Amazon Web Services環境のマシン作成について説明します。
Amazon Web Services環境のマシン作成では、Amazon Elastic Compute Cloud(EC2)のインスタンスを作成することができます。
EC2インスタンスの作成は、仮想マシンの作成と同様にテンプレートを利用して行います。
ただし、Amazon Web Services環境で利用されるテンプレートは定義のみであり、実体がありません。
テンプレートはEC2インスタンスを作成するAmazon Web Servicesのアカウント特定にのみ利用されます。
OSやネットワーク等のマシン構成は、すべてグループ、およびホストの設定から決定されます。
Amazon Web Servicesのサブシステムに対し、以下のテンプレートが自動的に登録されます。
EC2インスタンスを作成する場合、グループ、もしくはホストのソフトウェア設定に、作成先アカウントに対応する対象のテンプレートを登録してください。
ソフトウェア種別: テンプレート
名前: AWS-Template-{アカウントID}
アカウントIDは、Amazon Web Servicesコンソールのアカウント設定から確認できます。
また、SigmaSystemCenterのサブシステム一覧に、アドレスとして"AWS-{アカウントID}"の形式で表示されます。
ソフトウェアとして、複数のパブリッククラウド用のテンプレートを指定しないでください。
複数のテンプレートが設定されている場合、いずれか1つのみが有効と判断されます。
Amazon EC2のインスタンス作成では、グループ、およびホストに設定されている各項目の設定情報が反映されますが、反映可能な情報には制限があります。
運用グループ、ホストの設定項目のうち、EC2インスタンス作成時に反映される情報については下表を確認してください。
設定対象 | 反映可否 |
|---|---|
ネットワーク | × |
LB設定 | × |
ソフトウェア-テンプレート | ○ |
ソフトウェア-テンプレート以外 | × |
ホストプロファイル-OS種別 | ○ |
ホストプロファイル-OS設定(アカウント) | ○(注) |
マシンプロファイル-ネットワーク情報 | ○ |
マシンプロファイル-ディスク情報 | ○ |
マシンプロファイル-構成パラメータ設定 | ○ |
OSのアカウント情報については、Windows Server、もしくはWindows Clientの場合に限り、ビルトイン管理者のパスワード設定が可能です。
パスワード設定を行う場合、以下の記載事項に注意してください。
ビルトイン管理者のアカウントは"Administrator"のみ利用可能です。
なお、Active Directory等を利用される場合は適用できません。
変更はAmazon Systems Manager(SSM)の機能を利用し、"コマンドの実行"により行います。このため、インスタンスがSSMを利用できる必要があります。
作成するインスタンスには、SSMを利用するために必要なインスタンスプロファイルを設定する必要があります(AmazonEC2RoleforSSMポリシー相当)。
インスタンスプロファイルを指定する方法については、後述の構成パラメータに関する説明を参照してください。
インスタンスが利用するVPC/サブネットから、SSMのエンドポイントに到達可能である必要があります(通常のインターネットアクセスが可能である場合は、設定不要です)。
ユーザ名、およびパスワードについては、SSMのパラメータストアに一時的に登録し、適用完了後に削除します。
インスタンス作成後にパスワード変更を実施するため、作成時にEC2インスタンスに対して登録される認証情報は利用できません。
変更操作は以下にあるスクリプトを実行することで行います。
事前操作が必要な場合等には、このスクリプトを変更することができます。
パス: SystemProvisioningインストールフォルダ\conf
ファイル名: AWS_ChangeWindowsPassowrd.txt
備考: "#USERNAME#"、"#PASSWORD#は、それぞれアカウント名、パスワードに置換されます。
ホストプロファイル、およびマシンプロファイルで設定する情報のうち、一部の情報についてはAmazon EC2に固有の設定を行う必要があります。
これらの設定は、マシンプロファイルの構成パラメータから指定を行います。
SigmaSystemCenterでは、下表に記載されている構成パラメータを設定することができます。
各設定内容の詳細については、後述する設定の詳細を確認してください。
設定名 | 内容 |
|---|---|
ec2.region | リージョンの指定 ネットワーク情報が設定されている場合は指定不要 設定例: "ap-northeast-1" |
ec2.instance.type | インスタンスタイプ 設定例: "t2.large" |
ec2.instance.image_id (必須) | 作成に利用するAMIの識別子 設定例: "ami-12345678" |
ec2.instance.key_pair | インスタンスに設定するキーペア名 設定例: "key-ssc" |
ec2.instance.ssh_public_key cloud.instance.ssh_public_key | インスタンスに設定するSSH公開鍵(OpenSSH公開鍵形式) 設定例: "ssh-rsa AAAA..." |
ec2.instance.iam_profile | インスタンスに設定するIAMインスタンスプロファイル名 設定例: "iam-ssc-role" |
ec2.disk.device#selector | EBSボリュームのタイプ指定 設定例: "gp2" |
ec2.disk.iops#selector | プロビジョンド IOPS SSD(Io1)のIOPS値 設定例: "1000" |
ec2.disk.delete_on_termination(#selector) | マシン削除時のディスク削除動作 0:維持, 1:削除 |
ec2.disk.encrypt#selector | ディスク暗号化の指定 0:なし, 1:あり |
ec2.vnic.security_group#selector | ネットワークインターフェイスに指定するセキュリティグループの識別子 複数設定時は","で区切って指定 設定例: "sg-1001,sg-1002" |
ec2.vnic.associate_public_ip | ネットワークインターフェイスのパブリックIP指定 0:なし, 1:あり, 未設定:VPC設定を利用 |
Amazon Elastic Compute Cloud(EC2)では、インスタンスのCPU数/メモリサイズの組み合わせは限定されており、インスタンス種別の指定により決定されます。
このため、マシンプロファイルのCPU、およびメモリの指定を利用してEC2インスタンスの種別を指定することはできません。
EC2インスタンスのインスタンスタイプの指定は、マシンプロファイルの構成パラメータを利用して行います。
SigmaSystemCenterは、EC2インスタンスの作成時に、指定されたタイプのインスタンスの作成要求を行います。
構成パラメータ名 | 設定内容 |
|---|---|
ec2.instance.type | 作成するインスタンスタイプ 省略時は"t2.micro" 設定例: "t2.micro" |
利用できるインスタンス種別は、リージョンによって異なります。
設定可能なインスタンスタイプについては、Amazon Web Servicesのドキュメントを確認してください。
2020/04 以降に追加されたインスタンスタイプについては、適切に動作しない場合があります。
EC2インスタンスの作成は、Amazon Machine Image(AMI)を利用して行われます。
SigmaSystemCenterでは、Amazon Web ServicesのAPIに対し、ユーザが指定したIDのAMIを指定して作成要求を実行します。
EC2インスタンスの作成時に指定するAMIは、Amazon Web Servicesが提供するパブリックイメージの他に、ユーザがAmazon Web Services上に構築したイメージを利用することができます。
また、AWS Marketplaceで提供されるイメージについても、利用することができます。
AMIの指定は、マシンプロファイルの構成パラメータに、AMIの識別子を設定して行います。
EC2インスタンスの作成時に、AMIの識別子の指定を省略することはできません。
AMIを指定せずに作成を実施した場合、作成対象が特定できないためエラーとなります。
構成パラメータ名 | 設定内容 |
|---|---|
ec2.instance.image_id | Amazon Machine Image(AMI)の識別子 省略不可 設定例: "ami-12345678" |
AMIの識別子は、Amazon Web Servicesのコンソールの、EC2サービス/AMI情報から確認してください。
AWS Marketplaceで提供されるイメージについては、対象製品の詳細ページから確認してください。
なお、AWS Marketplaceで提供されるイメージを利用する場合など、事前に申し込みが必要な場合がありますので注意してください。
申し込みを行わない状態で作成された場合、作成処理が失敗となります。
この場合、申し込みを行った後で、同じ設定で再度作成処理を実行することで正常に作成されます。
ルートディスクにAmazon Elastic Block Store(EBS)を利用しないAMIを利用して、マシン作成を行うことはできません。
これらのAMIを利用してEC2インスタンスを作成される場合、Amazon Web Servicesのコンソールから作成を行ってください。
SigmaSystemCenterは、Amazon Virtual Private Cloud(VPC)を利用したEC2インスタンスの作成のみをサポートしています。
このため、インスタンスの作成時には、接続先のVPCをマシンプロファイル情報から特定します。
SigmaSystemCenterは、VPC、およびVPCに構成されたサブネットを、それぞれクラウドネットワーク、およびクラウドネットワークセグメントで構成されるスイッチ情報として管理します。
SigmaSystemCenterが認識しているVPC構成については、[リソース]ビューのネットワーク・スイッチ情報で確認できます。
作成時に接続するネットワークは、マシンプロファイルのネットワーク情報に設定します。
ネットワーク情報の設定には、ポートグループ名による指定と論理ネットワークを利用した指定が利用できます。
SigmaSystemCenterは、EC2インスタンスの作成時に、接続先のサブネットをネットワーク情報から特定し、対応するサブネットに対して接続を行います。
マシンプロファイルのネットワーク情報を、ポートグループ名による指定を利用して設定する場合には、対応する仮想NICの接続先情報としてポートグループの"Edit here..."を選択し、VPCのサブネットを直接指定してください。
指定時のポートグループ名には、以下2つの指定方法が利用できます。
サブネットのサブネットID(例: "subnet-01234567")
サブネットの名前(SigmaSystemCenter上のクラウドネットワークセグメント名)
名前が設定されていないサブネットの場合、サブネットの名前による指定はできません。
複数のサブネットに同じ名前を設定している場合、接続先を特定するためにサブネットIDによる指定が必要です。
サブネットの名前、およびサブネットIDは、AWSコンソールのVPC/サブネット画面で設定・確認することができます。
また、SigmaSystemCenterの[リソース]ビューのスイッチ情報から、サブネットの名前を確認することができます。
マシンプロファイルのネットワーク情報を、論理ネットワークを指定して設定する場合には、事前に対応する論理ネットワーク設定を行ってください。
設定に利用する論理ネットワークには、VLAN(ポートグループ)定義として、以下の情報を設定する必要があります。
スイッチ: クラウドネットワーク
スイッチ名: 指定しない
VLAN(ポートグループ指定): 新規/接続先サブネット指定
VLAN種別: なし
VLAN(ポートグループ指定)の指定には、ポートグループ名による指定時同様、サブネットのサブネットID、もしくは名前を指定してください。
なお、1つの論理ネットワークに複数のクラウドネットワークのVLAN(ポートグループ)定義を含む論理ネットワーク、および、クラウドネットワークと仮想スイッチ・分散スイッチを同時に定義した論理ネットワークは、作成時に利用することはできません。
また、論理ネットワークのアドレスプール、静的ルート、およびファイアウォールの各機能は、EC2インスタンスの作成時には利用できません。
ネットワークインターフェイスに割り当てられるIPアドレスは、Amazon Web Servicesによって自動的に決定されます。
手動でのIPアドレス指定、およびElastic IPの指定等の操作については、Amazon Web Servicesコンソールから実施する必要があります。
ネットワーク情報が設定されている場合には、ネットワーク情報から作成先のリージョン、およびアベイラビリティゾーンを決定します。
このため、後述するリージョンの設定は省略することが可能です。
マシンプロファイルにネットワーク情報を設定しなかった場合は、作成先として指定されたリージョンにデフォルトとして設定されているVPC、およびサブネットを接続先として選択します。
各ネットワークインターフェイスに対する設定は、マシンプロファイルの構成パラメータにより追加設定することができます。
SigmaSystemCenterは、EC2インスタンスのネットワークインターフェイスを作成する際に、パラメータにより指定された属性を付与します。
構成パラメータ名 | 設定内容 |
|---|---|
ec2.vnic.security_group#selector | インターフェイスに割り当てるセキュリティグループを指定します。 割り当てるセキュリティグループのグループIDを指定します。 省略時は、デフォルトのセキュリティグループを割り当てます。 複数のセキュリティグループを指定する場合、","で区切って指定できます。 設定例 - パラメータ:"ec2.vnic.security_group#1" - 値:"sg-1001,sg-1002" |
ec2.vnic.associate_public_ip | インターフェイスのIPv4パブリックIPの設定を行います。 設定値は、"1": 有効、"0": 無効 です。 省略時は、VPCの設定を使用します。 インターフェイスが2つ以上ある場合には、設定できません。 設定例: "1" |
ec2.vnic.interface_id#selector | インターフェイスとして既存ネットワークインターフェースを指定します。 割り当てるネットワークインターフェースのネットワークインターフェースIDを指定します。 設定例 - パラメータ: "ec2.vnic.interface_id#1" - 値:"eni-0001" |
selectorは、ネットワークインターフェイスの位置に対応します。
仮想NIC #1に対して指定する場合、selectorは1となり、ec2.vnic.security_group#1のように指定します。
マシンプロファイルにディスク情報が設定されている場合、SigmaSystemCenterはEC2インスタンス作成時に設定されているディスク情報に基づき、Amazon Elastic Block Store(EBS)の構成を行います。
また、構成したEBSボリュームについて、作成したEC2インスタンスへの接続を行います。
ディスク情報の設定について、サイズには作成ディスクサイズ(MB単位)を指定します。Amazon EBSの場合、GB(GiB)単位で作成が行われるため、1024の倍数の端数は切り上げて算出されたサイズのディスクが作成されます。
また、サイズに指定可能な値の範囲は、作成するディスク種別によってその範囲が異なります。
設定可能な値については、Amazon Web Servicesのドキュメントを確認してください。
システムディスクに指定した設定は、EC2インスタンスのルートディスクに反映されます。
システムディスクのサイズは、利用するAmazon Machine Image(AMI)の構成によって、指定可能な範囲が異なります。
AMIのルートディスクのサイズを下回る設定を行った場合には、作成が失敗となるため指定には注意が必要です。
システムディスクの設定を省略した場合、SigmaSystemCenterはAMIのルートディスク構成を利用して設定を行います。
この場合、ルートディスク構成はAMIのルートディスクと同じ設定が利用されます。
拡張ディスクが設定されている場合、SigmaSystemCenterは指定された設定に従いEBSボリュームを作成し、拡張ディスクの設定順序に従ってEC2インスタンスに接続します。
接続したEBSボリュームの仕様については、Amazon Web Servicesの仕様やAMI構成に基づき設定されます。
EC2インスタンスに対するEBSボリュームの接続先デバイスポイントは、SigmaSystemCenterで指定したシステムディスク、および拡張ディスクの構成に従い以下の位置に接続されます。
デバイスポイントは、ホストプロファイルのOS情報に基づき、下表記載の指定を行います。
ディスク情報 | 接続先(Linux) | 接続先(Windows) |
|---|---|---|
システムディスク | /dev/sda1、もしくは/dev/xvda AMIの構成により決定します。 | /dev/xvda AMIの構成により決定します。 |
拡張ディスク1-11 | /dev/sdf から sdp | /dev/xvdf から xvdp |
デバイスポイントの指定は、AMIの構成により、OS内部には別名で反映される場合があります。
詳細については、Amazon Web Servicesのドキュメントを確認してください。
各ディスクの属性に対する設定は、マシンプロファイルの構成パラメータにより追加設定することができます。
SigmaSystemCenterは、EBSボリュームを作成する際に、パラメータにより指定された属性を付与します。
構成パラメータ名 | 設定内容 |
|---|---|
ec2.disk.device#selector | EBSボリュームのタイプを指定します。 設定値は、"standard", "gp2", "io1", "st1", "sc1"のいずれかで、それぞれ対応するボリュームタイプを表します。 省略時は、"gp2"を指定します。 設定例 - パラメータ:"ec2.disk.device#1" - 値:"gp2" |
ec2.disk.iops#selector | EBSボリュームのタイプが"io1"(プロビジョンド IOPS SSD)の場合に、IOPSを指定します。 設定値は、1以上の数値です。 省略時は"400"を指定します。 設定例 - パラメータ:"ec2.disk.iops#1" -値:"1000" |
ec2.disk.delete_on_termination(#selector) | EC2インスタンスの削除時に、EBSボリュームを削除するかを指定します。 設定値は、"0":削除しない、"1":削除する です。 省略時は、削除する設定を行います。 selector指定を省略した場合、すべてのディスクに反映します。 設定例 - パラメータ:"ec2.disk.delete_on_termination#1" - 値:"1" |
ec2.disk.encrypt#selector | EBSボリュームの暗号化を指定します。 設定値は、"0":暗号化しない、"1":暗号化する です。 省略時は、暗号化を無効に設定します。 設定例 - パラメータ:"ec2.disk.encrypt#1" - 値:"1" |
selectorは、設定するディスク種別、および位置に対応する数値を指定します。
0 : システムディスク(ルートディスク)
1~11 : 指定位置の拡張ディスク
ディスク種別、および指定可能なIOPS値については、Amazon Web Servicesのドキュメントを確認してください。
Amazon Web Services環境について、クラウドマシンの削除時にディスク削除を指定された場合でも、作成時の構成パラメータ情報が優先されます。
ディスクの削除指定を変更する場合は、Amazon Web Servicesのコンソールから設定を行ってください。
SigmaSystemCenter 3.7からアップグレードした環境では、デフォルトのEBSボリュームタイプは"standard"となります。
デフォルトのEBSボリュームタイプは、以下のレジストリで変更できます。
キー名 : HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\NEC\PVM\Provider\Cloud\NECCI
値名(型) : Proxy (REG_SZ)
"Standard" : デフォルトのEBSボリュームタイプを"マグネティック"とする
"Gp2" : デフォルトのEBSボリュームタイプを"汎用SSD"とする
EC2インスタンスの作成時に登録されるユーザの認証は、Amazon Web Servicesに登録したキーペアを利用、もしくはキーペアを利用してユーザ・パスワードの情報を取得して行います。
このため、Amazon Machine Imageに既に追加済みのユーザを使用する場合などを除き、認証情報としてキーペアを指定する必要があります。
キーペアを指定せずに作成したEC2インスタンスでは、作成時に認証情報の登録対象となるユーザでの認証を行うことができません。
キーペアの指定は、以下の構成パラメータにより設定します。
作成されたマシンには、対応するキーペア(SSH公開鍵)を利用して認証情報が登録されます。
パラメータ: "ec2.instance.key_pair"
値: キーペア名(例: "key-ssc")
作成時に事前にユーザが作成したSSH認証鍵を登録する場合、以下の構成パラメータにより設定します。
SigmaSystemCenterは、指定されたSSH認証鍵をAmazon Web Servicesに登録し、作成されたマシンにはこの認証鍵を利用するように設定します。
パラメータ: "ec2.instance.ssh_public_key"
値: SSH認証鍵(OpenSSH公開鍵形式、例: "ssh-rsa AAAAB....")
キーペアと認証鍵は同時に指定することができます。
それぞれの指定において、キーペアは以下のように扱います。
キーペアのみ指定
対応するキーペアをインスタンスに適用します。 キーペアが存在していない場合、エラーとなります。
SSH認証鍵のみ指定
インスタンス名に対応する名前で認証鍵をキーペアに登録し、インスタンスに適用します。
キーペア、SSH認証鍵を両方指定
対応するキーペアが存在する場合、登録済みのキーペアをインスタンスに適用します。
対応するキーペアが存在しない場合、キーペア名で指定された名前で認証鍵をキーペアに登録し、インスタンスに適用します。
登録可能なSSH認証鍵の方式については、Amazon Web Servicesの仕様により制限があります。
Amazon Web Servicesの機能と連携する場合など、インスタンスにインスタンスプロファイルを設定する必要がある場合、以下の構成パラメータにより設定します。
パラメータ: "ec2.instance.iam_profile"
値: IAMインスタンスプロファイル名(例: "iam-ssc-role")
EC2インスタンスの作成時、作成先のリージョン・アベイラビリティゾーンは、通常マシンプロファイルのネットワーク情報から決定します。
このため、ネットワーク情報を指定せずに作成する場合には、手動でリージョンを指定する必要があります。
ネットワーク情報を指定せずに作成する場合、EC2インスタンスの作成先は、指定リージョンのデフォルトのVPC、およびサブネットを指定して作成されます。
詳細については、Amazon Web ServicesのVPC構成を確認してください。
リージョンの指定は、以下の構成パラメータにより設定します。
指定するリージョンIDについては、Amazon Web Servicesのリージョンとエンドポイントのドキュメントを確認してください。
なお、ネットワーク情報が設定されている場合には、以下の指定よりネットワーク情報が優先されます。
パラメータ: "ec2.region"
値: リージョンID(例: "ap-northeast-1")