Azure は多少触ったことがあったのですが、AWS はあまり触ったことがないので、AWS 上で AlwaysOn を組もうとした際にいろいろと調べたメモを。
調べながら、適宜追記していきたいと思います。
組んでみて思ったのが「マネージドなデータベースサービスを使うのがよい」ですのぅ。
Archive for the ‘Azure’ tag
Azure を触ったことのあるエンジニアが AWS で AlwaysOn 可用性グループを構築しようとした際のメモ
Azure Active Directory を利用した SQL Database v12 への接続
Preview: Azure AD authentication で紹介されていますが、SQL Database の接続時の認証に、Azure Active Directory (Azure AD) のユーザーが使用できるようになりました。
詳細については Connecting to SQL Database By Using Azure Active Directory Authentication / Azure Active Directory Authentication – troubleshooting potential connectivity issues で解説されていますので、そちらを見ていただければと思います。
ざっと触ってみたので軽くまとめてみようかと。
Azure AD を使用した認証ができるのは SQL Databas v12 となり、v11 では使用することはできないようです。
Invoke-Command で Azure 上にワークグループクラスターを作成しようとした際の思い出
Azure に、Windows Server 2016 TP3 の仮想マシンを 2 台構築し、それをローカルから Invoke-Command でワークグループクラスターを構築しようとした際の思い出を。
リモートでコマンドを実行するためにいろいろと設定していたり、並列で実行できる個所を直列で実行していたりと「それ、ぎたぱそせんせーの valentia つかえばよかったのでは」と思う方もいるかもしれませんが、必要な設定を自分で試して勉強しておきたかったので、えっちらおっちら、一つずつやってみました。
今回は、以下のような環境に対して、ワークグループクラスターを設定しています。
AlwaysOn 可用性グループをテンプレートから展開してみる
先月の Azure のアップデートで SQL Server 2014 の AlwaysOn 可用性グループの環境がポータルからテンプレート展開できるようになりました。
Microsoft Azure ポータルのギャラリーで SQL Server AlwaysOn テンプレートを提供開始
SQL Server AlwaysOn Offering in Microsoft Azure Portal Gallery
テンプレート展開の流れを軽く見てみたいと思います。
AlwaysOn 可用性グループのテンプレート展開で見るカスタムスクリプト
先日、AlwaysOn 可用性グループを Azure の仮想マシンとしてテンプレート展開ができるようになりました。
Microsoft Azure ポータルのギャラリーで SQL Server AlwaysOn テンプレートを提供開始
このテンプレートを展開することで、
- ドメインコントローラー × 2 台
- SQL Server × 2 台 (プライマリレプリカ/セカンダリレプリカ)
- ファイル共有監視用仮想マシン
の 5 台の仮想マシンが構築され、可用性グループが設定された状態となります。
この展開ですが、カスタムスクリプト + DSC が使用されて実施されているようです。
今回の投稿では 1 台目のドメインコントローラーを例にして、展開方法を確認してみたいと思います。
カスタムスクリプトについては、
- Understanding Azure Custom Script Extension
- Set-AzureVMCustomScriptExtension
- Get-AzureVMCustomScriptExtension
- Azure PowerShell で 仮想マシン作成時にカスタムスクリプト拡張を実行
が参考になります。
さすが世界を散歩する、僕らの TaaS です。既にいろいろと検証をされていたようです。
英語はしゃべれないですが、今度、かばん持ちとして雇ってもらいたいと思います。
複数のストレージアカウントを使用して仮想マシンのディスクを配置
Azure で仮想マシンを作成した場合、BLOB ストレージに VHD が保存されます。
仮想マシンでは、
- OS ディスク
- データディスク
の 2 種類のディスクがありますが、通常は単一のストレージアカウントのコンテナ内にディスクを配置するかと思います。
このディスクを同一のサブスクリプションの複数のストレージアカウントを使用して配置する方法を。
# SQL Server 2014 のデータベースの直接配置はコンテナーの SAS を使用しますのでサブスクリプションが異なっていても配置できるかと思いますが。
作成済み Azure VM の内部 IP を固定にするスクリプト
ちょっと作成する必要があったので。
詳細については、Configure a Static Internal IP Address (DIP) for a VM を参照して下さい。
仮想ネットワークにアフィニティグループを設定
ポータルから仮想ネットワークを作成しようとして、アフィニティグループがなかったので、どうやって設定するんだっけと思った際のメモを。
細かな内容は Affinity group not available to map to a Virtual Network upon creation / Using an Affinity group for a VNet? / VNET 間接続: 異なるリージョン間での Azure Virtual Network の接続 を。 
Azure のサブスクリプションを起点として Windows Azure Active Directory のディレクトリ同期を設定
Azure の 無償のサブスクリプション (無料評価版) を起点に Windows Azure Active Directory (WAAD) のディレクトリ同期を設定する際の作業の流れを見ていきたいと思います。
TMG で Azure の Virtual Network に接続できるか挑戦中 (未完)
挑戦中なだけでうまく接続ができていないのですが…。
# NAT の後ろに配置した TMG で Virtual Network に接続できた方がいらっしゃいましたらコメントを頂けると嬉しいです。
MSDN 上の情報としては以下になるようです。サポートされているデバイスの情報なども記載されています。
About VPN Devices for Virtual Network
フォーラムも開かれているようですのでこちらも定期的に確認をすると良さそうです。
Windows Azure Virtual Machines Virtual Network
IP Sec についてはこちらの情報がわかり易いです。
T10:IPSec ~技術概要とセキュアなネットワークの実現手法~ 第一部IPsecの基本とリモートアクセスへの応用
TMG にグローバル IP を割り当てた状態で、接続するための手順がこちらで詳細に説明されています。素晴らしい!!
Windows Azure Virtual Network VPN with TMG 2010
この辺も参考で
Azure Connect UP but can not route accross
Custom pre-shared key