74
Microsoft Azure 仮想マシンと仮想ネットワーク 2015年8月21日 佐々木邦暢 (@ ksasakims) 日本マイクロソフト株式会社

20150821 Azure 仮想マシンと仮想ネットワーク

Embed Size (px)

Citation preview

Microsoft Azure

仮想マシンと仮想ネットワーク

2015年8月21日

佐々木邦暢 (@ksasakims)

日本マイクロソフト株式会社

2

本日の内容

Azure 仮想マシン インスタンス種別

管理ポータルの機能

ストレージ 堅牢性を維持する仕組み

仮想マシンのストレージ構成

Premium Storage

仮想マシンの配置とネットワーク 仮想マシンの配置

仮想ネットワーク

さまざまな関連機能

Linux 関連ドキュメント

4

全世界に広がるデータセンター

西ヨーロッパオランダ

中国 (北)*北京

東日本埼玉・東京

西日本大阪

東アジア香港

東南アジアシンガポール

オーストラリア南東部ヴィクトリア

オーストラリア東部ニューサウスウェールズ

中国 (南)*上海

北ヨーロッパアイルランド

米国中央部アイオワ

米国西部カリフォルニア

米国東部ヴァージニア

米国東部2ヴァージニア

米国政府ヴァージニア

米国中北部イリノイ

米国政府アイオワ

米国中南部テキサス

稼働中 開設を発表

* 中国は 21Vianet が運営

ブラジル南部サンパウロ

インド (南)チェンナイ

インド (中央)プネ

インド(西)ムンバイ

カナダ(東)ケベック市

カナダ (中央)トロント

http://azure.microsoft.com/en-us/regions/

5

Azure『仮想マシン』とは

Windows Server あるいは Linux 仮想マシンを

作成し、任意のアプリケーションをインストール

することができるため、用途は多様です。

既存の社内サーバーをクラウドへ移行

素早くプロビジョニングできる特性を生かして

検証・テスト環境として

自社データセンター被災時の災害対策用に

6

様々な仮想マシンイメージをご提供

Windows Server 2012 R2 Datacenter

Windows Server 2012 Datacenter

Windows Server Essentials Experience

on WS 2012 R2

Windows Server 2008 R2 SP1

OS インストール済み。すぐに使い始められます。

Windows Server のライセンスは仮想マシンの

料金に含まれており、別途調達は不要です。

(Windows Server CALも含まれています)

OS は英語版ですが、日本語化可能です。

日本語化などのカスタマイズを施した上で

「マイ イメージ」として登録しておけば、

2台目以降の展開が楽になります。

7

様々な仮想マシンイメージをご提供

Dynamics GP 2013 Developer (MSDN)

Dynamics NAV 2013 R2 (MSDN)

Visual Studio Premium 2013 (MSDN)

Visual Studio Professional 2013 (MSDN)

Visual Studio Ultimate 2013 (MSDN)

MSDN サブスクリプションをお持ちであれば

すぐに利用できます。

8

様々な仮想マシンイメージをご提供

Windows 7 Enterprise SP1 (x64)

Windows 8.1 Enterprise SP1 (x64)

MSDN サブスクリプションをお持ちであれば

すぐに利用できます。

9

様々な仮想マシンイメージをご提供

JDK 6, JDK7, JDK8

Oracle WebLogic Server 12c

Oracle Database 12c

WebLogic Server 11g

Oracle Database 11g

Oracle Linux 7.0.0.0.0

Oracle Linux 6.4.0.0.0

SQL Serverのイメージと同様に、WebLogicや

Oracle Databaseの利用料がAzureのインスタンス

料金に含まれています。

10

様々な仮想マシンイメージをご提供

Ubuntu Server 12.04 LTS / 14.04 LTS / 14.10

CoreOS Alpha / Beta / Stable

Centos 6.5 / 6.6 / 7.0

openSUSE 13.1 / 13.2

SLES 11 SP3 / 12

Oracle Linux 6.4.0.0.0 / 7.0.0.0.0

全て64ビット(x86_64)版

Oracle Linux には WebLogic Server や

Oracle Database をインストール済みの

イメージもあり。

12

汎用インスタンス: Aシリーズ

サイズ コア数メモリ容量

(GB)

ローカルディスク容量 (GB)

データディスク数

A0 (XS) 共有 0.768 20 1 1 x 500

A1 (S) 1 1.75 70 2 2 x 500

A2 (M) 2 3.5 135 4 4 x 500

A3 (L) 4 7 285 8 8 x 500

A4 (XL) 8 14 605 16 16 x 500

A5(メモリ集中型)

2 14 135 4 4 x 500

A6(メモリ集中型)

4 28 285 8 8 x 500

A7(メモリ集中型)

8 56 605 16 16 x 500

http://azure.microsoft.com/ja-jp/pricing/details/virtual-machines/

13

SSD 搭載インスタンス: Dシリーズ

サイズ コア数メモリ容量

(GB)

ローカル

SSD容量 (GB)

D1 1 3.5 50 3,000 48 24 2 2 x 500

D2 2 7 100 6,000 96 48 4 4 x 500

D3 4 14 250 12,000 192 96 8 8 x 500

D4 8 28 500 24,000 384 192 16 16 x 500

D11 2 14 100 6,000 96 48 4 4 x 500

D12 4 28 200 12,000 192 96 8 8 x 500

D13 8 56 400 24,000 384 192 16 16 x 500

D14 16 112 800 48,000 768 384 32 32 x 500

http://azure.microsoft.com/ja-jp/pricing/details/virtual-machines/

D シリーズは SSD を搭載した新ハードウェアで稼働。

そのため、ローカルディスクがAシリーズと比較して

高速になっています。

Dシリーズの CPU 性能は同じコア数のAシリーズ比で

60% 程度向上しています

日本(東)でも使えるようになりました。

14

高性能インスタンス (A8 - A11)

サイズ コア数 メモリ容量 ネットワーク 1

A8 8 56 GB

Xeon E5-2670

2.6 GHz

10 Gbpsイーサネット

QDR

InfiniBand

(w/ RDMA)A9 16 112 GB

A10 8 56 GB無し

A11 16 112 GB

TOP500 にランクインしました (2012年11月)

151.3 TFLOPS (効率 90.2%)で165位

A9 を 504 ノード, 8064 コアで実施http://www.top500.org/system/177982

MSMPI と Intel MPI に対応。

「A8,A9の速いCPUや大きなメモリは必要だが、

MPI は不要なので InfiniBand 無しモデルを」

というご要望へお応えする形で登場。

InfiniBand の有無以外は A8, A9 と同一。https://msdn.microsoft.com/library/azure/dn689095.aspx

15

通常のインスタンス(A7)との比較

3622

2.565

194.4

76.92

16

さらなる大型インスタンス: Gシリーズ

サイズ コア数メモリ容量

(GB)

ローカルディスク(SSD)

容量 (GB)

G1 2 28 384 4

G2 4 56 768 8

G3 8 112 1,536 16

G4 16 224 3,072 32

G5 32 448 6,144 64

スケールアップが必要な用途に最適の大型VM

US West, US East 2, West Europe で利用可能

Intel Xeon E5-2600 v3を最大32コア搭載

ハイパースレッドではなく物理的に32コア

http://azure.microsoft.com/ja-jp/updates/general-availability-g-series-and-gs-series-virtual-machines-in-multiple-new-regions/

17

G5インスタンスの性能

Random Read 4KB (QD=1) : 21.863 MB/s [ 5337.8 IOPS]Random Write 4KB (QD=1) : 56.575 MB/s [ 13812.4 IOPS]Random Read 4KB (QD=32) : 414.572 MB/s [101213.9 IOPS]Random Write 4KB (QD=32) : 400.325 MB/s [ 97735.6 IOPS]

Dドライブは永続性がない

ため用途は限られますが

非常に高速です。

SQL Server の tempdb

やバッファプール拡張に

最適です。

G5 インスタンスでは、

10万IOPS以上の性能を

発揮します。

18

Azure VM の仮想 CPU は物理コアを占有

オンプレミスの Hyper-V と異なり、

Azure 上の仮想マシンは、

LP と VP の比が 1:1 です。

つまり、物理的なコアが一つ丸ごと、

仮想マシン上の CPU コアになります。

「他の仮想マシン」とコアを共有する

ことがないため、物理コアの性能を

すべて享受できます。

※ ただし、A0 (XS)サイズだけは

例外で、複数の仮想マシンでコアを

共有します。

(LP:VP が 1:Nになります)

19

仮想マシンのサイズ変更

仮想マシンが実行中の状態でも

変更可能ですが、その場合は

一度再起動されます。

DS2 DS12

21

二つの管理ポータル

「Azure ポータル」https://portal.azure.com/

「クラシックポータル」https://manage.windowsazure.com

22

アカウントとサブスクリプション

アカウントサブスクリプション

アカウント管理者

課金情報の確認

サブスクリプションの追加・キャンセル

登録されている住所・メールアドレスの変更

プレビュー機能の有効化

サインアップ直後は、アカウントにサブスクリプションが

1 つだけ存在し、かつアカウント管理者 = サービス管理者の

状態です。

そのため、同じユーザーが課金管理画面と Azure 管理

ポータルの双方にアクセスできるようになっています。

Azure 管理ポータルへの

アクセスが可能

サービス管理者

23

サブスクリプションの管理者

サブスクリプション サブスクリプションには、「サービス管理者」が

必ず一人だけ存在します。

管理権限を委譲する仕組みとして「共同管理者」を

複数追加することが可能です。(200 名まで)

共同管理者は、Azure 管理ポータルへのアクセス

およびリソースの管理について、サービス管理者と

同じ権限を持ちます。

共同管理者として追加できるのは、サブスクリプ

ションが属しているディレクトリのユーザーと、

マイクロソフトアカウントのユーザーです。

共同管理者

サービス管理者

共同管理者

共同管理者

https://msdn.microsoft.com/ja-jp/library/azure/Gg456328.aspx

24

役割に基づくアクセス制御 (RBAC)

共同管理者のように、サブスクリプション全体の管理権限を付与するの

ではなく、リソースグループや個々の仮想マシンといった、細かい単位で

権限を設定可能です。

RBAC の設定は、クラシックポータルには反映されません。

例えばRBAC で特定のリソースの「共同所有者」として権限付与された

ユーザーでも、クラシックポータルではそのリソースへのアクセス権を

持ちません。

25

リソースグループ

「リソースグループ」は新しいポータルから導入された要素です。

仮想マシン、ストレージアカウント、仮想ネットワーク、Web

Apps, データベースなど、種類の異なる様々なリソースを

グループ化することができます。

リソースグループ毎に、タグ付けや RBAC によるアクセス制御の

対象とすることができるなど、大規模な環境の管理を容易にする

仕組みです。

リソースグループには、複数のリージョンのリソースを同時に格納

することもできます。

26

課金情報もわかりやすく表示

28

仮想マシンは BLOB ストレージに格納

BLOB ストレージ

Azure仮想マシンのディスクは「BLOBストレージ」

という分散ストレージに格納されます。

仮想マシンからの書き込みがあった場合、BLOB

ストレージでは、3か所への書き込みが完了して

初めて「書き込み成功」となります。

これら複製の健全性は常に監視され、ハードウェア

障害などで複製が失われた場合は、別の場所に

新たな複製を行うことで3か所の複製を維持します。

つまり、『仮想マシン』の単一ディスクは、

3本のディスクをミラーリングした場合と

同等以上の堅牢性を持ちます。

29

ストレージのリージョン間複製

> 500 miles

セカンダリ地域への転送は、プライマリへの書き込みとは非同期に行われます

西日本リージョン 東日本リージョン

30

Hyper-V ホスト (物理サーバー)BLOB

ストレージ

Azure 仮想マシンとディスク(VHD)の配置

仮想マシン インスタンス

ローカルディスク

OS ディスク

動的拡張VHD

データディスク #1

Azure 仮想マシンのインスタンスは、

1 台の OS ディスク、1 台のローカルディスク、

最大 32 台までのデータディスクを備えます。

これらディスクの実体は、オンプレミスの

Hyper-V と同様に VHD ファイルです。

OS ディスク及びデータディスクの VHD ファイル

は、Hyper-V ホスト上ではなく BLOB ストレージ

に「ページ BLOB」として配置されます。

ローカルディスクは BLOB ストレージにではなく、

Hyper-V ホスト上に置かれます。

そのため、仮想マシンが別ホストへ移動する

場合、ローカルディスクの内容は失われます。

また、ローカルディスクの VHD は

固定サイズではなく動的拡張タイプです。

最初の書き込みが少し遅くなります。

BLOBキャッシュ

データディスク #n

VHD

VHD

VHD

Hyper-V ホストのローカルディスク

VHD ファイルは

「ページBLOB」

31

仮想ディスクの追加接続

ディスク 1 本当たりの最大サイズは 1023 GB

接続可能な最大数は、仮想マシンのサイズによって

異なりますが、最大で 64 本まで追加できます。

Linux VMでは、 /dev/sd* として認識されます。

これは固定サイズ VHD なので、空の VHD でも

BLOB は指定したディスクサイズ分確保されます

(32 GBのディスクを作成すると 32 GB の BLOB)

しかし、実際に使用した容量分に対して課金されます

ので、大きめのボリュームを作成しても安心です。

ただし、 Premium Storage (後述) はボリュームサイズを

基準に課金されますのでご注意ください。

32

Hyper-V ホスト (物理サーバー)

Premium Storage

仮想マシン インスタンス

ローカルディスク

OS ディスク

動的拡張VHD

データディスク #1

BLOBキャッシュ

データディスク #n

VHD

VHD

VHD

"Premium_LRS"

ストレージアカウント

Hyper-V ホストのローカルディスク

種類 P10 P20 P30

サイズ(GB) ~128 ~512 ~1,023

IOPS 500 2,300 5,000

スループット

(MB/s)100 150 200

Premium Storage 専用のストレージ

アカウントを作成することで利用可能に。

ディスクは P10, P20, P30 の3種類。

サイズに応じて種類が決まり、それに従って

性能も決まります。

下の表は「ディスク1本あたり」の性能です。

複数のディスクを束ねることで強化できます。

DSシリーズには最大で32本接続できます。

33

Premium Storage 対応 - DS シリーズ

※ 最大 IOPS とスループットは Premium Storage 利用時の値です。

サイズ コア数メモリ容量

(GB)

ローカルディスク(SSD)

容量 (GB)

DS1 1 3.5 7 2 433,200 IOPS

32 MB/s

DS2 2 7 14 4 866,400 IOPS

64 MB/s

DS3 4 14 28 8 17212,800 IOPS

128 MB/s

DS4 8 28 56 16 34425,600 IOPS

256 MB/s

DS11 2 14 28 4 726,400 IOPS

64 MB/s

DS12 4 28 56 8 14412,800 IOPS

128 MB/s

DS13 8 56 112 16 28825,600 IOPS

256 MB/s

DS14 16 112 224 32 57650,000 IOPS

512 MB/s

34

Premium Storage 対応 - GS シリーズ

サイズ コア数メモリ容量

(GB)

ローカル SSD

容量 (GB)

GS1 2 28 56 4 5,000

GS2 4 56 112 8 10,000

GS3 8 112 224 16 20,000

GS4 16 224 448 32 40,000

GS5 32 448 896 64 80,000

G シリーズの Premium Storage 対応版

US West, US East 2, West Europe で利用可能

データディスクは最大 80,000 IOPS を実現

ストレージ以外のスペック及び料金は

G シリーズと同じ。

http://azure.microsoft.com/ja-jp/updates/general-availability-g-series-and-gs-series-virtual-machines-in-multiple-new-regions/

35

バックアップコンテナー

Azure Backup で仮想マシンを保護

保護対象仮想マシン ゲスト OS が Windows の場合は、ボリューム

シャドウ コピー サービス (VSS)と連携し、

アプリケーションレベルで静止点を作ったうえで

オンラインバックアップを取得します。

Linux の場合、ファイルシステムレベルでの

整合性が確保されます。

バックアップは任意のタイミングで手動実行できる

他、スケジュール化して定期実行可能です。

OS ディスク

データディスク

1日前

2日前

3日前

http://azure.microsoft.com/blog/2015/03/26/azure-backup-announcing-support-for-backup-of-azure-iaas-vms/

保護対象仮想マシンのディスクサイズ

バックアップコンテナーに格納されたデータ量

~ 50 GB ¥510

使用したサイズに応じたブロック BLOB の料金。

50 ~ 500 GB ¥1020

500 GB ~500GB

毎に¥1020

37

配置場所の選択肢

クラウドサービス

VIP: A.B.C.D

DIP: a.b.c.d

クラウドサービス

VIP: E.F.G.H

DIP: e.f.g.h

内部ネットワークはつながっておらず、

DIPでのVM相互通信はできない

仮想ネットワーク

クラウドサービス

VIP: A.B.C.D

DIP: a.b.c.d

クラウドサービス

VIP: E.F.G.H

DIP: a.b.c.d2

同一の仮想ネットワークに配置されたVM同士は

DIPで相互に通信可能

38

Azure 仮想マシンの構成要素

仮想マシンは常にクラウドサービス内に配置されます。

仮想マシンのNIC毎に、内部IPアドレス(DIP)が割り当て

られます。ゲストOSから見えるのはこのアドレスです。

(VIPではありません)

クラウドサービスは仮想マシンを配置する「受け皿」です。

クラウドサービス毎に FQDN (~.cloudapp.net) が確保

され、それに対応する IP アドレスが前述の ”VIP” です。

新ポータルでは単に「ドメイン名」と呼ばれます。

ロードバランサー (LB) が標準で用意されます。

LB は NAT の機能も持ち、VIP へのアクセスを仮想

マシンへ繋ぎます。この時のポート変換定義が

「エンドポイント」です。

※ 仮想マシンが 1 台だけでも必ず LB は存在します。

サイズ: Standard_A1

ホスト名: vm01

内部 IP (DIP) : a.b.c.d

仮想マシン

クラウドサービス (~.cloudapp.net)

3389/tcp

50413/tcp

ロードバランサー (LB)

A.B.C.D パブリック仮想 IP アドレス (VIP)

パブリック ポート

プライベート ポート

エンドポイント定義

39

Azure 仮想マシンの冗長構成

クラウドサービス (~.cloudapp.net)

A.B.C.D

443/tcp

a.b.c.1 a.b.c.2 a.b.c.3

vm01 vm02 vm03

443/tcp 443/tcp 443/tcp

Web サーバーのようなスケールアウト型クラスターの

負荷分散、DB サーバー等のフェールオーバークラスター

における Active-Passive 切り替え、いずれの場合も

Azure のロードバランサーでトラフィックを適切な

インスタンスへ誘導できます。

また、これら複数の仮想マシンインスタンスを

「可用性セット」で括っておくことで、各仮想マシンが

別々の「障害ドメイン」へ配置され、耐障害性を高める

ことができます。

「障害ドメイン」毎に別々の電源、ネットワーク機器が

用意されており、他のドメインへ障害が波及しないように

なっています。

可用性セット

エンドポイントに「負荷分散セット」を

構成して負荷分散

40

IaaS v2 – 新しいサービスモデル

サイズ: Standard_A1

ホスト名: vm01

内部 IP (DIP) : a.b.c.d

仮想マシン

クラウドサービス (~.cloudapp.net)

3389/tcp

50413/tcp

ロードバランサー (LB)

A.B.C.D パブリック仮想 IP アドレス (VIP)

パブリック ポート

プライベート ポート

エンドポイント定義

ネットワークインタフェース

ネットワークセキュリティグループ

(NSG)

仮想ネットワーク

リソースグループ

仮想マシン

パブリック仮想 IP アドレス (VIP)A.B.C.D

41

仮想マシンの冗長構成

クラウドサービス (~.cloudapp.net)

A.B.C.D

443/tcp

a.b.c.1 a.b.c.2 a.b.c.3

vm01 vm02 vm03

443/tcp 443/tcp 443/tcp

負荷分散エンドポイント

仮想ネットワーク

リソースグループ

A.B.C.D

ロードバランサー

NSG

43

仮想ネットワーク

Azure データセンター

仮想ネットワーク - Azure 上にプライベートなネットワークを確保

サブネット1

サブネット2

ゲートウェイサブネット

社内ネットワーク

VPNルーター

Azure上に自社専用のプライベートなアドレス空間・サブネットを定義できます。

仮想ネットワークに配置したサーバーには指定のアドレスを割り当てることができます。

VPNを構成して、社内ネットワークとAzure上の仮想ネットワークを接続できます。

「ExpressRoute」(閉域網接続サービス)で自社とAzure間を直接接続できます。

別の利用者のサーバー

44

アドレス空間とサブネットの指定

VNET 内の最上位要素が「アドレス空間」です。

アドレス空間自体を複数定義可能です。

アドレス空間の中を複数のサブネットに区切る

ことができます。

VM の作成時に、その VM をどのサブネットに

所属させるかを決定します。

複数のサブネット間のルーティングカスタマイズ可能

です。(ユーザー定義ルーティング機能)

45

自由度の高いアドレス空間定義

以前は、 RFC1918で定義されるプライベートアドレス

のみに対応していました。

10.0.0.0/8

172.16.0.0/12

192.168.0.0/16

現在は、上記以外のパブリックIPアドレス範囲も

利用可能になっています。

ただし、下記の範囲を除きます。

224.0.0.0/4 (マルチキャスト)

255.255.255.255/32 (ブロードキャスト)

127.0.0.0/8 (ループバック)

169.254.0.0/16 (リンクローカル)

68.63.129.16/32 (Azure内部DNS = iDNS)

https://msdn.microsoft.com/ja-jp/library/azure/dn878372.aspx

46

仮想マシンの配置

仮想ネットワークを作成すると、

仮想マシンを作成する際に、配置場所として

「東日本」のようなリージョンではなく、

仮想ネットワークを指定できます。

このように仮想マシンを「リージョン」では

なく「仮想ネットワーク」に配置することで、

次ページ以降紹介する数々の追加機能が利用

可能になります。

新ポータルでは

「仮想ネットワークへの配置」が

唯一の選択肢となります。

47

Azure データセンター

システム構成例

サブネット1

サブネット2

サブネット3

ゲートウェイサブネット 仮想ネットワーク

Webサーバー3インスタンス(負荷分散構成)

ファイルサーバー

DBサーバー2インスタンス(高可用構成)

内部負荷分散

(ILB)

負荷分散

DNSサーバー

社内ネットワーク

サブネット間のルーティング

VPNゲートウェイ

VPNルーター

データディスク

49

VIPの予約とインスタンスレベルIPアドレス

インターネット

インスタンスレベルパブリックIPアドレス

(PIP)

VIPの予約1

2

VM1 VM2

DIP2

以前は、クラウドサービス内の

全インスタンスをシャットダウンした場合、

VIP (パブリック仮想 IP アドレス)が解放

されてしまいました。

「予約済み IP アドレス」機能を利用すると、

仮想マシンの状態にかかわらず、VIP が保持

されるようになります。

また、「インスタンスレベル IP アドレス」を

利用すると、グローバルIPアドレスと

仮想マシンのインスタンスが 1:1 に対応します。

エンドポイントの定義が不要になりますので、

例えばFTPサーバーをAzure仮想マシンで構築す

るようなことが容易になります。

以前はポータルでの設定ができませんでしたが、

今は新ポータルで容易に設定できます。

50

内部IPアドレス(DIP)の指定

仮想ネットワーク (VNET)

クラウドサービス

10.0.1.121

VM01 VM02 VM03

10.0.1.122 10.0.1.123

仮想ネットワークに配置

された仮想マシンの

DIP (内部 IP アドレス) を

指定することができます。

ただし、

「NICに静的に設定」

されるわけではありません。

アドレスの配布自体は

DHCP で行われます。

Set-AzureStaticVNetIP

コマンドレット、あるいは

新ポータルで設定可能です。

このアドレスが指定(固定)可能

51

仮想マシンに複数のNICを接続

仮想ネットワーク (VNET)

Firewall

DMZ

Frontend

仮想マシンに複数の NIC を装着可能になりました。

Windows 以外の OS も含め、Basic SKU 以外の

すべてのインスタンスで利用可能です。

インターネットから通信が可能な VIP は、

「デフォルトNIC」にのみ関連付けられます。

作成可能な NIC の枚数は、インスタンスサイズごとに

異なりますが、最大で 16 枚です。

https://msdn.microsoft.com/library/azure/dn848315.aspx/

インスタンス種別 NIC 最大数

A3, A6, D2, D11, A8, A10, G2 2

A4, A7, D3, D12, A9, A11, G3 4

D4, D13, G4 8

D14, G5 16

その他 1

※ D は DS, G は GS シリーズを含みます。

52

ネットワーク セキュリティ グループ (NSG)

仮想ネットワーク (VNET)

VM01

VM03

DMZ

Frontend

VM02

以前からある「エンドポイント ACL」を発展的に

置き換えるネットワークのアクセス制御機能です。

送信元 or 宛先 IP アドレス、ポート(範囲も可) 、

プロトコルを指定して、送受信両方向の通信を

許可・禁止するルールを作成できます。

ルールはステートフルです。(戻りパケットを明示的に

制御する必要はありません)

一つの NSG に複数のルールを含めることができます。

NSG は個々の仮想マシン単位、あるいはサブネット

全体に対して設定できます。

エンドポイント ACL では不可能だった送信方向のトラ

フィックに対する制御も可能になったので、

「Azure VM のインターネットアクセスを禁止」

することも可能になりました。

http://msdn.microsoft.com/ja-jp/library/azure/dn848316.aspx

NSG_3 NSG_3

NSG_1

NSG_2

53

サイト間 VPN 接続

オンプレミス側に VPN ルーターを設置し、

Azure 上の仮想ネットワークと IPSec VPN を確立

VPN ルーターの設定情報は Azure 管理ポータルから

ダウンロードできます。

54

マルチサイト VPN と仮想ネットワーク間接続

複数の拠点とVPN接続

複数の仮想ネットワーク間を接続

かつて 現在

VNET2日本(東)

VNET1日本(西)

VNet1US West

本社 (10.0.0.0/16) 本社 (10.0.0.0/16) 支社 (10.3.0.0/16)

VNET1日本(西) VNET2

日本(東)

「マルチサイトVPN」によって、仮想

ネットワークに複数の拠点が同時に

接続可能です。

「仮想ネットワーク間接続」を使うと、

複数の仮想ネットワーク間を相互に

接続可能です。

これらを組み合わせることで、複数の

拠点、複数のAzureリージョンを接続

して大規模なネットワークを構築する

ことが可能となります。

55

閉域網接続サービス “ExpressRoute”

インターネットを介さず Azure と閉域網接続

“ExpressRoute” を利用することで、

お客様の拠点と Azure 間を、

プライベート回線で接続できます。

インターネットを経由しませんので、

信頼性が高く、高帯域かつ低遅延、

セキュリティも強固です。

仮想マシンだけでなく、ストレージ

やSQL Databaseへの接続も、

ExpressRoute経由で可能です。

日本でも2015年1月15日より、

34社のパートナー企業様と共に

サービス提供を開始いたしました。

http://www.microsoft.com/ja-jp/server-cloud/azure/solutions/Secure-Network/partners.aspxhttp://www.microsoft.com/ja-jp/news/Press/2015/Jan15/150115_Azure_ExpressRoute.aspx

57

Azure のドキュメントは GitHub 上に

ここから Web サイトへ反映されていきますので、

リポジトリを直接確認するのが一番新鮮です。

間違いを発見した場合や、改善要望がある場合は、

Pull Request を送ってください!

小さいやつならすぐにマージされます。

https://github.com/Azure/azure-contentContributors 欄に自分のアイコン、ちょっと嬉しい

58

Azure での Linux 入門

https://azure.microsoft.com/ja-jp/documentation/articles/virtual-machines-linux-introduction/

https://github.com/Azure/azure-content/blob/master/articles/virtual-machines/virtual-machines-linux-introduction.md

59

Azure Linux エージェント ユーザーガイド

https://github.com/Azure/azure-content/blob/master/articles/virtual-machines/virtual-machines-linux-agent-user-guide.md

https://azure.microsoft.com/ja-jp/documentation/articles/virtual-machines-linux-agent-user-guide/

60

データディスクを Linux 仮想マシンに接続する方法

https://azure.microsoft.com/ja-jp/documentation/articles/virtual-machines-linux-how-to-attach-disk/

https://github.com/Azure/azure-content/blob/master/articles/virtual-machines/virtual-machines-linux-how-to-attach-disk.md

61

Linux でのソフトウェア RAID の構成

https://azure.microsoft.com/ja-jp/documentation/articles/virtual-machines-linux-configure-raid/

https://github.com/Azure/azure-content/blob/master/articles/virtual-machines/virtual-machines-linux-configure-raid.md

62

Linux 診断拡張機能の構成

https://azure.microsoft.com/ja-jp/documentation/articles/virtual-machines-linux-diagnostic-extension/

https://github.com/Azure/azure-content/blob/master/articles/virtual-machines/virtual-machines-linux-diagnostic-extension.md

63

Linux 仮想マシンのイメージ化

https://azure.microsoft.com/ja-jp/documentation/articles/virtual-machines-linux-capture-image/

https://github.com/Azure/azure-content/blob/master/articles/virtual-machines/virtual-machines-linux-capture-image.md

64

パスワードを忘れてしまった場合の対処

https://azure.microsoft.com/ja-jp/documentation/articles/virtual-machines-linux-use-vmaccess-reset-password-or-ssh/

https://github.com/Azure/azure-content/blob/master/articles/virtual-machines/virtual-machines-linux-use-vmaccess-reset-password-or-ssh.md

65

MySQL のクラスタ化 (DRBD, Corosync, Pacemaker)

https://azure.microsoft.com/ja-jp/documentation/articles/virtual-machines-linux-mysql-cluster/

https://github.com/Azure/azure-content/blob/master/articles/virtual-machines/virtual-machines-linux-mysql-cluster.md

66

MariaDB (MySQL) クラスタの構築

https://azure.microsoft.com/ja-jp/documentation/articles/virtual-machines-mariadb-cluster/

https://github.com/Azure/azure-content/blob/master/articles/virtual-machines/virtual-machines-mariadb-cluster.md

67

FreeBSD も!

https://azure.microsoft.com/ja-jp/documentation/articles/virtual-machines-freebsd-create-upload-vhd/

https://github.com/Azure/azure-content/blob/master/articles/virtual-machines/virtual-machines-freebsd-create-upload-vhd.md

68

Docker 構成済みの Ubuntu イメージも

https://azure.microsoft.com/ja-jp/documentation/articles/virtual-machines-docker-ubuntu-quickstart/

https://github.com/Azure/azure-content/blob/master/articles/virtual-machines/virtual-machines-docker-ubuntu-quickstart.md

70

サポートへの問い合わせ

クラシックポータルから

新しいポータルから

サポート リクエスト作成は新ポータルのみ

71

例: コア数の増加リクエスト

72

Azure 標準アイコンセット

利用例: 「典型的な Web システムの構成」

PNG 形式のアイコン、PowerPoint

ファイル、Visio ステンシルの形式で

様々な図形をご用意しています。

Azure だけでなく、オンプレミス側の

サーバーを示すアイコンなども多数

Microsoft Azure, Cloud and Enterprise Symbol / Icon Set - Visio stencil, PowerPoint, PNGhttps://www.microsoft.com/en-us/download/details.aspx?id=41937

73

ドキュメントへのリンク

Microsoft Azure 公式サイト

https://azure.microsoft.com/ja-jp/

GitHub リポジトリ

https://github.com/Azure/azure-content

ドキュメントセンター

https://azure.microsoft.com/ja-jp/documentation/articles/virtual-machines-windows-tutorial/

トラストセンター (セキュリティ・コンプライアンス関連ドキュメント)

http://azure.microsoft.com/ja-jp/support/trust-center/

Azure のウェビナー

https://azure.microsoft.com/ja-jp/overview/webinars/

Microsoft Azure 自習書一式

https://www.microsoft.com/ja-jp/download/details.aspx?id=43120

Microsoft Virtual Academy - 「クラウド開発」のコース

http://www.microsoftvirtualacademy.com/training-topics/cloud-app-development_jp

stackoverflow (英語版)

http://stackoverflow.com/questions/tagged/azure

本書に記載した情報は、本書各項目に関する発行日現在の Microsoft の見解を表明するものです。Microsoftは絶えず変化する市場に対応しなければならないため、ここに記載した情報に対していかなる責務を負うものではなく、提示された情報の信憑性については保証できません。

本書は情報提供のみを目的としています。 Microsoft は、明示的または暗示的を問わず、本書にいかなる保証も与えるものではありません。

すべての当該著作権法を遵守することはお客様の責務です。Microsoftの書面による明確な許可なく、本書の如何なる部分についても、転載や検索システムへの格納または挿入を行うことは、どのような形式または手段(電子的、機械的、複写、レコーディング、その他)、および目的であっても禁じられています。これらは著作権保護された権利を制限するものではありません。

Microsoftは、本書の内容を保護する特許、特許出願書、商標、著作権、またはその他の知的財産権を保有する場合があります。Microsoftから書面によるライセンス契約が明確に供給される場合を除いて、本書の提供はこれらの特許、商標、著作権、またはその他の知的財産へのライセンスを与えるものではありません。

© 2015 Microsoft Corporation. All rights reserved.

Microsoft, Windows, その他本文中に登場した各製品名は、Microsoft Corporation の米国およびその他の国における登録商標または商標です。

その他、記載されている会社名および製品名は、一般に各社の商標です。