今週は「Microsoft AzureによるITインフラの拡張」(1日)を実施しました。このコースはMicrosoft AzureのIaaSを1日で体験するのが目的です。
いくつか答えきれなかった質問があったので、この場を借りて紹介します。過去の受講者の方にもお伝えしたいので、答えた質問についても記載しておきます。
サブスクリプション単位の制限
Microsoft Azureには「サブスクリプション」という概念があります。サブスクリプションは契約と課金の基本単位で、部門やプロジェクト単位に割り当てます。詳しくはMSDNの「アカウント、サブスクリプション、管理ロールの管理」の「Azure のアカウントとサブスクリプションの違い」を参照してください。
サブスクリプションには、いくつかの制約があります。たとえば、サブスクリプション全体でCPUコア数の合計は20基が上限です。ただし、カスタマーサポートにインシデントとして問い合わせることで、10,000基まで引き上げることができます。このように、いくつかのリソースには既定の最大値と、リクエストベースの上限が存在します。
詳しくは「Azure サブスクリプションとサービスの制限、クォータ、制約」を参照してください。
負荷分散
Microsoft Azureに内蔵された負荷分散装置には、構成パラメータがほとんどありません。また、数少ないパラメータもPowerShellから操作する必要があります。
詳細は「Microsoft Azure の負荷分散サービス」を参照してください。8月に「新機能: Azure Load Balancer のアイドル タイムアウトが構成可能に」という記事が上がったので、徐々に構成パラメータを解放しているようです。
仮想ネットワーク間ルーティング
複数の拠点を結ぶ「マルチサイトVPN」の機能が追加されています。この時「サブスクリプションの制限はあるのか」という質問がありました。よく考えてみれば、仮想ネットワークは証明書を使った認証を行うため、サブスクリプションは無関係です。
ただし、実際の構成は(今のところ)かなり面倒なようです。詳しくは以下のブログ記事をご覧ください。
複数NIC
Microsoft Azureの仮想マシンには、1枚の仮想NICしか搭載できませんでしたが、できるようになったようです。ただし、こちらも例によってPowerShellでの操作が必要で、しかもちょっと面倒な漢字です。
具体的な手順は「Multiple VM NICs and Network Virtual Appliances in Azure」に記載されています(英語)。
独自のロードバランサーを導入できないかという質問もいただいていたのですが、この機能を使えばできるかもしれません。ただし、外部IPに対する変更はないようなので、もしかしたらAzureの負荷分散装置との整合性に問題が出るかもしれません。
VMwareからの変換
Hyper-Vで構成した仮想マシンのVHDファイルをMicrosoft Azureに送ることはできますが、VMwareについてはできませんでした。
しかし、最近発表された「Migration Accelerator」を使うことで、物理、VMware、AWS、Hyper-V 仮想のマシンをMicrosoft Azureに移行できます。
北米のみのプレビュー版ですが、北米リージョンを指定すれば使えるのか、日本からは使えないのかは未確認です。さっき、プレビュー版にサインアップしたので、承認されたら試してみたいと思います。