SlideShare una empresa de Scribd logo

Windows Server + VPNのAWS移行事例

K
Kazunori Inaba

第14回JAWS-UG札幌勉強会の発表資料

Tecnología
1 de 23
Descargar para leer sin conexión
2015/2/26 Kazunori Inaba 2015.2.26 第14回 JAWS-UG札幌 勉強会 Windows Server + VPNのAWS移行事例 稲葉 一紀@札幌 1
2015/2/26 Kazunori Inaba 稲葉 一紀 (Kazunori Inaba) サーバーインフラ専門のフリーランスエンジニア@札幌 屋号:稲葉サーバーデザイン http://inaba-serverdesign.jp/ おもにアプリ開発企業・エンジニア向けに セキュリティ・可用性・性能・拡張性を考慮した ちょっと気の利いた サーバーインフラ構成設計・設定・や既存システムの性能改善調査・支援 を行います。 2 自己紹介(1)
自己紹介(2) 2015/2/26 Kazunori Inaba IaaSクラウドの比較調査など • IaaSクラウド比較'14 http://www.slideshare.net/kazunoriinaba/20140411-iaascloud • NAVERまとめ【クラウドサーバーサービス(IaaS)比較まとめ】 http://matome.naver.jp/odai/2141128309524837601 3
2015/2/26 Kazunori Inaba • 札幌ライブ情報 公開中 http://seesaawiki.jp/w/sapporo_rock_live/ 明日の札幌で やるライブ 4 自己紹介(3)
はじめに 2015/2/26 Kazunori Inaba • オンプレミスのWindows Server + VPN環境をAWSに移行した事例をご紹介しま す。 • スライドは後日SlideShareにアップします。 http://www.slideshare.net/kazunoriinaba/ 5
移行前の構成(オンプレミス) 2015/2/26 Kazunori Inaba 6 • 商品取引システム • データセンターにWindows Server 1台 • IIS + Webアプリケーション + SQL Server
移行前の構成(オンプレミス) 2015/2/26 Kazunori Inaba 7 • お客様拠点とデータセンターはVPN Site-to-Site接続 インターネットにアクセスできないクローズドネットワーク環境
移行前の問題 2015/2/26 Kazunori Inaba • プレスリリースに伴うアクセス増に耐えられない(かも)。 • サーバーが1台で冗長性がない。 ⇒ AWSに移行したい! 8
移行後の構成(AWS) 2015/2/26 Kazunori Inaba 9 • WebサーバーはELB + EC2 x 2台で冗長化。
移行後の構成(AWS) 2015/2/26 Kazunori Inaba 10 • DBはRDS for SQL Serverを使用。 • 東京リージョンではSQL Serverの Multi-AZは非対応なのでシングル構 成。
移行後の構成(AWS) 2015/2/26 Kazunori Inaba 11 • 画像はS3から配信してWebサーバーへの アクセス負荷を軽減。
移行後の構成(AWS) 2015/2/26 Kazunori Inaba 12 • お客様本社とAWS VPCをVPN接続。
移行後の構成(AWS)補足 2015/2/26 Kazunori Inaba • Webサーバーのバックアップは、クラスメソッド製「ソンナコトモアロウカト」を 使用。 • Developers.IO 1クリックで毎日スナップショットを自動取得 ソンナコトモアロウカト編 http://dev.classmethod.jp/cloud/aws/aws-cfn-advent-calendar-2013-snapshot/ • お客様本社とAWS VPCをVPN接続。 • 営業所からはNTT Com. VPNで本社を経由してAWSにアクセスできるので、すべての拠点と AWSをVPN接続する必要はない。 13
新たに用意したもの・依頼したこと 2015/2/26 Kazunori Inaba • AWSアカウントとAWSサーバー環境 • お客様環境とAWS VPCをVPN接続するための機器・回線 • お客様社内に設置するVPNルーター Yamaha RTX1200 • お客様インターネット接続環境(フレッツ光など) • お客様インターネット接続プロバイダ+固定IPアドレス • お客様環境 NTT Com. VPNルーターの設定変更 • Static Routingの追加 Dst: AWS側 172.16.0.0/16 → GW: Customer Gateway 192.168.1.250 14
VPN接続設定 2015/2/26 Kazunori Inaba • AWS VPC Connectionの設定 • AWS Management Consoleのウィザードに従って設定。 • Route Tableの追加 • Dst: お客様ネットワーク 192.168.0.0/16 → GW: Virtual Private Gateway • ルータ機種を指定してルータ機器に合わせたConfigをダウンロードできる。 →必要に応じて変更し、ルーターに適用する。 • VPN接続は、AWS Documentほかネット上に多くの情報があるので難しくない。 • ルータ実機がない場合は、さくらのクラウドやIDCFクラウドなどのソフトウェアルーターVyOS と接続して実験することも可能。 15
発覚した問題(1) – RDSの名前解決 2015/2/26 Kazunori Inaba 「お客様営業所PCのWindowsアプリからDBにアクセスできない」 16 ■原因 • クローズドネットワーク環境 でDNSキャッシュサーバーに アクセスできない →RDS Endpointの名前解決 ができなかった。 xxx.ap-northeast- 1.rds.amazonaws.com → 172.16.9.x
発覚した問題(1) – RDSの名前解決 2015/2/26 Kazunori Inaba 「お客様営業所PCのWindowsアプリからDBにアクセスできない」 17 ■対処 • AWS VPC内にAmazon Linux DNS キ ャ ッ シ ュ サ ー バ ー (bind)を用意した。 • お客様営業所PCで、このDNSサー バーを参照するよう設定。 • 冗長化のため2台用意。 • t2.micro x 2台で、月4,000円程 度。 ※ お 客 様 本 社 ル ー タ ー (192.168.1.250)をDNSサーバーと して指定すればうまくいったかも。
発覚した問題(2) – Windows Serverの不具合 2015/2/26 Kazunori Inaba 納品から3か月後、、、 「サーバーのうち1台をWindow Update後、再起動をかけたら起動しなくなった」 →サーバーは起動しているが「Instance Status Checks」がエラーの状態。 ネットワークが疎通していないもよう。 ※Webサーバー2台で冗長化していたので、幸いにも商品取引システムはダウンしなかった。 18
発覚した問題(2) – Windows Serverの不具合 2015/2/26 Kazunori Inaba 「Window Update後、再起動をかけたら起動しなくなった」 ■原因 • EC2 Windows Server 2014 R2の不具合 Amazon EC2 インスタンス上で Windows Server 2012 R2 をご利用のお客様へ重要なご案内 http://aws.amazon.com/jp/windows/2012r2-network-drivers/ 「2014/9/10より前に作成された Windows Server 2012 R2 AMIを使用した インスタンスでは、EC2ネットワークドライバが無効化され、インスタンスを 再起動後にネットワーク接続が失われます。」 19
発覚した問題(2) – Windows Serverの不具合 2015/2/26 Kazunori Inaba 「Window Update後、再起動をかけたら起動しなくなった」 ■対処 • バックアップ(スナップショット)からの復旧 → NG このスナップショットはネットワークドライバが無効化されたサーバーのものなので、やはり ネットワークが不通。 • 新しいWindows Server 2012 R2インスタンスを作成し、元のサーバーボリューム をマウントしてデータを復旧。 • 残り1台のサーバーは、AWSが用意した不具合解消スクリプトで対処した。 ※ 2014/9/10以前のWindows Server 2012 R2 AMIを使用したEC2インスタン スで運用している方は注意してください!! 20
発覚した問題(2) – Windows Serverの不具合 2015/2/26 Kazunori Inaba (参考) • Windows Serverのスナップショットからのリカバリー方法 • Windows ServerはスナップショットからAMIを作成できないことに注意。 • スナップショットからEBSボリュームを作成。 →新しいインスタンスを作成してから、EBSボリュームを付け替える。 • AWS Windows Serverのバックアップ自動化とリカバリー http://inaba-serverdesign.jp/blog/20140326/aws_windows_server_backup.html 21
まとめ(1) 2015/2/26 Kazunori Inaba • オンプレミスのWindows Server + VPN環境をAWSに移行した事例をご紹介しま した。 • お客様拠点間接続で既にVPNサービスを利用していれば、それもうまく流用して複 数拠点からAWSへのVPNアクセスが実現できる。 • RDS Endpointの名前解決のため、DNSキャッシュサーバーが必要。 • EC2 Windows Server 2012 R2の不具合に注意。 • クラウドに移行してオンプレミス時と同じOS、同じバージョンのサーバーを用意しても、AWS (やクラウドサービス各社特有)の問題はあり得る。 22
まとめ(2) 2015/2/26 Kazunori Inaba • 設計、仕様については、AWSに問い合わせると担当の方が相談にのってくれる(は ず)。 • 今回、ネットワーク構成やRDS Endpointの名前解決について、アドバイスをいただいた。 • AWSアカウント作成時に連絡が来ることもあるので、コネクションを作っておくとよい。 • 迅速な障害対応などは、AWSサポート契約が必要。 23

Recomendados

IaaSクラウド比較
IaaSクラウド比較IaaSクラウド比較
IaaSクラウド比較Kazunori Inaba
 
IaaSクラウド比較'14
IaaSクラウド比較'14IaaSクラウド比較'14
IaaSクラウド比較'14Kazunori Inaba
 
EC-CUBEによるECサイトの負荷対策
EC-CUBEによるECサイトの負荷対策EC-CUBEによるECサイトの負荷対策
EC-CUBEによるECサイトの負荷対策Kazunori Inaba
 
Linuxサーバーのセキュリティ対策 part4
Linuxサーバーのセキュリティ対策 part4Linuxサーバーのセキュリティ対策 part4
Linuxサーバーのセキュリティ対策 part4Kazunori Inaba
 
サーバー設定のお話
サーバー設定のお話サーバー設定のお話
サーバー設定のお話Kazunori Inaba
 
Linuxサーバのセキュリティ対策 part3 - ファイル転送編
Linuxサーバのセキュリティ対策 part3 - ファイル転送編Linuxサーバのセキュリティ対策 part3 - ファイル転送編
Linuxサーバのセキュリティ対策 part3 - ファイル転送編Kazunori Inaba
 
Linuxサーバのセキュリティ対策 part2 - Apache編
Linuxサーバのセキュリティ対策 part2 - Apache編Linuxサーバのセキュリティ対策 part2 - Apache編
Linuxサーバのセキュリティ対策 part2 - Apache編Kazunori Inaba
 
Alibaba Cloudのベンチマークテスト
Alibaba CloudのベンチマークテストAlibaba Cloudのベンチマークテスト
Alibaba CloudのベンチマークテストKazunori Inaba
 

Recomendados

IaaSクラウド比較
IaaSクラウド比較IaaSクラウド比較
IaaSクラウド比較Kazunori Inaba
 
IaaSクラウド比較'14
IaaSクラウド比較'14IaaSクラウド比較'14
IaaSクラウド比較'14Kazunori Inaba
 
EC-CUBEによるECサイトの負荷対策
EC-CUBEによるECサイトの負荷対策EC-CUBEによるECサイトの負荷対策
EC-CUBEによるECサイトの負荷対策Kazunori Inaba
 
Linuxサーバーのセキュリティ対策 part4
Linuxサーバーのセキュリティ対策 part4Linuxサーバーのセキュリティ対策 part4
Linuxサーバーのセキュリティ対策 part4Kazunori Inaba
 
サーバー設定のお話
サーバー設定のお話サーバー設定のお話
サーバー設定のお話Kazunori Inaba
 
Linuxサーバのセキュリティ対策 part3 - ファイル転送編
Linuxサーバのセキュリティ対策 part3 - ファイル転送編Linuxサーバのセキュリティ対策 part3 - ファイル転送編
Linuxサーバのセキュリティ対策 part3 - ファイル転送編Kazunori Inaba
 
Linuxサーバのセキュリティ対策 part2 - Apache編
Linuxサーバのセキュリティ対策 part2 - Apache編Linuxサーバのセキュリティ対策 part2 - Apache編
Linuxサーバのセキュリティ対策 part2 - Apache編Kazunori Inaba
 
Alibaba Cloudのベンチマークテスト
Alibaba CloudのベンチマークテストAlibaba Cloudのベンチマークテスト
Alibaba CloudのベンチマークテストKazunori Inaba
 
CloudGarageのベンチマークテスト
CloudGarageのベンチマークテストCloudGarageのベンチマークテスト
CloudGarageのベンチマークテストKazunori Inaba
 
アプリエンジニアからクラウド専用のインフラエンジニアになってみて
アプリエンジニアからクラウド専用のインフラエンジニアになってみてアプリエンジニアからクラウド専用のインフラエンジニアになってみて
アプリエンジニアからクラウド専用のインフラエンジニアになってみてSato Shun
 
アメーバブログを支えるデータセンターとインフラ技術
アメーバブログを支えるデータセンターとインフラ技術 アメーバブログを支えるデータセンターとインフラ技術
アメーバブログを支えるデータセンターとインフラ技術 Hiroki NAKASHIMA
 
Linuxサーバのセキュリティ対策 part1
Linuxサーバのセキュリティ対策 part1Linuxサーバのセキュリティ対策 part1
Linuxサーバのセキュリティ対策 part1Kazunori Inaba
 
Docker ホスティングサービス 'Arukas' での Mesos + Marathon の活用について(Mesos勉強会)
Docker ホスティングサービス 'Arukas' での Mesos + Marathon の活用について(Mesos勉強会)Docker ホスティングサービス 'Arukas' での Mesos + Marathon の活用について(Mesos勉強会)
Docker ホスティングサービス 'Arukas' での Mesos + Marathon の活用について(Mesos勉強会)さくらインターネット株式会社
 
My sql security (暗号化)
My sql security (暗号化) My sql security (暗号化)
My sql security (暗号化) Shinya Sugiyama
 
Zaim 500万ユーザに向けて〜Aurora 編〜
Zaim 500万ユーザに向けて〜Aurora 編〜Zaim 500万ユーザに向けて〜Aurora 編〜
Zaim 500万ユーザに向けて〜Aurora 編〜Wataru Nishimoto
 
2人でOpenStackを開発環境に導入した話
2人でOpenStackを開発環境に導入した話2人でOpenStackを開発環境に導入した話
2人でOpenStackを開発環境に導入した話Shohei Koyama
 
KUSANAGIユーザグループ東京 第1回勉強会 資料
KUSANAGIユーザグループ東京 第1回勉強会 資料KUSANAGIユーザグループ東京 第1回勉強会 資料
KUSANAGIユーザグループ東京 第1回勉強会 資料Sumito Tsukada
 
松本克彦 ピグにおけるリアルタイムランキングの導入
松本克彦 ピグにおけるリアルタイムランキングの導入松本克彦 ピグにおけるリアルタイムランキングの導入
松本克彦 ピグにおけるリアルタイムランキングの導入matsumoto_katsuhiko
 
Severless&Micro Service
Severless&Micro ServiceSeverless&Micro Service
Severless&Micro ServiceTomohiro Takase
 
Gearpump, akka based Distributed Reactive Realtime Engine
Gearpump, akka based Distributed Reactive Realtime EngineGearpump, akka based Distributed Reactive Realtime Engine
Gearpump, akka based Distributed Reactive Realtime EngineSotaro Kimura
 
パブリッククラウドサービスAmazon EC2の性能検証レポート (CADC研究レポート発表会用)
パブリッククラウドサービスAmazon EC2の性能検証レポート (CADC研究レポート発表会用)パブリッククラウドサービスAmazon EC2の性能検証レポート (CADC研究レポート発表会用)
パブリッククラウドサービスAmazon EC2の性能検証レポート (CADC研究レポート発表会用)Yuuki Namikawa
 
さくらのクラウドアップデート情報2016年7月版
さくらのクラウドアップデート情報2016年7月版さくらのクラウドアップデート情報2016年7月版
さくらのクラウドアップデート情報2016年7月版さくらインターネット株式会社
 
インフラ構築とテストについて(ITインフラ業務自動化現状確認会)
インフラ構築とテストについて(ITインフラ業務自動化現状確認会)インフラ構築とテストについて(ITインフラ業務自動化現状確認会)
インフラ構築とテストについて(ITインフラ業務自動化現状確認会)Yosuke Hiraishi
 
Ossフル活用でinfrastructure as codeやってみた
Ossフル活用でinfrastructure as codeやってみたOssフル活用でinfrastructure as codeやってみた
Ossフル活用でinfrastructure as codeやってみたAkifumi Niida
 
Devio mtup11-tokyo-012
Devio mtup11-tokyo-012Devio mtup11-tokyo-012
Devio mtup11-tokyo-012Yusuke Takahashi
 
Devlove mackerel
Devlove mackerelDevlove mackerel
Devlove mackerelDaisuke Kasuya
 
新事業がどんどん出来て組織が拡大中のフェーズのランサーズがどんな感じでプロジェクトを回しているのかまとめてみました
新事業がどんどん出来て組織が拡大中のフェーズのランサーズがどんな感じでプロジェクトを回しているのかまとめてみました新事業がどんどん出来て組織が拡大中のフェーズのランサーズがどんな感じでプロジェクトを回しているのかまとめてみました
新事業がどんどん出来て組織が拡大中のフェーズのランサーズがどんな感じでプロジェクトを回しているのかまとめてみましたSatoshi Yokoi
 
【ヒカラボ】RDS for MySQL → Aurora
【ヒカラボ】RDS for MySQL → Aurora【ヒカラボ】RDS for MySQL → Aurora
【ヒカラボ】RDS for MySQL → AuroraYuki Kanazawa
 
JNSA西日本支部 技術研究WG AWSを使ったセキュアなシステム構築
JNSA西日本支部 技術研究WG AWSを使ったセキュアなシステム構築JNSA西日本支部 技術研究WG AWSを使ったセキュアなシステム構築
JNSA西日本支部 技術研究WG AWSを使ったセキュアなシステム構築Tomo-o Kubo
 
cross2012a fujya
cross2012a fujyacross2012a fujya
cross2012a fujyaKazuaki Fujikura
 

Más contenido relacionado

La actualidad más candente

CloudGarageのベンチマークテスト
CloudGarageのベンチマークテストCloudGarageのベンチマークテスト
CloudGarageのベンチマークテストKazunori Inaba
 
アプリエンジニアからクラウド専用のインフラエンジニアになってみて
アプリエンジニアからクラウド専用のインフラエンジニアになってみてアプリエンジニアからクラウド専用のインフラエンジニアになってみて
アプリエンジニアからクラウド専用のインフラエンジニアになってみてSato Shun
 
アメーバブログを支えるデータセンターとインフラ技術
アメーバブログを支えるデータセンターとインフラ技術 アメーバブログを支えるデータセンターとインフラ技術
アメーバブログを支えるデータセンターとインフラ技術 Hiroki NAKASHIMA
 
Linuxサーバのセキュリティ対策 part1
Linuxサーバのセキュリティ対策 part1Linuxサーバのセキュリティ対策 part1
Linuxサーバのセキュリティ対策 part1Kazunori Inaba
 
Docker ホスティングサービス 'Arukas' での Mesos + Marathon の活用について(Mesos勉強会)
Docker ホスティングサービス 'Arukas' での Mesos + Marathon の活用について(Mesos勉強会)Docker ホスティングサービス 'Arukas' での Mesos + Marathon の活用について(Mesos勉強会)
Docker ホスティングサービス 'Arukas' での Mesos + Marathon の活用について(Mesos勉強会)さくらインターネット株式会社
 
My sql security (暗号化)
My sql security (暗号化) My sql security (暗号化)
My sql security (暗号化) Shinya Sugiyama
 
Zaim 500万ユーザに向けて〜Aurora 編〜
Zaim 500万ユーザに向けて〜Aurora 編〜Zaim 500万ユーザに向けて〜Aurora 編〜
Zaim 500万ユーザに向けて〜Aurora 編〜Wataru Nishimoto
 
2人でOpenStackを開発環境に導入した話
2人でOpenStackを開発環境に導入した話2人でOpenStackを開発環境に導入した話
2人でOpenStackを開発環境に導入した話Shohei Koyama
 
KUSANAGIユーザグループ東京 第1回勉強会 資料
KUSANAGIユーザグループ東京 第1回勉強会 資料KUSANAGIユーザグループ東京 第1回勉強会 資料
KUSANAGIユーザグループ東京 第1回勉強会 資料Sumito Tsukada
 
松本克彦 ピグにおけるリアルタイムランキングの導入
松本克彦 ピグにおけるリアルタイムランキングの導入松本克彦 ピグにおけるリアルタイムランキングの導入
松本克彦 ピグにおけるリアルタイムランキングの導入matsumoto_katsuhiko
 
Gearpump, akka based Distributed Reactive Realtime Engine
Gearpump, akka based Distributed Reactive Realtime EngineGearpump, akka based Distributed Reactive Realtime Engine
Gearpump, akka based Distributed Reactive Realtime EngineSotaro Kimura
 
パブリッククラウドサービスAmazon EC2の性能検証レポート (CADC研究レポート発表会用)
パブリッククラウドサービスAmazon EC2の性能検証レポート (CADC研究レポート発表会用)パブリッククラウドサービスAmazon EC2の性能検証レポート (CADC研究レポート発表会用)
パブリッククラウドサービスAmazon EC2の性能検証レポート (CADC研究レポート発表会用)Yuuki Namikawa
 
インフラ構築とテストについて(ITインフラ業務自動化現状確認会)
インフラ構築とテストについて(ITインフラ業務自動化現状確認会)インフラ構築とテストについて(ITインフラ業務自動化現状確認会)
インフラ構築とテストについて(ITインフラ業務自動化現状確認会)Yosuke Hiraishi
 
Ossフル活用でinfrastructure as codeやってみた
Ossフル活用でinfrastructure as codeやってみたOssフル活用でinfrastructure as codeやってみた
Ossフル活用でinfrastructure as codeやってみたAkifumi Niida
 
新事業がどんどん出来て組織が拡大中のフェーズのランサーズがどんな感じでプロジェクトを回しているのかまとめてみました
新事業がどんどん出来て組織が拡大中のフェーズのランサーズがどんな感じでプロジェクトを回しているのかまとめてみました新事業がどんどん出来て組織が拡大中のフェーズのランサーズがどんな感じでプロジェクトを回しているのかまとめてみました
新事業がどんどん出来て組織が拡大中のフェーズのランサーズがどんな感じでプロジェクトを回しているのかまとめてみましたSatoshi Yokoi
 
【ヒカラボ】RDS for MySQL → Aurora
【ヒカラボ】RDS for MySQL → Aurora【ヒカラボ】RDS for MySQL → Aurora
【ヒカラボ】RDS for MySQL → AuroraYuki Kanazawa
 

La actualidad más candente (20)

CloudGarageのベンチマークテスト
CloudGarageのベンチマークテストCloudGarageのベンチマークテスト
CloudGarageのベンチマークテスト
 
アプリエンジニアからクラウド専用のインフラエンジニアになってみて
アプリエンジニアからクラウド専用のインフラエンジニアになってみてアプリエンジニアからクラウド専用のインフラエンジニアになってみて
アプリエンジニアからクラウド専用のインフラエンジニアになってみて
 
アメーバブログを支えるデータセンターとインフラ技術
アメーバブログを支えるデータセンターとインフラ技術 アメーバブログを支えるデータセンターとインフラ技術
アメーバブログを支えるデータセンターとインフラ技術
 
Linuxサーバのセキュリティ対策 part1
Linuxサーバのセキュリティ対策 part1Linuxサーバのセキュリティ対策 part1
Linuxサーバのセキュリティ対策 part1
 
Docker ホスティングサービス 'Arukas' での Mesos + Marathon の活用について(Mesos勉強会)
Docker ホスティングサービス 'Arukas' での Mesos + Marathon の活用について(Mesos勉強会)Docker ホスティングサービス 'Arukas' での Mesos + Marathon の活用について(Mesos勉強会)
Docker ホスティングサービス 'Arukas' での Mesos + Marathon の活用について(Mesos勉強会)
 
My sql security (暗号化)
My sql security (暗号化) My sql security (暗号化)
My sql security (暗号化)
 
Zaim 500万ユーザに向けて〜Aurora 編〜
Zaim 500万ユーザに向けて〜Aurora 編〜Zaim 500万ユーザに向けて〜Aurora 編〜
Zaim 500万ユーザに向けて〜Aurora 編〜
 
2人でOpenStackを開発環境に導入した話
2人でOpenStackを開発環境に導入した話2人でOpenStackを開発環境に導入した話
2人でOpenStackを開発環境に導入した話
 
KUSANAGIユーザグループ東京 第1回勉強会 資料
KUSANAGIユーザグループ東京 第1回勉強会 資料KUSANAGIユーザグループ東京 第1回勉強会 資料
KUSANAGIユーザグループ東京 第1回勉強会 資料
 
松本克彦 ピグにおけるリアルタイムランキングの導入
松本克彦 ピグにおけるリアルタイムランキングの導入松本克彦 ピグにおけるリアルタイムランキングの導入
松本克彦 ピグにおけるリアルタイムランキングの導入
 
Severless&Micro Service
Severless&Micro ServiceSeverless&Micro Service
Severless&Micro Service
 
Gearpump, akka based Distributed Reactive Realtime Engine
Gearpump, akka based Distributed Reactive Realtime EngineGearpump, akka based Distributed Reactive Realtime Engine
Gearpump, akka based Distributed Reactive Realtime Engine
 
パブリッククラウドサービスAmazon EC2の性能検証レポート (CADC研究レポート発表会用)
パブリッククラウドサービスAmazon EC2の性能検証レポート (CADC研究レポート発表会用)パブリッククラウドサービスAmazon EC2の性能検証レポート (CADC研究レポート発表会用)
パブリッククラウドサービスAmazon EC2の性能検証レポート (CADC研究レポート発表会用)
 
さくらのクラウドアップデート情報2016年7月版
さくらのクラウドアップデート情報2016年7月版さくらのクラウドアップデート情報2016年7月版
さくらのクラウドアップデート情報2016年7月版
 
インフラ構築とテストについて(ITインフラ業務自動化現状確認会)
インフラ構築とテストについて(ITインフラ業務自動化現状確認会)インフラ構築とテストについて(ITインフラ業務自動化現状確認会)
インフラ構築とテストについて(ITインフラ業務自動化現状確認会)
 
Ossフル活用でinfrastructure as codeやってみた
Ossフル活用でinfrastructure as codeやってみたOssフル活用でinfrastructure as codeやってみた
Ossフル活用でinfrastructure as codeやってみた
 
Devio mtup11-tokyo-012
Devio mtup11-tokyo-012Devio mtup11-tokyo-012
Devio mtup11-tokyo-012
 
Devlove mackerel
Devlove mackerelDevlove mackerel
Devlove mackerel
 
新事業がどんどん出来て組織が拡大中のフェーズのランサーズがどんな感じでプロジェクトを回しているのかまとめてみました
新事業がどんどん出来て組織が拡大中のフェーズのランサーズがどんな感じでプロジェクトを回しているのかまとめてみました新事業がどんどん出来て組織が拡大中のフェーズのランサーズがどんな感じでプロジェクトを回しているのかまとめてみました
新事業がどんどん出来て組織が拡大中のフェーズのランサーズがどんな感じでプロジェクトを回しているのかまとめてみました
 
【ヒカラボ】RDS for MySQL → Aurora
【ヒカラボ】RDS for MySQL → Aurora【ヒカラボ】RDS for MySQL → Aurora
【ヒカラボ】RDS for MySQL → Aurora
 

Similar a Windows Server + VPNのAWS移行事例

JNSA西日本支部 技術研究WG AWSを使ったセキュアなシステム構築
JNSA西日本支部 技術研究WG AWSを使ったセキュアなシステム構築JNSA西日本支部 技術研究WG AWSを使ったセキュアなシステム構築
JNSA西日本支部 技術研究WG AWSを使ったセキュアなシステム構築Tomo-o Kubo
 
株式会社インタースペース 沖本様 登壇資料
株式会社インタースペース 沖本様 登壇資料株式会社インタースペース 沖本様 登壇資料
株式会社インタースペース 沖本様 登壇資料leverages_event
 
【さくらのクラウド】データベースアプライアンス(プレビュー版)紹介資料
【さくらのクラウド】データベースアプライアンス(プレビュー版)紹介資料【さくらのクラウド】データベースアプライアンス(プレビュー版)紹介資料
【さくらのクラウド】データベースアプライアンス(プレビュー版)紹介資料さくらインターネット株式会社
 
2014-01-28 Operation in the future
2014-01-28 Operation in the future2014-01-28 Operation in the future
2014-01-28 Operation in the futureOperation Lab, LLC.
 
Application insights で行ってみよう
Application insights で行ってみようApplication insights で行ってみよう
Application insights で行ってみようKazushi Kamegawa
 
Solaris11で深化するクラウド
Solaris11で深化するクラウドSolaris11で深化するクラウド
Solaris11で深化するクラウドYasushi Taki
 
【資料】【Web開発者向け】クラウドセミナー@渋谷 #2【Azure入門】
【資料】【Web開発者向け】クラウドセミナー@渋谷 #2【Azure入門】【資料】【Web開発者向け】クラウドセミナー@渋谷 #2【Azure入門】
【資料】【Web開発者向け】クラウドセミナー@渋谷 #2【Azure入門】SAKURUG co.
 
Lightning componentとlightning design system
Lightning componentとlightning design systemLightning componentとlightning design system
Lightning componentとlightning design systemNoriko Iwai
 
Aws向け監視ソリューション比較
Aws向け監視ソリューション比較Aws向け監視ソリューション比較
Aws向け監視ソリューション比較Naoya Hashimoto
 
20140726 jaws-ug chiba AWS operation best practice
20140726 jaws-ug chiba AWS operation best practice20140726 jaws-ug chiba AWS operation best practice
20140726 jaws-ug chiba AWS operation best practiceKazuki Ueki
 
hbstudy#82 SRE大全 FullGCとの闘い (UZABSE SRE Team Hirofumi Kubo)
hbstudy#82 SRE大全 FullGCとの闘い (UZABSE SRE Team Hirofumi Kubo)hbstudy#82 SRE大全 FullGCとの闘い (UZABSE SRE Team Hirofumi Kubo)
hbstudy#82 SRE大全 FullGCとの闘い (UZABSE SRE Team Hirofumi Kubo)Hirofumi Kubo
 
Azure activedirectoryの最新機能の概要紹介
Azure activedirectoryの最新機能の概要紹介Azure activedirectoryの最新機能の概要紹介
Azure activedirectoryの最新機能の概要紹介Tsukasa Kato
 
40まで開発のリーダーだった男がインフラの運用のリーダー(見習い)になってみて
40まで開発のリーダーだった男がインフラの運用のリーダー(見習い)になってみて40まで開発のリーダーだった男がインフラの運用のリーダー(見習い)になってみて
40まで開発のリーダーだった男がインフラの運用のリーダー(見習い)になってみてHiroyuki Hiki
 
初めてのDirect connect ver0.3
初めてのDirect connect ver0.3初めてのDirect connect ver0.3
初めてのDirect connect ver0.3Hiroyuki Hiki
 
初めてのDirect Connect 四国クラウドお遍路2014&JAWS-UGの現状
初めてのDirect Connect 四国クラウドお遍路2014&JAWS-UGの現状初めてのDirect Connect 四国クラウドお遍路2014&JAWS-UGの現状
初めてのDirect Connect 四国クラウドお遍路2014&JAWS-UGの現状Hiroyuki Hiki
 
【デブサミ関西B4】 壮絶!さくらのレンタルサーバ構築・運用の舞台裏
【デブサミ関西B4】 壮絶!さくらのレンタルサーバ構築・運用の舞台裏【デブサミ関西B4】 壮絶!さくらのレンタルサーバ構築・運用の舞台裏
【デブサミ関西B4】 壮絶!さくらのレンタルサーバ構築・運用の舞台裏Developers Summit
 

Similar a Windows Server + VPNのAWS移行事例 (20)

JNSA西日本支部 技術研究WG AWSを使ったセキュアなシステム構築
JNSA西日本支部 技術研究WG AWSを使ったセキュアなシステム構築JNSA西日本支部 技術研究WG AWSを使ったセキュアなシステム構築
JNSA西日本支部 技術研究WG AWSを使ったセキュアなシステム構築
 
cross2012a fujya
cross2012a fujyacross2012a fujya
cross2012a fujya
 
株式会社インタースペース 沖本様 登壇資料
株式会社インタースペース 沖本様 登壇資料株式会社インタースペース 沖本様 登壇資料
株式会社インタースペース 沖本様 登壇資料
 
【さくらのクラウド】データベースアプライアンス(プレビュー版)紹介資料
【さくらのクラウド】データベースアプライアンス(プレビュー版)紹介資料【さくらのクラウド】データベースアプライアンス(プレビュー版)紹介資料
【さくらのクラウド】データベースアプライアンス(プレビュー版)紹介資料
 
【さくらのクラウド】サービス概要カタログ2017年4月号
【さくらのクラウド】サービス概要カタログ2017年4月号 【さくらのクラウド】サービス概要カタログ2017年4月号
【さくらのクラウド】サービス概要カタログ2017年4月号
 
2014-01-28 Operation in the future
2014-01-28 Operation in the future2014-01-28 Operation in the future
2014-01-28 Operation in the future
 
Application insights で行ってみよう
Application insights で行ってみようApplication insights で行ってみよう
Application insights で行ってみよう
 
Solaris11で深化するクラウド
Solaris11で深化するクラウドSolaris11で深化するクラウド
Solaris11で深化するクラウド
 
Eight meets AWS
Eight meets AWSEight meets AWS
Eight meets AWS
 
【資料】【Web開発者向け】クラウドセミナー@渋谷 #2【Azure入門】
【資料】【Web開発者向け】クラウドセミナー@渋谷 #2【Azure入門】【資料】【Web開発者向け】クラウドセミナー@渋谷 #2【Azure入門】
【資料】【Web開発者向け】クラウドセミナー@渋谷 #2【Azure入門】
 
Lightning componentとlightning design system
Lightning componentとlightning design systemLightning componentとlightning design system
Lightning componentとlightning design system
 
【さくらのクラウド】サービス概要カタログ2017年2月号
【さくらのクラウド】サービス概要カタログ2017年2月号【さくらのクラウド】サービス概要カタログ2017年2月号
【さくらのクラウド】サービス概要カタログ2017年2月号
 
Aws向け監視ソリューション比較
Aws向け監視ソリューション比較Aws向け監視ソリューション比較
Aws向け監視ソリューション比較
 
20140726 jaws-ug chiba AWS operation best practice
20140726 jaws-ug chiba AWS operation best practice20140726 jaws-ug chiba AWS operation best practice
20140726 jaws-ug chiba AWS operation best practice
 
hbstudy#82 SRE大全 FullGCとの闘い (UZABSE SRE Team Hirofumi Kubo)
hbstudy#82 SRE大全 FullGCとの闘い (UZABSE SRE Team Hirofumi Kubo)hbstudy#82 SRE大全 FullGCとの闘い (UZABSE SRE Team Hirofumi Kubo)
hbstudy#82 SRE大全 FullGCとの闘い (UZABSE SRE Team Hirofumi Kubo)
 
Azure activedirectoryの最新機能の概要紹介
Azure activedirectoryの最新機能の概要紹介Azure activedirectoryの最新機能の概要紹介
Azure activedirectoryの最新機能の概要紹介
 
40まで開発のリーダーだった男がインフラの運用のリーダー(見習い)になってみて
40まで開発のリーダーだった男がインフラの運用のリーダー(見習い)になってみて40まで開発のリーダーだった男がインフラの運用のリーダー(見習い)になってみて
40まで開発のリーダーだった男がインフラの運用のリーダー(見習い)になってみて
 
初めてのDirect connect ver0.3
初めてのDirect connect ver0.3初めてのDirect connect ver0.3
初めてのDirect connect ver0.3
 
初めてのDirect Connect 四国クラウドお遍路2014&JAWS-UGの現状
初めてのDirect Connect 四国クラウドお遍路2014&JAWS-UGの現状初めてのDirect Connect 四国クラウドお遍路2014&JAWS-UGの現状
初めてのDirect Connect 四国クラウドお遍路2014&JAWS-UGの現状
 
【デブサミ関西B4】 壮絶!さくらのレンタルサーバ構築・運用の舞台裏
【デブサミ関西B4】 壮絶!さくらのレンタルサーバ構築・運用の舞台裏【デブサミ関西B4】 壮絶!さくらのレンタルサーバ構築・運用の舞台裏
【デブサミ関西B4】 壮絶!さくらのレンタルサーバ構築・運用の舞台裏
 

Windows Server + VPNのAWS移行事例

  • 1. 2015/2/26 Kazunori Inaba 2015.2.26 第14回 JAWS-UG札幌 勉強会 Windows Server + VPNのAWS移行事例 稲葉 一紀@札幌 1
  • 2. 2015/2/26 Kazunori Inaba 稲葉 一紀 (Kazunori Inaba) サーバーインフラ専門のフリーランスエンジニア@札幌 屋号:稲葉サーバーデザイン http://inaba-serverdesign.jp/ おもにアプリ開発企業・エンジニア向けに セキュリティ・可用性・性能・拡張性を考慮した ちょっと気の利いた サーバーインフラ構成設計・設定・や既存システムの性能改善調査・支援 を行います。 2 自己紹介(1)
  • 3. 自己紹介(2) 2015/2/26 Kazunori Inaba IaaSクラウドの比較調査など • IaaSクラウド比較'14 http://www.slideshare.net/kazunoriinaba/20140411-iaascloud • NAVERまとめ【クラウドサーバーサービス(IaaS)比較まとめ】 http://matome.naver.jp/odai/2141128309524837601 3
  • 4. 2015/2/26 Kazunori Inaba • 札幌ライブ情報 公開中 http://seesaawiki.jp/w/sapporo_rock_live/ 明日の札幌で やるライブ 4 自己紹介(3)
  • 5. はじめに 2015/2/26 Kazunori Inaba • オンプレミスのWindows Server + VPN環境をAWSに移行した事例をご紹介しま す。 • スライドは後日SlideShareにアップします。 http://www.slideshare.net/kazunoriinaba/ 5
  • 6. 移行前の構成(オンプレミス) 2015/2/26 Kazunori Inaba 6 • 商品取引システム • データセンターにWindows Server 1台 • IIS + Webアプリケーション + SQL Server
  • 7. 移行前の構成(オンプレミス) 2015/2/26 Kazunori Inaba 7 • お客様拠点とデータセンターはVPN Site-to-Site接続 インターネットにアクセスできないクローズドネットワーク環境
  • 8. 移行前の問題 2015/2/26 Kazunori Inaba • プレスリリースに伴うアクセス増に耐えられない(かも)。 • サーバーが1台で冗長性がない。 ⇒ AWSに移行したい! 8
  • 9. 移行後の構成(AWS) 2015/2/26 Kazunori Inaba 9 • WebサーバーはELB + EC2 x 2台で冗長化。
  • 10. 移行後の構成(AWS) 2015/2/26 Kazunori Inaba 10 • DBはRDS for SQL Serverを使用。 • 東京リージョンではSQL Serverの Multi-AZは非対応なのでシングル構 成。
  • 11. 移行後の構成(AWS) 2015/2/26 Kazunori Inaba 11 • 画像はS3から配信してWebサーバーへの アクセス負荷を軽減。
  • 12. 移行後の構成(AWS) 2015/2/26 Kazunori Inaba 12 • お客様本社とAWS VPCをVPN接続。
  • 13. 移行後の構成(AWS)補足 2015/2/26 Kazunori Inaba • Webサーバーのバックアップは、クラスメソッド製「ソンナコトモアロウカト」を 使用。 • Developers.IO 1クリックで毎日スナップショットを自動取得 ソンナコトモアロウカト編 http://dev.classmethod.jp/cloud/aws/aws-cfn-advent-calendar-2013-snapshot/ • お客様本社とAWS VPCをVPN接続。 • 営業所からはNTT Com. VPNで本社を経由してAWSにアクセスできるので、すべての拠点と AWSをVPN接続する必要はない。 13
  • 14. 新たに用意したもの・依頼したこと 2015/2/26 Kazunori Inaba • AWSアカウントとAWSサーバー環境 • お客様環境とAWS VPCをVPN接続するための機器・回線 • お客様社内に設置するVPNルーター Yamaha RTX1200 • お客様インターネット接続環境(フレッツ光など) • お客様インターネット接続プロバイダ+固定IPアドレス • お客様環境 NTT Com. VPNルーターの設定変更 • Static Routingの追加 Dst: AWS側 172.16.0.0/16 → GW: Customer Gateway 192.168.1.250 14
  • 15. VPN接続設定 2015/2/26 Kazunori Inaba • AWS VPC Connectionの設定 • AWS Management Consoleのウィザードに従って設定。 • Route Tableの追加 • Dst: お客様ネットワーク 192.168.0.0/16 → GW: Virtual Private Gateway • ルータ機種を指定してルータ機器に合わせたConfigをダウンロードできる。 →必要に応じて変更し、ルーターに適用する。 • VPN接続は、AWS Documentほかネット上に多くの情報があるので難しくない。 • ルータ実機がない場合は、さくらのクラウドやIDCFクラウドなどのソフトウェアルーターVyOS と接続して実験することも可能。 15
  • 16. 発覚した問題(1) – RDSの名前解決 2015/2/26 Kazunori Inaba 「お客様営業所PCのWindowsアプリからDBにアクセスできない」 16 ■原因 • クローズドネットワーク環境 でDNSキャッシュサーバーに アクセスできない →RDS Endpointの名前解決 ができなかった。 xxx.ap-northeast- 1.rds.amazonaws.com → 172.16.9.x
  • 17. 発覚した問題(1) – RDSの名前解決 2015/2/26 Kazunori Inaba 「お客様営業所PCのWindowsアプリからDBにアクセスできない」 17 ■対処 • AWS VPC内にAmazon Linux DNS キ ャ ッ シ ュ サ ー バ ー (bind)を用意した。 • お客様営業所PCで、このDNSサー バーを参照するよう設定。 • 冗長化のため2台用意。 • t2.micro x 2台で、月4,000円程 度。 ※ お 客 様 本 社 ル ー タ ー (192.168.1.250)をDNSサーバーと して指定すればうまくいったかも。
  • 18. 発覚した問題(2) – Windows Serverの不具合 2015/2/26 Kazunori Inaba 納品から3か月後、、、 「サーバーのうち1台をWindow Update後、再起動をかけたら起動しなくなった」 →サーバーは起動しているが「Instance Status Checks」がエラーの状態。 ネットワークが疎通していないもよう。 ※Webサーバー2台で冗長化していたので、幸いにも商品取引システムはダウンしなかった。 18
  • 19. 発覚した問題(2) – Windows Serverの不具合 2015/2/26 Kazunori Inaba 「Window Update後、再起動をかけたら起動しなくなった」 ■原因 • EC2 Windows Server 2014 R2の不具合 Amazon EC2 インスタンス上で Windows Server 2012 R2 をご利用のお客様へ重要なご案内 http://aws.amazon.com/jp/windows/2012r2-network-drivers/ 「2014/9/10より前に作成された Windows Server 2012 R2 AMIを使用した インスタンスでは、EC2ネットワークドライバが無効化され、インスタンスを 再起動後にネットワーク接続が失われます。」 19
  • 20. 発覚した問題(2) – Windows Serverの不具合 2015/2/26 Kazunori Inaba 「Window Update後、再起動をかけたら起動しなくなった」 ■対処 • バックアップ(スナップショット)からの復旧 → NG このスナップショットはネットワークドライバが無効化されたサーバーのものなので、やはり ネットワークが不通。 • 新しいWindows Server 2012 R2インスタンスを作成し、元のサーバーボリューム をマウントしてデータを復旧。 • 残り1台のサーバーは、AWSが用意した不具合解消スクリプトで対処した。 ※ 2014/9/10以前のWindows Server 2012 R2 AMIを使用したEC2インスタン スで運用している方は注意してください!! 20
  • 21. 発覚した問題(2) – Windows Serverの不具合 2015/2/26 Kazunori Inaba (参考) • Windows Serverのスナップショットからのリカバリー方法 • Windows ServerはスナップショットからAMIを作成できないことに注意。 • スナップショットからEBSボリュームを作成。 →新しいインスタンスを作成してから、EBSボリュームを付け替える。 • AWS Windows Serverのバックアップ自動化とリカバリー http://inaba-serverdesign.jp/blog/20140326/aws_windows_server_backup.html 21
  • 22. まとめ(1) 2015/2/26 Kazunori Inaba • オンプレミスのWindows Server + VPN環境をAWSに移行した事例をご紹介しま した。 • お客様拠点間接続で既にVPNサービスを利用していれば、それもうまく流用して複 数拠点からAWSへのVPNアクセスが実現できる。 • RDS Endpointの名前解決のため、DNSキャッシュサーバーが必要。 • EC2 Windows Server 2012 R2の不具合に注意。 • クラウドに移行してオンプレミス時と同じOS、同じバージョンのサーバーを用意しても、AWS (やクラウドサービス各社特有)の問題はあり得る。 22
  • 23. まとめ(2) 2015/2/26 Kazunori Inaba • 設計、仕様については、AWSに問い合わせると担当の方が相談にのってくれる(は ず)。 • 今回、ネットワーク構成やRDS Endpointの名前解決について、アドバイスをいただいた。 • AWSアカウント作成時に連絡が来ることもあるので、コネクションを作っておくとよい。 • 迅速な障害対応などは、AWSサポート契約が必要。 23