次への埋め込みコード: Microsoft Azure 仮想マシンと仮想ネットワーク
いずれかを選択してください。
小
中
大
Microsoft Azure 仮想 マシン と仮想 ネットワーク
2015 年8 月21 日
佐々木邦暢 (
https://twitter.com/ksasakims @
https://twitter.com/ksasakims ksasakims )
日本マイクロソフト株式会社
本日の内容
Azure 仮想マシン
インスタンス種別
管理ポータルの機能
ストレージ
堅牢性を維持する仕組み
仮想マシンのストレージ構成
Premium Storage
仮想マシンの配置とネットワーク
仮想マシンの配置
仮想ネットワーク
さまざまな関連機能
Linux 関連ドキュメント
Microsoft Azure 仮想マシン
全世界に広がるデータセンター
北ヨーロッパ
アイルランド
米国中北部
イリノイ
西ヨーロッパ
オランダ
米国中央部
アイオワ
カナダ (中央 )
トロント
カナダ (東 )
ケベック市
中国 (北 ) *
北京
東日本
埼玉・東京
米国政府
米国東部
ヴァージニア
中国 (南 ) *
上海
米国西部 カリフォルニア
米国東部 2
西日本 大阪
インド (中央 )
プネ
米国中南部
テキサス
インド (西 )
ムンバイ
インド (南 )
チェンナイ
東アジア
香港
東南アジア シンガポール
オーストラリア東部
ニューサウスウェールズ
ブラジル南部
サンパウロ
オーストラリア南東部
ヴィクトリア
開設を発表
稼働中
http://azure.microsoft.com/en-us/regions/
* 中国は 21Vianet が運営
Azure『 仮想マシン』 とは
自由に使える仮想マシンをクラウド上に構築できるサービス
どんなことに使える?
Windows Server あるいは Linux 仮想マシンを 作成し、任意のアプリケーションをインストールすることができるため、用途は多様です。
既存の社内サーバーをクラウドへ移行
素早くプロビジョニングできる特性を生かして 検証・テスト環境として
自社データセンター被災時の災害対策用に
様々な仮想マシンイメージをご提供
基本的な「素の」 Windows Server
Windows Server 2012 R2 Datacenter
Windows Server 2012 Datacenter
Windows Server Essentials Experience on WS 2012 R2
Windows Server 2008 R2 SP1
OS インストール済み。すぐに使い始められます。
Windows Server のライセンスは仮想マシンの 料金に含まれており 、 別途調達は不要です。 (Windows Server CAL も含まれています)
OS は英語版ですが、日本語化可能です。
日本語化などのカスタマイズを施した上で 「マイ イメージ」として登録しておけば、 2台目以降の展開が楽になります。
開発環境としてのクラウド活用!
Dynamics GP 2013 Developer (MSDN)
Dynamics NAV 2013 R2 (MSDN)
Visual Studio Premium 2013 (MSDN)
Visual Studio Professional 2013 (MSDN)
Visual Studio Ultimate 2013 (MSDN)
MSDN サブスクリプションをお持ちであれば すぐに利用できます。
クライアント OSイメージも登場( MSDN)
Windows 7 Enterprise SP1 (x64)
Windows 8.1 Enterprise SP1 (x64)
Oracle Database や WebLogic Server まで!
JDK 6, JDK7, JDK8
Oracle WebLogic Server 12c
Oracle Database 12c
WebLogic Server 11g
Oracle Database 11g
Oracle Linux 7.0.0.0.0
Oracle Linux 6.4.0.0.0
SQL Server のイメージと同様に、WebLogic やOracle Database の利用料がAzure のインスタンス 料金 に含まれています。
複数の Linux ディストリビューションを用意
Ubuntu Server 12.04 LTS / 14.04 LTS / 14.10
CoreOS Alpha / Beta / Stable
Centos 6.5 / 6.6 / 7.0
openSUSE 13.1 / 13.2
SLES 11 SP3 / 12
Oracle Linux 6.4.0.0.0 / 7.0.0.0.0
全て 64ビット (x86_64)版
Oracle Linux には WebLogic Server や Oracle Database をインストール済みの イメージもあり。
仮想マシンインスタンスの種類
汎用インスタンス : Aシリーズ
サイズ
コア数
メモリ容量 (GB)
ローカル ディスク
容量 (GB)
データ ディスク数
最大接続数
最大 IOPS
A0 (XS)
共有
0.768
20
1
1 x 500
A1 (S)
1.75
70
2
2 x 500
A2 (M)
3.5
135
4
4 x 500
A3 (L)
7
285
8
8 x 500
A4 (XL)
14
605
16
16 x 500
A5
( メモリ集中型)
A6 ( メモリ集中型)
28
A7
56
http://azure.microsoft.com/ja-jp/pricing/details/virtual-machines/
SSD 搭載インスタンス: D シリーズ
ローカル SSD 容量 (GB)
ローカル SSD 最大 IOPS
ローカル SSD 最大 Read 速度 (MB/s)
ローカル SSD 最大 Write 速度 (MB/s)
データ ディスク
データ ディスク 最大 IOPS
D1
50
3,000
48
24
D2
100
6,000
96
D3
250
12,000
192
D4
500
24,000
384
D11
D12
200
D13
400
D14
112
800
48,000
768
32
32 x 500
D シリーズは SSD を搭載した新ハードウェアで稼働。
そのため、ローカルディスクが Aシリーズと比較して 高速になっています。
D シリーズの CPU 性能は同じコア数のA シリーズ比で 60% 程度向上しています
日本 (東 )でも使えるようになりました。
高性能インスタンス (A8 - A11 )
高速 CPU, 大容量メモリ , 高速インターコネクト
メモリ容量
プロセッサ
ネットワーク 1
ネットワーク 2
A8
56 GB
Xeon E5-2670 2.6 GHz
10 Gbps イーサネット
QDR InfiniBand (w/ RDMA)
A9
112 GB
A10
無し
A11
A8,A9 = MPI による並列計算に最適化
(A8,A9) - InfiniBand = A10,A11
TOP500 にランクインしました (2012 年11 月)
151.3 TFLOPS ( 効率 90.2%) で 165 位
A9 を 504 ノード, 8064 コア で 実施
http://www.top500.org/system/177982 http
http://www.top500.org/system/177982://
http://www.top500.org/system/177982www.top500.org/system/177982
MSMPI と Intel MPI に対応。
「 A8,A9の速い CPUや大きなメモリは必要だが、 MPI は不要なので InfiniBand 無しモデルを」 というご要望へお応えする形で登場。
InfiniBand の有無以外は A8, A9 と同一 。
https://msdn.microsoft.com/library/azure/dn689095.aspx
通常のインスタンス (A7)との比較
レイテンシの比較
パケットサイズ : 4バイト
スループットの比較
パケットサイズ : 4MB
3622
194.4
2.565
76.92
さらなる大型インスタンス : Gシリーズ
ローカル ディスク (SSD)
G1
G2
G3
1,536
G4
224
3,072
G5
448
6,144
64
スケールアップが必要な用途に最適の大型 VM
US West, US East 2, West Europe で利用可能
Intel Xeon E5-2600 v3 を最大32 コア搭載
ハイパースレッドではなく物理的に 32コア
http://azure.microsoft.com/ja-jp/updates/general-availability-g-series-and-gs-series-virtual-machines-in-multiple-new-regions/
G5 インスタンスの性能
32 コアのCPU, 448GB メモリ, 6TB のSSD
D ドライブは永続性がないため用途は限られますが 非常に高速です。
SQL Server の tempdb やバッファプール拡張に 最適です。
G5 インスタンスでは、 10 万IOPS 以上の性能を 発揮します。
Random Read 4KB (QD=1) : 21.863 MB/s [ 5337.8 IOPS]
Random Write 4KB (QD=1) : 56.575 MB/s [ 13812.4 IOPS]
Random Read 4KB (QD=32) : 414.572 MB/s [ 101213.9 IOPS]
Random Write 4KB (QD=32) : 400.325 MB/s [ 97735.6 IOPS]
Azure VM の仮想 CPU は物理コアを占有
オンプレミスの Hyper-V と異なり、 Azure 上の仮想マシンは、 LP と VP の比が 1:1 です。
つまり、物理的なコアが一つ丸ごと、仮想マシン上の CPU コアになります。
「他の仮想マシン」とコアを共有することがないため、物理コアの性能を すべて享受できます。 ※ ただし、 A0 (XS)サイズだけは 例外で、複数の仮想マシンでコアを 共有します。 (LP:VP が 1:Nになります )
仮想マシンのサイズ変更
仮想マシンを作り直すことなく、いつでも変更することができます
DS2
DS12
仮想マシンが実行中の状態でも 変更可能ですが、その場合は 一度再起動されます。
仮想マシンの管理機能
二つの管理ポータル
「クラシックポータル」
https://manage.windowsazure.com/ https://manage.windowsazure.com
「 Azure ポータル」
https://portal.azure.com/ https://portal.azure.com/
アカウントとサブスクリプション
一つのアカウントで複数のサブスクリプションを持つことができます
アカウント
サブスクリプション
アカウント管理者
サービス管理者
課金情報の確認
サブスクリプションの追加・キャンセル
登録されている住所・メールアドレスの変更
プレビュー機能の有効化
Azure 管理ポータルへの アクセスが可能
サインアップ直後は、アカウントにサブスクリプションが 1 つだけ存在し、かつアカウント管理者 = サービス管理者の 状態です。
そのため、同じユーザーが課金管理画面と Azure 管理 ポータルの双方にアクセスできるようになっています。
サブスクリプションの管理者
サービス管理者と共同管理者
サブスクリプションには、「サービス管理者」が 必ず一人だけ存在します。
管理権限を委譲する仕組みとして「共同管理者」を複数追加することが可能です。 (200 名まで )
共同管理者は、 Azure 管理ポータルへのアクセス およびリソースの管理について、サービス管理者と同じ権限を持ちます。
共同管理者として追加できるのは、サブスクリプションが属しているディレクトリのユーザーと、 マイクロソフトアカウントのユーザーです。
共同管理者
https://msdn.microsoft.com/ja-jp/library/azure/Gg456328.aspx
役割に基づくアクセス制御 (RBAC)
新しいポータルでは共同管理者よりも詳細な権限管理が可能
共同管理者のように、サブスクリプション全体の管理権限を付与するの ではなく、リソースグループや個々の仮想マシンといった、細かい単位で権限を設定可能です。
RBAC の設定は、クラシックポータルには反映されません。 例えばRBAC で特定のリソースの「共同所有者」として権限付与された ユーザーでも、クラシックポータルではそのリソースへのアクセス権を 持ちません。
リソースグループ
リージョンをまたいで複数のリソースをグルーピング
「リソースグループ」は新しいポータルから導入された要素です。
仮想マシン、ストレージアカウント、仮想ネットワーク、 Web Apps, データベースなど、種類の異なる様々なリソースを グループ化することができます。
リソースグループ毎に、タグ付けや RBAC によるアクセス制御の対象とすることができるなど、大規模な環境の管理を容易にする 仕組みです。
リソースグループには、複数のリージョンのリソースを同時に格納することもできます。
課金情報もわかりやすく表示
仮想マシンは BLOB ストレージに格納
書き込まれたデータは常に 3 つの複製が維持されます
Azure 仮想マシンのディスクは「BLOB ストレージ」 という分散ストレージに格納されます 。
仮想マシンからの書き込みがあった場合、 BLOB ストレージでは、 3か所への書き込みが完了して 初めて「書き込み成功」となります。
これら複製の健全性は常に監視され、ハードウェア障害などで複製が失われた場合は、別の場所に 新たな複製を行うことで 3か所の複製を維持します。
つまり、 『仮想マシン 』の単一ディスクは、 3本のディスクをミラーリングした場合と 同等以上の堅牢性を持ちます。
BLOB ストレージ
ストレージのリージョン間複製
3 + 3 = 6 多重
西日本リージョン
東日本リージョン
西日本
> 500 miles
セカンダリ地域への転送は、プライマリへの書き込みとは非同期に行われます
Azure 仮想マシンとディスク(VHD) の配置
BLOB ストレージ上の永続ディスクと、非永続のローカルディスク
Hyper-V ホスト (物理サーバー )
Azure 仮想マシンのインスタンスは、 1 台の OS ディスク、1 台のローカルディスク、 最大 32 台までのデータディスクを備えます。
これらディスクの実体は、オンプレミスの Hyper-V と同様に VHD ファイルです。
OS ディスク及びデータディスクの VHD ファイルは、Hyper-V ホスト上ではなく BLOB ストレージに「ページ BLOB 」として配置されます。
ローカルディスクは BLOB ストレージにではなく、 Hyper-V ホスト上に置かれます。
そのため、仮想マシンが別ホストへ移動する場合、ローカルディスクの内容は失われます。
また、ローカルディスクの VHD は 固定サイズではなく動的拡張タイプです。 最初の書き込みが少し遅くなります。
仮想マシン インスタンス
BLOB
キャッシュ
OS ディスク
VHD
データ ディスク #1
…
ローカルディスク
データ ディスク #n
VHD ファイルは 「ページBLOB 」
動的拡張 VHD
Hyper-V ホストの ローカルディスク
仮想ディスクの追加接続
最大で約 64 TBのディスク領域を追加できます
ディスクの容量と本数
ディスク 1 本当たりの最大サイズは 1023 GB
接続可能な最大数は、仮想マシンのサイズによって 異なりますが、最大で 64 本まで追加できます。
Linux VM では、 /dev/sd* として認識されます。
課金は「実際に使った分だけ」
これは固定サイズ VHD なので、空の VHD でも BLOB は指定したディスクサイズ分確保されます (32 GBのディスクを作成すると 32 GB の BLOB)
しかし、実際に使用した容量分に対して課金されますので、大きめのボリュームを作成しても安心です。
ただし、 Premium Storage (後述 ) はボリュームサイズを基準に課金されますのでご注意ください。
SSD ベースの永続ストレージ。1 ディスクあたり5,000IOPS を実現
Premium Storage 専用のストレージ アカウントを作成することで利用可能に。
ディスクは P10, P20, P30 の 3種類。
サイズに応じて種類が決まり、それに従って性能も決まります。
下の表は「ディスク 1本あたり」の性能です。複数のディスクを束ねることで強化できます。
DS シリーズには最大で32 本接続できます。
種類
P10
P20
P30
サイズ (GB)
~128
~512
~1,023
IOPS
2,300
5,000
スループット (MB/s)
150
"Premium_LRS" ストレージアカウント
Premium Storage 対応 - DS シリーズ
データディスクキャッシュ サイズ (GB)
データディスク最大 IOPSと スループット
DS1
43
3,200 IOPS
32 MB/s
86
6,400 IOPS 64 MB/s
DS3
172
12,800 IOPS 128 MB/s
DS4
344
25,600 IOPS 256 MB/s
DS11
72
144
DS13
288
DS14
576
50,000 IOPS 512 MB/s
※ 最大 IOPS とスループットは Premium Storage 利用時の値です。
Premium Storage 対応 - GS シリーズ
ローカル SSD
GS1
GS2
10,000
GS3
20,000
GS4
40,000
GS5
896
80,000
G シリーズの Premium Storage 対応版
データディスクは最大 80,000 IOPS を実現
ストレージ以外のスペック及び料金は G シリーズと同じ。
Azure Backup で仮想マシンを保護
アプリケーションレベルのデータ整合性を維持しながらオンラインバックアップ
バックアップコンテナー
保護対象仮想マシン
ゲスト OS が Windows の場合は、ボリューム シャドウ コピー サービス (VSS)と連携し、 アプリケーションレベルで静止点を作ったうえで オンラインバックアップを取得します。
Linux の場合、ファイルシステムレベルでの整合性が確保されます。
バックアップは任意のタイミングで手動実行できる他、スケジュール化して定期実行可能です。
1 日前
2 日前
データディスク
3 日前
課金ポイントは二つ
保護対象仮想マシンの ディスクサイズ
バックアップコンテナーに 格納されたデータ量
~ 50 GB
\510
使用したサイズに応じた ブロック BLOB の料金。
50 ~ 500 GB
\1020
500 GB ~
500GB 毎に\1020
http://azure.microsoft.com/blog/2015/03/26/azure-backup-announcing-support-for-backup-of-azure-iaas-vms/
仮想マシンの配置と ネットワーク
配置場所の選択肢
リージョン(地域)指定での配置
仮想ネットワークへの配置
VIP: A.B.C.D
VIP: E.F.G.H
クラウドサービス
DIP: a.b.c.d
DIP: a.b.c.d2
DIP: e.f.g.h
内部ネットワークはつながっておらず、 DIPでの VM相互通信はできない
同一の仮想ネットワークに配置された VM同士は DIPで相互に通信可能
Azure 仮想マシンの 構成 要素
「クラウドサービス」内に「仮想マシン」が配置され、ロードバランサーも標準装備
ロードバランサー (LB) が標準で用意されます。
LB は NAT の機能も持ち、VIP へのアクセスを仮想 マシンへ繋ぎます。この時のポート変換定義が 「エンドポイント」です。
※ 仮想 マシンが 1 台だけでも必ず LB は存在します 。
A.B.C.D
パブリック仮想 IP アドレス ( VIP )
ロードバランサー (LB)
50413/tcp
パブリック ポート
エンドポイント定義
クラウドサービス (~.cloudapp.net)
3389/tcp
プライベート ポート
仮想マシンは常にクラウドサービス内に配置されます。
仮想マシンの NIC毎に、内部 IPアドレス (DIP)が割り当てられます。ゲスト OSから見えるのはこのアドレスです。 (VIPではありません )
仮想マシン
サイズ : Standard_A1
ホスト名 : vm01
内部 IP (DIP) : a.b.c.d
クラウドサービスは仮想マシンを配置する「受け皿」です。
クラウドサービス毎に FQDN (~. cloudapp.net ) が確保され、それに対応する IP アドレスが前述の ”VIP” です。
新ポータルでは単に「ドメイン名」と呼ばれます。
Azure 仮想マシンの 冗長 構成
クラウドサービス内に複数の仮想マシンインスタンスを配置
エンドポイントに 「負荷分散セット」を 構成して負荷分散
Web サーバーのようなスケールアウト型クラスターの 負荷分散、DB サーバー等のフェールオーバークラスター における Active-Passive 切り替え、いずれの場合も Azure のロードバランサーでトラフィックを適切な インスタンスへ誘導できます。
また、これら複数の仮想マシンインスタンスを 「可用性セット」で括っておくことで、各仮想マシンが 別々の「障害ドメイン」へ配置され、耐障害性を高める ことができます。
「障害ドメイン」毎に別々の電源、ネットワーク機器が 用意されており、他のドメインへ障害が波及しないようになっています。
443/tcp
可用性セット
vm01
vm02
vm03
a.b.c.1
a.b.c.2
a.b.c.3
IaaS v2 – 新しいサービスモデル
仮想マシン (クラシック )
仮想マシン (V2)
パブリック仮想 IP アドレス (VIP)
ネットワーク インタフェース
ネットワーク セキュリティグループ (NSG)
仮想マシンの冗長構成
負荷分散 エンドポイント
ロードバランサー
NSG
仮想ネットワーク (VNET)
仮想ネットワーク - Azure 上にプライベートなネットワークを確保
Azure 上に自社専用のプライベートなアドレス空間・サブネットを定義できます。
仮想ネットワークに配置したサーバーには指定のアドレスを割り当てることができます。
VPN を構成して、社内ネットワークとAzure 上の仮想ネットワークを接続できます。
「 ExpressRoute」 (閉域網接続サービス )で自社と Azure間を直接接続できます。
Azure データセンター
サブネット 1
サブネット 2
別の利用者のサーバー
ゲートウェイ サブネット
社内ネットワーク
VPN ルーター
アドレス空間とサブネットの指定
複数のアドレス空間、サブネットを作成可能です
VNET 内の最上位要素が「アドレス空間」です。
アドレス空間自体を複数定義可能です。
アドレス空間の中を複数のサブネットに区切る ことができます。
VM の作成時に、その VM をどのサブネットに 所属させるかを決定します。
複数のサブネット間のルーティングカスタマイズ可能です。(ユーザー定義ルーティング機能)
自由度の高いアドレス空間定義
プライベート IPアドレス範囲外のアドレスも定義できます
以前は、 RFC1918で定義されるプライベートアドレスのみに対応していました。
10.0.0.0/8
172.16.0.0/12
192.168.0.0/16
現在は、上記以外のパブリック IPアドレス範囲も 利用可能になっています。
ただし、下記の範囲を除きます。
224.0.0.0/4 ( マルチキャスト)
255.255.255.255/32 ( ブロードキャスト)
127.0.0.0/8 ( ループバック)
169.254.0.0/16 ( リンクローカル)
68.63.129.16/32 (Azure 内部DNS = iDNS)
https://msdn.microsoft.com/ja-jp/library/azure/dn878372.aspx
仮想ネットワークが配置場所の新たな選択肢になります
仮想ネットワークを作成すると、 仮想マシンを作成する際に、配置場所として「東日本」のようなリージョンではなく、 仮想ネットワークを指定できます。
このように仮想マシンを「リージョン」ではなく「仮想ネットワーク」に配置することで、次ページ以降紹介する数々の追加機能が利用可能になります。
新ポータルでは 「仮想ネットワークへの配置」が 唯一の選択肢となります。
システム構成例
Web サーバー
3 インスタンス
( 負荷分散構成)
DB サーバー 2 インスタンス
( 高可用構成)
DNS サーバー
ファイル サーバー
内部負荷分散 (ILB)
負荷分散
サブネット間のルーティング
サブネット 3
VPN ゲートウェイ
仮想ネットワーク関連機能
VIP の予約とインスタンスレベルIP アドレス
インターネット側の IPアドレスに関する機能二つ
以前は、クラウドサービス内の 全インスタンスをシャットダウンした場合、 VIP (パブリック仮想 IP アドレス)が解放 されてしまいました。
「予約済み IP アドレス」機能を利用すると、 仮想マシンの状態にかかわらず、 VIP が保持 されるようになります。
インターネット
VIP の予約
また、「インスタンスレベル IP アドレス」を 利用すると、グローバル IPアドレスと 仮想マシンのインスタンスが 1:1 に対応します。
エンドポイントの定義が不要になりますので、 例えば FTPサーバーを Azure仮想マシンで構築するようなことが容易になります。
インスタンスレベル パブリック IPアドレス
(PIP)
以前はポータルでの設定ができませんでしたが、 今は新ポータルで容易に設定できます。
VM2
VM1
DIP2
内部 IP アドレス (DIP)の指定
仮想マシンの NIC に付いているアドレスはこちら
仮想ネットワークに配置 された仮想マシンの DIP (内部 IP アドレス ) を 指定することができます。
ただし、 「 NICに静的に設定」 されるわけではありません。アドレスの配布自体は DHCP で行われます。
Set-AzureStaticVNetIP コマンドレット、あるいは 新ポータルで設定可能です。
VM01
VM02
VM03
10.0.1.121
10.0.1.122
10.0.1.123
このアドレスが指定 (固定 )可能
仮想マシンに複数の NICを接続
ネットワーク仮想アプライアンス (NVA) を設置することができます
仮想マシンに複数の NIC を装着可能になりました。
Windows 以外の OS も含め、Basic SKU 以外の すべてのインスタンスで利用可能です。
インターネットから通信が可能な VIP は、 「デフォルト NIC」にのみ関連付けられます。
作成可能な NIC の枚数は、インスタンスサイズごとに異なりますが、最大で 16 枚です。
DMZ
Firewall
Frontend
NIC 最大数
A3, A6, D2, D11, A8, A10, G2
A4, A7, D3, D12, A9, A11, G3
D4, D13, G4
D14, G5
その他
https://msdn.microsoft.com/library/azure/dn848315.aspx/
※ D は DS, G は GS シリーズを含みます。
ネットワーク セキュリティ グループ (NSG)
仮想ネットワーク上のトラフィックを制御
以前からある「エンドポイント ACL」を発展的に 置き換えるネットワークのアクセス制御機能です。
送信元 or 宛先 IP アドレス、ポート (範囲も可 ) 、 プロトコルを指定して、送受信両方向の通信を 許可・禁止するルールを作成できます。
ルールはステートフルです。 (戻りパケットを明示的に制御する必要はありません )
一つの NSG に複数のルールを含めることができます。
NSG は個々の仮想マシン単位、あるいはサブネット 全体に対して設定できます。
エンドポイント ACL では不可能だった送信方向のトラフィックに対する制御も可能になったので、 「 Azure VM のインターネットアクセスを禁止」 することも可能になりました。
NSG_1
NSG_2
NSG_3
http://msdn.microsoft.com/ja-jp/library/azure/dn848316.aspx
サイト間 VPN 接続
社内ネットワークと Azure 仮想ネットワークを接続
オンプレミス側に VPN ルーターを設置し、 Azure 上の仮想ネットワークと IPSec VPN を確立
VPN ルーターの設定情報は Azure 管理ポータルから ダウンロードできます。
マルチサイト VPN と仮想ネットワーク間接続
複数の拠点、複数の Azureリージョンを相互に接続可能に
かつて
現在
「マルチサイト VPN」によって、仮想ネットワークに複数の拠点が同時に 接続可能です。
「仮想ネットワーク間接続」を使うと、複数の仮想ネットワーク間を相互に 接続可能です。
これらを組み合わせることで、複数の拠点、複数の Azureリージョンを接続して大規模なネットワークを構築することが可能となります。
複数の拠点と VPN接続
複数の仮想ネットワーク間を接続
VNET1
日本 (西 )
VNet1
US West
VNET2
日本 (東 )
1:1 接続
250,000 requests/sec
支社 ( 10.3.0.0/16)
本社 (10.0.0.0/16)
閉域網接続サービス “ ExpressRoute ”
インターネットを介さず Azure と閉域網接続
“ExpressRoute” を利用することで、お客様の拠点と Azure 間を、 プライベート回線で接続できます。
インターネットを経由しませんので、 信頼性が高く、高帯域かつ低遅延、 セキュリティも強固です。
仮想マシンだけでなく、ストレージや SQL Databaseへの接続も、 ExpressRoute経由で可能です。
日本でも 2015年 1月 15日より、 34社のパートナー企業様と共に サービス提供を開始いたしました。
フルマネージド型 (Network Service Provider)
フレキシブルサービス型 (Exchange Provider)
http://www.microsoft.com/ja-jp/server-cloud/azure/solutions/Secure-Network/partners.aspx
http://www.microsoft.com/ja-jp/news/Press/2015/Jan15/150115_Azure_ExpressRoute.aspx
Azure のドキュメントは GitHub 上に
原本は Markdown 記法のテキストファイル
ここから Web サイトへ反映されていきますので、 リポジトリを直接確認するのが一番新鮮です。
間違いを発見した場合や、改善要望がある場合は、 Pull Request を送ってください!
小さいやつならすぐにマージされます。
Contributors 欄に自分のアイコン、ちょっと嬉しい
https://github.com/Azure/azure-content
Azure での Linux 入門
https://azure.microsoft.com/ja-jp/documentation/articles/virtual-machines-linux-introduction/
https://github.com/Azure/azure-content/blob/master/articles/virtual-machines/virtual-machines-linux-introduction.md
Azure Linux エージェント ユーザーガイド
https://azure.microsoft.com/ja-jp/documentation/articles/virtual-machines-linux-agent-user-guide/
https://github.com/Azure/azure-content/blob/master/articles/virtual-machines/virtual-machines-linux-agent-user-guide.md
データディスクを Linux 仮想マシンに接続する方法
https://azure.microsoft.com/ja-jp/documentation/articles/virtual-machines-linux-how-to-attach-disk/
https://github.com/Azure/azure-content/blob/master/articles/virtual-machines/virtual-machines-linux-how-to-attach-disk.md
Linux での ソフトウェア RAID の構成
https://azure.microsoft.com/ja-jp/documentation/articles/virtual-machines-linux-configure-raid/
https://github.com/Azure/azure-content/blob/master/articles/virtual-machines/virtual-machines-linux-configure-raid.md
Linux 診断拡張機能の構成
https://azure.microsoft.com/ja-jp/documentation/articles/virtual-machines-linux-diagnostic-extension/
https://github.com/Azure/azure-content/blob/master/articles/virtual-machines/virtual-machines-linux-diagnostic-extension.md
Linux 仮想マシンのイメージ化
https://azure.microsoft.com/ja-jp/documentation/articles/virtual-machines-linux-capture-image/
https://github.com/Azure/azure-content/blob/master/articles/virtual-machines/virtual-machines-linux-capture-image.md
パスワードを忘れてしまった場合の対処
https://azure.microsoft.com/ja-jp/documentation/articles/virtual-machines-linux-use-vmaccess-reset-password-or-ssh/
https://github.com/Azure/azure-content/blob/master/articles/virtual-machines/virtual-machines-linux-use-vmaccess-reset-password-or-ssh.md
MySQL のクラスタ化 (DRBD, Corosync, Pacemaker)
https://azure.microsoft.com/ja-jp/documentation/articles/virtual-machines-linux-mysql-cluster/
https://github.com/Azure/azure-content/blob/master/articles/virtual-machines/virtual-machines-linux-mysql-cluster.md
MariaDB (MySQL) クラスタの構築
https://azure.microsoft.com/ja-jp/documentation/articles/virtual-machines-mariadb-cluster/
https://github.com/Azure/azure-content/blob/master/articles/virtual-machines/virtual-machines-mariadb-cluster.md
FreeBSD も!
https://azure.microsoft.com/ja-jp/documentation/articles/virtual-machines-freebsd-create-upload-vhd/
https://github.com/Azure/azure-content/blob/master/articles/virtual-machines/virtual-machines-freebsd-create-upload-vhd.md
Docker 構成済みの Ubuntu イメージも
https://azure.microsoft.com/ja-jp/documentation/articles/virtual-machines-docker-ubuntu-quickstart/
https://github.com/Azure/azure-content/blob/master/articles/virtual-machines/virtual-machines-docker-ubuntu-quickstart.md
サポートへの問い合わせ
コア数クォータの増加、利用可能リージョンの拡大等
クラシックポータルから
サポート リクエスト作成は新ポータルのみ
新しいポータルから
例 : コア数の増加リクエスト
Azure 標準アイコンセット
統一感のある図が簡単に描けるようになります
Microsoft Azure, Cloud and Enterprise Symbol / Icon Set - Visio stencil, PowerPoint, PNG
https://www.microsoft.com/en-us/download/details.aspx?id=41937 https://www.microsoft.com/en-us/download/details.aspx?id=41937
PNG 形式のアイコン、PowerPoint ファイル、Visio ステンシルの形式で 様々な図形をご用意しています。
Azure だけでなく、オンプレミス側のサーバーを示すアイコンなども多数
利用例 : 「典型的な Web システムの構成」
ドキュメントへのリンク
Microsoft Azure 公式サイト
https://azure.microsoft.com/ja-jp/
https://azure.microsoft.com/ja-jp
https://azure.microsoft.com/ja-jp//
GitHub リポジトリ
ドキュメントセンター
https://azure.microsoft.com/ja-jp/documentation/articles/virtual-machines-windows-tutorial/
トラストセンター (セキュリティ・コンプライアンス関連ドキュメント )
http://azure.microsoft.com/ja-jp/support/trust-center/
Azure のウェビナー
https://azure.microsoft.com/ja-jp/overview/webinars/
Microsoft Azure 自習書 一式
https://www.microsoft.com/ja-jp/download/details.aspx?id=43120
Microsoft Virtual Academy - 「クラウド開発」のコース
http://www.microsoftvirtualacademy.com/training-topics/cloud-app-development_jp
stackoverflow ( 英語版)
http://stackoverflow.com/questions/tagged/azure
本書に記載した情報は、本書各項目に関する発行日現在の Microsoft の見解を表明するものです。 Microsoftは絶えず変化する市場に対応しなければならないため、ここに記載した情報に対していかなる責務を負うものではなく、提示された情報の信憑性については保証できません。
本書は情報提供のみを目的としています。 Microsoft は、明示的または暗示的を問わず、本書にいかなる保証も与えるものではありません。
すべての当該著作権法を遵守することはお客様の責務です。 Microsoftの書面による明確な許可なく、本書の如何なる部分についても、転載や検索システムへの格納または挿入を行うことは、どのような形式または手段(電子的、機械的、複写、レコーディング、その他)、および目的であっても禁じられています。これらは著作権保護された権利を制限するものではありません。
Microsoft は、本書の内容を保護する特許、特許出願書、商標、著作権、またはその他の知的財産権を保有する場合があります。Microsoft から書面によるライセンス契約が明確に供給される場合を除いて、本書の提供はこれらの特許、商標、著作権、またはその他の知的財産へのライセンスを与えるものではありません。
© 2015 Microsoft Corporation. All rights reserved.
Microsoft, Windows, その他本文中に登場した各製品名は、Microsoft Corporation の米国およびその他の国における登録商標または商標です。
その他、記載されている会社名および製品名は、一般に各社の商標です。
ocumentation/articles/virtual-machines-linux-mysql-cluster/
https://www.microsoft.com/