1. Windows Azure
概要
日本マイクロソフト株式会社
テクニカル エバンジェリスト
武田 正樹
Masaki.Takeda@microsoft.com
@masakit555

2. Agenda
 Windows Azure 概要
 Windows Azure ハンズオン
 オンプレミスとクラウドの連携

4. Windows Azure

5. Windows Azure データセンター

6. Windows Azure

7. Windows Azure コンピューティング

8. Windows Azure 仮想マシン = IaaS

10. Windows Azure の可用性
Windows Azure Storage

11. Windows Azure の可用性
Windows Azure Storage

12. Windows Azure の可用性
Windows Azure Storage

13. Windows Azure の可用性
“信頼性と
常時稼働”
Windows Azure Storage

14. Windows Azure の可用性
> 800 km
ストレージの
地理的複製
Windows Azure Storage

15. Windows Azure のスケーラビリティ
ディスク
VM サイズ CPU コア メモリ バンド幅
数
Extra Small 共有 768 MB 5 (Mbps) 1
Small 1 1.75 GB 100 (Mbps) 2
Medium 2 3.5 GB 200 (Mbps) 4
Large 4 7 GB 400 (Mbps) 8
Extra Large 8 14 GB 800 (Mbps) 16
Windows Azure ポータル画面から
スペック変更可能

16. 仮想マシンのスケールアウト
Azure 側で用意されます
(1) 仮想マシン(Linux)
(2) 仮想マシン(Windows)
(1) 仮想マシン(Linux) + MySQL
(2) 仮想マシン(Windows) + MySQL
(3) ClearDB

17. Windows Azure Web サイト
 最大 15 ヶ月間無料
 WordPress カンタン インストール
 FTP でファイルのアップロード

19. Web サイトのスケール shared reserved
shared 1
SHARED インスタンス
shared: 共有
reserved: 占有

20. Web サイトのスケール shared reserved
shared 2
SHARED インスタンス
shared: 共有
reserved: 占有

21. Web サイトのスケール shared reserved
reserved 0
1
SHARED インスタンス RESERVED インスタンス
shared: 共有
reserved: 占有

22. Web サイトのスケール shared reserved
reserved 2
RESERVED インスタンス
shared: 共有
reserved: 占有

23. Web サイトのスケール shared reserved
reserved 2
RESERVED インスタンス RESERVED インスタンス
shared: 共有
reserved: 占有

24. Web サイトのアーキテクチャ

25. Windows Azure Web サイトへの配置
Git / FTP / Web 配置 / TFS (Team Foundation Service) をサポート
Git / FTP
Mac OS X
010101110010101010100010010101110
Linux Git / FTP
010101110010101010100010010101110
Windows Git / FTP / Web 配置 / TFS Web サイト
010101110010101010100010010101110
※ GitHub / CodePlex プロジェクトの自動配置も可能 (Git ベース)

26. Windows Azure Web サイトの管理
管理ポータル サイト
manage.windowsazure.com
コマンドライン ツール
PowerShell cmdlets : Windows
Command Line Tools : Windows, Mac, Linux

27. Windows Azure Web サイトの使用料金
項目 Free Shared Reserved
¥1.14/時間 (Preview) ¥7.00 (S) ～ ¥27.98 (L) /時間 (Preview)
価格 無料
¥1.75/時間 (GA) ¥10.49 (S) ～ ¥41.96 (L) /時間 (GA)
最大サイト数 10 100 100
最大インスタンス数 ３ 3 3
ストレージ 1GB*1 1GB*1 10GB*1
RDB (MySQL) 20MB*1 20MB*1 20MB*1
データ転送 (受信) 無料 無料 無料
5GB/月まで無料 5GB/月まで無料
データ転送 (送信) 最大 165MB/日
以降は標準従量課金 以降は標準従量課金
CPU 利用時間 60分/日まで 240分/日まで 専用
azurewebsites.net azurewebsites.net
ドメイン azurewebsites.net
カスタム*2 カスタム*2
*1 : 全サイト共有
*2 : CNAME, A レコード

29. モバイル サービス
 クラウド バックエンドの簡単構築
 データ, ID 管理, Push 通知
 Windows 8,
Windows Phone, iOS, Android

30. <//> カスタム スクリプト

32. クラウド サービス
 高度なスケーラビリティ
 N 層アーキテクチャ
 自動管理

33. サービス
パッケージ
サービス
パッケージ

34.  プロビジョニング
 コードのデプロイ
 ネットワークの設定
サービス
パッケージ
仮想マシン 仮想マシン
仮想マシン V仮想マシン
サーバーラック 1 サーバーラック 2

35.  プロビジョニング
 コードのデプロイ
 ネットワークの設定
サービス
パッケージ

36.  プロビジョニング
 コードのデプロイ
 ネットワークの設定
サービス
パッケージ

37.  プロビジョニング
 コードのデプロイ
 ネットワークの設定

39. SQL データベース





40. Blob ストレージ




42. キャッシュ





43. 分散キャッシュ
300MB 300MB 300MB 300MB

44. 2

45. 4

46. ID 管理
 エンタープライズの認証との統合
 シングルサインオン
 エンタープライズ Graph REST API
 Fortune 誌 1000 社のうち 93% が
Active Directory を利用

47. https://directory.windows.net/Contoso.com/Users(‘s.guthrie@contoso.com’)
"Manager": {
"__deferred": {
"uri":
"https://directory.windows.net/Contoso.com/Users('User_e42ffc4
c-64d3-496b-b4d8-0b8ee343c98e')/Manager”
}
}
"UserPrincipalName": "adam.barr@contoso.com",
"Department": "US Sales",
"DisplayName": "Adam Barr",
"GivenName": "Adam",
"JobTitle": "Vice President"
"Mobile": "206-354-8651",
...

48. サービス バス
 セキュアなメッセージングとリレー機能
 ハイブリッドアプリを簡単に構築
 疎結合なソリューション

49. メディア
 配信用コンテンツの作成と管理
 様々なデバイスや
メディアフォーマットに対応
 コンテンツの取り込み、エンコード、
 保護、ストリーム

51. これまでの企業システムとの連携
Access Control Service
AD FS 2.0
Web アプリ
AD Access Control Service
Windows Azure Connect
エージェントの
インストール

52. これからは...
仮想
ネットワーク

53. Windows Azure 仮想ネットワーク
• プライベート IP アドレスを
Windows Azure 上で利用

54. VPN 接続方法
1) 【Windows Azure】仮想ネットワークの作成
2) 【Windows Azure】VPN ゲートウェイの作成
3) 【企業内システム】 VPN 機器の設定

55. サポートしている VPN 機器について
Cisco Juniper
一般的な VPN 機器の必須要件
• IKE v1
• AES 128, 256
•http://msdn.microsoft.com/en-us/library/windowsazure/jj156075.aspx
SHA1, SHA2

56. VPN 検証方法
 下記画面は、VPN 接続完了ではない
• VPN 機器の NAT の設定がされていない可能性もある
 ping や リモートデスクトップ接続で確認
• ping の場合は、Windows ファイアウォールの設定を ”Off”

57. ドメインコントローラー構築時の留意点 (1)
バックアップは「システム状態」を選択
⇒VHDはバックアップしても戻せない

58. ドメインコントローラー構築時の留意点 (2)
 仮想ネットワーク内に仮想マシンを構築
• ローカル IP アドレスは永続化される
• ローカル IP アドレスは自動的に割り振られる
 Active Directory データベースはデータディスクに配置
• Writeキャッシュが無効に設定されており、データが確実に
ディスクに書き込まれる

59. ドメインコントローラー構築時の留意点 (3)
 Windows Azure は、出力方向にのみ課金
 読み取り専用ドメイン コントローラ (RODC) は、
出力方向に複製しない
入力方向（無料）
ドメイン コントローラー
出力方向（有料）

60. ドメインコントローラー構築時の留意点 (4)
 異なるデータセンターにある仮想ネットワーク間の直接
通信不可
ドメイン コントローラー
ドメイン
コントローラー
ドメイン コントローラー

61. 構成例

62. Windows Azure Active Directory
Windows Server アプリケーション
Active Directory
認証プロバイダとしての
Active Directory

63. Windows Azure Online Backup
 Windows Server 2012 の機能として提供
 Windows Azure Active Directory と認証連携すると、
企業システムの認証情報でアクセス可能
Windows Azure
Online Backup
Windows Server
Active Directory

64. 詳細は…
http://WindowsAzure.com