勉強会メモ - 第20回 AWS User Group - Japan 東京勉強会
どうも!今日は JAWSUG の勉強会に参加しています。というわけで、メモです。アップデートしました。
http://jawsug-tokyo.doorkeeper.jp/events/10139
Update と AWS Summit @SF
まとめスライド: Aws update jawstokyo-public
- R3インスタンス追加。メモリ最適化インスタンス。HVMのみ。
- S3 66%値下げ。
- 今年のアップデートのハイライト。AppStream 開放。WorkSpace 開放。RedShiftにSSD登場。リザーブドインスタンスの使用状況の確認が可能に。Cost Explorer が利用可能に。ELBのアクセスログ。ELB に Connection Draining機能が追加。Amazon CloudSearch 大幅アップデート。Amazon VPC で VPC ピアリング可能に。無料で 30 分試せるようになった、トレーニングビデオ付き。
AD on WIndows
- AD のデバッグネタ。よくあるエラーのデバッグの紹介。
- RPC接続ができないエラー。エラーコード 6ba.
- 信頼関係を結ぶときに出る。RPC の通信はよく行われている。
- 大事なのは 6ba !
- 参考:AWSにおけるマイクロソフトプラットフォームセキュリティ
VM Importの話し
- 切腹する気分じゃない w
- 既存のVMイメージをEC2にインポートできる。Hyper-V / VMware VMDK / Citrix
- 対応OSはいくつか絞られている。Win / Redhat / CentOS / Ubuntu / Debian など
- 注意事項:インスタンスタイプが制限される、SSH接続、ファイルシステムの種類に制限など
- リモートデスクトップ接続を許可、Sysprepを実行しない、.NET Framework 3.5 をインストールしておくこと。
- 共通。シャットダウンしておく、NICは一枚にしておく、VMWare Tools などアンインストール、ウイルス対策/侵入検知を OFFに、デバイスを切断しておく、DHCPを有効に、仮想ディスクは1本のみにしておく、ImportインスタンスのAMI作成はフルバックアップ
- ライセンス、Redhat EC2にライセンスは含まれない、Windows はライセンスが含まれる/持ち込み不可。Oracle / SQL Server の持ち込みは可能。
- 利用シーン:AWSから提供されていないOSを使いたい Windows の日本語版など、VMイメージのディザスタリカバリとして、AWSへの移行
- ライセンスは特に注意が必要。
WorkSpacesの話し
- クラウドで動くデスクトップコンビューティングサービス
- ディレクトリサービスとの連携が可能 WorkSpaces Cloud Directory / WorkSpace Connect など、WorkSpace Connect はオンプレのADと接続ができる。
- セキュリティグループは自動で作成されるので、基本はそのまま使える。変更も可能。
WorkSpace をインターネットに繋げるには、NATインスタンス化もしくはEIPの不要が必要。たくさんインスタンスを用意するならNATおすすめ。
VPC Peeringの話し
まとめスライド: VPCとVPC Peeringのおはなし
EC2 Classic の時は色々と制約が多かった。IPが変わる、起動停止の時に EIP が外れるなど。
- VPC でできるようになったこと。システム内でのPrivate通信が可能。SecurityGroupの動的変更、EIP付け直し不要。
- VPC でできなくなったこと。別アカウントとのPrivate通信。そこで VPC Peering。
- VPC間での Private 通信が可能。別アカウントの VPC でも可能。
- Shared Server Pattern 、共通の仕組みはひとつのVPCに持たせる、個別のシステムとPeeringでつなぐ、監視やNATなど
- 2ホップは出来ない。同時に貼れるPeeringは50まで。
- CloudFormation の Custom Resource 使えばだいたいなんでもできる。
PythonでKinesis ~ ぱいきね!
スライドまとめ: Pythonでkinesis〜ぱいきね! in 第20回AWS User Group Japan 東京勉強会2014.04.11
- Amazon Kinesis とは。飛んできたログを Kinesis Stream でレシーブ。Kinesis App (カスタムのプログラム) で取り出して処理。その後、データストアに保存 (S3とかDynamoとか)
- 大規模なストリーミングデータをリアルタイムで処理する
- JPNリージョン未対応。
- Python boto で Kinesis。boto はAWS用のSDK。 http://aws.amazon.com/jp/sdkforpython/
- Javaのライブラリのほうが充実してる
- Immutable Infrastructure 、fluetd との比較。
- fluentd の場合、ログの受け取り部分をスケールアウトすることでスループットを上げる。カノだけど、構成管理とかスケールする作業自体が大変では?と思う。→ Kinesis は気にしなくてよい
AWS Summit San Franciscoツアー参加ネタ
- ツアーの雰囲気
AWS as Code & Test
- 構成管理ツールにおけるテストをやりたい。Immutable Infrastracture 名乗るなら必要
- AWS SDK 使えばテストできる!
- テストできるた、テストが無いと目視で管理はつらいので、見落としが減るなど。
- github/serverworks/aws-spec にサンプルコードあります。https://github.com/serverworks/aws-spec
