aws black belt online seminar 2017 ec2 windows
TRANSCRIPT
Amazon Elastic Compute Cloud (EC2)
- WindowsAWS Black Belt Online Seminar 2017
アマゾン ウェブ サービス ジャパン株式会社
ソリューションアーキテクト 渡邉 源太
2017.05.24
自己紹介
• 名前– 渡邉源太
• 所属– アマゾン ウェブ サービス ジャパン株式会社
– ソリューションアーキテクト – ワークスペース
• Twitter ID– @gentaw0
• 好きなAWSサービス– Amazon WorkSpaces
AWS Black Belt Online Seminar とは
AWSJのTechメンバがAWSに関する様々な事を紹介するオンラインセミナーです
【火曜 12:00~13:00】主にAWSのソリューションや業界カットでの使いどころなどを紹介(例:IoT、金融業界向け etc.)
【水曜 18:00~19:00】主にAWSサービスの紹介やアップデートの解説(例:EC2、RDS、Lambda etc.)
※開催曜日と時間帯は変更となる場合がございます。最新の情報は下記をご確認下さい。
オンラインセミナーのスケジュール&申し込みサイト– https://aws.amazon.com/jp/about-aws/events/webinars/
3
本資料では2017年5月24日時点のサービス内容および価格についてご説明しています。最新の情報はAWS公式ウェブサイト(http://aws.amazon.com/ )にてご確認ください。
資料作成には十分注意しておりますが、資料内の価格とAWS公式ウェブサイト記載の価格に相違があった場合、AWS公式ウェブサイトの価格を優先とさせていただきます。
内容についての注意点
AWS does not offer binding price quotes. AWS pricing is publicly available and is subject to change in accordance with the AWS Customer Agreement available at http://aws.amazon.com/agreement/. Any pricing information included in this document is provided only as an estimate of usage charges for AWS services based on certain information that you have provided. Monthly charges will be based on your actual use of AWS services, and may vary from the estimates provided.
価格は税抜表記となっています。日本居住者のお客様が東京リージョンを使用する場合、別途消費税をご請求させていただきます。
4
アジェンダ
• Amazon EC2 - Windows概要
• Amazon Machine Image (AMI)
• インスタンスの設定
• モニタリング
• ネットワークとセキュリティ
• まとめ
5
アジェンダ
• Amazon EC2 - Windows概要
• Amazon Machine Image (AMI)
• インスタンスの設定
• モニタリング
• ネットワークとセキュリティ
• まとめ
6
お客
様に
よる
採用
2008 現在
WS 2008 & SQL Server 2008
Visual Studio Toolkit
MSFT SCOM plug-in release
AWS Directory Service
EC2 Dedicated Hosts (BYOL)
MSFT SharePoint 2016(Marketplace)
WS 2008 R2SQL Server 2008 R2
WS 2003
.NET SDK
MSFT SCVMM Plug-in
WS 2012 & SQL Server 2012 AWS Tools for Windows PowerShell
Amazon RDS adds SQL Server
EC2 Run Command
EC2 Systems Manager
WS & SQL 2016
AWSにおけるWindowsのイノベーション
EC2 Dedicated Instances (BYOL)
41のインスタンスタイプ, 10のインスタンスファミリー
31種類のWindowsワークロード用AMI
AWSマーケットプレースに300種類のWindows ISVリスト
.NET on Lambda
Amazon EC2(Elastic Compute Cloud)
• インスタンス:– 仮想コンピューティング環境
– 数分で起動し、1時間ごとの従量課金で利用可能
– 追加・削除、スペック変更が数分で可能
• 管理者権限(root / Administrator) で利用可能
1任意のゾーンに分散配置可能
リージョンアベイラビリティゾーンBアベイラビリティゾーンA
8
Amazon EC2 Systems Manager Amazon EC2、またはオンプレミスのシステムに対して自動構成と継続的な管理を可能にする一連のサービス
Run Command State Manager Inventory Maintenance Window
Patch Manager Automation Parameter Store
既存のOS/アプリ/ミドルウェアが利用可能
HTML5
×
開発言語フロントUI
×
ミドルウェア
OS
10
マイクロソフトライセンスモビリティ
• 既存のマイクロソフト製品のライセンスをAWS上に持ち込み可能– Exchange Server
– SharePoint Server
– SQL Server Enterpriseなど
• ソフトウェアアシュアランス(SA)の特典として提供
• 仮想コアライセンスなどMicrosoftのライセンスモデルに応じてデフォルトテナンシーのEC2インスタンス上で利用することが可能– SQL Serverの仮想コアライセンス数はこちら
(http://aws.amazon.com/jp/windows/resources/licensemobility/sql/)を参照
11
ライセンスモビリティの対象製品
• マイクロソフト製品条項(PT)に定義– PTは毎月更新されるため定期的に要確認
– マイクロソフト製品およびオンライン サービスのボリューム ライセンス• https://www.microsoft.com/ja-jp/Licensing/product-
licensing/products.aspx
– ライセンスモビリティ対象製品• Exchange Server
• SharePoint Server
• SQL Server Enterprise Editionなど
• ライセンスモビリティの対象ではない製品– Windows OS
– デスクトップアプリケーションなど
12
EC2 Dedicated HostsによるBYOL
Host ID = h-123abc
Sockets = 2
Physical Cores = 20
• ライセンスのコンプライアンスを維持
• きめ細かいリソースと配置のコントロール
• 物理リソースの可視化
• 物理コアとソケットのカウント
• キャパシティ利用率
• インスタンス配置
• 費用ディスカウントとリソースの予約をサポート
マイクロソフトライセンスの選択肢
AWSによるライセンス管理
ライセンスモビリティの活用
ライセンスの持ち込み(BYOL)
• ソフトウェアライセンス費用の削減
• 専有インスタンスまたはホスト
• お客様によるISVのライセンスコストとコンプライアンスの管理
• ソフトウェアアシュアランス不要
• AWSによるWindows Serverライセンスの管理
• お客様によるISVのライセンスコストとコンプライアンスの管理
• ソフトウェアアシュアランスの利用
• 従量課金
• マルチテナントまたは専有
• ソフトウェアアシュアランス不要
• CAL無制限
アジェンダ
• EC2 Windowsインスタンスの概要
• Amazon Machine Image (AMI)
• インスタンスの設定
• モニタリング
• ネットワークとセキュリティ
• まとめ
15
インスタンスとAMI (Amazon Machine Image)
• AMIはインスタンス起動に必要なOSイメージ– イメージはS3に保存
• AWS以外にサードパーティもAMIを提供
• 自由に自前のカスタムAMIを作成可能– 作成したAMIは別アカウントと
共有可能
– カスタムAMIから何台でもEC2インスタンスを起動可能
– 別リージョンへのコピーも可能
インスタンス
Amazon S3
AMI
Availability Zone-1a Availability Zone-1b
カスタムAMI
AMIからインスタンスを起動
カスタムAMIを使って、インスタンスを複数台起動
カスタムAMIを作成必要に応じて共有設定 16
Windows AMI
• 以下のバージョンのWindowsをベースにしたAMIを公開– Windows Server 2016 (64 ビット)– Windows Server 2012 R2 (64 ビット)– Windows Server 2012 (64 ビット)– Windows Server 2008 R2 (64 ビット)– Windows Server 2008 (32/64 ビット)– Windows Server 2003 R2 (32/64 ビット)
• Microsoft SQL Serverの各エディション(Enterprise/Standard/Express/Web)がインストールされたAMIも利用可能
17http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/WindowsGuide/AMIs.html#aws-windows-ami
Windows Server 2016 AMI
• Microsoft Windows Server 2016 Base (English/Japanese)
• Microsoft Windows Server 2016 Base with Containers
• Microsoft Windows Server 2016 Base Core
• Microsoft Windows Server 2016 Base Core with Containers
• Microsoft Windows Server 2016 Base Nano
• Microsoft Windows Server 2016 with SQL Server (Express/Web/Standard)
Windows Server 2016 AMIにおける変更点
• EC2Configサービスが廃止されEC2Launchによって置き換えられる
• ドメイン参加とCloudWatch LogsインテグレーションはEC2 Systems Managerから実行
• Windows Server 2016 Nano Serverではリモートデスクトップ接続をサポートしないためPowerShellリモーティングにより管理をおこなう
https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/WindowsGuide/windows-ami-version-history.html
Windows Server 2016 インスタンスでの Docker コンテナの競合
• Windows Server 2016インスタンスでDockerを実行するためには、”Microsoft Windows Server 2016 Base with Container” AMIを使用する必要がある
• 別のWindows Server 2016 AMIからインスタンスを作成する場合、DockerをインストールしてからSysprepを実行するとインスタンスは正しく起動されない
• EC2のデフォルトVPC(172.31.0.0/16)とDocker用のCIDR(172.16.0.0/12)がコンフリクトするのをふせぐためdaemon.jsonで172.17.0.0/16を指定している
http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/WindowsGuide/windows-ami-
version-history.html#ec2launch-docker
Windows AMIの検索
• 以下の条件をもとにしてインスタンスを起動するAMIを選択– リージョン– オペレーティングシステム– アーキテクチャ: 32 ビット(i386)または 64 ビット(x86_64)– ルートデバイスタイプ: Amazon EBS またはインスタンスストア– プロバイダ
• 日本語版のAMIを使用する場合はImage Nameに”Japanese”をつけて検索– 例:”Windows_Server-2012-R2_RTM_Japanese-64Bit-Base-2015.xx.xx”
• AWS CLIを使用したWindows AMIの検索– $ aws ec2 describe-images –owners amazon --filters ”Name=platform,
Values=windows”
http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/WindowsGuide/finding-an-ami.html 21
Windows AMIのバージョン
• Windows AMIは通常のWindows Serverと同じように構成されるがデフォルト設定にいくつかの違いがあるほかいくつかのツールがインストールされる– EC2Configサービス– 準仮想化(PV)ドライバ– AWS Tools for Windows PowerShell– AWS CloudFormationヘルパースクリプト
• Microsoftの定例パッチ(毎月第2火曜日)の5営業日以内に更新されたWindows AMIを提供
• Amazon SNSを使用してWindows AMIの更新を通知可能
http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/WindowsGuide/windows-ami-version-history.html22
Amazon SNSによる更新の通知
• Amazon SNSを使用して新しいAMIがリリースされた時やAMIが非公開になった時に通知を受信可能– リージョンを[US East(N.Virginia)]に変更– [Subscription]から[Create Subscription]をクリック– [TopicARN]でつぎのAmazonリソースネーム(ARN)のいずれかを入力
• arn:aws:sns:us-east-1:801119661308:ec2-windows-ami-update• arn:aws:sns:us-east-1:801119661308:ec2-windows-ami-private
– [Protocol]で[Email]を選択し、[Endpoint]フィールドにEメールアドレスを入力
• 新しいWindows AMIがリリースされるとec2-windows-ami-updateトピックに、Windows AMIが非公開になるとwindows-ami-privateトピックに通知される
23
アジェンダ
• EC2 Windowsインスタンスの概要
• Amazon Machine Image (AMI)
• インスタンスの設定
• インスタンスのインポート
• モニタリングと管理
• まとめ
24
EC2Configサービスを使用したWindowsインスタンスの設定
• Windows AMIにAWSがインストールした追加サービス(EC2Config.exe)で、インスタンス初回起動時に以下のタスクを実行– 管理者アカウントにランダムに生成した暗号化パスワードの設定– リモートデスクトップに使用されるホスト証明書の生成とインス
トール– オペレーティングシステムパーティションの動的な拡張– 指定されたユーザーデータ(およびCloud-Init)の実行
• Windows Server 2016 AMIにはEC2Configサービスは含まれない
http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/WindowsGuide/UsingConfig_WinAMI.html 25
EC2Configサービスのプロパティ
• [Set Computer Name]– コンピュータ名をIPアドレスをもとに生成
• [User Data]– ユーザーデータの実行
• [Event Log]– 起動時にイベントログをコンソールに表示
• [CloudWatch Logs]– イベントログをCloudWatch Logsにエク
スポート
• [Wallpaper Information]– システム情報をデスクトップの背景に表示
26
ユーザーデータの使用
• ユーザーデータにコマンドまたはPowerShellスクリプトを埋め込むことで、インスタンス起動時の処理を自動化– <powershell>Read-S3Object -BucketName myS3Bucket -Key
myFolder/myFile.zip -File c:\destinationFile.zip</powershell>
• ユーザーデータはEC2Configサービスが起動されるとすぐに実行される
• EC2Configバージョン2.1.10からユーザーデータを実行後にプラグインを有効化– <persist>true</persist>
27http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/WindowsGuide/ec2-instance-metadata.html
EC2ConfigによるSysprepの実行
• カスタムAMIを作成するためにSysprepにより複製用のマスタイメージを作成可能
• Administratorパスワードのオプション– [Random]:EC2Configがパスワードを生成して暗号化(推奨)– [Specify]:パスワードを指定– [Keep Existing]:既存のパスワードを保持
• コマンドラインからの実行– C:\> %ProgramFiles%\Amazon\Ec2ConfigService\ec2config.exe -
sysprep
28http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/WindowsGuide/ami-create-standard.html
EC2Launchを使用したWindowsインスタンスの構成
• EC2LaunchはEC2 Configサービスを置き換えるためのWindows PowerShellスクリプト– 壁紙にインスタンス情報を表示(Nano Serverは対象外)– コンピュータ名の設定– EC2コンソールにインスタンス情報を通知– EC2コンソールにRDP証明書のフィンガープリントを通知(Nano
Serverは対象外)– 管理者アカウントにランダムパスワードをセット– DNSサフィックスの追加– オペレーティングシステムパーティションを動的に拡張– ユーザーデータの実行
https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/WindowsGuide/ec2launch.html
EC2LaunchによるSysprepの実行
• EC2LaunchSettingsを実行することでSysprepを実行可能
• またはLaunchConfig.jsonファイルを手動で編集してからWindows PowerShellでInitializeInstance.ps1およびSysprepInstance.ps1を実行
ステートマネージャー(SSM Config)を使用したWindowsインスタンスの設定
• Amazon EC2 Systems Manager (SSM) ステートマネージャーでは実行中のWindowsインスタンスの設定を管理可能
• ステートマネージャーへのIAMユーザアクセスを許可し、JSONファイルとしてSSMドキュメントを作成
• インスタンスに作成したSSMドキュメントを関連付けることで設定が適用される
31http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/WindowsGuide/ec2-configuration-manage.html
$aws ssm create-association --instance-id i-1a2b3c4d --name "my-custom-config"
$aws ssm create-document --content file://my-config.json --name "my-custom-config“
Windowsインスタンスのドメイン参加
{
"schemaVersion": "1.0",
"description": "Sample configuration to join an instance to a domain",
"runtimeConfig": {
"aws:domainJoin": {
"properties": {
"directoryId": "d-1234567890",
"directoryName": "test.example.com",
"dnsIpAddresses": [
"198.51.100.1",
"198.51.100.2"
]
}
}
}
}
32http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/WindowsGuide/ec2-join-aws-domain.html
• サンプルをもとにJSONファイルを作成し、.json拡張子で保存
準仮想化(PV)ドライバの種類RedHat PV Citrix PV AWS PV
インスタンスタイプ レガシーインスタンスのみすべてのインスタンスタイプ
すべてのインスタンスタイプ
アタッチ済みボリューム 最大 16 16 を超えるボリュームをサポート
16 を超えるボリュームをサポート
ネットワーク
高速 FTP ファイル転送など、負荷が高いときにネットワーク接続がリセットされるという既知の問題
互換性のあるインスタンスタイプで使用された場合、ネットワークアダプタで自動的にジャンボフレームを設定
http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/WindowsGuide/xen-drivers-overview.html 33
PVドライバのアップグレード
• Windows Server 2008 R2/2012/2012 R2/2016ではAWS PVドライバのアップグレードが可能– 最新のAWS PVドライバをダウンロードしてアップグレード可能
• http://aws.amazon.com/developertools/0847543877823643/
• RedHat PVドライバを使用している場合はCitrix PVドライバにアップグレード可能– Citrix PVアップグレードパッケージをインスタンス上で実行してアップグレード
• https://s3.amazonaws.com/ec2-downloads-windows/Drivers/Citrix-Win_PV.zip
– Windows Server 2003インスタンスではPCIバスを手動でアンインストール
• Citrix PVドライバを使用している場合はCitrix Xenゲストエージェントサービスをアップグレード可能– Citrix PVアップグレードパッケージを実行
http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/WindowsGuide/Upgrading_PV_drivers.html 34
Windows OSのアップグレード
• インポート後のEC2インスタンスのOSをアップグレードすることが可能– スナップショットによるインストールメディアの提供– Windows Server 2016へのアップグレードは現在未サポート
• Citrix PVドライバを使用している場合はアップグレードの前にUpgradeHelperService.exeを実行する– https://ec2-downloads-
windows.s3.amazonaws.com/Upgrade/OSUpgrade.zip
• アップグレード後にEC2ConfigサービスおよびMicrosoftの修正プログラム(KB2800213、KB2922223)をインストール
http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/WindowsGuide/serverupgrade.html 35
アジェンダ
• EC2 Windowsインスタンスの概要
• Amazon Machine Image (AMI)
• インスタンスの設定
• モニタリング
• ネットワークとセキュリティ
• まとめ
36
Amazon CloudWatchとは?
CloudWatch
状況をレポート
AWSの各種リソースをモニタリングするためのWebサービス
http://aws.amazon.com/jp/cloudwatch/ 37
CloudWatchができること
• 各AWSサービスのメトリックス監視– メトリックス = 監視項目(例:CPU使用率)
– メトリックスはあらかじめ定義され、構成済み• サービス開始時から監視開始• EC2ではハイパーバイザーから監視できる項目
– メトリックスを追加定義も可能• カスタムメトリックス
– メトリックス値を時系列にグラフ表示
• 各メトリックスに対してアラームを作成可能– しきい値を設定(例:CPU使用率60%以上)
– メトリックス値がしきい値を越えたら起こすアクションを定義(例:メールで通知)
• EC2上のログ監視 ・・・Amazon CloudWatch Logs– メトリックスとアラームも作成可能
http://www.slideshare.net/AmazonWebServicesJapan/20150701-aws-blackbeltcloudwatch38
CloudWatchを使ったログ監視
• CloudWatch Logsを使ったログ監視
• OS、アプリケーション等のテキストログをモニタリング
• エージェント経由でログメッセージをCloudWatchエンドポ
イントに転送
• ログデータの保存期間は設定可能
• 1日〜永久保存で選択可能
CloudWatch Metrics
CloudWatch Logsの利用イメージ
Amazon Linux Ubuntu
Windows Red Hat Enterprise Linux
CloudWatch Logs
CloudWatch Alarm SNS
Log Agent Log Agent
Log Agent Log Agent
Amazon CloudWatchへのログ、イベント、パフォーマンスカウンターの送信
41http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/WindowsGuide/send_logs_to_cwl.html
方法 仕組み メリット デメリット
ローカル設定ファイル CloudWatchに送信する認証情報とデータを指定したJSONファイルを作成してディレクトリにコピー
インスタンスにIAMロールをアタッチする必要がない
設定ファイルを各インスタンスを手動で追加する必要がある
EC2 Systems Manager Run Command/ステートマネージャー
インスタンスにIAMロールを設定してCloudWatchに送信するデータを指定したJSONファイルを作成してコマンドをリモートから送信ステートマネージャーはスケジュールにしたがってJSONドキュメントを継続的に適用
各インスタンスにログインしなくても複数のインスタンスを簡単に設定が可能
ローカル設定ファイルよりも設定に時間がかかる
CloudWatch JSONファイルの設定
• CWL JSON設定ファイルの作成– “AWS.EC2.Windows.CloudWatch.json“ファイルを編集
• https://s3.amazonaws.com/ec2-downloads-windows/CloudWatchConfig/AWS.EC2.Windows.CloudWatch.json
– 収集するログを設定
• Windowsイベントログ
• Event Tracing for Windows
• テキストベース ログ
• IISログ
• パフォーマンスカウンタ
CloudWatch JSONファイルの設定例(抜粋)
{"Id": "CloudWatch","FullName":
"AWS.EC2.Windows.CloudWatch.CloudWatch.CloudWatchOutputComponent,AWS.EC2.Windows.CloudWatch",
"Parameters": {"AccessKey": "","SecretKey": "","Region": “ap-northeast-1","NameSpace": "Windows/Default"
}},
http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/WindowsGuide/send_logs_to_cwl_gs.html
• 認証情報、リージョン、名前空間を設定
EC2 Systems Managerを使用したCloudWatchへのインスタンス設定
• Run Commandまたはステートマネージャーを使用してインスタンスを設定することが可能
• ステートマネージャーへのIAMユーザアクセスを許可し、JSONファイルとしてSSMドキュメントを作成
• インスタンスに作成したSSMドキュメントを関連付けることで設定が適用される
http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/WindowsGuide/send_logs_to_cwl_instances.html
$aws ssm create-association --instance-id i-1a2b3c4d --name "my-custom-config"
$aws ssm create-document --content file://AWS.EC2.Windows.CloudWatch.json --name "my-custom-config"
EC2Rescueの使用
• EC2 Windowsインスタンスで潜在的な問題の診断とトラブルシューティングに役立つツール– https://s3.amazonaws.com/ec2rescue/
windows/EC2Rescue_latest.zip
• アクティブおよびオフラインインスタンスから以下のデータが収集可能– イベントログ
– メモリダンプ
– ログファイル
– レジストリ
– システム情報
– ブート構成
– Windows Updateログ
45http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/WindowsGuide/Windows-Server-EC2Rescue.html
※Windows Server2016以外
アジェンダ
• EC2 Windowsインスタンスの概要
• Amazon Machine Image (AMI)
• インスタンスの設定
• モニタリング
• ネットワークとセキュリティ
• まとめ
46
キーペアとWindowsインスタンス
• 鍵認証は、ユーザ名・パスワードの認証よりも安全な認証方式
• AWSでは公開鍵のみ保持し、起動時に公開鍵をコピーする
• 秘密鍵は、ユーザにて適切に管理・保管する
• Windowsインスタンスではキーペアを使用して 管理者パスワードを取得してからRDPを使用してログイン
ダウンロードされた秘密鍵
①キーペア作成
②インスタンス起動時に公開鍵をコピー
公開鍵
③公開鍵・秘密鍵のペアが合致するとログイン可能
47http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/WindowsGuide/ec2-key-pairs.html
Windowsパスワードの取得
• インスタンスの初回起動後、10分〜15分くらいかかる
• インスタンスを右クリックして、「Get Windows Password」を選択 2. [Get Windows Password]をクリック
1. 接続したいインスタンスを右クリック
セキュリティグループ
• インスタンスへのトラフィックを制限するファイアウォール機能
• デフォルトで全トラフィック閉
• 必要な受信アクセスに対してアクセスルールを定義する– プロトコル( TCP/UDP)
– 宛先ポート
– アクセス元IP / Security Group
• ルールをひとまとめにしたテンプレートをセキュリティグループと呼ぶ
EC2 インスタンス
ポート3389(RDP)
ポート80(HTTP)
EC2ファイアウォール
Security Group
ポート25(SMTP)
49http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/WindowsGuide/using-network-security.html
インスタンスへのリモートデスクトップ接続
• 必要なもの– インスタンス起動時に作成したキー
ペア名に対応する秘密鍵ファイル(demo-key.pem)
– インスタンスに割当てたPublic IPアドレス
• RDPログオン方法– 接続先ホスト:インスタンスに割当
てたPublic IPアドレス
– ログインユーザ名: Administrator
– 接続方法:パスワード方式(秘密鍵ファイルにより復号)
Windowsの拡張ネットワーキング
• Intel 82559 Virtual Function (VF) インターフェイス– サポート対象のインスタンスタイプについて最大10Gbpsのネット
ワーク速度をサポート
– C3/C4/D2/I2/R3/M4(m4.16xlargeを除く)インスタンス
• Elastic Network Adapter (ENA)– サポート対象のインスタンスタイプについて最大20Gbpsのネット
ワーク速度をサポート
– I3/P2/R4/X1およびm4.16xlargeインスタンス
51http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/WindowsGuide/enhanced-
networking.html
拡張ネットワーキングの有効化:Intel 82599 VF
• Windows Server 2012 R2/2016インスタンスでは拡張ネットワーキングはデフォルトで有効
• Windowsインスタンスで拡張ネットワーキングを有効化することが可能– Intelドライバをダウンロードして適用
• https://downloadcenter.intel.com/detail_desc.aspx?agr=Y&DwnldID=18725• https://downloadcenter.intel.com/download/21694/Network-Adapter-Driver-for-
Windows-Server-2012-• https://downloadcenter.intel.com/download/23073/Network-Adapter-Driver-for-
Windows-Server-2012-R2-• https://downloadcenter.intel.com/download/26092/Ethernet-Intel-Network-Adapter-
Driver-for-Windows-Server-2016-?product=83418
– AWS CLIなどを使用して拡張ネットワーキングを有効化• $ aws ec2 modify-instance-attribute --instance-id instance_id --sriov-net-support
simple
http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/WindowsGuide/sriov-networking.html 52
拡張ネットワーキングの有効化:ENA
• サポートされるインスタンスタイプで拡張ネットワーキングが有効になっていない場合は必要なネットワークドライバをダウンロードしてインストールすることで有効化が可能– Amazon ENAアダプタドライバーパッケージをダウンロード
• https://s3.amazonaws.com/ec2-windows-drivers/ENA.zip
– AWS CLIなどを使用して拡張ネットワーキングを有効化• $ aws ec2 modify-instance-attribute --instance-id instance-id
--ena-support
53http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/WindowsGuide/enhanced-networking-ena.html
ディレクトリ復元モード(DSRM)のサポート
ドライバのバージョン DSRMのサポート
Citrix PV 5.9 いいえバックアップからインスタンスを復元します。DSRM を有効にすることはできません。
AWS PV 7.2.0 いいえ
このドライバに対して DSRM はサポートされていませんが、ルートボリュームのデタッチ、別のインスタンスへのアタッチ、および DSRM の有効化が可能です。
AWS PV 7.2.2 以降 はいルートボリュームのデタッチ、別のインスタンスへの接続、DSRM の有効化
拡張ネットワーキング (Intel 82599 Virtual Function)
はいルートボリュームのデタッチ、別のインスタンスへの接続、DSRM の有効化
54http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/WindowsGuide/troubleshooting-windows-instances.html
ディレクトリ復元モードでのインスタンス起動
• インスタンスがまだオンラインの場合は、以下のコマンドを実行– bcdedit /set safeboot dsrepair– インスタンスを再起動するとDSRMとして起動
• インスタンスがオフラインの場合は、一時インスタンスの/dev/xvdfににボリュームをアタッチしてコマンドを実行– bcdedit /store D:\Boot\BCD /set {default} safeboot dsrepair– デタッチしたボリュームを元のインスタンスに/dev/sda1というデバイス名で
再アタッチして起動– 一時インスタンスでは元のインスタンスとは別のバージョンのWindowsが動作
していること(例:Windows Server 2008と2008 R2)
55http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/WindowsGuide/troubleshooting-windows-instances.html
アジェンダ
• EC2 Windowsインスタンスの概要
• Amazon Machine Image (AMI)
• インスタンスの設定
• モニタリング
• ネットワークとセキュリティ
• まとめ
56
まとめ
• Amazon EC2によりWindowsやMicrosoftサーバー製品などの実行が可能
• EC2 Systems Managerによるシステム設定の自動化に対応
• モニタリングや管理のためのさまざまなツールやサービスを提供
57
参考資料
• Amazon EC2– http://aws.amazon.com/jp/ec2/
• Amazon EC2 Windowsガイド– http://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/
• Windows & .NET開発者センター– http://aws.amazon.com/jp/net/
• AWS Tools for Windows PowerShell Cmdlet Reference– http://docs.aws.amazon.com/powershell/latest/reference/Index.html
58
オンラインセミナー資料の配置場所
• AWS クラウドサービス活用資料集– http://aws.amazon.com/jp/aws-jp-introduction/
• AWS Solutions Architect ブログ– 最新の情報、セミナー中のQ&A等が掲載されています
– http://aws.typepad.com/sajp/
59
公式Twitter/FacebookAWSの最新情報をお届けします
60
@awscloud_jp
検索
最新技術情報、イベント情報、お役立ち情報、お得なキャンペーン情報などを日々更新しています!
もしくはhttp://on.fb.me/1vR8yWm
AWSの導入、お問い合わせのご相談
AWSクラウド導入に関するご質問、お見積り、資料請求をご希望のお客様は以下のリンクよりお気軽にご相談くださいhttps://aws.amazon.com/jp/contact-us/aws-sales/
※「AWS 問い合わせ」で検索してください
ご参加ありがとうございました。
62
63