7. Azure Government の DoD リージョン
• DoD (米国国防総省) が定める Information
Impact Level 5 DoD Provisional Authorization を、
商用クラウドサービスとして初めて取得
(Microsoft Cloud for Government サービス)
• 上記サービスを提供する DoD リージョンを
開設、提供開始
米国国防情報システム局の高度な認証を取得した最初の商用クラウド サービス
https://azure.microsoft.com/ja-jp/blog/microsoft-azure-government-is-first-commercial-cloud-to-
achieve-dod-impact/
2019.03
Update
11. Azure Datacenter Infrastructure
Microsoft Azure の全体ブロック図
IaaS、PaaS、多くのサービスをバランスよく実装、IaaS と PaaS が連携したシステムも構築できます!
Azure
Backup
Site
Recovery
Azure
Monitor
Azure
Policy
Azure
Bluepirnts
Log
Analytics
Azure
Migrate
Databox
Family
Compute Storage Networking
Linux
Virtual
Machine
Compute/Containers Web/Mobile DevOps/Developer
Container
Instance
Functions
Service Fabric
Integration IoT Data Services
Service Bus Event Grid
Logic Apps
API
Management
Management Platform as a Services (PaaS) Security
Infrastructure as a Services (IaaS)
Disk
Storage
Managed
Disks
Windows
Virtual
Machines
Express
Route
Load
Balancer
Azure
Firewall
Virtual
WAN
Network
Watcher
Virtual
Network
VPN
Gateway
Media Services
Content Delivery
Network
Media/CDN
Cognitive
Services
IoT Hub
Stream
Analytics
Role- based
access control
Azure
Digital Twins
Time Series
Insights
IoT Central
IoT Edge
Bot
Services
SQL Data
Warehouse
Azure
Databricks
Apache
Spark
AI
Machine
Learning Studio
Machine
Learning Service
Azure
Search
Analytics
Data Lake
Storage Gen2
Mobile Apps
Web Apps Logic Apps API Apps
Notification
Hubs
SignalR
Service
Application
Insights
Lab
Services
Azure DevOps
SDK
SQL
Database
Data Factory
Database for
MySQL Cosmos DB
Database for
PostgreSQL
Database for
MariaDB
Database
Migration Service
Azure Cache
for Redis
Azure AD
Key Vault
Security
Center
DDoS
Protection
Multi-Factor
Authentication
Azure ATP
Azure AD for
Domain Services
Azure AD
B2C
Cost
Management
Video Indexer
Content
Protection
Kubernetes
Service
SQL Data
Warehouse
Table
Storage
41. VNet サービス エンドポイント
Azure リソース (PaaS) へ接続可能なネットワークを制限
https://docs.microsoft.com/ja-jp/azure/virtual-network/virtual-network-service-endpoints-overview
(2019年 4月末現在, 随時拡大中)
• Azure Storage
Azure SQL Database
Azure Cosmos DB
Azure Key Vault
Azure SQL Data Warehouse
Azure Service Bus
Azure Event Hubs
Azure Database for PostgreSQL server
Azure Database for MySQL server
Azure Data Lake Store Gen 1
• Azure Database for MariaDB
Azure Container Registry (プレビュー中)
2019.04
Update
42. Azure Front Door Service
セキュリティで保護されたスケーラブルなエントリ ポイント
https://blogs.technet.microsoft.com/mssvrpmj/2019/04/09/azure-front-door-service-is-now-generally-
available/
2019.04
Update
主な機能
* Azure Front Door Service の Web Application Firewall
https://blogs.technet.microsoft.com/mssvrpmj/2019/04/0
8/web-application-firewall-at-azure-front-door-service/
53. Azure VM の SQL Server 用 Azure Backup
SQL Server のバックアップ対応
Azure VM上にインストールされたSQLのバックアップが可能に
https://azure.microsoft.com/ja-jp/blog/azure-backup-for-sql-server-in-azure-virtual-machines-now-
generally-available/
Windows Server 2016
Windows Server 2012 R2
Windows Server 2012
サポート環境
SQL Server 2017
SQL Server 2016
SQL Server 2014
SQL Server 2012
SQLのエディション
Enterprise/Standard/Web/Developer/Express
2019.03
Update
55. Azure Backup データの移動が可能に
Recovery Service Vaultのサブスクリプション・リソースグループ間移動が可能
https://azure.microsoft.com/ja-jp/blog/announcing-azure-backup-support-to-move-recovery-services-vaults/
今回の追加で可能になった移動アクションと注意事項
・リソースグループ間、サブスクリプション間の
Recovery Service Vault移動が可能
• 日本東西はサポートに含まれるが、サポート外のリー
ジョンもあるので注意
• サブスクリプションは同一テナント所属が必須要件
• ADEを利用している場合、KeyVaultが同一サブスクリプ
ションにある必要があるため、移動時に注意が必要
• Azure Files, Azure File Sync, SQL in IaaS VMのバックアッ
プデータがある場合は移動不可
• Azure Site Recoveryも有効にしている場合は、移動不可
https://docs.microsoft.com/en-us/azure/backup/backup-azure-move-recovery-services-vault
2019.04
Update
56. Azure Site Recovery – 保護対象の拡大 ①
追加サポートされた移行元システム
UEFI 物理サーバーやAWS 仮想マシンなど、幅広いシステムをサポート
https://blogs.technet.microsoft.com/mssvrpmj/2019/01/11/new-azure-migrate-and-azure-site-recovery-
enhancements-for-cloud-migration/
57. Azure Site Recovery – 保護対象の拡大 ②
2019年1月 追加サポート OS バージョン
ASR による Linux サーバーのサポート範囲を継続的に拡大・強化
https://blogs.technet.microsoft.com/mssvrpmj/2019/02/01/asr-disaster-recovery-linux-vmware/
58. Azure Site Recovery – 保護対象の拡大 ③
Storage Spaces Direct を有効化した仮想マシンの保護も可能に
https://azure.microsoft.com/ja-jp/blog/protect-azure-virtual-machines-using-storage-spaces-direct-
with-azure-site-recovery/
[参考] Storage Spaces Direct とは?
複数の Windows Server にローカルアタッチされる
ディスクを束ねて、一つの記憶域を作る OS 機能。
クラウド環境でのゲストクラスタリング向け共有ス
トレージなどの用途で利用可能。
https://blogs.msdn.microsoft.com/clustering/2017/02/14/deploying-an-iaas-vm-
guest-clusters-in-microsoft-azure/
59. Azure Site Recovery – 機能UPDATE ①
VMware/物理サーバーのAzureへのレプリケーション時、Storage Accountが不要に
https://azure.microsoft.com/en-us/updates/protect-vms-azure-managed-disks/
https://docs.microsoft.com/ja-jp/azure/site-recovery/vmware-azure-enable-replication
https://blogs.technet.microsoft.com/mssvrpmj/2019/03/18/simplify-disaster-recovery-with-managed-
disks-for-vmware-and-physical-servers/
2019.03
Update
60. Azure Site Recovery – 機能UPDATE ②
VMware/物理サーバーのAzureへのレプリケーション時、Azure Storage FWが利用可能に
https://azure.microsoft.com/en-us/updates/storage-firewall-vmware-physical-azure/
https://docs.microsoft.com/en-us/azure/site-recovery/vmware-physical-azure-support-matrix
https://docs.microsoft.com/ja-jp/azure/storage/common/storage-network-security
Azure Storage Firewallについては以下をご覧ください
2019.03
Update
90. [ポータル/ ホワイトペーパー]
High Performance Computing on Azure - Portal
• 英語
(2019/3/1 現在)
• Deploy Agisoft PhotoScan on Azure with Avere
vFXT for Azure or BeeGFS
• Parallel Virtual File Systems on Microsoft Azure
• Guidance and framework for running HPC
applications on Azure
• High performance computing on Azure:
Migration guide for A8 to A11 virtual machines
• High-performance computing on Microsoft
Azure: GlusterFS
• Azure GAHP Server for HTCondor
• Run Star-CCM+ in an Azure HPC Cluster
• Implementing GlusterFS on Azure
HPC on Azure 関連ドキュメントをまとめたポータルページ
https://blogs.msdn.microsoft.com/azurecat/2019/01/25/high-performance-computing-on-azure-portal/
91. [ポータル/ ホワイトペーパー]
Microsoft Cloud 導入フレームワーク
主な内容
Microsoft Azure をエンタープライズ環境で利用するための参照フレームワーク
https://docs.microsoft.com/ja-jp/azure/architecture/cloud-adoption/overview
92. [ホワイトペーパー]
Achieving Compliant Data Residency and Security with Azure
• 2019年2月15日
• 英語 他 (*日本語なし)
• データ保護の義務
• それらの義務を果たすため
に有効に利用できる Azure
によって提供されている
サービスとコントロール
• コンプライアンスを主張す
るために必要となる証拠
Azure 上でのセキュリティ&コンプライアンスの考え方や利用可能な機能を紹介
https://azure.microsoft.com/ja-jp/resources/achieving-compliant-data-residency-and-security-with-azure/
93. Azure ポータル “How To” シリーズ (YouTube)
• 英語
(2019/4/1 現在)
• How to manage multiple accounts, directories, and
subscriptions in Azure
• How to create a virtual machine in Azure
• How to manage virtual machines on the go via the Azure
mobile app
• How to configure a new virtual machine with the Azure Portal
• How to create, share, and use Azure Portal dashboards
• How to manage virtual machine connectivity with the Azure
Portal
• How to create a storage account and upload a blob
• How to create an Azure Kubernetes Service cluster in the
Azure Portal
• How to add Azure Alerts as push notifications on your phone
• How to use the Azure Activity Log
Azure ポータル上での操作を効率的に実施するためのガイドビデオ集
https://azure.microsoft.com/ja-jp/updates/introducing-the-azure-portal-how-to-video-series/
2019.03
Update
How to use the Azure Activity Log
94. [ホワイトペーパー]
Inside Azure Management v3
• 2019年3月27日 (Ver 0.9)
• 英語
• Implementing Governance in Azure
• Monitoring Applications
• Alerting and Notification
• Monitoring Databases in Azure
• Implementing Process Automation
• Monitoring Security-Related
Configuration
• Data Backup for Azure Workloads
• Update Management for VMs
マイクロソフト社内外の有志による、Azure 管理系機能をまとめたハンズオンガイド
https://azure.microsoft.com/ja-jp/resources/achieving-compliant-data-residency-and-security-with-azure/
2019.03
Update