2014/10/31

Hyper-V、仮想マシンのBIOS Serial Numberを変更する方法

=== 以下、サポート対象外だと思われます。ご注意下さい。 ===

Hyper-Vホスト上で、
サービス「wmms」停止。

書き換えたい、仮想マシンの設定ファイル(XMLファイル)を、違う名前でコピー。
後で利用するので、コピー元の仮想マシン設定ファイルのファイル名をどこかに記録。

違う名前でコピーしたXMLファイルを編集する。
bios_serial_number
で文字列検索すると、
<bios_serial_number type="string">
が見つかる。この行を編集、保存。

コピー元の仮想マシンの設定ファイル(XMLファイル)をrename。
新しいbios serialで保存したxmlファイルを、冒頭で記録したコピー元の仮想マシンの設定ファイル名にrename。

サービス「wmms」開始。

ちゃんと書き換わっているかは、仮想マシン上で、コマンドライン
WMIC bios get serialnumber
で確認できる。

IaaS、仮想マシンで複数枚vNICを使う方法

Multiple VM NICs and Network Virtual Appliances in Azure

http://azure.microsoft.com/blog/2014/10/30/multiple-vm-nics-and-network-virtual-appliances-in-azure/

2014/10/30

Azure Networking系最新情報 2014年10月29日


http://azure.microsoft.com/blog/2014/10/29/networking-enterprise/

IaaS、仮想マシンからInternetにアクセスするときに、必ずオンプレミスを経由させる方法

オンプレミスとvNetとの間でIPsec VPNを張っている想定。

デフォルトだと、たとえば、仮想マシンからInternetにアクセスするときは、仮想マシンからvNetを経由して、そのままInternetに出る。

が、これを、
仮想マシンから、まずはオンプレミスにルーティングし、オンプレミスからInternetに出すように設定することができる。

vNetごとに設定できるらしい。

http://msdn.microsoft.com/en-us/library/azure/dn835140.aspx

これを、Forced Tunnelingと呼んでいる。

Azure PowerShell 関連ダウンロード

Azure PowerShell
http://azure.microsoft.com/en-us/manage/install-and-configure-windows-powershell/


PowerShell ISE, ScriptBrowser & Script Analyzer
http://www.microsoft.com/ja-jp/download/details.aspx?id=42525

IaaS、仮想マシンに静的にIPアドレスを割り当てる方法


vNet上のPrivate IPアドレスを静的割当(追加コストなし)
https://azure.microsoft.com/en-us/documentation/articles/virtual-networks-reserved-private-ip/

InternetへのLoadBalancerのPublic IPアドレスを静的割当(追加コストあり)
http://msdn.microsoft.com/en-us/library/azure/dn690120.aspx

InternetへのOSインスタンスごとのPublic IPアドレスを静的割当(2014年10月現在、TechPreview中)
http://msdn.microsoft.com/en-us/library/azure/dn690118.aspx

vNet間でルーティング

静的に、XMLファイルで全指定しなければならないので、vNetの数が増えてくると結構大変ですね。



2つのvNet間でルーティング
http://azure.microsoft.com/blog/2014/06/17/vnet-to-vnet-connecting-virtual-networks-in-azure-across-different-regions/


1つのオンプレミスと、3つのvNetで相互ルーティング
http://www.nullsession.com/index.php/2014/06/how-to-configure-multiple-virtual-network-connections-in-azure/




2014/10/22

Microsoft Infrastructure as a Service Storage Foundations

Windows Server 2012 R2とか、現在Azureで実装されているStorageまわりをひととおり解説

http://blogs.technet.com/b/privatecloud/archive/2014/10/15/microsoft-infrastructure-as-a-service-storage-foundations.aspx


Microsoft Infrastructure as a Service Network Foundations

Windows Server 2012 R2とか、現在Azureで実装されているNetworkまわりをひととおり解説

http://blogs.technet.com/b/privatecloud/archive/2014/10/21/microsoft-infrastructure-as-a-service-network-foundations.aspx


[ゲートウェイの種類]やルーティングを替える手順


オンプレミスとAzureとを繋ぐ
に書いたとおり、用途によって指定すべきルーティングが変わる。で、ルーティングによって[ゲートウェイの種類]も変わる。この場合のルーティングとは、以下の計3種のこと。

静的ルーティング:静的ルーティングVPN(Static Routing VPN)
動的ルーティング:動的ルーティングVPN(Dynamic Routing VPN)かExpressRoute。ExpressRouteにする場合は、[ExpressRouteの使用]チェックボックスにチェックを入れる。



なお[ゲートウェイの種類]は、[ゲートウェイの作成]をするときにしか選択できない。
というわけで、[ゲートウェイの種類]やルーティングを替える手順を考えてみた。
替える過程で、仮想ネットワークゲートウェイを経由する通信断が発生するのはやむを得まい。

■パターン1 静的ルーティングVPNから動的ルーティングVPNに替える
まずは[ゲートウェイの削除]ボタンで[仮想ネットワークゲートウェイ]を削除。ちょっとだけ時間がかかる。
次に[ゲートウェイの作成]ボタンから[動的ルーティング]を選択。けっこう時間がかかる。
最後に、各種ルータやらVPNやらの設定。

終了。この間、その仮想ネットワークゲートウェイがくっついている仮想ネットワーク自体は普通に活きているっぽい。IaaS上の仮想マシンもそのまま活きている模様。


■パターン2 (静的ルーティングVPN or 動的ルーティングVPN)からExpressRouteに替える
まずは[ゲートウェイの削除]ボタンで[仮想ネットワークゲートウェイ]を削除。ちょっとだけ時間がかかる。
次に、[仮想ネットワークアドレス空間]の[ゲートウェイ]を削除。

なぜ[ゲートウェイ]を削除か??
VPNのときは、静的だろうが動的だろうが、[ゲートウェイ]のCIDRは/29で固定割当される。が、ExpressRouteには/28より大きい割当が必要なのだ。なので、[ゲートウェイ]を一度削除し、[ExpressRouteの使用]チェックボックスにチェックをして、[ゲートウェイサブネットの追加]で/28より大きい割当を追加する。で、[保存]

その次に、[ゲートウェイの作成]ボタンから[動的ルーティング]を選択。けっこう時間がかかる。
最後に、各種ルータの設定。
この他、接続業者(Exchange ProviderかNetwork Service Provider)さんとの調整がある。

2014/10/13

「ゲートウェイ サブネット」とは

[サイト間VPNの構成]チェックボックスにチェックを入れた場合のみ、指定できる。
オンプレミス側のローカルネットとAzureとを、IPsec VPNもしくはExpressRouteで接続するときのルーティングに使われるのだろう。

Azure側のサイトを複数(例えば、東日本サイトとシンガポールサイト)利用していて、その間もサイト間接続する場合は、もちろんそのルーティングにも。

仮想ネットワーク1つにつき、ゲートウェイ サブネットを1つ持つ。
アドレス空間が複数あっても、 仮想ネットワーク1つにつき、ゲートウェイ サブネットを1つ。



・・・OSインスタンスから見たデフォルトゲートウェイとは別物。

2014/10/08

動的ルーティングVPN(Dynamic Routing VPN)って何?


普通、動的ルーティングって言ったら、RIPやらOSPFやらBGPやらを示すと思うんだ。
で、色々調べたんだけど、筆者の推測は以下。

執筆時現在(2014年10月8日)、
Azure上の仮想ネットワークゲートウェイが、RIPやらOSPFやらBGPやらをしゃべりそうな雰囲気は無い。単に、static routingを設定するだけのように見える。

だけど、コレ、
http://technet.microsoft.com/en-us/library/dn786406(v=office.15).aspx
とかを見ると、RIPとかOSPFが流せる、と解釈できそうな記述がある。

そもそも、動的ルーティングVPN(Dynamic Routing VPN)の前提となる、
ルートベースVPN(Route-based VPN)はRIPやOSPFを流せるモノらしい。

今や、ルートベースVPNの対義語となるポリシーベースVPNは主流ではなく、IKEv2といえば、ルートベースVPNであろうと。


暫定結論:おそらく、実装がまだ追いついていないだけ。筆者の推測に過ぎないけど、動的ルーティングVPN(Dynamic Routing VPN)は、将来RIPやOSPFやBGPが流せるようになるのだろう。だからそういう名前にした。実装がまだ追いついていないだけ。



2014/10/07

オンプレミス側に置く、VPN装置の要件

最新情報ゲットを考慮し、あえて英語サイトのみ提示
http://msdn.microsoft.com/en-us/library/azure/jj156075.aspx


静的ルーティングVPN(Static Routing VPN)なのか、
動的ルーティングVPN(Dynamic Routing VPN)なのか、
で要件レベルが異なる。ココ重要!!!


詳細は上記URLをご覧いただくとして、ザックリいうと、
IKE Versionが異なるようだ。

静的ルーティングVPNの場合、IKEv1を使う。
動的ルーティングVPNの場合、IKEv2を使う。

IKEv1は、仕様がキッチリとしていないので、動作確認済みか否かに関しても、気にした方が良いっぽい。
IKEv2は、仕様がキッチリしているようなので、動作確認済みか否かに関しては、IKEv1ほどには神経をとがらせる必要な無いらしい。まぁでも買う前に確認したいわな。


■設定例(Configuration instructions、Sample)
主に洋物ルータ用は、上記URL参照。IKEv1 用も、IKEv2 用もある。
主に和物ルータ用は、下記URL参照。IKEv1 用が中心(2014年10月7日時点)
http://msdn.microsoft.com/ja-jp/windowsazure/dn132612.aspx


和物ルータ用解説のうち、例えばYAMAHAさんの例。わかりやすい!
http://jp.yamaha.com/products/network/solution/dns_cloud/microsoft_azure/dns_cloud-microsoft_azure-setup_azure/

オンプレミスとAzureとを繋ぐ

英語
http://msdn.microsoft.com/en-us/library/azure/dn133798.aspx
日本語
http://msdn.microsoft.com/ja-jp/library/azure/dn133798.aspx
日本語まとめ
http://blogs.msdn.com/b/windowsazurej/archive/2014/06/18/blog-expressroute-or-virtual-network-vpn-whats-right-for-me.aspx

静的ルーティングVPN(Static Routing VPN)
動的ルーティングVPN(Dynamic Routing VPN)

=== 要約 ===

■サイト間(Site-to-Site)
インターネット:経由
利用例)オンプレミスのネットワークと、Azure上の仮想ネットワークとを繋ぐ
Azure上の仮想ネットワークゲートウェイ
 オンプレミスのサイトが1箇所しか無い場合:静的ルーティングVPN or 動的ルーティングVPN
 オンプレミスのサイトが2箇所以上ある場合:動的ルーティングVPN

■ポイント対サイト(Point-to-Site)
利用例)PC単体からAzure上の仮想ネットワーク全体にアクセスしたい
インターネット:経由
Azure上の仮想ネットワークゲートウェイ:動的ルーティングVPN

■vNet間(vNet-to-vNet)
http://blogs.msdn.com/b/rslaten/archive/2014/12/06/multihop-routing-in-azure.aspx
利用例)Azure上の仮想ネットワーク1、と、Azure上の仮想ネットワーク2を繋ぐ
インターネット:経由しない。Global IP同士の通信になるので、一見、インターネットを経由しそうだが、Microsoft独自のNetwork上にルーティングされるので。経路ハイジャックとかの事故が起こらない限り・・・。
Azure上の仮想ネットワークゲートウェイ:動的ルーティングVPN

■ExpressRoute
利用例)専用線とかで、オンプレミスとAzureとの間を「占有ネットワークで繋ぐ」。
インターネット:経由しない
※ExporessRouteは、上記3種とは別次元になるので、また別途
http://taleofazure.blogspot.jp/2014/09/expressroute.html

3rd party製、Azure管理ソフト


■Hinemos クラウド管理オプション for Azure
http://cloud.watch.impress.co.jp/docs/news/20141006_670041.html


2014/10/06

過去出た セキュリティーパッチ(Security Patch)一覧


製品ごと、再起動(Reboot)の要不要など、一覧をExcelシートでダウンロードできます。
Hyper-V、Server Coreで、どうか、とか調べられマス。

http://go.microsoft.com/fwlink/?LinkID=245778

2014/10/05

災害対策、BCP、DR(Disaster Recovery)


■いろんな機能を俯瞰
http://www.slideshare.net/kogesaka/clrh-in-tokyo-4

■Azure Site Recovery
http://www.atmarkit.co.jp/ait/articles/1406/30/news020.html


■本家情報
=== Azure Site Recovery 詳細 ===

http://msdn.microsoft.com/en-us/library/dn440569.aspx

=== Prerequisites and support ===
前提条件とサポート。サポートOSなど。
http://msdn.microsoft.com/en-us/library/dn469078.aspx

=== Getting Started with Azure Site Recovery: On-Premises to Azure Protection ===
初めてガイド:オンプレミスからAzure
http://azure.microsoft.com/en-us/documentation/articles/hyper-v-recovery-manager-azure/

=== Getting Started with Azure Site Recovery: On-Premises to On-Premises Protection ===
初めてガイド:オンプレミスからオンプレミス
http://azure.microsoft.com/en-us/documentation/articles/hyper-v-recovery-manager-configure-vault/

=== Microsoft Azure Site Recovery: Common Error Scenarios and Resolutions ===
トラブルシューティング
http://social.technet.microsoft.com/wiki/contents/articles/21619.microsoft-azure-site-recovery-common-error-scenarios-and-resolutions.aspx