Azureなう: 11月 2014

2014/11/27

Azure DDoS 防御

http://download.microsoft.com/download/C/A/3/CA3FC5C0-ECE0-4F87-BF4B-D74064A00846/AzureNetworkSecurity_v3_Feb2015.pdf

https://channel9.msdn.com/Blogs/Windows-Azure/Companion-video-for-the-Windows-Azure-Network-Security-white-paper?format=html5

#セキュリティ, security

Azure Load Balancer、負荷分散装置、のアルゴリズム（詳細）

http://taleofazure.blogspot.jp/2015/01/azure-load-balancer.html

以下、参考

http://azure.microsoft.com/blog/2014/04/08/microsoft-azure-load-balancing-services

http://azure.microsoft.com/blog/2014/10/30/azure-load-balancer-new-distribution-mode

詳細PDF
http://conferences.sigcomm.org/sigcomm/2013/papers/sigcomm/p207.pdf

詳細PDFのPPT
http://conferences.sigcomm.org/sigcomm/2013/slides/sigcomm/19.pptx

負荷分散、まとめ
http://taleofazure.blogspot.jp/2015/03/blog-post_4.html

Microsoft Azure Datacenter IP Ranges

Azure DC で使っている Public IPアドレスの範囲
http://www.microsoft.com/en-us/download/details.aspx?id=41653

# パブリックIP, Global IP, グローバルIP, Public Peer

ExpressRoute、ひとつの会社で、部署ごとに別のAzure Subscriptionを使っている場合

1本のExpressRouteを共用できます。

各Subscription(サブスクリプション)に、割り当てる処理を、PowerShellで実施していただくことになります。

手順の詳細は、

http://azure.microsoft.com/blog/2014/11/18/enable-multiple-subscription-expressroute/

2014/11/26

Hyper-V、複数の仮想マシン(VM)のコンソール(Console)に同時に接続する方法

■ソフトウェア
http://www.microsoft.com/en-us/download/details.aspx?id=44989

■使用方法
http://blogs.msdn.com/b/virtual_pc_guy/rss.aspx

# Remote Desktop Connection、リモートデスクトップ接続

Operational Insights、Windows Phoneアプリから

http://blogs.technet.com/b/momteam/archive/2014/11/24/access-your-operational-insights-on-the-go.aspx

2014/11/21

Windows Server 2003のアプリケーションを、2012 R2上に移行

http://www.it-ex.com/distribution/vmware/products/relation/appzero.html

# 2003EOS、アプリの仮想化、引っ越し

Azure対応、ロードバランサ、WAF、HA

http://jpn.nec.com/cloud/private/azure.html

2014/11/20

IPsec VPN サイト間接続の最大値は30

2014年11月の進化で、
仮想ネットワークゲートウェイ(vNet Gateway)、IPsec VPN サイト間接続の最大値は30に。

Maximum Number of Site-to-Site (S2S) connections：30

http://msdn.microsoft.com/library/azure/jj156075.aspx/

この投稿時点では、
仮想ネットワークゲートウェイ作成時に、PowerShellを使う必要があります。

=== ※このコマンドは実行に時間がかかります。
PS C:\> New-AzureVNetGateway -VNetName "sampleName" -GatewaySKU HighPerformance -GatewayType DynamicRouting
===

URL中の、[High Performance VPN gateway]にするためには、
-GatewaySKU HighPerformance
を。

その仮想ネットワークゲートウェイが HighPerformance なのか Default なのかは、

===
PS C:\> Get-AzureVNetGateway -VNetName "sampleName"
===

実行結果中、
GatewaySKU:
で確認できます。

Default から HighPerformance への変換もできます。同様に、Default への変換も。
===
PS C:\> Resize-AzureVNetGateway –VNetName "sampleName" –GatewaySKU HighPerformance

===

なお、
https://azure.microsoft.com/en-us/documentation/articles/vpn-gateway-about-vpngateways/

によると、スループット(Throughput)の最大値の目安は、 #2015年11月時点

HighPerformance: 2,000Mbps(ExpressRoute)、200Mbps(サイト間 IPsecVPN)
Default: 1,000Mbps(ExpressRoute)、100Mbps(サイト間 IPsecVPN)

とのこと。随時改良され続けているので、今後の向上にご期待いただくとともに、あくまでも目安としてご覧ください。

# 速度、速さ

2014/11/19

仮想マシンイメージ（テンプレート）を、異なるリージョンにコピー PowerShell編

異なるリージョン（region）にコピー(copy)。
ひとつの仮想マシンイメージは、その仮想マシンイメージが置いてあるリージョン内でしか使えない。

よって、たとえば、日本（東）リージョンに置いてある仮想マシンイメージを、日本（西）リージョンでも使いたい場合は、コピーする必要がある。

いくつか方法があるが、まずはPowerShell。""の中を書き換えて使う。
===
# 送信元情報
$srcContainer = "xxxx" # "vhds"とか
$srcBlob = "VMImageOriginal.vhd"
$srcStorageAccount = "SampleEastStorage"
$srcStorageKey = "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx"

$srcContext = New-AzureStorageContext –StorageAccountName $srcStorageAccount `
-StorageAccountKey $srcStorageKey

# 送信先情報
$destContainer = "xxxx" # "vhds"とか
$destBlob = "VMImageForWest.vhd"
$destStorageAccount = "SampleWestStorage"
$destStorageKey = "yyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyy"

$destContext = New-AzureStorageContext –StorageAccountName $destStorageAccount `
-StorageAccountKey $destStorageKey

# もし、送信先にコンテナが既にあるなら、下の1行をコメントアウト
New-AzureStorageContainer -Name $destContainer -Context $destContext

$Result = Start-AzureStorageBlobCopy -SrcContainer $srcContainer `
-SrcBlob $srcBlob `
-SrcContext $srcContext `
-DestContainer $destContainer `
-DestBlob $destBlob `
-DestContext $destContext
===

かかる時間はblobの容量次第。
PS C:\>$result | Get-AzureStorageBlobCopyState
で進捗確認。

その他、Azure Storage toolsを使ってコピーする方法も。
http://www.cloud-config.jp/27471

最後に、コピー先でコピーしたVHDをIaaSの仮想マシンイメージとして登録する。
Azure Management Portalで、[仮想マシン]を選択。
[イメージ]をクリック
[作成]をクリック

[名前]を適切に入れて・・・
[VHDのURL]で、コピーしてきたVHDを選択。
[仮想マシンでSysprepを実行しました。]にチェック。
で、実行。

#移行

仮想マシンイメージ（テンプレート）を、異なるリージョンにコピー Azure CLI編

IaaS、はじめの一歩

色々やり方はありますが、まずはお試しということで1つの基本パターンをご紹介。

1. アフィニティグループを追加
互いに通信し合う仮想マシンやストレージなどを、IOパフォーマンスをよくするために近くに配置するための目印。ここでは"SampleAG"という[名前]のアフィニティグループを"日本（東）"[地域]に追加したと仮定。

2. ストレージアカウントを作成
仮想マシンを格納するための器（他にも用途はいっぱいありますが、ここでは省略）。
[URL]に世界で唯一の名前を入れる。ここでは"SampleStorage"という名前のストレージアカウントを作成したと仮定。
[場所/アフィニティグループ]の指定箇所で、"SampleAG"を指定。

3. 仮想ネットワークを作成
仮想マシンをつなぐための仮想ネットワーク。ここでは"SampleVNet"という名前の仮想ネットワークを作成したと仮定。
[場所]の指定箇所で、"日本（東）"を指定。
ひとまず放置しておく設定：[DNSサーバー][ポイントからサイト間の接続][サイト間接続]
[仮想ネットワークアドレス空間]で、IaaSで使うアドレスを適当に入力。ココの考え方は通常のネットワークと同じような感じ。

4. 仮想マシンを作成
[地域/アフィニティグループ/仮想ネットワーク]の指定箇所で、"SampleVNet"を指定。
[ストレージアカウント]の指定箇所で、"SampleStorage"を指定。
のこりの設定箇所は、ひとまず適当に設定しておく。

・・・でとりあえず仮想マシンをいじれるように。上記手順によって、おそらくは多くの方の理解がすすみやすい構成になっているかと。

あとは、
http://www.microsoft.com/ja-jp/download/details.aspx?id=43120
の「Azure 自習書シリーズ」を読みながら、Azureに触れていくと理解が進みやすいですよ。ほんと読みやすいです。

2014/11/18

Azure、ベンチマーク

ブラウザから、世界中のAzure Blob Storageへのアクセス速度(遅延:latency)を計測
http://azurespeedtest.azurewebsites.net/

"世界各地のMicrosoft Azure間の応答速度が計測できるサービス"
http://azure-gadgets.cloud-config.jp/Tour

"現在地から世界各地のMicrosoft Azureデータセンターの応答速度をボタン一つで計測"
AWSとの速度比較も併せてできる
http://azure-gadgets.cloud-config.jp/GrandPrix

Azure、IaaS、仮想マシン(VM)のテンプレート化　Windows Serverの場合

まずは必要に応じて、Azure上の英語版Windows Server 2012 R2を日本語化するなど。
http://yp.g20k.jp/2014/07/windows-server-2012-r2.html

その他、共通イメージに必要な設定、を加えた上で、sysprepと、Azure Management Portal（管理ポータル）上で[取り込み]
http://piro-shiki.dreamlog.jp/archives/34215938.html

すると、テンプレート（Azureでは「仮想マシンイメージ」）ができあがる。
すると、仮想マシンの作成時に、「マイイメージ」に出てくるようになる。

2014/11/14

Azure Websitesの認証を、Azure ADで

これで認証部分はAzure ADにお任せできるという・・・。良い時代になりました。

http://azure.microsoft.com/blog/2014/11/13/azure-websites-authentication-authorization-preview-release/

2014/11/12

IaaS、仮想マシンに後から(Azure標準で用意されている)AntiMalwareを追加する方法

http://azure.microsoft.com/blog/2014/05/13/deploying-antimalware-solutions-on-azure-virtual-machines/

http://azure.microsoft.com/blog/2014/12/01/new-antimalware-options-for-protecting-azure-virtual-machines/

2014/11/11

Active Directory Domain Service on Azure IaaS、DNSサーバ

ADDSをAzure IaaS上で使いたい場合、DNSサーバは、vNet上に規定で実装されているものではなく、Windows Server OS標準のDNSサーバを利用する（これ以外の選択肢もある。たとえばBIND。このあたりはonpremiseと同じ考え方）。

AD DSと同じOSインスタンスに、DNSサーバも載せてしまうとお手軽。以下、ソレ前提のお話。

このAD DSが載っているvNetのDNSサーバを指定し、自分が立てたDNSサーバにする。そうすると、vNet規定実装のものから、指定されたサーバへとDNS lookupで見にいく先が変更される。

この指定には、いくつかの方法がある。
Azure Management Portal(WebGUI)でも指定できる。

上記URLの中で、筆者が「なるほど」と感じた注意事項をコピペ。
===
レコードの清掃がオフであること。Windows Azure の IP アドレスには長いリースがあり、清掃中に DNS サーバーでレコードが削除されることがあります。

===

2014/11/10

Active Directory Domain Service on Azure IaaS、DHCP

DHCPサーバは、vNet上に規定で実装されているものを使う（これ以外の選択肢ナシ）。
AD DS自体のIPアドレスも、そのDHCPサーバから貰うことになる。

Azure IaaS上、仮想マシンのOSの中では、Static IPは利用してはいけない。(Azureの決まり)
が、その仮想マシンに、そのDHCPから割り当てるIPアドレスを、固定にする方法はある。

それが、コレ。
http://taleofazure.blogspot.jp/2014/10/iaasip.html

AD DS自体のIPアドレスも、このカラクリを使って、固定する。vNet上に規定で実装されているDHCPサーバから割り当てられるが、固定になる。

# 固定IP、IP Address

グループポリシー(Group Policy)の一覧。日本語

WindowsServer 2012 R2、Windows 8.1
http://blogs.technet.com/cfs-file.ashx/__key/communityserver-blogs-components-weblogfiles/00-00-00-56-58/WindowsServer2012R2andWindows8.1GroupPolicySettings_5F00_jp.xlsx

2014/11/01

Microsoft DiskIO Benchmark Test Tool

Diskspd, a Robust Storage Testing Tool, Now Publically Available

ダウンロード
https://gallery.technet.microsoft.com/DiskSpd-a-robust-storage-6cd2f223

ソースコード
https://github.com/microsoft/diskspd

K端さん、情報ありがとうございます。

#マイクロソフトディスクストレスベンチマーク負荷

登録: 投稿 (Atom)