SlideShare a Scribd company logo

S04 企業内システムと Microsoft Azure の VPN 接続、ファイルサーバー連携

Microsoft Azure Japan
Microsoft Azure Japan
Technology
1 of 39
Download to read offline
1
更新履歴 • 以下の日付でドキュメントを更新、確認しています。 2 バージョン 1.00 2014/6/30 ・初版リリース 1.10 2014/9/30 ・2014年9月現在の情報に更新 1.20 2015/1/31 ・2015年1月現在の情報に更新
目次 • Azure 上のファイルサーバー実装 • Azure 上のファイルサーバーのパフォーマンスの向上 • Azure 上のファイルサーバーの安全性の向上 • Azure 上のファイルサーバーのバックアップ • まとめ • 用語説明 • 参考文献 3
4
Azure 上のファイルサーバー構成~メリット • AD とセキュアに連携することによって社内と変わらないセキュアなファイルサーバーが手に入る。 • Windows Server の管理方法がそのまま使える。 • 従来のアクセス権がそのまま利用可能。 • ディスクを柔軟に足すことができる。 • データの堅牢性。(ストレージの3重化保存) • DR 対策。(リージョン、サブリージョン間でレプリケーション) 5 VPN Gateway 仮想ネットワーク 仮想マシン (ファイルサーバー) VPN
ファイルサーバーへの社内外からのアクセス 仮想ネットワーク 仮想マシン (ファイルサーバー) VPN Gateway 6 • 社内ユーザーは Site-to-Site VPN を通してファイルサーバーへ接続 • 社外ユーザーは Point-to-Site VPN を通してファイルサーバーへ接続 VPN
Site-to-Site の特徴※1 • Site-to-Site VPN (サイト間 VPN) : Azure に構成した仮想ネットワークと社内ネットワークを結ぶため の VPN 接続。社内ネットワーク側では固定 IP アドレスを持つ VPN 機器 (ハードウエア) で接続する必要 がある。 • Site-to-Site VPN の接続元として、ソフトウエアの VPN 機能を利用して、Azure に VPN 接続できる。 ※Windows Server 2012 RRAS (Routing and Remote Access Services : ルーティングとリモート アク セス サービス) を利用して Azure に接続可能。 7 仮想ネットワーク 仮想マシン (ファイルサーバー) VPN Gateway ハードウェアVPN またはWindows RRAS
Point-to-Site の特徴※1 • Point-to-Site VPN (ポイント対サイト VPN) : 1 台のオンプレミスのコンピュータと Azure 仮想ネットワークを接続するための VPN 接続。 ※ SSTP を使用した個別デバイスからの接続が可能。 8 仮想ネットワーク 仮想マシン (ファイルサーバー) VPN Gateway ハードウェアVPN またはWindows RRAS
Site-to-Site VPN の前提条件 ① AD DS 社内ネットワーク側に Active Directory ドメインサービスを用意すること。 ② VPN Azure 仮想ネットワークとの接続のため、社内ネットワーク上に VPN 機器を用意し、サイト間接続を確立 させること。 ③ VPN Gateway Azure 仮想ネットワークを作成した後、サイト間 VPN を構成するために、仮想ネットワーク ゲートウェイ を作成すること。 ④ 仮想マシン (ファイルサーバー) Azure 上にファイルサーバー仮想マシンを用意すること。 9 VPN Gateway 仮想ネットワーク 仮想マシン (ファイルサーバー) VPN
Point-to-Site VPN の前提条件 10 ①社外ユーザーの接続側で用意するもの 社外ユーザーが Azure 上のファイルサーバーを利用するため、Windows 7 以降のクライアント端末を用意すること。 ② Point-to-Site の接続側で用意するもの Point-to-Site VPN : Azure に構成した仮想ネットワークと社内ネット ワークを VPN 接続すること。 仮想ネットワーク 仮想マシン (ファイルサーバー) VPN Gateway
社内ネットワークの構成① • オンプレミス側に Active Directory ドメイン コントローラー サー ビスを構成する。 • 社内ネットワーク上に VPN 機器を用意し、Azure 仮想ネットワーク と接続する。 11 VPN Gateway 仮想ネットワーク 仮想マシン (ファイルサーバー) VPN
社内ネットワークの構成例② • Azure と接続するための VPN 機器の設定を行う。 ※一般的な VPN 機器の必須要件の詳細は以下の URL 参照。 http://msdn.microsoft.com/library/azure/jj156075.aspx ※VPN 接続検証済み ルーター一覧は以下の URL 参照。 http://msdn.microsoft.com/ja-jp/windowsazure/dn132612.aspx 12 Internet
Azure 仮想ネットワークとは • 社内ネットと Azure 仮想ネットを VPN で安全に繋ぐサービス。 • PC / サーバーと Azure 仮想ネットを VPN で安全に繋ぐサービス。 • Azure 仮想ネットワークを使用すると、Azure 内で仮想プライベート ネットワーク (VPN) を作成し、内部設置型の IT インフラ ストラクチャと安全に接続することができ る。 13 仮想ネットワーク Site-to-Site VPN オンプレミス VPN
Azure 内仮想ネットワークの構成① • Azure 仮想ネットワーク機能を使い、以下の指定を行う。 ・Azure 仮想ネットワークの名前の指定 ・アドレス空間とサブネットの指定 ・DNS サーバー および VPN 接続の指定 14 VPN Gateway 仮想ネットワーク 仮想マシン (ファイルサーバー) VPN
Azure 内仮想ネットワークの構成例② • アドレス空間は、Azure 側で使用する領域を指定する。 • Azure 仮想ネットワーク名は任意。 • DNS サーバー名は省略可能。(Azure が名前解決) 15 仮想ネットワーク の詳細 仮想ネットワーク名 tokyo-nw 場所 日本(東) アドレス空間と サブネット アドレス空間 10.1.0.0/16 サブネット tokyo-subnet1 10.1.1.0/24 DNSサーバー およびVPN接続 DNSサーバー AD01 10.1.1.4 ポイント対サイト接続 なし サイト間VPNの構成 チェック ローカルネットワーク 新しいローカルネッ トワークを指定する 仮想マシン(ファイルサーバー)
Site-to-Site VPN ① 16 • 社内ネットと Azure 仮想ネットを VPN で安全に繋ぐサービス。 • オンプレミスに VPN 機器を設置して、Azure のサブネットと社内 ネットワークを VPN 接続 VPN Gateway 仮想ネットワーク 仮想マシン (ファイルサーバー) VPN
Site-to-Site VPN 設定例② • Azure 側のアドレス空間の設定:ゲートウェイサブネットを追加する。 ゲートウェイの [開始 IP]、[CIDR (アドレス数)] の指定 • サイト間接続:Azure に接続するローカルネットワークを定義する。 ローカルネットワークの名前、VPN デバイスのIPアドレス、アドレス空間の指定 サブネット名 アドレス範囲 tokyo-subnet1 10.1.1.4 名前 local-nw VPNデバイスの IPアドレス 固定グローバルアドレス アドレス空間 192.168.1.0/24 17
Point-to-Site VPN① • PC からのリモートアクセスのため、ポイント対ポイント VPN の構成。 ・仮想ネットワークと動的ルーティング ゲートウェイの作成 ・証明書の作成/アップロード/インストール ・VPN クライアント構成 仮想ネットワーク 仮想マシン (ファイルサーバー) VPN Gateway 18 VPN
Point-to-Site VPN 設定例② 19 • ポイント対サイト接続:仮想ネットワークの外部の VPN クライアン トに接続する場合。 ・開始 IP、 CIDR (アドレス数) の指定 アドレス空間 アドレス空間 10.0.0.0/24 CIDR(アドレス数) /24(254) DNSサーバー およびVPN接続 DNSサーバー AD01 10.1.1.4 ポイント対サイト接続 チェック ローカルネットワーク local-nw
クライアント端末① • ファイルサーバーへ接続クライアント OS 要件: ・Windows 7 以降 ・クライアント証明書 (VPN ゲートウェイの証明書をインストール) ・SSTP 接続が行えること 20 仮想ネットワーク 仮想マシン (ファイルサーバー) VPN Gateway VPN
クライアント端末 設定例② • VPNクライアント設定: ・クライアント証明書のインストール ・クライアント VPN パッケージのダウンロード • Azure 接続確認: ・ Azure管理ポータル上「クライアント」に接続数 “1” の表示 21
仮想マシン (ファイルサーバー) の構成① ・Azure 上に仮想マシンを作成する。 ※Azure の仮想マシンは、あとから柔軟に追加可能である。 22 VPN Gateway 仮想ネットワーク 仮想マシン (ファイルサーバー) VPN
仮想マシン (ファイルサーバー) の構成例② File Server VM 23 ・注意点:D ドライブは Temporary Storage のため、ファイルサー バーのデータは追加ディスクに保存する。
セキュリティ [共有フォルダー / NTFS アクセス権] 設定① ・仮想マシンを Active Directory に参加させる。 ・Active Directory サーバーでユーザー、セキュリティグループを作成。 ・Azure 上のファイルサーバーで共有フォルダー、NTFS アクセス権を設定。 24 VPN Gateway 仮想ネットワーク 仮想マシン (ファイルサーバー) VPN
セキュリティ [共有フォルダー / NTFS アクセス権] 設定例② ・セキュリティグループやユーザーに対してアクセス権を付与する。 ・共有アクセス権と NTFS アクセス権が競合した場合はより厳しい制限が適用される。 25
26
ブランチキャッシュによる遠隔地からアクセス • ブランチキャッシュ機能 (Windows Server 2008 以降) を利用して 遠隔地からのファイルサーバーへのアクセスを高速化 27 仮想ネットワーク 仮想マシン (ファイルサーバー) VPN Gateway 仮想マシン (ファイルサーバー) (ブランチキャッシュ機能 オン) VPN Gateway ブランチ キャッシュ VPN
ブランチキャッシュ機能とは • アクセスしたファイルを拠点内のクライアントやサーバーにキャッシュ • 動作モードは下記の 2 つから選択 -分散キャッシュ モード -ホスト型キャッシュ モード (以下の図例参照) 28 一度アクセスしたファイルの キャッシュを拠点内で共有 クライアント接続の場合 Windows 7 Enterprise 以上
29
DAC と FCI • ダイナミックアクセス制御 (DAC) 機能を利用してよりきめ細かなアクセス許可 を実現 (※詳細は本資料 31 ページを参照) • File Classification Infrastructure (FCI) 機能を利用してコンテンツを自動分類 30 仮想ネットワーク 仮想マシン (ファイルサーバー) VPN Gateway VPN ・自動的にファイルを分類 ( FCI ) 例)1 年以上アクセスがないファイル はオンプレミス上のファイルサーバー に移動させる。
ダイナミックアクセス制御 (DAC) とは ダイナミックアクセス制御とは、ファイルへのアクセスをユーザー やコンピューターの属性に応じて、動的にアクセス許可などを制御 する機能 31 ■ダイナミック アクセス制御により、ユーザーの部署名 や地名などによってファイルサーバーへのアクセスを制 御することが可能 ①クレームタイプ(要求の種類)の作成 ②リソースプロパティの作成、グローバルリソースプロ パティリストにリソースプロパティを登録 ③集約型のアクセス規則、集約型のアクセスポリシーの 作成 ④集約型アクセスポリシーをグループポリシーを使用し て展開 ⑤ファイルサーバーリソースにて集約型ポリシーの適用 とアクセス権の確認
File Classification Infrastructure (FCI) とは • Windows Server 2008 R2 で追加された分類管理機能 ・ファイル プロパティの定義 ・プロパティに基づく自動分類 ・タスクの自動処理 32 ■FCI による、ファイルサーバー上に格納されている利 用頻度の低いファイルの自動処理例 1 年以上アクセスされていない①ファイルについて、 特定のフォルダ②に移動。 処理対象となるファイルのオーナーには処理を実行する 30 日前にメールによるアラームを送信③
DAC と FCI を実現するための前提条件※1 ① ファイルサーバー (仮想マシン) : Windows Server 2012 以降、既存のフォル ダーやファイルにアクセス制御 (ACL) を加え、ダイナミックアクセスコント ロール機能を使えば、ファイルへのアクセスを動的に制御することが可能。 ②ファイルサーバー : 社内ネットワーク側にファイルサーバーを用意。 仮想ネットワーク 仮想マシン (ファイルサーバー) VPN Gateway 33 VPN
34
Azure 上のファイルサーバーのバックアップ • Windows 仮想マシンの システム ディスクのバックアップと復元の 方法 ツール オンライン バックアップ バックアップ先 システム状態の バックアップ ファイル/フォルダー のバックアップ Windows Server Backup ○ OS内 ○ ○ Azure Backup ○ BLOB × ○ Copy Blob※1 × BLOB VHD 全体 VHD 全体 詳細については、別途スライド「Azure バックアップを利用したオンプレミス Windows Server のバックアップ」を参照すること。 ※1 Microsoft Azure の Copy Blob API および Storage Client Library API (Copy Blob) 35
まとめ • セキュアなファイルサーバーを Azure 上に構築するには Site-to- Site VPN、Point-to-Site VPN と Active Directory を組み合わせる • 遠地からファイルサーバーへの高速アクセスのためにブランチキャッ シュ機能を利用する • ファイルサーバーの安全性を高めるために、より細かいアクセス制御 が可能な DAC 機能や FCI を使用して自動的にデータの分類を行う 36
用語説明 • AD DS Active Directory ドメイン サービス (AD DS) は、ディレクトリ データを格納 し、ユーザーのログオン プロセス、認証、およびディレクトリ検索など、ユー ザーとドメイン間の通信を管理。 • VPN 仮想プライベート ネットワーク (VPN) は、プライベート ネットワーク、または インターネットなどのパブリック ネットワーク上で確立されるポイント ツー ポ イント接続。 • VPN Gateway VPN Gateway は Azure 仮想ネットワークのサブネットに作成され、オンプレ ミスのネットワークとの VPN 接続を担う 37
参考文献 ・ダイナミックアクセス制御 (DAC) とは http://technet.microsoft.com/ja-jp/library/hh831717.aspx ・File Classification Infrastructure (FCI) とは http://blogs.technet.com/b/windowsserverjp/archive/2009/06/12/3253785.aspx ・Windows サーバーバックアップ http://blogs.msdn.com/b/windowsazurej/archive/2013/08/05/azure-blog-how-to-backup- and-restore-a-windows-system-disk-in-a-windows-azure-virtual-machine.aspx ・スライド「Azure バックアップを利用したオンプレミス Windows Server のバックアップ」 38
39

Recommended

大規模環境のOpenStack アップグレードの考え方と実施のコツ
大規模環境のOpenStack アップグレードの考え方と実施のコツ大規模環境のOpenStack アップグレードの考え方と実施のコツ
大規模環境のOpenStack アップグレードの考え方と実施のコツTomoya Hashimoto
 
無料で仮想Junos環境を手元に作ろう
無料で仮想Junos環境を手元に作ろう無料で仮想Junos環境を手元に作ろう
無料で仮想Junos環境を手元に作ろうakira6592
 
詳説!Azure AD 条件付きアクセス - 動作の仕組みを理解する編
詳説!Azure AD 条件付きアクセス - 動作の仕組みを理解する編詳説!Azure AD 条件付きアクセス - 動作の仕組みを理解する編
詳説!Azure AD 条件付きアクセス - 動作の仕組みを理解する編Yusuke Kodama
 
最近のOpenStackを振り返ってみよう
最近のOpenStackを振り返ってみよう最近のOpenStackを振り返ってみよう
最近のOpenStackを振り返ってみようTakashi Kajinami
 
CODT2021 CyberAgentでの サーバ選定手法の紹介
CODT2021 CyberAgentでの サーバ選定手法の紹介CODT2021 CyberAgentでの サーバ選定手法の紹介
CODT2021 CyberAgentでの サーバ選定手法の紹介Hiroki Chinen
 
プライベートクラウドを支えるAMD EPYCサーバ
プライベートクラウドを支えるAMD EPYCサーバプライベートクラウドを支えるAMD EPYCサーバ
プライベートクラウドを支えるAMD EPYCサーバTomohiro Hirano
 
知っているようで知らないNeutron -仮想ルータの冗長と分散- - OpenStack最新情報セミナー 2016年3月
知っているようで知らないNeutron -仮想ルータの冗長と分散- - OpenStack最新情報セミナー 2016年3月 知っているようで知らないNeutron -仮想ルータの冗長と分散- - OpenStack最新情報セミナー 2016年3月
知っているようで知らないNeutron -仮想ルータの冗長と分散- - OpenStack最新情報セミナー 2016年3月 VirtualTech Japan Inc.
 
Microsoft Partner Network ガイドライン
Microsoft Partner Network ガイドラインMicrosoft Partner Network ガイドライン
Microsoft Partner Network ガイドラインHiroyasu Sato
 

Recommended

大規模環境のOpenStack アップグレードの考え方と実施のコツ
大規模環境のOpenStack アップグレードの考え方と実施のコツ大規模環境のOpenStack アップグレードの考え方と実施のコツ
大規模環境のOpenStack アップグレードの考え方と実施のコツTomoya Hashimoto
 
無料で仮想Junos環境を手元に作ろう
無料で仮想Junos環境を手元に作ろう無料で仮想Junos環境を手元に作ろう
無料で仮想Junos環境を手元に作ろうakira6592
 
詳説!Azure AD 条件付きアクセス - 動作の仕組みを理解する編
詳説!Azure AD 条件付きアクセス - 動作の仕組みを理解する編詳説!Azure AD 条件付きアクセス - 動作の仕組みを理解する編
詳説!Azure AD 条件付きアクセス - 動作の仕組みを理解する編Yusuke Kodama
 
最近のOpenStackを振り返ってみよう
最近のOpenStackを振り返ってみよう最近のOpenStackを振り返ってみよう
最近のOpenStackを振り返ってみようTakashi Kajinami
 
CODT2021 CyberAgentでの サーバ選定手法の紹介
CODT2021 CyberAgentでの サーバ選定手法の紹介CODT2021 CyberAgentでの サーバ選定手法の紹介
CODT2021 CyberAgentでの サーバ選定手法の紹介Hiroki Chinen
 
プライベートクラウドを支えるAMD EPYCサーバ
プライベートクラウドを支えるAMD EPYCサーバプライベートクラウドを支えるAMD EPYCサーバ
プライベートクラウドを支えるAMD EPYCサーバTomohiro Hirano
 
知っているようで知らないNeutron -仮想ルータの冗長と分散- - OpenStack最新情報セミナー 2016年3月
知っているようで知らないNeutron -仮想ルータの冗長と分散- - OpenStack最新情報セミナー 2016年3月 知っているようで知らないNeutron -仮想ルータの冗長と分散- - OpenStack最新情報セミナー 2016年3月
知っているようで知らないNeutron -仮想ルータの冗長と分散- - OpenStack最新情報セミナー 2016年3月 VirtualTech Japan Inc.
 
Microsoft Partner Network ガイドライン
Microsoft Partner Network ガイドラインMicrosoft Partner Network ガイドライン
Microsoft Partner Network ガイドラインHiroyasu Sato
 
Oracle Data Guard による高可用性
Oracle Data Guard による高可用性Oracle Data Guard による高可用性
Oracle Data Guard による高可用性Yahoo!デベロッパーネットワーク
 
Githubを使って簡単に helm repoを公開してみよう
Githubを使って簡単に helm repoを公開してみようGithubを使って簡単に helm repoを公開してみよう
Githubを使って簡単に helm repoを公開してみようShingo Omura
 
Azure Network Security Group(NSG) はじめてのDeep Dive
Azure Network Security Group(NSG) はじめてのDeep DiveAzure Network Security Group(NSG) はじめてのDeep Dive
Azure Network Security Group(NSG) はじめてのDeep DiveYoshimasa Katakura
 
はじめての vSRX on AWS
はじめての vSRX on AWSはじめての vSRX on AWS
はじめての vSRX on AWSJuniper Networks (日本)
 
ICA および RDP 比較ベンチマークテスト 結果報告書
ICA および RDP 比較ベンチマークテスト 結果報告書ICA および RDP 比較ベンチマークテスト 結果報告書
ICA および RDP 比較ベンチマークテスト 結果報告書VirtualTech Japan Inc.
 
KVM+cgroup
KVM+cgroupKVM+cgroup
KVM+cgroup(^-^) togakushi
 
Azure Arc 概要
Azure Arc 概要Azure Arc 概要
Azure Arc 概要Kazuki Takai
 
自宅インフラの育て方 第2回
自宅インフラの育て方 第2回自宅インフラの育て方 第2回
自宅インフラの育て方 第2回富士通クラウドテクノロジーズ株式会社
 
Windows 10 の新機能 Azure AD Domain Join とは
Windows 10 の新機能 Azure AD Domain Join とはWindows 10 の新機能 Azure AD Domain Join とは
Windows 10 の新機能 Azure AD Domain Join とはMari Miyakawa
 
M04_失敗しないための Azure Virtual Desktop 設計ガイド
M04_失敗しないための Azure Virtual Desktop 設計ガイドM04_失敗しないための Azure Virtual Desktop 設計ガイド
M04_失敗しないための Azure Virtual Desktop 設計ガイド日本マイクロソフト株式会社
 
FCスイッチゾーニング設定ガイド
FCスイッチゾーニング設定ガイドFCスイッチゾーニング設定ガイド
FCスイッチゾーニング設定ガイドBrocade
 
KubernetesでRedisを使うときの選択肢
KubernetesでRedisを使うときの選択肢KubernetesでRedisを使うときの選択肢
KubernetesでRedisを使うときの選択肢Naoyuki Yamada
 
大規模DCのネットワークデザイン
大規模DCのネットワークデザイン大規模DCのネットワークデザイン
大規模DCのネットワークデザインMasayuki Kobayashi
 
CyberAgentのPrivateCloudeを支えるStorage基盤
CyberAgentのPrivateCloudeを支えるStorage基盤CyberAgentのPrivateCloudeを支えるStorage基盤
CyberAgentのPrivateCloudeを支えるStorage基盤Hiroki Chinen
 
ゼロからはじめるKVM超入門
ゼロからはじめるKVM超入門ゼロからはじめるKVM超入門
ゼロからはじめるKVM超入門VirtualTech Japan Inc.
 
M08_あなたの知らない Azure インフラの世界 [Microsoft Japan Digital Days]
M08_あなたの知らない Azure インフラの世界 [Microsoft Japan Digital Days]M08_あなたの知らない Azure インフラの世界 [Microsoft Japan Digital Days]
M08_あなたの知らない Azure インフラの世界 [Microsoft Japan Digital Days]日本マイクロソフト株式会社
 
あらためて Azure virtual network
あらためて Azure virtual networkあらためて Azure virtual network
あらためて Azure virtual networkKuniteru Asami
 
SCUGJ第27回勉強会:ものすごくざっくりなAzure Filesの話
SCUGJ第27回勉強会:ものすごくざっくりなAzure Filesの話SCUGJ第27回勉強会:ものすごくざっくりなAzure Filesの話
SCUGJ第27回勉強会:ものすごくざっくりなAzure Filesの話wind06106
 
VPN・証明書はもう不要? Azure ADによるデバイス認証 at Tech Summit 2018
VPN・証明書はもう不要? Azure ADによるデバイス認証 at Tech Summit 2018VPN・証明書はもう不要? Azure ADによるデバイス認証 at Tech Summit 2018
VPN・証明書はもう不要? Azure ADによるデバイス認証 at Tech Summit 2018Shinichiro Kosugi
 
サポート エンジニアが語る、トラブルを未然に防ぐための Azure インフラ設計
サポート エンジニアが語る、トラブルを未然に防ぐための Azure インフラ設計サポート エンジニアが語る、トラブルを未然に防ぐための Azure インフラ設計
サポート エンジニアが語る、トラブルを未然に防ぐための Azure インフラ設計ShuheiUda
 
Microsoft Azure 概要 (sakura.io ハンズオン編)
Microsoft Azure 概要 (sakura.io ハンズオン編)Microsoft Azure 概要 (sakura.io ハンズオン編)
Microsoft Azure 概要 (sakura.io ハンズオン編)Naoki Sato
 
Microsoft Azure build & ignight update summary
Microsoft Azure build & ignight update summary Microsoft Azure build & ignight update summary
Microsoft Azure build & ignight update summary Hirano Kazunori
 

More Related Content

What's hot

Githubを使って簡単に helm repoを公開してみよう
Githubを使って簡単に helm repoを公開してみようGithubを使って簡単に helm repoを公開してみよう
Githubを使って簡単に helm repoを公開してみようShingo Omura
 
Azure Network Security Group(NSG) はじめてのDeep Dive
Azure Network Security Group(NSG) はじめてのDeep DiveAzure Network Security Group(NSG) はじめてのDeep Dive
Azure Network Security Group(NSG) はじめてのDeep DiveYoshimasa Katakura
 
ICA および RDP 比較ベンチマークテスト 結果報告書
ICA および RDP 比較ベンチマークテスト 結果報告書ICA および RDP 比較ベンチマークテスト 結果報告書
ICA および RDP 比較ベンチマークテスト 結果報告書VirtualTech Japan Inc.
 
Windows 10 の新機能 Azure AD Domain Join とは
Windows 10 の新機能 Azure AD Domain Join とはWindows 10 の新機能 Azure AD Domain Join とは
Windows 10 の新機能 Azure AD Domain Join とはMari Miyakawa
 
FCスイッチゾーニング設定ガイド
FCスイッチゾーニング設定ガイドFCスイッチゾーニング設定ガイド
FCスイッチゾーニング設定ガイドBrocade
 
KubernetesでRedisを使うときの選択肢
KubernetesでRedisを使うときの選択肢KubernetesでRedisを使うときの選択肢
KubernetesでRedisを使うときの選択肢Naoyuki Yamada
 
大規模DCのネットワークデザイン
大規模DCのネットワークデザイン大規模DCのネットワークデザイン
大規模DCのネットワークデザインMasayuki Kobayashi
 
CyberAgentのPrivateCloudeを支えるStorage基盤
CyberAgentのPrivateCloudeを支えるStorage基盤CyberAgentのPrivateCloudeを支えるStorage基盤
CyberAgentのPrivateCloudeを支えるStorage基盤Hiroki Chinen
 
M08_あなたの知らない Azure インフラの世界 [Microsoft Japan Digital Days]
M08_あなたの知らない Azure インフラの世界 [Microsoft Japan Digital Days]M08_あなたの知らない Azure インフラの世界 [Microsoft Japan Digital Days]
M08_あなたの知らない Azure インフラの世界 [Microsoft Japan Digital Days]日本マイクロソフト株式会社
 
あらためて Azure virtual network
あらためて Azure virtual networkあらためて Azure virtual network
あらためて Azure virtual networkKuniteru Asami
 
SCUGJ第27回勉強会:ものすごくざっくりなAzure Filesの話
SCUGJ第27回勉強会:ものすごくざっくりなAzure Filesの話SCUGJ第27回勉強会:ものすごくざっくりなAzure Filesの話
SCUGJ第27回勉強会:ものすごくざっくりなAzure Filesの話wind06106
 
VPN・証明書はもう不要? Azure ADによるデバイス認証 at Tech Summit 2018
VPN・証明書はもう不要? Azure ADによるデバイス認証 at Tech Summit 2018VPN・証明書はもう不要? Azure ADによるデバイス認証 at Tech Summit 2018
VPN・証明書はもう不要? Azure ADによるデバイス認証 at Tech Summit 2018Shinichiro Kosugi
 
サポート エンジニアが語る、トラブルを未然に防ぐための Azure インフラ設計
サポート エンジニアが語る、トラブルを未然に防ぐための Azure インフラ設計サポート エンジニアが語る、トラブルを未然に防ぐための Azure インフラ設計
サポート エンジニアが語る、トラブルを未然に防ぐための Azure インフラ設計ShuheiUda
 

What's hot (20)

Oracle Data Guard による高可用性
Oracle Data Guard による高可用性Oracle Data Guard による高可用性
Oracle Data Guard による高可用性
 
Githubを使って簡単に helm repoを公開してみよう
Githubを使って簡単に helm repoを公開してみようGithubを使って簡単に helm repoを公開してみよう
Githubを使って簡単に helm repoを公開してみよう
 
Azure Network Security Group(NSG) はじめてのDeep Dive
Azure Network Security Group(NSG) はじめてのDeep DiveAzure Network Security Group(NSG) はじめてのDeep Dive
Azure Network Security Group(NSG) はじめてのDeep Dive
 
はじめての vSRX on AWS
はじめての vSRX on AWSはじめての vSRX on AWS
はじめての vSRX on AWS
 
ICA および RDP 比較ベンチマークテスト 結果報告書
ICA および RDP 比較ベンチマークテスト 結果報告書ICA および RDP 比較ベンチマークテスト 結果報告書
ICA および RDP 比較ベンチマークテスト 結果報告書
 
KVM+cgroup
KVM+cgroupKVM+cgroup
KVM+cgroup
 
Azure Arc 概要
Azure Arc 概要Azure Arc 概要
Azure Arc 概要
 
自宅インフラの育て方 第2回
自宅インフラの育て方 第2回自宅インフラの育て方 第2回
自宅インフラの育て方 第2回
 
Windows 10 の新機能 Azure AD Domain Join とは
Windows 10 の新機能 Azure AD Domain Join とはWindows 10 の新機能 Azure AD Domain Join とは
Windows 10 の新機能 Azure AD Domain Join とは
 
M04_失敗しないための Azure Virtual Desktop 設計ガイド
M04_失敗しないための Azure Virtual Desktop 設計ガイドM04_失敗しないための Azure Virtual Desktop 設計ガイド
M04_失敗しないための Azure Virtual Desktop 設計ガイド
 
FCスイッチゾーニング設定ガイド
FCスイッチゾーニング設定ガイドFCスイッチゾーニング設定ガイド
FCスイッチゾーニング設定ガイド
 
KubernetesでRedisを使うときの選択肢
KubernetesでRedisを使うときの選択肢KubernetesでRedisを使うときの選択肢
KubernetesでRedisを使うときの選択肢
 
大規模DCのネットワークデザイン
大規模DCのネットワークデザイン大規模DCのネットワークデザイン
大規模DCのネットワークデザイン
 
CyberAgentのPrivateCloudeを支えるStorage基盤
CyberAgentのPrivateCloudeを支えるStorage基盤CyberAgentのPrivateCloudeを支えるStorage基盤
CyberAgentのPrivateCloudeを支えるStorage基盤
 
ゼロからはじめるKVM超入門
ゼロからはじめるKVM超入門ゼロからはじめるKVM超入門
ゼロからはじめるKVM超入門
 
M08_あなたの知らない Azure インフラの世界 [Microsoft Japan Digital Days]
M08_あなたの知らない Azure インフラの世界 [Microsoft Japan Digital Days]M08_あなたの知らない Azure インフラの世界 [Microsoft Japan Digital Days]
M08_あなたの知らない Azure インフラの世界 [Microsoft Japan Digital Days]
 
あらためて Azure virtual network
あらためて Azure virtual networkあらためて Azure virtual network
あらためて Azure virtual network
 
SCUGJ第27回勉強会:ものすごくざっくりなAzure Filesの話
SCUGJ第27回勉強会:ものすごくざっくりなAzure Filesの話SCUGJ第27回勉強会:ものすごくざっくりなAzure Filesの話
SCUGJ第27回勉強会:ものすごくざっくりなAzure Filesの話
 
VPN・証明書はもう不要? Azure ADによるデバイス認証 at Tech Summit 2018
VPN・証明書はもう不要? Azure ADによるデバイス認証 at Tech Summit 2018VPN・証明書はもう不要? Azure ADによるデバイス認証 at Tech Summit 2018
VPN・証明書はもう不要? Azure ADによるデバイス認証 at Tech Summit 2018
 
サポート エンジニアが語る、トラブルを未然に防ぐための Azure インフラ設計
サポート エンジニアが語る、トラブルを未然に防ぐための Azure インフラ設計サポート エンジニアが語る、トラブルを未然に防ぐための Azure インフラ設計
サポート エンジニアが語る、トラブルを未然に防ぐための Azure インフラ設計
 

Viewers also liked

Microsoft Azure 概要 (sakura.io ハンズオン編)
Microsoft Azure 概要 (sakura.io ハンズオン編)Microsoft Azure 概要 (sakura.io ハンズオン編)
Microsoft Azure 概要 (sakura.io ハンズオン編)Naoki Sato
 
Microsoft Azure build & ignight update summary
Microsoft Azure build & ignight update summary Microsoft Azure build & ignight update summary
Microsoft Azure build & ignight update summary Hirano Kazunori
 
[de:code 2017] ダウンタイムを最小に! 〜 Azure における障害/災害に耐えうるアーキテクチャ設計のポイント 〜
[de:code 2017] ダウンタイムを最小に! 〜 Azure における障害/災害に耐えうるアーキテクチャ設計のポイント 〜[de:code 2017] ダウンタイムを最小に! 〜 Azure における障害/災害に耐えうるアーキテクチャ設計のポイント 〜
[de:code 2017] ダウンタイムを最小に! 〜 Azure における障害/災害に耐えうるアーキテクチャ設計のポイント 〜Naoki (Neo) SATO
 
Cloud Native Application on DEIS by using 12 factor
Cloud Native Application on DEIS by using 12 factorCloud Native Application on DEIS by using 12 factor
Cloud Native Application on DEIS by using 12 factorYoshio Terada
 
[AC08] 新世代のアーキテクチャに移行せよ。富士フイルムの事例に学ぶ、クラウドネイティブソリューションのビジョンと設計
[AC08] 新世代のアーキテクチャに移行せよ。富士フイルムの事例に学ぶ、クラウドネイティブソリューションのビジョンと設計[AC08] 新世代のアーキテクチャに移行せよ。富士フイルムの事例に学ぶ、クラウドネイティブソリューションのビジョンと設計
[AC08] 新世代のアーキテクチャに移行せよ。富士フイルムの事例に学ぶ、クラウドネイティブソリューションのビジョンと設計de:code 2017
 
Azure Virtual Machines設計の勘所 | Microsoft Tech Summit 2017
Azure Virtual Machines設計の勘所 | Microsoft Tech Summit 2017Azure Virtual Machines設計の勘所 | Microsoft Tech Summit 2017
Azure Virtual Machines設計の勘所 | Microsoft Tech Summit 2017Kuniteru Asami
 

Viewers also liked (6)

Microsoft Azure 概要 (sakura.io ハンズオン編)
Microsoft Azure 概要 (sakura.io ハンズオン編)Microsoft Azure 概要 (sakura.io ハンズオン編)
Microsoft Azure 概要 (sakura.io ハンズオン編)
 
Microsoft Azure build & ignight update summary
Microsoft Azure build & ignight update summary Microsoft Azure build & ignight update summary
Microsoft Azure build & ignight update summary
 
[de:code 2017] ダウンタイムを最小に! 〜 Azure における障害/災害に耐えうるアーキテクチャ設計のポイント 〜
[de:code 2017] ダウンタイムを最小に! 〜 Azure における障害/災害に耐えうるアーキテクチャ設計のポイント 〜[de:code 2017] ダウンタイムを最小に! 〜 Azure における障害/災害に耐えうるアーキテクチャ設計のポイント 〜
[de:code 2017] ダウンタイムを最小に! 〜 Azure における障害/災害に耐えうるアーキテクチャ設計のポイント 〜
 
Cloud Native Application on DEIS by using 12 factor
Cloud Native Application on DEIS by using 12 factorCloud Native Application on DEIS by using 12 factor
Cloud Native Application on DEIS by using 12 factor
 
[AC08] 新世代のアーキテクチャに移行せよ。富士フイルムの事例に学ぶ、クラウドネイティブソリューションのビジョンと設計
[AC08] 新世代のアーキテクチャに移行せよ。富士フイルムの事例に学ぶ、クラウドネイティブソリューションのビジョンと設計[AC08] 新世代のアーキテクチャに移行せよ。富士フイルムの事例に学ぶ、クラウドネイティブソリューションのビジョンと設計
[AC08] 新世代のアーキテクチャに移行せよ。富士フイルムの事例に学ぶ、クラウドネイティブソリューションのビジョンと設計
 
Azure Virtual Machines設計の勘所 | Microsoft Tech Summit 2017
Azure Virtual Machines設計の勘所 | Microsoft Tech Summit 2017Azure Virtual Machines設計の勘所 | Microsoft Tech Summit 2017
Azure Virtual Machines設計の勘所 | Microsoft Tech Summit 2017
 

Similar to S04 企業内システムと Microsoft Azure の VPN 接続、ファイルサーバー連携

S06 Azure バックアップを利用した Microsoft Azure 仮想マシンのバックアップ
S06 Azure バックアップを利用した Microsoft Azure 仮想マシンのバックアップS06 Azure バックアップを利用した Microsoft Azure 仮想マシンのバックアップ
S06 Azure バックアップを利用した Microsoft Azure 仮想マシンのバックアップMicrosoft Azure Japan
 
S03 企業内システムと Microsoft Azure の VPN 接続
S03 企業内システムと Microsoft Azure の VPN 接続S03 企業内システムと Microsoft Azure の VPN 接続
S03 企業内システムと Microsoft Azure の VPN 接続Microsoft Azure Japan
 
Azure Arc Jumpstart Update - HCIBox Edition
Azure Arc Jumpstart Update - HCIBox EditionAzure Arc Jumpstart Update - HCIBox Edition
Azure Arc Jumpstart Update - HCIBox EditionKazuki Takai
 
99999999 azure iaas_newportal版
99999999 azure iaas_newportal版99999999 azure iaas_newportal版
99999999 azure iaas_newportal版Osamu Takazoe
 
20140927 azure pack_slideshare
20140927 azure pack_slideshare20140927 azure pack_slideshare
20140927 azure pack_slideshareOsamu Takazoe
 
Windows Azure 上でのVPN 接続方法
Windows Azure 上でのVPN 接続方法Windows Azure 上でのVPN 接続方法
Windows Azure 上でのVPN 接続方法Masaki Takeda
 
COD2012 九州会場 NAP による簡易検疫のススメ
COD2012 九州会場 NAP による簡易検疫のススメCOD2012 九州会場 NAP による簡易検疫のススメ
COD2012 九州会場 NAP による簡易検疫のススメwintechq
 
Windows Phone で Active Directory 認証 2011.12.1版
Windows Phone で Active Directory 認証 2011.12.1版Windows Phone で Active Directory 認証 2011.12.1版
Windows Phone で Active Directory 認証 2011.12.1版junichi anno
 
20141110 tf azure_iaas
20141110 tf azure_iaas20141110 tf azure_iaas
20141110 tf azure_iaasOsamu Takazoe
 
Azure Arc Jumpstart - Azure ArcBox を使った Azure Arc 対応 SQL MI 学習環境の構築
Azure Arc Jumpstart - Azure ArcBox を使った Azure Arc 対応 SQL MI 学習環境の構築Azure Arc Jumpstart - Azure ArcBox を使った Azure Arc 対応 SQL MI 学習環境の構築
Azure Arc Jumpstart - Azure ArcBox を使った Azure Arc 対応 SQL MI 学習環境の構築Kazuki Takai
 
Managed Instance チートシート
Managed Instance チートシートManaged Instance チートシート
Managed Instance チートシートMasayuki Ozawa
 
【Brocade OpenStack ソリューション】OpenStack 概要
【Brocade OpenStack ソリューション】OpenStack 概要【Brocade OpenStack ソリューション】OpenStack 概要
【Brocade OpenStack ソリューション】OpenStack 概要Brocade
 
S07 Azure バックアップを利用したオンプレミス Windows Server のバックアップ
S07 Azure バックアップを利用したオンプレミス Windows Server のバックアップS07 Azure バックアップを利用したオンプレミス Windows Server のバックアップ
S07 Azure バックアップを利用したオンプレミス Windows Server のバックアップMicrosoft Azure Japan
 
SQL Beginners Day #1 - SQL Server および Azure SQL のインストールと管理
SQL Beginners Day #1 - SQL Server および Azure SQL のインストールと管理SQL Beginners Day #1 - SQL Server および Azure SQL のインストールと管理
SQL Beginners Day #1 - SQL Server および Azure SQL のインストールと管理Oshitari_kochi
 
Windows Azure Active Directory for your cloud applications
Windows Azure Active Directory for your cloud applicationsWindows Azure Active Directory for your cloud applications
Windows Azure Active Directory for your cloud applicationskekekekenta
 
S08 Microsoft Azure SQL Server の活用 (IaaS 環境における設定や運用)
S08 Microsoft Azure SQL Server の活用 (IaaS 環境における設定や運用)S08 Microsoft Azure SQL Server の活用 (IaaS 環境における設定や運用)
S08 Microsoft Azure SQL Server の活用 (IaaS 環境における設定や運用)Microsoft Azure Japan
 
20121103 wc osaka_handson
20121103 wc osaka_handson20121103 wc osaka_handson
20121103 wc osaka_handsonMasaki Takeda
 
Windows on aws最新情報
Windows on aws最新情報Windows on aws最新情報
Windows on aws最新情報Genta Watanabe
 

Similar to S04 企業内システムと Microsoft Azure の VPN 接続、ファイルサーバー連携 (20)

S06 Azure バックアップを利用した Microsoft Azure 仮想マシンのバックアップ
S06 Azure バックアップを利用した Microsoft Azure 仮想マシンのバックアップS06 Azure バックアップを利用した Microsoft Azure 仮想マシンのバックアップ
S06 Azure バックアップを利用した Microsoft Azure 仮想マシンのバックアップ
 
S03 企業内システムと Microsoft Azure の VPN 接続
S03 企業内システムと Microsoft Azure の VPN 接続S03 企業内システムと Microsoft Azure の VPN 接続
S03 企業内システムと Microsoft Azure の VPN 接続
 
Azure Arc Jumpstart Update - HCIBox Edition
Azure Arc Jumpstart Update - HCIBox EditionAzure Arc Jumpstart Update - HCIBox Edition
Azure Arc Jumpstart Update - HCIBox Edition
 
99999999 azure iaas_newportal版
99999999 azure iaas_newportal版99999999 azure iaas_newportal版
99999999 azure iaas_newportal版
 
20140927 azure pack_slideshare
20140927 azure pack_slideshare20140927 azure pack_slideshare
20140927 azure pack_slideshare
 
Windows Azure 上でのVPN 接続方法
Windows Azure 上でのVPN 接続方法Windows Azure 上でのVPN 接続方法
Windows Azure 上でのVPN 接続方法
 
OSC 2012 Fukuoka
OSC 2012 FukuokaOSC 2012 Fukuoka
OSC 2012 Fukuoka
 
COD2012 九州会場 NAP による簡易検疫のススメ
COD2012 九州会場 NAP による簡易検疫のススメCOD2012 九州会場 NAP による簡易検疫のススメ
COD2012 九州会場 NAP による簡易検疫のススメ
 
Windows Phone で Active Directory 認証 2011.12.1版
Windows Phone で Active Directory 認証 2011.12.1版Windows Phone で Active Directory 認証 2011.12.1版
Windows Phone で Active Directory 認証 2011.12.1版
 
20141110 tf azure_iaas
20141110 tf azure_iaas20141110 tf azure_iaas
20141110 tf azure_iaas
 
Azure Arc Jumpstart - Azure ArcBox を使った Azure Arc 対応 SQL MI 学習環境の構築
Azure Arc Jumpstart - Azure ArcBox を使った Azure Arc 対応 SQL MI 学習環境の構築Azure Arc Jumpstart - Azure ArcBox を使った Azure Arc 対応 SQL MI 学習環境の構築
Azure Arc Jumpstart - Azure ArcBox を使った Azure Arc 対応 SQL MI 学習環境の構築
 
Managed Instance チートシート
Managed Instance チートシートManaged Instance チートシート
Managed Instance チートシート
 
AWS Black Belt Techシリーズ Amazon VPC
AWS Black Belt Techシリーズ Amazon VPCAWS Black Belt Techシリーズ Amazon VPC
AWS Black Belt Techシリーズ Amazon VPC
 
【Brocade OpenStack ソリューション】OpenStack 概要
【Brocade OpenStack ソリューション】OpenStack 概要【Brocade OpenStack ソリューション】OpenStack 概要
【Brocade OpenStack ソリューション】OpenStack 概要
 
S07 Azure バックアップを利用したオンプレミス Windows Server のバックアップ
S07 Azure バックアップを利用したオンプレミス Windows Server のバックアップS07 Azure バックアップを利用したオンプレミス Windows Server のバックアップ
S07 Azure バックアップを利用したオンプレミス Windows Server のバックアップ
 
SQL Beginners Day #1 - SQL Server および Azure SQL のインストールと管理
SQL Beginners Day #1 - SQL Server および Azure SQL のインストールと管理SQL Beginners Day #1 - SQL Server および Azure SQL のインストールと管理
SQL Beginners Day #1 - SQL Server および Azure SQL のインストールと管理
 
Windows Azure Active Directory for your cloud applications
Windows Azure Active Directory for your cloud applicationsWindows Azure Active Directory for your cloud applications
Windows Azure Active Directory for your cloud applications
 
S08 Microsoft Azure SQL Server の活用 (IaaS 環境における設定や運用)
S08 Microsoft Azure SQL Server の活用 (IaaS 環境における設定や運用)S08 Microsoft Azure SQL Server の活用 (IaaS 環境における設定や運用)
S08 Microsoft Azure SQL Server の活用 (IaaS 環境における設定や運用)
 
20121103 wc osaka_handson
20121103 wc osaka_handson20121103 wc osaka_handson
20121103 wc osaka_handson
 
Windows on aws最新情報
Windows on aws最新情報Windows on aws最新情報
Windows on aws最新情報
 

More from Microsoft Azure Japan

Awl introduction and camera ra 121219
Awl introduction and camera ra 121219Awl introduction and camera ra 121219
Awl introduction and camera ra 121219Microsoft Azure Japan
 
Smart Camera: Azure IoT + Container
Smart Camera: Azure IoT + Container Smart Camera: Azure IoT + Container
Smart Camera: Azure IoT + Container Microsoft Azure Japan
 
Smart store servlerless-20191030-40min
Smart store servlerless-20191030-40minSmart store servlerless-20191030-40min
Smart store servlerless-20191030-40minMicrosoft Azure Japan
 
Smart Store サーバーレスアーキテクチャ編
Smart Store サーバーレスアーキテクチャ編Smart Store サーバーレスアーキテクチャ編
Smart Store サーバーレスアーキテクチャ編Microsoft Azure Japan
 
Smart storeを実現するAzureサービス IoT編
Smart storeを実現するAzureサービス IoT編Smart storeを実現するAzureサービス IoT編
Smart storeを実現するAzureサービス IoT編Microsoft Azure Japan
 
Ceonnect(): 2018 Japan AKS (Yoshio Terada)
Ceonnect(): 2018 Japan AKS (Yoshio Terada)Ceonnect(): 2018 Japan AKS (Yoshio Terada)
Ceonnect(): 2018 Japan AKS (Yoshio Terada)Microsoft Azure Japan
 
Connect(); 2018 Japan IoT <Hiroshi Ota>
Connect(); 2018 Japan IoT <Hiroshi Ota>Connect(); 2018 Japan IoT <Hiroshi Ota>
Connect(); 2018 Japan IoT <Hiroshi Ota>Microsoft Azure Japan
 
App Service の DevOps と Visual Studio Team Services 最新アップデート
App Service の DevOps と Visual Studio Team Services 最新アップデートApp Service の DevOps と Visual Studio Team Services 最新アップデート
App Service の DevOps と Visual Studio Team Services 最新アップデートMicrosoft Azure Japan
 
進化する Web ~ Progressive Web Apps の実装と応用 ~
進化する Web ~ Progressive Web Apps の実装と応用 ~進化する Web ~ Progressive Web Apps の実装と応用 ~
進化する Web ~ Progressive Web Apps の実装と応用 ~Microsoft Azure Japan
 
音声 Chat で見込み客を獲得!Bot を活用した業務効率化
音声 Chat で見込み客を獲得!Bot を活用した業務効率化音声 Chat で見込み客を獲得!Bot を活用した業務効率化
音声 Chat で見込み客を獲得!Bot を活用した業務効率化Microsoft Azure Japan
 
スケーラブルで手間なく動かせる!もうすぐ 一般提供開始 Azure Database for MySQL / PostgreSQL
スケーラブルで手間なく動かせる!もうすぐ 一般提供開始 Azure Database for MySQL / PostgreSQLスケーラブルで手間なく動かせる!もうすぐ 一般提供開始 Azure Database for MySQL / PostgreSQL
スケーラブルで手間なく動かせる!もうすぐ 一般提供開始 Azure Database for MySQL / PostgreSQLMicrosoft Azure Japan
 
Intelligent Mobile App と Cloud Native、これからの時代のアプリケーション開発ビジョン
Intelligent Mobile App と Cloud Native、これからの時代のアプリケーション開発ビジョンIntelligent Mobile App と Cloud Native、これからの時代のアプリケーション開発ビジョン
Intelligent Mobile App と Cloud Native、これからの時代のアプリケーション開発ビジョンMicrosoft Azure Japan
 
高速開発でビジネスニーズをいち早く具現化する DevOps ソリューション
高速開発でビジネスニーズをいち早く具現化する DevOps ソリューション高速開発でビジネスニーズをいち早く具現化する DevOps ソリューション
高速開発でビジネスニーズをいち早く具現化する DevOps ソリューションMicrosoft Azure Japan
 
おもてなしサービスで売上伸長! 画像認識を活用した先端マーケティング 〜カメラとAIの素敵なカンケイ〜
おもてなしサービスで売上伸長! 画像認識を活用した先端マーケティング 〜カメラとAIの素敵なカンケイ〜おもてなしサービスで売上伸長! 画像認識を活用した先端マーケティング 〜カメラとAIの素敵なカンケイ〜
おもてなしサービスで売上伸長! 画像認識を活用した先端マーケティング 〜カメラとAIの素敵なカンケイ〜Microsoft Azure Japan
 
AIを使いこなせ! ~AI最新技術とMicrosft AI Platform~
AIを使いこなせ! ~AI最新技術とMicrosft AI Platform~AIを使いこなせ! ~AI最新技術とMicrosft AI Platform~
AIを使いこなせ! ~AI最新技術とMicrosft AI Platform~Microsoft Azure Japan
 

More from Microsoft Azure Japan (20)

Awl introduction and camera ra 121219
Awl introduction and camera ra 121219Awl introduction and camera ra 121219
Awl introduction and camera ra 121219
 
Microsoft smart store strategy
Microsoft smart store strategyMicrosoft smart store strategy
Microsoft smart store strategy
 
Smart Store Map
Smart Store MapSmart Store Map
Smart Store Map
 
Smart Camera: Azure IoT + Container
Smart Camera: Azure IoT + Container Smart Camera: Azure IoT + Container
Smart Camera: Azure IoT + Container
 
Ms retail update ra 20191030
Ms retail update ra 20191030Ms retail update ra 20191030
Ms retail update ra 20191030
 
Smart store servlerless-20191030-40min
Smart store servlerless-20191030-40minSmart store servlerless-20191030-40min
Smart store servlerless-20191030-40min
 
Smart Store サーバーレスアーキテクチャ編
Smart Store サーバーレスアーキテクチャ編Smart Store サーバーレスアーキテクチャ編
Smart Store サーバーレスアーキテクチャ編
 
Smart storeを実現するAzureサービス IoT編
Smart storeを実現するAzureサービス IoT編Smart storeを実現するAzureサービス IoT編
Smart storeを実現するAzureサービス IoT編
 
Azure IoT/AI最前線
Azure IoT/AI最前線Azure IoT/AI最前線
Azure IoT/AI最前線
 
Ceonnect(): 2018 Japan AKS (Yoshio Terada)
Ceonnect(): 2018 Japan AKS (Yoshio Terada)Ceonnect(): 2018 Japan AKS (Yoshio Terada)
Ceonnect(): 2018 Japan AKS (Yoshio Terada)
 
Connect(); 2018 Japan IoT <Hiroshi Ota>
Connect(); 2018 Japan IoT <Hiroshi Ota>Connect(); 2018 Japan IoT <Hiroshi Ota>
Connect(); 2018 Japan IoT <Hiroshi Ota>
 
App Service の DevOps と Visual Studio Team Services 最新アップデート
App Service の DevOps と Visual Studio Team Services 最新アップデートApp Service の DevOps と Visual Studio Team Services 最新アップデート
App Service の DevOps と Visual Studio Team Services 最新アップデート
 
進化する Web ~ Progressive Web Apps の実装と応用 ~
進化する Web ~ Progressive Web Apps の実装と応用 ~進化する Web ~ Progressive Web Apps の実装と応用 ~
進化する Web ~ Progressive Web Apps の実装と応用 ~
 
音声 Chat で見込み客を獲得!Bot を活用した業務効率化
音声 Chat で見込み客を獲得!Bot を活用した業務効率化音声 Chat で見込み客を獲得!Bot を活用した業務効率化
音声 Chat で見込み客を獲得!Bot を活用した業務効率化
 
スケーラブルで手間なく動かせる!もうすぐ 一般提供開始 Azure Database for MySQL / PostgreSQL
スケーラブルで手間なく動かせる!もうすぐ 一般提供開始 Azure Database for MySQL / PostgreSQLスケーラブルで手間なく動かせる!もうすぐ 一般提供開始 Azure Database for MySQL / PostgreSQL
スケーラブルで手間なく動かせる!もうすぐ 一般提供開始 Azure Database for MySQL / PostgreSQL
 
App center an overview
App center an overviewApp center an overview
App center an overview
 
Intelligent Mobile App と Cloud Native、これからの時代のアプリケーション開発ビジョン
Intelligent Mobile App と Cloud Native、これからの時代のアプリケーション開発ビジョンIntelligent Mobile App と Cloud Native、これからの時代のアプリケーション開発ビジョン
Intelligent Mobile App と Cloud Native、これからの時代のアプリケーション開発ビジョン
 
高速開発でビジネスニーズをいち早く具現化する DevOps ソリューション
高速開発でビジネスニーズをいち早く具現化する DevOps ソリューション高速開発でビジネスニーズをいち早く具現化する DevOps ソリューション
高速開発でビジネスニーズをいち早く具現化する DevOps ソリューション
 
おもてなしサービスで売上伸長! 画像認識を活用した先端マーケティング 〜カメラとAIの素敵なカンケイ〜
おもてなしサービスで売上伸長! 画像認識を活用した先端マーケティング 〜カメラとAIの素敵なカンケイ〜おもてなしサービスで売上伸長! 画像認識を活用した先端マーケティング 〜カメラとAIの素敵なカンケイ〜
おもてなしサービスで売上伸長! 画像認識を活用した先端マーケティング 〜カメラとAIの素敵なカンケイ〜
 
AIを使いこなせ! ~AI最新技術とMicrosft AI Platform~
AIを使いこなせ! ~AI最新技術とMicrosft AI Platform~AIを使いこなせ! ~AI最新技術とMicrosft AI Platform~
AIを使いこなせ! ~AI最新技術とMicrosft AI Platform~
 

Recently uploaded

AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdfAWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdfFumieNakayama
 
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineerYuki Kikuchi
 
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...博三 太田
 
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)UEHARA, Tetsutaro
 
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)Hiroshi Tomioka
 
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案sugiuralab
 
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?akihisamiyanaga1
 
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdfクラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdfFumieNakayama
 

Recently uploaded (8)

AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdfAWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
 
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
 
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
 
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
 
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
 
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
 
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
 
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdfクラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
 

S04 企業内システムと Microsoft Azure の VPN 接続、ファイルサーバー連携

  • 1. 1
  • 2. 更新履歴 • 以下の日付でドキュメントを更新、確認しています。 2 バージョン 1.00 2014/6/30 ・初版リリース 1.10 2014/9/30 ・2014年9月現在の情報に更新 1.20 2015/1/31 ・2015年1月現在の情報に更新
  • 3. 目次 • Azure 上のファイルサーバー実装 • Azure 上のファイルサーバーのパフォーマンスの向上 • Azure 上のファイルサーバーの安全性の向上 • Azure 上のファイルサーバーのバックアップ • まとめ • 用語説明 • 参考文献 3
  • 4. 4
  • 5. Azure 上のファイルサーバー構成~メリット • AD とセキュアに連携することによって社内と変わらないセキュアなファイルサーバーが手に入る。 • Windows Server の管理方法がそのまま使える。 • 従来のアクセス権がそのまま利用可能。 • ディスクを柔軟に足すことができる。 • データの堅牢性。(ストレージの3重化保存) • DR 対策。(リージョン、サブリージョン間でレプリケーション) 5 VPN Gateway 仮想ネットワーク 仮想マシン (ファイルサーバー) VPN
  • 6. ファイルサーバーへの社内外からのアクセス 仮想ネットワーク 仮想マシン (ファイルサーバー) VPN Gateway 6 • 社内ユーザーは Site-to-Site VPN を通してファイルサーバーへ接続 • 社外ユーザーは Point-to-Site VPN を通してファイルサーバーへ接続 VPN
  • 7. Site-to-Site の特徴※1 • Site-to-Site VPN (サイト間 VPN) : Azure に構成した仮想ネットワークと社内ネットワークを結ぶため の VPN 接続。社内ネットワーク側では固定 IP アドレスを持つ VPN 機器 (ハードウエア) で接続する必要 がある。 • Site-to-Site VPN の接続元として、ソフトウエアの VPN 機能を利用して、Azure に VPN 接続できる。 ※Windows Server 2012 RRAS (Routing and Remote Access Services : ルーティングとリモート アク セス サービス) を利用して Azure に接続可能。 7 仮想ネットワーク 仮想マシン (ファイルサーバー) VPN Gateway ハードウェアVPN またはWindows RRAS
  • 8. Point-to-Site の特徴※1 • Point-to-Site VPN (ポイント対サイト VPN) : 1 台のオンプレミスのコンピュータと Azure 仮想ネットワークを接続するための VPN 接続。 ※ SSTP を使用した個別デバイスからの接続が可能。 8 仮想ネットワーク 仮想マシン (ファイルサーバー) VPN Gateway ハードウェアVPN またはWindows RRAS
  • 9. Site-to-Site VPN の前提条件 ① AD DS 社内ネットワーク側に Active Directory ドメインサービスを用意すること。 ② VPN Azure 仮想ネットワークとの接続のため、社内ネットワーク上に VPN 機器を用意し、サイト間接続を確立 させること。 ③ VPN Gateway Azure 仮想ネットワークを作成した後、サイト間 VPN を構成するために、仮想ネットワーク ゲートウェイ を作成すること。 ④ 仮想マシン (ファイルサーバー) Azure 上にファイルサーバー仮想マシンを用意すること。 9 VPN Gateway 仮想ネットワーク 仮想マシン (ファイルサーバー) VPN
  • 10. Point-to-Site VPN の前提条件 10 ①社外ユーザーの接続側で用意するもの 社外ユーザーが Azure 上のファイルサーバーを利用するため、Windows 7 以降のクライアント端末を用意すること。 ② Point-to-Site の接続側で用意するもの Point-to-Site VPN : Azure に構成した仮想ネットワークと社内ネット ワークを VPN 接続すること。 仮想ネットワーク 仮想マシン (ファイルサーバー) VPN Gateway
  • 11. 社内ネットワークの構成① • オンプレミス側に Active Directory ドメイン コントローラー サー ビスを構成する。 • 社内ネットワーク上に VPN 機器を用意し、Azure 仮想ネットワーク と接続する。 11 VPN Gateway 仮想ネットワーク 仮想マシン (ファイルサーバー) VPN
  • 12. 社内ネットワークの構成例② • Azure と接続するための VPN 機器の設定を行う。 ※一般的な VPN 機器の必須要件の詳細は以下の URL 参照。 http://msdn.microsoft.com/library/azure/jj156075.aspx ※VPN 接続検証済み ルーター一覧は以下の URL 参照。 http://msdn.microsoft.com/ja-jp/windowsazure/dn132612.aspx 12 Internet
  • 13. Azure 仮想ネットワークとは • 社内ネットと Azure 仮想ネットを VPN で安全に繋ぐサービス。 • PC / サーバーと Azure 仮想ネットを VPN で安全に繋ぐサービス。 • Azure 仮想ネットワークを使用すると、Azure 内で仮想プライベート ネットワーク (VPN) を作成し、内部設置型の IT インフラ ストラクチャと安全に接続することができ る。 13 仮想ネットワーク Site-to-Site VPN オンプレミス VPN
  • 14. Azure 内仮想ネットワークの構成① • Azure 仮想ネットワーク機能を使い、以下の指定を行う。 ・Azure 仮想ネットワークの名前の指定 ・アドレス空間とサブネットの指定 ・DNS サーバー および VPN 接続の指定 14 VPN Gateway 仮想ネットワーク 仮想マシン (ファイルサーバー) VPN
  • 15. Azure 内仮想ネットワークの構成例② • アドレス空間は、Azure 側で使用する領域を指定する。 • Azure 仮想ネットワーク名は任意。 • DNS サーバー名は省略可能。(Azure が名前解決) 15 仮想ネットワーク の詳細 仮想ネットワーク名 tokyo-nw 場所 日本(東) アドレス空間と サブネット アドレス空間 10.1.0.0/16 サブネット tokyo-subnet1 10.1.1.0/24 DNSサーバー およびVPN接続 DNSサーバー AD01 10.1.1.4 ポイント対サイト接続 なし サイト間VPNの構成 チェック ローカルネットワーク 新しいローカルネッ トワークを指定する 仮想マシン(ファイルサーバー)
  • 16. Site-to-Site VPN ① 16 • 社内ネットと Azure 仮想ネットを VPN で安全に繋ぐサービス。 • オンプレミスに VPN 機器を設置して、Azure のサブネットと社内 ネットワークを VPN 接続 VPN Gateway 仮想ネットワーク 仮想マシン (ファイルサーバー) VPN
  • 17. Site-to-Site VPN 設定例② • Azure 側のアドレス空間の設定:ゲートウェイサブネットを追加する。 ゲートウェイの [開始 IP]、[CIDR (アドレス数)] の指定 • サイト間接続:Azure に接続するローカルネットワークを定義する。 ローカルネットワークの名前、VPN デバイスのIPアドレス、アドレス空間の指定 サブネット名 アドレス範囲 tokyo-subnet1 10.1.1.4 名前 local-nw VPNデバイスの IPアドレス 固定グローバルアドレス アドレス空間 192.168.1.0/24 17
  • 18. Point-to-Site VPN① • PC からのリモートアクセスのため、ポイント対ポイント VPN の構成。 ・仮想ネットワークと動的ルーティング ゲートウェイの作成 ・証明書の作成/アップロード/インストール ・VPN クライアント構成 仮想ネットワーク 仮想マシン (ファイルサーバー) VPN Gateway 18 VPN
  • 19. Point-to-Site VPN 設定例② 19 • ポイント対サイト接続:仮想ネットワークの外部の VPN クライアン トに接続する場合。 ・開始 IP、 CIDR (アドレス数) の指定 アドレス空間 アドレス空間 10.0.0.0/24 CIDR(アドレス数) /24(254) DNSサーバー およびVPN接続 DNSサーバー AD01 10.1.1.4 ポイント対サイト接続 チェック ローカルネットワーク local-nw
  • 20. クライアント端末① • ファイルサーバーへ接続クライアント OS 要件: ・Windows 7 以降 ・クライアント証明書 (VPN ゲートウェイの証明書をインストール) ・SSTP 接続が行えること 20 仮想ネットワーク 仮想マシン (ファイルサーバー) VPN Gateway VPN
  • 21. クライアント端末 設定例② • VPNクライアント設定: ・クライアント証明書のインストール ・クライアント VPN パッケージのダウンロード • Azure 接続確認: ・ Azure管理ポータル上「クライアント」に接続数 “1” の表示 21
  • 22. 仮想マシン (ファイルサーバー) の構成① ・Azure 上に仮想マシンを作成する。 ※Azure の仮想マシンは、あとから柔軟に追加可能である。 22 VPN Gateway 仮想ネットワーク 仮想マシン (ファイルサーバー) VPN
  • 23. 仮想マシン (ファイルサーバー) の構成例② File Server VM 23 ・注意点:D ドライブは Temporary Storage のため、ファイルサー バーのデータは追加ディスクに保存する。
  • 24. セキュリティ [共有フォルダー / NTFS アクセス権] 設定① ・仮想マシンを Active Directory に参加させる。 ・Active Directory サーバーでユーザー、セキュリティグループを作成。 ・Azure 上のファイルサーバーで共有フォルダー、NTFS アクセス権を設定。 24 VPN Gateway 仮想ネットワーク 仮想マシン (ファイルサーバー) VPN
  • 25. セキュリティ [共有フォルダー / NTFS アクセス権] 設定例② ・セキュリティグループやユーザーに対してアクセス権を付与する。 ・共有アクセス権と NTFS アクセス権が競合した場合はより厳しい制限が適用される。 25
  • 26. 26
  • 27. ブランチキャッシュによる遠隔地からアクセス • ブランチキャッシュ機能 (Windows Server 2008 以降) を利用して 遠隔地からのファイルサーバーへのアクセスを高速化 27 仮想ネットワーク 仮想マシン (ファイルサーバー) VPN Gateway 仮想マシン (ファイルサーバー) (ブランチキャッシュ機能 オン) VPN Gateway ブランチ キャッシュ VPN
  • 28. ブランチキャッシュ機能とは • アクセスしたファイルを拠点内のクライアントやサーバーにキャッシュ • 動作モードは下記の 2 つから選択 -分散キャッシュ モード -ホスト型キャッシュ モード (以下の図例参照) 28 一度アクセスしたファイルの キャッシュを拠点内で共有 クライアント接続の場合 Windows 7 Enterprise 以上
  • 29. 29
  • 30. DAC と FCI • ダイナミックアクセス制御 (DAC) 機能を利用してよりきめ細かなアクセス許可 を実現 (※詳細は本資料 31 ページを参照) • File Classification Infrastructure (FCI) 機能を利用してコンテンツを自動分類 30 仮想ネットワーク 仮想マシン (ファイルサーバー) VPN Gateway VPN ・自動的にファイルを分類 ( FCI ) 例)1 年以上アクセスがないファイル はオンプレミス上のファイルサーバー に移動させる。
  • 31. ダイナミックアクセス制御 (DAC) とは ダイナミックアクセス制御とは、ファイルへのアクセスをユーザー やコンピューターの属性に応じて、動的にアクセス許可などを制御 する機能 31 ■ダイナミック アクセス制御により、ユーザーの部署名 や地名などによってファイルサーバーへのアクセスを制 御することが可能 ①クレームタイプ(要求の種類)の作成 ②リソースプロパティの作成、グローバルリソースプロ パティリストにリソースプロパティを登録 ③集約型のアクセス規則、集約型のアクセスポリシーの 作成 ④集約型アクセスポリシーをグループポリシーを使用し て展開 ⑤ファイルサーバーリソースにて集約型ポリシーの適用 とアクセス権の確認
  • 32. File Classification Infrastructure (FCI) とは • Windows Server 2008 R2 で追加された分類管理機能 ・ファイル プロパティの定義 ・プロパティに基づく自動分類 ・タスクの自動処理 32 ■FCI による、ファイルサーバー上に格納されている利 用頻度の低いファイルの自動処理例 1 年以上アクセスされていない①ファイルについて、 特定のフォルダ②に移動。 処理対象となるファイルのオーナーには処理を実行する 30 日前にメールによるアラームを送信③
  • 33. DAC と FCI を実現するための前提条件※1 ① ファイルサーバー (仮想マシン) : Windows Server 2012 以降、既存のフォル ダーやファイルにアクセス制御 (ACL) を加え、ダイナミックアクセスコント ロール機能を使えば、ファイルへのアクセスを動的に制御することが可能。 ②ファイルサーバー : 社内ネットワーク側にファイルサーバーを用意。 仮想ネットワーク 仮想マシン (ファイルサーバー) VPN Gateway 33 VPN
  • 34. 34
  • 35. Azure 上のファイルサーバーのバックアップ • Windows 仮想マシンの システム ディスクのバックアップと復元の 方法 ツール オンライン バックアップ バックアップ先 システム状態の バックアップ ファイル/フォルダー のバックアップ Windows Server Backup ○ OS内 ○ ○ Azure Backup ○ BLOB × ○ Copy Blob※1 × BLOB VHD 全体 VHD 全体 詳細については、別途スライド「Azure バックアップを利用したオンプレミス Windows Server のバックアップ」を参照すること。 ※1 Microsoft Azure の Copy Blob API および Storage Client Library API (Copy Blob) 35
  • 36. まとめ • セキュアなファイルサーバーを Azure 上に構築するには Site-to- Site VPN、Point-to-Site VPN と Active Directory を組み合わせる • 遠地からファイルサーバーへの高速アクセスのためにブランチキャッ シュ機能を利用する • ファイルサーバーの安全性を高めるために、より細かいアクセス制御 が可能な DAC 機能や FCI を使用して自動的にデータの分類を行う 36
  • 37. 用語説明 • AD DS Active Directory ドメイン サービス (AD DS) は、ディレクトリ データを格納 し、ユーザーのログオン プロセス、認証、およびディレクトリ検索など、ユー ザーとドメイン間の通信を管理。 • VPN 仮想プライベート ネットワーク (VPN) は、プライベート ネットワーク、または インターネットなどのパブリック ネットワーク上で確立されるポイント ツー ポ イント接続。 • VPN Gateway VPN Gateway は Azure 仮想ネットワークのサブネットに作成され、オンプレ ミスのネットワークとの VPN 接続を担う 37
  • 38. 参考文献 ・ダイナミックアクセス制御 (DAC) とは http://technet.microsoft.com/ja-jp/library/hh831717.aspx ・File Classification Infrastructure (FCI) とは http://blogs.technet.com/b/windowsserverjp/archive/2009/06/12/3253785.aspx ・Windows サーバーバックアップ http://blogs.msdn.com/b/windowsazurej/archive/2013/08/05/azure-blog-how-to-backup- and-restore-a-windows-system-disk-in-a-windows-azure-virtual-machine.aspx ・スライド「Azure バックアップを利用したオンプレミス Windows Server のバックアップ」 38
  • 39. 39