AWS クラウドの PowerShell DSC クイックスタート

AWS クラウドの PowerShell DSC
クイックスタートリファレンスデプロイリ
ファレンスガイド
AWS クラウドの PowerShell DSC クイックスタートリファ
レンスデプロイリファレンスガイド
AWS クラウドの PowerShell DSC: クイックスタートリファレンスデプロ
イリファレンスガイド
Copyright © 2016 Amazon Web Services, Inc. and/or its affiliates. All rights reserved.
Abstract
Amazon's trademarks and trade dress may not be used in connection with any product or service that is not Amazon's, in any manner
that is likely to cause confusion among customers, or in any manner that disparages or discredits Amazon. All other trademarks not
owned by Amazon are the property of their respective owners, who may or may not be affiliated with, connected to, or sponsored by
Amazon.
AWS クラウドの PowerShell DSC クイックスタートリファ
レンスデプロイリファレンスガイド
Table of Contents
ホーム ......................................................................................................................................... 1
クイックスタートについて ..................................................................................................... 3
概要 ............................................................................................................................................ 3
ここで取り上げる内容 ........................................................................................................... 3
アーキテクチャの概要 ........................................................................................................... 4
PowerShell DSC の概要 ......................................................................................................... 5
AWS で PowerShell DSC を使用する ............................................................................................... 8
プルモードの DSC ................................................................................................................ 8
プッシュモードの DSC .......................................................................................................... 9
DSC で処理されない ............................................................................................................. 9
AWS CloudFormation でブートストラッピングする .......................................................................... 10
メタデータと cfn-init ............................................................................................................ 10
プルサーバーデプロイ .................................................................................................................. 13
DSC 設定スクリプト ........................................................................................................... 13
プルサーバーをブートストラップする .................................................................................... 14
プルサーバー設定スクリプト ......................................................................................... 14
クライアントインスタンスをブートストラップする .................................................................. 16
クライアントブートストラップ設定スクリプト ................................................................ 16
設定スクリプト ................................................................................................................... 18
DSC リソース ............................................................................................................. 20
設定データ ................................................................................................................. 20
DNS クライアント設定 ................................................................................................. 21
DC 設定 ..................................................................................................................... 21
RDG の設定 ................................................................................................................ 23
ウェブサーバー設定 ..................................................................................................... 24
MOF ドキュメントを作成する ....................................................................................... 25
プルモードスタックをデプロイする ............................................................................................... 27
ドリフトへの耐性をテストする ............................................................................................. 28
プッシュサーバーデプロイ ............................................................................................................ 29
プッシュモードスタックをデプロイする ......................................................................................... 31
リソース .................................................................................................................................... 32
フィードバック ........................................................................................................................... 34
ドキュメントの改訂 ..................................................................................................................... 35
......................................................................................................................................... 35
iii
AWS クラウドの PowerShell DSC クイックスタートリファ
レンスデプロイリファレンスガイド
AWS クラウドでの Windows
PowerShell Desired State
Configuration (DSC)
Abstract
AWS クラウドで Windows PowerShell DSC をデプロイする方法。アーキテクチャ上の考慮事項と設定手順を説明
し、デプロイを自動化するテンプレートも取り上げます。
クイックスタートリファレンスデプロイガイド
Mike Pfeiffer 2014 年 9 月 (最終更新 (p. 35): 2015 年 3 月)
このクイックスタートリファレンスデプロイガイドでは、アマゾンウェブサービス (AWS) クラウドで
Windows PowerShell Desired State Configuration (DSC) をデプロイするために必要なアーキテクチャ
上の考慮事項と構成手順について説明しています。AWS で Amazon Elastic Compute Cloud (Amazon
EC2) や Amazon Virtual Private Cloud (Amazon VPC) などのサービスを使用して PowerShell DSC をデ
プロイする際のベストプラクティスを説明します。また、AWS アカウントへの直接的なデプロイや起
動に利用できる自動 AWS CloudFormation テンプレートへのリンクを示します。
このガイドは、AWS で PowerShell DSC ワークロードの実装または拡張を検討している IT インフラス
トラクチャアーキテクト、管理者、DevOps プロフェッショナルを対象としています。
以下のリンクは参考情報です。クイックスタートを起動する前に、アーキテクチャ、設定、ネットワー
クセキュリティなどの、このガイドで説明されている考慮事項を確認してください。
• クイックスタートを起動し、PowerShell DSC
をプルサーバーインフラストラクチャとともに
AWS アカウントにデプロイします (プッシュ
モードについては、「プッシュサーバーインフ
ラストラクチャでデプロイ (p. 29)」のセクショ
ンを参照してください)。デプロイ時間: 約 1 時
間
1
AWS クラウドの PowerShell DSC クイックスタートリファ
レンスデプロイリファレンスガイド
クイックスタートについて
• テンプレート表示により、デプロイを自動化す
る AWS CloudFormation テンプレートのセット
アップを確認します。テンプレートは、起動中
にカスタマイズしたり、他のプロジェクト用に
ダウンロードして拡張したりできます。
Note
クイックスタートリファレンスデプロイを実行する際は、AWS サービスの利用料金を負担す
る必要があります。クイックスタートデフォルト設定で使用する場合のコストは、1 時間あた
り約 $3.50 です。詳細については、使用する AWS サービスの料金表ページを参照してくださ
い。
クイックスタートについて
Abstract
クイックスタートは、AWS クラウドでの主要なワークロード向けに自動化されているリファレンスデ
プロイです。各クイックスタートでは、セキュリティと可用性に関する AWS ベストプラクティスに
沿って、AWS で特定のワークロードをデプロイするために必要な AWS のコンピューティング、ネッ
トワーク、ストレージ、その他のサービスを起動、設定、実行します。
2
AWS クラウドの PowerShell DSC クイックスタートリファ
レンスデプロイリファレンスガイド
ここで取り上げる内容
概要
Abstract
PowerShell DSC の概要とクイックスタートが構築するプルサーバーインフラストラクチャの概要です。
ここで取り上げる内容
Abstract
このクイックスタートリファレンスデプロイには、Amazon Web Services (AWS) クラウド上に可用性
の高い Windows PowerShell Desired State Configuration (PowerShell DSC) プルサーバー環境を構築す
るためのアーキテクチャ上の考慮事項と設定が含まれます。Amazon Elastic Compute Cloud (Amazon
EC2)、Elastic Load Balancing (Elastic Load Balancing)、Amazon Virtual Private Cloud (Amazon VPC)
などの必要な AWS サービスを、PowerShell DSC とともに使用して、可用性の高いエンタープライズ
アプリケーションを、異なる AWS アベイラビリティーゾーン間でデプロイする方法について説明しま
す。
このガイドの目的は、PowerShell DSC プラットフォームを使用して独自の設定管理ソリューションを
実装する際の基準を示すことと、さらに次の主要なトピックを理解できるようにすることにあります。
• AWS CloudFormation と PowerShell DSC を使用して、サーバーとアプリケーションをゼロからブー
トストラップする方法
• AWS リソースを使用して可用性の高い PowerShell DSC プルサーバーをデプロイする方法
• アプリケーションスタックがデプロイされた後に、インスタンスが設定ドリフトから回復できるよう
にする方法
このガイドは、AWS クラウドで実行される内部のエンタープライズウェブアプリケーションインフラ
ストラクチャのデプロイと管理について説明します。このガイドのパターンを使用し、同様の方法で独
自のアプリケーションスタックをデプロイできます。また、このガイドで説明された環境を自動的にデ
プロイし、完全に設定された PowerShell DSC プルサーバーインフラストラクチャをテストできます。
このクイックスタートをデフォルトの入力パラメータでデプロイすると、AWSクラウドに次のPowerShell
DSC プルサーバー環境を構築できます。
3
AWS クラウドの PowerShell DSC クイックスタートリファ
レンスデプロイリファレンスガイド
アーキテクチャの概要
図 1: AWS 上の高可用性 PowerShell DSC プルサーバーインフラストラクチャ
アーキテクチャの概要
Abstract
PowerShell DSC アーキテクチャで使用される AWS の主要サービスについて説明します。
このリファレンスで使用される AWS の主要コンポーネントには、次の AWS サービスが含まれます。
• Amazon VPC – Amazon Virtual Private Cloud サービスは、AWS クラウドの隔離されたプライベート
なセクションをプロビジョニングし、定義した仮想ネットワークで AWS サービスや他のリソースを
起動できるようにします。独自の IP アドレス範囲の選択、サブネットの作成、ルーティングテーブ
ルとネットワークゲートウェイの設定など、仮想ネットワーク環境を完全にコントロールできます。
4
AWS クラウドの PowerShell DSC クイックスタートリファ
レンスデプロイリファレンスガイド
PowerShell DSC の概要
• Amazon EC2 – Amazon Elastic Compute Cloud サービスは、様々なオペレーティングシステムで仮
想マシンインスタンスを起動できるようにします。既存の Amazon マシンイメージ (AMI) から選択
するか、または独自の仮想マシンイメージをインポートできます。
• Elastic Load Balancing – Elastic Load Balancing サービスは、受信トラフィックを複数の Amazon
EC2 インスタンスに自動的に分散します。これにより、アプリケーションで優れた耐障害性を得る
ことができます。
• Amazon S3 – Amazon Simple Storage Service は、ウェブアプリケーションからメディアファイルま
で、様々なコンテンツのために、極めて堅牢で可用性の高いクラウドストレージを提供します。これ
により、ストレージインフラストラクチャ全体をクラウドにオフロードできます。
AWS クラウド上に Windows ベースの環境をデプロイする場合は、次の要件をサポートするアーキテ
クチャが推奨されます。
• 重要なワークロードは、高可用性実現のために最低 2 つのアベイラビリティーゾーンに配置される。
• 内部アプリケーションサーバーなどのインターネット接続以外のサーバーは、インターネットからこ
れらのインスタンスへの直接アクセスを回避するためにプライベートサブネットに配置される。
• Remote Desktop Gateway は、リモート管理のために各アベイラビリティーゾーンのパブリックサブ
ネットにデプロイされる。リバースプロキシサーバーなどのその他のコンポーネントも、必要に応じ
てこれらのパブリックサブネットに配置できます。
Windows PowerShell DSC の概要
Abstract
PowerShell DSC とその仕組みについて概要を示します。
PowerShell DSC を初めて使用する場合は、本ガイドの最後に示す追加リソース (p. 32)を確認し、ト
ピックについての理解を深めることが推奨されます。ここでは、PowerShell DSC とその仕組みについ
ての概要を示します。
Windows Management Framework 4.0 に導入された PowerShell DSC は、Windows Server 2012 R2 と
Windows 8.1 のネイティブな設定管理プラットフォームを提供します。このプラットフォームは Windows
Server 2008 R2、Windows 7、Linux で使用できます。PowerShell DSC により、複雑な命令的スクリ
プトでサーバーを設定する代わりに、宣言型の言語構文を使用して、目的のシステムの状態を表現でき
ます。Chef や Puppet などの設定管理ツールを使用した経験がある場合は、PowerShell DSC のフレー
ムワークにすぐ慣れることができます。
DSC を使用してシステムに目的の設定を適用する場合は、システムに求められる状態を説明する設定
スクリプトを PowerShell で作成します。その後、設定スクリプトを使用して Management Object
Format (MOF) ファイルを生成します。このファイルは、目的の状態を適用するためにノードによって
プッシュまたはプルされます。PowerShell DSC は、ベンダーに依存しない MOF ファイルを使用して
クロスプラットフォームの管理を実現します。また、ノードは、Windows システムまたは Linux シス
テムを照会します。
5
AWS クラウドの PowerShell DSC クイックスタートリファ
レンスデプロイリファレンスガイド
PowerShell DSC の概要
図 2: 高レベルの DSC アーキテクチャ
Windows Management Framework 4.0 以降を実行している Windows システムには、Local Configuration
Manager と呼ばれるエンジンが含まれます。このエンジンは、DSC クライアントとして機能します。
Local Configuration Manager は、MOF ファイルで定義された設定で必要な DSC リソースを呼び出し
ます。これらの DSC リソースは、必要な設定の適用を実行します。
図 3: 基本的な DSC 設定スクリプト
図 3 に、コンピュータに目的の設定をプッシュするのに使用できる非常にシンプルな DSC 設定スクリ
プトの例を示します。
• 行 1 – 設定の名前 (MyService) を定義する Configuration キーワードを使用します。
• 行 2 – Server1 という名前のサーバーの目的の状態を定義する Node キーワードを使用します。
• 行 3 ～ 6 – bits と呼ばれるサービスリソースのインスタンスを作成します。見てわかるように、実
際に bits という名前のサービスが稼働状態でなければならないことがリソース内で宣言されていま
す。
• 行 10 – 設定が実行され、Server1.mof という名前の MOF ファイルが MyService というフォルダに
作成されます。
• 行 11 – Start-DscConfiguration cmdlet が使用され、MyService フォルダの MOF ファイルが
Server1 のコンピュータにプッシュされます。この手順をインタラクティブに実行する場合は、-Wait
パラメータと -Verbose パラメータを使用すると、詳細情報を容易に確認できます。
このガイドの後半で確認しますが、リファレンスアーキテクチャのデプロイに使用される設定スクリプ
トには、トポロジ内の各サーバーのための複数のリソースが含まれます。これらは、オペレーティング
システムのネイティブなリソース、Microsoft が提供する追加リソース、ギャップを埋めるために記述
されたカスタムリソースに分けられます。
6
AWS クラウドの PowerShell DSC クイックスタートリファ
レンスデプロイリファレンスガイド
PowerShell DSC の概要
Note
このガイドが DSC の完全なチュートリアルではない点に留意してください。このガイドで示
されるリファレンスアーキテクチャは、システムが DSC および AWS CloudFormation と連携
してどのようにデプロイおよび設定されるかを示すことのみを目的としています。このガイド
の最後に示す捕捉情報 (p. 32)を確認し、DSC プルサーバーの仕組みやカスタム DSC リソース
の書き込みの詳細について理解することを強くお勧めします。
7
AWS クラウドの PowerShell DSC クイックスタートリファ
レンスデプロイリファレンスガイド
プルモードの DSC
AWS での Windows PowerShell DSC
の使用方法
Abstract
クイックスタートデプロイで使用されるプルモデルとプッシュモデルを説明します。
PowerShell DSC クライアントは、ローカルにまたはリモートシステムで、サーバーから設定をプルし
たり、サーバーに設定をプッシュしたりできます。このガイドでは、プルモデルとプッシュモデルを使
用してリファレンス環境をデプロイする 2 つの AWS CloudFormation テンプレートを示します。この
セクションでは、これらの 2 つの方法の違いと、これらの方法が AWS へのスタックのデプロイでどの
ように使用されるかを説明します。
プルモードの DSC
Abstract
プルモードで DSC を使用してリファレンスアーキテクチャをデプロイするため、AWS CloudFormation
を使用して Amazon VPC や必要なネットワーク要素を作成します。その後、サーバーを起動して DSC
プルサーバーとして機能させます。さらに、これらのサーバーでウェブサービスをインストールし、ク
ライアントノードで Local Configuration Manager が HTTP から設定をプルできるようにします。これ
を行うため、マスター設定スクリプトを使用し、デプロイの各ノードの MOF ファイルを作成します。
各サーバーは AWS CloudFormation にブートストラップされるため、Local Configuration Manager を
設定してプルサーバーから設定を取得し、目的の状態が適用されるようにします。
スタックの構築が完了したら、分散型のエンタープライズアプリケーションデプロイによって、目的の
状態や設定ドリフトから回復できる状態を維持します。
8
AWS クラウドの PowerShell DSC クイックスタートリファ
レンスデプロイリファレンスガイド
プッシュモードの DSC
プッシュモードの DSC
Abstract
2 番目の例では、DSC プッシュモードで同じリファレンスアーキテクチャをデプロイします。このシ
ナリオでは、DSC プルサーバーは必要ありません。環境内の各サーバーが、設定ドキュメントを自身
に「プッシュ」します。
ここでも、AWS CloudFormation を使用して構ビルドプロセスを調整します。Amazon VPC と必要な
ネットワーク要素が作成されると、各サーバーインスタンスが起動し、ブートストラップされます。こ
のシナリオではプルサーバーがないため、各インスタンスは固有の設定スクリプトをダウンロードし、
MOF ドキュメントを作成し、Start-DSCConfiguration cmdlet を使用して必要な状態を適用します。
DSC で処理されないタスク
Abstract
Windows 固有のタスクのほとんどは、PowerShell DSC によって処理されます。しかし、一部のタスク
では、ブートストラッププロセスを開始するために AWS CloudFormation cfn-init から呼び出したヘル
プスクリプトを使用する必要があります。
• コンピュータの名前変更 – DSK のプッシュまたはプルオペレーションを起動する前に、
Rename-Computer cmdlet を使用します。これにより、DSC 設定スクリプトで node キーワードを
使用する際に各サーバーのホスト名を使用できます。
• 証明書のインストール – デモの目的で、自己署名証明書を使用して DSC プルサーバーの HTTPS エ
ンドポイントのセキュリティを確保し、認証が必要な DSC リソースを使用する際の認証情報を暗号
化します。自己署名証明書は、これらのシナリオをサポートするため、環境内の各インスタンスにイ
ンストールされます。実稼働環境では、内部 PKI やコマンド SSL 証明書プロバイダーを利用するこ
とが推奨されます。
• 設定とモデルのダウンロード – 設定スクリプトと DSC リソースモジュールは、パブリック Amazon
S3 バケットからダウンロードされます。MOF ファイルは、ブートストラッププロセス中にオンザフ
ライで作成されます。これは、プルモードで設定されたサーバーには適用されます。これらのサー
バーは、設定や必要なモジュールをプルサーバーから取得します。
9
AWS クラウドの PowerShell DSC クイックスタートリファ
レンスデプロイリファレンスガイド
メタデータと cfn-init
AWS CloudFormation でブートスト
ラッピングする
Abstract
AWS CloudFormation がデプロイ用に AWS リソースをプロビジョニングする方法を説明します。
AWS CloudFormation により、アプリケーションの実行に必要なリソースのセットを、宣言型の JSON
(JavaScript Object Notation) の形式で定義できます。テンプレート内のリソースには、Amazon EC2 イ
ンスタンスや Elastic Load Balancer などを含めることができます。AWS CloudFormation は、すべて
の AWS リソースのプロビジョニングを行います。Amazon EC2 インスタンス上で稼働するアプリケー
ションのブートストラップに使用できる技術は、いくつかあります。このクイックスタートリファレン
スデプロイのインスタンスは、cfn-init と呼ばれる AWS CloudFormation ヘルパープロセスを使用して
部分的にブートストラップされます。このプロセスにより、スクリプトをダウンロードして初期化コマ
ンドを定義できます。インスタンスが起動して実行されると、PowerShell DSC によって Windows や
アプリケーション固有の設定が行われます。
AWS CloudFormationメタデータと cfn-init
Abstract
AWS CloudFormation テンプレートのすべてのリソースにメタデータをアタッチできます。cfn-init ヘ
ルパースクリプトはリソースメタデータを取得して解釈し、ファイルの作成とダウンロード、サービス
の開始、インスタンスで実行されるコマンドの定義を行います。図 4 に、AWS CloudFormation を使用
してインスタンスをブートストラップするために、このクイックスタートリファレンスデプロイで使用
する技術のシンプルな例を示します。
10
AWS クラウドの PowerShell DSC クイックスタートリファ
レンスデプロイリファレンスガイド
メタデータと cfn-init
図 4: AWS CloudFormation を使用した DSC クライアントインスタンスのブートストラップのシンプル
な例
インスタンスで実行された cfn-init は、AWS::CloudFormation::Init メタデータキーにルーティングされ
たリソースのメタデータを探します。メタデータは、設定キーに編成されます。オプションでこれを
configset にグループ化することができます。configset を使用すると、コマンドのシーケンスを個別の
グループに編成できます。また、cfn-init は各 configset を順番に処理します。この処理では、図 4 に示
す点に注意する必要があります。
• 行 41 および行 42 – 2 つの configset が定義されます。1 つはコンピュータの名前変更と再起動を、
もう 1 つは再起動時の DSC クライアントのブートストラップを実行します。
• 行 47 – rename configset 内の単一の PowerShell コマンドです。コンピュータの名前変更と再起動を
実行します。各 configset 内には様々なセクションがある点に注意してください。各セクションは独
自のファイルセットの作成、サービスの開始、またはコマンドを実行します。
• 行 48 – waitAfterCompletion キーは、コマンドによって再起動が行われる場合に、コマンドが完
了した後の待機時間 (秒) を指定します。デフォルト値は 60 秒です。値を forever にすると cfn-init
が終了し、再起動が完了した後に再開されます。
11
AWS クラウドの PowerShell DSC クイックスタートリファ
レンスデプロイリファレンスガイド
メタデータと cfn-init
• 行 53 – 再起動の後に SetPullMode.ps1 スクリプトが実行され、PowerShell DSC クライアントをブー
トストラップされます。
AWS CloudFormation を使用したアプリケーションのブートストラッピングは、広範囲にわたるトピッ
クです。要件によって、便利な手法が複数存在します。詳細については、「AWS CloudFormation を介
してアプリケーションをブートストラップする」を参照してください。
12
AWS クラウドの PowerShell DSC クイックスタートリファ
レンスデプロイリファレンスガイド
DSC 設定スクリプト
プルサーバーインフラストラクチャ
でデプロイ
Abstract
DSC 設定スクリプトと AWS CloudFormation テンプレートを使用してプルサーバーアーキテクチャをデプロイす
る方法を説明します。
このセクションでは、単一の PowerShell DSC 設定スクリプトを AWS CloudFormation テンプレート
とともに使用してサンプルアーキテクチャをデプロイする手順について説明します。
DCS 設定スクリプトの概要
Abstract
プルサーバーインフラストラクチャは、デプロイのすべてのサーバーに適用される単一の DSC 設定ス
クリプトを使用します。設定スクリプトにより、システムは以下の変更を実行できます。
• Active Directory Forest とドメインを作成し、最初のアベイラビリティーゾーンでドメインコントロー
ラーを作成する
• Active Directory のサイトトポロジを設定する
• 各ノードをドメインに結合する
• 別のサーバーを 2 番目のアベイラビリティーゾーンのドメインコントローラーに昇格させる
• Remote Desktop Gateway サービスをパブリックサブネットの Remote Desktop Gateway にインス
トールする
• 各アベイラビリティーゾーンのサーバーに IIS とサンプルウェブページをデプロイする
このインフラストラクチャの作成に関連するタスクの多くは、オペレーティングシステムでネイティブ
でない DSC リソースを使用します。Microsoft は、追加の実験的な DSC リソースを数多く用意し、
「DSC Resource Kit Waves」でダウンロードできるようにしています。このアーキテクチャでは、こ
れらの一部を使用してシステムのステータスを設定しています。さらに、カスタムの DSC リソースを
作成し、現在 Microsoft の提供する DSC リソースでサポートされていない環境の特定要素を設定して
います。
13
AWS クラウドの PowerShell DSC クイックスタートリファ
レンスデプロイリファレンスガイド
プルサーバーをブートストラップする
これらの DSC リソースを常に利用可能な状態に維持するため、これらのコピーが Amazon S3 バケッ
トに保存されています。これにより、インターネント上でリンクが突然変更された場合であっても、自
動デプロイテンプレートは破損しません。また、Amazon S3 バケットのバージョニングが有効になる
ため、コードの前のバージョンにロールバックすることもできます。
PowerShell DSC プルサーバーをブートストラップ
する
Abstract
プルサーバーのブートストラップシーケンスは、残りの環境の基盤を築きます。図 1 に示すとおり、各
クライアントノードは負荷分散されたプルサーバーに Elastic Load Balancing を介してアクセスしま
す。プルサーバーのブートストラップのプロセスには、以下が含まれます。
• IAM ロール – プルサーバーは、IAM ロールで起動し、DescribeLoadBalancers アクションと
DescribeInstances アクションを呼び出すインスタンスを許可します。このプロセスにより、プ
ルサーバーは Elastic Load Balancer の DNS 名を決定し、スタックの各 Amazon EC2 インスタンス
でタグセットのクエリを実行できます。
• 設定 – プルサーバー設定スクリプト、マスター設定スクリプト、DSC リソースモジュール、その他
のヘルパースクリプトなど、必要なコンポーネントをすべてダウンロードします。これらのファイル
のダウンロードは、AWS CloudFormation ファイルリソースで実行されます。
• 自己署名証明書 – プルサーバーは、ヘルパースクリプトを使用して自己署名証明書を作成します。内
部 Elastic Load Balancer の DNS 名は、Get-ELBLoadBalancer cmdlet から取得されます。DNS 名
は、自己署名証明書の共通名として使用されます。これにより、クライアントノードは安全な HTTPS
接続を使用し、負荷分散されたエンドポイントから設定を取得できます。
• DSC ウェブサービスのブートストラップ – プルサーバーは CreatePullServer.ps1 configuration スク
リプトを実行し、プルサーバーの MOF ファイルを出力します。その後、ローカルに適用された設定
が、TCP ポート 8080 をリッスンする DSC ウェブサービスを作成します。このウェブサービスは、
ウェブサービスのセキュリティ確保のために以前に作成された自己署名証明書サムプリントを使用す
るように設定されます。
• 設定の生成 – プルサーバーは、マスター設定スクリプトを実行します。このスクリプトは環境内の各
サーバーの MOF ファイルを作成します。各ファイルの名前は、関連するノードの ConfigurationID
に変更する必要があります。この ID はグローバル一意識別子 (GUID) として表されます。各インス
タンスは、AWS CloudFormation テンプレートを使って GUID とともに Amazon EC2 でタグ付され
ます。プルサーバーは、これらの ConfigurationID を取得してトポロジの各ノードとマッチングし、
ファイルの名前変更とチェックサムを実行します。
プルサーバー設定スクリプト
Abstract
図 5 は、CreatePullServer.ps1 のコードを示します。このコードは、プルサーバーの作成に使用される
設定スクリプトです。
14
AWS クラウドの PowerShell DSC クイックスタートリファ
レンスデプロイリファレンスガイド
プルサーバー設定スクリプト
図 5: プルサーバー設定スクリプト
CreatePullServer.ps1 設定スクリプトは、xPSDesiredConfiguration リソースモジュールによって異な
ります。これはネイティブでないモジュールで、Microsoft から取得できます。AWS CloudFormation
テンプレートは、Amazon S3 から .zip ファイルとしてこのモジュールをダウンロードするように設定
されます。その後、.zip ファイルはプルサーバー上で
$env:ProgramFiles\WindowsPowerShell\DscService\Modules に解凍されます。
この設定スクリプトに関するいくつかの注意点:
• 行 9 – DSCServiceFeature を宣言し、DSC-Service WindowsFeature がサーバーにインストー
ルされていることを確認します。
• 行 19 – 証明書サムプリントの値はマシンのローカル証明書ストアから取得される点に注意してくだ
さい。これは、以前にブートストラップ中に自己署名証明書が作成およびインストールされているた
めです。
• 行 23 – PSDSCPullServer リソースは、DependsOn 属性を使用し、DSC-Service が最初にインス
トールされていることを確認した後、DSC ウェブサービスを設定します。
• 行 29 – Start-DscConfiguration への呼び出しにより、これが DSC「プッシュ」操作であること
がわかります。プルサーバーは、この設定を自身にプッシュします。環境内の他のノードは、プル
モードで設定されます。
CreatePullServer.ps1 スクリプトは、AWS CloudFormation を使用してプルサーバー上で呼び出されま
す。
15
AWS クラウドの PowerShell DSC クイックスタートリファ
レンスデプロイリファレンスガイド
クライアントインスタンスをブートストラップする
図 6: Pull1 で AWS CloudFormation を使用して CreatePullServer.ps1 設定スクリプトを実行する
環境内には高可用性を確保するために 2 つのプルサーバーが存在します。各プルサーバーインスタンス
は、ここで説明されたステップでブートストラップされます。
環境をデプロイした後は、ダウンロード可能なコンテンツ (MOF ファイル、リソースモジュール、チェッ
クサム) が両方のサーバーで最新の状態に維持されていることを確認します。これを行うには、デプロ
イプロセスの手順またはファイル同期サービスを実行し、プルサーバーのモジュールや設定ディレクト
リを同期します。
クライアントインスタンスをブートストラップす
る
Abstract
各クライアントインスタンスのブートストラッププロセスには、以下が含まれます。
• IAM ロール – 各サーバーは、IAM ロールで起動し、DescribeLoadBalancers アクションと
DescribeInstances アクションを呼び出すインスタンスを許可します。このプロセスにより、サー
バーは Elastic Load Balancer の DNS 名を決定し、スタックの各 Amazon EC2 インスタンスでタグ
セットのクエリを実行できます。
• 設定 – Amazon S3 からヘルパースクリプトをダウンロードします。これらのファイルのダウンロー
ドは、AWS CloudFormation ファイルリソースで実行されます。
• 証明書 – クライアントは、正しい DNS 名に接続するだけでなく、プルサーバーにインストールされ
た証明書を信頼する必要があります。自己署名証明書は、プルサーバーからダウンロードされ、ロー
カルにインストールされます。この例はデモンストレーションのみを目的としています。実稼働で
は、多くの場合、エンタープライズ PIK ソリューションが最適な方法となります。
• LCM の設定 – Local Configuration Manager は、プルサーバーとして使用される必要がある HTTPS
エンドポイントで設定されます。この場合、エンドポイントは Elastic Load Balancer になります。
また、ノードの ConfigurationID が設定されます。ここでも、Amazon EC2 インスタンスは、一意の
ConfigurationID でタグ付されます。この ID も Amazon EC2 から取得できます。
クライアントブートストラップ設定スクリプト
Abstract
図 7 に、SetPullMode.ps1 のコードを示します。このコードは、クライアントの設定に使用される設定
スクリプトです。
16
AWS クラウドの PowerShell DSC クイックスタートリファ
レンスデプロイリファレンスガイド
クライアントブートストラップ設定スクリプト
図 7: DSC クライアント設定スクリプト
この設定スクリプトに関するいくつかの注意点:
• 行 7 – インスタンスに割り当てられた GUID は、Amazon EC2 guid タグから取得され、変数に保存
されます。
• 行 8 – Elastic Load Balancer の DNS 名は、$PullServer と呼ばれる変数に保存されます。
• 行 13 – ローカル設定マネージャー ConfigurationMode は、ApplyAndAutoCorrect に設定され
ます。この設定により、変更と設定ドリフトの問題が修正され、システムは目的の状態に維持されま
す。
• 行 14 – クライアントノードの ConfigurationID は、Amazon EC2 インスタンスの guid タグの値
を使用して設定されます。
• 行 15 – CertificateID は、プルサーバーから取得された自己署名証明書のサムプリントに設定さ
れます。プルサーバーの自己署名証明書は、HTTP 接続のセキュリティ確保だけでなく、暗号化にも
使用されます。CertificateID を定義することで、クライアントノードは MOF ドキュメントの認
証情報を復号化できます。
• 行 22 – ServerUrl は $PullServer 変数を使用するように設定されます。この変数は、Elastic Load
Balancer の DNS 名に設定されます。
SetPullMode.ps1 スクリプトは、各インスタンスで AWS CloudFormation から呼び出されます。Instance
および Region のパラメータ値は実行時に渡されます。
17
AWS クラウドの PowerShell DSC クイックスタートリファ
レンスデプロイリファレンスガイド
設定スクリプト
図 8: AWS CloudFormation を使用して SetPullMode.ps1 設定スクリプトを実行する
インスタンスでプルモードが設定されると、プルオペレーションが手動で起動されます。これを行うに
は、2014 年 11 月の Windows Server 2012 R2 (KB3000850) の更新プログラムのロールアップでリリー
スされた Update-DscConfiguration cmdlet を呼び出します。
ノードの Local Configuration Manager 設定 (meta-configuration) を表示するには、
Get-DscLocalConfigurationManager cmdlet を使用します。
設定スクリプト
Abstract
プルサーバーとクライアントインスタンスのブートストラップについて確認しました。次は、環境内の
各サーバーのステータスを定義する設定スクリプトの詳細を説明します。
このクイックスタートリファレンスデプロイでは、プルサーバーが「ビルドサーバー」として使用され
ている点に注意してください。このサーバーは、設定スクリプトをダウンロードして実行し、環境内の
すべてのサーバーのために MOF を作成します。これは、追加リソースをすべてダウンロードし、ブー
トストラッププロセス中にプルサーバーの $env:ProgramFiles\WindowsPowerShell\Modules に展開す
る必要があることを意味します。
次の図に示されている設定スクリプトの構造を確認してください。コードブロックがいくつか折り畳ま
れています。詳細についてはこのガイドの以下のセクションで説明しています。
18
AWS クラウドの PowerShell DSC クイックスタートリファ
レンスデプロイリファレンスガイド
設定スクリプト
図 9: マスター設定スクリプトの構造
• 行 1 ～ 13 – param ブロックには、環境内の設定を定義するのに使用されるいくつかのパラメータが
含まれます。これらのパラメータはすべて、AWS CloudFormation テンプレートのパラメータにマッ
ピングされます。スタックを起動すると、起動時に環境をカスタマイズできます。サブネット CIDR
範囲、IP アドレス、Active Directory Domain の DNS 名などを変更できます。これらのパラメータ値
は、AWS CloudFormation からプルサーバーに渡されます。このサーバーは、指定された設定を使用
して構成を決定します。
• 行 16 – Elastic Load Balancer の DNS 名を取得するための Get-ELBLoadBalancer への単一の呼び
出しです。これは、クライアントノードがプルサーバーから設定を取得するのに使用するエンドポイ
ントです。
• 行 19 および 20 – ノード GUID を取得して xNetworking DSC リソースで使用される IP 情報のフォー
マットを支援するために使用されるヘルパー機能をインポートします。
19
AWS クラウドの PowerShell DSC クイックスタートリファ
レンスデプロイリファレンスガイド
DSC リソース
• 行 23 – 環境の設定データ。このガイドの以下のセクションで詳細を説明します。
• 行 62 および 63 – メンバーサーバーが Active Directory Domain に参加するために使用する認証情報。
• 行 66 – 「ServerBase」と呼ばれる DSC 設定。設定中は、xNetworking、xActiveDirectory、
xComputerManagemen の各 DSC リソースをインポートします。これは、これらが Windows Server
2012 R2 のネイティブリソースでないためです。
• 行 294 以降 – MOF ファイルの作成、名前変更、プルサーバー上の適切なディレクトリへの移動に使
用されるコードです。
次は、設定スクリプトの各要素について詳細に説明します。
DSC リソース
Abstract
設定スクリプトで使用される DSC リソースのうち、WindowsFeature リソースのみが、Windows
Management Framework 4.0 のネイティブリソースです。xNetworking、xActiveDirectory、
xComputerManagment のリソースモジュールのものを含むその他のリソースは、Microsoft の定例外リ
リースで利用可能になっています。これらのリソースモジュールは、Amazon S3 に保存され、プルサー
バーによって .zip 形式でダウンロードされます。その後プルサーバーは、圧縮されたリソースモジュー
ルをホストするように設定されるため、DSC クライアントノードからダウンロード可能になります。
設定データ
Abstract
設定データにより、設定内のノードの追加の環境設定を定義できます。設定データは、MOF ドキュメ
ントの作成時に設定に渡される設定のハッシュテーブルです。図 10 に、環境のマスター DSC 設定に
使用される設定データの例を示します。
図 10: DSC 設定データ
20
AWS クラウドの PowerShell DSC クイックスタートリファ
レンスデプロイリファレンスガイド
DNS クライアント設定
図 10 の例 (わかりやすいように要約されています) では、設定データにはデプロイの各ノードのハッ
シュテーブルが含まれます。各プロパティの説明は以下のとおりです。
• NodeName –インスタンスのホスト名です。設定スクリプトのノード名に対応します。
• Guid – ConfigurationID (GUID 形式) です。プルサーバーと DSC クライアントの両方が、サーバーか
ら取得する設定を決定するのに使用します。
• AvailabilityZone – インスタンスがどの AWS アベイラビリティーゾーンに配置されるかを指定するカ
スタムプロパティです。例ののように、このカスタムプロパティは、設定スクリプト内で使用され、
インスタンスの場所に固有の設定を適用します。
• CertificateFile – 証明書の「ビルドサーバー」(この例ではプルサーバー) の物理パスです。作成する
MOF ファイルに埋め込まれた認証情報の暗号化に使用されます。クライアントノードには、認証情
報を復号化するためのプライベートキーが必要です。
• Thumbprint – クライアントノードの証明書サムプリントです。インストールされた証明書のうち、
データの復号化に使用するものを指名します。
DNS クライアント設定
Abstract
アーキテクチャは 2 つのアベイラビリティーゾーンに分散されるため、ドメイン結合サーバーでは、
ローカルアベイラビリティーゾーンで Active Directory DNS サーバーを使用することが推奨されます。
これについては、設定内で一部の追加ロジックと xDnsServerAddress リソースを使用して説明され
ています。設定は、xNetworking リソースモジュールの一部として利用可能です。
図 11: DNS 設定
図 11 で示すように、$AllNodes (設定データで定義されます) がフィルタリングされ、AZ 1 のインスタ
ンスはプライマリ DNS サーバーの最初のアベイラビリティーゾーンのドメインコントローラーにポイ
ントされます。また、逆の場合も同様です。
ドメインコントローラー設定
Abstract
ドメインコントローラー設定の多くは、xActiveDirectory リソースモジュールのリソースで実行されま
す。分散型 Active Directory トポロジを完全に実行するため、様々なリソースがモジュールに追加され
ています。
21
AWS クラウドの PowerShell DSC クイックスタートリファ
レンスデプロイリファレンスガイド
DC 設定
図 12: DC1 設定
図 12 に、DC1 の設定に関するいくつかの注意点を示します。
• cIPAddress リソースは AWS CloudFormation テンプレートパラメータを通じて DC の IP アドレス
を設定します。デフォルトのゲートウェイとサブネットマスクは、いくつかのヘルパー機能を使用し
て、IP アドレスとサブネット CIDR から設定されます。
• cADSubnet リソースは、Amazon VPC の各サブネットのサブネット定義を作成するのに使用されま
す。cADSubnet は、本来は xActiveDirectory リソースモジュールに含まれていなかったカスタムリ
ソースです。このクイックスタートリファレンスデプロイでは、Active Directory (AD) サイトトポロ
ジの設定を支援するために追加されています。
• cADSite リソースは、ドメインコントローラーをホストする各アベイラビリティーゾーンの AD サ
イトオブジェクトを作成するために使用されます。cADSite は、本来は xActiveDirectory リソースモ
ジュールに含まれていなかったカスタムリソースです。このクイックスタートリファレンスデプロイ
では、Active Directory のサイトトポロジの設定を支援するために追加されています。
• cADSiteLinkUpdate リソースは、2 つの AD サイトをリンクする目的で使用されます。そのため、
ドメインコントローラーは相互にデータをレプリケートします。cADSite は、本来は xActiveDirectory
リソースモジュールに含まれていなかったカスタムリソースです。このクイックスタートリファレン
スデプロイでは、Active Directory のサイトトポロジの設定を支援するために追加されています。
最初のドメインコントローラーが構築されると、次のノード設定を使用して DC2 が 2 番目のアベイラ
ビリティーゾーンにインストールされます。
22
AWS クラウドの PowerShell DSC クイックスタートリファ
レンスデプロイリファレンスガイド
RDG の設定
図 13: DC2 設定
フォレストとドメインは DC1 で作成されているため、図 13 のように、DC2 は単純にドメインに追加
されドメインコントローラーに昇格する必要があります。
Remote Desktop Gateway の設定
Abstract
Remote Desktop Gateway サーバーのノード設定は、比較的単純です。RDGateway サービスと、関連
する Remote Server Administration Tool (RSAT) は、サーバーにインストールされます。その後サー
バーは Active Directory ドメインに結合されます。
23
AWS クラウドの PowerShell DSC クイックスタートリファ
レンスデプロイリファレンスガイド
ウェブサーバー設定
図 14: RDGW1 設定
RDGW2 の設定は、図 14 の RDGW1 の設定と同じですが、ノード名のみが異なります。環境がデプロ
イされると、標準の TCP ポート 3389 を使用していずれかのゲートウェイに Remote Desktop Connectio
を開始できます。HTTPS で安全な接続が確立されるように証明書で RDGateway ロールを完全に設定
するには、「Remote Desktop Gateway のクイックスタートリファレンスデプロイ」の追加ステップを
実行する必要があります。
ウェブサーバー設定
Abstract
WEB1 サーバーと WEB2 サーバーのウェブサーバー設定は同じです。各サーバーがドメインに結合さ
れると、IIS、ASP.NET、およびサンプルの「hello world」ウェブページがシステムにインストールさ
れます。
24
AWS クラウドの PowerShell DSC クイックスタートリファ
レンスデプロイリファレンスガイド
MOF ドキュメントを作成する
図 15: WEB1 設定
図 15 の設定は、単一のウェブページをホストする TCP ポート 80 をリッスンする単一の IIS ウェブサ
イトを作成します。デプロイ後は、各ウェブサーバーに移動して IIS が適切に動作していることを確認
できます。
MOF ドキュメントを作成する
Abstract
前述のように、プルサーバーは、環境内の各サーバーの MOF ファイルを作成する設定スクリプトを実
行します。各 MOF ファイルの最初の basename は、関連サーバーのホスト名と一致します。たとえ
ば、最初のドメインコントローラーファイルの名前は、DC1.MOF になります。
クライアントノードがこれらの設定を取得するには、ノードの ConfigurationID でファイルの名前が変
更される必要があります。この ID は、AWS CloudFormation テンプレートに保存された GUID で、
Amazon EC2 インスタンスでタグ付けされています。
図 16: コードスニペット
25
AWS クラウドの PowerShell DSC クイックスタートリファ
レンスデプロイリファレンスガイド
MOF ドキュメントを作成する
図 16 に示すスニペットは、設定スクリプトの最後のコードです。このコードは、プルサーバー上で実
行されて MOF を作成し、ファイル名を変更し、適切なフォルダに移動します。設定名は「ServerBase」
です。設定の実行結果はh $mofFiles 変数に保存されます。この変数は、各 MOF ファイルを表すファ
イルシステムオブジェクトの集合を保存します。その後、オブジェクトはファイルリストでループ処理
され、GUID (ConfigurationID) と各ノード名がマッチングされ、ファイル名が変更されます。最後に、
ファイルは [Configuration] フォルダに移動されます。このフォルダでチェックサムが実行され、ファイ
ルはダウンロード可能になります。
26
AWS クラウドの PowerShell DSC クイックスタートリファ
レンスデプロイリファレンスガイド
プッシュモードスタックをデプロイ
する
Abstract
PowerShell DSC プルサーバーアーキテクチャのテンプレートの起動、パラメータのカスタマイズ、設定ドリフト
への耐性のテストを実行する方法を説明します。
米国西部（オレゴン）リージョン内で PowerShell DSC プルサーバーインフラストラクチャ AWS
CloudFormation テンプレートを起動するには、クイックスタートを起動します。
Note
このクイックスタートリファレンスデプロイの実行中に使用した AWS サービスのコストは、
お客様が負担します。デフォルト設定でテンプレートを作成および実行するコストは 1 時間あ
たり約 $3.50 です。詳細については、使用する AWS サービスの料金表ページを参照してくだ
さい。
DSC プルサーバーインフラストラクチャテンプレートにより、テンプレート起動時に 15 の定義済みパ
ラメータで詳細なカスタマイズを実行できます。テンプレートのパラメータには、次のデフォルト値が
含まれます。
パラメータ
Default
説明
KeyPairName
パブリック/プライベートキーペ
アを指定することで、起動後にイ
ンスタンスに安全に接続できる
AdminPassword
Password123
管理者ユーザーアカウントのパス
ワード
ADServer1PrivateIp
10.0.0.10
AZ1 にある 1 番目の Active Directory サーバーの固定プライベート
IP
ADServer2PrivateIp
10.0.64.10
AZ2 にある 2 番目の Active Directory サーバーの固定プライベート
IP
27
AWS クラウドの PowerShell DSC クイックスタートリファ
レンスデプロイリファレンスガイド
ドリフトへの耐性をテストする
パラメータ
Default
説明
DMZ1CIDR
10.0.32.0/20
AZ1 にあるパブリックサブネット
の CIDR ブロック
DMZ2CIDR
10.0.96.0/20
AZ2 にあるパブリックサブネット
の CIDR ブロック
PrivateSubnet1CIDR
10.0.0.0/19
AZ1 にあるプライベートサブネッ
ト 1 の CIDR ブロック
PrivateSubnet2CIDR
10.0.64.0/19
AZ2 にあるプライベートサブネッ
トの CIDR ブロック
DomainDNSName
Example.com
AD ドメインの DNS ドメイン
DomainNetBiosName
例
ドメインの Netbios 名
NATInstanceType
t2.small
NAT インスタンスの Amazon
EC2 インスタンスタイプ
PullServerInstanceType
t2.medium
プルサーバーインスタンスの
Amazon EC2 インスタンスタイ
プ
Pullserver1PrivateIP
10.0.0.15
AZ1 にある 1 番目の DSC プル
サーバーの固定プライベート IP
Pullserver2PrivateIP
10.0.64.15
AZ2 にある 2 番目の DSC プル
サーバーの固定プライベート IP
VPCCIDR
10.0.0.0/16
Amazon VPC の CIDR ブロック
WindowsInstanceType
m3.xlarge
Windows インスタンスの Amazon
EC2 インスタンスタイプ
これらのパラメータは変更したり、デフォルト値を変更したりできます。テンプレート自体のコードを
編集する場合は、特定のデプロイシナリオに基づいてパラメータのまったく新しいセットを作成できま
す。
設定ドリフトへの耐性をテストする
Abstract
デプロイの完了後、各システムの状態が目的の設定で維持されることを確認できます。これをテストす
る方法の 1 つは、次の手順を実行することです。
1. ウェブブラウザを開き、http://web1 または http://web2 に移動します。ウェブサーバーの DSC 設定
でインストールされたプレースホルダウェブページが表示されます。
2. ウェブサーバーの c:\inetpub\wwwroot から index.html ファイルを削除します。
3. ブラウザを更新し、ページが表示されなくなっていることを確認します。
4. 15 分後、再度ブラウザを更新し、システムの状態が再適用され、設定ドリフトの問題に対する耐性
がシステムにあることを確認します。
待機したくない場合は、DSC を強制的にプルサーバーに接続し、UpdateDscConfiguration cmdlet を使
用して現在の設定を適用できます。
28
AWS クラウドの PowerShell DSC クイックスタートリファ
レンスデプロイリファレンスガイド
プッシュサーバーインフラストラク
チャでデプロイ
Abstract
AWS の DSC PowerShell DSC プッシュサーバーアーキテクチャについて説明します。
プルサーバーインフラストラクチャがデプロイされるだけでなく、「プッシュ」モードでリファレンス
アーキテクチャをデプロイする AWS CloudFormation テンプレートが開発されています。これは、プ
ルサーバーや Elastic Load Balancer がデプロイされず、各インスタンスがサーバー固有の各設定スク
リプトを利用していることを意味します。
各インスタンスがブートストラップされると、設定スクリプトがダウンロードされ、実行され (MOF
ファイルを生成)、ローカルにプッシュされてサーバーが設定されます。各インスタンスのノード設定
は、プルモデルで確認したものとほぼ同じですが、各ノード設定が各設定スクリプトに置かれる点のみ
が異なります。
図 17 は、プッシモードインフラストラクチャのアーキテクチャ図を示します。
29
AWS クラウドの PowerShell DSC クイックスタートリファ
レンスデプロイリファレンスガイド
図 17：DSC「プッシュ」モードスタックでデプロイされるリファレンスアーキテクチャ
30
AWS クラウドの PowerShell DSC クイックスタートリファ
レンスデプロイリファレンスガイド
プッシュモードスタックをデプロイ
する
Abstract
PowerShell DS プッシュサーバーアーキテクチャのテンプレートを起動する方法を説明します。
米国西部（オレゴン）リージョン内で PowerShell DSC プッシュモードインフラストラクチャ AWS
CloudFormation テンプレートを起動するには、クイックスタートを起動します。
Note
このクイックスタートリファレンスデプロイの実行中に使用した AWS サービスのコストは、
お客様が負担します。デフォルト設定でテンプレートを作成および実行するコストは 1 時間あ
たり約 $3.50 です。詳細については、使用する AWS サービスの料金表ページを参照してくだ
さい。
プッシュモードテンプレートのテンプレートパラメータは、プルモードテンプレートのものと同じで
す。
31
AWS クラウドの PowerShell DSC クイックスタートリファ
レンスデプロイリファレンスガイド
その他のリソース
Abstract
AWS で DSC PowerShell をデプロイするための追加の参考資料とリンク。
AWS での Microsoft
• http://aws.amazon.com/microsoft/
AWS CloudFormation によるアプリケーションのブートストラップ
• https://s3.amazonaws.com/cloudformation-examples/
BoostrappingApplicationsWithAWSCloudFormation.pdf
AWS CloudFormation Windows スタックをブートストラップする
• http://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/
cfn-windows-stacks-bootstrapping.html
Amazon EC2 Windows ガイド
• http://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/
AWS Windows および .NET 開発者センター
• http://aws.amazon.com/net
Microsoft ライセンスモビリティ
• http://aws.amazon.com/windows/mslicensemobility
PowerShell Team Blog の DSC トピック
• http://blogs.msdn.com/b/powershell/archive/tags/dsc
Books
32
AWS クラウドの PowerShell DSC クイックスタートリファ
レンスデプロイリファレンスガイド
• The DSC Book (http://powershell.org/wp/ebooks)
AWS での Microsoft アプリケーションのデータ保護
• http://media.amazonwebservices.com/AWS_Microsoft_Platform_Security.pdf
追加のクイックスタートリファレンスデプロイ
• AWS クラウドにおける Active Directory ドメインサービス
• Remote Desktop Gateway on the AWS Cloud
• AWS クイックスタートのホームページ
33
AWS クラウドの PowerShell DSC クイックスタートリファ
レンスデプロイリファレンスガイド
フィードバックの送信
Abstract
AWS の PowerShell DSC クイックスタートでフィードバックを実行する方法。
質問やコメントを歓迎しています。AWS クイックスタートディスカッションフォーラムにフィードバッ
クを投稿してください。
GitHub リポジトリでは、このクイックスタートのテンプレートとスクリプトをダウンロードし、カス
タマイズ内容を他のユーザーと共有できます。
34
AWS クラウドの PowerShell DSC クイックスタートリファ
レンスデプロイリファレンスガイド
ドキュメントの改訂
Abstract
AWS の PowerShell DSC クイックスタートデプロイガイドの履歴テーブルを変更します。
日付
変更
場所
2015 年 3 月日
拡張をサポートして複雑性を低アーキテクチャ図とテンプレート
減するため、基盤となる
を更新
Amazon VPC 設計を最適化しま
す。
2014 年 11 月日
サンプルテンプレートで、
プルモードスタックをデプロイす
[NATInstanceType] のデフォルる (p. 27) (テンプレートパラメー
トタイプを [t2.small] に変更し、タテーブル)
欧州（フランクフルト）リー
ジョンをサポートします。
2014 年 9 月日
初版発行
–
通知
Abstract
このデプロイガイドは、情報提供のみを目的としています。本書は、発行時点における AWS の現行製
品と慣行を表したものであり、それらは予告なく変更されることがあります。お客様は本文書の情報お
よび AWS 製品の使用について独自に評価する責任を負うものとします。これらの情報は、明示または
黙示を問わずいかなる保証も伴うことなく、「現状のまま」提供されるものです。本文書内のいかなる
ものも、AWS、その関係者、サプライヤ、またはライセンサーからの保証、表明、契約的なコミット
メント、条件や確約を意味するものではありません。お客様に対する AWS の責任は AWS 契約によっ
て規定されています。また、本文書は、AWS とお客様との間の契約に属するものではなく、また、当
該契約が本文書によって修正されることもありません。
35

Download Report