Embed Size (px)
Citation preview
Microsoft Lync Server 2013 on the AWS Cloud
クイックスタートリファレンスデプロイ
Mike Pfeiffer Bill Jacobi
2015 年 6 月
前回の更新: 2015 年 9 月 (リビジョン)
アマゾン ウェブ サービス – AWS クラウド上の Lync Server 2013
2015 年 9 月
2/44 ページ
目次
概要 ................................................................................................................................................................. 5
Lync Server 2013 on AWS ......................................................................................................................... 5
クイックリンク .......................................................................................................................................... 5
コストとライセンス .................................................................................................................................. 6
アーキテクチャの概要 .............................................................................................................................. 7
AWS のサービス ....................................................................................................................................... 9
設計上の考慮事項 ........................................................................................................................................ 10
Lync Server 2013 Standard および Enterprise Edition ........................................................................ 10
インスタンスタイプの選択 ..................................................................................................................... 11
フロントエンドサーバー、バックエンドサーバー、Standard Edition サーバー、 および
Persistent Chat サーバー ....................................................................................................................... 11
エッジサーバー、スタンドアロンメディエーションサーバー、およびディレクター .................... 12
追加のプランニングツール ..................................................................................................................... 13
ロードバランシング ................................................................................................................................ 13
エッジサーバーおよびリバースプロキシサーバー ............................................................................... 14
証明書 ....................................................................................................................................................... 15
Enterprise Voice....................................................................................................................................... 16
Office Web Apps サーバー ...................................................................................................................... 16
大規模デプロイメントに関する考慮事項 .............................................................................................. 17
サンプルエンタープライズデプロイ...................................................................................................... 19
アマゾン ウェブ サービス – AWS クラウド上の Lync Server 2013
2015 年 9 月
3/44 ページ
自動デプロイ ................................................................................................................................................ 21
ここで取り上げる内容 ............................................................................................................................ 21
ステップ 1: AWS アカウントの作成 ..................................................................................................... 22
ステップ 2: Lync Server 2013 スタックの起動 .................................................................................... 26
ステップ 3: Lync Server 2013 のデプロイのテスト ............................................................................ 29
Lync Server への接続 ............................................................................................................................. 29
ユーザーの有効化 ................................................................................................................................... 31
Lync サインインの検証 ......................................................................................................................... 34
災害対策のプールフェイルオーバーのテスト ..................................................................................... 35
セキュリティ ................................................................................................................................................ 39
オペレーティングシステムのセキュリティ .......................................................................................... 39
セキュリティグループ ............................................................................................................................ 40
その他のリソース ........................................................................................................................................ 41
フィードバックの送信 ................................................................................................................................ 43
ドキュメントの改訂 .................................................................................................................................... 44
アマゾン ウェブ サービス – AWS クラウド上の Lync Server 2013
2015 年 9 月
4/44 ページ
本ガイドについて このクイックスタートリファレンスデプロイメントガイドでは、Microsoft Lync Server 2013 環境
をアマゾン ウェブ サービス (AWS) クラウドにデプロイする際のアーキテクチャ上の考慮事項と
設定手順について説明します。また、デプロイを自動化する AWS CloudFormation テンプレート
を表示および起動するリンクを提供します。
このガイドは、AWS クラウドでの Lync Server 2013 ワークロードの実装や拡張を検討している IT
インフラストラクチャアーキテクトおよび管理者を対象としています。
クイックスタートは、AWS クラウドでの主要なエンタープライズワークロード向けに自動化され
ているリファレンスデプロイです。各クイックスタートでは、セキュリティと可用性に関する
AWS ベストプラクティスに沿って、AWS で特定のワークロードをデプロイするために必要な
AWS のコンピューティング、ネットワーク、ストレージ、その他のサービスを起動、設定、実行
します。
最初にクイック起動を試します
Lync Server 2013 を本番環境にデプロイする前に AWS で試験的に実行する場合は、
クイック起動オプションを使用してください。このオプションでは、あらかじめ構成
済みの設定を含む AMI を使用して、図 1 に示される Lync Server 2013 アーキテクチャー
をお客様の AWS アカウントに約 15 分で設定します。クイック起動のデプロイには、
Lync Server 2013 の 60 日のトライアルライセンスが含まれます。デプロイの実行中に
使用された AWS サービスの料金をお支払いください。テスト実行が終了したら、長期
間使用できる標準ライセンスにアップグレードできます。デプロイをカスタマイズす
る場合は、このガイドの手順に従って Lync Server 2013 アーキテクチャーをシステムに
ブートストラップしてください。
アマゾン ウェブ サービス – AWS クラウド上の Lync Server 2013
2015 年 9 月
5/44 ページ
概要
Lync Server 2013 on AWS Microsoft Lync Server 2013 は、中小企業および大企業向けにインスタントメッセージング (IM)、
プレゼンス、会議、テレフォニーソリューションを提供する通信ソフトウェアプラットフォーム
です。
AWS クラウドは、Lync Server 2013 のデプロイをフォールトトレラントかつ安価に実現できる、
一連のインフラストラクチャサービスを提供します。Lync Server 2013 on the AWS cloud をデプ
ロイすると、AWS の柔軟性と安全性に加え、Lync Server 2013 の機能を利用できます。
このガイドは、AWS クラウド上での Lync Server 2013 インフラストチャの計画およびデプロ
イのためのインフラストラクチャおよび設定情報を提供します。Lync Server 2013 の一般的な
インストールおよびソフトウェア設定タスクについては記載しておりません。一般的なガイダ
ンスおよびベストプラクティスについては、Microsoft TechNet の「Lync Server 2013 ドキュ
メント」を参照してください。 クイックリンク このセクションのリンクは参考情報です。クイックスタートを起動する
前に、アーキテクチャ、設定、ネットワークセキュリティなどの、この
ガイドで説明されている考慮事項を確認してください。
デフォルトの設定では、2 つのアベイラビリティーゾーンに 2 つの
Lync Server Standard Edition プールをデプロイします。テンプレートを
カスタマイズする場合は、このガイドの手順に従って Lync エッジサー
バーをオプションで同様にデプロイしてください。
テンプレートを表示
スタートを 起動
デプロイ時間: 約 2 時間
アマゾン ウェブ サービス – AWS クラウド上の Lync Server 2013
2015 年 9 月
6/44 ページ
コストとライセンス このクイックスタートリファレンスデプロイの実行中に使用した AWS サービスのコストは、お客
様が負担します。クイックスタートを使用しても追加コストは発生しません。このガイドの発行時
点で、デフォルト設定のクイックスタートの使用にかかるコストは $5/時です。価格は変更される
ことがあります。詳細については、このクイックスタートでご使用になる各 AWS サービスの料金
表ページをご覧ください。
Lync Server 2013 は、ソフトウェアアシュアランスによる Microsoft ライセンスモビリティプログ
ラムによってデプロイおよびライセンス付与されます。開発およびテスト環境の場合は、
Amazon Elastic Compute Cloud (Amazon EC2) ハードウェア専有インスタンスを使用して、
Lync Server 2013 の既存の MSDN ライセンスを活用できます。詳細については、「MSDN on AWS」
ウェブページを参照してください。
このデプロイでは Lync Server 2013 の評価版を使用します。ご使用のバージョンをアップグレー
ドする場合は、Microsoft のドキュメントを参照して所有するライセンスタイプに基づいて必要
な手順を決定してください。
このクイックスタートは、Windows Server 2012 R2 用の Amazon マシンイメージ (AMI) を起動
して、Windows Server 2012 R2 オペレーティングシステムのライセンスを取得します。AMI は
オペレーティングシステムの最新のサービスパックで定期的に更新されるため、アップグレード
をインストールする必要はありません。
アマゾン ウェブ サービス – AWS クラウド上の Lync Server 2013
2015 年 9 月
7/44 ページ
アーキテクチャの概要
このクイックスタートをデフォルトのパラメータでデプロイすると、AWS クラウド上に以下の
Lync Server 2013 環境が構築されます。
図 1: Lync Server 2013 on AWS のクイックスタートアーキテクチャ
アマゾン ウェブ サービス – AWS クラウド上の Lync Server 2013
2015 年 9 月
8/44 ページ
AWS CloudFormation テンプレートは、AWS クラウド上に完全に機能する Lync Server 2013 デプ
ロイを作成します。以下のコンポーネントは CloudFormation テンプレートによってデプロイされ
ます。
• 2 つのアベイラビリティーゾーンに分散されるリソースを含む Amazon Virtual Private Cloud
(Amazon VPC)。
• インターネットアクセスを提供する各アベイラビリティーゾーンのパブリックサブネット。
パブリックサブネットには、アウトバウンドのインターネットアクセス用のネットワークア
ドレス変換 (NAT) インスタンスと、インバウンドのリモート管理アクセス用のリモートデス
クトップゲートウェイ (RD ゲートウェイ) インスタンスが含まれています。Lync エッジサー
バーを、これらの外部 Lync ユーザー用のサブネットにオプションでデプロイすることができ
ます。
• インターネットを介した直接的なアクセスから遮断された、Active Directory ドメインコント
ローラーや Lync Server 2013 サーバーのような実行中のエンタープライズワークロードの
各アベイラビリティーゾーンのプライベートサブネット。ドメインコントローラーは、
Lync Server インフラストラクチャに対して必要な SSL 証明書を発行するエンタープライズ
認証機関 (CA) として機能します。
• Amazon EC2 インスタンス間のトラフィックの流れを厳しく制御するセキュリティグループ。
• 災害対策およびプールフェイルオーバーをサポートするために各アベイラビリティーゾーンに
デプロイされている、ペアの Lync Server 2013 Standard Edition プール。
ユーザーの 50% のホームを 1 つ目のプールに、残りの 50% のホームを 2 つ目のプールに設定で
きることに注意してください。これにより、アクティブ/アクティブタイプのデプロイが提供されて、
両方のアベイラビリティーゾーンのサーバーがユーザーにサービスを提供します。災害発生時には、
別のアベイラビリティーゾーンにフェイルオーバーできます。
アマゾン ウェブ サービス – AWS クラウド上の Lync Server 2013
2015 年 9 月
9/44 ページ
AWS のサービス
このクイックスタートで使用される AWS の主要コンポーネントには、次の AWS サービスが含まれ
ます。(AWS を初めて利用する場合は、AWS ドキュメントの「ご利用開始にあたって」セクション
を参照してください。
• Amazon VPC – Amazon Virtual Private Cloud (Amazon VPC) サービスを使用すると、AWS ク
ラウドのプライベートの分離されたセクションを確保し、ここで、お客様が定義する仮想ネ
ットワークで AWS サービスその他のリソースを起動することができます。独自の IP アドレ
スレンジの選択、サブネットの作成、ルートテーブル、ネットワークゲートウェイの設定な
ど、仮想ネットワーク環境を完全にコントロールできます。
• Amazon EC2 – Amazon Elastic Compute Cloud (Amazon EC2) サービスは、様々なオペレ
ーティングシステムで仮想マシンインスタンスを起動できるようにします。既存の Amazon
マシンイメージ (AMI) から選択するか、または独自の仮想マシンイメージをインポートでき
ます。 • Amazon EBS – Amazon Elastic Block Store (Amazon EBS) は、AWS クラウドの Amazon EC2
インスタンスで使用する永続的なブロックレベルのストレージボリュームを提供します。
コンポーネントに障害が発生した場合でも高い可用性と耐久性を提供できるように、各
Amazon EBS ボリュームはアベイラビリティーゾーン内で自動的にレプリケートされます。
Amazon EBS ボリュームは、ワークロードの実行に必要な一貫した低レイテンシーのパフォ
ーマンスを提供します。
アマゾン ウェブ サービス – AWS クラウド上の Lync Server 2013
2015 年 9 月
10/44 ページ
設計上の考慮事項
Lync Server 2013 は、要件に応じてさまざまな方法で設計およびデプロイできる堅牢な通信プラッ
トフォームです。クイックスタートは、AWS クラウド上に小規模または中規模の Lync Server 2013
デプロイを実装するための開始点を提供するために設計されています。また、お客様がご自身で実
装できる大規模デプロイの考慮事項についても説明します。 Lync Server 2013 Standard および Enterprise Edition
Lync Server 2013 Standard Edition は小さな組織を対象としており、単一の Standard Edition フロ
ントエンドサーバーは約 5,000 ユーザーをサポートすることができます。ユーザーおよびアプリ
ケーションデータベースは、SQL Server Express インスタンスにローカルに保存されます。
2 つの Standard Edition プールをペアにして、サーバーまたはアベイラビリティーゾーンが失われ
た場合に災害対策フェイルオーバーオプションを提供できます。このシナリオでは、ユーザーの
50% のホームを各プールに設定してアクティブ/アクティブデプロイを実現できます。1 つの
Standard Edition サーバーに障害が発生した場合、残りのサーバーにプールをフェイルオーバ
ーして、合計 5,000 のアクティブなユーザーをサポートできます。
最も高速なデプロイオプションを提供するために、このクイックスタートでは Standard Edition
サーバーを各アベイラビリティーゾーンの 1 つのサーバーとペアにしてデプロイします。
Lync Server 2013 の Enterprise Edition は、大規模デプロイと追加の高可用性機能のサポートを提
供します。ユーザーおよびアプリケーションデータベースは、SQL サーバーの専用プールで実行さ
れます。大規模なデプロイでは、トポロジーに多数の追加サーバーが必要になります。大規模デプ
ロイの追加のサイジングのガイダンスおよび考慮事項については、このガイドの後半に記載されて
います。
アマゾン ウェブ サービス – AWS クラウド上の Lync Server 2013
2015 年 9 月
11/44 ページ
インスタンスタイプの選択
Lync デプロイのサーバーに適切なインスタンスタイプを選択するには、以下のセクションで推奨
されている要件を互換性のある Amazon EC2 インスタンスタイプにマッピングする必要があり
ます。また、Amazon EBS 最適化、強化されたネットワーキング、高速または 10 ギガビットのネ
ットワークパフォーマンスをサポートするインスタンスタイプを選択することをお勧めします。
これにより、より高いパフォーマンス (パケット/秒)、低レイテンシー、および低ジッターを実現
できます。以下のセクションでは、ワークロードに応じてインスタンスタイプを選択する例を紹
介します。
フロントエンドサーバー、バックエンドサーバー、Standard Edition サーバー、 および Persistent Chat サーバー これらのワークロードの場合は、Microsoft によって設定された最小要件を使用して
Amazon EC2 インスタンスタイプを決定します。
• CPU: 6 コア
• メモリ: 32 GiB
• ディスク: ソリッドステートドライブ (SSD)
• ネットワーク: 1 Gbps ネットワークアダプタ 設計を開始する際には、これらの最小要件にできる限り細かく対応するために、十分な vCPU
とメモリを提供できるインスタンスタイプを選択してください。
Amazon EBS General Purpose または Provisioned IOPS ボリュームは SSD にバックアップされて
いて、ルート OS ボリュームとお客様に必要な任意のデータベースおよびログボリュームの両方
に使用する必要があります。Amazon EBS Magnetic ボリュームはテストには使用できますが、本
稼働のワークロードには使用できません。現在、M4、R3、C3、D2 および I2 の全インスタンス
で強化されたネットワーキングがサポートされているため、これらのインスタンスタイプを主要
な候補とする必要があります。
アマゾン ウェブ サービス – AWS クラウド上の Lync Server 2013
2015 年 9 月
12/44 ページ
各 Lync Standard Edition Server について、このクイックスタートではデフォルトで m4.2xlarge
インスタンスタイプを使用します。このタイプは、vCPU 8 基、32 GiB のメモリ、高いネットワ
ークパフォーマンス、Amazon EBS 最適化、および強化されたネットワーキングを提供します。
Amazon EBS 汎用 (SSD) ボリュームはストレージに使用されます。 エッジサーバー、スタンドアロンメディエーションサーバー、およびディレクター
これらのワークロードの場合は、Microsoft によって設定された最小要件を使用して Amazon EC2
インスタンスタイプを決定します。
• CPU: 4 コア
• メモリ: 16 GiB
• ディスク: ソリッドステートドライブ (SSD)
• ネットワーク: 1 Gbps ネットワークアダプタ
これらの最小要件にできる限り細かく対応するために、十分な vCPU とメモリを提供できるイン
スタンスタイプを選択してください。
各エッジサーバーについて、このクイックスタートではデフォルトで m4.xlarge インスタンスタ
イプを使用します。このタイプは、vCPU 4 基、16 GiB のメモリ、高いネットワークパフォーマ
ンス、および強化されたネットワーキングを提供します。Amazon EBS 汎用 (SSD) ボリュームは
ストレージに使用されます。
アマゾン ウェブ サービス – AWS クラウド上の Lync Server 2013
2015 年 9 月
13/44 ページ
追加のプランニングツール
Microsoft では、お客様によるデプロイ、サーバーのサイジング、本稼働環境への移行前のパ
フォーマンスのテストの計画を支援する以下のツールを提供しています。
• Lync Server 2013 プランニングツール – お客様の組織および関心を持たれている機能につい
て質問します。このツールはまた、お客様の回答とテストされた Microsoft Lync Server 2013
ユーザーモデルに基づいて、サイトトポロジーの設計のガイダンスを提供します。
• Lync Server 2013 Capacity Calculator – ユーザー数、通信の種類、トラフィック見積もり、
および同様の情報に基づいて Lync Server ハードウェア要件を計算します。
• Lync Server 2013 Stress and Performance Tool (LSS) – Lync Server のハードウェアおよびキャ
パシティープランニングを支援します。LSS を使用すると、ユーザーシナリオを設定してご使
用の Lync Server 2013 デプロイのパフォーマンスを測定できます。LSS には、IM およびプレ
ゼンス、VoIP、会議などの各種のユーザーアクティビティのシミュレーション用のモジュール
が含まれており、複数の Lync Servers で同時ユーザーをシミュレートできます。
キャパシティおよびプランニングツールを使用してより複雑な設計を作成し、お客様の想定を検
証することをお勧めします。また、本稼働環境への移行前に、LSS ツールを使用して提案された
これらの設計のパフォーマンスを検証することを強くお勧めします。 ロードバランシング
高可用性、フロントエンドプール、ディレクタープール、およびエッジサーバープールの設計時
には、ロードバランシングが必要になります。Lync Server 2013 は 2 種類のロードバランシング
をサポートします。ドメインネームシステム (DNS) ロードバランシングとハードウェアロードバ
ランシングです。
アマゾン ウェブ サービス – AWS クラウド上の Lync Server 2013
2015 年 9 月
14/44 ページ
DNS ロードバランシングでは、ハードウェアロードバランシングの場合よりも管理とトラブルシ
ューティングを簡素化できますが、HTTP トラフィックには仮想ロードバランサーが必要になるこ
とに注意してください。通常、多くの組織ではこれら 2 種類のロードバランシングオプションが
混合して使用され、大規模デプロイの負荷分散と高可用性を実現しています。
AWS Marketplace には、サードパーティ製のロードバランシングソリューションが多数含まれ
ます。一般に使用されるソリューションのいくつかの例を示します。
• Citrix NetScaler VPX
• KEMP Virtual LoadMaster for AWS
• F5 BIG-IP Virtual Edition for AWS
Lync Server 2013 のロードバランシングの詳細と一般的なガイダンスについては、
「追加のリソース」セクションを参照してください。
エッジサーバーおよびリバースプロキシサーバー
エッジサーバーを使用すると、外部ユーザーは VPN 接続を使用せずにリモートから Lync サービ
スを使用できます。ただし、エッジサーバーロールは外部ユーザーのシグナリングとメディアサポ
ートは提供しても、HTTP ベースのサービスはサポートしません。HTTP ベースのサービスは、
トポロジーのフロントエンドの Standard Edition または Enterprise Edition サーバーで実行され
ます。HTTP ベースのサービスの例には、ミーティング参加ページとモバイルクライアントに使用
されるウェブサービスが含まれます。
アマゾン ウェブ サービス – AWS クラウド上の Lync Server 2013
2015 年 9 月
15/44 ページ
HTTP ベースのサービスを外部から使用可能にするには、リバースプロキシサーバーを使用す
ることをお勧めします。これは一般には DMZ ネットワークに配置されます。AWS の場合は、
パブリック Amazon VPC サブネットを DMZ ネットワークとして考えることができ、ここに
エッジサーバーとリバースプロキシサーバーを配置する必要があります。
Microsoft が提供する一般的なリバースプロキシソリューションには、IIS Application Request
Routing (ARR) および Web Application Proxy サーバーなどがあります。クイックスタートの起
動後、どちらかのソリューションを設定後のタスクとしてデプロイできます。 証明書
Lync Server では、内部サービスと外部サービスの両方を保護するために SSL 証明書が必要です。
内部サーバーには内部のエンタープライズ証明機関 (CA) をお勧めしますが、パブリック CA を使
用することもできます。外部サービスは通常、パブリック CA から購入および発行される商用証明
書によって保護されています。
このクイックスタートでは、Active Directory ドメインコントローラーで実行されている内部のエ
ンタープライズ CA を活用します。内部サービスと外部サービスは、内部のエンタープライズ CA
向けに発行される証明書を使用して保護されます。エッジサーバーおよびリバースプロキシサー
バーのデプロイを選択する場合は、パブリック CA から購入した証明書でそれらの外部サービス
を保護する必要があることに注意してください。これにより、組織の一部ではない外部デバイス
が発行元の CA を信頼できるようになり、外部のエッジおよびリバースプロキシインフラストラ
クチャを利用できるようになります。
詳細については、Microsoft TechNet の「Lync Server 2013 の証明書インフラストラクチャの
要件」を参照してください。
アマゾン ウェブ サービス – AWS クラウド上の Lync Server 2013
2015 年 9 月
16/44 ページ
Enterprise Voice Enterprise Voice は完全なテレフォニーソリューションを提供する機能セットであり、公衆交換電
話網 (PSTN) への接続を提供します。Lync Server on AWS のクラウドベースのデプロイの場合、
IP テレフォニープロバイダーからのセッション開始プロトコル (SIP) トランクを利用して、Lync
ユーザーに PSTN 呼び出し機能を配信することができます。
SIP トランクを Lync 環境に接続するには、セッションボーダーコントローラー (SBC) アプライ
アンスを Amazon VPC のパブリック DMZ サブネットにデプロイします。これにより、Lync サ
ーバーはインターネットから遮断されたプライベートサブネット上に保持されて、ほとんどの
SBC アプライアンスが提供する追加のセキュリティ機能を利用できます。
AWS でのデプロイを使用して Lync Enterprise Voice を有効にするために使用できる、SIP トラン
キングと SBC プロバイダーが多数存在します。IntelePeer (intelepeer.com) は SIP トランキングサ
ービスのよく知られたプロバイダーであり、Sansay (sansay.com) は自社の VSXi SBC アプライア
ンスを Amazon マシンイメージ (AMI) として提供します。ご使用の AWS Direct Connect パート
ナーを使用して、他の Microsoft 認定の SIP トランクプロバイダーに接続できる場合があり
ます。 Office Web Apps サーバー
Lync Server 2013 では、Office Web Apps Server を使用して Microsoft PowerPoint プレゼンテー
ションを配信します。この機能をお客様のデプロイで使用する場合は、少なくとも 1 つ以上の追
加サーバーをデプロイする必要があります。2 つ以上のサーバーをデプロイし、仮想ロードバラ
ンサーを使用してロードバランシングすることにより、高可用性のロールにすることができ
ます。
アマゾン ウェブ サービス – AWS クラウド上の Lync Server 2013
2015 年 9 月
17/44 ページ
大規模デプロイメントに関する考慮事項
最高のパフォーマンスと高可用性を実現する大規模デプロイメントを設計するには、Lync Server
の Enterprise Edition と、各アベイラビリティーゾーンに複数のサーバーを持つトポロジーが必
要です。ここでは、大規模デプロイメントでの各種のサーバーロールに関する考慮事項をいくつ
か挙げます。
• フロントエンドサーバー – Microsoft によると、プールをホームとする 6,600 人の各ユーザ
ーに 1 つずつ、フロントエンドサーバーが必要だということです。フロントエンドプール内
のユーザーの最大数は 80,000 であり、これはフロントエンドプールに最大 12 個のサーバ
ーを配置できることを意味します。このクイックスタートでは、Standard Edition サーバー
(1 フロントエンド/プール) のデプロイについて説明します。大規模なデプロイメントの場合
は、Enterprise Edition を使用して規模に応じてスケールアウトする必要があります。詳細に
ついては、「サンプルエンタープライズデプロイ」セクションを参照してください。
• メディエーションサーバー – 小規模なデプロイの場合は、Mediation Server ロールをフロン
トエンドサーバーに配置することができます。多数のユーザーをサポートする必要がある場
合は、専用のメディエーションサーバープールのデプロイが有効なことがあります。これは、
Enterprise Voice ユーザー数や同時呼び出しの数など、複数の要因に依存します。
• バックエンドサーバー – Lync Server の Enterprise Edition は、いくつかの Lync データベー
スを専用のバックエンドサーバー (SQL サーバー) に移動します。Amazon Relational
Database Service (RDS) DB インスタンスとは対照的に、Amazon EC2 インスタンス上で実行
される SQL サーバーを使用する必要があります。SQL サーバーのスタンダード AMI を使用
してこれらのバックエンドサーバーを簡単にデプロイするか、Amazon EC2 インスタンス上
に独自の SQL サーバーを手動で構築することができます。バックエンドサーバーでは、
SQL ミラーリングによって高可用性を実現できます。Microsoft では SQL ミラーリングを
非推奨としていますが、Lync/Skype サーバープラットフォームの将来のバージョンでは
SQL AlwaysOn Availability Group をサポートします。
アマゾン ウェブ サービス – AWS クラウド上の Lync Server 2013
2015 年 9 月
18/44 ページ
• モニタリングおよびアーカイビングサーバー – モニタリングおよびアーカイビングサ
ービスをインストールした場合、フロントエンドサーバー上で実行されます。ただし、
これらのサービスではバックエンドサーバーから分離された SQL ストアが使用されます。
Amazon RDS DB インスタンスとは対照的に、Amazon EC2 インスタンス上で実行される
SQL サーバーを使用する必要があります。SQL サーバーのスタンダード AMI を使用してこ
れらのサーバーを簡単にデプロイするか、Amazon EC2 インスタンス上に独自の SQL サーバ
ーを手動で構築することができます。
• 永続チャットサーバー – 永続チャットサーバーは Enterprise Edition で使用可能であり、フロ
ントエンドサーバーから分離された専用プールとして使用されます。永続チャットサーバーに
は、チャットルームのコンテンツとメタデータを保存するバックエンドサーバーが必要です。
Microsoft では専用のバックエンドサーバーに永続チャットコンテンツをインストールするこ
とを推奨しますが、必要に応じて既存のバックエンドサーバーにインストールすることも可能
だと発表しています。
• ストレステスト –『Lync Server 2013 Stress Testing Guide』を使用して、ストレステスト
の訓練によって想定されたキャパシティープランニングを検証します。
• オペレーション管理 – Systems Center Operations Manager 2007 R2 および 2012 は、ご使用
の Lync 環境の操作メトリックスを監視する Lync Server 2013 管理パッケージをサポートし
ています。これを使用するには、SQL サーバーの追加インスタンスをインストールする必要
があります。詳細については、Microsoft TechNet の「System Center Operations Manager
と共に動作する Lync Server 2013 の設定」を参照してください。
Lync Server 2013 デプロイ計画の詳細については、Microsoft TechNet の「Lync Server 2013 のキ
ャパシティープランニング」を参照してください。
アマゾン ウェブ サービス – AWS クラウド上の Lync Server 2013
2015 年 9 月
19/44 ページ
サンプルエンタープライズデプロイ
次の図は、単一のアベイラビリティーゾーンにある Lync Server 2013 on AWS のエンタープライズ
デプロイを示しています。このデプロイでは、サーバーに障害が発生した場合にアベイラビリティ
ーゾーン内の Lync に高い可用性が提供されます。AWS リージョン全体にまたがるソリューション
を設計するには、2 つ目のアベイラビリティーゾーンに同じプールをデプロイし、災害対策のため
に 2 つのプールをペアにします。
図 2: 単一のアベイラビリティーゾーンの Lync 2013 エンタープライズデプロイ
アマゾン ウェブ サービス – AWS クラウド上の Lync Server 2013
2015 年 9 月
20/44 ページ
図 2 に示されたアーキテクチャに基づいて、考慮すべき重要な点がいくつかあります。
• パブリックサブネットには 2 つの Lync 2013 エッジサーバーのプールが含まれます。これら
のエッジサーバーを使用すると、外部ユーザーは VPN 接続なしで Lync を使用できます。こ
れらのエッジサーバーは、DNS ロードバランシングまたは仮想ロードバランサーアプライア
ンスを使用してロードバランスできます。
• パブリックサブネットには HTTP プロキシサーバーのペアが含まれます。このペアは、HTTP
によって操作する各種の Lync コンポーネントへの外部アクセスを提供します。これらのサーバ
ーは、このガイドで先に述べたリバースプロキシソリューション、その他多数のソリューション
を実行している可能性があります。これらのリバースプロキシサーバーは、仮想ロードバランサ
ーアプライアンスまたは Amazon Route 53 フェイルオーバーレコードセットを使用してロード
バランスできます。
• プライベートサブネットには、3 つの Lync Server 2013 Enterprise Edition フロントエンド
サーバーのプールが含まれます。フロントエンドプールでは分散モデルが使用されて、ユー
ザーデータがプール内の 3 つのフロントエンドサーバーに保持されます。Microsoft では、
すべての Enterprise Edition フロントエンドプールに 3 つ以上のフロントエンドサーバーを
含めることを推奨します。
• プライベートサブネットには 2 つの SQL Server 2014 サーバーが含まれ、データベースの
バックエンドとして機能します。これらのサーバーはフェイルオーバーのために SQL ミ
ラーリングを使用します。
• プライベートサブネットには 2 つの Active Directory ドメインコントローラーが含まれます。
このロールに 1 つのサーバーを使用することも可能ですが、このアーキテクチャには 2 つ目
のドメインコントローラーが含まれていて、アベイラビリティーゾーン内の全サービスに冗長
性と高可用性を与えています。
アマゾン ウェブ サービス – AWS クラウド上の Lync Server 2013
2015 年 9 月
21/44 ページ
高可用性の Lync Server 2013 アーキテクチャの詳細については、Microsoft TechNet の
「Lync Server 2013 のフロントエンドサーバー、インスタントメッセージング、およびプレゼンス
のトポロジーとコンポーネント」を参照してください。
自動デプロイ このクイックスタートで提供される AWS CloudFormation テンプレートは、AWS インフラスト
ラクチャをブートストラップし、Lync Server 2013 の AWS クラウドへのデプロイをゼロから自
動化します。このセクションの手順に従って、AWS アカウントを設定し、テンプレートをカスタ
マイズしてソフトウェアをアカウントにデプロイしてください。
ここで取り上げる内容
Lync Server 2013 アーキテクチャを AWS にデプロイする手順は、次のステップで構成され
ています。詳細な手順については、各ステップのリンクをクリックしてください。
ステップ 1: AWS アカウントの作成 まだ AWS アカウントをお持ちでない場合は、サインアップしてアカウントを作成してくだ
さい。
スタックを AWS にデプロイするリージョンを選択します。
リージョンにキーペアを作成します。
Amazon EC2 インスタンスのアカウント制限を確認し、必要に応じて制限の引き上げ
をリクエストします。
アマゾン ウェブ サービス – AWS クラウド上の Lync Server 2013
2015 年 9 月
22/44 ページ
ステップ 2: スタックの起動
• AWS アカウントで AWS CloudFormation テンプレートを起動します。
• 必要な [KeyPairName] パラメータに値を入力します。
• 他のテンプレートパラメータを確認して、必要に応じて調整します。 ステップ 3: Lync Server 2013 のデプロイのテスト
• Lync Server に接続します。
• Lync 用に 1 つ以上のユーザーを有効にします。
• Lync クライアントをインストールしてサインインを検証します。
• 災害対策のプールフェイルオーバーをテストします。 ステップ 1: AWS アカウントの作成
1. AWS アカウントを取得済みでない場合は、http://aws.amazon.com で画面上の指示に従
って作成します。サインアップ手順の一環として、通話呼び出しを受け取り、電話のキ
ーパッドを用いて PIN を入力することが求められます。
2. ナビゲーションバーのリージョンセレクターを使用し、AWS に Lync Server 2013 をデプロ
イする Amazon EC2 リージョンを選択します。
アマゾン ウェブ サービス – AWS クラウド上の Lync Server 2013
2015 年 9 月
23/44 ページ
Amazon EC2 の場所は、リージョンとアベイラビリティーゾーンから構成されます。リージョ
ンは、独立した地理的領域に分散して存在します。このクイックスタートは、デプロイの
Lync Server 2013 の部分に m4.2xlarge インスタンスタイプを使用します。M4 インスタンスタ
イプは現在、GovCloud (米国)、中国 (北京)、南米 (サンパウロ) を除くすべての AWS リージ
ョンで使用できます。
図 3: Amazon EC2 リージョンの選択
ヒント データセンターや社内ネットワークに最も近いリージョンを選択して、AWS
で実行されているシステム間、および企業ネットワーク上のシステムとユーザー間の
ネットワークレイテンシーを削減するためにリージョンを選択することを検討します。
アマゾン ウェブ サービス – AWS クラウド上の Lync Server 2013
2015 年 9 月
24/44 ページ
3. 任意のリージョンでキーペアを作成します。これを行うには、Amazon EC2 コンソールの
ナビゲーションペインで [Key Pairs]、[Create Key Pair] を選択し、名前を入力して
[Create] を選択します。
図 4: キーペアの作成
Amazon EC2 は公開鍵暗号方式を使用し、ログイン情報の暗号化と復号化を行います。インス
タンスにログイン可能にするには、キーペアを作成する必要があります。Windows インスタ
ンスの場合、キーペアを使用して Amazon EC2 コンソールから管理パスワードを取得し、
『Amazon Elastic Compute Cloud ユーザーガイド』の「段階的な手順」の説明に従って、
リモートデスクトッププロトコル (RDP) を使用してログインします。
アマゾン ウェブ サービス – AWS クラウド上の Lync Server 2013
2015 年 9 月
25/44 ページ
4. 必要に応じて、Amazon EC2 m4.2xlarge インスタンスタイプのためにサービス上限緩和申請を
実行します。これを行うには、AWS サポートセンターで、[Create Case]、[Service Limit
Increase]、[EC2 instances] の順に選択し、上限緩和フォームのフィールドに入力します。
現在のデフォルトの上限は 20 です。新しいサービスの上限が有効になるには、数日かかる場
合があります。詳細については、『AWS ドキュメント』の「Amazon EC2 サービスの制限」
を参照してください。
図 5: サービスの上限緩和の申請
アマゾン ウェブ サービス – AWS クラウド上の Lync Server 2013
2015 年 9 月
26/44 ページ
ステップ 2: Lync Server 2013 スタックの起動
この自動 AWS CloudFormation テンプレートは、複数のアベイラビリティーゾーンの
Lync Server 2013 を Amazon VPC にデプロイします。スタックを起動する前に、選択した
リージョンにキーペアが作成されていることを確認してください。
1. AWS アカウントで AWS CloudFormation テンプレートを起動し
ます。
テンプレートは、デフォルトで米国西部 (オレゴン) リージョン
で起動されます。ナビゲーションバーのリージョンセレクターを
使用することで、リージョンを変更できます。
このスタックの作成には、約 2 時間かかります。
注意 このクイックスタートリファレンスデプロイの実行中に使用した AWS サービス
のコストは、お客様が負担します。このクイックスタートを使用しても追加コストは発
生しません。このガイドの発行時点で、デフォルト設定のクイックスタートの使用にか
かるコストは約 $5 です。また、初期デプロイは約 $10 で完了できます。価格は変更さ
れることがあります。詳細については、このクイックスタートでご使用になる各 AWS
サービスの料金表ページをご覧ください。
テンプレートをダウンロードし、実装の開始点として使用することもできます。
2. [Select Template] ページで、スタックとテンプレートソースをデフォルト設定のままにし
ます。
3. [Specify Parameters] ページで、テンプレートのパラメータを確認します。
[KeyPairName] パラメータに値を入力します。このパラメータはお客様が入力する必要があ
ります。
クイックスター
トを起動
アマゾン ウェブ サービス – AWS クラウド上の Lync Server 2013
2015 年 9 月
27/44 ページ
パラメータ デフォルト値 説明
KeyPairName 入力必須 パブリック/プライベートキーペアを指定することで、
起動後にインスタンスに安全に接続できます。AWS ア
カウントを作成した際に、指定したリージョンで作成
したキーペアです
ADInstanceType m4.xlarge 1 番目の Active Directory インスタンスの Amazon
EC2 インスタンスタイプ
AD2InstanceType m4.xlarge 2 番目の Active Directory インスタンスの
Amazon EC2 インスタンスタイプ
NATInstanceType t2.small NAT インスタンスの Amazon EC2 インスタンスタイプ
LyncFEInstanceType m4.2xlarge Lync Standard Edition フロントエンドサーバーの
Amazon EC2 インスタンスタイプ
LyncEdgeInstanceType m4.xlarge Lync Edge サーバーの Amazon EC2 インスタンスタイプ
RDGWInstanceType m4.xlarge Remote Desktop Gateway インスタンスの Amazon
EC2 インスタンスタイプ
DomainDNSName Example.com フォレストルートドメインの完全修飾ドメイン名
(FQDN)
DomainNetBIOSName 例 旧バージョン Windows ユーザーのドメインの
NetBIOS 名 (15 文字以内)
ADServerNetBIOSName1 DC1 1 番目の Active Directory サーバーの NetBIOS 名
(15 文字以内)
ADServerNetBIOSName2 DC2 2 番目の Active Directory サーバーの NetBIOS 名
(15 文字以内)
RestoreModePassword Password123 ドメインコントローラーを復元モードで起動する際の個
別の管理者アカウントのパスワード(8 文字以上にし、
文字、数字、記号を含める必要がある)
アマゾン ウェブ サービス – AWS クラウド上の Lync Server 2013
2015 年 9 月
28/44 ページ
パラメータ デフォルト値 説明
DomainAdminUser StackAdmin ドメイン管理者として追加されるアカウントのユーザ
ー名
DomainAdminPassword Password123 ドメイン管理者ユーザーのパスワード (StackAdmin)。(8
文字以上にし、文字、数字、記号を含める必要がある)
DMZ1CIDR 10.0.32.0/20 アベイラビリティーゾーン 1 にあるパブリック DMZ サブ
ネットの CIDR ブロック
DMZ2CIDR 10.0.69.0/20 アベイラビリティーゾーン 2 にあるパブリック DMZ サブ
ネットの CIDR ブロック
PrivSub1CIDR 10.0.0.0/19 アベイラビリティーゾーン 1 にあるプライベートサブネッ
トの CIDR ブロック
PrivSub2CIDR 10.0.64.0/19 アベイラビリティーゾーン 2 にあるプライベートサブネッ
トの CIDR ブロック
VPCCIDR 10.0.0.0/16 Amazon VPC の CIDR ブロック
AD1PrivateIp 10.0.0.10 アベイラビリティーゾーン 1 にある 1 番目のドメ
インコントローラーのプライマリプライベート IP
AD2PrivateIp 10.0.64.10 アベイラビリティーゾーン 2 にあるドメインコントロー
ラーのプライマリプライベート IP
FE1PrivateIP 10.0.0.160 1 番目の Lync フロントエンドサーバーのプライマリプラ
イベート IP
FE2PrivateIP 10.0.64.160 2 番目の Lync フロントエンドサーバーのプライマリプラ
イベート IP
LE1PrivateIp 10.0.0.161 1 番目の Lync エッジサーバーのプライマリプライベート IP
LE2PrivateIp 10.0.64.161 2 番目の Lync エッジサーバーのプライマリプライベート IP
LE1PublicIp 10.0.32.161 1 番目の Lync エッジサーバーのパブリックサブネット IP
LE2PublicIp 10.0.96.161 2 番目の Lync エッジサーバーのパブリックサブネット IP
アマゾン ウェブ サービス – AWS クラウド上の Lync Server 2013
2015 年 9 月
29/44 ページ
パラメータ デフォルト値 説明
IncludeEdge false パブリックサブネットに Lync エッジサーバーを含める
には、このパラメータを true に設定します
UserCount 25 Active Directory に作成するテストユーザーアカウン
トの合計数
注意 テンプレートをダウンロードして編集し、固有のデプロイシナリオに基づいた
独自のパラメータを作成することもできます。
4. [Options] ページで、デフォルトの設定を保持します。
5. [Review] ページで、設定を確認して確定します。
6. [Create] を選択してスタックをデプロイします。
ステップ 3: Lync Server 2013 のデプロイのテスト Lync スタックが起動して実行中になったら、サーバーに接続してデプロイをテストできます。
このセクションでは、Lync に対してユーザーを有効にする方法と、Lync クライアントからのサイ
ンインをテストする方法について説明します。次に、1 つのアベイラビリティーゾーンから別のア
ベイラビリティーゾーンにフェイルオーバーする方法について説明します。
Lync Server への接続
1. リモートデスクトップゲートウェイ (RD ゲートウェイ) インスタンスの 1 つを介して環境
にリモートアクセスします。スタック起動時に設定した、[email protected] のユ
ーザー名とパスワードを使用します。
アマゾン ウェブ サービス – AWS クラウド上の Lync Server 2013
2015 年 9 月
30/44 ページ
Amazon EC2 コンソールから各 RD Gateway インスタンスの Elastic IP アドレス (EIP) を取得でき
ます。Remote Desktop Gateway クイックスタートを使用して、RD ゲートウェイインスタンスを
完全に設定することができます。または、RD Gateway インスタンスのデスクトップに接続して
新しい RDP クライアントを開始するだけで、残りのサーバーに内部接続できます。
2. 1 番目のアベイラビリティーゾーンの Lync フロントエンドサーバーである FE1 サーバーに
RDP 接続します。[Start] メニューから [Lync Control Panel] を起動します。Lync コントロ
ールパネルは Microsoft Silverlight ベースのウェブアプリケーションであり、Silverlight クラ
イアントは Lync サーバーにすでにインストールされています。
図 6: Lync コントロールパネルの起動
アマゾン ウェブ サービス – AWS クラウド上の Lync Server 2013
2015 年 9 月
31/44 ページ
3. 接続するサーバーを選択するように求められます。fe1.example.com を選択します。
図 7: サーバー URL の選択 ユーザーの有効化
1. Lync コントロールパネルで、左のナビゲーションバーの [Users] を選択し、[Enable users]
を選択します。
図 8: Lync コントロールパネルでユーザー管理に移動する
アマゾン ウェブ サービス – AWS クラウド上の Lync Server 2013
2015 年 9 月
32/44 ページ
2. [New Lync Server User] ダイアログボックスで、[Add] を選択します。
3. [Select from Active Directory] ダイアログボックスで、[Find] を選択します。これによ
り、ユーザーを選択して Lync に対して有効化できるようになります。Active Directory で
作成したアカウントを使用するか、クイックスタートの起動時に作成されたテストアカウン
トを使用することができます。管理者以外のアカウントを使用してください。
この例では、すでに作成されていたテストアカウントを選択します。ユーザープリンシパル名
(UPN) はユーザーのサインイン名として使用されるため、書き留めておいてください。事前に作
成されたすべてのテストアカウントのパスワードは p@ssword123 です。終了したら、[OK]
を選択します。
図 9: Lync 対応にするユーザーの検索
アマゾン ウェブ サービス – AWS クラウド上の Lync Server 2013
2015 年 9 月
33/44 ページ
4. [New Lync Server User] ダイアログボックスが表示されます。ユーザーを
fe1.example.com プールに割り当てます。SIP URI には [Use the user principal name
(UPN)] を選択してください。次に、[Enable] を選択します。
図 10: ユーザーを Lync 対応にする
アマゾン ウェブ サービス – AWS クラウド上の Lync Server 2013
2015 年 9 月
34/44 ページ
Lync サインインの検証 これで、Lync 対応のユーザーを用意できたので、Lync クライアントをインストールして
Lync Server へのサインインをテストすることができます。
1. Lync クライアントをインストールします。このタスクでは、リモートデスクトップゲートウ
ェイインスタンスの 1 つをクライアントマシンとして使用できます。たとえば、RDGW1 サ
ーバーから Lync クライアントを含む Office Professional Plus 2013 をインストールできます。
または、無料の Lync Basic 2013 クライアントをインストールすることもできます。Lync
Basic クライアントは、Microsoft ダウンロードセンターからダウンロードできます。Lync
Basic クライアントのインストールには特別な手順はありません。設定画面の手順に従ってデ
フォルト設定をすべて受け入れます。
2. 前のステップでインストールした Lync クライアントを起動します。サインイン名としてユ
ーザーの UPN を使用します。事前に作成されたテストアカウントの 1 つを使用している場
合は、パスワードとして p@ssword123 を使用します。サインインに成功したら、名前の
横に緑色のプレゼンスインジケーターが表示されます。
図 11: テストアカウントを使用した Lync へのサインイン
アマゾン ウェブ サービス – AWS クラウド上の Lync Server 2013
2015 年 9 月
35/44 ページ
災害対策のプールフェイルオーバーのテスト
ここでは fe1.example.com プールをホームとするアカウントを使用してサインインしているので、
プールでの障害発生をシミュレートして災害対策のプールフェイルオーバーを起動します。
1. FE1 サーバーで、Lync Server Front-End サービスを停止します。これは GUI を使用し
ても実行できます。また、Windows PowerShell の次のコマンドを使用することもできます。
Stop-Service RtcSrv -Force
これにより、サーバーが停止して、Lync クライアントの接続が切断されたことが示さ
れます。
2. これで、2 番目のアベイラビリティーゾーンへのフェイルオーバーを行う準備が整いま
した。FE2 サーバーにリモート接続して、PowerShell を起動します。中央管理サーバーを
フェイルオーバーするには、以下のコマンドを実行します。
Invoke-CsManagementServerFailover -BackupSqlServerFqdn fe2.example.com -BackupSqlInstanceName rtc -Force
アマゾン ウェブ サービス – AWS クラウド上の Lync Server 2013
2015 年 9 月
36/44 ページ
確認を求められたら、「A」と入力してから Enter キーを押して続行します。
図 12: 管理サーバーのフェイルオーバーを起動する
3. 次に、以下の PowerShell コマンドを実行して FE1 プールを FE2 にフェイルオーバーします。
Invoke-CsPoolFailOver -PoolFqdn fe1.example.com -DisasterMode -Force
アマゾン ウェブ サービス – AWS クラウド上の Lync Server 2013
2015 年 9 月
37/44 ページ
確認を求められたら、「A」と入力してから Enter キーを押して続行します。
図 13: プールのフェイルオーバーを起動する
4. しばらくすると、Lync クライアントが 2 番目のアベイラビリティーゾーンのプールに再接続
されます。何も起こらない場合は、クライアントを終了して (lync.exe プロセスが閉じている
ことを確認してください)、再度サインインしてください。
アマゾン ウェブ サービス – AWS クラウド上の Lync Server 2013
2015 年 9 月
38/44 ページ
5. クライアント構成を表示するには、Ctrl キーを押して通知領域の Lync アイコンを右クリッ
クし、[Configuration Information] を選択します。現在接続されている Lync サーバー
が fe2.example.com であると表示されるはずです。
図 14: Lync クライアント構成情報の表示
6. この時点で、プールを FE1 にフェイルバックすることができます。そのためには、FE1 で
RtcSrv サービスを起動して、FE2 サーバー上で以下のコマンドを実行します。
Invoke-CsPoolFailBack -PoolFqdn fe1.example.com -Force 詳細については、Microsoft TechNet の「Lync Server 2013 災害対策、高可用性、およびバックア
ップサービスの管理」を参照してください。
アマゾン ウェブ サービス – AWS クラウド上の Lync Server 2013
2015 年 9 月
39/44 ページ
セキュリティ +AWS インフラストラクチャでシステムを構築すると、お客様と AWS の間でセキュリティ上の
責任が分担されます。この共有モデルにより、ホストオペレーティングシステムや仮想化レイヤー
から、サービスが実行されている施設の物理的なセキュリティまで、コンポーネントが AWS によ
って運用、管理、制御されるため、運用上の負担を軽減させることができます。一方で、ゲストオ
ペレーティングシステム (アップデートやセキュリティパッチを含む)、その他の関連するアプリ
ケーション、ならびに AWS より提供されるセキュリティグループのファイアウォールの設定に関
する責任と管理はお客様に任されます。AWS のセキュリティの詳細については、AWS セキュリ
ティセンターを参照してください。 オペレーティングシステムのセキュリティ
このクイックスタートでデプロイする Windows サーバーはすべて (オプションの Lync エッジサ
ーバーのみ例外です)、ドメイン結合サーバーです。これらのインスタンスに対して認証を行うに
は、[email protected] ドメイン管理者アカウントを使用します。スタックを起動する際
に、このアカウントのパスワードを指定できます。ドメイン結合インスタンスのローカル管理者
パスワードを取得するには、起動時に [KeyPairName] パラメータを使用します。
オプションの Lync エッジサーバーはワークグループモードでデプロイされます。ローカル管理者
パスワードは、スタックの起動時に [DomainAdminPassword] パラメータに指定された値にリセッ
トされます。これらのサーバーに対して接続、認証を行うには、ユーザー名に「administrator」を
使用します。
オペレーティングシステムパッチは、お客様の責任において定期的に実行する必要があります。
アマゾン ウェブ サービス – AWS クラウド上の Lync Server 2013
2015 年 9 月
40/44 ページ
セキュリティグループ
セキュリティグループは、1 つ以上のインスタンスのトラフィックを制御するファイアウォール
として機能します。インスタンスを起動するときに、1 つ以上のセキュリティグループとインス
タンスを関連付けます。各セキュリティグループに対してルールを追加し、関連付けられたイン
スタンスに対するトラフィックを許可します。セキュリティグループのルールはいつでも変更す
ることができます。新しいルールは、セキュリティグループに関連付けられたすべてのインスタ
ンスに自動的に適用されます。
作成され、個々のインスタンスにソリューションの一部として割り当てられるセキュリティグルー
プは最小限に抑えられますが、Lync Server 2013 が必要とする各種の機能へのアクセスは許可され
ます。デプロイが起動して実行中になってからセキュリティグループを確認し、必要に応じてアク
セスをさらに制限することをお勧めします。
アマゾン ウェブ サービス – AWS クラウド上の Lync Server 2013
2015 年 9 月
41/44 ページ
その他のリソース
AWS サービス
• AWS CloudFormation http://aws.amazon.com/documentation/cloudformation/
• Amazon EBS
– ユーザーガイド: http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AmazonEBS.html
– ボリュームタイプ: http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EBSVolumeTypes.html
– 最適化インスタンス: http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EBSOptimized.html
• Amazon EC2
– Microsoft Windows のユーザーガイド: http://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/
– AWS の E メール送信制限解除リクエスト: https://portal.aws.amazon.com/gp/aws/html-forms-controller/contactus/ec2- email-limit-rdns-request
• Amazon Route 53 http://aws.amazon.com/documentation/route53/
• Amazon VPC
http://aws.amazon.com/documentation/vpc/
Microsoft Lync Server 2013
• Lync Server 2013 のご利用開始にあたって https://technet.microsoft.com/en-us/library/gg398676(v=ocs.15).aspx
• Lync Server 2013 のプランニング https://technet.microsoft.com/en-us/library/gg398447(v=ocs.15).aspx
• Lync Server 2013 のデプロイ https://technet.microsoft.com/en-us/library/gg398664(v=ocs.15).aspx
アマゾン ウェブ サービス – AWS クラウド上の Lync Server 2013
2015 年 9 月
42/44 ページ
• Lync Server 2013 のロードバランシングの要件
https://technet.microsoft.com/en-us/library/gg615011(v=ocs.15).aspx
• Lync Server 2013 の DNS 要件 https://technet.microsoft.com/en-us/library/gg398758(v=ocs.15).aspx
• Lync Server 2013 での外部ユーザーアクセスのデプロイ https://technet.microsoft.com/en-us/library/gg398918(v=ocs.15).aspx
• Lync Server 2013 のキャパシティープランニング https://technet.microsoft.com/en-us/library/gg399017(v=ocs.15).aspx
AWS での Microsoft ソフトウェアのデプロイ
• Microsoft on AWS http://aws.amazon.com/microsoft/
• AWS での Microsoft アプリケーションのセキュリティ保護 http://media.amazonwebservices.com/AWS_Microsoft_Platform_Security.pdf
• Microsoft ライセンスモビリティ http://aws.amazon.com/windows/mslicensemobility/
• AWS での MSDN http://aws.amazon.com/windows/msdn/
• AWS Windows および .NET 開発者センター http://aws.amazon.com/net/
ツール
• Lync Server 2013 プランニングツール https://www.microsoft.com/en-us/download/details.aspx?id=36823
• Lync Server 2013 キャパシティープランニング https://www.microsoft.com/en-us/download/details.aspx?id=36828
• Lync Server 2013 ストレスおよびパフォーマンスツール https://www.microsoft.com/en-us/download/details.aspx?id=36819
アマゾン ウェブ サービス – AWS クラウド上の Lync Server 2013
2015 年 9 月
43/44 ページ
• Lync Server 2013 ストレステストガイド
https://www.microsoft.com/en-us/download/details.aspx?id=41935
• AWS Marketplace での負荷分散ソリューション https://aws.amazon.com/marketplace/
関連するクイックスタートリファレンスデプロイ
• AWS での Microsoft Active Directory
https://s3.amazonaws.com/quickstart- reference/microsoft/activedirectory/latest/doc/Microsoft_Active_Directory_Quick_Sta rt.pdf
• AWS での Microsoft リモートデスクトップゲートウェイ https://s3.amazonaws.com/quickstart- reference/microsoft/rdgateway/latest/doc/Microsoft_Remote_Desktop_Gateway_Quic k_Start.pdf
• 追加のリファレンスデプロイ https://aws.amazon.com/quickstart/
フィードバックの送信 質問やコメントを歓迎しています。AWS クイックスタートディスカッションンフォーラムに
フィードバックを投稿してください。
GitHub リポジトリでは、このクイックスタートのテンプレートとスクリプトをダウンロード
し、カスタマイズ内容を他のユーザーと共有できます。
アマゾン ウェブ サービス – AWS クラウド上の Lync Server 2013
2015 年 9 月
44/44 ページ
ドキュメントの改訂
日付 変更 セクション 2015 年 9 月 パフォーマンスと価格を改善するため、サンプルテンプレート
で Active Directory と RD Gateway インスタンスのデフォルトのタイプを m3.xlarge から m4.xlarge に変更しました。
ステップ 2
(テンプレートのカスタマイズ
テーブル) 2015 年 6 月 初版発行 ―
© 2015, Amazon Web Services, Inc. or its affiliates.All rights reserved. 注意
本書は情報提供のみを目的としています。本書の発行時点における AWS の現行製品と慣行を表したもので
あり、それらは予告なく変更されることがあります。お客様は本文書の情報および AWS 製品の使用につ
いて独自に評価する責任を負うものとします。これらの情報は、明示または黙示を問わずいかなる保証も伴
うことなく、「現状のまま」提供されるものです。本文書内のいかなるものも、AWS、その関係者、サプラ
イヤ、またはライセンサーからの保証、表明、契約的なコミットメント、条件や確約を意味するものではあ
りません。AWS がそのお客様に対して負う責任は AWS の契約によって管理され、本書は、AWS とそのお
客様の間のいかなる契約にも属さず、また、変更するものではありません。
