日本マイクロソフト株式会社デベロッパー & プラットフォーム統括本部テクニカル エバンジェリスト武田正樹 masaki.takeda@microsoft.com
Agenda オープンなプラットフォーム【Windows Azure】概要 オンプレミスとの連携 • Windows Azure 仮想ネットワークで VPN 環境構築 • Windows Azure 仮想マシンに ドメインコントローラーを構...
マイクロソフト ×    オープンソース プロジェクト                And               More …
Windows Azure Web サイトの管理   管理ポータル サイト   manage.windowsazure.com   コマンドライン ツール   PowerShell cmdlets : Windows   Command Lin...
Windows Azure データセンター
Windows Azure
Windows Azure コンピューティング
Windows Azure 仮想マシン = IaaS
Windows Azure の可用性                     Windows Azure Storage
Windows Azure の可用性                     Windows Azure Storage
Windows Azure の可用性                     Windows Azure Storage
Windows Azure の可用性“信頼性と   常時稼働”                     Windows Azure Storage
Windows Azure の可用性    > 800 km  ストレージの  地理的複製                     Windows Azure Storage
Windows Azure のスケーラビリティ                                                  ディスク    VM サイズ        CPU コア   メモリ        バンド幅   ...
これまでの企業システムとの連携Access Control Service                 AD FS 2.0                                                      Web ア...
これからは...             仮想           ネットワーク
Windows Azure 仮想ネットワーク           • プライベート IP アドレスを            Windows Azure 上で利用
VPN 接続方法1) 【Windows Azure】仮想ネットワークの作成2) 【Windows Azure】VPN ゲートウェイの作成3) 【企業内システム】 VPN 機器の設定
サポートしている VPN 機器についてCisco                                   Juniper一般的な VPN 機器の必須要件• IKE v1• AES 128, 256•http://msdn.micro...
VPN 検証方法 下記画面は、VPN 接続完了ではない • VPN 機器の NAT の設定がされていない可能性もある ping や リモートデスクトップ接続で確認 • ping の場合は、Windows ファイアウォールの設定を ”Off”
仮想ネットワーク
ドメインコントローラー構築時の留意点 (1)     バックアップは「システム状態」を選択     ⇒VHDはバックアップしても戻せない
ドメインコントローラー構築時の留意点 (2) 仮想ネットワーク内に仮想マシンを構築 • ローカル IP アドレスは永続化される • ローカル IP アドレスは自動的に割り振られる Active Directory データベースはデータディス...
ドメインコントローラー構築時の留意点 (3) Windows Azure は、出力方向にのみ課金 読み取り専用ドメイン コントローラ (RODC) は、 出力方向に複製しない       入力方向(無料)                  ...
ドメインコントローラー構築時の留意点 (4) 異なるデータセンターにある仮想ネットワーク間の直接 通信不可                  ドメイン コントローラー        ドメイン        コントローラー           ...
構成例
まとめ      • 様々なオープンソース プロジェクトと協働      • Web サイトでは、PHP, Node.js, Python,          WordPress, (baserCMS) なども対応      •   Linux...
start now.http://WindowsAzure.com
OSC 2012 Fukuoka
OSC 2012 Fukuoka
OSC 2012 Fukuoka
OSC 2012 Fukuoka
OSC 2012 Fukuoka
OSC 2012 Fukuoka
Upcoming SlideShare
Loading in …5
×

OSC 2012 Fukuoka

1,310 views

Published on

0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
1,310
On SlideShare
0
From Embeds
0
Number of Embeds
54
Actions
Shares
0
Downloads
23
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

OSC 2012 Fukuoka

  1. 1. 日本マイクロソフト株式会社デベロッパー & プラットフォーム統括本部テクニカル エバンジェリスト武田正樹 masaki.takeda@microsoft.com
  2. 2. Agenda オープンなプラットフォーム【Windows Azure】概要 オンプレミスとの連携 • Windows Azure 仮想ネットワークで VPN 環境構築 • Windows Azure 仮想マシンに ドメインコントローラーを構築 まとめ
  3. 3. マイクロソフト × オープンソース プロジェクト And More …
  4. 4. Windows Azure Web サイトの管理 管理ポータル サイト manage.windowsazure.com コマンドライン ツール PowerShell cmdlets : Windows Command Line Tools : Windows, Mac, Linux
  5. 5. Windows Azure データセンター
  6. 6. Windows Azure
  7. 7. Windows Azure コンピューティング
  8. 8. Windows Azure 仮想マシン = IaaS
  9. 9. Windows Azure の可用性 Windows Azure Storage
  10. 10. Windows Azure の可用性 Windows Azure Storage
  11. 11. Windows Azure の可用性 Windows Azure Storage
  12. 12. Windows Azure の可用性“信頼性と 常時稼働” Windows Azure Storage
  13. 13. Windows Azure の可用性 > 800 km ストレージの 地理的複製 Windows Azure Storage
  14. 14. Windows Azure のスケーラビリティ ディスク VM サイズ CPU コア メモリ バンド幅 数 Extra Small 共有 768 MB 5 (Mbps) 1 Small 1 1.75 GB 100 (Mbps) 2 Medium 2 3.5 GB 200 (Mbps) 4 Large 4 7 GB 400 (Mbps) 8 Extra Large 8 14 GB 800 (Mbps) 16Windows Azure ポータル画面からスペック変更可能
  15. 15. これまでの企業システムとの連携Access Control Service AD FS 2.0 Web アプリ AD Access Control ServiceWindows Azure Connect エージェントの インストール
  16. 16. これからは... 仮想 ネットワーク
  17. 17. Windows Azure 仮想ネットワーク • プライベート IP アドレスを Windows Azure 上で利用
  18. 18. VPN 接続方法1) 【Windows Azure】仮想ネットワークの作成2) 【Windows Azure】VPN ゲートウェイの作成3) 【企業内システム】 VPN 機器の設定
  19. 19. サポートしている VPN 機器についてCisco Juniper一般的な VPN 機器の必須要件• IKE v1• AES 128, 256•http://msdn.microsoft.com/en-us/library/windowsazure/jj156075.aspx SHA1, SHA2
  20. 20. VPN 検証方法 下記画面は、VPN 接続完了ではない • VPN 機器の NAT の設定がされていない可能性もある ping や リモートデスクトップ接続で確認 • ping の場合は、Windows ファイアウォールの設定を ”Off”
  21. 21. 仮想ネットワーク
  22. 22. ドメインコントローラー構築時の留意点 (1) バックアップは「システム状態」を選択 ⇒VHDはバックアップしても戻せない
  23. 23. ドメインコントローラー構築時の留意点 (2) 仮想ネットワーク内に仮想マシンを構築 • ローカル IP アドレスは永続化される • ローカル IP アドレスは自動的に割り振られる Active Directory データベースはデータディスクに配置 • Writeキャッシュが無効に設定されており、データが確実に ディスクに書き込まれる
  24. 24. ドメインコントローラー構築時の留意点 (3) Windows Azure は、出力方向にのみ課金 読み取り専用ドメイン コントローラ (RODC) は、 出力方向に複製しない 入力方向(無料) ドメイン コントローラー 出力方向(有料)
  25. 25. ドメインコントローラー構築時の留意点 (4) 異なるデータセンターにある仮想ネットワーク間の直接 通信不可 ドメイン コントローラー ドメイン コントローラー ドメイン コントローラー
  26. 26. 構成例
  27. 27. まとめ • 様々なオープンソース プロジェクトと協働 • Web サイトでは、PHP, Node.js, Python, WordPress, (baserCMS) なども対応 • Linux サポート • VHD ポータビリティ • データの3重化 & 地理的複製 • 仮想マシンのスケールアップ・スケールダウン • VPN 接続 • 仮想マシン上でのドメインコントローラー構築
  28. 28. start now.http://WindowsAzure.com

×