exportを使用して入手したソフトウェアバイナリからのVMを起動する• BYOLインスタンスとして指定する• 指定したリージョンでインスタンスを実行する• 適切なキーによってライセンス認証する
– インスタンスはアベイラビリティゾーン内のいずれかのサーバーで実行される– Microsoftライセンスの要件を確認し遵守し使用権許諾契約(EULA)に同意すること
– Microsoftとの契約に違反したサービスの使用方法(BYOLフラグなど)は承認および許可されない
http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/WindowsGuide/VMImportPrerequisites.html 29
![Page 30: Amazon Elastic Compute Cloud Windowsインスタンスd0.awsstatic.com/.../pdf/services/20150520_AWS-Blackbelt-EC2-Win… · Windowsインスタンス AWS Black Belt Tech Webinar](https://reader036.vdocuments.mx/reader036/viewer/2022081402/6053c1ac0eb33d35c44ff4fe/html5/thumbnails/30.jpg)
アジェンダ
• EC2 Windowsインスタンスの概要
• インスタンスとAMI
• インスタンスの設定
• モニタリングと管理
• まとめ
30
![Page 31: Amazon Elastic Compute Cloud Windowsインスタンスd0.awsstatic.com/.../pdf/services/20150520_AWS-Blackbelt-EC2-Win… · Windowsインスタンス AWS Black Belt Tech Webinar](https://reader036.vdocuments.mx/reader036/viewer/2022081402/6053c1ac0eb33d35c44ff4fe/html5/thumbnails/31.jpg)
EC2Configサービスの使用
• Windows AMIにAWSがインストールした追加サービスで、インスタンス起動時に各種のタスクを実行– 暗号化パスワードの設定
– ユーザーデータの実行
– Windowsのアクティベーション
– ボリュームのフォーマットおよびマウント
http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/WindowsGuide/UsingConfig_WinAMI.html 31
![Page 32: Amazon Elastic Compute Cloud Windowsインスタンスd0.awsstatic.com/.../pdf/services/20150520_AWS-Blackbelt-EC2-Win… · Windowsインスタンス AWS Black Belt Tech Webinar](https://reader036.vdocuments.mx/reader036/viewer/2022081402/6053c1ac0eb33d35c44ff4fe/html5/thumbnails/32.jpg)
EC2Configサービスのプロパティ
• [Set Computer Name]– コンピュータ名をIPアドレスをもとに生成
• [User Data]– ユーザーデータの実行
• [Event Log]– 起動時にイベントログをコンソールに表示
• [CloudWatch Logs]– イベントログをCloudWatch Logsにエクスポート
• [Wallpaper Information]– システム情報をデスクトップの背景に表示
32
![Page 33: Amazon Elastic Compute Cloud Windowsインスタンスd0.awsstatic.com/.../pdf/services/20150520_AWS-Blackbelt-EC2-Win… · Windowsインスタンス AWS Black Belt Tech Webinar](https://reader036.vdocuments.mx/reader036/viewer/2022081402/6053c1ac0eb33d35c44ff4fe/html5/thumbnails/33.jpg)
Sysprepの実行
• カスタムAMIを作成するためにSysprepにより複製用のマスタイメージを作成可能
• Administratorパスワードのオプション– [Random]:EC2Configがパスワードを生成して暗号化(推奨)– [Specify]:パスワードを指定– [Keep Existing]:既存のパスワードを保持
• コマンドラインからの実行– C:\> %ProgramFiles%\Amazon\Ec2ConfigService\ec2config.exe -
sysprep
33
![Page 34: Amazon Elastic Compute Cloud Windowsインスタンスd0.awsstatic.com/.../pdf/services/20150520_AWS-Blackbelt-EC2-Win… · Windowsインスタンス AWS Black Belt Tech Webinar](https://reader036.vdocuments.mx/reader036/viewer/2022081402/6053c1ac0eb33d35c44ff4fe/html5/thumbnails/34.jpg)
ユーザーデータの使用
• ユーザーデータにコマンドまたはPowerShellスクリプトを埋め込むことで、インスタンス起動時の処理を自動化– <powershell>Read-S3Object -BucketName myS3Bucket -Key
myFolder/myFile.zip -File c:\destinationFile.zip</powershell>
• ユーザーデータはEC2Configサービスが起動されるとすぐに実行される
• EC2Configバージョン2.1.10からユーザーデータを実行後にプラグインを有効化– <persist>true</persist>
34
![Page 35: Amazon Elastic Compute Cloud Windowsインスタンスd0.awsstatic.com/.../pdf/services/20150520_AWS-Blackbelt-EC2-Win… · Windowsインスタンス AWS Black Belt Tech Webinar](https://reader036.vdocuments.mx/reader036/viewer/2022081402/6053c1ac0eb33d35c44ff4fe/html5/thumbnails/35.jpg)
CloudWatch Logsの設定 (1/2)2. EC2Configの起動
チェックを入れるだけで利用可能
1. クレデンシャルの設定
アクションの指定
特定リソースへのアクセスを許可
CloudWatchLogs-role
http://docs.aws.amazon.com/AmazonCloudWatch/latest/DeveloperGuide/QuickStartEC2Instance.html
![Page 36: Amazon Elastic Compute Cloud Windowsインスタンスd0.awsstatic.com/.../pdf/services/20150520_AWS-Blackbelt-EC2-Win… · Windowsインスタンス AWS Black Belt Tech Webinar](https://reader036.vdocuments.mx/reader036/viewer/2022081402/6053c1ac0eb33d35c44ff4fe/html5/thumbnails/36.jpg)
CloudWatch Logsの設定(2/2)
• CWL JSON設定ファイルの編集 “AWS.EC2.Windows.CloudWatch.json“ファイルを編集
※“C:\Program Files\Amazon\Ec2ConfigService\Settings”に配置
収集するログを設定
• Windowsイベントログ
• Event Tracing for Windows
• テキストベース ログ
• IISログ
• パフォーマンスカウンタ
![Page 37: Amazon Elastic Compute Cloud Windowsインスタンスd0.awsstatic.com/.../pdf/services/20150520_AWS-Blackbelt-EC2-Win… · Windowsインスタンス AWS Black Belt Tech Webinar](https://reader036.vdocuments.mx/reader036/viewer/2022081402/6053c1ac0eb33d35c44ff4fe/html5/thumbnails/37.jpg)
準仮想化(PV)ドライバの種類RedHat PV Citrix PV AWS PV
インスタンスタイプ レガシーインスタンスのみすべてのインスタンスタイプ
すべてのインスタンスタイプ
アタッチ済みボリューム 最大 16 16 を超えるボリュームをサポート
16 を超えるボリュームをサポート
ネットワーク
高速 FTP ファイル転送など、負荷が高いときにネットワーク接続がリセットされるという既知の問題
互換性のあるインスタンスタイプで使用された場合、ネットワークアダプタで自動的にジャンボフレームを設定
http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/WindowsGuide/xen-drivers-overview.html 37
![Page 38: Amazon Elastic Compute Cloud Windowsインスタンスd0.awsstatic.com/.../pdf/services/20150520_AWS-Blackbelt-EC2-Win… · Windowsインスタンス AWS Black Belt Tech Webinar](https://reader036.vdocuments.mx/reader036/viewer/2022081402/6053c1ac0eb33d35c44ff4fe/html5/thumbnails/38.jpg)
PVドライバのアップグレード
• Windows Server 2012 R2ではAWS PVドライバが使用される– 最新のAWS PVドライバをダウンロードしてアップグレード可能
• http://ec2-downloads-windows.s3.amazonaws.com/Drivers/AWSPVDriverSetup7.2.5.zip
• RedHat PVドライバを使用している場合はCitrix PVドライバにアップグレード可能– Amazon EC2 Paravirtual Driver Upgrade Scriptをインスタンス上で実行してアップグレード• http://aws.amazon.com/developertools/2187524384750206
– Windows Server 2003インスタンスではPCIバスを手動でアンインストール
• Citrix PVドライバを使用している場合はCitrix Xenゲストエージェントサービスをアップグレード可能– Amazon EC2 Paravirtual Driver Upgrade Scriptを実行
http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/WindowsGuide/Upgrading_PV_drivers.html 38
![Page 39: Amazon Elastic Compute Cloud Windowsインスタンスd0.awsstatic.com/.../pdf/services/20150520_AWS-Blackbelt-EC2-Win… · Windowsインスタンス AWS Black Belt Tech Webinar](https://reader036.vdocuments.mx/reader036/viewer/2022081402/6053c1ac0eb33d35c44ff4fe/html5/thumbnails/39.jpg)
拡張ネットワーキングの有効化
• C3/C4/R3/D2/I2インスタンスではSR-IOVによる拡張ネットワーキング機能を利用可能– Windows Server 2012 R2インスタンスでは拡張ネットワーキングはデフォルトで有効
– Windows Server 2012およびWindows Server 2008 R2インスタンスで拡張ネットワーキングを有効化することが可能• Intelドライバをダウンロードして適用
– https://downloadcenter.intel.com/detail_desc.aspx?agr=Y&DwnldID=18725
• AWS CLIなどを使用して拡張ネットワーキングを有効化– $ aws ec2 modify-instance-attribute --instance-id instance_id --
sriov-net-support simple
http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/WindowsGuide/enhanced-networking.html 39
![Page 40: Amazon Elastic Compute Cloud Windowsインスタンスd0.awsstatic.com/.../pdf/services/20150520_AWS-Blackbelt-EC2-Win… · Windowsインスタンス AWS Black Belt Tech Webinar](https://reader036.vdocuments.mx/reader036/viewer/2022081402/6053c1ac0eb33d35c44ff4fe/html5/thumbnails/40.jpg)
AWS Directory Serviceドメインへの自動参加
• インスタンスの起動時にドメインを指定して自動的に参加させることが可能
http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/WindowsGuide/ec2-join-aws-domain.html
1. [Enable]に設定
2. Directory Serviceドメインを指定3. SSMへのアクセスを有効にしたロールを指定
40
![Page 41: Amazon Elastic Compute Cloud Windowsインスタンスd0.awsstatic.com/.../pdf/services/20150520_AWS-Blackbelt-EC2-Win… · Windowsインスタンス AWS Black Belt Tech Webinar](https://reader036.vdocuments.mx/reader036/viewer/2022081402/6053c1ac0eb33d35c44ff4fe/html5/thumbnails/41.jpg)
Amazon EC2 Simple Systems Manager(SSM)
• 実行中のインスタンスの設定を管理するサービス– Windowsインスタンスのみサポート
– US East(N. Virginia)/US West(Oregon)/EU(Ireland)リージョンで利用可能
• インスタンスの準備– SSM APIを使用するアクセス権限の付与
– 最新のEC2 Configのインストール
– JSONファイルの作成
41
![Page 42: Amazon Elastic Compute Cloud Windowsインスタンスd0.awsstatic.com/.../pdf/services/20150520_AWS-Blackbelt-EC2-Win… · Windowsインスタンス AWS Black Belt Tech Webinar](https://reader036.vdocuments.mx/reader036/viewer/2022081402/6053c1ac0eb33d35c44ff4fe/html5/thumbnails/42.jpg)
SSM APIを使用するアクセス権限の付与
• インスタンスを自動的に設定するポリシーを作成してIAMロールに関連付ける
• IAMロールを使用して新しいインスタンスを起動
42
{"Version": "2012-10-17","Statement": [
{"Sid": "AllowAccessToSSM","Effect": "Allow","Action": [
"ssm:DescribeAssociation","ssm:ListAssociations","ssm:GetDocument","ssm:UpdateAssociationStatus","ds:CreateComputer"
],"Resource": [
"*"]
}]
}
![Page 43: Amazon Elastic Compute Cloud Windowsインスタンスd0.awsstatic.com/.../pdf/services/20150520_AWS-Blackbelt-EC2-Win… · Windowsインスタンス AWS Black Belt Tech Webinar](https://reader036.vdocuments.mx/reader036/viewer/2022081402/6053c1ac0eb33d35c44ff4fe/html5/thumbnails/43.jpg)
例:AWS Directory Serviceドメインへの参加
• 設定ドキュメントにディレクトリID、ドメイン名およびIPアドレスを指定してファイルを.jsonで保存
{"schemaVersion":"1.0","description":"Sample configuration to join an instance to a domain","runtimeConfig":{
"aws:domainJoin":{"properties":{
"directoryId":"d-1234567890","directoryName":"test.example.com","dnsIpAddresses":[
"198.51.100.1","198.51.100.2"
]}
}}
}
43
![Page 44: Amazon Elastic Compute Cloud Windowsインスタンスd0.awsstatic.com/.../pdf/services/20150520_AWS-Blackbelt-EC2-Win… · Windowsインスタンス AWS Black Belt Tech Webinar](https://reader036.vdocuments.mx/reader036/viewer/2022081402/6053c1ac0eb33d35c44ff4fe/html5/thumbnails/44.jpg)
例:アプリケーションのインストール
• “source”にインストールするアプリケーション(.msiファイルのURL)を記述
{"schemaVersion": "1.0","description": "Example instance configuration tasks","runtimeConfig": {
"aws:applications": {"properties": [{
"action": "Install","source": "http://dev.mysql.com/get/Downloads/MySQLInstaller/mysql-installer-community-5.6.22.0.msi"},{
"action": "Install","source": "https://www.python.org/ftp/python/2.7.9/python-2.7.9.msi"},{
"action": "Install","source": "http://download.winzip.com/winzip190-64.msi"}]}}}
44
![Page 45: Amazon Elastic Compute Cloud Windowsインスタンスd0.awsstatic.com/.../pdf/services/20150520_AWS-Blackbelt-EC2-Win… · Windowsインスタンス AWS Black Belt Tech Webinar](https://reader036.vdocuments.mx/reader036/viewer/2022081402/6053c1ac0eb33d35c44ff4fe/html5/thumbnails/45.jpg)
例:PowerShellモジュールをインストールして実行
• “Source”はモジュールのURL、”runCommand”は実行するPowerShellコマンド
{"schemaVersion": "1.0","description": "Example instance configuration tasks","runtimeConfig": {
"aws:psModule": {"properties": [
{"description": "Example to install windows update PS module and install all .NET 4 updates.","source": "https://gallery.technet.microsoft.com/scriptcenter/2d191bcd-3308-4edd-9de2-... ,"runCommand": "Get-WUInstall -ServiceID 9482f4b4-e343-43b6-b170-9a65bc822c77 -Title ".NET Framework 4" -AcceptAll"
},{
"description": "Example to install choclatey package provider and use it to install 7zip and GoogleChrome.","runCommand": ["$url = 'https://chocolatey.org/install.ps1'" ,"iex ((new-object net.webclient).DownloadString($url))","choco install -y 7zip","choco install -y GoogleChrome"
]}
]}
}}
45
![Page 46: Amazon Elastic Compute Cloud Windowsインスタンスd0.awsstatic.com/.../pdf/services/20150520_AWS-Blackbelt-EC2-Win… · Windowsインスタンス AWS Black Belt Tech Webinar](https://reader036.vdocuments.mx/reader036/viewer/2022081402/6053c1ac0eb33d35c44ff4fe/html5/thumbnails/46.jpg)
SSMによるインスタンス設定の関連付け
• 設定ドキュメントを作成
• インスタンスに設定ドキュメントを関連付ける
aws ssm create-document --content file://my-config.json --name "my-custom-config"
aws ssm create-association --instance-id i-1a2b3c4d --name "my-custom-config"
46
![Page 47: Amazon Elastic Compute Cloud Windowsインスタンスd0.awsstatic.com/.../pdf/services/20150520_AWS-Blackbelt-EC2-Win… · Windowsインスタンス AWS Black Belt Tech Webinar](https://reader036.vdocuments.mx/reader036/viewer/2022081402/6053c1ac0eb33d35c44ff4fe/html5/thumbnails/47.jpg)
アジェンダ
• EC2 Windowsインスタンスの概要
• インスタンスとAMI
• インスタンスの設定
• モニタリングと管理
• まとめ
47
![Page 48: Amazon Elastic Compute Cloud Windowsインスタンスd0.awsstatic.com/.../pdf/services/20150520_AWS-Blackbelt-EC2-Win… · Windowsインスタンス AWS Black Belt Tech Webinar](https://reader036.vdocuments.mx/reader036/viewer/2022081402/6053c1ac0eb33d35c44ff4fe/html5/thumbnails/48.jpg)
Amazon CloudWatchとは?
CloudWatch
状況をレポート
AWSの各種リソースをモニタリングするためのWebサービス
http://aws.amazon.com/jp/cloudwatch/ 48
![Page 49: Amazon Elastic Compute Cloud Windowsインスタンスd0.awsstatic.com/.../pdf/services/20150520_AWS-Blackbelt-EC2-Win… · Windowsインスタンス AWS Black Belt Tech Webinar](https://reader036.vdocuments.mx/reader036/viewer/2022081402/6053c1ac0eb33d35c44ff4fe/html5/thumbnails/49.jpg)
ハイブリッド環境の管理
• マイクロソフト環境の管理– AWS Systems Manager for Microsoft System Center
Virtual Machine Manager
– AWS Management Pack for Microsoft System Center
• VMware環境の管理– AWS Management Portal for vCenter
49
![Page 50: Amazon Elastic Compute Cloud Windowsインスタンスd0.awsstatic.com/.../pdf/services/20150520_AWS-Blackbelt-EC2-Win… · Windowsインスタンス AWS Black Belt Tech Webinar](https://reader036.vdocuments.mx/reader036/viewer/2022081402/6053c1ac0eb33d35c44ff4fe/html5/thumbnails/50.jpg)
AWS System Manager for Microsoft System Center Virtual Machine Manager
• SCVMMからのEC2インスタンス(Windows/Linux)の管理が可能– インスタンスの作成・再起動・停止・削除など
• RDPを利用したインスタンスへの接続
50
![Page 51: Amazon Elastic Compute Cloud Windowsインスタンスd0.awsstatic.com/.../pdf/services/20150520_AWS-Blackbelt-EC2-Win… · Windowsインスタンス AWS Black Belt Tech Webinar](https://reader036.vdocuments.mx/reader036/viewer/2022081402/6053c1ac0eb33d35c44ff4fe/html5/thumbnails/51.jpg)
AWS Management Pack for Microsoft System Center
• オンプレミスとAWSリソースの両方をSystem Center Operations Managerから参照、監視することが可能に
• 監視対象– EC2インスタンス(WindowsおよびLinux)– EBSボリューム– Elastic Load Balancing– CloudFormationスタック– Auto Scalingグループ– Elastic Beanstalkアプリケーション
• SQL Server、SharePoint、Exchangeなどの監視との統合が可能
51
![Page 52: Amazon Elastic Compute Cloud Windowsインスタンスd0.awsstatic.com/.../pdf/services/20150520_AWS-Blackbelt-EC2-Win… · Windowsインスタンス AWS Black Belt Tech Webinar](https://reader036.vdocuments.mx/reader036/viewer/2022081402/6053c1ac0eb33d35c44ff4fe/html5/thumbnails/52.jpg)
AWS Management Pack for Microsoft System CenterによるAWSリソース監視
監視対象
インスタンス一覧
Amazon EC2 Instanceタスク
52
![Page 53: Amazon Elastic Compute Cloud Windowsインスタンスd0.awsstatic.com/.../pdf/services/20150520_AWS-Blackbelt-EC2-Win… · Windowsインスタンス AWS Black Belt Tech Webinar](https://reader036.vdocuments.mx/reader036/viewer/2022081402/6053c1ac0eb33d35c44ff4fe/html5/thumbnails/53.jpg)
ダイアグラムビューによるAWSリソースの表示
CloudFormationスタック
Elastic Load Balancer
Auto scalingグループ
EC2インスタンス
EBSボリューム
53
![Page 54: Amazon Elastic Compute Cloud Windowsインスタンスd0.awsstatic.com/.../pdf/services/20150520_AWS-Blackbelt-EC2-Win… · Windowsインスタンス AWS Black Belt Tech Webinar](https://reader036.vdocuments.mx/reader036/viewer/2022081402/6053c1ac0eb33d35c44ff4fe/html5/thumbnails/54.jpg)
AWS Diagnostics for Microsoft Windows Server
• Windowsインスタンスのトラブルシューティングに役立つツール– http://aws.amazon.com/jp/windows/a
wsdiagnostics
• 以下のデータが収集可能– ネットワーク
– ドメインとコンピュータ名
– ライセンスアクティベーション
– 時刻設定とタイムゾーン
– インストールされているドライバ
– Windows firewallとSecurity Groupの設定
– インストール済みのアップデート
– 1週間以内にクラッシュした場合のミニダンプファイル
54
![Page 55: Amazon Elastic Compute Cloud Windowsインスタンスd0.awsstatic.com/.../pdf/services/20150520_AWS-Blackbelt-EC2-Win… · Windowsインスタンス AWS Black Belt Tech Webinar](https://reader036.vdocuments.mx/reader036/viewer/2022081402/6053c1ac0eb33d35c44ff4fe/html5/thumbnails/55.jpg)
Amazon EC2へのアクセス
• AWS コマンドラインインターフェース(CLI)
• Amazon EC2コマンドラインインターフェース(CLI)ツール
• AWS Tools for Windows PowerShell
55
![Page 56: Amazon Elastic Compute Cloud Windowsインスタンスd0.awsstatic.com/.../pdf/services/20150520_AWS-Blackbelt-EC2-Win… · Windowsインスタンス AWS Black Belt Tech Webinar](https://reader036.vdocuments.mx/reader036/viewer/2022081402/6053c1ac0eb33d35c44ff4fe/html5/thumbnails/56.jpg)
AWS Tools for Windows PowerShell
• AWSへの容易なコマンドラインアクセス– 1100以上のコマンドレット
– AWS SDK for .NETがベース
• スクリプトによる管理の自動化に対応
• EC2, S3をはじめ多くのサービスの管理が可能– http://aws.amazon.com/jp/powershell/
56
![Page 57: Amazon Elastic Compute Cloud Windowsインスタンスd0.awsstatic.com/.../pdf/services/20150520_AWS-Blackbelt-EC2-Win… · Windowsインスタンス AWS Black Belt Tech Webinar](https://reader036.vdocuments.mx/reader036/viewer/2022081402/6053c1ac0eb33d35c44ff4fe/html5/thumbnails/57.jpg)
EC2インスタンスの作成と起動
• EC2インスタンスの作成– PS C:\>New-EC2Instance –ImageID ami-5db8385c –
MinCount 1 –MaxCount 1 –KeyName myPSKeyPair –SecurityGroup myPSSecurityGroup –InstanceTypet2.micro
• EC2インスタンスの起動– PS C:\>Start-EC2Instance –InstanceId i-7b2e5078
57
![Page 58: Amazon Elastic Compute Cloud Windowsインスタンスd0.awsstatic.com/.../pdf/services/20150520_AWS-Blackbelt-EC2-Win… · Windowsインスタンス AWS Black Belt Tech Webinar](https://reader036.vdocuments.mx/reader036/viewer/2022081402/6053c1ac0eb33d35c44ff4fe/html5/thumbnails/58.jpg)
S3の操作
• S3バケットの作成– PS C:\>New-S3Bucket –BucketName mypsbucket
• オブジェクトのアップロード– PS C:\>Write-S3Object –BucketName mypsbucket –Key
sample.txt –File .\sample.txt
• フォルダーのアップロード– PS C:\>Write-S3Object –BucketName mypsbucket –Folder
.\Scripts –KeyPrefix SampleScripts\
58
![Page 59: Amazon Elastic Compute Cloud Windowsインスタンスd0.awsstatic.com/.../pdf/services/20150520_AWS-Blackbelt-EC2-Win… · Windowsインスタンス AWS Black Belt Tech Webinar](https://reader036.vdocuments.mx/reader036/viewer/2022081402/6053c1ac0eb33d35c44ff4fe/html5/thumbnails/59.jpg)
PowerShellによるスクリプティング
• 例:C:\Logsにある1週間より前のファイルをS3のバケットにアップロードしてローカルから削除するスクリプト
foreach ($i in Get-ChildItem C:\Logs){
if ($i.CreationTime -lt ($(Get-Date).AddDays(-7))){
if ($i.Length -gt 0){
Write-S3Object -BucketName mylogbucket -Key Logs/$i -File $i.FullName
}Remove-Item $i.FullName
}}
59
![Page 60: Amazon Elastic Compute Cloud Windowsインスタンスd0.awsstatic.com/.../pdf/services/20150520_AWS-Blackbelt-EC2-Win… · Windowsインスタンス AWS Black Belt Tech Webinar](https://reader036.vdocuments.mx/reader036/viewer/2022081402/6053c1ac0eb33d35c44ff4fe/html5/thumbnails/60.jpg)
AWS Quick Startリファレンスデプロイメント
• セキュリティと可用性に関するAWSのベストプラクティスにしたがって以下のワークロードをデプロイ可能– Exchange Server 2013
– Windows PowerShell DSC
– SharePoint Server 2013
– SQL Server 2012 and 2014 with WSFC
– Remote Desktop Gateway
– Active Directory Domain Service
http://aws.amazon.com/jp/quickstart/ 60
![Page 61: Amazon Elastic Compute Cloud Windowsインスタンスd0.awsstatic.com/.../pdf/services/20150520_AWS-Blackbelt-EC2-Win… · Windowsインスタンス AWS Black Belt Tech Webinar](https://reader036.vdocuments.mx/reader036/viewer/2022081402/6053c1ac0eb33d35c44ff4fe/html5/thumbnails/61.jpg)
Exchange Server 2013 on AWS
• Exchange Server 2013のAWS上でのデプロイに関するリファレンスとCloudFormationテンプレート
• CloudFormationテンプレートは最大250メールボックスまでの小規模な環境に対応– $5.50/時– 展開時間:約3時間
61https://s3.amazonaws.com/quickstart-reference/microsoft/exchange/latest/doc/Microsoft_Exchange_2013_on_the_AWS_Cloud.pdf
![Page 62: Amazon Elastic Compute Cloud Windowsインスタンスd0.awsstatic.com/.../pdf/services/20150520_AWS-Blackbelt-EC2-Win… · Windowsインスタンス AWS Black Belt Tech Webinar](https://reader036.vdocuments.mx/reader036/viewer/2022081402/6053c1ac0eb33d35c44ff4fe/html5/thumbnails/62.jpg)
SharePoint Server 2013 on AWS
• SharePoint Server 2013の高可用性を実現するリファレンスとCloudFormationテンプレート
• CloudFormationテンプレートにはAD DSおよびSQL Serverの展開をふくむ– $9/時– 展開時間:約4時間
62http://aws.amazon.com/jp/windows/resources/whitepapers/sharepoint-2013/
![Page 63: Amazon Elastic Compute Cloud Windowsインスタンスd0.awsstatic.com/.../pdf/services/20150520_AWS-Blackbelt-EC2-Win… · Windowsインスタンス AWS Black Belt Tech Webinar](https://reader036.vdocuments.mx/reader036/viewer/2022081402/6053c1ac0eb33d35c44ff4fe/html5/thumbnails/63.jpg)
SQL Server AlwaysOn 可用性グループ on AWS
• Windows Server Failover Cluster ManagerおよびSQL Server 2012 可用性グループをAWS上で構成するリファレンスとCloudFormationテンプレート
• CloudFormationテンプレートにはAD DSの展開をふくむ– $5.50/時
– 展開時間:約3時間
63http://aws.amazon.com/jp/windows/resources/whitepapers/alwayson/
![Page 64: Amazon Elastic Compute Cloud Windowsインスタンスd0.awsstatic.com/.../pdf/services/20150520_AWS-Blackbelt-EC2-Win… · Windowsインスタンス AWS Black Belt Tech Webinar](https://reader036.vdocuments.mx/reader036/viewer/2022081402/6053c1ac0eb33d35c44ff4fe/html5/thumbnails/64.jpg)
Remote Desktop Gateway on AWS
• RDP(TCP:3389)での通信ができない環境におけるセキュアなアクセスを実現するためのリファレンスとCloudFormationテンプレート
• CloudFormationテンプレートによる展開– $2/時– 展開時間:約1時間
64http://aws.amazon.com/jp/windows/resources/whitepapers/rdgateway/
![Page 65: Amazon Elastic Compute Cloud Windowsインスタンスd0.awsstatic.com/.../pdf/services/20150520_AWS-Blackbelt-EC2-Win… · Windowsインスタンス AWS Black Belt Tech Webinar](https://reader036.vdocuments.mx/reader036/viewer/2022081402/6053c1ac0eb33d35c44ff4fe/html5/thumbnails/65.jpg)
AWS Elastic Beanstalk for .NET
• AWS Toolkit for Visual Studioからの.NETアプリケーションのデプロイが可能
Instance
Amazon RDSElastic LoadBalancer
Instance
Auto scaling GroupCloudWatch
deploy!
Java Python PHP .NET Ruby nodeJS
http://docs.aws.amazon.com/ja_jp/elasticbeanstalk/latest/dg/create_deploy_NET.html
![Page 66: Amazon Elastic Compute Cloud Windowsインスタンスd0.awsstatic.com/.../pdf/services/20150520_AWS-Blackbelt-EC2-Win… · Windowsインスタンス AWS Black Belt Tech Webinar](https://reader036.vdocuments.mx/reader036/viewer/2022081402/6053c1ac0eb33d35c44ff4fe/html5/thumbnails/66.jpg)
AWS OpsWorks for Windows
• OpsWorksのWindows対応– Windows Server 2012 R2スタックのサポートを追加しカスタムレイヤーを利用してセットアップ可能
– クックブックによりインスタンスの生成、ソフトウェアのインストール、ライフサイクルイベントに対応しPowerShellスクリプトも実行可能
– Chef 12.2がベース
• 利用を開始する手順– カスタムレイヤーにWindowsインスタンスを追加して起動
– 起動したインスタンスにはRDPで接続可能
66http://docs.aws.amazon.com/ja_jp/opsworks/latest/userguide/gettingstarted-windows.html
![Page 67: Amazon Elastic Compute Cloud Windowsインスタンスd0.awsstatic.com/.../pdf/services/20150520_AWS-Blackbelt-EC2-Win… · Windowsインスタンス AWS Black Belt Tech Webinar](https://reader036.vdocuments.mx/reader036/viewer/2022081402/6053c1ac0eb33d35c44ff4fe/html5/thumbnails/67.jpg)
アジェンダ
• EC2 Windowsインスタンスの概要
• インスタンスとAMI
• インスタンスの設定
• モニタリングと管理
• まとめ
67
![Page 68: Amazon Elastic Compute Cloud Windowsインスタンスd0.awsstatic.com/.../pdf/services/20150520_AWS-Blackbelt-EC2-Win… · Windowsインスタンス AWS Black Belt Tech Webinar](https://reader036.vdocuments.mx/reader036/viewer/2022081402/6053c1ac0eb33d35c44ff4fe/html5/thumbnails/68.jpg)
まとめ
• Amazon EC2によりWindowsやMicrosoftサーバー製品などの実行が可能
• EC2ConfigサービスやSimple System Manager(SSM)によるシステム設定の自動化に対応
• モニタリングや管理のためのさまざまなツールやサービスを提供
68
![Page 69: Amazon Elastic Compute Cloud Windowsインスタンスd0.awsstatic.com/.../pdf/services/20150520_AWS-Blackbelt-EC2-Win… · Windowsインスタンス AWS Black Belt Tech Webinar](https://reader036.vdocuments.mx/reader036/viewer/2022081402/6053c1ac0eb33d35c44ff4fe/html5/thumbnails/69.jpg)
参考資料
• Amazon EC2– http://aws.amazon.com/jp/ec2/
• Amazon EC2 Windowsガイド– http://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/
• Windows & .NET開発者センター– http://aws.amazon.com/jp/net/
• AWS Tools for Windows PowerShell Cmdlet Reference– http://docs.aws.amazon.com/powershell/latest/reference/Index.html
69
![Page 70: Amazon Elastic Compute Cloud Windowsインスタンスd0.awsstatic.com/.../pdf/services/20150520_AWS-Blackbelt-EC2-Win… · Windowsインスタンス AWS Black Belt Tech Webinar](https://reader036.vdocuments.mx/reader036/viewer/2022081402/6053c1ac0eb33d35c44ff4fe/html5/thumbnails/70.jpg)
Q&A
[導入に関しての問い合わせ]
http://aws.amazon.com/jp/contact-us/aws-sales/
[課金・請求内容、またはアカウントに関するお問い合わせ]
https://aws.amazon.com/jp/contact-us/
70
![Page 71: Amazon Elastic Compute Cloud Windowsインスタンスd0.awsstatic.com/.../pdf/services/20150520_AWS-Blackbelt-EC2-Win… · Windowsインスタンス AWS Black Belt Tech Webinar](https://reader036.vdocuments.mx/reader036/viewer/2022081402/6053c1ac0eb33d35c44ff4fe/html5/thumbnails/71.jpg)
Webinar資料の配置場所
• AWS クラウドサービス活用資料集– http://aws.amazon.com/jp/aws-jp-introduction/
71
![Page 72: Amazon Elastic Compute Cloud Windowsインスタンスd0.awsstatic.com/.../pdf/services/20150520_AWS-Blackbelt-EC2-Win… · Windowsインスタンス AWS Black Belt Tech Webinar](https://reader036.vdocuments.mx/reader036/viewer/2022081402/6053c1ac0eb33d35c44ff4fe/html5/thumbnails/72.jpg)
公式Twitter/FacebookAWSの最新情報をお届けします
@awscloud_jp
検索
最新技術情報、イベント情報、お役立ち情報、お得なキャンペーン情報などを日々更新しています!
もしくはhttp://on.fb.me/1vR8yWm
72
![Page 73: Amazon Elastic Compute Cloud Windowsインスタンスd0.awsstatic.com/.../pdf/services/20150520_AWS-Blackbelt-EC2-Win… · Windowsインスタンス AWS Black Belt Tech Webinar](https://reader036.vdocuments.mx/reader036/viewer/2022081402/6053c1ac0eb33d35c44ff4fe/html5/thumbnails/73.jpg)
AWS初心者向けWebinar
• AWSをこれからご使用になる向けのソリューションカットのオンラインセミナー
• 申し込みサイト– http://aws.amazon.com/jp/about-aws/events/
73
![Page 74: Amazon Elastic Compute Cloud Windowsインスタンスd0.awsstatic.com/.../pdf/services/20150520_AWS-Blackbelt-EC2-Win… · Windowsインスタンス AWS Black Belt Tech Webinar](https://reader036.vdocuments.mx/reader036/viewer/2022081402/6053c1ac0eb33d35c44ff4fe/html5/thumbnails/74.jpg)
ご参加ありがとうございました。
74
![Page 75: Amazon Elastic Compute Cloud Windowsインスタンスd0.awsstatic.com/.../pdf/services/20150520_AWS-Blackbelt-EC2-Win… · Windowsインスタンス AWS Black Belt Tech Webinar](https://reader036.vdocuments.mx/reader036/viewer/2022081402/6053c1ac0eb33d35c44ff4fe/html5/thumbnails/75.jpg)
75