またまたUpdateです。今日は”やったねHDInsight Preview記念日”。
今日も盛りだくさんなので、ちょっとづつ紹介。基本は上記のリンクを見てください。
今回のUpdateで一番大きかったのはWindows Azure Active Directoryの管理が統合されたこと+Windows Azure Active Directory側で多要素認証がサポートされたことじゃないでしょうか。
多要素認証って何?という細かい話は置いといて、ざっくりいうとID/Pass認証に追加して電話またはSMSによる追加認証ができます。(今だと多要素っていうか二要素ですね ※イントラのADと組み合わせてOTPとかさらに追加できるんでしょうかね(できそうだけど))
Office 365+Windows Azure Active Directoryを使った例はすでにMSの安納さんがBlogに書かれているので是非そちらを参照ください。
※ついでにWindows Azure Active Directoryって何?という方はこちらもどうぞ
今回はWindows Azureの管理ポータルをWindows Azure Active Directoryのアカウントで認証できるようにして、多要素認証までやってみたいと思います。連携も多要素認証も今回のアップデートからですね。
※Windows Azure Active DirectoryがWindows Azureブランドだからよくわからない感じになっていますがw
先ほどのエントリとも関係ありますが、Windows Azure 管理ポータルその他もろもろアップデートされています。
上述の日本語訳みたほうがわかりやすい気もします。とりあえずわかりますw
Cloud Servicesはそんなに大きなアップデートではなくて(涙)、今まで秘密鍵付きのpfx形式しかアップロードできなかった証明書が普通の証明書(.cer)もアップロードできるようになりました。
証明書ページのUploadメニューからできます。
.cerを選択した場合はパスワードで保護する必要がないので、ファイルを選ぶだけですね。
アップロード完了後は通常通り管理することができます。
使いたい場合はサービス定義ファイルに利用する証明書を指定しましょう。
GUIで指定するとこんな感じです。
実際にデプロイして確認すると、ちゃんと.cerな証明書が指定したストアに保存(デプロイ)されます。
これで相互TLSとか、チェーン証明書の配布とかいろいろしやすくなりましたね。
Blobのコンテンツを直接ダウンロード+プロパティやメタデータの編集が管理ポータル上で可能になりました。
ダウンロードメニューで選択したBlobのダウンロード、編集でプロパティを編集することができます。
一部プロパティはアップロード時等でしか設定できないので編集不可ですがだいぶ便利ですね。
管理ポータルで表示できる言語が5言語増えました。それに伴い独立したメニューになりました。
22の地域でWindows Azure Storeが利用できるようになりました。今時点で利用できる国は33国ですね。
モバイル向けのアプリに便利なWindows Azure Mobile ServicesがAndroidをサポートするようになりました。Android Client SDKはこちらのGitHubから入手できます。またMobile ServicesのダッシュボードではAndroid向けに簡単なチュートリアルが表示されるようになりました。
Eclipse用のパッケージの雛形がGetできるのですぐに開発はじめられそうですね。ちなみにチュートリアルはこれだけじゃなくて、ちゃんと纏まっていますので安心を。まだ英語しかありませんが。
もちろん他のiOSやWindows Phone、Windows 8向けと同様にPush通知もサポートです。
まだまだPreviewですが、東アジアもMobile Servicesのデプロイ可能地域になったり、iOS開発者向けに素晴らしいビデオシリーズがあったりと結構な気合の入れようです。今後が楽しみですね。
今のHTML5ベースの管理ポータルで管理できるようになりました。このあたりは蒼の王座さんの 「SQL Reportingのサーバー管理が管理ポータルで可能に!」を見るのがいいかと思います。
ServiceBusのキュー/トピックも管理ポータル側が拡張されました。今まで既定のメッセージ生存期間など作成時に決めたら変更できなかった(気がする)のですが、構成タブで変更できるようになりました。
またキュー/トピック単位で有効・無効・送信は無効・受信は無効など状態を変えることができるようになっています。
何気に便利ですね。
ダッシュボードで見ることができる項目も増えたので必要に応じて表示項目を変えましょう。(同時に6項目までなので注意)
あ、サンプルとかクイックスタートのページが拡充されてるみたいなので、こちらも要チェックです。
※リンク先はもれなく英語ですが。
オンデマンドストリーミングに関する監視項目が追加されました。
これでストリーミングの状態もちょっとはわかりやすくなりましたね。今はLive Streamingがないですけど、将来に期待です。
クイックスタートガイドも拡充されて、簡単にアップロードタスクやエンコードタスクのコードを実装することができるようになっています。
アプリケーションキーも埋め込まれてるので、本当に貼り付けるだけ!w
やっとこさWindows Azure Active Directoryの管理がWindows Azureの管理ポータルに統合されました。ちょっと特殊ですけど、Office 365やIntune、もしくは別途Windows Azure Active Directoryのテナントのユーザーを使用してWindows Azureを契約してるアカウントであれば、Windows Azureの管理ポータルのActive Directoryにエンタープライズ ディレクトリというのが増えます。
従来のACSは「Access Control名前空間」タブのほうですね。
エンタープライズのほうでは既存のActive Directoryドメインとの同期設定やユーザー・グループのメンテナンス、ドメインの管理などが行えます。
あとこれはWindows Azure Active Directory側のアップデートですが、多要素認証(電話/SMSによる追加認証)などもできるようになっています。やったね!エンタープライズで使えないとかもう言わせないですよ!
という感じです。
あとWebエンドポイントの監視については先ほどのエントリで触れたとおりですね。
とまぁだいたいこんな感じです。\ノ’∀ン ヒャッホウ
さらっとWindows Azureの管理ポータルに機能が追加されました。(まだPreviewですよ)
・Windows Azure Cloud Services、VMs(仮想マシン)、WebSites(Webサイト)のWebエンドポイントをポータル上から監視できます
さっそく見てみましょう。
管理ポータルの「構成」ページ内の監視カテゴリに「エンドポイント」欄が増えています。
説明欄には
エンドポイントの監視のヘルプ
エンドポイントの監視を使用すると、HTTP または HTTPS エンドポイントの可用性を地理的に分散した場所から監視できます。最大 3 か所の地理的に分散した場所からエンドポイントをテストできます。HTTP 応答コードが 400 以上であるか、または応答に 30 秒を超える時間がかかった場合、監視テストは失敗となります。すべての指定した場所から監視テストが成功した場合、エンドポイントは利用可能と見なされます。
とあります。
400以上ってざっくりですけど、まぁそんな感じで2つのURLを監視対象として指定できます。
説明欄にもある通り、1つのエンドポイント(URL)に対して3か所からチェックすることができます。4つ目チェックしようとすると怒られます。
さてさて、設定してしばらく経てばダッシュボードや監視タブで結果を見ることができます。(監視そのものは5分に1回実行されるようです。)
こんな感じでwebエンドポイントの状態という欄が増えました。問題なければグリーンのチェックで、何か異常な応答だったら(30秒以上かかったとか、ステータスコードが400以上で返ってきたとか)ビックリマークになります。それぞれクリックすると、詳細な結果(直近5回分)が見れます。
グラフも応答時間をサマリとしてだしてくれてます。(なんだか微妙な気もするけど)
もちろん監視ページではもう少し詳しく見ることができます。(メトリックの追加でアップタイムも選択できます)
まぁまだプレビューということで一歩足りないところではありますがお手軽に見ることができるのは嬉しいですね。今後に期待です。
Windows AzureのCloud ServicesではWindows Server 2012ベースのGuest OS 3.xを使用してPaaSなWebやWorkerを作れます。
さてさてこのGuest OS 3.xなCloud Servicesですが、意外な嵌りどころがあるようなので注意が必要です。結構クリティカル。※2013年2月現在。
2月1日はWindows Azureの商用サービスが開始された日です。なので今日は3周年記念日。
あっという間でしたね。
まだまだPreviewの機能があるし、今後も拡張されていくでしょうから楽しみです。
GAは唐突に。そう唐突に。
ScottGu’s Blog (日本語訳)にもある通り、Windows Azure Media Servicesが一般提供(General Availability)されました。
一般提供が開始されたということは、SLAが付いたということです。ちょっと日本語のフォントがおかしいですがSLAはこちらから入手できます。
※フォント指定しなおしたらちゃんと見えます。
SLAは2種類あって1つはオンデマンドストリーミングの月間稼働時間、もう1つはメディアサービスのエンコードREST APIのトランザクション数のようです。どちらも99.9%を下回ると10%返金のようですね。気になる人はちゃんと読みましょう。
気になるお値段ですが、以下の4種類で変わりますので注意。
とりあえずメディアサービスのエンコードに関しては2013年2月17日までは課金されないようです。課金単位は「処理されたデータ量」で、データの入力とエンコードされたデータの出力両方が対象です。※保存先のストレージとそれにかかるデータ転送料も別途かかります。
最初の5TBまでは 173.95円/GByte。
占有ユニットを使用してエンコードの並列処理ができますが、その占有ユニットあたり8,653.59円/月かかります。ちょっと計算がややこしいようです。
アカウントでプロビジョニングされた状態の占有ユニットの最大数を使用して日割りで計算されます (24 時間単位)。たとえば、11:00 にエンコードの占有ユニットを 5 個購入した後、15:00 にその数を 3 個に減らした場合、その日は 5 個の占有ユニットに対して料金が発生します。23:00 にエンコードの占有ユニットを 5 個購入した後、翌日 10:00 にその数を 3 個に減らした場合、1 日目は 5 個の占有ユニットに対して料金が発生し、2 日目も、最初の 10 時間は 5 個の占有ユニットを所有していたため同様の料金が発生します。
まぁ、注意しましょう、ということですね。占有ユニットを使わない場合はこの費用は掛からないみたいです。
オンデマンドストリーミングする場合、ユニットあたり17,394.59円/月かかります。アクティブだった占有ユニットの最大数の24時間単位な日割りで計算なのでこちらも注意。またAzureからのデータ送信は別途費用が発生します。
パッケージングそのものは無料でOK
というわけで料金詳細はこちら。
ちなみにオンデマンドストリーミング、エンコーディングについては管理ポータルの「スケール」で変更することができます。既定はどちらも占有ゼロ状態なので安心ですね(?)
Windows Azure Media Servicesを使ったサービスを開発する場合、Media Services libraries for .NET (Windows Azure Media Services .NET SDK) とMedia Services libraries for Javaの2種類があるようです。JavaのほうはAzure SDKに含まれてるからそっち見てね。とのこと。
Java使えるから一応WIndows/Mac/Linuxで開発できますね。
動画を見るクライアント側のSDKとしてはSmooth Streaming Client SDKがWindows 8用、SilverlightとWindows Phone用の2種類、それからOSMF向けPluginとiOS Media Player Frameworkが提供されています。
ということで、以下のようなクライアントたちをターゲットに配信できちゃいます。
やったね☆
動画の処理はメディアサービスが行ってくれますが、実際に大量の動画データをAzure側に送り込む必要があるので大変です。そんなときは一括アップロードしちゃいましょう。またUDPを使ったAsperaで高速アップロードも使えるので必要に応じて使いましょう。
というわけで、GAされて一安心。動画配信プラットフォームはSmooth Streaming+Windows Azure Media Servicesでキマリですね。
むかーしむかーし、数多の質問があった(と思う)Mac OS XからRDPでWindows Azureのクラウドサービスは管理できないのか!?というお話ですが、ふと @kunyami としゃべっていてできそうな方法あったのでテストしてみました。
以前、「Windows Azureを作ってみた」で紹介したMicrosoft Hosting Solutions Servicesが無事GA(General Availability)されたようです!
( ゚Д゚ノノ”☆パチパチパチパチ
いわゆるクラウド事業者さん向けの、Windows Azure Webサイトや仮想マシンのホスティング環境を実現させるための機能集みたいなものです。
肝となるのは、すべてのベースとなるWindows Server 2012、ホストマシンを効率よく管理するためのSystem Center 2012(SP1)、それからユーザーにサービスを提供する入り口となる管理ポータルと管理用REST API集の3本です。
それぞれ細かいインストール方法などはMicrosoft Hosting Solutions Servicesのサイトにリンクがあるのでそちらを見てください。
雰囲気としては
こんな感じのインフラがゴールになります。
Multi-tenant PortalってのがWindows Azure管理ポータルっぽい画面ですね。
もちろんホスティング事業者向けなのでテナント別に機能制限かけたりすることもできます。
さぁこれであなたもAzureにならなイカ!
移行とかでDBはやむを得ずそのままでフロントは頑張った系の構成つくろう、つまり Windows Azureのクラウドサービス(Web RoleとかWorker Role)をVirtual Networkに参加させちゃおうという話です。
ついでに同じVirtual NetworkにWindows Azure 仮想マシンも参加させてサービス間通信もしちゃいましょう。
今回想定しているのはざっくり以下のような構成です。
バックエンドのVMはDBとかまぁそういうのを想定。通信の方向性としては双方向で通信できますが、今回はフロントのWebRoleからVMへのアクセスを想定します。
といっても対してすることは無く。Web RoleなどのCloud ServicesでのVirtual Networkへの参加方法と、VMのVirutla Networkへの参加方法、名前解決についてあたりを書こうと思います。
ブチザッキ 