osc 2012 fukuoka
DESCRIPTION
TRANSCRIPT
Agenda
オープンなプラットフォーム【Windows Azure】概要
オンプレミスとの連携• Windows Azure 仮想ネットワークで VPN 環境構築
• Windows Azure 仮想マシンに ドメインコントローラーを構築
まとめ
Windows Azure Web サイトの管理
管理ポータル サイトmanage.windowsazure.com
コマンドライン ツールPowerShell cmdlets : Windows
Command Line Tools : Windows, Mac, Linux
Windows Azure データセンター
Windows Azure
Windows Azure コンピューティング
Windows Azure 仮想マシン = IaaS
Windows Azure Storage
Windows Azure の可用性
Windows Azure Storage
Windows Azure の可用性
Windows Azure Storage
Windows Azure の可用性
“信頼性と常時稼働”
Windows Azure Storage
Windows Azure の可用性
ストレージの地理的複製
> 800 km
Windows Azure Storage
Windows Azure の可用性
Windows Azure のスケーラビリティ
VM サイズ CPU コア メモリ バンド幅ディスク数
Extra Small 共有 768 MB 5 (Mbps) 1
Small 1 1.75 GB 100 (Mbps) 2
Medium 2 3.5 GB 200 (Mbps) 4
Large 4 7 GB 400 (Mbps) 8
Extra Large 8 14 GB 800 (Mbps) 16
Windows Azure ポータル画面から
スペック変更可能
これまでの企業システムとの連携
エージェントの
インストール
Windows Azure Connect
Access Control Service
AD FS 2.0
Web アプリAD Access Control Service
これからは...
仮想ネットワーク
Windows Azure 仮想ネットワーク
• プライベート IP アドレスをWindows Azure 上で利用
1)【Windows Azure】仮想ネットワークの作成
2)【Windows Azure】VPN ゲートウェイの作成
3)【企業内システム】 VPN 機器の設定
VPN 接続方法
一般的な VPN 機器の必須要件• IKE v1
• AES 128, 256
• SHA1, SHA2
サポートしている VPN 機器についてCisco Juniper
http://msdn.microsoft.com/en-us/library/windowsazure/jj156075.aspx
VPN 検証方法
下記画面は、VPN 接続完了ではない• VPN 機器の NAT の設定がされていない可能性もある
ping や リモートデスクトップ接続で確認• ping の場合は、Windows ファイアウォールの設定を ”Off”
仮想ネットワーク
ドメインコントローラー構築時の留意点 (1)バックアップは「システム状態」を選択
⇒VHDはバックアップしても戻せない
ドメインコントローラー構築時の留意点 (2)
仮想ネットワーク内に仮想マシンを構築• ローカル IP アドレスは永続化される
• ローカル IP アドレスは自動的に割り振られる
Active Directory データベースはデータディスクに配置• Writeキャッシュが無効に設定されており、データが確実に
ディスクに書き込まれる
ドメインコントローラー構築時の留意点 (3)
Windows Azure は、出力方向にのみ課金
読み取り専用ドメイン コントローラ (RODC) は、出力方向に複製しない
ドメイン コントローラー
入力方向(無料)
出力方向(有料)
ドメインコントローラー構築時の留意点 (4)
異なるデータセンターにある仮想ネットワーク間の直接通信不可
ドメイン
コントローラー
ドメイン コントローラー
ドメイン コントローラー
構成例
まとめ
• Linux サポート
• VHD ポータビリティ
• データの3重化 & 地理的複製
• 仮想マシンのスケールアップ・スケールダウン
• VPN 接続
• 仮想マシン上でのドメインコントローラー構築
• 様々なオープンソース プロジェクトと協働
• Web サイトでは、PHP, Node.js, Python, WordPress, (baserCMS) なども対応
start now.http://WindowsAzure.com
