はじめに
初めて勉強しますと言う方に向けた記事になりますので、よろしくお願いいたします。
EC2をただ構築するだけではなく、その後の作業諸々、考えなければいけないことが
あります。別の案件作業や会議等もあるので余裕を持った、スケジュール感を考えないと
行けないと感じました。ハンズオンだけではわからない実務経験をお伝え出来たらと
思います。
考慮すべき点
・OS設定(Linux,Windows)
・監視設定(CloudWatchアラーム,使用している監視ツール)
・バックアップ設定(AWS,BackUP,その他バックアップツール)
・既存のパラメータシートの修正または新規でパラメータシート作成
・既存のライセンス(SQLServer等)を持ち込む場合
・タグ設定(EC2,EBS)
詳細
OS設定
EC2の構築自体はパラメータシート(詳細設計書)を見ながら構築を行うので
実際には時間はかかりません。ですがその後の作業は実際どうしたらいい?
って方も多いのではないかと思います。(クラウドから始めた方とか)
基本的な変更点は以下になります。
■ホスト名変更
サーバー上の実際のPC名を変更
※変更後は再起動必要
■サーバー上のファイヤーウォールの設定(無効化)
AWSでは、Security GroupやNetwork ACLもセキュリティを管理するための手段として使用されます。これらが適切に設定されている場合、サーバー上のファイアウォールを無効化することもあります。
※セキュリティポリシーや特定のユースケースによっては一部の環境ではファイアウォールを有効にすることもあります
■タイムゾーン変更(時間変更)
基本的にUTCで設定されていることが多いので、日本の時間に直すことが多いです
■DNSの設定、ドメイン参加等
名前解決(IPアドレスとドメイン名の対応付け)のため設定することがあります。
ドメイン参加はActive Directory(AD)ドメインにコンピュータを組み込みます。
ドメインユーザでログインすることで、ドメイン配下のどの PC にログインしても、常に自分の環境を維持できる状態になります。
※ドメイン参加後は再起動必要
■ユーザー登録
ユーザー名、パスワードを登録になります。
administrator(管理者権限)はpwは基本的に変更はセキュリティの観点から
おススメはしません。※PWは永続化にすることが多い
■エージェントインストール(SSMエージェント,CloudWatchエージェント)
パラメータシートによってはエージェントやツールをダウンロードします。
バージョン等も確認する必要があります。
手動か自動(AWS Systems Manager)でもダウンロード出来ます。
■ディスク拡張
基本的に構築時は1つのEBSボリュームを用いますが、追加で設定する場合もあります。
構築時に2つのEBSボリュームが存在する時は追加分の方はディスク拡張する必要があります。WindowsやLinuxでやり方が変わるので、それぞれの方法でディスク拡張お願いいたします。
監視設定
監視設定に関しては、どのツールを用いて、監視を行うか考慮する必要があります。
基本AWSは構築後にすぐに監視アラームを作成することが出来ます。
監視ツールに関してはAWSと監視ツールをインテグレーションしてから
実際にアラートを発砲したり、費用を安く抑えることが出来ます。
※死活監視,ディスク監視,CPU使用率監視など
・CloudWatchエージェント
・監視ツール(NewRellic,Zabbix,Datadog)
バックアップ設定
基本的にサーバーのバックアップを取得することが多いです。
今回はAWS BackUPを用いた、方法で紹介させていただきます。
基本的には用途によって、バックアッププランが変わります。
例えば、24時間稼働サーバーであると常にバックアップを取る必要が
あるのならば、「日次」検証環境であれば、「月次」など。
保管期間も設定できるので用途に合わせる必要があります。
■バックアッププラン
・日次(毎日)
・週次(毎週)
・月次(毎月)
パラメータシートの修正または作成
既存の環境でサーバーを構築した際は、パラメータシート(詳細設計書)に追記する
必要があります。台帳管理として、構築をした際は情報を集約する必要があります。
パラメータシートは非常に修正することが多いので予めに新規で追加することがあれば
追記しやすい設計で作成することをおススメいたします。
■パラメータシート記載内容
・サーバー情報
・ネットワーク情報
・ディスク情報
・バックアップ情報
・監視設定情報等
・その他
既存のライセンス(SQLServer等)を持ち込む場合
EC2を構築する際はAMI(ゴールデンAMI)を用いて、構築します。
例えば、WindowsでSQLServer等をAWSで構築したい時に
既存のライセンス(SQLServer)を持ち込むことが出来ます。
しかし、規約など条件などがあるので実際にはAMIを選定する際は
慎重に選ぶ必要があります。
規約や条件などに引っかかると、実際に既存のライセンスを持ち込むことが出来ない場合も
存在します。
■AMI
・AWSが提供しているAMI
・SQLServerのライセンスが既に入っている,AWSが提供しているAMI
・AWS以外が提供しているAMIなど
・その他
タグ設定
タグ設定は実際にはどう使っているのか、最初は自分もイメージが湧きませんでした。
どうして、タグの機能があるのだろう?ぐらいの感じで業務を進めていきましたが
想像以上にタグを設定することでAWS環境を管理する際に非常に便利だと実感しました。
タグの種類でも様々あります。
■タグ
・コストタグ
・バックアップタグ
・タグ(環境を把握するためのタグ,本番環境や検証環境など)
さいごに。
実際にハンズオンだけでは紹介されていないことが意外と
多いのだと実感しました。AWSだけではなく、NW,OS周り(windows,linux),
資料作成(エクセル,パワーポイント)など思っている以上に考慮すべき点が
沢山あるので、実務系の記事を記載出来たらと思っています。
記事を最後まで読んでいただき、ありがとうございます
※随時更新予定!!