share facebook facebook twitter menu hatena pocket slack

2014.10.27 MON

IT初心者にも出来たDeep Security as a ServiceへのAuto Scaling groupの登録方法

杉原 顕一

WRITTEN BY 杉原 顕一

ども。Over 30 Do The ケンイちです。
30過ぎても○○るって最高だよなあ?
ぽてんヒットすぎるボケは無視していただいて、今回はAWSの特徴であるAuto Scaling Group(以下ASG)をDeep Security as a Service(以下DSaaS)に登録する手順を纏めてみました。
これは、AWSサービスとDSaaSの組み合わせで、最も効果的な使い方は何だろう?と考えて思いついたものです。
※ 他にも効果的な使い方はあるかと思いますが、、、


準備編

IAMユーザの作成

DSaaSには、クラウドアカウントを追加する機能があります。
DSaaSのクラウドアカウントを追加する機能
クラウドアカウント、つまりはAWSのアカウントを追加するには、アクセス情報が必要になります。
このアクセス情報のために、AWS IAMユーザを作成する必要があるのです。

では、早速IAMユーザを作っていきましょう!
1.自分のアカウント名が表示されているところをクリックし、メニューを表示。次に。Security Credentialsをクリックしましょう。
DSaaSクラウドアカウントを追加するための前準備: IAMユーザ作成(1)

2.ユーザ作成!
ポチッ。ポチッ。
DSaaSクラウドアカウントを追加するための前準備: IAMユーザ作成(2)

3.ユーザ名の登録
ユーザ名は、お試しなので適当に決めました。
アクセスキーをDSaaSへ入力するので、Generate an access key for each userは必ずチェックしておきましょう!
DSaaSクラウドアカウントを追加するための前準備: IAMユーザ作成(3)

4.登録すると、下記のページが表示されます。右下にアクセスキーID、秘密アクセスキーがダウンロードできるボタンがあるので、ダウンロードしておきましょう。また、Show User Security Credentialsをクリックすると、、、
DSaaSクラウドアカウントを追加するための前準備: IAMユーザ作成(4)

5.Show User Security CredentialsをクリックするとアクセスキーID/秘密アクセスキーが表示されるので、これをメモしておいても良いですね!
DSaaSクラウドアカウントを追加するための前準備: IAMユーザ作成(5)
※ ちなみに、アクセスキーIDはいつでも確認できますが、秘密アクセスキーは、このタイミングでしか分からないので、必ずメモなりで保管しておきましょう!

IAMユーザの設定

作成したユーザのポリシーを設定しましょう。
1.自分のアカウント名が表示されているところをクリックし、メニューを表示。次に。Security Credentialsをクリックしましょう。
DSaaSクラウドアカウントを追加するための前準備: IAMユーザの設定(1)

2.作成したユーザをクリックしましょう!チェックボックスにチェックを入れるのではなく、名前をクリックしてくださいね。
DSaaSクラウドアカウントを追加するための前準備: IAMユーザの設定(2)

3.ポリシーをアタッチしましょう!
DSaaSクラウドアカウントを追加するための前準備: IAMユーザの設定(2)

4.ポリシーテンプレートを選択できます。お試しなので、適当にRead Only Accessを選択しました。
DSaaSクラウドアカウントを追加するための前準備: IAMユーザの設定(3)

5.同意、同意
DSaaSクラウドアカウントを追加するための前準備: IAMユーザの設定(4)

6.ポリシーが追加されました
DSaaSクラウドアカウントを追加するための前準備: IAMユーザの設定(5)

DSaaSへのAWSアカウント追加

アカウントを追加する準備が整いましたので、クラウドアカウントを追加しましょう!
1.DSaaSにログインし、クラウドアカウントの追加を選択します。
DSaaSクラウドアカウントを追加する: AWSアカウントの追加(1)

2.Amazonと東京リージョンを選択し、アクセスキーID/秘密アクセスキーを入力しましょう。
DSaaSクラウドアカウントを追加する: AWSアカウントの追加(2)

3.できたッ!!
DSaaSクラウドアカウントを追加する: AWSアカウントの追加(3)
DSaaSクラウドアカウントを追加する: AWSアカウントの追加(4)

次にLinux(64bit)用のインストールスクリプトを手にいれます。
これは、今回のお試しでLinux(64bit)を使用するつもりだからです。
4.ヘルプをクリックし、インストールスクリプトをクリック!
DSaaSクラウドアカウントを追加する: ヘルプページからOSのインストールスクリプトを取得

5.ポチッポチッと該当プラットフォームを選んでいき、スクリプトをコピー!
DSaaSクラウドアカウントを追加する: ヘルプページからOSのインストールスクリプトを取得する

ASGの作成

次に本題のASGをDSaaSに登録する準備をしましょう!
ここではASGを作成するところから初めてみます。
1.AWS Management Consoleを開き、EC2を選択

2.Auto Scaling Groupsをクリックし、Create Auto Scaling groupをクリック
DSaaSクラウドアカウントを追加する: Auto Scaling groupを作成(1)

3.Create launch configurationをクリック
DSaaSクラウドアカウントを追加する: Auto Scaling groupを作成(2)

4.Create Launch Configuration
上で書いたとおりLinux(62bit)を選択します。
DSaaSクラウドアカウントを追加する: Auto Scaling groupを作成(3)

5.インスタンスサイズの選択
お試しなので、一番小さいインスタンスにしました。
DSaaSクラウドアカウントを追加する: Auto Scaling groupを作成(4)

6.名前はお試しなので、適当にtest_asとしました。
あとは上でコピーしたインストールスクリプトをペーストします。
DSaaSクラウドアカウントを追加する: Auto Scaling groupを作成(5)

7.ストレージの選択
お試しなので、Standardを選択しました。
DSaaSクラウドアカウントを追加する: Auto Scaling groupを作成(6)

8.Security Groupの設定
DSaaSを利用するにはTCP4118のポートが開いている必要があります。DSaaS用にTCP4118のポートを解放したSecurity Groupを以前に作成してましたので、今回はそれを利用します。
※ TCP4118のポートを開ける必要性については、こちらの記事 (AWS初心者でも出来るDeep Security as a Service(DSaaS)にAWS EC2インスタンスを登録する方法) を参考にしてください。
DSaaSクラウドアカウントを追加する: Auto Scaling groupを作成(7)

9.Review
ポチッとクリックしちゃいましょう
DSaaSクラウドアカウントを追加する: Auto Scaling groupを作成(8)

10.key pairの選択
あるヤツを選択しちゃいましょう
DSaaSクラウドアカウントを追加する: Auto Scaling groupを作成(9)

11.Auto Scaling Groupの設定
DSaaSクラウドアカウントを追加する: Auto Scaling groupを作成(10)

12.Configure scaling policies
Auto Scalingの増減を設定します。とりあえず1〜5に設定しました。
手動でスケールイン/アウトするので、いくつでも良いんですけどね笑
DSaaSクラウドアカウントを追加する: Auto Scaling groupを作成(11)

13.Configure Notifications
、、ポチッと。
DSaaSクラウドアカウントを追加する: Auto Scaling groupを作成(12)

14.Configure Tags
、、、、ポチッと。
DSaaSクラウドアカウントを追加する: Auto Scaling groupを作成(13)

15.Review
、、、、、、ポチッと。
DSaaSクラウドアカウントを追加する: Auto Scaling groupを作成(14)

16.ASGの完成!
、、、、、、、、ポチッと。
DSaaSクラウドアカウントを追加する: Auto Scaling groupを作成(15)

DSaaSで確認

DSaaSでAGSがちゃんと登録しているか。また、管理対象になっているか確認してみましょう!

DSaaSにサインインして、コンピュータを開いてみると、、、出来てる!
DSaaSクラウドアカウントを追加する: 動作確認(1)

では次に手動でスケールアウトしたら、どうなるか確認してみましょう
AWSで、AGSのEDITをクリック!
ポチポチッと!
DSaaSクラウドアカウントを追加する: 動作確認(2)

で、5にスケールアウト!!
DSaaSクラウドアカウントを追加する: 動作確認(3) スケールアウト

ちゃんと登録出来て、管理対象になってるかDSaaSで確認してみましょう!
おお、出来てるッ!!
DSaaSクラウドアカウントを追加する: 動作確認(4) スケールアウト動作OK

念のため、スケールインに対応出来ているか確認しましょう。
またまたAWSで、AGSのEDITをクリックして、1にスケールインッ!!
DSaaSクラウドアカウントを追加する: 動作確認(5) スケールイン

さてさて、ちゃんと出来ているかDSaaSで確認してみるか、、、
おおお、出来ているッ!!
DSaaSクラウドアカウントを追加する: 動作確認(6) スケールイン動作OK

ちゃんとAuto Scalingに対応できましたね!


まとめ

いろいろと試行錯誤しながらで、多少時間はかかったものの、設定自体は簡単でした。
ただDSaaS側に難点があり、スケールアウト/インした後、インスタンス数の反映に多少時間がかかることです。
ちゃんと計測したわけではありませんが、5分以上はかかったと思います。
このあたりはSaaSなので多少のライムラグはあるとしても、時間かかりすぎじゃない?と感じました。
※ もしかしたら私の設定に問題があるのかもしれませんが、、、

いずれにしても、AWSサービスとDSaaSの組み合わせで効果的な使い方が試せたのは大きいですね。
引き続きDSaaSを触っていこーっと

元記事はこちらです。
IT初心者にも出来たDeep Security as a ServiceへのAuto Scaling Groupの登録方法

杉原 顕一

杉原 顕一

元建設業界の営業マン。今はIT業界で犬のエサやりに奮闘中!

cloudpack

cloudpackは、Amazon EC2やAmazon S3をはじめとするAWSの各種プロダクトを利用する際の、導入・設計から運用保守を含んだフルマネージドのサービスを提供し、バックアップや24時間365日の監視/障害対応、技術的な問い合わせに対するサポートなどを行っております。
AWS上のインフラ構築およびAWSを活用したシステム開発など、案件のご相談はcloudpack.jpよりご連絡ください。