Movatterモバイル変換

[0]ホーム
URL:

PDF, PPTX1,429 views

今こそ知りたい!Microsoft Azureの基礎

2021年6月3日開催無料セミナー「今こそ知りたい!Microsoft Azureの基礎」セミナー資料です

Embed presentation

Download as PDF, PPTX
今こそ知りたいMicrosoft Azureの基礎トレノケート株式会社横山 哲也2021年6月3日(木)
横山 哲也 (トレノケート株式会社)◼ 主な資格⚫ Microsoft Certified Trainer (MCT)⚫ Microsoft Certified:Azure Solutions Architect Expert他⚫ AWS 認定クラウドプラクティショナー◼ 最近の著書• ひと目でわかるAzure基本から学ぶサーバー&ネットワーク構築 第3版(著)(日経BP)• 徹底攻略 Microsoft Azure Fundamentals教科書[AZ-900]対応(監修・共著)• (インプレス)◼ ブログ: ヨコヤマ企画 http://yp.g20k.jp/2
本日の内容1. パブリッククラウドとAzure2. Azureの契約と管理ツール3. Azureのグローバルインフラストラクチャ4. Azureのコアサービス5. Azureのコンプライアンス管理概要3
1. パブリッククラウドとAzure◼ クラウドコンピューティングの利点とリスク◼ クラウドコンピューティングの展開モデル◼ クラウドコンピューティングのサービスモデル4
クラウドコンピューティングの利点とリスク◼ 利点⚫ 必要な機能を⚫ 必要な時に⚫ 必要なだけ使い⚫ 使った分だけ支払う◼ リスク⚫ 思ったようにできないこともある⚫ 想定外の使い方は困難検証済みのデザインパターン「クラウド設計パターン」https://docs.microsoft.com/ja-jp/azure/architecture/patterns/5
クラウドの展開モデル6パブリッククラウドAzureマイクロソフトは、あらゆる展開モデルを提供プライベートクラウドSystem Center製品ハイブリッドクラウドAzure StackマルチクラウドAzure Arc
クラウドのサービスモデル◼ IaaS (Infrastructure as a Service)⚫ コンピュータ基盤(CPUやディスク装置など)のサービス化◼ PaaS (Platform as a Service)⚫ アプリケーション基盤(OSとミドルウェア)のサービス化◼ SaaS (Software as a Service)⚫ アプリケーションソフトウェアのサービス化SaaS アプリケーション Microsoft 365/Dynamics 365などPaaS OS/ミドルウェア Microsoft AzureIaaS コンピュータ基盤 Microsoft Azureハードウェア7マイクロソフトは、あらゆるサービスモデルを提供
2. Azureの契約と管理ツール◼ テナントとサブスクリプション◼ テナントとAzure Active Directory◼ サブスクリプションの種類◼ Azure管理ツール◼ 価格計算の基礎8
テナントとサブスクリプション◼ テナント⚫ Azureを利用する組織◼ サブスクリプション⚫ Azureの契約単位⚫ 請求書の発行単位(従量課金の場合)⚫ 運用環境と開発環境など◼ テナントの例⚫ ショッピングモールのテナント契約⚫ 1つの会社で1つの契約◼ サブスクリプションの例⚫ ショッピングモールの出店場所⚫ 1つの会社で複数の出店9トレノケートオークタワー20F19Fテナント契約出店
テナントとAzure Active Directory◼ テナント管理⚫ Azure Active Directory (Azure AD)⚫ テナントとAzure ADは1対1対応⚫ 1社1テナントを強く推奨◼ テナント管理の注意⚫ テナントを切り換えると、情報が引き継がれない⚫ テナントを共有すると、多くの組織情報が参照可能◼ 複数テナントの例⚫ 社内用テナント⚫ 顧客サービス用テナント10テナント ≒ テナントを管理するAzure AD
サブスクリプションの種類◼ 従量課金(PAYG: Pay As You Go)⚫ 個別契約(個人を含む)⚫ サブスクリプション単位で請求⚫ クレジットカード払い(条件を満たせば請求書払可)◼ エンタープライズアグリーメント(EA)⚫ 企業単位で契約(大企業向け)⚫ 請求書払い⚫ 年額コミットメントが必要◼ クラウドソリューションプロバイダー(CSP)⚫ 企業単位で契約(中小企業向け)⚫ 請求書払い(CSPによる)11サブスクリプション ≒ Azure ADの契約単位
Azure管理ツール◼ GUIベース (クラウドシェル機能を含む)⚫ Azureポータル(Web)⚫ モバイルアプリ(iOS、Android)⚫ Windowsアプリ(プレビュー)◼ コマンドライン(Windows、macOS、Linux対応)⚫ Azure PowerShell (.NETベース)⚫ Azure CLI (Pythonベース)◼ 管理ツールの役割⚫ Azure Resource Manager(ARM)テンプレートを作成⚫ ARMテンプレートをリソースマネージャーに渡す12マルチプラットフォーム管理ツール ARMテンプレート リソースマネージャー
価格計算の基礎◼ 使用時間⚫ 仮想マシン…1分単位(最低課金1分、以降1分未満切捨)⚫ VPNゲートウェイ…時間単位◼ 処理量⚫ ストレージ…容量単価⚫ インターネット帯域(アウトバウンド) …1GB単価◼ 処理回数⚫ ストレージ…処理回数(1万回あたり)◼ 価格計算⚫ 単価: Azureの価格⚫ 合計: Azure料金計算ツール⚫ TCO: 総保有コスト計算ツール13https://azure.microsoft.com/ja-jp/pricing/
価格計算の基礎: Azure VM vs. AWS EC2◼ Azure VM (Virtual Machine)◼ Amazon EC2 (Elastic Compute Cloud)14https://azure.microsoft.com/ja-jp/pricing/Azure VM Amazon EC2課金停止 割り当て解除(停止では継続課金)停止課金単位(最小課金)分単位(1分) 秒単位(60秒)または時間単位(1時間)ストレージ マネージドディスク EBSストレージ自動削除原則自動削除なし 仮想マシン削除と連動可(オプション)
価格計算の基礎: 構成例◼ ロードバランサー◼ 2台の仮想マシン◼ 共有フォルダー15IPアドレス仮想マシン 仮想マシンロードバランサー(無料SKU*もある)インターネット向け通信¥ ¥¥¥¥¥¥ 課金対象管理ディスク 管理ディスク高可用性構成共有フォルダー*SKU: Stock Keeping Unit: 製品の型番¥ ¥
3. Azureのグローバルインフラストラクチャ◼ リージョン…地域障害対策◼ 可用性セット…ハードウェア障害対策◼ 可用性ゾーン…データセンター障害対策16詳しい使い方は次回(その機会があれば)
Azureインフラストラクチャ: リージョン◼ 地域障害への対策: 150マイル(240Km)以上◼ リージョン…データセンターのある地域◼ リージョンペア…ストレージの複製先(オプション)17リージョンペアの例⚫ 東日本(東京・埼玉)と西日本(大阪)⚫ 韓国中部(ソウル)と韓国南部(プサン)⚫ 東南アジア(シンガポール)と東アジア(香港)
Azureインフラストラクチャ: 可用性セット◼ ハードウェア障害とソフトウェア更新への対策◼ 可用性セット…障害ドメインと更新ドメインを分離⚫ 障害ドメイン…ハードウェア障害の影響範囲(≒ラック)⚫ 更新ドメイン…ソフトウェア更新の影響範囲(≒物理マシン)18物理マシンスイッチ障害ドメイン物理マシンスイッチ障害ドメイン物理マシンスイッチ障害ドメイン可用性セット更新ドメイン可用性セット
Azureインフラストラクチャ: 可用性ゾーン◼ 可用性ゾーン…データセンター障害対策⚫ 3箇所以上(通常3箇所)⚫ 自動または手動割り当て◼ 一部リージョンのみ⚫ ○東日本⚫ ×西日本19ゾーン3ゾーン1 ゾーン2遅延2ミリ秒数Km~数十Km遅延2ミリ秒数Km~数十Km遅延2ミリ秒数Km~数十Kmリージョン⚫ ○東南アジア⚫ ×東アジア⚫ △韓国中部(2021年予定)⚫ ×韓国南部
4. Azureのコアサービス◼ コンピューティング◼ ネットワーキング◼ ストレージ◼ アプリケーションサービス20
Azureのコアサービス: コンピューティング◼ 仮想マシン⚫ Azure VM⚫ 仮想マシンスケールセット(VMSS)⚫ [AWS] Amazon EC2 (Elastic Compute Cloud)◼ コンテナ⚫ Azureコンテナインスタンス(ACI)⚫ Azureコンテナレジストリ(ACR)⚫ Azure Kubernetes Service (AKS)[AWS]Amazon ECS (Elastic Container Service)[AWS]Amazon ECR (Elastic Container Registry)[AWS]Amazon EKS (Elastic Kubernetes Service)◼ サーバーレス⚫ アプリケーションサービスとして提供21
デモ: 仮想マシンスケールセット◼ 事前準備(構成済み)⚫ サブスクリプションの契約⚫ 仮想マシンカスタムイメージの作成◼ ネットワークセキュリティグループの作成◼ 仮想ネットワーク(L3スイッチ)の作成⚫ IPアドレス範囲の構成⚫ サブネットの構成◼ 仮想マシンスケールセットの作成⚫ 仮想マシンの構成(ここでスクリプト実行も可能)⚫ ストレージの構成⚫ 仮想ネットワークとロードバランサーの構成⚫ スケーリングの構成22DEMO
Azureのコアサービス: ネットワーキング◼ 仮想ネットワーク◼ ネットワーク間接続(インターネットワーキング)◼ ネットワークセキュリティ◼ ロードバランサー23
Azureのコアサービス: ネットワーキング: 仮想ネットワーク◼ 仮想ネットワーク(VNET) = L3スイッチ⚫ [AWS]VPC (Virtual Private Cloud)◼ サブネット必須⚫ 専用サブネットが必要なサービスもある例: VPNゲートウェイ、Bastion◼ 既定でインターネット利用可能⚫ 送信: いつでも(特別な設定不要)⚫ 受信: パブリックIPアドレスが必要24サブネットサブネットVNETインターネットサブネットAzureはPaaS専用だったのでインターネット接続が当然?
Azureのコアサービス: ネットワーキング: インターネットワーキング25AzureのVNET間ポイント対サイトサイト間社内ネットワークExpress RouteVNETピアリング社内ネットワークVNET間AzureのVNET間仮想ネットワーク閉域網インターネット
Azureのコアサービス: ネットワーキング: ネットワークセキュリティ◼ ネットワークセキュリティグループ(NSG)⚫ L4(5-tuple)⚫ 既定の規則: VNET間可、インターネット送信可AWSのセキュリティグループに比べてゆるい◼ Web Application Firewall⚫ L7(Web専用)◼ Azure Firewall⚫ L4 + L7⚫ 脅威インテリジェンス◼ DDoS保護(Basic)⚫ Basic強制/Standard26送信元ポート番号 宛先ポート番号プロトコル(TCP/UDP)送信元IPアドレス 宛先IPアドレスL7 アプリケーション層 HTTP/HTTPSL6 プレゼンテーション層 文字コードなどL5 セッション層 ポート番号TCP/UDPL4 トランスポート層L3 ネットワーク層 IPL2 データリンク層 LANL1 物理層 物理層
Azureのコアサービス: ネットワーキング: ロードバランサー27◼ 主なロードバランス機能◼ AWSとの対応レイヤー 展開先 内部 外部Azure Load Balancer L4 リージョン ○ ○Application Gateway L7(Web) リージョン ○ ○Azure Front Door L7(Web) グローバル × ○Azure Traffic Manager DNS名 グローバル × ○Azure AWSネットワークセキュリティグループ セキュリティグループWebアプリケーションファイアウォール WebアプリケーションファイアウォールAzure Firewall AWS Network FirewallAzure Load Balancer ELB Network Load BalancerApplication Gateway ELB Application Load BalancerAzure Front Door Global AcceleratorAzure Traffic Manager Route 53 (DNSサーバー)*ELB: Amazon Elastic Load Balancing
Azureのコアサービス: ストレージ◼ 汎用ストレージアカウント: すべて HTTP API あり⚫ Blob…HTTPベースのオブジェクトストレージ• HDFS互換ストレージとしても利用可能Azure Data Lake Storage Gen2⚫ File...SMB 3.0ベースのファイル共有⚫ Queue…アプリケーション間通信⚫ Table…キーバリューストア型データベース⚫ (原則として)使った分だけ支払う(1GB単価+アクセス料金)◼ マネージドディスク: 仮想マシン専用⚫ 内部でBlobを使用⚫ 割り当てた分だけ支払う28ストレージ実装各種ストレージAPI
デモ: Azure File◼ 汎用ストレージアカウントの作成◼ Blobの作成⚫ パブリックアクセス⚫ プライベートアクセス⚫ SAS(共有アクセス署名)◼ Fileの作成⚫ SMBアクセス29DEMO
Azureのコアサービス: ストレージ: Azure vs. AWS◼ オブジェクトストレージ(BLOB)◼ その他のストレージ30Azure AWSSMB共有フォルダーFilesAmazon FSx for Windows File ServerNFS共有フォルダー Amazon Elastic File Systemメッセージキュー Queue SQS (Simple Queue Service)キーバリューストアTableAmazon DynamoDBCosmosDB仮想ディスク マネージドディスク EBS (Elastic Block Storage)Azure ホット クール アーカイブローカル冗長 (Azureのみ) S3 1ゾーン–低頻度アクセス (Azureのみ)ゾーン冗長 S3標準 S3標準–低頻度アクセス S3 Glacierジオ冗長 レプリケーション (Azureのみ) (Azureのみ)読み取りジオ冗長 (Azureのみ) (Azureのみ) (Azureのみ)*S3: Simple Storage Service
Azureのコアサービス: アプリケーションサービス(アプリ)◼ Web App ≒ AWS Elastic Beanstalk⚫ 専用仮想マシンの割り当て(Azure VMではない)⚫ AWSはEC2仮想マシンを利用◼ Logic App ≒ AWS Step Functions◼ Functions(関数) ≒ AWS Lambda⚫ サーバーレス(動作した分だけ課金)⚫ Appサービスプラン(経過時間に課金)⚫ ランタイム: .NET、Java、Python、Node.js31
5. Azureのコンプライアンス管理概要◼ ロールベースアクセス制御◼ Azure Policy◼ Azure Blueprints32
ロールベースアクセス制御(RBAC)◼ ≒AWS IAM(Identity and Access Management)◼ 役割ベースのアクセス制御…認可の規則⚫ 権限を個人に与えると人事異動時に面倒⚫ 権限をグループに与えると組織変更時に面倒所有者開発1課ヨコヤマ共同作成者開発2課タニノ閲覧者開発3課オカヤマ広報部ユーザー グループ 役割マツマエリソース33
ロールベースアクセス制御(続き)◼ ≒AWS IAM(Identity and Access Management)◼ 役割ベースのアクセス制御⚫ タニノさんが人事異動……開発1課から開発2課へ⚫ 開発3課の役割変更 ……閲覧者から共同作成者へ⚫ リソースの設定は変更不要所有者開発1課ヨコヤマ共同作成者開発2課タニノ閲覧者開発3課オカヤマ広報部ユーザー グループ 役割マツマエリソース34
Azure Policy◼ ≒AWS Config◼ 目的…決められたルールの遵守を強制⚫ 監査…確認して違反者に連絡⚫ 拒否…ルールの強制(新規作成時にチェック)◼ ポリシー…基本的なルール◼ イニシアチブ…ルールの集合体35Dシリーズ限定4コア以下タグ付け必須仮想マシンポリシー 運用ポリシー開発部イニシアチブ東日本のみ*タグ:一種のメモ
Azure Blueprints◼ 新しい環境を迅速に構築するための機能⚫ Blueprintの作成⚫ Blueprintに基づいた展開⚫ Blueprintの追跡と削除◼ 主な機能⚫ Azure Resource Manager(ARM)テンプレート≒AWS CloudFormation⚫ リソースグループ作成≒AWS CloudFormation⚫ ロールの割り当て ≒AWS IAM⚫ ポリシーの割り当て ≒AWS Config36
まとめ37
まとめ1. パブリッククラウドとAzure⚫ マイクロソフトはあらゆるモデルをサポート2. Azureの契約と管理ツール⚫ テナントとサブスクリプション3. Azureのグローバルインフラストラクチャ⚫ リージョン、可用性セット、可用性ゾーン4. Azureのコアサービス⚫ コンピューティング、ネットワーク、ストレージ5. Azureのコンプライアンス管理概要⚫ 可否…RBAC(ロールベースアクセス制御)⚫ 制約…Azure Policy⚫ 青写真…Azure Blueprints38
PR【教育コース】◼ Microsoft Azure 基礎(AZ-900T01)www.trainocate.co.jp/reference/course_details.aspx?code=MSC0661V⚫ 1日(講義+デモ)⚫ MCP試験AZ-900: Azure Fundamentals対応◼ AWS SysOps の Azure 管理 (AZ-010T00)www.trainocate.co.jp/reference/course_details.aspx?code=MSC0762V⚫ 2日(講義+演習)【書籍】◼ ひと目でわかるAzure基本から学ぶサーバー&ネットワーク構築 第3版https://www.nikkeibp.co.jp/atclpubmkt/book/19/P86520/◼ 徹底攻略 Microsoft Azure Fundamentals 教科書[AZ-900]対応https://book.impress.co.jp/books/111910117139

Recommended

PDF
Infrastructure as Code (IaC) 談義 2022
PDF
マルチテナント化で知っておきたいデータベースのこと
PDF
[Aurora事例祭り]Amazon Aurora を使いこなすためのベストプラクティス
PDF
今改めて学ぶ Microsoft Azure 基礎知識
PDF
Azure Network 概要
PPTX
AWS Organizations連携サービスの罠(Security JAWS 第26回 発表資料)
PDF
20190828 AWS Black Belt Online Seminar Amazon Aurora with PostgreSQL Compatib...
PDF
20190604 AWS Black Belt Online Seminar Amazon Simple Notification Service (SNS)
PDF
AWS Black Belt Online Seminar 2017 Amazon DynamoDB
PDF
一歩先行く Azure Computing シリーズ(全3回) 第2回 Azure VM どれを選ぶの? Azure VM 集中講座
PDF
20200630 AWS Black Belt Online Seminar Amazon Cognito
PDF
AWSとオンプレミスを繋ぐときに知っておきたいルーティングの基礎知識(CCSI監修!)
PDF
AWS Black Belt Techシリーズ Amazon Kinesis
PDF
IAM Roles Anywhereのない世界とある世界(2022年のAWSアップデートを振り返ろう ~Season 4~ 発表資料)
PDF
AWS Black Belt Online Seminar 2018 AWS Well-Architected Framework
PDF
機密データとSaaSは共存しうるのか!?セキュリティー重視のユーザー層を取り込む為のネットワーク通信のアプローチ
PDF
IDaaS を正しく活用するための認証基盤設計 ~Azure Active Directory の構成パターン詳細~
PDF
20200219 AWS Black Belt Online Seminar オンプレミスとAWS間の冗長化接続
PDF
20190723 AWS Black Belt Online Seminar AWS CloudHSM
PDF
Microsoft Azure Storage 概要
PDF
20200722 AWS Black Belt Online Seminar AWSアカウント シングルサインオンの設計と運用
PDF
AWS Black Belt Online Seminar - Amazon Lightsail
PDF
20190220 AWS Black Belt Online Seminar Amazon S3 / Glacier
PDF
20201118 AWS Black Belt Online Seminar 形で考えるサーバーレス設計 サーバーレスユースケースパターン解説
PPTX
Oracleからamazon auroraへの移行にむけて
PDF
ゲームアーキテクチャパターン (Aurora Serverless / DynamoDB)
PDF
データ活用を加速するAWS分析サービスのご紹介
PDF
20190911 AWS Black Belt Online Seminar AWS Batch
PDF
Azure overview 2019_feb_v1.02
PDF
インストールマニアックス5中間セミナー Windows Azureって何? インストールする前に相手を知ろう!

More Related Content

PDF
Infrastructure as Code (IaC) 談義 2022
PDF
マルチテナント化で知っておきたいデータベースのこと
PDF
[Aurora事例祭り]Amazon Aurora を使いこなすためのベストプラクティス
PDF
今改めて学ぶ Microsoft Azure 基礎知識
PDF
Azure Network 概要
PPTX
AWS Organizations連携サービスの罠(Security JAWS 第26回 発表資料)
PDF
20190828 AWS Black Belt Online Seminar Amazon Aurora with PostgreSQL Compatib...
PDF
20190604 AWS Black Belt Online Seminar Amazon Simple Notification Service (SNS)
Infrastructure as Code (IaC) 談義 2022
マルチテナント化で知っておきたいデータベースのこと
[Aurora事例祭り]Amazon Aurora を使いこなすためのベストプラクティス
今改めて学ぶ Microsoft Azure 基礎知識
Azure Network 概要
AWS Organizations連携サービスの罠(Security JAWS 第26回 発表資料)
20190828 AWS Black Belt Online Seminar Amazon Aurora with PostgreSQL Compatib...
20190604 AWS Black Belt Online Seminar Amazon Simple Notification Service (SNS)

What's hot

PDF
AWS Black Belt Online Seminar 2017 Amazon DynamoDB
PDF
一歩先行く Azure Computing シリーズ(全3回) 第2回 Azure VM どれを選ぶの? Azure VM 集中講座
PDF
20200630 AWS Black Belt Online Seminar Amazon Cognito
PDF
AWSとオンプレミスを繋ぐときに知っておきたいルーティングの基礎知識(CCSI監修!)
PDF
AWS Black Belt Techシリーズ Amazon Kinesis
PDF
IAM Roles Anywhereのない世界とある世界(2022年のAWSアップデートを振り返ろう ~Season 4~ 発表資料)
PDF
AWS Black Belt Online Seminar 2018 AWS Well-Architected Framework
PDF
機密データとSaaSは共存しうるのか!?セキュリティー重視のユーザー層を取り込む為のネットワーク通信のアプローチ
PDF
IDaaS を正しく活用するための認証基盤設計 ~Azure Active Directory の構成パターン詳細~
PDF
20200219 AWS Black Belt Online Seminar オンプレミスとAWS間の冗長化接続
PDF
20190723 AWS Black Belt Online Seminar AWS CloudHSM
PDF
Microsoft Azure Storage 概要
PDF
20200722 AWS Black Belt Online Seminar AWSアカウント シングルサインオンの設計と運用
PDF
AWS Black Belt Online Seminar - Amazon Lightsail
PDF
20190220 AWS Black Belt Online Seminar Amazon S3 / Glacier
PDF
20201118 AWS Black Belt Online Seminar 形で考えるサーバーレス設計 サーバーレスユースケースパターン解説
PPTX
Oracleからamazon auroraへの移行にむけて
PDF
ゲームアーキテクチャパターン (Aurora Serverless / DynamoDB)
PDF
データ活用を加速するAWS分析サービスのご紹介
PDF
20190911 AWS Black Belt Online Seminar AWS Batch
AWS Black Belt Online Seminar 2017 Amazon DynamoDB
一歩先行く Azure Computing シリーズ(全3回) 第2回 Azure VM どれを選ぶの? Azure VM 集中講座
20200630 AWS Black Belt Online Seminar Amazon Cognito
AWSとオンプレミスを繋ぐときに知っておきたいルーティングの基礎知識(CCSI監修!)
AWS Black Belt Techシリーズ Amazon Kinesis
IAM Roles Anywhereのない世界とある世界(2022年のAWSアップデートを振り返ろう ~Season 4~ 発表資料)
AWS Black Belt Online Seminar 2018 AWS Well-Architected Framework
機密データとSaaSは共存しうるのか!?セキュリティー重視のユーザー層を取り込む為のネットワーク通信のアプローチ
IDaaS を正しく活用するための認証基盤設計 ~Azure Active Directory の構成パターン詳細~
20200219 AWS Black Belt Online Seminar オンプレミスとAWS間の冗長化接続
20190723 AWS Black Belt Online Seminar AWS CloudHSM
Microsoft Azure Storage 概要
20200722 AWS Black Belt Online Seminar AWSアカウント シングルサインオンの設計と運用
AWS Black Belt Online Seminar - Amazon Lightsail
20190220 AWS Black Belt Online Seminar Amazon S3 / Glacier
20201118 AWS Black Belt Online Seminar 形で考えるサーバーレス設計 サーバーレスユースケースパターン解説
Oracleからamazon auroraへの移行にむけて
ゲームアーキテクチャパターン (Aurora Serverless / DynamoDB)
データ活用を加速するAWS分析サービスのご紹介
20190911 AWS Black Belt Online Seminar AWS Batch

Similar to 今こそ知りたい!Microsoft Azureの基礎

PDF
Azure overview 2019_feb_v1.02
PDF
インストールマニアックス5中間セミナー Windows Azureって何? インストールする前に相手を知ろう!
PDF
SAP on Azure Cloud Workshop Material Japanese 20190221
PPT
Keynote
PDF
Azure IaaS update (2018年6月~8月 発表版)
PDF
帰ってきた インフラ野郎 Azureチーム ~Azure データセンターテクノロジー解体新書2018春~ - de:code2018
PDF
[日本DCの本命、大阪でWindows Azureを愛でる会] Windows Azure 概要 & 最新情報
PDF
JAZUG Nagoya Azure Update 20140607
PDF
20150704 MS Azure最新 - innovation egg 第4回
PDF
Get started with azure v0.9.19.1213
PDF
Azure reliability v0.1.21.0422
PPTX
[簡易提案書]Azure overview 2017_april_v1.00
PDF
Kansai Azure Azure Overview & Update 20140926
PPTX
Microsoft Azure PaaS 概要
PPTX
[簡易提案書]Azure overview 2017_sep_v0.9
PPTX
Azure インフラの信頼性とガバナンス
PDF
[BPStudy#80] パブリック クラウド プラットフォーム「Microsoft Azure」 最新アップデート #bpstudy
PDF
20180918_ops on azure-main
PDF
Azure IaaS update (2019年1月~2月 発表版)
PDF
[ハッカーズチャンプルー2014] 初めてのMicrosoft Azure
Azure overview 2019_feb_v1.02
インストールマニアックス5中間セミナー Windows Azureって何? インストールする前に相手を知ろう!
SAP on Azure Cloud Workshop Material Japanese 20190221
Keynote
Azure IaaS update (2018年6月~8月 発表版)
帰ってきた インフラ野郎 Azureチーム ~Azure データセンターテクノロジー解体新書2018春~ - de:code2018
[日本DCの本命、大阪でWindows Azureを愛でる会] Windows Azure 概要 & 最新情報
JAZUG Nagoya Azure Update 20140607
20150704 MS Azure最新 - innovation egg 第4回
Get started with azure v0.9.19.1213
Azure reliability v0.1.21.0422
[簡易提案書]Azure overview 2017_april_v1.00
Kansai Azure Azure Overview & Update 20140926
Microsoft Azure PaaS 概要
[簡易提案書]Azure overview 2017_sep_v0.9
Azure インフラの信頼性とガバナンス
[BPStudy#80] パブリック クラウド プラットフォーム「Microsoft Azure」 最新アップデート #bpstudy
20180918_ops on azure-main
Azure IaaS update (2019年1月~2月 発表版)
[ハッカーズチャンプルー2014] 初めてのMicrosoft Azure

More from Trainocate Japan, Ltd.

PPTX
test_アンケート案内_securityliteracy0907.pptx
PDF
なるべく作らない内製のために~「作る」から「選んでつなぐ」へ~
PDF
AWS エンジニア育成における効果的なトレーニング活用のすすめ
PDF
LPI認定の概要
PDF
アンチパターンで気づくAWS Well-Architected Framework入門編 信頼性の柱 総集編
PPTX
AWS設計ガイドラインで取り組むクラウドシフト
PDF
30分でわかる! コンピュータネットワーク
PDF
セキュアなテレワークの実現
PDF
OSSを活用したIaCの実現
PDF
AWS Organizationsでマルチアカウントハンズオン環境を構築した話
PDF
どう変わる? 新シスコ認定トレーニング ~CCNAとCCNP Enterprise~
PPTX
Microsoft Teams 管理のススメ
PPTX
ノンコーディングでビジネスアプリ作成 PowerApps入門
PDF
情報漏えい対策だけでは済まない 最新の脅威へ立ち向かうには
PDF
20191024 dx trainocate
PDF
IoTセキュリティの課題
PDF
AWS IoT サービスのアップデート情報とセキュリティ関連機能
PDF
IoTデバイスを脅威から守るセキュリティ機能-RXセキュリティMCUのご紹介
PDF
デバイス・レベルまで対策が必要なIoTセキュリティ
PDF
パネルディスカッション
test_アンケート案内_securityliteracy0907.pptx
なるべく作らない内製のために~「作る」から「選んでつなぐ」へ~
AWS エンジニア育成における効果的なトレーニング活用のすすめ
LPI認定の概要
アンチパターンで気づくAWS Well-Architected Framework入門編 信頼性の柱 総集編
AWS設計ガイドラインで取り組むクラウドシフト
30分でわかる! コンピュータネットワーク
セキュアなテレワークの実現
OSSを活用したIaCの実現
AWS Organizationsでマルチアカウントハンズオン環境を構築した話
どう変わる? 新シスコ認定トレーニング ~CCNAとCCNP Enterprise~
Microsoft Teams 管理のススメ
ノンコーディングでビジネスアプリ作成 PowerApps入門
情報漏えい対策だけでは済まない 最新の脅威へ立ち向かうには
20191024 dx trainocate
IoTセキュリティの課題
AWS IoT サービスのアップデート情報とセキュリティ関連機能
IoTデバイスを脅威から守るセキュリティ機能-RXセキュリティMCUのご紹介
デバイス・レベルまで対策が必要なIoTセキュリティ
パネルディスカッション

今こそ知りたい!Microsoft Azureの基礎

  • 1.
  • 2.
    横山 哲也 (トレノケート株式会社)◼主な資格⚫ Microsoft Certified Trainer (MCT)⚫ Microsoft Certified:Azure Solutions Architect Expert他⚫ AWS 認定クラウドプラクティショナー◼ 最近の著書• ひと目でわかるAzure基本から学ぶサーバー&ネットワーク構築 第3版(著)(日経BP)• 徹底攻略 Microsoft Azure Fundamentals教科書[AZ-900]対応(監修・共著)• (インプレス)◼ ブログ: ヨコヤマ企画 http://yp.g20k.jp/2
  • 3.
    本日の内容1. パブリッククラウドとAzure2. Azureの契約と管理ツール3.Azureのグローバルインフラストラクチャ4. Azureのコアサービス5. Azureのコンプライアンス管理概要3
  • 4.
    1. パブリッククラウドとAzure◼ クラウドコンピューティングの利点とリスク◼クラウドコンピューティングの展開モデル◼ クラウドコンピューティングのサービスモデル4
  • 5.
    クラウドコンピューティングの利点とリスク◼ 利点⚫ 必要な機能を⚫必要な時に⚫ 必要なだけ使い⚫ 使った分だけ支払う◼ リスク⚫ 思ったようにできないこともある⚫ 想定外の使い方は困難検証済みのデザインパターン「クラウド設計パターン」https://docs.microsoft.com/ja-jp/azure/architecture/patterns/5
  • 6.
  • 7.
    クラウドのサービスモデル◼ IaaS (Infrastructureas a Service)⚫ コンピュータ基盤(CPUやディスク装置など)のサービス化◼ PaaS (Platform as a Service)⚫ アプリケーション基盤(OSとミドルウェア)のサービス化◼ SaaS (Software as a Service)⚫ アプリケーションソフトウェアのサービス化SaaS アプリケーション Microsoft 365/Dynamics 365などPaaS OS/ミドルウェア Microsoft AzureIaaS コンピュータ基盤 Microsoft Azureハードウェア7マイクロソフトは、あらゆるサービスモデルを提供
  • 8.
    2. Azureの契約と管理ツール◼ テナントとサブスクリプション◼テナントとAzure Active Directory◼ サブスクリプションの種類◼ Azure管理ツール◼ 価格計算の基礎8
  • 9.
    テナントとサブスクリプション◼ テナント⚫ Azureを利用する組織◼サブスクリプション⚫ Azureの契約単位⚫ 請求書の発行単位(従量課金の場合)⚫ 運用環境と開発環境など◼ テナントの例⚫ ショッピングモールのテナント契約⚫ 1つの会社で1つの契約◼ サブスクリプションの例⚫ ショッピングモールの出店場所⚫ 1つの会社で複数の出店9トレノケートオークタワー20F19Fテナント契約出店
  • 10.
    テナントとAzure Active Directory◼テナント管理⚫ Azure Active Directory (Azure AD)⚫ テナントとAzure ADは1対1対応⚫ 1社1テナントを強く推奨◼ テナント管理の注意⚫ テナントを切り換えると、情報が引き継がれない⚫ テナントを共有すると、多くの組織情報が参照可能◼ 複数テナントの例⚫ 社内用テナント⚫ 顧客サービス用テナント10テナント ≒ テナントを管理するAzure AD
  • 11.
    サブスクリプションの種類◼ 従量課金(PAYG: PayAs You Go)⚫ 個別契約(個人を含む)⚫ サブスクリプション単位で請求⚫ クレジットカード払い(条件を満たせば請求書払可)◼ エンタープライズアグリーメント(EA)⚫ 企業単位で契約(大企業向け)⚫ 請求書払い⚫ 年額コミットメントが必要◼ クラウドソリューションプロバイダー(CSP)⚫ 企業単位で契約(中小企業向け)⚫ 請求書払い(CSPによる)11サブスクリプション ≒ Azure ADの契約単位
  • 12.
    Azure管理ツール◼ GUIベース (クラウドシェル機能を含む)⚫Azureポータル(Web)⚫ モバイルアプリ(iOS、Android)⚫ Windowsアプリ(プレビュー)◼ コマンドライン(Windows、macOS、Linux対応)⚫ Azure PowerShell (.NETベース)⚫ Azure CLI (Pythonベース)◼ 管理ツールの役割⚫ Azure Resource Manager(ARM)テンプレートを作成⚫ ARMテンプレートをリソースマネージャーに渡す12マルチプラットフォーム管理ツール ARMテンプレート リソースマネージャー
  • 13.
    価格計算の基礎◼ 使用時間⚫ 仮想マシン…1分単位(最低課金1分、以降1分未満切捨)⚫VPNゲートウェイ…時間単位◼ 処理量⚫ ストレージ…容量単価⚫ インターネット帯域(アウトバウンド) …1GB単価◼ 処理回数⚫ ストレージ…処理回数(1万回あたり)◼ 価格計算⚫ 単価: Azureの価格⚫ 合計: Azure料金計算ツール⚫ TCO: 総保有コスト計算ツール13https://azure.microsoft.com/ja-jp/pricing/
  • 14.
    価格計算の基礎: Azure VMvs. AWS EC2◼ Azure VM (Virtual Machine)◼ Amazon EC2 (Elastic Compute Cloud)14https://azure.microsoft.com/ja-jp/pricing/Azure VM Amazon EC2課金停止 割り当て解除(停止では継続課金)停止課金単位(最小課金)分単位(1分) 秒単位(60秒)または時間単位(1時間)ストレージ マネージドディスク EBSストレージ自動削除原則自動削除なし 仮想マシン削除と連動可(オプション)
  • 15.
    価格計算の基礎: 構成例◼ ロードバランサー◼2台の仮想マシン◼ 共有フォルダー15IPアドレス仮想マシン 仮想マシンロードバランサー(無料SKU*もある)インターネット向け通信¥ ¥¥¥¥¥¥ 課金対象管理ディスク 管理ディスク高可用性構成共有フォルダー*SKU: Stock Keeping Unit: 製品の型番¥ ¥
  • 16.
    3. Azureのグローバルインフラストラクチャ◼ リージョン…地域障害対策◼可用性セット…ハードウェア障害対策◼ 可用性ゾーン…データセンター障害対策16詳しい使い方は次回(その機会があれば)
  • 17.
    Azureインフラストラクチャ: リージョン◼ 地域障害への対策:150マイル(240Km)以上◼ リージョン…データセンターのある地域◼ リージョンペア…ストレージの複製先(オプション)17リージョンペアの例⚫ 東日本(東京・埼玉)と西日本(大阪)⚫ 韓国中部(ソウル)と韓国南部(プサン)⚫ 東南アジア(シンガポール)と東アジア(香港)
  • 18.
    Azureインフラストラクチャ: 可用性セット◼ ハードウェア障害とソフトウェア更新への対策◼可用性セット…障害ドメインと更新ドメインを分離⚫ 障害ドメイン…ハードウェア障害の影響範囲(≒ラック)⚫ 更新ドメイン…ソフトウェア更新の影響範囲(≒物理マシン)18物理マシンスイッチ障害ドメイン物理マシンスイッチ障害ドメイン物理マシンスイッチ障害ドメイン可用性セット更新ドメイン可用性セット
  • 19.
    Azureインフラストラクチャ: 可用性ゾーン◼ 可用性ゾーン…データセンター障害対策⚫3箇所以上(通常3箇所)⚫ 自動または手動割り当て◼ 一部リージョンのみ⚫ ○東日本⚫ ×西日本19ゾーン3ゾーン1 ゾーン2遅延2ミリ秒数Km~数十Km遅延2ミリ秒数Km~数十Km遅延2ミリ秒数Km~数十Kmリージョン⚫ ○東南アジア⚫ ×東アジア⚫ △韓国中部(2021年予定)⚫ ×韓国南部
  • 20.
    4. Azureのコアサービス◼ コンピューティング◼ネットワーキング◼ ストレージ◼ アプリケーションサービス20
  • 21.
    Azureのコアサービス: コンピューティング◼ 仮想マシン⚫Azure VM⚫ 仮想マシンスケールセット(VMSS)⚫ [AWS] Amazon EC2 (Elastic Compute Cloud)◼ コンテナ⚫ Azureコンテナインスタンス(ACI)⚫ Azureコンテナレジストリ(ACR)⚫ Azure Kubernetes Service (AKS)[AWS]Amazon ECS (Elastic Container Service)[AWS]Amazon ECR (Elastic Container Registry)[AWS]Amazon EKS (Elastic Kubernetes Service)◼ サーバーレス⚫ アプリケーションサービスとして提供21
  • 22.
    デモ: 仮想マシンスケールセット◼ 事前準備(構成済み)⚫サブスクリプションの契約⚫ 仮想マシンカスタムイメージの作成◼ ネットワークセキュリティグループの作成◼ 仮想ネットワーク(L3スイッチ)の作成⚫ IPアドレス範囲の構成⚫ サブネットの構成◼ 仮想マシンスケールセットの作成⚫ 仮想マシンの構成(ここでスクリプト実行も可能)⚫ ストレージの構成⚫ 仮想ネットワークとロードバランサーの構成⚫ スケーリングの構成22DEMO
  • 23.
    Azureのコアサービス: ネットワーキング◼ 仮想ネットワーク◼ネットワーク間接続(インターネットワーキング)◼ ネットワークセキュリティ◼ ロードバランサー23
  • 24.
    Azureのコアサービス: ネットワーキング: 仮想ネットワーク◼仮想ネットワーク(VNET) = L3スイッチ⚫ [AWS]VPC (Virtual Private Cloud)◼ サブネット必須⚫ 専用サブネットが必要なサービスもある例: VPNゲートウェイ、Bastion◼ 既定でインターネット利用可能⚫ 送信: いつでも(特別な設定不要)⚫ 受信: パブリックIPアドレスが必要24サブネットサブネットVNETインターネットサブネットAzureはPaaS専用だったのでインターネット接続が当然?
  • 25.
    Azureのコアサービス: ネットワーキング: インターネットワーキング25AzureのVNET間ポイント対サイトサイト間社内ネットワークExpressRouteVNETピアリング社内ネットワークVNET間AzureのVNET間仮想ネットワーク閉域網インターネット
  • 26.
    Azureのコアサービス: ネットワーキング: ネットワークセキュリティ◼ネットワークセキュリティグループ(NSG)⚫ L4(5-tuple)⚫ 既定の規則: VNET間可、インターネット送信可AWSのセキュリティグループに比べてゆるい◼ Web Application Firewall⚫ L7(Web専用)◼ Azure Firewall⚫ L4 + L7⚫ 脅威インテリジェンス◼ DDoS保護(Basic)⚫ Basic強制/Standard26送信元ポート番号 宛先ポート番号プロトコル(TCP/UDP)送信元IPアドレス 宛先IPアドレスL7 アプリケーション層 HTTP/HTTPSL6 プレゼンテーション層 文字コードなどL5 セッション層 ポート番号TCP/UDPL4 トランスポート層L3 ネットワーク層 IPL2 データリンク層 LANL1 物理層 物理層
  • 27.
    Azureのコアサービス: ネットワーキング: ロードバランサー27◼主なロードバランス機能◼ AWSとの対応レイヤー 展開先 内部 外部Azure Load Balancer L4 リージョン ○ ○Application Gateway L7(Web) リージョン ○ ○Azure Front Door L7(Web) グローバル × ○Azure Traffic Manager DNS名 グローバル × ○Azure AWSネットワークセキュリティグループ セキュリティグループWebアプリケーションファイアウォール WebアプリケーションファイアウォールAzure Firewall AWS Network FirewallAzure Load Balancer ELB Network Load BalancerApplication Gateway ELB Application Load BalancerAzure Front Door Global AcceleratorAzure Traffic Manager Route 53 (DNSサーバー)*ELB: Amazon Elastic Load Balancing
  • 28.
    Azureのコアサービス: ストレージ◼ 汎用ストレージアカウント:すべて HTTP API あり⚫ Blob…HTTPベースのオブジェクトストレージ• HDFS互換ストレージとしても利用可能Azure Data Lake Storage Gen2⚫ File...SMB 3.0ベースのファイル共有⚫ Queue…アプリケーション間通信⚫ Table…キーバリューストア型データベース⚫ (原則として)使った分だけ支払う(1GB単価+アクセス料金)◼ マネージドディスク: 仮想マシン専用⚫ 内部でBlobを使用⚫ 割り当てた分だけ支払う28ストレージ実装各種ストレージAPI
  • 29.
    デモ: Azure File◼汎用ストレージアカウントの作成◼ Blobの作成⚫ パブリックアクセス⚫ プライベートアクセス⚫ SAS(共有アクセス署名)◼ Fileの作成⚫ SMBアクセス29DEMO
  • 30.
    Azureのコアサービス: ストレージ: Azurevs. AWS◼ オブジェクトストレージ(BLOB)◼ その他のストレージ30Azure AWSSMB共有フォルダーFilesAmazon FSx for Windows File ServerNFS共有フォルダー Amazon Elastic File Systemメッセージキュー Queue SQS (Simple Queue Service)キーバリューストアTableAmazon DynamoDBCosmosDB仮想ディスク マネージドディスク EBS (Elastic Block Storage)Azure ホット クール アーカイブローカル冗長 (Azureのみ) S3 1ゾーン–低頻度アクセス (Azureのみ)ゾーン冗長 S3標準 S3標準–低頻度アクセス S3 Glacierジオ冗長 レプリケーション (Azureのみ) (Azureのみ)読み取りジオ冗長 (Azureのみ) (Azureのみ) (Azureのみ)*S3: Simple Storage Service
  • 31.
    Azureのコアサービス: アプリケーションサービス(アプリ)◼ WebApp ≒ AWS Elastic Beanstalk⚫ 専用仮想マシンの割り当て(Azure VMではない)⚫ AWSはEC2仮想マシンを利用◼ Logic App ≒ AWS Step Functions◼ Functions(関数) ≒ AWS Lambda⚫ サーバーレス(動作した分だけ課金)⚫ Appサービスプラン(経過時間に課金)⚫ ランタイム: .NET、Java、Python、Node.js31
  • 32.
  • 33.
    ロールベースアクセス制御(RBAC)◼ ≒AWS IAM(Identityand Access Management)◼ 役割ベースのアクセス制御…認可の規則⚫ 権限を個人に与えると人事異動時に面倒⚫ 権限をグループに与えると組織変更時に面倒所有者開発1課ヨコヤマ共同作成者開発2課タニノ閲覧者開発3課オカヤマ広報部ユーザー グループ 役割マツマエリソース33
  • 34.
    ロールベースアクセス制御(続き)◼ ≒AWS IAM(Identityand Access Management)◼ 役割ベースのアクセス制御⚫ タニノさんが人事異動……開発1課から開発2課へ⚫ 開発3課の役割変更 ……閲覧者から共同作成者へ⚫ リソースの設定は変更不要所有者開発1課ヨコヤマ共同作成者開発2課タニノ閲覧者開発3課オカヤマ広報部ユーザー グループ 役割マツマエリソース34
  • 35.
    Azure Policy◼ ≒AWSConfig◼ 目的…決められたルールの遵守を強制⚫ 監査…確認して違反者に連絡⚫ 拒否…ルールの強制(新規作成時にチェック)◼ ポリシー…基本的なルール◼ イニシアチブ…ルールの集合体35Dシリーズ限定4コア以下タグ付け必須仮想マシンポリシー 運用ポリシー開発部イニシアチブ東日本のみ*タグ:一種のメモ
  • 36.
    Azure Blueprints◼ 新しい環境を迅速に構築するための機能⚫Blueprintの作成⚫ Blueprintに基づいた展開⚫ Blueprintの追跡と削除◼ 主な機能⚫ Azure Resource Manager(ARM)テンプレート≒AWS CloudFormation⚫ リソースグループ作成≒AWS CloudFormation⚫ ロールの割り当て ≒AWS IAM⚫ ポリシーの割り当て ≒AWS Config36
  • 37.
  • 38.
    まとめ1. パブリッククラウドとAzure⚫ マイクロソフトはあらゆるモデルをサポート2.Azureの契約と管理ツール⚫ テナントとサブスクリプション3. Azureのグローバルインフラストラクチャ⚫ リージョン、可用性セット、可用性ゾーン4. Azureのコアサービス⚫ コンピューティング、ネットワーク、ストレージ5. Azureのコンプライアンス管理概要⚫ 可否…RBAC(ロールベースアクセス制御)⚫ 制約…Azure Policy⚫ 青写真…Azure Blueprints38
  • 39.
    PR【教育コース】◼ Microsoft Azure基礎(AZ-900T01)www.trainocate.co.jp/reference/course_details.aspx?code=MSC0661V⚫ 1日(講義+デモ)⚫ MCP試験AZ-900: Azure Fundamentals対応◼ AWS SysOps の Azure 管理 (AZ-010T00)www.trainocate.co.jp/reference/course_details.aspx?code=MSC0762V⚫ 2日(講義+演習)【書籍】◼ ひと目でわかるAzure基本から学ぶサーバー&ネットワーク構築 第3版https://www.nikkeibp.co.jp/atclpubmkt/book/19/P86520/◼ 徹底攻略 Microsoft Azure Fundamentals 教科書[AZ-900]対応https://book.impress.co.jp/books/111910117139
[8]ページ先頭
©2009-2025 Movatter.jp