AWS Blackbelt 2015シリーズ Amazon EC2 Windows インスタンス

Amazon Elastic Compute Cloud
Windowsインスタンス
AWS Black Belt Tech Webinar 2015 (旧マイスターシリーズ)
アマゾンデータサービスジャパン株式会社
ソリューションアーキテクト渡邉源太
2015.05.20

本資料では2015年5月20日時点のサービス内容および価格についてご説明しています。
最新の情報はAWS公式ウェブサイト(http://aws.amazon.com)にてご確認ください。
資料作成には十分注意しておりますが、資料内の価格とAWS公式ウェブサイト記載の価
格に相違があった場合、AWS公式ウェブサイトの価格を優先とさせていただきます。
内容についての注意点
AWS does not offer binding price quotes. AWS pricing is publicly available and is subject to change in
accordance with the AWS Customer Agreement available at http://aws.amazon.com/agreement/. Any
pricing information included in this document is provided only as an estimate of usage charges for AWS
services based on certain information that you have provided. Monthly charges will be based on your actual
use of AWS services, and may vary from the estimates provided.
価格は税抜表記となっています。日本居住者のお客様が東京リージョンを使用する場合、
別途消費税をご請求させていただきます。
2

アジェンダ
• EC2 Windowsインスタンスの概要
• インスタンスとAMI
• インスタンスの設定
• モニタリングと管理
• まとめ
3

アジェンダ
• まとめ
4

Administration
& Security
Access
Control
Identity
Management
Key Management
& Storage
Monitoring
& Logs
Resource &
Usage Auditing
Platform
Services
Analytics App Services Developer Tools & Operations Mobile Services
Data
Pipelines
Data
Warehouse
Hadoop
Real-time
Streaming Data
Application
Lifecycle
Management
Container
s
Deployment
DevOps
Event-driven
Computing
Resource
Templates
Identity
Mobile
Analytics
Push
Notifications
Sync
App
Streaming
Email
Queuing &
Notifications
Search
Transcoding
Workflow
Core
Services
CDN
Compute
(VMs, Auto-scaling
& Load Balancing)
Databases
(Relational,
NoSQL, Caching)
Networking
(VPC, DX, DNS)
Storage
(Object, Block
and Archival)
Infrastructure
Availability
Zones
Points of
Presence
Regions
Enterprise
Applications
Business
Email
Sharing &
Collaboration
Virtual
Desktop
Technical &
Business Support
Account
Management
Partner
Ecosystem
Professional
Services
Security &
Pricing Reports
Solutions
Architect
s
Support
Training &
Certification
AWSが提供する40以上のサービス
http://aws.amazon.com/jp/products/ 5

EC2を利用できるAWSの拠点=リージョン
11 のリージョン
1. US EAST (Virginia)
2. US WEST (N. California)
3. US WEST 2 (Oregon)
4. EU WEST (Ireland)
5. JAPAN (Tokyo) <2011/3/2>
6. South America (Sao Paulo)
7. ASP 1 (Singapore)
8. ASP 2 (Sydney)
9. GovCloud
10. BJS 1 (Beijing China) limited preview
11. EU (Frankfurt) <NEW>
29 のアベイラビリティ・ゾーン
53 のエッジロケーション
http://aws.amazon.com/jp/about-aws/global-infrastructure/ 6

リージョンとAvailability Zone (AZ)
• 各リージョン内に複数の独立し
たAZ(データセンター群)が存在
• 各AZは互いに影響を受けないよ
うに、地理的・電源的・ネット
ワーク的に分離するように設計
されている
• AZ間は低レイテンシーの高速専
用線で接続されている http://www.slideshare.net/Amazo
nWebServices/spot301-aws-
innovation-at-scale-aws-reinvent-
2014
http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/using-regions-availability-zones.html 7

Amazon EC2(Elastic Compute Cloud)
• インスタンス:
– 仮想コンピューティング環境
– 数分で起動し、1時間ごとの従量課金で利用可能
– 追加・削除、スペック変更が数分で可能
• 管理者権限(root / Administrator) で利用可能
1
任意のゾーンに
分散配置可能
リージョンアベイラビリティゾーンBアベイラビリティゾーンA
8

APIでインフラの自動化が可能
aws ec2 run-instances
--image-id ami-xxxxx
--instance-count 10
--region us-west-2
--instance-type r3.4xlarge
aws ec2 run-instances
--image-id ami-zzzzzz
--instance-count 3
--region ap-northeast-1
--instance-type m3.medium
9

既存のOS/アプリ/ミドルウェアが利用可能
HTML5
×
開発言語フロントUI
×
ミドルウェア
OS
10

Amazon EC2 - Windowsインスタンス
Amazon EC2で実行可能なWindowsイメージ
以下のバージョンのWindowsが利用可能
• Windows Server 2012 R2
• Windows Server 2012
• Windows Server 2008
Windowsのバージョンに応じたSQL Server導入済みイメージもご用意
• SQL Server Express Edition(無料)
• SQL Server Web Edition(時間課金)
• SQL Server Standard Edition(時間課金)
11

マイクロソフトライセンスモビリティ
• 既存のマイクロソフト製品のライセンスをAWS上に持ち込み可能
– Exchange Server
– SharePoint Server
– SQL Server Enterpriseなど
• ソフトウェアアシュアランス（SA）の特典として提供
• 1サーバーライセンスが1インスタンスに、1プロセッサライセンス
が４コアまでの1インスタンスに対応
– SQL Server 2012ではコアライセンスに変更
– http://aws.amazon.com/jp/windows/resources/licensemobility/sql/
12

ライセンスモビリティの対象製品
• マイクロソフト製品使用権説明書（PUR）に定義
– PURは四半期に一度更新されるため定期的に要確認
– マイクロソフト製品使用権説明書（2015年4月版）
• http://www.microsoftvolumelicensing.com/userights/Downloade
r.aspx?DocumentId=8480
– ライセンスモビリティ対象製品
• Exchange Server
• SharePoint Server
• SQL Server Enterprise Editionなど
• ライセンスモビリティの対象ではない製品
– Windows OS
– デスクトップアプリケーションなど
13

Windows Server 2003のサポート終了について
• Microsoftは2015/7/14にWindows Server 2003の延
長サポートを終了
– 新しいセキュリティ更新プログラムの提供はなし
– サポートされているバージョンへの移行を推奨
• AWSはWindows Server 2003 AMIへのアクセスおよ
びVM Import/Exportによる移行を継続的にサポート
– AWS上でのWindows Server 2003の実行に関するトラブルシューティン
グのサポートを提供
– 新しいインスタンスファミリーではWindows Server 2003 AMIを実行で
きない可能性がある
14

アジェンダ
• まとめ
15

EC2に関連する主要コンポーネント
リージョン
アベイラビリティ
ゾーン
Amazon
CloudWatch
Auto Scaling
Amazon
Elastic Block
Storage (EBS)
Amazon Machine
Image
(AMI)
Elastic IP
Amazon Virtual
Private Cloud
(VPC)
Elastic Load
Balancer
Snapshot
Amazon Elastic
Compute Cloud
(EC2)
Key Pairs
AWS Management
Console
Security
Groups
VM
Import/Export
16

インスタンスとAMI (Amazon Machine Image)
• AMIはインスタンス起動に
必要なOSイメージ
– イメージはS3に保存
• AWS以外にサードパーティ
もAMIを提供
• 自由に自前のカスタムAMI
を作成可能
– 作成したAMIは別アカウントと
共有可能
– カスタムAMIから何台でもEC2
インスタンスを起動可能
– 別リージョンへのコピーも可能
インスタンス
Amazon S3
AMI
Availability Zone-1a Availability Zone-1b
カスタム
AMI
AMIからインス
タンスを起動
カスタムAMIを
使って、インスタ
ンスを複数台起動
カスタムAMIを作成
必要に応じて共有設定 17

Windows AMIの検索
• 以下の条件をもとにしてインスタンスを起動するAMIを選択
– リージョン
– オペレーティングシステム
– アーキテクチャ: 32 ビット（i386）または 64 ビット（x86_64）
– ルートデバイスタイプ: Amazon EBS またはインスタンスストア
– プロバイダ
• 日本語版のAMIを使用する場合はImage Nameに”Japanese”をつ
けて検索
– 例：”Windows_Server-2012-R2_RTM_Japanese-64Bit-Base-2015.xx.xx”
• AWS CLIを使用したWindows AMIの検索
– $ aws ec2 describe-images –owners amazon --filters ”Name=platform,
Values=windows”
http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/WindowsGuide/finding-an-ami.html 18

Windows AMIのバージョン
• Windows AMIは通常のWindows Serverと同じように構成
されるがデフォルト設定にいくつかの違いがあるほかいくつ
かのツールがインストールされる
– EC2Configサービス
– 準仮想化（PV）ドライバ
– AWS Tools for Windows PowerShell
– AWS CloudFormationヘルパースクリプト
• Microsoftの定例パッチ（毎月第２火曜日）の５営業日以内に
更新されたWindows AMIを提供
• Amazon SNSを使用してWindows AMIの更新を通知可能
http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/WindowsGuide/windows-ami-version-history.html19

Amazon SNSによる更新の通知
• Amazon SNSを使用して新しいAMIがリリースされた時や
AMIが非公開になった時に通知を受信可能
– リージョンを[US East(N.Virginia)]に変更
– [Subscription]から[Create Subscription]をクリック
– [TopicARN]でつぎのAmazonリソースネーム（ARN）のいずれかを入力
• arn:aws:sns:us-east-1:801119661308:ec2-windows-ami-update
• arn:aws:sns:us-east-1:801119661308:ec2-windows-ami-private
– [Protocol]で[Email]を選択し、[Endpoint]フィールドにEメールアドレスを入
力
• 新しいWindows AMIがリリースされるとec2-windows-
ami-updateトピックに、Windows AMIが非公開になると
windows-ami-privateトピックに通知される
20

Key Pairとは
• 鍵認証は、ユーザ名・パ
スワードの認証よりも安
全な認証方式
• AWSでは公開鍵のみ保持
し、起動時に公開鍵をコ
ピーする
• 秘密鍵は、ユーザにて適
切に管理・保管する
• Windowsインスタンスで
はKey Pairを使用して管
理者パスワードを取得し
てからRDPを使用してロ
グイン
ダウンロード
された秘密鍵
①キーペア作成
②インスタンス起動時に
公開鍵をコピー
公開鍵
③公開鍵・秘密鍵の
ペアが合致すると
ログイン可能
21http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/WindowsGuide/ec2-key-pairs.html

Security Groupとは
• インスタンスへのトラフィックを
制限するファイアウォール機能
• デフォルトで全トラフィック閉
• 必要な受信アクセスに対してアク
セスルールを定義する
– プロトコル( TCP/UDP)
– 宛先ポート
– アクセス元IP / Security Group
• ルールをひとまとめにした
テンプレートを
Security Groupと呼ぶ
EC2
インスタンス
ポート3389
(RDP)
ポート80
(HTTP)
EC2ファイアウォール
Security Group
ポート25
(SMTP)
22http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/WindowsGuide/using-network-security.html

OSのアップグレード
• インポート後のEC2インスタンスのOSをアップグレードする
ことが可能
– スナップショットによるインストールメディアの提供
• アップグレードの前にUpgradeHelperService.exeを実行す
ることにより、アップグレード後にドライバを更新する
Windowsサービスを作成する
– https://ec2-downloads-
windows.s3.amazonaws.com/Upgrade/OSUpgrade.zip
• アップグレード後にEC2ConfigサービスおよびMicrosoftの修
正プログラム（KB2800213、KB2922223）をインストール
http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/WindowsGuide/serverupgrade.html 23

VM Import/Export
• データセンターのVMアプリケーションのAmazon EC2
への移行
– VM Importのプロセスにより、既存のVMイメージをお客様の環境から
Amazon EC2にインポート
– Auto Scaling、Elastic Load Balancing、CloudWatchが利用可能
• VMイメージのディザスタリカバリ用イメージの作成
– バックアップまたはディザスタリカバリのためにVMイメージをインポート
し、AMIとして保管
• EC2およびS3の標準的な使用料金のみで利用可能
24

サポートするオペレーティングシステム
• Windows（32 ビットと 64 ビット）
– Microsoft Windows Server 2012 R2（Standard、Datacenter）
– Microsoft Windows Server 2012（Standard、Datacenter）
– Microsoft Windows Server 2008 R2（Standard、Datacenter、
Enterprise）
– Microsoft Windows Server 2008（Standard、Datacenter、
Enterprise）
– Microsoft Windows Server 2003 R2（Standard、Datacenter、
Enterprise）
– Microsoft Windows Server 2003（Standard、Datacenter、
Enterprise）（Service Pack 1 適用済み）以降
– Microsoft Windows 7（Professional、Enterprise、Ultimate）英語版
25

ImportInstanceとImportImage
ImportInstance ImportImage
ソース
S3マニフェスト + オブ
ジェクト (通常はオンプ
レミスのイメージファイ
ルからのアップロード)
S3のイメージファイルま
たはEBSスナップショッ
ト
宛先
停止状態のEC2インスタ
ンス
Amazon Machine
Image (AMI)
VMの複雑さ
単一ボリューム、単一
ディスク
複数ボリューム、複数
ディスク
同時インポート数 5 20
オペレーティングシステ
ム
Windows Server 2003, Windows Server 2008,
Windows Server 2012, Red Hat Enterprise
Linux (RHEL), CentOS, Ubuntu, Debian.
VMフォーマット VMDK, VHD, RAW
VMDK, VHD, RAW,
OVA
26

ImportImage APIを使用した仮想マシンのインポー
ト
• Citrix XenServer、Microsoft
Hyper-VまたはVMware vSphere
などの仮想化環境からVMをAMI
としてインポート可能
• サポートするイメージ形式
– RAW/VHD（Hyper-VおよびCitrix
XenServer）/VMDK（VMware
ESX/vSphere）/OVA
• ファイルシステムとボリュームタ
イプ
– Windows:NTFSフォーマットされ
たMBRボリューム
http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/WindowsGuide/VMImportPrerequisites.html 27

インポート手順
• インポートするVMを準備
• オンプレミスの仮想化環境からVMをエクスポート
• 任意のツールを使用してS3バケットにイメージを
アップロード
• AWS CLIからインポートタスクを作成
– aws ec2 import-image --cli-input-json "{ "Description":
"Windows 2008 OVA", "DiskContainers":
[ { "Description": "First CLI task", "UserBucket":
{ "S3Bucket": "my-import-bucket", "S3Key" : "my-
windows-2008-vm.ova" } } ]}"
28

MSDNサブスクリプションによるMicrosoftソフトウェ
アの実行
• MSDNサブスクリプションなどから取得済みのMicrosoftライ
センスを使用してAWSでMicrosoftソフトウェアを実行
– BYOLインスタンスの価格はEC2 Linuxの一般価格によって決まる
– 以下の条件にしたがうこと
• ハードウェア専有インスタンスで実行する
• VM Import/Exportを使用して入手したソフトウェアバイナリからのVMを起動する
• BYOLインスタンスとして指定する
• 指定したリージョンでインスタンスを実行する
• 適切なキーによってライセンス認証する
– インスタンスはアベイラビリティゾーン内のいずれかのサーバーで実行される
– Microsoftライセンスの要件を確認し遵守し使用権許諾契約（EULA）に同意す
ること
– Microsoftとの契約に違反したサービスの使用方法（BYOLフラグなど）は承認
および許可されない
http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/WindowsGuide/VMImportPrerequisites.html 29

アジェンダ
• まとめ
30

EC2Configサービスの使用
• Windows AMIにAWSがインストールした追加
サービスで、インスタンス起動時に各種のタス
クを実行
– 暗号化パスワードの設定
– ユーザーデータの実行
– Windowsのアクティベーション
– ボリュームのフォーマットおよびマウント
http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/WindowsGuide/UsingConfig_WinAMI.html 31

EC2Configサービスのプロパティ
• [Set Computer Name]
– コンピュータ名をIPアドレスをもとに生成
• [User Data]
– ユーザーデータの実行
• [Event Log]
– 起動時にイベントログをコンソールに表示
• [CloudWatch Logs]
– イベントログをCloudWatch Logsにエク
スポート
• [Wallpaper Information]
– システム情報をデスクトップの背景に表示
32

Sysprepの実行
• カスタムAMIを作成するためにSysprepにより複製用の
マスタイメージを作成可能
• Administratorパスワードのオプション
– [Random]:EC2Configがパスワードを生成して暗号化（推奨）
– [Specify]:パスワードを指定
– [Keep Existing]:既存のパスワードを保持
• コマンドラインからの実行
– C:> %ProgramFiles%AmazonEc2ConfigServiceec2config.exe -
sysprep
33

ユーザーデータの使用
• ユーザーデータにコマンドまたはPowerShellスクリプトを埋
め込むことで、インスタンス起動時の処理を自動化
– <powershell>Read-S3Object -BucketName myS3Bucket -Key
myFolder/myFile.zip -File c:destinationFile.zip</powershell>
• ユーザーデータはEC2Configサービスが起動されるとすぐに
実行される
• EC2Configバージョン2.1.10からユーザーデータを実行後に
プラグインを有効化
– <persist>true</persist>
34

CloudWatch Logsの設定（1/2）
2. EC2Configの起動
チェックを入れるだけで利用可能
1. クレデンシャルの設定
アクションの指定
特定リソースへのアクセスを許可
CloudWatchLogs-role
http://docs.aws.amazon.com/AmazonCloudWatch/latest/DeveloperGuide/QuickStartEC2Instance.html

CloudWatch Logsの設定（2/2）
• CWL JSON設定ファイルの編集
 “AWS.EC2.Windows.CloudWatch.json“ファイルを編集
※“C:Program FilesAmazonEc2ConfigServiceSettings”に配置
 収集するログを設定
• Windowsイベントログ
• Event Tracing for Windows
• テキストベースログ
• IISログ
• パフォーマンスカウンタ

準仮想化（PV）ドライバの種類
RedHat PV Citrix PV AWS PV
インスタンスタイプレガシーインスタンスのみ
すべてのインスタンスタイ
プ
すべてのインスタンスタイ
プ
アタッチ済みボリューム最大 16
16 を超えるボリュームを
サポート
16 を超えるボリュームを
サポート
ネットワーク
高速 FTP ファイル転送など、
負荷が高いときにネット
ワーク接続がリセットされ
るという既知の問題
互換性のあるインスタンス
タイプで使用された場合、
ネットワークアダプタで自
動的にジャンボフレームを
設定
http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/WindowsGuide/xen-drivers-overview.html 37

PVドライバのアップグレード
• Windows Server 2012 R2ではAWS PVドライバが使用される
– 最新のAWS PVドライバをダウンロードしてアップグレード可能
• http://ec2-downloads-
windows.s3.amazonaws.com/Drivers/AWSPVDriverSetup7.2.5.zip
• RedHat PVドライバを使用している場合はCitrix PVドライバに
アップグレード可能
– Amazon EC2 Paravirtual Driver Upgrade Scriptをインスタンス上で実行してアップグ
レード
• http://aws.amazon.com/developertools/2187524384750206
– Windows Server 2003インスタンスではPCIバスを手動でアンインストール
• Citrix PVドライバを使用している場合はCitrix Xenゲストエージェ
ントサービスをアップグレード可能
– Amazon EC2 Paravirtual Driver Upgrade Scriptを実行
http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/WindowsGuide/Upgrading_PV_drivers.html 38

拡張ネットワーキングの有効化
• C3/C4/R3/D2/I2インスタンスではSR-IOVによる
拡張ネットワーキング機能を利用可能
– Windows Server 2012 R2インスタンスでは拡張ネットワーキン
グはデフォルトで有効
– Windows Server 2012およびWindows Server 2008 R2インスタ
ンスで拡張ネットワーキングを有効化することが可能
• Intelドライバをダウンロードして適用
– https://downloadcenter.intel.com/detail_desc.aspx?agr=Y&DwnldID
=18725
• AWS CLIなどを使用して拡張ネットワーキングを有効化
– $ aws ec2 modify-instance-attribute --instance-id instance_id --
sriov-net-support simple
http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/WindowsGuide/enhanced-networking.html 39

AWS Directory Serviceドメインへの自動参加
• インスタンスの起動時にドメインを指定して自動的に参
加させることが可能
http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/WindowsGuide/ec2-join-aws-domain.html
1. [Enable]に設定
2. Directory Serviceドメインを指定
3. SSMへのアクセスを有効にした
ロールを指定
40

Amazon EC2 Simple Systems Manager（SSM）
• 実行中のインスタンスの設定を管理するサービ
ス
– Windowsインスタンスのみサポート
– US East（N. Virginia）/US West(Oregon)/EU(Ireland)リー
ジョンで利用可能
• インスタンスの準備
– SSM APIを使用するアクセス権限の付与
– 最新のEC2 Configのインストール
– JSONファイルの作成
41

SSM APIを使用するアクセス権限の付与
• インスタンスを自動的に設定するポリシーを作成してIAMロールに
関連付ける
• IAMロールを使用して新しいインスタンスを起動
42
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AllowAccessToSSM",
"Effect": "Allow",
"Action": [
"ssm:DescribeAssociation",
"ssm:ListAssociations",
"ssm:GetDocument",
"ssm:UpdateAssociationStatus",
"ds:CreateComputer"
],
"Resource": [
"*"
]
}
]
}

例：AWS Directory Serviceドメインへの参加
• 設定ドキュメントにディレクトリID、ドメイン名および
IPアドレスを指定してファイルを.jsonで保存
{
"schemaVersion":"1.0",
"description":"Sample configuration to join an instance to a domain",
"runtimeConfig":{
"aws:domainJoin":{
"properties":{
"directoryId":"d-1234567890",
"directoryName":"test.example.com",
"dnsIpAddresses":[
"198.51.100.1",
"198.51.100.2"
]
}
}
}
}
43

例：アプリケーションのインストール
• “source”にインストールするアプリケーション（.msi
ファイルのURL）を記述
{
"schemaVersion": "1.0",
"description": "Example instance configuration tasks",
"runtimeConfig": {
"aws:applications": {
"properties": [
{
"action": "Install",
"source": "http://dev.mysql.com/get/Downloads/MySQLInstaller/mysql-installer-community-5.6.22.0.msi"
},
{
"source": "https://www.python.org/ftp/python/2.7.9/python-2.7.9.msi"
},
{
"source": "http://download.winzip.com/winzip190-64.msi"
}
]
}
}
}
44

例：PowerShellモジュールをインストールして実行
• “Source”はモジュールのURL、”runCommand”は実行
するPowerShellコマンド
{
"schemaVersion": "1.0",
"description": "Example instance configuration tasks",
"runtimeConfig": {
"aws:psModule": {
"properties": [
{
"description": "Example to install windows update PS module and install all .NET 4 updates.",
"source": "https://gallery.technet.microsoft.com/scriptcenter/2d191bcd-3308-4edd-9de2-... ,
"runCommand": "Get-WUInstall -ServiceID 9482f4b4-e343-43b6-b170-9a65bc822c77 -Title ".NET Framework 4" -AcceptAll"
},
{
"description": "Example to install choclatey package provider and use it to install 7zip and GoogleChrome.",
"runCommand": [
"$url = 'https://chocolatey.org/install.ps1'" ,
"iex ((new-object net.webclient).DownloadString($url))",
"choco install -y 7zip",
"choco install -y GoogleChrome"
]
}
]
}
}
}
45

SSMによるインスタンス設定の関連付け
• 設定ドキュメントを作成
• インスタンスに設定ドキュメントを関連付ける
aws ssm create-document --content file://my-config.json --name "my-
custom-config"
aws ssm create-association --instance-id i-1a2b3c4d --name "my-
custom-config"
46

アジェンダ
• まとめ
47

Amazon CloudWatchとは？
CloudWatch
状況を
レポート
AWSの各種リソースをモニタリングするためのWebサービス
http://aws.amazon.com/jp/cloudwatch/ 48

ハイブリッド環境の管理
• マイクロソフト環境の管理
– AWS Systems Manager for Microsoft System Center
Virtual Machine Manager
– AWS Management Pack for Microsoft System Center
• VMware環境の管理
– AWS Management Portal for vCenter
49

AWS System Manager for Microsoft System
Center Virtual Machine Manager
• SCVMMからのEC2
インスタンス
（Windows/Linux
）の管理が可能
– インスタンスの作成・再
起動・停止・削除など
• RDPを利用したイン
スタンスへの接続
50

AWS Management Pack for Microsoft System
Center
• オンプレミスとAWSリソースの両方をSystem Center
Operations Managerから参照、監視することが可能に
• 監視対象
– EC2インスタンス（WindowsおよびLinux）
– EBSボリューム
– Elastic Load Balancing
– CloudFormationスタック
– Auto Scalingグループ
– Elastic Beanstalkアプリケーション
• SQL Server、SharePoint、Exchangeなどの監視との
統合が可能
51

AWS Management Pack for Microsoft System
CenterによるAWSリソース監視
監視対象
インスタンス一覧
Amazon EC2 Instanceタスク
52

ダイアグラムビューによるAWSリソースの表示
CloudFormationスタック
Elastic Load Balancer
Auto scalingグループ
EC2インスタンス
EBSボリューム
53

AWS Diagnostics for Microsoft Windows Server
• Windowsインスタンスのトラブル
シューティングに役立つツール
– http://aws.amazon.com/jp/windows/a
wsdiagnostics
• 以下のデータが収集可能
– ネットワーク
– ドメインとコンピュータ名
– ライセンスアクティベーション
– 時刻設定とタイムゾーン
– インストールされているドライバ
– Windows firewallとSecurity Groupの設定
– インストール済みのアップデート
– 1週間以内にクラッシュした場合のミニダン
プファイル
54

Amazon EC2へのアクセス
• AWS コマンドラインインターフェース（CLI）
• Amazon EC2コマンドラインインターフェース
(CLI)ツール
• AWS Tools for Windows PowerShell
55

AWS Tools for Windows PowerShell
• AWSへの容易なコマンドラインアクセス
– 1100以上のコマンドレット
– AWS SDK for .NETがベース
• スクリプトによる管理の自動化に対応
• EC2, S3をはじめ多くのサービスの管理が可能
– http://aws.amazon.com/jp/powershell/
56

EC2インスタンスの作成と起動
• EC2インスタンスの作成
– PS C:>New-EC2Instance –ImageID ami-5db8385c –
MinCount 1 –MaxCount 1 –KeyName myPSKeyPair –
SecurityGroup myPSSecurityGroup –InstanceType
t2.micro
• EC2インスタンスの起動
– PS C:>Start-EC2Instance –InstanceId i-7b2e5078
57

S3の操作
• S3バケットの作成
– PS C:>New-S3Bucket –BucketName mypsbucket
• オブジェクトのアップロード
– PS C:>Write-S3Object –BucketName mypsbucket –Key
sample.txt –File .sample.txt
• フォルダーのアップロード
– PS C:>Write-S3Object –BucketName mypsbucket –Folder
.Scripts –KeyPrefix SampleScripts
58

PowerShellによるスクリプティング
• 例：C:Logsにある1週間より前のファイルをS3のバケットにアップロードしてローカル
から削除するスクリプト
foreach ($i in Get-ChildItem C:Logs)
{
if ($i.CreationTime -lt ($(Get-Date).AddDays(-7)))
{
if ($i.Length -gt 0)
{
Write-S3Object -BucketName mylogbucket -Key Logs/$i -File
$i.FullName
}
Remove-Item $i.FullName
}
}
59

AWS Quick Startリファレンスデプロイメント
• セキュリティと可用性に関するAWSのベストプ
ラクティスにしたがって以下のワークロードを
デプロイ可能
– Exchange Server 2013
– Windows PowerShell DSC
– SharePoint Server 2013
– SQL Server 2012 and 2014 with WSFC
– Remote Desktop Gateway
– Active Directory Domain Service
http://aws.amazon.com/jp/quickstart/ 60

Exchange Server 2013 on AWS
• Exchange Server 2013の
AWS上でのデプロイに関する
リファレンスと
CloudFormationテンプレー
ト
• CloudFormationテンプレー
トは最大250メールボックス
までの小規模な環境に対応
– $5.50/時
– 展開時間：約3時間
61https://s3.amazonaws.com/quickstart-reference/microsoft/exchange/latest/doc/Microsoft_Exchange_2013_on_the_AWS_Cloud.pdf

SharePoint Server 2013 on AWS
• SharePoint Server 2013
の高可用性を実現するリ
ファレンスと
CloudFormationテンプ
レート
• CloudFormationテンプ
レートにはAD DSおよび
SQL Serverの展開をふく
む
– $9/時
62http://aws.amazon.com/jp/windows/resources/whitepapers/sharepoint-2013/

SQL Server AlwaysOn 可用性グループ on AWS
• Windows Server Failover
Cluster ManagerおよびSQL
Server 2012 可用性グループを
AWS上で構成するリファレンス
とCloudFormationテンプレート
レートにはAD DSの展開を
ふくむ
– $5.50/時
63http://aws.amazon.com/jp/windows/resources/whitepapers/alwayson/

Remote Desktop Gateway on AWS
• RDP（TCP:3389）での通
信ができない環境におけ
るセキュアなアクセスを
実現するためのリファレ
ンスとCloudFormationテ
ンプレート
レートによる展開
– $2/時
64http://aws.amazon.com/jp/windows/resources/whitepapers/rdgateway/

AWS Elastic Beanstalk for .NET
• AWS Toolkit for Visual Studioからの.ＮＥＴアプリケーション
のデプロイが可能
Instance
Amazon RDSElastic Load
Balancer
Instance
Auto scaling GroupCloudWatch
deploy!
Java Python PHP .NET Ruby nodeJS
http://docs.aws.amazon.com/ja_jp/elasticbeanstalk/latest/dg/create_deploy_NET.html

AWS OpsWorks for Windows
• OpsWorksのWindows対応
– Windows Server 2012 R2スタックのサ
ポートを追加しカスタムレイヤーを利用して
セットアップ可能
– クックブックによりインスタンスの生成、ソ
フトウェアのインストール、ライフサイクル
イベントに対応しPowerShellスクリプトも
実行可能
– Chef 12.2がベース
• 利用を開始する手順
– カスタムレイヤーにWindowsインスタンス
を追加して起動
– 起動したインスタンスにはRDPで接続可能
66http://docs.aws.amazon.com/ja_jp/opsworks/latest/userguide/gettingstarted-windows.html

アジェンダ
• まとめ
67

まとめ
• Amazon EC2によりWindowsやMicrosoftサーバー
製品などの実行が可能
• EC2ConfigサービスやSimple System Manager
（SSM）によるシステム設定の自動化に対応
• モニタリングや管理のためのさまざまなツールや
サービスを提供
68

参考資料
• Amazon EC2
– http://aws.amazon.com/jp/ec2/
• Amazon EC2 Windowsガイド
– http://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/
• Windows & .NET開発者センター
– http://aws.amazon.com/jp/net/
• AWS Tools for Windows PowerShell Cmdlet Reference
– http://docs.aws.amazon.com/powershell/latest/reference/Index.html
69

Q&A
[導入に関しての問い合わせ]
http://aws.amazon.com/jp/contact-us/aws-sales/
[課金・請求内容、またはアカウントに関するお問い合わせ]
https://aws.amazon.com/jp/contact-us/
70

Webinar資料の配置場所
• AWS クラウドサービス活用資料集
– http://aws.amazon.com/jp/aws-jp-introduction/
71

公式Twitter/Facebook
AWSの最新情報をお届けします
@awscloud_jp
検索
最新技術情報、イベント情報、お役立ち情報、お得なキャンペーン情報などを
日々更新しています！
もしくは
http://on.fb.me/1vR8yWm
72

AWS初心者向けWebinar
• AWSをこれからご使用になる向けのソリュー
ションカットのオンラインセミナー
• 申し込みサイト
– http://aws.amazon.com/jp/about-aws/events/
73

ご参加ありがとうございました。
74

AWS Blackbelt 2015シリーズ Amazon EC2 Windows インスタンス

Recommended

More Related Content

What's hot (20)

Similar to AWS Blackbelt 2015シリーズ Amazon EC2 Windows インスタンス (20)

More from Amazon Web Services Japan (20)

AWS Blackbelt 2015シリーズ Amazon EC2 Windows インスタンス