Windows on AWS 入門 - Speaker Deck

Slide 1

Slide 1 text

Windows on AWS 入門 2019.10.19 Takuya Shibata

Slide 2

Slide 2 text

スライドは後で入手することが出来ますので発表中の内容をメモする必要はありません。写真撮影をする場合はフラッシュ・シャッター音が出ないようにご配慮ください Attention

Slide 3

Slide 3 text

3 自己紹介 Takuya Shibata - AWS事業本部コンサルティング部 - ソリューションアーキテクト - Microsoft MVP for Cloud and Datacenter Management - CLR/H ときたあずの裏方 - 好きなAWSサービス

Slide 4

Slide 4 text

4 アジェンダ 1. AWSにおけるWindowsワークロード 2. Windows on AWS入門 • サポートOSとライセンス • EC2 : 基本構成 • EC2 : 基本的な運用 • EC2 : SSMを使った運用 3. まとめ

Slide 5

Slide 5 text

5 AWSにおけるWindowsワークロード

Slide 6

Slide 6 text

6 AWSにおけるWindowsワークロード 2019年、エンタープライズに本気を出してきたAWS AWS Summit Tokyo 2019の資料から一部抜粋 https://aws.amazon.com/jp/summits/tokyo-osaka-2019-report/

Slide 7

Slide 7 text

https://pages.awscloud.com/rs/112-TZM-766/images/D3-03.pdf より引用

Slide 8

Slide 8 text

https://pages.awscloud.com/rs/112-TZM-766/images/E2-01.pdf より引用

Slide 9

Slide 9 text

https://pages.awscloud.com/rs/112-TZM-766/images/B2-02.pdf より引用

Slide 10

Slide 10 text

https://pages.awscloud.com/rs/112-TZM-766/images/B2-02.pdf より引用

Slide 11

Slide 11 text

11 EC2、だけじゃないWindows関連サービス https://aws.amazon.com/jp/windows/

Slide 12

Slide 12 text

AWSではWindows Containerも利用可能 • ECSでは • Windows Server 2016 Container • Windows Server 2019 Container の実行がサポートされている • Fargateは未サポート • EKS (Kubernetes 1.14)でWindows Container サポートが追加 12 コンテナサービス周辺

Slide 13

Slide 13 text

13 Amazon RDS ( for SQL Server ) マネージドなSQL Server 実体としてはWindows Server上で稼働

Slide 14

Slide 14 text

14 Amazon FSx for Windows マネージドなWindowsファイルサーバー正確にはマネージドなDFSサーバー https://www.slideshare.net/AmazonWebServices/new-launch-deep-dive-on-amazon-fsx-for-windows-file-server-stg322r1-aws-reinvent-2018

Slide 15

Slide 15 text

15 AWS Managed Microsoft AD (AWS Directory Service) マネージドなドメインコントローラー裏でWindows Server 2012 R2が動いている

Slide 16

Slide 16 text

16 Amazon WorkSpaces マネージドなVDIサービス Windows Server の Desktop Experience で実現 https://www.slideshare.net/AmazonWebServicesJapan/20190226-aws-black-belt-online-seminar-amazon-workspaces

Slide 17

Slide 17 text

17 Amazon AppStream 2.0 アプリケーションストリーミングサービス Windows Server上のアプリケーションを公開 https://www.slideshare.net/AmazonWebServices/bap205build-an-amazon-appstream-20-environment-to-stream-desktop-applications-to-your-users

Slide 18

Slide 18 text

18 Windows on AWS 入門

Slide 19

Slide 19 text

19 (現在新規に)利用可能なバージョン EC2 • Windows Server 2008 R2 ～ Windows Server 2019 (各国語版) • Windows Server 1809 ～ 1903 (英語のみ) SQL Server on EC2 • SQL Server 2012 ～ 2017 ※バージョンごとに利用可能なOSに制約あり

Slide 20

Slide 20 text

20 (現在新規に)利用可能なバージョン RDS for SQL Server • SQL Server 2012 ～ 2017 ※バージョン、エディションでインスタンスタイプに制約あり WorkSpaces • Windows 7 experience (Windows Server 2008 R2) • Windows 10 experience (Windows Server 2016) AppStream 2.0 • Windows Server 2012 R2 ～ Windows Server 2019

Slide 21

Slide 21 text

21 利用可能なエディション基本的に各OSの最上位エディションが利用可能 • ただし、Windows Server 2012系だけはStandard (全機能利用可) OS エディション備考 Windows Server 2019 Datacenter Edition Windows Server 2016 Datacenter Edition Windows Server 2012 R2 Standard Edition Datacenter Editionとの機能差無し Windows Server 2012 Standard Edition Datacenter Editionとの機能差無し Windows Server 2008 R2 Datacenter Edition

Slide 22

Slide 22 text

22 Windowsライセンスの基本 Microsoft社の正式なアナウンスではない点はご了承ください Attention

Slide 23

Slide 23 text

23 Windowsライセンスの基本 WindowsをはじめとするMicrosoft製品のライセンスは特定の組織がその組織内で利用する前提にあり組織が所有するハードウェアに適用し、組織内からのアクセスにのみ限定される傾向がある ※この傾向から外れる場合は特別な体系が提供される

Slide 24

Slide 24 text

24 Windowsライセンスの基本繰り返しますが Microsoft社の正式なアナウンスではない点はご了承ください Attention

Slide 25

Slide 25 text

25 Windowsライセンスの基本 (AWSをはじめとした)クラウドサービスはサービス事業者の所有するハードウェアをユーザーが利用する

Slide 26

Slide 26 text

26 Microsoft Services Provider License Agreement (SPLA) SPLAライセンスガイドブックより引用 (http://download.microsoft.com/download/7/0/3/703FF38D-10AC-46A9-BF58-92473C8D936D/Services_Provider_License_Agreement_Program_Guide_JPN_201610.pdf)

Slide 27

Slide 27 text

27 Microsoft Services Provider License Agreement (SPLA) 雑に言うとMicrosoft製品の再販向けライセンス大事な点は • コアライセンスベース、CALは不要 • ただし、Remote Desktop Service 等では SAL(Subscriber Access License) が必要 • エクスターナルコネクタライセンスは不要 • AWSとして明記されたドキュメントは無いがSPLAの要件として不要 • 一応過去のBlack Beltでは明言されている (https://aws.typepad.com/sajp/2016/04/aws-black-belt-online-seminar-amazon-ec2.html) • 月別の従量課金契約 • License Included なEC2の利用料金はココ

Slide 28

Slide 28 text

28 AWS での Microsoft ライセンシングまずはこれから読みましょう！ • https://aws.amazon.com/jp/windows/resources/licensing/

Slide 29

Slide 29 text

29 今日お話ししない点 BYOL (Bring Your Own License) や Dedicated Host 、クライアントOSに関するライセンス周りの話は割愛します。ゴメンナサイ。

Slide 30

Slide 30 text

30 免責事項ライセンスに関する正式な判断が必要になる場合は必ず Microsoft および AWS に確認してください • 極力間違いの無い様に記述していますが、本セッションの内容はライセンスに対する記述の正確さを保証しません

Slide 31

Slide 31 text

31 ここからは Windows EC2 のおはなし

Slide 32

Slide 32 text

32 EC2の基本構成 • VPC • サブネット • セキュリティグループ • キーペア事前に必要なものはオンプレ環境とさほど変わらない

Slide 33

Slide 33 text

33 インスタンスタイプ基本的にA1(Arm)インスタンス以外なら問題なしただ、現実的にはvCPU 2以上、メモリ4GiB以上必要無償利用枠も選べるが…お勧めはできない

Slide 34

Slide 34 text

34 AMIの選び方正直マネジメントコンソールからは選びにくい…

Slide 35

Slide 35 text

35 AMIの選び方 AWS CLI / AWS Tools for PowerShellから選ぶのがオススメ

Slide 36

Slide 36 text

36 怪しい野良AMIに注意！ちゃんと “提供元” は確認しましょう！

Slide 37

Slide 37 text

37 Windows EC2の作成 EC2の作成方法はOSを問わず同じ • マネジメントコンソール • AWS CLI / AWS Tools for PowerShell • CloudFormation • Terraform • etc… 状況に応じて適切な方法で作成

Slide 38

Slide 38 text

38 気を付けておきたい設定 • いったん払い出されたIPは固定される • OSの「IPアドレスを自動的に取得」設定は変更しないこと • 作成時にIP指定することも可能だがお勧めしない IPアドレスはVPCのDHCPを使って設定そのまま変更しないこと

Slide 39

Slide 39 text

39 気を付けておきたい設定 • 基本は Amazon DNS (VPCのDNS)を使う • Active Directoryを使う際はどのDNSサーバーが名前解決するかを常に意識する必要がある DNS設定は状況に応じて使い分ける基本自動取得で AD参加する場合は変更する

Slide 40

Slide 40 text

40 Windowsの基本的な運用 Windows運用の基本は • Remote Desktop • PowerShell Remoting

Slide 41

Slide 41 text

41 Windowsの基本的な運用 Global IPを振ったインスタンスに直接接続 ※セキュリテグループで接続元は制限しましょう

Slide 42

Slide 42 text

42 Windowsの基本的な運用 Bastion(踏み台)経由での接続 ※セキュリテグループで接続元は制限しましょう

Slide 43

Slide 43 text

43 AWS Systems Manager

Slide 44

Slide 44 text

44 AWS Systems Manager (SSM)とは？要はいろいろ自動化してくれる便利なヤツ https://docs.aws.amazon.com/ja_jp/systems-manager/latest/userguide/what-is-systems-manager.html より引用

Slide 45

Slide 45 text

45 SSMを使ったWindowsの運用 • ユーザーはマネジメントコンソールおよびSSMエンドポイント(HTTPS) へアクセス可能 • EC2インスタンスはSSMエンドポイント (HTTPS)へアクセス可能 • 所定のIAMロールが付与されている • SSM Agentがインストール済み SSMを使ったEC2へのアクセス

Slide 46

Slide 46 text

46 SSMを使ったWindowsの運用 SSM Sessionでブラウザからコンソール接続

Slide 47

Slide 47 text

47 SSMを使ったWindowsの運用 SSM Sessionではポートフォーワードも可能

Slide 48

Slide 48 text

48 SSMを使ったWindowsの運用 Run Commandでリモートコマンド実行

Slide 49

Slide 49 text

49 SSMを使ったWindowsの運用 Run Commandでリモートコマンド実行

Slide 50

Slide 50 text

50 SSMを使ったWindowsの運用他にも様々な運用に係る機能が利用可能 • インベントリによる構成管理 • ステートマネージャーによる “State” 管理 • パッチマネージャーによるWindows Update管理 • etc… 余談 : SSMではEC2だけでなくオンプレ環境の Windowsサーバーも管理可能

Slide 51

Slide 51 text

51 まとめ

Slide 52

Slide 52 text

52 まとめ 1. EC2だけじゃないWindowsワークロード 2. AWS(クラウド)における Windowsライセンスの基本はSPLA 3. EC2を作成・運用する基本はオンプレ環境と大差ない 4. SSMはとても便利なのでガンガン使おう

Slide 53

Slide 53 text

53 NEXT STEP 本セッションの次はこの資料を見よう！ https://www.slideshare.net/AmazonWebServicesJapan/aws-black-belt-online-seminar-2017-ec2-windows