2015/06/30

Azure CLI で Azure ARM:これだけ!シリーズ その2



azure storage account create -g g-TokyoIaaS -l JapanEast --type
 LRS storageaccountname
info:    Executing command storage account create
+ Creating storage account

info:    storage account create command OK


$ azure network vnet create -g g-TokyoIaaS -l JapanEast -n vNet-Tokyo -a 172.16.0.0/16
info:    Executing command network vnet create
+ Looking up virtual network "vNet-Tokyo"        
+ Creating virtual network "vNet-Tokyo"     
+ Loading virtual network state
data:    Id                              : /subscriptions/XXX/resourceGroups/g-TokyoIaaS/providers/Microsoft.Network/virtualNetworks/vNet-Tokyo
data:    Name                            : vNet-Tokyo
data:    Type                            : Microsoft.Network/virtualNetworks
data:    Location                        : japaneast
data:    ProvisioningState               : Succeeded
data:    Address prefixes:
data:      172.16.0.0/16
info:    network vnet create command OK

$ azure network vnet subnet create -g g-TokyoIaaS -e vNet-Tokyo -n subnet-172.16.1 -a 172.16.1.0/24
info:    Executing command network vnet subnet create
+ Looking up the subnet "subnet-172.16.1"
+ Creating subnet "subnet-172.16.1"
+ Looking up the subnet "subnet-172.16.1"
data:    Id                              : /subscriptions/XXX/resourceGroups/g-TokyoIaaS/providers/Microsoft.Network/virtualNetworks/vNet-Tokyo/subnets/subnet-172.16.1
data:    Type                            : Microsoft.Network/virtualNetworks/subnets
data:    ProvisioningState               : Succeeded
data:    Name                            : subnet-172.16.1
data:    Address prefix                  : 172.16.1.0/24
data:    
info:    network vnet subnet create command OK

Azure CLI で Azure ARM:これだけ!シリーズ その1


$ azure login
info:    Executing command login
warn:    Please note that currently you can login only via Microsoft organizational account or service principal. For instructions on how to set them up, please read http://aka.ms/Dhf67j.
Username: hoge@hogehoge.com
Password: *
\info:    Added subscription XXX                
info:    Setting subscription XXX as default
+
info:    login command OK

$ azure config mode arm
info:    New mode is arm

$ azure group create -n g-TokyoIaaS -l JapanEast
info:    Executing command group create
+ Getting resource group g-TokyoIaaS         
+ Creating resource group g-TokyoIaaS      
info:    Created resource group g-TokyoIaaS
data:    Id:                  /subscriptions/XXX/resourceGroups/g-TokyoIaaS
data:    Name:                g-TokyoIaaS
data:    Location:            japaneast
data:    Provisioning State:  Succeeded
data:    Tags: null
data:    
info:    group create command OK


2015/06/26

ExpressRoute と IPsecVPN の共存


Configure ExpressRoute and Site-to-Site VPN connections to coexist
https://azure.microsoft.com/en-us/documentation/articles/expressroute-coexist/

=== 重要事項コピペ
•Both the ExpressRoute gateway and the Site-to-Site VPN gateway must be either a Standard or HighPerformance gateway SKU.
•If your local network is connected to both ExpressRoute and a Site-to-Site VPN (Scenario 1), you should have a static route configured in your local network to route the Site-to-Site VPN connection to the public Internet. ### ここでいう "a static route" は、BGPやRIPやOSPFなどのdynamic routing protocolではなく・・・、という意味。
•You must create the ExpressRoute gateway first, before you add the Site-to-Site VPN gateway.
•The gateway subnet for the virtual network must be /27 (or a shorter prefix).
•You won’t be able to route (via Azure) between your local network connected via Site-to-Site VPN and your local network connected via ExpressRoute.
===

Windows Server Failover Cluster on Azure IaaS VM


Windows Server Failover Cluster on Azure IAAS VM – Part 1 (Storage)

Windows Server Failover Cluster on Azure IAAS VM – Part 2 (Network and Creation)


Microsoft server software support for Microsoft Azure virtual machines



# MSCS, MSFC, クラスタ, フェールオーバ

2015/06/23

RemoteApp まとめ

公式ドキュメント目次
https://azure.microsoft.com/ja-jp/documentation/services/remoteapp/

以下、要点となる箇所を目次から■で抽出。

■お試し
画面転送の具合を試すだけなら(アクセス先はどこだか明示されていませんが、おそらく北米です)
30日間無料評価版

※※※筆者がハマった箇所
===
30 日のお試し期間中は、利用できるリージョンが制限されます。アクティブ化すると、利用できるリージョンが増えます。
===
当投稿執筆時点では、筆者環境では Japan East(東日本)は選択できませんでした。Japan West(西日本)は選択できました。
「簡易作成」でウィザードを進めると、この注意書きが現れますし、そもそもリージョンの選択肢に Japan East は出てこないので、ハマらずに済みました。が、当投稿執筆時点では「VNETで作成」でウィザードを進めると、この注意書きが出てきませんでした。仮にそのまま進めたとしても、(当投稿執筆時点の筆者環境下では)Japan East の VNET だとうまくいかなかったので、同様事象にご注意ください。

!!!環境によって、お試しがどのリージョンに制限されるのか異なるようですので、ご注意ください。!!!
※※※


■2パターンの利用形態 ※どちらのパターンであっても、画面転送プロトコルの着信ポートは、Global IP 側になることに注意。
パターン1.画面転送でアプリケーションを利用
https://azure.microsoft.com/ja-jp/documentation/articles/remoteapp-create-cloud-deployment/

このパターンでは、RemoteApp へのユーザ認証は、
Azure AD(オンプレミスの Active Directory とも連携可)
および、Microsoft アカウント


パターン2.(パターン1.)に加え、その画面転送で利用するアプリケーションから、たとえばオンプレミスにあるファイルサーバやアプリケーションサーバへのアクセスも
https://azure.microsoft.com/ja-jp/documentation/articles/remoteapp-create-hybrid-deployment/

このパターンでは、RemoteApp へのユーザ認証は、
Azure AD(オンプレミスの Active Directory と連携必須。※オンプレミスの Active Directoryと同期されていないAzure ADのみのアカウントは使用できない)
※SAMLを使ったSSO(シングルサインオン)をするための、AD FS Federation 設定をする場合は、追加でコレも参照。


■サポートされるクライアント
Android, iOS, Mac OS X, Windows Phone,
Windows 7 SP1, 8, 8.1, 10, RT, Embedded

詳細は、
https://azure.microsoft.com/ja-jp/documentation/articles/remoteapp-clients/


■各種リダイレクト
音の再生と録音、プリンタ、COMポート、スマートカード、クリップボード、ドライブマッピング、USBリダイレクト

詳細は、
https://azure.microsoft.com/ja-jp/documentation/articles/remoteapp-redirection/




そして、最後に・・・
Microsoft Azure RemoteApp ステップ バイ ステップ 評価ガイド

2015/06/16

Upgrade your ExpressRoute circuit bandwidth dynamically with no downtime


https://azure.microsoft.com/en-us/documentation/articles/expressroute-bandwidth-upgrade/

Set-AzureDedicatedCircuitProperties
この新しいコマンドで、ダウンタイムなしに ExpressRoute Circuit の帯域を増やすことができます。

なお、減らすときは、一度その ExpressRoute Circuit を削除して、再作成することになります。


#増速

Configure the ExpressRoute Premium add-on for your ExpressRoute circuit


https://azure.microsoft.com/en-us/documentation/articles/expressroute-premium-sku/

ExpressRoute Premium add-on によって、拡張される部分は以下の3点

■リンクできるvNetの数が増える
どれくらい増やせるか、はココ
•Increased number of virtual networks (VNets) that can be connected to the ExpressRoute circuit (default is 10).

■異なる大陸のvNetにもリンクできる
•Global connectivity over the Microsoft core network. You will now be able to link a VNet in one geopolitical region with an ExpressRoute circuit in another region. Example: You can link a VNet created in Europe West to an ExpressRoute circuit created in Silicon Valley.

■BGPルーティングテーブル上限が増える
4000でも十分大きめの上限ですが、さらに。
•Increased routing table limit from 4000 routes to 10,000 routes for public peering and private peering.