SlideShare ist ein Scribd-Unternehmen logo

azureから使うlinux

Trainocate Japan, Ltd.
Trainocate Japan, Ltd.

2018年2月6日開催トレノケートの無料セミナー「Microsoft Azureから使うLinux(オンライン)」資料 「2017年10月公開『Microsoft Azureから使うLinux』の改訂版」 https://www.slideshare.net/GKJ_PR/microsoft-azurelinux

Software
1 von 31
Microsoft Azureから使うLinux トレノケート株式会社 テクニカルトレーニング第1部 横山 哲也
横山 哲也 (トレノケート株式会社)  1994年~ ITプロ向けWindows関連教育  2003年~ マイクロソフトMVP  2017年はCloud and Datacenter Management  最近の著書・雑誌記事  ひと目でわかるAzure 基本から学ぶサーバー&ネットワーク構築 改訂新版(日経BP)  グループポリシー逆引きリファレンス厳選98(日経BP)  月刊日経クラウドファースト(2017年9月号~連載) 「業務システムで役立つAzureのコア知識」  ブログ: ヨコヤマ企画 http://yp.g20k.jp/  好きなクラウドサービス  仮想マシンテンプレート(イメージ) 2
Agenda 1. AzureとHyper-VとLinux 2. コマンドとWebポータルとLinux…作成 3. スワップと一時ディスクとLinux…最適化 4. イメージとプロビジョニングとLinux…再展開 5. VNET、VPNとLinux…社内接続 6. クラウドとWindowsとLinux Azureを使ってLinux仮想マシンを作成する上での 利点や注意点を認識する。 本セッションの目標 3
1. AzureとHyper-VとLinux  マイクロソフトとLinux  Microsoft AzureとLinux 4 DEMO Linux仮想マシンの作成
1. AzureとHyper-VとLinux:マイクロソフトとLinux  2014年2月 スティーブ・バルマー退任  2014年3月 Windows Azureから Microsoft Azureへ名称変更  2015年5月「Microsoft Loves Linux」  2016年 Red Hat Enterprise Linuxサポート  2017年 MySQLとPostgreSQLサポート (マネージドサービス) 5 https://www.microsoft.com/ja-jp/cloud-platform/Windows-Server-blog-Loves-Linux.aspx
1. AzureとHyper-VとLinux: Microsoft AzureとLinux  Azureの仮想マシン基盤はHyper-V  Windows Server 2016へ移行中  LinuxはHyper-Vをフルサポート  標準カーネルで基本サポート  Linux Integration Servicesで追加サポート (多くのディストリビューションで標準搭載) 6 Microsoft Azure 仮想化基盤 Hyper-V Windows VMLinux VM Linux Integration Services 統合サービス
2. コマンドとWebポータルとLinux  Azureの管理: Webポータル  Microsoft Edge (最新バージョン)  Internet Explorer 11  Chrome (最新バージョン)  Safari (最新バージョン、Mac のみ)  Firefox (最新バージョン)  Azureの管理コマンド  Azure CLI 2.0 (クロスプラットフォームCLI) Linux、Macintosh、Windowsをすべてサポート  インストールはディストリビューションごとに多少違う  クラウドシェル: Webポータル/アプリから起動 7 https://docs.microsoft.com/ja-jp/azure/azure-preview-portal-supported-browsers-devices https://docs.microsoft.com/en-us/cli/azure/install-azure-cli
2. コマンドとWebポータルとLinux: Azure CLIの利用  Azure CLI 2.0の利用  サインイン手順の違い (az login)  ポップアップ不可  クラウドシェルの利用  Azure CLI 2.0 (bash内で動作)  PowerShellベース  専用アプリなら タブレット可 8 DEMO クラウドシェルの利用
3. スワップと一時ディスクとLinux  Azureの仮想ディスクはBLOB  HDDタイプで 500 IOPS (それほど高速ではない)  SSDタイプで 7,500 IOPS 1. ページファイル…高速ディスクの割り当て  仮想マシンの一部(追加の支払い不要)  メンテナンス時に消える可能性 2. システムディスク…ホストキャッシュ  システムディスクに最適化したキャッシュを提供 3. データディスク…ソフトウェアRAID  Windows…記憶域プールでRAID 0 (ストライピング)  Linux…MD(またはLVM)でRAID 0 (ストライピング) 9
【参考】管理ディスクのサイズと性能 10  プレミアムストレージ(SSD)  スタンダードストレージ(HDD) P4 P6 P10 P15 P20 P30 P40 P50 サイズ(GB) 32 64 128 256 512 1,024 2,048 4,095 月額概算 (東日本) ¥680 ¥1,300 ¥2,500 ¥4,900 ¥9,400 ¥17,000 ¥33,000 ¥64,000 IOPS 120 240 500 1,100 2,300 5,000 7,500 7,500 速度(MB/s) 25 50 100 125 150 200 250 250 S4 S6 S10 S15 S20 S30 S40 S50 サイズ(GB) 32 64 128 256 512 1,024 2,048 4,095 月額概算 (東日本) ¥170 ¥340 ¥660 ¥1,300 ¥2,400 ¥4,600 ¥9,200 ¥18,000 IOPS 500 速度(MB/s) 60 https://azure.microsoft.com/ja-jp/pricing/details/managed-disks/
3. スワップと一時ディスクとLinux: 一時ディスクの利用  Windows…一時ディスクにページファイル配置 11 C: D: Azure内の物理マシンA 仮想マシン 一時ディスク BLOBや 管理ディスク 仮想マシンの移動 BLOBへのアクセス継続 C: D: Azure内の物理マシンB 仮想マシン 一時ディスク /dev/sda1 /dev/sdb1 /dev/sda1 /dev/sdb1
3. スワップと一時ディスクとLinux: Linuxのスワップ  Linux…スワップなし (Red Hat以外)  /dev/sda1…システムディスク  /dev/sdb1…一時ディスク  構成ファイルの編集と再起動 (ここでは4096MBのスワップ) 12 /etc/waagent.conf DEMO スワップの構成 ResourceDisk.Format=y ResourceDisk.EnableSwap=y ResourceDisk.SwapSizeMB=4096
4. イメージとプロビジョニングとLinux  展開手順の種類  管理者アカウント  一般化作業  イメージの利用  VHDアップロード  仮想マシンの利用 13 展開 一般化 再展開 利用 展開 利用 VHD アップロード イメージ
4. イメージとプロビジョニングとLinux: 展開手順の種類  仮想マシンの展開(プロビジョニング) 1. 標準イメージ…マーケットプレイスから選択 2. カスタムテンプレート (独自作成) ① OSのインストールと構成 ② 一般化 ③ イメージ作成 3. VHDアップロード 14 オンプレミス Hyper-V カスタムイメージから カスタマイズ アップロード マーケット プレイス VHD ファイル VHDから 標準イメージから
4. イメージとプロビジョニングとLinux: 管理者アカウント  Windowsの場合…ビルトインAdministrator  アカウント名のみ変更  Linuxの場合…新規ユーザー  rootユーザーとは別に作成 15 ビルトインAdministratorの名前変更 SID: S-1-5-21-XXX-XXX-XXX-500 root Linux 仮想マシン イメージ 展開 root追加管理者 Administrator Windows 仮想マシン イメージ 展開 アカウント名変更 追加
4. イメージとプロビジョニングとLinux: 一般化作業  仮想マシンの一般化…サーバー固有の情報を削除  Windowsの場合…SYSPREP  Linuxの場合…Azure独自の機能  +user……前回の展開時に追加したユーザーを削除 16 SYSPREP /generalize /oobe /shutdown sudo waagent -deprovision+user root Linux 仮想マシン イメージ 展開 root追加管理者 保存 root
4. イメージとプロビジョニングとLinux: イメージの利用  仮想マシンイメージの作成…以下のいずれか  一般化済みVHDファイルをイメージに登録  VMをキャプチャ…管理ディスク必須(Azureポータル)  元の仮想マシンの削除  キャプチャ時に自動削除可(Azureポータル)  仮想マシンイメージの再展開  イメージリソースから作成  管理ディスク必須(Azureポータル) 17 Linux Windows
4. イメージとプロビジョニングとLinux: VHDアップロード  Azureサポート機能の追加  VHD作成前に(オンプレミスで)インストール  Windows版  Linux版  構成例 (途中まで) 18 https://go.microsoft.com/fwlink/?LinkID=394789&clcid=0x409 https://github.com/Azure/WALinuxAgent vm=vmname rg=resourcegroup az vm extension set --vm-name $vm --resource-group $rg …
4. イメージとプロビジョニングとLinux: 仮想マシンの利用  SSH (セキュアシェル)…標準機能  公開鍵認証 / パスワード認証  Windowsから使う場合…以下のいずれか - bash on Ubuntu on Windows (Windows 10) - クラウドシェルのbash  GUI…オプション  VNC (Virtual Network Computing) - デスクトップ共有  X Window System (X11) - アプリケーション表示 - ディスプレイがサーバー(NAT環境での利用は追加設定が必要) 19
5. VNET、VPNとLinux  VNET(仮想ネットワーク)  Azureの仮想マシンの接続先L3スイッチ  VPN(オプション)...VNETに直接アクセス  VNET上にVPNゲートウェイを構成...時間課金 20 Azure インターネット VNET Azure VNET
5. VNET、VPNとLinux: VNET  VNET(仮想ネットワーク)  Azureの仮想マシンは常にDHCPクライアント  VNETの個性情報を元にDHCP情報を構成  外部からIPアドレスの固定(予約)可能  帯域利用...アウトバウンド帯域料金 21 VNET Azure内のDHCPサーバー情報取得 IPアドレス割り当て Azure 有料 無料
5. VNET、VPNとLinux: VPN  VPN...VNETに直接アクセス  VNET上にVPNゲートウェイを構成  時間課金(ただし作成に45分程度かかる)  帯域利用...アウトバウンド帯域料金 22 インターネット オンプレミス環境 L3SW サブネット ゲートウェイサブネット
5. VNET、VPNとLinux: VPNの種類 23 社内ネットワークMicrosoft Azure ポイント対サイト サイト間 (VNET間) 社内ネットワーク 閉域網 Express Route 仮想ネットワーク VNETピアリング Linux/Macintosh サポート追加
5. VNET、VPNとLinux: VPNの種類(まとめ) 24 名称 対象 プロトコル 注意 サイト間 Azure-社内 IKEv1 (IPsec) ポイント対サイト接続共存不可 IKEv2 (IPsec) VNET間 Azure-Azure IKEv2 (IPsec) サイト間接続の応用 Express Route Azure-閉域網 (プロバイダ) ネットワークプロバイダー経由 ポイント対サイト Azure-端末 SSTP (HTTPS) Windows 7以降 IKEv2 (IPsec) Windows/Mac/Android VNETピアリング Azure-Azure 直接接続 もともとはリージョン内のみ リージョン間に順次対応中
5. VNET、VPNとLinux: ポイント対サイト接続VPN  ポイント対サイト接続 = クライアントから発呼  VPNゲートウェイのSKU: Basic以外  ルートベースのみ(ポリシーベース不可)  SSTP (Secure Socket Tunneling Protocol)  HTTPS利用  Windows 7以降の内蔵機能を利用  IKEv2  IPsec利用  Windows 7以降  Macintosh (OS X 10.11以降)  Linux/AndroidのstrongSwanクライアント https://github.com/Azure/Azure-vpn-config-samples/tree/master/StrongSwan 25
6. クラウドとWindowsとLinux: Microsoft ♡ Linux  Window ServerでLinuxコンテナサポート  Dockerサポート  Windows上でbash (Ubuntu) サポート  クライアントおよびサーバー  Azureポータルでbash (Azure CLI) サポート  PowerShellサポートよりも先  Azureストレージアカウントの SMB 3.0 サポート  Windows…net use X:  Linux…sudo mount -t cifs 26
6. クラウドとWindowsとLinux: 事例  Azureの現状 (2016年6月の記事) http://cloud.watch.impress.co.jp/docs/news/1005684.html  Azure仮想マシン…世界の1/4、日本の1/3がLinux  Azure Marketplaceの6割がOSS  Red Hat Enterprise Linuxサポート  Red Hat社のサポートあり(2016年2月から)  Linuxのみの利用も増加  事例: 株式会社スクウェア・エニックス  ソーシャルゲーム「ロードオブヴァーミリオン煉」の 提供基盤にAzure を採用、LAMP 環境で開発 27 https://www.microsoft.com/ja-jp/casestudies/square-enix.aspx
まとめ 1. AzureとHyper-VとLinux  AzureはHyper-Vで動作し、LinuxはHyper-Vサポート 2. コマンドとWebポータルとLinux  LinuxからはAzure CLI 2.0で管理  WebポータルからAzure CLI 2.0の起動も可能 3. スワップと一時ディスクとLinux  既定はスワップなし、リソースディスクにスワップ設定 4. イメージとプロビジョニングとLinux  SYSPREPに相当する機能を実行 5. VNET、VPNとLinux  LinuxはIKEv2使用 6. クラウドとWindowsとLinux  Azureは、WindowsもLinuxも同様にサポート 28
さらに詳しく学ぶには  Microsoft AzureによるLinux仮想マシン展開:基礎編 http://www.trainocate.co.jp/reference/course_details.aspx?code=MSC0609V  Microsoft AzureによるLinux仮想マシン展開:実践編 http://www.trainocate.co.jp/reference/course_details.aspx?code=MSC0610V  Microsoft Azureによる LAMP 環境のホスティング http://www.trainocate.co.jp/reference/course_details.aspx?code=MSC0611G  Microsoft AzureによるITインフラの拡張(Windows) http://www.trainocate.co.jp/reference/course_details.aspx?code=MSC0517V 29
参考文献  Microsoft Azureから使うLinux(本スライド) https://www.slideshare.net/TrainocateJ/microsoft-azurelinux-80850259  ひと目でわかるAzure 基本から学ぶサーバー&ネットワーク構築 改訂新版 http://amzn.asia/e8hNMe0  横山哲也(著)  日経BP  Azureテクノロジ入門 2018 http://amzn.asia/7KeAwGz  日本マイクロソフト株式会社(監修)  日経BP 30
31

Empfohlen

3分でわかるAzureでのService Principal
3分でわかるAzureでのService Principal3分でわかるAzureでのService Principal
3分でわかるAzureでのService Principal
Toru Makabe
 
AWS X-Rayによるアプリケーションの分析とデバッグ
AWS X-Rayによるアプリケーションの分析とデバッグAWS X-Rayによるアプリケーションの分析とデバッグ
AWS X-Rayによるアプリケーションの分析とデバッグ
Amazon Web Services Japan
 
AWS Well-Architected Security とベストプラクティス
AWS Well-Architected Security とベストプラクティスAWS Well-Architected Security とベストプラクティス
AWS Well-Architected Security とベストプラクティス
Amazon Web Services Japan
 
20210216 AWS Black Belt Online Seminar AWS Database Migration Service
20210216 AWS Black Belt Online Seminar AWS Database Migration Service20210216 AWS Black Belt Online Seminar AWS Database Migration Service
20210216 AWS Black Belt Online Seminar AWS Database Migration Service
Amazon Web Services Japan
 
Amazon Athena で実現する データ分析の広がり
Amazon Athena で実現する データ分析の広がりAmazon Athena で実現する データ分析の広がり
Amazon Athena で実現する データ分析の広がり
Amazon Web Services Japan
 
ゲームアーキテクチャパターン (Aurora Serverless / DynamoDB)
ゲームアーキテクチャパターン (Aurora Serverless / DynamoDB)ゲームアーキテクチャパターン (Aurora Serverless / DynamoDB)
ゲームアーキテクチャパターン (Aurora Serverless / DynamoDB)
Amazon Web Services Japan
 
DeNAの分析を支える分析基盤
DeNAの分析を支える分析基盤DeNAの分析を支える分析基盤
DeNAの分析を支える分析基盤
Kenshin Yamada
 
kube-system落としてみました
kube-system落としてみましたkube-system落としてみました
kube-system落としてみました
Shuntaro Saiba
 

Empfohlen

3分でわかるAzureでのService Principal
3分でわかるAzureでのService Principal3分でわかるAzureでのService Principal
3分でわかるAzureでのService Principal
Toru Makabe
 
AWS X-Rayによるアプリケーションの分析とデバッグ
AWS X-Rayによるアプリケーションの分析とデバッグAWS X-Rayによるアプリケーションの分析とデバッグ
AWS X-Rayによるアプリケーションの分析とデバッグ
Amazon Web Services Japan
 
AWS Well-Architected Security とベストプラクティス
AWS Well-Architected Security とベストプラクティスAWS Well-Architected Security とベストプラクティス
AWS Well-Architected Security とベストプラクティス
Amazon Web Services Japan
 
20210216 AWS Black Belt Online Seminar AWS Database Migration Service
20210216 AWS Black Belt Online Seminar AWS Database Migration Service20210216 AWS Black Belt Online Seminar AWS Database Migration Service
20210216 AWS Black Belt Online Seminar AWS Database Migration Service
Amazon Web Services Japan
 
Amazon Athena で実現する データ分析の広がり
Amazon Athena で実現する データ分析の広がりAmazon Athena で実現する データ分析の広がり
Amazon Athena で実現する データ分析の広がり
Amazon Web Services Japan
 
ゲームアーキテクチャパターン (Aurora Serverless / DynamoDB)
ゲームアーキテクチャパターン (Aurora Serverless / DynamoDB)ゲームアーキテクチャパターン (Aurora Serverless / DynamoDB)
ゲームアーキテクチャパターン (Aurora Serverless / DynamoDB)
Amazon Web Services Japan
 
DeNAの分析を支える分析基盤
DeNAの分析を支える分析基盤DeNAの分析を支える分析基盤
DeNAの分析を支える分析基盤
Kenshin Yamada
 
kube-system落としてみました
kube-system落としてみましたkube-system落としてみました
kube-system落としてみました
Shuntaro Saiba
 
AWS Black Belt Online Seminar Elastic Load Balancing
AWS Black Belt Online Seminar Elastic Load BalancingAWS Black Belt Online Seminar Elastic Load Balancing
AWS Black Belt Online Seminar Elastic Load Balancing
Amazon Web Services Japan
 
コンテナ未経験新人が学ぶコンテナ技術入門
コンテナ未経験新人が学ぶコンテナ技術入門コンテナ未経験新人が学ぶコンテナ技術入門
コンテナ未経験新人が学ぶコンテナ技術入門
Kohei Tokunaga
 
サーバー知識不要!のゲームサーバー "Azure PlayFab" で長期運営タイトルを作ろう
サーバー知識不要!のゲームサーバー "Azure PlayFab" で長期運営タイトルを作ろうサーバー知識不要!のゲームサーバー "Azure PlayFab" で長期運営タイトルを作ろう
サーバー知識不要!のゲームサーバー "Azure PlayFab" で長期運営タイトルを作ろう
Daisuke Masubuchi
 
20190814 AWS Black Belt Online Seminar AWS Serverless Application Model
20190814 AWS Black Belt Online Seminar AWS Serverless Application Model 20190814 AWS Black Belt Online Seminar AWS Serverless Application Model
20190814 AWS Black Belt Online Seminar AWS Serverless Application Model
Amazon Web Services Japan
 
CloudFormation/SAMのススメ
CloudFormation/SAMのススメCloudFormation/SAMのススメ
CloudFormation/SAMのススメ
Eiji KOMINAMI
 
[Aurora事例祭り]Amazon Aurora を使いこなすためのベストプラクティス
[Aurora事例祭り]Amazon Aurora を使いこなすためのベストプラクティス[Aurora事例祭り]Amazon Aurora を使いこなすためのベストプラクティス
[Aurora事例祭り]Amazon Aurora を使いこなすためのベストプラクティス
Amazon Web Services Japan
 
Fargate起動歴1日の男が語る運用の勘どころ
Fargate起動歴1日の男が語る運用の勘どころFargate起動歴1日の男が語る運用の勘どころ
Fargate起動歴1日の男が語る運用の勘どころ
Yuto Komai
 
Infrastructure as Code (IaC) 談義 2022
Infrastructure as Code (IaC) 談義 2022Infrastructure as Code (IaC) 談義 2022
Infrastructure as Code (IaC) 談義 2022
Amazon Web Services Japan
 
Managed Service Provider(MSP)によるマルチOrganizations管理の裏側(Security JAWS 第24回 発表資料)
Managed Service Provider(MSP)によるマルチOrganizations管理の裏側(Security JAWS 第24回 発表資料)Managed Service Provider(MSP)によるマルチOrganizations管理の裏側(Security JAWS 第24回 発表資料)
Managed Service Provider(MSP)によるマルチOrganizations管理の裏側(Security JAWS 第24回 発表資料)
NTT DATA Technology & Innovation
 
AWSではじめるMLOps
AWSではじめるMLOpsAWSではじめるMLOps
AWSではじめるMLOps
MariOhbuchi
 
テスト文字列に「うんこ」と入れるな
テスト文字列に「うんこ」と入れるなテスト文字列に「うんこ」と入れるな
テスト文字列に「うんこ」と入れるな
Kentaro Matsui
 
20191218 AWS Black Belt Online Seminar AWSのマネジメント&ガバナンス サービスアップデート
20191218 AWS Black Belt Online Seminar AWSのマネジメント&ガバナンス サービスアップデート20191218 AWS Black Belt Online Seminar AWSのマネジメント&ガバナンス サービスアップデート
20191218 AWS Black Belt Online Seminar AWSのマネジメント&ガバナンス サービスアップデート
Amazon Web Services Japan
 
俺のサイジング
俺のサイジング俺のサイジング
俺のサイジング
Toru Makabe
 
マルチテナント化で知っておきたいデータベースのこと
マルチテナント化で知っておきたいデータベースのことマルチテナント化で知っておきたいデータベースのこと
マルチテナント化で知っておきたいデータベースのこと
Amazon Web Services Japan
 
できる!KickstartとAnsible!
できる!KickstartとAnsible!できる!KickstartとAnsible!
できる!KickstartとAnsible!
Wataru NOGUCHI
 
InnoDBのすゝめ(仮)
InnoDBのすゝめ(仮)InnoDBのすゝめ(仮)
InnoDBのすゝめ(仮)
Takanori Sejima
 
AWSでDockerを扱うためのベストプラクティス
AWSでDockerを扱うためのベストプラクティスAWSでDockerを扱うためのベストプラクティス
AWSでDockerを扱うためのベストプラクティス
Amazon Web Services Japan
 
20200219 AWS Black Belt Online Seminar オンプレミスとAWS間の冗長化接続
20200219 AWS Black Belt Online Seminar オンプレミスとAWS間の冗長化接続20200219 AWS Black Belt Online Seminar オンプレミスとAWS間の冗長化接続
20200219 AWS Black Belt Online Seminar オンプレミスとAWS間の冗長化接続
Amazon Web Services Japan
 
AWS Black Belt Online Seminar 2017 AWS Cognito
AWS Black Belt Online Seminar 2017 AWS CognitoAWS Black Belt Online Seminar 2017 AWS Cognito
AWS Black Belt Online Seminar 2017 AWS Cognito
Amazon Web Services Japan
 
AWS Black Belt Techシリーズ AWS Key Management Service
AWS Black Belt Techシリーズ AWS Key Management ServiceAWS Black Belt Techシリーズ AWS Key Management Service
AWS Black Belt Techシリーズ AWS Key Management Service
Amazon Web Services Japan
 
Microsoft Azureから使うLinux
Microsoft Azureから使うLinuxMicrosoft Azureから使うLinux
Microsoft Azureから使うLinux
Trainocate Japan, Ltd.
 
くまあず Nchikita 140628-2
くまあず Nchikita 140628-2くまあず Nchikita 140628-2
くまあず Nchikita 140628-2
wintechq
 

Weitere ähnliche Inhalte

Was ist angesagt?

コンテナ未経験新人が学ぶコンテナ技術入門
コンテナ未経験新人が学ぶコンテナ技術入門コンテナ未経験新人が学ぶコンテナ技術入門
コンテナ未経験新人が学ぶコンテナ技術入門
Kohei Tokunaga
 

Was ist angesagt? (20)

AWS Black Belt Online Seminar Elastic Load Balancing
AWS Black Belt Online Seminar Elastic Load BalancingAWS Black Belt Online Seminar Elastic Load Balancing
AWS Black Belt Online Seminar Elastic Load Balancing
 
コンテナ未経験新人が学ぶコンテナ技術入門
コンテナ未経験新人が学ぶコンテナ技術入門コンテナ未経験新人が学ぶコンテナ技術入門
コンテナ未経験新人が学ぶコンテナ技術入門
 
サーバー知識不要!のゲームサーバー "Azure PlayFab" で長期運営タイトルを作ろう
サーバー知識不要!のゲームサーバー "Azure PlayFab" で長期運営タイトルを作ろうサーバー知識不要!のゲームサーバー "Azure PlayFab" で長期運営タイトルを作ろう
サーバー知識不要!のゲームサーバー "Azure PlayFab" で長期運営タイトルを作ろう
 
20190814 AWS Black Belt Online Seminar AWS Serverless Application Model
20190814 AWS Black Belt Online Seminar AWS Serverless Application Model 20190814 AWS Black Belt Online Seminar AWS Serverless Application Model
20190814 AWS Black Belt Online Seminar AWS Serverless Application Model
 
CloudFormation/SAMのススメ
CloudFormation/SAMのススメCloudFormation/SAMのススメ
CloudFormation/SAMのススメ
 
[Aurora事例祭り]Amazon Aurora を使いこなすためのベストプラクティス
[Aurora事例祭り]Amazon Aurora を使いこなすためのベストプラクティス[Aurora事例祭り]Amazon Aurora を使いこなすためのベストプラクティス
[Aurora事例祭り]Amazon Aurora を使いこなすためのベストプラクティス
 
Fargate起動歴1日の男が語る運用の勘どころ
Fargate起動歴1日の男が語る運用の勘どころFargate起動歴1日の男が語る運用の勘どころ
Fargate起動歴1日の男が語る運用の勘どころ
 
Infrastructure as Code (IaC) 談義 2022
Infrastructure as Code (IaC) 談義 2022Infrastructure as Code (IaC) 談義 2022
Infrastructure as Code (IaC) 談義 2022
 
Managed Service Provider(MSP)によるマルチOrganizations管理の裏側(Security JAWS 第24回 発表資料)
Managed Service Provider(MSP)によるマルチOrganizations管理の裏側(Security JAWS 第24回 発表資料)Managed Service Provider(MSP)によるマルチOrganizations管理の裏側(Security JAWS 第24回 発表資料)
Managed Service Provider(MSP)によるマルチOrganizations管理の裏側(Security JAWS 第24回 発表資料)
 
AWSではじめるMLOps
AWSではじめるMLOpsAWSではじめるMLOps
AWSではじめるMLOps
 
テスト文字列に「うんこ」と入れるな
テスト文字列に「うんこ」と入れるなテスト文字列に「うんこ」と入れるな
テスト文字列に「うんこ」と入れるな
 
20191218 AWS Black Belt Online Seminar AWSのマネジメント&ガバナンス サービスアップデート
20191218 AWS Black Belt Online Seminar AWSのマネジメント&ガバナンス サービスアップデート20191218 AWS Black Belt Online Seminar AWSのマネジメント&ガバナンス サービスアップデート
20191218 AWS Black Belt Online Seminar AWSのマネジメント&ガバナンス サービスアップデート
 
俺のサイジング
俺のサイジング俺のサイジング
俺のサイジング
 
マルチテナント化で知っておきたいデータベースのこと
マルチテナント化で知っておきたいデータベースのことマルチテナント化で知っておきたいデータベースのこと
マルチテナント化で知っておきたいデータベースのこと
 
できる!KickstartとAnsible!
できる!KickstartとAnsible!できる!KickstartとAnsible!
できる!KickstartとAnsible!
 
InnoDBのすゝめ(仮)
InnoDBのすゝめ(仮)InnoDBのすゝめ(仮)
InnoDBのすゝめ(仮)
 
AWSでDockerを扱うためのベストプラクティス
AWSでDockerを扱うためのベストプラクティスAWSでDockerを扱うためのベストプラクティス
AWSでDockerを扱うためのベストプラクティス
 
20200219 AWS Black Belt Online Seminar オンプレミスとAWS間の冗長化接続
20200219 AWS Black Belt Online Seminar オンプレミスとAWS間の冗長化接続20200219 AWS Black Belt Online Seminar オンプレミスとAWS間の冗長化接続
20200219 AWS Black Belt Online Seminar オンプレミスとAWS間の冗長化接続
 
AWS Black Belt Online Seminar 2017 AWS Cognito
AWS Black Belt Online Seminar 2017 AWS CognitoAWS Black Belt Online Seminar 2017 AWS Cognito
AWS Black Belt Online Seminar 2017 AWS Cognito
 
AWS Black Belt Techシリーズ AWS Key Management Service
AWS Black Belt Techシリーズ AWS Key Management ServiceAWS Black Belt Techシリーズ AWS Key Management Service
AWS Black Belt Techシリーズ AWS Key Management Service
 

Ähnlich wie azureから使うlinux

PHP on Windows Azure
PHP on Windows AzurePHP on Windows Azure
PHP on Windows Azure
Microsoft
 
201204 プロ生@大阪 #15
201204 プロ生@大阪 #15201204 プロ生@大阪 #15
201204 プロ生@大阪 #15
Keiji Kamebuchi
 

Ähnlich wie azureから使うlinux (20)

Microsoft Azureから使うLinux
Microsoft Azureから使うLinuxMicrosoft Azureから使うLinux
Microsoft Azureから使うLinux
 
くまあず Nchikita 140628-2
くまあず Nchikita 140628-2くまあず Nchikita 140628-2
くまあず Nchikita 140628-2
 
PHP on Windows Azure in Open Source Conference
PHP on Windows Azure in Open Source ConferencePHP on Windows Azure in Open Source Conference
PHP on Windows Azure in Open Source Conference
 
Azure AD DSドメインに仮想マシンを参加させる
Azure AD DSドメインに仮想マシンを参加させるAzure AD DSドメインに仮想マシンを参加させる
Azure AD DSドメインに仮想マシンを参加させる
 
Azure AD DSドメインに仮想マシンを参加させる (トレノケ雲の会 mod1)
Azure AD DSドメインに仮想マシンを参加させる (トレノケ雲の会 mod1)Azure AD DSドメインに仮想マシンを参加させる (トレノケ雲の会 mod1)
Azure AD DSドメインに仮想マシンを参加させる (トレノケ雲の会 mod1)
 
Hyper-v、オンプレミスでもコンテナを (トレノケ雲の会 mod2)
Hyper-v、オンプレミスでもコンテナを (トレノケ雲の会 mod2)Hyper-v、オンプレミスでもコンテナを (トレノケ雲の会 mod2)
Hyper-v、オンプレミスでもコンテナを (トレノケ雲の会 mod2)
 
PHP on Windows Azure
PHP on Windows AzurePHP on Windows Azure
PHP on Windows Azure
 
PHP on Windows Azure
PHP on Windows AzurePHP on Windows Azure
PHP on Windows Azure
 
Hyper-V、オンプレミスでもコンテナを
Hyper-V、オンプレミスでもコンテナをHyper-V、オンプレミスでもコンテナを
Hyper-V、オンプレミスでもコンテナを
 
Azure Active Directory Domain Services (Azure ADDS) キホンのキ
Azure Active Directory Domain Services (Azure ADDS) キホンのキAzure Active Directory Domain Services (Azure ADDS) キホンのキ
Azure Active Directory Domain Services (Azure ADDS) キホンのキ
 
Monitoring あれこれ
Monitoring あれこれMonitoring あれこれ
Monitoring あれこれ
 
今さら聞けないMicrosoft azure仮想マシン入門
今さら聞けないMicrosoft azure仮想マシン入門今さら聞けないMicrosoft azure仮想マシン入門
今さら聞けないMicrosoft azure仮想マシン入門
 
Windows 展開の自動化ツール - Microsoft Deployment Toolkit
Windows 展開の自動化ツール - Microsoft Deployment ToolkitWindows 展開の自動化ツール - Microsoft Deployment Toolkit
Windows 展開の自動化ツール - Microsoft Deployment Toolkit
 
201204 プロ生@大阪 #15
201204 プロ生@大阪 #15201204 プロ生@大阪 #15
201204 プロ生@大阪 #15
 
Open Shift v3 主要機能と内部構造のご紹介
Open Shift v3 主要機能と内部構造のご紹介Open Shift v3 主要機能と内部構造のご紹介
Open Shift v3 主要機能と内部構造のご紹介
 
20240308_HCCJP_MicrosoftAdaptiveCloudUpdate
20240308_HCCJP_MicrosoftAdaptiveCloudUpdate20240308_HCCJP_MicrosoftAdaptiveCloudUpdate
20240308_HCCJP_MicrosoftAdaptiveCloudUpdate
 
20240308_HCCJP_MicrosoftAdaptiveCloudUpdate
20240308_HCCJP_MicrosoftAdaptiveCloudUpdate20240308_HCCJP_MicrosoftAdaptiveCloudUpdate
20240308_HCCJP_MicrosoftAdaptiveCloudUpdate
 
今さら聞けない! Windows Server 2016 Active Directoryドメインサービス入門
今さら聞けない! Windows Server 2016 Active Directoryドメインサービス入門今さら聞けない! Windows Server 2016 Active Directoryドメインサービス入門
今さら聞けない! Windows Server 2016 Active Directoryドメインサービス入門
 
今さら聞けない!Microsoft Azure仮想マシン入門
今さら聞けない!Microsoft Azure仮想マシン入門今さら聞けない!Microsoft Azure仮想マシン入門
今さら聞けない!Microsoft Azure仮想マシン入門
 
App controllerとwindows azure packで作る大規模プライベートクラウド
App controllerとwindows azure packで作る大規模プライベートクラウドApp controllerとwindows azure packで作る大規模プライベートクラウド
App controllerとwindows azure packで作る大規模プライベートクラウド
 

Mehr von Trainocate Japan, Ltd.

なるべく作らない内製のために~「作る」から「選んでつなぐ」へ~
なるべく作らない内製のために~「作る」から「選んでつなぐ」へ~なるべく作らない内製のために~「作る」から「選んでつなぐ」へ~
なるべく作らない内製のために~「作る」から「選んでつなぐ」へ~
Trainocate Japan, Ltd.
 

Mehr von Trainocate Japan, Ltd. (20)

test_アンケート案内_securityliteracy0907.pptx
test_アンケート案内_securityliteracy0907.pptxtest_アンケート案内_securityliteracy0907.pptx
test_アンケート案内_securityliteracy0907.pptx
 
なるべく作らない内製のために~「作る」から「選んでつなぐ」へ~
なるべく作らない内製のために~「作る」から「選んでつなぐ」へ~なるべく作らない内製のために~「作る」から「選んでつなぐ」へ~
なるべく作らない内製のために~「作る」から「選んでつなぐ」へ~
 
AWS エンジニア育成における効果的なトレーニング活用のすすめ
AWS エンジニア育成における効果的なトレーニング活用のすすめAWS エンジニア育成における効果的なトレーニング活用のすすめ
AWS エンジニア育成における効果的なトレーニング活用のすすめ
 
今こそ知りたい!Microsoft Azureの基礎
今こそ知りたい!Microsoft Azureの基礎今こそ知りたい!Microsoft Azureの基礎
今こそ知りたい!Microsoft Azureの基礎
 
AWSとオンプレミスを繋ぐときに知っておきたいルーティングの基礎知識(CCSI監修!)
AWSとオンプレミスを繋ぐときに知っておきたいルーティングの基礎知識(CCSI監修!)AWSとオンプレミスを繋ぐときに知っておきたいルーティングの基礎知識(CCSI監修!)
AWSとオンプレミスを繋ぐときに知っておきたいルーティングの基礎知識(CCSI監修!)
 
LPI認定の概要
LPI認定の概要LPI認定の概要
LPI認定の概要
 
アンチパターンで気づくAWS Well-Architected Framework入門編 信頼性の柱 総集編
アンチパターンで気づくAWS Well-Architected Framework入門編 信頼性の柱 総集編アンチパターンで気づくAWS Well-Architected Framework入門編 信頼性の柱 総集編
アンチパターンで気づくAWS Well-Architected Framework入門編 信頼性の柱 総集編
 
AWS設計ガイドラインで取り組むクラウドシフト
AWS設計ガイドラインで取り組むクラウドシフトAWS設計ガイドラインで取り組むクラウドシフト
AWS設計ガイドラインで取り組むクラウドシフト
 
30分でわかる! コンピュータネットワーク
30分でわかる! コンピュータネットワーク30分でわかる! コンピュータネットワーク
30分でわかる! コンピュータネットワーク
 
セキュアなテレワークの実現
セキュアなテレワークの実現セキュアなテレワークの実現
セキュアなテレワークの実現
 
OSSを活用したIaCの実現
OSSを活用したIaCの実現OSSを活用したIaCの実現
OSSを活用したIaCの実現
 
AWS Organizationsでマルチアカウントハンズオン環境を構築した話
AWS Organizationsでマルチアカウントハンズオン環境を構築した話AWS Organizationsでマルチアカウントハンズオン環境を構築した話
AWS Organizationsでマルチアカウントハンズオン環境を構築した話
 
どう変わる? 新シスコ認定トレーニング ~CCNAとCCNP Enterprise~
どう変わる? 新シスコ認定トレーニング ~CCNAとCCNP Enterprise~どう変わる? 新シスコ認定トレーニング ~CCNAとCCNP Enterprise~
どう変わる? 新シスコ認定トレーニング ~CCNAとCCNP Enterprise~
 
Microsoft Teams 管理のススメ
Microsoft Teams 管理のススメMicrosoft Teams 管理のススメ
Microsoft Teams 管理のススメ
 
ノンコーディングでビジネスアプリ作成 PowerApps入門
ノンコーディングでビジネスアプリ作成 PowerApps入門ノンコーディングでビジネスアプリ作成 PowerApps入門
ノンコーディングでビジネスアプリ作成 PowerApps入門
 
情報漏えい対策だけでは済まない 最新の脅威へ立ち向かうには
情報漏えい対策だけでは済まない 最新の脅威へ立ち向かうには情報漏えい対策だけでは済まない 最新の脅威へ立ち向かうには
情報漏えい対策だけでは済まない 最新の脅威へ立ち向かうには
 
20191024 dx trainocate
20191024 dx trainocate20191024 dx trainocate
20191024 dx trainocate
 
IoTセキュリティの課題
IoTセキュリティの課題IoTセキュリティの課題
IoTセキュリティの課題
 
AWS IoT サービスのアップデート情報とセキュリティ関連機能
AWS IoT サービスのアップデート情報とセキュリティ関連機能AWS IoT サービスのアップデート情報とセキュリティ関連機能
AWS IoT サービスのアップデート情報とセキュリティ関連機能
 
IoTデバイスを脅威から守るセキュリティ機能-RXセキュリティMCUのご紹介
IoTデバイスを脅威から守るセキュリティ機能-RXセキュリティMCUのご紹介IoTデバイスを脅威から守るセキュリティ機能-RXセキュリティMCUのご紹介
IoTデバイスを脅威から守るセキュリティ機能-RXセキュリティMCUのご紹介
 

azureから使うlinux

  • 2. 横山 哲也 (トレノケート株式会社)  1994年~ ITプロ向けWindows関連教育  2003年~ マイクロソフトMVP  2017年はCloud and Datacenter Management  最近の著書・雑誌記事  ひと目でわかるAzure 基本から学ぶサーバー&ネットワーク構築 改訂新版(日経BP)  グループポリシー逆引きリファレンス厳選98(日経BP)  月刊日経クラウドファースト(2017年9月号~連載) 「業務システムで役立つAzureのコア知識」  ブログ: ヨコヤマ企画 http://yp.g20k.jp/  好きなクラウドサービス  仮想マシンテンプレート(イメージ) 2
  • 3. Agenda 1. AzureとHyper-VとLinux 2. コマンドとWebポータルとLinux…作成 3. スワップと一時ディスクとLinux…最適化 4. イメージとプロビジョニングとLinux…再展開 5. VNET、VPNとLinux…社内接続 6. クラウドとWindowsとLinux Azureを使ってLinux仮想マシンを作成する上での 利点や注意点を認識する。 本セッションの目標 3
  • 4. 1. AzureとHyper-VとLinux  マイクロソフトとLinux  Microsoft AzureとLinux 4 DEMO Linux仮想マシンの作成
  • 5. 1. AzureとHyper-VとLinux:マイクロソフトとLinux  2014年2月 スティーブ・バルマー退任  2014年3月 Windows Azureから Microsoft Azureへ名称変更  2015年5月「Microsoft Loves Linux」  2016年 Red Hat Enterprise Linuxサポート  2017年 MySQLとPostgreSQLサポート (マネージドサービス) 5 https://www.microsoft.com/ja-jp/cloud-platform/Windows-Server-blog-Loves-Linux.aspx
  • 6. 1. AzureとHyper-VとLinux: Microsoft AzureとLinux  Azureの仮想マシン基盤はHyper-V  Windows Server 2016へ移行中  LinuxはHyper-Vをフルサポート  標準カーネルで基本サポート  Linux Integration Servicesで追加サポート (多くのディストリビューションで標準搭載) 6 Microsoft Azure 仮想化基盤 Hyper-V Windows VMLinux VM Linux Integration Services 統合サービス
  • 7. 2. コマンドとWebポータルとLinux  Azureの管理: Webポータル  Microsoft Edge (最新バージョン)  Internet Explorer 11  Chrome (最新バージョン)  Safari (最新バージョン、Mac のみ)  Firefox (最新バージョン)  Azureの管理コマンド  Azure CLI 2.0 (クロスプラットフォームCLI) Linux、Macintosh、Windowsをすべてサポート  インストールはディストリビューションごとに多少違う  クラウドシェル: Webポータル/アプリから起動 7 https://docs.microsoft.com/ja-jp/azure/azure-preview-portal-supported-browsers-devices https://docs.microsoft.com/en-us/cli/azure/install-azure-cli
  • 8. 2. コマンドとWebポータルとLinux: Azure CLIの利用  Azure CLI 2.0の利用  サインイン手順の違い (az login)  ポップアップ不可  クラウドシェルの利用  Azure CLI 2.0 (bash内で動作)  PowerShellベース  専用アプリなら タブレット可 8 DEMO クラウドシェルの利用
  • 9. 3. スワップと一時ディスクとLinux  Azureの仮想ディスクはBLOB  HDDタイプで 500 IOPS (それほど高速ではない)  SSDタイプで 7,500 IOPS 1. ページファイル…高速ディスクの割り当て  仮想マシンの一部(追加の支払い不要)  メンテナンス時に消える可能性 2. システムディスク…ホストキャッシュ  システムディスクに最適化したキャッシュを提供 3. データディスク…ソフトウェアRAID  Windows…記憶域プールでRAID 0 (ストライピング)  Linux…MD(またはLVM)でRAID 0 (ストライピング) 9
  • 10. 【参考】管理ディスクのサイズと性能 10  プレミアムストレージ(SSD)  スタンダードストレージ(HDD) P4 P6 P10 P15 P20 P30 P40 P50 サイズ(GB) 32 64 128 256 512 1,024 2,048 4,095 月額概算 (東日本) ¥680 ¥1,300 ¥2,500 ¥4,900 ¥9,400 ¥17,000 ¥33,000 ¥64,000 IOPS 120 240 500 1,100 2,300 5,000 7,500 7,500 速度(MB/s) 25 50 100 125 150 200 250 250 S4 S6 S10 S15 S20 S30 S40 S50 サイズ(GB) 32 64 128 256 512 1,024 2,048 4,095 月額概算 (東日本) ¥170 ¥340 ¥660 ¥1,300 ¥2,400 ¥4,600 ¥9,200 ¥18,000 IOPS 500 速度(MB/s) 60 https://azure.microsoft.com/ja-jp/pricing/details/managed-disks/
  • 11. 3. スワップと一時ディスクとLinux: 一時ディスクの利用  Windows…一時ディスクにページファイル配置 11 C: D: Azure内の物理マシンA 仮想マシン 一時ディスク BLOBや 管理ディスク 仮想マシンの移動 BLOBへのアクセス継続 C: D: Azure内の物理マシンB 仮想マシン 一時ディスク /dev/sda1 /dev/sdb1 /dev/sda1 /dev/sdb1
  • 12. 3. スワップと一時ディスクとLinux: Linuxのスワップ  Linux…スワップなし (Red Hat以外)  /dev/sda1…システムディスク  /dev/sdb1…一時ディスク  構成ファイルの編集と再起動 (ここでは4096MBのスワップ) 12 /etc/waagent.conf DEMO スワップの構成 ResourceDisk.Format=y ResourceDisk.EnableSwap=y ResourceDisk.SwapSizeMB=4096
  • 13. 4. イメージとプロビジョニングとLinux  展開手順の種類  管理者アカウント  一般化作業  イメージの利用  VHDアップロード  仮想マシンの利用 13 展開 一般化 再展開 利用 展開 利用 VHD アップロード イメージ
  • 14. 4. イメージとプロビジョニングとLinux: 展開手順の種類  仮想マシンの展開(プロビジョニング) 1. 標準イメージ…マーケットプレイスから選択 2. カスタムテンプレート (独自作成) ① OSのインストールと構成 ② 一般化 ③ イメージ作成 3. VHDアップロード 14 オンプレミス Hyper-V カスタムイメージから カスタマイズ アップロード マーケット プレイス VHD ファイル VHDから 標準イメージから
  • 15. 4. イメージとプロビジョニングとLinux: 管理者アカウント  Windowsの場合…ビルトインAdministrator  アカウント名のみ変更  Linuxの場合…新規ユーザー  rootユーザーとは別に作成 15 ビルトインAdministratorの名前変更 SID: S-1-5-21-XXX-XXX-XXX-500 root Linux 仮想マシン イメージ 展開 root追加管理者 Administrator Windows 仮想マシン イメージ 展開 アカウント名変更 追加
  • 16. 4. イメージとプロビジョニングとLinux: 一般化作業  仮想マシンの一般化…サーバー固有の情報を削除  Windowsの場合…SYSPREP  Linuxの場合…Azure独自の機能  +user……前回の展開時に追加したユーザーを削除 16 SYSPREP /generalize /oobe /shutdown sudo waagent -deprovision+user root Linux 仮想マシン イメージ 展開 root追加管理者 保存 root
  • 17. 4. イメージとプロビジョニングとLinux: イメージの利用  仮想マシンイメージの作成…以下のいずれか  一般化済みVHDファイルをイメージに登録  VMをキャプチャ…管理ディスク必須(Azureポータル)  元の仮想マシンの削除  キャプチャ時に自動削除可(Azureポータル)  仮想マシンイメージの再展開  イメージリソースから作成  管理ディスク必須(Azureポータル) 17 Linux Windows
  • 18. 4. イメージとプロビジョニングとLinux: VHDアップロード  Azureサポート機能の追加  VHD作成前に(オンプレミスで)インストール  Windows版  Linux版  構成例 (途中まで) 18 https://go.microsoft.com/fwlink/?LinkID=394789&clcid=0x409 https://github.com/Azure/WALinuxAgent vm=vmname rg=resourcegroup az vm extension set --vm-name $vm --resource-group $rg …
  • 19. 4. イメージとプロビジョニングとLinux: 仮想マシンの利用  SSH (セキュアシェル)…標準機能  公開鍵認証 / パスワード認証  Windowsから使う場合…以下のいずれか - bash on Ubuntu on Windows (Windows 10) - クラウドシェルのbash  GUI…オプション  VNC (Virtual Network Computing) - デスクトップ共有  X Window System (X11) - アプリケーション表示 - ディスプレイがサーバー(NAT環境での利用は追加設定が必要) 19
  • 20. 5. VNET、VPNとLinux  VNET(仮想ネットワーク)  Azureの仮想マシンの接続先L3スイッチ  VPN(オプション)...VNETに直接アクセス  VNET上にVPNゲートウェイを構成...時間課金 20 Azure インターネット VNET Azure VNET
  • 21. 5. VNET、VPNとLinux: VNET  VNET(仮想ネットワーク)  Azureの仮想マシンは常にDHCPクライアント  VNETの個性情報を元にDHCP情報を構成  外部からIPアドレスの固定(予約)可能  帯域利用...アウトバウンド帯域料金 21 VNET Azure内のDHCPサーバー情報取得 IPアドレス割り当て Azure 有料 無料
  • 22. 5. VNET、VPNとLinux: VPN  VPN...VNETに直接アクセス  VNET上にVPNゲートウェイを構成  時間課金(ただし作成に45分程度かかる)  帯域利用...アウトバウンド帯域料金 22 インターネット オンプレミス環境 L3SW サブネット ゲートウェイサブネット
  • 23. 5. VNET、VPNとLinux: VPNの種類 23 社内ネットワークMicrosoft Azure ポイント対サイト サイト間 (VNET間) 社内ネットワーク 閉域網 Express Route 仮想ネットワーク VNETピアリング Linux/Macintosh サポート追加
  • 24. 5. VNET、VPNとLinux: VPNの種類(まとめ) 24 名称 対象 プロトコル 注意 サイト間 Azure-社内 IKEv1 (IPsec) ポイント対サイト接続共存不可 IKEv2 (IPsec) VNET間 Azure-Azure IKEv2 (IPsec) サイト間接続の応用 Express Route Azure-閉域網 (プロバイダ) ネットワークプロバイダー経由 ポイント対サイト Azure-端末 SSTP (HTTPS) Windows 7以降 IKEv2 (IPsec) Windows/Mac/Android VNETピアリング Azure-Azure 直接接続 もともとはリージョン内のみ リージョン間に順次対応中
  • 25. 5. VNET、VPNとLinux: ポイント対サイト接続VPN  ポイント対サイト接続 = クライアントから発呼  VPNゲートウェイのSKU: Basic以外  ルートベースのみ(ポリシーベース不可)  SSTP (Secure Socket Tunneling Protocol)  HTTPS利用  Windows 7以降の内蔵機能を利用  IKEv2  IPsec利用  Windows 7以降  Macintosh (OS X 10.11以降)  Linux/AndroidのstrongSwanクライアント https://github.com/Azure/Azure-vpn-config-samples/tree/master/StrongSwan 25
  • 26. 6. クラウドとWindowsとLinux: Microsoft ♡ Linux  Window ServerでLinuxコンテナサポート  Dockerサポート  Windows上でbash (Ubuntu) サポート  クライアントおよびサーバー  Azureポータルでbash (Azure CLI) サポート  PowerShellサポートよりも先  Azureストレージアカウントの SMB 3.0 サポート  Windows…net use X:  Linux…sudo mount -t cifs 26
  • 27. 6. クラウドとWindowsとLinux: 事例  Azureの現状 (2016年6月の記事) http://cloud.watch.impress.co.jp/docs/news/1005684.html  Azure仮想マシン…世界の1/4、日本の1/3がLinux  Azure Marketplaceの6割がOSS  Red Hat Enterprise Linuxサポート  Red Hat社のサポートあり(2016年2月から)  Linuxのみの利用も増加  事例: 株式会社スクウェア・エニックス  ソーシャルゲーム「ロードオブヴァーミリオン煉」の 提供基盤にAzure を採用、LAMP 環境で開発 27 https://www.microsoft.com/ja-jp/casestudies/square-enix.aspx
  • 28. まとめ 1. AzureとHyper-VとLinux  AzureはHyper-Vで動作し、LinuxはHyper-Vサポート 2. コマンドとWebポータルとLinux  LinuxからはAzure CLI 2.0で管理  WebポータルからAzure CLI 2.0の起動も可能 3. スワップと一時ディスクとLinux  既定はスワップなし、リソースディスクにスワップ設定 4. イメージとプロビジョニングとLinux  SYSPREPに相当する機能を実行 5. VNET、VPNとLinux  LinuxはIKEv2使用 6. クラウドとWindowsとLinux  Azureは、WindowsもLinuxも同様にサポート 28
  • 29. さらに詳しく学ぶには  Microsoft AzureによるLinux仮想マシン展開:基礎編 http://www.trainocate.co.jp/reference/course_details.aspx?code=MSC0609V  Microsoft AzureによるLinux仮想マシン展開:実践編 http://www.trainocate.co.jp/reference/course_details.aspx?code=MSC0610V  Microsoft Azureによる LAMP 環境のホスティング http://www.trainocate.co.jp/reference/course_details.aspx?code=MSC0611G  Microsoft AzureによるITインフラの拡張(Windows) http://www.trainocate.co.jp/reference/course_details.aspx?code=MSC0517V 29
  • 30. 参考文献  Microsoft Azureから使うLinux(本スライド) https://www.slideshare.net/TrainocateJ/microsoft-azurelinux-80850259  ひと目でわかるAzure 基本から学ぶサーバー&ネットワーク構築 改訂新版 http://amzn.asia/e8hNMe0  横山哲也(著)  日経BP  Azureテクノロジ入門 2018 http://amzn.asia/7KeAwGz  日本マイクロソフト株式会社(監修)  日経BP 30
  • 31. 31