Download as PDF, PPTX
![[DO05] システムの信頼性を上げるための新しい考え方 SRE ( Site Reliability Engineering ) in Azure, o...](https://cdn.slidesharecdn.com/ss_thumbnails/do05-170616023431-thumbnail.jpg?width=640&height=640&fit=bounds)
![[Japan Tech summit 2017] CLD 023](https://cdn.slidesharecdn.com/ss_thumbnails/techsummit2017pdfcld023-171115032147-thumbnail.jpg?width=640&height=640&fit=bounds)
Hccjp PoC Introduction
- 1.
- 2.
- 3. 検証環境 検証環境の機材、構築、維持管理は下記幹事企業の協力により行われています。 3 企業 協力項目 Huawei Hybrid Cloud Solution for Microsoft Azure Stack ※サーバー4台、スイッチ3台、管理サーバー1台 Azure Stack環境構築 JBS 構築全般 Azureサブスクリプション(EA) ※ExpressRoute、認証局サーバー、Azure Log Analytics等 SFPモジュール PDU2台 維持管理 IIJ 構築全般 ネットワーク構築 機材設置場所(ラック、電源等) ルーター2台 インターネット回線 ※ /26 のグローバルIPセグメント含む Express Route接続サービス(PVA/PBB/CXM) Azureサブスクリプション(CSP) ※Azure Stack登録 維持管理
- 4.
- 5. 検証に際して発生する費用(2019年3月まで) Azure Stack Azure Huawei様負担(コミュニティへの無償提供) • AzureStack • サーバー • スイッチ IIJ負担(コミュニティへの無償提供) • ラック / 電源 • インターネット回線 • ルーター • ExpressRoute接続サービス(PVA/PBB/CXM) JBS様負担(コミュニティへの無償提供) • 検証環境用Azureサブスクリプション費用 • Azure VM(認証局等) • Azure DNS, Azure Monitor, LogAnalytics • ExpressRoute • PDU/SPFモジュール Azure • Azure上に作成したリソースの従量課金料金 ※接続先のAzureサブスクリプションは検証参加企業にて 別途準備(無償の評価用サブスクリプションも可能) 検証参加企業負担 幹事企業負担 幹事企業負担(コミュ ニティへの無償提供) • Azure Stack上に作 成したリソースの 従量課金料金 5
- 6. 検証環境全体概要図 リージョン名:iijhuawei hccjp.org Azure Stack Portal https://portal.iijhuawei.hccjp.org/ AzureStack Admin Portal https://adminportal.iijhuawei.hccjp.org/ Azure Stack iijhccjp.onmicrosoft.com CA ポイント 1. Azure Stackはインターネット上に公開されておりインターネット経由で直接アクセス可能です。 2. iijhccjp.onmicrosoft.comというAzure ADをID基盤として使用しています。 3. 証明書はAzure上の独自CAから発行されています。 poc01user@iijhccjp.onmicrosoft.com poc02user@iijhccjp.onmicrosoft.com Azure AAD 6
- 7. Internet Azure Stack Public(External) Private (VNet)Private (VNet) A社検証環境 B社検証環境 ExpressRoute A社検証環境 B社環境 Azure 検証環境イメージ構成 Azure Stack Portal 7
- 8. Azure Stack Public(External) Private (VNet)Private (VNet) A社検証環境 B社検証環境 Azure Stack Portal Internet 指定のグローバルアドレスからのみPublic に対してアクセス可能です。申込時にグ ローバルIPアドレスを指定いただきます。 標準で許可されるポートは、 22/80/443/3389のみです。他のポートをグ ローバルに公開する場合は、用途含めて指 定いただきます。 Public同士の制御はAzureStack側で実装し て頂く必要があります。検証環境同士アク セスが可能となっております。 指定 グローバルIP その他 グローバルIP 22/80/443/3389 NW構成 8
- 9. Internet Azureとの制御はAzureStack側(NSG等)で実 装して頂く必要があります。 Azure間の制御はNSG等で実装して頂く必要 があります。 Azure VM(IaaS)発信の通信はAzureStack に到達できますが、PaaS発信の通信は到達 できません。(AzureStackからPaaSへの通 信は可能です) ExpressRoute経由が可能なAzureリージョン は日本リージョン(japaneast, japanwest) のみとなります。他リージョンはインター ネット経由になります。 Azure Stack ExpressRoute A社環境 B社環境 Azure NW構成 9
- 10.
- 11.
- 12. 検証内容 Azure Stack上へのリソース作成は自由に行ってもらって構いません。ただしクォータの 制限内での利用となります。 検証パターンのガイドに関しては下記を参考にしていただくことができます。(※もちろ んこれに縛られることはありません) • ハイブリッドクラウドガイドライン| ハイブリッドクラウド研究会 http://www.hccjp.org/hybridcloudguideline/ • Azure Stack のドキュメント - チュートリアル、API リファレンス | Microsoft Docs https://docs.microsoft.com/ja-jp/azure/azure-stack/user/ 接続先となるAzure仮想ネットワークは、HCCJP指定のアドレスをご利用いただく必要 があります。利用開始後にガイドをお送りしますので、詳細はそちらをご確認下さい。 12
- 13. 注意点 利用できるポータル 検証参加企業が自由に利用できるのはユーザーポータルのみです。 Azure Stackの管理ポータルは読み取り専用となります。 Azure Stackの管理ポータルを使った検証をしたい場合、基盤管理企業(IIJ,JBS)と相 談となりますが、他の検証ユーザーに影響を与える設定変更は行えません。 同時に検証を行っている他の組織に作成したリソースが見える可能性があります (※ 参照のみ)。リソース名等に機密情報を記載しないで下さい。 クォータ Azure Stackの利用環境にはクォータ(利用可能リソース制限)が設定されています。 クォータ制限値は検証環境の利用状況によって変更する場合があります。 クォータ設定の引き上げは基本的に行うことはできません。 詳細なクォータは、ご利用時に案内します。 13
- 14.
- 15.
- 16. (参考)Azureの利用料金について 16 料金計算ツール | MicrosoftAzure https://azure.microsoft.com/ja-jp/pricing/calculator/ にて簡易的に見積もることができます。
- 17. ハイブリッドクラウド 17 Azureとの閉域接続については、IIJまでご相談ください。 Microsoft Private Backbone Service(PBB) Private Access Service (PVA) IIJサービス設備に広がるバックボーン上に お客様専用のネットワークを提供 Cloud Exchange Service (CXM) PBBを経由し、Microsoft Azure/Office 365 に対して閉域網での接続を提供 広域 Network Service (KN) ExpressRoute (ER) Microsoft Azure/Office 365への 閉域網接続を可能にするサービス Office 365 Microsoft Azure Managed VPN Pro (MVP) フルマネージド型VPNサービス
- 18.