2

本日の内容

新機能紹介の前に、Azure 仮想マシンおよび仮想ネットワークの成り立ちを復習。

これにより、ストレージやネットワーク関連の新機能が理解しやすくなります。

「仮想マシン」「ネットワーク」「バックアップ・DR」「その他」の

4カテゴリに分けて、新機能をご紹介します。

4

Hyper-V ホスト (物理サーバー)BLOB

ストレージ

Azure 仮想マシンとディスク(VHD)の配置

仮想マシン インスタンス

ローカルディスク

OS ディスク

動的拡張VHD

データディスク #1

Azure 仮想マシンのインスタンスは、

1 台の OS ディスク、1 台のローカルディスク、

最大 32 台までのデータディスクを備えます。

これらディスクの実体は、オンプレミスの

Hyper-V と同様に VHD ファイルです。

OS ディスク及びデータディスクの VHD ファイル

は、Hyper-V ホスト上ではなく BLOB ストレージ

に「ページ BLOB」として配置されます。

ローカルディスクは BLOB ストレージにではなく、

Hyper-V ホスト上に置かれます。

そのため、仮想マシンが別ホストへ移動する

場合、ローカルディスクの内容は失われます。

また、ローカルディスクの VHD は

固定サイズではなく動的拡張タイプです。

最初の書き込みが少し遅くなります。

BLOBキャッシュ

データディスク #n

…

VHD

VHD

VHD

Hyper-V ホストのローカルディスク

VHD ファイルは

「ページBLOB」

5

Azure 仮想マシンの配置 – シンプルな1台構成

仮想マシンは常にクラウドサービス内に配置されます。

クラウドサービス内に閉じたネットワークで内部 IP

アドレス（Dynamic IP: DIP) が付与されます。

クラウドサービスは仮想マシンを配置する「受け皿」です。

新ポータルでは単に「ドメイン名」と呼ばれます。

ロードバランサー (LB) が標準で用意されます。

LB は NAT の機能も持ち、VIP へのアクセスを仮想

マシンへ繋ぎます。この時のポート変換定義が

「エンドポイント」です。

※ 仮想マシンが 1 台だけでも必ず LB は存在します。

サイズ: Standard_A1

ホスト名: vm01

内部 IP (DIP) : 100.64.x.1

仮想マシン

クラウドサービス内に閉じたネットワーク

クラウドサービス (~.cloudapp.net)

3389/tcp

50413/tcp

ロードバランサー (LB)

23.100.x.y パブリック仮想 IP アドレス (VIP)

パブリック ポート

プライベート ポート

エンドポイント定義

6

Azure 仮想マシンの配置 – 複数台で冗長構成

クラウドサービス (~.cloudapp.net)

23.100.x.y

443/tcp

100.64.x.1 100.64.x.2 100.64.x.3

vm01 vm02 vm03

443/tcp 443/tcp 443/tcp

Web サーバーのようなスケールアウト型クラスターの

負荷分散、DB サーバー等のフェールオーバークラスター

における Active-Passive 切り替え、いずれの場合も

Azure のロードバランサーでトラフィックを適切な

インスタンスへ誘導できます。

また、これら複数の仮想マシンインスタンスを

「可用性セット」で括っておくことで、各仮想マシンが

別々の「障害ドメイン」へ配置され、耐障害性を高める

ことができます。

「障害ドメイン」毎に別々の電源、ネットワーク機器が

用意されており、他のドメインへ障害が波及しないように

なっています。

可用性セット

エンドポイントに「負荷分散セット」を

構成して負荷分散

7仮想ネットワーク (VNET)

Azure 仮想マシンの配置 – 仮想ネットワークへの配置

クラウドサービス #1

10.2.3.4

web01 web02 web03

可用性セット

クラウドサービス #2

ap01 ap02 ap03

可用性セット

10.2.3.5 10.2.3.6 10.2.3.7 10.2.3.8 10.2.3.9

仮想マシンを「仮想ネットワーク」配置すると、クラウドサービスの枠を超えて、仮想ネットワーク内で有効な内部 IP

アドレスが割り当てられます。VIP を経由せずに、別のクラウドサービスのインスタンスと通信できるようになります。

8

Azure データセンター

システム構成例

サブネット1

サブネット2

サブネット3

ゲートウェイサブネット 仮想ネットワーク

Webサーバー3インスタンス(負荷分散構成)

ファイルサーバー

DBサーバー2インスタンス(高可用構成)

内部負荷分散

(ILB)

負荷分散

Active Directoryドメイン

コントローラー

社内ネットワーク

サブネット間のルーティング

VPNゲートウェイ

VPNルーター

データディスク

10

ご紹介する新機能

D シリーズに関するアップデート

G シリーズの正式リリース

Premium Storage

VIP の予約、インスタンスレベル IP

内部 IP アドレスの指定、複数の NIC

VNETにパブリックIPアドレスを付与

VPNゲートウェイの機能強化

閉域網接続サービス ”ExpressRoute”

Azure BackupがクライアントOSに対応

Azure Site Recoveryの導入が容易に

Remote App の正式リリース

組織アカウントでのサインアップ

11

仮想マシン

D シリーズに関するアップデート

G シリーズの正式リリース

Premium Storage

VIP の予約、インスタンスレベル IP

内部 IP アドレスの指定、複数の NIC

VNETにパブリックIPアドレスを付与

VPNゲートウェイの機能強化

閉域網接続サービス ”ExpressRoute”

Azure BackupがクライアントOSに対応

Azure Site Recoveryの導入が容易に

Remote App の正式リリース

組織アカウントでのサインアップ

12

Dシリーズに関するアップデート

サイズ コア数メモリ容量

(GB)

ローカル

SSD容量 (GB)

D1 1 3.5 50 3,000 48 24 2 2 x 500

D2 2 7 100 6,000 96 48 4 4 x 500

D3 4 14 250 12,000 192 96 8 8 x 500

D4 8 28 500 24,000 384 192 16 16 x 500

D11 2 14 100 6,000 96 48 4 4 x 500

D12 4 28 200 12,000 192 96 8 8 x 500

D13 8 56 400 24,000 384 192 16 16 x 500

D14 16 112 800 48,000 768 384 32 32 x 500

https://msdn.microsoft.com/en-us/library/azure/dn197896.aspx

13

Gシリーズを正式リリース

サイズ コア数メモリ容量

(GB)

ローカルディスク(SSD)容量 (GB)

G1 2 28 384 4

G2 4 56 768 8

G3 8 112 1,536 16

G4 16 224 3,072 32

G5 32 448 6,144 64

スケールアップが必要な用途に最適の大型VM

2015年1月8日正式リリース済

US WestとUS East 2で利用可能

Intel Xeon E5-2600 v3を最大32コア搭載

ハイパースレッドではなく物理的に32コア

http://azure.microsoft.com/ja-jp/updates/g-series-support-in-us-east-2/

14

試しにG5作ってみました

Random Read 4KB (QD=1) : 21.863 MB/s [ 5337.8 IOPS]Random Write 4KB (QD=1) : 56.575 MB/s [ 13812.4 IOPS]Random Read 4KB (QD=32) : 414.572 MB/s [101213.9 IOPS]Random Write 4KB (QD=32) : 400.325 MB/s [ 97735.6 IOPS]

Dドライブは高性能ですが、

永続性がないため用途は

限定されます。

SQL Server の tempdb

やバッファプール拡張に

最適です。

10万IOPS以上の

I/O性能を発揮します。

15

Hyper-V ホスト (物理サーバー)

Premium Storage

仮想マシン インスタンス

ローカルディスク

OS ディスク

動的拡張VHD

データディスク #1 BLOB

キャッシュ

データディスク #n

…

VHD

VHD

VHD

プレミアム

ストレージ専用

ストレージ

アカウント

Hyper-V ホストのローカルディスク

種類 P10 P20 P30

サイズ(GB) ~128 ~512 ~1,023

IOPS 500 2,300 5,000

スループット

(MB/s)100 150 200

Premium Storage専用のストレージアカウ

ントを作成することで利用可能に。

性能レベルは3段階、ディスクのサイズに

よって自動的に決まります。

例) 200GBのディスクはP20になります。

下の表は「ディスク1本あたり」の性能です。

複数のディスクを束ねることで強化できます。

DSシリーズには最大で32本接続できます。

16

Premium Storage 対応の DS シリーズ

※ 最大 IOPS とスループットは Premium Storage 利用時の値です。

サイズ コア数メモリ容量

(GB)

ローカルディスク(SSD)容量 (GB)

DS1 1 3.5 7 2 433,200 IOPS

32 MB/s

DS2 2 7 14 4 866,400 IOPS

64 MB/s

DS3 4 14 28 8 17212,800 IOPS

128 MB/s

DS4 8 28 56 16 34425,600 IOPS

256 MB/s

DS11 2 14 28 4 726,400 IOPS

64 MB/s

DS12 4 28 56 8 14412,800 IOPS

128 MB/s

DS13 8 56 112 16 28825,600 IOPS

256 MB/s

DS14 16 112 224 32 57650,000 IOPS

512 MB/s

17

ネットワーク

D シリーズに関するアップデート

G シリーズの正式リリース

Premium Storage

VIP の予約、インスタンスレベル IP

内部 IP アドレスの指定、複数の NIC

VNETにパブリックIPアドレスを付与

VPNゲートウェイの機能強化

閉域網接続サービス ”ExpressRoute”

Azure BackupがクライアントOSに対応

Azure Site Recoveryの導入が容易に

Remote App の正式リリース

組織アカウントでのサインアップ

18

VIPの予約とインスタンスレベルIPアドレス

インターネット

インスタンスレベルパブリックIPアドレス

(PIP)

VIPの予約1

2

VM1 VM2

DIP2

以前は、クラウドサービス内の

全インスタンスをシャットダウンした場合、

VIP (パブリック仮想 IP アドレス）が解放

されてしまいました。

「予約済み IP アドレス」機能を利用すると、

仮想マシンの状態にかかわらず、VIP が保持

されるようになります。

また、「インスタンスレベル IP アドレス」を

利用すると、グローバルIPアドレスと

仮想マシンのインスタンスが 1:1 に対応します。

エンドポイントの定義が不要になりますので、

例えばFTPサーバーをAzure仮想マシンで構築す

るようなことが容易になります。

以前はポータルでの設定ができませんでしたが、

今は新ポータルで容易に設定できます。

19

内部IPアドレス(DIP)の指定

仮想ネットワーク (VNET)

クラウドサービス

10.0.1.121

VM01 VM02 VM03

10.0.1.122 10.0.1.123

仮想ネットワークに配置

された仮想マシンの

DIP (内部 IP アドレス) を

指定することができます。

ただし、

「NICに静的に設定」

されるわけではありません。

アドレスの配布自体は

DHCP で行われます。

Set-AzureStaticVNetIP

コマンドレット、あるいは

新ポータルで設定可能です。

このアドレスが指定(固定)可能

20

複数の NIC を装着可能に

仮想ネットワーク (VNET)

Firewall

VM02

DMZ

Frontend

BackendVM01

仮想マシンに複数の NIC を装着可能になりました。

Windows 以外の OS も含め、Basic SKU 以外の

すべてのインスタンスで利用可能です。

インターネットから通信が可能な VIP は、

「デフォルトNIC」にのみ関連付けられます。

作成可能な NIC の枚数は、インスタンスサイズごとに

異なりますが、最大で 4 枚です。

L (A3) および A6: 2

XL (A4) および A7: 4

A9: 2

D3: 2

D4: 4

D13: 4

http://blogs.msdn.com/b/windowsazurej/archive/2014/11/14/blog-multiple-vm-nics-and-network-virtual-appliances-in-azure.aspx

21

ネットワーク セキュリティ グループ (NSG)

仮想ネットワーク (VNET)

Firewall

VM02

DMZ

Frontend

BackendVM01

以前からある「エンドポイント ACL」を発展的に

置き換えるネットワークのアクセス制御機能です。

送信元 or 宛先 IP アドレス、ポート(範囲も可),

プロトコルを指定して、送受信両方向の通信を

許可・禁止できます。

エンドポイント ACL では不可能だった送信方向のトラ

フィックに対する制御も可能になったので、

「Azure仮想マシンのインターネットアクセスを禁止」

することも可能になりました。

NSG は個々の仮想マシン単位、あるいはサブネット

全体に対して設定できます。

http://msdn.microsoft.com/ja-jp/library/azure/dn848316.aspx

NSG_3 NSG_3

NSG_1

NSG_2

22

VNETがパブリックIPアドレス空間に対応

以前は、 RFC1918で定義されるプライベートアドレス

のみに対応していました。

10.0.0.0/8

172.16.0.0/12

192.168.0.0/16

現在は、上記以外のパブリックIPアドレス範囲も

利用可能になっています。

ただし、下記の範囲を除きます。

224.0.0.0/4 (マルチキャスト)

255.255.255.255/32 (ブロードキャスト)

127.0.0.0/8 (ループバック)

169.254.0.0/16 (リンクローカル)

68.63.129.16/32 (Azure内部DNS = iDNS)

https://msdn.microsoft.com/ja-jp/library/azure/dn878372.aspx

23

VPNゲートウェイの機能強化

http://blogs.msdn.com/b/windowsazurej/archive/2015/01/20/azure-virtual-network-gateway-improvements.aspx

ハイパフォーマンスゲートウェイ

を構成すると、VPN接続の

スループットが向上します。

また、ゲートウェイで

「通信を暗号化しない」

オプションが選択可能になります。

VNET間接続のような安全な接続

ではこれを有効にすることで

ゲートウェイのスループットを

改善できます。

さらに、ゲートウェイの作成・

削除といった操作ログが、Azure

管理ポータルの「操作ログ」に

記録されるようになりました。

ゲートウェイの種類ExpressRouteのスループット

Site-to-Site VPNのスループット

Site-to-Siteトンネルの最大数

Default ~ 500Mbps ~ 80Mbps 10

High Performance ~ 1000Mbps ~ 200Mbps 30

24

閉域網接続サービス “ExpressRoute”

日本でも2015年1月15日より提供開始！

“ExpressRoute” を利用することで、

お客様の拠点と Azure 間を、

プライベート回線で接続できます。

インターネットを経由しませんので、

信頼性が高く、高帯域かつ低遅延、

セキュリティも強固です。

仮想マシンだけでなく、ストレージ

やSQL Databaseへの接続も、

ExpressRoute経由で可能です。

日本でも2015年1月15日より、

34社のパートナー企業様と共に

サービス提供を開始いたしました。

http://www.microsoft.com/ja-jp/server-cloud/azure/solutions/Secure-Network/partners.aspxhttp://www.microsoft.com/ja-jp/news/Press/2015/Jan15/150115_Azure_ExpressRoute.aspx

25

バックアップ・DR

D シリーズに関するアップデート

G シリーズの正式リリース

Premium Storage

VIP の予約、インスタンスレベル IP

内部 IP アドレスの指定、複数の NIC

VNETにパブリックIPアドレスを付与

VPNゲートウェイの機能強化

閉域網接続サービス ”ExpressRoute”

Azure BackupがクライアントOSに対応

Azure Site Recoveryの導入が容易に

Remote App の正式リリース

組織アカウントでのサインアップ

26

Azure BackupがクライアントOSにも対応

Windows 7, 8, 8.1にエージェントが導入可能に

http://azure.microsoft.com/blog/2014/12/16/azure-backup-announcing-support-for-windows-client-operating-system/

Azure Backupは、発表以来、継続的な改善が

なされています。

バックアップの最大サイズが850GB→1.65TB

(KB2989574)

保有期間を最大9年に延長 (KBKB2997692)

Windows Server 2008 のサポート

(KB2999951)

クライアントOSのサポート (KB3015072)

これで、Windows Server 2008, Windows

Server 2008 R2, Windows Server 2012,

Windows Server 2012 R2, Windows7,

Windows 8, Windows 8.1 に対応しました。

27

Azure Site Recoveryの導入が容易に

Windows Server 2012 R2 Hyper-V

仮想マシン 仮想マシン

Azure Site Recovery コンテナ

Windows Server 2012 R2 Hyper-Vで管理された仮想マシンを、

Azure 上に複製できます。

Virtual Machine Managerは必須ではなくなりました。

※ Gen2仮想マシンは非対応

28

その他

D シリーズに関するアップデート

G シリーズの正式リリース

Premium Storage

VIP の予約、インスタンスレベル IP

内部 IP アドレスの指定、複数の NIC

VNETにパブリックIPアドレスを付与

VPNゲートウェイの機能強化

閉域網接続サービス ”ExpressRoute”

Azure BackupがクライアントOSに対応

Azure Site Recoveryの導入が容易に

Remote App の正式リリース

組織アカウントでのサインアップ

29

Azure Remote App

Azure Remote App は従来から多くの実績を積み重ね

てきたリモートデスクトップサービス (RDS)を、

Azure 上で「サービスとして」提供するものです。

通常、ある程度の規模の RDS 運用するには、

複数のロールからなるサーバーファームを設計・構築

する必要がありますが、Azure Remote App は

その負荷を大きく軽減します。

クライアントは、Windows だけでなく、OS X, iOS,

Android といった多くのデバイスに対応しています。

PC やモバイルデバイスでアプリケーションを利用

Azure Remote App

アプリケーションを含んだ仮想マシンテンプレートを

登録可能

RDSH, RDCB 等各種サーバーの構築作業は不要

30

「組織アカウント」を是非ご利用ください

http://blogs.msdn.com/b/windowsazurej/archive/2014/12/25/be-aware-of-msaccount-expiration.aspx

かつては「Azure を使うには Microsoft アカウント

(旧称: Windows Live ID)を作る」のが一般的でした。

しかし、もともとコンシューマーサービス向けの

マイクロソフトアカウントには、

「休眠アカウントの自動削除」という仕組みがあります。

Azure のアカウント管理者がこれにより削除されると、

サブスクリプションが無効化されシステムが停止する

ことになります。

既に、 Microsoft アカウントを一切使わずに、Azureの

サブスクリプションを作成できるようになっています。

「Azure へのサインアップ時に、まず Azure AD の

ディレクトリを確保してから、そのディレクトリに

関連付ける形でサブスクリプションを作成する」

という流れです。

31

組織アカウントでのサインアップ

このような形で、Azure AD のディレクトリ

(*.onmicrosoft.com) とユーザーを新規作成

しつつ、Azure にサインアップすることができます。

https://account.windowsazure.com/organization

32

まとめ

D シリーズに関するアップデート

G シリーズの正式リリース

Premium Storage

VIP の予約、インスタンスレベル IP

内部 IP アドレスの指定、複数の NIC

VNETにパブリックIPアドレスを付与

VPNゲートウェイの機能強化

閉域網接続サービス ”ExpressRoute”

Azure BackupがクライアントOSに対応

Azure Site Recoveryの導入が容易に

Remote App の正式リリース

組織アカウントでのサインアップ

http://blogs.msdn.com/b/windowsazurej/

本書に記載した情報は、本書各項目に関する発行日現在の Microsoft の見解を表明するものです。Microsoftは絶えず変化する市場に対応しなければならないため、ここに記載した情報に対していかなる責務を負うものではなく、提示された情報の信憑性については保証できません。

本書は情報提供のみを目的としています。 Microsoft は、明示的または暗示的を問わず、本書にいかなる保証も与えるものではありません。

すべての当該著作権法を遵守することはお客様の責務です。Microsoftの書面による明確な許可なく、本書の如何なる部分についても、転載や検索システムへの格納または挿入を行うことは、どのような形式または手段（電子的、機械的、複写、レコーディング、その他）、および目的であっても禁じられています。これらは著作権保護された権利を制限するものではありません。

Microsoftは、本書の内容を保護する特許、特許出願書、商標、著作権、またはその他の知的財産権を保有する場合があります。Microsoftから書面によるライセンス契約が明確に供給される場合を除いて、本書の提供はこれらの特許、商標、著作権、またはその他の知的財産へのライセンスを与えるものではありません。

© 2015 Microsoft Corporation. All rights reserved.

Microsoft, Windows, その他本文中に登場した各製品名は、Microsoft Corporation の米国およびその他の国における登録商標または商標です。

その他、記載されている会社名および製品名は、一般に各社の商標です。