Amazon Web Services（以下AWS）でアカウントの登録からFileMaker Serverを

EC2インスタンスにインストールするまでの手順の、今回は4回目。

AWSの設定　その2　です

 

これはシリーズでお伝えしています。

 

1. (事前準備1)AWSのアカウント作成とクレジットカード登録
2. (事前準備2)プラン検討と見積概算
3. AWSの設定　その1
4. AWSの設定　その2（今回）
5. AWSの設定　最終設定

 

AWSの設定では実際にEC2インスタンス上にFileMaker Server（評価版）を

インストールしてみることを3回に分けてお伝えしたいと思います。

今回はAWS上でEC2インスタンスを作成してみたいと思います。

 

 

利用前提は以下のケースを想定します。

• 「FileMaker Server 15でファイルを社内で販売管理システムとして利用」
• 「FileMakerのファイルは全部で10ファイル、総合計サイズは500MB」
• 「クライアント数は　FileMaker Pro15が10台」

（このシリーズの途中でFileMaker 15シリーズが発表されました。
したがってバージョン15でのインストールに変更します。）

 

またその結果以下のインスタンスを設定していきます。

 

• 利用するEC2インスタンスタイプ　　　c4.xlarge
• 必要なOS　　　Windows Sever  2012 R2
• 必要なストレージの容量　　　　　　100GB
• ストレージタイプ　　　　　　　　　「汎用SSD」

上記のインスタンスの設定を選んだ理由を詳しくお知りになりたい方は

「(事前準備2)プラン検討と見積概算」をご覧ください。

 

 

 

EC2コンソールでインスタンスの作成

AWSにサインインをして、EC2ダッシュボードを表示します。

 

 

次に「インスタンスの作成」ボタンをクリックします。

 

 

Amzonマシンイメージ（AMI）が表示されます。

 

 

ここで目的の「Microsoft Windows Server 2012 R2 Base」を探します。

すぐ見つかりますが、ちょっと待ってください。よーくみると

 

「English」の文字が見つかりませんか？

そうなんです。OSが英語になっているのです。

OSが英語版だと何かと不都合が生じるので、ここは日本語を選びたいところです。

しかし全部探しても見つかりませんよね。（2016年5月現在）

 

日本語OSを利用したい場合は、ECダッシュボードの左側の「コミュニティAMI」を選びます。

 

表示された「オペレーティングシステム」から「Windows」を選びます。

 

（40,000個以上のAMIから約2,500に絞られました）

更に「コミュニティAMIの検索」に「Japanese（半角スペース）base」を入力して検索を行います。

（約10個に絞られました！）

 

その中で「Windows_Server-2012-R2_RTM-Japanese-64Bit-Base」を選びましょう。

特にタイトルの最後に日付が入っていますので、最新のものを選ぶとよいでしょう

（画像では2016.05.11が最新）

 

 

 

インスタンスタイプの選択

AMIにてOSの選択を行った後に表示されるのが「インスタンスタイプの選択」画面です。

ここでは「タイプ」では「C4.xlarge」を選択します。（4core 7.5GB）

 

インスタンスにはいろいろなタイプがります。大きな違いは「CPUとメモリ」です。

「AWS上でFileMakerソリューションを運用する手順（第2回）」にも記載しましたが

以下のような分類になるかと思います。

• M3　バランス重視
• M4　バランス重視の新しいタイプ
• C3　CPU性能重視
• C4　CPU性能重視の新しいタイプ
• R3　メモリ性能重視
• G2　グラフィック性能重視
• I2　ストレージ性能重視
• D2　高密度ストレージ

他にもコストを重視した　T2　があります。これはCPUの使用上限（クレジット）が決まっていて、

利用していない時には使用上限（クレジット）が上乗せされるという特徴があります。

（これを上手に利用するのがFileMaker Serverを運用するポイントになるのですが、

これはまたの機会にご紹介します。）

 

詳細はこちら　Amazon EC2 インスタンスについて

https://aws.amazon.com/jp/ec2/instance-types/

 

右下の「次の手順：インスタンスの詳細の設定」をクリックします。

 

 

インスタンスの詳細の設定

何か特別なことを設定する以外は、基本的にはここでは何も設定する必要はありません。

ちなみに・・・

 

「購入のオプション」ではスポットインスタンスが気になるかもしれません。

これは利用料金を入札制にして（アメリカらしいですね）その価格が市場価格を

上回っている時のみ利用できる。という料金体系です。

では下回った場合はどうなるかというと、サーバーは止まってしまいます。

それでは使いたいときに使えなくなるので、今回は無視します。

（実は下回った場合は一時的に継続時間を指定できるオプションも有りますが。）

 

「ネットワーク」これはVPCを設定する場合には必須となります。

セキュリティを考える上では切っても切れないものですが、これも今回は省略します。

 

いずれにせよここは「次の手順：ストレージの追加」で次に進みます。

 

ストレージの追加

ここではいわゆるディスク領域と種類を選ぶプロセスです。

サイズを　「100GB」ボリュームタイプを「汎用SSD」を選択します。

 

ちなみに「ボリュームタイプ」は3種類ありますが、一番パフォーマンスの良い（IOPSが良い）ボリュームタイプが

「プロビジョンドIOPS SSD」です。IOPSとは簡単に言うと「ディスクのパフォーマンス」ということです。

1秒間当たりのデータの処理（InputとOutput）回数であり、「プロビジョンドIOPS SSD」が

最高のパフォーマンス（IOPS）を自動的に割り当ててくれます。

一方「汎用SSD」はIOPSをディスクサイズの大小によって割り当てが決まってきます。

「マグネティック」はIOPSを平均100で割り当ててもらえます。

 

ボリュームタイプによってパフォーマンスや料金は大きく異なってきます。

したがってさしあたり中間のパフォーマンスが期待できる「汎用SSD」を今回は選択します。

（機会があれば、それぞれのパフォーマンスと料金比較をしてみたいと思いますが、それはまた今度）

 

右下の「次の手順：インスタンスのタグ付け」をクリックして次に進みます。

 

 

インスタンスのタグ付け

ここではインスタンスのいわゆる名前を付けるプロセスです。

これは今回のテスト構築や数個のインスタンス運用をお考えの場合は考慮する必要はありません。

しかし多数のインスタンス（10や20はあっという間に出来てしまうんです、これが）を

運用する場合には重要になってきます。

またVPCやバックアップの設定から請求まで影響してきます。

したがって本格的な運用をお考えの場合は、将来を見据えた（最大いくつのインスタンスを運用するか等）

タグ付けをお勧めします。

 

「キー」はデフォルトの「Name」のままが良いでしょう。

これはEC2ダッシュボードで管理する際に「Name」以外のキーにするとちょっと厄介だからです。

詳しくは後程機会がありましたらご説明します。

「値」はわかりやすい名前を付けて下さい。

ただし10個まで付けられることと、大文字小文字の区別があること、

「キー」は同じ文字は受付けられませんが、「値」は同じ文字でも大丈夫です。

 

「Name」「FileMaker Server 15」としてみます。

「次の手順：セキュリティグループの設定」に進みます。

 

セキュリティグループの設定

これが最後の設定となりますが、ここは一番大切なところです。

前提としてここで設定したインスタンスは「全世界のインターネットにつながっている」

ということを忘れないでください。

テストだからと言って簡単に考えてはいけません。

データが入っていないのでまあいいか、とセキュリティを設定しないまま、

そのまま放置した場合でも、インターネットにつながったWindows2012R2が起動しているのです。

そこを踏み台サーバーとして悪いことを考えている人がたくさんいます。

実際にDoS攻撃やウィルスをメールでまき散らす踏み台サーバーとして

簡単に乗っ取られAmazonから警告を受け取った例が多々あります。

 

ここで設定するのは「ポート」と「どのIPアドレス」からの情報を受け取るか、という設定です。

まず「ポート」ですが以下の3つの設定は最低限必要かと思います。

「3389」これはリモートデスクトップのポートです。

（そうなんです。EC2インスタンスはリモートデスクトップで操作することになるのです。）

「5003」これはFileMakerのポートとなります。

「443」これはSSLのポートです。FileMaker Server 15からは「SSL」接続がほぼ必須となりました。

今回はリモートデスクトップ上でAdminConsoleを操作するので「16000」は利用しません。

 

 

次に「送信元」では「マイIP」を選択してください。

これはご自身のPCが利用しているネットワークの「グローバルIPアドレス」が自動的に表示されます。

それ以外のIPアドレスからは通信が出来ないことを意味します。

今回は社内からの利用に限定していますので、この「マイIP」の設定で大丈夫です。

ちなみにデフォルトの「0.0.0.0/0」ではどこからでもアクセスが出来てしまいます。

また外出先からモバイル機器で接続したい場合は残念ながら「固定IP」を取得することは困難です。

それはまた別の機会に詳しくお伝えいたします。

 

これで設定は完了です。

続きは次回「AWSの設定　最終設定」をご覧ください。