Windows Azure概要

日本マイクロソフト株式会社

テクニカル エバンジェリスト

武田 正樹

Masaki.Takeda@microsoft.com

@masakit555

Agenda

Windows Azure 概要

Windows Azure ハンズオン

オンプレミスとクラウドの連携

Windows Azure

Windows Azure データセンター

Windows Azure

Windows Azure コンピューティング

Windows Azure 仮想マシン = IaaS

Windows Azure Storage

Windows Azure の可用性

Windows Azure Storage

Windows Azure の可用性

Windows Azure Storage

Windows Azure の可用性

“信頼性と常時稼働”

Windows Azure Storage

Windows Azure の可用性

ストレージの地理的複製

> 800 km

Windows Azure Storage

Windows Azure の可用性

Windows Azure のスケーラビリティ

VM サイズ CPU コア メモリ バンド幅ディスク

数

Extra Small 共有 768 MB 5 (Mbps) 1

Small 1 1.75 GB 100 (Mbps) 2

Medium 2 3.5 GB 200 (Mbps) 4

Large 4 7 GB 400 (Mbps) 8

Extra Large 8 14 GB 800 (Mbps) 16

Windows Azure ポータル画面から

スペック変更可能

仮想マシンのスケールアウト

(1) 仮想マシン(Linux) + MySQL

(2) 仮想マシン(Windows) + MySQL

(3) ClearDB

Azure 側で用意されます

(1) 仮想マシン(Linux)

(2) 仮想マシン(Windows)

最大 15 ヶ月間無料

WordPress カンタン インストール

FTP でファイルのアップロード

Windows Azure Web サイト

1

Web サイトのスケール shared reserved

SHARED インスタンス

shared

shared: 共有

reserved: 占有

2SHARED インスタンス

Web サイトのスケール shared reserved

shared

shared: 共有

reserved: 占有

SHARED インスタンス

Web サイトのスケール

1

shared reserved

RESERVED インスタンス

0reserved

shared: 共有

reserved: 占有

Web サイトのスケール

2

shared reserved

RESERVED インスタンスRESERVED インスタンス

reserved

shared: 共有

reserved: 占有

Web サイトのスケール

2

shared reserved

RESERVED インスタンス RESERVED インスタンス

reserved

shared: 共有

reserved: 占有

Web サイトのアーキテクチャ

Windows Azure Web サイトへの配置Git / FTP / Web 配置 / TFS (Team Foundation Service) をサポート

010101110010101010100010010101110

Git / FTP

010101110010101010100010010101110

010101110010101010100010010101110

Git / FTP

Git / FTP / Web 配置 / TFS Web サイト

Mac OS X

Linux

Windows

※ GitHub / CodePlexプロジェクトの自動配置も可能 (Gitベース)

Windows Azure Web サイトの管理

管理ポータルサイトmanage.windowsazure.com

コマンドラインツールPowerShell cmdlets : Windows

Command Line Tools : Windows, Mac, Linux

Windows Azure Web サイトの使用料金項目 Free Shared Reserved

価格 無料¥1.14/時間 (Preview)¥1.75/時間 (GA)

¥7.00 (S) ～ ¥27.98 (L) /時間 (Preview)¥10.49 (S)～ ¥41.96 (L) /時間 (GA)

最大サイト数 10 100 100

最大インスタンス数 ３ 3 3

ストレージ 1GB*1 1GB*1 10GB*1

RDB (MySQL) 20MB*1 20MB*1 20MB*1

データ転送 (受信) 無料 無料 無料

データ転送 (送信) 最大 165MB/日5GB/月まで無料以降は標準従量課金

5GB/月まで無料以降は標準従量課金

CPU 利用時間 60分/日まで 240分/日まで 専用

ドメイン azurewebsites.netazurewebsites.net

カスタム*2

azurewebsites.net

カスタム*2

*1 : 全サイト共有*2 : CNAME, A レコード

モバイルサービス クラウドバックエンドの簡単構築

データ, ID管理, Push 通知

Windows 8, Windows Phone, iOS, Android

カスタムスクリプト<//>

クラウド サービス 高度なスケーラビリティ

N 層アーキテクチャ

自動管理

サービスパッケージ

サービスパッケージ

サービスパッケージ

サーバーラック 1 サーバーラック 2

仮想マシン V仮想マシン

プロビジョニング

コードのデプロイ

ネットワークの設定

仮想マシン 仮想マシン

サービスパッケージ

プロビジョニング

コードのデプロイ

ネットワークの設定

サービスパッケージ

プロビジョニング

コードのデプロイ

ネットワークの設定

プロビジョニング

コードのデプロイ

ネットワークの設定

SQL データベース

Blob ストレージ

キャッシュ

300MB 300MB 300MB 300MB

分散キャッシュ

2

4

ID 管理 エンタープライズの認証との統合

シングルサインオン

エンタープライズ Graph REST API

Fortune 誌 1000 社のうち 93% がActive Directory を利用

https://directory.windows.net/Contoso.com/Users(‘s.guthrie@contoso.com’)

"Manager": {

"__deferred": {

"uri":

"https://directory.windows.net/Contoso.com/Users('User_e42ffc4

c-64d3-496b-b4d8-0b8ee343c98e')/Manager”

}

}

"UserPrincipalName": "adam.barr@contoso.com",

"Department": "US Sales",

"DisplayName": "Adam Barr",

"GivenName": "Adam",

"JobTitle": "Vice President"

"Mobile": "206-354-8651",

...

サービス バス セキュアなメッセージングとリレー機能

ハイブリッドアプリを簡単に構築

疎結合なソリューション

メディア 配信用コンテンツの作成と管理

様々なデバイスやメディアフォーマットに対応

コンテンツの取り込み、エンコード、

保護、ストリーム

これまでの企業システムとの連携

エージェントの

インストール

Windows Azure Connect

Access Control Service

AD FS 2.0

Web アプリAD Access Control Service

これからは...

仮想ネットワーク

Windows Azure 仮想ネットワーク

• プライベート IP アドレスをWindows Azure 上で利用

1)【Windows Azure】仮想ネットワークの作成

2)【Windows Azure】VPN ゲートウェイの作成

3)【企業内システム】 VPN 機器の設定

VPN 接続方法

一般的な VPN 機器の必須要件• IKE v1

• AES 128, 256

• SHA1, SHA2

サポートしている VPN 機器についてCisco Juniper

http://msdn.microsoft.com/en-us/library/windowsazure/jj156075.aspx

VPN 検証方法

下記画面は、VPN 接続完了ではない• VPN 機器の NAT の設定がされていない可能性もある

ping や リモートデスクトップ接続で確認• ping の場合は、Windows ファイアウォールの設定を ”Off”

ドメインコントローラー構築時の留意点 (1)バックアップは「システム状態」を選択

⇒VHDはバックアップしても戻せない

ドメインコントローラー構築時の留意点 (2)

仮想ネットワーク内に仮想マシンを構築• ローカル IP アドレスは永続化される

• ローカル IP アドレスは自動的に割り振られる

Active Directory データベースはデータディスクに配置• Writeキャッシュが無効に設定されており、データが確実に

ディスクに書き込まれる

ドメインコントローラー構築時の留意点 (3)

Windows Azure は、出力方向にのみ課金

読み取り専用ドメイン コントローラ (RODC) は、出力方向に複製しない

ドメイン コントローラー

入力方向（無料）

出力方向（有料）

ドメインコントローラー構築時の留意点 (4)

異なるデータセンターにある仮想ネットワーク間の直接通信不可

ドメイン

コントローラー

ドメイン コントローラー

ドメイン コントローラー

構成例

Windows Azure Active Directory

Windows ServerActive Directory

アプリケーション

認証プロバイダとしてのActive Directory

Windows Azure Online Backup

Windows ServerActive Directory

Windows Azure

Online Backup

Windows Server 2012 の機能として提供

Windows Azure Active Directory と認証連携すると、企業システムの認証情報でアクセス可能

詳細は…http://WindowsAzure.com