Contenu connexe Similaire à AWS Black Belt Online Seminar 2017 EC2 Windows (20) Plus de Amazon Web Services Japan (20) AWS Black Belt Online Seminar 2017 EC2 Windows1. Amazon Elastic Compute Cloud (EC2)
- Windows
AWS Black Belt Online Seminar 2017
アマゾン ウェブ サービス ジャパン株式会社
ソリューションアーキテクト 渡邉 源太
2017.05.24
2. 自己紹介
• 名前
– 渡邉源太
• 所属
– アマゾン ウェブ サービス ジャパン株式会社
– ソリューションアーキテクト – ワークスペース
• Twitter ID
– @gentaw0
• 好きなAWSサービス
– Amazon WorkSpaces
3. AWS Black Belt Online Seminar とは
AWSJのTechメンバがAWSに関する様々な事を紹介するオンラインセミナーです
【火曜 12:00~13:00】
主にAWSのソリューションや
業界カットでの使いどころなどを紹介
(例:IoT、金融業界向け etc.)
【水曜 18:00~19:00】
主にAWSサービスの紹介や
アップデートの解説
(例:EC2、RDS、Lambda etc.)
※開催曜日と時間帯は変更となる場合がございます。
最新の情報は下記をご確認下さい。
オンラインセミナーのスケジュール&申し込みサイト
– https://aws.amazon.com/jp/about-aws/events/webinars/
3
5. アジェンダ
• Amazon EC2 - Windows概要
• Amazon Machine Image (AMI)
• インスタンスの設定
• モニタリング
• ネットワークとセキュリティ
• まとめ
5
6. アジェンダ
• Amazon EC2 - Windows概要
• Amazon Machine Image (AMI)
• インスタンスの設定
• モニタリング
• ネットワークとセキュリティ
• まとめ
6
7. お客様による採用
2008 現在
WS 2008 & SQL Server 2008
Visual Studio Toolkit
MSFT SCOM plug-in release
AWS Directory Service
EC2 Dedicated Hosts (BYOL)
MSFT SharePoint 2016
(Marketplace)
WS 2008 R2
SQL Server 2008 R2
WS 2003
.NET SDK
MSFT SCVMM Plug-in
WS 2012 & SQL Server 2012 AWS Tools for Windows PowerShell
Amazon RDS adds SQL Server
EC2 Run Command
EC2 Systems Manager
WS & SQL 2016
AWSにおけるWindowsのイノベーション
EC2 Dedicated Instances
(BYOL)
41のインスタンスタイプ, 10のインスタンス
ファミリー
31種類のWindowsワークロード用AMI
AWSマーケットプレースに300種類の
Windows ISVリスト
.NET on
Lambda
8. Amazon EC2(Elastic Compute Cloud)
• インスタンス:
– 仮想コンピューティング環境
– 数分で起動し、1時間ごとの従量課金で利用可能
– 追加・削除、スペック変更が数分で可能
• 管理者権限(root / Administrator) で利用可能
1
任意のゾーンに
分散配置可能
リージョンアベイラビリティゾーンBアベイラビリティゾーンA
8
9. Amazon EC2 Systems Manager
Amazon EC2、またはオンプレミスのシステムに対して自動構成と継続的な
管理を可能にする一連のサービス
Run Command State Manager Inventory Maintenance
Window
Patch Manager Automation Parameter Store
11. マイクロソフトライセンスモビリティ
• 既存のマイクロソフト製品のライセンスをAWS上に持ち込み可能
– Exchange Server
– SharePoint Server
– SQL Server Enterpriseなど
• ソフトウェアアシュアランス(SA)の特典として提供
• 仮想コアライセンスなどMicrosoftのライセンスモデルに応じてデ
フォルトテナンシーのEC2インスタンス上で利用することが可能
– SQL Serverの仮想コアライセンス数はこちら
(http://aws.amazon.com/jp/windows/resources/licensemobility/sql/)
を参照
11
12. ライセンスモビリティの対象製品
• マイクロソフト製品条項(PT)に定義
– PTは毎月更新されるため定期的に要確認
– マイクロソフト製品およびオンライン サービスのボリューム ライセンス
• https://www.microsoft.com/ja-jp/Licensing/product-
licensing/products.aspx
– ライセンスモビリティ対象製品
• Exchange Server
• SharePoint Server
• SQL Server Enterprise Editionなど
• ライセンスモビリティの対象ではない製品
– Windows OS
– デスクトップアプリケーションなど
12
13. EC2 Dedicated HostsによるBYOL
Host ID = h-123abc
Sockets = 2
Physical Cores = 20
• ライセンスのコンプライアンスを維持
• きめ細かいリソースと配置のコントロール
• 物理リソースの可視化
• 物理コアとソケットのカウント
• キャパシティ利用率
• インスタンス配置
• 費用ディスカウントとリソースの予約を
サポート
16. インスタンスとAMI (Amazon Machine Image)
• AMIはインスタンス起動に
必要なOSイメージ
– イメージはS3に保存
• AWS以外にサードパーティ
もAMIを提供
• 自由に自前のカスタムAMI
を作成可能
– 作成したAMIは別アカウントと
共有可能
– カスタムAMIから何台でもEC2
インスタンスを起動可能
– 別リージョンへのコピーも可能
インスタンス
Amazon S3
AMI
Availability Zone-1a Availability Zone-1b
カスタム
AMI
AMIからインス
タンスを起動
カスタムAMIを
使って、インスタ
ンスを複数台起動
カスタムAMIを作成
必要に応じて共有設定 16
17. Windows AMI
• 以下のバージョンのWindowsをベースにしたAMIを公
開
– Windows Server 2016 (64 ビット)
– Windows Server 2012 R2 (64 ビット)
– Windows Server 2012 (64 ビット)
– Windows Server 2008 R2 (64 ビット)
– Windows Server 2008 (32/64 ビット)
– Windows Server 2003 R2 (32/64 ビット)
• Microsoft SQL Serverの各エディション
(Enterprise/Standard/Express/Web)がインストー
ルされたAMIも利用可能
17http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/WindowsGuide/AMIs.html#aws-windows-ami
18. Windows Server 2016 AMI
• Microsoft Windows Server 2016 Base (English/Japanese)
• Microsoft Windows Server 2016 Base with Containers
• Microsoft Windows Server 2016 Base Core
• Microsoft Windows Server 2016 Base Core with Containers
• Microsoft Windows Server 2016 Base Nano
• Microsoft Windows Server 2016 with SQL Server
(Express/Web/Standard)
19. Windows Server 2016 AMIにおける変更点
• EC2Configサービスが廃止されEC2Launchによっ
て置き換えられる
• ドメイン参加とCloudWatch Logsインテグレー
ションはEC2 Systems Managerから実行
• Windows Server 2016 Nano Serverではリモート
デスクトップ接続をサポートしないため
PowerShellリモーティングにより管理をおこなう
https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/WindowsGuide/windows-ami-version-history.html
20. Windows Server 2016 インスタンスでの Docker
コンテナの競合
• Windows Server 2016インスタンスでDockerを実行するため
には、”Microsoft Windows Server 2016 Base with
Container” AMIを使用する必要がある
• 別のWindows Server 2016 AMIからインスタンスを作成する
場合、DockerをインストールしてからSysprepを実行するとイ
ンスタンスは正しく起動されない
• EC2のデフォルトVPC(172.31.0.0/16)とDocker用のCIDR
(172.16.0.0/12)がコンフリクトするのをふせぐため
daemon.jsonで172.17.0.0/16を指定している
http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/WindowsGuide/windows-ami-
version-history.html#ec2launch-docker
21. Windows AMIの検索
• 以下の条件をもとにしてインスタンスを起動するAMIを選択
– リージョン
– オペレーティングシステム
– アーキテクチャ: 32 ビット(i386)または 64 ビット(x86_64)
– ルートデバイスタイプ: Amazon EBS またはインスタンスストア
– プロバイダ
• 日本語版のAMIを使用する場合はImage Nameに”Japanese”をつ
けて検索
– 例:”Windows_Server-2012-R2_RTM_Japanese-64Bit-Base-2015.xx.xx”
• AWS CLIを使用したWindows AMIの検索
– $ aws ec2 describe-images –owners amazon --filters ”Name=platform,
Values=windows”
http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/WindowsGuide/finding-an-ami.html 21
22. Windows AMIのバージョン
• Windows AMIは通常のWindows Serverと同じように構成
されるがデフォルト設定にいくつかの違いがあるほかいくつ
かのツールがインストールされる
– EC2Configサービス
– 準仮想化(PV)ドライバ
– AWS Tools for Windows PowerShell
– AWS CloudFormationヘルパースクリプト
• Microsoftの定例パッチ(毎月第2火曜日)の5営業日以内に
更新されたWindows AMIを提供
• Amazon SNSを使用してWindows AMIの更新を通知可能
http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/WindowsGuide/windows-ami-version-history.html22
23. Amazon SNSによる更新の通知
• Amazon SNSを使用して新しいAMIがリリースされた時や
AMIが非公開になった時に通知を受信可能
– リージョンを[US East(N.Virginia)]に変更
– [Subscription]から[Create Subscription]をクリック
– [TopicARN]でつぎのAmazonリソースネーム(ARN)のいずれかを入力
• arn:aws:sns:us-east-1:801119661308:ec2-windows-ami-update
• arn:aws:sns:us-east-1:801119661308:ec2-windows-ami-private
– [Protocol]で[Email]を選択し、[Endpoint]フィールドにEメールアドレスを入
力
• 新しいWindows AMIがリリースされるとec2-windows-
ami-updateトピックに、Windows AMIが非公開になると
windows-ami-privateトピックに通知される
23
26. EC2Configサービスのプロパティ
• [Set Computer Name]
– コンピュータ名をIPアドレスをもとに生成
• [User Data]
– ユーザーデータの実行
• [Event Log]
– 起動時にイベントログをコンソールに表示
• [CloudWatch Logs]
– イベントログをCloudWatch Logsにエク
スポート
• [Wallpaper Information]
– システム情報をデスクトップの背景に表示
26
31. ステートマネージャー(SSM Config)を使用した
Windowsインスタンスの設定
• Amazon EC2 Systems Manager (SSM) ステートマネージャーで
は実行中のWindowsインスタンスの設定を管理可能
• ステートマネージャーへのIAMユーザアクセスを許可し、JSON
ファイルとしてSSMドキュメントを作成
• インスタンスに作成したSSMドキュメントを関連付けることで設定
が適用される
31http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/WindowsGuide/ec2-configuration-manage.html
$aws ssm create-association --instance-id i-1a2b3c4d --name
"my-custom-config"
$aws ssm create-document --content file://my-config.json --
name "my-custom-config“
32. Windowsインスタンスのドメイン参加
{
"schemaVersion": "1.0",
"description": "Sample configuration to join an instance to a domain",
"runtimeConfig": {
"aws:domainJoin": {
"properties": {
"directoryId": "d-1234567890",
"directoryName": "test.example.com",
"dnsIpAddresses": [
"198.51.100.1",
"198.51.100.2"
]
}
}
}
}
32http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/WindowsGuide/ec2-join-aws-domain.html
• サンプルをもとにJSONファイルを作成し、.json拡張子
で保存
33. 準仮想化(PV)ドライバの種類
RedHat PV Citrix PV AWS PV
インスタンスタイプ レガシーインスタンスのみ
すべてのインスタンスタイ
プ
すべてのインスタンスタイ
プ
アタッチ済みボリューム 最大 16
16 を超えるボリュームを
サポート
16 を超えるボリュームを
サポート
ネットワーク
高速 FTP ファイル転送など、
負荷が高いときにネット
ワーク接続がリセットされ
るという既知の問題
互換性のあるインスタンス
タイプで使用された場合、
ネットワークアダプタで自
動的にジャンボフレームを
設定
http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/WindowsGuide/xen-drivers-overview.html 33
34. PVドライバのアップグレード
• Windows Server 2008 R2/2012/2012 R2/2016ではAWS PVド
ライバのアップグレードが可能
– 最新のAWS PVドライバをダウンロードしてアップグレード可能
• http://aws.amazon.com/developertools/0847543877823643/
• RedHat PVドライバを使用している場合はCitrix PVドライバに
アップグレード可能
– Citrix PVアップグレードパッケージをインスタンス上で実行してアップグレード
• https://s3.amazonaws.com/ec2-downloads-windows/Drivers/Citrix-Win_PV.zip
– Windows Server 2003インスタンスではPCIバスを手動でアンインストール
• Citrix PVドライバを使用している場合はCitrix Xenゲストエージェ
ントサービスをアップグレード可能
– Citrix PVアップグレードパッケージを実行
http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/WindowsGuide/Upgrading_PV_drivers.html 34
35. Windows OSのアップグレード
• インポート後のEC2インスタンスのOSをアップグレードする
ことが可能
– スナップショットによるインストールメディアの提供
– Windows Server 2016へのアップグレードは現在未サポート
• Citrix PVドライバを使用している場合はアップグレードの前
にUpgradeHelperService.exeを実行する
– https://ec2-downloads-
windows.s3.amazonaws.com/Upgrade/OSUpgrade.zip
• アップグレード後にEC2ConfigサービスおよびMicrosoftの修
正プログラム(KB2800213、KB2922223)をインストール
http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/WindowsGuide/serverupgrade.html 35
38. CloudWatchができること
• 各AWSサービスのメトリックス監視
– メトリックス = 監視項目(例:CPU使用率)
– メトリックスはあらかじめ定義され、構成済み
• サービス開始時から監視開始
• EC2ではハイパーバイザーから監視できる項目
– メトリックスを追加定義も可能
• カスタムメトリックス
– メトリックス値を時系列にグラフ表示
• 各メトリックスに対してアラームを作成可能
– しきい値を設定(例:CPU使用率60%以上)
– メトリックス値がしきい値を越えたら起こすアクションを定義(例:メールで通知)
• EC2上のログ監視 ・・・Amazon CloudWatch Logs
– メトリックスとアラームも作成可能
http://www.slideshare.net/AmazonWebServicesJapan/20150701-aws-blackbeltcloudwatch
38
42. CloudWatch JSONファイルの設定
• CWL JSON設定ファイルの作成
– “AWS.EC2.Windows.CloudWatch.json“ファイルを編集
• https://s3.amazonaws.com/ec2-downloads-
windows/CloudWatchConfig/AWS.EC2.Windows.CloudWatch.json
– 収集するログを設定
• Windowsイベントログ
• Event Tracing for Windows
• テキストベース ログ
• IISログ
• パフォーマンスカウンタ
44. EC2 Systems Managerを使用したCloudWatchへの
インスタンス設定
• Run Commandまたはステートマネージャーを使用してインスタ
ンスを設定することが可能
• ステートマネージャーへのIAMユーザアクセスを許可し、JSON
ファイルとしてSSMドキュメントを作成
• インスタンスに作成したSSMドキュメントを関連付けることで設定
が適用される
http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/WindowsGuide/send_logs_to_cwl_instances.html
$aws ssm create-association --instance-id i-1a2b3c4d --name "my-
custom-config"
$aws ssm create-document --content
file://AWS.EC2.Windows.CloudWatch.json --name "my-custom-config"
45. EC2Rescueの使用
• EC2 Windowsインスタンスで潜在的
な問題の診断とトラブルシューティ
ングに役立つツール
– https://s3.amazonaws.com/ec2rescue/
windows/EC2Rescue_latest.zip
• アクティブおよびオフラインインス
タンスから以下のデータが収集可能
– イベントログ
– メモリダンプ
– ログファイル
– レジストリ
– システム情報
– ブート構成
– Windows Updateログ
45http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/WindowsGuide/Windows-Server-EC2Rescue.html
※Windows Server2016以外
49. セキュリティグループ
• インスタンスへのトラフィックを
制限するファイアウォール機能
• デフォルトで全トラフィック閉
• 必要な受信アクセスに対してアク
セスルールを定義する
– プロトコル( TCP/UDP)
– 宛先ポート
– アクセス元IP / Security Group
• ルールをひとまとめにした
テンプレートを
セキュリティグループと呼ぶ
EC2
インスタンス
ポート3389
(RDP)
ポート80
(HTTP)
EC2ファイアウォール
Security Group
ポート25
(SMTP)
49http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/WindowsGuide/using-network-security.html
51. Windowsの拡張ネットワーキング
• Intel 82559 Virtual Function (VF) インターフェ
イス
– サポート対象のインスタンスタイプについて最大10Gbpsのネット
ワーク速度をサポート
– C3/C4/D2/I2/R3/M4(m4.16xlargeを除く)インスタンス
• Elastic Network Adapter (ENA)
– サポート対象のインスタンスタイプについて最大20Gbpsのネット
ワーク速度をサポート
– I3/P2/R4/X1およびm4.16xlargeインスタンス
51
http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/WindowsGuide/enhanced-
networking.html
52. 拡張ネットワーキングの有効化:Intel 82599 VF
• Windows Server 2012 R2/2016インスタンスでは拡張ネット
ワーキングはデフォルトで有効
• Windowsインスタンスで拡張ネットワーキングを有効化すること
が可能
– Intelドライバをダウンロードして適用
• https://downloadcenter.intel.com/detail_desc.aspx?agr=Y&DwnldID=18725
• https://downloadcenter.intel.com/download/21694/Network-Adapter-Driver-for-
Windows-Server-2012-
• https://downloadcenter.intel.com/download/23073/Network-Adapter-Driver-for-
Windows-Server-2012-R2-
• https://downloadcenter.intel.com/download/26092/Ethernet-Intel-Network-Adapter-
Driver-for-Windows-Server-2016-?product=83418
– AWS CLIなどを使用して拡張ネットワーキングを有効化
• $ aws ec2 modify-instance-attribute --instance-id instance_id --sriov-net-support
simple
http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/WindowsGuide/sriov-networking.html 52
54. ディレクトリ復元モード(DSRM)のサポート
ドライバのバージョン DSRMのサポート
Citrix PV 5.9 いいえ
バックアップからインスタンスを復元しま
す。DSRM を有効にすることはできませ
ん。
AWS PV 7.2.0 いいえ
このドライバに対して DSRM はサポート
されていませんが、ルートボリュームのデ
タッチ、別のインスタンスへのアタッチ、
および DSRM の有効化が可能です。
AWS PV 7.2.2 以降 はい
ルートボリュームのデタッチ、別のインス
タンスへの接続、DSRM の有効化
拡張ネットワーキング (Intel 82599
Virtual Function)
はい
ルートボリュームのデタッチ、別のインス
タンスへの接続、DSRM の有効化
54
http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/WindowsGuide/troubleshooting-windows-instances.html
55. ディレクトリ復元モードでのインスタンス起動
• インスタンスがまだオンラインの場合は、以下のコマンドを
実行
– bcdedit /set safeboot dsrepair
– インスタンスを再起動するとDSRMとして起動
• インスタンスがオフラインの場合は、一時インスタンスの
/dev/xvdfににボリュームをアタッチしてコマンドを実行
– bcdedit /store D:BootBCD /set {default} safeboot dsrepair
– デタッチしたボリュームを元のインスタンスに/dev/sda1というデバイス名で
再アタッチして起動
– 一時インスタンスでは元のインスタンスとは別のバージョンのWindowsが動作
していること(例:Windows Server 2008と2008 R2)
55http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/WindowsGuide/troubleshooting-windows-instances.html
58. 参考資料
• Amazon EC2
– http://aws.amazon.com/jp/ec2/
• Amazon EC2 Windowsガイド
– http://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/
• Windows & .NET開発者センター
– http://aws.amazon.com/jp/net/
• AWS Tools for Windows PowerShell Cmdlet Reference
– http://docs.aws.amazon.com/powershell/latest/reference/Index.html
58