2018/9/18 Azure Antenna Hands-on & Appendix document

3. お題：仮想マシンを作成して諸々確認してみよう
リソースグループ：Antenna0918
仮想ネットワーク：
antenna0918-vnet (10.18.0.0/16)
サブネット：default (10.18.1.0/24)
仮想マシン
NIC OS
C:¥
/dev/sda
Temp
D:¥
/dev/sdb
OS/データ用
ストレージアカウント
診断用
ストレージアカウント：
antenna0918”name”
パブリック
IPアドレス
VMイメージ
(Marketplace)
Azure Backup
Azure Monitor
リージョン：東日本
マネージド
ディスク
で構成

4. 作業の流れ
4. (Linuxユーザーの方のみ)

5. 1. リソースグループの作成
① ポータル画面左メニューから
[リソースグループ] を選択
② リソースグループの
[+ 追加] をクリック
④ 設定内容を確認して
[作成]をクリック
③ 以下の通り設定
■ リソースグループ名：
Antenna0918
■ サブスクリプション：
プルダウンから選択
■ リソースグループの場所：
東日本

6. 2. 仮想ネットワーク・サブネットの作成
① ポータル画面左メニューから
[仮想ネットワーク] を選択
② 仮想ネットワークの
[+ 追加] をクリック
④ 設定内容を確認して
[作成]をクリック
③ 以下の通り設定
仮想ネットワーク
■ 名前：
antenna0918-vnet
■ アドレス空間：
10.18.0.0/16
■ サブスクリプション：
プルダウンから選択
■リソースグループ：
1. で作成したものを選択
■ 場所：東日本
サブネット
■ 名前：default
■アドレス範囲：
10.18.1.0/24
https://docs.microsoft.com/ja-jp/azure/virtual-
network/quick-create-portal

7. 3. ストレージアカウントの作成
① ポータル画面左メニューから
[ストレージアカウント] を選択
② ストレージアカウントの
[+ 追加] をクリック
④ 設定内容を確認して
[作成]をクリック
③ 以下の通り設定
■ 名前：
antenna0918”name”
■ デプロイメントモデル：
Resource Manager
■アカウントの種類：
StorageV2 (汎用 v2)
■ 場所：東日本
■ レプリケーション：
ローカル冗長ストレージ
(LRS)
■ パフォーマンス：
Standard
■ アクセス層：ホット
■ 安全な転送が必須：
無効
■ サブスクリプション：
プルダウンから選択
■リソースグループ：
1. で作成したものを選択
https://docs.microsoft.com/ja-
jp/azure/storage/common/storage-quickstart-create-account

8. 4. ※Linuxユーザーの方：ssh認証鍵の作成
Cloud Shell を起動
① ssh認証鍵ファイルを生成
$ ssh-keygen –t rsa -b 2048
② 生成された秘密鍵と公開鍵を表示して、
メモ帳などにコピー&保存 (バックアップ)
$ cat ~/.ssh/id_rsa (秘密鍵)
$ cat ~/.ssh/id_rsa.pub
(公開鍵)
③ 公開鍵ファイルの内容をコピー
※仮想マシン作成時に使用
※ご参考：sshで(秘密鍵を使って)
仮想マシンにログインする方法
$ ssh ユーザー名@仮想マシンの
パブリックIPアドレス
https://docs.microsoft.com/ja-jp/azure/virtual-machines/linux/quick-create-portal

9. 5-1. 仮想マシンの OS選択
① ポータル画面左メニューから
[Virtual Machines] を選択
② Virtual Machines の
[+ 追加] をクリック
③ Compute 画面にて、OSの種別名を入力して検索するか、
画面を下にスクロールし、Operating Systems のメニュー
から該当のOSを選択
OSの種別やバージョンは問いません。
普段使い慣れているものを選択してください。
https://docs.Microsoft.com/ja-jp/azure/virtual-machines/windows/quick-create-portal
https://docs.microsoft.com/ja-jp/azure/virtual-machines/linux/quick-create-portal

10. 5-2. デプロイメント モデルの選択
ちょっとした Tips
[smalldisk] から始まるイメージを選択した場合、OSディスクのサイズが30GBになり、
コストを抑制することが可能です。
(既定のOSディスクは 127GB)
④ デプロイ モデルで、”Resource Manager”
を選択して、[作成]をクリック

11. 5-3. 仮想マシンの基本設定
設定項目 設定内容
名前 仮想マシン名を入力
VM ディスクの種類 “Premium SSD” を選択
※”Standard SSD” は Azure Backup が未サポート
のため、間違って選択しないように。
ユーザー名 仮想マシンにログオンするためのユーザー名を入力
パスワード
パスワードの確認
仮想マシンにログインするためのパスワードを2回
入力
※Linux 仮想マシンを作成する場合は、次頁参照
サブスクリプション プルダウンから選択
リソースグループ “既存のものを使用” ⇒
1. で作成したものを選択
場所 “東日本” を選択
⑤ 以下の表の通りに設定
⑥ [OK] をクリック
https://docs.microsoft.com/ja-jp/azure/architecture/best-practices/naming-conventions

12. [ご参考] Linux 仮想マシンのセキュリティ設定
Linux 仮想マシンへのログイン方法は、SSH認証か
Windows同様の固定パスワード(パスワード) の2択。
※SSH認証 を行う場合
4. で作成・コピーしていた公開鍵ファイルの内容を貼り付け

13. 5-4. 仮想マシンのサイズ選択
⑦ 画面を下にスクロールして、
OS種別に応じて、以下の仮想
マシン サイズを選択
◼ Windows: B2s
◼ Linux: B1s or B1ms
⑧ 仮想マシン サイズを選択して、[選択] をクリック

14. 5-5. 仮想マシンのオプション機能の構成
⑩ 画面を下にスクロールし、パブリック受信
ポートの選択欄で、仮想マシンに接続・ログイ
ンするためのプロトコルをプルダウンから選択
◼ Windows：RDP
◼ Linux：SSH (※前々頁参照)
⑪ 診断ストレージ アカウントして、
3. で作成したものを選択
自動シャットダウン設定は任意
設定時は、下記内容を参考にしてください
⑨ 以下の通り設定
◼ 仮想ネットワーク：antenna0918-vnet
◼ サブネット：default
※ 仮想ネットワークと サブネットは、
2. で作成したものを選択
◼ パブリックIP：(新規)

15. ⑫ [作成] をクリック
5-6. 仮想マシンの設定検証
Azure ポータルの画面右上の
ベルのマークをクリック
5～10分ほどで仮想マシンの
デプロイが完了

16. ④ 以下の通り設定
◼ Recovery Services コンテナー：
新規作成を選択 ⇒ コンテナー名を
入力
◼ リソースグループ：既存のものを
使用 ⇒ 1. で作成したものを選択
◼ バックアップ ポリシーの選択：
既定のままを選択
https://docs.microsoft.com/ja-jp/azure/backup/quick-backup-vm-portal
6-1. バックアップの有効化
① [Virtual Machines] を選択
② 5. で作成した仮想マシンを選択
③ 仮想マシンのメニュー画面を下に
スクロールし、操作の [バックアップ]
を選択
⑤ [バックアップの有効化] をクリック

17. ⑥ 有効化設定が完了したことを
確認して、前頁の①～③を参考に
[バックアップ] を選択
https://docs.microsoft.com/ja-jp/azure/backup/quick-backup-vm-portal
6-2. 初回バックアップの実行
⑦ [今すぐバックアップ] をクリック
⑧ [OK] をクリック

18. 7. ブート診断ログの確認
① [ストレージ アカウント] を選択
② 3. で作成したストレージ アカウントを選択
③ ストレージ アカウントのメニュー画面を下に
スクロールし、Blob service の [BLOB] を選択
④ “bootdiagnostics-”の後に 5. で作成した仮想
マシン名のコンテナーを選択
⑤ [概要]を選択
⑥ 以下の2つのファイルが生成されていることを確認
◼ ～.screenshot.bmp：起動画面のスクリーンショット
◼ ～.serialconsole.log：シリアルコンソール接続のログ

19. 8. 設定可能な監視項目の確認
① [モニター] を選択
② 共有サービスの [メトリック] を選択
③ サブスクリプションを選択
④ 2. で作成したリソースグループを選択
⑤ [Resource] として、5. で作成した仮想マシンを選択
⑥ [METRIC NAMESPACE] で、[Virtual Machine Host] を選択
⑦ [METRIC] で、下にスクロールして、設定可能な監視項目(メトリック)を確認

20. 9-1. アラート ルールの作成
① [モニター] を選択
② 共有サービスの [アラート] を選択
③ [新しいアラート ルール] を選択

21. ④ [ターゲットの選択]
をクリック
9-2. 監視・通知対象(ターゲット)の選択
⑤ サブスクリプションを選択
⑥ リソースの種類として、
[Virtual Machines] を選択
⑦ 5. で作成した仮想マシンを選択
⑧ [完了] をクリック

22. ⑨ 前頁の⑧で選択した仮想
マシンがアラート対象に
なっていることを確認
9-3. アラート通知条件の設定
⑪ 監視項目(シグナル)として、
”Percentage CPU” を選択
⑬ [完了] をクリック
⑩ [条件の追加] を
クリック
⑫ しきい値を”80”%に設定

23. ⑭ 前頁で設定した監視条件が記載
されていることを確認
9-4. アラートの詳細定義
⑤ サブスクリプションを選択
⑮ 記載例を参考にアラート ルール
名を入力
⑰ 画面を下にスクロールして、
[新しいアクション グループ] を選択
⑯ アラートに関する説明を記載

24. ⑱ 上記表の通り設定
9-5. アクション グループの作成
㉑ [電子メール]にチェックを入れて、
アラート通知先となるメールアドレスを入力
㉒ [OK] をクリック
設定項目 設定内容
アクション グループ名 任意のグループ名
短い名前 メールやSMS通知時の識別子
サブスクリプション ご利用のサブスクリプションを選択
リソース グループ 2. で作成したものを選択
⑲ アクション名を入力
⑳ アクション タイプ
として、”電子メール
/SMS/プッシュ/音声”
を選択

25. ㉓ 前頁で設定したアクション グループの設定内容が記載されていることを確認
9-6. アラート ルールの作成・有効化
㉔ [アラート ルールの作成] をクリック

26. 応用編

27. 応用編 ～ バックアップ・リストア & 監視 ～
https://docs.microsoft.com/ja-jp/azure/backup/backup-azure-restore-files-from-vm
https://blogs.msdn.microsoft.com/vijaysk/2012/10/26/tools-to-simulate-cpu-memory-disk-load/
https://linux.die.net/man/1/stress

28. [最後に]
本日作成した環境を
全て削除する場合…

29. ① [すべてのサービス] を選択
https://docs.microsoft.com/ja-jp/azure/backup/backup-azure-delete-vault
バックアップの停止とバックアップデータの削除①
② フィルターで “Recovery Services コンテナー”
と入力するか、画面を下にスクロールして、
MANAGEMENT + GOVERNANCE にある
[Recoery Services コンテナー] を選択
③ 手順 6-1. で作成した Recovery Services コンテナー を選択
④ メニュー画面を下にスクロールし、保護されたアイテムから
[バックアップ アイテム] を選択
⑤ バックアップの管理の種類から、 [Azure Virtual Machine]
を選択

30. ⑥ 画面右の[…] をクリックして、
表示された [バックアップの停止]
を選択
https://docs.microsoft.com/ja-jp/azure/backup/backup-azure-delete-vault
⑦ [バックアップ
データの削除] を選択
⑧ バックアップ対象
となる仮想マシン名
(手順 5. で作成した
もの) を入力
⑨ [バックアップの停止] を
クリック
バックアップの停止とバックアップデータの削除②

31. ⑤ [削除] をクリック
すべてのリソースを一括して削除
④ 作成したリソースグループ名を入力
① [リソースグループ] を選択
② 作成したリソースグループ名
を選択
③ 画面右の[…]をクリックして、
表示された [リソースグループ
の削除] をクリック

32. Appendix

33. Azure Site Recovery による
リージョン間での
仮想マシンのレプリケーション
[補足]

34. ASR による仮想マシンのリージョン間でのフェールオーバー
同じ地理クラスター (次頁参照)内の2つのリージョン間での仮想マシンのレプリケーション
とフェールオーバーを実現することが可能です。
仮想マシン
（レプリケーション元）
東日本リージョン 西日本リージョン
仮想マシン
（レプリケーション先）
ストレージアカウント ストレージアカウント
ディスク ディスク
レプリケーション アーキテクチャー
https://docs.microsoft.com/ja-jp/azure/site-recovery/azure-to-azure-architecture
サポート マトリックス
https://docs.microsoft.com/ja-jp/azure/site-recovery/azure-to-azure-support-matrix

35. ASR による仮想マシンのリージョン間での DR構成
ソースが東日本リージョンの場合に
選択可能なターゲット リージョン
の一覧 (地理クラスター: アジア)
https://docs.microsoft.com/ja-jp/azure/site-recovery/azure-to-azure-how-to-enable-replication

36. ASR による仮想マシンのフェールオーバーとフェールバック
• テストフェールオーバー: データ損失・ダウンタイム無しで DR訓練を実施することが可能
• フェールオーバー・フェールバック: 実際に仮想マシンを『手動』で移行する
テスト フェールオーバー
https://docs.microsoft.com/ja-jp/azure/site-recovery/azure-to-azure-tutorial-dr-drill
セカンダリ リージョンへのフェールオーバーとプライマリ リージョンへのフェールバック
https://docs.microsoft.com/ja-jp/azure/site-recovery/azure-to-azure-tutorial-failover-failback
復旧ポイント
• 最新
• 最後に処理があった時点
• 最新のアプリ整合性
• カスタム

37. その他の運用管理機能

38. 仮想マシンの自動起動・停止機能
https://docs.microsoft.com/ja-jp/azure/automation/automation-solution-vm-management
New
Azure Preview Portal に自動的に
遷移して設定します。

39. 仮想マシンのインベントリ収集
https://docs.microsoft.com/ja-jp/azure/automation/automation-tutorial-installed-software
https://docs.microsoft.com/ja-jp/azure/automation/automation-vm-inventory
Windows 仮想マシン Linux 仮想マシン

40. 仮想マシンの変更管理機能 – Change Tracking (変更の追跡)
https://docs.microsoft.com/ja-jp/azure/automation/automation-change-tracking
https://docs.microsoft.com/ja-jp/azure/automation/automation-tutorial-troubleshoot-changes
https://docs.microsoft.com/ja-jp/azure/automation/change-tracking-file-contents
Windows 仮想マシン Linux 仮想マシン

41. 更新プログラムの自動管理機能 – Update Management
分析適用状況
更新プログラム適用
https://docs.microsoft.com/ja-jp/azure/automation/automation-tutorial-update-management

42. ベストプラクティスをアドバイス - Advisor

43. [Tips] Azure 仮想マシンの時刻同期
Azure 仮想マシンの時刻同期の仕組み
https://blogs.technet.microsoft.com/jpaztech/2017/04/11/clocksync/
Hyper-V 統合コンポーネント
(Hyper-V Time
Synchronization Service)
Linux Integration Service
(LIS)
5秒に一度、ホストOSと時刻同期 • 仮想マシンの起動時や一時停止を伴うメンテナンスからの復帰時のみ、ホスト
OS と時刻同期
• 仮想マシンが一度が起動してからは、NTPサーバーを参照して時刻を修正
• ディストリビューションによって、外部のNTPサーバーが設定されている
Windows 仮想マシンの場合 Linux 仮想マシンの場合

44. Microsoft Azure のおススメ情報

45. Azure サイトの歩き方 – 日本のAzure 情報はここから
https://www.microsoft.com/ja-jp/cloud-platform/azure-site-usage

46. すべての情報はまずここから
http://azure.microsoft.com/ja-jp/

47. Azure のサービス単価と利用コストの試算
https://azure.microsoft.com/ja-jp/pricing/calculator/https://azure.microsoft.com/ja-jp/pricing/

48. Azure アーキテクチャーセンター
https://docs.microsoft.com/ja-jp/azure/#pivot=architecture&panel=architecture1

49. http://blogs.technet.com/b/mssvrpmj/
http://blogs.technet.com/b/jpitpro/
http://blogs.msdn.com/b/devamm/
http://blogs.msdn.com/b/satonaoki/
http://azure.microsoft.com/blog/
最新情報はブログで

50. Azure Service Update
https://azure.microsoft.com/ja-jp/updates/
https://azureupdatesj.wordpress.com/

51. Azure 関連イベント & ハンズオントレーニング
https://azure.microsoft.com/ja-jp/community/events/?type=onsiteevent

52. 各サービスごとのラーニングパス
https://azure.microsoft.com/ja-jp/documentation/learning-paths/

53. 今年のビッグイベント@US
https://www.microsoft.com/en-us/ignite

54. 今年のビッグイベント@日本国内
Microsoft Tech Summit 2018：11/5 – 7@ザ・プリンスパークタワー東京
米国オーランドで開催される Microsoft Ignite (9/24-28) の内容を凝縮した100 以上のセッションを通して、
最新のテクノロジとIT ソリューションの動向をご紹介します。
あなたが今、取り組むべき課題や習得すべきスキルが見つかります。
https://www.microsoft.com/ja-jp/events/techsummit/2018/

55. おススメのAzure 関連書籍×3選
New!

56. Microsoft Confidential
◼ 本資料は情報提供のみを目的としており、本資料に記載されている情報は、本資料作成時点でのマイクロソフトの見解を示したものです。状況等の変化により、内容は変更される場合が
あります。本資料に特別条件等が提示されている場合、かかる条件等は、貴社との有効な契約を通じて決定されます。それまでは、正式に確定するものではありません。従って、本資料
の記載内容とは異なる場合があります。また、本資料に記載されている価格はいずれも、別段の表記がない限り、参考価格となります。貴社の最終的な購入価格は、貴社のリセラー様に
より決定されます。マイクロソフトは、本資料の情報に対して明示的、黙示的または法的な、いかなる保証も行いません。
© 2018 Microsoft Corporation. All rights reserved.
Microsoft, Windows, その他本文中に登場した各製品名は、Microsoft Corporation の米国およびその他の国における登録商標または商標です。
その他、記載されている会社名および製品名は、一般に各社の商標です。