昨日のIgnite関連でアナウンスのあったAzure周りもろもろです。
Igniteに発表を合わせてきただけあってインフラ面のUpdateがメインですね。ネットワーク周りの拡充が激しいです。
Azure Stack
平たく言うとパブリッククラウドなAzureと同じようなものを自分のデータセンターに作れる機能群です。
リソースマネージメントやポータルサイト、RBACやタギングなど同じように利用できアプリケーションや仮想マシンなどを利用できます。以前のAzure Packをより拡張したようなイメージでしょうか。
関連してWindows Server 2016 Technical Preview 2やSystem Center 2016 Technical Preview 2、Operations Management Suite(OMS)がアナウンスされたこともオンプレのクラウド環境を促進する材料になるでしょう。(もはや一定層以下のコンポーネントを単独で利用することのほうが珍しい感じになるのでしょう)
Microsoft Operations Management Suite
- Announcing Microsoft Operations Management Suite
- Microsoft Operations Management Suite
- Microsoft Operations Management Suite Pricing
というわけでアナウンスされたOMS関連です。AzureだけでなくオンプレHyper-V、VMware、AWSやGCE、OpenStackなどいろいろなクラウドもまとめて管理できる優れものソリューションのようです。Log分析、Automationなどなど。
収集したデータの量やバックアップ、Site Recovery対象のVM数などの上限や機能に応じて価格が分かれてるので注意しましょう。まぁスイートなので。プランというか機能(Add-on)の扱いがなかなか難しいかもしれないです。
今後詳しい人の解説に期待したいです。
Azure DNS (Public Preview)
DNSを管理するためのサービスがプレビューリリースとなりました。
プレビューなのでSLAは無しです。価格も50%オフな感じ。1ゾーンあたり月25.5円で25レコードまで管理できます。また最初の100万DNSクエリまでは20.4円/100万クエリのようです。なかなか悩みますね。
現状ポータル等では操作できないので、Azure PowerShellオンリーとなります。IgniteのセッションではIPv6もサポートとなかなか興味深い話も多いのでブレイクアウトセッションを是非チェックしたいところです。
既に使ってみた系のBlogもありますので参考にしましょう。
- お名前.com から Route53 へのドメイン移管を行ってみよう(Azure DNS はどうなの)
- Azure DNS プレビュー公開!
- Azure DNS を使ってみた。はてなblogを独自ドメインに対応する
Azure ExpressRoute for Office 365
- Announcing Azure ExpressRoute connectivity to Office 365
- Announcing first network partners to offer ExpressRoute for Office 365
Office 365もExpressRouteを使って閉域/専用線接続できるようになりました。現状サポートしてるプロバイダはAT&T、BT、Equinixのようです。Equinixだと日本国内でもOKのようですね。
Azure ExpressRoute Premium Add-on Package がGA
大量のBGPルートとかグローバル接続、回線もっているような企業向けのExpressRoute プレミアム拡張パッケージがGAしました。平たく言うとプライベートピアリングの制限を4000から1万にあげる感じです。グローバル接続なども対応のようです。
正直ExpressRouteは細かい制限やお約束もあるのでムズカシイデスネ。
Azure ExpressRoute and Site-to-Site VPN co-exist
同じ仮想ネットワーク(VNET)をサイト間VPNとExpressRouteの両方に同時に接続させることができるようになりました。便利ですね!
他のネットワークのUpdateと合わせてより柔軟にオンプレ含めたネットワークを構成することができますね。利用するにはハイパフォーマンスVPNゲートウェイか、新しい標準VPNゲートウェイを使う必要があります。
新しい標準VPNゲートウェイ
平たく言うとExpressRouteとの接続用に新しくなりました。AzureのVPNゲートウェイの種類(価格帯的に)としては以下の3つになります。
- 静的/動的ルーティング VPNゲートウェイ
- 標準VPNゲートウェイ
- ハイパフォーマンスVPNゲートウェイ
ExpressRoute使うときは動的ルーティングのみサポートなのでその場合に標準VPNゲートウェイの価格が適用されるのかな?
ちなみにポータルでハイパフォーマンスVPNゲートウェイは簡単につくれるようになってます。
ユーザー定義ルーティング (User Defined Routing) とIPフォワーディング
VNETでやっとカスタムルーティングが定義できるようになりました。NATやアプリケーションファイアウォール、ゲートウェイの持ち込み、侵入検知などのシナリオで使えそうです。(これまでのVNETに比べたら格段の機能Upですね!)
もともとExpressRouteを使うときはBGPルートで定義されてました。(強制トンネリングも裏はBGPルート)
今回のUpdateではユーザー定義ルーティングとしてルーティング決めることもできるようになりました。
併用する場合、ユーザー定義ルート→BGPルート(ExpressRoute使っている場合)→既定のルート という順番でルーティングのルールが適用されます。ちなみにマッチングはLongest prefix match(LPM、最長プレフィックス照合)となります。またクラウドサービスと仮想マシンのみが対象です。
あと地味な拡張として自前ゲートウェイのようなネットワーク仮想アプライアンスのためにIPフォワーディングもサポートされるようになりました。(設定方法は上述のドキュメント参照)
ネットワーク仮想アプライアンスについてはRSA Conference 2015でも発表があったようですので、そちらも参照ください。
複数のVIPサポート
クラウドサービス(仮想マシンでも使う)に複数のPublic IPアドレス(VIP)を割り当てることができるようになりました。VIPなのでIPアドレス分だけ負荷分散される感じです。
- Multiple VIPs per cloud service(Document)
こんな構成が作れちゃいます。
VIPを割り当てると課金も発生するので注意してください。最初の5IPまでの予約は無料のようです。
というわけで
- User-defined routes
- Multiple IPs per cloud service
- Ability to move reserved IPs from one service to another
- DNS names for public IPs
これらの機能は今時点で以下のリージョンで使うことができます。なんと東西日本もOK!(めずらしい)
- North Central US
- Japan East
- Japan West
- Australia East
- Australia Southeast
- Brazil South
New networking features available in certain regions
仮想マシンのディスク暗号化について
WindowsおよびLinuxのOSディスク、データディスクともにディスク暗号化が利用できるようになるようです(とのアナウンス)。キーの管理はAzure KeyVault使って安全に管理。デモなど詳細はIgnite参照という感じですね。
仮想マシンのスケールセット
こちらもIgniteでのアナウンス。今後詳細が出ると思われます。スケールセットとした複数のたくさんの仮想マシンに対して更新や削除などの操作が行えるようです。単体で操作するより断然いいですね!同じロールの仮想マシンのイメージを同一にするのに役立ちそうです。
Azure Operational InsightsがGA
Operational InsightsがGAしました。OMSとの兼ね合いですかね。
Azure MLのゲストアクセス
Azure MLがMSアカウントやクレカなし、サインアップなしでお試し利用ができるようになりました!
https://studio.azureml.net/ へアクセスして「Create Expreriment」クリックして「Guest Access」選ぶだけです!
制限としては8時間でワークスペースがリセットされること、アップロード可能な容量が100MB、RスクリプトエディタモジュールとPythonスクリプトエディタモジュールが利用不可な点が注意です。また50個以下のモジュールしか利用できない、Webサービスを作成したり他人に公開したりなどもできません。(制限を回避したかったらサインアップしましょう!)
これで敷居がガクンと下がりましたね。
Cloud App DiscoveryがGA
Azure AD Premiumで利用できるCloud App DiscoveryがGAしました。外部のクラウドアプリを組織内に公開したりすることができるあれです。
Azure Automationの拡張
新しいプレビュー機能としてBuilt-in IntegrationとRunbook Managementの2つが提供されます。
Built-in IntegrationはオンプレミスのシステムとPowerShell DSCノードに組み込むことができる機能というか、リソースマネージャーのテンプレートやGitHubやVSOnlineのWebhookを使用してAutomationの新しいREST API経由でアクセスできるようになります。
Runbook ManagementはAzureポータル上でGUIを使ってRunbookを管理・編集できる機能です。簡単にアセットの管理やフローをGUIで編集できます。
Visual StudioによるLogic Appsの作成とデプロイサポート
Visual Studio経由でLogic Appsの作成とデプロイなどがサポートされました。パラメーターなども指定できるしトリガーの定義なども行っておけるので楽ですね。(まぁJSONですが)
Azureポータルのテナント単位サービスヘルス
ポータル上に表示されるサービスヘルスですが、Azureサービスの障害だけでなく表示してるテナント(サブスクリプション)に関連するイベントも拾うようになりました。もし特定のリソースに何か障害があった場合もマップ上に表示されて内容を見ることができるようになったようです。ちなみに取得するためのREST APIやNuGetパッケージも用意されています。
Document DB周り
DocumentDB .NET SDK 1.1.0でパーティショニングがサポートされました。
あとインポートツールでTableストレージもサポートされました。
