Download - Azure 仮想マシンとRemoteAppの超概要
Azure StorSimple
Azure in Open
Azure Government
Azure SQL Database
Rights Management (RMS)
Azure API Management
Azure Site Recovery
Azure Automation
Instance Level Public Ips
Azure Redis Cache
Azure Batch
Azure Marketplace
Azure Data Factory
Stream Analytics
Event Hubs
Operational Insights
Premium Storage
Virtual Machine Converter 3.0
Cloud Platform System (CPS)
Antimalware for Cloud Services and VMs
Identity Manager vNext
Analytics Platform System (APS)
Visual Studio Community 2013
Visual studio 2015 Preview
.NET 2015
Azure RemoteApp
Azure AD Basic
SSD-based instances for Microsoft Azure VMs and Cloud Services
Azure SQL Database Auditing
Live Channels for Azure Media Services
AAD Application Proxy
New experiences in Power BI
Azure DocumentDB
Azure Search
HDInsight for Storm Public Preview & GA
Azure Zone Redundant Storage
HDInsight for Hbase
WSSC vNext tech preview
Content Protection pub preview
Intune - Nov update and Dec update
Azure AAD premium features
Multi-Factor Auth enhancements
Cloudera and Hortonworks on clustered Azure VMs
Azure Instance level IP
Azure Role Based Access Controls
VPN support pub preview
TiP Testing pub preview
Azure AD Workday A148 Integration
Azure Standard SSG
ExpressRoute S2S, P2S GA
Azure Multiple NICs
Azure Networking Appliances
Azure Traffic Manager Nested policies
Azure VM Image Gallery expansion
Azure Vnet
Azure Web Jobs
VSO datacenter expansion
VSO REST Hooks pub preview
Australia datacenter
Forced Tunneling
WSSC Azure Packs
Azure G-Serves Instances
Azure Key Vault
Drivers for SQL Server
MDM for Office 365 public preview and GA
Azure Media Services Content Protection
Azure Mobile Engagement
Node.js Tools for Visual Studio
Visual Studio 2013 updates
Auto-HA for SQL Server VM
Auto-Patching and Backup for SQL Server VMs
Azure SQL Database Increased Compatibility
Azure AD Connect Health pub preview
Azure AD MFA Per App / Conditional access pub preview
Azure RMS controlled user deployment
Azure RMS departmental templates pub preview
Azure Site Recovery SAN Replication
ASP.NET 5 Preview
Azure SDK 2.5.1
Team Foundation Server 2015 preview
Azure Machine Learning GA
Azure HDInsight for Linux Pub Preview
Azure HDInsight Support for Hadoop 2.6 pub preview
Azure SQL Database security feature - Data Masking pub preview
Azure SQL Database security features - Encryption
Azure SQL Database security features - Row Level security
Azure AD: API for SIEM
Microsoft Intune monthly updates
Remote Desktop Client for Windows Phone 8.1
Azure App Service
Azure CDN Integration
Azure Media Encoder Premium
Azure AD Premium & Basic in CSP
Azure IoT Suite
Windows Server Containers
Hyper-V Containers
Windows Server Nano Server
Azure Media Player GA
Azure Service Fabric
Azure IoT Suite
Azure Site Recovery: Protect VMWare and Physical Servers in Public Preview
Azure Backup Generally Available
Azure API Management Premium simplifies high availability and massive scale for APIs
ExpressRoute for Office 365
Azure Active Directory Dynamic Membership For Groups
Automatic Password Change for Social Media Shared Accounts
Compute-Intensive A10 and A11 Virtual Machine Instances
Remote Desktop app for Windows Phone support for Gateway and Remote Resources
Informatica Cloud Agent availability in Linux and Windows Virtual Machines
Azure DocumentDB Hadoop Connector
Azure HDInsight support for more VM sizes
Enterprise-Grade Array-Based Replication and Disaster Recovery with ASR and System Center GA
500+過去 12 か月間の
新リリース
Content Delivery and Security Association (CDSA)
Azure コンプライアンス
ISO/IEC 27001
HIPAA(Healthcare)
European Union Model Clause
FedRAMP JAB PATO
PCI DSSSOC 1 SOC 2
Criminal Justice Information System
China Multi Layer Protection Scheme
FIPS 140-2
United Kingdom G-Cloud
Life Sciences GxP Family Educational Rights and Privacy Act
SingaporeMulti-Tier Cloud
Security
Enterprise
United States
RegionalChina
CCCPPF
ISO / IEC 27018
Australian Signals Directorate I-RAP
Assessment
Cloud Security AllianceCloud Security Matrix
Content Delivery and Security Association
DoD CSM Level 2
New Zealand Government Chief Information Officer
Approved
コンピューティング
データサービス
TrafficManager
仮想ネットワーク
ExpressRoute
モバイルサービスWEB サイト
クラウドサービス仮想マシン
アプリケーション
サービス
Blobs テーブル キューSQL データベース
MachineLeaning
StoreSImple
BizTalk サービスService Bus
CDN
API 管理メディアサービス 通知ハブ
Caching RemoteApp
VisualStudioOnline
ネットワーク
Files
Azure には、 IaaS も PaaS も
DocumentDB
HD Insight SearchEvent Hubs
Operational Insights 復旧サービス
Stream Analytics
マネジメント
サービスApplication Insights Automation スケジューラ
Active Directory Access Control
100 以上のデータセンター世界で 3 本の指にはいるネットワーク ( カバーエリア、スピード、接続先 )AWS の 2 倍、 Google の 6 倍の Regions 数G シリーズ。市場最大の仮想マシン - 32 cores, 448GB Ram, SSD…
Operational Announced
Central USIowa
West USCalifornia
North EuropeIreland
East USVirginia
East US 2Virginia
US GovVirginia
North Central USIllinois
US GovIowa
South Central USTexas
Brazil SouthSao Paulo
West EuropeNetherlands
China North *Beijing
China South *Shanghai
Japan East
Japan WestIndia West
TBD
India EastTBD
East AsiaHong Kong
SE AsiaSingapore
Australia WestMelbourne
Australia EastSydney
* Operated by 21Vianet
現在、 19 Regions 。さらに今後増加。
Azure 仮想マシン
The A family
一般的な用途
メモリ集約型
高性能型 A8/A9 (RDMA)
A
The D family
60% 高速な CPU
最大 112 GB メモリー
ローカルの SSD スト
レージ
D
The G familyデータ処理に最適化
最大 32 CPU コア ,
448 GB RAM,
6.5 TB ローカル
SSD最新 Intel processor
G
プレミアムストレージ
VM 単位で最大 32 TB
VM 単位で >50,000 IOPS1 ms 以内の読み取り処理
Azure 仮想マシン (IaaS)
Blob ストレージ
サービス
ストレージアカウント
VM DEPO
手元にあるVHD ファイル
OSS のギャラリー
Azure イメージ管理
標準イメージ(MS 提供 )
マイイメージ ( 独自テンプレート )
Azure Hyper-V
Azure仮想マシン
Azure仮想マシン
Azure仮想マシン
Azure 仮想ネットワーク
DNS 名とエンドポイント( 外部からのアクセス )
リソースグループ
仮想マシンからイメージ作成
Azure 基本サービス
NLB F/W DNS
VPN G/W DHCP
ドメイン名管理
クラウドサービス という “コンテナ”
12
クラウドサービス ( コンテナ )
Microsoft Azure
仮想マシン仮想マシン
仮想マシンは必ずクラウドサービスに
配置をしなければならない(Azure のルール )
再度、ギャラリーからの仮想マシン作成画面
仮想マシンの配置を決定する際、クラウドサービスを作成するか、既存のクラウド サービスを選択
Azure 仮想マシン と ディスク構成
OS 起動用(1023GB まで )
Azure 仮想マシンのディスク構成
( 利用上のルール )
必要数のディスクを仮想マシンに接続して活用
ただし、接続数は仮想マシンの種類によって異なる
※ 既存アプリケーションが D ドライブを利用している場合 他のドライブへ移す必要あり
OS ドライブ (C)
Azure Hyper-V のローカルストレージを利用した Azure
のサービス ( 非永続化 )
Temp ドライブ (D)
利用者固有のデータとアプリは
こちらへApp & Data (xx)
ドライブ
仮想マシンの IP アドレス制御インターネットから見た仮想 IP アドレス
仮想マシン内に設定するIP アドレス
Azure 内の通信で利用( 含、仮想マシン間通信 )
[ 静的 ] であってもDHCP クライアント
インターネットから見たIP アドレス ( オプション )
仮想ネットワーク を作成・構成する
独自 DNS サーバーで運用する場合
(Active Directory など )
ADDC & DNSServer 2Server 1 Server 3Azure
DNS
サブネットを定義し仮想マシンなどのリソースを配置1. DNS IP アドレス登録
2. Server 1~3 を再起動
Azure DHCP から DNSアドレスを適切に付与
エンドポイント ポートの公開
クラウドサービス hogehoge
VIP xxx.xxx.xxx.xxx
• 仮想マシン単位にポートを公開することができる• 公開はローカルポートとパブリックポートの
マッピング方式• パブリックポートはクラウドサービス内で
一意である必要がある※ 例えば Server1 が ローカルポート 443 をパブリックポート 443 で公開したら、他のサーバーはポート番号を変えて公開しなければならない
• 同じポート番号で公開するには、「負荷分散セット」を構成するか、異なるクラウドサービスに所属させる必要がある
443 443 443
443 444 445
5986
5986 5987 5988
5986 5986
ServiceName :hogehoge.cloudapp.net
仮想マシンName:Server1
仮想マシンName:Server2
仮想マシンName:Server3
パブリックポート
プライベートポート
仮想ネットワーク(サイト間接続)
オンプレミス
データセンター
Route-based VPN
Virtual NetworkVPN
Gateway
<subnet 1>
<subnet 2>
<subnet 3>
DNS Server
VPN Gateway
サイト間接続( VPN 通信)
社内ネットと Azure 仮想ネットを VPN で安全に繋ぐサービス
仮想ネットワークVPN 機器
• オンプレミスに VPN 機器を設置して、 Azure の• サブネットと社内ネットワークを VPN 接続• Windows Server の RRAS によるソフトウェア VPN も対応
本番ではほぼ必須。可用性セットSLA の適用には可用性セットを利用して複数の仮想マシンでサービスしている必要があります
SQL ServerPrimary
SQL Server
Secondary
可用性セット
SLA 99.95
障害ドメイン (fault domain)と可用性セット (availability set)
障害ドメイン 障害ドメイン障害ドメイン
ラック
サーバ サーバ
サーバ サーバ
サーバFC
・・・ ・・・
ルータ
ラック
サーバ サーバ
サーバ サーバ
サーバFC
・・・ ・・・
ルータ
ラック
サーバ サーバ
サーバ サーバ
サーバFC
・・・ ・・・
ルータ
可用性セット“AS1” たとえば、 2 台の仮想マシンを同一の可用性セット
“ AS1” でくくります。 この場合、 2 台は異なる障害ドメインに配置されるように、
FC が調整を行います。 いずれかのラック内で障害が発生しても、可用性セット内
の別インスタンスは生き残ることができます。
可用性セットの効果
クラスター内の各ラックは、電源やネットワーク装置が冗長化され、これら装置の障害が他のラックに影響を及ぼさないように設計されています。
このくくりを「障害ドメイン (fault domain) 」と呼びます。
障害ドメイン
Azure RemoteApp
永続的なユーザー データ
(1 ユーザーあたり 50 GB)
ID オプション
認証
RDP
オンプレミス ネットワーク
エンタープライズ管理ツールを介して IT ポリシーに準拠
DirSync
ユーザー
柔軟なランタイム
セッション ホスト
Azure VPNテンプレート イメージ
企業アプリアプリ
Azure Active Directory
LOBファイル
ドメインに参加
Azure RemoteApp
Windows Server Active Directory
Azure RemoteApp
アーキテクチャRemoteApp コレクション 仮想マシン ユーザー
テンプレートイメージ
仮想マシン
アプリケーション
アプリケーション
RDP 接続自動生成
ユーザープロファイル
ディスク
マウント
ユーザープロファイルディスク• ユーザー固有のデータを格納するための VHD ファ
イル• 仮想マシンに自動的にマウント• 地域冗長によりリージョン間で非同期複製
ユーザープロファイルディスク
ローカルデバイスのリダイレクト種類 Windows Mac iOS Android Windows
Phone
クリップボード ○ ○ ○ ○ ○
オーディオ ○ ○ ○ ○ ○
プリンター ○
COM ポート ○
プラグアンドプレイデバイス ○
スマートカード ○
ドライブ ○ ※ 要設定
USB デバイス ○ ※ 要設定
ドキュメントは、 azure.com から
ご参考情報• Azure 製品サイト
• https://www.microsoft.com/ja-jp/server-cloud/azure/Explore.aspx
• ドキュメント• Azure 仮想マシン
• http://azure.microsoft.com/ja-jp/documentation/services/virtual-machines/• Azure RemoteApp
• http://azure.microsoft.com/ja-jp/documentation/services/remoteapp/
• 無料ハンズオントレーニング• http://azure.microsoft.com/ja-jp/community/hands-on-labs/
• イベント・セミナー• http://azure.microsoft.com/ja-jp/community/events/?country=japan
さあ、始めましょう !azure.com
YouMicrosoft
© 2013 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries.
The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation.
MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.