AWS EC2 インスタンス上でのスタンドアロン Enterprise Manager の起動
Windows 2012 R2 Server x64 または Red Hat Enterprise Linux (RHEL) 6.5 x64 の EC2 インスタンス上でスタンドアロン Enterprise Manager を起動することができます。
apmdevops102jp
Windows 2012 R2 Server x64 または Red Hat Enterprise Linux (RHEL) 6.5 x64 の EC2 インスタンス上でスタンドアロン Enterprise Manager を起動することができます。
Amazon EC2 コンソールは変更される場合があるため、以下の手順は汎用的なものです。詳細については、「Amazon Elastic Compute Cloud ドキュメント」の「ユーザー ガイド」を参照してください。
この手順は以下のステップで構成されています。
Amazon Virtual Private Cloud の作成
AMI インスタンスを起動する前に、Amazon Virtual Private Cloud (Amazon VPC)を作成する必要があります。AMI インスタンスを起動することにより、定義した仮想ネットワークで AWS リソースを起動することができます。
以下の手順に従います。
- https://console.aws.amazon.com/vpc/ で Amazon VPC コンソールを開きます。
- VPC ダッシュ ボードの[Start VPC Wizard]をクリックします。
- VPC を作成します。
- インターネット ゲートウェイを作成して関連付けます。
- EC2 インスタンスを起動する Amazon VPC サブネットまたは IP アドレス範囲のセグメントを作成します。サブネットを使用すると、セキュリティおよび運用の要件に基づいてインスタンスをグループ化できます。
- VPC でルーティングをセットアップして、サブネットとインターネットの間でトラフィックが流れるようにします。
VPC の詳細については、「Amazon Virtual Private Cloud ドキュメント」を参照してください。
EC2 セキュリティ グループの作成
セキュリティ グループを使用すると、インスタンスへのアクセスを制御することができます。セキュリティ グループは、インバウンドのネットワーク ファイアウォールとして機能します。インスタンスへのアクセスが許可されるプロトコル、ポート、およびソース IP の範囲を指定することができます。
これらのタイプのセキュリティ グループを作成して設定します。
- 複数のセキュリティ グループのそれぞれに異なるルールを割り当てます。各インスタンスを 1 つ以上のセキュリティ グループに割り当てます。ルールを使用してインスタンスに到達できるトラフィックを決定します。
- 特定の IP アドレスのみを許可するセキュリティ グループまたは特定のセキュリティ グループにインスタンスへのアクセス権を設定します。
セキュリティ グループは、インスタンスと同じリージョンで指定する必要があります。セキュリティ グループの詳細については、AWS ドキュメントの「Network and Security」を参照してください。
以下の手順に従います。
- AWS コンソールにログインし、AMI を起動するリージョンを選択します。
- Amazon EC2 コンソールでセキュリティ グループを選択します。
- [Create Security Groups]をクリックします。
- セキュリティ グループの名前と説明を入力します。特定のセキュリティ グループを見つけやすくするために、説明にリージョン名を含めることを検討してください。
- [Add Rules]をクリックします。
- 以下のポートを追加します。
- 22 - SSH 用
- 3389 - リモート デスクトップ接続用(Windows 2012 インスタンスのみ)
- 8081、8444、または両方 - Web Start Workstation 用
- 5001、80、または両方 - エージェント/Workstation 用
- 8080、8443、または両方 - WebView 用
- 必要に応じて、インバウンドおよびアウトバウンドのルールを追加します。
- [Create]をクリックします。[Security Group]ページにセキュリティ グループが表示されます。
キー ペアの作成
Amazon EC2 は、公開鍵暗号方式を使用してログイン情報を暗号化および復号化します。公開鍵暗号方式では、公開鍵を使用してデータを暗号化し、受信者が秘密鍵を使用してデータを復号化します。キー ペアは、公開鍵と秘密鍵のペアです。
キー ペアは、使用するリージョンごとに作成する必要があります。
以下の手順に従います。
- Amazon EC2 コンソールで[Key Pairs]を選択します。
- キー ペアを作成し、ホーム ディレクトリに保存します。
- 自分だけが読み取れるようにするために、秘密鍵ファイルにアクセス権を設定します。$ chmod 400 my-key-pair.pem
AMI の起動
セキュリティ グループを作成した後、AMI インスタンスを起動することができます。コストとネットワーク遅延を最適化するには、同じリージョンのコレクタ内または Enterprise Manager にできるだけ近い場所ですべてのワークロードを生成します。この配置は、ネットワーク遅延およびリージョン間の移動による余計なコストの回避に役立ちます。
m3.large インスタンス タイプのデフォルトの IOPS ストレージは、ほとんどのパフォーマンス要件への適合とコストの最適化の向上に十分な性能を備えています。
以下の手順に従います。
- Amazon EC2 コンソールで[AMIs]選択して AMI を起動します。[Choose an Instance Type]ページが表示されます。
- 汎用(General Purpose)の m3.large インスタンスを選択します。このインスタンスは、2 つの vCPU、7.5 GiB のメモリ、1 x 32 GB のストレージを備えており、中程度のネットワーク パフォーマンスを提供します。
- [Next]をクリックします。[Configure Instance Details]ページが表示されます。
- 以下のフィールドを設定します。
- Network- 使用する VPC (Virtual Private Cloud)を選択
- Subnet- [No Preferences (default subnet in any Availablity Zone)]を選択
- Auto-assign Public IP- [Use subnet setting (Enable)]を選択
- IAM role- [None]を選択
- Shutdown Behavior- [Stop]を選択
- Tenancy- [Shared tenancy (multi-tenant hardware)]を選択
- 要件に応じてインスタンスを設定し、[Next]をクリックします。[Add Storage]ページが表示されます。
- 以下のようにストレージ デバイスを設定します。インスタンスに応じて、ストレージのデバイスおよびスナップショットを選択します。タイプサイズ(GiB)ボリューム タイプIOPSルート10General Purpose (SSD)30 / 3000EBS60General Purpose (SSD)180/3000EBS30General Purpose (SSD)90 / 3000
- [Next]をクリックします。[Tag Instance]ページが表示されます。
- キーと値のペアの名前を入力します。名前には、必要に応じて、用途、所有者、環境を含めることができます。
- [Next]をクリックします。[Configure Security Group]ページが表示されます。
- [Select an existing security group]ラジオ ボタンをクリックし、セキュリティ グループを選択します。
- [Review and Launch]をクリックします。
- インスタンスの起動の詳細を確認し、[Launch]をクリックします。
- [Select an existing key pairorcreate a new key pair]ダイアログ ボックスで、以下のいずれかを実行します。
- [Select a key pair]リストから、既存のキー ペアを選択します。
- [Create a new key pair]を選択して、新しいキー ペアを作成します。
- [Launch Instances]をクリックします。AMI イメージによってクラスタが設定され、サービスが開始されます。[Launch Status]ページが表示されます。
- [View Instances]をクリックします。