[JAWS-UG GameTech] 第2回 Visual Studio on EC2 の紹介

Slide 1

Slide 1 text

公式ライセンス Visual Studio on EC2 の紹介 2022-08-22 吉井亮 1

Slide 2

Slide 2 text

自己紹介吉井亮 (Yoshii Ryo) 経歴: HWエンジニア → 中小SIer → ERPコンサル → 現職(AWSパートナー) Twitter: @YoshiiRyo1 好きな言葉: no human labor is no human error OpsJAWS: https://opsjaws.doorkeeper.jp/ JAWS-UG GameTech専門支部: https://jawsug-gametech.connpass.com/ 2

Slide 3

Slide 3 text

取り上げるテーマ Microsoft Visual Studio を EC2 にインストールして使う方法 3

Slide 4

Slide 4 text

Slide 5

Slide 5 text

お手持ちの Microsoft ライセンスを AWS で使う条件 ● SA 契約によるライセンスモビリティ ● 対象製品一覧に含まれている ● その他もろもろ https://aws.amazon.com/jp/windows/resources/licensemobility/ 5

Slide 6

Slide 6 text

対象製品一覧 Exchange Server SharePoint Server SQL Server Standard Edition SQL Server Enterprise Edition SQL Server Business Intelligence Edition Skype for Business Server System Center Server Dynamics CRM Server 6 Dynamics AX Server Project Server Visual Studio Team Foundation Server BizTalk Server Forefront Identity Manager Forefront Uniﬁed Access Gateway Remote Desktop Services

Slide 7

Slide 7 text

なんてことだ！ Visual Studio は含まれていないつまり、お手持ちのライセンス使えない (おまけ) MS Oﬃce 製品も含まれていない 7

Slide 8

Slide 8 text

Visual Studio 使う開発側ライセンス違反のおそれ代替製品の検討 (かなりのハードル) 8

Slide 9

Slide 9 text

AWS 担ぐベンダー/パートナー側 Azure 勢に提案で負ける可能性⤴⤴⤴ 9

Slide 10

Slide 10 text

ご安心ください Announcing the availability of license included Microsoft Visual Studio Amazon Machine Images (AMIs) on Amazon EC2 https://aws.amazon.com/jp/about-aws/whats-new/2022/08/announcing-license-included-microsoft-visual-studio-amazon-machine-images-amis-amazon-ec2/ 10

Slide 11

Slide 11 text

本文 1行目機械翻訳 AWS は、Amazon Elastic Compute Cloud (Amazon EC2) 上の Microsoft Visual Studio Enterprise 2022 および Microsoft Visual Studio Professional 2022 Amazon Machine Image (AMI) に対して、完全に準拠した Amazon 提供のライセンスを提供するようになりました。 https://aws.amazon.com/jp/about-aws/whats-new/2022/08/announcing-license-included-microsoft-visual-studio-amazon-machine-images-amis-amazon-ec2/ 11

Slide 12

Slide 12 text

Visual Studio やってみた 12

Slide 13

Slide 13 text

前提条件 ● License Manager service-linked role ● 専用の AWS Managed Microsoft AD ● VS 使うユーザーを上の AD に登録 ● EC2 からインターネットへの出口 or VPC Endpoint (SSM) ● Instance Proﬁle 13

Slide 14

Slide 14 text

提供方法 AWS Marketplace で提供 AWS Marketplace Visual Studio Professional AWS Marketplace Visual Studio Enterprise Win Remote Desktop Services SAL 14

Slide 15

Slide 15 text

Win Remote Desktop Services SAL 必要？ Windows Serverにサーバー管理用途以外で RDP接続する場合は Remote Desktop Services SAL も必要 (推測) 15

Slide 16

Slide 16 text

利用料金その1 ● Professional Edition → $48.51/mo/user ● Enterprise Edition → $304.15/mo/user ● RDS SAL → $10/mo/user ● Managed Microsoft AD → $0.146/hr ● VS 使う EC2 インスタンス (通常通り) 16

Slide 17

Slide 17 text

利用料金その2 ● Visual Studio と RDS SAL は月額、日割りなし ● +消費税 ● EC2 は OnDemand、Spot、SP/RI 可 17

Slide 18

Slide 18 text

提供バージョン (2022年8月3日時点) Visual Studio 各エディションは 2022 ダウングレードは不可 Windows Server は 2022 18

Slide 19

Slide 19 text

その他 ● 「ユーザー」は同時接続数ではなく特定の個人と紐づく形のライセンス ● 現状ひとつのリージョンのAWS License Managerに紐づけできるディレクトリは一つだけ ● Managed Microsoft AD ユーザーのみ RDP 可 ● このライセンス使うなら EC2 は新規作成 (頑張れば出来るかも？？？) 19

Slide 20

Slide 20 text

手順 20

Slide 21

Slide 21 text

手順 https://dev.classmethod.jp/articles/visualstudio-ami-onec2/ 21

Slide 22

Slide 22 text

https://dev.classmethod.jp/articles/oﬃcial-visual-studio-ami-is-availa ble-with-aws-license-manager/ 22

Slide 23

Slide 23 text

Instance Proﬁle 作成インスタンスプロファイルには以下の管理ポリシーを紐付けてください ● AmazonSSMManagedInstanceCore ● AWSMarketplaceMeteringFullAccess 23

Slide 24

Slide 24 text

AWS Marketplace でサブスクライブする AWS Marketplace Visual Studio Professional or AWS Marketplace Visual Studio Enterprise and Win Remote Desktop Services SAL 24

Slide 25

Slide 25 text

License Manager service-liked role の作成 25

Slide 26

Slide 26 text

AWS Managed Microsoft AD を作成する OnP AD や別用途で使っている Managed AD は無理そう Visual Studio 専用のドメインを作成 26

Slide 27

Slide 27 text

ユーザーを AWS Managed Microsoft AD に追加する 1. ユーザー作る用の管理 EC2 立てる 2. 「役割と機能の追加」から「AD DS及びAD LDSツール」と「DNSサーバーツール」をインストール 3. ドメインに所属 → ユーザー作成 27

Slide 28

Slide 28 text

ユーザーベースのサブスクリプションの ID プロバイダーとして登録 28

Slide 29

Slide 29 text

License Manager と AD 我々がどうにも触れないオブジェクトが自動的に作られる 29

Slide 30

Slide 30 text

AMI から EC2 起動 ● イメージ → AMI カタログを選択 ● AWS Marketplace AMI タブを選択 ● 検索ボックスに「Visual Studio」を入力し、Enter キー ● パブリッシャーを Amazon Web Services に絞り込み ● 検索結果から使用するエディションを選択 30

Slide 31

Slide 31 text

ユーザーを製品に関連付ける 31

Slide 32

Slide 32 text

ユーザーをインスタンスに関連付ける 32

Slide 33

Slide 33 text

ローカル管理者権限を付ける SessionManagerでコマンド打つ Add-LocalGroupMember -Group Administrators -Member username@domainname 面倒ですが、1台ずつやるしかなさそう 33

Slide 34

Slide 34 text

条件付きフォワーダーを追加する AWS CLI (一行で) aws ds create-conditional-forwarder --directory-id ディレクトリID --remote-domain-name フォワードしたいドメイン名 --dns-ip-addrs "フォワード先DNSのIPアドレス1" "フォワード先DNSのIPアドレス2" 34

Slide 35

Slide 35 text

はまり 35 セキュリティグループ default

Slide 36

Slide 36 text

3行まとめ 36

Slide 37

Slide 37 text

3行まとめ ● Visual Studio ライセンス入りAMIが登場 ● 料金は事前にチェック ● 準備がそこそこ必要 37

Slide 38

Slide 38 text

38 ご清聴ありがとうございました