Upload
amazon-web-services-japan
View
3.959
Download
2
Embed Size (px)
Citation preview
ご質問を受け付け致します!
質問を投げることができます!• Adobe Connectのチャット機能を使って、質問を書き込んでください。(書き込んだ質問は、主催者にしか見えません)
• できるだけ回答させていただきます。
• 終了時刻となった際は、割愛させていただく場合がございます。
①画面右下のチャットボックスに質問を書き込ん
でください
②吹き出しマークで送信してくださ
い
AWS初心者向けWebinarのご紹介
• AWSについてこれから学ぶ方向けのソリューションカットの技術Webinarです。
• 過去のWebinar資料– AWSクラウドサービス活用資料集ページにて公開
http://aws.amazon.com/jp/aws-jp-introduction/
• イベントの告知– 国内のイベント・セミナースケジュールページにて告知
http://aws.amazon.com/jp/about-aws/events/
(オンラインセミナー枠)
自己紹介
• 名前– 渡邉源太
• 所属– アマゾン ウェブ サービス ジャパン株式会社
– 技術本部レディネスソリューション部
– ソリューションアーキテクト
• Twitter ID– @gentaw0
• 好きなAWSサービス– Amazon WorkSpaces
Amazon Web Servicesとマイクロソフト
AWS上でWindowsを実行するメリット
AWS上で利用可能なマイクロソフト製品
容易なデプロイ 信頼性
コスト削減迅速なパフォーマンス
ExchangeWindows Server
SQL Server SharePoint
Amazon EC2(Elastic Compute Cloud)
• 数分で起動し、1時間ごとの従量課金で利用可能な仮想サーバ
• スケールアップ/ダウン、アウト/インが即座に可能
• x86系のOSをサポートし、自由にソフトウェアインストール、セットアップが可能
1任意のゾーンに分散配置可能
リージョン
EC2
アベイラビリティゾーンBアベイラビリティゾーンA
APIでインフラの自動化が可能
aws ec2 run-instances \
--image-id ami-xxxxx \
--instance-count 10 \
--region us-west-2 \
--instance-type r3.4xlarge
aws ec2 run-instances \
--image-id ami-zzzzzz \
--instance-count 3 \
--region ap-northeast-1 \
--instance-type m3.medium
9
既存のOS/アプリ/ミドルウェアが利用可能
HTML5
×
開発言語フロントUI
×
ミドルウェア
OS
10
マイクロソフトライセンスモビリティ
• 既存のマイクロソフト製品のライセンスをAWS上に持ち込み可能– Exchange Server
– SharePoint Server
– SQL Server Enterpriseなど
• ソフトウェアアシュアランス(SA)の特典として提供– http://www.microsoft.com/ja-jp/licensing/software-assurance/license-
mobility.aspx
• 1サーバーライセンスが1インスタンスに、1プロセッサライセンスが4コアまでの1インスタンスに対応– SQL Server 2012ではコアライセンスに変更
SQL Server 2008, SharePoint 2010で構成クラウド側がプライマリー、社内サーバ(オンプレミス)がセカンダリーライセンス:ライセンスモビリティ適用ネットワーク:Amazon VPC(仮想プライベートクラウド)を利用
アマゾンでもMS SharePointをAWSクラウド上で活用中
Amazon EC2 - Windowsインスタンス
Amazon EC2で実行可能なWindowsイメージ
以下のバージョンのWindowsが利用可能
• Windows Server 2012 R2
• Windows Server 2012
• Windows Server 2008 R2
• Windows Server 2008
• Windows Server 2003 R2
Windowsのバージョンに応じたSQL Server導入済みイメージもご用意
• SQL Server Express Edition(無料)
• SQL Server Web Edition(時間課金)
• SQL Server Standard Edition(時間課金)
セキュリティグループ
• インスタンスへのトラフィックを制限するSemi-statefulなファイアーウォール機能
• デフォルトでは全トラフィックが閉じており、外からアクセスできない
• 必要な受信アクセスに対してアクセスルールを定義する• プロトコル( TCP/UDP)
• 宛先ポート
• アクセス元IP / Security Group
ポート3389(RDP)
ポート80 (HTTP)
EC2ファイアウォール
Security Groupポート25(SMTP)
EC2インスタンス
インスタンスへRDPログオン
• 必要なもの– インスタンス起動時に作成したキーペア名に対応する秘密鍵ファイル
(demo-key.pem)
– インスタンスに割当てたPublic IPアドレス
• RDPログオン方法– 接続先ホスト:インスタンスに割当てた
Public IPアドレス
– ログインユーザ名: Administrator
– 接続方法:パスワード方式(秘密鍵ファイルにより復号)
キーペアとは
• キーペアを作成すると、1組の公開鍵・秘密鍵が作成される
• 公開鍵はAWS側で保管。EC2起動時にインスタンスにコピー
• 秘密鍵はローカル側で保管。ログイン時に必要
• リージョンごとに独立
キーペアの作成
公開鍵は、AWSによってEC2起動時に埋め込まれる
秘密鍵は、デスクトップにダウンロードされる
EC2インスタンスは2つの鍵を用いる
Windowsパスワードの取得
• インスタンスの初回起動後、10分~15分くらいかかる
• インスタンスを右クリックして、「Get Windows Password」を選択 2. [Get Windows Password]をクリック
1. 接続したいインスタンスを右クリック
VM Import/Export
• データセンターのVMアプリケーションのAmazon EC2への移行– VM Importのプロセスにより、既存のVMイメージをお客様の環境からAmazon
EC2にインポート
– Auto Scaling、Elastic Load Balancing、CloudWatchが利用可能
• VMイメージのディザスタリカバリ用イメージの作成– バックアップまたはディザスタリカバリのためにVMイメージをインポートし、
AMIとして保管
• EC2およびS3の標準的な使用料金のみで利用可能
www.example.com
Amazon Route 53
AMI
EC2
①AMIからEC2を起動
②S3からEBSを作成
VM Import/Exportによるクラウドへの移行
保存ファイル
③名前を切り替える既存DC
既存サーバー
AWS VM Import
Amazon RDS(Relational Database Service)
• マネージドRDBMSサービス
• バックアップやフェイルオーバーに対応したDBを数クリックで利用可能
• サポートRDBMS
自動バックアップ
RDS
アベイラビリティゾーンA アベイラビリティゾーンB
自動フェイルオーバ
パッチ更新
Amazon VPC (Virtual Private Cloud)
• クラウド内にプライベートネットワークを構築
• アドレス空間を自由に作成できる
• VPNまたは専用線接続によりお客様環境とAWSとのセキュアな接続を実現
– 自社環境の延長としてAWSを利用可能
プライベートサブネット
VPC Subnet
パブリックサブネット
VPC Subnet
InternetGW
社内ネットワーク
仮想的に独立したNW領域
Internet
専用線
InternetVPNVGW
分離したNW領域を作成
VGW
AmazonCloudwatch
各拠点/関連会社
監視システム
AWS Management Console
Internet
Active Directory
VPCの利用例
社内イントラ
既存DCからAWSへ接続し自社環境として利用
様々なメリット
• 低コスト/短期間導入
• セキュリティ向上
• 運用工数削減
• 老朽化対応コスト既存データセンター 専用線
SFA
会計/人事・給与
ファイル共有
ポータル
BI
各種業務処理
AWS Identity and Access Management (IAM)
• AWS操作をよりセキュアに行うための認証・認可の仕組み
• AWS利用者の認証と、アクセスポリシーを管理 AWS操作のためのグループ・ユーザー・ロールの作成が可能
グループ、ユーザーごとに、実行出来る操作を規定できる
ユーザーごとに認証情報の設定が可能
開発チーム 運用チーム
AWS Management Consoleとの認証フェデレーション
• SAMLインフラのセットアップと管理
• 手動でユーザーにロールをアサイン
• より簡単にフェデレーションをセットアップ可能に←NEW!
AD
ADFSによるConsole Federationの動作
Enterprise (Identity Provider) AWS (Service Provider)
AWS Sign-in
Browser interface
Active Directory
ADFS 2.0
1内部ポータルへのアクセスポータルはIdPとしても機能
2 認証応答の受け取り
5AWS管理コンソールへ
のリダイレクト
3
新しいAWSのサインイン・エンドポイントに対して
SAMLアサーションをポスト
4
参考情報:Enabling Federation to AWS using Windows Active Directory, ADFS, and SAML 2.0http://blogs.aws.amazon.com/security/post/Tx71TWXXJ3UI14/Enabling-Federation-to-AWS-using-Windows-Active-Directory-ADFS-and-SAML-2-0
AWS Directory Service
• フルマネージド型のディレクトリサービス– AWS上のスタンドアロンのディレクトリを新規に作成:
– 既存のActive Directory認証を利用して:
• AWSアプリケーションへのアクセス(Amazon WorkSpaces, WorkDocs, WorkMail)
• IAMロールによるAWS Management Consoleへのアクセス
AWS上の新規ディレクトリ
AWS Directory Service
既存のディレクトリをAWSに接続
Simple AD AD ConnectorSamba 4がベース カスタムのフェデレーションプ
ロキシ
On-premises
3 – AWS Management ConsoleへのAssumeRoke
1) IAMロールをADユーザーにアサイン
AD Connectorによるフェデレーション
2) ADユーザーはaccess URL経由でログイン
2 – LDAPとKerberosリクエストをVPN越えでプロ
キシ
AD
1 – AD認証情報でログイン
AD
User1User2
Group1
ReadOnly
Admin
S3-Access
AWS Directory Serviceコンソール経由
mycompany.awsapps.com/console
AWS上の新規ディレクトリ
AWS Directory Service – New!
既存のディレクトリとの信頼関係
Microsoft ADWindows Server 2012 R2
On-premises
AWSの操作と自動化EC2起動、停止
S3アップロードダウンロード
RDSDB起動バックアップ
CloudWatch情報取得
ManagementConsole (Web)
ユーザ名・パスワード
AWS管理者オペレータ
各言語ごとのSDK
AWS CLIAWS Powershell
REST API
アクセスキー・シークレットキー
AWS Command Line Interface (CLI)
• “aws”という名前の単一コマンドでAWSサービスを操作可能
• プラットフォームや開発言語などが限定されないWindows, Linux, Mac, Unixなど
• S3用にはsyncなどの便利な機能あり
AWS Tools for Windows PowerShell• “AWSPowerShell”モジュール内のコマンドレットから、
ほとんどのAWSサービスを操作可能
• PowerShellの強力なシェル機能が利用できる
AWS SDK
サーバやバッチ処理ワーカーなどで動かすコードで利用
Android iOS
Java NodeJS .NET PHP Python Ruby
Javascriptin
Browser
エンドユーザの端末あるいはサービスのクライアント側で動くコードで利用
AWS SDK for .NET
以下のコンポーネントをバンドル
現在のバージョンの AWS SDK for .NET (2016/1/28現在は、場バージョン 3.1.40 )
以前のバージョンの AWS SDK for .NET
AWS SDK for .NET のサンプル コード
AWS Tools for Windows PowerShell
AWS Tools for Visual Studio
AWS Tools for Visual Studio
Visual Studio プラグイン
Visual Studio 2010 以降のバージョンに対応
AWS Explorer ウィンドウ
Elastic Beanstalk を利用してWeb アプリケーションを展開可能
AWS Elastic Beanstalk for .NET
• AWS Toolkit for Visual Studioからの.NETアプリケーションのデプロイが可能
Instance
Amazon RDSElastic LoadBalancer
Instance
Auto scaling GroupCloudWatch
deploy!
Java Python PHP .NET Ruby nodeJS
http://docs.aws.amazon.com/ja_jp/elasticbeanstalk/latest/dg/create_deploy_NET.html
AWS OpsWorks for Windows
• OpsWorksのWindows対応– Windows Server 2012 R2スタックのサポートを
追加しカスタムレイヤーを利用してセットアップ可能
– クックブックによりインスタンスの生成、ソフトウェアのインストール、ライフサイクルイベントに対応しPowerShellスクリプトも実行可能
– Chef 12.2がベース
• 利用を開始する手順– カスタムレイヤーにWindowsインスタンスを追加
して起動
– 起動したインスタンスにはRDPで接続可能
38http://docs.aws.amazon.com/ja_jp/opsworks/latest/userguide/gettingstarted-windows.html
AWS CloudFormation
• EC2やELBといったAWSリソースの環境構築を、設定ファイル(テンプレート)を元に自動化できるサービス
• テンプレートを自由に作成できるため、自分好みのシステム構成を自動的に構築できる
• テンプレートには起動すべきリソースの情報をJSONフォーマットのテキスト形式で記述する
テンプレートベースのプロビジョニング
インフラをコード化
宣言・柔軟性 簡単に利用可能
スタック
S3
CloudWatch
Elastic Load Balancing
EC2 EC2
Auto Scaling
SNS
テンプレート
CloudFormation
テンプレートに基づき各リソースが起動
AWS CloudFormationのイメージ
AWS CloudFormationの利用のパターン
1. クイックスタートで公開されているテンプレートを使用する。
2. サンプルコード&テンプレートを利用する。
3. 自らテンプレートを作成する。– JSON形式でテンプレートを記述する。
– CloudFormerを利用する。
– AWS CloudFormation Designerを利用する。
• エンタープライズアプリケーションをAWS上で動かす場合の、セキュリティや可用性を考慮したベストプラクティス
– マイクロソフト、SAP、トレンドマイクロなどの製品をサポート。
– 15分程度でエンタープライズアプリケーションをAWS上に展開可能。
– 設計ガイドと、AWS CloudFormationのテンプレートを提供。カスタマイズも可能。
– FAQ, GitHUBリポジトリ、ディスカッションフォーラムを提供。
– https://aws.amazon.com/jp/quickstart/ または、https://aws.amazon.com/jp/architecture/
クイックスタートリファレンス
Active Directory on AWS
• Active Directory Domain ServicesのAWS上でのデプロイに関するリファレンスとCloudFormationテンプレート
• 新しいクラウドベースのAD DSのデプロイと既存のオンプレミスのAD DSのAWSクラウドへのデプロイの拡張をサポート– $3/時
– 展開時間:約1時間
http://d0.awsstatic.com/International/ja_JP/Whitepapers/Microsoft_Active_Directory_Quick_Start.pdf
Exchange Server 2013 on AWS
• Exchange Server 2013のAWS上でのデプロイに関するリファレンスとCloudFormationテンプレート
• CloudFormationテンプレートは最大250メールボックスまでの小規模な環境に対応– $5.50/時
– 展開時間:約3時間
http://d0.awsstatic.com/International/ja_JP/Whitepapers/Microsoft_Exchange_2013_on_the_AWS_Cloud.pdf
SharePoint Server 2013 on AWS
• SharePoint Server 2013の高可用性を実現するリファレンスとCloudFormationテンプレート
• CloudFormationテンプレートにはAD DSおよびSQL Serverの展開をふくむ– $9/時– 展開時間:約4時間
45http://aws.amazon.com/jp/windows/resources/whitepapers/sharepoint-2013/
SQL Server AlwaysOn 可用性グループ on AWS
• Windows Server Failover Cluster ManagerおよびSQL Server 2012 可用性グループをAWS上で構成するリファレンスとCloudFormationテンプレート
• CloudFormationテンプレートにはAD DSの展開をふくむ– $5.50/時
– 展開時間:約3時間
46http://aws.amazon.com/jp/windows/resources/whitepapers/alwayson/
Remote Desktop Gateway on AWS
• RDP(TCP:3389)での通信ができない環境におけるセキュアなアクセスを実現するためのリファレンスとCloudFormationテンプレート
• CloudFormationテンプレートによる展開– $2/時
– 展開時間:約1時間
47http://aws.amazon.com/jp/windows/resources/whitepapers/rdgateway/
ハイブリッド環境の管理
• マイクロソフト環境の管理– AWS Systems Manager for Microsoft System Center Virtual
Machine Manager
– AWS Management Pack for Microsoft System Center
• VMware環境の管理– AWS Management Portal for vCenter
Amazon CloudWatchとは?
CloudWatch
状況をレポート
AWSの各種リソースをモニタリングするためのWebサービス
http://aws.amazon.com/jp/cloudwatch/ 50
AWS System Manager for Microsoft System Center Virtual Machine Manager
• SCVMMからのEC2インスタンス(Windows/Linux)の管理が可能– インスタンスの起動・再起動・停
止・削除など
• RDPを利用したインスタンスへの接続
• Hyper-V仮想マシンのインポート
AWS Management Pack for Microsoft System Center
• Microsoft System Center Operations ManagerからAWSリソースをモニタリングするためのコンポーネント– オンプレとAWSクラウドのリソース
をひとつのコンソールから参照、監視することが可能に
– Amazon CloudWatchとの統合
– 無料
AWS Management Portal for vCenter – 管理コンソール
• vSphere ClientにAWS Management Portalのアイコンが追加される
• VMwareの仮想マシンをEC2インスタンスとしてインポートすることが可能
AWS Management Portal for vCenter
• 一般的な用途
- vCenter内のセルフサービスAWSポータル
- VMwareの仮想マシンをAmazon EC2に移行
- グローバルなリソースへのアクセス
• EC2やEBSの料金のみで利用可能
多くのライセンスはサーバー単位でなおかつソケットまたはコアベースのライセンスを要求する
Windows
Server, SQL
Server
SUSE Enterprise
Linux
Oracle
Database
EC2 Dedicated Hostsの紹介
Dedicated Hostsによる可視化
– ホストごとの物理コアとソケット数
– ホストごとのインスタンスの利用状況
– ホストごとのインスタンスの配置
EC2 Dedicated Hosts価格体系
• オンデマンド アカウント内でDedicated Hostがア
クティブな時間による課金
特定のオンデマンドDedicated Hostを開放することで課金を終了することが可能
長期のコミットメントなしにスケールアップやダウンできる柔軟性
リザーブド• リザーブドによりオンデマンド価格より70%のディスカウントを提供
BYOLの手順
• イメージのインポート
• AWS Configrecordingのアクティベート
• Dedicated Hostsの配置
• Dedicated Hostsへのインスタンスの配置
ライセンスの連続性
$ $$ $$$
EC2 Windowsハイブリッド: EC2
Windows + BYOL SQL Server
BYOL
• ソフトウェアライセンス費用の削減
• ライセンスコストとISVへのコンプライアンスの管理
• 利用の前にBYOLの権利があるか検証
• ライセンス費用の削減
• EC2がWindows Serverライセンスを管理
• SQL ServerのソフトウェアアシュアランスがあればEC2 WindowsインスタンスにSQL ServerをBYOL可能
• Windows Server費用の従量課金
• EC2がライセンスを管理
• 従量課金
• マルチテナントまたは専有
• ライセンス管理のオーバーヘッドなし
• ソフトウェアアシュアランスの必要なし
• CAL無制限
https://aws.amazon.com/jp/windows/resources/licensemobility/sql/
まとめ
• AWSはエンタープライズのためのさまざまなサービスを提供
• Windows Serverをはじめとするさまざまなマイクロソフト製品がAWSに移行可能
• EC2 Dedicated Hostによるライセンスの持ち込み(BYOL)に対応
参照リンク
• AWSアカウント作成の流れ
– http://aws.amazon.com/jp/register-flow/
• AWSクラウド活用資料集
– http://aws.amazon.com/jp/aws-jp-introduction/
• 国内のお客様のAWS活用事例
– http://aws.amazon.com/jp/solutions/case-studies-jp/
• Windows ServerおよびSQL Serverを実行するAmazon EC2
– http://aws.amazon.com/jp/windows/
• VM Import/Export
– http://aws.amazon.com/jp/ec2/vm-import/
公式Twitter/FacebookAWSの最新情報をお届けします
@awscloud_jp
検索
最新技術情報、イベント情報、お役立ち情報、お得なキャンペーン情報などを日々更新しています!
もしくはhttp://on.fb.me/1vR8yWm
AWSの導入、お問い合わせのご相談
• AWSクラウド導入に関するご質問、お見積り、資料請求をご希望のお客様は、以下のリンクよりお気軽にご相談ください。https://aws.amazon.com/jp/contact-us/aws-sales/