ふと、Azureのサポート契約について調べてなかったことを思い出したのでGoogle検索レベルだけど調べておいた
https://azure.microsoft.com/ja-jp/support/plans/azure.microsoft.com
続きを読むGlobal Azure Bootcamp 2019@Osaka に参加してきました
Global Azure Bootcamp とは世界中の Azure コミュニティが世界180ヶ所以上で一斉に開催するMicrosoft Azureのコミュニティイベントです。
GW初日、大阪福島のマイクロソフト関西で開催された「Global Azure Bootcamp」に参加してきました。
大阪はセッション形式ではなくハンズオン形式だったため、前々から試したかったAzureとLANのサイト対サイトVPNの構築をもくもくしてきました。
完全にもくもく会だったので他の方が何をされていたのかもさっぱりわかりませんし、別にもくもくするだけならMSに行かなくてもいいのでは?という意見もわかるのですが、なんとなく場所が変わると気持ちも変わるということで。
ただ、LAN内にL2TP-VPNで接続してルーターの設定を触るという少しリスキーな設定をしていたので、操作ミスってVPNが切れたら素直にMicrosoft Learnを試すつもりでした。
結果
AzureとYAMAHAルーターのサイト対サイトVPNの構築できた!
— ケイタ (@fmty) April 27, 2019
やったー! pic.twitter.com/8jdZw5l6Kr
しまったー、仮想ネットワークを西日本リージョンで作ってしまったので、仮想マシンを配置できん…(VSサブスクリプションなので)
— ケイタ (@fmty) April 27, 2019
※再構築は成功しました
感想
ほんとにもくもくしていただけなので、特に感想らしいものもありませんが、家や会社でもくもくするより、世界的なイベントという名目で集まってもくもくした方が捗る気がしましたw
来年は飛び込みLTできるようになりたい。
写真とか
「Azure定番システム設計・実装・運用ガイド」第一章 Azureの基本と特徴
Azure定番システム設計・実装・運用ガイド オンプレミス資産をクラウド化するためのベストプラクティス (マイクロソフト関連書)
- 作者: 日本マイクロソフト株式会社
- 出版社/メーカー: 日経BP社
- 発売日: 2018/09/06
- メディア: 単行本
- この商品を含むブログ (1件) を見る
本書は日本マイクロソフトのAzureサポートチームの現役のサポートエンジニアが、日常のサポート業務から得たノウハウをAzure利用者の皆さんに伝授する書籍です。既存環境をAzureに移行する実践的なシナリオに沿って、なぜそのサービスを使う必要があるのか、どのようなことに注意して構成する必要があるのかといった、ベストプラクティスを解説します。巻頭には序文として、本書の背景となる、既存のシステム資産のクラウド化のポイントを、“赤間本”の赤間信幸氏が特別寄稿しています。
Azureの勉強のために良書と評判の「Azure定番システム設計・実装・運用ガイド」を読み進めています。
それなりにボリュームがあるので、章ごとに気になった点や自分用のメモをまとめていきたい。
1.1 Azureとは
- Microsoftが提供しているクラウドサービスですよーとかAWSや他のクラウドサービス全般にいえる説明とか諸々。
- 「準拠法を日本を選択できる」という特徴が挙がっていたが、これはAWSも2018年に対応済み。
- AWSの大阪リージョンは限定機能だけど、Azureの西日本リージョンは一般リージョンとして利用できる(2019年4月に東日本リージョンで可用性ゾーンが利用できるようになったので少し差がついた)
1.2 世界的なサービス展開
- ジオやリージョンの説明。この辺りは昨日記事にまとめた。
1.3 IaasとPaas
代表的なIaaS
| Iaas | 機能 |
|---|---|
| Virtual Machine (VM) | Hyper-Vのディスクイメージをアップロードしたり、構成済みのOSイメージから仮想マシンが構築できる |
| Azure Storage | データを保管する際のストレージサービス。ファイルやBLOBなどがある |
| 仮想ネットワーク(VNET) | Azure内に専用のプライベートネットワークを構築できる。VPNゲートウェイを利用してオンプレの環境と接続できる |
| Azure Load Balancer | L4ロードバランサー。フロントエンド用のパブリックロードバランサーとVNET用のインターナルロードバランサーがある |
| Traffice Manager | DNSを利用したトラフィックマネージャー。詳細が掴みきれていない |
| ExpressRoute | プロバイダーが提供されるAzureとの専用線。セキュアで高速。 |
| VPN Gateway | AzureとオンプレミスをVPN接続できる。オンプレ=Azureの「サイト間」と、クライアント=Azureの「ポイント間VPN」がある |
代表的なPaaS
| Paas | 機能 |
|---|---|
| Azure SQL Database | SQLServerをAzureに対応させたもの |
| Web App | Webアプリケーションをホストできるサービス。マネージドWebサーバー。 |
| Azure CDN | コンテンツ配信サービス |
| Redis Cahe | KVSで構成されるキャッシュ |
基本的な用語
リソース
仮想マシンやストレージアカウント、仮想ネットワークなど。操作・管理できる要素の最小単位。
リソースグループ
- リソースはどれか1つのリソースグループに属する
- リソースグループに属するリソース群は一括でデプロイ、更新、削除される ← ?
- 権限をまとめて設定できる
名前付け規則
この本の一番素晴らしいなと思ったところはこの名前付け規則のサンプルが都度載っているところ。 Microsoftのドキュメント、英語なんですよね…
Azureの管理者
| 管理者の種類 | 説明 |
|---|---|
| アカウント管理者(必須) | 金銭や契約に関する作業をする管理者。リソースの管理者権限はない。 |
| サービス管理者(必須) | Azureの各種サービスを利用する管理者。サブスクリプション内すべてのリソースへの管理権限がある |
| 共同管理者 | サービス管理者と同様にAzureの各種サービスを利用する管理者。サブスクリプションとディレクトリの関連付けは変更できない |
| ロール管理者 | RBAC(Role Based Access Control)でアクセス制限された管理者 |
コマンドラインツールとSDKとAPI
| 機能 | 説明 |
|---|---|
| Azure CLI | クロスプラットフォームのコマンドラインツール 。Bashなどのシェルからも実行できる |
| Azure PowerShell | PowerShellのAzure向けモジュール。PowerShellはLinuxやMacでも動作する |
| Azure Cloud Shell | AzurePortal(ブラウザー上)で実行するCLIやPowerShell |
| Azure SDK | .NETやJava、Python、PHPに対応した開発ツールキット |
| サービス管理いAPI | HTTPベースのREST API。「Azureサービス管理API」と「AzureリソースマネージャーAPI」の2種類がある |
