ハンズオン】ActiveDirectory と ファイルサーバーを AzureIaaS

2014/12/15 v1.3
https://blogs.technet.com/junichia/
ユーザーID
パスワード
Administrator
P@ssw0rd(0 は ゼロ)
1. 以下のサイトにGo
http://technet.microsoft.com/ja-jp/evalcenter/dn205286.aspx
2. Windows Server 2012 R2 Datacenter on Microsoft Azure を選択して「今すぐダウンロードする」
3. 評価版を使用したことが無い Microsoft アカウント を入力してサインイン。
または新規 Microsoft アカウントを作成してサインイン
4. 「Try it now」をクリックして申込!
5. クレジットカード番号が必要ですが、有償版にアップグレードしない限り課金はされませんのでご安心を!
01
済
このしるしの付いた作業は完了していますので、実施いただ
く必要はございません。
演習
演習環境の準備
1.
2.
3.
http://www.microsoft.com/web/downloads/platform.aspx で「Free Download」をクリックして「実
行」
Web Platform Installer が起動する
Microsoft Azure PowerShell を「追加」して「インストール」
Azure PowerShell の準備
済 1. Microsoft Azure PowerShell をタスクバーにピン留め。
済 2. タスクバーから Microsoft Azure PowerShell のアイコンをクリックして起動し、いったん終了。
3. 再度タスクバーから Microsoft Azure PowerShell を右クリックして「ISE を管理者として実行する」
を選択。
4. 以下のような画面が起動する
Azure サブスクリプションにサインインする
1. 以下のコマンドを実行
 Add-AzureAccount
※サインイン画面が表示されたらサインインする
演習
マスターイメージの複製
はじめに、講師が事前に準備した Windows Server 2012 R2 のマスターイメージを、みなさんのストレージに複製
します。
複製には、Windows PowerShell を使用します。
講師の Azure サブスクリプション
みなさんの Azure サブスクリプション
VHDファイルを転送
東アジアリージョン
ストレージアカウントを作成する
1. Azureポータル manage.windowsazure.com を起動してサインイン
2. ストレージを選択し、「新規」を選択
3. ストレージアカウントを作成する
アカウント名は以下の通り指定する
itMMDDXX
日付
PC番号
it0811xx
東アジアを指定
3分程度で作成がストレージアカウントが作成されます
• ローカル冗長(LRS)
• 拠点内に 3 つの複製
• ジオ冗長(規定値)(GRS)
• 同一リージョン内の2 つの拠点間で複製し、データセンター内でも3複製
• アクセスできるのは1拠点
• 読み取りアクセス ジオ冗長(RA-GRS)
• 同一リージョンの2つの拠点間で複製し、拠点内でも3複製(6多重)
• 1つの拠点ではR/W、もう1つは R(読み取り負荷分散)
LRS
GRS
Japan Region
3Copies
/東京
Japan Region
3Copies
/東京
3Copies
/東京
RW
RW
複
製
3Copies
/大阪
R
複
製
3Copies
/大阪
数百キロ以上
RW
RA-GRS
• 同一リージョン内または異なるリージョンに全部で3つの複製を作成する
• GRS(ジオ冗長)より安価に提供
x Copies
/東京
x+y=3
複
製
y Copies
/大阪
数百キロ以上
RW
ストレージアカウントのアクセスキーを取得
1. Azure ポータルの「ストレージ」で、先ほど作成したストレージアカウントを選択
2. 「アクセスキーの管理」をクリック
3. アクセスキーをクリップボードにコピー
マスターVHDをコピーするためのスクリプトを準備する
1. PowerShell ISE を管理者で起動
2. コンソールから Set-ExecutionPolicy RemoteSigned を実行し、スクリプトが実行できるようにする
3. 以下よりスクリプト(CopyVHD.ps1)をダウンロードする
• http://1drv.ms/1ssPcuj
4. ダウンロードしたスクリプトを、PowerShell ISEのエディタで開く
5. 以下の部分に、ストレージ情報を転記する
#自分のストレージアカウントを指定する
$destStorageAccount = "<ストレージアカウント>"
$destStorageKey = "<アクセスキー>"
6. スクリプトを保存
7. 実行ボタン
をクリックしてスクリプトを実行。遅くとも15分程度で複製が完了します。
コピーが終了すると、以下のように Success と表示されます
マスター VHD を IaaS のイメージとして登録する
1. Azure ポータルで「仮想マシン」を選択
2. 「イメージ」を選択
3. 「作成」を選択
4. 「VHDからイメージを作成する」画面で、
右のように入力
作成したストレージアカウント
に格納されているVHDファイ
ルを選択
忘れずに!!!
以下のようにマスターイメージが作成されたことを確認
これから作成する環境について
• この手順書では、Azure IaaS 上に以下の2種類のサービスを構築します
 Active Directory ドメインサービス
 ファイルサービス
• 全ての環境を IaaS 上に構築するので特別な環境をオンプレミスに用意する必要
はありません。
• ファイルサーバーには Point to Site VPN を使用して接続します。
• 今回は、無償利用枠を節約するために必要最小限のサーバー構成にします。
File Server
File Server
複製
DIP
DIP
DIP
\\FileServer\Share
VPN
GW
VPN
仮想ネットワーク
演習
命名規約を決定しましょう
Azure ネットワーク内では同じ名前を使用することができません。よって、以下を各自のプレフィックスとし
て使用することにします。このプレフィックスは、仮想マシン名やネットワーク名などに使用されます。
<prefix> = itMMDDXX
日付
(例) 0811
PC番号
(例)04
仮想ネットワークに関する設定値
仮想ネットワーク名
リージョン
サブネット名
開始IP
CIDR
DNS サーバー
<prefix>-vpn
東アジア
<prefix>-sn1
10.0.0.0
/24 (255個)
10.0.0.4
仮想マシンに関する設定値
クラウド
サービス名
仮想マシン名
リージョン
可用性セット名
<prefix>-cs-ds
<prefix>-ds1
<prefix>-av-ds
<prefix>-cs-fs
<prefix>-fs1
東アジア
(仮想ネッ
トワークと
同一)
<prefix>-fs2
<prefix>-av-fs
<prefix>-av-web
Active Directory ドメイン
<prefix>.com
(例) it092905.com
仮想ネット
ワーク名
<prefix>-vpn
負荷分散
ポート
負荷分散
セット名
プローブ
プロトコ
ル
プローブのパス
-
-
-
-
-
-
-
-
-
-
-
-
Azure IaaS の基礎知識
Jun/2014
長期債格付
(Moody's)
Aaa
Google
amazon
Aa2
Baa1
Dec/2013
Dec/2013
salesforce
Jan/2013
(注)各社の直近のIR資料に基づき日本マイクロソフトが作成
マイクロソフトの健全性
(注1)自社のIR資料に基づき日本マイクロソフトが作成
(注2)各会計年度の開始日(7/1)時点の株価
(注3)2014年2月7日、Great Place to Work(R)
Institute Japanがランキングを発表
多様なモニタリング・システム
Azure マシンラーニングを基にした
革新的なモニタリング・システムの実装
• 過去のビッグデータを解析
• 波形変動を過去のデータと比較
• 将来起こり得る障害を事前に予知
IaaS のメリット
• スピーディな展開
• ストレージ拡張の容易性
• オンプレミスと同様のセキュリティ
• オンプレミスと同様のアクセシビリティ
留意点
• 可用性(仮想マシン、データディスク)
• ファイルアクセスのスピード(500 IOPS/Data Disk)
• ストレージの容量拡張
• アクセシビリティ
• 料金
• セキュリティ
•
•
•
•
•
•
•
•
•
仮想ネットワーク
可用性セット
障害ドメイン
クラウドサービス
VIP
DIP
負荷分散セット
Software Load Balancer
Internal Load Balancer
Japan East Region
オンプレミスーAuzre IaaS
Azure IaaS - Azure IaaS
Azure VNET
Azure VNET
• オンプレミスから
• Site-to-Site 仮想ネットワーク
VPN
Gateway
SMB
Site to Site
VPN
• インターネット上から
• Point-to-Site 仮想ネットワーク
Point to Site
VPN Gateway
SMB
VPN
VPN
VPN
最大250台
VPN
VPN
Gateway
Site to Site
VPN
• 一度利用されたデータはオンプレミスにキャッ
シュされる
• 共有データが多い場合に有用
• レイテンシ
• 課金
ここにキャッシュされるので、IaaS 発の通信が発生しない
IaaS への書き戻しは課金対象外
VPN
ブランチ
キャッシュ
社内データセンター
課金はともかく、性能重視
VPN
Gateway
東京
Site to Site
VPN
VPN
ブランチ
キャッシュ
VPN
Gateway
Point to Site
VPN Gateway
SMB
VPN
社内データセンター
大阪
VPN
最大250台
VPN
Point to VIPを使用してアクセス
VPN
Gateway
Site to Site
VPN
VPN
https
オフラインキャッシュさ
れるので、課金は基本的
には最初の1回
http://msdn.microsoft.com/en-us/library/windowsazure/jj156075.aspx
Configuration template for
static routing (policy-based)
Configuration template for dynamic
routing (route-based) [Preview]
Cisco ASA templates
Not compatible
Cisco ASR templates
Cisco ASR templates
Cisco ISR templates
Cisco ISR templates
Juniper SRX templates
Juniper SRX templates
Juniper J-series templates
Juniper J-series templates
Juniper ISG templates
Juniper ISG templates
Juniper SSG templates
Juniper SSG templates
Watchguard All
8.3
IOS 15.1 (static)
IOS 15.2 (dynamic)
IOS 15.0 (static)
IOS 15.1 (dynamic)
JunOS 10.2 (static)
JunOS 11.4 (dynamic)
JunOS 10.4r9 (static)
JunOS 11.4 (dynamic)
ScreenOS 6.3 (static and
dynamic)
ScreenOS 6.2 (static and
dynamic)
Fireware XTM v11.x
Configuration instructions
Not compatible
F5
N/A
Configuration instructions
Not compatible
N/A
Integration instructions
Not compatible
Windows Server 2012
Not compatible
Routing and Remote Access Service
templates
Vendor
Device family
Minimum OS version
Cisco
ASA
Cisco
ASR
Cisco
ISR
Juniper
SRX
Juniper
J-Series
Juniper
ISG
Juniper
SSG
Citrix
Microsoft
BIG-IP series
CloudBridge MPX
appliance or VPX virtual
appliance
Routing and Remote
Access Service
• 障害ドメイン:ハードウェア障害やハードウェアメンテナンスの影響を同時に受ける可能性のある集合体
※ 一般的にはラック単位であると言われている
• 可用性セット:障害ドメインの影響を同時に受けないインスタンス群
※可用性セットを構成することで SLA 99.95 %を実現
障害ドメイン
Top of Rack Switches
Fabric Controller
Node
可用性セット
Node
Node
Node
Node
インスタンス
(仮想マシン)
Node
Node
Node
Power Definition Unit
ラック
ラック
ラック
ラック
Internet
DNS名:hogehoge.cloudapp.net
• 仮想マシンはクラウドサービスでグルーピング可能
• クラウドサービスにはインターネット上から一意に
識別可能なDNS名が付与される
クラウドサービス hogehoge
仮想
マシン
Server1
仮想
マシン
Server2
Azure 仮想ネットワーク
仮想
マシン
Server3
VPN GW
• 仮想マシンにはホスト名が割り当てられる
• 仮想ネットワークを構成することで、ホスト名を使
用した通信が可能
• オンプレミスとサイト間接続することで、企業ネッ
トワークとの通信も可能
DNS名:hogehoge.cloudapp.net
VIP xxx.xxx.xxx.xxx
クラウドサービス hogehoge
仮想
マシン
Server1
仮想
マシン
Server2
仮想
マシン
Server3
DIP
DIP
DIP
Azure 仮想ネットワーク
VPN GW
• クラウドサービスのDNS名にはパブリックなIPア
ドレス VIP が割り当てられる。
• VIP は既定では変更される可能性があるが、予約
することも可能。
• 仮想ネットワークを構成するとDHCPサービスが
自動的に設置され、各仮想マシンに DIP を割り当
てる
• DIP は動的に割り当てられるが仮想マシンを廃棄
するまで固定される。完全に固定化することも可
能。
• Azure SDK PowerShell コマンドレットを使用すれ
ば静的なアドレスに変更可能
VIPが付与されるタイミング
• Cloud Service 内にインスタンスが作成されたとき
VIP がリリースされるタイミング
• Cloud Service 内のすべてのインスタンスが削除された場合
 手動で削除した場合
 フォールトドメインが故障した場合
 フォールトドメインがメンテナンスされた場合
リリースされないようにするには
• 少なくとも1つのインスタンスを維持する
 全てのインスタンスを同時に削除しない
 可用性セットを設定し、フォールトドメインの影響を最小限にする
• 予約する
DNS名:hogehoge.cloudservice.com
VIP xxx.xxx.xxx.xxx
クラウドサービス hogehoge
仮想
マシン
Server1
仮想
マシン
Server2
仮想
マシン
Server3
DIP
DIP
DIP
Azure 仮想ネットワーク
VPN GW
• 仮想ネットワークを構成すると、既定のDNSサー
バーが設置され、外部/内部DNSサーバーとなる
(DIP は外部に公開されないのでご安心を) 。
• 仮想マシンに独自のDNSサーバーをインストールし、
これを仮想ネットワーク上のDNSサーバーとして利
用することも可能。
• Active Directory Domain Service を IaaS 上に構成する
場合には、独自のDNSサーバーが必須。
独自のDNS
サーバー
ADドメイン内
の名前解決
既定のDNS
サーバー
Azure DNS
サーバー
DNS名:hogehoge.cloudservice.com
VIP xxx.xxx.xxx.xxx
443
50219
444
50220
445
50221
443
3389
443
3389
443
3389
仮想
マシン
Server1
仮想
マシン
Server2
クラウドサービス hogehoge
仮想
マシン
Server3
• 仮想マシン単位にポートを公開することができる
• 公開はローカルポートとパブリックポートのマッピ
ング方式
• パブリックポートはクラウドサービス内で一意であ
る必要がある
※ 例えば Server1 が ローカルポート443をパブリッ
クポート443で公開したら、他のサーバーはポート
番号を変えて公開しなければならない
• 同じポート番号で公開するには、「負荷分散セッ
ト」を構成するか、異なるクラウドサービスに所属
させる必要がある
DNS名:hogehoge.cloudservice.com
VIP xxx.xxx.xxx.xxx
負荷分散セット HTTPS
負荷分散セット FTP
仮想
マシン
Server1
DIP
仮想
マシン
Server2
仮想
マシン
Server3
DIP
DIP
Internal Load Balancer
Azure 仮想ネットワーク
VPN GW
• VIP に負荷分散セットを構成することで、仮想マシンの
ロードバランスが可能
• 負荷分散セットはポート単位(例 HTTPS)に定義でき
る
• 同じ負荷分散セットに所属できるのは同じクラウド
サービス内の仮想マシン
• 同じクラウドサービス内にある仮想マシンだからと
いって、強制的に負荷分散セットのメンバーになるわ
けではない(手動で構成する必要がある)
• DIP をロードバランシングするには Internal Load
Balancer を構成する(PowerShell で行う)
演習
仮想ネットワークと
仮想マシンの作成
① https://manage.windowsazure.com にアクセスする
② サインインする
③ ポータル画面が表示されたことを確認する
• はじめに Azure 上に仮想ネットワークを作成します。物理環境においてLANケーブルやスイッチングハブを
設置するイメージです。
• 今回はクライアントと Point to Site VPN で接続します
仮想ネットワーク名
サブネット名
アドレス
:<prefix>-vpn
:<prefix>-sn1
:10.0.1.0/27
(1) 管理ポータルの左側にあるメニューから「ネットワーク」を選択し、左下の「新規」をクリック
(2) 「ネットワークサービス」-「仮想ネットワーク」-「カスタム作成」を選択
(3) 仮想ネットワークの「名前」、作成する「リージョン」(東アジア)を選択
仮想ネットワークの名前は <prefix>-vpn としてください。
<prefix>-vpn
(4) DNS サーバーとして、10.0.1.4 を指定する。
名前は適当でよい。
(5) 「ポイントからサイト間VPNの構成」をチェックして次へ
(5) VPNクライアント側のアドレス空間を指定して次へ。今回は規定値(10.0.0.0/24)のままでよい。
(6) サーバー側のアドレス空間を指定する。
今回は規定値(10.0.1.0/27)とする。
開始IP に指定したアドレス+4
(この場合は10.0.1.4)が、1 台目の
仮想マシンのアドレスとなる。
<prefix>-sn1
(7) 「ゲートウェイサブネットの追加」をク
リックし、ゲートウェイサブネットが追加さ
れたことを確認する
(8) 完了ボタン(✓)をクリックする
(9) 以下のような画面が表示され、仮想ネットワークが作成される。
(10) 約 1 ~ 2 分程度で作成が完了する
仮想ネットワークにゲートウェイを作成する
(1) Azure ポータルで仮想ネットワークを開く。「ゲート
ウェイ」が赤いこと確認。
(2) 画面の下にある「ゲートウェイの作成」をクリックし、
ゲートウェイを作成する。
「黄色」は「作成中」を示していますが、このまま次
の処理に移っても問題ありません。
• クラウドサービスを作成することで、複数の仮想マシンをグルーピングできます。
• クラウドサービスにはインターネット上で唯一の DNS名(<クラウドサービス名>.cloudapp.net) とパブ
リックなIPアドレス(VIP)が付与され、インターネット上からはDNS 名または VIP を使用して仮想マシン
にアクセスすることができます。
• クラウドサービスに複数の仮想マシンが所属している場合、クラウドサービスの DNS 名によって負荷分
散を構成することができます。
https://www.cloudapp.net/
パブリックな VIP
クラウドサービス
www.cloudapp.net
負荷分散セット
仮想マシン
server01
仮想ネットワーク:10.0.0.0/24
仮想マシン
server02
負荷分散セットは、http や rdp などのプロト
コル単位で設定できます。この単位を「負荷
分散セット」と呼び、クラウドサービスに所
属する全ての仮想マシンが負荷分散の対象と
なることに注意してください。
負荷分散の対象から外したい場合には、異な
るクラウドサービスに所属させる必要があり
ます。
• 仮想ネットワーク上に仮想マシンを作成したときには、クラウドサービスの VIP とは別に 、仮想マシンごと
に DIP と呼ばれる仮想ネットワーク上の IP アドレスが割り当てられます。
• 仮想マシン間の通信や、オンプレミスとの通信には、DIPを使用して通信を行うことができます。
www.cloudapp.net
パブリックな VIP
クラウドサービス
www.cloudapp.net
負荷分散セット
仮想マシン
server01
DIP = 10.0.0.4
仮想ネットワーク:10.0.0.0/24
仮想マシン
server02
DIP = 10.0.0.5
今回は以下のようにクラウドサービスを作成します。
リージョン:<仮想ネットワークと同じリージョン>
<prefix>-cs-fs
<prefix>-cs-ds
次のページに示す手順に沿って、クラウドサービスを作成してください。この手順書では、以下の設定値を
使用しています。クラウドサービス名は世界で唯一である必要があります。
クラウドサービス名
<prefix>-cs-ds
<prefix>-cs-fs
リージョン
東アジア
(1) 管理ポータルから「クラウドサービス」を選択し、「新規」をクリック
(2)「カスタム作成」をクリック
(3)「URL」を入力
<prefix>-cs-ds
<prefix>-cs-fs
(4) VPNと同じリージョンを選択
(5) すぐに作成が完了する
ここまでで、以下のように 2 つのクラウドサービスが作成された
<prefix>-cs-ds
<prefix>-cs-fs
作成された環境のイメージは以下の通り。単に枠ができただけ。
リージョン:<仮想ネットワークと同じリージョン>
<prefix>-cs-fs
<prefix>-VPN
<prefix>-cs-ds
•
•
•
•
ここからは、ここまでで作成したクラウドサービスに仮想マシンを配置していきます。
仮想マシンを配置することで、クラウドサービスにはパブリック VIPが、仮想マシンには DIP が割り当てられます。
なお、本来は次ページの図に示す通り、各クラウドサービス内に2台以上の仮想マシンを設置してロードバランス構成および可
用性セットの構成を行いますが、今回は限られた評価用サブスクリプションなので、仮想マシンは1台ずつとしています。
ただし、いつでも2台目以降の仮想マシンを追加できるよう、可用性セットと負荷分散セットのセットアップは行っておきます。
リージョン:<選択したリージョン>
<prefix>-cs-fs
<prefix>-cs-ds
可用性セット
<prefix>-av-fs
可用性セット
<prefix>-av-ds
仮想マシン
仮想マシン
仮想マシン
<prefix>-fs1
<prefix>-fs2
<prefix>-ds1
仮想ネットワーク名 :<prefix>-vpn, サブネット名:<prefix>-sn1 , サブネットアドレス空間:10.0.0.0/24
次ページに示す手順にそって、3つの仮想マシンを作成してください。この手順書では、以下の値を使用して
います。
OS
仮想マシン名
階層
クラウド
サービス名
Windows Server 2012
R2 Datacenter
<prefix>-ds1
標準
<prefix>-cs-ds
Windows Server 2012
R2 Datacenter
<prefix>-fs1
標準
<prefix>-cs-fs
Windows Server 2012
R2 Datacenter
<prefix>-fs2
標準
仮想ネット
ワーク名
<prefix>-vpn
リージョン
東アジア
可用性セット名
管理者ID
追加エンド
ポイント
<prefix>-av-ds
CloudAdmin
-
<prefix>-av-fs
CloudAdmin
-
(1) Azure 管理ポータルで仮想マシンを選択し、「新規」をクリック
(2) 「ギャラリーから」をクリック
(3) 「マイ イメージ」を選択
(4) 演習の冒頭で作成したイメージを選択
最初に作成した仮想マシンが10.0.1.4(DNSで指定したアドレス)になります
が、IPアドレスはあとで修正するので、あまり気にしなくてよいです
(5)仮想マシン名(P41 を参照)を指定する。仮想マ
シン名がそのままコンピューター名となる。
(6)「標準」を選択してください。
(7) 今回はサイズとして「A1」
(8)管理用のユーザー名とパスワードを入力する。こ
こではユーザー名として「CloudAdmin」を指定
している。
パスワードは適当に。
(9)指定したら次へ
「標準」
を選択
Administratorは使えない
(10) 各仮想マシンに対応したクラウドサービスを間違えずに選
択する。
<prefix>-cs-ds or <prefix>-cs-fs
(11) 仮想ネットワーク「<prefix>-vpn」を選択する。アフィニ
ティグループやリージョンを選択した場合、同一の仮想
ネットワーク上には配置されないので注意。
(12) 「可用性セットの作成」を選択し、可用性セット名を入力。
(13) エンドポイントは追加する必要は無い
(14) 「VMエージェントのインストール」がチェックされていることを確認して完了。5分程度で仮想マシンが起動す
る。仮想マシンが立ち上がる前に、他の仮想マシンを続けて作成することができる。
(2) ~ (14) を、ファイルサーバー1、2 についても実施する
内部IPアドレスを固定化するには、Windows PowerShell を使用します。
(1) もし起動していない場合には、「PowerShell ISE を管理者として実行」でISEを起動する
(2) コンソール画面で以下のコマンドを実行し、それぞれの現在のIPアドレスを確認する。
PS C:\> Get-AzureVM -ServiceName <Prefix>-cs-ds -Name <Prefix>-ds1
PS C:\> Get-AzureVM -ServiceName <Prefix>-cs-fs -Name <Prefix>-fs1
PS C:\> Get-AzureVM -ServiceName <Prefix>-cs-fs -Name <Prefix>-fs2
(3) もし ds1 ではなく fs1 または fs2 に 10.0.1.4 が設定されている場合は、以下のコマンドを使用して
10.0.1.4 を未使用な状態にしておく
$VM = Get-AzureVM -ServiceName <Prefix>-cs-fs -Name <Prefix>-fs1(または fs2)
$VM | Set-AzureStaticVNetIP -IPAddress 10.0.1.10 | Update-AzureVM
(4) 以下のコマンドで ds1 の DIP を 10.0.1.4 に固定し、再起動
$VM = Get-AzureVM -ServiceName <Prefix>-cs-ds -Name <Prefix>-ds1
$VM | Set-AzureStaticVNetIP -IPAddress 10.0.1.4 | Update-AzureVM
$VM | Restart-AzureVM
(5) 同様にして、以下の通りIPアドレスを固定し再起動する
※ fs1 の場合
$VM = Get-AzureVM -ServiceName <Prefix>-cs-fs -Name <Prefix>-fs2
$VM | Set-AzureStaticVNetIP -IPAddress 10.0.1.5 | Update-AzureVM
$VM | Restart-AzureVM
※ fs2 の場合
$VM = Get-AzureVM -ServiceName <Prefix>-cs-fs -Name <Prefix>-fs2
$VM | Set-AzureStaticVNetIP -IPAddress 10.0.1.6 | Update-AzureVM
$VM | Restart-AzureVM
(6) 以下のコマンドで、固定されたDIPの一覧を確認する
Get-AzureVM | Get-AzureStaticVNetIP
Workflow SetStaticIP {
Parallel {
Sequence{
InlineScript {
$VM1 = Get-AzureVM -ServiceName it092901-cs-ds -Name it092901-ds1
$VM1 | Set-AzureStaticVNetIP -IPAddress 10.0.1.4 | Update-AzureVM
$VM1 | Restart-AzureVM
}
}
Sequence{
InlineScript {
$VM2 = Get-AzureVM -ServiceName it092901-cs-fs -Name it092901-fs1
$VM2 | Set-AzureStaticVNetIP -IPAddress 10.0.1.5 | Update-AzureVM
$VM2 | Restart-AzureVM
}
}
Sequence{
InlineScript {
$VM3 = Get-AzureVM -ServiceName it092901-cs-fs -Name it092901-fs2
$VM3 | Set-AzureStaticVNetIP -IPAddress 10.0.1.6 | Update-AzureVM
$VM3 | Restart-AzureVM
}
}
}
}
SetStaticIP -AsJob
(15) 各仮想マシンのダッシュボードを参照し、DNS名、ホス
ト名、VIP と DIP(内部IPアドレス)を確認してください。
特に、ADDS の内部IPアドレスは DNS のアドレスとなるの
で注意しましょう。
ここまでの作業で構成した情報を以下にまとめます
※IPアドレスは構築環境によって異なるのでご注意ください
リージョン:東アジア
<prefix>-cs-fs
<prefix>-cs-ds
可用性セット
<prefix>-av-fs
可用性セット
<prefix>-av-ds
仮想マシン
仮想マシン
仮想マシン
<prefix>-fs1
<prefix>-fs2
10.0.1.5
10.0.1.6
<prefix>-ds1
仮想ネットワーク名 :<prefix>-vpn
サブネット名:<prefix>-sn1
サブネットアドレス空間:10.0.1.0/27
10.0.1.4
VPN-GW
10.0.1.x
10.0.0.x
VPN
ゲートウェイ
ネットワーク
仮想マシンへの接続方法には2種類あります。1つは、リモートデスクトップで接続する方法、もう1つは
Windows PowerShell で接続する方法です。ここではリモートデスクトップを使用して接続します。
(1) Azure 管理ポータルで「仮想マシン」を選択し、画面下部の「接続」をクリック
(2) 「ファイルを開く」をクリック
(3) 「リモートデスクトップ接続」画面が表示されるので、「接続」
をクリック
(4) 仮想マシン作成時に設定したユーザーIDとパスワードを入力し
てサインインする
(5) 証明書エラーが表示されるが、「はい」をクリック。
(6) 仮想マシンのリモートデスクトップ画面が全画面で表示される
今回は行う必要はありません
以降の設定は必ず行わなければならないものではありませんが、今後の操作性を考慮し設定することをお勧めし
ます。
全ての仮想マシンで以下の設定を行います。
仮想ネットワークの DNS 設定変更はまだ行わないでください。インターネットに接続できなくなります。
済
① サーバーマネージャーで、IE のセキュリティ設定をオフにする
済
② 日本語言語パックを適用する
済 (1) スタートボタンを「右クリック」して
コントロールパネルを開く
済 (2) 「Add a language」をクリック
今回は行う必要はありません
済
(3) 「Add a language」をクリック
済
(4) 「日本語」を選択して「Add」
今回は行う必要はありません
済
(5) 「日本語」を「Move Up」
済
(6) 「Options」をクリック
済
(7) 「Download and install language pack をクリック
今回は行う必要はありません
今回は行う必要はありません
済 (8) インストールにはしばらくかかるので、他の仮想マシンも同時に行う
済
(9) 「Advanced Settings」をクリック
済
(10) 以下の通り設定して「Save」し、再ログオン
今回は行う必要はありません
(11) 以下のように日本語 GUI に変わっていれば OK
今回は行う必要はありません
AD DS に、データディスクを追加します。Active Directory Domain Service など各種サービスの構成ファイル
等は追加したデータディスクに保存するように設定する必要があります。
仮想マシンには既定で以下のドライブがマウントされています。
仮想マシン
C
D
E
これらのドライブは read-write host caching が有効であり、仮想ハードディ
スクの性能を向上されることができるように設計されています。ただし、書
き込みにもキャッシュを使用することから、仮想マシンが故障したときに
データロスが発生する可能性があります。
C: OS
D: テンポラリ
E: DVD
仮想マシン
C
D
キャッシュオフ
E
F
アプリケーションサーバーの構成ファイルや重要なデータを保
存する場合にはキャッシュをオフにしたディスクを追加する必
要があります。
F: データディスク
今回は、AD DSとファイルサーバーにそれぞれ 2 本の「空の仮想ディスク」を追加します。
2 本のディスクは後の作業で「記憶域プール」として定義し、そこから「F:ドライブ」を仮想ディスク
として切り出します。
仮想マシン
C
D
E
1
2
記憶域プールとして定義
DS1 で以下の操作を行い、データディスクを2つ追加してください。
(1) Azure 管理ポータルで仮想マシ
ンを選択
(2) 操作する仮想マシンのダッシュ
ボードをクリック
(3) 「ディスクの接続」をクリック
(4) 「空のディスクの接続」を選択
(5) サイズは適当に(最大1,023GB)指定し、キャッシュ設定を「なし」にする
1023
(5) 3分ほどでディスクの追加が完了する。ダッシュボードでデータディスクが追加されていること
を確認する。
(6) 同じ処理をもう1回行い、2本目のディスクを追加する
同じ操作を、FS1、FS2 それぞれに対しても行ってください。
ここまでの操作で、以下のような環境ができました
まだドライブとして未定義のため、仮想マシンから利用することはできません。
仮想マシン
<Prefix>-ds1
C
C
D
E
1
2
1023GB
1023GB
仮想マシン
仮想マシン
<Prefix>-fs1
<Prefix>-fs2
D
E
1
2
1023GB
1023GB
C
D
E
1
2
1023GB
1023GB
記憶域プールを作成し、仮想ハードディスクを切り出す
(1) 仮想マシンにリモートデスクトップでサインインする
(2) サーバーマネージャーで「ファイルサービスと記憶域」を選択
(3) 記憶域プールを選択
(4) 「タスク」から「記憶域プールの新規作成」を選択
(5) ウィザードが起動するので「次へ」
(6) 名前を適当に指定(Pool1 等)して「次へ」
(7) 追加した空のディスク2本を選択して「次へ」
(8) 「作成」して「閉じる」
(9) 作成した記憶域プールを右クリックして「仮想ディスクの新規作成」
(10) ウィザードが起動するので「次へ」
(11) 記憶域プールを選択して「次へ」
(12) 仮想ディスク名を適当に指定(Data Disk 等)して「次へ」
(13) レイアウトとして「Simple」を選択して「次へ」
(14) プロビジョンの種類を「最小限」に変更して「次へ」
(15) サイズは 100 GB を指定して「次へ」
(16) 「作成」し「閉じる」
(17) ボリュームの作成ウィザードが起動するので「次へ」
(18) 先ほど作成したディスクを選択して「次へ」
(19) ボリュームサイズを最大に設定(規定値)して「次へ」
(20) ドライブ文字として「F:」を指定して「次へ」
(21) ファイルシステムの形式は「NTFS」のまま「次へ」
(22) 「作成」
(23) エクスプローラーを開いて Fドライブが作成されていることを確認する
以上の操作を全ての仮想マシンについて行います
ここまでの操作で、以下のような環境ができました
<Prefix>-ds1
C
D
E
<Prefix>-fs1
F
C
D
E
<Prefix>-fs2
F
C
D
E
F
1
2
1
2
1
2
1023GB
1023GB
1023GB
1023GB
1023GB
1023GB
サーバー役割のセットアップ
• Active Directory Domain Service
• File Service & DFS
• 作業を行うサーバーに注意してください。
• 各ページの右上には、どのサーバーで作業を行うかを表示してあります。
DS1
Active Directory Domain Services
FS1
ファイルサーバー 1
FS2
ファイルサーバー 2
• IP アドレス
 DHCP のまま利用(IaaS 上では静的IPアドレスは使用できない)
 一度リースされたアドレスは VM が廃棄されない限り永続される
• DNS
 AD DS と同時に DNS もインストール
 Virtual Network に当該 DNS を設定する
 Microsoft Azure の内部 DNS は使用できない
• DISK
Active Directory のデータベース用ディスク
 C: OS
として使用
既定のディスク
 D: テンポラリ
自身で追加し、
 E:~
キャッシュをオフ
• 通信課金について
 課金対象は Azure → オンプレミス 方向のみ
 RODC(Read-Only Domain Controller)→ DC への通信は発生しない
読み取り専用のドメインコントローラー
• 通常のドメインコントローラーからの複製ターゲットを選択できる
• PII(Personally identifiable information)をフィルタ
• パスワード同期の要否を選択可能
• 認証したユーザーのパスワードはキャッシュされる
• パスワード同期を無効にした場合、
Site-to-Site VPN ダウン時には認証が不可
• [RODC] → [通常のDC] 方向の複製は発生しない
• DC 間複製の通信課金 0
RWDC
フ複
ィ製
ル
タ
ー
必要最小限の
情報のみ複製
Read
Only
RODC
Azure VNET
サイト
Azure VNET
複
製
サイト
サイト
Japan West Region
Japan East Region
• Virtual Network は独立したサブネットとする
• Virtual Network ごとにサイト作成
• サイト間の複製間隔を調整
Internet
SaaS
Microsoft Azure
Software Load Balancer
Cloud
Service
Cloud Service
AD FS
Internal Load Balancer
VPN
Gateway
VPN
Device
Site to Site 接続
• 少なくとも以下の 3 種類のサーバーを配置する
Point
• AD DS & DNS
インターネットからの認証要求を受け入れる場合、AD DS および AD FS
• AD FS
を直接インターネットに公開するのではなく、Web Application Proxy を
• Web Application Proxy
介することで安全性を高められる。
• それぞれのサーバーは少なくとも2台で構成し、2台は同じ可用性セットに所属させる
Point
可用性セットを構成することで、障害やメンテナンスにより2台が同時にダウンすることを防ぐことがで
きる(SLA 99.95)
• それぞれのサーバーは個別のクラウドサービスに所属させる
Point クラウドサービス単位にロードバランスを構成できる
• Web Application Proxy は負荷分散セットを構成し VIP に対してロードバランスを可能にする
Point
ポート単位に負荷分散セットを構成可能
• AD FS は内部ロードバランサーを構成し、DIP に対してロードバランスを有効にする
Point
ポート単位に負荷分散セットを構成可能
Internet
SaaS
Microsoft Azure
Software Load Balancer
Cloud
Service
Cloud
Service
ACL
ACL
AD FS
Internal Load Balancer
VPN
Gateway
VPN
Device
Site to Site 接続
• ACL を設定することでクラウドサービスにアクセス可能なIPアドレスを制限できる
• ポート番号単位に ACL を設定できる
例えば、AD FS にアクセスするサーバーを制限する場合は、HTTPSに対して以下の 2 種類のサーバーを許可する
• Web Application Proxy(AD FS Proxy)
• Relying Party(証明書利用者信頼)
DS1
演習
ここからは、AD DS(<prefix>-ds1)に Active Directory Domain Service と DNS をインストールして
構成します。
FS1
FS2
DS1
AD DS と DNS のインストール
(1) DS1 にリモートデスクトップで接続する
FS1
FS2
DS1
今回は、ルートドメイン名を以下のように設定します
<suffix>.com
(例) it092901.com
FS1
FS2
DS1
FS1
FS2
DS1
FS1
FS2
柔軟な運用性
性能
課金
セキュリティ
• 記憶域プール
• ファイルサーバーリソースマネージャー(FSRM)
• スクリーニング
• ファイル分類(FCI)
• クオーター
• ファイル管理タスク
• ディスククオーター
• 重複除去
• オフライン ファイル
• フォルダーリダイレクション
• 常時オフラインモード
• プライマリ コンピューターの設定
• ブランチキャッシュ
• Work Folder
• AD FS と Web Application Proxy
• RMS
• ファイルをオフライン化(キャッシュ)することで、IaaS 上のファイルサーバー
からデータダウンロードの発生頻度を低減させる。
機能
効果的な対象データ
対象デバス
設定方法
常時オフラインモード
個人データ、共有データ
ドメイン参加 PC
GPO
ブランチキャッシュ
共有データ
ドメイン参加 PC
GPO
Work Folders
個人データ
ドメイン参加 PC
ドメイン非参加PC
GPO
個人
Start
オフライン
キャッシュ
ダウンロード通信を削減する
ユーザーは
ここを編集
アップロードは気にしない
File Server
• Windows クライアント
• Windows Server
:既定では有効
:既定では無効
Windows 8, Windows 8.1, Windows Server 2012, Windows Server 2012 R2
[コンピューターの構成] - [管理テンプレート] - [ネットワーク] - [ オフラインファイル]
固定値
未構成の場合、規定値は 120 分
多くのユーザーが共有するデータに有効
バージョンチェック等の通信は発生するが、ユーザー単位のファイル転送に比べれば軽微
 分散キャッシュモード
 ホストキャッシュモード
File Server
File Server
最初のひとりがキャッシュ
Start
Start
Start
Start
キャッシュ用ホスト上に
キャッシュ
Start
Start
Start
Start
\\Server1\Share
弱点
データセンター内
3か所に複製
Server1
ファイルサーバー 本体
(仮想マシン)
課題
• 仮想マシンのダウン、メンテナンス
• データセンター全体に及ぶ障害
データディスク
(ストレージ)
→ 仮想マシン
→ 仮想マシン破損、データ破損
 既存の VHD をアップロード
 既に使用中の VHD は記憶域プール化に組み込めないことに注意
 新規の空 VHD
次ページ参照
※仮想マシンを途中でサイズ変更した場合、しばらくたたないと追加できない。
サイズ
Basicの
有無
コア数
A0(XS)
○
0.25
0.75
20(20)
2.71(1.84)/H
1
500(300)*1
A1(S)
○
1
1.75
70(40)
10.82(9.96)/H
2
500(300)*2
A2(M)
○
2
3.50
135(60)
21.63(19.38)/H
4
500(300)*4
A3(L)
○
4
7.00
285(120)
43.25(38.76)/H
8
500(300)*8
A4(XL)
○
8
14.00
605(240)
86.50(77.52)/H
16
500(300)*16
A5
-
2
14.00
135
35.70/H
4
500*4
A6
-
4
28.00
285
71.40/H
8
500*8
A7
-
8
56.00
605
142.80/H
16
500*16
A8
-
8
56.00
382
249.90/H
16
500*16
A9
-
16
112.00
382
499.80/H
16
500*16
D1
coming
1
3.50
50(10)
21.53(17.65)/H
1
500*1
D2
coming
2
7.00
100(40)
43.05(35.30)/H
2
500*2
D3
coming
4
14.00
250(100)
86.09(70.59)/H
4
500*4
D4
coming
8
28.00
500(200)
172.18(141.17)/H
8
500*8
D11
coming
2
14.00
100(40)
44.48(36.42)/H
2
500*2
D12
coming
4
28.00
200(100)
88.95(72.83)/H
4
500*4
D13
coming
8
56.00
400(200)
160.14(131.07)/H
8
500*8
D14
-
16
112.00
800.00
288.15/H
16
500*16
xeon
メモリ
容量
tmp ディスクサイズ
(Basic)
SSD
東日本料金
(Basic)
最大デー
タDisk数
データDiskの最大
IOPS(Basic)
?
可用性セット
\\Server2\Share
1台のサーバーダウン
時、ユーザーが接続
先を切り替える必要
がある
複数仮想マシンからの共有ディスク
は作成できない
Server2
\\Server1\Share
Server1
ファイルサーバー 本体
(仮想マシン)
データディスク
(ストレージ)
\\DomainName\dfsns\dFSShare
AD DS & DNS
可用性セット
Server2
複
製
Server1
ファイルサーバー 本体
(仮想マシン)
データディスク
(ストレージ)
通同
信一
課拠
金点
さ内
れな
なら
いば
演習
DS1
ここを
クリックする
FS1
FS2
DS1
FS1
FS2
DS1
FS1
FS2
DS1
(1) FS1 にリモートデスクトップでサインインする(<ドメイン名>\CloudAdmin を使用すること)
(2) サーバーマネージャーが起動したら、「管理」メニューから「役割の機能の追加」を選択
(3) ウィザードが起動するので「次へ」
(4) 「役割ベースまたは機能ベースのインストール」を選択して「次へ」
(5)対象サーバーを確認して「次へ」
(6) 役割の一覧にある「ファイルサービスと記憶域サービス」を展開
(7) 以下のサービスを選択する
・ファイルサーバー
・DFS レプリケーション
・DFS 名前空間
・データ重複除去
・ファイルサーバーリソースマネージャー
(8) 「次へ」
(9) 「機能」では何も選択せずに「次へ」
(10) インストール
FS2 でも同様にインストールする
FS1
FS2
DS1
(1) FS1 にリモートデスクトップでサインインする(<ドメイン名>\CloudAdmin を使用すること)
(2) エクスプローラーを起動
(3) Fドライブに DFSShare という名前のフォルダを作成
(4) サーバーマネージャーで「ファイルサービスと記憶域」を選択
(5) 「共有」をクリックして「ファイル共有を作成するには、新しい共有ウィザードを実行してくださ
い」をクリックする
FS1
FS2
DS1
(6) ファイル共有プロファイルとして「簡易」を選
択して「次へ」
(7) カスタムパスに、先ほど作成したフォルダ
F:\DFSShare を指定して「次へ」
(8) 共有名の指定はそのまま「次へ」
FS1
FS2
DS1
(9) 「共有のキャッシュを許可する」を選択して次へ
(10) 「アクセス制御」は、ひとまずそのままにして「次へ」
(11) 「作成」
同じ操作を FS2 に対しても行う
FS1
FS2
DS1
DFS 名前空間(ネームスペース)を構成する
(1) FS1 にサインイン
(2) サーバーマネージャーの「ツール」から「DFSの管理」を起動
(3) 「名前空間」を右クリックして「新しい名前空間」を選択
(4) ウィザードが起動したら「参照」をクリックして「<prefix>-fs1」を追加
FS1
FS2
DS1
(5) 名前空間の名前として「dfsns」を指定して「次へ」。こ
れが DFS での共有名となる。
(6) 「ドメインベースの名前空間」が選択されていることを
確認して「次へ」。
「Windows Server 2008 モード」を無効にすると
「Windows Server 2000 モード」になるので注意。「アク
セスベースの列挙」機能が使えなくなる。
(7) 「作成」
FS1
FS2
DS1
FS1
名前空間サーバーを追加する
(1) DFS管理ツールで名前空間「dfsns」が作成されていることを確認し、「名前空間サーバー」タブを選択
(2) 右側の操作ペインから「名前空間サーバーを追加」をクリック
(3) FS2 を指定して「OK」
FS2
DS1
(4) 名前空間サーバーに、以下のように2台のサーバーが列挙されていれば正しく処理が行われた
FS1
FS2
DS1
レプリケーションの設定
(1) DFS 管理ツールで「レプリケーション」を右クリックし、「新しい
レプリケーション グループ」を選択
(2) 「汎用レプリケーショングループ」が選択されていることを確認し
て「次へ」
(3) レプリケーショングループの名前として「Rep_DfsShare」を指定し、
「次へ」
FS1
FS2
DS1
(4) レプリケーションサーバーに「FS1」と「FS2」を追加して「次へ」
(5) トポロジーとして「トポロジなし」を選択して「次へ」
(6) プライマリメンバーとして FS1 を選択して「次へ」
FS1
FS2
DS1
(7) レプリケートするフォルダーのローカルパスとして F:\DFSShare を指定して「OK」し「次へ」
(8) FS2 を選択して「編集」。「有効」を選択し、複製するフォルダ(F:\DfsShare)を選択。
(9) 「次へ」「作成」
FS1
FS2
DS1
(10) Rep_DfsShare を右クリックして「新しいトポロジ」を選択
(11) 「フルメッシュ」を選択して「次へ」
(12) 帯域幅が「最大」であることを確認して「次へ」
(13) 「作成」
FS1
FS2
DS1
FS1
複製の確認
(1)
(2)
(3)
(4)
エクスプローラーで「\\<suffix>-fs1\dfsshare」に接続
適当にファイルやフォルダを作成
DFS 管理ツールで Rep_DfsShare を選択し、「接続」タブを開く
FS1 を右クリックして「今すぐレプリケート」
(5) \\<Suffix>-fs2\dfsshare に接続し、FS1 と同じファイルが存在していることを確認
もし複製時にエラーが出る場合は、一度2台のサーバーを再起動してください
FS2
DS1
FS1
レプリケートフォルダを共有フォルダとして公開
(1) FS1 で DFS管理ツールを起動
(2) Rep_DfsShare を選択して「レプリケートフォルダ」を右クリックし、「名前空間で共有と公開」を選択
(3) 「レプリケート フォルダーを名前空間で
共有および公開する」を選択して「次へ」
(4) レプリケートフォルダの共有ではそのまま
「次へ」
FS2
DS1
(5) 「名前空間での親フォルダー」に
\\<ドメインのDNS名>\dfsns を選択して「次へ」
(6) 「作成」
(7) 名前空間の配下に DFSShare が作成されていることを確認
FS1
FS2
DS1
(8) FS1 または FS2 でエクスプローラーを開く
(9) \\<ドメイン名>\dfsns\DFSShare に接続できることを確認
(例)\\it092901.com\dfsns\DFSShare
FS1
FS2
演習
VPN用ルート証明書を作成する
(1) 以下のURLから makecert.exe をダウンロードし、C:\Tools に保存
http://1drv.ms/1ssPcuj
(2) 管理者でコマンドプロンプトを起動し、Tools に移動
CD \
CD Tools
(3) 以下のコマンドを実行してルート証明書を作成する(1行で記述してください)
makecert -sky exchange -r -n "CN=PointToSiteRootCertificate" -pe -a sha1
-len 2048 -ss My "PointToSiteRootCertificate.cer"
(4) 管理ポータルの「仮想ネットワーク」を開き、「証明書」タブを選択
(8) 「ルート証明書のアップロード」をクリック
(9) 作成した証明書を選択してアップロードする
クライアント用証明書を作成する
※先ほど作成したルート証明書の関連付けます
(1) 「VS2012 の開発者コマンドプロンプト」で以下のコマンドを実行(1行で入力してください)
makecert.exe -n "CN=PointToSiteClientCertificate" -pe -sky exchange -m 96 -ss My
-in "PointToSiteRootCertificate" -is my -a sha1
ルート証明書の主体名を指定する
上のコマンドにより、ここで作成した証明書は ユーザーの「個人」にインストールされます。
VPNに接続するには、ルート証明書に関連づいたクライアント証明書が、「現在のユーザー\個人」にインス
トールされている必要があります。
ローカルコンピューターに VPN モジュールをインストール
(1) Azure ポータルの仮想ネットワークで、ダッシュボードを開く。以下のようにゲートウェイが正しく作成され
ていることを確認。
(2) 右側の概要にあるクライアントモジュール(今回は64ビット)をダウンロードして、一旦デスクトップに保
存
(3) 以下のアラートが表示されるが「実行」をクリック
(4) デスクトップに保存したVPNモジュールを右クリックしてプロパティを開く
(5) 「ブロックの解除」をクリック
(6) モジュールを実行してインストール
(7) インストールが完了したら、画面右下のネットワークアイコンをクリック
(8) 右側からネットワーク一覧が現れるので、VPNをクリックして「接続」
(9) 接続モジュールが起動するので「接続」をクリックして、接続する。
(10) 正しく接続できると、仮想ネットワークのダッシュボードは以下のように変化する
※すこしタイムラグがあります
接続の確認
リモートデスクトップでの接続
(1) 「ファイル名を指定して実行」から mstsc を起動
(2) ホスト名に 10.0.1.5 を指定して接続
ファイル共有への接続
(1) コマンドプロンプトを開き、以下のようにコマンドを実行してください。
Net use X: \\<Suffix>-fs1.<ドメイン名>.com\dfsshare /user:<ドメイン名>\CloudAdmin
Net use Z: \\<DNSドメイン名>\dfsns\dfsshare /user:<ドメイン名>\CloudAdmin
パスワードを聞かれるので、CloudAdminのパスワードを入力してください。
• 仮想マシン料金
• 後述
• ストレージ利用量
• 後述
• ストレージトランザクション
• ¥0.51 / 100,000 トランザクション
• データ転送(Outbound)
• 後述
• VPN 料金
• 接続時間あたり ¥5.10 (約 ¥3,795/月)
料金試算ツール
http://azure.microsoft.com/ja-jp/pricing/calculator/?scenario=full
基本インスタンスではロードバランス、オートスケール機能が使用できない
基本インスタンス
標準インスタンス
(時間あたりの料金)
(時間あたりの料金)
接続可
能なディ
スク
768 MB ¥1.84(約 ¥1,366/月)
¥2.71(約 ¥2,012/月)
1
¥10.82(約 ¥8,045/月)
2
コンピューティング
インスタンス名
仮想
コア
RAM
XS (A0)
共有
S (A1)
1 1.75 GB ¥9.69(約 ¥7,210/月)
SMBアクセスのみの場合
WorkFolderを使用する場合
M (A2)
2 3.5 GB
¥19.38(約 ¥14,419/月)
¥21.63(約 ¥16,089/月)
4
L (A3)
4 7 GB
¥38.76(約 ¥28,838/月)
¥43.25(約 ¥32,177/月)
8
XL (A4)
8 14 GB
¥86.50(約 ¥64,354/月)
16
A5
214 GB
¥77.52(約 ¥57,675/月)
ー
\47.94(約 ¥35,668/月)
4
A6
428 GB
ー
\95.88(約 ¥71,335/月)
8
A7
856 GB
ー
191.76(約 ¥142,670/月)
16
月を通した1日当たりの平均使用量に対して課金される
ストレージ容量
LRS
GRS
RA-GRS
最初の 1 TB 1/月
¥5.10 (GB あたり)
¥9.69 (GB あたり)
¥12.24 (GB あたり)
1 ~ 50 TB/月
¥5.10 (GB あたり)
¥8.16 (GB あたり)
¥10.20 (GB あたり)
50 ~ 500 TB/月
¥5.10 (GB あたり)
¥7.14 (GB あたり)
¥9.18 (GB あたり)
500 ~ 1000 TB/月
¥5.10 (GB あたり)
¥6.63 (GB あたり)
¥8.16 (GB あたり)
1000 ~ 5000 TB/月
¥4.59 (GB あたり)
¥6.12 (GB あたり)
¥7.65 (GB あたり)
5000 TB 超/月
お問い合わせ
お問い合わせ
お問い合わせ
• フォーマットは「クイック フォーマット」で
パーティション
100MB
程度
クイック
課金対象
パーティション
フル
全容量
データセンターから「出て行く」データ量(月間)
送信データ転送
ゾーン 1*
ゾーン 2*
最初の 5 GB/月
5 GB ~ 10 TB /月
次の 40 TB/月
次の 100 TB/月
次の 350 TB/月
500 TB 超/月
無料
¥12.24 (GB あたり)
¥9.18 (GB あたり)
¥7.14 (GB あたり)
¥5.10 (GB あたり)
お問い合わせ
無料
¥19.38 (GB あたり)
¥15.30 (GB あたり)
¥13.26 (GB あたり)
¥12.24 (GB あたり)
お問い合わせ
•ゾーン 1: 米国西部、米国東部、米国中北部、米国中南部、西ヨーロッパ、北ヨーロッパ
•ゾーン 2: アジア太平洋東部、アジア太平洋南東部、東日本、西日本
演習
(1) 以下のURLから CalclateBlobCost.ps1 をダウンロード
http://1drv.ms/1ssPcuj
(2) PowerShell ISE を管理者で実行し、編集画面でダウンロードしたスクリプトを開く
(3) 「F5」キーで実行
(4) コンソール画面でストレージアカウントの入力を求められるので、ストレージアカウント名
(itMMDDxx)を入力
(5) 10秒ほどで課金対象となるBLOBのサイズが出力される
演習
https://クラウドサービス:ポート番号
SSL
証明書
WSーMAN
WinRM Listener
Windows Firewall
HTTPS Port 5986
Azure Software Load Balancer
HTTPS Port 5986
https://<CloudService Name>.cloudapp.net:5986
VMのダッシュボード
#Azure 関連のコマンド一覧を確認
Get-Command -Module Azure
#Azure サブスクリプションに接続
Add-AzureAccount
#接続先仮想マシンの詳細な情報を取得
$CloudServiceName = "仮想マシンのクラウドサービス名(例 it092901-cs-fs)"
$Name = "仮想マシン名(例 it092901-fs1)"
$VM = Get-AzureVM -ServiceName $CloudServiceName -Name $Name | select -ExpandProperty vm
#仮想マシンの WinRM に設定されている SSL証明書のThumbprintを取得
$WinRMCert = $VM.DefaultWinRMCertificateThumbprint
Echo "WinRM Certification = $WinRMCert"
#証明書をダウンロード
$AzureX509cert = Get-AzureCertificate -ServiceName $CloudServiceName -Thumbprint $WinRMCert
-ThumbprintAlgorithm sha1
$AzureX509cert.Data
#テンポラリのファイルを作成
$certTempFile = [IO.Path]::GetTempFileName()
#テンポラリファイルに証明書データを書き込む
$AzureX509cert.Data | Out-File $certTempFile
#証明書をインポートするために X509Certificate2 形式で読み込み
$CertToImport = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2 $certTempFile
#保存先となるローカルコンピューターの「信頼するルート証明機関」ストアの場所を取得
$store = New-Object System.Security.Cryptography.X509Certificates.X509Store "Root", "LocalMachine"
#ストアをオープン
$store.Open([System.Security.Cryptography.X509Certificates.OpenFlags]::ReadWrite)
#ストアに証明書を格納
$store.Add($CertToImport)
#ストアをクローズ
$store.Close()
#テンポラリに保存した管理証明書を削除
Remove-Item $certTempFile
#Azure VM の WinRM URI を取得
$winRmUri = Get-AzureWinRMUri -ServiceName $ServiceName -Name $Name
$winRmUri.AbsoluteUri
#仮想マシンにリモート接続可能な管理者IDとパスワード
$userName = "ユーザ名(例 it092901\CloudAdmin)"
$password = "パスワード"
#パスワードをSecureStringに変換
$secPassword = ConvertTo-SecureString $password -AsPlainText -Force
#認証情報の生成
$credential = New-Object System.Management.Automation.PSCredential( $userName,$secPassword )
#PSセッションを作成
$ps = New-PSSession -ConnectionUri $winRmUri.AbsoluteUri -Credential $credential
#対話モードでリモートセッションを張る
Enter-PSSession -Session $PS
#セッションを削除
Remove-PSSession -Session $PS
Name
---Add-WAPackEnvironment
DisableWAPackWebsiteApplicationDiagnostic
EnableWAPackWebsiteApplicationDiagnositc
Get-AzureStorageContainerAcl
Get-WAPackEnvironment
Get-WAPackPublishSettingsFile
Get-WAPackSBLocation
Get-WAPackSBNamespace
Get-WAPackSubscription
Get-WAPackWebsite
Get-WAPackWebsiteDeployment
Get-WAPackWebsiteLocation
Get-WAPackWebsiteLog
Import-WAPackPublishSettingsFile
Invoke-Hive
New-WAPackSBNamespace
New-WAPackWebsite
Remove-WAPackEnvironment
Remove-WAPackSBNamespace
Remove-WAPackSubscription
Remove-WAPackWebsite
Restart-WAPackWebsite
Restore-WAPackWebsiteDeployment
Save-WAPackWebsiteLog
Select-WAPackSubscription
Set-WAPackEnvironment
Set-WAPackSubscription
Set-WAPackWebsite
Show-WAPackPortal
Show-WAPackWebsite
Start-CopyAzureStorageBlob
Start-WAPackWebsite
Stop-CopyAzureStorageBlob
Stop-WAPackWebsite
Test-WAPackName
Add-AzureAccount
Add-AzureCacheWorkerRole
Add-AzureCertificate
Add-AzureDataDisk
Add-AzureDisk
Add-AzureDjangoWebRole
Add-AzureDns
Add-AzureEndpoint
Add-AzureEnvironment
Add-AzureHDInsightConfigValues
Add-AzureHDInsightMetastore
Add-AzureHDInsightStorage
Add-AzureInternalLoadBalancer
Add-AzureNodeWebRole
Add-AzureNodeWorkerRole
Add-AzurePHPWebRole
Add-AzurePHPWorkerRole
Add-AzureProvisioningConfig
Add-AzureTrafficManagerEndpoint
Add-AzureVhd
Add-AzureVMImage
Add-AzureWebRole
Add-AzureWorkerRole
Disable-AzureServiceProjectRemoteDesktop
Disable-AzureTrafficManagerProfile
Disable-AzureWebsiteApplicationDiagnostic
Disable-AzureWebsiteDebug
Enable-AzureMemcacheRole
Enable-AzureServiceProjectRemoteDesktop
Enable-AzureTrafficManagerProfile
Enable-AzureWebsiteApplicationDiagnostic
Enable-AzureWebsiteDebug
Export-AzureVM
Get-AzureAccount
Get-AzureAclConfig
Get-AzureAffinityGroup
Get-AzureAutomationAccount
Get-AzureAutomationJob
Get-AzureAutomationJobOutput
Get-AzureAutomationRunbook
Get-AzureAutomationRunbookDefinition
Get-AzureAutomationSchedule
Get-AzureCertificate
Get-AzureDataDisk
Get-AzureDeployment
Get-AzureDisk
Get-AzureDns
Get-AzureEndpoint
Get-AzureEnvironment
Get-AzureHDInsightCluster
Get-AzureHDInsightJob
Get-AzureHDInsightJobOutput
Get-AzureHDInsightProperties
Get-AzureInternalLoadBalancer
Get-AzureLocation
Get-AzureManagedCache
Get-AzureManagedCacheAccessKey
Get-AzureMediaServicesAccount
Get-AzureOSDisk
Get-AzureOSVersion
Get-AzurePublicIP
Get-AzurePublishSettingsFile
Get-AzureRemoteDesktopFile
Get-AzureReservedIP
Get-AzureRole
Get-AzureRoleSize
Get-AzureSBAuthorizationRule
Get-AzureSBLocation
Get-AzureSBNamespace
Get-AzureSchedulerJob
Get-AzureSchedulerJobCollection
Get-AzureSchedulerJobHistory
Get-AzureSchedulerLocation
Get-AzureService
Get-AzureServiceADDomainExtension
Get-AzureServiceAntimalwareConfig
Get-AzureServiceAvailableExtension
Get-AzureServiceDiagnosticsExtension
Get-AzureServiceExtension
Get-AzureServiceProjectRoleRuntime
Get-AzureServiceRemoteDesktopExtension
Get-AzureSqlDatabase
Get-AzureSqlDatabaseCopy
Get-AzureSqlDatabaseImportExportStatus
Get-AzureSqlDatabaseOperation
Import-AzurePublishSettingsFile
New-AzureVMConfig
Remove-AzureTrafficManagerProfile
Get-AzureSqlDatabaseServer
Import-AzureVM
New-AzureVMImageDiskConfigSet
Remove-AzureVM
Get-AzureSqlDatabaseServerFirewallRule
Invoke-AzureHDInsightHiveJob
New-AzureVNetGateway
Remove-AzureVMAccessExtension
Get-AzureSqlDatabaseServerQuota
Move-AzureDeployment
New-AzureWebsite
Remove-AzureVMBGInfoExtension
Get-AzureSqlDatabaseServiceObjective
New-AzureAclConfig
New-AzureWebsiteJob
Remove-AzureVMCustomScriptExtension
Get-AzureSqlRecoverableDatabase
New-AzureAffinityGroup
New-WAPackCloudService
Remove-AzureVMDiagnosticsExtension
Get-AzureStaticVNetIP
New-AzureAutomationRunbook
New-WAPackQuickVM
Remove-AzureVMDscExtension
Get-AzureStorageAccount
New-AzureAutomationSchedule
New-WAPackStaticIPAddressPool
Remove-AzureVMExtension
Get-AzureStorageBlob
New-AzureCertificateSetting
New-WAPackVM
Remove-AzureVMImage
Get-AzureStorageBlobContent
New-AzureDeployment
New-WAPackVMRole
Remove-AzureVMImageDataDiskConfig
Get-AzureStorageBlobCopyState
New-AzureDns
New-WAPackVMSubnet
Remove-AzureVMImageOSDiskConfig
Get-AzureStorageContainer
New-AzureHDInsightCluster
New-WAPackVNet
RemoveGet-AzureStorageFile
New-AzureHDInsightClusterConfig
Publish-AzureAutomationRunbook
AzureVMMicrosoftAntimalwareExtension
Get-AzureStorageFileContent
New-AzureHDInsightHiveJobDefinition
Publish-AzureServiceProject
Remove-AzureVMPuppetExtension
Get-AzureStorageKey
NewPublish-AzureVMDscConfiguration
Remove-AzureVNetConfig
Get-AzureStorageQueue
AzureHDInsightMapReduceJobDefinition
Publish-AzureWebsiteProject
Remove-AzureVNetGateway
Get-AzureStorageServiceLoggingProperty New-AzureHDInsightPigJobDefinition
RegisterRemove-AzureWebsite
Get-AzureStorageServiceMetricsProperty
New-AzureHDInsightSqoopJobDefinition
AzureAutomationScheduledRunbook
Remove-AzureWebsiteJob
Get-AzureStorageShare
NewRemove-AzureAccount
Remove-WAPackCloudService
Get-AzureStorageTable
AzureHDInsightStreamingMapReduceJobDefi Remove-AzureAclConfig
Remove-WAPackStaticIPAddressPool
Get-AzureStoreAddOn
nition
Remove-AzureAffinityGroup
Remove-WAPackVM
Get-AzureSubnet
New-AzureInternalLoadBalancerConfig
Remove-AzureAutomationRunbook
Remove-WAPackVMRole
Get-AzureSubscription
New-AzureManagedCache
Remove-AzureAutomationSchedule
Remove-WAPackVMSubnet
Get-AzureTrafficManagerProfile
New-AzureManagedCacheAccessKey
Remove-AzureCertificate
Remove-WAPackVNet
Get-AzureVM
New-AzureMediaServicesAccount
Remove-AzureDataDisk
Reset-AzureRoleInstance
Get-AzureVMAccessExtension
New-AzureMediaServicesKey
Remove-AzureDeployment
Restart-AzureVM
Get-AzureVMAvailableExtension
New-AzureQuickVM
Remove-AzureDisk
Restart-AzureWebsite
Get-AzureVMBGInfoExtension
New-AzureReservedIP
Remove-AzureDns
Restart-WAPackVM
Get-AzureVMCustomScriptExtension
New-AzureRoleTemplate
Remove-AzureEndpoint
Restore-AzureWebsiteDeployment
Get-AzureVMDiagnosticsExtension
New-AzureSBAuthorizationRule
Remove-AzureEnvironment
Resume-AzureAutomationJob
Get-AzureVMDscExtension
New-AzureSBNamespace
Remove-AzureHDInsightCluster
Resume-WAPackVM
Get-AzureVMExtension
New-AzureSchedulerHttpJob
Remove-AzureInternalLoadBalancer
Revoke-AzureHDInsightHttpServicesAccess
Get-AzureVMImage
New-AzureSchedulerJobCollection
Remove-AzureManagedCache
Save-AzureServiceProjectPackage
Get-AzureVMImageDiskConfigSet
New-AzureSchedulerStorageQueueJob
Remove-AzureMediaServicesAccount
Save-AzureVhd
Get-AzureVMMicrosoftAntimalwareExtension New-AzureService
Remove-AzurePublicIP
Save-AzureVMImage
Get-AzureVMPuppetExtension
New-AzureServiceADDomainExtensionConfigRemove-AzureReservedIP
Save-AzureWebsiteLog
Get-AzureVNetConfig
NewRemove-AzureSBAuthorizationRule
Select-AzureSubscription
Get-AzureVNetConnection
AzureServiceDiagnosticsExtensionConfig
Remove-AzureSBNamespace
Set-AzureAclConfig
Get-AzureVNetGateway
New-AzureServiceExtensionConfig
Remove-AzureSchedulerJob
Set-AzureAffinityGroup
Get-AzureVNetGatewayKey
New-AzureServiceProject
Remove-AzureSchedulerJobCollection
Set-AzureAutomationRunbook
Get-AzureVNetSite
NewRemove-AzureService
Set-AzureAutomationRunbookDefinition
Get-AzureWebHostingPlan
AzureServiceRemoteDesktopExtensionConfig Remove-AzureServiceADDomainExtension Set-AzureAutomationSchedule
Get-AzureWebHostingPlanMetric
New-AzureSqlDatabase
Remove-AzureServiceAntimalwareExtension Set-AzureAvailabilitySet
Get-AzureWebsite
New-AzureSqlDatabaseServer
Remove-AzureServiceDiagnosticsExtension Set-AzureDataDisk
Get-AzureWebsiteDeployment
New-AzureSqlDatabaseServerContext
Remove-AzureServiceExtension
Set-AzureDeployment
Get-AzureWebsiteJob
New-AzureSqlDatabaseServerFirewallRule
RemoveSet-AzureDns
Get-AzureWebsiteJobHistory
New-AzureSSHKey
AzureServiceRemoteDesktopExtension
Set-AzureEndpoint
Get-AzureWebsiteLocation
New-AzureStorageAccount
Remove-AzureSqlDatabase
Set-AzureEnvironment
Get-AzureWebsiteLog
New-AzureStorageBlobSASToken
Remove-AzureSqlDatabaseServer
Set-AzureHDInsightDefaultStorage
Get-AzureWebsiteMetric
New-AzureStorageContainer
Remove-AzureSqlDatabaseServerFirewallRule Set-AzureInternalLoadBalancer
Get-AzureWinRMUri
New-AzureStorageContainerSASToken
Remove-AzureStaticVNetIP
Set-AzureLoadBalancedEndpoint
Get-WAPackCloudService
New-AzureStorageContext
Remove-AzureStorageAccount
Set-AzureManagedCache
Get-WAPackLogicalNetwork
New-AzureStorageDirectory
Remove-AzureStorageBlob
Set-AzureOSDisk
Get-WAPackStaticIPAddressPool
New-AzureStorageKey
Remove-AzureStorageContainer
Set-AzurePublicIP
Get-WAPackVM
New-AzureStorageQueue
Remove-AzureStorageDirectory
Set-AzureRole
Get-WAPackVMOSDisk
New-AzureStorageQueueSASToken
Remove-AzureStorageFile
Set-AzureSBAuthorizationRule
Get-WAPackVMRole
New-AzureStorageShare
Remove-AzureStorageQueue
Set-AzureSchedulerHttpJob
Get-WAPackVMSizeProfile
New-AzureStorageTable
Remove-AzureStorageShare
Set-AzureSchedulerJobCollection
Get-WAPackVMSubnet
New-AzureStorageTableSASToken
Remove-AzureStorageTable
Set-AzureSchedulerStorageQueueJob
Get-WAPackVMTemplate
New-AzureStoreAddOn
Remove-AzureStoreAddOn
Set-AzureService
Get-WAPackVNet
New-AzureTrafficManagerProfile
Remove-AzureSubscription
Set-AzureServiceADDomainExtension
Grant-AzureHDInsightHttpServicesAccess
New-AzureVM
Remove-AzureTrafficManagerEndpoint
Set-AzureServiceAntimalwareExtension
Set-AzureServiceDiagnosticsExtension
Set-AzureServiceExtension
Set-AzureServiceProject
Set-AzureServiceProjectRole
Set-AzureServiceRemoteDesktopExtension
Set-AzureSqlDatabase
Set-AzureSqlDatabaseServer
Set-AzureSqlDatabaseServerFirewallRule
Set-AzureStaticVNetIP
Set-AzureStorageAccount
Set-AzureStorageBlobContent
Set-AzureStorageContainerAcl
Set-AzureStorageFileContent
Set-AzureStorageServiceLoggingProperty
Set-AzureStorageServiceMetricsProperty
Set-AzureStoreAddOn
Set-AzureSubnet
Set-AzureSubscription
Set-AzureTrafficManagerEndpoint
Set-AzureTrafficManagerProfile
Set-AzureVMAccessExtension
Set-AzureVMBGInfoExtension
Set-AzureVMCustomScriptExtension
Set-AzureVMDiagnosticsExtension
Set-AzureVMDscExtension
Set-AzureVMExtension
Set-AzureVMImageDataDiskConfig
Set-AzureVMImageOSDiskConfig
Set-AzureVMMicrosoftAntimalwareExtension
Set-AzureVMPuppetExtension
Set-AzureVMSize
Set-AzureVNetConfig
Set-AzureVNetGateway
Set-AzureVNetGatewayKey
Set-AzureWalkUpgradeDomain
Set-AzureWebsite
Set-WAPackVM
Set-WAPackVMRole
Show-AzurePortal
Show-AzureWebsite
Start-AzureAutomationRunbook
Start-AzureEmulator
Start-AzureHDInsightJob
Start-AzureService
Start-AzureSqlDatabaseCopy
Start-AzureSqlDatabaseExport
Start-AzureSqlDatabaseImport
Start-AzureSqlDatabaseRecovery
Start-AzureSqlDatabaseRestore
Start-AzureStorageBlobCopy
Start-AzureVM
Start-AzureWebsite
Start-AzureWebsiteJob
Start-WAPackVM
Stop-AzureAutomationJob
Stop-AzureEmulator
Stop-AzureHDInsightJob
Stop-AzureService
Stop-AzureSqlDatabaseCopy
Stop-AzureStorageBlobCopy
Stop-AzureVM
Stop-AzureWebsite
Stop-AzureWebsiteJob
Stop-WAPackVM
Suspend-AzureAutomationJob
Suspend-WAPackVM
Switch-AzureMode
Switch-AzureWebsiteSlot
Test-AzureName
Test-AzureStaticVNetIP
Test-AzureTrafficManagerDomainName
UnregisterAzureAutomationScheduledRunbook
Update-AzureDisk
Update-AzureVM
Update-AzureVMImage
Update-AzureWebsiteRepository
Use-AzureHDInsightCluster
Wait-AzureHDInsightJob
Add-WAPackEnvironment
DisableWAPackWebsiteApplicationDiagnostic
EnableWAPackWebsiteApplicationDiagnositc
Get-AzureStorageContainerAcl
Get-WAPackEnvironment
Get-WAPackPublishSettingsFile
Get-WAPackSBLocation
Get-WAPackSBNamespace
Get-WAPackSubscription
Get-WAPackWebsite
Get-WAPackWebsiteDeployment
Get-WAPackWebsiteLocation
Get-WAPackWebsiteLog
Import-WAPackPublishSettingsFile
Invoke-Hive
New-WAPackSBNamespace
New-WAPackWebsite
Remove-WAPackEnvironment
Remove-WAPackSBNamespace
Remove-WAPackSubscription
Remove-WAPackWebsite
Restart-WAPackWebsite
Restore-WAPackWebsiteDeployment
Save-WAPackWebsiteLog
Select-WAPackSubscription
Set-WAPackEnvironment
Set-WAPackSubscription
Set-WAPackWebsite
Show-WAPackPortal
Show-WAPackWebsite
Start-CopyAzureStorageBlob
Start-WAPackWebsite
Stop-CopyAzureStorageBlob
Stop-WAPackWebsite
Test-WAPackName
Add-AzureAccount
Add-AzureCacheWorkerRole
Add-AzureCertificate
Add-AzureDataDisk
Add-AzureDisk
Add-AzureDjangoWebRole
Add-AzureDns
Add-AzureEndpoint
Add-AzureEnvironment
Add-AzureHDInsightConfigValues
Add-AzureHDInsightMetastore
Add-AzureHDInsightStorage
Add-AzureInternalLoadBalancer
Add-AzureNodeWebRole
Add-AzureNodeWorkerRole
Add-AzurePHPWebRole
Add-AzurePHPWorkerRole
Add-AzureProvisioningConfig
Add-AzureTrafficManagerEndpoint
Add-AzureVhd
Add-AzureVMImage
Add-AzureWebRole
Add-AzureWorkerRole
Disable-AzureServiceProjectRemoteDesktop
Disable-AzureTrafficManagerProfile
Disable-AzureWebsiteApplicationDiagnostic
Disable-AzureWebsiteDebug
Enable-AzureMemcacheRole
Enable-AzureServiceProjectRemoteDesktop
Enable-AzureTrafficManagerProfile
Enable-AzureWebsiteApplicationDiagnostic
Enable-AzureWebsiteDebug
Export-AzureVM
Get-AzureAccount
Get-AzureAclConfig
Get-AzureAffinityGroup
Get-AzureAutomationAccount
Get-AzureAutomationJob
Get-AzureAutomationJobOutput
Get-AzureAutomationRunbook
Get-AzureAutomationRunbookDefinition
Get-AzureAutomationSchedule
Get-AzureCertificate
Get-AzureDataDisk
Get-AzureDeployment
Get-AzureDisk
Get-AzureDns
Get-AzureEndpoint
Get-AzureEnvironment
Get-AzureHDInsightCluster
Get-AzureHDInsightJob
Get-AzureHDInsightJobOutput
Get-AzureHDInsightProperties
Get-AzureInternalLoadBalancer
Get-AzureLocation
Get-AzureManagedCache
Get-AzureManagedCacheAccessKey
Get-AzureMediaServicesAccount
Get-AzureOSDisk
Get-AzureOSVersion
Get-AzurePublicIP
Get-AzurePublishSettingsFile
Get-AzureRemoteDesktopFile
Get-AzureReservedIP
Get-AzureRole
Get-AzureRoleSize
Get-AzureSBAuthorizationRule
Get-AzureSBLocation
Get-AzureSBNamespace
Get-AzureSchedulerJob
Get-AzureSchedulerJobCollection
Get-AzureSchedulerJobHistory
Get-AzureSchedulerLocation
Get-AzureService
Get-AzureServiceADDomainExtension
Get-AzureServiceAntimalwareConfig
Get-AzureServiceAvailableExtension
Get-AzureServiceDiagnosticsExtension
Get-AzureServiceExtension
Get-AzureServiceProjectRoleRuntime
Get-AzureServiceRemoteDesktopExtension
Get-AzureSqlDatabase
Get-AzureSqlDatabaseCopy
Get-AzureSqlDatabaseImportExportStatus
Get-AzureSqlDatabaseOperation
Get-AzureSqlDatabaseServer
Get-AzureSqlDatabaseServerFirewallRule
Get-AzureSqlDatabaseServerQuota
Get-AzureSqlDatabaseServiceObjective
Get-AzureSqlRecoverableDatabase
Get-AzureStaticVNetIP
Get-AzureStorageAccount
Get-AzureStorageBlob
Get-AzureStorageBlobContent
Get-AzureStorageBlobCopyState
Get-AzureStorageContainer
Get-AzureStorageFile
Get-AzureStorageFileContent
Get-AzureStorageKey
Get-AzureStorageQueue
Get-AzureStorageServiceLoggingProperty
Get-AzureStorageServiceMetricsProperty
Get-AzureStorageShare
Get-AzureStorageTable
Get-AzureStoreAddOn
Get-AzureSubnet
Get-AzureSubscription
Get-AzureTrafficManagerProfile
Get-AzureVM
Get-AzureVMAccessExtension
Get-AzureVMAvailableExtension
Get-AzureVMBGInfoExtension
Get-AzureVMCustomScriptExtension
Get-AzureVMDiagnosticsExtension
Get-AzureVMDscExtension
Get-AzureVMExtension
Get-AzureVMImage
Get-AzureVMImageDiskConfigSet
Get-AzureVMMicrosoftAntimalwareExtension
Get-AzureVMPuppetExtension
Get-AzureVNetConfig
Get-AzureVNetConnection
Get-AzureVNetGateway
Get-AzureVNetGatewayKey
Get-AzureVNetSite
Get-AzureWebHostingPlan
Get-AzureWebHostingPlanMetric
Get-AzureWebsite
Get-AzureWebsiteDeployment
Get-AzureWebsiteJob
Get-AzureWebsiteJobHistory
Get-AzureWebsiteLocation
Get-AzureWebsiteLog
Get-AzureWebsiteMetric
Get-AzureWinRMUri
Get-WAPackCloudService
Get-WAPackLogicalNetwork
Get-WAPackStaticIPAddressPool
Get-WAPackVM
Get-WAPackVMOSDisk
Get-WAPackVMRole
Get-WAPackVMSizeProfile
Get-WAPackVMSubnet
Get-WAPackVMTemplate
Get-WAPackVNet
Grant-AzureHDInsightHttpServicesAccess
mport-AzurePublishSettingsFile
New-AzureMediaServicesAccount
Import-AzureVM
New-AzureMediaServicesKey
Invoke-AzureHDInsightHiveJob
New-AzureQuickVM
Move-AzureDeployment
New-AzureReservedIP
New-AzureAclConfig
New-AzureRoleTemplate
New-AzureAffinityGroup
New-AzureSBAuthorizationRule
New-AzureAutomationRunbook
New-AzureSBNamespace
New-AzureAutomationSchedule
New-AzureSchedulerHttpJob
New-AzureCertificateSetting
New-AzureSchedulerJobCollection
New-AzureDeployment
New-AzureSchedulerStorageQueueJob
New-AzureDns
New-AzureService
New-AzureHDInsightCluster
New-AzureServiceADDomainExtensionConfig
New-AzureHDInsightClusterConfig
New-AzureServiceDiagnosticsExtensionConfig
New-AzureHDInsightHiveJobDefinition
New-AzureServiceExtensionConfig
New-AzureHDInsightMapReduceJobDefinition New-AzureServiceProject
New-AzureHDInsightPigJobDefinition
NewNew-AzureHDInsightSqoopJobDefinition
AzureServiceRemoteDesktopExtensionConfig
NewNew-AzureSqlDatabase
AzureHDInsightStreamingMapReduceJobDefin New-AzureSqlDatabaseServer
ition
New-AzureSqlDatabaseServerContext
New-AzureInternalLoadBalancerConfig
New-AzureSqlDatabaseServerFirewallRule
New-AzureManagedCache
New-AzureSSHKey
New-AzureManagedCacheAccessKey
New-AzureStorageAccount
New-AzureStorageBlobSASToken
New-AzureStorageContainer
New-AzureStorageContainerSASToken
New-AzureStorageContext
New-AzureStorageDirectory
New-AzureStorageKey
New-AzureStorageQueue
New-AzureStorageQueueSASToken
New-AzureStorageShare
New-AzureStorageTable
New-AzureStorageTableSASToken
New-AzureStoreAddOn
New-AzureTrafficManagerProfile
New-AzureVM
Remove-AzureAutomationSchedule
New-AzureVMConfig
Remove-AzureCertificate
New-AzureVMImageDiskConfigSet
Remove-AzureDataDisk
New-AzureVNetGateway
Remove-AzureDeployment
New-AzureWebsite
Remove-AzureDisk
New-AzureWebsiteJob
Remove-AzureDns
New-WAPackCloudService
Remove-AzureEndpoint
New-WAPackQuickVM
Remove-AzureEnvironment
New-WAPackStaticIPAddressPool
Remove-AzureHDInsightCluster
New-WAPackVM
Remove-AzureInternalLoadBalancer
New-WAPackVMRole
Remove-AzureManagedCache
New-WAPackVMSubnet
Remove-AzureMediaServicesAccount
New-WAPackVNet
Remove-AzurePublicIP
Publish-AzureAutomationRunbook
Remove-AzureReservedIP
Publish-AzureServiceProject
Remove-AzureSBAuthorizationRule
Publish-AzureVMDscConfiguration
Remove-AzureSBNamespace
Publish-AzureWebsiteProject
Remove-AzureSchedulerJob
Register-AzureAutomationScheduledRunbook Remove-AzureSchedulerJobCollection
Remove-AzureAccount
Remove-AzureService
Remove-AzureAclConfig
Remove-AzureServiceADDomainExtension
Remove-AzureAffinityGroup
Remove-AzureServiceAntimalwareExtension
Remove-AzureAutomationRunbook
Remove-AzureServiceDiagnosticsExtension
Remove-AzureServiceExtension
RemoveAzureServiceRemoteDesktopExtension
Remove-AzureSqlDatabase
Remove-AzureSqlDatabaseServer
Remove-AzureSqlDatabaseServerFirewallRule
Remove-AzureStaticVNetIP
Remove-AzureStorageAccount
Remove-AzureStorageBlob
Remove-AzureStorageContainer
Remove-AzureStorageDirectory
Remove-AzureStorageFile
Remove-AzureStorageQueue
Remove-AzureStorageShare
Remove-AzureStorageTable
Remove-AzureStoreAddOn
Remove-AzureSubscription
Remove-AzureTrafficManagerEndpoint
Remove-AzureTrafficManagerProfile
Remove-AzureVM
Remove-AzureVMAccessExtension
Remove-AzureVMBGInfoExtension
Remove-AzureVMCustomScriptExtension
Remove-AzureVMDiagnosticsExtension
Remove-AzureVMDscExtension
Remove-AzureVMExtension
Remove-AzureVMImage
Remove-AzureVMImageDataDiskConfig
Remove-AzureVMImageOSDiskConfig
RemoveAzureVMMicrosoftAntimalwareExtension
Remove-AzureVMPuppetExtension
Remove-AzureVNetConfig
Remove-AzureVNetGateway
Remove-AzureWebsite
Remove-AzureWebsiteJob
Remove-WAPackCloudService
Remove-WAPackStaticIPAddressPool
Remove-WAPackVM
Remove-WAPackVMRole
Remove-WAPackVMSubnet
Remove-WAPackVNet
Reset-AzureRoleInstance
Restart-AzureVM
Restart-AzureWebsite
Restart-WAPackVM
Restore-AzureWebsiteDeployment
Resume-AzureAutomationJob
Resume-WAPackVM
Revoke-AzureHDInsightHttpServicesAccess
Save-AzureServiceProjectPackage
Save-AzureVhd
Save-AzureVMImage
Save-AzureWebsiteLog
Select-AzureSubscription
Set-AzureAclConfig
Set-AzureAffinityGroup
Set-AzureAutomationRunbook
Set-AzureAutomationRunbookDefinition
Set-AzureAutomationSchedule
Set-AzureAvailabilitySet
Set-AzureDataDisk
Set-AzureDeployment
Set-AzureDns
Set-AzureEndpoint
Set-AzureEnvironment
Set-AzureHDInsightDefaultStorage
Set-AzureInternalLoadBalancer
Set-AzureLoadBalancedEndpoint
Set-AzureManagedCache
Set-AzureOSDisk
Set-AzurePublicIP
Set-AzureRole
Set-AzureSBAuthorizationRule
Set-AzureSchedulerHttpJob
Set-AzureSchedulerJobCollection
Set-AzureSchedulerStorageQueueJob
Set-AzureService
Set-AzureServiceADDomainExtension
Set-AzureServiceAntimalwareExtension
Set-AzureServiceDiagnosticsExtension
Set-AzureServiceExtension
Set-AzureServiceProject
Set-AzureServiceProjectRole
Set-AzureServiceRemoteDesktopExtension
Set-AzureSqlDatabase
Set-AzureSqlDatabaseServer
Set-AzureSqlDatabaseServerFirewallRule
Set-AzureStaticVNetIP
Set-AzureStorageAccount
Set-AzureStorageBlobContent
Set-AzureStorageContainerAcl
Set-AzureStorageFileContent
Set-AzureStorageServiceLoggingProperty
Set-AzureStorageServiceMetricsProperty
Set-AzureStoreAddOn
Set-AzureSubnet
Set-AzureSubscription
Set-AzureTrafficManagerEndpoint
Set-AzureTrafficManagerProfile
Set-AzureVMAccessExtension
Set-AzureVMBGInfoExtension
Set-AzureVMCustomScriptExtension
Set-AzureVMDiagnosticsExtension
Set-AzureVMDscExtension
Set-AzureVMExtension
Set-AzureVMImageDataDiskConfig
Set-AzureVMImageOSDiskConfig
Set-AzureVMMicrosoftAntimalwareExtension
Set-AzureVMPuppetExtension
Set-AzureVMSize
Set-AzureVNetConfig
Set-AzureVNetGateway
Set-AzureVNetGatewayKey
Set-AzureWalkUpgradeDomain
Set-AzureWebsite
Set-WAPackVM
Set-WAPackVMRole
Show-AzurePortal
Show-AzureWebsite
Start-AzureAutomationRunbook
Start-AzureEmulator
Start-AzureHDInsightJob
Start-AzureService
Start-AzureSqlDatabaseCopy
Start-AzureSqlDatabaseExport
Start-AzureSqlDatabaseImport
Start-AzureSqlDatabaseRecovery
Start-AzureSqlDatabaseRestore
Start-AzureStorageBlobCopy
Start-AzureVM
Start-AzureWebsite
Start-AzureWebsiteJob
Start-WAPackVM
Stop-AzureAutomationJob
Stop-AzureEmulator
Stop-AzureHDInsightJob
Stop-AzureService
Stop-AzureSqlDatabaseCopy
Stop-AzureStorageBlobCopy
Stop-AzureVM
Stop-AzureWebsite
Stop-AzureWebsiteJob
Stop-WAPackVM
Suspend-AzureAutomationJob
Suspend-WAPackVM
Switch-AzureMode
Switch-AzureWebsiteSlot
Test-AzureName
Test-AzureStaticVNetIP
Test-AzureTrafficManagerDomainName
UnregisterAzureAutomationScheduledRunbook
Update-AzureDisk
Update-AzureVM
Update-AzureVMImage
Update-AzureWebsiteRepository
Use-AzureHDInsightCluster
Wait-AzureHDInsightJob
•
•
•
•
Azure サイト リカバリ
StoreSimple
Microsoft Azure File Services
Azure Backup
Windows
Server
Microsoft Azure
復旧サービス
Hyper-V レプリカ
Windows
Server
プライマリ
サイト
リカバリ
サイト
Windows
Server
Azure IaaS
Microsoft Azure
復旧サービス
Hyper-V レプリカ
プライマリ
サイト
Windows
Server
StoreSimple
アーカイブ用
ストレージ
File Server
StorSimple Cloud Storage
SSD
De duplicated, Compressed
& Encrypted
重複除去
Backup
StoreSimple
SharePoint
Encrypted
仮想マシンライブラリ
Currently in use
Sporadic use
Hyper-V or
vSphere
Archived for Retention
SAS
Policies
重複除去
圧縮
Automated
Recovery
Azure IaaS 上のOSから SMB でAzure ストレージに接続
SMB 2.1で接続
File Server
Azure IaaS
従来通り REST
でのアクセスも可能
Azure Web Service 等
Azure ストレージをバックアップ用ストレージとして活用
 バックアップデータの暗号化
 増分バックアップによるバックアップサイズの圧縮
 標準ツールとの統合とスケジューリング
 ネットワーク帯域制御
SQL
File Server
Exchange
Windows Server
Backup
バックアップ
リカバリ
System Center
Data Protection Manager
多重化による保護
Microsoft Azure
サポートされている OS
• Windows Server 2012 R2 ※Server Core を利用する場合はコマンドレットから
• Windows Server 2012 ※Server Core は未サポート
• Windows Storage Server 2012 R2 ※Server Core を利用する場合はコマンドレットから
• Windows Server 2012 R2 Essentials ※Server Core を利用する場合はコマンドレットから
• Windows Server 2012 Essentials ※Server Core は未サポート
• Windows Server 2008 R2 SP1 ※Server Core は未サポート
サポートされている Data Protection Manager
• System Center 2012 SP1 (更新プログラム2)
• System Center 2012 R2