一歩先行く Azure Computing シリーズ(全3回) 第2回 Azure VM どれを選ぶの? Azure VM 集中講座Minoru Naito
近年 Azure VM のラインナップが急速に拡大し、どれを選ぶのかわからなくなっている方もおられるのではないでしょうか。
こちらでは、Azure VM のラインナップ一つ一つを解説し、どのような用途でどのような VM を選べばよいかを解説します。
本資料は、以下のウェビナーの資料となります。こちらのウェビナーで動画も閲覧できますので、よろしければこちらもぜひどうぞ!
https://info.microsoft.com/JA-AzureINFRA-WBNR-FY19-11Nov-20-AzureVMIntensiveCourse-MCW0009132_02OnDemandRegistration-ForminBody.html
一歩先行く Azure Computing シリーズ(全3回) 第2回 Azure VM どれを選ぶの? Azure VM 集中講座Minoru Naito
近年 Azure VM のラインナップが急速に拡大し、どれを選ぶのかわからなくなっている方もおられるのではないでしょうか。
こちらでは、Azure VM のラインナップ一つ一つを解説し、どのような用途でどのような VM を選べばよいかを解説します。
本資料は、以下のウェビナーの資料となります。こちらのウェビナーで動画も閲覧できますので、よろしければこちらもぜひどうぞ!
https://info.microsoft.com/JA-AzureINFRA-WBNR-FY19-11Nov-20-AzureVMIntensiveCourse-MCW0009132_02OnDemandRegistration-ForminBody.html
AWS Black Belt Online Seminarの最新コンテンツ: https://aws.amazon.com/jp/aws-jp-introduction/#new
過去に開催されたオンラインセミナーのコンテンツ一覧: https://aws.amazon.com/jp/aws-jp-introduction/aws-jp-webinar-service-cut/
Azure Data Box Family Overview and Microsoft Intelligent Edge StrategyTakeshi Fukuhara
2019年2月26日に実施した "Azure を利用したインフラのモダナイズ!Azure File Sync と Azure Data Box 特集セミナー" でのセッション資料。Azure Data Boxファミリー概要と、マイクロソフトのインテリジェントエッジ戦略におけるAzure Data Box Ege/Gatewayの位置づけについての説明。Appendixには、Azure StackとAzure Data Box Edgeの比較スライドあり。
AWS Black Belt Online Seminarの最新コンテンツ: https://aws.amazon.com/jp/aws-jp-introduction/#new
過去に開催されたオンラインセミナーのコンテンツ一覧: https://aws.amazon.com/jp/aws-jp-introduction/aws-jp-webinar-service-cut/
Azure Data Box Family Overview and Microsoft Intelligent Edge StrategyTakeshi Fukuhara
2019年2月26日に実施した "Azure を利用したインフラのモダナイズ!Azure File Sync と Azure Data Box 特集セミナー" でのセッション資料。Azure Data Boxファミリー概要と、マイクロソフトのインテリジェントエッジ戦略におけるAzure Data Box Ege/Gatewayの位置づけについての説明。Appendixには、Azure StackとAzure Data Box Edgeの比較スライドあり。
Microsoft Azure の Data & AI 関連サービスの2020年8月度のアップデート情報へのリンクを一覧にしました。
Azure の Apps & Infra 関連サービスについては、以下のURLに公開されています。
<<<URLは、後日更新>>>
Azure の最新情報が必要な方のお役に立てば幸いです。
Microsoft Azure の Data & AI 関連サービスの2020年6月度のアップデート情報へのリンクを一覧にしました。
Azure の Apps & Infra 関連サービスについては、以下のURLに公開されています。
https://www.slideshare.net/ssuser2602c6/azure-app-infra-update-20206
Azure の最新情報が必要な方のお役に立てば幸いです。
Microsoft Azure の Data & AI 関連サービスの2020年4月のアップデート情報へのリンクを一覧にしました。
Azure の Apps & Infra 関連サービスについては、以下のURLに公開されています。
https://www.slideshare.net/ssuser2602c6/azure-app-infra-update-20204
Azure の最新情報が必要な方のお役に立てば幸いです。
38. Public IP Prefix
X.X.X.X/27
X.X.X.X/27 Allow
X.X.X.0
X.X.X.2
X.X.X.3
X.X.X.4
X.X.X.1
Internet
Internet Deny
Azure
リージョン内の
IPアドレスプール
Public IP prefix
A reserved IP range for your public endpoints in Azure
• 予約可能なアドレスプリフィクス
• リージョンで利用可能なアドレスの
中からPrefixを予約可能
• 2019年5月13日より、一般提供
開始
• https://azure.microsoft.com/ja-
jp/updates/public-ip-prefix-general-
availability/
• https://docs.microsoft.com/ja-
jp/azure/virtual-network/public-ip-
address-prefix
39. Service Endpoint Policies
Enhanced VNet security for Azure services
WestCentral US and West US2, Azure Storage
VNet 1 Account A
SERVICE ENDPOINT
Account B, …
Allow Account A
SERVICE ENDPOINT
POLICY
40. Azure DNS – Host DNS Zones with High Availability
Our 100% SLA will help meet your reliability and resiliency requirements
新機能 DNS エイリアスレコード
• PublicIP アドレスリソースを使うと、IP アドレスが変わっ
てしまっても DNS レコードも自動的に更新されるように
なる。
• ドメインの頂点と特定のホストを同じトラフィックマネー
ジャプロファイルに結びつけられます。(右図)
Reliability via Global anycast network
世界中の複数のノードで構成されているので、ノードの障害
が発生した場合でも、信頼性の高い応答を提供します。
Protect Against Zero Day vulnerabilities
データ面に独立した技術、多様な技術スタックを持ってい
ることで、ゼロデイ攻撃に対して 100% の保護を提供しま
す。
0:00
Contoso.com
(DNS Zone)
MyTMProfile
(Traffic Manager
Profile)
External Endpoint 1
(64.44.44.1)
External Endpoint 2
(64.44.44.2)
@ IN A Alias MyTMProfile
www IN A Alias MyTMProfile
61. CDN POP Multiple CDN POPs Regional Cache
64 GLOBAL
METROS 36 COUNTRIES
130+ EDGE
SITES
and growing!
新しい Azure CDN を追加
動的サイト高速化
ビデオストリーミング最適化
大きなファイルに対する最適化
高速パージ
IPv4 / IPv6
カスタムドメイン SSL
自己所有証明書の利用
リージョナル キャッシング
Available Partially available Not available
68. Virtual Network TAP (ご参考までに)
エージェント不要! パブリック クラウド初のクラウド スケール TAP
• 継続的に、仮想マシンのネットワーク
トラフィックをパケット コレクターへ流す
• セキュリティ管理者と、仮想マシン
管理者の監視境界を完全に分離
Azure
ロード
バランサー
App 層サブネット
Web 層サブネット
ネットワーク パケット
ブローカー
監視
サブネット
VM 運用環境のトラフィック
VM ミラーされたトラフィック
Virtual
Network
TAP
ツール
セキュリティ
運用監視
ネットワーク
運用監視
アプリケーション
運用監視
フォレンジック
https://docs.microsoft.com/ja-jp/azure/virtual-
network/virtual-network-tap-overview➔
69. Virtual Network TAP パートナー
69
https://docs.microsoft.com/ja-jp/azure/virtual-network/virtual-
network-tap-overview#virtual-network-tap-partner-solutions
➔
“Visibility of network traffic in the Chevron’s cloud is mission critical for security,
application, and network monitoring its cloud environment.
Microsoft's newly-announced infrastructure level traffic tap (VTAP) functionality is an
important element in helping Chevron achieve its cloud security and monitoring
objectives.
Nubeva, a participant in Chevron Technology Ventures’ Catalyst Program, is adding
VTAP support to provide a complete traffic visibility solution to Chevron and others in
the industry.”
Willie Lee
Cloud Enterprise Architect
Chevron
70. まとめ
Azure Datacenter Infrastructure
Azure
Backup
Site
Recovery
Azure
Monitor
Azure
Policy
Azure
Bluepirnts
Log
Analytics
Azure
Migrate
Databox
Family
Compute Storage Networking
Linux
Virtual
Machine
Compute/Containers Web/Mobile DevOps/Developer
Container
Instance
Functions
Service Fabric
Integration IoT Data Services
Service Bus Event Grid
Logic Apps
API
Management
Management Platform as a Services (PaaS) Security
Infrastructure as a Services (IaaS)
Disk
Storage
Managed
Disks
Windows
Virtual
Machines
Express
Route
Load
Balancer
Azure
Firewall
Virtual
WAN
Network
Watcher
Virtual
Network
VPN
Gateway
Media Services
Content Delivery
Network
Media/CDN
Cognitive
Services
IoT Hub
Stream
Analytics
Role- based
access control
Azure
Digital Twins
Time Series
Insights
IoT Central
IoT Edge
Bot
Services
SQL Data
Warehouse
Azure
Databricks
HDInsight
AI
Machine
Learning Studio
Machine
Learning Service
Azure
Search
Analytics
Data Lake
Storage Gen2
Mobile Apps
Web Apps Logic Apps API Apps
Notification
Hubs
SignalR
Service
Application
Insights
Lab
Services
Azure DevOps
SDK
SQL
Database
Data Factory
Database for
MySQL Cosmos DB
Database for
PostgreSQL
Database for
MariaDB
Database
Migration Service
Azure Cache
for Redis
Azure AD
Key Vault
Security
Center
DDoS
Protection
Multi-Factor
Authentication
Azure ATP
Azure AD for
Domain Services
Azure AD
B2C
Cost
Management
Video Indexer
Content
Protection
Kubernetes
Service
SQL Data
Warehouse
Table
Storage
Microsoft Azure のすべてのサービス 一覧 = https://azure.microsoft.com/ja-jp/services/
77. Windows Server 2019 徹底紹介シリーズ (全4回)
第1回 Windows Server 2019 概説
https://info.microsoft.com/JA-AzureINFRA-WBNR-FY19-10Oct-22-WebinarWindowsServer2019-
MCW0008998_01Registration-ForminBody.html
第2回 納得! 一緒に使おう Windows Server 2019 & Microsoft Azure
https://info.microsoft.com/JA-AzureINFRA-WBNR-FY19-10Oct-31-WindowsServer2019andMicrosoftAzure-
MCW0008999_01Registration-ForminBody.html
第3回 Windows Server 2019 の Hyper-Converged Infrastructure の強化
ポイントとは?
https://info.microsoft.com/JA-AzureINFRA-WBNR-FY19-11Nov-16-WindowsServer2019-MCW0009249_01Registration-
ForminBody.html
第4回 Windows Server コンテナーと Windows Subsystem for Linuxの進化
https://info.microsoft.com/JA-AzureINFRA-WBNR-FY19-11Nov-27-WindowsServer2019FullIntroduction-
MCW0009200_01Registration-ForminBody.html
77