はじめに

　Amazonが配信している「AWS Blackbelt Online Seminar Amazon Elastic Compute Cloud (EC2) - Windows」を受講しました。以下受講メモ。

メモ

Amazon EC2 Windows概要

• AWS Windowsのイノベーション
  • 2008年以降順々に増えてる
    • 41のインスタンスタイプ
    • 10のインスタンスファミリー
• Amazon EC2
  • 仮想マシンを提供するサービス
  • インスタンスを従量課金で利用できる
  • 数分で起動
  • 追加・削除・スペック変更が可能
  • 管理者権限(Administrator)で利用可能
  • 既存のOS/アプリ/ミドルウェアが利用可能
• Amazon Systems Manager
  • Amazon EC2またはオンプレミスのシステムに対して自動構成と継続的な管理を可能する一連のサービス
• マイクロソフトライセンスモビリティ
  • 既存のMS製品ライセンスをAWS上に持ち込み可能
  • ソフトウェアシェアランスの特典として提供
  • 仮想コアライセンスなどMSのライセンスモデルに応じてデフォルト手何紙のEC2インスタンス上で利用可能
  • 対象製品
    • マイクロソフト製品条項(PT)に定義
      • 毎月更新される
      • 対象製品
        • Exchange Server
        • SharePoint Server
        • SQL Server
      • 対象外
        • Windows OS(クライアント/サーバー)
        • デスクトップアプリケーション
  • EC2 Dedicated HostsによるBYOL
    • 占有環境で利用する
    • ライセンスのコンプライアンスを維持

Amazon Machine Image(AMI)

• インスタンスとAMI
  • AMI
    • インスタンス軌道に必要なOSイメージ
    • イメージはS3に保存
    • AWS以外にサードパーティもAMIを提供
    • 事由に自前のカスタムAMIを作成可能
  • Windows AMI
    • Windows Server
      • 2016 (64bit)
        • Microsoft Windows Server 2016 Base (English / Japanize)
        • Microsoft Windows Server 2016 2016 Base with Containers
        • Microsoft Windows Server 2016 Base Nano
        • Microsoft Windows Server 2016 with SQL Server
      • 2012 R2 (64bit)
      • 2012 (64bit)
      • 2008 R2 (64bit)
      • 2008 (32/64bit)
      • 2008 (32/64bit)
    • SQL Serverの各エディション
  • Windows Server 2016 AMIにおける変更点
    • EC2Configサービスが廃止
    • EC2Launchを採用
  • Dockerを利用する場合
    • Base with Container AMIを利用する必要がある
      • 別のAAMIを利用すると正しく起動できない
  • Windows AMIの検索
    • 条件に基づいて検索
      • リージョン
      • OS
      • 32/64bit
      • ルートデバイスタイプ
      • プロバイダ
      • 日本語版はImage Nameに「Japanese」を指定
  • Windows AMIのバージョン
    • いくつかのツールをデフォルトインストール済み
    • MSからの定例パッチを提供後5営業日以内に更新されたWindows AMIを提供
    • Amazon SNSで更新の通知を受信可能
      • 専用の設定が必要
      • 新しくWindows AMIが追加された場合
      • 既存のWindows AMIが削除された場合

インスタンスの設定

• EC2Configサービスを使用したWindowsインスタンスの設定
  • 2016 Serverには含まれない
  • ユーザーデータの使用
    • コマンドまたはPoworShellスクリプトを埋め込むことでインスタンス起動時の処理を自動化
  • Sysprepの実行
• EC2Launchを使用したWinddowsインスタンスの構成
  • EC2Configを置き換えるもの
    • ほぼ同じことができる
• ステートマネージャー(SSM Config)を使用したWindowsインスタンスの設定
  • 実行中のWindowsインスタンスの設定を管理
• 準仮想化(PV)ドライバの種類
  • 古いドライバ(RedHat PV)が入っていることも
    • 手動で更新が可能
• Windows OSのアップグレード
  • Windows Server 2016へのアップグレードは未サポート

モニタリング

• Amazon CloudWatch
  • AWSの各種リソースをモニタリングするサービス
    • メトリクス監視
    • アラーム作成
    • ログ監視
  • CloudWatchへの情報送信
    • ローカル設定ファイル
    • EC2 Systems Manager/ステートマネージャー
• EC2Rescue
  • トラブルシューティングに役立つツール
  • ダウンロードして活用
  • インスタンスから以下のデータを収集
    • イベントログ
    • メモリダンプ
    • ログファイル
    • レジストリ
    • システム情報
    • ブート構成
    • Winddowsアップデートログ

ネットワークとセキュリティ

• キーペアとWindowsインスタンス
  • 公開鍵と秘密鍵
  • Windowsインスタンスはキーペアを使用して管理者パスワードを取得する
• セキュリティグループ
  • ファイアウォール
  • 全てのEC2インスタンスに対しデフォルトで有功、すべてをブロック
    • 必要なアクセスに対しアクセスルールを定義する
      • プロトコル
      • 宛先ポート
      • アクセス元IPアドレス
• リモートデスクトップ接続
  • キーペア
  • IPアドレス
  • Administratorパスワード
• 拡張ネットワーキング
  • Intel 82559 Virtual Function(VF) インターフェース
  • Elastic Network Adapter (ENA)
  • フォローするインスタンスタイプが異なる
• ディレクトリ復元モード(DSRM)のサポート
  • PVドライバにより異なる

まとめ

Q&A

• Visual Studioは使用可能か？
  • 専用のインスタンスでなら
• 既存インスタンスについては従来通り手動でWindowsパッチを適用する必要があるか？
  • 手動も可能
  • EC2 Systems Managerの設定で自動的用も可能
• EC2 Systems ManagerでオンプレミスやデスクトップのWindowsに対して操作を行うことが可能か？
  • 可能。エージェントを捜査対象にインストールすることで操作できる
• Windows Serverに機能制限は？
  • 基本的には無いが、EC2の制限として共有ディスクやマルティディスクには対応できない。

感想

　オレ、Windowsサーバって、これまでの案件でほんの数案件でしか使ったことないんですよねぇ。特に自分がインフラ触るようになってからはLinuxオンリーです。今後もWindowsサーバに触ることはあるのだろうか……？
　それはそれとして、EC2 Systems Managerについてはとても強い関心が持てました。実はAWSではサーバレス構成のプロジェクトでしか開発したことがないので、EC2はまだ触ったことが無いんですが、こういったツールは積極的に活用していきたいです。