Windows Azure: 仮想ネットワーク、仮想マシン、クラウド サービスの改善と、新しいRuby SDK

Posted: 2013/04/27 カテゴリー: Uncategorized
タグ:, , , , , , ,

今朝、Windows Azureに対するいくつかの素晴らしい拡張をリリースしました。新機能は、次の通りです:

  • 仮想ネットワーク: 新しいポイント ツー サイトの接続性 (とてもクール!)、ソフトウェアVPNデバイス、動的DNSのサポート
  • 仮想マシン: リモートPowerShellとLinux SSHプロビジョニングの拡張
  • クラウド サービス: Web/ワーカー ロールでのリモート デスクトップの動的な有効化
  • Ruby SDK: 新しいRuby向けのWindows Azure SDKのサポート

これらの改善すべては現在利用可能になっており、今すぐ使い始めることができます (注: いくつかのサービスは、まだプレビューです)。詳細は、次の通りです:

仮想ネットワーク: 新しいポイント ツー サイトの接続性とソフトウェアVPNデバイスのサポート

先週、IaaSリリースの一部として、仮想ネットワークの正式リリース (GA) を発表しました (英語 / 日本語)。

仮想ネットワークによって、Windows Azure内にプライベートの分離されたネットワークを作成し、それをオンプレミス データセンターの拡張として扱うことができます。たとえば、仮想ネットワーク内の仮想マシンにプライベートIPアドレスを割り当て、DNSを指定し、VPNデバイスを使ってサイト間の方式で、仮想マシンをオンプレミスのインフラにセキュリティで保護された方法で接続できます。

セキュリティで保護されたサイト間のVPN接続を介した、典型的なサイト間のシナリオを、次の図に示します:

1

本日、仮想ネットワークの機能をさらに拡張し、3つの新しいシナリオに対応することを発表できて、興奮しています。

新しいポイント ツー サイトの接続性 (プレビュー機能)

本日のリリースで、VPNデバイスを用意する必要なしに、個別のコンピューターとWindows Azure仮想ネットワークとの間のVPN接続を設定できる、素晴らしい新機能を追加しました。我々は、この機能をポイント ツー サイトの仮想プライベート ネットワークと呼んでいます。この機能によって、職場環境からであれ遠隔地からであれ、Windows Azureとクライアント マシンとの間のセキュリティで保護された接続の設定が、大きく簡素化されます。(注: この機能は、プレビューです。)

企業のファイアウォールの背後や遠隔地からWindows Azure仮想ネットワークに (および、その中の個別の仮想マシンに) 接続したい開発者にとって、これは特に便利です。これはポイント ツー サイトなので、これに対応するために、ITスタッフが何らかの作業を行う必要はありません。VPNハードウェアのインストールや構成も、必要ありません。代わりに、Windows Azure内の仮想ネットワークにとんねリングするために、単に組み込みWindows VPNクライアントを使うことができます。このトンネリングはSecure Sockets Tunneling Protocol (SSTP) (英語 / 日本語 (機械翻訳)) を使い、完全なセキュリティを保ちつつ、ファイアウォールやプロキシを自動的に越えることができます。

新しく対応したポイント ツー サイトのシナリオを、次の図に示します:

2

新しいポイント ツー サイトVPNのサポートによって、開発者が簡単にWindows AzureにVPN接続し、マシンに直接接続できることに加えて、いくつかのクールな新しいシナリオも可能になります。

  • 既存のVPNデバイス、あるいはVPNデバイスを管理するネットワークの専門知識を持たない小企業 (あるいは、大企業内の部門) が、Windows Azureのデプロイにセキュリティで保護された方法で接続するために、ポイント ツー サイトVPN機能に頼ることができるようになりました。接続するためのVPNソフトウェアはWindowsに組み込まれているので、有効化して使うのが本当に簡単です。
  • コンピューターが企業のプロキシやファイアウォールの背後にあっても、ネットワーク管理者の関与なしに、セキュリティで保護された接続を迅速に設定できます。顧客サイトにいたり、遠隔地 (あるいはコーヒー ショップ) で仕事をしている場合に最適です。

ポイント ツー サイト機能の有効化方法

本日のリリースで、「サイト間」および「ポイント ツー サイト」のVPNオプションの両方を有効化するよう、仮想ネットワークを構成できるように、ポータルの仮想ネットワーク作成ウィザードをアップデートしました。これらのオプションを有効化するには、「カスタム作成」オプションを使って、仮想ネットワークを作成します:

3

ポイント ツー サイト、またはサイト間の接続性オプション (あるいは、その両方を同時に) 有効化するために、仮想ネットワーク作成ウィザードでチェックボックスをクリックできるようになりました。

4

次の画面で、仮想ネットワークのIPアドレス空間を指定できます。ネットワークを構成したら、VPNクライアントのルート証明書の作成とアップロードを行い、ゲートウェイを開始し、それからVPNクライアント パッケージをダウンロードします。仮想ネットワークのダッシュボードの「概要」コマンドや、ダッシュボードのコマンド バーの「ゲートウェイの作成」ボタンを使って、これらの手順を行えます。これを行う方法の詳細な手順に関しては、「管理ポータルでのポイント ツー サイトVPNの構成」方法に関するチュートリアル (英語 / 日本語 (機械翻訳)) をご覧ください。

マシン上でVPNクライアント パッケージのインストールを完了すると、Windowsのネットワーク パネルに、新しい接続の選択肢が現れます。これに接続すると、Windows Azure仮想ネットワークへのセキュリティで保護されたVPNトンネリングが確立されます。

5

接続すると、Windows Azure仮想ネットワークにホストされているすべての仮想マシンとクラウド サービスに対して、完全なIPレベルのアクセスが可能になります! これを有効化するために、ハードウェアのインストールは不要であり、ファイアウォールやプロキシ サーバーの背後で動作します。加えて、この機能によって、仮想マシンに接続するために、仮想マシンでパブリックRDPエンドポイントを有効化する必要がなくなりました。代わりに、セキュリティで保護されたVPN接続を介して仮想マシンにRDP接続するために、仮想プライベート ネットワークのプライベートIPアドレスを使えます。

前述のすべてを行う方法の詳細な手順に関しては、「管理ポータルでのポイント ツー サイトVPNの構成」方法に関するチュートリアル (英語 / 日本語 (機械翻訳)) をご覧ください。

ソフトウェアVPNデバイスのサイト間接続性のサポート

本日のリリースで、(以前はCiscoやJuniperのハードウェアVPNデバイスを使う必要があった) 既存の「サイト間VPN」接続性ソリューションに対しても、ソフトウェアVPNデバイスのサポートを追加しました。本日から、純粋にソフトウェア ベースのWindows Server 2012「サイト間」VPNオプションもサポートしました。必要となるのは、Windows Server 2012のインストールだけです。Windows Server上でRouting and Remote Access Service (RRAS) を有効化し、サイト間VPNトンネリングとそれに対するルーティング テーブルを構成するための、PowerShellスクリプトを実行できます。

これによって、ハードウェアVPNデバイスを購入する必要なしに、オンプレミスのネットワークとマシンをWindows Azure内の仮想ネットワークに接続する、完全なサイト間VPNトンネリングを有効化できます。

動的DNSのサポート

また、本日のリリースで、仮想ネットワークでのDNS設定の更新に関する制限を緩和しました。仮想ネットワークとその中の仮想マシンを再デプロイする必要なしに、仮想ネットワークのDNSサーバー設定を更新できるよになりました。仮想ネットワーク内の各仮想マシンは、DNS設定の更新かインスタンスの再起動によってそのマシンでDNSが更新された際に、更新された設定を反映します。これによって、更新がずっと簡素化されます。

Windows Azure仮想ネットワークと対応する機能やシナリオにさらに興味がある場合は、こちらでさらなる情報をご確認ください (英語 / 日本語 (機械翻訳))。

仮想マシン: リモートPowerShellとLinux SSHプロビジョニングの拡張

先週、IaaSリリースの一部として、仮想マシンの正式リリース (GA) を発表しました (英語 / 日本語)。本日のアップデートで、2つの素晴らしい拡張を追加しました。

Windows仮想マシン上でリモートPowerShellを有効化するオプションのサポート

本日のアップデートで、Windows Azure管理ポータルを使ってWindows仮想マシンをプロビジョニングする際に、リモートPowerShellを有効化するかどうかを構成できるようになりました。ポータルの「ギャラリーから」オプションを使って仮想マシンを作成する際に、このオプションが利用可能になりました。

6

ウィザードの最後の手順で、PowerShellリモート処理を有効化するオプションを選択するチェックボックスが現れます。

7

チェックボックスを選択すると、仮想マシンでリモートPowerShellが有効化され、デプロイに対して既定のファイアウォール エンドポイントが作成されます。これによって、インスタンスにRDP接続する必要なしに、仮想マシンを即座に構成し、すぐに使えるようにすることができます。

Linux SSHプロビジョニング

以前は、Windows Azureを使ってプロビジョニングされたLinux仮想マシンでは、既定では認証機構としてパスワードが使われていました。SSHキー ベースの認証を使うLinux仮想マシンのプロビジョニングは、オプションでした。お客様からのフィードバックをもとに、SSHキー ベースの認証を既定のオプションにし、SSHキーをアップロードした場合はパスワードの有効化を完全に省略できるようになりました:

8

クラウド サービス: Web/ワーカー ロールでのリモート デスクトップの動的な有効化

Windows Azureクラウド サービスは、開発者がWeb/ワーカー ロール インスタンスにRDP接続できる機能をサポートしています。問題のデバッグ時に、これは便利です。

本日のリリース以前では、クラウド サービスの運用環境へのデプロイの前に、開発者が開発中にRDPサポートを明示的に有効化しておく必要がありました。この有効化を忘れていて、運用環境で問題に遭遇した場合、アプリの更新/再デプロイする (それから、問題が再現することを待つ) ことなしにインスタンスにRDP接続することはできませんでした。

本日のリリースで、初期のアプリのデプロイでリモート デスクトップ サポートが有効化されていなくても、管理者がリモート デスクトップ サポートを動的に構成できるサポートを追加しました。これによって、確かに運用環境で常に問題をデバッグでき、RDP接続するためにアプリを再デプロイする必要がなくなります。

クラウド サービスへのリモート デスクトップの動的な有効化方法

リモート デスクトップは、クラウド サービスのすべてのロール インスタンスに対して、または個別のロール単位で、動的に有効化できます。リモート デスクトップを動的に有効化するには、クラウド サービスの「構成」タブに進み、「リモート」ボタンをクリックします:

9

これによって、リモート デスクトップを有効化し、ログインするためのユーザー名/パスワードを指定できるダイアログが現れます。

10

動的に有効化したら、指定したユーザー名/パスワードを使って、アプリケーション内の任意のロール インスタンスにRDP接続できます。

Windows Azure SDK for Ruby

Windows Azureには、すでに.NET、Java、Node.js、Python、PHP、モバイル デバイス (Windows 8/Windows Phone、iOS、Android) 向けのSDKがあります。本日、新しいWindows Azure SDK for Ruby (英語 / 日本語 (機械翻訳)) の最初のリリース (v0.5.0) を発表できて、嬉しく思います。

新しいIaaS機能 (英語 / 日本語) を使って、すでにWindows AzureでRubyアプリケーションを構築/デプロイできました。また、Windows Azure SDK for Rubyの今回の最初のリリースで、次のWindows Azureサービスを使うRubyアプリケーションを構築できるようになりました。

  • ストレージ: BLOB、テーブル、キュー
  • サービス バス: キュー、トピック/サブスクリプション

Rubyをインストール済みの場合、SDKを使い始めるために、単に「gem install azure」を実行します。SDKの使用に関してさらに学ぶための有益なリンクを、次に示します:

提供している他のすべてのWindows Azure SDKと同様に、Windows Azure SDK for Rubyは、GitHubにホストされている完全なオープン ソース プロジェクトです。このRuby SDKを開発する作業は、AppFogとMicrosoft共同の取り組みです。この取り組み対する情熱とサポートに関して、AppFogと、AppFog CEOのLucas Carlson氏に特に感謝します。

まとめ

本日のリリースには、さらに優れたクラウド ソリューションの構築を可能にする、多数の素晴らしい機能が含まれています。Windows Azureアカウントをすでにお持ちでない場合は、無料評価版に登録して、今日から使い始めることができます。Windows Azure開発者センター (英語 / 日本語 (機械翻訳)) にアクセスして、アプリの構築方法についてさらに学んでください。

関連情報

コメント
  1. […] Windows Azure: 仮想ネットワーク、仮想マシン、クラウド サービスの改善と、… […]

  2. […] Guthrie の ブログ記事 (英語) (翻訳:Sato Naoki's Blog にある Windows Azure: 仮想ネットワーク、仮想マシン、クラウド サービスの改善と、… を参照してください。) […]

  3. […] Azureの新しいIaaS (英語 / 日本語) と仮想ネットワーク (英語 / 日本語) […]

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中