1. No category

download.microsoft.com

Windows Azure ハンズオン トレーニング
Windows Azure のイ
メージギャラリー
から仮想マシンの
接続
ドメインコントロー
ラーの作成
ここで演習3を行いましょう
Agenda
 Windows Azure 概要
 企業システムとの連携
•
•
•
•
Windows
Windows
Windows
Windows
 まとめ
Azure
Azure
Azure
Azure
仮想ネットワークで VPN 環境構築
仮想マシンに ドメインコントローラーを構築
Active Directory
Online Backup
Windows Azure のデータセンター
7
Windows Azure
Windows Azure 仮想マシン = IaaS
仮想マシンの可用性
Windows Azure Storage
仮想マシンの可用性
Windows Azure Storage
仮想マシンの可用性
Windows Azure Storage
仮想マシンの可用性
“信頼性と
常時稼働”
Windows Azure Storage
仮想マシンの可用性
> 800 km
ストレージの
地理的複製
Windows Azure Storage
仮想マシンのスケーラビリティ
CPU コア
メモリ
バンド幅
ディスク
数
共有
768 MB
5 (Mbps)
1
Small
1
1.75 GB
100 (Mbps)
2
Medium
2
3.5 GB
200 (Mbps)
4
Large
4
7 GB
400 (Mbps)
8
Extra Large
8
14 GB
800 (Mbps)
16
VM サイズ
Extra Small
Windows Azure ポータル画面から仮想マシンの
スペック変更可能
これまでの企業システムとの連携
Access Control Service
AD FS 2.0
AD
Access Control Service
Windows Azure Connect
エージェントの
インストール
Web アプリ
これからは...
仮想
ネットワーク
Windows Azure 仮想ネットワーク
• プライベート IP アドレスを
Windows Azure 上で利用
VPN 接続方法
1) 【Windows Azure】仮想ネットワークの作成
2) 【Windows Azure】VPN ゲートウェイの作成
3) 【企業内システム】 VPN 機器の設定
サポートしている VPN 機器について
Cisco
Juniper
一般的な VPN 機器の必須要件
• IKE v1
• AES 128, 256
•http://msdn.microsoft.com/en-us/library/windowsazure/jj156075.aspx
SHA1, SHA2
VPN 検証方法
 下記画面は、VPN 接続完了ではない
• VPN 機器の NAT の設定がされていない可能性もある
 ping や リモートデスクトップ接続で確認
• ping の場合は、Windows ファイアウォールの設定を ”Off”
ドメインコントローラー構築時の留意点 (1)
バックアップは「システム状態」を選択
⇒VHDはバックアップしても戻せない
ドメインコントローラー構築時の留意点 (2)
 仮想ネットワーク内に仮想マシンを構築
• ローカル IP アドレスは永続化される
• ローカル IP アドレスは自動的に割り振られる
 Active Directory データベースはデータディスクに配置
• Writeキャッシュが無効に設定されており、データが確実に
ディスクに書き込まれる
ドメインコントローラー構築時の留意点 (3)
 Windows Azure は、出力方向にのみ課金
 読み取り専用ドメイン コントローラ (RODC) は、
出力方向に複製しない
入力方向(無料)
出力方向(有料)
ドメイン コントローラー
ドメインコントローラー構築時の留意点 (4)
 異なるデータセンターにある仮想ネットワーク間の直接
通信不可
ドメイン
コントローラー
ドメイン コントローラー
ドメイン コントローラー
構成例
Windows Azure Active Directory
アプリケーション
Windows Server
Active Directory
認証プロバイダとしての
Active Directory
Windows Azure Online Backup
 Windows Server 2012 の機能として提供
 Windows Azure Active Directory と認証連携すると、
企業システムの認証情報でアクセス可能
Windows Azure
Online Backup
Windows Server
Active Directory
まとめ
• IaaS, VHD ポータビリティ
• データの3重化 & 地理的複製
• 仮想マシンのスケールアップ・スケールダウン
• VPN 接続
• 仮想マシン上でのドメインコントローラー構築
• Windows Azure Active Directory
• Windows Azure Online Backup
詳細は…
http://WindowsAzure.com

 Download  Report
ダウンロード

ダウンロード

download.microsoft.com

download.microsoft.com

Document

Document

AD on Azure IaaS 構築時の注意点

AD on Azure IaaS 構築時の注意点

Windows Azure

Windows Azure

AzureRemoteApp にもパターンが2つ

AzureRemoteApp にもパターンが2つ

Slide 1

Slide 1

現場開発者視点で答える「Windows

現場開発者視点で答える「Windows

カーネギーメロン大学は、クラウド 型の機械学習ソリューション

カーネギーメロン大学は、クラウド 型の機械学習ソリューション

Windows Azure 仮想マシン入門編

Windows Azure 仮想マシン入門編

download.microsoft.com

download.microsoft.com

特定ユーザー のみが利用可能な仮想プライベート・ネ

特定ユーザー のみが利用可能な仮想プライベート・ネ

Windows7と Azure - 知的システムデザイン研究室

Windows7と Azure - 知的システムデザイン研究室

よくあるご質問 をダウンロード

よくあるご質問 をダウンロード

Agenda

Agenda

マイクロソフト株式会社

マイクロソフト株式会社

Windows Azureで作るボットアプリ?

Windows Azureで作るボットアプリ?

Azure Site Recovery 登場!

Azure Site Recovery 登場!

マスター タイトルの書式設定

マスター タイトルの書式設定

ハンズオン】ActiveDirectory と ファイルサーバーを AzureIaaS

ハンズオン】ActiveDirectory と ファイルサーバーを AzureIaaS

クラウド上での

クラウド上での

expydoc.com

Your ExpyDoc

© Copyright 2024 ExpyDoc