Azure

Azureワークショップのまとめ

More than 1 year has passed since last update.


TL;DR

Azureを使う上での前提知識を一通りレクチャーして貰ったので共有します。

AzureをIaaSとして使うにはどうしたら良いかという観点なので、Functionの話はありません。あしからず。


Azureざっくり

セルフ構築なクラウドコンピューティングの一つ。


リソースの利用率から見たクラウドの利点


  • ワークロードに沿ったリソースの利用

  • 使用時間で課金するので、使わない間は止めれば良い

  • リソース拡張もボタンひとつで可能


MSのクラウドサービス3種


  • Office 365 (SaaS)

  • アプリだけ使うAzure (PaaS)

  • OSまで使うAzure (IaaS)

PaaS移行時はプラットフォーム内の各種ソフトのバージョンに注意。

PHPなど。


Azureあれこれ

# Azureポータル

* 主要ブラウザなら使える

* ダッシュボードはカスタマイズ可能(CPU使用率を表示したりできる)


Azureのコマンドライン操作API

機能の差は無い

* コマンドラインインタフェース(Windows以外)

* Powershell(Windows + Linux / MacのPowershell使いたい人)

* あとあとの使い回しを考えるとこちらがオススメ

* v1とv2があるが、今後始める人はv2だけ使うのがオススメ


Azureのアカウント管理


  • 管理者を必要に応じて立てられる

  • 利用者も含めAzure ADで管理可能

  • 課金が一定額を超えるとアラート通知を上げられる


Azureで仮想マシンを作る


OS選択


  • Windows Server は2008R2以降のみ
    ## デプロイモデルの選択

  • クラシック(サービスマネージャ)

  • 新方式(リソースマネージャ)


    • JSON形式のテンプレートファイルを使って同じ構成のマシンを簡単に作れる(複数台まとめて作るのも可能)




アクセス権限


リソースグループ


  • 仮想マシンや仮想ネットワークを管理する単位

  • リソースグループに対して権限を設定できる


    • DBだけ固めて特定の人だけアクセス可能にするなど
      ## 仮想マシンごと



  • アクセス権限を個別に設定できる

  • 実用上は台数が多くなった際に、こちらだとツライ


可用性セット


  • ラック単位で障害ドメインと呼ぶ

  • 物理サーバ単位で更新ドメインと呼ぶ

  • 障害ドメインも更新ドメインも異なる環境にVMを配置しておく

  • 障害の起きていない障害ドメイン内で、更新ドメインが異なるサーバにデプロイできる


Azure AD


  • オンプレミスのADと連携できる

  • オンプレミスのアカウントとAzure ADのアカウントを紐付けられる


その他こまごま


  • ストレージはデフォルトで3重化されてる