【Azure】仮想マシンのプライベートIPアドレスの更新

Azureの仮想マシンは必ずDHCPクライアントでなければいけません。管理ツールから固定することは可能ですが、これはDHCPの「予約」に近い機能で、OSの設定パラメーターとしてはDHCPクライアントのままです。

このあたりについては、弊社トレノケートの「Advent Canendar」として「Azure仮想マシンのIPアドレスが勝手に変わる?」で解説したのでよかったらご覧ください。

なお、パブリックIPアドレスの固定化もできますが、現在のところ、事前に任意の値を指定することはできません。

づまり、Azureの仮想マシンは、どんな場合でもIPアドレスはDHCPサーバーからリースされることになります。

このとき、リース期間は100年以上が設定され、通常の利用では更新が発生することはありません。実際に、Windows Serverで以下のコマンドを実行すると「DHCPサーバーと通信できない」という意味のエラーになる場合があります。

ipconfig /renew

「場合があります」というのは、つい最近「新たに作成した仮想ネットワーク上の仮想マシンであれば」正しく更新できるようになったためです。

仮想ネットワークの属性を変更すると、仮想マシンに割り当てられる優先DNSサーバーのIPアドレスを変更できます。しかし、その設定を反映するには仮想マシンの再起動が必要でした。IPアドレスのリース更新ができると、コマンドを実行するだけでDNSサーバーのIPアドレスも変更されるため、より便利になりました。

【Azure】Red Hat Enterprise Linuxでyumが失敗する

先日、Azure上でRed Hat Enterprise Linuxの仮想マシンを構成したあと、yumを使ってソフトウェアをインストールしようとしたら、以下のようなエラーメッセージが表示されました(適当に改行を入れています)。

Loaded plugins: langpacks, product-id, search-disabled-repos

https://rhui-1.microsoft.com/pulp/repos//content/dist/rhel/rhui/server/7/7Server/x86_64/dotnet/1/os/repodata/repomd.xml:

[Errno 14] curl#58 - "SSL peer rejected

your certificate as expired."

Trying other mirror.

証明書絡みのエラーのようですね。

いろいろ調べた結果、stack overflowに解決策が出ていました。

Azure RedHat vm yum update fails with “SSL peer rejected your certificate as expired.”

実際には、以下のコマンドを実行することで解決しました。

curl -o azureclient.rpm https://rhui-1.microsoft.com/pulp/repos/microsoft-azure-rhel7/rhui-azure-rhel7-2.2-74.noarch.rpm

sudo rpm -U azureclient.rpm

curlでダウンロードしたファイルは、ご覧の通りマイクロソフト管理下にあります。仮想マシンに含まれるファイルが少し古かったようです。

標準的な手法で展開した仮想マシンがこれではちょっと困りますが、実際には時々あるようです。

Azureストレージのスナップショットとバックアップ

先日、「Microsoft Azureによる災害復旧手法」を実施しているときだったか、前日の別のコースのときだったか忘れたのですが、「ディスクのスナップショットはバックアップ代わりになりますか」という質問がありました。

実は、スナップショットについては時間の都合でコースで扱っていません。研修中に聞いていただく分には、ある程度は内容から逸脱した質問も受けていますので、ご安心ください。

その時は、以下の2つの理由から「バックアップの目的の一部は達成できるが、置き換えにはならない」とお答えしました。

• 定期的なバックアップスケジュールが(標準では)ない
• その結果、履歴管理機能が不十分

この時、ついでに「スナップショットは差分」とお話ししたのですが、これは不正確な説明でした。

非管理ディスク(BLOBにVHDファイルを作成した場合)は、差分であり、親VHDが削除されると、スナップショットも使えなくなります。その分、課金は小さくなります。

管理ディスク(現在最も一般的なスタイル)は、差分ではなく独立したリソースのため、親VHDが削除されてもスナップショットから復元が可能です。

管理ディスクのスナップショットは差分ではないため、料金的には不利になりますが、ディスクサイズで課金される管理ディスク本体と違い、スナップショットは実消費量だけに課金されるので、1回のスナップショットで倍の料金がかかるわけではありません。

バックアップからの復旧については、以下のドキュメントの後半に詳しく記載されていますので、参照してください。

Azure 上の Windows OS が起動しない場合の情報まとめ (2018 年 8 月 27 日版)

Azure仮想マシンの一時ディスク

Microsoft Azureでは、仮想記憶の速度を上げるため、物理マシンに直結した一時ディスクをDドライブとして割り当てます(Windowsの場合)。

オンプレミスのサーバーでは、Dドライブはデータディスクとして既に割り当てられている場合があります。Dドライブが存在する状態でASR(サイトリカバリサービス)などを使って、オンプレミスのサーバーをAzureに移行する場合でも、Dドライブは一時ディスクが割り当てられてしまいます。そのため、このままではドライブ文字がずれてしまいます。

元のドライブ文字を生かすには、移行前のオンプレミス側でDISKPARTコマンドを使って以下の設定を行ないます。

DISKPART

DISKPART> san policy=onlineall

これにより、一時ディスクとしてその時点で空いているもっとも若いドライブ文字を使うようになります。

たとえば、オンプレミスでCとDドライブを使っている場合、一時ディスクはEドライブになります。また、CとEドライブを使っている場合(DVDドライブがDのような場合)は、一時ディスクはDドライブになります。

なお、Windows Serverの既定のSAN PolicyはOfflineSharedですが、Azureで新規作成する場合はOnlineAllになるようです。

Windows Server 2016のHyper-V: NATその他

Windows Server 2016のHyper-Vにはいくつかの新機能が追加されています。特に便利だと思った機能を紹介します。

Nested Hyper-V

Hyper-V仮想マシン上でHyper-Vが動作します。

以下のPowerShellコマンドレットを実行して、親となる仮想マシンを設定する必要があります。

Set-VMProcessor -VMName VM1 -ExposeVirtualizationExtensions $true

ここでVM1が、Hyper-Vを起動する仮想マシン(Nested Hyper-V)の名前です。

物理マシンリソースを使い込まないように制限

Hyper-Vはそのままでも物理マシンのリソースを使い切ったりはしないと聞いていますが、明示的に物理マシンのリソースを保護する機能が追加されました。以下のPowerShellコマンドレットを実行してください。

Set-VMProcessor -VMName VM1 -EnableHostResourceProtection $true

ここでVM1は、リソースの使用制限をかける仮想マシンの名前です。

内部仮想スイッチをNATデバイスとして構成(WinNAT)

VMware Workstationなどではおなじみの機能です。仮想マシンに独立したプライベートネットワークを与え、物理マシンでNAT(NAPT)を有効にすることはよくあります。

Hyper-Vでは、内部仮想スイッチに対してNATを構成できます。以下のPowerShellコマンドレットを実行してください。

New-NetNat -Name mynat -InternalIPInterfaceAddressPrefix 172.16.1.0/24

ここで、172.16.1.0/24はプライベートネットワークの範囲を示します。
また、mynatはNATに対して付けられた名前です。

これで、内部ネットワークに割り当てられた物理マシンの仮想NICがルーターとなります。内部仮想スイッチに接続された仮想マシンのデフォルトゲートウェイとして指定してください。

なお、DHCPサーバーの機能は持たないため、IPアドレスの管理やDNSサーバーアドレスの設定は手動で行なうか、別途DHCPサーバーを立てる必要があります。

現時点では、インテルのプロセッサが必須で、Hyper-Vの構成バージョンは8(以上)でなければいけません。

マイクロソフトMVPアワード(日本最多16回目)

おかげさまで、マイクロソフトMVPアワードを再受賞しました。今回で16回目です。連続16回(日本で始まってからずっと)は、たぶん日本で2人だと思います。

Microsoft MVPはカテゴリ別に授与されます。今回は、昨年に引き続き、Cloud Datacenter Managementで受賞となりました。今どきのIT基盤は、クラウドとオンプレミスが融合しているのが当たり前なので、こういう名前になったようです。

ちなみに、一昨年までは、基本的にDirectory Services (Active Directory) または後継のEnterprise Mobilityで受賞しており、他のカテゴリは1回だけ「Virtual Machines」があっただけです。

今回は、昨年に改訂版が出た2冊の書籍が特に評価されたようです。

推している3人組アイドルユニット「まなみのりさ」は事務所を変わって活動の幅が広がり、シンガーソングライター宮崎奈穂子さんは10周年記念アルバム「To the beginning」がビクターというメジャーレーベルから発売されました。比べられるものではありませんが、私も頑張ろうと思います。

そして、もう1つの恒例行事、夏のコミックマーケット(夏コミ)に、猫写真サークル「まぐにゃむフォト」として出展します。こちらもよろしくお願いします。

ちなみに、コミケのWebカタログはMicrosoft Azureで動作しています。

【Azure】Recovery Servicesが使うストレージ容量

Microsoft Azureに限らず、バックアップ先にクラウドを使うソリューションは、サードパーティ製品を含め、数多く提供されています。

Microsoft Azureは、標準で提供されるバックアップ機能が充実している上、機能強化にも積極的ですので、今後がさらに楽しみです。

Azureのバックアップは主に2種類の課金が行われます。

• バックアップ対象となる仮想マシン(データ容量に応じて単価が変化)
• バックアップ先となるストレージ

詳しくはBackup の価格を参照してください。

このうち、仮想マシンが使うデータ容量は比較的簡単に分かりますが、ストレージの使用量は分かりにくいでしょう。そこでAzureポータルでRecovery Servicesコンテナを表示してください。LRS(ローカル冗長)またはGRS(地理冗長)の区別とともに、大きく表示されています。

実はこれ、研修中に聞かれて「はい、ここに」と言いかけてやめた画面です。もしかしたら「ここにあるはずなのに」というつぶやきが聞こえてしまったかもしれません。

この容量表示は、バックアップ直後はゼロになっていて、値が更新されるには少し時間がかかるようです。他のサービスでも「24時間待て」という指示が出ているものもありますから、おそらくそれくらい必要なのでしょう。

Azure仮想マシンの複数NIC

Microsoft Azureの仮想マシンには、複数のNICを設定できます。ただし、Azureポータルから仮想マシンを新規作成するときには単一NICでしか構成できません。複数NICを持つ仮想マシンを作るには以下の2種類の方法があります。

• JSON形式のファイルを使って、仮想マシンを新規作成する
• 一度仮想マシンを作ったあとで、NICを追加する

NICの追加はPowerShellまたはAzure CLIを使う必要がありましたが、現在はAzureポータルからも追加できるようになりました。

詳しくは以下のサイトを参照してください。

仮想マシンのネットワーク インターフェイスの追加と削除

具体的な操作は、仮想マシンの[ネットワーク インターフェイスの接続]という項目から、新規作成もできるので、やってみればすぐ分かると思います。

なお、追加するNICは、1枚目のNICと同じ仮想ネットワークに所属する必要があります。もちろん、異なるサブネットに割り当てることは可能です。

今日、お客様から質問されて「PowerShellからのみできます」と言ってしまったのですが、これは古い情報でした。

また、「別のネットワークに接続できますか」と聞かれて「はい」と答えたのですが、これは「別のサブネット」の意味で、異なる仮想ネットワークに接続することはできません。

Azureの監視機能

最近、よく聞かれることに「Azure上のリソース監視」があります。以前のAzureは、監視機能が弱く、結局System Center製品に頼る必要がありました。

現在は、「Azure Monitor」の機能が強化され、統合管理が可能になっています。

また、今年はじめにあったような計画停止については、利用者にメールで通知されていましたが、現在はAzure Monitorでの通知に移行しています。

計画停止など、保守作業具体的な通知手順は以下を参照してください。

Azure Monitor を使ってメンテナンス通知を受け取る

以下のドキュメントも参考になります。

Windows 仮想マシンに対する計画メンテナンスの通知の処理

監視と診断全般については、以下のドキュメントを参考にしてください。

Azure Monitor のドキュメント

以下の解説記事も参考になります。

Azureでサービスの動作状態を監視する