xxxxプログラマのメモ

先人に感謝と敬意

Azureテクノロジ入門 2016まとめ

初心者には大変助かる良本です。
ありがたい。

Azureテクノロジ入門2016 (マイクロソフト関連書)

Azureテクノロジ入門2016 (マイクロソフト関連書)

ネットワーク

  1. 仮想ネットワークのサブネットは用途視点ではなく、拒否/許可のアクセスの観点から設計する
  2. メンテナンスやマイグレーションの際にNICが採光性される場合がある。そのため、仮想マインのゲストOSネットワーク設定ではNICを静的な構成にせず、DHCP設定とした方が良い
  3. Azureにおけるネットワークセキュリティの基本は、IPアドレスとポート番号、プロトコルによるパケットフィルタリング
  4. パケットフィルタリングの規則を束ねたのがNSG(Network Security Group)
  5. NSGはサブネットとNICのそれぞれ毎に適用することが出来、両方に適用しておくのが望ましい

ストレージ

  1. ストレージアカウントはストレージサービスを使用するための設定のようなもの
  2. パフォーマンスはStandard(HDD)とPremium(SSD)がある
  3. ドライブの使い分けは以下
    1. OSディスク : Cドライブ
    2. 一時領域 : Dドライブ
    3. データディスク : F,Gドライブ...
  4. CPU使用率によるアラート作成も可能

仮想マシン

  1. Infrastructure as Code のメリット
    1. 作業工数の削減
    2. うっかりミスの削減
    3. 時間の短縮
    4. 再現性

データベース(SQL Database)

  1. 複数台のノードからサービス提供されていて、バックエンドにはプライマリとセカンダリがある
  2. 障害時には、自動で切り替わるが数秒間接続できない時間が発生するので、再確立を含めたリトライ処理の実装が必要(目安としては、15秒間隔でリトライ処理を行い、数分間は再接続処理が実行されてるような設計とする。)
  3. 接続時にはファイアウォールの設定を行い、クライアントからアクセスを許可する必要がある
    1. Azureサービスへのアクセス許可を有効にしておくと、Azureサービス(仮想マシンやWebApp)からIPアドレスの設定をしていなくても接続できるようになる