俺的 Ignite update 萌えポイント portal&arm, compute, network -

TOKYO

JAZUG

NIGHT #8

本日のおしながき

19:40 ～ 20:20 (40分)俺的 Ignite Update 萌えポイント – Portal & ARM, Compute, Network -(Microsoft MVP for Azure 足利)

20:30 ～ 21:10 (40分)俺的 Ignite Update 萌えポイント - Storage, Data -(Microsoft MVP for Azure 近江さん）

21:15 ～ 21:30 (15分)LT大会 (changeworld さん, tanaka_733 さん, kekekekenta さん)お楽しみじゃんけん大会も！？

Copyright© 2017, JAZUG All Rights Reserved.

2

本日の様子は後日配信されます


3

次の Tokyo Jazug Night は？

日時11月21日 (火) 19:00～

場所日本マイクロソフト 31階セミナールームA

セッションAzure Event Grid：西村さん

Azure Data Factory：吉野さん


4

Azure with Xamarin合同もくもく会 @ 品川

日時10月21日 (土) 13:00～

場所日本マイクロソフト 31階セミナールーム C+D

イベントサイトhttps://azure-moku2.connpass.com/event/67369/


5

Azure もくもく会東京

https://azure-moku2.connpass.com/event/67369/

アンケートへのご協力お願いします


6http://bit.ly/jazugnight8

俺的 Ignite Update 萌えポイント– Portal & ARM, Compute, Network –

@yuiashikaga

自己紹介

Copyright© 2017, @yuiashikaga All Rights Reserved.

8

足利惟@yuiashikaga

Work2005年～2016年某中堅SIer (ASP.NET Dev ⇒ Azure)2016年～株式会社 pnop (Azure)

CommunityJapan Azure User GroupAzure もくもく会Team Foundation Server User Group

AwardMicrosoft MVP for Azure (2016年4月～)

Hobbyカメラ、釣り、レース観戦

はじめに

本セッションは 2017年10月18日現在の情報を基に作成してます

最新情報はWebで！！


9

このセッションの注意点

クォンタムジョークは言いません

Compute、Network すべての Update はやりません

あくまで「俺的」な視点での Update おさらいなので

悪しからず


10

アジェンダ


11

Azure Portal & ARM Update

Compute Update

Network Update

まとめ

アイコンが新しくなりましたね


12

Azure Portal & ARM Update


13

PowerShell in Cloud Shell


14

Azure Resource Policy

サブスクリプション、リソースグループごとにリソースに対する規則を定義することが可能

RBACと違いデプロイ中のリソースプロパティに焦点リソース場所、SKUなどを制御可能


15



16



17

Azure Policy Center

リソース作成時のポリシーを詳細に設定・管理Managed Disk 利用必須とか

タグ付け必須とか


18

Ignite Azure Portal & ARM 関連セッション

BRK3167 - Tips and tricks with Azure Resource Managerhttps://www.youtube.com/watch?v=c2FcmGtAcqE

BRK3271 - Master VMs in Microsoft Azure Resource Managerhttps://myignite.microsoft.com/videos/54967


19

https://www.youtube.com/watch?v=c2FcmGtAcqE

https://myignite.microsoft.com/videos/54967

Compute Update


20

仮想マシンサイズ増えましたねぇ


21

New

お値段で勝負ローカルSSD

お値段安めCPU そこそこ

ローカルSSDCPU そこそこ

ローカルSSDCPU 最新

Hyper-Threading

メモリ多めHyper-Threading

メモリ少なめメモリ多めコア性能高Infiniband

ローカルSSDすごく多め

GPUInfiniband

最新CPUメモリ増し増し

NVIDIA K80 NVIDIA M60

NVIDIA P100s NVIDIA P40s

CPU バースト

SoonSoon

New New

New

永続ディスクをSSDにできるプレミアムストレージ対応シリーズも存在

New Soon

Partial core alternatives

CPUコア数で課金するタイプのライセンスのコスト削減

メモリは必要なんだけどCPUコアは節約したい

1/2 v CPU とか 1/4 v CPU とか選べるように


22

Azure Reserved Virtual Machine Instances

VMシリーズ、リージョン、使用年数を指定して購入

1 or 3年単位で購入でき、いつでもキャンセル可能

最大72%のコスト削減 (Hybrid Benefit 利用で最大82%OFF)

既存のMCから消費可能


23

Serial console

Linux / Windows Serial

RDPが死んでももう安心


24

Ignite Compute 関連セッション

BRK3178 - Cost savings with Azure Virtual Machineshttps://myignite.microsoft.com/videos/54933

BRK2262 - Getting started with Azure Reserved VM Instances (RIs)https://myignite.microsoft.com/videos/55334

BRK3085 - Azure Compute: New features and roadmaphttps://myignite.microsoft.com/videos/54926


25




Network Update


26

Availability Zone

Azure リージョン内の物理的に離れた場所 (Zone)にリソースを配置可能

1AZに障害が発生しても、他のAZに障害の影響が出ない構造

異なる電源、ネットワーク、冷却機能

現在VM, Managed Disks, VIP, VMSS, LBをサポート

Storage, SQL DBも今後対象に


27

Availability Zone


28

SINGLE VMProtection with

Premium Storage

VM SLA99.9%

AVAILABILITY SETSProtection against failures

within datacenters

AVAILABILITY ZONESProtection from entire

datacenter failures

REGION PAIRSProtection from disaster with

Data Residency compliance

VM SLA99.95%

VM SLA99.99% at GA

REGIONS

42

Region 1 Region 2

Availability Zone

Inside AZ各AZには複数のDCが存在

AZ間のレイテンシは600µs以下

3つ以上のAZで構成• 日本は…

サブスクリプションごとにAZ番号は異なるDCを指す• SubAのAZ1とSubBのAZ1は同じZoneとは限らない


29

Availability Zone

プレビュー中の注意点米国東部2とヨーロッパ西部が対象

サポートされる仮想マシンファミリが Av2, Dv2, DSv2 限定


30

Load Balancer Standard

Load Balancer の新しいSKU

1000台以上のインスタンス対応

バックエンドプールに全VMを指定可能(AZのVMも対象)

今までは可用性セットのみ

TCP/UDPポート番号に関係なくすべてのトラフィックを負荷分散可能 (HAポート)


31

Load Balancer Standard

プレビュー中の注意点管理ポータルからバックエンドプールの追加ができない

米国東部2、米国中央部、米国中西部、ヨーロッパ北部、ヨーロッパ西部、東南アジアが対象

GAしたら課金対象っぽい (料金体系不明)


32

ところで…


33

Storage のセキュリティって

アカウント名、シークレットの他にはないのか

インターネットからアクセスできないStorage / SQL Database って

作れないですかねぇ

特定の VNETからしかアクセスできない Storage / SQL Database って・・・

VNET Service Endpoint

PaaS サービスを対象 VNET からのみアクセス可能に

NAT や Gateway デバイスは必要なし仮想ネットワークで設定するだけ

現在は Storage, SQL Databaseが対象

今後、他の PaaS も追加


34

VNET Service Endpoint

プレビュー中の注意点Azure Storage• 米国東部、米国西部、米国中西部、米国西部2、オーストラリア東部、オーストラリア東南部が対象

Azure SQL Database• 米国東部、米国中西部、米国西部2が対象


35

Global Virtual Network Peering

VNET Peering がリージョン間で可能に

リージョン間でのVM間の直接接続が可能に

Microsoft Backbone経由で通信インターネットは通りません


36


プレビュー中の注意点米国中西部、カナダ中央部、米国西部2が対象

事前に機能の登録が必要

Register-AzureRmProviderFeature -FeatureName AllowGlobalVnetPeering -ProviderNamespace Microsoft.Network

Register-AzureRmResourceProvider -ProviderNamespace Microsoft.Network


37



38

NSG Update

Service TagsNSG に IPアドレスの代わりに、PaaSサービスを指定可能

Storage, SQL, AzureTrafficManager (順次拡大予定)


39

NSG Update

複数IP、IPアドレスレンジ、複数ポートの指定が可能

Application Security Groups仮想マシンをグループラベルとしてNSGに定義可能


40

NSG Update

Application Security Groups プレビュー中の注意点米国中西部のみ対象

Azure PowershellはVersion 4.4.0以降が必要

事前に機能の登録が必要Register-AzureRmProviderFeature -FeatureName AllowApplicationSecurityGroups-ProviderNamespace Microsoft.Network

Register-AzureRmResourceProvider -ProviderNamespace Microsoft.Network


41

Azure DNS Private Zone

VNets内およびVNets間で名前を管理

A, NS, TXT, CNAME, SOA, SPF, およびワイルドカードを含むすべての共通レコードタイプがサポート


42


プレビュー中の注意点開始までの手順が少々面倒• 担当チームに Preview 参加の意思とサブスクリプション情報をメール

• 会社情報と、この Preview を使うシナリオをメール

• 有効化の通知と Preview 用の PS module, ARM Template のサンプルが送られてくる

• 有効化まで3営業日くらい

• あ、ここまで全部英語です

米国中西部の VNET のみが対象

各ゾーンに登録できるVNETは1つ


43

DemoAvailability Zone & Load Balancer Standard

Service Endpoint for Storage and SQL Database

NSG Update (Service Tag)



44

Ignite Network 関連セッション

BRK4017 - High-performance data center expansion with Azure Networkinghttps://myignite.microsoft.com/videos/54916

BRK4019 - Network security for applications on Microsoft Azurehttps://myignite.microsoft.com/videos/54922

BRK4028 - Building highly available, secure, and scalable services for the enterprise with Azure networking


BRK2086 - Design highly available applications on Microsoft Azure with Availability Zoneshttps://myignite.microsoft.com/videos/54920

BRK4032 - Monitoring, diagnosing and debugging with Azure networkinghttps://www.youtube.com/watch?v=s7ZHS93gAVY

BRK1037 - State of the union for Microsoft Azure Networking: New network services, features, and scenarios



45





https://www.youtube.com/watch?v=s7ZHS93gAVY


紹介した機能は今すぐ試せます


46

新しい Azure 無料アカウント30 日間使用できる ¥20,500 クレジットと、12 か月無料使用できるAzure 製品

12ヵ月無料で使用できる製品抜粋• 750 時間分の Azure B1S 仮想マシン (Windows, Linux)

• 128 GB の Managed Disks (2 つの 64 GB (P6) SSD ストレージの組み合わせ)

• 5 GB の LRS-Hot Blob Storage

• 250 GB の SQL Database (Standard S0)

Azure 無料

まとめ


47

痒い所に手が届く Update が多かった印象ネットワークとかネットワークとか

可用性の選択肢が増えたのはよい気もするがただここら辺はあまり意識しなくてもよきに配置してほしい気も…

みんなでどんどん検証してバンバンフィードバックしましょう！！

Technology

俺的 Ignite update 萌えポイント portal&arm, compute, network -