2017-01-20 Azureテクノロジ入門 2016まとめ Azure 初心者には大変助かる良本です。 ありがたい。Azureテクノロジ入門2016 (マイクロソフト関連書)作者: 日本マイクロソフト株式会社出版社/メーカー: 日経BP社発売日: 2016/11/12メディア: 単行本この商品を含むブログ (2件) を見る ネットワーク 仮想ネットワークのサブネットは用途視点ではなく、拒否/許可のアクセスの観点から設計する メンテナンスやマイグレーションの際にNICが採光性される場合がある。そのため、仮想マインのゲストOSネットワーク設定ではNICを静的な構成にせず、DHCP設定とした方が良い Azureにおけるネットワークセキュリティの基本は、IPアドレスとポート番号、プロトコルによるパケットフィルタリング パケットフィルタリングの規則を束ねたのがNSG(Network Security Group) NSGはサブネットとNICのそれぞれ毎に適用することが出来、両方に適用しておくのが望ましい ストレージ ストレージアカウントはストレージサービスを使用するための設定のようなもの パフォーマンスはStandard(HDD)とPremium(SSD)がある ドライブの使い分けは以下 OSディスク : Cドライブ 一時領域 : Dドライブ データディスク : F,Gドライブ... CPU使用率によるアラート作成も可能 仮想マシン Infrastructure as Code のメリット 作業工数の削減 うっかりミスの削減 時間の短縮 再現性 データベース(SQL Database) 複数台のノードからサービス提供されていて、バックエンドにはプライマリとセカンダリがある 障害時には、自動で切り替わるが数秒間接続できない時間が発生するので、再確立を含めたリトライ処理の実装が必要(目安としては、15秒間隔でリトライ処理を行い、数分間は再接続処理が実行されてるような設計とする。) 接続時にはファイアウォールの設定を行い、クライアントからアクセスを許可する必要がある Azureサービスへのアクセス許可を有効にしておくと、Azureサービス(仮想マシンやWebApp)からIPアドレスの設定をしていなくても接続できるようになる