Mais conteúdo relacionado Semelhante a Microsoft Azure IaaS 体験手順書 (20) Mais de Masaki Takeda (6) Microsoft Azure IaaS 体験手順書1. Microsoft Azure ハンズオン トレーニング
Microsoft Azure IaaS 体験手順書
最終更新日: 2017 年 9 月 17 日
日本マイクロソフト株式会社
Azure アプリケーション開発技術営業部
武田 正樹
Masaki.Takeda@microsoft.com
2. 2
目次 (1)
ハンズオンで構築する環境 4
仮想ネットワーク編 5
仮想ネットワークの作成 6
VPN ゲートウェイの作成編 10
Azure DevTest Labs 編 17
DevTest Labs の作成 18
東日本側 VPN ゲートウェイの作成 21
ストレージ編 29
ストレージアカウント作成 30
仮想マシン作成編 33
仮想マシンの作成 34
DevTest Labs 用仮想マシンの作成 49
3. 3
目次 (2)
仮想マシン管理編 61
データディスクの作成 62
データディスクのマウント 68
バックアップの作成 74
VPN 接続編 84
ローカルネットワークの作成 85
WEST-GATEWAY 側の設定 93
EAST-GATEWAY 側の設定 96
VPN 接続の確認 100
ネットワークセキュリティグループ (NSG) 編 102
NSG の作成 103
NSG の適用 105
NSG 規則の作成 110
まとめ 117
9. 9
1. [名前] は、[WEST-VNET] と入力します。
2. [アドレス空間] は、[192.168.0.0/24] と入力します。
3. [リソースグループ] は、[HOL] と入力します。
4. [場所] は、[東日本] を選択します。
5. [サブネット名] は、[WEST-1] と入力します。
6. [サブネットアドレス範囲] は、[192.168.0.0/28] と入力します。
7. [作成] をクリックして、仮想ネットワークを作成します。
仮想ネットワークの作成 (4)
1
7
ブラウザー: Azure Portal
2
4
3
5
6
13. 13
1. Azure Portal から仮想ネットワークゲートウェイを作成ます。[+] をクリックします。
VPN ゲートウェイの作成 (4)
1
ブラウザー: Azure Portal
15. 15
1. [名前] は、[WEST-GATEWAY] と入力します。
2. [ゲートウェイの種類] は [VPN]、[VPNの種類] は [ルートベース] が選択されていることを確認します。
3. [仮想ネットワーク] をクリックします。
4. [仮想ネットワークの選択] ブレードが表示されます。[WEST-VNET] をクリックします。
VPN ゲートウェイの作成 (6)
1
4
ブラウザー: Azure Portal
2
3
16. 16
1. [パブリック IPアドレス] をクリックします。
2. [パブリックIPアドレスの選択] ブレードが表示されます。[新規作成] をクリックします。
3. [パブリックIPアドレスの選択] ブレードが表示されます。今回はこのまま [OK] をクリックします。
4. [作成] をクリックして、仮想ネットワークゲートウェイを作成します。
VPN ゲートウェイの作成 (7)
1
2
ブラウザー: Azure Portal
4
3
仮想ネットワークゲートウェイの作
成には最大 45 分かかるため、
作成開始が確認できたら次に進んで
ください。
18. 18
1. Dev Test Lab を作成します。[+新規] をクリックします。
DevTest Labs の作成 (1)
1
ブラウザー: Azure Portal
20. 20
1. Dev Test Labs の作成画面が表示されます。[ラボ名] には、[DevTest-HOL] と入力します。
2. [場所] は、[東日本] を選択します。
3. [作成] をクリックして、DevTest Labs の作成を開始します。作成までは数分かかります。
DevTest Labs の作成 (3)
1
2
3
ブラウザー: Azure Portal
25. 25
1. Azure Portal から仮想ネットワークゲートウェイを作成ます。[+] をクリックします。
東日本側 VPN ゲートウェイの作成 (5)
1
ブラウザー: Azure Portal
27. 27
1. [名前] は、[EAST-GATEWAY] と入力します。
2. [ゲートウェイの種類] は [VPN]、[VPNの種類] は [ルートベース] が選択されていることを確認します。
3. [仮想ネットワーク] をクリックします。
4. [仮想ネットワークの選択] ブレードが表示されます。[DtlDevTest-HOL] をクリックします。
東日本側 VPN ゲートウェイの作成 (7)
1
4
ブラウザー: Azure Portal
2
3
選択できない場合は、先にスト
レージ編を実施してからこちら
の作業を実施してください。
28. 28
1. [パブリック IPアドレス] をクリックします。
2. [パブリックIPアドレスの選択] ブレードが表示されます。[新規作成] をクリックします。
3. [パブリックIPアドレスの選択] ブレードが表示されます。今回はこのまま [OK] をクリックします。
4. [作成] をクリックして、仮想ネットワークゲートウェイを作成します。
東日本側 VPN ゲートウェイの作成 (8)
1
2
ブラウザー: Azure Portal
4
3
仮想ネットワークゲートウェイの作
成には最大 45 分かかるため、
作成開始が確認できたら次に進んで
ください。
32. 32
ストレージアカウントの作成 (3) ブラウザー: Azure Portal
1. [名前] は、ユニークな名前を入力します。
2. [デプロイモデル] は、[Resource Manager] を選択します。
3. [アカウントの種類] は、[汎用] を選択します。
4. [パフォーマンス] は、[Premium] を選択します。
5. [Storage サービスの暗号化] は、[無効] を選択します。
6. [リソースグループ] は、[既存のものを使用] を選択して、[HOL] を選択します。
7. [場所] は、[東日本] と入力します。
8. [作成] をクリックして、ストレージアカウントを作成します。
1
2
3
4
5
6
7
8
36. 36
1. [名前] は、[WEST-VM] と入力します。
2. [VM ディスクの種類] は、[SSD] を選択します。
3. [ユーザー名] は、[azuredaisuki] と入力します。
4. [パスワード] は、[Passw0rd!!!!] と入力します。
5. [リソースグループ] は、[既存のものを使用] を選択し
て、[HOL] を選択します。
6. [OK] をクリックします。
仮想マシンの作成 (3)
1
6
ブラウザー: Azure Portal
2
3
4
5
38. 38
仮想マシンの作成 (5) ブラウザー: Azure Portal
3
1. [Use managed disks] は [No] をクリックします。
2. [ストレージアカウント] をクリックします。
3. [先ほど作成したストレージアカウント] を選択します。
2
1
39. 39
1. [Virtual Network] は、[WEST-VNET] が選択されてい
ることを確認します。
2. [サブネット] は、[WEST-1] が選択されていることを確
認します。
3. [ネットワークセキュリティグループ] をクリックします。
4. [なし] をクリックします。
仮想マシンの作成 (6)
1
ブラウザー: Azure Portal
2
3
4
40. 40
仮想マシンの作成 (7) ブラウザー: Azure Portal
設定ブレードをスクロールします。
1. [監視] の [Boot diagnostics], [Guest OS diagnostics] はいずれも [無効] を選択します。
2. [OK] をクリックします。
2
1
42. 42
仮想マシンの作成 (9) ブラウザー: Azure Portal
仮想マシンが作成されると下記の画面が表示されます。一度 RDP 接続します。
1. [接続] をクリックします。
2. [WEST-VM.rdp のダウンロード終了しました。] メッセージが画面下部に表示されます。[開く] をクリックします。
1
2
48. 48
1. [Private network settings] の [Turn off Windows Firewall] をクリックします。
2. [Public network settings] の [Turn off Windows Firewall] をクリックします。
3. [OK] をクリックします。
仮想マシンの作成 (16)
1
2
3
RDP: WEST-VM
50. 50
1. DevTest Labs [DevTest-HOL] のブレードが表示されます。[+追加] をクリックします。
DevTest Labs 用仮想マシンの作成 (2)
1
ブラウザー: Azure Portal
51. 51
1. [ベースの選択] ブレードの [Windows Server 2012 R2 Datacenter] をクリックします。
2. 仮想マシンの作成ブレードが表示されます。[仮想マシン名] には、[EAST-VM] と入力します。
3. [ユーザー名] は、[azuredaisuki] と入力します。
4. [パスワード] は、[Passw0rd!!!!] と入力します。
5. [仮想マシンディスクの種類] は、[SSD] を選択します。
6. [仮想マシンサイズ] をクリックします。
DevTest Labs 用仮想マシンの作成 (3)
1
2
ブラウザー: Azure Portal
4
3
6
5
52. 52
1. [D2_V2 Standard] をクリックします。
2. [選択] をクリックします。
3. [仮想マシンサイズ] に [Standard_DS1_V2] が選択されていることを確認します。
4. [作成] をクリックして、仮想マシンを作成します。
DevTest Labs 用仮想マシンの作成 (4)
1
4
ブラウザー: Azure Portal
2
3
59. 59
1. [Turn Windows Firewall on or off] をクリックします。
DevTest Labs 用仮想マシンの作成 (11)
1
RDP: EAST-VM
60. 60
1. [Private network settings] の [Turn off Windows Firewall] をクリックします。
2. [Public network settings] の [Turn off Windows Firewall] をクリックします。
3. [OK] をクリックします。
DevTest Labs 用仮想マシンの作成 (12)
1
2
3
RDP: EAST-VM
65. 65
1. [仮想マシン WEST-VM] 作成に使用したストレージアカウントをクリックします。
2. [vhds] をクリックします。
3. [選択] をクリックします。
データディスクの作成 (4)
1
ブラウザー: Azure Portal
2
3
69. 69
1. [Disk Management] の [Disk 2] の [1023.00GB] を右クリックします。
2. [New Simple Volume...] をクリックします。
データディスクのマウント (2)
1 2
RDP: WEST-VM
71. 71
1. ドライブレターに [F] が選択されていることを確認します。
2. [Next] をクリックします。
3. [Next] をクリックします。
データディスクのマウント (4)
2
RDP: WEST-VM
3
1
74. 74
1. 仮想マシンのバックアップを作成します。Azure Portal に戻り、[+新規] をクリックします。
2. 新規作成するサービスのカテゴリが表示されます。[Monitoring + management] をクリックします。
3. [Backup and Site Recovery (OMS)] をクリックします。
バックアップの作成 (1) ブラウザー: Azure Portal
1
2
3
75. 75
Recovery Services の作成画面が表示されます。
1. [名前] には、[WEST-VM-backup] と入力します。
2. [リソースグループ] は、[既存のものを使用] を選択して、[HOL] を選択します。
3. [場所] は、[WEST-VM] と同じ [東日本] を選択します。
4. [作成] をクリックして、 Recovery Services の作成を開始します。
バックアップの作成 (2)
1
2
4
ブラウザー: Azure Portal
3
77. 77
1. [Recovery Services] の [バックアップ] をクリックします。
2. [ワークロードはどこで実行されていますか?] には、[Azure] が選択されていることを確認します。
3. [何をバックアップしますか?] には、[仮想マシン] が選択されていることを確認します。
4. [Backup] をクリックします。
バックアップの作成 (4)
2
1
ブラウザー: Azure Portal
3
4
82. 82
1. [WEST-VM] の […] をクリックします。
2. ポップアップメニューの [今すぐバックアップ] をクリックします。
バックアップの作成 (9) ブラウザー: Azure Portal
1
2
83. 83
1. [今すぐバックアップ] ブレードの [OK] をクリックしてバックアップを開始します。
2. バックアップジョブが開始されます。[X] をクリックしてブレードを閉じます。
バックアップの作成 (10) ブラウザー: Azure Portal
1
2
一貫性を担保してバックアップをとるのでバッ
クアップジョブの完了には時間がかかります。
バックアップジョブ開始が確認できたら次に進
んでください。
85. 85
VPN 接続に必要な仮想ネットワークゲートウェイの IP アドレスを確認します。
1. Azure Portal で [すべてのリソース] をクリックします。
2. [仮想ネットワークゲートウェイアイコン] の [EAST-GATEWAY] をクリックします。
ローカルネットワークの作成 (1)
1
2
ブラウザー: Azure Portal
86. 86
1. [仮想ネットワークゲートウェイ] の [EAST-GATEWAY] のパブリック IP アドレスをメモ帳に転記します。
2. [ローカルネットワーク] を作成します。 [+] をクリックします。
ローカルネットワークの作成 (2)
1
2
ブラウザー: Azure Portal
88. 88
ローカルネットワークの作成 (4) ブラウザー: Azure Portal
仮想ネットワーク [WEST-VNET] の接続先の設定をします。
1. [名前] は、[Local-EAST] と入力します。
2. [IPアドレス] は、[EAST-GATEWAYのパブリック IP アドレス] を入力します。
3. [アドレス空間] は、[DtlDevTest-HOL] アドレス空間 [10.0.0.0/16] を入力します。
4. [リソースグループ] は、[既存のものを使用] を選択して、[HOL] を選択します。
5. [場所] は、[東日本] と入力します。
6. [作成] をクリックして、ローカルネットワークゲートウェイを作成します。
1
2
3
4
5
6
89. 89
続いて仮想ネットワークゲートウェイ [WEST-GATEWAY] の IP アドレスを確認します。
1. Azure Portal で [すべてのリソース] をクリックします。
2. [仮想ネットワークゲートウェイアイコン] の [WEST-GATEWAY] をクリックします。
ローカルネットワークの作成 (5)
1
2
ブラウザー: Azure Portal
90. 90
1. [仮想ネットワークゲートウェイ] の [WEST-GATEWAY] のパブリック IP アドレスをメモ帳に転記します。
2. [ローカルネットワーク] を作成します。 [+] をクリックします。
ローカルネットワークの作成 (6)
1
2
ブラウザー: Azure Portal
92. 92
ローカルネットワークの作成 (8) ブラウザー: Azure Portal
仮想ネットワーク [DtlDevTest-HOL] の接続先の設定をします。
1. [名前] は、[Local-WEST] と入力します。
2. [IPアドレス] は、[WEST-GATEWAYのパブリック IP アドレス] を入力します。
3. [アドレス空間] は、[WEST-VNET] アドレス空間 [192.168.0.0/24] を入力します。
4. [リソースグループ] は、[既存のものを使用] を選択して、[HOL] を選択します。
5. [場所] は、[東日本] と入力します。
6. [作成] をクリックして、ローカルネットワークゲートウェイを作成します。
1
2
3
4
5
6
95. 95
WEST-GATEWAY 側の設定 (3) ブラウザー: Azure Portal
1. [名前] は、[WESTtoEAST] と入力します。
2. [接続の種類] は、[サイト対サイト (IPSec)] を選択します。
3. [仮想ネットワークゲートウェイ] は、[WEST-GATEWAY] が選択されていることを
確認します。
4. [ローカルネットワークゲートウェイ] をクリックします。
5. [Local-EAST] を選択します。
6. [共有キー] は、[HOL] と入力します。
7. [作成] をクリックします。
1
2
3
4
6
7
5
98. 98
EAST-GATEWAY 側の設定 (3) ブラウザー: Azure Portal
1. [名前] は、[EASTtoWEST] と入力します。
2. [接続の種類] は、[サイト対サイト (IPSec)] を選択します。
3. [仮想ネットワークゲートウェイ] は、[EAST-GATEWAY] が選択されていることを確
認します。
4. [ローカルネットワークゲートウェイ] をクリックします。
5. [Local-WEST] を選択します。
6. [共有キー] は、[HOL] と入力します。
7. [作成] をクリックします。
1
2
3
4
6
7
5
100. 100
VPN 接続が完了していることを確認します。[WEST-VM] の RDP 接続画面に移動します。
1. 画面左下のウインドウアイコンを右クリックし、 [Windows PowerShell] アイコン をクリックします。
2. [ping 10.0.0.4]+[Enter キー] を入力し、[EAST-VM] に ping が到達していることを確認します。
3. RDP 接続ウインドウの [X] をクリックして、RDP 接続を終了してください。
VPN 接続の確認 (1)
1
RDP: WEST-VM
2
3
101. 101
1. [EAST-VM] の RDP 接続画面に移動して、画面下の [PowerShell] アイコン をクリックします。
2. [ping 192.168.0.4]+[Enter キー] を入力し、[WEST-VM] に ping が到達していることを確認します。
VPN 接続の確認 (2)
1
RDP: EAST-VM
2
103. 103
1. Azure Portal の [新規アイコン] をクリックします。
2. [ネットワーキング] をクリックします。
3. [ネットワークセキュリティグループ] をクリックします。
NSG の作成 (1)
1
2
ブラウザー: Azure Portal
3
104. 104
1. [名前] は、[WEST-1-NSG] と入力します。
2. [リソースグループ] は、[既存のものを使用] を選択して、[HOL] を選択します。
3. [場所] は、[WEST-VNET] のある [東日本] を選択します。
4. [作成] をクリックして、ネットワークセキュリティグループを作成します。
NSGの作成 (2)
1
4
ブラウザー: Azure Portal
2
3
105. 105
ネットワークセキュリティグループ [WEST-1-NSG] を [WEST-VNET] のサブネット [WEST-1] に適用します。
1. [すべてのリソース] をクリックします。
2. [仮想ネットワークアイコン] の [WEST-VNET] をクリックします。
NSG の適用 (1)
1 2
ブラウザー: Azure Portal
111. 111
1. [Service] は、[RDP] を選択します。
2. [Name] は、[Deny-RDP] と入力します。
3. [Advanced] をクリックします。
NSG 規則の作成 (2)
1
3
ブラウザー: Azure Portal
4
112. 112
1. [Source] は、[Service Tag] をクリックします。
2. [Source service Tag] は、[Internet] を選択します。
3. [アクション] は、[拒否(Deny)] をクリックします。
4. [作成] をクリックします。
受信セキュリティ規則を作成します。
NSG 規則の作成 (3)
4
ブラウザー: Azure Portal
3
1
2
113. 113
NSG 規則の作成 (4) ブラウザー: Azure Portal
1. インターネット経由での RDP 接続を拒否する受信セキュリティ規則が作成されたことを確認します。
1
114. 114
NSG 規則の作成 (5) ブラウザー: Azure Portal
仮想マシン [WEST-VM] のインターネット経由での RDP 接続が遮断されていることを確認します。
1. [すべてのリソース] をクリックします。
2. [仮想マシンアイコン] の [WEST-VM] をクリックします。
1
2
115. 115
NSG 規則の作成 (6) ブラウザー: Azure Portal
1. [接続] をクリックします。
2. [WEST-VM.rdp のダウンロード終了しました。] メッセージが画面下部に表示されます。[開く] をクリックします。
2
1
118. Azure IaaS Azure Resource Manager モデル
• コンピューティング: 仮想マシン
• ストレージ: Blob ストレージ
• ネットワーク: NIC, 仮想ネットワーク
ネットワークセキュリティグループ, パブリック IP
118
123. Azure Disk Encryption
123
• Windows 仮想マシン: BitLocker 機能を利用
• Linux 仮想マシン: DM-Crypt 機能を利用
https://azure.microsoft.com/ja-jp/documentation/articles/azure-security-disk-encryption/
128. ネットワーク セキュリティグループ (NSG)
128
ネットワークアクセス制御機能
送受信両方向の通信を
許可・禁止するルールを作成
複数のルールを含められる
IP アドレス、ポート(範囲指定
可) 、プロトコルを指定
仮想マシンのNIC 単位、あるい
はサブネット全体に対して設定
仮想ネットワーク
Backend
10.3/16
Mid-tier
10.2/16
Frontend
10.1/16
VPN
GW
Internet
On Premises 10.0/16
ExpressRoute
VPN
129. NSG タグ
129
• プライベート IP アドレス
• Azure ロードバランサのプローブ用のIP
• ロードバランサの IP アドレスではないことに注意
• 上記以外。パブリック IP アドレス
131. インターネット接続遮断の考慮事項
131
• 仮想マシンをおくリージョンの Public IP アドレスの通信を「許可」
• IP アドレスリストのダウンロード
https://www.microsoft.com/en-us/download/details.aspx?id=41653
• 1 リージョンあたり 20 以上の IP アドレスレンジがあるので、
PowerShell or ARM テンプレートでの規則作成を推奨
• 仮想マシン内の VM エージェントの通信などに使用
• Azure 基盤側で明示的に通信を許可するよう機能改善実施済み
• https://blogs.technet.microsoft.com/jpaztech/2016/04/01/about-168-63-129-16/
140. Azure DevTest Labs
140
• Azure 上での開発・テスト用仮想マシンの管理を容易に
• 仮想マシン作成時に様々な成果物を同時にデプロイ可能
• Azure Resource Management テンプレート化もGUI で実施
• 仮想マシンのサイズ、台数、起動時間などの制限もGUIで設定可能