Advertisement
俺的 Ignite Update まとめ 2019
Nov. 21, 2019•0 likes•2,032 views
4 likes
Be the first to like this
Show More
views
Total views
0
On Slideshare
0
From embeds
0
Number of embeds
0
Download to read offline
Report
Technology
第23回 Tokyo Jazug Nightの資料です
Yui AshikagaFollow
株式会社pnopAdvertisement
Advertisement
Advertisement
Recommended
AKSを活用した社内向けイベント支援プラットフォームをリリースした話Shingo Kawahara
俺的 Build Update まとめYui Ashikaga
一歩先行く Azure Computing シリーズ(全3回) 第2回 Azure VM どれを選ぶの? Azure VM 集中講座Minoru Naito
Kubernetes on Azure ~Azureで便利にKubernetesを利用する~Yoshimasa Katakura
Azure Contract, Support, License ちょっと DiveYui Ashikaga
クラウドネイティブガバナンスの実現Minoru Naito
俺的 Ignite Update まとめ 2019
- 俺的 Ignite Update まとめ 2019 @yuiashikaga
- 自己紹介 2 足利 惟 @yuiashikaga 株式会社 pnop 所属 Microsoft Azure だけでお仕事してます Azure とはかれこれ8年くらいのお付き合い Japan Azure User Group (JAZUG) 運営メンバー 勉強会の企画、運営、登壇などを通じてAzureの魅力を発信 Facebookで「JAZUG」検索!! Microsoft MVP for Azure (2016年4月~2020年6月) カメラ、釣り、レース観戦 OLYMPUS、バス釣り、F1、Super GT
- はじめに 本セッションは 2019年11月20日 現在の情報を基に作成してます 最新情報はWebで!! 3
- このセッションの注意点 Ignite 2019 前後の Azure アップデートを概要レベルでご紹介 キーノートで発表された機能以外もピックアップ すべてのアップデートを紹介するわけじゃないよ あくまで「俺的」な視点での Update おさらいなので 悪しからず 6
- Free Certification Exam Offer 7
- Free Certification Exam Offer 8 Ignite および Ignite The Tour に参加する人は Microsoft の資格 試験が1つ無料で受験可能 Azure:AZ-103, 120, 203, 300, 301, 400, 500, 900 参加から6か月以内に受験 Ignite および Ignite The Tour に登録したメールアドレスを使用 することが条件 詳しくは下記のリンクで https://docs.microsoft.com/en-us/learn/certifications/microsoft-ignite-free-certification-exam-offer
- Azure Arc 9
- Azure Arc 10 Azure のマネジメント機能とセキュリティをあらゆるインフラ ストラクチャに拡張可能
- Azure Arc 11 Azure Arc for servers Azure Arc for Kubernetes Azure data services on Azure Arc
- Azure Synapse Analytics 12
- Azure Synapse Analytics 13 次世代の SQL Data Warehouse データウェアハウス、ビッグデータ分析、データ統合などを1 つのサービスとして統合
- Azure Synapse Analytics 14
- Virtual Machine 15
- いろいろ (VM) 16 Gen2イメージVM GA 大きなVM(最大12TB)を構築可能 2 TBを超えるOSディスクサイズ対応 VMシリーズ、OSの種類に制限あり Dav4シリーズ、Eav4シリーズ GA AMD EPYC based Spot VM Preview Early CY2020 未使用のコンピューティングに大幅な割引価格でアクセス可能 事前に価格を同意
- いろいろ (VMSS) 17 異なるVMシリーズを追加可能に Preview AZ(アベイラビリティゾーン)対応 Preview Shared Image Gallery経由のカスタムイメージサポート Preview カスタムスケールインポリシー Preview スケールインの順序を制御(古い順、新しい順)
- VM Mode VMSS 18 Virtual Machine + Scale Sets = VMのようにカスタマイズしやすく Scale Sets のように自動化やスケールしやすい ???
- いろいろ (Disk) 19 Small Disk 登場 Preview 4GB/8GB/16GB Premium SSD/Standard SSD/Ultra Disk Premium SSD のバースト機能 Preview 最大512 GiB (P20) まで対応 最大30倍のパフォーマンス(3500 IOPS & 170 MBps)
- Incremental snapshots of Managed Disks 20 Premium SSD、Standard SSD、Standard HDD Managed Disks のポイントインタイムバックアップ機能 スナップショットはストレージタイプに関係なく常に最も費用 対効果の高いストレージに格納 Virtual machines Snapshot stored on Standard HDDStandard HDD Standard SSD Premium SSD
- Azure Shared Disks 21 複数のVMでマウント可能なディスク Ultra Disk と Premium SSD で使用可能 主なシナリオ DBクラスタリング パラレルファイルシステム コンテナの永続ボリューム R/W R/W Shared Disk Azure Disk R/W
- Diskの詳細なメトリクス 22 VM cached IOPS Consumed Percentage VM cached bandwidth Consumed Percentage VM uncached IOPS Consumed Percentage VM uncached bandwidth Consumed Percentage OS Disk IOPS Consumed Percentage Data Disk IOPS Consumed Percentage OS Disk bandwidth Consumed Percentage Data Disk bandwidth Consumed Percentage
- Azure Bastion 23
- Azure Bastion 24 踏み台 as a Service 東日本でも使えるよ Azure Portal Remote Protocol (RDP, SSH, et al) SSL 443, Internet AzureBastionSubnet Port: 3389/22 “AzureBastionSubnet” Target VM Subnet(s) Private IP Azure VM Azure VM Azure VM Customer’s Virtual Network SSL Azure Bastion
- Azure Bastion 25 今後ロードマップ Azure AD SSO with MFA Native RDP/SSH クライアントのサポート RDP full-session recording for auditing Azure AD PIM integration Private IP for Bastion host (access through ExpressRoute or S2S VPN)
- Virtual Network 26
- Azure Private Link 27 Private endpoint Storage 10.0.0.5 SQL DWSQL Private Link Service Deny Internet Deny Internet ER Gateway On-premises Private Link Customer owned services Azure PaaS services Marketplace services Virtual Network (10.0.0.0/16) ER Private Peering Private access from Virtual Network resources, peered networks and on-premise networks In-built Data Exfiltration Protection Predictable private IP addresses for PaaS resources Unified experience across PaaS, Customer Owned and marketplace Services
- Azure Private Link (Customer own service) 28
- Azure Private Link ロードマップ 29 Preview Service Q1CY2020 Storage, SQL DB, SQL DW, ADLS Cusomer own service Preview more PaaS Q1CY2020 KeyVault, App Service, AKS Control Plane MySQL, PostgreSQL, MariaDB
- VPN (S2S) 30 High throughput VPN - 10Gbps GA 新しい VPN Gateway が登場 (VpnGw3/4/5) 最大10,000のP2Sコネクションが可能 (通常は256) IKEv1 + IKEv2 on VpnGw1-5 GA 複数のIKEv1 S2S トンネルをサポート IKEv1, IKEv2 とも共通の VPN Gateway を通る VPN Gateway パケットキャプチャ Preview 5-tuple パケットフィルター ETW or PCAP フォーマットで出力
- VPN (P2S) 31 Azure AD 認証 + MFA サポート Preview Azure VPN Client (Windows アプリケーション) Preview Open VPN プロトコル AAD認証 + MFA サポート 条件付きアクセス クライアントサイド診断、ログ、メトリクス
- Azure VPN Client 32
- Azure Peering Service 33 SaaSIaaS PaaS
- Azure Peering Service 34 Microsoft Global Network ISP Geographical area ISP Branch Office Geographical area Public Services X ✓ ISP Branch Office Geographical area ISP X Cloud Service Distributed app hosted in any Msft DC accessed from any location` Front Door (Global Load Balancer, Dynamic Site Acceleration) Edge Point of Presence Cloud Service Connect to nearest Microsoft edge PoP ISP one hop away from Microsoft Traffic in Microsoft global network routed w/ SDN-based policies for optimal performance
- Azure Peering Service 35 20 million routes monitored real time against BGP leaks, hijacks or withdrawals Operational InsightsMonitoring MAPS Partner Customer MS Peering Partner Microsoft Internet Enterprise grade Internet connectivity to Microsoft User Telemetry Route Anomalies Detection and Auto Remediation (RADAR) Telemetry platform Latency deviation BGP Route anomalies Performance degradation events Peering Service Platform Connectivity Providers partnership Local and geo peering redundancy High capacity peers Optimized Internet traffic routing
- Azure Peering Service 36
- ExpressRoute 37
- Direct private access to Azure Connect to Azure from anywhere for satellites ExpressRouteGround station C O M M E R C I A L Directly connect ground stations to Microsoft Remote mine Energy farm Oil/gas rig Defense and peacekeeping Remote factory ExpressRoute GA
- Azure Virtual WAN 39
- Azure Virtual WAN 40 Any-to-Any接続 Preview ExpressRoute, P2S VPN GA ExpressRoute 暗号化 GA Azure Firewall 統合 Preview ER, P2S, Any-to-AnyはStandard VPNだけならBasicでOK
- Azure Firewall Manager 複数のAzure Firewallのデプロイ& 設定が可能 Policy, ルートを一元的に管理 Copyright© 2017, @yuiashikaga All Rights Reserved. 41 Global admin Global policy Azure region 1 Azure region N Local admin HQ/ branch Virtual WAN ER/VPN Datacenter Virtual WAN ER/VPN End-user devices VPN VNet Secured vHub Azure Firewall Secured vHub Azure Firewall
- Azure Firewall Manager Copyright© 2017, @yuiashikaga All Rights Reserved. 42 Azure Firewall Manager Global Admin Prod Hub: Global Policy Staging hub: Global Policy Dev Hub: Global Policy + Local Policy Secured vHubVNet Secured vHubVNet Secured vHubVNet Local Admin
- Internet Analyzer 43
- Internet Analyzer Easily measure and compare end user experience for your application Cloud migration Measure the impact of moving the web app to cloud PREVIEW CDN and app acceleration Measure the performance impact of Front Door and CDN Perform A/B measurements Measure end user performance of two versions of app or impact of multiple region deployments Your real end users, your customers around the globe 2 Configure your tests 3 Get your global perf scorecards 1 Deploy internet analyzer client Delivered with your app Your current application architecture “What-if” application architecture The internet A C T I V E P E R F O R M A N C E M E A S U R E M E N T S Test configuration Measurement data BRK2146 | 11/07 (11:45 AM - 12:30 PM) | Taking applications and content to the edge
- App Service 45
- App Service Managed Certificates 46 マネージドなTLS/SSLの証明書の作成が可能 (無料!!) 証明書の更新も自動的 Naked Domain、ワイルドカード証明書は現在のところNG
- Azure Monitor との統合 47
- Regional VNet Integration (VNET統合) 48 Regional VNet Int Azure VNet On-premises Windows Web App の GA 2019/12 Linux Web App の GA Q1CY2020
- Private Link サポート 49
- こんな構成もOK 50 Regional VNet Int Azure VNet Private Link address Regional VNet Int Regional VNet Int Azure VNet On-premises Private Link address
- Functions 51
- いろいろ 52 .NET Core 3 のサポート Preview Powershell のサポート GA Premium プラン GA 最大60分実行可能 最大100インスタンスにスケールアウト デプロイメントスロットサポート Durable Functions v2 GA
- Azure Monitor との統合 53
- Azure Application Gateway 54
- いろいろ 55 AKS Ingress Controller GA Azure Key Vault 連携 GA SSL証明書の管理がKey Vaultで可能 メトリックの強化 GA E2Elatency, backend error code, RPS/node metricslatency, backend ワイルドカードリスナー Coming Soon サブドメインごとにリスナー作る必要が なくなる
- Azure Kubernetes Service 56
- いろいろ 57 クラスター(Node)のオートスケール GA AZ(アベイラビリティゾーン)サポート GA マルチノードプール GA プールごとに異なるVMサイズを使用可能 (Linuxプール、Windows プールの混在とかね)
- Live Deployment 58 AKS上のクラスターでkubectl get deploymentやkubectl describeに直接アクセス
- Live performance metrics 59 kubectl top nodes、kubectl get pods –all-namespaces、 kubectl get nodesの結果をリアルタイムに表示
- Azure Monitor 60
- Network Insight 61
- SQL Database 62
- SQL Database serverless 63 「プロビジョニングされたコンピュートリソースを持たない」 Azure SQL Database の新しい利用方法
- Azure Database for PostgreSQL 64
- Hyperscale 65
- Cosmos DB 66
- Autopilot 67 RUの自動増減が可能に
- Storage 68
- いろいろ 69 Files NFS v4.1 のサポート Preview Active Directory 認証 (AADじゃないよ) Preview Blobs 顧客がコントロール可能なフェールオーバー 年末GA NFS v3 サポート Preview 任意リージョンへの複製 Preview • 今まではペアリージョンに固定されてた複製が任意のリージョンを指定可能に
- Security Center 70
- Malware reputation screening for Azure Storage 71 ハッシュレピュテーション分析により、Azure Storageへのマ ルウェアアップロードを検出 Azure Security Centerを使用して、ストレージアカウント全体 で検出されたマルウェアを表示
- Azure Active Directory 72
- いろいろ 73 MFA Free Azure AD FreeでもMFA使える Authenticator アプリのみ 条件付きアクセス 有効・無効だけでなくレポートモードが追加 エンタイトルマネジメント 一括してユーザー権限の付与・はく奪が可能 承認ステップを構成可能 Email + codeによるサインイン Preview EmailとAzure ADが生成したコードによるサインイン
- Azure AD Connect cloud provisioning 74 AADCを構築する必要がなくなる(同期処理をクラウド側で管理) 軽量のエージェントをインストールすることで同期処理実施 Public Preview - 2019/12
- Azure AD Connect cloud provisioning 75 Azure AD Active Directory Disconnected Active Directory forests International Subsidiary Acquisition Branch office
- Azure AD Connect cloud provisioning 76 Azure AD Active Directory Disconnected Active Directory forests
- まとめ 77 Azure Virtual WAN Any-to-Any接続 ExpressRoute, P2S VPN ExpressRoute 暗号化 Azure Firewall 統合 Azure Firewall Manager Internet Analyzer App Service App Service Managed Certificates Azure Monitor との統合 Regional VNet Integration Private Link Functions .NET Core 3 のサポート Powershell のサポート Premium プラン Durable Functions v2 Azure Monitor との統合 Application Gateway AKS Ingress Controller Azure Key Vault 連携 メトリックの強化 ワイルドカードリスナー Azure Kubernetes Service クラスターオートスケール AZサポート マルチノードプール Live Deployment Live performance metrics Azure Monitor Network Insight SQL Database SQL Database Serverless Azure Database for PostgreSQL Hyperscale Cosmos DB Autopilot Storage Files:NFS4.1サポート Files: Active Directory 認証 Blobs:アカウントフェールオーバー Blobs:NFS v3 サポート Blobs:任意リージョンへの複製 System Center Malware reputation screening for Azure Storage Azure Active Directory MFA Free 条件付きアクセス エンタイトルマネジメント Email + codeによるサインイン AAD Connect cloud provisioning Free Certification Exam Offer Azure Arc Azure Synapse Analytics Virtual Machine Gen2イメージVM Dav4シリーズ、Eav4シリーズ Spot VM VM Mode VMSS Small Disk 登場 Premium SSD のバースト機能 Incremental snapshots of Managed Disks Azure Shared Disks Diskの詳細なメトリクス Azure Bastion VNET Private Link High throughput VPN IKEv1 + IKEv2 on VpnGw1-5 VPN Gateway パケットキャプチャ Azure AD 認証 + MFA サポート Azure VPN Client Azure Peering Service ExpressRoute ER for satellites
Advertisement