前回、Azure Stackの自動セットアップによって出来上がった環境について解説しました。今回は、第3回の記事で紹介したAzure Stackの画面操作の続きとして、利用者目線のAzure Stack操作方法を紹介します。
Azure Stack ポータルにログオンする
Azure Stackは、パブリッククラウド「Azure」が何年もかけて進めてきた「クラウドを利用者にわかりやすく届けるための工夫」の成果をそのまま利用することができます。その1つはポータルに表れているので、ログオンした瞬間から他のクラウドとの違いが目に飛び込んでくることでしょう。
Azure Stackポータルにアクセスする一番スムーズな方法は、以下の通りです。
- Azure Stack TP1が稼働する物理マシンにログオン
- デスクトップにある「ClientVM.AzureStack.local.rdp」アイコンを使って、仮想マシン「ClientVM」にリモート接続
- ClientVMのデスクトップにある「Microsoft Azure Stack POC Portal」というショートカットを使って、Azure Stackのポータルにアクセス
ポータルにアクセスするとログオン画面が表示されるので、Azure Active Directoryに登録されているアドレスとパスワードを使ってログオンします。初めてログオンをしたときは、画面上にある「Get Subscription」を使って利用登録をすることが必要です。この辺りまでは、第3回の記事でも紹介しました。
Azure Stackのログオン画面 |
さて、無事Subscriptionを取得したら、利用者として自身に許可された範囲内で自由にリソースを活用することができるようになります。まずはIaaS(仮想マシンと仮想ネットワークサービス)の利用について見ていきましょう。左上の「Microsoft Azure Stack」をクリックすればホーム画面に戻り、新しく何かを作る際には、常に左上の「+」もしくは「+New」からスタートします。
「+New」をクリックしたところ。Compute(仮想マシンサービス)などを展開して必要なサービスを見つけ出すことも、いきなりマーケットプレースを検索することも可能 |
仮想マシン作成のポイント
「+ New」→「Compute」と展開し、デフォルトで用意されている「WindowsServer-2012-R2-Datacenter」をクリックすると、Azure Stack上に仮想マシンを作成するための入力画面が表示されます。1~4の手順があるので、ポイントになるところを中心に見てきましょう。
仮想マシン名やユーザー名、パスワードについては説明不要だと思います。Subscriptionは、2つ以上登録している場合は都度選択しますが、1つだけならば気にする必要はありません。ただし、必須の入力項目である「Resource group」は頻繁に登場するので、少し説明しておきましょう。
Resource groupとは、Azure Stack上のさまざまなオブジェクトを管理するための単位です。たとえば、「仮想マシンが10台」「仮想ネットワークが1つ」「仮想NICが15個」「パブリックなIPアドレスが10個」「ストレージは通常のものとSSDベースの高速なものの両方が必要」といった要素を含むシステムを構築する場合、仮想マシン1台ずつではなく、システムとしてまとめて管理したほうが便利です。特に複数のオブジェクトに対してアクセスできるユーザーの登録をしたり、役割を制御したりする場合などには、とても重宝します。「タグ付けして検索する」といった使い方も可能です。今はピンと来ないかもしれませんが、こうしたResource groupの良さは、Azure Stackを使いこなしていくうちにわかってくると思います。
「Location」も気になるかもしれません。Azure Stack TP1ではLocal以外のLocationは使えないため、本稿の執筆時点ではあまり意味をなしませんが、今後Azure Stackの開発が進むと、複数Locationにも対応するようになるはずです。そうなれば、利用者自らがリソースを展開する場所を選択できるようになります。
仮想マシンの作成 - サイズ選択
次は仮想マシンのサイズ選択です。
仮想マシンのサイズ選択画面 |
現時点では「Recommended」として推奨される2つのサイズが表示されるようになっていますが、右上にある「View all」をクリックすると、さらに選択肢を増やすことができます。ちなみに、黄緑色の「Basic」と青色の「Standard」の2種類がありますが、CPUやメモリ/ストレージの容量設定のみが可能な仮想マシンテンプレートがBasic、ロードバランサーや自動スケールといった追加機能を利用可能にするテンプレートがStandardとなっています。こちらはAzureと同様の考え方で、追加機能が必要かどうかを利用者が選択できることで、不要なコストを抑えられるようになっています。
仮想マシンの作成 - ストレージとネットワークの設定
最後はストレージとネットワークの設定です。今回は利用者として仮想マシンを作る際に必要となる情報について触れておきます。設定画面は、以下の通りです。
まずはストレージから見ていきます。今日、多くの企業で使われているストレージは仮想化基盤に隠蔽され、利用者が意識することはほとんどないでしょう。しかし、Azure Stackではストレージは1つのサービスです。何かしらのデータを保存する際には、常に自身でアクセスするストレージを指定することになります。たとえば、Azure Stackで仮想マシンを作成すると、必ずストレージサービスに仮想マシン用のファイルが配置されるようになっています。
ちなみにAzure Stackでは、利用者が意識せずにサービスを利用できるよう「Storage account」の情報は自動入力されています。ただ、エンジニアの方が最初に仮想マシンを作る際には「Storage account」をクリックして自分で作成するところから試してみることをお勧めします。
Azure Stack TP1では、ストレージを「Locally Redundant」と「Geo-Redundant」の2種類から選択できるようになっています。Locally Redundant(Local Replicas=3)はローカル内の3つの複製によるデータ保護を実現しているストレージ、Geo-Redundantはローカルに3つ、加えて遠隔地に3つの複製を持つことでデータ保護をさらに強化しているストレージです。これらは、次期サーバOS「Windows Server 2016」の「Software Defined Storage」の機能によって実現できますし、今後はMicrosoftとストレージベンダーの協業によって選択肢が増えていくことも考えられます。
上図のように、ストレージのパフォーマンスや冗長性、Diagnostics (診断)の有無を考慮したストレージアカウントを作成することも可能です。なお、次に別のサービスを利用する場合などにも、ここで作成したストレージアカウントを利用できるため、何度も繰り返す作業ではないということも付け加えておきます。
さて、ストレージアカウントの設定が終わったらネットワークの設定をしましょう。
ネットワークの設定項目としては、「Virtual network」「Subnet」「Public IP address」「Network security group」が並んでいます。これらの詳細については、今後Azure Stackにて実現するSoftware Defined Networkなどと併せて解説する予定です。ここでは、次の2点だけお伝えしておきます。
まず、Azure Stackでは仮想マシンは必ず仮想ネットワークに接続することになるので、最初から他の仮想マシンも含めて収容できるネットワーク設定を心がけておくと良いでしょう。また、Public IP addressやNetwork security groupは、利用者から見たネットワーク運用に関係する部分であることだけ知っておいてください。たとえば、Network security groupの設定画面に行くと、「Inbound」と「Outbound」のセキュリティルールを指定できます。Windows Serverの場合、リモートデスクトップ接続で設定を変更する場面も多いため、デフォルトでポート番号3389のRDP(Remote Desktop Protocol)に接続が許可されています。
「Availability Set」という設定項目については今後触れるとして、最後の「Summary」画面で「OK」をクリックすることで仮想マシンの作成が始まります。処理が完了したら、Azure Stackポータルにある仮想マシン設定画面の「Connect」ボタンをクリックし、リモートデスクトップに接続してみてください。
このように、Azure Stackでは、クラウド基盤としてさまざまな機能を有していますが、利用者の利便性を考慮して、デフォルト設定のままオブジェクトを作成できるようになっています。慣れるまではデフォルトで試し、慣れてきたら徐々に利用者なりの制御を加えていくという2段階で検証を進めるとよいでしょう。
* * *
今回は、Azure Stackを使って利用者が仮想マシンを作成する手順を説明しました。次回はAzure Stack本体が持つ柔軟なサービス拡張機能と、ネットワークやストレージといった各種サービスとの関係について解説します。
エバンジェリスト
高添 修
マイクロソフトのインフラ系エバンジェリストとして、10年以上も第一線で活動。クラウド技術からWindows 10、VDIにSDN、DevOpsなど担当する領域は広く、現在は年間100回以上のセッション、案件支援、記事執筆、コミュニティ活動などを通じて最新技術の発信を続けている。
マイクロソフトのオンライン情報発信チャンネル「Channel9」のTech Fieldersでは、現場で活躍するエンジニアに有益な情報を提供している。筆者は6月下旬にAzure Stackをテーマに投稿予定。