「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicrosofttech.osscons.jp/]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。

-[[戻る>インフラストラクチャ]]

* 目次 [#y1448aa2]
#contents

*概要 [#k25a6c21]
クラウド系のトピック纏め。

*詳細 [#bf1a9430]

**構成 [#n8a55a8d]
簡単に言うと、[[各種仮想化技術>仮想化アーキテクチャ]]に、~
セルフサービス・ポータルを付けたサービスみたいな感じ。

**提供形態 [#n1f740a5]

***IaaS [#c1c7f10c]
-セルフサービスポータルによるVM貸し。的な。
-加えて、様々なネットワーク・サービスがある。

***PaaS [#nb412859]
-セルフ・サービス・ポータルによる、~
アプリケーション実行環境となるコンテナ貸し。的な。

-初期の [[Azure]] は [[.NET>.NET言語]] の PaaS しかなかったりした。

-OSSのPaaSとして、[[Open PaaS>https://dotnetdevelopmentinfrastructure.osscons.jp/index.php?Open%20PaaS]]というジャンルがある。

***CaaS [#m9128bda]
-[[PaaS>#nb412859]]より、分離独立した新ジャンル。
--CF の BuildPack を Dockerで代替したような感じ。
--[[PaaS>#nb412859]]より下位レイヤ([[IaaS>#c1c7f10c]]側)に位置付けられる。

-プロダクト
--[[OpenShift>https://dotnetdevelopmentinfrastructure.osscons.jp/index.php?Open%20PaaS#l45b0b87]]
--[[Kubernetes>https://dotnetdevelopmentinfrastructure.osscons.jp/index.php?Kubernetes]]
--[[Azure Container Instances (ACI)]]
--Elastic Container Service (ECS)

***[[FaaS>https://dotnetdevelopmentinfrastructure.osscons.jp/index.php?FaaS]] [#p857588b]

***SaaS [#i4d9823b]
サービス(Webサービス)としてのソフトウエア提供。

***XaaS [#x7f0cd9a]
-DaaS~
VDI(Virtual Desktop Infrastructure:仮想デスクトップ基盤)サービス

-DBaaS~
RDBMSやNoSQLなど、データベースのマネージドサービス

-IDMaaS
--[[認証基盤]](IdP+Sts)のマネージドサービス
--[[ディレクトリ サービス]]と、[[SAML]]、[[OpenID / OAuth / OpenID Connect]]。

-[[mBaaS>https://dotnetdevelopmentinfrastructure.osscons.jp/index.php?mBaaS]]
--上記 IDMaaS + Resource Server 的な。
--モバイルア・プリケーションのバックエンドのマネージドサービス

***管理比較 [#ofc872ba]
|管理の主体と内容|SaaS|PaaS|IaaS|オンプレ|h
|HW, NW|ベンダ|ベンダ|ベンダ|自社|
|OS, ミドル|ベンダ|ベンダ|自社|自社|
|アプリ|ベンダ|自社|自社|自社|
|迷惑メール対策、ウィルス対策などの運用|ベンダ or 自社|ベンダ or 自社|自社|自社|
|構築・運用、管理工数|小|中|大|大大|

**[[メガクラウドサービス]] [#w98d6689]

***[[Azure>メガクラウドサービス#jdc23f0e]] [#kbb5f4c0]

***[[AWS>メガクラウドサービス#i733b1cf]] [#xb0328c6]

***[[GCP>メガクラウドサービス#pb25bf21]] [#pb25bf21]

**[[クラウド系開発]] [#y4ff26d7]
***[[コンテナ技術>クラウド系開発#b9fa8b68]] [#gf5b5970]
***[[クラウド設計パターン>クラウド系開発#nd5d0cd5]] [#nb6da7ed]
***[[クラウド・インフラ自動化ツール>クラウド系開発#mce8cdc8]] [#w9e45d86]

**[[クラウド利用時の注意事項]] [#aa17c07e]

*参考 [#w693cf95]
**知って安心!AWS・Azureのつまずきポイント [#lbda612a]
http://itpro.nikkeibp.co.jp/atcl/column/16/041400085/
...

-なんとなく、
--NW系
--課金系
---従量課金の基礎知識
---価格やライセンス規約の改定

>が多い気がする。

-あとは、
--[[仮想化>仮想化アーキテクチャ]]系技術の一般的な話。
--その他のソフトウェア個別の仕様の話。

***AWS [#j7784362]
-[AWS失敗と対策]
--誤って仮想マシンを完全消去してしまう~
http://itpro.nikkeibp.co.jp/atcl/column/16/041400085/041400001/

--仮想マシンのIPアドレスが勝手に変更される~
http://itpro.nikkeibp.co.jp/atcl/column/16/041400085/041400002/

--AMIを作成すると仮想マシンが再起動する~
http://itpro.nikkeibp.co.jp/atcl/column/16/041400085/041400003/
---AMIとは、OS イメージのAMI(Amazon Machine Image)の事らしい。
---[[VSS>Volume Shadow Copy Service (VSS)]]的な仕組みを使用しているので「no reboot」指定が可能らしい。

--仮想マシンの停止/起動でデータが消える~
http://itpro.nikkeibp.co.jp/atcl/column/16/041400085/041400004/
---インスタンス ストア、ローカル ストレージ(Azureの場合)の事らしい。
---エフェメラル ディスク(揮発性ディスク)とも呼ばれる。

--複数の仮想マシンでストレージを共有できない~
http://itpro.nikkeibp.co.jp/atcl/column/16/041400085/041400005/
---Amazon Elastic Block Store (Amazon EBS) では共有ディスクを作成できない。
---Azure File Storageは、SMB 使った共有などはできるもよう。SMB3.0は共有ディスクに対応している。

--S3のリージョン選択ミスで遅延~
http://itpro.nikkeibp.co.jp/atcl/column/16/041400085/042800010/
>リージョン(データセンター)をまたがると、遅延だけでなく課金も。

--誰でもS3 へアクセス可能に~
http://itpro.nikkeibp.co.jp/atcl/column/16/041400085/042800011/
>バケット単位の公開/非公開を設定可能なバケットポリシーの設定ミス。

--動的コンテンツが実行されない~
http://itpro.nikkeibp.co.jp/atcl/column/16/041400085/042800012/
>Webサーバとしては機能するけど、CGI系を動かす機能はない(あたりまえ)。

--バケット名に「.」を使うとエラーに~
http://itpro.nikkeibp.co.jp/atcl/column/16/041400085/042800013/
---ワイルドカード証明書の問題らしい。
---そもそも「.」は、[[JWT]]のようにURL中で使用できるが、~
FQDN名中で使用すると、それはドメインの区切りになるから使わないのが筋。

--ファイルにログを追記できない~
http://itpro.nikkeibp.co.jp/atcl/column/16/041400085/042800014/
>「S3へアップロードしたファイルには、テキストであろうと追記ができない。」らしい。

-[AWSコストの落とし穴]
--S3の割安オプションは逆に高い~
http://itpro.nikkeibp.co.jp/atcl/column/16/041400085/022200021/
>価格改定でS3スタンダードクラスだけが値下げされたためらしい。

--Oracleの必要ライセンスが2倍に~
http://itpro.nikkeibp.co.jp/atcl/column/16/041400085/022200022/
>ライセンス規約を改定したためらしい。

--VM停止させると固定IPに課金~
http://itpro.nikkeibp.co.jp/atcl/column/16/041400085/022200023/

-[Auroraの落とし穴]
--フェイルオーバー時に接続先が切り替わらない~
http://itpro.nikkeibp.co.jp/atcl/column/16/041400085/042600029/
--読み込みエンドポイントで分散されない~
http://itpro.nikkeibp.co.jp/atcl/column/16/041400085/042600030/

***Azure [#b4595567]
-[Azure失敗と対策]

--仮想マシンが意図せず再起動される~
http://itpro.nikkeibp.co.jp/atcl/column/16/041400085/041900006/
>SLAは二台以上で保証。みたいな話。

--ネットワークカードの情報が不要なのに蓄積される~
http://itpro.nikkeibp.co.jp/atcl/column/16/041400085/041900007/
>今の所、簡易修正ツール+再起動で対応らしい。時期にOSレベルで対応されるかも。

--仮想マシンのサイズを変更できないことがある~
http://itpro.nikkeibp.co.jp/atcl/column/16/041400085/041900008/
>Aシリーズのみが動作する物理サーバークラスタにクラスタを作成すると、D、Dv2シリーズに変更できない。~
みたいな物理サーバークラスタ依存の話があるもよう。

--仮想マシンのNICの枚数に制限がある~
http://itpro.nikkeibp.co.jp/atcl/column/16/041400085/041900009/
---インスタンスサイズによってNICの枚数も規定されている。
---複数のNICを持つVMは仮想ネットワーク上に構築しなくてはならない。

--仮想ネットワーク上の仮想マシン間でアクセスできない~
http://itpro.nikkeibp.co.jp/atcl/column/16/041400085/051100015/
---ルーティングを起動中のネットワークの設定で設定しているようなので、間隔を開けて起動する必要がある模様。
---Azure は、サブネット < [[VNET>Azureの仮想ネットワーク]] ⇔ オンプレNW間に既定のルーティングを提供しているため、ルートの構成と管理は必要無いらしい。

--強制トンネリングを行うと仮想マシンがアクセス不能に~
http://itpro.nikkeibp.co.jp/atcl/column/16/041400085/051100016/
---強制トンネリングとは、Azure上の仮想ネットワークのDefault Gatewayを、Azure以外の場所(VPN機器など)に向ける設定のことを言っているらしい。
---現象は、~
(1) 強制トンネリングの先のVPN機器などにInternetへのルーティングが設定されていないため。~
(2) もう一つは、エンドポイントからの通信も強制トンネリングの先のVPN機器に転送されるようになるため。
---対策は、VPN機器の設定を、~
(1) インターネットにルーティングしNATをするように変更する。~
(2) ・・・。

--Site-to-Site VPN接続時にファイルのコピーが遅くなる~
http://itpro.nikkeibp.co.jp/atcl/column/16/041400085/051100017/
>[[イーサネットとVPN間でMTUサイズが異なっているなど。>監視・パケット解析編]]

--再起動するとIPアドレスが変わる~
http://itpro.nikkeibp.co.jp/atcl/column/16/041400085/051100018/
>AWSと同じでIPを固定できる。FQDN名を使用するなどの手段も検討。

--構築済みの仮想マシンを仮想ネットワークに移せない~
http://itpro.nikkeibp.co.jp/atcl/column/16/041400085/051100019/
>移せないのは単純に仕様。VM作成時にリージョンではなく仮想ネットワークを選択する。

-[SQL DWの落とし穴]
--大きいリソースの割り当てで遅くなる~
http://itpro.nikkeibp.co.jp/atcl/column/16/041400085/042000025/
--外部テーブルにデータ追加するたび手間発生~
http://itpro.nikkeibp.co.jp/atcl/column/16/041400085/042100026/
--復元ポイントから作ったサーバーにログインできない~
http://itpro.nikkeibp.co.jp/atcl/column/16/041400085/042400028/

----
Tags: [[:インフラストラクチャ]], [[:クラウド]]

トップ   編集 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS