AD on Azure IaaS 構築時の注意点小鮒通成今日のアジェンダ       Windows Active Directory Azure on IaaSとは？ Azure on IaaSのシナリオ Azure on IaaSの構成要素オンプレミスとは異なる注意点(1)～(8) 小ねたデモまとめ私について  都内Sierで、システム設計・構築・コンサルタントをしています。  Fj.* NewsGroup→MS NewsGroup→答えてねっと →Technetフォーラムで答えてきました。  MSMVP 11年生です。  秋葉原好きです。 AD Azure On IaaS とは？  物理環境(ネットワークやサーバ)をそっくり仮想化  インターネット環境があればどこからでもアクセス可能  サーバーのサービス化ではありません Azure ADとは？(参考)  Active Directory認証部分だけをサービス化したPaaS  多機能・高い柔軟性・サービス管理のコストなし  Webサービスのみ(Windows認証はできません) Azure on IaaSのシナリオ  仮想ブランチオフィスとして、社外から利用する  バックアップセンターとして、社内システムのコピーを配置する  ラボ・開発環境として、社内で利用する Azure on IaaSの構成要素         クラウドサービス負荷分散セット可用性セット仮想マシンストレージ(ディスク) 仮想ネットワークアフィニティ ACL 絵にすると… 仮想ネットワーク(VIP) クラウドサービスクラウドサービス負荷分散セット負荷分散セット可用性セット可用性セット仮想マシン仮想マシンディスクディスク仮想マシン仮想マシンディスクディスク仮想ネットワーク(DIP) 可用性を確保せよ！  クラウドサービスは2台以上の仮想マシンで構成する  負荷分散セットがクラウドサービスの可用性を生かす  可用性セットで物理的耐障害性を確保する Demo  クラウドサービスの可用性を確認するディスクデータを保全せよ！  重要データは「キャッシュなし」ディスクに保存する  OSディスクにデータを保存したい場合はPowerShellでキャッシュを無効化パフォーマンス低下を阻止せよ！  仮想マシン作成時は「ディスクのリージョン」に注意する  OSディスクとデータディスクは分離する  アフィニティを意識して構築するネットワークの流れをつかめ！  VIP=DIP間は原則的にポートフォワーディング  負荷分散セットは同一ローカルポートをラウンドロビン ccc.yyy.net:3389 仮想ネットワーク(DIP) 仮想マシン bbb.yyy.net:3389 仮想マシン aaa.xxx.net:50001 クラウドサービス aaa.xxx.net:50000 仮想ネットワーク(VIP) 絵にすると… ccc.yyy.net:443 仮想ネットワーク(DIP) 仮想マシン bbb.yyy.net:443 仮想マシン負荷分散セット aaa.xxx.net:443 クラウドサービス aaa.xxx.net:443 仮想ネットワーク(VIP) 絵にすると… 名前解決は慎重に！  VIP側はAzure DNSサーバが名前解決を行う  DIP側は仮想ネットワーク内に「DNS サーバー」(のポイント)を置きポイント先サーバで実装すれば名前解決先を変更できる IPアドレスは動的だが…  VIP側はクラウドサービス内の全ノード割り当て解除で解放されるが、負荷分散セットを構成した場合、割り当て解除でも解放されない  DIP側は削除するまで解放されないが、 Set-AzureStaticVNetIPコマンドレットで固定割りあてが可能。 Demo  仮想マシンにIPアドレスを再割り当てする Azureのファイアウォールは？  パブリックポート側は事実上無防備なので、管理系ポートは「自動」に設定する  サービス提供ポート(HTTPS)は「ACL設定」で公開ポート単位のアクセス許可を設定  ADFSはフェデレーション界のドメインコントローラと思うこと課金に気をつけろ！  必要時にオンデマンドで利用し、不要時には非課金の状況を作り出す  Azure VPNと併用する際、課金トラフィックが発生しにくい設計  「特殊なブランチオフィス」と考えるとうまくいくまとめ  Azure On IaaSは、クラウド過渡期のソリューションとして、利用度は高いです。  いくつかのリクツを押さえれば、IaaSのシキイは高くないはずです。 ともにがんばりましょう！参考  Windows Azure 自習書シリーズ - 仮想マシン (IaaS) 編 http://msdn.microsoft.com/ja-jp/windowsazure/dn194020.aspx  Active Directory クラウド武装化計画 Ad on IaaS 構築手順書 http://msdn.microsoft.com/ja-jp/windowsserver/jj649374  Using Static IP Addresses in Windows Azure http://www.youtube.com/watch?v=E_1Ruy6xFQw&feature=you tu.be  Windows Azure Virtual Machinesで、死活監視（ヘルスチェック）しながらロードバランシングする手順 http://sqlazure.jp/b/windows-azure/1157/ おしまい