Windows Azure - Center

Download Report

Transcript Windows Azure - Center

Windows Azure ハンズオン トレーニング
Windows Azure のイ
メージギャラリー
から仮想マシンの
接続
ドメインコントロー
ラーの作成
ここで演習3を行いましょう
Agenda
 Windows Azure 概要
 企業システムとの連携
•
•
•
•
Windows
Windows
Windows
Windows
 まとめ
Azure
Azure
Azure
Azure
仮想ネットワークで VPN 環境構築
仮想マシンに ドメインコントローラーを構築
Active Directory
Online Backup
Windows Azure のデータセンター
7
Windows Azure
Windows Azure 仮想マシン = IaaS
仮想マシンの可用性
Windows Azure Storage
仮想マシンの可用性
Windows Azure Storage
仮想マシンの可用性
Windows Azure Storage
仮想マシンの可用性
“信頼性と
常時稼働”
Windows Azure Storage
仮想マシンの可用性
> 800 km
ストレージの
地理的複製
Windows Azure Storage
仮想マシンのスケーラビリティ
CPU コア
メモリ
バンド幅
ディスク
数
共有
768 MB
5 (Mbps)
1
Small
1
1.75 GB
100 (Mbps)
2
Medium
2
3.5 GB
200 (Mbps)
4
Large
4
7 GB
400 (Mbps)
8
Extra Large
8
14 GB
800 (Mbps)
16
VM サイズ
Extra Small
Windows Azure ポータル画面から仮想マシンの
スペック変更可能
これまでの企業システムとの連携
Access Control Service
AD FS 2.0
AD
Access Control Service
Windows Azure Connect
エージェントの
インストール
Web アプリ
これからは...
仮想
ネットワーク
Windows Azure 仮想ネットワーク
• プライベート IP アドレスを
Windows Azure 上で利用
VPN 接続方法
1) 【Windows Azure】仮想ネットワークの作成
2) 【Windows Azure】VPN ゲートウェイの作成
3) 【企業内システム】 VPN 機器の設定
サポートしている VPN 機器について
Cisco
Juniper
一般的な VPN 機器の必須要件
• IKE v1
• AES 128, 256
•http://msdn.microsoft.com/en-us/library/windowsazure/jj156075.aspx
SHA1, SHA2
VPN 検証方法
 下記画面は、VPN 接続完了ではない
• VPN 機器の NAT の設定がされていない可能性もある
 ping や リモートデスクトップ接続で確認
• ping の場合は、Windows ファイアウォールの設定を ”Off”
ドメインコントローラー構築時の留意点 (1)
バックアップは「システム状態」を選択
⇒VHDはバックアップしても戻せない
ドメインコントローラー構築時の留意点 (2)
 仮想ネットワーク内に仮想マシンを構築
• ローカル IP アドレスは永続化される
• ローカル IP アドレスは自動的に割り振られる
 Active Directory データベースはデータディスクに配置
• Writeキャッシュが無効に設定されており、データが確実に
ディスクに書き込まれる
ドメインコントローラー構築時の留意点 (3)
 Windows Azure は、出力方向にのみ課金
 読み取り専用ドメイン コントローラ (RODC) は、
出力方向に複製しない
入力方向(無料)
出力方向(有料)
ドメイン コントローラー
ドメインコントローラー構築時の留意点 (4)
 異なるデータセンターにある仮想ネットワーク間の直接
通信不可
ドメイン
コントローラー
ドメイン コントローラー
ドメイン コントローラー
構成例
Windows Azure Active Directory
アプリケーション
Windows Server
Active Directory
認証プロバイダとしての
Active Directory
Windows Azure Online Backup
 Windows Server 2012 の機能として提供
 Windows Azure Active Directory と認証連携すると、
企業システムの認証情報でアクセス可能
Windows Azure
Online Backup
Windows Server
Active Directory
まとめ
• IaaS, VHD ポータビリティ
• データの3重化 & 地理的複製
• 仮想マシンのスケールアップ・スケールダウン
• VPN 接続
• 仮想マシン上でのドメインコントローラー構築
• Windows Azure Active Directory
• Windows Azure Online Backup
詳細は…
http://WindowsAzure.com