「sqlazure」タグのついた投稿

今週、クラウドを使うモバイル アプリケーションの開発を大幅に簡素化する、Windows Azureに対するいくつかの素晴らしいアップデートをリリースしました。新機能は、次の通りです:

(さらに…)

広告

最近リリースされたサービス アップデート (SU) から、ワーカー スレッドのソフト スロットリングが変更されます。今後数か月で、ソフト スロットリングは、最終的にワーカー スレッド ガバナンスで置き換えられる予定です。その間には、ワーカー スレッドのスロットリング (エラー40501)、またはワーカー スレッド ガバナンス (エラー10928または10929) によるリクエストの失敗が発生することがあります。これらのエラーに対処するように、アプリケーション内のリトライ ロジックを修正すべきです。このトピックに関するより詳しい情報については、「Windows Azure SQL Database Connection Management」(Windows Azure SQLデータベースの接続管理) の「Throttling Limits」(スロットリング上限) (英語 / 日本語 (機械翻訳)) をご覧ください。
(さらに…)

Windows AzureやSQL Azureで稼働するアプリケーション/システム全体の高可用性やビジネス継続性に関してまとめられたドキュメントが、最近2つ公開されているので、ご紹介します。

個々のコンポーネント (コンピューティング、ストレージ、SQL Azureなど) の冗長性や高可用性、データ (ストレージ、SQL Azure) のバックアップ/リカバリー、特定のデータセンター (東アジア (香港) などのサブリーション) 全体の障害/災害時に対応するための地理的レプリケーションやHTTPトラフィックのルーティング (Traffic Manager) などが取り上げられています。

まだ日本語訳が出ていないので、日本語で読みたい方は機械翻訳で。

 

幅広いデータベース サイズにわたって発展していくお客様のニーズを満たすために、SQL Azureの料金を値下げし、100MBデータベース オプションを導入します。

1GB以上のデータベースをお使いのお客様では、48%から75%の値下げとなります。100MB DBオプションによって、お客様は、以前の半額でSQL Azureを使い始めることができます。しかも、高可用性、耐障害性、自己管理、伸縮自在のスケールアウト、オンプレミスとの接続性、完全なSLAといった、すべての機能は引き続き提供されています。新しい料金の詳細については、こちらから

本日発表した値下げと新しい小規模データベース オプションは、お客様からのフィードバックと進化していく利用パターンの結果です。特に、過去1年半で2つの利用パターンが出現しました。まず、多くのプロジェクトは小さく始めますが、急速にサイズが拡大する必要があります。この利用パターンを促進するために、より良い規模の経済と、より大規模な配置のオプションを提供します。データベースが拡大すると、GBあたりの料金が著しく下落します。また、より小規模なワークロードを持つ多くのクラウド利用者やお客様は、控え目な利用に対する安価なオプションを望んでいます。大規模データベースへのニーズを持つお客様に対して150GBオプション (英語 / 日本語) を提供したのと同様に、幅広いDBサイズの対極で、より小規模なデータベースへのニーズに対して100MBオプションという同様の選択肢を提供します。本日の発表は、多様なシナリオを持ったお客様がクラウド コンピューティングを受け入れるのを助けるための、我々の継続的な「旅」の一歩です。

次の図は、データベース サイズが拡大した際のコスト削減の比較です。詳細については、料金計算プログラム料金ページを確認してください。

GB

以前の
料金 ()

新料金
()

新料金
(/GB)

値下げ

5

4366.13

2271.79

454.36

48%

10

8740.13

4019.99

402.00

54%

25

26220.39

6642.29

265.69

75%

50

43700.63

11012.79

220.26

75%

100

43700.63

15383.29

153.83

65%

150

43700.63

19753.79

131.69

55%

* 以前の料金において、50GB以上のDBに対しては、2011年12月12日に発表した43700.63円の料金上限が反映されています。

関連情報

 

 

  • 新旧価格比較グラフ

SQL Azureデータベースはインターネットで公開されているので、セキュリティが心配になりますね。そこで、SQL Azureファイアウォールを使って、接続を許可する接続元のIPアドレス範囲を指定することができます。

通常、Azure環境外部からのアクセスに対しては、明示的にIPアドレス範囲を指定します。一方、Windows Azureコンピューティングからの接続 (Webロール上で稼働するWebアプリからの接続など) に対しては、「他のWindows Azureサービスにこのサーバーへのアクセスを許可する」オプションを指定することで、「MicrosoftServices」という名前の規則を有効化します。

多くの場合、特定のAzureサブスクリプションのSQL Azureデータベースに対して、同じAzureサブスクリプションのWindows Azureコンピューティングからの接続のみを許可したいでしょう。

ですが、「他のWindows Azureサービスにこのサーバーへのアクセスを許可する」オプションでは、Azureサブスクリプションの確認は行われません。悪意を持った人間が、自分のAzureサブスクリプションのWindows Azureコンピューティングから、他人のAzureサブスクリプションのSQL Azure データベースに接続を試みた場合、SQL Azureファイアウォールはそれを遮断できない、ということになります。

もちろん、SQL Azureファイアウォールを通過したとしても、まだSQL Azure データベースのユーザー名/パスワードの認証によって保護されています。SQL Azure データベースの管理者ユーザー名としては、sa、admin、rootなどの、よく使われるユーザー名が禁止されていますし、ログイン失敗を繰り返すIPアドレスをブロックするDoSGuardサービスもあるので、ユーザー名/パスワードの総当たり攻撃は現実的には無理でしょう。

それでも、SQL Azureファイアウォールに、他人のAzureサブスクリプションのWindows Azureコンピューティングからの接続を禁止させたい場合には、次の方法があります。

まず、管理ポータルの「データベース」で、データベース サーバーのファイアウォール規則に対して「他のWindows Azureサービスにこのサーバーへのアクセスを許可する」オプションを有効化していた場合は、無効化します。

次に、管理ポータルの「ホステッド サービス、ストレージ アカウント、CDN」で、SQL Azureデータベースへの接続を許可したいWindows Azureコンピューティングの「ホステッド サービス」>「デプロイ」を選択し、右側のプロパティ ペイン 一番下にある「VIP」(仮想IPアドレス) を確認します。

このVIPは、外部からWindows Azureコンピューティングのロール インスタンス (仮想サーバー) にアクセスする際に、ロール インスタンスの手前に配置されるロード バランサーに割り振られているVIPです。また、このVIPは、ロール インスタンスから外部に通信する際に、通信元のIPアドレスとなります。ロール インスタンスがSQL Azureデータベースに接続する際も同様です。

そこで、管理ポータルの「データベース」で、データベース サーバーのファイアウォール規則に戻り、新しいファイアウォール規則を追加し、IP範囲の開始/終了の両方に、このVIPを指定します。

これによって、特定のWindows Azureコンピューティング (「デプロイ」) からの接続のみを許可することができました!

デプロイのVIPは、初回デプロイ時に割り当てられ、デプロイを削除するまでは固定になりますので、初回デプロイ後にファイアウォール規則を追加するといいでしょう。デプロイを直接更新したり (インプレース アップデート)、2つのデプロイ (運用/ステージング) を入れ替える「VIPスワップ」を行ったりしても、デプロイのIPアドレスは不変です。

 

 

In addition, the firewall can be configured on each SQL Azure server to only allow traffic from specified IP addresses to access the SQL Azure server. By default, no IP addresses are included in the list. This helps to greatly reduce any chance of a denial-of-service (DoS) attack. All communications between clients and SQL Azure must be SSL encrypted, and clients should always connect with Encrypt = True to ensure that there is no risk of man-in-the-middle attacks. DoS attacks are further reduced by a service called DoSGuard that actively tracks failed logins from IP addresses and if it notices too many failed logins from the same IP address within a period of time, the IP address is blocked from accessing any resources in the service.

 

SQL Azureインポート/エクスポートの正式リリース (GA) を発表します! SQL Azureインポート/エクスポートは、オンプレミス データベースのSQL Azure (英語 / 日本語) へのデプロイや、SQL Azure/SQL ServerデータベースのWindows Azureストレージへのアーカイブに役立ちます。新しい正式リリースの主要な改善点は、次の通りです。

このサービスは、SQL AzureとWindows Azureストレージを使っているお客様に無料で提供されます。追加情報とビデオ チュートリアルについては、DAC Blogをご覧ください。

 

関連情報

 

 

 

 

本日、SQL Azure 2011年第4四半期サービス リリースが利用可能になったことを発表します。2011年10月にPASS Summitで発表され、現在すべてのリージョンで利用可能になっている2011年第4四半期サービス リリースは、オンデマンドのスケーリングに対する優れた柔軟性を提供し、データベース監視/管理を簡素化します。具体的には、最大データベース サイズを3倍の150GBに拡大し、優れた伸縮自在のスケーラビリティのために、シャードの設定、管理、自動化を簡素化するSQL Azure Federationを導入します。

DBサイズの拡大に加え、巨大データベースをお使いのお客様に対してGBあたりの実質的なコストを値下げする、料金上限も発表します。本日より、SQL Azureデータベースあたりの最高価格は499.95ドル (43,700.63円) です。この変更によって、50GB以上のデータベースをお使いのお客様は、追加コストなしで拡大可能になります。150GBのデータベースをお使いのお客様は、GBあたりの実質的な料金が67%値下げされることになります。

今回のサービス リリースにおける他の拡張の詳細は、次の通りです。数日以内に投稿予定の、リフレッシュされたSQL Azure管理ポータルの機能の詳細や、新しいSQL Azure Federationの機能に関する詳細なポストを、後で確認してください。

ユーザーのクエリや既存アプリケーションは通常通り動作し続けるはずで、SQL Azure 2011年第4四半期サービス リリースへのアップグレードによって、悪影響を受けるはずではないことに注意してください。

詳細

SQL Azure 2011年第4四半期サービス リリースには、次の新機能が含まれています。

  • 最大データベース サイズの拡大 – 前述の通り、個別のSQL Azureデータベースの最大データベース サイズを、50GBから3倍の150GBに拡大しました。月あたりデータベースあたりの料金は、499.95ドル (43,700.63円) が上限となります。SQL Azureの料金情報については、こちらから
  • SQL Azure Federation – データベース フェデレーションによって、データベース サイズとアプリケーション ワークロードを基に、シャーディングを使ってデータベースを伸縮自在にスケールアウト可能です。この新機能によって、シャーディング データベース パターンの設定と新規シャードの追加プロセスに自動化が劇的に簡単になり、データベース シャードを簡単に管理するための重要な新機能が提供されます。追加情報は、こちらから
  • SQL Azure管理ポータルのリフレッシュ – 新しいポータルは、メトロ スタイルのユーザー インタフェースを提供し、より簡単なデータベース監視、スキーマ、クエリ プラン、空間データ、インデックス/キー、クエリ パフォーマンス統計へのドリルダウンが可能な新しいワークスペースなどの新機能があります。新しいポータルは、SQL Azure Federationもサポートしています。
  • DACインポート/エクスポートCTPのアップデート – 前回のSQL Azureサービス リリースにおける初期リリース以降のいくつかの問題を解決するために、このサービスがアップデートされました。SQL AzureとWindows Azure BLOBストレージとの間でデータベースを簡単にインポート/エクスポートするために、お客様は新しい管理ポータルからこの無料サービスを使えます。サンプル実装を含む追加情報は、こちらのCodePlexページで入手可能です。
  • ユーザー制御の照合順序のサポート – データベース作成時に、ユーザーがどの照合順序 (英語 / 日本語)を使用するか指定可能になりました。ユーザーは、fn_helpcollations()システム関数が返すすべての有効な照合順序を指定可能です。この機能が、SQL Azureで有効化されました。

新しいメトロ スタイルの管理ポータルのスクリーン ショットを、以下で確認できます。

タイルによって、一般的なタスクへの迅速で簡単なアクセスが可能に

詳細なデータベース情報へのドリルダウン

簡単で柔軟性のある方法でお客様に世界クラスのサービスを提供するという我々の約束の一部として、よくリクエストされていたこれらのアップデートを提供できたことを嬉しく思っています。

新しいSQL Azure管理ポータルとSQL Azure Federationに関する追加のポストを、後で確認してください。

関連情報