Microsoft Azure IaaS 体験手順書

Microsoft Azure ハンズオントレーニング
Microsoft Azure IaaS 体験手順書
最終更新日: 2017 年 9 月 17 日
日本マイクロソフト株式会社
Azure アプリケーション開発技術営業部
武田正樹
Masaki.Takeda@microsoft.com

2
目次 (1)
 ハンズオンで構築する環境 4
 仮想ネットワーク編 5
 仮想ネットワークの作成 6
 VPN ゲートウェイの作成編 10
 Azure DevTest Labs 編 17
 DevTest Labs の作成 18
 東日本側 VPN ゲートウェイの作成 21
 ストレージ編 29
 ストレージアカウント作成 30
 仮想マシン作成編 33
 仮想マシンの作成 34
 DevTest Labs 用仮想マシンの作成 49

3
目次 (2)
 仮想マシン管理編 61
 データディスクの作成 62
 データディスクのマウント 68
 バックアップの作成 74
 VPN 接続編 84
 ローカルネットワークの作成 85
 WEST-GATEWAY 側の設定 93
 EAST-GATEWAY 側の設定 96
 VPN 接続の確認 100
 ネットワークセキュリティグループ (NSG) 編 102
 NSG の作成 103
 NSG の適用 105
 NSG 規則の作成 110
 まとめ 117

4
リージョン2リージョン1
DevTest Labs
WEST-VNET
192.168.0.0/24
サイト対サイト接続
NSG
WEST-VM
192.168.0.4
EAST-VNET
10.0.0.0/16
EAST-VM
10.0.0.4EAST-
GATEWAY
WEST-
GATEWAY
1 つのサブスクリプションを共有する場合は、下記にご注意ください。
・仮想ネットワークで使用するアドレス空間が重複しないようにしてください。
・仮想マシンのコア数、仮想ネットワークの作成数、パブリックIP数、VPN接続数などの上限
が人数分足りているかのご確認をお願いします。
本ハンズオン手順書では、東日本リージョンを使用します。
まずは、仮想マシンの作成が東日本リージョンで可能なことをご確認ください。

仮想ネットワーク編
- 仮想ネットワークの作成
- 西日本側 VPN ゲートウェイの作成

6
1. ブラウザーで https://portal.azure.com にアクセスし、Azure ログイン可能なアカウントを入力します。
2. [次へ] をクリックします。
3. パスワードを入力します。
4. [サインイン] をクリックします。
仮想ネットワークの作成 (1)
1
ブラウザー: Azure Portal
2
3
4

7
Azure Portal のダッシュボードが表示されます。
1. 仮想ネットワークを作成します。[+新規] をクリックします。
1

8
1. 新規作成するサービスのカテゴリが表示されます。[ネットワーキング] をクリックします。
2. [仮想ネットワーク] をクリックします。
1
2

9
1. [名前] は、[WEST-VNET] と入力します。
2. [アドレス空間] は、[192.168.0.0/24] と入力します。
3. [リソースグループ] は、[HOL] と入力します。
4. [場所] は、[東日本] を選択します。
5. [サブネット名] は、[WEST-1] と入力します。
6. [サブネットアドレス範囲] は、[192.168.0.0/28] と入力します。
7. [作成] をクリックして、仮想ネットワークを作成します。
1
7
2
4
3
5
6

10
仮想ネットワークを作成が完了したら、続いて仮想ネットワークゲートウェイを作成します。
1. Azure Portal で [すべてのリソース] をクリックします。
2. [仮想ネットワークアイコン] の [WEST-VNET] をクリックします。
VPN ゲートウェイの作成 (1)
1
2

11
仮想ネットワークゲートウェイ用のサブネットを作成します。
1. [サブネット] をクリックします。
2. [ゲートウェイサブネット] をクリックします。
1
2

12
1. [サブネットの追加] ブレードが表示されます。このまま [OK] をクリックします。
2. [ゲートウェイサブネット] が追加されていることを確認します。
1
2

13
1. Azure Portal から仮想ネットワークゲートウェイを作成ます。[+] をクリックします。
1

14
2. [仮想ネットワークゲートウェイ] をクリックします。
1
2

15
1. [名前] は、[WEST-GATEWAY] と入力します。
2. [ゲートウェイの種類] は [VPN]、[VPNの種類] は [ルートベース] が選択されていることを確認します。
4. [仮想ネットワークの選択] ブレードが表示されます。[WEST-VNET] をクリックします。
1
4
2
3

16
1. [パブリック IPアドレス] をクリックします。
2. [パブリックIPアドレスの選択] ブレードが表示されます。[新規作成] をクリックします。
3. [パブリックIPアドレスの選択] ブレードが表示されます。今回はこのまま [OK] をクリックします。
4. [作成] をクリックして、仮想ネットワークゲートウェイを作成します。
1
2
4
3
仮想ネットワークゲートウェイの作
成には最大 45 分かかるため、
作成開始が確認できたら次に進んで
ください。

Azure DevTest Labs 編
- DevTest Labs の作成
- 東日本側 VPN ゲートウェイの作成

18
1. Dev Test Lab を作成します。[+新規] をクリックします。
DevTest Labs の作成 (1)
1

19
1. 新規作成するサービスのカテゴリが表示されます。[Developer tools] をクリックします。
2. [Dev Test Labs] をクリックします。
1
2

20
1. Dev Test Labs の作成画面が表示されます。[ラボ名] には、[DevTest-HOL] と入力します。
2. [場所] は、[東日本] を選択します。
3. [作成] をクリックして、DevTest Labs の作成を開始します。作成までは数分かかります。
1
2
3

21
DevTest Labs が作成されると仮想ネットワークも作成されています。続いて仮想ネットワークゲートウェイを作成します。
2. [仮想ネットワークアイコン] の [DtlDevTest-HOL] をクリックします。
東日本側 VPN ゲートウェイの作成 (1)
1
2
表示されない場合は作成中です
ので、少々お待ちください。

22
仮想ネットワークゲートウェイ用サブネット作成のために、仮想ネットワークのアドレス空間を変更します。
1. [アドレス空間] をクリックします。
2. [アドレス空間] を [10.0.0.0/16] に変更します。
3. [保存] をクリックして、アドレス空間の設定を保存します。
1
2
3

23
アドレス空間の設定を保存後に仮想ネットワークゲートウェイ用のサブネットを作成します。
2. [ゲートウェイサブネット] をクリックします。
1
2

24
1. [サブネットの追加] ブレードが表示されます。このまま [OK] をクリックします。
2. [ゲートウェイサブネット] が追加されていることを確認します。
1
2

25
1. Azure Portal から仮想ネットワークゲートウェイを作成ます。[+] をクリックします。
1

26
2. [仮想ネットワークゲートウェイ] をクリックします。
1
2

27
1. [名前] は、[EAST-GATEWAY] と入力します。
2. [ゲートウェイの種類] は [VPN]、[VPNの種類] は [ルートベース] が選択されていることを確認します。
4. [仮想ネットワークの選択] ブレードが表示されます。[DtlDevTest-HOL] をクリックします。
1
4
2
3
選択できない場合は、先にスト
レージ編を実施してからこちら
の作業を実施してください。

28
1. [パブリック IPアドレス] をクリックします。
2. [パブリックIPアドレスの選択] ブレードが表示されます。[新規作成] をクリックします。
3. [パブリックIPアドレスの選択] ブレードが表示されます。今回はこのまま [OK] をクリックします。
4. [作成] をクリックして、仮想ネットワークゲートウェイを作成します。
1
2
4
3
仮想ネットワークゲートウェイの作
成には最大 45 分かかるため、
作成開始が確認できたら次に進んで
ください。

ストレージ編
- ストレージアカウントの作成

30
1. 仮想マシンで使用するストレージアカウントを作成します。[+新規] をクリックします。
ストレージアカウントの作成 (1)
1

31
1. 新規作成するサービスのカテゴリが表示されます。[ストレージ] をクリックします。
2. [ストレージアカウント] をクリックします。
ストレージアカウントの作成 (2)
1
2

32
ストレージアカウントの作成 (3) ブラウザー: Azure Portal
1. [名前] は、ユニークな名前を入力します。
2. [デプロイモデル] は、[Resource Manager] を選択します。
3. [アカウントの種類] は、[汎用] を選択します。
4. [パフォーマンス] は、[Premium] を選択します。
5. [Storage サービスの暗号化] は、[無効] を選択します。
6. [リソースグループ] は、[既存のものを使用] を選択して、[HOL] を選択します。
7. [場所] は、[東日本] と入力します。
8. [作成] をクリックして、ストレージアカウントを作成します。
1
2
3
4
5
6
7
8

仮想マシン作成編
- 仮想マシンの作成
- DevTest Labs 用仮想マシンの作成

34
1. 仮想マシンを作成します。[+新規] をクリックします。
仮想マシンの作成 (1)
1

35
1. 新規作成するサービスのカテゴリが表示されます。[Compute] をクリックします。
2. [Windows Server 2016 Datacenter] をクリックします。
仮想マシンの作成 (２)
1
2

36
1. [名前] は、[WEST-VM] と入力します。
2. [VM ディスクの種類] は、[SSD] を選択します。
3. [ユーザー名] は、[azuredaisuki] と入力します。
4. [パスワード] は、[Passw0rd!!!!] と入力します。
5. [リソースグループ] は、[既存のものを使用] を選択し
て、[HOL] を選択します。
6. [OK] をクリックします。
1
6
2
3
4
5

37
1. [DS1_V2 Standard] を選択します。
2. [選択] をクリックします。
2
1

38
仮想マシンの作成 (5) ブラウザー: Azure Portal
3
1. [Use managed disks] は [No] をクリックします。
2. [ストレージアカウント] をクリックします。
3. [先ほど作成したストレージアカウント] を選択します。
2
1

39
1. [Virtual Network] は、[WEST-VNET] が選択されてい
ることを確認します。
2. [サブネット] は、[WEST-1] が選択されていることを確
認します。
3. [ネットワークセキュリティグループ] をクリックします。
4. [なし] をクリックします。
1
2
3
4

40
設定ブレードをスクロールします。
1. [監視] の [Boot diagnostics], [Guest OS diagnostics] はいずれも [無効] を選択します。
2
1

41
1. [購入] をクリックして、仮想マシンを作成します。
1

42
仮想マシンが作成されると下記の画面が表示されます。一度 RDP 接続します。
1. [接続] をクリックします。
2. [WEST-VM.rdp のダウンロード終了しました。] メッセージが画面下部に表示されます。[開く] をクリックします。
1
2

43
1. リモートデスクトップ接続の画面が表示されます。[接続] をクリックします。
2. [ユーザー名] は [azuredaisuki] と入力します。
1
2
3
4
RDP: WEST-VM

44
リモートデスクトップ接続の画面が表示されます。
1. [このコンピュータへの接続について今後確認しない] にチェックをいれます。
2. [はい] をクリックします。
1
2
RDP: WEST-VM

45
仮想マシン [WEST-VM] にリモートデスクトップ接続している画面が表示されることを確認します。
仮想マシンの作成 (13) RDP: WEST-VM

46
今回はファイアウォールの設定をOff にします。
1. 画面左下のウインドウアイコンを右クリックし、[Control Panel] をクリックします。
2. [firewall] と入力し、フィルターをかけます。
3. [Windows Firewall] をクリックします。
1
2
3
RDP: WEST-VM

47
1. [Turn Windows Firewall on or off] をクリックします。
1
RDP: WEST-VM

48
1. [Private network settings] の [Turn off Windows Firewall] をクリックします。
2. [Public network settings] の [Turn off Windows Firewall] をクリックします。
1
2
3
RDP: WEST-VM

49
続いて、DevTest Labs に仮想マシンを作成します。
1. Azure Portal で [すべてのリソースアイコン] をクリックします。
2. [DevTest Labs アイコンの DevTest-HOL] をクリックします。
DevTest Labs 用仮想マシンの作成 (1)
1
2

50
1. DevTest Labs [DevTest-HOL] のブレードが表示されます。[+追加] をクリックします。
1

51
1. [ベースの選択] ブレードの [Windows Server 2012 R2 Datacenter] をクリックします。
2. 仮想マシンの作成ブレードが表示されます。[仮想マシン名] には、[EAST-VM] と入力します。
3. [ユーザー名] は、[azuredaisuki] と入力します。
5. [仮想マシンディスクの種類] は、[SSD] を選択します。
6. [仮想マシンサイズ] をクリックします。
1
2
4
3
6
5

52
1. [D2_V2 Standard] をクリックします。
3. [仮想マシンサイズ] に [Standard_DS1_V2] が選択されていることを確認します。
4. [作成] をクリックして、仮想マシンを作成します。
1
4
2
3

53
1. 仮想マシンが作成されると画面に表示されます。[EAST-VM] をクリックします。
1

54
1. 作成した仮想マシン[EAST-VM] のブレードが表示されます。[接続] をクリックします。
2. [EAST-VM.rdp のダウンロード終了しました。] メッセージが画面下部に表示されます。[開く] をクリックします。
1
2

55
2. [ユーザー名] は [azuredaisuki] と入力します。
1
2
3
4
RDP: EAST-VM

56
リモートデスクトップ接続の画面が表示されます。
1. [このコンピュータへの接続について今後確認しない] にチェックをいれます。
2. [はい] をクリックします。
1
2
RDP: EAST-VM

57
仮想マシン [EAST-VM] にリモートデスクトップ接続している画面が表示されることを確認します。
DevTest Labs 用仮想マシンの作成 (9) RDP: EAST-VM

58
今回はファイアウォールの設定をOff にします。
1. 画面左下のウインドウアイコンを右クリックし、[Control Panel] をクリックします。
2. [firewall] と入力し、フィルターをかけます。
3. [Windows Firewall] をクリックします。
1
2
3
RDP: EAST-VM

59
1. [Turn Windows Firewall on or off] をクリックします。
1
RDP: EAST-VM

60
1. [Private network settings] の [Turn off Windows Firewall] をクリックします。
2. [Public network settings] の [Turn off Windows Firewall] をクリックします。
1
2
3
RDP: EAST-VM

仮想マシン管理編
- データディスクの作成
- データディスクのマウント
- バックアップの作成

62
続いて、仮想マシンにディスクを追加します。
1. Azure Portal に戻り、 [すべてのリソース] をクリックします。
2. [仮想マシンアイコン] の [WEST-VM] をクリックします。
データディスクの作成 (1)
1 2

63
1. [ディスク] をクリックします。
2. [+データディスクの追加] をクリックします。
2
1

64
1
2
3
1. [種類] は、[Premium] が選択されていることを確認します。
2. [サイズ] は、[1023] と入力されていることを確認します。
3. [参照] をクリックします。

65
1. [仮想マシン WEST-VM] 作成に使用したストレージアカウントをクリックします。
2. [vhds] をクリックします。
1
2
3

66
データディスクの作成 (5) ブラウザー: Azure Portal
1

67
1. [保存] をクリックすると、データディスクの追加が開始されます。
1

68
追加したデータディスクを仮想マシンの F ドライブとしてマウントします。[WEST-VM] の RDP接続画面に移動します。
1. 画面左下のウインドウアイコンを右クリックし、[Disk Management] をクリックします。
データディスクのマウント (1)
1
2
RDP: WEST-VM

69
1. [Disk Management] の [Disk 2] の [1023.00GB] を右クリックします。
2. [New Simple Volume...] をクリックします。
1 2
RDP: WEST-VM

70
1. ウイザードが起動します。[Next] をクリックします。
2. [Next] をクリックします。
1
RDP: WEST-VM
2

71
1. ドライブレターに [F] が選択されていることを確認します。
2
RDP: WEST-VM
3
1

72
1. [Finish] をクリックして、ディスクをマウントします。
1
RDP: WEST-VM

73
1. [Disk Management] の画面に [F:] ドライブが追加されていることを確認します。
1
RDP: WEST-VM
今回はディスクの
フォーマットは不要です

74
1. 仮想マシンのバックアップを作成します。Azure Portal に戻り、[+新規] をクリックします。
2. 新規作成するサービスのカテゴリが表示されます。[Monitoring + management] をクリックします。
3. [Backup and Site Recovery (OMS)] をクリックします。
バックアップの作成 (1) ブラウザー: Azure Portal
1
2
3

75
Recovery Services の作成画面が表示されます。
1. [名前] には、[WEST-VM-backup] と入力します。
3. [場所] は、[WEST-VM] と同じ [東日本] を選択します。
4. [作成] をクリックして、 Recovery Services の作成を開始します。
バックアップの作成 (2)
1
2
4
3

76
Recovery Services で仮想マシンのバックアップ設定を行います。
2. [WEST-VM-backup] をクリックします。
1 2

77
1. [Recovery Services] の [バックアップ] をクリックします。
2. [ワークロードはどこで実行されていますか?] には、[Azure] が選択されていることを確認します。
3. [何をバックアップしますか?] には、[仮想マシン] が選択されていることを確認します。
4. [Backup] をクリックします。
2
1
3
4

78
1. [バックアップポリシーの選択] では、[新規作成] を選択します。
2. [ポリシー名] は、[HOL] と入力します。
1
2
3

79
1. [仮想マシンの選択] ブレードでは、 [WEST-VM] にチェックをいれます。
1
2

80
1. [バックアップの有効化] をクリックしてバックアップジョブを作成します。
1

81
バックアップジョブ作成完了後に[WEST-VM] のバックアップを今すぐ作成します。
1. [概要]または [Overview] をクリックします。
2. [バックアップアイテム] をクリックします。
3. [Azure Virtual Machine] をクリックします。
1
2
3

82
1. [WEST-VM] の […] をクリックします。
2. ポップアップメニューの [今すぐバックアップ] をクリックします。
1
2

83
1. [今すぐバックアップ] ブレードの [OK] をクリックしてバックアップを開始します。
2. バックアップジョブが開始されます。[X] をクリックしてブレードを閉じます。
1
2
一貫性を担保してバックアップをとるのでバッ
クアップジョブの完了には時間がかかります。
バックアップジョブ開始が確認できたら次に進
んでください。

VPN 接続編
- ローカルネットワークの作成
- WEST-GATEWAY 側の設定
- EAST-GATEWAY 側の設定
- VPN 接続の確認

85
VPN 接続に必要な仮想ネットワークゲートウェイの IP アドレスを確認します。
2. [仮想ネットワークゲートウェイアイコン] の [EAST-GATEWAY] をクリックします。
ローカルネットワークの作成 (1)
1
2

86
1. [仮想ネットワークゲートウェイ] の [EAST-GATEWAY] のパブリック IP アドレスをメモ帳に転記します。
2. [ローカルネットワーク] を作成します。 [+] をクリックします。
1
2

87
2. [ローカルネットワークゲートウェイ] をクリックします。
1
2

88
ローカルネットワークの作成 (4) ブラウザー: Azure Portal
仮想ネットワーク [WEST-VNET] の接続先の設定をします。
1. [名前] は、[Local-EAST] と入力します。
2. [IPアドレス] は、[EAST-GATEWAYのパブリック IP アドレス] を入力します。
3. [アドレス空間] は、[DtlDevTest-HOL] アドレス空間 [10.0.0.0/16] を入力します。
6. [作成] をクリックして、ローカルネットワークゲートウェイを作成します。
1
2
3
4
5
6

89
続いて仮想ネットワークゲートウェイ [WEST-GATEWAY] の IP アドレスを確認します。
2. [仮想ネットワークゲートウェイアイコン] の [WEST-GATEWAY] をクリックします。
1
2

90
1. [仮想ネットワークゲートウェイ] の [WEST-GATEWAY] のパブリック IP アドレスをメモ帳に転記します。
2. [ローカルネットワーク] を作成します。 [+] をクリックします。
1
2

91
1
2

92
ローカルネットワークの作成 (8) ブラウザー: Azure Portal
仮想ネットワーク [DtlDevTest-HOL] の接続先の設定をします。
1. [名前] は、[Local-WEST] と入力します。
2. [IPアドレス] は、[WEST-GATEWAYのパブリック IP アドレス] を入力します。
3. [アドレス空間] は、[WEST-VNET] アドレス空間 [192.168.0.0/24] を入力します。
6. [作成] をクリックして、ローカルネットワークゲートウェイを作成します。
1
2
3
4
5
6

93
VPN 接続のために、仮想ネットワークゲートウェイ [WEST-GATEWAY] の設定をします。
2. [仮想ネットワークゲートウェイアイコン] の [WEST-GATEWAY] をクリックします。
WEST-GATEWAY 側の設定 (1)
1
2

94
2. [+追加] をクリックします。
WEST-GATEWAY 側の設定 (2)
1
2

95
WEST-GATEWAY 側の設定 (3) ブラウザー: Azure Portal
1. [名前] は、[WESTtoEAST] と入力します。
2. [接続の種類] は、[サイト対サイト (IPSec)] を選択します。
3. [仮想ネットワークゲートウェイ] は、[WEST-GATEWAY] が選択されていることを
確認します。
5. [Local-EAST] を選択します。
6. [共有キー] は、[HOL] と入力します。
7. [作成] をクリックします。
1
2
3
4
6
7
5

96
続いて、仮想ネットワークゲートウェイ [EAST-GATEWAY] の設定をします。
2. [仮想ネットワークゲートウェイアイコン] の [EAST-GATEWAY] をクリックします。
EAST-GATEWAY 側の設定 (1)
1
2

97
2. [+追加] をクリックします。
1
2

98
EAST-GATEWAY 側の設定 (3) ブラウザー: Azure Portal
1. [名前] は、[EASTtoWEST] と入力します。
2. [接続の種類] は、[サイト対サイト (IPSec)] を選択します。
3. [仮想ネットワークゲートウェイ] は、[EAST-GATEWAY] が選択されていることを確
認します。
5. [Local-WEST] を選択します。
6. [共有キー] は、[HOL] と入力します。
1
2
3
4
6
7
5

99
1. VPN 接続が完了すると状態が [接続済み] と表示されることを確認します。
1

100
VPN 接続が完了していることを確認します。[WEST-VM] の RDP 接続画面に移動します。
1. 画面左下のウインドウアイコンを右クリックし、 [Windows PowerShell] アイコンをクリックします。
2. [ping 10.0.0.4]+[Enter キー] を入力し、[EAST-VM] に ping が到達していることを確認します。
3. RDP 接続ウインドウの [X] をクリックして、RDP 接続を終了してください。
VPN 接続の確認 (1)
1
RDP: WEST-VM
2
3

101
1. [EAST-VM] の RDP 接続画面に移動して、画面下の [PowerShell] アイコンをクリックします。
2. [ping 192.168.0.4]+[Enter キー] を入力し、[WEST-VM] に ping が到達していることを確認します。
VPN 接続の確認 (2)
1
RDP: EAST-VM
2

ネットワークセキュリティ
グループ(NSG) 編
- NSG の作成
- NSG の適用
- NSG 規則の作成

103
1. Azure Portal の [新規アイコン] をクリックします。
2. [ネットワーキング] をクリックします。
NSG の作成 (1)
1
2
3

104
1. [名前] は、[WEST-1-NSG] と入力します。
3. [場所] は、[WEST-VNET] のある [東日本] を選択します。
4. [作成] をクリックして、ネットワークセキュリティグループを作成します。
NSGの作成 (2)
1
4
2
3

105
ネットワークセキュリティグループ [WEST-1-NSG] を [WEST-VNET] のサブネット [WEST-1] に適用します。
1. [すべてのリソース] をクリックします。
2. [仮想ネットワークアイコン] の [WEST-VNET] をクリックします。
NSG の適用 (1)
1 2

106
2. [WEST-1] をクリックします。
NSG の適用 (2)
1
2
3

107
1. 先ほど作成した [WEST-1-NSG] を選択します。
2. [保存] をクリックして、ネットワークセキュリティグループをサブネット [WEST-1] に適用します。
NSG の適用 (3)
1
2

108
ネットワークセキュリティグループがサブネット [WEST-1] に適用されていることを確認します。
2. [ネットワークセキュリティグループアイコン] の [WEST-1-NSG] をクリックします。
NSG の適用 (4)
1
2

109
2. サブネット [WEST-1] にネットワークセキュリティグループ [WEST-1-NSG] が適用されていることを確認します。
NSG の適用 (5)
1
2

110
仮想マシン [WEST-VM] のインターネット経由での RDP 接続を遮断します。
1. [受信セキュリティ規則] をクリックします。
2. [追加] をクリックします。
NSG 規則の作成 (1)
1
2

111
1. [Service] は、[RDP] を選択します。
2. [Name] は、[Deny-RDP] と入力します。
3. [Advanced] をクリックします。
1
3
4

112
1. [Source] は、[Service Tag] をクリックします。
2. [Source service Tag] は、[Internet] を選択します。
3. [アクション] は、[拒否(Deny)] をクリックします。
受信セキュリティ規則を作成します。
4
3
1
2

113
NSG 規則の作成 (４) ブラウザー: Azure Portal
1. インターネット経由での RDP 接続を拒否する受信セキュリティ規則が作成されたことを確認します。
1

114
NSG 規則の作成 (5) ブラウザー: Azure Portal
仮想マシン [WEST-VM] のインターネット経由での RDP 接続が遮断されていることを確認します。
2. [仮想マシンアイコン] の [WEST-VM] をクリックします。
1
2

115
NSG 規則の作成 (6) ブラウザー: Azure Portal
2. [WEST-VM.rdp のダウンロード終了しました。] メッセージが画面下部に表示されます。[開く] をクリックします。
2
1

116
2. 先ほどまで接続できた RDP接続ができなくっていることを確認します。[OK] をクリックします。
1
2
RDP: WEST-VM
セキュリティ規則が適用されるまで若干のタイム
ラグが発生する場合があります。
もし、RDP 接続が成功した場合は、少し時間を
おいてから再度 RDP 接続を実施してください。

Azure IaaS Azure Resource Manager モデル
• コンピューティング: 仮想マシン
• ストレージ: Blob ストレージ
• ネットワーク: NIC, 仮想ネットワーク
ネットワークセキュリティグループ, パブリック IP
118

データセンター構造
119
日本ジオ
西日本リージョン
データセンター
クラスタークラスター
東日本リージョン
クラスタークラスター

クラスター
120
• ブレードのプロビジョニング
• ブレードの管理
• 仮想マシンのデプロイメント
…
Datacenter network クラスター内の
ハードウェアは同じ

クラスター
クラスター内部構造
121
• 障害ドメイン単位に電源やネットワーク装置が配置
• 他の障害ドメインに影響がでないように設計
• ブレードの一番上は、ファブリックコントローラー専用
FC
ルーター
FC
ルーター
FC
ルーター

可用性セット
122
• 障害ドメイン: データセンター障害に対する可用性: 最大 3
• 更新ドメイン: 計画済みメンテナンスに対する可用性最大 20
別クラスターへのデプロイメント保証＝別リージョン

Azure Disk Encryption
123
• Windows 仮想マシン: BitLocker 機能を利用
• Linux 仮想マシン: DM-Crypt 機能を利用
https://azure.microsoft.com/ja-jp/documentation/articles/azure-security-disk-encryption/

Azure Managed Disk
124
• ストレージアカウント作成不要
• 標準 & プレミアムストレージ対応
• イメージやスナップショットの作成も可能
• Azure Disk Encryption サポート

DDoS
防御
仮想 NW
分離
Network
Virtual Appliance
Cloud Services
&
Virtual Machines Internet
エンド
ポイント
NAT
Azure
NSG＆
UDR

仮想ネットワーク作成時の考慮事項 (1)
126
 Azureデータセンターの指定
 仮想ネットワークを複数
データセンターをまたいで
構築不可
 DNSサーバーの指定
 Azureに標準提供 or 独自
DNSサービスが利用可能
 仮想ネットワーク作成後で
あれば自由に追加、削除
可能
西日本リージョン東日本リージョン
仮想
ネットワーク

仮想ネットワーク作成時の考慮事項 (2)
127
 アドレス空間の指定
 パブリック IP &
プライベート IP 指定可能
 1つの仮想ネットワークに
複数アドレス空間設置可
 サブネットの指定
 １アドレス空間に対して、
最低１サブネットが必要
 同一アドレス空間内では
デフォルトでサブネット間
通信可能
東日本リージョン
仮想ネットワーク

ネットワークセキュリティグループ (NSG)
128
 ネットワークアクセス制御機能
 送受信両方向の通信を
許可・禁止するルールを作成
 複数のルールを含められる
 IP アドレス、ポート(範囲指定
可) 、プロトコルを指定
 仮想マシンのNIC 単位、あるい
はサブネット全体に対して設定
Backend
10.3/16
Mid-tier
10.2/16
Frontend
10.1/16
VPN
GW
Internet
On Premises 10.0/16
ExpressRoute
VPN

NSG タグ
129
• プライベート IP アドレス
• Azure ロードバランサのプローブ用のIP
• ロードバランサの IP アドレスではないことに注意
• 上記以外。パブリック IP アドレス

インターネット接続遮断の考慮事項
131
• 仮想マシンをおくリージョンの Public IP アドレスの通信を「許可」
• IP アドレスリストのダウンロード
https://www.microsoft.com/en-us/download/details.aspx?id=41653
• 1 リージョンあたり 20 以上の IP アドレスレンジがあるので、
PowerShell or ARM テンプレートでの規則作成を推奨
• 仮想マシン内の VM エージェントの通信などに使用
• Azure 基盤側で明示的に通信を許可するよう機能改善実施済み
• https://blogs.technet.microsoft.com/jpaztech/2016/04/01/about-168-63-129-16/

ユーザー定義ルーティング
132
Internet
フロントエンド
サブネット
仮想アプライアンス
バックエンド
サブネット
＜利用シナリオ＞
 オンプレネットワークを介した
強制トンネリング
 トラフィックを仮想アプライア
ンスに転送
＜設定方法＞
 ルートテーブル作成
 仮想アプライアンスを通るよう
に次ホップをルールで指定
 ルートテーブルをサブネットに
関連付け
仮想アプライアンス

オンプレミスネットワークとの接続方法
133

どの接続方法を採用するべきか
134
ExpressRoute S2S 接続 P2S 接続

VPN ゲートウェイ SKU
135
ExpressRoute
との共存
ExpressRoute
ゲートウェイの
スループット
VPN
ゲートウェイ
スループット
VPN
ゲートウェイ
IPsec トンネル
最大数
基本 × 500 Mbps 100 Mbps 10
標準 ○ 1,000 Mbps 100 Mbps 10
高性能 ○ 2,000 Mbps 200 Mbps 30
• VPN ゲートウェイを作成すると課金開始

VPN ゲートウェイ他の接続方法との共存
136
S2S
S2S接続
最大数
S2S と
P2S との
共存
P2S接続
最大数
ExpressRoute
との共存
基本（静的）ポリシー 1 × × ×
基本（動的）ルート 10 ○ 128 ×
標準ルート 10 ○ 128 ○
高性能ルート 30 ○ 128 ○
• マルチサイト構成は、基本（動的）以上で実現
• BGP は未対応

ストレージの可用性
137
• 同一データセンター内でデータが 3 重化
• LRS+ セカンダリのデータセンター内 3 重化
• GRS + セカンダリのデータアクセス可能

Azure 仮想マシンのバックアップ・復旧
138
• Recovery Services コンテナーを使用
• 要コマンド実行

ロールベースのアクセス制御
139
• 独自ルールを適用した役割を作成可能。
PowerShell / Azure CLI / REST API
https://azure.microsoft.com/ja-jp/documentation/articles/role-based-access-control-configure/

Azure DevTest Labs
140
• Azure 上での開発・テスト用仮想マシンの管理を容易に
• 仮想マシン作成時に様々な成果物を同時にデプロイ可能
• Azure Resource Management テンプレート化もGUI で実施
• 仮想マシンのサイズ、台数、起動時間などの制限もGUIで設定可能

Microsoft Azure IaaS 体験手順書

More Related Content

What's hot

Viewers also liked

Similar to Microsoft Azure IaaS 体験手順書

More from Masaki Takeda

Microsoft Azure IaaS 体験手順書