マルチクラウド 担当者コラム
マルチクラウド・AWS
AWS 第10回『AWSインフラ構築スターターパックのご紹介』
こんにちはクラテクと申します。
今回は弊社の新しい構築サービスである「AWSインフラ構築スターターパック」を紹介させて頂きます。このサービスは、これからAWSによるクラウド化をご検討されている方に、AWSの基本的なインフラ環境を構築してご提供するものです。よく「AWSの仮想サーバにアクセスできる環境まで作成してほしい」というご要望を頂きますが、本サービスをご利用頂ければお手軽に仮想サーバのアクセスをご提供いたします!
早速ですが、サービスの中身を見ていきたいと思います。このサービスの特徴は、ベースとなる基本セットにオプションのメニューを追加頂くことで、お客様のご要望にお応えする柔軟なカスタマイズが可能という点です。イメージとしましては、下図のようにいくつかのAWSの基本的なサービス(ネットワーク、仮想サーバなど)を含む基本セットに、必要に応じてオプションのサイト間VPNのメニューなどを追加することができるという点です。
※サイト間VPNはAWS側の設定のみとなります。
例えば、オプションを組み合わせることで、下図のように業務アプリやイントラのクラウド移行などで利用可能な、プライベートサブネットにサイト間VPN経由でアクセスできる構成を作成することも可能です。
まずは「基本セット」の中身をご紹介させて頂きます。基本セットは下図のとおり、管理アカウント、仮想ネットワーク、仮想マシン、仮想ストレージ、バックアップのサービスを含みます。また基本セットに含まれる仮想サーバは1台ですが、オプションで追加することも可能です。
対象のサービスを1つずつ説明します。
-
AWS IAMとはアカウントのサービスです。このサービスでは、ユーザ様のAWS管理アカウントを作成いたします。
-
Amazon VPCとは仮想ネットワークのサービスです。このサービスにはインターネットからアクセスが可能なパブリックサブネットとインターネット接続用のインターネットゲートウェイの構築が含まれます。
-
Amazon EC2とは仮想マシンのサービスです。このサービスにはインスタンス1台の構築と、構築したインスタンスに対するセキュリティグループというトラフィック制御機能を設定します。
-
Amazon EBSとはストレージのサービスです。このサービスでEC2の仮想マシンに対するストレージボリュームを設定します。
-
AWS Backupとは、その名の通りEC2の仮想マシンに対してバックアップを設定するサービスです。
なお仮想マシンへの管理アクセスは、ご指定頂くグローバルIPアドレスからのアクセスを許可する形で提供します。またAWSクラウド以外の設定はサービスの範囲外となりますのでご認識ください。
続きまして「オプション」のメニューの中身を紹介させて頂きます。オプションメニューは、下図の通りサイト間VPN、NATゲートウェイ、サブネット追加、仮想マシン追加、死活監視と通知のオプションがございます。
こちらも1つずつ説明します。
-
サイト間VPNオプションとは、VPNゲートウェイと呼ばれるサービスを利用して、オフィスのカスタマーゲートウェイとサイト間VPN接続を行う設定を実施するオプションサービスです。カスタマーゲートウェイの設定はサービスの範囲外となりますが、AWSには一般的なビジネス用のカスタマーゲートウェイと接続するためのサンプルコンフィグが提供されておりますので、対象の機器をご利用であればそちらのコンフィグレーションをご提供させて頂きます。
-
NATゲートウェイオプションとは、仮想マシンをWebサーバのようにインターネットには公開はしないけれども、仮想マシン自身がアップデートなどの目的でインターネットへのアクセスが必要な時に利用するオプションサービスです。次にご紹介するプライベートサブネット内のEC2がNATゲートウェイのNAT機能を利用することでインターネットへのアクセスすることが可能になります。
-
サブネット追加オプションとは、パブリックサブネットに追加したり、インターネットに公開しない仮想マシンを、所属するプライベートサブネットを追加する場合に利用するサービスです。
-
仮想マシン追加オプションとは、その名の通り仮想マシンを追加するオプションサービスです。基本セットには、1台の仮想マシンの構築が含まれますが、2台以上必要な場合はこちらの追加オプションが必要となります。
-
死活監視と通知オプションとは、仮想マシンに対する死活監視と管理者へのメール通知を行うオプションサービスです。仮想マシンへの死活監視を行い、仮想マシンからの応答が無くなった場合は、管理者へメールで通知を行います。
これらのオプションサービスを基本セットに組み合わせることで構築範囲を柔軟にカスタマイズすることが可能です。
※オプションサービスには最大購入数の制限を設けさせて頂いております。最大購入数を超えるサービスの構築は、本メニューではなく別途案件として対応させて頂きます。最大購入数についてはサービスチラシをご確認ください。
続きまして、サービスの進め方と仮想サーバの設定範囲についてです。
まずは購入後のサービスの進め方ですが、本サービスはクラウドに馴染みの薄い方にも安心して導入頂けるようにお打ち合わせをベースに進めさせていただきます。まず設計・構築フェーズでは、弊社のAWS専門のSEがお客様と設計についてのお打ち合わせをさせて頂きます。打合せでは弊社のヒアリングシートをベースにお客様の最適なクラウド環境について一緒に検討させて頂きます。作成したヒアリングシートをベースに弊社にてパラメーターシートを作成し、構築作業を行います。構築完了後の納品フェーズでは、AWS環境引継ぎ会として構築したAWSインフラ環境についてのご説明をリモートで実施いたします。アフターフォローとしまして管理者様向けの操作手順書やメールサポートを提供いたします。
次に仮想サーバの設定範囲についてですが、上の図のとおり構築範囲は、IaaS範囲までを対象としております。具体的には仮想サーバに管理アクセスするために必要なエリアであるネットワーク、ストレージ、コンピュートまでが構築範囲となり、OS以上の設定に関してはお客様の設定範囲となります。図にはございませんが、もちろんバックアップや管理用アカウントの作成などのサービスも基本セットに含まれておりますのでご安心ください。
また構築後のメールサポートは2週間という我々の想定させて頂いているお客様による検証期間が範囲となりますが、それ以降のサポートは、メーカーのサポート窓口であるAWSサポートセンターをご利用頂くことも可能です。ビジネスプランという基本プラン以上のご契約が必要となりますが、電話、チャット、Eメールを使って、クラウドサポートエンジニアに24時間、年中無休で問い合わせることが可能ですのでご安心ください。
最後に本サービスをご利用頂いた方には、構築後のユーザ様の運用をサポートする全100ページを超えるオリジナルの操作手順書をご提供いたします。手順書では、AWSマネジメントコンソールのサインイン方法から、仮想サーバの管理方法(インスタンスタイプの変更&ストレージの拡張含む)やバックアップからの復元方法についてなど、運用に必要な各種操作手順をキャプチャ画面で解説しております。
いかがでしたでしょうか。ご興味ありましたら是非一度担当営業までお問い合わせください!
以上、最後までお読みくださりありがとうございました。
--Let's Enjoy Amazon Web Services!
マルチクラウドの記事
- AWS 第33回『DISオリジナル 月額固定プラン for AWS のご紹介』
- Azure 第31回『Azure の SQL データベース - どう使い分けるか?』
- AWS 第32回『やってみようシリーズ:AWSのサービスでウェブサーバーをHTTPS化してみよう「証明書を取得しアタッチしてみた」編』
- AWS 第31回『やってみようシリーズ:AWSのサービスでウェブサーバーをHTTPS化してみよう「AWSでドメインを所得してみた」編』
- Azure 第30回『Azure Virtual Machineのセキュリティ対策 - 5つのポイント -』
- AWS 第30回『Amazon QuickSightの良さを知ってほしい』