WINDOWS AZURE 上でのACTIVE DIRECTORY 構築入門
Windows Azure ハンズオン トレーニング
演習1
一度、動画を一時停止し、演習を実施してください。演習が終わったら再生しましょう。
Windows Azure のイメージギャラリーから 仮想マシンの接続
演習2
一度、動画を一時停止し、演習を実施してください。演習が終わったら再生しましょう。
ドメインコントローラーの作成
演習3
一度、動画を一時停止し、演習を実施してください。演習が終わったら再生しましょう。
ここで演習3を行いましょう
Agenda Windows Azure 概要
企業システムとの連携• Windows Azure 仮想ネットワークで VPN 環境構築• Windows Azure 仮想マシンに ドメインコントローラーを構
築• Windows Azure Active Directory• Windows Azure Online Backup
まとめ
Windows Azure 概要
7
Windows Azure のデータセンター
仮想マシン
Windows Azure
仮想マシン ストレージ
ビックデータ
キャッシュ
ID 管理
CDN
データベース
ネットワーク ID 管理メディア
メッセージ
ネットワーク
トラフィック
Web サイト
クラウド サービス
Windows Azure 仮想マシン = IaaS
自社設置型
ハードウェア
仮想化
OS
仮想ネットワーク
ファイアウォール
データ
アプリケーション
OS
仮想ネットワーク
ファイアウォール
データ
アプリケーション
仮想マシン
VHD ファイル
Windows Server 2008 R2 Windows Server 2008 R2 with
SQL Server 2012 Windows Server 2012 BizTalk Server 2012 R2 CTP
OpenSUSE CentOS Ubuntu SUSE Linux Enterprise Server
Windows Azure Storage
仮想マシンの可用性
Windows Azure Storage
仮想マシンの可用性
Windows Azure Storage
仮想マシンの可用性
“ 信頼性と 常時稼働”
Windows Azure Storage
仮想マシンの可用性
ストレージの地理的複製
DC
1DC
2
> 800 km
Windows Azure Storage
仮想マシンの可用性
仮想マシンのスケーラビリティ
VM サイズ CPU コア メモリ バンド幅 ディスク数
Extra Small
共有 768 MB 5 (Mbps) 1
Small 1 1.75 GB 100 (Mbps) 2
Medium 2 3.5 GB 200 (Mbps) 4
Large 4 7 GB 400 (Mbps) 8
Extra Large 8 14 GB 800 (Mbps) 16
Windows Azure ポータル画面から仮想マシンのスペック変更可能
企業システムとの連携
企業システム
これまでの企業システムとの連携
インスタンス
企業システム
Windows OSマシン
エージェントのインストール
Windows Azure Connect
Access Control Service
AD FS 2.0
Web アプリAD Access Control Service
これからは ...
VHD
仮想ネットワーク
企業システム パブリッククラウド
Windows Azure 仮想ネットワーク
Subnet 2Subnet 1
• プライベート IP アドレスをWindows Azure 上で利用
• “ 仮想データセンター” を Windows Azure が提供
• “ 仮想ブランチ オフィス” を Windows Azure が提供
1) 【 Windows Azure 】仮想ネットワークの作成2) 【 Windows Azure 】 VPN ゲートウェイの作成3) 【企業内システム】 VPN 機器の設定
Subnet A(192.168.1.0/2
4)
Virtual Network (192.168.0.0/16)
Subnet B(192.168.2.0/2
4)
VPN 接続方法
VPNGateway
企業システム (172.16.0.0/16)
S2S VPNDevice
一般的な VPN 機器の必須要件• IKE v1• AES 128, 256• SHA1, SHA2
サポートしている VPN 機器についてCiscoPlatform OS Family 例
ASA 5500 Series (Adaptive Security Appliances)
ASA Software 8.4+
5505, 5550
ASR 1000 Series Aggregation Services Routers
IOS XE 2.1+ 1002
ISR Series Integrated Services Routers
IOS 12.2+ 2801, 2901, 2911
JuniperPlatform OS Family 例
SRX Series Routers JunOS 10.2+ 210, 650
J Series Routers JunOS 9.4+ 4350
ISG Series Routers ScreenOS 6.2+ SX2
SSG Series Routers ScreenOS 6.2+ 550
詳細は…http://msdn.microsoft.com/en-us/library/windowsazure/jj156075.aspx
VPN 検証方法
下記画面は、 VPN 接続完了ではない• VPN 機器の NAT の設定がされていない可能性もある
ping や リモートデスクトップ接続で確認• ping の場合は、 Windows ファイアウォールの設定を ” Off”
ドメインコントローラー構築時の留意点 (1)
Tim
elin
e o
f even
ts
DC1
ID: AUSN: 100 VHD の
作成 TIME: T1
TIME: T2ID: A
USN: 200
+100 ユーザー
TIME: T3ID: A
USN: 100 T1 VHD のリストア
TIME: T4ID: A
USN: 250
+150 ユーザー
DC2 アップデート受信 : USNs >100
DC2 アップデート受信 : USNs >200
DC2
DC1(A)@USN = 200
DC1(A) @USN = 250
RID Pool: 500 - 1000
RID Pool: 600 - 1000
RID Pool: 500 - 1000
RID Pool: 650 - 1000
バックアップは「システム状態」を選択⇒VHD はバックアップしても戻せない
ドメインコントローラー構築時の留意点 (2) 仮想ネットワーク内に仮想マシンを構築• ローカル IP アドレスは永続化される• ローカル IP アドレスは自動的に割り振られる
Active Directory データベースはデータディスクに配置• Write キャッシュが無効に設定されており、データが確実に
ディスクに書き込まれる
Write キャッシュ無効
ドメインコントローラー構築時の留意点 (3) Windows Azure は、出力方向にのみ課金 読み取り専用ドメイン コントローラ (RODC) は、
出力方向に複製しない
Windows Azure
ドメイン コントローラー
入力方向(無料)
出力方向(有料)
ドメインコントローラー構築時の留意点 (4) 異なるデータセンターにある仮想ネットワーク間の直接
通信不可East Asia Data Center
West US Data Center
企業システム
ドメインコントローラー
ドメイン コントローラー
ドメイン コントローラー
構成例Virtual Network (192.168.0.0/16)
VPNGateway
企業システム (172.16.0.0/16)
S2S VPNDevice
PrimaryDC / DNS
172.16.1.11Secondary DC / DNS
192.168.1.4
Subnet A(192.168.1.0/24)
Subnet B(192.168.2.0/24)
Web Server192.168.2.4
Windows Azure Active Directory
企業システム Windows Azure
Windows ServerActive Directory
Windows AzureActive Directory
アプリケーションSync認証連携
認証プロバイダとしての Active Directory
Windows Azure Online Backup
企業システム Windows Azure
Windows ServerActive Directory
Windows AzureActive Directory
Sync認証連携
Windows Azure Online Backup
暗号化データ
Windows Server 2012 の機能として提供 Windows Azure Active Directory と認証連携する
と、企業システムの認証情報でアクセス可能
ハンズオン
まとめ• IaaS, VHD ポータビリティ• データの 3 重化 & 地理的複製 • 仮想マシンのスケールアップ・スケールダウン仮想マシン
ID 管理
ネットワーク
• VPN 接続• 仮想マシン上でのドメインコントローラー構築
• Windows Azure Active Directory• Windows Azure Online Backup
詳細は…http://WindowsAzure.com