Archive for April, 2014

会社から(Yamaha RTX1200)、Microsoft Azure のデータセンターにサイト間VPNを接続して仮想マシンにアクセスしてみよう。(VPN:仮想ネットワーク)

概要 Microsoft Azureに仮想サーバを置き、会社のローカルネットワークから、インターネットでアクセスする場合には以下のようにサイト間VPNを接続する方法があります。(仮想プライベートネットワークで仮想プライベートクラウドを実現する) 今回はVPNの接続方法から、仮想マシンを作成して、リモートデスクトップを行うところまで、手順を解説します。 最後のほうに2日後の料金の実測もかいてあります。277円と激安です!! ※今回はサイト間VPN(Azure-Router)を説明します。 ※PCから直接AzureにVPNを接続する場合はポイント対サイト接続の構成が必要です。 メリット 簡単にいうと「仮想プライベートクラウド」が実現できる。 インターネットからのアクセスを不許可にすると会社からしかアクセスできなくなりセキュアになります。 サブネットを複数作れるので、ここは公開サーバとかもできます。サブネット間のファイアーウォールについては研究中です。 以下に仮想プライベートクラウドについては詳しく書いてあります。 プライベートクラウドの作り方 [速報]Windows AzureがついにIaaS機能を発表。Hyper-V仮想マシンがそのまま稼働、仮想プライベートクラウドも実現 Amazon Virtual Private Cloud(Amazon VPC) VPNにて安価のインターネット使用して安全(データが暗号化されているので)にアクセスできます。 会社に設置している、ファイルサーバ等も安全にAzureに設置できます。(バックアップ等を大阪等に冗長化すればディザスターリカバリーとしては良いと思います。) ※Azureはx64 仮想マシンなので、Linuxもインストールできます。 ※ファイルデータのみでしたら、「仮想ネットワーク」と「Windows仮想マシン」がなくても、BLOBにデータを置いてhttpsで安全にアクセスする方法もあります。 ※仮想マシンのポートをインターネットにオープンすれば、暗号化されていないですが、直接インターネットからアクセスすることも可能です。 価格(2014/04/21日) 価格は、接続時間+データ転送量の合計金額になります。 接続時間あたり ¥5.10 (約 ¥3,795/月) 利用可能になっている時間のみ課金 http://azure.microsoft.com/ja-jp/pricing/details/virtual-network/ データ転送量 5GB無料/月 12.24円/1G http://azure.microsoft.com/ja-jp/pricing/details/data-transfers/ 概念図 論理図 用意するもの RTX1200 x 1台 BFlet’s +プロバイダー(固定IP8個、1個だけ使う) Microsoft Azure 会社側ネットワーク構成(例:Exceedone) 構成 説明 接続メディア ADSL/FTTH など 接続プロトコル PPPoE WAN 8個 (/29) 固定のグローバル アドレスのうち1個を専有で使用 ※IP1個で行う場合は、社内のインターネットのNATと重なると、500番のポート等追加で設定必要 Yamaha IPsecでのNATの設定について(簡単にする方法) LAN 192.168.0.0/16 Microsoft Azure側ネットワーク構成 サブネット名 アドレス範囲 アドレス空間 10.0.0.0/8 ゲートウェイ 10.10.0.0/24 Subnet-1 10.10.10.0/24 Subnet-2 10.10.20.0/24 仮想ネットワークの作成手順 1. [新規]-[ネットワークサービス]-[仮想ネットワーク]-[簡易作成]で仮想ネットワークを作成する。 仮想ネットワーク – 簡易作成 名前 exceedone アドレス空間 10.—.—.— 最大 VM 数 65536 (CIDR/16) アフィニティ グループ作成/地域 日本(東) 既存 DNS への接続 なし 2. [構成]を選んで[仮想ネットワークアドレス空間]を入力して、[保存]する。 サブネット名 アドレス範囲 アドレス空間 10.0.0.0/8 Subnet-1 10.10.10.0/24 Subnet-2 10.10.20.0/24 3. ローカルネットワークを追加する。(会社側のローカルネットワークね!) [Azure]-[ネットワーク]-[ローカルネットワーク] ローカル ネットワーク […]

初心者でもわかる。Microsoft Azureのライセンスと価格について

概要 注意)2014/04/15日現在についての説明です。実際には、内容をMicrosoft Azureのサポート様に確認してください。 今回は、Microsoft Azureのライセンスと価格についてできるだけ簡単に説明しようと思います。 Microsoft Azureの機能・価格の詳細はこちらから。 http://azure.microsoft.com/ja-jp/solutions/ 仮想マシンに関するよくよせされる質問は以下のURL(ライセンスに関連した話が多い) http://azure.microsoft.com/ja-jp/pricing/details/virtual-machines/ 特徴 Azureは世界中に10のデータセンター(東京、大阪含む)の好きな場所で日本円(クレジットカード)で好きな時間/容量/インスタンス数/ベースの課金でレンタルできる。 ストレージの冗長化(場所)が可能でディザスターリカバリーにも使えそうです。 クレジットカードが嫌なら、販売代理店でボリュームライセンス契約で年次でプリペイドで、四半期毎に、超過分を支払うこともできます。 AzureのデータセンターとIPSecでVPNにてインターネットを使ってセキュアに接続することもできます。 ライセンス(OS, CAL)もWindows 2008,2012等すでに用意されているものはコンピューティング料金に含まれているので購入する必要がない。 データストレージは激安約11円/G~ サーバ(Windowsライセンス、CAL込み or Linux ) 2.43円/時間~ SQL Server 509円/100MB~ SQL Serverは冗長化されています。たまに、接続SQLサーバが変わるので、コネクションをリトライするプログラムが必要です。 例).NETの場合「DbConfiguration」のコンストラクターに追加「SetExecutionStrategy(“SqlAzureExecutionStrategy”, () => new SqlAzureExecutionStrategy());」 参考文献) Entity Framework 6 と SQL Azure をうまく使う、たったひとつの冴えたやりかた Webサーバ(IIS)は無料のものもあります、有料のもは、簡単に冗長化できます。 Webサーバの冗長化した場合、Webサーバは変わるので、Webのセッション変数は考えて作る必要があります。 参考文献)[Windows Azure Platform編]セッションの一貫性を確保する わたしがよく使うバターン別に説明します。 [PaaS (Webサイト/Webサービスの構築)] [PaaS パターン] – 1.無料でWordpressのサイトを構築したい。 [新規]-[Webサイト]-[ギャラリー]とすると以下のように簡単にWordPressやその他のイメージ(EC Cube, CakePHP)がインストールできます。 MySQLデータベースも自動的に作成されます。(Azureダウンロード転送量1日165MB, DBは20Mまで無料で使用できます。) ※カスタムドメイン(自分の好きなドメイン)にするには有料のものを使わないといけない。 ※SSLはAzureのドメインなら無料、カスタムなら有料Webサイトを選ぶ必要があります。 詳細はこちら http://azure.microsoft.com/ja-jp/pricing/details/web-sites/ [PaaS パターン] – 2.Visual Studioで作成した、ASP.NETをAzureに配置したい。 [新規]-[Webサイト]-[簡易作成]でサイトを作成しておき。 そのサイトの[ダッシュボード]から[発行プロファイルのダウンロード]を行います。 Visual Studioで発行をするときに、発行プロファイルをインポートすると、Azureに発行できるようになります。 [PaaS パターン] – 3. Apache/Tomcat/PHP/Node.JS等のオープン系のサーバを準備したい。 また今度ブログします。 [PaaS パターン] – 4.有料で負荷分散されたWebサーバを構築したい。 また今度ブログします。 [PaaS パターン] – 5.本格的にファイアーウォール、ロードバランサー、自動復旧機能のあるWebサイトを作りたい。 クラウドサービスというのは簡単に表現すると複数の仮想マシンをまとめる機能である。 どうやってまとめるかというと、ロードバランサー仮想マシンの間に挿入され、仮想マシンがロードバランシングされます。 、.NET/Java/Node.js/Python/PHP/Rubyの言語に対応しているとのこと。 具体的にVisual Studioでクラウドサービスを使う場合は以下のようにすればVisaul Studioで発行できます、また自動的にクラウドサービス上に仮想サーバが構築されます。 Office用アプリをWindows Azure に配置する方法(Apps for Office) Office用アプリをWindows Azure に配置する方法 1(Azure Web ロール編) Office用アプリをWindows Azure に配置する方法 2(SSL編) Office用アプリをWindows Azure に配置する方法 […]

SharePointでホスト(SharePoint-hosted)を作ってみよう。

作成中 はじめに 「SharePointでホスト(SharePoint-hosted)」する場合は以下のようになる。     ホストするアプリをASPX or HTML or MVC(ASP.NET)で作成する。 VisualStudioでappを発行する。 ※appパッケージを作成する。 ※拡張子をapp–>zipにすると中身がみれます。 アプリカタログにアプリを発行(アップロード)する。 ※もしくは、Microsoft Office ストアに発行する。(審査あり) アプリの追加を行う アプリの追加時にAzureのIISにASPX, HTMLXを追加する ※SQL Azureにデータベースを追加も可能 アプリの実行を行う