SlideShare a Scribd company logo
1 of 39
Download to read offline
今こそ知りたい
Microsoft Azureの基礎
トレノケート株式会社
横山 哲也
2021年6月3日(木)
横山 哲也 (トレノケート株式会社)
◼ 主な資格
⚫ Microsoft Certified Trainer (MCT)
⚫ Microsoft Certified:
Azure Solutions Architect Expert他
⚫ AWS 認定クラウドプラクティショナー
◼ 最近の著書
• ひと目でわかるAzure
基本から学ぶサーバー&ネットワーク構築 第3版(著)
(日経BP)
• 徹底攻略 Microsoft Azure Fundamentals教科書
[AZ-900]対応(監修・共著)
• (インプレス)
◼ ブログ: ヨコヤマ企画 http://yp.g20k.jp/
2
本日の内容
1. パブリッククラウドとAzure
2. Azureの契約と管理ツール
3. Azureのグローバルインフラストラクチャ
4. Azureのコアサービス
5. Azureのコンプライアンス管理概要
3
1. パブリッククラウドとAzure
◼ クラウドコンピューティングの利点とリスク
◼ クラウドコンピューティングの展開モデル
◼ クラウドコンピューティングのサービスモデル
4
クラウドコンピューティングの利点とリスク
◼ 利点
⚫ 必要な機能を
⚫ 必要な時に
⚫ 必要なだけ使い
⚫ 使った分だけ支払う
◼ リスク
⚫ 思ったようにできないこともある
⚫ 想定外の使い方は困難
検証済みのデザインパターン「クラウド設計パターン」
https://docs.microsoft.com/ja-jp/azure/architecture/patterns/
5
クラウドの展開モデル
6
パブリッククラウド
Azure
マイクロソフトは、あらゆる展開モデルを提供
プライベートクラウド
System Center製品
ハイブリッドクラウド
Azure Stack
マルチクラウド
Azure Arc
クラウドのサービスモデル
◼ IaaS (Infrastructure as a Service)
⚫ コンピュータ基盤(CPUやディスク装置など)のサービス化
◼ PaaS (Platform as a Service)
⚫ アプリケーション基盤(OSとミドルウェア)のサービス化
◼ SaaS (Software as a Service)
⚫ アプリケーションソフトウェアのサービス化
SaaS アプリケーション Microsoft 365/Dynamics 365など
PaaS OS/ミドルウェア Microsoft Azure
IaaS コンピュータ基盤 Microsoft Azure
ハードウェア
7
マイクロソフトは、あらゆるサービスモデルを提供
2. Azureの契約と管理ツール
◼ テナントとサブスクリプション
◼ テナントとAzure Active Directory
◼ サブスクリプションの種類
◼ Azure管理ツール
◼ 価格計算の基礎
8
テナントとサブスクリプション
◼ テナント
⚫ Azureを利用する組織
◼ サブスクリプション
⚫ Azureの契約単位
⚫ 請求書の発行単位(従量課金の場合)
⚫ 運用環境と開発環境など
◼ テナントの例
⚫ ショッピングモールのテナント契約
⚫ 1つの会社で1つの契約
◼ サブスクリプションの例
⚫ ショッピングモールの出店場所
⚫ 1つの会社で複数の出店
9
トレノケート
オークタワー
20F
19F
テナント
契約
出店
テナントとAzure Active Directory
◼ テナント管理
⚫ Azure Active Directory (Azure AD)
⚫ テナントとAzure ADは1対1対応
⚫ 1社1テナントを強く推奨
◼ テナント管理の注意
⚫ テナントを切り換えると、情報が引き継がれない
⚫ テナントを共有すると、多くの組織情報が参照可能
◼ 複数テナントの例
⚫ 社内用テナント
⚫ 顧客サービス用テナント
10
テナント ≒ テナントを管理するAzure AD
サブスクリプションの種類
◼ 従量課金(PAYG: Pay As You Go)
⚫ 個別契約(個人を含む)
⚫ サブスクリプション単位で請求
⚫ クレジットカード払い(条件を満たせば請求書払可)
◼ エンタープライズアグリーメント(EA)
⚫ 企業単位で契約(大企業向け)
⚫ 請求書払い
⚫ 年額コミットメントが必要
◼ クラウドソリューションプロバイダー(CSP)
⚫ 企業単位で契約(中小企業向け)
⚫ 請求書払い(CSPによる)
11
サブスクリプション ≒ Azure ADの契約単位
Azure管理ツール
◼ GUIベース (クラウドシェル機能を含む)
⚫ Azureポータル(Web)
⚫ モバイルアプリ(iOS、Android)
⚫ Windowsアプリ(プレビュー)
◼ コマンドライン(Windows、macOS、Linux対応)
⚫ Azure PowerShell (.NETベース)
⚫ Azure CLI (Pythonベース)
◼ 管理ツールの役割
⚫ Azure Resource Manager(ARM)テンプレートを作成
⚫ ARMテンプレートをリソースマネージャーに渡す
12
マルチプラットフォーム
管理ツール ARMテンプレート リソースマネージャー
価格計算の基礎
◼ 使用時間
⚫ 仮想マシン…1分単位(最低課金1分、以降1分未満切捨)
⚫ VPNゲートウェイ…時間単位
◼ 処理量
⚫ ストレージ…容量単価
⚫ インターネット帯域(アウトバウンド) …1GB単価
◼ 処理回数
⚫ ストレージ…処理回数(1万回あたり)
◼ 価格計算
⚫ 単価: Azureの価格
⚫ 合計: Azure料金計算ツール
⚫ TCO: 総保有コスト計算ツール
13
https://azure.microsoft.com/ja-jp/pricing/
価格計算の基礎: Azure VM vs. AWS EC2
◼ Azure VM (Virtual Machine)
◼ Amazon EC2 (Elastic Compute Cloud)
14
https://azure.microsoft.com/ja-jp/pricing/
Azure VM Amazon EC2
課金停止 割り当て解除
(停止では継続課金)
停止
課金単位
(最小課金)
分単位(1分) 秒単位(60秒)または
時間単位(1時間)
ストレージ マネージドディスク EBS
ストレージ
自動削除
原則自動削除なし 仮想マシン削除と連動可
(オプション)
価格計算の基礎: 構成例
◼ ロードバランサー
◼ 2台の仮想マシン
◼ 共有フォルダー
15
IPアドレス
仮想マシン 仮想マシン
ロードバランサー(無料SKU*もある)
インターネット向け通信
¥ ¥
¥
¥
¥
¥
¥ 課金対象
管理ディスク 管理ディスク
高可用性構成
共有フォルダー
*SKU: Stock Keeping Unit: 製品の型番
¥ ¥
3. Azureのグローバルインフラストラクチャ
◼ リージョン…地域障害対策
◼ 可用性セット…ハードウェア障害対策
◼ 可用性ゾーン…データセンター障害対策
16
詳しい使い方は次回(その機会があれば)
Azureインフラストラクチャ: リージョン
◼ 地域障害への対策: 150マイル(240Km)以上
◼ リージョン…データセンターのある地域
◼ リージョンペア…ストレージの複製先(オプション)
17
リージョンペアの例
⚫ 東日本(東京・埼玉)と西日本(大阪)
⚫ 韓国中部(ソウル)と韓国南部(プサン)
⚫ 東南アジア(シンガポール)と東アジア(香港)
Azureインフラストラクチャ: 可用性セット
◼ ハードウェア障害とソフトウェア更新への対策
◼ 可用性セット…障害ドメインと更新ドメインを分離
⚫ 障害ドメイン…ハードウェア障害の影響範囲(≒ラック)
⚫ 更新ドメイン…ソフトウェア更新の影響範囲(≒物理マシン)
18
物理マシン
スイッチ
障害ドメイン
物理マシン
スイッチ
障害ドメイン
物理マシン
スイッチ
障害ドメイン
可用性セット
更新ドメイン
可
用
性
セ
ッ
ト
Azureインフラストラクチャ: 可用性ゾーン
◼ 可用性ゾーン…データセンター障害対策
⚫ 3箇所以上(通常3箇所)
⚫ 自動または手動割り当て
◼ 一部リージョンのみ
⚫ ○東日本
⚫ ×西日本
19
ゾーン3
ゾーン1 ゾーン2
遅延2ミリ秒
数Km~数十Km
遅延2ミリ秒
数Km~数十Km
遅延2ミリ秒
数Km~数十Km
リージョン
⚫ ○東南アジア
⚫ ×東アジア
⚫ △韓国中部(2021年予定)
⚫ ×韓国南部
4. Azureのコアサービス
◼ コンピューティング
◼ ネットワーキング
◼ ストレージ
◼ アプリケーションサービス
20
Azureのコアサービス: コンピューティング
◼ 仮想マシン
⚫ Azure VM
⚫ 仮想マシンスケールセット(VMSS)
⚫ [AWS] Amazon EC2 (Elastic Compute Cloud)
◼ コンテナ
⚫ Azureコンテナインスタンス(ACI)
⚫ Azureコンテナレジストリ(ACR)
⚫ Azure Kubernetes Service (AKS)
[AWS]Amazon ECS (Elastic Container Service)
[AWS]Amazon ECR (Elastic Container Registry)
[AWS]Amazon EKS (Elastic Kubernetes Service)
◼ サーバーレス
⚫ アプリケーションサービスとして提供
21
デモ: 仮想マシンスケールセット
◼ 事前準備(構成済み)
⚫ サブスクリプションの契約
⚫ 仮想マシンカスタムイメージの作成
◼ ネットワークセキュリティグループの作成
◼ 仮想ネットワーク(L3スイッチ)の作成
⚫ IPアドレス範囲の構成
⚫ サブネットの構成
◼ 仮想マシンスケールセットの作成
⚫ 仮想マシンの構成(ここでスクリプト実行も可能)
⚫ ストレージの構成
⚫ 仮想ネットワークとロードバランサーの構成
⚫ スケーリングの構成
22
DEMO
Azureのコアサービス: ネットワーキング
◼ 仮想ネットワーク
◼ ネットワーク間接続(インターネットワーキング)
◼ ネットワークセキュリティ
◼ ロードバランサー
23
Azureのコアサービス: ネットワーキング: 仮想ネットワーク
◼ 仮想ネットワーク(VNET) = L3スイッチ
⚫ [AWS]VPC (Virtual Private Cloud)
◼ サブネット必須
⚫ 専用サブネットが必要なサービスもある
例: VPNゲートウェイ、Bastion
◼ 既定でインターネット利用可能
⚫ 送信: いつでも(特別な設定不要)
⚫ 受信: パブリックIPアドレスが必要
24
サブネット
サブネット
V
N
E
T
インターネット
サブネット
AzureはPaaS専用だったので
インターネット接続が当然?
Azureのコアサービス: ネットワーキング: インターネットワーキング
25
AzureのVNET間
ポイント対サイト
サイト間
社内ネットワーク
Express Route
VNETピアリング
社内ネットワーク
VNET間
Azureの
VNET間
仮想ネットワーク
閉域網
インターネット
Azureのコアサービス: ネットワーキング: ネットワークセキュリティ
◼ ネットワークセキュリティグループ(NSG)
⚫ L4(5-tuple)
⚫ 既定の規則: VNET間可、インターネット送信可
AWSのセキュリティグループに比べてゆるい
◼ Web Application Firewall
⚫ L7(Web専用)
◼ Azure Firewall
⚫ L4 + L7
⚫ 脅威インテリジェンス
◼ DDoS保護(Basic)
⚫ Basic強制/Standard
26
送信元ポート番号 宛先ポート番号
プロトコル(TCP/UDP)
送信元IPアドレス 宛先IPアドレス
L7 アプリケーション層 HTTP/HTTPS
L6 プレゼンテーション層 文字コードなど
L5 セッション層 ポート番号
TCP/UDP
L4 トランスポート層
L3 ネットワーク層 IP
L2 データリンク層 LAN
L1 物理層 物理層
Azureのコアサービス: ネットワーキング: ロードバランサー
27
◼ 主なロードバランス機能
◼ AWSとの対応
レイヤー 展開先 内部 外部
Azure Load Balancer L4 リージョン ○ ○
Application Gateway L7(Web) リージョン ○ ○
Azure Front Door L7(Web) グローバル × ○
Azure Traffic Manager DNS名 グローバル × ○
Azure AWS
ネットワークセキュリティグループ セキュリティグループ
Webアプリケーションファイアウォール Webアプリケーションファイアウォール
Azure Firewall AWS Network Firewall
Azure Load Balancer ELB Network Load Balancer
Application Gateway ELB Application Load Balancer
Azure Front Door Global Accelerator
Azure Traffic Manager Route 53 (DNSサーバー)
*ELB: Amazon Elastic Load Balancing
Azureのコアサービス: ストレージ
◼ 汎用ストレージアカウント: すべて HTTP API あり
⚫ Blob…HTTPベースのオブジェクトストレージ
• HDFS互換ストレージとしても利用可能
Azure Data Lake Storage Gen2
⚫ File...SMB 3.0ベースのファイル共有
⚫ Queue…アプリケーション間通信
⚫ Table…キーバリューストア型データベース
⚫ (原則として)使った分だけ支払う
(1GB単価+アクセス料金)
◼ マネージドディスク: 仮想マシン専用
⚫ 内部でBlobを使用
⚫ 割り当てた分だけ支払う
28
ストレージ実装
各種ストレージAPI
デモ: Azure File
◼ 汎用ストレージアカウントの作成
◼ Blobの作成
⚫ パブリックアクセス
⚫ プライベートアクセス
⚫ SAS(共有アクセス署名)
◼ Fileの作成
⚫ SMBアクセス
29
DEMO
Azureのコアサービス: ストレージ: Azure vs. AWS
◼ オブジェクトストレージ(BLOB)
◼ その他のストレージ
30
Azure AWS
SMB共有フォルダー
Files
Amazon FSx for Windows File Server
NFS共有フォルダー Amazon Elastic File System
メッセージキュー Queue SQS (Simple Queue Service)
キーバリューストア
Table
Amazon DynamoDB
CosmosDB
仮想ディスク マネージドディスク EBS (Elastic Block Storage)
Azure ホット クール アーカイブ
ローカル冗長 (Azureのみ) S3 1ゾーン–低頻度アクセス (Azureのみ)
ゾーン冗長 S3標準 S3標準–低頻度アクセス S3 Glacier
ジオ冗長 レプリケーション (Azureのみ) (Azureのみ)
読み取りジオ冗長 (Azureのみ) (Azureのみ) (Azureのみ)
*S3: Simple Storage Service
Azureのコアサービス: アプリケーションサービス(アプリ)
◼ Web App ≒ AWS Elastic Beanstalk
⚫ 専用仮想マシンの割り当て(Azure VMではない)
⚫ AWSはEC2仮想マシンを利用
◼ Logic App ≒ AWS Step Functions
◼ Functions(関数) ≒ AWS Lambda
⚫ サーバーレス(動作した分だけ課金)
⚫ Appサービスプラン(経過時間に課金)
⚫ ランタイム: .NET、Java、Python、Node.js
31
5. Azureのコンプライアンス管理概要
◼ ロールベースアクセス制御
◼ Azure Policy
◼ Azure Blueprints
32
ロールベースアクセス制御(RBAC)
◼ ≒AWS IAM(Identity and Access Management)
◼ 役割ベースのアクセス制御…認可の規則
⚫ 権限を個人に与えると人事異動時に面倒
⚫ 権限をグループに与えると組織変更時に面倒
所有者
開発1課
ヨコヤマ
共同作成者
開発2課
タニノ
閲覧者
開発3課
オカヤマ
広報部
ユーザー グループ 役割
マツマエ
リソース
33
ロールベースアクセス制御(続き)
◼ ≒AWS IAM(Identity and Access Management)
◼ 役割ベースのアクセス制御
⚫ タニノさんが人事異動……開発1課から開発2課へ
⚫ 開発3課の役割変更 ……閲覧者から共同作成者へ
⚫ リソースの設定は変更不要
所有者
開発1課
ヨコヤマ
共同作成者
開発2課
タニノ
閲覧者
開発3課
オカヤマ
広報部
ユーザー グループ 役割
マツマエ
リソース
34
Azure Policy
◼ ≒AWS Config
◼ 目的…決められたルールの遵守を強制
⚫ 監査…確認して違反者に連絡
⚫ 拒否…ルールの強制(新規作成時にチェック)
◼ ポリシー…基本的なルール
◼ イニシアチブ…ルールの集合体
35
Dシリーズ限定
4コア以下
タグ付け必須
仮想マシンポリシー 運用ポリシー
開発部イニシアチブ
東日本のみ
*タグ:一種のメモ
Azure Blueprints
◼ 新しい環境を迅速に構築するための機能
⚫ Blueprintの作成
⚫ Blueprintに基づいた展開
⚫ Blueprintの追跡と削除
◼ 主な機能
⚫ Azure Resource Manager(ARM)テンプレート
≒AWS CloudFormation
⚫ リソースグループ作成≒AWS CloudFormation
⚫ ロールの割り当て ≒AWS IAM
⚫ ポリシーの割り当て ≒AWS Config
36
まとめ
37
まとめ
1. パブリッククラウドとAzure
⚫ マイクロソフトはあらゆるモデルをサポート
2. Azureの契約と管理ツール
⚫ テナントとサブスクリプション
3. Azureのグローバルインフラストラクチャ
⚫ リージョン、可用性セット、可用性ゾーン
4. Azureのコアサービス
⚫ コンピューティング、ネットワーク、ストレージ
5. Azureのコンプライアンス管理概要
⚫ 可否…RBAC(ロールベースアクセス制御)
⚫ 制約…Azure Policy
⚫ 青写真…Azure Blueprints
38
PR
【教育コース】
◼ Microsoft Azure 基礎(AZ-900T01)
www.trainocate.co.jp/reference/course_details.aspx?code=MSC0661V
⚫ 1日(講義+デモ)
⚫ MCP試験AZ-900: Azure Fundamentals対応
◼ AWS SysOps の Azure 管理 (AZ-010T00)
www.trainocate.co.jp/reference/course_details.aspx?code=MSC0762V
⚫ 2日(講義+演習)
【書籍】
◼ ひと目でわかるAzure
基本から学ぶサーバー&ネットワーク構築 第3版
https://www.nikkeibp.co.jp/atclpubmkt/book/19/P86520/
◼ 徹底攻略 Microsoft Azure Fundamentals 教科書
[AZ-900]対応
https://book.impress.co.jp/books/1119101171
39

More Related Content

What's hot

AWSのログ管理ベストプラクティス
AWSのログ管理ベストプラクティスAWSのログ管理ベストプラクティス
AWSのログ管理ベストプラクティスAkihiro Kuwano
 
Microsoft Azure Overview - Japanses version
Microsoft Azure Overview - Japanses versionMicrosoft Azure Overview - Japanses version
Microsoft Azure Overview - Japanses versionTakeshi Fukuhara
 
SCUGJ第27回勉強会:ものすごくざっくりなAzure Filesの話
SCUGJ第27回勉強会:ものすごくざっくりなAzure Filesの話SCUGJ第27回勉強会:ものすごくざっくりなAzure Filesの話
SCUGJ第27回勉強会:ものすごくざっくりなAzure Filesの話wind06106
 
202110 AWS Black Belt Online Seminar AWS Site-to-Site VPN
202110 AWS Black Belt Online Seminar AWS Site-to-Site VPN202110 AWS Black Belt Online Seminar AWS Site-to-Site VPN
202110 AWS Black Belt Online Seminar AWS Site-to-Site VPNAmazon Web Services Japan
 
AKS と ACI を組み合わせて使ってみた
AKS と ACI を組み合わせて使ってみたAKS と ACI を組み合わせて使ってみた
AKS と ACI を組み合わせて使ってみたHideaki Aoyagi
 
PostgreSQLをKubernetes上で活用するためのOperator紹介!(Cloud Native Database Meetup #3 発表資料)
PostgreSQLをKubernetes上で活用するためのOperator紹介!(Cloud Native Database Meetup #3 発表資料)PostgreSQLをKubernetes上で活用するためのOperator紹介!(Cloud Native Database Meetup #3 発表資料)
PostgreSQLをKubernetes上で活用するためのOperator紹介!(Cloud Native Database Meetup #3 発表資料)NTT DATA Technology & Innovation
 
[AWS EXpert Online for JAWS-UG 18] 見せてやるよ、Step Functions の本気ってやつをな
[AWS EXpert Online for JAWS-UG 18] 見せてやるよ、Step Functions の本気ってやつをな[AWS EXpert Online for JAWS-UG 18] 見せてやるよ、Step Functions の本気ってやつをな
[AWS EXpert Online for JAWS-UG 18] 見せてやるよ、Step Functions の本気ってやつをなAmazon Web Services Japan
 
20210216 AWS Black Belt Online Seminar AWS Database Migration Service
20210216 AWS Black Belt Online Seminar AWS Database Migration Service20210216 AWS Black Belt Online Seminar AWS Database Migration Service
20210216 AWS Black Belt Online Seminar AWS Database Migration ServiceAmazon Web Services Japan
 
AWS Black Belt Online Seminar AWS Direct Connect
AWS Black Belt Online Seminar AWS Direct ConnectAWS Black Belt Online Seminar AWS Direct Connect
AWS Black Belt Online Seminar AWS Direct ConnectAmazon Web Services Japan
 
Azure Kubernetes Service Overview
Azure Kubernetes Service OverviewAzure Kubernetes Service Overview
Azure Kubernetes Service OverviewTakeshi Fukuhara
 
クラウド&Azure入門 セッション at Microsoft Ignite the Tour Tokyo 2019
クラウド&Azure入門 セッション at Microsoft Ignite the Tour Tokyo 2019クラウド&Azure入門 セッション at Microsoft Ignite the Tour Tokyo 2019
クラウド&Azure入門 セッション at Microsoft Ignite the Tour Tokyo 2019Madoka Chiyoda
 
Kongの概要と導入事例
Kongの概要と導入事例Kongの概要と導入事例
Kongの概要と導入事例briscola-tokyo
 
Google Cloud のネットワークとロードバランサ
Google Cloud のネットワークとロードバランサGoogle Cloud のネットワークとロードバランサ
Google Cloud のネットワークとロードバランサGoogle Cloud Platform - Japan
 
Azureを頑張る理由と頑張り方(Cloud Skills Challenge 2022 winter 発表資料)
Azureを頑張る理由と頑張り方(Cloud Skills Challenge 2022 winter 発表資料)Azureを頑張る理由と頑張り方(Cloud Skills Challenge 2022 winter 発表資料)
Azureを頑張る理由と頑張り方(Cloud Skills Challenge 2022 winter 発表資料)NTT DATA Technology & Innovation
 
VPN・証明書はもう不要? Azure ADによるデバイス認証 at Tech Summit 2018
VPN・証明書はもう不要? Azure ADによるデバイス認証 at Tech Summit 2018VPN・証明書はもう不要? Azure ADによるデバイス認証 at Tech Summit 2018
VPN・証明書はもう不要? Azure ADによるデバイス認証 at Tech Summit 2018Shinichiro Kosugi
 
Data platformdesign
Data platformdesignData platformdesign
Data platformdesignRyoma Nagata
 
サポート エンジニアが語る、Microsoft Azure を支えるインフラの秘密
サポート エンジニアが語る、Microsoft Azure を支えるインフラの秘密サポート エンジニアが語る、Microsoft Azure を支えるインフラの秘密
サポート エンジニアが語る、Microsoft Azure を支えるインフラの秘密ShuheiUda
 
[AKIBA.AWS] VPCをネットワーク図で理解してみる
[AKIBA.AWS] VPCをネットワーク図で理解してみる[AKIBA.AWS] VPCをネットワーク図で理解してみる
[AKIBA.AWS] VPCをネットワーク図で理解してみるShuji Kikuchi
 

What's hot (20)

AWSのログ管理ベストプラクティス
AWSのログ管理ベストプラクティスAWSのログ管理ベストプラクティス
AWSのログ管理ベストプラクティス
 
Microsoft Azure Overview - Japanses version
Microsoft Azure Overview - Japanses versionMicrosoft Azure Overview - Japanses version
Microsoft Azure Overview - Japanses version
 
SCUGJ第27回勉強会:ものすごくざっくりなAzure Filesの話
SCUGJ第27回勉強会:ものすごくざっくりなAzure Filesの話SCUGJ第27回勉強会:ものすごくざっくりなAzure Filesの話
SCUGJ第27回勉強会:ものすごくざっくりなAzure Filesの話
 
202110 AWS Black Belt Online Seminar AWS Site-to-Site VPN
202110 AWS Black Belt Online Seminar AWS Site-to-Site VPN202110 AWS Black Belt Online Seminar AWS Site-to-Site VPN
202110 AWS Black Belt Online Seminar AWS Site-to-Site VPN
 
AKS と ACI を組み合わせて使ってみた
AKS と ACI を組み合わせて使ってみたAKS と ACI を組み合わせて使ってみた
AKS と ACI を組み合わせて使ってみた
 
Azure Network 概要
Azure Network 概要Azure Network 概要
Azure Network 概要
 
PostgreSQLをKubernetes上で活用するためのOperator紹介!(Cloud Native Database Meetup #3 発表資料)
PostgreSQLをKubernetes上で活用するためのOperator紹介!(Cloud Native Database Meetup #3 発表資料)PostgreSQLをKubernetes上で活用するためのOperator紹介!(Cloud Native Database Meetup #3 発表資料)
PostgreSQLをKubernetes上で活用するためのOperator紹介!(Cloud Native Database Meetup #3 発表資料)
 
[AWS EXpert Online for JAWS-UG 18] 見せてやるよ、Step Functions の本気ってやつをな
[AWS EXpert Online for JAWS-UG 18] 見せてやるよ、Step Functions の本気ってやつをな[AWS EXpert Online for JAWS-UG 18] 見せてやるよ、Step Functions の本気ってやつをな
[AWS EXpert Online for JAWS-UG 18] 見せてやるよ、Step Functions の本気ってやつをな
 
20210216 AWS Black Belt Online Seminar AWS Database Migration Service
20210216 AWS Black Belt Online Seminar AWS Database Migration Service20210216 AWS Black Belt Online Seminar AWS Database Migration Service
20210216 AWS Black Belt Online Seminar AWS Database Migration Service
 
NGINXをBFF (Backend for Frontend)として利用した話
NGINXをBFF (Backend for Frontend)として利用した話NGINXをBFF (Backend for Frontend)として利用した話
NGINXをBFF (Backend for Frontend)として利用した話
 
AWS Black Belt Online Seminar AWS Direct Connect
AWS Black Belt Online Seminar AWS Direct ConnectAWS Black Belt Online Seminar AWS Direct Connect
AWS Black Belt Online Seminar AWS Direct Connect
 
Azure Kubernetes Service Overview
Azure Kubernetes Service OverviewAzure Kubernetes Service Overview
Azure Kubernetes Service Overview
 
クラウド&Azure入門 セッション at Microsoft Ignite the Tour Tokyo 2019
クラウド&Azure入門 セッション at Microsoft Ignite the Tour Tokyo 2019クラウド&Azure入門 セッション at Microsoft Ignite the Tour Tokyo 2019
クラウド&Azure入門 セッション at Microsoft Ignite the Tour Tokyo 2019
 
Kongの概要と導入事例
Kongの概要と導入事例Kongの概要と導入事例
Kongの概要と導入事例
 
Google Cloud のネットワークとロードバランサ
Google Cloud のネットワークとロードバランサGoogle Cloud のネットワークとロードバランサ
Google Cloud のネットワークとロードバランサ
 
Azureを頑張る理由と頑張り方(Cloud Skills Challenge 2022 winter 発表資料)
Azureを頑張る理由と頑張り方(Cloud Skills Challenge 2022 winter 発表資料)Azureを頑張る理由と頑張り方(Cloud Skills Challenge 2022 winter 発表資料)
Azureを頑張る理由と頑張り方(Cloud Skills Challenge 2022 winter 発表資料)
 
VPN・証明書はもう不要? Azure ADによるデバイス認証 at Tech Summit 2018
VPN・証明書はもう不要? Azure ADによるデバイス認証 at Tech Summit 2018VPN・証明書はもう不要? Azure ADによるデバイス認証 at Tech Summit 2018
VPN・証明書はもう不要? Azure ADによるデバイス認証 at Tech Summit 2018
 
Data platformdesign
Data platformdesignData platformdesign
Data platformdesign
 
サポート エンジニアが語る、Microsoft Azure を支えるインフラの秘密
サポート エンジニアが語る、Microsoft Azure を支えるインフラの秘密サポート エンジニアが語る、Microsoft Azure を支えるインフラの秘密
サポート エンジニアが語る、Microsoft Azure を支えるインフラの秘密
 
[AKIBA.AWS] VPCをネットワーク図で理解してみる
[AKIBA.AWS] VPCをネットワーク図で理解してみる[AKIBA.AWS] VPCをネットワーク図で理解してみる
[AKIBA.AWS] VPCをネットワーク図で理解してみる
 

Similar to 今こそ知りたい!Microsoft Azureの基礎

Persistence on Azure - Microsoft Azure の永続化
Persistence on Azure - Microsoft Azure の永続化Persistence on Azure - Microsoft Azure の永続化
Persistence on Azure - Microsoft Azure の永続化Takekazu Omi
 
Azure IaaS update (2018年5月版)
Azure IaaS update (2018年5月版)Azure IaaS update (2018年5月版)
Azure IaaS update (2018年5月版)Takamasa Maejima
 
VisualStudio2010ReadyDay Azureセッション資料
VisualStudio2010ReadyDay Azureセッション資料VisualStudio2010ReadyDay Azureセッション資料
VisualStudio2010ReadyDay Azureセッション資料Shinichiro Isago
 
99999999 azure iaas_newportal版
99999999 azure iaas_newportal版99999999 azure iaas_newportal版
99999999 azure iaas_newportal版Osamu Takazoe
 
Windows azureを知ろう ロール&ストレージ編
Windows azureを知ろう ロール&ストレージ編Windows azureを知ろう ロール&ストレージ編
Windows azureを知ろう ロール&ストレージ編Chiho Otonashi
 
Start learning Azure Cosmos DB with Azure Synapse Link
Start learning Azure Cosmos DB with Azure Synapse LinkStart learning Azure Cosmos DB with Azure Synapse Link
Start learning Azure Cosmos DB with Azure Synapse LinkOshitari_kochi
 
[ウェビナー] Build 2018 アップデート ~ データ プラットフォーム/IoT編 ~
[ウェビナー] Build 2018 アップデート ~ データ プラットフォーム/IoT編 ~[ウェビナー] Build 2018 アップデート ~ データ プラットフォーム/IoT編 ~
[ウェビナー] Build 2018 アップデート ~ データ プラットフォーム/IoT編 ~Naoki (Neo) SATO
 
Interact2019 ws2019 s2d_IN05
Interact2019 ws2019 s2d_IN05Interact2019 ws2019 s2d_IN05
Interact2019 ws2019 s2d_IN05Hiroshi Matsumoto
 
[Microsoft Ignite 2020] CON130 ハイライト振り返り - Japan Session
[Microsoft Ignite 2020] CON130 ハイライト振り返り - Japan Session[Microsoft Ignite 2020] CON130 ハイライト振り返り - Japan Session
[Microsoft Ignite 2020] CON130 ハイライト振り返り - Japan Session日本マイクロソフト株式会社
 
Azure Data Box Family Overview and Microsoft Intelligent Edge Strategy
Azure Data Box Family Overview and Microsoft Intelligent Edge StrategyAzure Data Box Family Overview and Microsoft Intelligent Edge Strategy
Azure Data Box Family Overview and Microsoft Intelligent Edge StrategyTakeshi Fukuhara
 
SAP on Azure Cloud Workshop Material Japanese 20190221
SAP on Azure Cloud Workshop Material Japanese 20190221SAP on Azure Cloud Workshop Material Japanese 20190221
SAP on Azure Cloud Workshop Material Japanese 20190221Hitoshi Ikemoto
 
ふりかえり Windows Azure
ふりかえり Windows Azure ふりかえり Windows Azure
ふりかえり Windows Azure Takekazu Omi
 
インストールマニアックス5中間セミナー Windows Azureって何? インストールする前に相手を知ろう!
インストールマニアックス5中間セミナー Windows Azureって何? インストールする前に相手を知ろう!インストールマニアックス5中間セミナー Windows Azureって何? インストールする前に相手を知ろう!
インストールマニアックス5中間セミナー Windows Azureって何? インストールする前に相手を知ろう!満徳 関
 
オンプレのDbaがazureのデータベースを使ってみた
オンプレのDbaがazureのデータベースを使ってみたオンプレのDbaがazureのデータベースを使ってみた
オンプレのDbaがazureのデータベースを使ってみたMasayuki Ozawa
 
わんくま東京勉強会#46 Azureセッション資料
わんくま東京勉強会#46 Azureセッション資料わんくま東京勉強会#46 Azureセッション資料
わんくま東京勉強会#46 Azureセッション資料guest628c07
 
わんくま東京勉強会#46 Azureセッション資料
わんくま東京勉強会#46 Azureセッション資料わんくま東京勉強会#46 Azureセッション資料
わんくま東京勉強会#46 Azureセッション資料Shinichiro Isago
 
[DO13] 楽天のクラウドストレージ使いこなし術 Azure と OSS で少しずつ進めるレガシー脱却
[DO13] 楽天のクラウドストレージ使いこなし術 Azure と OSS で少しずつ進めるレガシー脱却[DO13] 楽天のクラウドストレージ使いこなし術 Azure と OSS で少しずつ進めるレガシー脱却
[DO13] 楽天のクラウドストレージ使いこなし術 Azure と OSS で少しずつ進めるレガシー脱却de:code 2017
 
Hccjp poc-introduction 3
Hccjp poc-introduction 3Hccjp poc-introduction 3
Hccjp poc-introduction 3YusukeImanaka
 

Similar to 今こそ知りたい!Microsoft Azureの基礎 (20)

Persistence on Azure - Microsoft Azure の永続化
Persistence on Azure - Microsoft Azure の永続化Persistence on Azure - Microsoft Azure の永続化
Persistence on Azure - Microsoft Azure の永続化
 
Azure IaaS update (2018年5月版)
Azure IaaS update (2018年5月版)Azure IaaS update (2018年5月版)
Azure IaaS update (2018年5月版)
 
VisualStudio2010ReadyDay Azureセッション資料
VisualStudio2010ReadyDay Azureセッション資料VisualStudio2010ReadyDay Azureセッション資料
VisualStudio2010ReadyDay Azureセッション資料
 
99999999 azure iaas_newportal版
99999999 azure iaas_newportal版99999999 azure iaas_newportal版
99999999 azure iaas_newportal版
 
Windows azureを知ろう ロール&ストレージ編
Windows azureを知ろう ロール&ストレージ編Windows azureを知ろう ロール&ストレージ編
Windows azureを知ろう ロール&ストレージ編
 
Start learning Azure Cosmos DB with Azure Synapse Link
Start learning Azure Cosmos DB with Azure Synapse LinkStart learning Azure Cosmos DB with Azure Synapse Link
Start learning Azure Cosmos DB with Azure Synapse Link
 
[ウェビナー] Build 2018 アップデート ~ データ プラットフォーム/IoT編 ~
[ウェビナー] Build 2018 アップデート ~ データ プラットフォーム/IoT編 ~[ウェビナー] Build 2018 アップデート ~ データ プラットフォーム/IoT編 ~
[ウェビナー] Build 2018 アップデート ~ データ プラットフォーム/IoT編 ~
 
Interact2019 ws2019 s2d_IN05
Interact2019 ws2019 s2d_IN05Interact2019 ws2019 s2d_IN05
Interact2019 ws2019 s2d_IN05
 
[Microsoft Ignite 2020] CON130 ハイライト振り返り - Japan Session
[Microsoft Ignite 2020] CON130 ハイライト振り返り - Japan Session[Microsoft Ignite 2020] CON130 ハイライト振り返り - Japan Session
[Microsoft Ignite 2020] CON130 ハイライト振り返り - Japan Session
 
Azure Data Box Family Overview and Microsoft Intelligent Edge Strategy
Azure Data Box Family Overview and Microsoft Intelligent Edge StrategyAzure Data Box Family Overview and Microsoft Intelligent Edge Strategy
Azure Data Box Family Overview and Microsoft Intelligent Edge Strategy
 
SAP on Azure Cloud Workshop Material Japanese 20190221
SAP on Azure Cloud Workshop Material Japanese 20190221SAP on Azure Cloud Workshop Material Japanese 20190221
SAP on Azure Cloud Workshop Material Japanese 20190221
 
ふりかえり Windows Azure
ふりかえり Windows Azure ふりかえり Windows Azure
ふりかえり Windows Azure
 
Azure aws違い
Azure aws違いAzure aws違い
Azure aws違い
 
インストールマニアックス5中間セミナー Windows Azureって何? インストールする前に相手を知ろう!
インストールマニアックス5中間セミナー Windows Azureって何? インストールする前に相手を知ろう!インストールマニアックス5中間セミナー Windows Azureって何? インストールする前に相手を知ろう!
インストールマニアックス5中間セミナー Windows Azureって何? インストールする前に相手を知ろう!
 
オンプレのDbaがazureのデータベースを使ってみた
オンプレのDbaがazureのデータベースを使ってみたオンプレのDbaがazureのデータベースを使ってみた
オンプレのDbaがazureのデータベースを使ってみた
 
ShizuokaITpro_Azure
ShizuokaITpro_AzureShizuokaITpro_Azure
ShizuokaITpro_Azure
 
わんくま東京勉強会#46 Azureセッション資料
わんくま東京勉強会#46 Azureセッション資料わんくま東京勉強会#46 Azureセッション資料
わんくま東京勉強会#46 Azureセッション資料
 
わんくま東京勉強会#46 Azureセッション資料
わんくま東京勉強会#46 Azureセッション資料わんくま東京勉強会#46 Azureセッション資料
わんくま東京勉強会#46 Azureセッション資料
 
[DO13] 楽天のクラウドストレージ使いこなし術 Azure と OSS で少しずつ進めるレガシー脱却
[DO13] 楽天のクラウドストレージ使いこなし術 Azure と OSS で少しずつ進めるレガシー脱却[DO13] 楽天のクラウドストレージ使いこなし術 Azure と OSS で少しずつ進めるレガシー脱却
[DO13] 楽天のクラウドストレージ使いこなし術 Azure と OSS で少しずつ進めるレガシー脱却
 
Hccjp poc-introduction 3
Hccjp poc-introduction 3Hccjp poc-introduction 3
Hccjp poc-introduction 3
 

More from Trainocate Japan, Ltd.

test_アンケート案内_securityliteracy0907.pptx
test_アンケート案内_securityliteracy0907.pptxtest_アンケート案内_securityliteracy0907.pptx
test_アンケート案内_securityliteracy0907.pptxTrainocate Japan, Ltd.
 
なるべく作らない内製のために~「作る」から「選んでつなぐ」へ~
なるべく作らない内製のために~「作る」から「選んでつなぐ」へ~なるべく作らない内製のために~「作る」から「選んでつなぐ」へ~
なるべく作らない内製のために~「作る」から「選んでつなぐ」へ~Trainocate Japan, Ltd.
 
AWS エンジニア育成における効果的なトレーニング活用のすすめ
AWS エンジニア育成における効果的なトレーニング活用のすすめAWS エンジニア育成における効果的なトレーニング活用のすすめ
AWS エンジニア育成における効果的なトレーニング活用のすすめTrainocate Japan, Ltd.
 
アンチパターンで気づくAWS Well-Architected Framework入門編 信頼性の柱 総集編
アンチパターンで気づくAWS Well-Architected Framework入門編 信頼性の柱 総集編アンチパターンで気づくAWS Well-Architected Framework入門編 信頼性の柱 総集編
アンチパターンで気づくAWS Well-Architected Framework入門編 信頼性の柱 総集編Trainocate Japan, Ltd.
 
AWS設計ガイドラインで取り組むクラウドシフト
AWS設計ガイドラインで取り組むクラウドシフトAWS設計ガイドラインで取り組むクラウドシフト
AWS設計ガイドラインで取り組むクラウドシフトTrainocate Japan, Ltd.
 
30分でわかる! コンピュータネットワーク
30分でわかる! コンピュータネットワーク30分でわかる! コンピュータネットワーク
30分でわかる! コンピュータネットワークTrainocate Japan, Ltd.
 
セキュアなテレワークの実現
セキュアなテレワークの実現セキュアなテレワークの実現
セキュアなテレワークの実現Trainocate Japan, Ltd.
 
AWS Organizationsでマルチアカウントハンズオン環境を構築した話
AWS Organizationsでマルチアカウントハンズオン環境を構築した話AWS Organizationsでマルチアカウントハンズオン環境を構築した話
AWS Organizationsでマルチアカウントハンズオン環境を構築した話Trainocate Japan, Ltd.
 
どう変わる? 新シスコ認定トレーニング ~CCNAとCCNP Enterprise~
どう変わる? 新シスコ認定トレーニング ~CCNAとCCNP Enterprise~どう変わる? 新シスコ認定トレーニング ~CCNAとCCNP Enterprise~
どう変わる? 新シスコ認定トレーニング ~CCNAとCCNP Enterprise~Trainocate Japan, Ltd.
 
ノンコーディングでビジネスアプリ作成 PowerApps入門
ノンコーディングでビジネスアプリ作成 PowerApps入門ノンコーディングでビジネスアプリ作成 PowerApps入門
ノンコーディングでビジネスアプリ作成 PowerApps入門Trainocate Japan, Ltd.
 
情報漏えい対策だけでは済まない 最新の脅威へ立ち向かうには
情報漏えい対策だけでは済まない 最新の脅威へ立ち向かうには情報漏えい対策だけでは済まない 最新の脅威へ立ち向かうには
情報漏えい対策だけでは済まない 最新の脅威へ立ち向かうにはTrainocate Japan, Ltd.
 
AWS IoT サービスのアップデート情報とセキュリティ関連機能
AWS IoT サービスのアップデート情報とセキュリティ関連機能AWS IoT サービスのアップデート情報とセキュリティ関連機能
AWS IoT サービスのアップデート情報とセキュリティ関連機能Trainocate Japan, Ltd.
 
IoTデバイスを脅威から守るセキュリティ機能-RXセキュリティMCUのご紹介
IoTデバイスを脅威から守るセキュリティ機能-RXセキュリティMCUのご紹介IoTデバイスを脅威から守るセキュリティ機能-RXセキュリティMCUのご紹介
IoTデバイスを脅威から守るセキュリティ機能-RXセキュリティMCUのご紹介Trainocate Japan, Ltd.
 
デバイス・レベルまで対策が必要なIoTセキュリティ
デバイス・レベルまで対策が必要なIoTセキュリティデバイス・レベルまで対策が必要なIoTセキュリティ
デバイス・レベルまで対策が必要なIoTセキュリティTrainocate Japan, Ltd.
 

More from Trainocate Japan, Ltd. (20)

test_アンケート案内_securityliteracy0907.pptx
test_アンケート案内_securityliteracy0907.pptxtest_アンケート案内_securityliteracy0907.pptx
test_アンケート案内_securityliteracy0907.pptx
 
なるべく作らない内製のために~「作る」から「選んでつなぐ」へ~
なるべく作らない内製のために~「作る」から「選んでつなぐ」へ~なるべく作らない内製のために~「作る」から「選んでつなぐ」へ~
なるべく作らない内製のために~「作る」から「選んでつなぐ」へ~
 
AWS エンジニア育成における効果的なトレーニング活用のすすめ
AWS エンジニア育成における効果的なトレーニング活用のすすめAWS エンジニア育成における効果的なトレーニング活用のすすめ
AWS エンジニア育成における効果的なトレーニング活用のすすめ
 
LPI認定の概要
LPI認定の概要LPI認定の概要
LPI認定の概要
 
アンチパターンで気づくAWS Well-Architected Framework入門編 信頼性の柱 総集編
アンチパターンで気づくAWS Well-Architected Framework入門編 信頼性の柱 総集編アンチパターンで気づくAWS Well-Architected Framework入門編 信頼性の柱 総集編
アンチパターンで気づくAWS Well-Architected Framework入門編 信頼性の柱 総集編
 
AWS設計ガイドラインで取り組むクラウドシフト
AWS設計ガイドラインで取り組むクラウドシフトAWS設計ガイドラインで取り組むクラウドシフト
AWS設計ガイドラインで取り組むクラウドシフト
 
30分でわかる! コンピュータネットワーク
30分でわかる! コンピュータネットワーク30分でわかる! コンピュータネットワーク
30分でわかる! コンピュータネットワーク
 
セキュアなテレワークの実現
セキュアなテレワークの実現セキュアなテレワークの実現
セキュアなテレワークの実現
 
OSSを活用したIaCの実現
OSSを活用したIaCの実現OSSを活用したIaCの実現
OSSを活用したIaCの実現
 
AWS Organizationsでマルチアカウントハンズオン環境を構築した話
AWS Organizationsでマルチアカウントハンズオン環境を構築した話AWS Organizationsでマルチアカウントハンズオン環境を構築した話
AWS Organizationsでマルチアカウントハンズオン環境を構築した話
 
どう変わる? 新シスコ認定トレーニング ~CCNAとCCNP Enterprise~
どう変わる? 新シスコ認定トレーニング ~CCNAとCCNP Enterprise~どう変わる? 新シスコ認定トレーニング ~CCNAとCCNP Enterprise~
どう変わる? 新シスコ認定トレーニング ~CCNAとCCNP Enterprise~
 
Microsoft Teams 管理のススメ
Microsoft Teams 管理のススメMicrosoft Teams 管理のススメ
Microsoft Teams 管理のススメ
 
ノンコーディングでビジネスアプリ作成 PowerApps入門
ノンコーディングでビジネスアプリ作成 PowerApps入門ノンコーディングでビジネスアプリ作成 PowerApps入門
ノンコーディングでビジネスアプリ作成 PowerApps入門
 
情報漏えい対策だけでは済まない 最新の脅威へ立ち向かうには
情報漏えい対策だけでは済まない 最新の脅威へ立ち向かうには情報漏えい対策だけでは済まない 最新の脅威へ立ち向かうには
情報漏えい対策だけでは済まない 最新の脅威へ立ち向かうには
 
20191024 dx trainocate
20191024 dx trainocate20191024 dx trainocate
20191024 dx trainocate
 
IoTセキュリティの課題
IoTセキュリティの課題IoTセキュリティの課題
IoTセキュリティの課題
 
AWS IoT サービスのアップデート情報とセキュリティ関連機能
AWS IoT サービスのアップデート情報とセキュリティ関連機能AWS IoT サービスのアップデート情報とセキュリティ関連機能
AWS IoT サービスのアップデート情報とセキュリティ関連機能
 
IoTデバイスを脅威から守るセキュリティ機能-RXセキュリティMCUのご紹介
IoTデバイスを脅威から守るセキュリティ機能-RXセキュリティMCUのご紹介IoTデバイスを脅威から守るセキュリティ機能-RXセキュリティMCUのご紹介
IoTデバイスを脅威から守るセキュリティ機能-RXセキュリティMCUのご紹介
 
デバイス・レベルまで対策が必要なIoTセキュリティ
デバイス・レベルまで対策が必要なIoTセキュリティデバイス・レベルまで対策が必要なIoTセキュリティ
デバイス・レベルまで対策が必要なIoTセキュリティ
 
パネルディスカッション
パネルディスカッションパネルディスカッション
パネルディスカッション
 

今こそ知りたい!Microsoft Azureの基礎

  • 2. 横山 哲也 (トレノケート株式会社) ◼ 主な資格 ⚫ Microsoft Certified Trainer (MCT) ⚫ Microsoft Certified: Azure Solutions Architect Expert他 ⚫ AWS 認定クラウドプラクティショナー ◼ 最近の著書 • ひと目でわかるAzure 基本から学ぶサーバー&ネットワーク構築 第3版(著) (日経BP) • 徹底攻略 Microsoft Azure Fundamentals教科書 [AZ-900]対応(監修・共著) • (インプレス) ◼ ブログ: ヨコヤマ企画 http://yp.g20k.jp/ 2
  • 3. 本日の内容 1. パブリッククラウドとAzure 2. Azureの契約と管理ツール 3. Azureのグローバルインフラストラクチャ 4. Azureのコアサービス 5. Azureのコンプライアンス管理概要 3
  • 4. 1. パブリッククラウドとAzure ◼ クラウドコンピューティングの利点とリスク ◼ クラウドコンピューティングの展開モデル ◼ クラウドコンピューティングのサービスモデル 4
  • 5. クラウドコンピューティングの利点とリスク ◼ 利点 ⚫ 必要な機能を ⚫ 必要な時に ⚫ 必要なだけ使い ⚫ 使った分だけ支払う ◼ リスク ⚫ 思ったようにできないこともある ⚫ 想定外の使い方は困難 検証済みのデザインパターン「クラウド設計パターン」 https://docs.microsoft.com/ja-jp/azure/architecture/patterns/ 5
  • 7. クラウドのサービスモデル ◼ IaaS (Infrastructure as a Service) ⚫ コンピュータ基盤(CPUやディスク装置など)のサービス化 ◼ PaaS (Platform as a Service) ⚫ アプリケーション基盤(OSとミドルウェア)のサービス化 ◼ SaaS (Software as a Service) ⚫ アプリケーションソフトウェアのサービス化 SaaS アプリケーション Microsoft 365/Dynamics 365など PaaS OS/ミドルウェア Microsoft Azure IaaS コンピュータ基盤 Microsoft Azure ハードウェア 7 マイクロソフトは、あらゆるサービスモデルを提供
  • 8. 2. Azureの契約と管理ツール ◼ テナントとサブスクリプション ◼ テナントとAzure Active Directory ◼ サブスクリプションの種類 ◼ Azure管理ツール ◼ 価格計算の基礎 8
  • 9. テナントとサブスクリプション ◼ テナント ⚫ Azureを利用する組織 ◼ サブスクリプション ⚫ Azureの契約単位 ⚫ 請求書の発行単位(従量課金の場合) ⚫ 運用環境と開発環境など ◼ テナントの例 ⚫ ショッピングモールのテナント契約 ⚫ 1つの会社で1つの契約 ◼ サブスクリプションの例 ⚫ ショッピングモールの出店場所 ⚫ 1つの会社で複数の出店 9 トレノケート オークタワー 20F 19F テナント 契約 出店
  • 10. テナントとAzure Active Directory ◼ テナント管理 ⚫ Azure Active Directory (Azure AD) ⚫ テナントとAzure ADは1対1対応 ⚫ 1社1テナントを強く推奨 ◼ テナント管理の注意 ⚫ テナントを切り換えると、情報が引き継がれない ⚫ テナントを共有すると、多くの組織情報が参照可能 ◼ 複数テナントの例 ⚫ 社内用テナント ⚫ 顧客サービス用テナント 10 テナント ≒ テナントを管理するAzure AD
  • 11. サブスクリプションの種類 ◼ 従量課金(PAYG: Pay As You Go) ⚫ 個別契約(個人を含む) ⚫ サブスクリプション単位で請求 ⚫ クレジットカード払い(条件を満たせば請求書払可) ◼ エンタープライズアグリーメント(EA) ⚫ 企業単位で契約(大企業向け) ⚫ 請求書払い ⚫ 年額コミットメントが必要 ◼ クラウドソリューションプロバイダー(CSP) ⚫ 企業単位で契約(中小企業向け) ⚫ 請求書払い(CSPによる) 11 サブスクリプション ≒ Azure ADの契約単位
  • 12. Azure管理ツール ◼ GUIベース (クラウドシェル機能を含む) ⚫ Azureポータル(Web) ⚫ モバイルアプリ(iOS、Android) ⚫ Windowsアプリ(プレビュー) ◼ コマンドライン(Windows、macOS、Linux対応) ⚫ Azure PowerShell (.NETベース) ⚫ Azure CLI (Pythonベース) ◼ 管理ツールの役割 ⚫ Azure Resource Manager(ARM)テンプレートを作成 ⚫ ARMテンプレートをリソースマネージャーに渡す 12 マルチプラットフォーム 管理ツール ARMテンプレート リソースマネージャー
  • 13. 価格計算の基礎 ◼ 使用時間 ⚫ 仮想マシン…1分単位(最低課金1分、以降1分未満切捨) ⚫ VPNゲートウェイ…時間単位 ◼ 処理量 ⚫ ストレージ…容量単価 ⚫ インターネット帯域(アウトバウンド) …1GB単価 ◼ 処理回数 ⚫ ストレージ…処理回数(1万回あたり) ◼ 価格計算 ⚫ 単価: Azureの価格 ⚫ 合計: Azure料金計算ツール ⚫ TCO: 総保有コスト計算ツール 13 https://azure.microsoft.com/ja-jp/pricing/
  • 14. 価格計算の基礎: Azure VM vs. AWS EC2 ◼ Azure VM (Virtual Machine) ◼ Amazon EC2 (Elastic Compute Cloud) 14 https://azure.microsoft.com/ja-jp/pricing/ Azure VM Amazon EC2 課金停止 割り当て解除 (停止では継続課金) 停止 課金単位 (最小課金) 分単位(1分) 秒単位(60秒)または 時間単位(1時間) ストレージ マネージドディスク EBS ストレージ 自動削除 原則自動削除なし 仮想マシン削除と連動可 (オプション)
  • 15. 価格計算の基礎: 構成例 ◼ ロードバランサー ◼ 2台の仮想マシン ◼ 共有フォルダー 15 IPアドレス 仮想マシン 仮想マシン ロードバランサー(無料SKU*もある) インターネット向け通信 ¥ ¥ ¥ ¥ ¥ ¥ ¥ 課金対象 管理ディスク 管理ディスク 高可用性構成 共有フォルダー *SKU: Stock Keeping Unit: 製品の型番 ¥ ¥
  • 16. 3. Azureのグローバルインフラストラクチャ ◼ リージョン…地域障害対策 ◼ 可用性セット…ハードウェア障害対策 ◼ 可用性ゾーン…データセンター障害対策 16 詳しい使い方は次回(その機会があれば)
  • 17. Azureインフラストラクチャ: リージョン ◼ 地域障害への対策: 150マイル(240Km)以上 ◼ リージョン…データセンターのある地域 ◼ リージョンペア…ストレージの複製先(オプション) 17 リージョンペアの例 ⚫ 東日本(東京・埼玉)と西日本(大阪) ⚫ 韓国中部(ソウル)と韓国南部(プサン) ⚫ 東南アジア(シンガポール)と東アジア(香港)
  • 18. Azureインフラストラクチャ: 可用性セット ◼ ハードウェア障害とソフトウェア更新への対策 ◼ 可用性セット…障害ドメインと更新ドメインを分離 ⚫ 障害ドメイン…ハードウェア障害の影響範囲(≒ラック) ⚫ 更新ドメイン…ソフトウェア更新の影響範囲(≒物理マシン) 18 物理マシン スイッチ 障害ドメイン 物理マシン スイッチ 障害ドメイン 物理マシン スイッチ 障害ドメイン 可用性セット 更新ドメイン 可 用 性 セ ッ ト
  • 19. Azureインフラストラクチャ: 可用性ゾーン ◼ 可用性ゾーン…データセンター障害対策 ⚫ 3箇所以上(通常3箇所) ⚫ 自動または手動割り当て ◼ 一部リージョンのみ ⚫ ○東日本 ⚫ ×西日本 19 ゾーン3 ゾーン1 ゾーン2 遅延2ミリ秒 数Km~数十Km 遅延2ミリ秒 数Km~数十Km 遅延2ミリ秒 数Km~数十Km リージョン ⚫ ○東南アジア ⚫ ×東アジア ⚫ △韓国中部(2021年予定) ⚫ ×韓国南部
  • 20. 4. Azureのコアサービス ◼ コンピューティング ◼ ネットワーキング ◼ ストレージ ◼ アプリケーションサービス 20
  • 21. Azureのコアサービス: コンピューティング ◼ 仮想マシン ⚫ Azure VM ⚫ 仮想マシンスケールセット(VMSS) ⚫ [AWS] Amazon EC2 (Elastic Compute Cloud) ◼ コンテナ ⚫ Azureコンテナインスタンス(ACI) ⚫ Azureコンテナレジストリ(ACR) ⚫ Azure Kubernetes Service (AKS) [AWS]Amazon ECS (Elastic Container Service) [AWS]Amazon ECR (Elastic Container Registry) [AWS]Amazon EKS (Elastic Kubernetes Service) ◼ サーバーレス ⚫ アプリケーションサービスとして提供 21
  • 22. デモ: 仮想マシンスケールセット ◼ 事前準備(構成済み) ⚫ サブスクリプションの契約 ⚫ 仮想マシンカスタムイメージの作成 ◼ ネットワークセキュリティグループの作成 ◼ 仮想ネットワーク(L3スイッチ)の作成 ⚫ IPアドレス範囲の構成 ⚫ サブネットの構成 ◼ 仮想マシンスケールセットの作成 ⚫ 仮想マシンの構成(ここでスクリプト実行も可能) ⚫ ストレージの構成 ⚫ 仮想ネットワークとロードバランサーの構成 ⚫ スケーリングの構成 22 DEMO
  • 23. Azureのコアサービス: ネットワーキング ◼ 仮想ネットワーク ◼ ネットワーク間接続(インターネットワーキング) ◼ ネットワークセキュリティ ◼ ロードバランサー 23
  • 24. Azureのコアサービス: ネットワーキング: 仮想ネットワーク ◼ 仮想ネットワーク(VNET) = L3スイッチ ⚫ [AWS]VPC (Virtual Private Cloud) ◼ サブネット必須 ⚫ 専用サブネットが必要なサービスもある 例: VPNゲートウェイ、Bastion ◼ 既定でインターネット利用可能 ⚫ 送信: いつでも(特別な設定不要) ⚫ 受信: パブリックIPアドレスが必要 24 サブネット サブネット V N E T インターネット サブネット AzureはPaaS専用だったので インターネット接続が当然?
  • 25. Azureのコアサービス: ネットワーキング: インターネットワーキング 25 AzureのVNET間 ポイント対サイト サイト間 社内ネットワーク Express Route VNETピアリング 社内ネットワーク VNET間 Azureの VNET間 仮想ネットワーク 閉域網 インターネット
  • 26. Azureのコアサービス: ネットワーキング: ネットワークセキュリティ ◼ ネットワークセキュリティグループ(NSG) ⚫ L4(5-tuple) ⚫ 既定の規則: VNET間可、インターネット送信可 AWSのセキュリティグループに比べてゆるい ◼ Web Application Firewall ⚫ L7(Web専用) ◼ Azure Firewall ⚫ L4 + L7 ⚫ 脅威インテリジェンス ◼ DDoS保護(Basic) ⚫ Basic強制/Standard 26 送信元ポート番号 宛先ポート番号 プロトコル(TCP/UDP) 送信元IPアドレス 宛先IPアドレス L7 アプリケーション層 HTTP/HTTPS L6 プレゼンテーション層 文字コードなど L5 セッション層 ポート番号 TCP/UDP L4 トランスポート層 L3 ネットワーク層 IP L2 データリンク層 LAN L1 物理層 物理層
  • 27. Azureのコアサービス: ネットワーキング: ロードバランサー 27 ◼ 主なロードバランス機能 ◼ AWSとの対応 レイヤー 展開先 内部 外部 Azure Load Balancer L4 リージョン ○ ○ Application Gateway L7(Web) リージョン ○ ○ Azure Front Door L7(Web) グローバル × ○ Azure Traffic Manager DNS名 グローバル × ○ Azure AWS ネットワークセキュリティグループ セキュリティグループ Webアプリケーションファイアウォール Webアプリケーションファイアウォール Azure Firewall AWS Network Firewall Azure Load Balancer ELB Network Load Balancer Application Gateway ELB Application Load Balancer Azure Front Door Global Accelerator Azure Traffic Manager Route 53 (DNSサーバー) *ELB: Amazon Elastic Load Balancing
  • 28. Azureのコアサービス: ストレージ ◼ 汎用ストレージアカウント: すべて HTTP API あり ⚫ Blob…HTTPベースのオブジェクトストレージ • HDFS互換ストレージとしても利用可能 Azure Data Lake Storage Gen2 ⚫ File...SMB 3.0ベースのファイル共有 ⚫ Queue…アプリケーション間通信 ⚫ Table…キーバリューストア型データベース ⚫ (原則として)使った分だけ支払う (1GB単価+アクセス料金) ◼ マネージドディスク: 仮想マシン専用 ⚫ 内部でBlobを使用 ⚫ 割り当てた分だけ支払う 28 ストレージ実装 各種ストレージAPI
  • 29. デモ: Azure File ◼ 汎用ストレージアカウントの作成 ◼ Blobの作成 ⚫ パブリックアクセス ⚫ プライベートアクセス ⚫ SAS(共有アクセス署名) ◼ Fileの作成 ⚫ SMBアクセス 29 DEMO
  • 30. Azureのコアサービス: ストレージ: Azure vs. AWS ◼ オブジェクトストレージ(BLOB) ◼ その他のストレージ 30 Azure AWS SMB共有フォルダー Files Amazon FSx for Windows File Server NFS共有フォルダー Amazon Elastic File System メッセージキュー Queue SQS (Simple Queue Service) キーバリューストア Table Amazon DynamoDB CosmosDB 仮想ディスク マネージドディスク EBS (Elastic Block Storage) Azure ホット クール アーカイブ ローカル冗長 (Azureのみ) S3 1ゾーン–低頻度アクセス (Azureのみ) ゾーン冗長 S3標準 S3標準–低頻度アクセス S3 Glacier ジオ冗長 レプリケーション (Azureのみ) (Azureのみ) 読み取りジオ冗長 (Azureのみ) (Azureのみ) (Azureのみ) *S3: Simple Storage Service
  • 31. Azureのコアサービス: アプリケーションサービス(アプリ) ◼ Web App ≒ AWS Elastic Beanstalk ⚫ 専用仮想マシンの割り当て(Azure VMではない) ⚫ AWSはEC2仮想マシンを利用 ◼ Logic App ≒ AWS Step Functions ◼ Functions(関数) ≒ AWS Lambda ⚫ サーバーレス(動作した分だけ課金) ⚫ Appサービスプラン(経過時間に課金) ⚫ ランタイム: .NET、Java、Python、Node.js 31
  • 33. ロールベースアクセス制御(RBAC) ◼ ≒AWS IAM(Identity and Access Management) ◼ 役割ベースのアクセス制御…認可の規則 ⚫ 権限を個人に与えると人事異動時に面倒 ⚫ 権限をグループに与えると組織変更時に面倒 所有者 開発1課 ヨコヤマ 共同作成者 開発2課 タニノ 閲覧者 開発3課 オカヤマ 広報部 ユーザー グループ 役割 マツマエ リソース 33
  • 34. ロールベースアクセス制御(続き) ◼ ≒AWS IAM(Identity and Access Management) ◼ 役割ベースのアクセス制御 ⚫ タニノさんが人事異動……開発1課から開発2課へ ⚫ 開発3課の役割変更 ……閲覧者から共同作成者へ ⚫ リソースの設定は変更不要 所有者 開発1課 ヨコヤマ 共同作成者 開発2課 タニノ 閲覧者 開発3課 オカヤマ 広報部 ユーザー グループ 役割 マツマエ リソース 34
  • 35. Azure Policy ◼ ≒AWS Config ◼ 目的…決められたルールの遵守を強制 ⚫ 監査…確認して違反者に連絡 ⚫ 拒否…ルールの強制(新規作成時にチェック) ◼ ポリシー…基本的なルール ◼ イニシアチブ…ルールの集合体 35 Dシリーズ限定 4コア以下 タグ付け必須 仮想マシンポリシー 運用ポリシー 開発部イニシアチブ 東日本のみ *タグ:一種のメモ
  • 36. Azure Blueprints ◼ 新しい環境を迅速に構築するための機能 ⚫ Blueprintの作成 ⚫ Blueprintに基づいた展開 ⚫ Blueprintの追跡と削除 ◼ 主な機能 ⚫ Azure Resource Manager(ARM)テンプレート ≒AWS CloudFormation ⚫ リソースグループ作成≒AWS CloudFormation ⚫ ロールの割り当て ≒AWS IAM ⚫ ポリシーの割り当て ≒AWS Config 36
  • 38. まとめ 1. パブリッククラウドとAzure ⚫ マイクロソフトはあらゆるモデルをサポート 2. Azureの契約と管理ツール ⚫ テナントとサブスクリプション 3. Azureのグローバルインフラストラクチャ ⚫ リージョン、可用性セット、可用性ゾーン 4. Azureのコアサービス ⚫ コンピューティング、ネットワーク、ストレージ 5. Azureのコンプライアンス管理概要 ⚫ 可否…RBAC(ロールベースアクセス制御) ⚫ 制約…Azure Policy ⚫ 青写真…Azure Blueprints 38
  • 39. PR 【教育コース】 ◼ Microsoft Azure 基礎(AZ-900T01) www.trainocate.co.jp/reference/course_details.aspx?code=MSC0661V ⚫ 1日(講義+デモ) ⚫ MCP試験AZ-900: Azure Fundamentals対応 ◼ AWS SysOps の Azure 管理 (AZ-010T00) www.trainocate.co.jp/reference/course_details.aspx?code=MSC0762V ⚫ 2日(講義+演習) 【書籍】 ◼ ひと目でわかるAzure 基本から学ぶサーバー&ネットワーク構築 第3版 https://www.nikkeibp.co.jp/atclpubmkt/book/19/P86520/ ◼ 徹底攻略 Microsoft Azure Fundamentals 教科書 [AZ-900]対応 https://book.impress.co.jp/books/1119101171 39