Global Azure Bootcamp 2019@Osaka に参加してきました
Global Azure Bootcamp とは世界中の Azure コミュニティが世界180ヶ所以上で一斉に開催するMicrosoft Azureのコミュニティイベントです。
GW初日、大阪福島のマイクロソフト関西で開催された「Global Azure Bootcamp」に参加してきました。
大阪はセッション形式ではなくハンズオン形式だったため、前々から試したかったAzureとLANのサイト対サイトVPNの構築をもくもくしてきました。
完全にもくもく会だったので他の方が何をされていたのかもさっぱりわかりませんし、別にもくもくするだけならMSに行かなくてもいいのでは?という意見もわかるのですが、なんとなく場所が変わると気持ちも変わるということで。
ただ、LAN内にL2TP-VPNで接続してルーターの設定を触るという少しリスキーな設定をしていたので、操作ミスってVPNが切れたら素直にMicrosoft Learnを試すつもりでした。
結果
AzureとYAMAHAルーターのサイト対サイトVPNの構築できた!
— ケイタ (@fmty) April 27, 2019
やったー! pic.twitter.com/8jdZw5l6Kr
しまったー、仮想ネットワークを西日本リージョンで作ってしまったので、仮想マシンを配置できん…(VSサブスクリプションなので)
— ケイタ (@fmty) April 27, 2019
※再構築は成功しました
感想
ほんとにもくもくしていただけなので、特に感想らしいものもありませんが、家や会社でもくもくするより、世界的なイベントという名目で集まってもくもくした方が捗る気がしましたw
来年は飛び込みLTできるようになりたい。
写真とか
「Azure定番システム設計・実装・運用ガイド」第一章 Azureの基本と特徴
Azure定番システム設計・実装・運用ガイド オンプレミス資産をクラウド化するためのベストプラクティス (マイクロソフト関連書)
- 作者: 日本マイクロソフト株式会社
- 出版社/メーカー: 日経BP社
- 発売日: 2018/09/06
- メディア: 単行本
- この商品を含むブログ (1件) を見る
本書は日本マイクロソフトのAzureサポートチームの現役のサポートエンジニアが、日常のサポート業務から得たノウハウをAzure利用者の皆さんに伝授する書籍です。既存環境をAzureに移行する実践的なシナリオに沿って、なぜそのサービスを使う必要があるのか、どのようなことに注意して構成する必要があるのかといった、ベストプラクティスを解説します。巻頭には序文として、本書の背景となる、既存のシステム資産のクラウド化のポイントを、“赤間本”の赤間信幸氏が特別寄稿しています。
Azureの勉強のために良書と評判の「Azure定番システム設計・実装・運用ガイド」を読み進めています。
それなりにボリュームがあるので、章ごとに気になった点や自分用のメモをまとめていきたい。
1.1 Azureとは
- Microsoftが提供しているクラウドサービスですよーとかAWSや他のクラウドサービス全般にいえる説明とか諸々。
- 「準拠法を日本を選択できる」という特徴が挙がっていたが、これはAWSも2018年に対応済み。
- AWSの大阪リージョンは限定機能だけど、Azureの西日本リージョンは一般リージョンとして利用できる(2019年4月に東日本リージョンで可用性ゾーンが利用できるようになったので少し差がついた)
1.2 世界的なサービス展開
- ジオやリージョンの説明。この辺りは昨日記事にまとめた。
1.3 IaasとPaas
代表的なIaaS
| Iaas | 機能 |
|---|---|
| Virtual Machine (VM) | Hyper-Vのディスクイメージをアップロードしたり、構成済みのOSイメージから仮想マシンが構築できる |
| Azure Storage | データを保管する際のストレージサービス。ファイルやBLOBなどがある |
| 仮想ネットワーク(VNET) | Azure内に専用のプライベートネットワークを構築できる。VPNゲートウェイを利用してオンプレの環境と接続できる |
| Azure Load Balancer | L4ロードバランサー。フロントエンド用のパブリックロードバランサーとVNET用のインターナルロードバランサーがある |
| Traffice Manager | DNSを利用したトラフィックマネージャー。詳細が掴みきれていない |
| ExpressRoute | プロバイダーが提供されるAzureとの専用線。セキュアで高速。 |
| VPN Gateway | AzureとオンプレミスをVPN接続できる。オンプレ=Azureの「サイト間」と、クライアント=Azureの「ポイント間VPN」がある |
代表的なPaaS
| Paas | 機能 |
|---|---|
| Azure SQL Database | SQLServerをAzureに対応させたもの |
| Web App | Webアプリケーションをホストできるサービス。マネージドWebサーバー。 |
| Azure CDN | コンテンツ配信サービス |
| Redis Cahe | KVSで構成されるキャッシュ |
基本的な用語
リソース
仮想マシンやストレージアカウント、仮想ネットワークなど。操作・管理できる要素の最小単位。
リソースグループ
- リソースはどれか1つのリソースグループに属する
- リソースグループに属するリソース群は一括でデプロイ、更新、削除される ← ?
- 権限をまとめて設定できる
名前付け規則
この本の一番素晴らしいなと思ったところはこの名前付け規則のサンプルが都度載っているところ。 Microsoftのドキュメント、英語なんですよね…
Azureの管理者
| 管理者の種類 | 説明 |
|---|---|
| アカウント管理者(必須) | 金銭や契約に関する作業をする管理者。リソースの管理者権限はない。 |
| サービス管理者(必須) | Azureの各種サービスを利用する管理者。サブスクリプション内すべてのリソースへの管理権限がある |
| 共同管理者 | サービス管理者と同様にAzureの各種サービスを利用する管理者。サブスクリプションとディレクトリの関連付けは変更できない |
| ロール管理者 | RBAC(Role Based Access Control)でアクセス制限された管理者 |
コマンドラインツールとSDKとAPI
| 機能 | 説明 |
|---|---|
| Azure CLI | クロスプラットフォームのコマンドラインツール 。Bashなどのシェルからも実行できる |
| Azure PowerShell | PowerShellのAzure向けモジュール。PowerShellはLinuxやMacでも動作する |
| Azure Cloud Shell | AzurePortal(ブラウザー上)で実行するCLIやPowerShell |
| Azure SDK | .NETやJava、Python、PHPに対応した開発ツールキット |
| サービス管理いAPI | HTTPベースのREST API。「Azureサービス管理API」と「AzureリソースマネージャーAPI」の2種類がある |
疑問点とかメモとか
Microsoft Azureの冗長性についてまとめてみる
仕事で少しずつAzureを利用する機会が増えてきました。 とはいえ僕の仕事の範囲ではかなり小規模な利用にとどまるので、構成を悩むほどの規模ではないのですが。
前から気になっていた冗長性について自分なりにとりまとめ。 この辺りの情報はちょっとググれば出てきますが、まとめないと忘れてしまうので…
(下記の情報は執筆時点の情報です。古くなっている場合があるのでご注意下さい)
リージョンやリージョンペア、可能性ゾーンについて
| 名前 | 英語 | 説明 |
|---|---|---|
| 地域(ジオ) | Geography (Geo) | 少なくとも 1 つの Azure リージョンを含む世界の定義済みの地域(日本、北米など) |
| リージョン | Region | geo に含まれる領域で、1つ以上のデータセンターが含まれる |東日本、西日本など |
| リージョンペア | Regional Pair | 同じgeo に含まれるリージョンで、ペアになっているリージョン。Azureの計画メンテナンスやアップデートなどは同時に実行されない(日本なら東日本と西日本) |
| 可用性ゾーン | Availability Zones | 一つのリージョン内で、電源・冷却手段・ネットワークが独立したデータセンター。最低 3 つのゾーンが存在している (一部のリージョンのみ) |
| 可用性セット | Availability Set | 複数のVMをグループ化できる。障害ドメインと更新ドメインがあり、それぞれのインスタンスに配置することで単一障害点を減らす。可用性ゾーンとの違いは、別のリージョン間で可用性セットのレプリカは非推奨となっている。 |
可用性セットがわかりにくい…
冗長オプションについて
| 名前 | 英語 | 説明 |
|---|---|---|
| ローカル冗長ストレージ(LRS) | Local Redundant Storage | 同一リージョン内の同一ストレージ内にある3つのレプリカ。3本でRAID1のイメージ |
| ゾーン冗長ストレージ(ZRS) | Zone Redundant Storage | 同一リージョン内の可能性ゾーン間でレプリカを構築。可用性ゾーンが利用できるリージョンのみ |
| Geo冗長ストレージ(GRS) | Geo Redundant Storage | リージョンペアになっているリージョン間でレプリカを構築 |
| 読み取りアクセスGeo冗長ストレージ(RA-GRS) | Read Access GRS | GRSはフェールオーバーにダウンタイム(1時間程度?)を必要とするが、RA-GRSなら読み込みのみであればリアルタイムにフェールオーバーできる |
GRSやRA-GRSのフェールオーバーは非同期で行われるため、最終同期時刻等を確認する必要がある。 この辺りの注意については別途調査してとりまとめたい。
Redundantって何て読むの… リダンダントゥ?
Paasサービスの冗長性
SQL Database
- 完全、差分、トランザクションログのバックアップが自動的にRA-GRSでバックアップが取られる。
- トランザクションログは5分~10分、差分バックアップは12時間程度
- リージョン間でフェールオーバークラスタを構築することもできる(別コスト)
Web Apps
- 調査中…
参考リンク
お待たせしました!#Azure Availability Zones (可用性ゾーン)が日本(JAPAN EAST)で提供開始。各ゾーンのDCはそれぞれ独立した電源元、ネットワークアップリンク接続、冷却源を保持、互いの物理的な障害に影響を受けないよう構築。AZ構成の仮想マシンSLAは99.99%。https://t.co/RLk1E3LMTL
— Akio Sasaki / Azure @ Microsoft (@saxak) April 22, 2019
