Azure StorSimple

Azure in Open

Azure Government

Azure SQL Database

Rights Management (RMS)

Azure API Management

Azure Site Recovery

Azure Automation

Instance Level Public Ips

Azure Redis Cache

Azure Batch

Azure Marketplace

Azure Data Factory

Stream Analytics

Event Hubs

Operational Insights

Premium Storage

Virtual Machine Converter 3.0

Cloud Platform System (CPS)

Antimalware for Cloud Services and VMs

Identity Manager vNext

Analytics Platform System (APS)

Visual Studio Community 2013

Visual studio 2015 Preview

.NET 2015

Azure RemoteApp

Azure AD Basic

SSD-based instances for Microsoft Azure VMs and Cloud Services

Azure SQL Database Auditing

Live Channels for Azure Media Services

AAD Application Proxy

New experiences in Power BI

Azure DocumentDB

Azure Search

HDInsight for Storm Public Preview & GA

Azure Zone Redundant Storage

HDInsight for Hbase

WSSC vNext tech preview

Content Protection pub preview

Intune - Nov update and Dec update

Azure AAD premium features

Multi-Factor Auth enhancements

Cloudera and Hortonworks on clustered Azure VMs

Azure Instance level IP

Azure Role Based Access Controls

VPN support pub preview

TiP Testing pub preview

Azure AD Workday A148 Integration

Azure Standard SSG

ExpressRoute S2S, P2S GA

Azure Multiple NICs

Azure Networking Appliances

Azure Traffic Manager Nested policies

Azure VM Image Gallery expansion

Azure Vnet

Azure Web Jobs

VSO datacenter expansion

VSO REST Hooks pub preview

Australia datacenter

Forced Tunneling

WSSC Azure Packs

Azure G-Serves Instances

Azure Key Vault

Drivers for SQL Server

MDM for Office 365 public preview and GA

Azure Media Services Content Protection

Azure Mobile Engagement

Node.js Tools for Visual Studio

Visual Studio 2013 updates

Auto-HA for SQL Server VM

Auto-Patching and Backup for SQL Server VMs

Azure SQL Database Increased Compatibility

Azure AD Connect Health pub preview

Azure AD MFA Per App / Conditional access pub preview

Azure RMS controlled user deployment

Azure RMS departmental templates pub preview

Azure Site Recovery SAN Replication

ASP.NET 5 Preview

Azure SDK 2.5.1

Team Foundation Server 2015 preview

Azure Machine Learning GA

Azure HDInsight for Linux Pub Preview

Azure HDInsight Support for Hadoop 2.6 pub preview

Azure SQL Database security feature - Data Masking pub preview

Azure SQL Database security features - Encryption

Azure SQL Database security features - Row Level security

Azure AD: API for SIEM

Microsoft Intune monthly updates

Remote Desktop Client for Windows Phone 8.1

Azure App Service

Azure CDN Integration

Azure Media Encoder Premium

Azure AD Premium & Basic in CSP

Azure IoT Suite

Windows Server Containers

Hyper-V Containers

Windows Server Nano Server

Azure Media Player GA

Azure Service Fabric

Azure IoT Suite

Azure Site Recovery: Protect VMWare and Physical Servers in Public Preview

Azure Backup Generally Available

Azure API Management Premium simplifies high availability and massive scale for APIs

ExpressRoute for Office 365

Azure Active Directory Dynamic Membership For Groups

Automatic Password Change for Social Media Shared Accounts

Compute-Intensive A10 and A11 Virtual Machine Instances

Remote Desktop app for Windows Phone support for Gateway and Remote Resources

Informatica Cloud Agent availability in Linux and Windows Virtual Machines

Azure DocumentDB Hadoop Connector

Azure HDInsight support for more VM sizes

Enterprise-Grade Array-Based Replication and Disaster Recovery with ASR and System Center GA

500+過去 12 か月間の

新リリース

Content Delivery and Security Association (CDSA)

Azure コンプライアンス

ISO/IEC 27001

HIPAA(Healthcare)

European Union Model Clause

FedRAMP JAB PATO

PCI DSSSOC 1 SOC 2

Criminal Justice Information System

China Multi Layer Protection Scheme

FIPS 140-2

United Kingdom G-Cloud

Life Sciences GxP Family Educational Rights and Privacy Act

SingaporeMulti-Tier Cloud

Security

Enterprise

United States

RegionalChina

CCCPPF

ISO / IEC 27018

Australian Signals Directorate I-RAP

Assessment

Cloud Security AllianceCloud Security Matrix

Content Delivery and Security Association

DoD CSM Level 2

New Zealand Government Chief Information Officer

Approved

コンピューティング

データサービス

TrafficManager

仮想ネットワーク

ExpressRoute

モバイルサービスWEB サイト

クラウドサービス仮想マシン

アプリケーション

サービス

Blobs テーブル キューSQL データベース

MachineLeaning

StoreSImple

BizTalk サービスService Bus

CDN

API 管理メディアサービス 通知ハブ

Caching RemoteApp

VisualStudioOnline

ネットワーク

Files

Azure には、 IaaS も PaaS も

DocumentDB

HD Insight SearchEvent Hubs

Operational Insights 復旧サービス

Stream Analytics

マネジメント

サービスApplication Insights Automation スケジューラ

Active Directory Access Control

100 以上のデータセンター世界で 3 本の指にはいるネットワーク ( カバーエリア、スピード、接続先 )AWS の 2 倍、 Google の 6 倍の Regions 数G シリーズ。市場最大の仮想マシン - 32 cores, 448GB Ram, SSD…

Operational Announced

Central USIowa

West USCalifornia

North EuropeIreland

East USVirginia

East US 2Virginia

US GovVirginia

North Central USIllinois

US GovIowa

South Central USTexas

Brazil SouthSao Paulo

West EuropeNetherlands

China North *Beijing

China South *Shanghai

Japan East

Japan WestIndia West

TBD

India EastTBD

East AsiaHong Kong

SE AsiaSingapore

Australia WestMelbourne

Australia EastSydney

* Operated by 21Vianet

現在、 19 Regions 。さらに今後増加。

Azure 仮想マシン

The A family

一般的な用途

メモリ集約型

高性能型 A8/A9 (RDMA)

A

The D family

60% 高速な CPU

最大 112 GB メモリー

ローカルの SSD スト

レージ

D

The G familyデータ処理に最適化

最大 32 CPU コア ,

448 GB RAM,

6.5 TB ローカル

SSD最新 Intel processor

G

プレミアムストレージ

VM 単位で最大 32 TB

VM 単位で >50,000 IOPS1 ms 以内の読み取り処理

Azure 仮想マシン (IaaS)

Blob ストレージ

サービス

ストレージアカウント

VM DEPO

手元にあるVHD ファイル

OSS のギャラリー

Azure イメージ管理

標準イメージ(MS 提供 )

マイイメージ ( 独自テンプレート )

Azure Hyper-V

Azure仮想マシン

Azure仮想マシン

Azure仮想マシン

Azure 仮想ネットワーク

DNS 名とエンドポイント( 外部からのアクセス )

リソースグループ

仮想マシンからイメージ作成

Azure 基本サービス

NLB F/W DNS

VPN G/W DHCP

ドメイン名管理

クラウドサービス という “コンテナ”

12

クラウドサービス ( コンテナ )

Microsoft Azure

仮想マシン仮想マシン

仮想マシンは必ずクラウドサービスに

配置をしなければならない(Azure のルール )

再度、ギャラリーからの仮想マシン作成画面

仮想マシンの配置を決定する際、クラウドサービスを作成するか、既存のクラウド サービスを選択

Azure 仮想マシン と ディスク構成

OS 起動用(1023GB まで )

Azure 仮想マシンのディスク構成

( 利用上のルール )

必要数のディスクを仮想マシンに接続して活用

ただし、接続数は仮想マシンの種類によって異なる

※ 既存アプリケーションが　 D ドライブを利用している場合　 他のドライブへ移す必要あり

OS ドライブ (C)

Azure Hyper-V のローカルストレージを利用した Azure

のサービス ( 非永続化 )

Temp ドライブ (D)

利用者固有のデータとアプリは

こちらへApp & Data (xx)

ドライブ

仮想マシンの IP アドレス制御インターネットから見た仮想 IP アドレス

仮想マシン内に設定するIP アドレス

Azure 内の通信で利用( 含、仮想マシン間通信 )

[ 静的 ] であってもDHCP クライアント

インターネットから見たIP アドレス ( オプション )

仮想ネットワーク を作成・構成する

独自 DNS サーバーで運用する場合

(Active Directory など )

ADDC & DNSServer 2Server 1 Server 3Azure

DNS

サブネットを定義し仮想マシンなどのリソースを配置1. DNS IP アドレス登録

2. Server 1~3 を再起動

Azure DHCP から DNSアドレスを適切に付与

エンドポイント ポートの公開

クラウドサービス hogehoge

VIP xxx.xxx.xxx.xxx

• 仮想マシン単位にポートを公開することができる• 公開はローカルポートとパブリックポートの

マッピング方式• パブリックポートはクラウドサービス内で

一意である必要がある※ 例えば Server1 が ローカルポート 443 をパブリックポート 443 で公開したら、他のサーバーはポート番号を変えて公開しなければならない

• 同じポート番号で公開するには、「負荷分散セット」を構成するか、異なるクラウドサービスに所属させる必要がある

443 443 443

443 444 445

5986

5986 5987 5988

5986 5986

ServiceName ：hogehoge.cloudapp.net

仮想マシンName:Server1

仮想マシンName:Server2

仮想マシンName:Server3

パブリックポート

プライベートポート

仮想ネットワーク（サイト間接続）

オンプレミス

データセンター

Route-based VPN

Virtual NetworkVPN

Gateway

<subnet 1>

<subnet 2>

<subnet 3>

DNS Server

VPN Gateway

サイト間接続（ VPN 通信）

社内ネットと Azure 仮想ネットを VPN で安全に繋ぐサービス

仮想ネットワークVPN 機器

• オンプレミスに VPN 機器を設置して、 Azure の• サブネットと社内ネットワークを VPN 接続• Windows Server の RRAS によるソフトウェア VPN も対応

本番ではほぼ必須。可用性セットSLA の適用には可用性セットを利用して複数の仮想マシンでサービスしている必要があります

SQL ServerPrimary

SQL Server

Secondary

可用性セット

SLA 99.95

障害ドメイン (fault domain)と可用性セット (availability set)

障害ドメイン 障害ドメイン障害ドメイン

ラック

サーバ サーバ

サーバ サーバ

サーバFC

・・・ ・・・

ルータ

ラック

サーバ サーバ

サーバ サーバ

サーバFC

・・・ ・・・

ルータ

ラック

サーバ サーバ

サーバ サーバ

サーバFC

・・・ ・・・

ルータ

可用性セット“AS1” たとえば、 2 台の仮想マシンを同一の可用性セット

“ AS1” でくくります。 この場合、 2 台は異なる障害ドメインに配置されるように、

FC が調整を行います。 いずれかのラック内で障害が発生しても、可用性セット内

の別インスタンスは生き残ることができます。

可用性セットの効果

クラスター内の各ラックは、電源やネットワーク装置が冗長化され、これら装置の障害が他のラックに影響を及ぼさないように設計されています。

このくくりを「障害ドメイン (fault domain) 」と呼びます。

障害ドメイン

Azure RemoteApp

永続的なユーザー データ

(1 ユーザーあたり 50 GB)

ID オプション

認証

RDP

オンプレミス ネットワーク

エンタープライズ管理ツールを介して IT ポリシーに準拠

DirSync

ユーザー

柔軟なランタイム

セッション ホスト

Azure VPNテンプレート イメージ

企業アプリアプリ

Azure Active Directory

LOBファイル

ドメインに参加

Azure RemoteApp

Windows Server Active Directory

Azure RemoteApp

アーキテクチャRemoteApp コレクション 仮想マシン ユーザー

テンプレートイメージ

仮想マシン

アプリケーション

アプリケーション

RDP 接続自動生成

ユーザープロファイル

ディスク

マウント

ユーザープロファイルディスク• ユーザー固有のデータを格納するための VHD ファ

イル• 仮想マシンに自動的にマウント• 地域冗長によりリージョン間で非同期複製

ユーザープロファイルディスク

ローカルデバイスのリダイレクト種類 Windows Mac iOS Android Windows

Phone

クリップボード ○ ○ ○ ○ ○

オーディオ ○ ○ ○ ○ ○

プリンター ○

COM ポート ○

プラグアンドプレイデバイス ○

スマートカード ○

ドライブ ○ ※ 要設定

USB デバイス ○ ※ 要設定

ドキュメントは、 azure.com から

ご参考情報• Azure 製品サイト

• https://www.microsoft.com/ja-jp/server-cloud/azure/Explore.aspx

• ドキュメント• Azure 仮想マシン

• http://azure.microsoft.com/ja-jp/documentation/services/virtual-machines/• Azure RemoteApp

• http://azure.microsoft.com/ja-jp/documentation/services/remoteapp/

• 無料ハンズオントレーニング• http://azure.microsoft.com/ja-jp/community/hands-on-labs/

• イベント・セミナー• http://azure.microsoft.com/ja-jp/community/events/?country=japan

さあ、始めましょう !azure.com

YouMicrosoft

© 2013 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries.

The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation.

MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.