AzureでNAT設置パターンを考える。これでAWSからも移行できますね。

はじめに

くどうです。東京であつくて溶けました。

最近では、AWSからAzureへ移行するケースが増えています。 そこで、数回に分けてAWSからAzureへの移行パターンを考えてきたいと思います。

NAT設置パターン

はじめ、よくあるパターンとしてNAT設置パターンを考えていきます。

NATを構築する理由として、プライベートセグメントを作成する場合によくあります。 プライベートセグメントから外部へ通信を行うために必要とします。 以下の図をもとに要件をまとめていきたいと思います。

プライベートのセグメントを作成する。 Availability Zone によって冗長構成を作成する。 NATを設置する。 ルートテーブルでプライベートセグメントのデフォルトゲートウェイをNATにする。

では、この要件をAzureに適用した場合を考えていきます。

プライベートセグメントは、仮想ネットワーク内でサブネットを分割して実現します。 AZの冗長構成は、可用性セットにより実現します。 NATを設置します。 User Defined Routes でプライベートセグメントのデフォルトゲートウェイをNATに設定します。

こう見ていくと AWS から Azure へ移行するのも簡単ですね。

おわりに

Azure だからできない?とかはありません。基本 AWS でできることは Azure できます。 AWS から Azureへの移行も簡単に行えます。これに加えて、EC2 インスタンスも Azure Site Recovery を利用すると簡単に移行ができます。 次回は、Step by Stepで構築方法を解説していきたい思います。 ではでは、良い Azure […]

Azure RemoteAppを使ってみる。Officeが使えますよ!

はじめに

くどうです。事務所はちょっと寒いです。

RemoteAppの構築について説明してきたいと思います。 もとは、WindowsServer上でRDS経由で動作する仕組みでしたが、AzureADを利用して展開できるようになったので試してみましょう。この機能は、Officeをインストールせず利用できるのがうれしいですね。 いまだにUpdateがありUIも大きくは変わりませんが、細かなところで変更されたりします。

Azure RemoteApp について

RemoteAppには構築の方法が2つあります。 https://azure.microsoft.com/ja-jp/documentation/articles/remoteapp-create-cloud-deployment/

簡易作成 VNET で作成

なんぞや。 前者は、クラウドコレクションと言われます。Azure 内で完結します。VPN などでオンプレリソースへのアクセスはできません。 一方後者は、ハイブリッドコレクションと言われ、ドメイン環境や、VPN などでオンプレリソースへのアクセスが可能です。 わかり易い例として、ファイルサーバーや、DB が挙げられています。

今回は、簡易作成で RemoteApp を作成していきます。

簡易作成で構築する

(気を付けなければならないのは、1サブスクリプションで1回30日だけ試用できますが、それ以降はBasicプランでは最低20人分が課金されるため結構な値段になるかと・・・)

最初に、左メニューから RemoteApp を選択してREMOTEAPPコレクションの作成をクリックします。

簡易作成を選択し、名前とリージョン、プラン、テンプレートイメージを選択します。 注意:試用では東日本が使えません。 テンプレートイメージはOffice Professional Plus 2013が30日試用版が利用できるので試してみます。

コレクションの作成が始まります。 試用期間がいつまでなのか表示されます。

実際のプロビジョビングには、40分程度かかりました。

プロビジョビングが完了するとプログラムの発行が行えるようになります。

上のメニューから「発行しています」に移動します。

下のメニューから「発行」をクリックすると、アプリケーションを追加することができます。

パスを使用したプログラムの発行→独自に設置したアプリも実行可能 [スタート]メニューのプログラムの発行→インストールしたアプリが実行可能

が選択できます。

追加でPowerShellを発行してみます。 PowerShellを選択し、発行します。 […]

Azure PowerShell のインストールで注意すること。あれ? Azure Resource Manager が使えない。

はじめに

くどうです。

最近、PCを入れ替えてAzure PowerShellをインストールする機会がありました。 そこでサブスクリプションへの接続方法によって、Azure Resource Managerを利用できないってことがあったので、ちょいまとめです。

サブスクリプションへの接続

サブスクリプションへの接続方法には2種類あります。

参考:Azure PowerShell のインストールと構成の方法 https://azure.microsoft.com/ja-jp/documentation/articles/powershell-install-configure/

Azure AD 方式を使用する 証明書方式を使用する

結論からいうと、後者では Azure Resource Manager が利用できません。 (公式サイトにも記載されています) 昔から使っている人は後者の方が慣れているかもしれません。

証明書方式を使用する

サブスクリプション情報のダウンロード

ダウンロードした資格情報の取り込み

サブスクリプションの確認

出力結果

出力結果から分かるように SupportedModes が AzureServiceManagement のみです。 これでは、Azure Resource Managerが利用できないのでダメですね。

ここからは「Azure AD 方式を使用する」方法でサブスクリプションへ接続し、Azure Resource Manager が利用できるようにしましょう。

Azure AD 方式を使用する

アカウントの資格情報を入力します。

[…]