More Related Content
Similar to Azure仮想マシンと仮想ネットワークの基本 2016 ComCamp Fukuoka (20)
Azure仮想マシンと仮想ネットワークの基本 2016 ComCamp Fukuoka
- 2. 2
はじめに
Microsoft Azure IaaSによる、
仮想マシンや仮想ネットワークの基本について紹介しています。
「オンプレミス環境とVPN接続したAzure環境に、
Windows Server 2012 R2仮想マシンを構築する」
といったシナリオを実現するための構成手順(例)を紹介しています。
Azure仮想マシンを利用する際の、ポイントなども紹介しています。
本資料の内容は2016年2月ごろの仕様に基づいています。
(あっという間に情報が古くなる可能性があります。ご注意を。)
次へ
- 3. 3
知北の自己紹介
知北直宏(ちきたなおひろ)Twitter: @wanto1101
福岡生まれの福岡育ち
Microsoft MVP (Directory Services ⇒ Hyper-V)
アイティデザイン株式会社 代表取締役社長
ITPro、Sierとして、Active Directory、Hyper-V など、
マイクロソフトのサーバー製品の提案・構築・サポートなど担当。
大手、地場インテグレーターさんの後方支援など。
マイクロソフトのホワイトペーパー執筆、イベントスピーカー
Microsoft Azureのトレーニングコース開発
書籍執筆
次へ
- 4. 4
書籍のご紹介
標準テキスト
Windows Server 2012 R2 構築・運用・管理パーフェクトガイド
次へ
• 2014年9月発売
• Windows Server 2012 R2 の主要機能について、
全39章、800ページオーバーで、解説
• 日本マイクロソフト サポートチーム全面監修
• 2015年9月に第3版を出版!
• 電子書籍版も好評発売中!
http://www.sbcr.jp/products/4797377040.html
ISBN:978-4-7973-7704-0
- 5. 5
書籍のご紹介
次へ
01章 Windows Server 2012 R2の概要と導入計画
02章 Windows Server 2012 R2の導入
03章 ストレージの管理
04章 ネットワークの管理
05章 ユーザーとグループの管理
06章 Active Directoryの概要
07章 Active Directoryの構築手順
08章 Active Directoryの削除
09章 サイトの構築と管理
10章 RODCの構築と管理
11章 OUの作成と管理
12章 アカウントの管理
13章 グループポリシーの管理
14章 ユーザー環境の管理
15章 Active Directoryの高度な管理
16章 Active Directoryの保守
17章 Active Directoryのマイグレーション
18章 AD CSによるPKI環境の構築
19章 Hyper-Vの概要
20章 Hyper-Vの構築手順
21章 Hyper-VレプリカによるDR対策
22章 ライブマイグレーション環境の構築とHyper-Vクラスター
23章 Windows Server Essentialsエクスペリエンスの活用
24章 WSUSサーバーの構築と管理
25章 DNSサーバーの構築と管理
26章 DHCPサーバーの構築と管理
27章 ファイルサーバーの構築と管理
28章 ダイナミックアクセス制御の利用
29章 iSCSIによるストレージエリアネットワークの構築
30章 WebサーバーとFTPサーバーの構築と管理
31章 Server Coreの利用
32章 NAPによる検疫ネットワークの構築と管理
33章 DirectAccess環境の構築
34章 NLBクラスターの構築と管理
35章 フェールオーバークラスターの構築と管理
36章 パフォーマンス監視
37章 セキュリティ管理
38章 バックアップと回復
39章 障害復旧
- 7. 7
Microsoft Azure IaaS とは
Microsoft Azureが提供するIaaS(Infrastructure as a Service)機能
仮想マシンや、仮想ネットワークなどにより構成されている
「Marketplace」で公開されている、Windows ServerやLinuxのOSイメージを
「デプロイ」して利用することが可能
「Marketplace」には、SQL ServerやOracle、SharePointなど、各種アプリ
ケーションがインストールされたOSイメージも多数ある
仮想化されたオンプレミスのサーバーを、
Azureにアップロードして稼働させることも可能
次へ
- 9. 9
2つのデプロイモデル
Microsoft Azureには、2つの「デプロイモデル」がある
クラシック デプロイモデル
• 古いタイプ
• Azureサービス管理(ASM:Azure Service Manager)API
• 「Azure仮想マシン V1(クラシック)」を管理可能
リソースマネージャー デプロイモデル
• 新しいタイプ、今後はこちらの利用を推奨
• Azureリソースマネージャー(ARM:Azure Resource Manager)API
• 「Azure仮想マシン V2」を管理可能
過渡期のため要注意
リソースマネージャーデプロイモデル、Azure仮想マシンV2で使える機能か?
技術情報はリソースマネージャーデプロイモデルに関するものか?
移行はどうするか?、などなど
次へ
- 12. 12
Azure IaaSの管理方法
管理ポータル
Azure PowerShell
Azure CLI
Azure SDK
その他各種ツール
例えば、ストレージ間でデータをコピーができる「AzCopy」など
次へ
Azure PowerShell、CLI、SDK のダウンロード
https://azure.microsoft.com/ja-jp/downloads/
AzCopy コマンド ライン ユーティリティを使用してデータを転送する
https://azure.microsoft.com/ja-jp/documentation/articles/storage-use-azcopy/
- 13. 13
2つの管理ポータル
Azure クラシック ポータル
次へ
• Azure クラシックポータルは、仮想マシンV2の管理はできない
• Azure ポータルは、仮想マシンV1もV2も管理できる
• Azure ポータルではできないが、Azure クラシックポータルではできる管理もある
Azure ポータル
https://manage.windowsazure.com/ https://portal.azure.com
- 14. 14
Azure PowerShell
次へ
バージョンによって、2つのデプロイモデル(ASMとARM)への対応が異なる
Azure PowerShell 0.9.8 以前
• Switch-AzureModeコマンドレットで切り替え
Azure PowerShell 1.0 以降
• これからの推奨
• Switch-AzureModeコマンドレットは廃止
• リソースマネージャーデプロイ用コマンドレット群の名称が変更
例)Get-AzureResourceGroup
=> Get-AzureRmResourceGroup
Azure リソース マネージャーでの Azure PowerShell の使用
https://azure.microsoft.com/ja-jp/documentation/articles/powershell-azure-resource-manager/
Cloud Platform 関連コンテンツ / Azure 自習書シリーズ コマンドラインによる仮想マシンの構成と操作
https://www.microsoft.com/ja-jp/server-cloud/local/documents/default.aspx
- 25. 25
手順3. 仮想ネットワーク作成
次へ
「仮想ネットワーク」とは
ユーザー独自の閉じたネットワーク
リソースマネージャーデプロイでは必須
プライベートアドレスなど設定可能
複数の「サブネット」を定義可能
仮想マシンへIPアドレスを割り当てるための
DHCPサーバー機能あり
仮想マシンの名前解決のための
DNSサーバーあり
仮想ネットワーク(アドレス空間 10.0.0.0/16)
サブネット1
(アドレス空間 10.0.1.0/24)
10.0.1.4 10.0.1.5
サブネット2
(アドレス空間 10.0.2.0/24)
10.0.2.4 10.0.2.5
- 34. 手順4. VPN接続
【参考】仮想ネットワークゲートウェイの検討項目
次へ
ルーティング方法によって2タイプある
タイプ ルーティング方法
使用可否(○:使用可能、×:使用不可)
サイト間接続
ポイント対
サイト接続
VNet間接続 マルチサイト接続
ポリシーベース 静的ルーティング ○ × × ×
ルートベース 動的ルーティング ○ ○ ○ ○
ルートベースタイプの仮想ネットワークゲートウェイには3タイプある
タイプ
VPN接続と
ExpressRoute
の共存
ExpressRoute
接続の
スループット
VPN接続の
スループット
VPN接続の
IPsecトンネル
最大数
価格例
(月額の例)
基本(Basic) × 500 Mbps 100 Mbps 10 ~¥2,754/月
標準(Standard) ○ 1000 Mbps 100 Mbps 10 ~¥14,382/月
高性能(High Performance) ○ 2000 Mbps 200 Mbps 30 ~¥37,230/月
接続する(対向の)VPNデバイスと仕様を合わせる
- 44. 44
手順4. VPN接続
ネットワーク接続の要素・パラメーター
次へ
接続名
接続の種類(選択)
このシナリオでは「サイト対サイト(IPsec)」を選択
仮想ネットワークゲートウェイ(選択)
ローカルネットワークゲートウェイ(選択)
共有キー(プリシェアードキー)
オンプレミスのVPNデバイスと同じ文字列を指定
サブスクリプション(選択)
リソースグループ(選択)
場所/リージョン(選択)
- 48. 48
手順4. VPN接続
【参考】RRAS
次へ
VPNデバイスとして、Windows Server 2012/2012 R2の
「RRAS(Routing and Remote Access Service)」も使用可能
Cloud Platform 関連コンテンツ / Azure 自習書シリーズ ローカル ネットワークとの VPN 接続
https://www.microsoft.com/ja-jp/server-cloud/local/documents/default.aspx
- 57. 57
手順6. 仮想マシンの作成と構成
Windows Server 仮想マシンの要素・パラメーター
次へ
デプロイモデル(選択)
仮想マシン名
ユーザー名
パスワード
サブスクリプション(選択)
リソースグループ(選択)
場所/リージョン(選択)
サイズ(選択)
ディスクの種類(選択)
ストレージアカウント(選択)
仮想ネットワーク(選択)
サブネット(選択)
パブリックIPアドレス
ネットワークセキュリティグループ(NSG)
診断(選択)(無効か有効か)
診断ストレージアカウント(選択)
可用性セット
- 68. 68
手順6. 仮想マシンの作成と構成
2.「VMエージェント」のインストール
次へ
「VMエージェント」は次のような拡張機能を提供する追加コンポーネント
パスワードやリモートデスクトップのリセット
マルウェア対策機能のサポート
カスタムスクリプト、PowerShell DSC、Chef、Pupetなどのサポート
リソースマネージャーデプロイモデルによるデプロイ時には追加できない
(クラシックデプロイモデルではデプロイ時に追加できた)
手作業でのインストールと拡張機能の有効化を推奨
Cloud Platform 関連コンテンツ / Microsoft Azure IaaS リファレンス アーキテクチャ ガイド 「4.5セキュリティの考慮事項」
https://www.microsoft.com/ja-jp/server-cloud/local/documents/default.aspx
仮想マシンのエージェントおよび拡張機能について
https://azure.microsoft.com/ja-jp/documentation/articles/virtual-machines-extensions-agent-about/
- 69. 69
手順6. 仮想マシンの作成と構成
3.日本語化、タイムゾーン変更
次へ
「Marketplace」のOSイメージは英語版
必要であれば日本語化、タイムゾーン変更を行う
インストールするアプリケーションによっては、
日本語化が必須の可能性もあり
Cloud Platform 関連コンテンツ / Microsoft Azure IaaS リファレンス アーキテクチャ ガイド 「3.1Azureポータルによるデプロイ」
https://www.microsoft.com/ja-jp/server-cloud/local/documents/default.aspx
System Center によるAzure IaaS 環境の運用管理
http://download.microsoft.com/download/0/7/B/07BE7A3C-07B9-4173-B251-
6865ADA98E5D/SCOMonAzureWP_v1.0.docx
- 72. 72
手順6. 仮想マシンの作成と構成
【参考】Microsoft Azure 仮想マシンの
マイクロソフト サーバー ソフトウェアのサポート
次へ
Azure仮想マシンでの実行をサポートしない、または制約が存在する
Windows Server標準のコンポーネント(役割、機能)や、
マイクロソフトのサーバーソフトウェアがあるため要注意
例えば、次のような役割や機能はサポートしない
DHCP Server
Hyper-V
Remote Access(DirectAccess、Routing)
BitLockerドライブ暗号化
Network Load Balancing
その他
頻繁にサポートポリシーが変更されるため、まめな確認を推奨
Microsoft server software support for Microsoft Azure virtual machines
https://support.microsoft.com/en-us/kb/2721672
- 76. 76
Active Directory Domain Services のポイント
Active Directory Domain Services、ドメインコントローラーを
Azure仮想マシンで動作させる際のポイント
複数台のドメインコントローラーを配置することを推奨
ドメインコントローラーのOSバージョンは、Windows Server 2012以降を推奨
固定のIPアドレスの割り当てが必要(ただし、ゲストOSで固定設定しない)
データディスクを追加して、データベースとSYSVOLの配置先とする
次へ
- 77. 77
Active Directory Domain Services のポイント(つづき)
Azureからのデータ送信の課金を抑えるために、サイト分割などを行う
仮想ネットワークのDNSサーバーのアドレスを変更
ディレクトリサービス復元モード(DSRM)で起動する際は、
「bcdedit /set safeboot dsrepair」を実行してから再起動
次へ
Azure の仮想マシンでの Windows Server Active Directory のデプロイ ガイドライン
https://msdn.microsoft.com/ja-jp/library/azure/jj156090.aspx
- 80. 80
SQL Serverのポイント(つづき)
次へ
オンプレミスでSA付きSQL Serverを購入している場合は、
ライセンスモビリティ権利を使って、Azure仮想マシンに移すことができる
MarketplaceのSQL Serverを含むWindows Serverは英語版だが、
日本語化することが可能
Azure Virtual Machines における SQL Server のパフォーマンスに関するベスト プラクティス
https://azure.microsoft.com/ja-jp/documentation/articles/virtual-machines-sql-server-performance-best-practices/
AzureのSQL Server VMイメージの日本語化
https://satonaoki.wordpress.com/2016/02/03/azure-sql-server-vm-japanese/
