Network Gateway
会社で先輩に「Local network gatewayとVirtual network gatewayの違いって何よ?」って聞かれて、即答できなかったので備忘録。
NW周りは全然使ってないのでしっくりきてなくて、ダメっすな。
まずはAzure Portalに書いてある概要から。
Local network gateway
A local network gateway represents the hardware or software VPN device in your local network. Use this with a connection to set up a site-to-site VPN connection between an Azure virtual network and your local network.
There are no additional charges for creating local network gateways in Microsoft Azure.
Virtual network gateway
A virtual network gateway is the software VPN device for your Azure virtual network. Use this with aconnection to set up a site-to-site VPN connection between an Azure virtual network and your local network, or a VNet-to-VNet VPN connection between two Azure virtual networks. It can also be used to connect a virtual network to an ExpressRoute circuit.
Microsoft Azure provides a 99.9% uptime SLA for virtual network gateways.
勘のいい方(てか英語が読める方)なら、これでもう解決ですね。
Site to SiteでVPNをはろうとする時に、Azure側のGWとしてVirtual network gateway、オンプレ・プライベートクラウド側に擬似的に置くGWとしてLocal network gatewayが必要です、という話でした。ちなみにLocal network gatewayは作成した後にHW or SWのVPN装置と紐付ける必要があるので、お忘れなく。
簡易でお試ししてみようという方には、「Azure自習書」にある「ローカルネットワークとの VPN 接続」がStep by stepで書いてあるので、非常に分かりやすいです。ぜひお試しあれ★
自習書では、仮想マシンを社内NW内にあるPC 兼 SW VPN装置(Windows ServerのRRAS およびルーティング機能)として構成しています。
Traffic ManagerにExternal Endpointを追加してみた
さて、GoAzureの現実逃避を兼ねて、
直前で、Traffic ManagerにExternal Endpointが追加したい件というのを
2、3年ぶりにBlog postしていて、その後触れていなかったので、備忘録も兼ねて、検証結果をpostしときます。
Traffic ManagerにExternal Endpointが追加したい件
TechEd NAで発表になっていた、
Traffic Managerに外部エンドポイントが追加可能というのを試したくて、
ズルズルと触れずに終わっていた訳ですが、現実逃避もかねて遊んでみました。
…が、結果から言うと、Traffic Manager様が遊んでくれませんでした(・×・)
この辺りの公式Blogを参考にPowerShellでExternal Endpointを追加してみたワケですが、
下図のかんじでExternal EndpointのStatusが「低下」と表示されて、
ラウンドロビン設定してるにも関わらず、全くラウンドしないという・笑
# 手元に使える環境がないからって、sample通りMSサイトを試しに登録したことは責めるべからず。
ちなみにExternal Endpointだけ登録というのも可能には可能でした。
が、どっちのサイトにもルーティングされず、悲しい気持ちになりました。
GoAzure 2015が終わったら、もうちょっとまじめに遊んでみたいと思います。
現実逃避おわり。
公開ラブレターのお返事
昨年、@ayakomuro さんに公開ラブレターを頂いて、
JAWS-UGクラウド女子会さんと合同勉強会を開催させてもらったわけですが、
はたっとそのお返事を書いてないことに気づき、
1年越しでラブレターのお返事をしたためようかと思って、このEntryを書いてみました。
2012/6/7のUpdateでWindows AzureもVirtual MachineでIaaS Likeなことが出来るようになりましたし、
一方でAWSもBeanstalkでの.NETサポートの発表もあり、
PaaSっぽい側面も強まってきたのかな、と個人的には思ったり。
という感じで、昨年やった合同勉強会から、
Windows AzureもAWSも大きく変わってきたと思います。
なので、ここいらいで第2回JAWS-UGクラウド女子会×JAZUG女子部合同勉強会開催しませんか?
福岡にお住まいなので、なかなか日程等難しいと思いますが、ご検討頂けますと幸いです♡
p.s.
第2回もぜひ@shin135 さんと@KenTamagawa さんにぜひ女子向けプレゼンをお願いしたく!
お二人にも追ってご協力依頼させてくださいませ♪
Active Directory on AWSのドメインにWeb Roleを参加させてみよう
クリスマス目前!
ということで、そろそろWindows Azure Advent Calendar jp: 2011にJoinさせてもらいます!
今回のテーマは、タイトルにもあるように、AWS(Amazon Web Service)上に立てた
Active DirectoryにWeb Roleを参加させてみようと思います。
思い起こせばこのネタ、Developers Summit 2011にて、
ConnectのLive Demoで魔物に取りつかれておもっきり失敗し、
その後どこでもお話する場がなかったので、約1年越しでようやくお披露目することが出来ました。
# その節は、ご迷惑をおかけしました! > 関係者各位
…とまぁ、前振りが長すぎてもなので、早速本題行ってみましょう!
1. AD用のインスタンスをAWS上で立ち上げる
AWS Management Console(Azure Portalと同じかんじ)から、AMIを選択し、EC2インスタンスを立ち上げます。
今回の検証に利用したAMIとセキュリティグループは下記の通りです。 AMI:Microsoft Windows Server 2008 R2 Base (AMI Id: ami-78e65179)
セキュリティグループ: Inbound 3389(RDP)のみ許可
Windows Azure Connectは、Outbound 443さえ許可されていれば、
通信可能なので、Inboundは適宜必要なものだけ開放してください。
2. Active Directoryをインストール
インスタンスが起動出来たら、RDPでログインし、
役割の追加から「Active Directoryドメインサービス」をインストールします。
今回は簡易検証なので、ローカルストレージにインストールしましたが、
永続化が必要な場合には、Amazonさんが出しているこのあたりの資料を読んで頂いて、
EBS(Azure Driveに似た機能)で永続化を図ってください。
ちなみにIPアドレスがDHCPによって割り振られているので、下記の警告が出ますが、「はい」を選択 してください。
3. Windows Azure Connect ローカルエンドポイントをインストール
Active Directoryのインストール→再起動が終わったら、
Azure Portalにアクセスし、Connectのローカルエンドポイントをインストールしましょう!
正しくインストールできた場合には、下図のIPアドレス欄に「2a01:」で始まるIPv6アドレスが追加されているはずです。
このIPv6アドレスを使ってConnectが通信を行います。
4. Webロールをデプロイ!
デプロイ前にロールの設定から下記の項目を設定しておきましょう。
パスワードはリモートデスクトップのパスワードと同様に暗号化する必要があります。
CSEncryptコマンドでパスワードを暗号化するか、リモートデスクトップのパスワード暗号化を使って、
暗号化された文字列をゲットしてください。また、任意となっている項目は必要に応じて適宜設定してください。
設定が完了したら、みんな大好き「デプローイ!」をAzureに対してしてください。
Microsoft.WindowsAzure.Plugins.Connect.ActivationToken | Connectのライセンス認証トークン 例:12345678-9abc-def1-abcd-123456789abc |
Microsoft.WindowsAzure.Plugins.Connect.Refresh | 設定不可 |
Microsoft.WindowsAzure.Plugins.Connect.WaitForConnectivity | 任意 |
Microsoft.WindowsAzure.Plugins.Connect.Upgrade | 設定不可 |
Microsoft.WindowsAzure.Plugins.Connect.EnableDomainJoin | true |
Microsoft.WindowsAzure.Plugins.Connect.DomainFQDN | ドメインのFQDN 例: jazgirls.local |
Microsoft.WindowsAzure.Plugins.Connect.DomainControllerFQDN | ドメインコントローラのFQDN 例:ip-0A96B178.jazgirls.local |
Microsoft.WindowsAzure.Plugins.Connect.DomainAccountName | ドメインユーザ 例:jazgirls\Administrator |
Microsoft.WindowsAzure.Plugins.Connect.DomainPassword | 暗号化されたパスワード |
Microsoft.WindowsAzure.Plugins.Connect.DomainOU | 任意 |
Microsoft.WindowsAzure.Plugins.Connect.Administrators | 任意 |
Microsoft.WindowsAzure.Plugins.Connect.DomainSiteName | 任意 |
5. ドメイン参加完了!
デプロイが完了し、Roleがドメイン参加出来ているかを確認しましょう。
AWS上のADから確認するには、下図のように「Active Directoryユーザーとコンピューター」から、
「Computers」を選択し、Webロール(RDではじまるコンピュータ名)が追加されていれば成功です。
Webロール側から確認するには、「システムのプロパティ」から簡単に確認できます。
ドメインにうまく参加出来ていない場合には、
%PROGRAMFILES%\Windows Azure Connect\Endpoint\Logs\Integrator.Logを確認してください。
ドメイン参加が成功していれば下記のようなログがあるはずです。
12/18/2011 1:25:57 AM : NetJoinDomain succeeded. Target domain: jazgirls.local\ip-0A96B178.jazgirls.local
12/18/2011 1:25:57 AM : Domain join completed successfully
ということで以上、Windows Azure Advent Calendar 23日目、AWS上のADにWebロールを参加させてみよう♪でした。
今年もあと僅かですが、体調には気を付けてみなさまナイスデプロイを!
@IT Technology Key Pointでお話させて頂きました
6月某日にPublic Keyの新野さんとJAWS-UGクラウド女子会の小室さんと、
@IT Technology Key Point「今話題のクラウドを女性エンジニアに聞く」と題して、お話させて頂きました。
まだ@ITのページでは公開されていないようですが、ITmedia Virtual EXPOで先行公開されているそうです。
女子部/会の発足のきっかけや、女性の働き方について、今後の想いなど、
まだまだひよっこの私ですが、小室大先輩とともにお話させて頂いているので、もしよろしければご覧頂ければと思います。
「女性だから」とか「女性だけじゃなく」ということにこだわっている訳ではなく、
「勉強会って女性が少なくて行きにくいのかも・・・」という誤解?妄想?をお持ちの女性に、
いい意味で女子部や女子会を「踏み台」にしてもらえればな、と思っています。
最近よく言ってますが、わざわざ「女子部」とか「女子枠」とか作らなくてもいいようになればいいな、と。
最後のはひよっこの戯れ言でございますががが。。。
ごった煮で女子会についてしゃべってきました
2011/09/09に開催された第4回クラウドごった煮で、
女子会関連(GTUG Girlsさん、JAWS-UGクラウド女子会、JAZUG女子部)の紹介をさせて頂きました。
http://www.zusaar.com/event/agZ6dXNhYXJyDQsSBUV2ZW50GJnmBQw
当日の資料はSlide Shareに公開してありますので、詳細はそちらでご確認くださいませ。
JAZUG女子部は下記に情報がありますので、よろしければぜひご確認ください。
HP:http://r.jazug.jp/wiki/jaz/girls
女子部ML:http://jazug-girls.groups.live.com
Twitterハッシュタグ:#jazug_girls、#jazug
--------------------------------------------
ちなみに当日の写真はこんなかんじであります。
http://www.facebook.com/media/set/?set=a.189195797820355.45207.100001898071049&l=bad4a70788&type=1
会場中はGAE Updateでお話されてた@shin1ogawaさんとMacに最適な解像度を探し当てたり、
GoogleのまつおさんにWifiを貸していただいたり、ノベルティ(Tシャツ)を頂いたりと、Google関連の方に大変お世話になりました。
ありがとうございましたです!(ここで言わんでもw
個人的にはごった煮、もっとゆっくり聞きたいかんじがしたので、ぜひ次回はもうちょい長め希望です!
次は新年会あたりかな?
9/3にJAZ結成一周年総会を開催します
タイトル通りですが、来る9/3(土) 12:30~ JAZ結成一周年総会が開催されます!
昨年はTech・Ed後にClosed partyとして開催されてましたが、
今年はOpenに参加者募集されてますので、ぜひご参加くださいませ◎
<http://atnd.org/events/18546>
今回の総会では、LT多めで企画していますので、
はじめての方も、ぜひそこも参加して頂ければ幸いです。
9/3にお会い出来ることを楽しみにしています♪
JAZUG女子部 第1回勉強会
開催から約1ヶ月が経過しようとしているので、
もはや今更感溢れますが、2011/07/09にJAZUG女子部の第1回勉強会を開催しました。
最初は「誰も参加してくれなかったら、どうしよう」という不安もありつつ、
当日は本当に多くの方にご参加頂きまして、ありがとうございました。
皆さんから頂いたアンケート結果をもとに、
今後も皆さんとともに楽しい会にしていけたら、と思っておりますので、
ゆーったりおつきあい頂けたらと思います。
写真はスタッフ集合写真♪
ご協力頂いた執事様も本当にありがとうございました♡
First Post
Blogでもはじめてみます。
基本飽きっぽいのでなかなか続かないですが、ちょこちょこ書ければいいかなー、と。
よろしければ、おつきあいください。