kirie.net blog

いちおうAmazon EC2の概要を簡単にまとめ。

1. Amazon EC2って何？

Amazon Elastic Compute Cloud”の略です。
最近はやりのクラウドコンピューティングというやつで、Amazonのインフラを使って好きなだけサーバ立ててあれこれできます。

2. どうやって使うの？

アカウント登録してください。
http://aws.amazon.com/
登録の仕方なんてちまたにあふれてるので割愛。

3. 何ができるの？

サーバを好きなだけ貸してくれる感じです。
OSはAMIというイメージで提供してくれているので（自分で作ることも可）、それらをインスタンスという形で起動させ好き勝手に使えます。

4. OSは何があるの？

Amazonが提供しているOSは以下があります。

• Windows Server 2003 Datacenter Edition (i386/x86_64)
• Windows Server 2003 + SQL Server (i386/x86_64)
• fedora core 4 (i386)
• fedora core 6 (x86_64)
• fedora 8 (i386/x86_64)

これ以外にも色々な人が作ったAMIが公開されています。以下例。

• CentOS
• Debian
• RHEL
• Ubuntu
5. 金額は？

基本的にインスタンスの起動時間で、OSの種類、サーバのスペックにより課金されます。

platform	instance	CPU	memory	storage	I/O	cost(Windows)	cost(Other)
32bit	Small	1 ECU	1.7GB	150GB	moderate	$0.125/h	$0.10/h
	High-CPU Medium	5 ECU	1.7GB	350GB	moderate	$0.30/h	$0.20/h
64bit	Large	4 ECU	7.5GB	420GB*2	high	$0.50/h	$0.40/h
	Extra Large	8 ECU	15GB	420GB*4	high	$1.00/h	$0.80/h
	Hight-CPU Extra Large	20 ECU	7GB	420GB*4	high	$1.20/h	$0.80/h

ECUは”EC2 Computer Unit”の略です。
1ECUが1.0～1.2GHｚに相当する仮想CPUが割り当てられます。
そのほかにもEBSというストレージの使用量、通信料などがあります。
詳細は公式サイトで。http://aws.amazon.com/ec2/#pricing

6. デメリットは？

そんないいことばかりでもありません。
以下、ちょっと面倒なところ。

• IPアドレスが毎回変わる。（ローカルIPもグローバルIPも）

グローバルIPについてはオプションのElastic IPというサービスで固定IP取得可能。

• コンピュータ名が毎回変わる。

この２つはかなり痛いです。サーバって基本的にはコンピュータ名指定したりして内部通信するものが多いので注意。

7. セキュリティは？

送信元IPアドレス、ポート番号でフィルタリングがかけられます。
それ以外については自己責任となります。詳細は公式サイトで。http://aws.amazon.com/agreement/
（”7.2.”と”16.6.”あたり参考に）

8. インスタンスを落とすと保存内容が消える

仕様です。インスタンスは落とすとすべて消えます。
Amazonが別途提供しているストレージサービスS3へ自分でAMI化して保存する必要があります。
この方法については別途作成予定。

9. WindowsのDドライブ、Linuxの/mntが消える

仕様です。あくまでもテンポラリドライブと認識してください。
保存が必要なファイルについてはEBSを使うようになっています。http://aws.amazon.com/ebs/

こんな感じです。

本来はAmazon EC2ブログを作ろうと思ったのですが
もうかなり遊んでしまったため一からAmazon EC2の使い方を書くのは面倒なので
これからやっていくことをつらつらと書いてみます。

あとついでに過去のブログ遺産の一部も転記。

がむばろう。

PPTPよりセキュリティの強いL2TPにチャレンジ。
OSはFedora8(i386)を使用してます。

１．IPsecのインストール
２．l2tpdのインストール
３．サービス起動
４．Windows XPを使っている場合の注意点

１．IPsecのインストール
L2TPはトンネルを作成するプロトコルでPPTPとは違い暗号化までは行われない。
そこでIPレベルでの暗号化を行うためIPsecをインストールします。
ここではopenswanを使用します。
http://www.openswan.org/
また、事前共有鍵方式と証明書方式があるが、ここでは事前共有鍵方式を使う。

とりあえずインストール。

# yum install openswan

設定ファイルをサンプルからコピー。
特に修正必要なし。

# cp /etc/ipsec.d/examples/l2tp-psk.conf /etc/ipsec.d/

事前共有鍵の作成。
/etc/ipsec.d/l2tp-psk.secrets

# vi /etc/ipsec.d/l2tp-psk.secrets

以下を入力。

: PSK "pre-shared-key"

２．l2tpdのインストール
実際にトンネルをはるプロトコル。
第2層のデータリンク層らしい。
ここではxl2tpdを使用する。

# yum install xl2tpd

ちなみにこのxl2tpdをCentOS5.2にインストールしようとしたところ
rpmはなくソースから適用しようとするとkernel2.6.23以上を求められた。
CentOS5.2のkernelは2.6.18である。面倒なので挫折。

L2TPの設定ファイルを編集。
/etc/xl2tpd/xl2tpd.conf

# vi /etc/xl2tpd/xl2tpd.conf

以下の内容を修正。
ここでは
サーバIP:192.168.0.1
割り当てIP:192.168.0.101-192.168.0.254
としているが、各自のネットワークを考慮して割り当ててください。

ip range = 192.168.0.101-192.168.0.254
local ip = 192.168.0.1

PPPの設定ファイルを編集。
/etc/ppp/options.xl2tpd

# vi /etc/ppp/options.xl2tpd

接続PCに割り当てるDNSとWINSを指定。
今回DNSはL2TPサーバ自身。WINSはなし。

ms-dns 192.168.0.1

また、同ファイルに以下を追加。
認証はmschap-v2を使えという指示。

refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
logfile /var/log/xl2tpd.l2tp-ipsec.log

VPNアクセスユーザアカウントの定義を作成。
/etc/ppp/chap-secrets

# vi /etc/ppp/chap-secrets

アカウントを追加。

ユーザ名 * パスワード *

こんな感じです。

３．サービス起動
サービスの登録と起動。

# chkconfig xl2tpd on
# chkconfig ipsec on
# /etc/init.d/xl2tpd start
# /etc/init.d/ipsec start

４．Windows XPを使っている場合の注意点
WindowsXP SP2ではL2TP/IPsecをNAT越しに利用できないようになっています。
これを利用できるようにするためレジストリの変更が必要となります。

regedit

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPsec
の中に
"AssumeUDPEncapsulationContextOnSendRule"
というDWORD値を作り、値に"2"を設定する。

詳しくはMicrosoftのページへhttp://support.microsoft.com/kb/885407/jaへ。

以上でサービスの構築は終了です。
WindowsXPなどのクライアントから接続してみてください。

ルーティングなどに関してはPPTPdの構築記をご参照あれ。