//build/2014 Azure
インフラエンジニア向けアップデート
Japan Windows Azure User Group
@kekekekenta
2014年4月12日
• 本資料はChannel9で公開されている情報をもとに作成されています。
また、英語の箇所がたくさんありますがご了承ください。
– http://channel9.msdn.com/Events/Build/2014
はじめに
2
Public Endpoint ACL(Access Control
Lists)
4
IP: 101. 121.---.255
IP: 127.255. ---.---
• Inboundトラフィックのアクセスコントロールができる。Outbo...
仮想ネットワーク(Virtual Networks)
Azure
静的仮想IPアドレス(Static Virtual Network IP
Addresses)
New-AzureVMConfig -Name “mydns” `
-ImageName $img -InstanceSize Small |
Se...
Microsoft Azureが提供する接続
オンプレミス
データセンタ
ファイアウォール
の内側に存在する
コンピュータ
Route-based
VPN
Azure
Virtual Network
<subnet 1> <subnet 2> <subnet 3>
DNS
Server
V...
Virtual Networks & P2S 接続
• ファイアウォールの内側からも接続可
能
• VPNソフトウェアの追加インストール
が必要ない
• 簡単に使うことができる。セットアッ
プも簡単
• プロトタイピングや開発、デモに便利
• ...
On-premises
Your datacenter
Hardware VPN or
Windows RRAS
Azure
Virtual Network
<subnet 1> <subnet 2> <subnet 3>
DNS
Server...
AzureにVPN接続するには
Cloud on your WAN
• Avoidsrisks fromexposureto Internet
• Avoidscomplexityand addedcosts
• Provideslower latency, higherba...
ExpressRouteとは
ExpressRoute は、Azureと組織
のデータセンタ間のネットワー
クを専用の回線で接続し、高ス
ループットで通信できる機能を
提供します。
ExpressRouteによる接続
仮想ネットワーク上
の Azure Compute
Azure
Edge
Connectivity
Provider
Infrastructure
(参考)VPN接続の場合
仮想ネットワーク上
の Azure Compute
Azure
Gateway
VPN
Public and Private peering
Internet
Virtual Network and ExpressRoute
Public
internet
Public
internet
Public
internet
ExpressRoute パートナー(北米)
Public
internet
Public
internet
ExpressRoute PowerShell Commandlets
ExpressRoute commandlets Description
Get-AzureDedicatedCircuitServiceProvider Lists al...
ExpressRoute ロケーション
ExpressRoute 価格(北米の価格のため参考に)
1Gbps Port + 15 TB included egress
10Gbps Port + 250 TB included egress
Summary
 Use Traffic Manager to build highly available services
 Use Virtual Network to create virtual private networks ...
Microsoft Azure のオートメーション
Azure Templates can:
• Ensure Idempotency
• Simplify Orchestration
• Simplify Roll-back
• Provide Cross-Resource Configura...
仮想マシンの構成自動化
27
• VMM Agent
• DSC (in-VM PowerShell)
• Chef
• Puppet
PuppetForge: 用意されているオートメーションソ
リューション
Virtual & Cloud Infrastructure
Applications
Network & Storage Devices
Operating Syste...
THANK YOU!
29
Build 2014 Azure インフラエンジニア向けアップデート
Build 2014 Azure インフラエンジニア向けアップデート
Build 2014 Azure インフラエンジニア向けアップデート
Upcoming SlideShare
Loading in...5
×

Build 2014 Azure インフラエンジニア向けアップデート

1,123

Published on

Build 2014で紹介されたMicrosoft Azureのインフラエンジニア向けアップデートをまとめてみました。

ブログはこちら http://kentablog.cluscore.com/

Published in: Technology
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
1,123
On Slideshare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
22
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

Build 2014 Azure インフラエンジニア向けアップデート

  1. 1. //build/2014 Azure インフラエンジニア向けアップデート Japan Windows Azure User Group @kekekekenta 2014年4月12日
  2. 2. • 本資料はChannel9で公開されている情報をもとに作成されています。 また、英語の箇所がたくさんありますがご了承ください。 – http://channel9.msdn.com/Events/Build/2014 はじめに 2
  3. 3. Public Endpoint ACL(Access Control Lists) 4 IP: 101. 121.---.255 IP: 127.255. ---.--- • Inboundトラフィックのアクセスコントロールができる。Outbound トラフィックは全アクセスが許可されている。
  4. 4. 仮想ネットワーク(Virtual Networks) Azure
  5. 5. 静的仮想IPアドレス(Static Virtual Network IP Addresses) New-AzureVMConfig -Name “mydns” ` -ImageName $img -InstanceSize Small | Set-AzureSubnet -SubNetNames $subnet | Add-AzureProvisioningConfig -Windows ` -AdminUsername $adm -Password $pwd | Set-AzureStaticVNetIP -IPAddress "10.0.0.8" | New-AzureVM -ServiceName $svc -VNetName $vnet
  6. 6. Microsoft Azureが提供する接続
  7. 7. オンプレミス データセンタ ファイアウォール の内側に存在する コンピュータ Route-based VPN Azure Virtual Network <subnet 1> <subnet 2> <subnet 3> DNS Server VPN Gateway Point-to-Site VPNs
  8. 8. Virtual Networks & P2S 接続 • ファイアウォールの内側からも接続可 能 • VPNソフトウェアの追加インストール が必要ない • 簡単に使うことができる。セットアッ プも簡単 • プロトタイピングや開発、デモに便利 • P2S と S2S の共存 P2S VPNs Active Directory SharePoint SQL Server Azure Existing Datacenter S2S VPN
  9. 9. On-premises Your datacenter Hardware VPN or Windows RRAS Azure Virtual Network <subnet 1> <subnet 2> <subnet 3> DNS Server VPN Gateway Site-to-Site 接続 • オンプレミスのネットワークをクラウドに拡張可能 • On-ramp for migrating services to the cloud • オンプレミスのリソースをAzureで使用
  10. 10. AzureにVPN接続するには
  11. 11. Cloud on your WAN • Avoidsrisks fromexposureto Internet • Avoidscomplexityand addedcosts • Provideslower latency, higherbandwidthand greateravailability Public cloud WAN Customer DC Customer site 1 Customer site 2 Public internet もっと安全に IPsec VPN over Internet • Greaternetworkingcosts and latencysince data is hair pinnedthrougha customerdata center • Data travels over the openInternetto connectto cloud • Bandwidthis limited Public cloud WAN Customer DC Customer site 1 Customer site 2 Public internet
  12. 12. ExpressRouteとは ExpressRoute は、Azureと組織 のデータセンタ間のネットワー クを専用の回線で接続し、高ス ループットで通信できる機能を 提供します。
  13. 13. ExpressRouteによる接続 仮想ネットワーク上 の Azure Compute Azure Edge Connectivity Provider Infrastructure
  14. 14. (参考)VPN接続の場合 仮想ネットワーク上 の Azure Compute Azure Gateway VPN
  15. 15. Public and Private peering Internet
  16. 16. Virtual Network and ExpressRoute Public internet Public internet Public internet
  17. 17. ExpressRoute パートナー(北米) Public internet Public internet
  18. 18. ExpressRoute PowerShell Commandlets ExpressRoute commandlets Description Get-AzureDedicatedCircuitServiceProvider Lists all ExpressRoute service providers including carriers and internet exchange points offering connectivity across all regions in Windows Azure. Get-AzureDedicatedCircuit Lists all ExpressRoute circuits and details of each circuit. Get-AzureDedicatedCircuitLink Lists the link state of a particular virtual network and an ExpressRoute circuit. New-AzureDedicatedCircuit Creates a new ExpressRoute circuit in a Windows Azure subscription. New-AzureDedicatedCircuitLink Creates a link between an ExpressRoute circuit and a virtual network in the current Windows Azure subscription. Remove-AzureDedicatedCircuit Removes an ExpressRoute circuit. Remove-AzureDedicatedCircuitLink Removes the link between a Virtual Network and an ExpressRoute circuit. BGP Configuration commandlets Description Get-AzureBGPPeering Returns an object with bgp configuration information of an ExpressRoute circuit. New-AzureBGPPeering Creates a new BGP peering configuration for an ExpressRoute circuit. Remove-AzureBGPPeering Removes the routing configuration for an ExpressRoute circuit. Set-AzureBGPPeering Updates a BGP peering configuration for an ExpressRoute circuit.
  19. 19. ExpressRoute ロケーション
  20. 20. ExpressRoute 価格(北米の価格のため参考に) 1Gbps Port + 15 TB included egress 10Gbps Port + 250 TB included egress
  21. 21. Summary  Use Traffic Manager to build highly available services  Use Virtual Network to create virtual private networks in Azure and extend your premises to Azure  Use Point-to-site connectivity to simplify prototyping and dev / test / lab scenarios  Use ExpressRoute for Enterprise grade connectivity to Azure New features  Traffic Manager, traffic manager for websites  Static private IPv4 addresses for VMs  Migrate VMs from one subnet to another without having to redeploy them  Point-to-site and dynamic routing generally available  New VPN device vendors validated  ExpressRoute in preview サマリ
  22. 22. Microsoft Azure のオートメーション
  23. 23. Azure Templates can: • Ensure Idempotency • Simplify Orchestration • Simplify Roll-back • Provide Cross-Resource Configuration and Update Support Azure Templates are: • Source file, checked-in • Specifies resources and dependencies (VMs, WebSites, DBs) and connections (config, LB sets) • Parametized input/output Instantiation of repeatable config. Configuration  Resource Group Resource Manager SQL - A Website Virtual Machines SQL-A Website [SQL CONFIG] VM (2x) DEPENDS ON SQLDEPENDS ON SQL SQLCONFIG
  24. 24. 仮想マシンの構成自動化 27 • VMM Agent • DSC (in-VM PowerShell) • Chef • Puppet
  25. 25. PuppetForge: 用意されているオートメーションソ リューション Virtual & Cloud Infrastructure Applications Network & Storage Devices Operating System Resources NTP SUDO LDAP RPM SSH USERS
  26. 26. THANK YOU! 29
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×