Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Windows on AWS 入門

Takuya Shibata
PRO
October 19, 2019
Technology
0
290

Windows on AWS 入門

Developers.IO 2019 Sapporoで発表した際のスライドです。

Takuya Shibata
PRO

October 19, 2019
Tweet

More Decks by Takuya Shibata

See All by Takuya Shibata
CloudFrontの継続的デプロイを試してみたはなし
stknohg
PRO
0
670
Snapshot & Backup
stknohg
PRO
0
2.7k
AWSエンジニアのためのActive Directory入門
stknohg
PRO
1
2.1k
EC2 Image Builder
stknohg
PRO
0
250
Windows on AWS の “基礎”
stknohg
PRO
0
400
Azure Dedicated Host と2019年10月1日からのライセンス改定のはなし
stknohg
PRO
0
260
普通の人が普通にブログを継続するためにやっていること
stknohg
PRO
0
510
PowerShell CoreからPowerShell 7に至る道 - Ver.1.1
stknohg
PRO
0
2.8k
SSMのアレ(仮題)
stknohg
PRO
0
360

Other Decks in Technology

See All in Technology
長期間TiDBを使ってきた話 @ 私たちはなぜNewSQLを使うのかTiDB選定5社が語る選定理由と活用LT / Experiences with TiDB Over Time
chibiegg
2
880
一生覚えておきたい「システム開発=コミュニケーション」〜初めての実務案件振り返りLT〜
maimyyym
0
120
Janus
bkuhlmann
1
490
オーナーシップを持つ領域を明確にする
konifar
13
3.1k
Postman v10リリース後を振り返る / Looking back at Postman v10 after release
yokawasa
1
160
Compose Compiler Metricsを使った実践的なコードレビュー
tomorrowkey
1
220
SPI原点回帰論:事業課題とFour Keysの結節点を見出す実践的ソフトウェアプロセス改善 / DevOpsDays Tokyo 2024
visional_engineering_and_design
4
1.9k
VS CodeでAWSを操作しよう
smt7174
7
1.6k
[新卒向け研修資料] テスト文字列に「うんこ」と入れるな(2024年版)
infiniteloop_inc
3
12k
ExaDB-D dbaascli で出来ること
oracle4engineer
PRO
0
2.1k
AOAI をきっかけに​ 社内の Azure 管理を見直した話​
recruitengineers
PRO
1
260
レガシーをぶっ壊せ。AEONで始めるDevRelの話 / Qiita Night 2024-2-22
aeonpeople
3
1.3k

Featured

See All Featured
How GitHub Uses GitHub to Build GitHub
holman
468
290k
10 Git Anti Patterns You Should be Aware of
lemiorhan
648
58k
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
322
20k
A Modern Web Designer's Workflow
chriscoyier
689
190k
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
352
28k
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
30
6k
Designing on Purpose - Digital PM Summit 2013
jponch
110
6.5k
Writing Fast Ruby
sferik
621
60k
Being A Developer After 40
akosma
57
580k
Adopting Sorbet at Scale
ufuk
68
8.6k
Designing Dashboards & Data Visualisations in Web Apps
destraynor
226
51k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
501
140k

Transcript

  1. Windows on AWS 入門 2019.10.19 Takuya Shibata

  2. スライドは後で入手することが出来ますので 発表中の内容をメモする必要はありません。 写真撮影をする場合は フラッシュ・シャッター音が出ないようにご配慮ください Attention

  3. 3 自己紹介 Takuya Shibata - AWS事業本部 コンサルティング部 - ソリューションアーキテクト -

    Microsoft MVP for Cloud and Datacenter Management - CLR/H と きたあず の裏方 - 好きなAWSサービス

  4. 4 アジェンダ 1. AWSにおけるWindowsワークロード 2. Windows on AWS入門 • サポートOSとライセンス

    • EC2 : 基本構成 • EC2 : 基本的な運用 • EC2 : SSMを使った運用 3. まとめ

  5. 5 AWSにおけるWindowsワークロード

  6. 6 AWSにおけるWindowsワークロード 2019年、エンタープライズに本気を出してきたAWS AWS Summit Tokyo 2019の資料から一部抜粋 https://aws.amazon.com/jp/summits/tokyo-osaka-2019-report/

  7. https://pages.awscloud.com/rs/112-TZM-766/images/D3-03.pdf より引用

  8. https://pages.awscloud.com/rs/112-TZM-766/images/E2-01.pdf より引用

  9. https://pages.awscloud.com/rs/112-TZM-766/images/B2-02.pdf より引用

  10. https://pages.awscloud.com/rs/112-TZM-766/images/B2-02.pdf より引用

  11. 11 EC2、だけじゃないWindows関連サービス https://aws.amazon.com/jp/windows/

  12. AWSではWindows Containerも利用可能 • ECSでは • Windows Server 2016 Container •

    Windows Server 2019 Container の実行がサポートされている • Fargateは未サポート • EKS (Kubernetes 1.14)でWindows Container サポートが追加 12 コンテナサービス周辺

  13. 13 Amazon RDS ( for SQL Server ) マネージドなSQL Server

    実体としてはWindows Server上で稼働

  14. 14 Amazon FSx for Windows マネージドなWindowsファイルサーバー 正確にはマネージドなDFSサーバー https://www.slideshare.net/AmazonWebServices/new-launch-deep-dive-on-amazon-fsx-for-windows-file-server-stg322r1-aws-reinvent-2018

  15. 15 AWS Managed Microsoft AD (AWS Directory Service) マネージドなドメインコントローラー 裏でWindows

    Server 2012 R2が動いている

  16. 16 Amazon WorkSpaces マネージドなVDIサービス Windows Server の Desktop Experience で実現

    https://www.slideshare.net/AmazonWebServicesJapan/20190226-aws-black-belt-online-seminar-amazon-workspaces

  17. 17 Amazon AppStream 2.0 アプリケーションストリーミングサービス Windows Server上のアプリケーションを公開 https://www.slideshare.net/AmazonWebServices/bap205build-an-amazon-appstream-20-environment-to-stream-desktop-applications-to-your-users

  18. 18 Windows on AWS 入門

  19. 19 (現在新規に)利用可能なバージョン EC2 • Windows Server 2008 R2 ~ Windows

    Server 2019 (各国語版) • Windows Server 1809 ~ 1903 (英語のみ) SQL Server on EC2 • SQL Server 2012 ~ 2017 ※バージョンごとに利用可能なOSに制約あり

  20. 20 (現在新規に)利用可能なバージョン RDS for SQL Server • SQL Server 2012

    ~ 2017 ※バージョン、エディションでインスタンスタイプに制約あり WorkSpaces • Windows 7 experience (Windows Server 2008 R2) • Windows 10 experience (Windows Server 2016) AppStream 2.0 • Windows Server 2012 R2 ~ Windows Server 2019

  21. 21 利用可能なエディション 基本的に各OSの最上位エディションが利用可能 • ただし、Windows Server 2012系だけはStandard (全機能利用可) OS エディション

    備考 Windows Server 2019 Datacenter Edition Windows Server 2016 Datacenter Edition Windows Server 2012 R2 Standard Edition Datacenter Editionとの 機能差無し Windows Server 2012 Standard Edition Datacenter Editionとの 機能差無し Windows Server 2008 R2 Datacenter Edition

  22. 22 Windowsライセンスの基本 Microsoft社の正式なアナウンスでは ない点はご了承ください Attention

  23. 23 Windowsライセンスの基本 WindowsをはじめとするMicrosoft製品のライセンスは 特定の組織がその組織内で利用する 前提にあり 組織が所有するハードウェアに適用し、 組織内からのアクセスにのみ限定される 傾向がある ※この傾向から外れる場合は特別な体系が提供される

  24. 24 Windowsライセンスの基本 繰り返しますが Microsoft社の正式なアナウンスでは ない点はご了承ください Attention

  25. 25 Windowsライセンスの基本 (AWSをはじめとした)クラウドサービスは サービス事業者の所有するハードウェア を ユーザーが利用する

  26. 26 Microsoft Services Provider License Agreement (SPLA) SPLAライセンスガイドブックより引用 (http://download.microsoft.com/download/7/0/3/703FF38D-10AC-46A9-BF58-92473C8D936D/Services_Provider_License_Agreement_Program_Guide_JPN_201610.pdf)

  27. 27 Microsoft Services Provider License Agreement (SPLA) 雑に言うとMicrosoft製品の再販向けライセンス 大事な点は •

    コアライセンスベース、CALは不要 • ただし、Remote Desktop Service 等では SAL(Subscriber Access License) が必要 • エクスターナルコネクタライセンスは不要 • AWSとして明記されたドキュメントは無いがSPLAの要件として不要 • 一応過去のBlack Beltでは明言されている (https://aws.typepad.com/sajp/2016/04/aws-black-belt-online-seminar-amazon-ec2.html) • 月別の従量課金契約 • License Included なEC2の利用料金はココ

  28. 28 AWS での Microsoft ライセンシング まずはこれから読みましょう! • https://aws.amazon.com/jp/windows/resources/licensing/

  29. 29 今日お話ししない点 BYOL (Bring Your Own License) や Dedicated Host

    、クライアントOSに関する ライセンス周りの話は割愛します。ゴメンナサイ。

  30. 30 免責事項 ライセンスに関する正式な判断が必要に なる場合は必ず Microsoft および AWS に 確認してください •

    極力間違いの無い様に記述していますが、 本セッションの内容はライセンスに対する記述の 正確さを保証しません

  31. 31 ここからは Windows EC2 のおはなし

  32. 32 EC2の基本構成 • VPC • サブネット • セキュリティグループ • キーペア

    事前に必要なものはオンプレ環境とさほど変わらない

  33. 33 インスタンスタイプ 基本的にA1(Arm)インスタンス以外なら問題なし ただ、現実的にはvCPU 2以上、メモリ4GiB以上必要 無償利用枠も選べるが…お勧めはできない

  34. 34 AMIの選び方 正直マネジメントコンソールからは選びにくい…

  35. 35 AMIの選び方 AWS CLI / AWS Tools for PowerShellから選ぶ のがオススメ

  36. 36 怪しい野良AMIに注意! ちゃんと “提供元” は確認しましょう!

  37. 37 Windows EC2の作成 EC2の作成方法はOSを問わず同じ • マネジメントコンソール • AWS CLI /

    AWS Tools for PowerShell • CloudFormation • Terraform • etc… 状況に応じて適切な方法で作成

  38. 38 気を付けておきたい設定 • いったん払い出されたIPは 固定される • OSの 「IPアドレスを自動的に取得」 設定は変更しないこと •

    作成時にIP指定することも 可能だがお勧めしない IPアドレスはVPCのDHCPを使って設定 そのまま 変更しないこと

  39. 39 気を付けておきたい設定 • 基本は Amazon DNS (VPCのDNS)を使う • Active Directoryを使う際は

    どのDNSサーバーが 名前解決するかを常に意識する 必要がある DNS設定は状況に応じて使い分ける 基本自動取得で AD参加する場合 は変更する

  40. 40 Windowsの基本的な運用 Windows運用の基本は • Remote Desktop • PowerShell Remoting

  41. 41 Windowsの基本的な運用 Global IPを振ったインスタンスに直接接続 ※セキュリテグループで接続元は制限しましょう

  42. 42 Windowsの基本的な運用 Bastion(踏み台)経由での接続 ※セキュリテグループで接続元は制限しましょう

  43. 43 AWS Systems Manager

  44. 44 AWS Systems Manager (SSM)とは? 要はいろいろ自動化してくれる便利なヤツ https://docs.aws.amazon.com/ja_jp/systems-manager/latest/userguide/what-is-systems-manager.html より引用

  45. 45 SSMを使ったWindowsの運用 • ユーザーはマネジメントコンソール およびSSMエンドポイント(HTTPS) へアクセス可能 • EC2インスタンスはSSMエンドポイント (HTTPS)へアクセス可能 •

    所定のIAMロールが付与されている • SSM Agentがインストール済み SSMを使ったEC2へのアクセス

  46. 46 SSMを使ったWindowsの運用 SSM Sessionでブラウザからコンソール接続

  47. 47 SSMを使ったWindowsの運用 SSM Sessionではポートフォーワードも可能

  48. 48 SSMを使ったWindowsの運用 Run Commandでリモートコマンド実行

  49. 49 SSMを使ったWindowsの運用 Run Commandでリモートコマンド実行

  50. 50 SSMを使ったWindowsの運用 他にも様々な運用に係る機能が利用可能 • インベントリ による構成管理 • ステートマネージャー による “State”

    管理 • パッチマネージャー によるWindows Update管理 • etc… 余談 : SSMではEC2だけでなくオンプレ環境の Windowsサーバーも管理可能

  51. 51 まとめ

  52. 52 まとめ 1. EC2だけじゃないWindowsワークロード 2. AWS(クラウド)における Windowsライセンスの基本はSPLA 3. EC2を作成・運用する基本は オンプレ環境と大差ない

    4. SSMはとても便利なのでガンガン使おう

  53. 53 NEXT STEP 本セッションの次はこの資料を見よう! https://www.slideshare.net/AmazonWebServicesJapan/aws-black-belt-online-seminar-2017-ec2-windows

  54. 54