2014年11月10日月曜日

Microsoft Azureサブスクリプションの制限/負荷分散/ルーティング/複数NIC/VMware

今週は「Microsoft AzureによるITインフラの拡張」(1日)を実施しました。このコースはMicrosoft AzureのIaaSを1日で体験するのが目的です。

いくつか答えきれなかった質問があったので、この場を借りて紹介します。過去の受講者の方にもお伝えしたいので、答えた質問についても記載しておきます。

 

サブスクリプション単位の制限

Microsoft Azureには「サブスクリプション」という概念があります。サブスクリプションは契約と課金の基本単位で、部門やプロジェクト単位に割り当てます。詳しくはMSDNの「アカウント、サブスクリプション、管理ロールの管理」の「Azure のアカウントとサブスクリプションの違い」を参照してください。

サブスクリプションには、いくつかの制約があります。たとえば、サブスクリプション全体でCPUコア数の合計は20基が上限です。ただし、カスタマーサポートにインシデントとして問い合わせることで、10,000基まで引き上げることができます。このように、いくつかのリソースには既定の最大値と、リクエストベースの上限が存在します。

詳しくは「Azure サブスクリプションとサービスの制限、クォータ、制約」を参照してください。

 

負荷分散

Microsoft Azureに内蔵された負荷分散装置には、構成パラメータがほとんどありません。また、数少ないパラメータもPowerShellから操作する必要があります。

詳細は「Microsoft Azure の負荷分散サービス」を参照してください。8月に「新機能: Azure Load Balancer のアイドル タイムアウトが構成可能に」という記事が上がったので、徐々に構成パラメータを解放しているようです。

 

仮想ネットワーク間ルーティング

複数の拠点を結ぶ「マルチサイトVPN」の機能が追加されています。この時「サブスクリプションの制限はあるのか」という質問がありました。よく考えてみれば、仮想ネットワークは証明書を使った認証を行うため、サブスクリプションは無関係です。

ただし、実際の構成は(今のところ)かなり面倒なようです。詳しくは以下のブログ記事をご覧ください。

 

複数NIC

Microsoft Azureの仮想マシンには、1枚の仮想NICしか搭載できませんでしたが、できるようになったようです。ただし、こちらも例によってPowerShellでの操作が必要で、しかもちょっと面倒な漢字です。

具体的な手順は「Multiple VM NICs and Network Virtual Appliances in Azure」に記載されています(英語)。

独自のロードバランサーを導入できないかという質問もいただいていたのですが、この機能を使えばできるかもしれません。ただし、外部IPに対する変更はないようなので、もしかしたらAzureの負荷分散装置との整合性に問題が出るかもしれません。

 

VMwareからの変換

Hyper-Vで構成した仮想マシンのVHDファイルをMicrosoft Azureに送ることはできますが、VMwareについてはできませんでした。

しかし、最近発表された「Migration Accelerator」を使うことで、物理、VMware、AWS、Hyper-V 仮想のマシンをMicrosoft Azureに移行できます。

北米のみのプレビュー版ですが、北米リージョンを指定すれば使えるのか、日本からは使えないのかは未確認です。さっき、プレビュー版にサインアップしたので、承認されたら試してみたいと思います。