Build 2014で紹介されたMicrosoft Azureのインフラエンジニア向けアップデートをまとめてみました。 ブログはこちら　http://kentablog.cluscore.com/

1. //build/2014 Azure
インフラエンジニア向けアップデート
Japan Windows Azure User Group
@kekekekenta
2014年4月12日

2. • 本資料はChannel9で公開されている情報をもとに作成されています。
また、英語の箇所がたくさんありますがご了承ください。
– http://channel9.msdn.com/Events/Build/2014
はじめに
2

4. Public Endpoint ACL(Access Control
Lists)
4
IP: 101. 121.---.255
IP: 127.255. ---.---
• Inboundトラフィックのアクセスコントロールができる。Outbound
トラフィックは全アクセスが許可されている。

5. 仮想ネットワーク（Virtual Networks）
Azure

6. 静的仮想IPアドレス（Static Virtual Network IP
Addresses）
New-AzureVMConfig -Name “mydns” `
-ImageName $img -InstanceSize Small |
Set-AzureSubnet -SubNetNames $subnet |
Add-AzureProvisioningConfig -Windows `
-AdminUsername $adm -Password $pwd |
Set-AzureStaticVNetIP -IPAddress
"10.0.0.8" |
New-AzureVM -ServiceName $svc -VNetName
$vnet

8. Microsoft Azureが提供する接続

9. オンプレミス
データセンタ
ファイアウォール
の内側に存在する
コンピュータ
Route-based
VPN
Azure
Virtual Network
<subnet 1> <subnet 2> <subnet 3>
DNS
Server
VPN
Gateway
Point-to-Site VPNs

10. Virtual Networks & P2S 接続
• ファイアウォールの内側からも接続可
能
• VPNソフトウェアの追加インストール
が必要ない
• 簡単に使うことができる。セットアッ
プも簡単
• プロトタイピングや開発、デモに便利
• P2S と S2S の共存
P2S
VPNs
Active
Directory
SharePoint SQL
Server
Azure
Existing
Datacenter
S2S
VPN

11. On-premises
Your datacenter
Hardware VPN or
Windows RRAS
Azure
Virtual Network
<subnet 1> <subnet 2> <subnet 3>
DNS
Server
VPN
Gateway
Site-to-Site 接続
• オンプレミスのネットワークをクラウドに拡張可能
• On-ramp for migrating services to the cloud
• オンプレミスのリソースをAzureで使用

12. AzureにVPN接続するには

13. Cloud on your WAN
• Avoidsrisks fromexposureto Internet
• Avoidscomplexityand addedcosts
• Provideslower latency, higherbandwidthand
greateravailability
Public cloud
WAN
Customer DC
Customer site 1
Customer site 2
Public
internet
もっと安全に
IPsec VPN over Internet
• Greaternetworkingcosts and latencysince data is hair
pinnedthrougha customerdata center
• Data travels over the openInternetto connectto cloud
• Bandwidthis limited
Public cloud
WAN
Customer DC
Customer site 1
Customer site 2
Public
internet

14. ExpressRouteとは
ExpressRoute は、Azureと組織
のデータセンタ間のネットワー
クを専用の回線で接続し、高ス
ループットで通信できる機能を
提供します。

15. ExpressRouteによる接続
仮想ネットワーク上
の Azure Compute
Azure
Edge
Connectivity
Provider
Infrastructure

16. （参考）VPN接続の場合
仮想ネットワーク上
の Azure Compute
Azure
Gateway
VPN

17. Public and Private peering
Internet

18. Virtual Network and ExpressRoute
Public
internet
Public
internet
Public
internet

19. ExpressRoute パートナー（北米）
Public
internet
Public
internet

20. ExpressRoute PowerShell Commandlets
ExpressRoute commandlets Description
Get-AzureDedicatedCircuitServiceProvider Lists all ExpressRoute service providers including carriers and internet exchange points offering
connectivity across all regions in Windows Azure.
Get-AzureDedicatedCircuit Lists all ExpressRoute circuits and details of each circuit.
Get-AzureDedicatedCircuitLink Lists the link state of a particular virtual network and an ExpressRoute circuit.
New-AzureDedicatedCircuit Creates a new ExpressRoute circuit in a Windows Azure subscription.
New-AzureDedicatedCircuitLink Creates a link between an ExpressRoute circuit and a virtual network in the current Windows
Azure subscription.
Remove-AzureDedicatedCircuit Removes an ExpressRoute circuit.
Remove-AzureDedicatedCircuitLink Removes the link between a Virtual Network and an ExpressRoute circuit.
BGP Configuration commandlets Description
Get-AzureBGPPeering Returns an object with bgp configuration information of an ExpressRoute circuit.
New-AzureBGPPeering Creates a new BGP peering configuration for an ExpressRoute circuit.
Remove-AzureBGPPeering Removes the routing configuration for an ExpressRoute circuit.
Set-AzureBGPPeering Updates a BGP peering configuration for an ExpressRoute circuit.

21. ExpressRoute ロケーション

22. ExpressRoute 価格（北米の価格のため参考に）
1Gbps Port + 15 TB included egress
10Gbps Port + 250 TB included egress

23. Summary
 Use Traffic Manager to build highly available services
 Use Virtual Network to create virtual private networks in Azure and extend your premises to Azure
 Use Point-to-site connectivity to simplify prototyping and dev / test / lab scenarios
 Use ExpressRoute for Enterprise grade connectivity to Azure
New features
 Traffic Manager, traffic manager for websites
 Static private IPv4 addresses for VMs
 Migrate VMs from one subnet to another without having to redeploy them
 Point-to-site and dynamic routing generally available
 New VPN device vendors validated
 ExpressRoute in preview
サマリ

25. Microsoft Azure のオートメーション

26. Azure Templates can:
• Ensure Idempotency
• Simplify Orchestration
• Simplify Roll-back
• Provide Cross-Resource Configuration
and Update Support
Azure Templates are:
• Source file, checked-in
• Specifies resources and dependencies
(VMs, WebSites, DBs) and connections
(config, LB sets)
• Parametized input/output
Instantiation of repeatable config.
Configuration  Resource Group
Resource Manager
SQL - A Website
Virtual
Machines
SQL-A
Website
[SQL CONFIG] VM (2x)
DEPENDS ON SQLDEPENDS ON SQL
SQLCONFIG

27. 仮想マシンの構成自動化
27
• VMM Agent
• DSC (in-VM PowerShell)
• Chef
• Puppet

28. PuppetForge: 用意されているオートメーションソ
リューション
Virtual & Cloud Infrastructure
Applications
Network & Storage Devices
Operating System Resources
NTP SUDO LDAP
RPM SSH USERS

29. THANK YOU!
29