azure仮想マシンと仮想ネットワークの基本 2016 comcamp fukuoka
TRANSCRIPT
Azure仮想マシンと仮想ネットワークの基本~ ARMなAzure IaaS の勘所 ~
アイティデザイン株式会社
知北直宏Copyright 2016 ITdesign Corporation , All Rights Reserved
‘16/2/20@ Fukuoka ComCamp 2016 powerd by MVPs
2
はじめに
Microsoft Azure IaaSによる、仮想マシンや仮想ネットワークの基本について紹介しています。
「オンプレミス環境とVPN接続したAzure環境に、Windows Server 2012 R2仮想マシンを構築する」といったシナリオを実現するための構成手順(例)を紹介しています。
Azure仮想マシンを利用する際の、ポイントなども紹介しています。
本資料の内容は2016年2月ごろの仕様に基づいています。(あっという間に情報が古くなる可能性があります。ご注意を。)
次へ
3
知北の自己紹介
知北直宏(ちきたなおひろ)Twitter: @wanto1101 福岡生まれの福岡育ち Microsoft MVP (Directory Services ⇒ Hyper-V) アイティデザイン株式会社 代表取締役社長 ITPro、Sierとして、Active Directory、Hyper-V など、
マイクロソフトのサーバー製品の提案・構築・サポートなど担当。大手、地場インテグレーターさんの後方支援など。
マイクロソフトのホワイトペーパー執筆、イベントスピーカー Microsoft Azureのトレーニングコース開発 書籍執筆
次へ
4
書籍のご紹介
標準テキストWindows Server 2012 R2 構築・運用・管理パーフェクトガイド
次へ
• 2014年9月発売• Windows Server 2012 R2 の主要機能について、全39章、800ページオーバーで、解説
• 日本マイクロソフト サポートチーム全面監修• 2015年9月に第3版を出版!• 電子書籍版も好評発売中!
http://www.sbcr.jp/products/4797377040.htmlISBN:978-4-7973-7704-0
5
書籍のご紹介
次へ
01章 Windows Server 2012 R2の概要と導入計画02章 Windows Server 2012 R2の導入03章 ストレージの管理04章 ネットワークの管理05章 ユーザーとグループの管理06章 Active Directoryの概要07章 Active Directoryの構築手順08章 Active Directoryの削除09章 サイトの構築と管理10章 RODCの構築と管理11章 OUの作成と管理12章 アカウントの管理13章 グループポリシーの管理14章 ユーザー環境の管理15章 Active Directoryの高度な管理16章 Active Directoryの保守17章 Active Directoryのマイグレーション18章 AD CSによるPKI環境の構築19章 Hyper-Vの概要20章 Hyper-Vの構築手順
21章 Hyper-VレプリカによるDR対策22章 ライブマイグレーション環境の構築とHyper-Vクラスター23章 Windows Server Essentialsエクスペリエンスの活用24章 WSUSサーバーの構築と管理25章 DNSサーバーの構築と管理26章 DHCPサーバーの構築と管理27章 ファイルサーバーの構築と管理28章 ダイナミックアクセス制御の利用29章 iSCSIによるストレージエリアネットワークの構築30章 WebサーバーとFTPサーバーの構築と管理31章 Server Coreの利用32章 NAPによる検疫ネットワークの構築と管理33章 DirectAccess環境の構築34章 NLBクラスターの構築と管理35章 フェールオーバークラスターの構築と管理36章 パフォーマンス監視37章 セキュリティ管理38章 バックアップと回復39章 障害復旧
Microsoft Azure IaaS の基本
次へ
7
Microsoft Azure IaaS とは
Microsoft Azureが提供するIaaS(Infrastructure as a Service)機能
仮想マシンや、仮想ネットワークなどにより構成されている
「Marketplace」で公開されている、Windows ServerやLinuxのOSイメージを「デプロイ」して利用することが可能
「Marketplace」には、SQL ServerやOracle、SharePointなど、各種アプリケーションがインストールされたOSイメージも多数ある
仮想化されたオンプレミスのサーバーを、Azureにアップロードして稼働させることも可能
次へ
8
Red Hat Linux もMarketplaceから選択可能に!
次へ
9
2つのデプロイモデル
Microsoft Azureには、2つの「デプロイモデル」がある
クラシック デプロイモデル• 古いタイプ• Azureサービス管理(ASM:Azure Service Manager)API• 「Azure仮想マシン V1(クラシック)」を管理可能
リソースマネージャー デプロイモデル• 新しいタイプ、今後はこちらの利用を推奨• Azureリソースマネージャー(ARM:Azure Resource Manager)API• 「Azure仮想マシン V2」を管理可能
過渡期のため要注意 リソースマネージャーデプロイモデル、Azure仮想マシンV2で使える機能か? 技術情報はリソースマネージャーデプロイモデルに関するものか? 移行はどうするか?、などなど
次へ
10
2つのデプロイモデルの比較
次へ
クラシックデプロイモデル
リソースマネージャデプロイモデル
APIAzureサービス管理
(ASM:Azure Service Manager)Azureリソースマネージャー
(ARM:Azure Resource Manager)
管理方法 Azure クラシックポータル Azure ポータル
設定 XMLベース JSONベース
クラウドサービス あり なし
可用性セットの最大障害ドメイン数
2 3
仮想ネットワーク オプション 必須
ファイアウォール機能エンドポイント
NSG(ネットワークセキュリティグループ)NSG(ネットワークセキュリティグループ)
ドメイン名 <クラウドサービス名>.cludapp.net <ドメインラベル名>.<場所>.cloudapp.azure.com
これからはこちらで!
11
2つのデプロイモデルの仮想マシン構成の違い
クラシック デプロイモデル
次へ
リソースマネージャー デプロイモデル
12
Azure IaaSの管理方法
管理ポータル
Azure PowerShell
Azure CLI
Azure SDK
その他各種ツール例えば、ストレージ間でデータをコピーができる「AzCopy」など
次へ
Azure PowerShell、CLI、SDK のダウンロードhttps://azure.microsoft.com/ja-jp/downloads/
AzCopy コマンド ライン ユーティリティを使用してデータを転送するhttps://azure.microsoft.com/ja-jp/documentation/articles/storage-use-azcopy/
13
2つの管理ポータル
Azure クラシック ポータル
次へ
• Azure クラシックポータルは、仮想マシンV2の管理はできない• Azure ポータルは、仮想マシンV1もV2も管理できる• Azure ポータルではできないが、Azure クラシックポータルではできる管理もある
Azure ポータル
https://manage.windowsazure.com/ https://portal.azure.com
14
Azure PowerShell
次へ
バージョンによって、2つのデプロイモデル(ASMとARM)への対応が異なる
Azure PowerShell 0.9.8 以前• Switch-AzureModeコマンドレットで切り替え
Azure PowerShell 1.0 以降• これからの推奨• Switch-AzureModeコマンドレットは廃止• リソースマネージャーデプロイ用コマンドレット群の名称が変更
例)Get-AzureResourceGroup=> Get-AzureRmResourceGroup
Azure リソース マネージャーでの Azure PowerShell の使用https://azure.microsoft.com/ja-jp/documentation/articles/powershell-azure-resource-manager/
Cloud Platform 関連コンテンツ / Azure 自習書シリーズ コマンドラインによる仮想マシンの構成と操作https://www.microsoft.com/ja-jp/server-cloud/local/documents/default.aspx
15
リソースマネージャーデプロイのオススメ技術情報
次へ
リソース マネージャー デプロイと従来のデプロイを理解するhttps://azure.microsoft.com/ja-jp/documentation/articles/resource-manager-deployment-model/
Azure リソース マネージャーにおける Compute、Network、Storage プロバイダーhttps://azure.microsoft.com/ja-jp/documentation/articles/virtual-machines-azurerm-versus-azuresm/
ASM2ARM(仮想マシンV1を仮想マシンV2へ移行するPowerShellスクリプト)https://github.com/fullscale180/asm2arm
従来の VNet を新しい VNet に接続するhttps://azure.microsoft.com/ja-jp/documentation/articles/virtual-networks-arm-asm-s2s/
Cloud Platform 関連コンテンツhttps://www.microsoft.com/ja-jp/server-cloud/local/documents/default.aspx
次のドキュメントは特にオススメ!• Microsoft Azure IaaS リファレンス アーキテクチャ ガイド• Azure 自習書シリーズ 仮想マシンの作成と操作• Azure 自習書シリーズ コマンドラインによる仮想マシンの構成と操作• Azure 自習書シリーズ ローカル ネットワークとの VPN 接続
シナリオと構成例
次へ
17
シナリオ
「オンプレミス環境とVPN接続したAzure環境に、Windows Server 2012 R2仮想マシンを構築する」といったシナリオを想定した、「手順の例」をご紹介
次へ
Microsoft Azure
オンプレミス
VPN
インターネット
オンプレミスとAzure間は安全に通信
Azure を社内ネットワークの延長のように利用可能
18
構成の流れ(例)
次へ
2. リソースグループ作成
3. 仮想ネットワーク作成
4. VPN接続
5. ストレージアカウント作成
6. 仮想マシンの作成と構成
1. 計画・準備
19
手順1. 計画・準備
次へ
次のような項目を考慮しながら、計画や設計を行う 場所(リージョン) ストレージアカウントの種類 仮想マシンの必要スペック ネットワークの接続形態 コスト SLA
次のような項目についても検討する 目的のコンポーネントやアプリケーションがAzure 仮想マシンで動作するか セキュリティ管理 運用管理
20
構成の流れ(例)
次へ
2. リソースグループ作成
3. 仮想ネットワーク作成
4. VPN接続
5. ストレージアカウント作成
6. 仮想マシンの作成と構成
1. 計画・準備
21
手順2. リソースグループ作成
次へ
次のような「リソース」をまとめるための、「リソースグループ」を作成する
• コンピュートリソースプロバイダー(CRP)• ストレージリソースプロバイダー(SRP)• ネットワークリソースプロバイダー(NRP)
仮想マシンの例
22
手順2. リソースグループ作成
リソースグループの要素・パラメーター
次へ
「リソース」をまとめるための「リソースグループ」を構成するための要素やパラメーター
リソースグループ名
サブスクリプション(選択)
場所/リージョン(選択)
23
手順2. リソースグループ作成
次へ
①
②
③ ④
⑤
24
構成の流れ(例)
次へ
2. リソースグループ作成
3. 仮想ネットワーク作成
4. VPN接続
5. ストレージアカウント作成
6. 仮想マシンの作成と構成
1. 計画・準備
25
手順3. 仮想ネットワーク作成
次へ
「仮想ネットワーク」とは
ユーザー独自の閉じたネットワーク リソースマネージャーデプロイでは必須 プライベートアドレスなど設定可能 複数の「サブネット」を定義可能 仮想マシンへIPアドレスを割り当てるための
DHCPサーバー機能あり 仮想マシンの名前解決のための
DNSサーバーあり
仮想ネットワーク(アドレス空間 10.0.0.0/16)
サブネット1(アドレス空間 10.0.1.0/24)
10.0.1.4 10.0.1.5
サブネット2(アドレス空間 10.0.2.0/24)
10.0.2.4 10.0.2.5
26
手順3. 仮想ネットワーク作成
仮想ネットワークの主な要素・パラメーター
次へ
デプロイモデル(選択) 仮想ネットワーク名 アドレス空間 サブネット名 サブネットアドレス範囲 DNSサーバー サブスクリプション(選択) リソースグループ(選択) 場所/リージョン(選択)
27
手順3. 仮想ネットワーク作成
1.仮想ネットワークを作成
次へ
④
⑤
①
②
③
28
手順3. 仮想ネットワーク作成
1.仮想ネットワークを作成
次へ
⑥
⑦
29
手順3. 仮想ネットワーク作成
【参考】サブネットの追加
次へ
③
④
①
②
30
手順3. 仮想ネットワーク作成
【参考】DNSサーバーの変更
次へ
31
構成の流れ(例)
次へ
2. リソースグループ作成
3. 仮想ネットワーク作成
4. VPN接続
5. ストレージアカウント作成
6. 仮想マシンの作成と構成
1. 計画・準備
32
手順4.VPN接続
次へ
Azure仮想ネットワークで必要なコンポーネント
ゲートウェイサブネット 仮想ネットワークゲートウェイ
オンプレミスネットワークで必要なコンポーネント
VPNデバイス パブリックIPv4アドレス
Azure 仮想ネットワーク
ゲートウェイサブネット
仮想ネットワークゲートウェイ
サブネット1
サブネット2
オンプレミス ネットワーク
VPNデバイス
VPN
33
手順4. VPN接続
【参考】クロスプレミス接続いろいろ
次へ
Azure仮想ネットワークとオンプレミス、仮想ネットワーク同士、などを接続する「クロスプレミス接続」には数タイプある。
接続タイプ 用途や構成
サイト間接続(サイト間VPN)
IPsec(IKE v1 および IKE v2)経由でのVPN接続。VPNデバイスが必要。
ポイント対サイト接続 SSTP(Secure Socket Tunneling Protocol)経由でのVPN接続。Windowsコンピューターから直接接続。
VNet間接続 サイト間接続と同様の接続。仮想ネットワーク同士の接続。VPNデバイスは不要。クラシックデプロイによる仮想ネットワークと、リソースマネージャーデプロイによる仮想ネットワークの接続も可能。
マルチサイト接続 サイト間接続と同じくVPN接続。複数(最大30)のオンプレミスネットワークと接続可能。
ExpressRoute接続 オンプレミスとの閉域接続。
手順4. VPN接続
【参考】仮想ネットワークゲートウェイの検討項目
次へ
ルーティング方法によって2タイプある
タイプ ルーティング方法
使用可否(○:使用可能、×:使用不可)
サイト間接続ポイント対サイト接続
VNet間接続 マルチサイト接続
ポリシーベース 静的ルーティング ○ × × ×
ルートベース 動的ルーティング ○ ○ ○ ○
ルートベースタイプの仮想ネットワークゲートウェイには3タイプある
タイプVPN接続と
ExpressRouteの共存
ExpressRoute接続の
スループット
VPN接続のスループット
VPN接続のIPsecトンネル
最大数
価格例(月額の例)
基本(Basic) × 500 Mbps 100 Mbps 10 ~¥2,754/月
標準(Standard) ○ 1000 Mbps 100 Mbps 10 ~¥14,382/月
高性能(High Performance) ○ 2000 Mbps 200 Mbps 30 ~¥37,230/月
接続する(対向の)VPNデバイスと仕様を合わせる
35
手順4. VPN接続
次へ
例えば、次の流れで操作する
1. ゲートウェイサブネットを作成【Azureでの操作】2. パブリックIPアドレスを作成【Azureでの操作】3. 仮想ネットワークゲートウェイを作成【Azureでの操作】4. ローカルネットワークゲートウェイを作成【Azureでの操作】5. ネットワーク接続を作成【Azureでの操作】
6. VPNデバイスの準備と接続【オンプレミスでの操作】
36
手順4. VPN接続
ゲートウェイサブネットの要素・パラメーター
次へ
ゲートウェイサブネット名「 GatewaySubnet 」を指定
アドレス範囲
37
手順4. VPN接続
1.ゲートウェイサブネットを作成
次へ
③
④
①
②
38
手順4. VPN接続
パブリックIPアドレスの要素・パラメーター
次へ
パブリックIPアドレス名
39
手順4. VPN接続
2. パブリックIPアドレスを作成
次へ
③
④
①
②
40
手順4. VPN接続
仮想ネットワークゲートウェイの要素・パラメーター
次へ
仮想ネットワークゲートウェイ名
仮想ネットワーク(選択)
パブリックIPアドレス(選択)
VPNの種類(選択)「ルートベース」、「ポリシーベース」から選択
41
手順4. VPN接続
3.仮想ネットワークゲートウェイを作成
次へ
③①
②
42
手順4. VPN接続
ローカルネットワークゲートウェイの要素・パラメーター
次へ
ローカルネットワークゲートウェイ名
IPアドレスオンプレミス側のパブリックIPアドレスを指定
アドレス空間オンプレミス側のローカルのアドレス空間
43
手順4. VPN接続
4.ローカルネットワークゲートウェイを作成
次へ
③
④
①
②
44
手順4. VPN接続
ネットワーク接続の要素・パラメーター
次へ
接続名 接続の種類(選択)このシナリオでは「サイト対サイト(IPsec)」を選択
仮想ネットワークゲートウェイ(選択) ローカルネットワークゲートウェイ(選択) 共有キー(プリシェアードキー)オンプレミスのVPNデバイスと同じ文字列を指定
サブスクリプション(選択) リソースグループ(選択) 場所/リージョン(選択)
45
手順4. VPN接続
5.ネットワーク接続を作成
次へ
④
⑤
①
②
③
46
手順4. VPN接続
5.ネットワーク接続のプロビジョニング完了
次へ
47
手順4. VPN接続
6.VPNデバイスの準備と接続
次へ
オンプレミス側に「VPNデバイス」を準備(調達、設置、構成)して、接続する
「検証済みのVPNデバイス」を使用することを推奨
「未検証のVPNデバイス」でも使用できる可能性がある
サイト間 VPN Gateway 接続の VPN デバイスについてhttps://azure.microsoft.com/ja-jp/documentation/articles/vpn-gateway-about-vpn-devices/
48
手順4. VPN接続
【参考】RRAS
次へ
VPNデバイスとして、Windows Server 2012/2012 R2の「RRAS(Routing and Remote Access Service)」も使用可能
Cloud Platform 関連コンテンツ / Azure 自習書シリーズ ローカル ネットワークとの VPN 接続https://www.microsoft.com/ja-jp/server-cloud/local/documents/default.aspx
49
手順4. VPN接続
6.Azureとの接続完了
次へ
50
構成の流れ(例)
次へ
2. リソースグループ作成
3. 仮想ネットワーク作成
4. VPN接続
5. ストレージアカウント作成
6. 仮想マシンの作成と構成
1. 計画・準備
51
手順5. ストレージアカウントの作成
ストレージアカウントの要素・パラメーター
次へ
デプロイモデル(選択)
ストレージアカウント名 種類(選択) 診断(選択) サブスクリプション(選択) リソースグループ(選択) 場所/リージョン(選択)
52
手順5. ストレージアカウントの作成
【参考】ストレージアカウントの種類
次へ
レプリケーションなどの仕様、性能、コストが異なる複数のストレージアカウントがある
仮想マシンのVHDファイルはページBLOB(Binary Large Object)に格納
価格は「例」です
53
手順5. ストレージアカウント作成
次へ
①
②
③ ④
⑤
54
手順5. ストレージアカウント作成(つづく)
次へ
⑥
⑦
55
構成の流れ(例)
次へ
2. リソースグループ作成
3. 仮想ネットワーク作成
4. VPN接続
5. ストレージアカウント作成
6. 仮想マシンの作成と構成
1. 計画・準備
56
手順6. 仮想マシンの作成と構成
次へ
例えば、次の流れで操作する
1. 「Marketplace」のOSイメージからデプロイ
2. 「VMエージェント」のインストール
3. 日本語化、タイムゾーン変更
4. 目的のコンポーネントやアプリケーションの構成
57
手順6. 仮想マシンの作成と構成
Windows Server 仮想マシンの要素・パラメーター
次へ
デプロイモデル(選択)
仮想マシン名 ユーザー名 パスワード サブスクリプション(選択) リソースグループ(選択) 場所/リージョン(選択)
サイズ(選択)
ディスクの種類(選択) ストレージアカウント(選択)
仮想ネットワーク(選択) サブネット(選択) パブリックIPアドレス ネットワークセキュリティグループ(NSG)
診断(選択)(無効か有効か) 診断ストレージアカウント(選択)
可用性セット
58
手順6. 仮想マシンの作成と構成
【参考】仮想マシンのサイズ
次へ
スペック、性能、コストが異なる多数のサイズが用意されている
価格は「例」です
仮想マシン作成後に変更もできるが、制約などもあるため注意
59
手順6. 仮想マシンの作成と構成
1.「Marketplace」のOSイメージからデプロイ
次へ
①② ③
④
⑤
60
手順6. 仮想マシンの作成と構成
1.「Marketplace」のOSイメージからデプロイ(つづき)
次へ
⑥ ⑦
61
手順6. 仮想マシンの作成と構成
1.「Marketplace」のOSイメージからデプロイ(つづき)
次へ
⑧ ⑨
62
手順6. 仮想マシンの作成と構成
1.「Marketplace」のOSイメージからデプロイ(つづき)
次へ
⑩
⑪
63
手順6. 仮想マシンの作成と構成
1.「Marketplace」のOSイメージからデプロイ(つづき)
次へ
‘⑪
64
手順6. 仮想マシンの作成と構成
1.「Marketplace」のOSイメージからデプロイ(つづき)
次へ
‘‘⑪
65
手順6. 仮想マシンの作成と構成
1.「Marketplace」のOSイメージからデプロイ(つづき)
次へ
‘’‘⑪
66
手順6. 仮想マシンの作成と構成
1.「Marketplace」のOSイメージからデプロイ(つづき)
次へ
⑫
⑬
67
手順6. 仮想マシンの作成と構成
1.「Marketplace」のOSイメージからデプロイ(完了)
次へ
リモートデスクトップで接続可能
68
手順6. 仮想マシンの作成と構成
2.「VMエージェント」のインストール
次へ
「VMエージェント」は次のような拡張機能を提供する追加コンポーネント パスワードやリモートデスクトップのリセット マルウェア対策機能のサポート カスタムスクリプト、PowerShell DSC、Chef、Pupetなどのサポート
リソースマネージャーデプロイモデルによるデプロイ時には追加できない(クラシックデプロイモデルではデプロイ時に追加できた)
手作業でのインストールと拡張機能の有効化を推奨
Cloud Platform 関連コンテンツ / Microsoft Azure IaaS リファレンス アーキテクチャ ガイド 「4.5セキュリティの考慮事項」https://www.microsoft.com/ja-jp/server-cloud/local/documents/default.aspx
仮想マシンのエージェントおよび拡張機能についてhttps://azure.microsoft.com/ja-jp/documentation/articles/virtual-machines-extensions-agent-about/
69
手順6. 仮想マシンの作成と構成
3.日本語化、タイムゾーン変更
次へ
「Marketplace」のOSイメージは英語版
必要であれば日本語化、タイムゾーン変更を行う
インストールするアプリケーションによっては、日本語化が必須の可能性もあり
Cloud Platform 関連コンテンツ / Microsoft Azure IaaS リファレンス アーキテクチャ ガイド 「3.1Azureポータルによるデプロイ」https://www.microsoft.com/ja-jp/server-cloud/local/documents/default.aspx
System Center によるAzure IaaS 環境の運用管理http://download.microsoft.com/download/0/7/B/07BE7A3C-07B9-4173-B251-6865ADA98E5D/SCOMonAzureWP_v1.0.docx
70
手順6. 仮想マシンの作成と構成
【参考】カスタムイメージの作成とデプロイ
次へ
日本語化やアプリケーションのインストールなどを終えた仮想マシンを「カスタムイメージ」として作成、デプロイのベースとすることが可能
システム準備ツール(Sysprep)による「一般化」を行ってから、「キャプチャ」を行う
Cloud Platform 関連コンテンツ / Microsoft Azure IaaS リファレンス アーキテクチャ ガイド 「3.3カスタムイメージの作成とデプロイ」https://www.microsoft.com/ja-jp/server-cloud/local/documents/default.aspx
71
手順6. 仮想マシンの作成と構成
4.目的のコンポーネントやアプリケーションの構成
次へ
Windows Server標準のコンポーネント(役割、機能)、各種アプリケーションのインストール、構成を行う
72
手順6. 仮想マシンの作成と構成
【参考】Microsoft Azure 仮想マシンのマイクロソフト サーバー ソフトウェアのサポート
次へ
Azure仮想マシンでの実行をサポートしない、または制約が存在するWindows Server標準のコンポーネント(役割、機能)や、マイクロソフトのサーバーソフトウェアがあるため要注意
例えば、次のような役割や機能はサポートしない DHCP Server Hyper-V Remote Access(DirectAccess、Routing) BitLockerドライブ暗号化 Network Load Balancing その他
頻繁にサポートポリシーが変更されるため、まめな確認を推奨
Microsoft server software support for Microsoft Azure virtual machineshttps://support.microsoft.com/en-us/kb/2721672
Azure仮想マシンのポイント
次へ
74
Azure仮想マシンのポイントいろいろ
次へ
「ゲストOSからシャットダウン」した場合は、リソースが保持され、課金され続ける
「ポータルから停止」することにより、リソースを開放して、課金されなくなる
ゲストOSのD:ドライブは一時ディスクでありデータの格納は非永続のため、ユーザーデータを保存してはならない
ゲストOSでIPアドレスを固定設定してはならない(ポータルやPowerShellで特定のIPアドレスを予約割り当てすることは可能)
75
Azure仮想マシンのポイントいろいろ(つづき)
次へ
Azure「から」のデータ送信(オンプレミスへのダウンロードなど)は課金対象となる
Azure「へ」のデータ送信(オンプレミスからのアップロードなど)は課金対象にはならない
99.95%のSLAのためには、同じ目的の仮想マシンを同じ可用性セットに含める
76
Active Directory Domain Services のポイント
Active Directory Domain Services、ドメインコントローラーをAzure仮想マシンで動作させる際のポイント
複数台のドメインコントローラーを配置することを推奨
ドメインコントローラーのOSバージョンは、Windows Server 2012以降を推奨
固定のIPアドレスの割り当てが必要(ただし、ゲストOSで固定設定しない)
データディスクを追加して、データベースとSYSVOLの配置先とする
次へ
77
Active Directory Domain Services のポイント(つづき)
Azureからのデータ送信の課金を抑えるために、サイト分割などを行う
仮想ネットワークのDNSサーバーのアドレスを変更
ディレクトリサービス復元モード(DSRM)で起動する際は、「bcdedit /set safeboot dsrepair」を実行してから再起動
次へ
Azure の仮想マシンでの Windows Server Active Directory のデプロイ ガイドラインhttps://msdn.microsoft.com/ja-jp/library/azure/jj156090.aspx
78
ファイルサーバーのポイント
次へ
ファイルサーバーをAzure仮想マシンとして動作させる際のポイント
データディスクを追加する。大容量のディスクが必要な場合は、データ用ディスクを追加して、記憶域スペースなどの機能を使って束ねる
現在(2016年2月)、「Azure Backup for IaaS」によるAzure仮想マシンV2のバックアップはできないが、「Azure Backup エージェント」をインストールすることによるファイルレベルのバックアップ、復元は可能
複数台のファイルサーバーを配置する場合は、DFS-Rによるレプリケーションを検討する
Azureからのデータ送信の課金を抑えるために、「BranchCache」を検討
79
SQL Serverのポイント
次へ
SQL ServerをAzure仮想マシンで動作させる際のポイント
SQL Server 2008(64ビット版)以降をサポート
データディスクを追加する。ストライピング構成にしてIOPSを向上させる
パフォーマンスを向上させるにはPremiumストレージの利用を検討する
80
SQL Serverのポイント(つづき)
次へ
オンプレミスでSA付きSQL Serverを購入している場合は、ライセンスモビリティ権利を使って、Azure仮想マシンに移すことができる
MarketplaceのSQL Serverを含むWindows Serverは英語版だが、日本語化することが可能
Azure Virtual Machines における SQL Server のパフォーマンスに関するベスト プラクティスhttps://azure.microsoft.com/ja-jp/documentation/articles/virtual-machines-sql-server-performance-best-practices/
AzureのSQL Server VMイメージの日本語化https://satonaoki.wordpress.com/2016/02/03/azure-sql-server-vm-japanese/
81
Exchange Serverのポイント
次へ
Exchange ServerをAzure仮想マシンで動作させる際のポイント
Exchange Server 2013/2016をサポート
データベースとトランザクションログは、Premiumストレージに配置しなければならない
SA付きExchange Serverを購入して、ライセンスモビリティ権利を使って、Azure仮想マシンに移す
Exchange 2013 仮想化 / ハードウェア仮想化の要件https://technet.microsoft.com/ja-jp/library/jj619301%28v=exchg.150%29.aspx#BKMK_Prereq
まとめ
次へ
83
まとめ
Microsoft Azureは、これからはリソースマネージャーデプロイメントがメインになっていきます。
現在(2016年2月)はいくらかの制限事項や注意点がありますがいずれは改善されるはずです。
最新情報をキャッチアップしながら、リソースマネージャーデプロイメントとつきあっていきましょう。
次へ
