あけてましたおめでとうございます。本年もUpdateから。
Gシリーズの仮想マシンサイズがGA
ゴジラもといGシリーズ、GAきましたね。
現時点ではWestUSのみで仮想マシンだけ利用可能なようです。
Gシリーズのスペックと価格は以下の通りです。(ちなみにStandard(標準)しかありません)
| サイズ | コア数 | メモリ | ローカルディスクサイズ | 最大データディスク数 | 価格 |
| G1 | 2 | 28 GB | 412 GB | 4 | \68.34/時 (~\50,796/月) |
| G2 | 4 | 56 GB | 825 GB | 8 | \136.75/時 (~\101,694/月) |
| G3 | 8 | 112 GB | 1,650 GB | 16 | \273.36/月 (~\203,388/月) |
| G4 | 16 | 224 GB | 3,300 GB | 32 | \546.72/時 (~\406,776/月) |
| G5 | 32 | 448 GB | 6,600 GB | 64 | \984.30/時 (~\732,360/月) |
ローカルディスクサイズはいわゆるDドライブのことです。テンポラリの領域で、SSDになります。CPUは Intel® Xeon® processor E5 v3 family ですね。Windows上でみると Xeon E5-2698B v3 2.00 GHz という感じ。G5でみたらNUMAは2ノードでした。
有り余るDドライブ
大容量で早いローカルディスクや、大容量メモリが必要なワークロードには最適ですかね。ちなみにCrystal DiskMarkでDドライブ(SSD)のベンチとってみました。
上側がAzure上のG5インスタンスのDドライブ、下が比較用のローカルPCのSSDです。
ちなみにCドライブはというとこんな感じ。
書き込みお察しください。
G5だとコア数32コアなので、サブスクリプションの利用可能コア数には注意ください。
Azure Key Vault (Public Preview)
Azure Key VaultがPublic Previewになりました。Key Vaultは新しいサービスで、クラウドのアプリやサービスが使用する暗号化キーやその他機密情報をセキュリティ保護するためのサービス(保管庫)です。
- Public Preview: Azure Key Vault
- Key Vault PREVIEW Pricing
- What is Azure Key Vault?
- Azure Key Vault – Making the cloud safer
抜粋になりますが、簡単にまとめると
- ハードウェアセキュリティモジュール(HSM)のキーを使用してパスワードなどの鍵や小規模の機密情報を暗号化したり署名できます
- FIPS 140-2 Level 2および Common Criteria EAL4+規格の認定を受けたHSMアプライアンスを使用して非対象鍵とパスワードなどの機密データを保護できます
- アプリケーションにキーの使用を許可したり取り消したりすることができます
- キーの管理を分離することで、開発者は開発やテストに使用するキーの管理がしやすくなります(プロダクションキーへの移行なども容易に)
- 暗号化のニーズとピーク時需要に合わせてスケールできます
- Azureのデータセンターにコンテナを展開して冗長化できます
などのようです。
ソフトウェア的な暗号化→ RMSとかそういうの
より安全な秘密保護 → HSM内の非対称キーを使った機密保護
キーの管理 → HSM内の非対称キー
みたいな?
利用イメージ
制限事項としてまず現時点で利用可能なデータセンターは East US, North Central US, North Europe, West Europe, East Asia, and Southeast Asia だけのようです。(自動的に冗長化されるのでどこかを選ぶわけじゃない感じかな。Azure ADみたいな。)
また現状Key Vault内に格納できるデータはパスワードやPFXファイルなどの(10KB未満の)データのようです。HSMのキーで暗号化してこれらの秘密情報(パスワードとかPFXファイルとか)を管理できるみたいですね。(そのうえアクセス制御レイヤーがある)
料金は2つのサービスレベル(StandardとPremium)で異なるようで、HSMにあるシステムキーを使ったソフトウェア保護によるキーは1万回の要求のたびに課金、HSMで保護されたキー(RSA-HSM)だとキーあたり51円/月かかる?(日割りなし)
まぁなんだ、証明書とかパスワードをどう管理しよう、どうシステムで共有しようというところが安全に集中管理できるのはいいことですね。自前のアプリケーションだけに限らず、CloudLink SecureVMでKey Vault内のマスターキーを使って暗号化された仮想マシンを展開したり、SQL Server仮想マシンでTDE(透過的なデータ暗号化)を使ったりとか。
- CloudLink Announces SecureVM Integration with Microsoft Azure Key Vault
- Microsoft Azure Key Vault Gets Secure With CloudLink
- Extensible Key Management Using Azure Key Vault (SQL Server)
現時点ではRSA鍵のみサポートで将来的には楕円曲線など他のキータイプもサポートされる予定の様子。また利用状況やログ的な情報はまだ(Public Previewだし)使えないみたいですね。
※ ところでHSMの中身はThalesっぽいですね。
使い始めるにはこのあたりを見るといいかと思います。
管理は基本的にREST APIがあるのですが、一応PowerShell用のCmdletとC#用のライブラリも用意してくれてます。
- Azure Key Vault Powershell scripts
これをダウンロードしてImportして、Azure Resource ManagerモードでAzure PowerShellを使えば管理できます - Azure Key Vault Cmdlets
- Key Vault REST API
結構内容が大きいので別で分けたいところです。
Docker on Ubuntu Server
Azure Marketplaceに最初のDockerイメージとして Docker on Ubuntu Serverがきました。まぁCoreOSなら結構前からあったのですけど。
- Introducing Docker in Microsoft Azure Marketplace
- Ubuntu + Docker Azure Marketplace Entry Streamlines Docker Containers on Microsoft Azure
プレビューポータルからさくっと作成することができます。
VM拡張のDockerExtensionが組み込まれた状態で起動します。
というか起動むっちゃ早いですね。。
でもこれなんか中途半端な感じな気がしないでもない。。。Docker詳しい人みてみてください。 ※ azure vm docker createのほうが楽なんじゃ(
追記)
このイメージ、docker engineは動いてるけどリモートからアクセスできるようにはなってないのでその辺は手動で頑張る必要があります。ただsshでログインして sudo docker ほげほげってするともろもろ使えるので取りあえず問題はないですね。
いやぁAnsibleなExtensionsが欲しくなるなぁ。
ブチザッキ 