読者です 読者をやめる 読者になる 読者になる

Day.1 Technical Bootcamps(Sharepoint on AWS)

11/27(火)〜29(木)に行われた AWS re:Invent という Amazon Web Services の国際カンファレンス。1日目には AWS Partner Summit や Technical Bootcamps が開催されました。


折しも Amazon’s Corporate IT Deploys SharePoint 2010 to the Amazon Web Services Cloud を読んで興味があったため、SharePoint ファームをAWS上に構築する Technical Bootcamps に参加してみました。


概要

CloudFormation を利用し、自身で編集したテンプレートを投入することで環境構築を行うというものでした。今回のカンファレンスにおける特徴の1つとして(特に2日目のセキュリティのセッションで顕著でしたが)セキュアな環境構築・運用を行う手段の1つとして、CloudFormation と IAM の利用促進が非常に目立ちました。CloudFormationはガチですね。


参考資料


時限アカウント

SharePointファームは、各層(Web、AP、DB)に配備するEC2インスタンスの推奨要件がかなり大きい必要があるため、個人アカウントは少々敷居が高いためか、ハンズオンのみに利用できる、quikLAB を使ったハンズオンの間だけ有効な時限アカウントを発行して行いました。


実践

CloudFormation で環境構築する方法として AWS Management Console、コマンドラインツール、各種SDKがありますが、今回は上記参考資料の Microsoft SharePoint 2010 on AWS: Advanced Implementation Guide にあるとおり、ローカルで編集したテンプレートファイルを AWS Management Console でアップロードする方法で行いました。

  • 仮想ネットワークインフラを作る
  • Active Directory のインフラを作る
  • Security Groups を使ってインフラをセキュアにする
  • データベース層を作る
  • SharePoint アプリケーションと Web フロントエンドサーバーを作る

の順に、CloudFormation のテンプレに追加させていきながらの学習です。

たとえば、問題1として、

  • パラメータセクションに VPCCIDR としてデフォルト値 10.0.0.0/16 を設定する記述を書け

などとあり、サンプルテンプレートの以下のようなコメント部分に設定を記述していきます。

〜パラメータセクション〜
/..................................................


Insert VPCCIDR Parameter here


/..................................................


9:00-17:00 まで比較的ゆっくりとしたペースで学習を進めていたため、データベース層を作るところまででタイムオーバーとなり、肝心の SharePoint アプリケーションを動かすところまで行かなかったのが残念でした。SharePoint というより、CloudFormation ハンズオンって感じでしたね。それと、やはり最終的に動くものができるのとできないのでは、ハンズオンの満足度が段違いに違うだろうな、とは感じました。復習を込めて再度先頭からやり直してみるつもりです。


注意

時限アカウントなど初期状態のアカウントは、ElasticIPs で割当て可能なIPアドレス数が 5 に制限されているため、複数のテンプレートの処理(Create Stack)を同時に行おうとすると、制限によりIPアドレスの取得ができず、全ての処理がロールバックしてしまう(ここで構築するスタックは、構築もロールバックも10分以上かかる処理なので、結構時間削られます)ので、必ず1つのスタックができ、その環境を破棄してからまた新しいテンプレートを投入する必要があります。


CloudFormation の基本的なことから学びたい方は以下の、CloudFormation 詳細 -ほぼ週刊AWSマイスターシリーズ第6回- が分かりやすいです。



写真はBootcamp中、さんざんサポートしてくれた Ms.mollison.