「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicrosofttech.osscons.jp/]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。 -[[戻る>インフラストラクチャ]] * 目次 [#y1448aa2] #contents *概要 [#k25a6c21] クラウド系のトピック纏め。 *詳細 [#bf1a9430] **構成 [#n8a55a8d] [[各種仮想化技術>仮想化アーキテクチャ]]に、~ セルフサービス・ポータルを付けたサービスみたいな感じ。 **提供形態 [#n1f740a5] ***IaaS [#c1c7f10c] セルフサービスポータルによるVM貸し。的な。 ***PaaS [#nb412859] セルフサービスポータルによる、~ アプリケーション実行環境となるコンテナ貸し。的な。 ***SaaS [#i4d9823b] サービスとしてのソフトウエア提供。 ***XaaS [#x7f0cd9a] -DaaS~ VDI(Virtual Desktop Infrastructure:仮想デスクトップ基盤)サービス -DBaaS~ RDBMSやNoSQLなど、データベースのマネージドサービス -IDMaaS~ 認証基盤(IdP+Sts)のマネージドサービス -mBaaS~ 上記IDMaaS+Resource Server的な、~ モバイルア・プリケーションのバックエンドのマネージドサービス ***管理比較 [#ofc872ba] |管理の主体と内容|SaaS|PaaS|IaaS|オンプレ|h |HW, NW|ベンダ|ベンダ|ベンダ|自社| |OS, ミドル|ベンダ|ベンダ|自社|自社| |アプリ|ベンダ|自社|自社|自社| |迷惑メール対策、ウィルス対策などの運用|ベンダ or 自社|ベンダ or 自社|自社|自社| |構築・運用、管理工数|小|中|大|大大| **メガ・クラウド [#w98d6689] ***[[Azure]] [#kbb5f4c0] ***AWS [#xb0328c6] ***[[GCP>https://dotnetdevelopmentinfrastructure.osscons.jp/index.php?Google%20Cloud%20Platform]] [#pb25bf21] **[[クラウド系開発]] [#y4ff26d7] ***[[コンテナ技術>クラウド系開発#b9fa8b68]] [#gf5b5970] ***[[クラウド設計パターン>クラウド系開発#nd5d0cd5]] [#nb6da7ed] ***[[クラウド・インフラ自動化ツール>クラウド系開発#mce8cdc8]] [#w9e45d86] **[[クラウド利用時の注意事項]] [#aa17c07e] *参考 [#w693cf95] **知って安心!AWS・Azureのつまずきポイント [#lbda612a] http://itpro.nikkeibp.co.jp/atcl/column/16/041400085/ -なんとなく、 --NW系 --課金系 ---従量課金の基礎知識 ---価格やライセンス規約の改定 >が多い気がする。 -あとは、 --[[仮想化>仮想化アーキテクチャ]]系技術の一般的な話。 --その他のソフトウェア個別の仕様の話。 ***AWS [#j7784362] -[AWS失敗と対策] --誤って仮想マシンを完全消去してしまう~ http://itpro.nikkeibp.co.jp/atcl/column/16/041400085/041400001/ --仮想マシンのIPアドレスが勝手に変更される~ http://itpro.nikkeibp.co.jp/atcl/column/16/041400085/041400002/ --AMIを作成すると仮想マシンが再起動する~ http://itpro.nikkeibp.co.jp/atcl/column/16/041400085/041400003/ ---AMIとは、OS イメージのAMI(Amazon Machine Image)の事らしい。 ---[[VSS>Volume Shadow Copy Service (VSS)]]的な仕組みを使用しているので「no reboot」指定が可能らしい。 --仮想マシンの停止/起動でデータが消える~ http://itpro.nikkeibp.co.jp/atcl/column/16/041400085/041400004/ ---インスタンス ストア、ローカル ストレージ(Azureの場合)の事らしい。 ---エフェメラル ディスク(揮発性ディスク)とも呼ばれる。 --複数の仮想マシンでストレージを共有できない~ http://itpro.nikkeibp.co.jp/atcl/column/16/041400085/041400005/ ---Amazon Elastic Block Store (Amazon EBS) では共有ディスクを作成できない。 ---Azure File Storageは、SMB 使った共有などはできるもよう。SMB3.0は共有ディスクに対応している。 --S3のリージョン選択ミスで遅延~ http://itpro.nikkeibp.co.jp/atcl/column/16/041400085/042800010/ >リージョン(データセンター)をまたがると、遅延だけでなく課金も。 --誰でもS3 へアクセス可能に~ http://itpro.nikkeibp.co.jp/atcl/column/16/041400085/042800011/ >バケット単位の公開/非公開を設定可能なバケットポリシーの設定ミス。 --動的コンテンツが実行されない~ http://itpro.nikkeibp.co.jp/atcl/column/16/041400085/042800012/ >Webサーバとしては機能するけど、CGI系を動かす機能はない(あたりまえ)。 --バケット名に「.」を使うとエラーに~ http://itpro.nikkeibp.co.jp/atcl/column/16/041400085/042800013/ ---ワイルドカード証明書の問題らしい。 ---そもそも「.」は、[[JWT]]のようにURL中で使用できるが、~ FQDN名中で使用すると、それはドメインの区切りになるから使わないのが筋。 --ファイルにログを追記できない~ http://itpro.nikkeibp.co.jp/atcl/column/16/041400085/042800014/ >「S3へアップロードしたファイルには、テキストであろうと追記ができない。」らしい。 -[AWSコストの落とし穴] --S3の割安オプションは逆に高い~ http://itpro.nikkeibp.co.jp/atcl/column/16/041400085/022200021/ >価格改定でS3スタンダードクラスだけが値下げされたためらしい。 --Oracleの必要ライセンスが2倍に~ http://itpro.nikkeibp.co.jp/atcl/column/16/041400085/022200022/ >ライセンス規約を改定したためらしい。 --VM停止させると固定IPに課金~ http://itpro.nikkeibp.co.jp/atcl/column/16/041400085/022200023/ -[Auroraの落とし穴] --フェイルオーバー時に接続先が切り替わらない~ http://itpro.nikkeibp.co.jp/atcl/column/16/041400085/042600029/ --読み込みエンドポイントで分散されない~ http://itpro.nikkeibp.co.jp/atcl/column/16/041400085/042600030/ ***Azure [#b4595567] -[Azure失敗と対策] --仮想マシンが意図せず再起動される~ http://itpro.nikkeibp.co.jp/atcl/column/16/041400085/041900006/ >SLAは二台以上で保証。みたいな話。 --ネットワークカードの情報が不要なのに蓄積される~ http://itpro.nikkeibp.co.jp/atcl/column/16/041400085/041900007/ >今の所、簡易修正ツール+再起動で対応らしい。時期にOSレベルで対応されるかも。 --仮想マシンのサイズを変更できないことがある~ http://itpro.nikkeibp.co.jp/atcl/column/16/041400085/041900008/ >Aシリーズのみが動作する物理サーバークラスタにクラスタを作成すると、D、Dv2シリーズに変更できない。~ みたいな物理サーバークラスタ依存の話があるもよう。 --仮想マシンのNICの枚数に制限がある~ http://itpro.nikkeibp.co.jp/atcl/column/16/041400085/041900009/ ---インスタンスサイズによってNICの枚数も規定されている。 ---複数のNICを持つVMは仮想ネットワーク上に構築しなくてはならない。 --仮想ネットワーク上の仮想マシン間でアクセスできない~ http://itpro.nikkeibp.co.jp/atcl/column/16/041400085/051100015/ ---ルーティングを起動中のネットワークの設定で設定しているようなので、間隔を開けて起動する必要がある模様。 ---Azure は、サブネット < [[VNET>Azureの仮想ネットワーク]] ⇔ オンプレNW間に既定のルーティングを提供しているため、ルートの構成と管理は必要無いらしい。 --強制トンネリングを行うと仮想マシンがアクセス不能に~ http://itpro.nikkeibp.co.jp/atcl/column/16/041400085/051100016/ ---強制トンネリングとは、Azure上の仮想ネットワークのDefault Gatewayを、Azure以外の場所(VPN機器など)に向ける設定のことを言っているらしい。 ---現象は、~ (1) 強制トンネリングの先のVPN機器などにInternetへのルーティングが設定されていないため。~ (2) もう一つは、エンドポイントからの通信も強制トンネリングの先のVPN機器に転送されるようになるため。 ---対策は、VPN機器の設定を、~ (1) インターネットにルーティングしNATをするように変更する。~ (2) ・・・。 --Site-to-Site VPN接続時にファイルのコピーが遅くなる~ http://itpro.nikkeibp.co.jp/atcl/column/16/041400085/051100017/ >[[イーサネットとVPN間でMTUサイズが異なっているなど。>監視・パケット解析編]] --再起動するとIPアドレスが変わる~ http://itpro.nikkeibp.co.jp/atcl/column/16/041400085/051100018/ >AWSと同じでIPを固定できる。FQDN名を使用するなどの手段も検討。 --構築済みの仮想マシンを仮想ネットワークに移せない~ http://itpro.nikkeibp.co.jp/atcl/column/16/041400085/051100019/ >移せないのは単純に仕様。VM作成時にリージョンではなく仮想ネットワークを選択する。 -[SQL DWの落とし穴] --大きいリソースの割り当てで遅くなる~ http://itpro.nikkeibp.co.jp/atcl/column/16/041400085/042000025/ --外部テーブルにデータ追加するたび手間発生~ http://itpro.nikkeibp.co.jp/atcl/column/16/041400085/042100026/ --復元ポイントから作ったサーバーにログインできない~ http://itpro.nikkeibp.co.jp/atcl/column/16/041400085/042400028/ ---- Tags: [[:インフラストラクチャ]], [[:クラウド]]