Upload
yui-ashikaga
View
496
Download
0
Embed Size (px)
Citation preview
TOKYO
JAZUG
NIGHT #8
本日のおしながき
19:40 ~ 20:20 (40分)俺的 Ignite Update 萌えポイント – Portal & ARM, Compute, Network -(Microsoft MVP for Azure 足利)
20:30 ~ 21:10 (40分)俺的 Ignite Update 萌えポイント - Storage, Data -(Microsoft MVP for Azure 近江さん)
21:15 ~ 21:30 (15分)LT大会 (changeworld さん, tanaka_733 さん, kekekekenta さん)お楽しみじゃんけん大会も!?
Copyright© 2017, JAZUG All Rights Reserved.
2
本日の様子は後日配信されます
Copyright© 2017, JAZUG All Rights Reserved.
3
次の Tokyo Jazug Night は?
日時11月21日 (火) 19:00~
場所日本マイクロソフト 31階セミナールームA
セッションAzure Event Grid:西村さん
Azure Data Factory:吉野さん
Copyright© 2017, JAZUG All Rights Reserved.
4
Azure with Xamarin合同もくもく会 @ 品川
日時10月21日 (土) 13:00~
場所日本マイクロソフト 31階セミナールーム C+D
イベントサイトhttps://azure-moku2.connpass.com/event/67369/
Copyright© 2017, JAZUG All Rights Reserved.
5
Azure もくもく会東京
アンケートへのご協力お願いします
Copyright© 2017, JAZUG All Rights Reserved.
6http://bit.ly/jazugnight8
俺的 Ignite Update 萌えポイント– Portal & ARM, Compute, Network –
@yuiashikaga
自己紹介
Copyright© 2017, @yuiashikaga All Rights Reserved.
8
足利惟@yuiashikaga
Work2005年~2016年 某中堅SIer (ASP.NET Dev ⇒ Azure)2016年~ 株式会社 pnop (Azure)
CommunityJapan Azure User GroupAzure もくもく会Team Foundation Server User Group
AwardMicrosoft MVP for Azure (2016年4月~)
Hobbyカメラ、釣り、レース観戦
はじめに
本セッションは 2017年10月18日現在の情報を基に作成してます
最新情報はWebで!!
Copyright© 2017, @yuiashikaga All Rights Reserved.
9
このセッションの注意点
クォンタムジョークは言いません
Compute、Network すべての Update はやりません
あくまで「俺的」な視点での Update おさらいなので
悪しからず
Copyright© 2017, @yuiashikaga All Rights Reserved.
10
アジェンダ
Copyright© 2017, @yuiashikaga All Rights Reserved.
11
Azure Portal & ARM Update
Compute Update
Network Update
まとめ
アイコンが新しくなりましたね
Copyright© 2017, @yuiashikaga All Rights Reserved.
12
Azure Portal & ARM Update
Copyright© 2017, @yuiashikaga All Rights Reserved.
13
PowerShell in Cloud Shell
Copyright© 2017, @yuiashikaga All Rights Reserved.
14
Azure Resource Policy
サブスクリプション、リソースグループごとにリソースに対する規則を定義することが可能
RBACと違いデプロイ中のリソースプロパティに焦点リソース場所、SKUなどを制御可能
Copyright© 2017, @yuiashikaga All Rights Reserved.
15
Azure Resource Policy
Copyright© 2017, @yuiashikaga All Rights Reserved.
16
Azure Resource Policy
Copyright© 2017, @yuiashikaga All Rights Reserved.
17
Azure Policy Center
リソース作成時のポリシーを詳細に設定・管理Managed Disk 利用必須とか
タグ付け必須とか
Copyright© 2017, @yuiashikaga All Rights Reserved.
18
Ignite Azure Portal & ARM 関連セッション
BRK3167 - Tips and tricks with Azure Resource Managerhttps://www.youtube.com/watch?v=c2FcmGtAcqE
BRK3271 - Master VMs in Microsoft Azure Resource Managerhttps://myignite.microsoft.com/videos/54967
Copyright© 2017, @yuiashikaga All Rights Reserved.
19
Compute Update
Copyright© 2017, @yuiashikaga All Rights Reserved.
20
仮想マシンサイズ増えましたねぇ
Copyright© 2017, @yuiashikaga All Rights Reserved.
21
New
お値段で勝負 ローカルSSD
お値段安めCPU そこそこ
ローカルSSDCPU そこそこ
ローカルSSDCPU 最新
Hyper-Threading
メモリ多めHyper-Threading
メモリ少なめ メモリ多め コア性能高Infiniband
ローカルSSDすごく多め
GPUInfiniband
最新CPUメモリ増し増し
NVIDIA K80 NVIDIA M60
NVIDIA P100s NVIDIA P40s
CPU バースト
SoonSoon
New New
New
永続ディスクをSSDにできるプレミアムストレージ対応シリーズも存在
New Soon
Partial core alternatives
CPUコア数で課金するタイプのライセンスのコスト削減
メモリは必要なんだけどCPUコアは節約したい
1/2 v CPU とか 1/4 v CPU とか選べるように
Copyright© 2017, @yuiashikaga All Rights Reserved.
22
Azure Reserved Virtual Machine Instances
VMシリーズ、リージョン、使用年数を指定して購入
1 or 3年単位で購入でき、いつでもキャンセル可能
最大72%のコスト削減 (Hybrid Benefit 利用で最大82%OFF)
既存のMCから消費可能
Copyright© 2017, @yuiashikaga All Rights Reserved.
23
Serial console
Linux / Windows Serial
RDPが死んでももう安心
Copyright© 2017, @yuiashikaga All Rights Reserved.
24
Ignite Compute 関連セッション
BRK3178 - Cost savings with Azure Virtual Machineshttps://myignite.microsoft.com/videos/54933
BRK2262 - Getting started with Azure Reserved VM Instances (RIs)https://myignite.microsoft.com/videos/55334
BRK3085 - Azure Compute: New features and roadmaphttps://myignite.microsoft.com/videos/54926
Copyright© 2017, @yuiashikaga All Rights Reserved.
25
Network Update
Copyright© 2017, @yuiashikaga All Rights Reserved.
26
Availability Zone
Azure リージョン内の物理的に離れた場所 (Zone)にリソースを配置可能
1AZに障害が発生しても、他のAZに障害の影響が出ない構造
異なる電源、ネットワーク、冷却機能
現在VM, Managed Disks, VIP, VMSS, LBをサポート
Storage, SQL DBも今後対象に
Copyright© 2017, @yuiashikaga All Rights Reserved.
27
Availability Zone
Copyright© 2017, @yuiashikaga All Rights Reserved.
28
SINGLE VMProtection with
Premium Storage
VM SLA99.9%
AVAILABILITY SETSProtection against failures
within datacenters
AVAILABILITY ZONESProtection from entire
datacenter failures
REGION PAIRSProtection from disaster with
Data Residency compliance
VM SLA99.95%
VM SLA99.99% at GA
REGIONS
42
Region 1 Region 2
Availability Zone
Inside AZ各AZには複数のDCが存在
AZ間のレイテンシは600µs以下
3つ以上のAZで構成• 日本は…
サブスクリプションごとにAZ番号は異なるDCを指す• SubAのAZ1とSubBのAZ1は同じZoneとは限らない
Copyright© 2017, @yuiashikaga All Rights Reserved.
29
Availability Zone
プレビュー中の注意点米国東部2とヨーロッパ西部が対象
サポートされる仮想マシンファミリが Av2, Dv2, DSv2 限定
Copyright© 2017, @yuiashikaga All Rights Reserved.
30
Load Balancer Standard
Load Balancer の新しいSKU
1000台以上のインスタンス対応
バックエンドプールに全VMを指定可能(AZのVMも対象)
今までは可用性セットのみ
TCP/UDPポート番号に関係なくすべてのトラフィックを負荷分散可能 (HAポート)
Copyright© 2017, @yuiashikaga All Rights Reserved.
31
Load Balancer Standard
プレビュー中の注意点管理ポータルからバックエンドプールの追加ができない
米国東部2、米国中央部、米国中西部、ヨーロッパ北部、ヨーロッパ西部、東南アジアが対象
GAしたら課金対象っぽい (料金体系不明)
Copyright© 2017, @yuiashikaga All Rights Reserved.
32
ところで…
Copyright© 2017, @yuiashikaga All Rights Reserved.
33
Storage のセキュリティって
アカウント名、シークレットの他にはないのか
インターネットからアクセスできないStorage / SQL Database って
作れないですかねぇ
特定の VNETからしかアクセスできない Storage / SQL Database って・・・
VNET Service Endpoint
PaaS サービスを対象 VNET からのみアクセス可能に
NAT や Gateway デバイスは必要なし仮想ネットワークで設定するだけ
現在は Storage, SQL Databaseが対象
今後、他の PaaS も追加
Copyright© 2017, @yuiashikaga All Rights Reserved.
34
VNET Service Endpoint
プレビュー中の注意点Azure Storage• 米国東部、米国西部、米国中西部、米国西部2、オーストラリア東部、オーストラリア東南部が対象
Azure SQL Database• 米国東部、米国中西部、米国西部2が対象
Copyright© 2017, @yuiashikaga All Rights Reserved.
35
Global Virtual Network Peering
VNET Peering がリージョン間で可能に
リージョン間でのVM間の直接接続が可能に
Microsoft Backbone経由で通信インターネットは通りません
Copyright© 2017, @yuiashikaga All Rights Reserved.
36
Global Virtual Network Peering
プレビュー中の注意点米国中西部、カナダ中央部、米国西部2が対象
事前に機能の登録が必要
Register-AzureRmProviderFeature -FeatureName AllowGlobalVnetPeering -ProviderNamespace Microsoft.Network
Register-AzureRmResourceProvider -ProviderNamespace Microsoft.Network
Copyright© 2017, @yuiashikaga All Rights Reserved.
37
Global Virtual Network Peering
Copyright© 2017, @yuiashikaga All Rights Reserved.
38
NSG Update
Service TagsNSG に IPアドレスの代わりに、PaaSサービスを指定可能
Storage, SQL, AzureTrafficManager (順次拡大予定)
Copyright© 2017, @yuiashikaga All Rights Reserved.
39
NSG Update
複数IP、IPアドレスレンジ、複数ポートの指定が可能
Application Security Groups仮想マシンをグループラベルとしてNSGに定義可能
Copyright© 2017, @yuiashikaga All Rights Reserved.
40
NSG Update
Application Security Groups プレビュー中の注意点米国中西部のみ対象
Azure PowershellはVersion 4.4.0以降が必要
事前に機能の登録が必要Register-AzureRmProviderFeature -FeatureName AllowApplicationSecurityGroups-ProviderNamespace Microsoft.Network
Register-AzureRmResourceProvider -ProviderNamespace Microsoft.Network
Copyright© 2017, @yuiashikaga All Rights Reserved.
41
Azure DNS Private Zone
VNets内およびVNets間で名前を管理
A, NS, TXT, CNAME, SOA, SPF, およびワイルドカードを含むすべての共通レコードタイプがサポート
Copyright© 2017, @yuiashikaga All Rights Reserved.
42
Azure DNS Private Zone
プレビュー中の注意点開始までの手順が少々面倒• 担当チームに Preview 参加の意思とサブスクリプション情報をメール
• 会社情報と、この Preview を使うシナリオをメール
• 有効化の通知と Preview 用の PS module, ARM Template のサンプルが送られてくる
• 有効化まで3営業日くらい
• あ、ここまで全部英語です
米国中西部の VNET のみが対象
各ゾーンに登録できるVNETは1つ
Copyright© 2017, @yuiashikaga All Rights Reserved.
43
DemoAvailability Zone & Load Balancer Standard
Service Endpoint for Storage and SQL Database
NSG Update (Service Tag)
Azure DNS Private Zone
Copyright© 2017, @yuiashikaga All Rights Reserved.
44
Ignite Network 関連セッション
BRK4017 - High-performance data center expansion with Azure Networkinghttps://myignite.microsoft.com/videos/54916
BRK4019 - Network security for applications on Microsoft Azurehttps://myignite.microsoft.com/videos/54922
BRK4028 - Building highly available, secure, and scalable services for the enterprise with Azure networking
https://myignite.microsoft.com/videos/55125
BRK2086 - Design highly available applications on Microsoft Azure with Availability Zoneshttps://myignite.microsoft.com/videos/54920
BRK4032 - Monitoring, diagnosing and debugging with Azure networkinghttps://www.youtube.com/watch?v=s7ZHS93gAVY
BRK1037 - State of the union for Microsoft Azure Networking: New network services, features, and scenarios
https://myignite.microsoft.com/videos/54924
Copyright© 2017, @yuiashikaga All Rights Reserved.
45
紹介した機能は今すぐ試せます
Copyright© 2017, @yuiashikaga All Rights Reserved.
46
新しい Azure 無料アカウント30 日間使用できる ¥20,500 クレジットと、12 か月無料使用できるAzure 製品
12ヵ月無料で使用できる製品抜粋• 750 時間分の Azure B1S 仮想マシン (Windows, Linux)
• 128 GB の Managed Disks (2 つの 64 GB (P6) SSD ストレージの組み合わせ)
• 5 GB の LRS-Hot Blob Storage
• 250 GB の SQL Database (Standard S0)
Azure 無料
まとめ
Copyright© 2017, @yuiashikaga All Rights Reserved.
47
痒い所に手が届く Update が多かった印象ネットワークとかネットワークとか
可用性の選択肢が増えたのはよい気もするがただここら辺はあまり意識しなくてもよきに配置してほしい気も…
みんなでどんどん検証してバンバンフィードバックしましょう!!