MicrosoftAzure-クイックガイド
今日のテクノロジー主導の世界で人気のあるトレンドは「クラウドコンピューティング」です。クラウドコンピューティングは、コンピューターのハードドライブではなく、インターネットを介したデータの保存とアクセスと呼ばれることがあります。これは、コンピューターのハードドライブから、または専用のコンピューターネットワーク(自宅またはオフィスのネットワーク)を介してデータにアクセスしないことを意味します。クラウドコンピューティングとは、データが離れた場所に保存され、他のWeb情報と同期されることを意味します。
クラウドコンピューティングの顕著な例の1つは、ユーザーが実際のプログラムをデバイスにインストールせずに、MS Officeドキュメントをオンライン(ブラウザーで)で保存、アクセス、編集できるOffice365です。
クラウドコンピューティングのアーキテクチャ
クラウドコンピューティングのアーキテクチャは、次のコンポーネントで構成されています-
- フロントエンドデバイス
- バックエンドプラットフォーム
- クラウドベースの配信
- Network
Front-end Devices −これらは基本的に、クライアントがブラウザまたは特別なアプリケーションを使用してデータまたはプログラムにアクセスするために使用するデバイスです。
Back-end Platform −さまざまなコンピューター、サーバー、仮想マシンなどが組み合わされて、バックエンドプラットフォームになります。
クラウドの種類
クラウド上のストレージオプションには3つの形式があります-
- Public
- Private
- Hybrid
Public Cloud−サービスプロバイダーは、パブリッククラウドと呼ばれるクラウドを一般の人々が利用できるようにします。これらのクラウドには、ユーザーがインターネット経由でアクセスします。これらは一般に公開されており、そのインフラストラクチャは、GoogleやMicrosoftの場合と同様に、サービスプロバイダーによって所有および運用されています。
Private Cloud−これらのクラウドは特定の組織専用です。その特定の組織は、会社のデータの保存、ビジネスアプリケーションのホスティングなどにクラウドを使用できます。プライベートクラウドに保存されたデータを他の組織と共有することはできません。クラウドは、組織自体またはサードパーティによって管理されます。
Hybrid Cloud−パブリッククラウドとプライベートクラウドの両方の利点を提供するために2つ以上のクラウドが結合されている場合、それらはハイブリッドクラウドと呼ばれます。組織は機密性の高いアプリケーションにプライベートクラウドを使用でき、機密性の低いアプリケーションにはパブリッククラウドを使用できます。ハイブリッドクラウドは、柔軟でスケーラブルで費用効果の高いソリューションを組織に提供します。
クラウドのメリット
クラウドには多くの利点があります。それらのいくつかを以下に示します。
クラウドサービスはスケーラビリティを提供します。リソースの割り当てと割り当て解除は、需要に応じて動的に行われます。
資本インフラストラクチャを削減することでコストを節約します。
これにより、ユーザーは場所やハードウェア構成に関係なくアプリケーションにアクセスできます。
ネットワークを簡素化し、クライアントが個々のマシンのライセンスを購入せずにアプリケーションにアクセスできるようにします。
クラウドへのデータの保存は、簡単に失われないため、より信頼性が高くなります。
SPI
次は、クラウドサービスの分類方法です。Sはソフトウェアを表し、Pはプラットフォームを表し、IはSPIのインフラストラクチャを表します。SaaSはサービスとしてのソフトウェアです。PaaSはPlatformas a Serviceであり、IaaSはInfrastructure as aServiceです。
以下は、これらのモデルの実際の例です。
SAAS Model −電子メール(Gmail、Yahooなど)
PAAS Model − Microsoft Azure
IAAS Model − Amazon S3
さまざまな組織が提供する多くのクラウドコンピューティングプラットフォームがあります。Windows Azureはその1つであり、Microsoftによって提供されています。Azureは、アプリケーションの構築、展開、管理、およびグローバルネットワークを介したサービスの提供に使用されるマネージドデータセンターとして説明できます。Microsoft Azureが提供するサービスは、PaaSとIaaSです。多くのプログラミング言語とフレームワークがサポートされています。
Azure as PaaS(Platform as a Service)
名前が示すように、ソフトウェアを開発および展開するためのプラットフォームがクライアントに提供されます。クライアントは、ハードウェアやインフラストラクチャについて心配することなく、アプリケーション開発に集中できます。また、ほとんどのオペレーティングシステム、サーバー、およびネットワークの問題も処理します。
長所
リソースがオンデマンドで割り当てられ、サーバーが自動的に更新されるため、全体的なコストは低くなります。
サーバーが自動的に更新され、すべての既知のセキュリティ問題がチェックされるため、脆弱性は低くなります。プロセス全体は開発者には見えないため、データ侵害のリスクはありません。
新しいバージョンの開発ツールはAzureチームによってテストされているため、開発者は新しいツールに簡単に移行できます。これは、開発者が新しいバージョンにすばやく適応することで、顧客の要求を満たすのにも役立ちます。
短所
PaaSの使用には移植性の問題があります。Azureには別の環境が存在する可能性があるため、それに応じてアプリケーションを調整する必要がある場合があります。
IaaSとしてのAzure(サービスとしてのインフラストラクチャ)
これは、オペレーティングシステムとアプリケーションプラットフォームスタックの完全な制御をアプリケーション開発者に提供するマネージドコンピューティングサービスです。これにより、ユーザーは自分でデータセンターにアクセス、管理、監視することができます。
長所
これは、完全な制御が必要なアプリケーションに最適です。仮想マシンは、組織またはビジネスの要件に完全に適合させることができます。
IaaSは、非常に効率的な設計時の移植性を促進します。これは、アプリケーションを手直しせずにWindowsAzureに移行できることを意味します。データベースなどのすべてのアプリケーションの依存関係もAzureに移行できます。
IaaSを使用すると、サービスをクラウドにすばやく移行できるため、ベンダーはクライアントにサービスを簡単に提供できます。これは、ベンダーが既存のソフトウェアまたはサービスを新しい市場で販売することにより、ビジネスを拡大するのにも役立ちます。
短所
ユーザーには完全な制御が与えられるため、アプリケーションの依存関係について特定のバージョンに固執したくなるでしょう。アプリケーションを将来のバージョンに移行することが困難になる可能性があります。
その運用のコストを増加させる多くの要因があります。たとえば、ソフトウェアにパッチを適用してアップグレードするためのより高度なサーバーメンテナンス。
パッチが適用されていないサーバーには、多くのセキュリティリスクがあります。一部の企業では、セキュリティの脆弱性についてオンプレミスサーバーをテストおよび更新するための明確なプロセスがあります。これらのプロセスは、ハッキングのリスクを軽減するために、クラウドでホストされるIaaSVMに拡張する必要があります。
パッチが適用されていないサーバーは、大きなセキュリティリスクをもたらします。PaaSとは異なり、IaaSには自動サーバーパッチのプロビジョニングはありません。機密情報を含むパッチが適用されていないサーバーは、組織のビジネス全体に影響を与える非常に脆弱な場合があります。
Iaasでレガシーアプリを維持することは困難です。古いバージョンのオペレーティングシステムとアプリケーションスタックでスタックする可能性があります。したがって、アプリケーションを長期間にわたって維持および追加することが困難になります。
要件に応じて適切なサービスを選択するには、両方のサービスの長所と短所を理解する必要があります。結論として、PaaSは、コモディティアプリケーションのIaaSよりも運用に明確な経済的利点があると言えます。PaaSでは、運用コストがビジネスモデルを壊します。一方、IaaSは、OSとアプリケーションプラットフォームスタックを完全に制御します。
Azure管理ポータル
Azure Management Portalは、2012年に開始されたサービスとインフラストラクチャを管理するためのインターフェイスです。すべてのサービスとアプリケーションが表示され、ユーザーがそれらを管理できます。
入門
次のリンクにアクセスして、Azure管理ポータルで無料の試用アカウントを作成できます-manage.windowsazure.com
ポップアップする画面は次の図のようになります。アカウントは、既存のGmail、Hotmail、またはYahooアカウントを使用して作成できます。
ログインすると、次の画面にリダイレクトされます。左側のパネルにサービスとアプリケーションのリストがあります。
カテゴリをクリックすると、その詳細が画面に表示されます。メニュー項目をクリックすると、アプリケーション、仮想マシン、モバイルサービスなどの数を確認できます。
次の章には、このポータルを使用してAzureサービスを管理する方法の詳細な説明が含まれています。
サービスを分類すると、Azureをよりよく理解するのに役立ちます。このチュートリアルでは、これらのカテゴリを「コンポーネント」と呼びます。個々のコンポーネントについては、以降の章で詳細な図を使用して説明します。
計算/実行モデル
これは、Azureの基本機能の1つであるアプリケーションを実行するためのインターフェースです。
上の画像に見られるように、Webアプリ、仮想マシン、モバイルサービス、クラウドサービス、バッチサービスなどのさまざまなモデルがあります。これらのモデルは、要件に応じて、個別に使用することも、組み合わせて使用することもできます。
データ管理
データ管理は、SQLサーバーのデータベースコンポーネントまたはWindowsAzureが提供する単純なデータストレージモジュールを使用して実行できます。SQLServerデータベースはリレーショナルデータベースに使用できます。ストレージモジュールは、無関係のテーブル(外部キーや関係なし)とblobを格納できます。ブロブには、画像、オーディオ、ビデオ、およびテキストファイルの形式のバイナリデータが含まれます。
ネットワーキング
Azure Traffic Managerは、ユーザーの要求を利用可能なデータセンターにインテリジェントにルーティングします。このプロセスでは、Webアプリケーションを要求するユーザーに最も近いデータセンターを見つけます。さまざまな理由で最も近いデータセンターが利用できない場合、トラフィックマネージャーは要求を別のデータセンターに転送します。ただし、トラフィックマネージャーの動作に関するルールは、アプリケーションの所有者によって設定されます。
仮想ネットワークは、WindowsAzureが提供するサービスのネットワークの一部であるもう1つの機能です。仮想ネットワークにより、構内のローカルマシンとAzureDatacenterの仮想マシン間のネットワークが可能になります。仮想マシンへのIPは、仮想マシンが自分の敷地内にあるように見せかける方法で割り当てることができます。仮想ネットワークは、仮想プライベートネットワーク(VPN)デバイスを使用してセットアップされます。
次の画像は、これら2つの機能がAzureポータルで実際にどのように表示されるかを示しています。
ビッグデータとビッグコンピューティング
Windows Azureを使用して、大量のデータを保存および管理できます。Azureは、HadoopベースのサービスであるHDInsightを提供します。多くの場合、組織は大量のデータを管理する必要がありますが、これは必ずしもリレーショナルデータベース管理ではありません。Hadoopは、最近使用されている著名なテクノロジーです。したがって、Azureは、クライアントのプラットフォームでHadoopサービスを提供します。
「ビッグコンピューティング」という用語は、高性能の計算を指します。これは、多くのマシンで同時にコードを実行することによって実現されます。
メッセージング
Windows Azureには、2つのアプリ間の相互作用を処理するための2つのオプションがあります。1つはサービスのストレージコンポーネントに分類され、'Message Queues'。もう1つはアプリサービスの下にあり、'Service Bus'。これらの2つのオプションを使用して、アプリケーションのさまざまなコンポーネント間またはさまざまなアプリケーション間で通信を開始するためにメッセージを送信できます。
キャッシング
Microsoft Azureは、頻繁にアクセスされるデータをキャッシュし、アプリケーションのパフォーマンスを向上させるために、メモリ内キャッシュとコンテンツ配信ネットワーク(CDN)の2種類のキャッシュを提供します。CDNは、世界中のユーザーがより高速にアクセスできるBLOBデータをキャッシュするために使用されます。
IDとアクセス
このコンポーネントは、ユーザーの管理、認証、および承認に関するものです。Active Directoryには、アプリケーションにアクセスするユーザーの情報と組織の情報が格納されます。オンプレミスにあるローカルマシンの関連情報と同期できます。多要素アクセス(MFA)サービスは、適切なユーザーのみがアプリケーションにアクセスできるなどのセキュリティ上の懸念に対処するために構築されています。
モバイルサービス
Windows Azureは、モバイルアプリケーションを開発するための非常に簡単なプラットフォームを提供します。アカウントにログインした後、モバイル開発ツールの使用を開始できます。このサービスを使用する場合、モバイルアプリケーション用に大きなカスタムコードを記述する必要はありません。プッシュ通知を送信したり、データを保存したり、ユーザーを非常に短い時間で認証したりできます。
バックアップ
サイト回復サービスは、セカンダリロケーションでデータを複製するだけでなく、データが停止した場合のデータ回復プロセスを自動化します。同様に、Azureバックアップを使用して、クラウド内のオンプレミスデータをバックアップできます。どちらの場合も、データは暗号化モードで保存されます。Windows Azureは、非常に効果的で信頼性の高いバックアップサービスをクライアントに提供し、ハードウェア障害が発生した場合にクライアントが不便に直面しないようにします。
メディア
このサービスは、メディアのアップロードとエンドユーザーが簡単に利用できるようにすることに関連する複数の懸念に対処します。ユーザーは、エンコード、広告挿入、ストリーミングなど、メディアに関連するタスクを簡単に管理できます。
コマース
Windows Azureは、ユーザーがプラットフォームを介してアプリケーションとデータを購入または販売する機会を提供します。アプリケーションはマーケットプレイスまたはAzureストアに配置され、そこから他のユーザーがアクセスして購入できます。
ソフトウェア開発キット(SDK)
Azureアプリケーションは、開発者がさまざまなプログラミング言語で作成できます。Microsoftは現在、Java、.NET、PHP、Node.js、Ruby、およびPython用の言語固有のSDKを提供しています。C ++などの言語をサポートする一般的なWindowsAzureSDKもあります。
前の章では、Azureアカウントを作成する方法について説明しました。この章では、各コンポーネントのステップバイステップの説明があります-
Step 1 −まず、Azureアカウントにログインします。
Step 2 −左下隅にある「新規」をクリックし、カーソルを「計算」にドラッグします。
次の図に示すように、ComputeModelの下にモデルのリストが表示されます。
Webアプリを作成する
Step 1 − [Webアプリ]をクリックします。
Step 2 −次の図に示すように、[クイック作成]をクリックしてURLを入力し、ドロップダウンリストからサービスプランを選択します。
メイン画面に戻ると、作成したばかりのWebサイトが表示されます。また、WebサイトのURLをクリックすると、Webサイトに移動します。
次の画像は、URLをクリックしたときにWebサイトがどのように表示されるかを示しています。
同様に、Webアプリを作成するときに、「クイック作成」の代わりに「ギャラリーから」を選択できます。これにより、アプリを作成する開発フレームワークを選択できます。
Windows Azureは、.Net、Java、PHP、Python、Node.js、Rubyをサポートしています。コードをAzureサーバーに公開する方法はいくつかあります。FTP、FTP、Microsoft WebDeployテクノロジーを使用して公開できます。GitHub、Dropbox、Codeplexなどのさまざまなソース管理ツールを使用してコードを公開することもできます。すでに公開されている変更と未公開の変更を追跡するための非常にインタラクティブなインターフェイスを提供します。
仮想マシンを作成する
Step 1 −リストから「仮想マシン」をクリックします。
Step 2 −次に、[ギャラリーから]をクリックします。
Step 3 −実行するオペレーティングシステムまたはプログラムを選択します。
Step 4 −構成を選択し、詳細を入力します。
ここで設定したユーザー名とパスワードは、毎回仮想マシンにアクセスするために必要になります。
次の2つの画面で、初めてデフォルト値をオンのままにすることができます。
Step 5−次の図に示すように、左側のパネルで[仮想マシン]をクリックすると、作成したばかりの仮想マシンが表示されます。表示されるまでに数分かかる場合があります。
Step 6−マシンが作成されたら、画面の下部に表示されている接続アイコンをクリックして、マシンに接続できます。次の図に示すように、.rpdファイルがマシンに保存されます。画面で「ファイルの保存」を選択すると、「ダウンロード」またはマシンの設定された場所に保存されます。
Step 7 −その.rpdファイルを開くと、次の画面に資格情報を入力してVMに接続できます。
既存の仮想マシンまたは仮想ハードドライブのイメージをキャプチャして、独自のイメージを使用することもできます。仮想マシンはいくつかの点で有益です。
ユーザーは、実際にインストールしなくても、新しいオペレーティングシステムを試すことができます。
オペレーティングシステムを使い終わったら、VMを削除できます。
オペレーティングシステムの新しいバージョンは、ユーザーがマシンにインストールする前に試してテストすることができます。
VMは、特定のバージョンのOSで実行される開発フレームワークまたはツールを使用する非常に経済的で手間のかからない方法を提供します。
モバイルサービスの作成
モバイルサービスのコンピューティングホスティングモデルは、モバイルデバイスで実行されるアプリケーションにクラウドバックエンドを提供するように最適化されています。モバイルサービスを作成するために-
Step 1− [コンピューティング]で[モバイルサービス]を選択し、[作成]をクリックします。次の図に示すように、新しいウィンドウが開きます。
Step 2−URLを入力します。データベース、リージョン、バックエンドを選択します。
Step 3−アドバンスプッシュ設定を構成する場合は、チェックボックスをオンにします。このオプションを使用すると、既存の通知ハブを使用するようにモバイルサービスを構成したり、新しい通知ハブの名前を指定したりできます。このチェックボックスをオフのままにすると、新しいハブがデフォルト名の新しい名前空間に作成されます。
バッチサービスの作成
大規模なアプリケーションを実行し、並列の高性能コンピューティングが必要な場合は、バッチサービスが必要です。開発者は、追加コストなしでワークロードを軽減するタスクを並行して実行するためのバッチを作成できます。Azureは、使用されている仮想マシンに対してのみ課金します。タスクをスケジュールし、キューに入れて、クラウドでワークロードを管理できます。バッチ作成には、個別のVM、クラスター、またはジョブのスケジューリングのセットアップは含まれません。
バッチサービスを作成するには、Computeモデルで他のサービスを作成する場合と同様の手順に従います。次の画像は、バッチサービスをすばやく作成する方法を示しています。
バッチサービスを作成したら、左側のパネルから選択して詳細を確認できます。次の画像が画面に表示されます。
ファブリックコントローラーは、WindowsAzureアーキテクチャの重要な部分です。Windows Azureによって提供されるコンポーネントまたはサービスについて考えるとき、これらすべてがどのように機能し、クラウドで何が起こっているのか疑問に思います。それは私たちの側からは非常に複雑に思えます。これらのサービスの物理アーキテクチャを調べて、FabricControllerをよりよく理解しましょう。
データセンター内には、スイッチによって集約された多くのマシンまたはサーバーがあります。ファブリックコントローラーは、プロセスを分析して決定を下す紺碧のサービスの頭脳であると言えます。Fabricsは、スイッチによって集約されるMicrosoftのデータセンター内のマシンのグループです。これらのマシンのグループはと呼ばれますcluster。各クラスターは、ファブリックコントローラーによって管理および所有されます。それらはこれらのマシンと一緒に複製されます。ロードバランサー、スイッチなど、これらのマシン内のすべてを管理します。各マシンにはファブリックエージェントが実行されており、ファブリックコントローラーは各ファブリックエージェントと通信できます。
Windows Azureサービスによって提供される仮想マシンを選択する場合、5つのオプションから選択できます。構成は次のとおりです-
記憶 | CPU | インスタンスストレージ | |
---|---|---|---|
エクストラスモール | 768 MB | シングルコア1.0GHz | 20 GB |
小さい | 1.75 GB | シングルコア1.6GHz | 225 GB |
中 | 3.5 GB | デュアルコア1.6GHz | 490 GB |
大 | 7 GB | 4コア1.6GHz | 1,000 GB |
特大 | 14 GB | 8コア1.6GHz | 2,040 GB |
ユーザーが仮想マシンの1つを選択すると、オペレーティングシステム、パッチの更新、およびソフトウェアの更新がファブリックコントローラーによって実行されます。これは、FabricControllerの最も重要な機能の1つである新しいアプリケーションを実行する場所を決定します。また、ハードウェアの使用率を最適化するために物理サーバーを選択します。
Azureで新しいアプリケーションが公開されると、XMLで記述されたアプリケーション構成ファイルも添付されます。ファブリックコントローラーは、Microsoftデータセンターでこれらのファイルを読み取り、それに応じて設定を行います。
特定のアプリケーションへのリソースの割り当てを管理するだけでなく、コンピューティングサービスとストレージサービスの状態も監視します。また、システムの障害回復も行います。
Webロールの4つのインスタンスが実行されていて、そのうちの1つが停止する状況を想像してみてください。ファブリックコントローラーは、新しいインスタンスを開始して、デッドインスタンスをすぐに置き換えます。同様に、仮想マシンに障害が発生した場合、ファブリックコントローラーによって新しい仮想マシンが割り当てられます。また、新しいマシンを割り当てた後、ロードバランサーをリセットして、新しいマシンを即座に指すようにします。したがって、すべてのインテリジェントタスクは、WindowsAzureアーキテクチャのファブリックコントローラーによって実行されます。
Windows Azureのストレージコンポーネントは、クラウド内の永続的なストアを表します。Windows Azureを使用すると、開発者はテーブル、BLOB、およびメッセージキューを格納できます。ストレージにはHTTP経由でアクセスできます。独自のクライアントを作成することもできます。ただし、Windows Azure SDKは、ストレージにアクセスするためのクライアントライブラリを提供します。
この章では、Windows Azureストレージアカウントを作成し、それを使用してデータを格納する方法を学習します。
Azureストレージアカウントの作成
Step 1 − Azureアカウントにログインすると、[データサービス]の下に[ストレージ]が表示されます。
Step 2 −「クイック作成」をクリックすると、「アカウント名」の入力を求められます。
[レプリケーション]ドロップダウンには4つのオプションがあることがわかります。データのコピーは、耐久性があり、高速で利用できるように保持されます。ハードウェア障害が発生した場合でも保持されます。これらのオプションの意味を見てみましょう-
Locally redundant storage−データのコピーは、ストレージアカウントが作成されたのと同じリージョンに作成されます。別々のドメインに存在するデータに対して行われた各リクエストの3つのコピーがあります。
Zone-redundant storage (available for blobs only)−データのコピーは、同じ地域内または2つの地域にまたがる別々の施設で作成されます。利点は、1つの施設で障害が発生した場合でも、データを保持できることです。データのコピーが3つ作成されます。もう1つの利点は、データを2番目の場所から読み取ることができることです。
Geo-redundant storage− `コピーは別のリージョンで作成されます。つまり、リージョン全体で障害が発生した場合でもデータは保持されます。この場合、作成されるデータのコピー数は6です。
Read-access geo-redundant storage−このオプションを使用すると、プライマリロケーションのデータが利用できない場合に、セカンダリロケーションからデータを読み取ることができます。作成されるコピーの数は6です。ここでの主な利点は、データの可用性を最大化できることです。
レプリケーションオプションごとに異なる料金プランがあり、「ローカル冗長」はそれらすべての中で最も安価です。したがって、データの複製の選択は、コストと個々の要件によって異なります。
ストレージアカウントエンドポイント
Step 1 −「ストレージアカウント」をクリックすると、次の画面に移動します。
Step 2 −上部の水平メニューから[ダッシュボード]をクリックします。
ここでは、サービスの下に4つのアイテムが表示されます。このストレージアカウントでBLOB、テーブル、キュー、ファイルを作成できます。
オブジェクトごとに一意のURLがあります。たとえば、ここでのアカウント名は「tutorialspoint」であり、blobのデフォルトURLは次のとおりです。https://tutorialspoint.blob.core.windows.net同様に、blobをURLのテーブル、キュー、ファイルに置き換えて、それぞれのURLを取得します。その場所にあるオブジェクトにアクセスするには、URLに追加されます。例えば、 http://tutorialspoint.blob.core.windows.net/container1/blob1
アクセスキーの生成
アクセスキーは、ストレージアカウントへのアクセスを認証するために使用されます。アカウントを中断せずにアクセスするために、1つのキーを再生成する必要がある場合に備えて、2つのアクセスキーが用意されています。
アクセスキーを取得するには、ストレージアカウントの[アクセスキーの管理]をクリックします。次の画面が表示されます。
セキュリティ上の理由から、定期的にキーを再生成することをお勧めします。
AzureStorageへのデータの管理
Azureストアにデータをアップロードまたはダウンロードするにはどうすればよいですか?これを行う方法はたくさんありますが、Azureポータル自体では実行できません。独自のアプリケーションを作成するか、すでに構築されているツールを使用する必要があります。
Azureストレージアカウントの[ツールの取得]の下にある[ストレージエクスプローラー]をクリックしてアクセスできる、エクスプローラーのデータにアクセスするために使用できるツールは多数あります。または、Windows Azureポータルで利用可能なソフトウェア開発キット(SDK)を使用してアプリケーションを構築することもできます。PowerShellコマンドを使用することも、データをアップロードするためのオプションです。PowerShellは、Azureストレージの管理を容易にするコマンドラインアプリケーションです。プリセットコマンドは、ストレージを管理するためのさまざまなタスクに使用されます。
アカウントの次の画面で[ダウンロード]に移動すると、PowerShellをインストールできます。コマンドラインツールの下にあります。
タスクごとに特定のコマンドがあります。ストレージアカウントを管理し、新しいアカウントを作成し、コンテナを作成できます。さらに、BLOB、テーブル、キューメッセージもPowerShellを使用して管理できます。
まず、Blobとは何かを理解しましょう。「Blob」という単語は次のように展開されますBinary Large OBジェクト。ブロブには、画像、テキストファイル、ビデオ、オーディオが含まれます。Windows Azureが提供するサービスには、ブロック、追加、ページの3種類のBLOBがあります。
Block blobs一意のブロックIDを持つ個々のブロックのコレクションです。ブロックブロブを使用すると、ユーザーは大量のデータをアップロードできます。
Append blobs は、操作を効率化するのに役立つ最適化されたブロックです。
Page blobsページの編集です。それらはランダムな読み取りおよび書き込み操作を可能にします。BLOBの作成時に、タイプが指定されていない場合、デフォルトでブロックタイプに設定されます。
すべてのblobは、ストレージ内のコンテナー内にある必要があります。Azureストレージにコンテナーを作成する方法は次のとおりです。
コンテナを作成する
Step 1 − Azureポータルに移動してから、ストレージアカウントに移動します。
Step 2 −次の図に示すように、[新しいコンテナの作成]をクリックしてコンテナを作成します。
[アクセス]ドロップダウンには、blobにアクセスできるユーザーのアクセス許可を設定する3つのオプションがあります。「プライベート」オプションでは、アカウント所有者のみがアクセスできます。「パブリックコンテナ」は、そのコンテナのすべてのコンテンツへの匿名アクセスを許可します。「パブリックblob」オプションはblobへのオープンアクセスを設定しますが、コンテナーへのアクセスは許可しません。
PowerShellを使用してBLOBをアップロードする
Step 1−タスクバーの「WindowsPowerShell」に移動して右クリックします。「管理者としてISEを実行」を選択します。
Step 2−次のコマンドを使用すると、アカウントにアクセスできます。すべてのコマンドで強調表示されているフィールドを変更する必要があります。
$context = New-AzureStorageContext -StorageAccountName tutorialspoint StorageAccountKey
iUZNeeJD+ChFHt9XHL6D5rkKFWjzyW4FhV0iLyvweDi+Xtzfy76juPzJ+mWtDmbqCWjsu/nr+1pqBJj rdOO2+A==
Step 3−次のコマンドを実行します。これにより、Azureアカウントの詳細が表示されます。これにより、サブスクリプションがすべて設定されていることが確認されます。
Get-AzureSubscription
Step 4 −次のコマンドを実行して、ファイルをアップロードします。
Set-AzureStorageBlobContent -Blob Montiorlog.png -Container images -File
"E:\MyPictures\MonitorLog.png" -Context $context -Force
Step 5 −ファイルがアップロードされているかどうかを確認するには、次のコマンドを実行します。
Get-AzureStorageBlob -Container $ContainerName -Context $ctx | Select Name
BLOBをダウンロードする
Step 1 −ファイルをダウンロードするディレクトリを設定します。
$localTargetDirectory = "C:\Users\Sahil\Downloads"
Step 2 −ダウンロードしてください。
$BlobName = "Montiorlog.png" Get-AzureStorageBlobContent -Blob $BlobName Container $ContainerName -Destination $localTargetDirectory -Context $ctx
次のことを覚えておいてください-
すべてのコマンド名とファイル名では大文字と小文字が区別されます。
コマンドは1行にするか、前の行に `を追加して次の行に続ける必要があります(`はPowerShellの継続文字です)
Azure StorageExplorerを使用してBlobを管理する
BLOBの管理は、Windowsファイルやフォルダーエクスプローラーと同じように、「AzureStorageExplorer」インターフェイスを使用すると非常に簡単です。新しいコンテナを作成し、blobをアップロードし、リストされた形式で表示して、ダウンロードすることができます。さらに、このインターフェイスを使用すると、非常に簡単な方法でそれらをセカンダリロケーションにコピーできます。次の画像は、プロセスを明確にしています。ご覧のとおり、アカウントが追加されると、ドロップダウンからアカウントを選択して開始できます。Azureストレージの操作が非常に簡単になります。
開発者が使用する一般的な言語では、キューは先入れ先出し規則に従うデータを格納するために使用されるデータ構造です。データ項目は、キューの前から取得しながら、キューの後ろから挿入できます。Azureキューは、メッセージをキューに格納するために使用される非常によく似た概念です。送信者がメッセージを送信し、クライアントがメッセージを受信して処理します。メッセージには、有効期限など、いくつかの属性が関連付けられています。
クライアントは通常、メッセージを処理して削除します。Windows Azureサービスでは、メッセージを7日間保存し、クライアントによって削除されない場合、メッセージは自動的に削除されます。1つの送信者と1つのクライアント、または1つの送信者と多数のクライアント、または多数の送信者と多数のクライアントが存在する可能性があります。
メッセージキュー用にWindowsAzureによって提供される2つのサービスがあります。この章では、WindowsAzureキューについて説明します。もう1つのサービスは「サービスバスキュー」と呼ばれます。
コンポーネントの分離は、メッセージキューサービスの利点の1つです。これは、アプリケーションのさまざまなコンポーネント間でメッセージを送信できる非同期環境で実行されます。したがって、ワークフローとタスクを管理するための効率的なソリューションを提供します。たとえば、タスクを完了するためのメッセージは、アプリケーションのフロントエンドから送信され、バックエンドワーカーによって受信されます。バックエンドワーカーは、タスクを完了してメッセージを削除します。
考慮事項
ストレージキュー内のメッセージはどこにも複製されません。つまり、メッセージのコピーは1つだけです。処理できるメッセージの最大数は20,000です。メッセージの最大サイズは64kbです。
PowerShellを使用したキューの管理
キューを作成する
Step 1−タスクバーでWindowsPowerShellを右クリックします。「管理者としてISEを実行」を選択します。
Step 2−次のコマンドを実行して、アカウントにアクセスします。アカウントの強調表示された部分を置き換えてください。
$context = New-AzureStorageContext -StorageAccountName tutorialspoint StorageAccountKey
iUZNeeJD+ChFHt9XHL6D5rkKFWjzyW4FhV0iLyvweDi+Xtzfy76juPzJ+mWtDmbqCWjsu/nr+1pqBJj rdOO2+A==
Step 3 −キューを作成するストレージアカウントを指定します。
Set-AzureSubscription –SubscriptionName "BizSpark" -CurrentStorageAccount tutorialspoint
Step 4 −キューを作成します。
$QueueName = "thisisaqueue"
$Queue = New-AzureStorageQueue –Name $QueueName -Context $Ctx
キューを取得する
$QueueName = "thisisaqueue"
$Queue = Get-AzureStorageQueue –Name $QueueName –Context $Ctx
キューを削除する
$QueueName = "thisisaqueue"
Remove-AzureStorageQueue –Name $QueueName –Context $Ctx
メッセージをキューに挿入する
Step 1 −アカウントにログインします。
$context = New-AzureStorageContext -StorageAccountName tutorialspoint StorageAccountKey
iUZNeeJD+ChFHt9XHL6D5rkKFWjzyW4FhV0iLyvweDi+Xtzfy76juPzJ+mWtDmbqCWjsu/nr+1pqBJj rdOO2+A==
Step 2 −使用するストレージアカウントを指定します。
Set-AzureSubscription –SubscriptionName "BizSpark" -CurrentStorageAccount tutorialspoint
Step 3 −キューを取得してから、メッセージを挿入します。
$QueueName = "myqueue"
$Queue = Get-AzureStorageQueue -Name $QueueName -Context $ctx if ($Queue -ne $null) { $QueueMessage = New-Object -TypeName Microsoft.WindowsAzure.Storage.Queue.CloudQueueMessage
-ArgumentList "my message is this"
$Queue.CloudQueue.AddMessage($QueueMessage)
}
上記のスクリプトの「if」条件は、指定されたキューが存在するかどうかをチェックします。
キューから次のメッセージをデキューする
Step 1 −最初にアカウントに接続し、上記の手順に示すコマンドを実行して、ストレージアカウントを指定します。
Step 2 −キューを取得します。
$QueueName = "myqueue" $Queue = Get-AzureStorageQueue -Name $QueueName -Context $ctx
$InvisibleTimeout = [System.TimeSpan]::FromSeconds(10)
Step 3 −次のメッセージをデキューします。
$QueueMessage = $Queue.CloudQueue.GetMessage($InvisibleTimeout)
Step 4 −デキューされたメッセージを削除します。
$Queue.CloudQueue.DeleteMessage($QueueMessage)
Azure StorageExplorerを使用したキューの管理
Step 1−右上のドロップダウンからストレージアカウントを選択します。以前の使用時にアカウントを追加した場合は、アカウントが表示されます。そうでない場合は、アカウントを追加すると、資格情報が要求されます。サインインすると、Azure StorageExplorerでアカウントにログインします。
Step 2 −次の図に示すように、左側のパネルから[キュー]を選択し、[新規]をクリックすると、新しいキューを追加できます。
Step 3 −キューの名前を入力すると、ストレージアカウントに作成されます。
Step 4 −左側のパネルでキューを選択して、メッセージを追加および削除します。
テーブルを格納することは、ここでリレーショナルデータベースを意味するものではありません。Azure Storageは、外部キーやその他の種類の関係がなくても、テーブルのみを格納できます。これらのテーブルは非常にスケーラブルであり、大量のデータを処理するのに理想的です。テーブルを保存して、大量のデータを照会できます。リレーショナルデータベースは、別のサービスであるSQL DataServicesを使用して保存できます。
サービスの3つの主要な部分は次のとおりです。
- Tables
- Entities
- Properties
たとえば、「Book」がエンティティの場合、そのプロパティはId、Title、Publisher、Authorなどになります。エンティティのコレクションに対してテーブルが作成されます。252のカスタムプロパティと3つのシステムプロパティがあります。エンティティには、常にPartitionKey、RowKey、Timestampのシステムプロパティがあります。タイムスタンプはシステムによって生成されますが、テーブルにデータを挿入するときにPartitionKeyとRowKeyを指定する必要があります。以下の例はそれをより明確にします。テーブル名とプロパティ名では大文字と小文字が区別され、テーブルの作成時に常に考慮する必要があります。
PowerShellを使用してテーブルを管理する方法
Step 1 −チュートリアルで前述したように、WindowsPowerShellをダウンロードしてインストールします。
Step 2 −「WindowsPowerShell」を右クリックし、「タスクバーに固定」を選択して、コンピューターのタスクバーに固定します。
Step 3 −「管理者としてISEを実行」を選択します。
テーブルの作成
Step 1−以下のコマンドをコピーして、画面に貼り付けます。強調表示されたテキストをアカウントに置き換えます。
Step 2 −アカウントにログインします。
$StorageAccountName = "mystorageaccount" $StorageAccountKey = "mystoragekey"
$Ctx = New-AzureStorageContext $StorageAccountName - StorageAccountKey
$StorageAccountKey
Step 3 −新しいテーブルを作成します。
$tabName = "Mytablename"
New-AzureStorageTable –Name $tabName –Context $Ctx
次の画像は、「book」という名前で作成されているテーブルを示しています。
その結果、次のエンドポイントが与えられていることがわかります。
https://tutorialspoint.table.core.windows.net/Book
同様に、PowerShellのプリセットコマンドを使用して、データを取得、削除、およびテーブルに挿入できます。
テーブルを取得
$tabName = "Book" Get-AzureStorageTable –Name $tabName –Context $Ctx
テーブルを削除する
$tabName = "Book"
Remove-AzureStorageTable –Name $tabName –Context $Ctx
テーブルに行を挿入します
function Add-Entity() {
[CmdletBinding()]
param(
$table, [String]$partitionKey,
[String]$rowKey, [String]$title,
[Int]$id, [String]$publisher,
[String]$author ) $entity = New-Object -TypeName Microsoft.WindowsAzure.Storage.Table.DynamicTableEntity
-ArgumentList $partitionKey, $rowKey
$entity.Properties.Add("Title", $title)
$entity.Properties.Add("ID", $id)
$entity.Properties.Add("Publisher", $publisher)
$entity.Properties.Add("Author", $author)
$result = $table.CloudTable.Execute(
[Microsoft.WindowsAzure.Storage.Table.TableOperation]
::Insert($entity)) } $StorageAccountName = "tutorialspoint"
$StorageAccountKey = Get-AzureStorageKey -StorageAccountName $StorageAccountName
$Ctx = New-AzureStorageContext $StorageAccountName - StorageAccountKey
$StorageAccountKey.Primary $TableName = "Book"
$table = Get-AzureStorageTable –Name $TableName -Context $Ctx -ErrorAction Ignore #Add multiple entities to a table. Add-Entity -Table $table -PartitionKey Partition1 -RowKey Row1 -Title .Net -Id 1
-Publisher abc -Author abc
Add-Entity -Table $table -PartitionKey Partition2 -RowKey Row2 -Title JAVA -Id 2 -Publisher abc -Author abc Add-Entity -Table $table -PartitionKey Partition3 -RowKey Row3 -Title PHP -Id 3
-Publisher xyz -Author xyz
Add-Entity -Table $table -PartitionKey Partition4 -RowKey Row4 -Title SQL -Id 4
-Publisher xyz -Author xyz
テーブルデータの取得
$StorageAccountName = "tutorialspoint"
$StorageAccountKey = Get-AzureStorageKey - StorageAccountName $StorageAccountName
$Ctx = New-AzureStorageContext – StorageAccountName $StorageAccountName -
StorageAccountKey $StorageAccountKey.Primary; $TableName = "Book"
#Get a reference to a table.
$table = Get-AzureStorageTable –Name $TableName -Context $Ctx #Create a table query. $query = New-Object Microsoft.WindowsAzure.Storage.Table.TableQuery
#Define columns to select.
$list = New-Object System.Collections.Generic.List[string] $list.Add("RowKey")
$list.Add("ID") $list.Add("Title")
$list.Add("Publisher") $list.Add("Author")
#Set query details.
$query.FilterString = "ID gt 0" $query.SelectColumns = $list $query.TakeCount = 20
#Execute the query.
$entities = $table.CloudTable.ExecuteQuery($query) #Display entity properties with the table format. $entities | Format-Table PartitionKey, RowKey, @{ Label = "Title";
Expression={$_.Properties["Title"].StringValue}}, @{ Label = "ID"; Expression={$_.Properties[“ID”].Int32Value}}, @{ Label = "Publisher";
Expression={$_.Properties[“Publisher”].StringValue}}, @{ Label = "Author"; Expression={$_.Properties[“Author”].StringValue}} -AutoSize
出力は次の図のようになります。
テーブルから行を削除する
$StorageAccountName = "tutorialspoint" $StorageAccountKey = Get-AzureStorageKey - StorageAccountName $StorageAccountName $Ctx = New-AzureStorageContext – StorageAccountName $StorageAccountName - StorageAccountKey $StorageAccountKey.Primary
#Retrieve the table.
$TableName = "Book" $table = Get-AzureStorageTable -Name $TableName -Context $Ctx -ErrorAction
Ignore
#If the table exists, start deleting its entities.
if ($table -ne $null) {
#Together the PartitionKey and RowKey uniquely identify every
#entity within a table.
$tableResult = $table.CloudTable.Execute(
[Microsoft.WindowsAzure.Storage.Table.TableOperation]
::Retrieve(“Partition1”, "Row1"))
$entity = $tableResult.Result;
if ($entity -ne $null) {
$table.CloudTable.Execute( [Microsoft.WindowsAzure.Storage.Table.TableOperation] ::Delete($entity))
}
}
上記のスクリプトは、スクリプトでPartition1とRow1を指定したことがわかるように、テーブルから最初の行を削除します。行の削除が完了したら、行を取得するためのスクリプトを実行して結果を確認できます。ここで、最初の行が削除されていることがわかります。
これらのコマンドを実行するときは、アカウント名をアカウント名に、accountkeyをアカウントキーに置き換えたことを確認してください。
Azure StorageExplorerを使用してテーブルを管理する方法
Step 1 − Azureアカウントにログインし、ストレージアカウントに移動します。
Step 2 −次の画像の紫色の円で示されているように、リンク「ストレージエクスプローラー」をクリックします。
Step 3−リストから[Azure Storage Explorer forWindows]を選択します。これは、ダウンロードしてコンピューターにインストールできる無料のツールです。
Step 4 −コンピュータでこのプログラムを実行し、上部にある[アカウントの追加]ボタンをクリックします。
Step 5−「ストレージアカウント名」と「ストレージアカウントキー」を入力し、「アクセスのテスト」をクリックします。次の画像では、ボタンが丸で囲まれています。
Step 6−ストレージにすでにテーブルがある場合は、左側のパネルの[テーブル]の下に表示されます。行をクリックすると、行が表示されます。
テーブルを作成する
Step 1 −次の図に示すように、[新規]をクリックしてテーブル名を入力します。
テーブルに行を挿入します
Step 1 −「新規」をクリックします。
Step 2 −フィールド名を入力します。
Step 3 −ドロップダウンからデータ型を選択し、フィールド値を入力します。
Step 4 −作成された行を確認するには、左側のパネルのテーブル名をクリックします。
Azure Storage Explorerは、テーブルを管理するための非常に基本的で簡単なインターフェイスです。このインターフェイスを使用して、テーブルを簡単に作成、削除、アップロード、およびダウンロードできます。これにより、Windows PowerShellで長いスクリプトを作成する場合に比べて、開発者はタスクを非常に簡単に行うことができます。
キャッシングは、パフォーマンスを向上させる方法の1つです。Windows Azureは、キャッシュを使用してクラウドサービスの速度を向上させます。コンテンツ配信ネットワーク(CDN)は、BLOBやその他の静的コンテンツなどをキャッシュに入れます。このプロセスには、戦略的に選択された場所にデータを配置し、それをキャッシュすることが含まれます。その結果、ユーザーへの配信に最大の帯域幅を提供します。アプリケーションのソースがエンドユーザーから遠く離れており、データをフェッチするためにインターネットを介して多くのツアーが行われていると仮定しましょう。CDNは、この場合のパフォーマンスを向上させるための非常に有能なソリューションを提供します。さらに、非常に効率的な方法で瞬時の高負荷をスケーリングします。
CDNを作成する
Step 1 −Azure管理ポータルにログインします。
Step 2 −左下隅にある[新規]をクリックします。
Step 3 −「APPサービス」を選択してから「CDN」を選択します。
Step 4− [クイック作成]をクリックします。次の画面が表示されます。
ポップアップに3つのフィールドが表示されます-
Subscription−購読している購読のリストがあり、そのうちの1つから選択できます。このデモでは、サブスクリプションのドロップダウンにオプションが1つだけありました。それは、現在のサブスクリプションである「BizSpark」でした。
Origin Type−このドロップダウンでは、原点タイプを選択するように求められます。統合サービスには、Webアプリ、クラウドサービス、ストレージ、メディアサービスのオプションがあります。
Origin URL −これにより、ドロップダウンで選択したオリジンタイプに基づいたURLが表示されます。
Step 5−必要に応じて、各ドロップダウンからオプションの1つを選択し、[作成]をクリックします。CDNエンドポイントは、次の図に示すように作成されます。
カスタムオリジンリンクのCDNを作成する
2015年6月、CDNは、ユーザーがカスタムオリジンを指定できるもう1つの機能で更新されました。以前はAzureサービスのみがCDNにリンクできましたが、現在はこのサービスを使用して任意のWebサイトをCDNにリンクできます。
CDNサービスを作成する場合、[オリジンタイプ]ドロップダウンに次の画像に示すように[カスタムオリジン]オプションがあり、[URL]フィールドにリンクを指定できます。
CDNを管理する
Step 1 − CDNに表示されているリストで、管理するCDNの名前をクリックします。 services。
Step 2 −「managecdn」をクリックします。
Country filtering−指定した国でWebサイトを許可/ボックできます。これにより、データがより適切に保護されます。
Step 3 −「managecdn」をクリックすると、ブラウザの新しいタブの次のページに移動します。
Step 4−画面上部のメニュー項目から「国別フィルタリング」をクリックします。次の画像に示すように、[国フィルターの追加]ボタンをクリックします。
Step 5 −ディレクトリを指定し、[許可/ブロック]を選択します。
Step 6 −次の画面で国を選択すれば完了です。
Compression−ファイルを圧縮できます。圧縮を有効/無効にできます。また、ファイルタイプを指定することもできます。
Step 7 − [キャッシュ設定]をクリックして、ページの一番下までスクロールします。
Step 8−「圧縮有効」を選択し、「更新」ボタンをクリックします。デフォルトでは、圧縮は無効になっています。
Analytics−このセクションでは非常に役立つ図を見ることができます。たとえば、全体的なヒット数や特定の地域でのヒット数などです。レポートには、CDNエンドポイントからリクエストが処理された回数と、元のサーバーに戻ってきたリクエストの数も表示されます。
Step 9−ページ上部のメニュー項目で[分析]をクリックします。次の画像に示すように、左側のパネルにすべてのレポートのリストが表示されます。
Step 10 −さらに、右上隅にあるExcelアイコンをクリックして、レポートをExcelファイルとしてダウンロードできます。
カスタムドメイン名をマップする
Azureサービスによって自動生成されるCDNエンドポイントの代わりに、カスタムドメイン名を使用することをお勧めします。Windows Azureには、カスタムドメイン名をアプリケーションのCDNエンドポイントにマップできる新機能が用意されています。AzurePortalでどのように行われるかを見てみましょう。
Step 1 −下部の水平メニューの[ドメインの管理]ボタンをクリックします。
Step 2 −テキストボックスにカスタムURLを入力して完了します。
Windows Azureは通常、単なるホスティングソリューションとして誤解されますが、WindowsAzureを使用して実行できることは他にもたくさんあります。利用可能なさまざまなテクノロジとプログラミング言語を使用してアプリケーションを開発するためのプラットフォームを提供します。これは、Microsoft独自のアプリケーション開発テクノロジである.netプラットフォームを使用してアプリケーションを作成および展開することを提供します。.netに加えて、サポートされているテクノロジーと言語は他にもたくさんあります。たとえば、Java、PHP、Ruby、Oracle、Linux、MySQL、Pythonなどです。
Windows Azureアプリケーションは、アプリケーションの複数のインスタンスを作成することによってスケーリングされます。アプリケーションに必要なインスタンスの数は、アプリケーションをホストするときに開発者によって指定されます。WebサイトまたはWebアプリケーションでトラフィックが増減した場合は、Windows Azure管理ポータルにログインし、インスタンスを指定することで簡単に管理できます。負荷分散を自動化することもできます。これにより、Azureは、アプリケーションにさらにリソースを割り当てるタイミングを決定できます。
Webアプリケーションは、.net、java、python、php、node.jsをサポートしています。スケーリングやバックアップなどのタスクは簡単に自動化できます。バッチ処理サービスの一種である「webjobs」と呼ばれる新機能が利用可能です。Webジョブは、スケーリングおよびスケジュールすることもできます。サポートされているモバイルアプリケーションプラットフォームは、Xamarin iOS、Xamarin Android、およびIOSです。
Azureプラットフォームは、開発者が開発部分のみに集中する必要があり、ドメイン外の他の技術的なことについて心配する必要がないように開発されています。したがって、ほとんどの管理作業はAzure自体によって行われます。
マーケットプレイスもAzureによって設定され、顧客はアプリケーションやサービスを購入できます。これは、顧客がアプリケーションを検索して、より簡単な方法でデプロイできるプラットフォームです。Azureマーケットプレイスは、現在88か国で利用できます。マーケットプレイスから購入したアプリケーションは、アプリケーション開発者がローカル開発環境に簡単に接続できます。料金は、使用量ベースの月額料金を含む5つの異なるモデルを使用して行われます。一部のアプリケーションは無料ですらあります。
セキュリティとは、組織のアプリケーション、プラットフォーム、およびポータルへのユーザーのアクセスを管理することです。Active Directoryは、保護された方法でユーザーのデータベースを管理するために使用されます。同じ種類のサービスがWindowsAzureによって提供され、ユーザーとそのパスワードを安全に保ちます。Active Directoryは、ユーザーの作成、役割の管理、アクセスの許可、および削除を可能にする機能です。
ActiveDirectoryの作成
Step 1 −Azure管理ポータルにサインインします。
Step 2 − [新規]をクリックしてから、[アプリサービス]をクリックします。
Step 3 − [Active Directory]、[ディレクトリ]の順にクリックします。
Step 4 − [カスタム作成]をクリックします。
Step 5−詳細を入力すれば完了です。次の画像では、「tutpoint」がドメイン名です。一時的なDNSであるドメイン名を入力します。ディレクトリが作成されたら、それを独自のドメインにマップできます。
カスタムドメインのマッピング
一時的なドメイン名を指定したので、Windows Azureでディレクトリを作成するときに、この機能を使用してディレクトリを独自のドメインにマップできます。
Step 1 −ディレクトリのリストでディレクトリ名をクリックします。
Step 2 −上部のメニュー項目から[ドメイン]をクリックします。
Step 3 − [カスタムドメインの追加]をクリックします。
Step 4−ポップアップする画面で、詳細を入力します。必要に応じて、「シングルサインオンオプション」を選択できます。
ユーザーの作成
Step 1 −画面下部の「ユーザーの追加」ボタンをクリックします。
Step 2−次の画面が表示されます。新しいユーザーを作成するか、既存のMicrosoftアカウントをリンクすることができます。Azureの他のディレクトリからユーザーをインポートすることもできます。ここで「新しいユーザーの作成」を選択しましょう。
Step 3 −次の画面でユーザー名を入力します。
Step 4 −その他の詳細を入力し、ユーザーの役割を選択します。
Step 5 −次の矢印をクリックすると、アプリケーションのユーザーが作成され、ユーザーが変更できる一時的なパスワードが提供されます。
Azure ActiveDirectoryとの統合
Step 1 −画面上部の「アプリケーション」を見つけてクリックします。
Step 2−画面下部に表示される「追加」をクリックします。次の画像に示すポップアップが画面に表示されます。
Step 3−最初のオプションをクリックすると、次の画面が表示されます。アプリケーションの名前を入力して、ウィザードに従うことができます。
Step 4 −同様に、「何をしたいのか」ポップアップで2番目のオプションを選択すると、次の画面に示すように、ギャラリーからアプリケーションを選択できます。
オンプレミスActiveDirectoryの統合
Azure Active Directoryを使用すると、クラウドでActive Directoryを実行したり、オンプレミスのActiveDirectoryに接続したりできます。基本的に、クラウド内のオンプレミスマシンにあるユーザーデータベースを複製します。また、オンプレミスで変更が行われるたびに自動的に同期されます。
トップメニューから「ディレクトリ統合」をクリックします。次の図に示すように、オンプレミスディレクトリは3つの手順を使用して接続できます。
レポート
これは、ユーザーがサインインした回数や不明なデバイスからのサインインなどのさまざまなレポートがここに表示されるため、ActiveDirectoryの非常に便利な機能です。
クラウドと言えば、大きな部屋にたくさんの機械がある場所を想像します。すべてのデータが保存される場所が必要です。Microsoftには、WindowsAzureサービスが管理されているデータセンターが世界中にあります。データセンターは地域に分かれています。これらのデータセンターの正確な場所は、明らかなセキュリティ上の理由からMicrosoftによって明らかにされていません。
以下は、画像にも見られるように、リストされた20の領域です。
- 米国中央部
- 米国東部
- 米国東部2
- 米国政府アイオワ
- 米国政府バージニア
- 米国中北部
- 米国中南部
- 米国西部
- 北ヨーロッパ
- 西ヨーロッパ
- 東アジア
- 東南アジア
- 日本東日本
- 日本西部
- ブラジル南
- オーストラリア東部
- オーストラリア南東部
- 中央インド
- 南インド
アプリケーションに適したデータセンターを選択する方法
Windows Azureアプリケーションを作成するとき、モバイルアプリケーション、Webアプリケーション、データベースストレージのいずれであっても、リージョンの指定を求められます。ここでの地域は、地域データセンターを指定します。
Performance−アプリケーションのユーザーに最も近いデータセンターを選択する必要があります。パフォーマンスは、アプリケーションにアクセスするユーザーの相対的な場所によって影響を受ける可能性があります。ユーザーがデータセンターに近づくと、パフォーマンスが向上します。
Cost−アプリケーションをホストする価格も、選択したデータセンターに応じて増減する場合があります。価格は、実際には、データベースのホスティング場所やアプリケーションで使用されているその他のサービスによって異なります。アプリケーションで使用されているすべてのサービスに対して同じ場所を選択する必要があります。たとえば、データベースや任意のメディアサービス。それらが別々のデータセンターに保持されている場合、トランザクションごとに料金が発生しますが、同じデータセンターに保持されている場合、追加料金は発生しません。
Legal Aspect −法律は国によって異なり、一部の地域では、共有できる情報と共有できない情報に制限が課される可能性があります。
Windows Azureの基本的なシナリオを理解すると、その使用法を理解するのに役立ちます。さらに、提供されるサービスを理解するのに役立ちます。ここでは、3つの基本的なシナリオについて説明します。次のシナリオに加えて、クライアントのニーズに基づいてAzureサービスを使用する方法は他にもたくさんありますが、この章ではすべての基本的な使用法について説明します。
ソフトウェア開発
ソフトウェア開発は、WindowsAzureの最も一般的なシナリオです。このソフトウェアは、ローカル開発ファブリックで開発およびテストされてから、WindowsAzureのクラウドにデプロイされます。Azureは、Webアプリケーションとサポートプロセスをホストし、他のWebサービスと通信します。
ソフトウェア開発フェーズでのアプリケーションのテストは、アプリケーションをホストするために使用されている環境の構成を変更する必要がある場合、通常、開発者にとって長すぎます。Windows Azureでは、リソースは完全に制御されており、アプリケーションの必要に応じて変更できるため、これは問題ではありません。WebアプリケーションがWindowsAzureのクラウドでホストされると、エンドユーザーと組織が使用できるようになります。
さらに、アプリケーションのデプロイは、提供されているツールを使用してWindowsAzureで非常に簡単です。これらのツールは、MS展開、PowerShell、Team Foundation Server(TFS)との統合です。Visual Studioクラウドプロジェクトは、アプリケーションを展開するための簡単なオプションでもあります。
アプリケーションはステージング環境でテストされ、エンドユーザーが使用できるように本番環境にデプロイされます。
エンタープライズプロセスオフロード
組織では、オンプレミスシステムからの負荷を一定期間または定期的に削減する必要がある場合があります。これは、WindowsAzureサービスを非常に低コストで使用することで簡単に実現できます。クライアントは、ハードウェアとソフトウェア全体に支払うのではなく、アプリケーションで行われたトランザクションに対してのみ支払う必要があります。
これは、組織の新しいリソースを使用する非常に費用対効果の高い方法です。このコンテキストでのAzureは、必要に応じてクラウド上のリソースを拡張することにより、ビジネスに非常に迅速な成長をもたらします。
エンタープライズアプリケーション統合
これは一般にEAIシナリオと呼ばれます。2つの異なる組織がアプリケーション間でデータを送受信し、それらのアプリケーションによってさらに処理される必要がある場合のシナリオを考えてみましょう。企業間のアプリケーション統合は、WindowsAzureを使用して実行できます。このサービスはBizTalkサービスと呼ばれ、さまざまな組織のオンプレミスまたはオンクラウドアプリケーション間のB2Bメッセージングを容易にします。
このサービスは、アプリケーションが異なるトランスポートプロトコルに従っている場合でも、アプリケーション間の接続を可能にします。このプロセスには、受信側のアプリケーションで必要とされるプロパティの検証と抽出も含まれます。2つの組織のアプリケーション間で通信が必要な通常のシナリオでは、相互作用は適正手続きを完了することによってファイアウォールをバイパスする必要があります。ただし、Windows Azureが提供するサービスでは、アプリケーション間の通信は組織のファイアウォールをバイパスする必要はありません。
名前が示すように、これは2012年にリリースされたAzureサービスを管理するためのポータルです。これは、Azureが提供するサービスを表示、管理、購入できるAzureクライアント向けにMicrosoftが提供するプラットフォームです。「Azureプレビューポータル」と呼ばれる別のポータルが2014年にAzureチームによってリリースされました。これにより、モバイルやタブレットでプラットフォームに簡単にアクセスできるようになります。ただし、機能は両方のポータルでほぼ同じです。
管理ポータルにアクセスするには-
Step 1 −に移動 https://manage.windowsazure.com
Step 2−HotmailまたはライブIDでサインインします。Azureアカウントをお持ちでない場合は、サインアップしてください。無料トライアルを取得し、Windows Azureを使用して独自のアプリケーションを探索、学習、作成できます。
次の画面が表示されます。
ここではすでにアプリケーションが実行されているので、それらのリストを見ることができます。アカウントは初めて空になります。左側のパネルはアプリケーションを分類し、中央の部分はアカウント内のすべてのアプリケーションを一覧表示します。
新しいアプリケーションを作成する
Step 1 −「新規」の左下隅をクリックします。
Step 2 −以下の画面が表示され、作成したいものを選択できます。
クレジットとサブスクリプションを確認する
Step 1 −画面上部の緑色のブロックにある[クレジット]をクリックします。
Step 2− [詳細を表示]をクリックします。次の画面が表示されます。この画面には、サブスクリプション、支出、およびデータ使用量のすべての詳細が表示されます。
ここで支出制限が設定されているため、「支出制限の削除」と表示されます。制限が設定されていない場合は、「支出制限の設定」と表示されます。このようにして、支出制限を設定できます。使用限度額に達すると、サービスは停止されます。
上の画像のページを下にスクロールすると、サブスクリプションで利用可能なすべてのものが表示され、右側に詳細が表示されます。
あなたは絶対にあなたの支出を管理しています。クレジットが不足しそうになると、「クレジット」ボタンが表示されている緑色のブロックの色が変わります。これは、1日の平均支出額によって計算され、クレジットが何日で超過するかがわかります。
新しいサブスクリプションを追加する
Step 1 −アカウントの電子メールIDまたは右上隅の画像をクリックします。
Step 2 −リストの[請求書を表示]をクリックします。
Step 3−次の画面が表示されます。「サブスクリプションの追加」をクリックします。
Step 4 −次の画面のリストからサブスクリプションを選択します。
Azureプレビューポータル
Step 1 −右上隅にあるアカウントの電子メールをクリックします。
Step 2 − [Azureプレビューポータルに切り替える]を選択します。
Step 3−以下の画面が表示されます。すべての機能は同じです。「Azureプレビューポータル」は、レスポンシブデザインのモバイルおよびタブレット画面用に構築されています。
クラウド上に仮想ネットワークを作成することも、WindowsAzureのクラウドネットワークへのオンプレミスローカルネットワークに接続することもできます。このチュートリアルでは、最初にクラウドのみのネットワークを作成する方法について説明します。
クラウドのみで仮想ネットワークを作成する
Step 1 −Azure管理ポータルにログインします。
Step 2 −左下隅にある[新規]をクリックします。
Step 3 − [ネットワークサービス]、[仮想ネットワーク]の順にクリックします。
Step 4 − [クイック作成]をクリックします。
Step 5−名前を入力し、場所を除く他のすべてのフィールドはそのままにします。この場合、すべてがAzure自体によって決定されるため、何も指定する必要はありません。
Step 6 −「仮想ネットワークの作成」をクリックすると完了です。
クラウドのみで仮想ネットワークを作成する(詳細設定)
Step 1 −新しい仮想ネットワークを作成するときに、「クイック作成」ではなく「カスタム作成」をクリックすると、次の画面が表示されます。
Step 2−「ネットワーク」の名前を入力し、場所を選択します。下部に画像が描画されることがわかります。
クラウドのみのネットワークを作成しているため、DNSサーバー名の入力はオプションです。また、[ポイントツーサイト接続]および[サイト間接続]オプションはそのままにしておきます。以降の章では、これら2つのオプションの構成に関するデモを行います。
Step 3 − [次へ]をクリックして、次の画面でデフォルト値のままにします。
Step 4 −次の矢印をクリックすると、仮想ネットワークが作成されます。
仮想ネットワークを作成した後でも、DNSサーバーとローカルネットワークを追加できます。
仮想マシンを作成する簡単なプロセスは、「計算モジュール」の章に含まれていました。この章には、仮想マシンの構成方法を含む詳細なプロセスが含まれています。
クイック作成
Step 1 −Azure管理ポータルにログインします。
Step 2 −左側のパネルで[仮想マシン]を見つけてクリックし、[仮想マシンの作成]をクリックします。
Step 3 −または、左下隅にある[新規]をクリックしてから、[計算]→[仮想マシン]→[クイック作成]をクリックします。
Step 4−DNS名を入力します。これは一意である必要があります。DNS名は、仮想マシンへの接続に使用されます。
Step 5−ドロップダウンリストから画像とサイズを選択します。サイズは、仮想マシンの実行コストに影響します。
Step 6−ユーザー名とパスワードを入力します。後で仮想マシンにログインすることを忘れないでください。
Step 7 −関連する地域を選択します。
Step 8− [仮想マシンの作成]をクリックすると、新しいマシンを使用する準備が整います。マシンが作成されるまでに数秒かかります。
詳細設定で仮想マシンを作成する
Step 1 −オプションで「クイック作成」ではなく「カスタム作成」を選択すると、次の画面が表示されます。
Step 2−リストから画像を選択します。この画面では、左側に表示されているカテゴリに基づいて画像を選択する方が簡単であることがわかります。左側でSQLServerを選択したSQLServerの仮想マシンを作成してみましょう。このカテゴリのすべてのソフトウェアは、中央に表示されています。
Step 3 −次の矢印をクリックします。
Step 4 −バージョンリリース日を選択し、VMの名前を入力します。
Step 5−層を選択します。サイズドロップダウンは、ティアに応じてアイテムを変更します。基本バージョンでは、最初の5つのオプションのみが表示されますが、標準バージョンでは、より多くのオプションが表示されます。それはあなたとあなたのイメージの要件に従うべきです。たとえば、この場合、SQLサーバーを選択しましょう。8コアと14GBのメモリを備えた最小のA4マシンが必要です。
Step 6 −ユーザー名とパスワードを入力し、[次へ]矢印をクリックします。
Step 7 −前述のように一意である必要があるDNS名を入力し、地域を選択します。
ストレージアカウントの下に、作成済みのストレージアカウントが表示されます。次の画面に示すように、アカウント名は、前に作成したストレージアカウントであるドロップダウンに表示されます。作成済みのアカウントを選択することも、自動生成されたアカウントを使用することもできます。
Step 8−次は可用性セットです。このオプションを使用すると、単一のポイントに障害が発生してもマシンに影響を与えずに作業を続行できるようにする一連の仮想マシンを作成できます。ここでオプション「なし」を選択しましょう。
最後のオプションはエンドポイントです。エンドポイントは、離れることができる他のリソースによって仮想マシンと通信するために使用されます。次の章では、エンドポイントを構成するための詳細な図を提供します。
Step 9 − [次へ]をクリックすると、仮想マシンが数秒で作成されます。
仮想ネットワークとの接続
Step 1−前述の手順を使用して仮想マシンを作成します。Azureで既に仮想ネットワークを作成している場合は、次の画面に示すように、強調表示されたドロップダウンリストに表示されます。次の図に示すように、ネットワークを選択できます。
Step 2−以前に作成した仮想ネットワークと管理ポータルに移動したら、[ダッシュボード]をクリックします。次の図に示すように、仮想マシンはそのネットワークのリソースに分散されます。
仮想マシンへのアクセス
このチュートリアルの前半の「計算モジュール」の章に、VMへの接続に関するステップバイステップガイドがあります。参照してください。
考慮事項
仮想マシンを作成する際には、次の考慮事項を考慮する必要があります-
遅延の問題を回避するために、ユーザーの場所に応じて場所を選択してください。エンドユーザーの物理的な場所に最も近い地域を選択するのが最善です。
仮想マシンを制御できるようにするには、事前に仮想マシンに選択したサイズに基づいて発生するコストを確認する必要があります。
すでに作成されているストレージアカウントを使用すると、より適切に管理できるようになります。
仮想マシンを作成するときに、エンドポイントを構成できる部分に出くわします。仮想マシンの作成中に有効になる2つのデフォルトのエンドポイントは、リモートデスクトップとPowerShellです。実際にはエンドポイントとは何ですか?同じクラウド上の仮想マシンは、相互に自動的に通信できます。ただし、自分のコンピューターと通信する必要がある場合は、それを実現するように構成されたエンドポイントが必要になります。基本的には、ポートを介して仮想マシンにアクセスしています。エンドポイントは、仮想マシンで実行されているサービスへのリモートアクセスを提供します。エンドポイントの作成時に指定する必要があるパブリックポートとプライベートポートがあります。さらに、アクセス制御リスト(ACL)をアクティブ化することにより、エンドポイントに安全にアクセスできます。
次のセクションでは、すでに作成されている仮想マシンに対して新しいエンドポイントを構成する方法を示します。ただし、ウィザードの構成部分で新しいものを作成するのと同じ方法で行うこともできます。
Step 1 −Azure管理ポータルで[仮想マシン]をクリックします。
Step 2 −「エンドポイント」をクリックしてから「追加」をクリックします。
Step 3 −次の図に示すように、[スタンドアロンエンドポイントの追加]を選択します。
Step 4−ドロップダウンから名前を選択します。または、カスタム名を入力することもできます。ここでは、オプションからHttpを選択しましょう。未使用のポートを自動的に割り当てます。または、手動で入力することもできます。
Step 5− [負荷分散セットの作成]にチェックマークを付けると、仮想マシン間で負荷を分散できます。必要に応じて後で構成できるため、ここではオフのままにしておきます。
Step 6 − SQLサーバーの「常時オン」機能が必要な場合は「ダイレクトサーバーリターンを有効にする」がチェックされているので、オフのままにしておきます。
Step 7 −次の矢印をクリックします。
エンドポイントのアクセス制御
個々のホストまたはネットワークへのサービスへのアクセスを許可または拒否できます。何も指定されていない場合、エンドポイントには任意のホストおよびネットワークからアクセスできます。
Step 1 −次の図に示すように、[ACLの管理]を選択します。
Step 2 −アクセスの説明を入力します。
Step 3 −サブネットマスクを入力します。
Step 4 − [次へ]をクリックすると、完了です。
前の章では、仮想マシンにアクセスするためのエンドポイントを作成する方法を説明しました。これは非常に面倒な作業です。仮想ネットワーク内の仮想マシンをオンプレミスマシンに接続する必要がある場合は、ポイントツーサイト接続が必要です。ポイントツーサイト接続により、リモート仮想マシンでの作業が非常に生産的になります。
基本的に、オンプレミスのマシンは、ポイントツーサイト接続を使用して仮想ネットワークに接続されます。ただし、最大128台のオンプレミスマシンをAzureの仮想ネットワークに接続できます。クラウド内の仮想ネットワークへのアクセスは、証明書を介して許可されます。証明書は、仮想ネットワークに接続する必要がある各ローカルマシンにインストールする必要があります。
既存の仮想ネットワークでのポイントツーサイト接続の有効化
Azureで既に仮想ネットワークを作成している場合は、管理ポータルで仮想ネットワークにアクセスできます。
Step 1 −Azure管理ポータルにログインします。
Step 2 −左側のパネルの[ネットワーク]をクリックして、使用するネットワークを選択します。
Step 3 −次の図に示すように、[構成]をクリックします。
Step 4− [ポイントツーサイト接続の構成]チェックボックスをオンにします。これにより、開始IPとCIDRを入力できます。
Step 5 −下にスクロールして、[ゲートウェイサブネットの追加]をクリックします。
Step 6−ゲートウェイサブネットを入力し、[保存]をクリックします。次の画面に示すメッセージがポップアップ表示されます。
Step 7 − [はい]をクリックすると、ポイントツーサイト接続が実行されます。
仮想ネットワークにアクセスするには、証明書が必要です。
ポイントツーサイト接続で新しい仮想ネットワークを作成する
Step 1 −「新規」→「ネットワークサービス」→「仮想ネットワーク」→「カスタム作成」をクリックします。
Step 2 −ネットワークの名前を入力し、場所を選択して、[次へ]をクリックします。
Step 3 −次の画面で、[ポイントツーサイトVPNの構成]を選択し、[次へ]をクリックします。
Step 4 −開始IPを選択または入力して、CIDRを選択できます。
Step 5 −サブネットを入力し、前に行ったように[ゲートウェイサブネットの追加]をクリックして、必要な情報を入力します。
Step 6 −ポイントツーサイト接続が行われます。
Step 7 −上の画像の「MyNet」であるネットワークの名前をクリックします。
Step 8 −次の画面に示すように、[ダッシュボード]をクリックします。
ゲートウェイがまだ作成されていないことがわかります。そのためには、最初に証明書を生成する必要があります。
証明書を生成する
ポイントツーサイトVPNは、自己署名証明書のみをサポートします。
証明書を作成する
Step 1−リンクmsdn.microsoft.comまたはgoogle'windows SDK for8.1 'にアクセスします。次に、msdnリンクまたはツールが必要なWindowsのバージョンに移動します。
Step 2−次の画像に示すように、囲まれたファイルをダウンロードします。マシンにsdksetupという名前の.exeファイルとして保存されます。
Step 3−ファイルを実行します。インストールウィザードの実行中に、次の画面が表示されたら、丸で囲まれた部分のチェックを外します。デフォルトでは、それらはチェックされています。
Step 4 −インストールが完了したら、コンピューターで管理者としてコマンドプロンプトを実行します。
Step 5 −ルート証明書を作成するには、次のコマンドを1つずつ入力します
cd C:\Program Files (x86)\Windows Kits\8.1\bin\x64
makecert -sky exchange -r -n "CN=MyNet" -pe -a sha1 -len 2048 -ss My
最初のコマンドは、コマンドプロンプトでディレクトリを変更します。上記のコマンドで、強調表示された部分をネットワークの名前に変更します。
Step 6 −次に、クライアント証明書を作成するために次のコマンドを入力します。
makecert -n "CN=MyNetClient" -pe -sky exchange -m 96 -ss My -in "MyNet" -is my -a sha1
Step 7 −コンピュータで「mmc」を探して実行します。
Step 8 − [ファイル]および[スナップインの追加と削除]をクリックします。
Step 9 −ポップアップする画面で、「証明書」をクリックしてから「追加」をクリックします。
Step 10 −「マイユーザーアカウント」を選択し、「完了」をクリックします。
Step 11 −左側のパネルで[現在のユーザー]、[個人]、[証明書]の順に展開します。
ここで証明書を見ることができます。
Step 12 −証明書を右クリックし、[すべてのタスク]、[エクスポート]の順にクリックします。
Step 13−ウィザードに従います。証明書に名前を付け、保存する場所を選択する必要があります。
証明書をアップロードする
Step 1 −Azure管理ポータルにログインします。
Step 2 −ネットワークに移動し、[証明書]をクリックしてから、[ルート証明書のアップロード]をクリックします。
Step 3 − [参照]をクリックして、作成した証明書の場所を選択します。
クライアントVPNパッケージをダウンロードする
クライアントVPNパッケージはあなたをネットワークに接続します。
Step 1 −紺碧の管理ポータルでネットワークのダッシュボードに移動します。
Step 2 −下にスクロールして、画面の右側にある次のオプションを見つけます。
Step 3−適切なオプションを選択し、ダウンロードします。コンピュータに同様のファイルが表示されます。実行してインストールします。
Step 4−インストールするときに、Windowsがそれを防止しようとする場合があります。これが発生した場合は、「とにかく実行」を選択してください。
Step 5 −マシンの「ネットワーク」に移動すると、次の画像に示すように、VPN接続が利用可能であることがわかります。
Step 6−この例の「MyNet」のようにそのネットワークをクリックして接続します。ネットワークに接続されます。
ほとんどの組織はすでに構内にネットワークを持っており、すべてをクラウドに配置するのではなく、WindowsAzureに接続したいと考えています。ハイブリッドネットワーク接続とも呼ばれます。Azureの仮想ネットをオンプレミスネットワークに接続しています。IP、サブネット化、デフォルトゲートウェイなどのネットワークの基本を知っている人にとって、サイト間接続ネットワークの設定は非常に簡単です。
この場合、ネットワークを構成する前に必要なものは次のとおりです。
- 構成可能なVPNデバイス。
- そのVPNデバイスの外部向けIPアドレス。
サイト間接続ネットワークの作成
Step 1 − [新規]→[ネットワークサービス]→[仮想ネットワーク]→[カスタム作成]を選択します
Step 2 −ネットワークの名前を入力し、地域を選択します。
Step 3 −必要に応じて、名前解決用のDNS名を入力します。それ以外の場合は、Azureで自動的に実行する場合は、DNS名を空のままにしておくことができます。
Step 4 − [サイト間VPNの構成]オプションをオンにします。
Step 5 −次の図に示すように、アドレス空間にVPNデバイスの詳細を入力します。
Step 6 −仮想ネットワークの詳細をアドレス空間に入力します。
Step 7 −サブネットを入力した後、仮想ネットワークのゲートウェイサブネットを入力します。
Step 8 − [次へ]をクリックすると、ネットワークが作成されます。
Step 9−ネットワークを選択し、その「ダッシュボード」に移動します。そのためのゲートウェイを作成する必要があります。
Step 10−画面下部の[ゲートウェイの作成]をクリックします。ゲートウェイが作成されると、次の画面に「ゲートウェイIPアドレス」が表示されます。
この情報を使用して、VPNデバイスを構成できます。
サイト間接続は、ポイント間接続よりも高速です。データの転送が簡単になります。ネットワークにアクセスするには、共有キーが必要です。ポイントツーサイト接続とは異なり、仮想マシンに接続する各マシンに証明書をインストールする必要はありません。実際、同じ共有キーが各マシンで機能します。
まず、Azure TrafficManagerが提供するサービスとは何かを理解しましょう。基本的に、このサービスは、Azureでホストされているサービスのトラフィック負荷を分散します。ルーティングポリシーはクライアントによって定義され、Azureでホストされているサービスへのトラフィックは設定されたポリシーに従ってリダイレクトされます。トラフィックマネージャーはDNSベースのサービスです。したがって、アプリケーションの可用性とパフォーマンスが向上します。
Azureでトラフィックマネージャーを作成および構成する方法を見てみましょう。
トラフィックマネージャーを作成する
Step 1 − Azure管理ポータルにログインし、左下隅にある[新規]をクリックします。
Step 2 − [ネットワークサービス]→[トラフィックマネージャー]→[クイック作成]を選択します。
Step 3 − DNSプレフィックスを入力し、負荷分散方法を選択します。
このドロップダウンには3つのオプションがあります。
Performance−このオプションは、2つの異なる場所にエンドポイントがある場合に理想的です。DNSが要求されると、ユーザーに最も近いリージョンにリダイレクトされます。
Round Robin−このオプションは、トラフィックを複数のエンドポイントに分散する場合に最適です。正常なエンドポイントを選択することにより、トラフィックはラウンドロビン方式で分散されます。
Failover −このオプションでは、プライマリアクセスポイントが設定されますが、障害が発生した場合は、代替エンドポイントがバックアップとして使用可能になります。
Step 4−ニーズに基づいて、負荷分散方法を選択できます。ここでパフォーマンスを選択しましょう。
Step 5 − [作成]をクリックします。
作成され、管理ポータルに表示されるトラフィックマネージャが表示されます。構成されるまで、そのステータスは非アクティブになります。
TrafficManagerを介して監視するエンドポイントを作成する
Step 1 −作業する管理ポータルの左側のパネルから「TrafficManager」を選択します。
Step 2−次の図に示すように、上部の水平メニューから[エンドポイント]を選択します。次に、[エンドポイントの追加]を選択します。
Step 3−次の画像のような画面が表示されます。サービスタイプを選択すると、そのサービスの下にあるアイテムが一覧表示されます。
Step 4 −サービスエンドポイントを選択して続行します。
Step 5 −サービスエンドポイントがプロビジョニングされます。
この場合、Azureで作成されたサービス「tutorialsPointVM」がトラフィックマネージャーによって監視され、そのトラフィックが指定されたポリシーに従ってリダイレクトされることがわかります。
ポリシーを構成する
Step 1 −次の図に示すように、上部のメニューバーで[構成]をクリックします。
Step 2− DNS存続可能時間(TIL)を入力します。これは、クライアント/ユーザーが特定のエンドポイントを引き続き使用する時間です。たとえば、40秒を入力すると、トラフィック管理システムの変更について、40秒ごとにトラフィックマネージャにクエリが実行されます。
Step 3−ドロップダウンから目的の方法を選択することにより、ここで負荷分散方法を変更できます。ここでは、前に選択した「パフォーマンス」を選択しましょう。
Step 4−下にスクロールすると、「監視設定」という見出しが表示されます。プロトコルを選択できます。監視するサービスのポート番号と相対パスを入力します。
PowerShell is a framework or you can say an interface built by Azure team that lets the user to automate and manage Windows Azure services. It is a command line tool that uses the scripts or cmdlets to perform tasks such as creating and managing storage accounts or Virtual Machines that can easily be done using the preset commands.
Installing Azure PowerShell
Step 1 − Login into Azure Management Portal.
Step 2 − Click ‘Downloads’.
Step 3 − In the following screen, locate ‘command-line tools’ and then ‘Windows Azure PowerShell’. Click ‘Install’ listed under it to download the setup and install it.
Alternatively, you can visit the link http://www.windowsazure.com/en-us/manage/downloads/
Connecting to Your Subscription
Once you have installed Azure PowerShell, you will have to connect it to your Azure subscription.
Step 1 − Locate Microsoft ‘Azure PowerShell’ in your programs.
Step 2 − Pin it to the taskbar. You can run it as ISE by pinning it to the taskbar in Windows 8. Somehow, if it doesn’t show the option of ‘Run ISE as Administrator’ it is in programs. ISE lets copy paste commands easily.
Step 3 − Right-click on ‘Microsoft Azure PowerShell’ and select ‘Run ISE as Administrator’.
Connect to Your Azure Account
Using Active Directory
To get started with Azure tasks, you will have to first add your Azure account to PowerShell. You just have to perform this step once on your computer and every time you run Azure PowerShell, it will connect to the account automatically.
Step 1 − Enter the following cmdlet in PowerShell.
Add-AzureAccount
Step 2 − The screen shown in the following image will pop up and ask for credentials of your account. Enter the credentials and sign in.
Step 3 − Now you are ready to perform tasks in Azure using Azure PowerShell.
Using Certificate
In this method, you can download a certificate on your machine and login to our account using that certificate.
Step 1 − Enter the following cmdlet in PowerShell. You will be prompted to save a file and the file will be downloaded on your computer with the extension. publishsettings.
Get-AzurePublishSettingsFile
You will see a similar file on your computer.
Step 2 − Enter the following cmdlet. Highlighted part is the path of the file downloaded in previous step. Also replace the name of the file with yours
Import-AzurePublishSettingsFile C:\Users\Sahil\Downloads\BizSpark-11-5-2015credentials.publishsettings
Step 3 − Just to make sure that everything has gone right. Run the following cmdlet. It will display the details of your account and subscription.
Get-AzureAccount
Get-AzureSubscription
You can add many accounts to Azure PowerShell.
Remove Azure Account
Run the following cmdlets. Replace the highlighted part with your account ID. It will ask for your confirmation and it is done.
Remove-AzureAccount -Name [email protected]
Get Help
The following cmdlet will list all the commands available for Azure tasks.
Get-Help Azure
There are lots of tasks that can be managed using PowerShell such as creating and managing web applications, storage accounts, virtual machines, etc. In fact, many users find it quicker and better as compared to Azure Management Portal. To manage the Azure Storage using PowerShell refer to Table, Blobs and Queues chapter in this tutorial.
Monitoring virtual machines is important to keep a track of its performance and health. Windows Azure provides an interactive interface to monitor the statistics related to the performance of virtual machine. The five key statistics are −
- CPU percentage
- Disk Read Bytes/sec
- Disk Write Bytes/sec
- Network in
- Network out
Monitor VM in Azure Management Portal.
Step 1 − Login to Azure Management Portal.
Step 2 − Go to Virtual Machine.
Step 3 − Select the virtual machine you want to monitor.
Step 4 − Select Monitor from the top menu as shown in following image.
You can see 5 key terms on the above screen. It seems pretty complicated at first glance but when you look carefully, you can see that each line on the graph is in a different color which matches the color of the term. For example, CPU Percentage is in purple color and the purple line on the graph represents it. The machine shown in the above image is quite new. The following sections will explain how figures are read.
CPU Percentage
CPU percentage is the most common statistics to check whenever there is a performance issue in an application. It tells the processor’s utilization in percentage. In the following image, you can see that in the last dropdown at the right top corner 1 hour is selected and, highest utilization is at 3:15 which is 0.13%.
Disk Read Bytes/Sec
Another factor affecting performance is disk input/output operations. Disk read byte/second measures the amount of data read every second on the disk. If the read operations are done more frequently on the disk, performance issues can be resolved using a faster disk.
Disk Write Bytes/sec
Similarly, disk write byte/sec measures the amount of data written every second. If the application needs writing large amount of data on the disk, a bigger disk can be chosen.
In the image above, you can see the highest point in disk read is 218.35 byte/sec at 3:25. You can see the last hour’s data because ‘1 Hour’ is selected in the dropdown. You can also see data for last 24 hours and 7 days.
Network In
Monitoring the network traffic can be done by looking at the ‘network in’ figures in the ‘Monitor’ section. The network-in statistics can be in bytes or TCP segments received.
Network Out
Network-out statics tells about TCP segments sent per second. You can also see relative or absolute statistics by selecting an option from dropdown encircled in the following image.
Similarly, you can choose the duration from the dropdown highlighted in the following image.
You can also choose particular metrics, by clicking on ‘Add Metrics’ at the bottom of the screen. The following screen will appear, in which you can check the desired metrics.
診断を有効にする
診断を有効にすると、ログを収集できます。Azureはログを収集し、指定したストレージアカウントに保存します。「プレビューポータル」に切り替えることで、診断を有効にできます。エラーのログはストレージアカウントで追跡できるため、診断図はトラブルシューティングに役立ちます。
Step 1 −「プレビューポータル」に切り替えます。
Step 2 −左側のパネルで「仮想マシン(クラシック)」を見つけます。
Step 3 −マシンと「すべての設定」を選択します。
Step 4−下にスクロールして、「診断」を見つけます。次の図に示すように、「診断」を選択します。
Step 5−右側に表示される次のパネルで「オン」を選択します。デフォルトではオフに設定されます。
Step 6 −ストレージアカウントを使用してログを保存するため、次の画像の丸で囲まれた部分をクリックして、ストレージアカウントの設定を構成する必要があります。
Step 7 −保持するログのタイプを選択または選択解除することもできます。
また、下部に「監視」という見出しのパネルが表示されます。このセクションには、上記のセクションで説明したものと同じメトリックが表示されます。
これらの数値は、ユーザーがアプリケーションのパフォーマンススライドの原因を特定するのに役立ちます。また、これらの機能のアラートを生成することもできます。設定された制限を超えています。
仮想マシンを監視している間、Azureの仮想マシンに関連するさまざまなメトリックを確認できます。Azureは、これらのメトリックが指定された制限を電子メールで上回ったり下回ったりしたときに、仮想マシンの管理者に警告する方法もプロビジョニングしました。アラートを設定すると、注意が必要な問題について管理者に通知するのに非常に役立ちます。
Step 1 −仮想マシンの「監視」セクションに移動します。
Step 2 −アラートを設定するメトリックを選択します。
Step 3 −下部から[ルールの追加]を選択します。
Step 4 −アラートの名前を入力し、その他の情報を入力します。
Step 5−ポップアップする次の画面で、条件を選択します。より大きい、より小さい、または等しい場合があります。
Step 6−パーセンテージで表示されるしきい値を入力します。この例では、85と入力します。これは、仮想マシンのプロセッサの使用率が過去10分間で平均85%に達したときに電子メールを受信することを意味します。
サービス管理者および共同管理者にアラート電子メールを送信することに加えて、もう1つの電子メールでアラートを受信できます。
サブスクリプションごとに最大10個のアラートを設定できます。アラートは、管理者の電子メールに加えて、アラートの設定時に提供されるもう1つの電子メールに送信できます。
同様に、Webアプリケーションやモバイルアプリケーションなどの他のAzureサービスのアラートを設定できます。
この章では、WindowsAzureにアプリケーションをデプロイするさまざまな方法について説明します。アプリケーションとは、Webアプリケーションでもモバイルアプリケーションでもかまいません。以前のWebアプリはWebサイトと呼ばれていましたが、現在ではどこでもWebアプリケーションと呼ばれています。「Webサイト」の章で、VisualStudioおよび管理ポータルからアプリケーションを展開する方法について説明します。
PowerShellからのWebアプリのデプロイ
PowerShellの使用を開始するには、チュートリアルの「PowerShell」の章を参照してください。PowerShellからWebサイトを展開するには、展開パッケージが必要です。これは、Webサイト開発者から入手できます。または、Webデプロイメントに興味がある場合は、デプロイメントパッケージの作成について知っているはずです。次のセクションでは、最初にVisual Studioで展開パッケージを作成する方法を学習し、次にPowerShellコマンドレットを使用してパッケージをAzureに展開します。
展開パッケージを作成する
Step 1 − VisualStudioでWebサイトにアクセスします。
Step 2−ソリューションエクスプローラーでアプリケーションの名前を右クリックします。「公開」を選択します。
Step 3−ドロップダウンから[新しいプロファイル]を選択して、新しいプロファイルを作成します。プロファイルの名前を入力します。Webサイトが以前に同じコンピューターから公開されているかどうかによって、ドロップダウンに異なるオプションが表示される場合があります。
Step 4 −次の画面で、[公開方法]で[Web配置パッケージ]を選択します。
Step 5−デプロイメントパッケージを保存するパスを選択します。サイトの名前を入力し、[次へ]をクリックします。
Step 6 −次の画面で、デフォルトをオンのままにして、「公開」を選択します。
それが完了すると、選択した場所のフォルダー内に、展開中に必要なzipファイルがあります。
PowerShellを使用してAzureでWebサイトを作成する
Step 1−次のコマンドレットを入力して、Webサイトを作成します。ハイライトされた部分を交換してください。このコマンドは、無料サブスクリプションでWebサイトを作成します。Webサイトの作成後に、サブスクリプションを変更できます。
New-AzureWebsite -name "mydeploymentdemo" -location "East US"
コマンドレットが成功すると、上の画像に示すようにすべての情報が表示されます。この例ではmydeploymentdemo.azurewebsites.netであるため、WebサイトのURLを確認できます。
Step 2 − URLにアクセスして、すべてが正しく行われていることを確認できます。
展開パッケージを使用してWebサイトを展開する
AzureでWebサイトを作成したら、Webサイトのコードをコピーするだけです。ローカルコンピューターにzipフォルダー(展開パッケージ)を作成します。
Step 1 −次のコマンドレットを入力して、Webサイトを展開します。
Publish-AzureWebsiteProject -name "mydeploymentdemo" -package
"C:\Users\Sahil\Desktop\deploymentDemo\MyWebsiteOnAzure.zip"
上記のコマンドレットでは、作成したばかりのWebサイトの名前と、コンピューター上のzipファイルのパスが示されています。
Step 2−WebサイトのURLに移動します。次の画像のようにウェブサイトを見ることができます。
Azureバックアップを使用して、クラウド内のオンプレミスデータをバックアップできます。データは暗号化モードで保存されます。次のセクションでは、Azureを使用してそれを行う方法について詳しく説明します。このプロセスでは、最初にデータを保存するバックアップボールトを作成し、次にオンプレミスコンピューターからデータをバックアップする方法を確認します。コンピューターにインストールされているバックアップエージェントは、最初にデータを暗号化してから、ネットワーク経由でAzureの保存場所に送信します。あなたのデータは完全に安全です。
バックアップボールトを作成する
Step 1 −管理ポータルにログインします。
Step 2 −右下隅で、「新規」→「データサービス」→「リカバリサービス」→「バックアップボールト」→「クイック作成」を選択します。
Step 3−ボールトの名前を入力し、地域を選択します。作成され、管理ポータルに表示されます。
Step 4 −次の図に示すように、ボールトを選択し、[ボールト資格情報のダウンロード]をクリックします。
Step 5 −コンピュータに資格情報ファイルを保存します。
Step 6− Azureで同じページを下にスクロールすると、[エージェントのダウンロード]の下に3つのオプションが表示されます。適切なオプションを選択してください。この例のリストから3番目のオプションを選択しましょう。
Step 7−エージェントの設定がコンピュータに保存されます。ウィザードに従ってインストールする必要があります。インストールプロセスに特別なことは何もありません。
Step 8−インストールが終了すると、ポップアップウィンドウの下部に「登録に進む」ボタンが表示されます。そのボタンをクリックすると、次の画面が表示されます。
Step 9−最初のステップはボールトの識別です。最後の手順で保存したコンピューター上の資格情報ファイルを参照します。
Step 10−登録ウィザードの次のステップは、暗号化設定を選択することです。独自のパスフレーズを入力するか、ウィザードにパスフレーズを自動的に生成させることができます。ここでは、「パスフレーズの生成」を選択しましょう。
Step 11−パスフレーズを保存する場所を参照します。このパスフレーズファイルを安全に保つことは、それなしではバックアップを復元できないため、非常に重要です。
Step 12 − [次へ]をクリックすると、ファイルが選択した場所に保存されます。
バックアップをスケジュールする
上記のセクションのウィザードが終了すると、前の手順でインストールされ、コンピューターで実行されている次のプログラムが表示されます。このウィザードで、Azureにバックアップするコンピューターからデータフォルダーを選択し、バックアップの頻度を選択します。
Step 1 −右側のパネルから[バックアップのスケジュール]をクリックします。
この例では、「QServicesManagementSystem」という名前のデータフォルダーを選択しましょう。
画面にポップアップ表示される手順に従ってください。非常にわかりやすくなっています。最大3回のバックアップが許可されており、毎日および毎週の頻度から選択できます。
Step 2−次の手順で、バックアップをオンラインストレージに保持する期間を選択します。必要に応じて設定してください。
Step 3−バックアップエージェントの左側のパネルで[今すぐバックアップ]を選択できます。それはその瞬間にあなたのデータのコピーを保存します。次に、バックアップボールトを選択してダッシュボードに移動すると、管理ポータルに表示されます。
次の画像では、[今すぐバックアップ]を選択してデータがバックアップされているため、[ジョブ]セクションに1つの項目が表示されていることがわかります。このセクションには、バックアップタスクのすべてのアクティビティが表示されます。バックアップスケジュールの詳細は、[ステータス]セクションに表示されます。
Step 4 −バックアップエージェントで[データの回復]を選択し、ウィザードに従うことで、データを回復できます。
ここでのセルフサービス機能とは、グループ、ユーザープロファイル、およびパスワードを管理する機能を指します。これらの機能は、IT部門のコストと労力を削減するのに役立ちます。これにより、ユーザーエクスペリエンスが向上し、管理者のアクセス許可を求める煩わしさがなくなります。セルフサービス機能により、ユーザーはシステムのセキュリティを損なうことなく、前述のサービスを管理できます。すべては、組織によって設定されたポリシー内で行われます。
グループ管理
組織内で、一定期間相互に接続できる1つのグループを作成したいと考える人はほとんどいないとしましょう。通常、管理者にグループの作成を依頼する必要があります。ただし、Azure Active Directoryでは、1人がグループを作成し、他の人が管理者に問い合わせることなくグループに参加できます。また、グループの所有者は、グループの所有権を自分で他の誰かに引き継ぐことができます。
パスワード管理
Azure Active Directoryは、ユーザー(クライアントの従業員またはアプリケーションユーザー)が自分でパスワードを管理できるようにするサービスを提供します。エンドユーザーは、パスワードリセットの自己登録を行うことができます。さらに、このサービスには、エンドユーザーによるパスワードのリセットと変更が含まれます。
セルフサービス機能ポリシーは、AzureActiveDirectoryの管理者によって完全に制御されます。組織のポリシーに従ってポリシーを構成できます。エンドユーザーのパスワードのリセットや変更などに関するレポートを表示できます。これにより、管理者は、セルフサービスを有効にした後でも、アカウント管理のためにユーザーのアクティビティを監視できます。
このサービスを使用するには、組織はAzure ActiveDirectoryのベーシックバージョンまたはプレミアムバージョンにサブスクライブする必要があります。このチュートリアルの別の章に、Azure ActiveDirectoryを使用したセルフサービスのパスワードリセットとグループ管理の詳細なデモンストレーションがあります。
ある時点で、私たち全員が多要素認証に遭遇しました。たとえば、一部の銀行の顧客は、オンラインで銀行口座にサインインしているときに、携帯電話でテキストメッセージとして通話またはワンタイムパスワードを受け取ります。多要素認証とは、複数のシステムがユーザーを認証してアプリケーションにアクセスするシステムを指します。多要素認証は、Azureクライアントのセキュリティを向上させます。これにより、クライアントは、ユーザーがアプリケーションにアクセスできるようにするために、複数の資格情報システムを使用するかどうかを選択できます。多要素認証を使用して、オンプレミスディレクトリとオンクラウドディレクトリの両方を保護できます。
このプロセスでは、ユーザーは最初に通常の方法でユーザー名とパスワードを使用してサインインします。資格情報が検証され、自動呼び出し認証がアクティブ化されると、ユーザーは呼び出しを受信し、サインインの試行を確認するように求められます。
Mobile App−すべてのプラットフォーム(Android、iOS、およびWindows)用のモバイルアプリが利用可能です。このアプリは、サインインが試行されると通知をプッシュし、それが本物の試行である場合、ユーザーは認証を選択できます。
Text Message−この方法では、ユーザーの登録済み携帯電話にワンタイムパスワードを送信します。電話から返信するか、サインインページにワンタイムパスワードを入力します。
Automated Call −自動通話では、電話のダイヤルパッドのキーを押して、サインインの試行を検証するようにユーザーに求めます。
多要素認証プロバイダーを作成する
Step 1 −左下隅にある[新規]→[アプリサービス]→[ActiveDirectory]→[多要素認証プロバイダー]→[クイック作成]をクリックします。
Step 2 −プロバイダーの名前を入力します。
Step 3−使用モデルを選択します。この例では、「認証ごと」を選択しましょう。複数認証プロバイダーが作成されると、使用モデルを変更できないことに注意してください。それで、それを選ぶ前にあなたのニーズを考慮に入れてください。
Step 4−次に、既存のディレクトリをリンクするかどうかを選択するオプションがあります。ここでは、以前に作成された既存のディレクトリ名「tutorialspoint」をこの多要素プロバイダーにリンクしましょう。
Step 5− [作成]をクリックすると、サービスリストに表示されます。作成した多要素プロバイダーを選択すると、次の画面が表示されます。
Step 6 −画面の下部にある[管理]を選択すると、次の画像に示すように新しいページに移動します。
Step 7 −「構成」を選択して認証を選択します。
Step 8−試行回数の設定、電話をかけた場所からの電話番号の変更(デフォルトの番号はすでに存在します)、双方向メッセージのタイムアウト(デフォルトは60秒)、ワンタイムパスワードのタイムアウト(デフォルトは300秒)を設定できます。一般的な設定の下で。ワンタイムパスワードがバイパスされた場合に通知できる電子メールアドレスを提供することもできます。
Step 9−ページを下にスクロールすると、不正の設定が表示されます。[不正設定]で、ユーザーが不正アラートを送信できるようにしたり、アラートが報告された場合にユーザーをブロックしたり、アラートが送信される電子メールアドレスを設定したりすることができます。
ユーザーに対して多要素認証がアクティブ化された後、ユーザーが次回アカウントにサインインするときに、3つの方法(自動メッセージ、テキストメッセージ、またはモバイルアプリ)のいずれかを選択するように求められます。選択した方法は、アカウントにサインインするたびに認証に使用されます。
既存のディレクトリの多要素認証を有効にする
1つの方法は、前のセクションで見たように、ディレクトリを作成するときに、ディレクトリを多要素認証プロバイダーにリンクすることです。ただし、特定のユーザーに対して次の方法で行うこともできます。
Step 1 −左側のパネルからディレクトリを選択してディレクトリに移動し、画面の下部にある[MultiFactorAuthの管理]をクリックします。
Step 2−次の画面が表示されます。ここで、ユーザーを選択し、ユーザーの多要素認証を有効または無効にできます。
オンプレミスアプリケーションの多要素認証を有効にする
管理ポータルを使用して新しい複数認証プロバイダーを作成し、それを管理することを選択すると、この章の最初のセクションに示したページに移動します。オンプレミスアプリケーションで多要素認証を有効にする場合は、強調表示されたリンクをクリックして認証サーバーをインストールする必要があります。次に、必要に応じて設定を構成できます。
Step 1 −次の画像で囲まれているリンクをクリックします。
Step 2 −サーバーにログインするために、次の画面が表示され、セットアップをダウンロードしてアクティベーション資格情報を生成します。
Forefront Identity Manager(FIM)は、組織の敷地内でユーザーのプロファイルを管理するID管理ソフトウェアです。これは、Microsoft Identity Manager(MIM)またはMicrosoft Forefront Identity Manager(MFIM)とも呼ばれます。このチュートリアルでは、前にAzure ActiveDirectoryについて説明しました。FIMは、Azure ActiveDirectoryのオンプレミスバージョンです。このソフトウェアは、WindowsAzureサービスが開始されるずっと前から存在していました。クラウドサービスが進化するにつれて、Azureでもユーザーのプロファイル管理が必要になりました。したがって、Microsoftは、Azure ActiveDirectoryとリンクする機能を備えたソフトウェアを改善しました。
企業が部分的なデータまたは拡張されたインフラストラクチャをクラウド上に持っている状況を想像してみてください。これにより、両方の場所(オンプレミスとクラウド)のエンドユーザーにアクセスを提供する必要が生じます。FIMを使用すると、ユーザーはクラウド上のデータに安全にアクセスできます。また、同期も処理します。これは、ユーザーの作成、パスワードの設定、およびユーザーが自分のパスワードをリセットすることを許可するための非常に簡単なインターフェースです。
専門家は、他のID管理ソフトウェアと比較して、FIMの複雑さが少なく、操作が簡単であると感じています。また、同期を使用して、Microsoft製品が使用されている環境で使用するのも簡単です。
FIMは、ツールForefront Identity Manager Connector for Windows Azure ActiveDirectoryを使用してAzureActiveDirectoryに接続できます。このツールは、FIMのオンプレミスのデータをAzure ActiveDirectoryに同期するのに役立ちます。
ツールをダウンロードしてインストールしたら、ウィザードに従うだけで、FIM情報をオンクラウドのAzure ActiveDirectoryに接続できます。
これは、ストレージアカウントからネットワーク経由で大量のデータにアクセスできない場合に、クライアントにとって非常に便利なサービスです。Azureは、クライアントにデータをハードドライブに配置して、Azureデータセンターに出荷できるオプションを提供します。その後、そのデータはストレージアカウントにアップロードされます。同様に、ネットワーク経由で実行できないデータをクライアントがダウンロードする必要がある場合、クライアントは空のハードドライブをデータセンターに送信でき、Azureチームはデータをそのドライブにコピーしてクライアントに返送します。どちらの場合も、データは暗号化されます。
データエクスポートジョブ
Azureストレージアカウントに大量のデータがあり、そのデータのコピーが必要であると仮定します。
エクスポートジョブを作成する
このプロセスでは、空のハードドライブを発送する必要がある配送先住所が提供されます。
Step 1 − Azure管理ポータルにログインし、左側のパネルから[ストレージ]を選択します。
Step 2 −ストレージアカウントを選択します。
Step 3 −トップメニューから[インポート/エクスポート]をクリックします。
Step 4 −「エクスポートジョブ」を作成します。
次の画面が表示されます。
Step 5 −次の矢印をクリックすると、次の画面が表示されます。ここで、連絡先と配送の詳細を入力する必要があります。
Step 6−次の画面で、エクスポートするBlobデータを選択する必要があります。パスを指定するか、ストレージアカウントからすべてのBLOBデータをエクスポートすることを選択できます。
Step 7−ジョブの名前を小文字で入力します。ここに表示されるアドレスは、ハードドライブが出荷されるアドレスです。このアドレスは、私のストレージアカウントの場所に基づいています。
Step 8 −次のステップでは、データセンターに配送して現在地に戻るために、ハードドライブの配送の詳細を提供する必要があります。
Step 9 − [次へ]をクリックすると、完了です。
出荷されるハードドライブ
Blobデータに必要なハードドライブの数を決定するには、次を使用する必要があります Microsoft Azure Import/Export Tool。このツールをダウンロードして、マシンにインストールする必要があります。3.5インチSATAハードドライブI / IIのみが最大6TBをサポートします。
ハードドライブを発送する
エクスポートジョブの作成中に取得した配送先住所にハードドライブを配送する必要があります。次に、上の画面で発送後に追跡番号を入力することを選択した場合は、管理ポータルに戻って追跡番号を入力する必要があります。
データを復号化する
ハードドライブ上のデータを読み取る前に、復号化キーを入力する必要があります。ジョブ名を選択すると、管理ポータルから復号化キーを取得できます。
データインポートジョブ
大量のデータをストレージアカウントに保存する場合は、ハードドライブに保存して、データセンターに発送することで保存できます。
ハードドライブを準備する
あなたは使用する必要があります Microsoft Azure Import/Export Toolハードドライブを準備します。前のセクションで述べたように、この目的のためにサポートされているのは3.5インチSATAハードドライブのみです。このプロセスにより、管理ポータルでインポートジョブを作成するときに必要になるドライブジャーナルファイルが作成されます。ジャーナルファイルがコンピュータに保存されます。
インポートジョブの作成
Step 1 −管理ポータルにログインし、ストレージアカウントに移動します。
Step 2 −画面下部の「インポート/エクスポート」を選択します。
Step 3 − [インポートジョブの作成]を選択します。
Step 4 −チェックボックスをオンにして、[次へ]をクリックします。
Step 5−次の画面で、返送先住所の連絡先の詳細を入力します。詳細を入力して、[次へ]をクリックします。
Step 6 −ハードドライブの準備中に作成されたドライブジャーナルファイルをアップロードします。
Step 7 −インポートジョブの名前を入力します。
Step 8 −ハードドライブをデータセンターに配送するための配送の詳細を入力し、現在地に戻ります。
ハードドライブをデータセンターに発送する
管理ポータルでインポートジョブを作成するときに取得したアドレスにハードドライブを発送します。ジョブを完了するには、管理ポータルにジョブの出荷追跡番号を入力します。
AzureでWebサイトを作成する方法の詳細については、「コンピューターモジュール」の章を参照してください。Azure Webサイトサービスは、管理ポータルのいたるところに「Web Apps」という名前が付けられているため、混乱しないでください。この章では、AzureWebサイトに関連するいくつかの用語について説明します。通常のホスティング環境では、開発者は通常、Webサイトを本番環境にデプロイするときに問題に遭遇します。Azure Webサイトサービスは、開発者がWebサイトを展開する際に発生する問題を最小限に抑えることを保証します。また、Azure WebサイトサービスはPaaS(Platform as a Service)に分類されます。これは、実際に本格的なインフラストラクチャがなくてもWebサイトを展開できることを意味します。
Azure管理ポータルでWebサイトを作成する
Webサイトの作成に再接続するために、AzureManagementポータルでWebサイトを作成する方法のこれらの手順を見てみましょう。
Step 1 −管理ポータルにログインします。
Step 2 −画面の左下隅にある[新規]→[計算]→[Webアプリ]→[クイック作成]をクリックします。
Step 3 −上の図に示すように詳細を入力し、[Webアプリの作成]をクリックします。
Step 4−管理ポータルのWebサイトに戻ると、リストが表示されます。URLをクリックします。
作成したばかりのWebサイトに移動します。
VisualStudioからのAzureWebサイトの展開
作成したドメイン名でVisualStudioからWebサイトを公開しましょう。VisualStudioでWebサイトまたはWebアプリケーションを作成した後。
Step 1 −ソリューションエクスプローラーに移動し、Webサイト/ Webアプリ名を右クリックします。
Step 2 −「公開」を選択します。
Step 3−このステップでは、Azureサブスクリプションアカウントに順番に接続する必要があります。[インポート]をクリックします。
Step 4 − [Azureサブスクリプションの追加]をクリックします。
Step 5 −初めて、「サブスクリプションファイルをダウンロードする」必要があります。
Step 6 −上記の手順では、拡張子が.publishsettingのファイルがコンピューターにダウンロードされます(ログインしていない場合は、ダウンロードする前にログインするように求められます)。
Step 7 −同じポップアップに戻り、ダウンロードしたばかりのファイルを参照します。
Step 8−ドロップダウンを展開すると、サブスクリプションで利用可能なWebサイトが表示されます。下の写真のように、2つのWebサイトを見ることができます。'tutorialsPoint'を選択しましょう。
Step 9−次の画面で、デフォルトをオンのままにします。パブリックメソッドには多くのオプションがあります。ここでは「WebDeploy」メソッドが必要です。[接続の検証]をクリックします。
Step 10 −次の画面で、デフォルトをオンのままにします。
Step 11 −最後に、最後の画面で[公開]をクリックします。
Step 12 − WebサイトのURLにアクセスすると、コンテンツが表示されます。
VisualStudioを使用してAzureにWebサイトをデプロイするのがいかに簡単であるかがわかります。Visual Studioで変更を加え、そこから公開することができます。これにより、アプリケーションのテストが非常に簡単になります。
ウェブサイトの監視
管理ポータルでは、Webサイトのダッシュボードにアクセスすると、Webサイトに関連する数値を確認できます。管理ポータルのこのセクションから、Webサイトに関連する多くのことを制御できます。Webサイトのメトリックの表示、バックアップの作成、設定の構成、およびWebサイトのスケーリングを行うことができます。
Step 1 − Webサイトのメトリックを表示するには、トップメニューから[モニター]を選択すると、次の画面が表示されます。
Step 2 − Webサイトにアクセスし、トップメニューから[ダッシュボード]を選択します。
Step 3 −下にスクロールすると、次の情報が表示されます。
段階的公開
Windows Azureを使用すると、Webサイトを段階的に展開できます。展開スロットを作成できます。
本番前にテストするための展開スロットを追加する
基本的に、この機能を使用すると、テスト目的でWebサイトを別のスロットに展開してから、スロットを切り替えることができます。問題が発生した場合は、スロットを変更するだけで前のバージョンに戻ることができます。アプリケーションが大規模に期待されるように動作しない場合があります。この機能は、このような状況で役立ちます。これにより、開発者や組織にとって展開タスクが非常に簡単になります。
スケーリングとは、Webアプリケーションへのワークロードまたはトラフィックの変化量に対するシステムの適応性です。Azureサービスの優れた機能の1つは、アプリケーションの使用状況の要求に応じて自動スケーリングする機能です。
基本的に、アプリケーションのリソースを増減することをスケーリングと呼びます。インスタンスは、Webアプリがデプロイされるたびに作成されます。インスタンスの作成とは、サーバーをそのアプリケーションに割り当てることを意味します。インスタンスを増やすということは、そのアプリケーションに割り当てられているサーバーを合計することを意味します。スケーリングは、呼び出されるインスタンスをさらに作成することによって行われます。scaling out。スケーリングを実現する別の方法は、より大きなロールインスタンスをプロビジョニングすることです。scaling up。
Azureでは、従来のホスティングと比較して、スケーリングの構成が簡単です。プライマリサーバーを停止する必要はありません。また、リソースを追加する際の物理的な制約もなくなります。
スケーリング機能は、Azureで選択したアプリサービスプランによって異なります。Azureには5つのアプリサービスプランがあります-
最大インスタンス | 自動スケーリングがサポートされています | |
---|---|---|
自由 | 1 | 番号 |
共有 | 1 | 番号 |
基本 | 3 | 番号 |
標準 | 10 | はい |
プレミアム | 50 | はい |
無料の共有サービスプランでは、使用できるインスタンスが1つしかないため、アプリケーションを拡張することはできません。基本プランでは、アプリケーションを手動でスケーリングできます。つまり、メトリックを手動でチェックして、さらにインスタンスが必要かどうかを確認し、Azure管理ポータルからインスタンスを増減できます。標準プランとプレミアムプランでは、いくつかのパラメーターに基づいて自動スケーリングを選択できます。
さまざまなプランで利用可能なすべてのオプションを確認するには-
Step 1−管理ポータルでWebアプリに移動し、トップメニューから[スケール]を選択します。無料サービスプランでは、1つのインスタンスのみが作成されていることがわかります。
Step 2 −共有プランでは、1つのインスタンスを作成できますが、自動スケーリングのオプションはありません。
Step 3−基本サービスプランでは、最大3つのインスタンスを作成できますが、自動スケーリングするオプションがあります。つまり、必要に応じて手動でインスタンスを増やすことができます。さらに、インスタンスのサイズを選択できます。
Step 4 −標準のサービスプランでは、以下に基づいて自動スケーリングを選択できます。
CPU percentage−指定した期間の平均CPUパーセンテージに応じて、インスタンスを増やすことを選択できます。次の画像では、平均CPU使用率が60%から80%になる場合に、インスタンスを最大3つ増やすことを選択したことがわかります。
Schedule−特定の曜日または1日の特定の時間に実行するインスタンスの数を設定できます。さらに、インスタンスを増やす必要がある日付を指定できます。
ここでは、このアプリケーションのプレミアムオプションについては説明していません。サービスプランのサブスクリプションに基づいて、さまざまなオプションが表示される場合があります。しかし、コンセプトは同じままです。
考慮事項
サービスプランは作成後でも変更できます。
すべてのインスタンスは同じサービスプランからのものです。同じアプリケーションに対して、1つのインスタンスを共有から、別のインスタンスを標準から持つことはできません。したがって、同じアプリケーションに対して異なるサービスプランのインスタンスを組み合わせて使用することはできません。
自動スケーリングを選択した場合でも、Azureを最大限に活用するには、アプリケーションのメトリックとパフォーマンスをチェックする必要があります。このようにして、コストを節約するだけでなく、アプリケーションのパフォーマンスを最適化することができます。
Azureで作成した仮想マシンにディスクを接続できることに気付いたでしょう。この章では、これらのディスクについて説明します。ここでのディスクとは、Azureに保存できるデータディスクのことです。すべての種類のディスクは、拡張子が.vhdの仮想ハードドライブです。Vhdsは、物理ハードドライブの内容を保存するイメージファイルです。つまり、これらはファイルの画像であり、通常はコンピューターのハードドライブにあります。仮想ハードディスクには2つのタイプがあります-
- オペレーティングシステムのVHDとデータディスク
- イメージVHD
拡張性に基づいて、VHDには2つのタイプがあります-
- 固定サイズ
- 動的に拡大
Azureは、固定サイズのVHDのみをサポートします。拡張可能なVHDをアップロードする必要がある場合は、最初に固定サイズのVHDに変換する必要があります。Azureでサポートされる最大サイズは、ディスクで1テラバイトです。
仮想マシンとディスク
仮想マシンを作成すると、常にAzureアカウントのストレージアカウントに存在します。Azureに既存のストレージアカウントがない場合、仮想マシンを作成しようとすると、Azureによって自動的に作成されます。すでにストレージアカウントをお持ちの場合は、仮想マシンの作成時にストレージアカウントを選択するように求められます。このチュートリアルには、仮想マシンの作成に関する詳細なハウツーがあります。
仮想マシンでディスクを作成/接続する
Step 1 −仮想マシンに移動します。
Step 2 −トップメニューから「ダッシュボード」を選択します。
Step 3 −画面下部の「ディスクの接続」→「空のディスクの接続」をクリックします。
Step 4 −ポップアップする次の画面に詳細を入力します。
ディスクを仮想マシンに接続するのに数秒かかります。
仮想マシンでディスクを構成する
Step 1 −ローカルマシンにダウンロードされた.rpdファイルを介して仮想マシンに接続します。
Step 2 −仮想マシンで、左下隅にあるウィンドウアイコンを右クリックし、[ディスクの管理]を選択します。
Step 3−画面にディスクが利用可能であるというメッセージが表示されます。これは、前の手順で接続したのと同じディスクです。
Step 4−使用する前に、割り当てる必要があります。まだ割り当てられていないことがわかります。同じ画面を下にスクロールして、次の画像に示すようにディスクを見つけます。ディスク2です。ディスクを右クリックして、[新しいシンプルボリューム]を選択します。
Step 5−ウィザードに従います。ドライブやファイルシステムに名前を付けるなど、非常に一般的なことを尋ねます。最後の画面で、クイックフォーマットオプションをオンのままにしてください。
Step 6−ウィザードのジョブが終了すると、ディスクを使用する準備が整います。この例では、「F」ドライブを作成しました。フォルダとファイルを作成するか、Fドライブにデータをコピーできます。
ディスクを削除します
削除するには、最初にディスクを見つける必要があります。適切なディスクを見つけることは非常に重要です。仮想マシンを作成するときは、そのストレージアカウントを選択します。ディスクはストレージアカウントにあります。
Step 1 −仮想マシンのストレージアカウントに移動します。
Step 2 −トップメニューから[コンテナ]をクリックします。
Step 3 −vhdをクリックします。
Step 4−そのストレージアカウントのすべてのvhdが一覧表示されます。このリストには、他の仮想マシンからのvhdも含まれるため、vhdを選択する際は十分に注意してください。
Step 5−削除するvhdを選択します。リスト内のいくつかのvhdからディスクを識別するには、ディスクの名前を知っている必要があります(ディスクを接続すると、ディスクの名前を入力するように求められます)。
イメージディスク
仮想マシンからイメージを作成する
Step 1 −管理ポータルに移動します。
Step 2 −イメージを作成する仮想マシンを選択します。
Step 3 −トップメニューから[ダッシュボード]をクリックします。
Step 4 −ウィンドウの下部にある「キャプチャ」アイコンをクリックします。
Step 5 −画像に名前を付け、説明を入力します。
Step 6 −キャプチャが完了したら、画像を見つけるために、以下のポイントに従ってください−
パネルから[仮想マシン]を選択します。アカウント内のすべての仮想マシンがそこに一覧表示されます。
トップメニューから「画像」をクリックします。
コンピューターから画像を作成する
これは、すべての最新のWindowsオペレーティングシステムで利用可能なsysprepツールを介して行われます。
Step 1 −Cドライブに移動−> Windows −> System32→Sysprep
Step 2 −または、アドレスバーC:\ Windows \ System32 \ Sysprepに次のパスをコピーします。
Step 3−「sysprep」アプリケーションを実行します。これにより、コンピューター上にマシンのイメージであるVHDファイルが作成されます。
考慮事項
同じストレージアカウントに複数の仮想マシンがある場合、vhdsの名前と混同される可能性があります。特定のマシンに関連付けられているvhdsの名前を知る方法は、WindowsPowerShellで「Get-AzureDisk」コマンドレットを実行することです。このコマンドレットは、各仮想マシンのディスクのすべての詳細を取得します。
Step 1 −次のコマンドを実行します
Get-AzureDisk
Step 2−リストで仮想マシン名を見つけます。その仮想マシンの下で、ディスク名とメディアリンクでvhd名とリンクを確認します。
前の章「ディスク構成」で、接続したディスクのキャッシュ設定を選択する方法を説明しました。デフォルトでは「なし」です。要件に応じて、読み取り専用または読み取り/書き込みを選択できます。この章では、この設定が入出力操作のパフォーマンスにどのように影響するかについて説明します。
通常、大量のデータを使用して読み取り/書き込み操作を行うと、キャッシュ設定が大幅に改善されます。ただし、ランダムI / O操作が多数行われる場合は、キャッシュの操作にはトランザクション数に基づいて料金が発生するため、キャッシュをオフにすることをお勧めします。ランダムな操作では、パフォーマンスが大幅に向上することはありません。
読み取りキャッシュは、データが入出力操作の前に読み取られ、キャッシュに格納されるときに、パフォーマンスを向上させます。また、キャッシュはすべてのデータを格納するのに十分な大きさである必要があります。
すべてのOSディスクについて、ユーザーが手動でオフにしない限り、メモリ内キャッシュはデフォルトで実行されます。ファイルに対して多くのランダムI / O操作がOSディスクで実行される場合は、デフォルトでキャッシュがオフになっているデータディスクにそれらを移動することをお勧めします。キャッシュ設定は、PowerShellコマンドレット、API、およびAzure管理ポータルを使用して操作できます。仮想マシンとデータディスクの作成中に、管理ポータルからキャッシュを設定できます。
Azureアカウントにログインして、Azureサービスにアクセスして管理するための2つのポータルがあります。Azure管理ポータルには応答性に関するいくつかの問題があるため、プレビューポータルという名前の2番目のポータルが設計されました。プレビューポータルは、タブレットやモバイルデバイスでのユーザーエクスペリエンスを向上させるために後で立ち上げられました。
Azureポータルを介してサービスを管理しているクライアントが頻繁にここに来て、AzureチームがAzureプレビューポータルの外観のパーソナライズをプロビジョニングしました。ユーザーはダッシュボードに表示する色と機能を選択できるため、ポータルのサービスを簡単にナビゲートできます。Azureプレビューポータルで何をパーソナライズできるかを見てみましょう。
にアクセスして、プレビューポータルに直接ログインできます。 https://portal.azure.com/Azureアカウントを使用するか、Azure管理ポータルからアカウントに切り替えることができます。Azureチームはほとんど変更を加えていませんが、全体的な概念は同じです。そのため、ポータルをカスタマイズしようとすると、外観が少し異なる場合がありますが、基本的な機能は同じままです。
Step 1 −Azure管理ポータルにログインします。
Step 2 −写真をクリックし、[Azureプレビューポータルに切り替える]を選択して、Azureプレビューポータルに切り替えます。
Step 3−Azureアカウントのダッシュボードである次の画面が表示されます。画面中央のタイルは、Azureプレビューポータルによって実行される一般的なタスクの一部です。これらのタイルをパーソナライズするには、丸で囲まれた「設定アイコン」をクリックします。
Step 4−次の画面が表示されます。丸で囲まれたボタンをクリックすると、画面を最大化できます。画面の背景色を変更する利用可能なテーマから選択できます。同じ画面で、コマンドの名前を表示するコマンドラベルの表示/非表示を選択できます。同様に、アニメーションを有効/無効にすることができます。
Step 5 −下にスクロールすると、言語を変更するオプションが表示されます。
Step 6−タイルのサイズを変更することもできます。あなたはそれを大きくしたり小さくしたりすることができます。たとえば、次の画面で、リソースグループを大きくしたい場合-
タイルを右クリックして、カスタマイズを選択します。
または、タイルの上部のストリップから「カスタマイズ」を選択します。カーソルをその上に置くと表示されます。
タイルのサイズを選択します。画面上部の[完了]をクリックします。
Step 7−選択に応じてタイルを移動することにより、ダッシュボードをカスタマイズすることもできます。タイルを画面上の別の場所にドラッグアンドドロップするだけです。
Step 8 −任意のリソースをダッシュボードに固定できます。
リソースに移動します。それを右クリックするか、3つのドットをクリックします。
[ダッシュボードにピン留め]をクリックします。
左上隅にある[MicrosoftAzure]をクリックしてダッシュボードに戻ると、次の画像に示すように、そこにリソースが表示されます。
会社に多数のアプリケーションがある場合、それらのアプリケーションのサインインページで会社のルックアンドフィールを確認したい場合があります。これには、マーケティングなど、いくつかの目的があります。ID管理にAzureActive Directoryを使用している企業は、サインインページの外観をカスタマイズすることでそれを行うことができます。
この機能は、Azure ActiveDirectoryのベーシックエディションとプレミアムエディションで使用できます。これは無料版にはありません。
ベーシックエディションまたはプレミアムエディションのサブスクリプションをお持ちでない場合は、プレミアムエディションの無料トライアルをご利用いただけます。
Azure Active Directory(ADD)プレミアムエディションのアクティブな無料トライアル
Step 1 −Azure管理ポータルにログインします。
Step 2 −操作するAzure ActiveDirectoryに移動します。
Step 3 −次の図に示すように、トップメニューから[ライセンス]タブをクリックします。
Step 4 − [Azure Active Directoryプレミアムを今すぐ試す]をクリックすると、そのディレクトリに対してアクティブ化されます。
更新してポータルに表示されるまでに数秒かかる場合があるため、ページを更新してください。有効にすると、[ライセンス]タブの下にプランが表示されます。
ブランディングをカスタマイズする
先に進む前に、サインインページに表示する画像(ロゴ、背景、正方形の背景)が正しいサイズとサイズであることを確認してください。これに注意を払わないと、画像のアップロードに時間を浪費し、最終的にはブランドの変更が行われていないことに気付くでしょう。ここに特定の仕様があります-
画像 | サイズ(KB) | 推奨寸法 | 最大寸法 | サポートされている形式 |
---|---|---|---|---|
ロゴ | 5-10 | 60-280 | 60-300 | png / jpeg |
スクエアロゴ | 5-10 | 240-240 | 240-240 | png / jpeg |
スクエアロゴダークテーマ | 5-10 | 240-240 | 240-240 | png / jpeg |
サインインページの図 | 500(300を推奨) | 1420-1200 | 1420-1200 | Png / jpeg / gif |
Step 1 −操作するディレクトリに移動します。
Step 2 −トップメニューから[構成]タブをクリックします。
Step 3− [ブランディングのカスタマイズ]ボタンをクリックします。次のポップアップが表示されます。
Step 4 −詳細を入力し、画像をアップロードします。
Step 5 − [次へ]をクリックして、詳細を入力します。
完了したら、ウィンドウの下部にある通知を探して、変更が受け入れられることを確認してください。次の画像では、前の試行で成功せず、エラーをスローしたことを示す赤いアウトラインの通知を見ることができます。変更が受け入れられず、エラーが発生した場合は、[詳細]ボタンをクリックして原因を特定してください。通常、これはアップロードする画像のサイズとサイズが正しくない場合に発生します。
カスタマイズされたサインインページでログイン
組織のアプリケーションにサインインすると、そのページにロゴ、大きなイラスト画像、およびサインインテキストが表示されます。たとえば、組織のアカウントを使用してOffice365にサインインしましょう。
考慮事項
ドメイン名はアクティブである必要があります。
サインインページに変更が表示されるまで、最大1時間かかる場合があります。
テストするには、Internet Explorerの「プライベート」セッション(またはCookieがブラウジングに影響を与えない他のブラウザの対応するセッション)を選択します。
ディレクトリ内のユーザーは、管理者にパスワードをリセットするように依頼するのではなく、パスワードを忘れた場合に、いくつかの手順でパスワードをリセットする権限を付与できます。これにより、組織内でこのような種類のタスクを処理するIT部門またはヘルプデスクの時間とコストを節約できます。管理者は、パスワードをリセットするポリシーを設定できます。このサービスは、Azure ActiveDirectoryのベーシックエディションとプレミアムエディションで利用できます。「企業ブランディングのパーソナライズ」の章には、Azure ActiveDirectoryプレミアムエディションの無料トライアルを取得するための小さな「ハウツー」が含まれています。
Step 1 −管理ポータルにログインします。
Step 2 − ActiveDirectoryに移動します。
Step 3 − [構成]タブをクリックします。
Step 4 −下にスクロールして、「ユーザーパスワードリセットポリシー」の見出しを見つけます。
Step 5 −次の図に示すように、[はい]をクリックしてユーザーがパスワードをリセットできるようにし、下にスクロールしてポリシーを設定します。
Step 6 −ユーザーが特定のグループでパスワードをリセットできるようにすることを選択できます。
Step 7−上の画像を参照してください。パスワードのリセットを認証するために選択できる4つのオプションがあります。たとえば、ここでそのうちの2つを選択しましょう。この場合、ユーザーは携帯電話または代替の電子メールアドレスを使用してパスワードのリセットを確認できます。
Step 8− [必要な認証方法の数]ドロップダウンで、2を選択した場合、ユーザーは2つの識別情報(携帯電話とオフィス電話など)を提供する必要があります。この例では、1つのままにしておきましょう。
Step 9−次のオプションは、セルフパスワードリセットに登録するかどうかです。「いいえ」を選択した場合、管理者はユーザーごとに個別に行う必要があります。
Step 10− '「管理者に連絡」リンクをカスタマイズします。パスワードのリセット中に問題が発生したときにユーザーが連絡できる特定のWebページリンクまたは電子メールIDを指定できます。
Step 11 −画面下部の「保存」をクリックします。
次回ユーザーが自分のアカウントにアクセスするためにログインするとき、ユーザーは自分の電話番号または電子メールアドレスを入力できるパスワードリセットサービスに登録するように求められます。この情報は、パスワードを忘れたり紛失したりしたときに使用されます。この例では、ポリシーセットとして、携帯電話での通話、携帯電話でのテキスト、または別の電子メールアドレスへの電子メールを介して、確認コードのオプションの1つから選択できます。
ユーザー自身がアクセスパネルでグループを作成できます。ユーザーがグループを作成して参加できるようにする方法を見てみましょう。
セルフサービスグループ管理のポリシー設定
Step 1 −管理ポータルにログインします。
Step 2 − ActiveDirectoryに移動します。
Step 3 −トップメニューから[構成]タブをクリックします。
Step 4−下にスクロールして、「グループ管理」の見出しを見つけます。ここでは、ユーザーが独自のグループを作成および管理できるようにすることを選択できます。この見出しの下に設定する必要がある6つのものがあります。Azureチームは機能を追加し続けています。
Step 5−最初のオプションは「委任されたグループ管理が有効」です。「はい」を選択すると、主な目的であるアクセスパネルを介して、グループを管理する権限をユーザーに引き継ぐことができます。
Step 6 − 2番目のオプションは、ユーザーがセキュリティグループを作成できるかどうかです。
Step 7− 3番目のオプションは、すべてのユーザーがグループまたは一部のグループを管理できるようにすることを選択できます。「一部」を選択した場合は、グループを指定する必要があります。
Step 8 − 4番目のオプションは、ユーザーがOffice365でグループを作成できるようにする/無効にすることです。
Step 9 − 5番目のオプションは、一部のユーザーがOffice 365のグループを作成および管理できるようにする場合は、それらを指定する必要があります。
Step 10−最後のオプションは、専用グループを有効にすることです。それらを有効にすることを選択した場合は、グループメンバーを追加するように求められます。
変更を加えると、画面の下部に[保存]ボタンが表示され、変更を保存できます。
このセクションでは、グループを作成しています。グループを作成するユーザーはグループの所有者であり、グループ内のメンバーを追加または削除できます。前の手順でユーザーに独自のグループを作成する権限を付与したため、このディレクトリ内のすべてのユーザーがグループを作成および管理できます。
Step 1− myapps.microsoft.comにアクセスして、アクセスパネルに移動します
Step 2 −紺碧のアカウントにログインします。
Step 3−上部に「グループ」が表示されます。それをクリックして、新しいグループを作成します。
Step 4 −上部のドロップダウンから[マイグループ/すべて]を選択します。
Step 5 − [新しいグループの作成]をクリックします。
Step 6−以下の画面が表示されます。グループの名前と説明を入力します。
Step 7−すべてのユーザーにグループへの参加を許可するか、グループに参加する前にグループ所有者の承認を求めるようにユーザーを選択できます。所有者の承認が必要な最初のオプションを選択しました。つまり、追加されたユーザー以外のグループに参加したいユーザーは、承認を求める必要があります。
Step 8 −目的のオプションを選択し、[作成]をクリックします。
Step 9−「グループ」ページに戻ります。グループにメンバーを追加するには、グループを選択します。この場合、「開発者グループ」を選択しましょう。
Step 10 − [メンバーの追加]をクリックします。
Step 11−次のポップアップは、ディレクトリ内のすべてのユーザーを一覧表示します。メンバーの名前をクリックすると、メンバーを追加できます。
Step 12−このページでは、メンバーの追加/削除、グループの説明の編集、およびグループの削除を行うことができます。また、他の誰かをこのグループの所有者にすることもできます。
誰かがグループに参加したい場合、彼は所有者の承認を求めます。上の画像に示すように、所有者は通知を受け取り、アクセスパネルの[承認]タブにリクエストが表示されます。また、誰かが他の誰かが所有するグループへの参加をリクエストした場合、彼はここに彼のリクエストを表示します。
Azure Active Directoryを使用すると、管理者はさまざまな種類のデータを含むセキュリティレポートを表示できます。
異常レポート
これには、正常なサインイン試行のデータが含まれています。サインイン中にシステムが異常を検出した場合は、異常レポートに収集されます。次の画像に示すように、このカテゴリでは9種類のレポートを利用できます。
これらのレポートを表示するには-
Step 1 −管理ポータルにログインし、ActiveDirectoryに移動します。
Step 2 −トップメニューから[レポート]タブをクリックします。
Step 3 − [異常なアクティビティ]の下のデータを表示するカテゴリの1つをクリックします。
活動報告
同じ画面で、下にスクロールすると、「アクティビティレポート」という見出しの下にいくつかのレポートが表示されます。これらは、パスワードのリセット、登録などのアクティビティです。各レポート名は一目瞭然です。現在、このカテゴリには4種類のレポートがあります。
それらのいずれかをクリックすると、次の画像のように詳細が表示されます。ここで、監査レポートを探しましょう。1つのアクティビティが発生したことがわかります。他のすべての種類のレポートは、簡単にナビゲートできる左側のパネルに一覧表示されます。また、画面下部の「ダウンロード」ボタンをクリックすると、CSV形式でレポートをダウンロードできます。
統合アプリケーション
このカテゴリには、組織内でのクラウドアプリケーションの使用状況のレポートが含まれます。このカテゴリは、アプリケーションの使用状況を監視するためのインタラクティブな方法を提供します。
たとえば、次の画面で左側のパネルの[アプリケーションの使用法]をクリックすると、App Access Panelに12個、VisualStudioアプリケーションに3個のサインインがあることがわかります。
特定のユーザーの検索アクティビティ
Azure Active Directoryは、管理者が特定のユーザーのアクティビティを検索できるようにするもう1つの便利な機能を提供します。トップメニューの「レポート」をクリックすると、次の画面が表示されます。ユーザー表示名またはユーザープリンシパル名を入力するだけです。すべてのディレクトリアクティビティが表示されます。
上記の画面では、ユーザーの表示名を入力して検索し、ユーザーのアクティビティの詳細と日時が画面に表示されます。
Azure ActiveDirectoryのエディションとレポート
すべての種類のレポートが、Azure ActiveDirectoryのすべてのエディションで利用できるわけではありません。次の表に、Azure ActiveDirectoryの3つのエディションで使用できるレポートの種類を示します。
オーケストレーションされたリカバリは、Azure SiteRecoveryサービスの機能の1つです。Azure Site Recoveryは、プライマリサイトでフェイルオーバーが発生した場合に、アプリケーションの回復を自動化します。このリカバリは、アプリケーションに多層ワークロードがある場合でも、アプリケーションを復元するために調整された方法で実行されます。多層アプリケーションでは、サービスを迅速に復元するために調整されたリカバリが不可欠です。これは、ITディザスタおよびリカバリタスクの難しい部分です。しかし、クラウドテクノロジーにより、これは非常にシンプルで簡単なタスクになりました。
オーケストレーションされたサイトリカバリをアクティブ化するには、リカバリプランを作成する必要があります。これは、Azure管理ポータルで実行できます。災害復旧用に作成された計画は、サービスを中断することなくテストできます。
Site RecoveryVaultを作成する
Step 1 −Azure管理ポータルにログインします。
Step 2 −左下隅にある[新規]をクリックします。
Step 3 − [データサービス]→[リカバリサービス]-> [サイトリカバリボールト]→[クイック作成]をクリックします。
Step 4−名前を入力し、地域を選択します。このボールトが、仮想マシンとネットワークが存在するのと同じリージョンにあることを確認してください。
Step 5−次の画面にリダイレクトされます。次の画面で、ドロップダウンを確認できます。ドロップダウンを展開すると、リカバリを構成できるさまざまなシナリオが表示されます。
ここでは、組織の要件に応じて復旧シナリオを選択する必要があります。各シナリオについて詳しく説明しましょう-
オンプレミスVMMサイトとAzureの間
このシナリオでは、オンプレミスの仮想マシンがAzureにレプリケートされます。このオンプレミスリソースの前提条件はほとんどありません。
Windows Server 2012R2で実行されている仮想マシンサーバー。
仮想マシンサーバーには、保護するクラウドが少なくとも1つ必要です。
クラウドには、少なくとも1つのVMMホストグループとHyper-Vホストサーバー、またはHyper-Vホストサーバー上のクラスターと仮想マシンが必要です。
サイトリカバリの設定は、非常に方法論的なタスクです。上記のすべての前提条件を満たしていない場合は、タスクのいくつかの手順を実行した後、元に戻す必要がある場合があります。
ドロップダウンからこのシナリオを選択するときは、上の図で囲まれている5つの手順に従う必要があります。
オンプレミスのHyper-VサイトとAzureの間
このオプションは、オンプレミスのHyper-Vサーバーにある仮想マシンのレプリケーションに選択されます。この選択は、Hyper-Vサーバーが実行されているが、VMMが使用できない場合に適しています。
前提条件(オンプレミス)
- オンサイトホストは、Hyper-Vの役割を持つWindows Server 2012R2である必要があります。
- Hyper-Vには、少なくとも1つの仮想マシンが必要です。
VMWare /物理サーバーを備えたオンプレミスサイトとAzureの間
このシナリオでは、物理サーバーをAzureに複製します。また、構内にあるVMware仮想マシンを複製する必要がある場合は、ドロップダウンからこのオプションを選択する必要があります。保護は、データがインターネットを介して複製されるなど、さまざまな方法で行われます。展開を開始する前に、次の用語を知っておく必要があります。このシナリオでは、サイトリカバリを設定するときに、次のサーバーを構成します。
Process Server−保護されたアイテムのデータは、最初にプロセスサーバーに送信され、そこでキャッシュ、圧縮、および暗号化されます。次に、データがマスターターゲットサーバーに送信されます。
Configuration Server −このサーバーは、保護されたアイテム、プロセス、およびマスターターゲットサーバー間の通信リンクです。
Master Target Server −マスターターゲットサーバーは、保護されたアイテムから複製されたデータを保存します。
2つのオンプレミスVMWareサイト間
2つのオンプレミスVMMサイトとSANアレイアプリケーション間
このシナリオでは、オンプレミスのVMMサイトが別のサイトに複製されます。このサイトのHyper-V仮想マシンは、ストレージアレイベース(SAN)レプリケーションによって保護されています。組織が既存のSANインフラストラクチャを持っている場合、このオプションを利用できます。
前提条件
次の画像は、このシナリオを展開するための前提条件を示しています。
復旧計画を作成する
選択したシナリオの1つに対するサイトリカバリの設定が完了したら、管理ポータルで、リカバリを調整するためのリカバリプランを作成する必要があります。
Step 1 −管理ポータルで、使用しているAzure SiteRecoveryボールトに移動します。
Step 2−トップメニューから[リカバリプラン]を選択します。リカバリボールトに登録されているシナリオとリソースの選択に基づいて、さまざまなオプションが表示されます。
Step 3−必要に応じて、サイトリカバリのリカバリプランを作成できます。また、プロセスのいずれかのステップを見逃した場合に備えて、前提条件となるタスクについても説明します。
Step 4−ここで作成されたカスタマイズされた計画は、リカバリを調整するためのフェイルオーバーの場合に実行できます。これらのサービスは、セカンダリサイトで利用できるようにすることができます。
継続的なヘルスモニタリングは、Azure SiteRecoveryの機能の1つです。この機能を独占的に購読する必要はありません。前の章では、さまざまなシナリオでAzure SiteRecoveryを構成する方法について説明しました。すべての構成が完了すると、Hyper-Vリカバリマネージャーは保護されたリソースインスタンスの状態を継続的に監視します。これは、AzureからリモートでHyper-Vリカバリマネージャーによって実行されます。この手順は、リカバリに使用される仮想マシンのメタデータを収集することで構成されます。
Azure Site Recoveryで行われていることは、回復の目的でメタデータが継続的に収集されることです。継続的なヘルスモニタリングの機能としてデータが転送されるたびに、データは常に暗号化されるため、安全で安心です。
データはセカンダリサイトで複製されます。フェイルオーバーの場合、セカンダリサイトが利用可能になります。すべてが正常に機能していることを確認するために、テストフェイルオーバーを実行できます。計画的フェイルオーバーと計画外フェイルオーバーは、セカンダリサイトが利用可能になる2つの状況です。計画的なフェイルオーバーは通常、テストやメンテナンスなどのために行われますが、計画外のフェイルオーバーは災害が発生したときに発生します。フェイルオーバーの種類に関係なく、プライマリサイトの仮想マシンは継続的に監視され、メタデータが収集されます。したがって、継続的なヘルスモニタリングは、セカンダリサイトのデータを常に利用できるようにする機能です。
Azure Site Recoveryは、バックアップと組織化されたリカバリに加えて、すべてのリソースインスタンスの状態を継続的に監視します。
私たちのサービスはAzureで正常に実行されているとしましょう。しばらくしてから、変更を加えて、すでに実行されているサービスをアップグレードする必要があります。ここで注意が必要な部分があります。アップグレードがスムーズに行われることもあれば、何が問題を引き起こしているのかわからないこともあります。Windows Azureは、これらの問題に対処しようとしました。
クラウドサービスを更新する
アプリケーションコードは、Azure管理ポータルで簡単に更新できます。先に進む前に、サービスパッケージ(.cspkg)とサービス構成ファイル(.cscfg)が必要になります。
Step 1 −管理ポータルにログインします。
Step 2 −更新するサービスに移動します。
Step 3−トップメニューから[インスタンス]をクリックし、[更新]をクリックします。次の画面が表示されます。
Step 4 −デプロイメントラベル名を入力し、.cspkgファイルと.cscfgファイルをアップロードします。
Step 5 −更新する役割を選択するか、すべての役割を更新する場合は「すべて」を選択します。
Step 6 −必要に応じてチェックボックスをオンにし、右側の[矢印]をクリックします。
VIP(仮想IP)スワップ
サービスのアーキテクチャに変更を加える必要がある場合、シナリオに遭遇する可能性があります。Azureは、アップグレードを簡単に処理できる方法をプロビジョニングします。デプロイメント環境には、本番環境とステージングの2つがあります。サービスが本番環境にあると仮定しましょう。ただし、ステージング環境に新しいバージョンをデプロイできます。その後、テストするだけで、すべて問題がなければ、本番デプロイメントと交換します。舞台裏では、本番環境とステージング展開の仮想IPが交換されるため、ステージングが本番環境になり、本番環境がステージングになります。スワッピングが発生している間、サービスは中断されません。これはすべて、サービスのダウンタイムなしで実行されます。また、必要に応じて、古い製品バージョンに簡単にロールバックできます。
Step 1 −管理ポータルにログインします。
Step 2−サービスに移動します。トップメニューから「インスタンス」を選択します。次の画面で、このサービスには2つのインスタンスがあります。
Step 3−ステージングと本番環境でサービスをデプロイすると、画面の下部にある「スワップ」がアクティブ化されていることがわかります。そのスワップアイコンをクリックするだけで完了します。
考慮事項
- デプロイメントごとにエンドポイントの数が異なる場合、スワップすることはできません。
- サービスのIPアドレスは変更されません。