Amazon Web Services環境で利用できる機能について説明します。
SigmaSystemCenterは、Amazon Web Services環境におけるAmazon Elastic Compute Cloud(EC2)インスタンスを、Amazon Web ServicesのAPIを利用して電源制御することができます。
利用できる電源操作は、下表のとおりです。
操作 | オンデマンドインスタンス |
---|---|
起動 | ○ |
電源On | ○ |
シャットダウン | ○ |
強制電源Off | × |
再起動 | ○ |
リセット | × |
EC2インスタンスのシャットダウン操作を"削除"に設定している場合でも、SigmaSystemCenterからシャットダウンを実施した場合、インスタンスは削除されません。
インスタンスを削除する場合には、後述のマシン削除操作を実施するか、OSからシャットダウン操作を実施してください。
SigmaSystemCenterは、オンデマンドインスタンスの電源操作のみをサポートします。
オンデマンドインスタンス以外のインスタンスに対して電源操作を実施すると、エラーとなる場合があります。
SigmaSystemCenterは、Amazon Web Services環境上のAmazon Elastic Compute Cloud(EC2)インスタンス、およびVirtual Private Cloud(VPC)について、Amazon Web ServicesのAPIを介して情報取得を行い、構成情報として反映します。
SigmaSystemCenterで収集したパブリッククラウドマシンについては、電源制御、およびマシン削除を行うことができます。
SigmaSystemCenterでは、Amazon Web Servicesの各要素を、以下のように表現します。
EC2インスタンス
マシンとして表現します。
VPC
スイッチとして表現します。
VPCが有するサブネット構成は、スイッチを構成するクラウドネットワークセグメントとして表現されます。
SigmaSystemCenterが情報収集の対象とするリージョンは、デフォルトでは下表に記載する内容となります。
リージョン名 | リージョン | 収集対象 | デフォルトで有効 |
---|---|---|---|
米国東部 (オハイオ) | us-east-2 | ○ | ○ |
米国東部 (バージニア北部) | us-east-1 | ○ | ○ |
米国西部 (北カリフォルニア) | us-west-1 | ○ | ○ |
米国西部 (オレゴン) | us-west-2 | ○ | ○ |
アジアパシフィック (香港) | ap-east-1 | × | × |
アジアパシフィック (ムンバイ) | ap-south-1 | × | ○ |
アジアパシフィック (大阪: ローカル) | ap-northeast-3 | × | ○ |
アジアパシフィック (ソウル) | ap-northeast-2 | ○ | ○ |
アジアパシフィック (シンガポール) | ap-southeast-1 | ○ | ○ |
アジアパシフィック (シドニー) | ap-southeast-2 | ○ | ○ |
アジアパシフィック (東京) | ap-northeast-1 | ○ | ○ |
カナダ (中部) | ca-central-1 | × | ○ |
欧州 (フランクフルト) | eu-central-1 | × | ○ |
欧州 (アイルランド) | eu-west-1 | × | ○ |
欧州 (ロンドン) | eu-west-2 | × | ○ |
欧州 (パリ) | eu-west-3 | × | ○ |
欧州 (ストックホルム) | eu-north-1 | × | ○ |
中東 (バーレーン) | me-south-1 | × | × |
南米 (サンパウロ) | sa-east-1 | × | ○ |
(※2020年4月確認)
情報収集対象とするリージョンの設定を変更する場合は、以下のファイルの設定を変更する必要があります。
ディレクトリ : SystemProvisioningインストールフォルダ\conf
ファイル名 : AmazonWebServicesDefinition.xml
リージョン定義 : awsConfig\region
設定ファイルはXML形式となっており、リージョンに関しては以下のように規定されています。
<definition id="ap-northeast-1"> <displayName>Asia Pacific (Tokyo)</displayName> <enable>1</enable> </definition>
設定を変更する場合は、対象リージョンがidに指定されている定義情報を変更してください。
情報収集対象とするかは、"enable"の設定により決定します。
設定値は以下のとおりです。
enableの値 | 動作 |
---|---|
0 | 情報収集対象としない |
1 | 情報収集対象とする |
id、およびdisplayNameの値は変更しないでください。
一般的なAmazon Web Servicesのアカウントでは、中国リージョン、およびGovCloudリージョンは利用することができません。
また、デフォルトで無効化されているリージョンは、使用するために有効化する必要があります。
このため、これらのリージョンを情報収集対象とした場合には、情報収集処理が失敗となります。
SigmaSystemCenterは、Amazon Web Services環境において、Amazon Web ServicesのAPIを利用してAmazon Elastic Compute Cloud(EC2)インスタンスを作成・削除することができます。
作成対象となるEC2インスタンスは、オンデマンドインスタンスとなります。
スポットインスタンスやリザーブドインスタンスを作成することはできません。
作成可能なEC2インスタンスは、VPCを利用したインスタンスのみであり、EC2-Classicのインスタンスを作成することはできません。
EC2インスタンスは、Amazon Machine Image(AMI)を利用して作成します。
AMIは、パブリックイメージ、プライベートイメージ、およびAWS Marketplaceのイメージを利用することができます。
なお、事前に申し込みが必要なAMIについては、手続きを完了しておく必要があります。
作成元のAMIは、ルート(システム)ディスクとしてAmazon Elastic Block Store(EBS)を利用する必要があります。
ルートディスクにEBSを利用しないAMIを利用して、マシン作成を行うことはできません。
マシン作成では、下表の設定でEC2インスタンスのストレージを設定します。
ディスク種別 | ボリュームタイプ | デバイス名(Windows) | デバイス名(Linux) |
---|---|---|---|
システムディスク | ルート | /dev/sda1 | /dev/sda1(*1) |
拡張ディスク | EBS | /dev/xvdf~xvdp | /dev/sdf~sdp(*2) |
マシン削除時には、作成時の指定に基づき、マシンのディスク(EBSボリューム)削除が実施されます(*3)。
*1 : ルートデバイス名は、AMIの設定を元に決定します。
*2 : OS内のデバイス名は、AMIの構成により異なるデバイス名(xvdf等)となる場合があります。
*3 : 削除操作時に指定するディスク削除指定は、Amazon Web Servicesの場合には反映されません。
作成したマシンの認証情報については、Amazon Web Servicesに登録してあるキーペアを指定して、認証情報として利用・取得します。
Linuxマシンについては、指定したキーペアを利用して管理者ユーザとしてログインします。
Windowsインスタンスのユーザ名/パスワードは、Amazon Web Servicesのコンソールから、作成時に指定したキーペアを利用して確認できます。
AMIに事前登録したユーザがある場合には、このユーザの認証情報を利用することができます。
また、SSHの公開鍵をSigmaSystemCenterに登録しておくことで、マシン作成時に、この公開鍵を元にキーペア情報を登録し、認証情報に設定することができます。
設定する公開鍵として、OpenSSH形式のものを用意してください。
作成するインスタンスがWindowsの場合、Amazon Systems Manager(SSM)を利用可能な環境では、SigmaSystemCenterに登録した管理者パスワードを設定することができます。
設定可能なユーザは、ビルトイン管理者の"Administrator"のみとなります。
管理者パスワードを設定した場合、Amazon Web Servicesがコンソールに登録したパスワードでは認証できないため、ご注意ください。
EC2インスタンスの作成に関する詳細については、Amazon Web Servicesが提供する各種ドキュメントを確認してください。
SigmaSystemCenterでは、EC2インスタンスの死活状態について、SigmaSystemCenterのイベントとして通知することができます。
SigmaSystemCenterは、AWS EC2サービスから死活状態を取得し、SigmaSystemCenterのイベントを生成して通知します。
異常検出時に発行されるイベントは以下のとおりです。イベントの詳細やその他のイベントについて、「SigmaSystemCenter リファレンスガイド データ編」の「1.1.14. Amazon Web Services連携機能で取得できるイベント一覧」を参照してください。
イベント区分: ターゲットアクセス不可能障害
通報元: AwsProvider
イベントID
Stop Virtual Machine
Delete Virtual Machine
Instance Status Check False
上記イベントは「標準ポリシー(クラウドインスタンス)」に設定されています。ポリシー詳細については、「SigmaSystemCenter リファレンスガイド データ編」の「1.2.20. 標準ポリシー (クラウドインスタンス)」を参照してください。
死活状態の取得は一定間隔で定期的(デフォルトでは1分間隔)に取得します。
SigmaSystemCenterの死活監視間隔は、以下のレジストリによって設定することができます。
キー名 : HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\NEC\PVM\Provider\Cloud\AWS
値名 | 型 | デフォルト値 | 意味 |
---|---|---|---|
MonitoringEvent | REG_SZ | true | 死活監視の有効/無効 true:有効, false:無効 |
MonitoringEventInterval | REG_DWORD | 1 | 死活監視間隔(分) 範囲:1~10 |