Upload
kuninobu-sasaki
View
4.718
Download
2
Embed Size (px)
Citation preview
Microsoft Azure
仮想マシンと仮想ネットワーク
2015年8月21日
佐々木邦暢 (@ksasakims)
日本マイクロソフト株式会社
2
本日の内容
Azure 仮想マシン インスタンス種別
管理ポータルの機能
ストレージ 堅牢性を維持する仕組み
仮想マシンのストレージ構成
Premium Storage
仮想マシンの配置とネットワーク 仮想マシンの配置
仮想ネットワーク
さまざまな関連機能
Linux 関連ドキュメント
4
全世界に広がるデータセンター
西ヨーロッパオランダ
中国 (北)*北京
東日本埼玉・東京
西日本大阪
東アジア香港
東南アジアシンガポール
オーストラリア南東部ヴィクトリア
オーストラリア東部ニューサウスウェールズ
中国 (南)*上海
北ヨーロッパアイルランド
米国中央部アイオワ
米国西部カリフォルニア
米国東部ヴァージニア
米国東部2ヴァージニア
米国政府ヴァージニア
米国中北部イリノイ
米国政府アイオワ
米国中南部テキサス
稼働中 開設を発表
* 中国は 21Vianet が運営
ブラジル南部サンパウロ
インド (南)チェンナイ
インド (中央)プネ
インド(西)ムンバイ
カナダ(東)ケベック市
カナダ (中央)トロント
http://azure.microsoft.com/en-us/regions/
5
Azure『仮想マシン』とは
Windows Server あるいは Linux 仮想マシンを
作成し、任意のアプリケーションをインストール
することができるため、用途は多様です。
既存の社内サーバーをクラウドへ移行
素早くプロビジョニングできる特性を生かして
検証・テスト環境として
自社データセンター被災時の災害対策用に
6
様々な仮想マシンイメージをご提供
Windows Server 2012 R2 Datacenter
Windows Server 2012 Datacenter
Windows Server Essentials Experience
on WS 2012 R2
Windows Server 2008 R2 SP1
OS インストール済み。すぐに使い始められます。
Windows Server のライセンスは仮想マシンの
料金に含まれており、別途調達は不要です。
(Windows Server CALも含まれています)
OS は英語版ですが、日本語化可能です。
日本語化などのカスタマイズを施した上で
「マイ イメージ」として登録しておけば、
2台目以降の展開が楽になります。
7
様々な仮想マシンイメージをご提供
Dynamics GP 2013 Developer (MSDN)
Dynamics NAV 2013 R2 (MSDN)
Visual Studio Premium 2013 (MSDN)
Visual Studio Professional 2013 (MSDN)
Visual Studio Ultimate 2013 (MSDN)
MSDN サブスクリプションをお持ちであれば
すぐに利用できます。
8
様々な仮想マシンイメージをご提供
Windows 7 Enterprise SP1 (x64)
Windows 8.1 Enterprise SP1 (x64)
MSDN サブスクリプションをお持ちであれば
すぐに利用できます。
9
様々な仮想マシンイメージをご提供
JDK 6, JDK7, JDK8
Oracle WebLogic Server 12c
Oracle Database 12c
WebLogic Server 11g
Oracle Database 11g
Oracle Linux 7.0.0.0.0
Oracle Linux 6.4.0.0.0
SQL Serverのイメージと同様に、WebLogicや
Oracle Databaseの利用料がAzureのインスタンス
料金に含まれています。
10
様々な仮想マシンイメージをご提供
Ubuntu Server 12.04 LTS / 14.04 LTS / 14.10
CoreOS Alpha / Beta / Stable
Centos 6.5 / 6.6 / 7.0
openSUSE 13.1 / 13.2
SLES 11 SP3 / 12
Oracle Linux 6.4.0.0.0 / 7.0.0.0.0
全て64ビット(x86_64)版
Oracle Linux には WebLogic Server や
Oracle Database をインストール済みの
イメージもあり。
12
汎用インスタンス: Aシリーズ
サイズ コア数メモリ容量
(GB)
ローカルディスク容量 (GB)
データディスク数
A0 (XS) 共有 0.768 20 1 1 x 500
A1 (S) 1 1.75 70 2 2 x 500
A2 (M) 2 3.5 135 4 4 x 500
A3 (L) 4 7 285 8 8 x 500
A4 (XL) 8 14 605 16 16 x 500
A5(メモリ集中型)
2 14 135 4 4 x 500
A6(メモリ集中型)
4 28 285 8 8 x 500
A7(メモリ集中型)
8 56 605 16 16 x 500
http://azure.microsoft.com/ja-jp/pricing/details/virtual-machines/
13
SSD 搭載インスタンス: Dシリーズ
サイズ コア数メモリ容量
(GB)
ローカル
SSD容量 (GB)
D1 1 3.5 50 3,000 48 24 2 2 x 500
D2 2 7 100 6,000 96 48 4 4 x 500
D3 4 14 250 12,000 192 96 8 8 x 500
D4 8 28 500 24,000 384 192 16 16 x 500
D11 2 14 100 6,000 96 48 4 4 x 500
D12 4 28 200 12,000 192 96 8 8 x 500
D13 8 56 400 24,000 384 192 16 16 x 500
D14 16 112 800 48,000 768 384 32 32 x 500
http://azure.microsoft.com/ja-jp/pricing/details/virtual-machines/
D シリーズは SSD を搭載した新ハードウェアで稼働。
そのため、ローカルディスクがAシリーズと比較して
高速になっています。
Dシリーズの CPU 性能は同じコア数のAシリーズ比で
60% 程度向上しています
日本(東)でも使えるようになりました。
14
高性能インスタンス (A8 - A11)
サイズ コア数 メモリ容量 ネットワーク 1
A8 8 56 GB
Xeon E5-2670
2.6 GHz
10 Gbpsイーサネット
QDR
InfiniBand
(w/ RDMA)A9 16 112 GB
A10 8 56 GB無し
A11 16 112 GB
TOP500 にランクインしました (2012年11月)
151.3 TFLOPS (効率 90.2%)で165位
A9 を 504 ノード, 8064 コアで実施http://www.top500.org/system/177982
MSMPI と Intel MPI に対応。
「A8,A9の速いCPUや大きなメモリは必要だが、
MPI は不要なので InfiniBand 無しモデルを」
というご要望へお応えする形で登場。
InfiniBand の有無以外は A8, A9 と同一。https://msdn.microsoft.com/library/azure/dn689095.aspx
16
さらなる大型インスタンス: Gシリーズ
サイズ コア数メモリ容量
(GB)
ローカルディスク(SSD)
容量 (GB)
G1 2 28 384 4
G2 4 56 768 8
G3 8 112 1,536 16
G4 16 224 3,072 32
G5 32 448 6,144 64
スケールアップが必要な用途に最適の大型VM
US West, US East 2, West Europe で利用可能
Intel Xeon E5-2600 v3を最大32コア搭載
ハイパースレッドではなく物理的に32コア
http://azure.microsoft.com/ja-jp/updates/general-availability-g-series-and-gs-series-virtual-machines-in-multiple-new-regions/
17
G5インスタンスの性能
Random Read 4KB (QD=1) : 21.863 MB/s [ 5337.8 IOPS]Random Write 4KB (QD=1) : 56.575 MB/s [ 13812.4 IOPS]Random Read 4KB (QD=32) : 414.572 MB/s [101213.9 IOPS]Random Write 4KB (QD=32) : 400.325 MB/s [ 97735.6 IOPS]
Dドライブは永続性がない
ため用途は限られますが
非常に高速です。
SQL Server の tempdb
やバッファプール拡張に
最適です。
G5 インスタンスでは、
10万IOPS以上の性能を
発揮します。
18
Azure VM の仮想 CPU は物理コアを占有
オンプレミスの Hyper-V と異なり、
Azure 上の仮想マシンは、
LP と VP の比が 1:1 です。
つまり、物理的なコアが一つ丸ごと、
仮想マシン上の CPU コアになります。
「他の仮想マシン」とコアを共有する
ことがないため、物理コアの性能を
すべて享受できます。
※ ただし、A0 (XS)サイズだけは
例外で、複数の仮想マシンでコアを
共有します。
(LP:VP が 1:Nになります)
21
二つの管理ポータル
「Azure ポータル」https://portal.azure.com/
「クラシックポータル」https://manage.windowsazure.com
22
アカウントとサブスクリプション
アカウントサブスクリプション
アカウント管理者
課金情報の確認
サブスクリプションの追加・キャンセル
登録されている住所・メールアドレスの変更
プレビュー機能の有効化
サインアップ直後は、アカウントにサブスクリプションが
1 つだけ存在し、かつアカウント管理者 = サービス管理者の
状態です。
そのため、同じユーザーが課金管理画面と Azure 管理
ポータルの双方にアクセスできるようになっています。
Azure 管理ポータルへの
アクセスが可能
サービス管理者
23
サブスクリプションの管理者
サブスクリプション サブスクリプションには、「サービス管理者」が
必ず一人だけ存在します。
管理権限を委譲する仕組みとして「共同管理者」を
複数追加することが可能です。(200 名まで)
共同管理者は、Azure 管理ポータルへのアクセス
およびリソースの管理について、サービス管理者と
同じ権限を持ちます。
共同管理者として追加できるのは、サブスクリプ
ションが属しているディレクトリのユーザーと、
マイクロソフトアカウントのユーザーです。
共同管理者
サービス管理者
共同管理者
共同管理者
https://msdn.microsoft.com/ja-jp/library/azure/Gg456328.aspx
24
役割に基づくアクセス制御 (RBAC)
共同管理者のように、サブスクリプション全体の管理権限を付与するの
ではなく、リソースグループや個々の仮想マシンといった、細かい単位で
権限を設定可能です。
RBAC の設定は、クラシックポータルには反映されません。
例えばRBAC で特定のリソースの「共同所有者」として権限付与された
ユーザーでも、クラシックポータルではそのリソースへのアクセス権を
持ちません。
25
リソースグループ
「リソースグループ」は新しいポータルから導入された要素です。
仮想マシン、ストレージアカウント、仮想ネットワーク、Web
Apps, データベースなど、種類の異なる様々なリソースを
グループ化することができます。
リソースグループ毎に、タグ付けや RBAC によるアクセス制御の
対象とすることができるなど、大規模な環境の管理を容易にする
仕組みです。
リソースグループには、複数のリージョンのリソースを同時に格納
することもできます。
28
仮想マシンは BLOB ストレージに格納
BLOB ストレージ
Azure仮想マシンのディスクは「BLOBストレージ」
という分散ストレージに格納されます。
仮想マシンからの書き込みがあった場合、BLOB
ストレージでは、3か所への書き込みが完了して
初めて「書き込み成功」となります。
これら複製の健全性は常に監視され、ハードウェア
障害などで複製が失われた場合は、別の場所に
新たな複製を行うことで3か所の複製を維持します。
つまり、『仮想マシン』の単一ディスクは、
3本のディスクをミラーリングした場合と
同等以上の堅牢性を持ちます。
30
Hyper-V ホスト (物理サーバー)BLOB
ストレージ
Azure 仮想マシンとディスク(VHD)の配置
仮想マシン インスタンス
ローカルディスク
OS ディスク
動的拡張VHD
データディスク #1
Azure 仮想マシンのインスタンスは、
1 台の OS ディスク、1 台のローカルディスク、
最大 32 台までのデータディスクを備えます。
これらディスクの実体は、オンプレミスの
Hyper-V と同様に VHD ファイルです。
OS ディスク及びデータディスクの VHD ファイル
は、Hyper-V ホスト上ではなく BLOB ストレージ
に「ページ BLOB」として配置されます。
ローカルディスクは BLOB ストレージにではなく、
Hyper-V ホスト上に置かれます。
そのため、仮想マシンが別ホストへ移動する
場合、ローカルディスクの内容は失われます。
また、ローカルディスクの VHD は
固定サイズではなく動的拡張タイプです。
最初の書き込みが少し遅くなります。
BLOBキャッシュ
データディスク #n
…
VHD
VHD
VHD
Hyper-V ホストのローカルディスク
VHD ファイルは
「ページBLOB」
31
仮想ディスクの追加接続
ディスク 1 本当たりの最大サイズは 1023 GB
接続可能な最大数は、仮想マシンのサイズによって
異なりますが、最大で 64 本まで追加できます。
Linux VMでは、 /dev/sd* として認識されます。
これは固定サイズ VHD なので、空の VHD でも
BLOB は指定したディスクサイズ分確保されます
(32 GBのディスクを作成すると 32 GB の BLOB)
しかし、実際に使用した容量分に対して課金されます
ので、大きめのボリュームを作成しても安心です。
ただし、 Premium Storage (後述) はボリュームサイズを
基準に課金されますのでご注意ください。
32
Hyper-V ホスト (物理サーバー)
Premium Storage
仮想マシン インスタンス
ローカルディスク
OS ディスク
動的拡張VHD
データディスク #1
BLOBキャッシュ
データディスク #n
…
VHD
VHD
VHD
"Premium_LRS"
ストレージアカウント
Hyper-V ホストのローカルディスク
種類 P10 P20 P30
サイズ(GB) ~128 ~512 ~1,023
IOPS 500 2,300 5,000
スループット
(MB/s)100 150 200
Premium Storage 専用のストレージ
アカウントを作成することで利用可能に。
ディスクは P10, P20, P30 の3種類。
サイズに応じて種類が決まり、それに従って
性能も決まります。
下の表は「ディスク1本あたり」の性能です。
複数のディスクを束ねることで強化できます。
DSシリーズには最大で32本接続できます。
33
Premium Storage 対応 - DS シリーズ
※ 最大 IOPS とスループットは Premium Storage 利用時の値です。
サイズ コア数メモリ容量
(GB)
ローカルディスク(SSD)
容量 (GB)
DS1 1 3.5 7 2 433,200 IOPS
32 MB/s
DS2 2 7 14 4 866,400 IOPS
64 MB/s
DS3 4 14 28 8 17212,800 IOPS
128 MB/s
DS4 8 28 56 16 34425,600 IOPS
256 MB/s
DS11 2 14 28 4 726,400 IOPS
64 MB/s
DS12 4 28 56 8 14412,800 IOPS
128 MB/s
DS13 8 56 112 16 28825,600 IOPS
256 MB/s
DS14 16 112 224 32 57650,000 IOPS
512 MB/s
34
Premium Storage 対応 - GS シリーズ
サイズ コア数メモリ容量
(GB)
ローカル SSD
容量 (GB)
GS1 2 28 56 4 5,000
GS2 4 56 112 8 10,000
GS3 8 112 224 16 20,000
GS4 16 224 448 32 40,000
GS5 32 448 896 64 80,000
G シリーズの Premium Storage 対応版
US West, US East 2, West Europe で利用可能
データディスクは最大 80,000 IOPS を実現
ストレージ以外のスペック及び料金は
G シリーズと同じ。
http://azure.microsoft.com/ja-jp/updates/general-availability-g-series-and-gs-series-virtual-machines-in-multiple-new-regions/
35
バックアップコンテナー
Azure Backup で仮想マシンを保護
保護対象仮想マシン ゲスト OS が Windows の場合は、ボリューム
シャドウ コピー サービス (VSS)と連携し、
アプリケーションレベルで静止点を作ったうえで
オンラインバックアップを取得します。
Linux の場合、ファイルシステムレベルでの
整合性が確保されます。
バックアップは任意のタイミングで手動実行できる
他、スケジュール化して定期実行可能です。
OS ディスク
データディスク
1日前
2日前
3日前
http://azure.microsoft.com/blog/2015/03/26/azure-backup-announcing-support-for-backup-of-azure-iaas-vms/
保護対象仮想マシンのディスクサイズ
バックアップコンテナーに格納されたデータ量
~ 50 GB ¥510
使用したサイズに応じたブロック BLOB の料金。
50 ~ 500 GB ¥1020
500 GB ~500GB
毎に¥1020
37
配置場所の選択肢
クラウドサービス
VIP: A.B.C.D
DIP: a.b.c.d
クラウドサービス
VIP: E.F.G.H
DIP: e.f.g.h
内部ネットワークはつながっておらず、
DIPでのVM相互通信はできない
仮想ネットワーク
クラウドサービス
VIP: A.B.C.D
DIP: a.b.c.d
クラウドサービス
VIP: E.F.G.H
DIP: a.b.c.d2
同一の仮想ネットワークに配置されたVM同士は
DIPで相互に通信可能
38
Azure 仮想マシンの構成要素
仮想マシンは常にクラウドサービス内に配置されます。
仮想マシンのNIC毎に、内部IPアドレス(DIP)が割り当て
られます。ゲストOSから見えるのはこのアドレスです。
(VIPではありません)
クラウドサービスは仮想マシンを配置する「受け皿」です。
クラウドサービス毎に FQDN (~.cloudapp.net) が確保
され、それに対応する IP アドレスが前述の ”VIP” です。
新ポータルでは単に「ドメイン名」と呼ばれます。
ロードバランサー (LB) が標準で用意されます。
LB は NAT の機能も持ち、VIP へのアクセスを仮想
マシンへ繋ぎます。この時のポート変換定義が
「エンドポイント」です。
※ 仮想マシンが 1 台だけでも必ず LB は存在します。
サイズ: Standard_A1
ホスト名: vm01
内部 IP (DIP) : a.b.c.d
仮想マシン
クラウドサービス (~.cloudapp.net)
3389/tcp
50413/tcp
ロードバランサー (LB)
A.B.C.D パブリック仮想 IP アドレス (VIP)
パブリック ポート
プライベート ポート
エンドポイント定義
39
Azure 仮想マシンの冗長構成
クラウドサービス (~.cloudapp.net)
A.B.C.D
443/tcp
a.b.c.1 a.b.c.2 a.b.c.3
vm01 vm02 vm03
443/tcp 443/tcp 443/tcp
Web サーバーのようなスケールアウト型クラスターの
負荷分散、DB サーバー等のフェールオーバークラスター
における Active-Passive 切り替え、いずれの場合も
Azure のロードバランサーでトラフィックを適切な
インスタンスへ誘導できます。
また、これら複数の仮想マシンインスタンスを
「可用性セット」で括っておくことで、各仮想マシンが
別々の「障害ドメイン」へ配置され、耐障害性を高める
ことができます。
「障害ドメイン」毎に別々の電源、ネットワーク機器が
用意されており、他のドメインへ障害が波及しないように
なっています。
可用性セット
エンドポイントに「負荷分散セット」を
構成して負荷分散
40
IaaS v2 – 新しいサービスモデル
サイズ: Standard_A1
ホスト名: vm01
内部 IP (DIP) : a.b.c.d
仮想マシン
クラウドサービス (~.cloudapp.net)
3389/tcp
50413/tcp
ロードバランサー (LB)
A.B.C.D パブリック仮想 IP アドレス (VIP)
パブリック ポート
プライベート ポート
エンドポイント定義
ネットワークインタフェース
ネットワークセキュリティグループ
(NSG)
仮想ネットワーク
リソースグループ
仮想マシン
パブリック仮想 IP アドレス (VIP)A.B.C.D
41
仮想マシンの冗長構成
クラウドサービス (~.cloudapp.net)
A.B.C.D
443/tcp
a.b.c.1 a.b.c.2 a.b.c.3
vm01 vm02 vm03
443/tcp 443/tcp 443/tcp
負荷分散エンドポイント
仮想ネットワーク
リソースグループ
A.B.C.D
ロードバランサー
NSG
43
仮想ネットワーク
Azure データセンター
仮想ネットワーク - Azure 上にプライベートなネットワークを確保
サブネット1
サブネット2
ゲートウェイサブネット
社内ネットワーク
VPNルーター
Azure上に自社専用のプライベートなアドレス空間・サブネットを定義できます。
仮想ネットワークに配置したサーバーには指定のアドレスを割り当てることができます。
VPNを構成して、社内ネットワークとAzure上の仮想ネットワークを接続できます。
「ExpressRoute」(閉域網接続サービス)で自社とAzure間を直接接続できます。
別の利用者のサーバー
44
アドレス空間とサブネットの指定
VNET 内の最上位要素が「アドレス空間」です。
アドレス空間自体を複数定義可能です。
アドレス空間の中を複数のサブネットに区切る
ことができます。
VM の作成時に、その VM をどのサブネットに
所属させるかを決定します。
複数のサブネット間のルーティングカスタマイズ可能
です。(ユーザー定義ルーティング機能)
45
自由度の高いアドレス空間定義
以前は、 RFC1918で定義されるプライベートアドレス
のみに対応していました。
10.0.0.0/8
172.16.0.0/12
192.168.0.0/16
現在は、上記以外のパブリックIPアドレス範囲も
利用可能になっています。
ただし、下記の範囲を除きます。
224.0.0.0/4 (マルチキャスト)
255.255.255.255/32 (ブロードキャスト)
127.0.0.0/8 (ループバック)
169.254.0.0/16 (リンクローカル)
68.63.129.16/32 (Azure内部DNS = iDNS)
https://msdn.microsoft.com/ja-jp/library/azure/dn878372.aspx
46
仮想マシンの配置
仮想ネットワークを作成すると、
仮想マシンを作成する際に、配置場所として
「東日本」のようなリージョンではなく、
仮想ネットワークを指定できます。
このように仮想マシンを「リージョン」では
なく「仮想ネットワーク」に配置することで、
次ページ以降紹介する数々の追加機能が利用
可能になります。
新ポータルでは
「仮想ネットワークへの配置」が
唯一の選択肢となります。
47
Azure データセンター
システム構成例
サブネット1
サブネット2
サブネット3
ゲートウェイサブネット 仮想ネットワーク
Webサーバー3インスタンス(負荷分散構成)
ファイルサーバー
DBサーバー2インスタンス(高可用構成)
内部負荷分散
(ILB)
負荷分散
DNSサーバー
社内ネットワーク
サブネット間のルーティング
VPNゲートウェイ
VPNルーター
データディスク
49
VIPの予約とインスタンスレベルIPアドレス
インターネット
インスタンスレベルパブリックIPアドレス
(PIP)
VIPの予約1
2
VM1 VM2
DIP2
以前は、クラウドサービス内の
全インスタンスをシャットダウンした場合、
VIP (パブリック仮想 IP アドレス)が解放
されてしまいました。
「予約済み IP アドレス」機能を利用すると、
仮想マシンの状態にかかわらず、VIP が保持
されるようになります。
また、「インスタンスレベル IP アドレス」を
利用すると、グローバルIPアドレスと
仮想マシンのインスタンスが 1:1 に対応します。
エンドポイントの定義が不要になりますので、
例えばFTPサーバーをAzure仮想マシンで構築す
るようなことが容易になります。
以前はポータルでの設定ができませんでしたが、
今は新ポータルで容易に設定できます。
50
内部IPアドレス(DIP)の指定
仮想ネットワーク (VNET)
クラウドサービス
10.0.1.121
VM01 VM02 VM03
10.0.1.122 10.0.1.123
仮想ネットワークに配置
された仮想マシンの
DIP (内部 IP アドレス) を
指定することができます。
ただし、
「NICに静的に設定」
されるわけではありません。
アドレスの配布自体は
DHCP で行われます。
Set-AzureStaticVNetIP
コマンドレット、あるいは
新ポータルで設定可能です。
このアドレスが指定(固定)可能
51
仮想マシンに複数のNICを接続
仮想ネットワーク (VNET)
Firewall
DMZ
Frontend
仮想マシンに複数の NIC を装着可能になりました。
Windows 以外の OS も含め、Basic SKU 以外の
すべてのインスタンスで利用可能です。
インターネットから通信が可能な VIP は、
「デフォルトNIC」にのみ関連付けられます。
作成可能な NIC の枚数は、インスタンスサイズごとに
異なりますが、最大で 16 枚です。
https://msdn.microsoft.com/library/azure/dn848315.aspx/
インスタンス種別 NIC 最大数
A3, A6, D2, D11, A8, A10, G2 2
A4, A7, D3, D12, A9, A11, G3 4
D4, D13, G4 8
D14, G5 16
その他 1
※ D は DS, G は GS シリーズを含みます。
52
ネットワーク セキュリティ グループ (NSG)
仮想ネットワーク (VNET)
VM01
VM03
DMZ
Frontend
VM02
以前からある「エンドポイント ACL」を発展的に
置き換えるネットワークのアクセス制御機能です。
送信元 or 宛先 IP アドレス、ポート(範囲も可) 、
プロトコルを指定して、送受信両方向の通信を
許可・禁止するルールを作成できます。
ルールはステートフルです。(戻りパケットを明示的に
制御する必要はありません)
一つの NSG に複数のルールを含めることができます。
NSG は個々の仮想マシン単位、あるいはサブネット
全体に対して設定できます。
エンドポイント ACL では不可能だった送信方向のトラ
フィックに対する制御も可能になったので、
「Azure VM のインターネットアクセスを禁止」
することも可能になりました。
http://msdn.microsoft.com/ja-jp/library/azure/dn848316.aspx
NSG_3 NSG_3
NSG_1
NSG_2
53
サイト間 VPN 接続
オンプレミス側に VPN ルーターを設置し、
Azure 上の仮想ネットワークと IPSec VPN を確立
VPN ルーターの設定情報は Azure 管理ポータルから
ダウンロードできます。
54
マルチサイト VPN と仮想ネットワーク間接続
複数の拠点とVPN接続
複数の仮想ネットワーク間を接続
かつて 現在
VNET2日本(東)
VNET1日本(西)
VNet1US West
本社 (10.0.0.0/16) 本社 (10.0.0.0/16) 支社 (10.3.0.0/16)
VNET1日本(西) VNET2
日本(東)
「マルチサイトVPN」によって、仮想
ネットワークに複数の拠点が同時に
接続可能です。
「仮想ネットワーク間接続」を使うと、
複数の仮想ネットワーク間を相互に
接続可能です。
これらを組み合わせることで、複数の
拠点、複数のAzureリージョンを接続
して大規模なネットワークを構築する
ことが可能となります。
55
閉域網接続サービス “ExpressRoute”
インターネットを介さず Azure と閉域網接続
“ExpressRoute” を利用することで、
お客様の拠点と Azure 間を、
プライベート回線で接続できます。
インターネットを経由しませんので、
信頼性が高く、高帯域かつ低遅延、
セキュリティも強固です。
仮想マシンだけでなく、ストレージ
やSQL Databaseへの接続も、
ExpressRoute経由で可能です。
日本でも2015年1月15日より、
34社のパートナー企業様と共に
サービス提供を開始いたしました。
http://www.microsoft.com/ja-jp/server-cloud/azure/solutions/Secure-Network/partners.aspxhttp://www.microsoft.com/ja-jp/news/Press/2015/Jan15/150115_Azure_ExpressRoute.aspx
57
Azure のドキュメントは GitHub 上に
ここから Web サイトへ反映されていきますので、
リポジトリを直接確認するのが一番新鮮です。
間違いを発見した場合や、改善要望がある場合は、
Pull Request を送ってください!
小さいやつならすぐにマージされます。
https://github.com/Azure/azure-contentContributors 欄に自分のアイコン、ちょっと嬉しい
58
Azure での Linux 入門
https://azure.microsoft.com/ja-jp/documentation/articles/virtual-machines-linux-introduction/
https://github.com/Azure/azure-content/blob/master/articles/virtual-machines/virtual-machines-linux-introduction.md
59
Azure Linux エージェント ユーザーガイド
https://github.com/Azure/azure-content/blob/master/articles/virtual-machines/virtual-machines-linux-agent-user-guide.md
https://azure.microsoft.com/ja-jp/documentation/articles/virtual-machines-linux-agent-user-guide/
60
データディスクを Linux 仮想マシンに接続する方法
https://azure.microsoft.com/ja-jp/documentation/articles/virtual-machines-linux-how-to-attach-disk/
https://github.com/Azure/azure-content/blob/master/articles/virtual-machines/virtual-machines-linux-how-to-attach-disk.md
61
Linux でのソフトウェア RAID の構成
https://azure.microsoft.com/ja-jp/documentation/articles/virtual-machines-linux-configure-raid/
https://github.com/Azure/azure-content/blob/master/articles/virtual-machines/virtual-machines-linux-configure-raid.md
62
Linux 診断拡張機能の構成
https://azure.microsoft.com/ja-jp/documentation/articles/virtual-machines-linux-diagnostic-extension/
https://github.com/Azure/azure-content/blob/master/articles/virtual-machines/virtual-machines-linux-diagnostic-extension.md
63
Linux 仮想マシンのイメージ化
https://azure.microsoft.com/ja-jp/documentation/articles/virtual-machines-linux-capture-image/
https://github.com/Azure/azure-content/blob/master/articles/virtual-machines/virtual-machines-linux-capture-image.md
64
パスワードを忘れてしまった場合の対処
https://azure.microsoft.com/ja-jp/documentation/articles/virtual-machines-linux-use-vmaccess-reset-password-or-ssh/
https://github.com/Azure/azure-content/blob/master/articles/virtual-machines/virtual-machines-linux-use-vmaccess-reset-password-or-ssh.md
65
MySQL のクラスタ化 (DRBD, Corosync, Pacemaker)
https://azure.microsoft.com/ja-jp/documentation/articles/virtual-machines-linux-mysql-cluster/
https://github.com/Azure/azure-content/blob/master/articles/virtual-machines/virtual-machines-linux-mysql-cluster.md
66
MariaDB (MySQL) クラスタの構築
https://azure.microsoft.com/ja-jp/documentation/articles/virtual-machines-mariadb-cluster/
https://github.com/Azure/azure-content/blob/master/articles/virtual-machines/virtual-machines-mariadb-cluster.md
67
FreeBSD も!
https://azure.microsoft.com/ja-jp/documentation/articles/virtual-machines-freebsd-create-upload-vhd/
https://github.com/Azure/azure-content/blob/master/articles/virtual-machines/virtual-machines-freebsd-create-upload-vhd.md
68
Docker 構成済みの Ubuntu イメージも
https://azure.microsoft.com/ja-jp/documentation/articles/virtual-machines-docker-ubuntu-quickstart/
https://github.com/Azure/azure-content/blob/master/articles/virtual-machines/virtual-machines-docker-ubuntu-quickstart.md
72
Azure 標準アイコンセット
利用例: 「典型的な Web システムの構成」
PNG 形式のアイコン、PowerPoint
ファイル、Visio ステンシルの形式で
様々な図形をご用意しています。
Azure だけでなく、オンプレミス側の
サーバーを示すアイコンなども多数
Microsoft Azure, Cloud and Enterprise Symbol / Icon Set - Visio stencil, PowerPoint, PNGhttps://www.microsoft.com/en-us/download/details.aspx?id=41937
73
ドキュメントへのリンク
Microsoft Azure 公式サイト
https://azure.microsoft.com/ja-jp/
GitHub リポジトリ
https://github.com/Azure/azure-content
ドキュメントセンター
https://azure.microsoft.com/ja-jp/documentation/articles/virtual-machines-windows-tutorial/
トラストセンター (セキュリティ・コンプライアンス関連ドキュメント)
http://azure.microsoft.com/ja-jp/support/trust-center/
Azure のウェビナー
https://azure.microsoft.com/ja-jp/overview/webinars/
Microsoft Azure 自習書一式
https://www.microsoft.com/ja-jp/download/details.aspx?id=43120
Microsoft Virtual Academy - 「クラウド開発」のコース
http://www.microsoftvirtualacademy.com/training-topics/cloud-app-development_jp
stackoverflow (英語版)
http://stackoverflow.com/questions/tagged/azure
本書に記載した情報は、本書各項目に関する発行日現在の Microsoft の見解を表明するものです。Microsoftは絶えず変化する市場に対応しなければならないため、ここに記載した情報に対していかなる責務を負うものではなく、提示された情報の信憑性については保証できません。
本書は情報提供のみを目的としています。 Microsoft は、明示的または暗示的を問わず、本書にいかなる保証も与えるものではありません。
すべての当該著作権法を遵守することはお客様の責務です。Microsoftの書面による明確な許可なく、本書の如何なる部分についても、転載や検索システムへの格納または挿入を行うことは、どのような形式または手段(電子的、機械的、複写、レコーディング、その他)、および目的であっても禁じられています。これらは著作権保護された権利を制限するものではありません。
Microsoftは、本書の内容を保護する特許、特許出願書、商標、著作権、またはその他の知的財産権を保有する場合があります。Microsoftから書面によるライセンス契約が明確に供給される場合を除いて、本書の提供はこれらの特許、商標、著作権、またはその他の知的財産へのライセンスを与えるものではありません。
© 2015 Microsoft Corporation. All rights reserved.
Microsoft, Windows, その他本文中に登場した各製品名は、Microsoft Corporation の米国およびその他の国における登録商標または商標です。
その他、記載されている会社名および製品名は、一般に各社の商標です。