001_AWS環境へのP2SのVPN接続

PHOTOGRAPHY ADVICE I GIVE EVERY TIME 0. 目次 【今回の内容】 第一回目の投稿になります。よろしくお願いいたします! 今回は、タイトルの通り、AWS環境にクライアントVPNポイントを構築して、オンプレミスの検証環境のwin10端末からAWS環境へのP2S(ポイント対サイト)のVPN接続を行いました。 その手順のご紹介になります! ■AWSへの接続に関するサービスは2つあります。 ・AWSVPN ※今回の検証で使用 →AWSが提供するVPNを用いた通信サービスになります。 ・AWS Direct Connect →インターネットを介さず、AWSが提供する専用線接続用いた通信サービスになります。 ■AWS環境へのVPN接続のパターンは2つになります。 ・AWSClientVPN接続 P2S接続(ポイント対サイト) ※今回の検証で使用 →個々の端末とAWS環境を接続する方式 ・AWSサイト間VPN接続 S2S接続(サイト対サイト) →オンプレミスの環境とAWS環境を接続する方式 【前提事項】 ・AWS環境でVPC環境が構築されていること ・接続元となるクライアント端末があること →今回の検証ではwin10端末を使用しています。 検証の基本的な流れはAWSドキュメントの以下を参照しています。 クライアント VPN の開始方法 1. 証明書、キーの作成 今回のVPN接続には証明書認証を使った相互認証接続を行います。 簡単に説明すると、接続元と接続先で「あなた接続しようとしているけど信用しても大丈夫ですか?」という確認をお互いに証明書を元に検証してから接続する方式になります。 ※本検証では自己署名での証明書になります。 証明書はAWSドキュメントの通りにOpenVPN easy-rsa ユーティリティを使用して作成します。この証明書がVPNエンドポイントクライアントを作成する際に必要になります。 1-1. OpenVPN easy-rsa ユーティリティのダウンロード

001_AWS環境へのP2SのVPN接続2022-11-22T12:03:14+09:00

Azure DNS【Azureを使いこなしたい! 9】

PHOTOGRAPHY ADVICE I GIVE EVERY TIME 0. 目次 【今回の内容】 今回はAzure DNSを用いて、IISサーバ上に作成したwebページをインターネットで公開してみたいと思います。 DNSとは、IPアドレスとドメイン名を関連付けたレコードセットを管理しているパブリックの権威サーバーであり、webサーバーやメールサーバーなどインターネットで公開させる場合に使用します。権威サーバーは、自分が管理する範囲(ゾーン)を、ルートを頂点に分担しており、範囲外の問い合わせがあれば委任先の権威サーバーの情報を応答します。 Azure DNSでは、DNSサーバーを作成することなく、この機能を行ってくれます。また、ロールベースのアクセス制御、アクティビティログ、リソースロックを利用することで、アクセスの制御や監視が出来ます。 AzureでのAzure DNSはPaaSに分類されます。 【前提事項】 1.ドメイン レジストラーにてカスタムドメイン名(インターネットとDNSで参照できるドメイン名)を作成しておくこと。 2.以下のAzure VMを構築していること。 クライアントPC(今回はWindows 10を用いました) 1.検証用Webサーバーの構築 1-1.IIS Webサーバーの構築 (1)Azure  portalの[仮想マシンの作成]にて、IIS Web用サーバーを作成します。受信ポート[HTTP(80)、HTTPS(443)、RDP(3389)]を選択します。その他Azure VM作成の詳細は、Azureを使いこなしたい! 1 ~仮想マシン Windows 10~を参照してください。 (2)IIS Web用サーバーのサーバーマネージャーにて、[役割と機能の追加]をクリックします。 (3)[次へ]をクリックします。 (4)デフォルトのままです。 → [次へ]をクリックします。 (5)デフォルトのままです。 → [次へ]をクリックします。 (6)<A>[Webサーバー( IIS)]にチェックを入れます。 → <B>[機能の追加]をクリックします。 → <C>[次へ]をクリックします。 (7)デフォルトのままです。 → [次へ]をクリックします。 (8)[次へ]をクリックします。 (9)デフォルトのままです。 → [次へ]をクリックします。

Azure DNS【Azureを使いこなしたい! 9】2023-12-18T16:41:47+09:00

Azure Monitorログ(Log Analytics)【Azureを使いこなしたい! 8】

PHOTOGRAPHY ADVICE I GIVE EVERY TIME 0. 目次 【今回の内容】 前回はAzure Monitorにて、AzureVMのメトリックデータを視覚化して監視したり、アラートを作成してしきい値を超えた時に通知が来るように設定したりしました。 今回は、AzureVMのログデータを用いてクエリを作成し、詳細な操作に関する分析情報を確認し、クエリが結果を返したら通知が来るようにアラートを設定してみたいと思います。 Azureリソースを作成するとAzure Monitorでメトリックとログの収集が開始されます。このログデータを用いてクエリを実行し、検索、統合、分析します。また、より高度なクエリを作成して統計分析を実行し、結果をグラフで視覚化することも出来ます。また、クラウドだけでなく、オンプレミスのリソースからでも生成されたデータを収集して分析出来ます。ログデータを収集することで、履歴を分析して傾向を把握し、問題の表面化の防止に役立てることが出来ます。 AzureでのAzure MonitorはPaaSに分類されます。 【前提事項】 Azure VMを構築していること。(今回はWindows 10を用いました) ※主にAzure portalでの操作となりますが、VMが実行中でないと設定出来ないことが多々あります。 1.ログデータ収集のための設定 1-1.Log Analyticsワークスペースの作成 (1)Azure portalにて、<A>Azure Portalの検索バーに[Log Analytics]と入力します。 → <B>[Log Analyticsワークスペース]をクリックします。 (2)[作成]をクリックします。 (3)<A>[サブスクリプション]、[地域]を選択します。[リソースグループ]を選択または新規作成します。[名前]を入力します。 → <B>[次:タグ>]をクリックします。 (4)[次:確認および作成>]をクリックします。 ※今回は検証のため、デフォルトのままとしました。 (5)[作成]をクリックします。 (6)[リソースに移動]をクリックします。 1-2.VM insights(Azure Monitor for VMs )の有効化

Azure Monitorログ(Log Analytics)【Azureを使いこなしたい! 8】2022-12-23T16:35:21+09:00

Azure AD Connect【Azureを使いこなしたい! 6】

PHOTOGRAPHY ADVICE I GIVE EVERY TIME 0. 目次 【今回の内容】 前回はAzure VMにActive Directory(AD DS)の役割を持たせて、オンプレミスのADと同じような働きをしてもらいました。 今回はAzure Active Directory(Azure AD)connectを用いて、オンプレミスのAD(今回は代替としてAzure VMで構築したAD)とAzure ADを同期させます。そうすることで、ユーザーは単一のIDで、オンプレミスとクラウドの両方のアプリケーションへのアクセス権を持つことが出来るようになります。 ※今回の検証でのAzure ADは、このブログでいつもAzure portalを使用しているテナントとは異なる、office365テナントのものを使用しています。 AzureでのAzure ADはIDaaS(大まかにはSaaS)に分類されます。 IDaaS: Identity as a Service 【前提事項】 1.Azure ADテナントにてクラウド専用のグローバル管理者アカウントを作成してあること。(今回はOffice 365を使用しています) 2.以下のAzure VMを構築し、Azure VM ADにドメイン参加していること。 ・ADサーバー(今回はWindows Server 2019を用いました) ・クライアントPC(今回はWindows 10を用いました) ・Azure AD connectサーバー(今回はWindows Server 2019を用いました) 3.ドメイン レジストラーにてカスタムドメイン名(インターネットとDNSで参照できるドメイン名)を作成しておくこと。

Azure AD Connect【Azureを使いこなしたい! 6】2022-12-23T16:34:00+09:00

Azure File Syncその2(Azure VM ADでのドメイン参加)【Azureを使いこなしたい! 5】

PHOTOGRAPHY ADVICE I GIVE EVERY TIME 0. 目次 【今回の内容】 今回は 、前回作成したAzure File Sync用サーバーとクライアントPCをActive Directory(AD)サーバーにドメイン参加させて、クライアントPCからファイル共有へのアクセスを確認したいと思います。具体的には、Azure File Sync用サーバーのファイル共有へのアクセスと、Azure Filesのファイル共有へのアクセスを確認します。 といっても、今回の手順では、全てAzure 仮想マシン(VM)に、オンプレミスのサーバーやクライアントPCの代替となってもらいます。Azure ADとは同期していない状態です。 Azure VMでのAD構築とドメイン参加は、オンプレミスと異なる点があるので注意が必要です。 【前提事項】 ・Azure Filesを構築していること。 ・以下のAzure VMを構築していること。 クライアントPC 1台(今回はWindows 10を用いました) Azure File Sync用サーバー 1台(今回はWindows Server2019を用いました) 1.Azure VMでのActive Directoryの構築 ・AD用の データベース、ログ、 sysvol フォルダーを格納するために、新しく仮想データ ディスクを用意する必要があります。 ・Azure PortalにてAzure VM ADのプライベートIPの固定化を行い、仮想ネットワークのDNSサーバーをそのIPアドレスに変更します。 ・Azure

Azure File Syncその2(Azure VM ADでのドメイン参加)【Azureを使いこなしたい! 5】2022-12-23T16:31:35+09:00

Azure File Sync【Azureを使いこなしたい! 4】

PHOTOGRAPHY ADVICE I GIVE EVERY TIME 0. 目次 【今回の内容】 以前、Azure Filesにて、パブリッククラウド内でのファイル共有を行いました。今回は、オンプレミス環境のWindows ServerとパブリッククラウドのAzure Filesの、ハイブリッドクラウド内でのファイル共有を行います。 といっても、まずは仕組みを理解したいということで、今回はActiveDirectory不在で、オンプレミスのサーバーの代役としてazureVMを使用して、シンプルな構成にしました。(結局、ハイブリッドになっていない状態です…) Azure File Sync を使用すると、 SMB、NFS、FTPS などのプロトコルを使用して、データにローカルにアクセスできます。また、クラウドの階層化を設定すると、アクセス頻度が高いファイルはAzure File Sync上にキャッシュされて高速で読み書き可能になり、アクセス頻度が低いとサーバーではなく、クラウド内の Azure ファイル共有に格納されるという便利な機能を使用できます。Windows Server のデータ重複除去も行ってくれます。 AzureでのAzure File SyncはPaaSに分類されます。 PaaS: Platform as a Service 【前提事項】 ・Azure Filesを構築していること。 ・クライアントPC用として、Azure VMを構築していること。(今回はWindows 10を用いました) 1.ストレージ同期サービスをデプロイする準備 1-1.ファイル共有へローカルPC内のデータのアップロード (1)ローカルPCに 新しい[フォルダー]を作成し、[テキストドキュメント(メモ帳)]を追加します。 (2)<1>Azure

Azure File Sync【Azureを使いこなしたい! 4】2022-12-23T16:32:58+09:00

Azure Backup サービス Recovery Services コンテナー【Azureを使いこなしたい! 3】

PHOTOGRAPHY ADVICE I GIVE EVERY TIME 0. 目次 【今回の内容】 今回は Microsoft Azureにて、ファイル共有のバックアップを作成します。 オンプレミスでは、NASを用意したり、ソフトウェアをインストールしてバックアップサーバーの役割を持たせたWindows serverを構築したりして、その後、ファイル共有を保護するためのバックアップの設定をします。そして、ファイル共有のバックアップが出来るようになります。 しかし、Microsoft Azureでは、Recovery Services コンテナーを構築し、保護したいAzureファイル共有を設定することで、ファイル共有のバックアップが出来るようになります。(またもや、バックアップサーバーが不要なのです!) 前回のAzure Filesにて、スナップショットは手動でデータの保護の設定を行いましたが、今回のRecovery Services コンテナーによるバックアップは、任意の日時で自動的にデータの保護が行われます。また、手動でデータの保護を行うことも可能です。復元は全てのデータだけでなく、一部のデータのみ選択することも出来て便利です。 AzureでのRecovery Services コンテナーはPaaSに分類されます。 PaaS: Platform as a Service 【前提事項】 ・Azure Filesを構築していること。 ・クライアントPC用として、Azure VMを構築していること。(今回はWindows 10を用いました) 1.Recovery Services コンテナーの構築 1-1.Recovery Services コンテナーの作成 (1)<1>Azure Portalの検索バーに[バックアップセンター]と入力します。 → <2>[バックアップセンター]をクリックします。 (2)[コンテナー]をクリックします。 (3)<1>デフォルトのままです。 → <2>[続行]をクリックします。

Azure Backup サービス Recovery Services コンテナー【Azureを使いこなしたい! 3】2022-12-23T16:32:38+09:00

Azure Files【Azureを使いこなしたい! 2】

PHOTOGRAPHY ADVICE I GIVE EVERY TIME 0. 目次 【今回の内容】 今回は Microsoft Azureにて、ファイル共有を作成します。 オンプレミスでは、NASファイルサーバーを用意したり、ファイルサーバーの役割を持たせたWindows serverなどを構築したりして、その後、サーバーマネージャーやファイルのプロパティにてファイル共有を作成します。そして、クライアントがファイル共有に接続出来るようになります。 しかし、Microsoft Azureでは、ストレージアカウントを作成し、ストレージアカウント内のAzure filesにてファイル共有とクライアントへの接続を設定するだけで、クライアントはファイル共有内のデータに接続出来るようになります。(なんと、ファイルサーバーが不要なのです!) AzureでのAzure filesはPaaSに分類されます。 PaaS: Platform as a Service 【前提事項】 ・クライアントPC用として、Azure VMを構築していること。(今回はWindows 10を用いました) 1.Azure Filesの構築 1-1.ストレージアカウントのデプロイ (1)<1>Azure Portalの[ポータルメニュー]を展開します。 → <2>[リソースの作成]をクリックします。 (2)ストレージアカウントの[作成]をクリックします。 (3)<1>[サブスクリプション]、[地域]を選択します。[リソースグループ]を選択または新規作成します。[ストレージアカウント名]を入力します。 <2>デフォルトのままです。 → <3>[冗長性]を選択します。 → <4>[次へ:詳細設定>]をクリックします。 ※今回は検証のため、最低限(安価)の設定[Standard]、[ローカル冗長ストレージ(LRS)]としました。 (4)※今回は検証のため、デフォルトのままとしました。状況に応じて変更してください。 <1>[クロステナントレプリケーションを許可する]のチェックを外します。※1 → <2>[アクセス層]を選択します。※2 → <3>[次へ:ネットワーク>]をクリックします。 ※1  今回の検証では、Active Directoryを使用しないためチェックを外しました。 ※2 この設定は「既定値」です。 個々のBLOB に対して異なる設定が出来ます。 (5)デフォルトのままです。 → [次へ:データ保護>]をクリックします。

Azure Files【Azureを使いこなしたい! 2】2022-12-23T16:32:19+09:00

仮想マシン Windows 10【Azureを使いこなしたい! 1】

PHOTOGRAPHY ADVICE I GIVE EVERY TIME 0. 目次 タイトルが個人の願望になってしまいましたが…。ついに、てっこもクラウドに挑戦します! これから、Microsoft社のクラウド「Microsoft Azure 」での様々な操作手順について記載していきたいと思います。 【今回の内容】 今回は、Microsoft Azure Portalにて仮想マシン Windows 10の構築を行います。まず、仮想マシンの各種の設定をし、デプロイを行います。 ブラウザ上のAzure Portalで設定を行うだけで、CPU、メモリ、ハード ドライブ、ネットワーク インターフェイスなどのインフラが整った仮想マシンが作成されつつ、OSのインストールから初期設定まで完了してくれます。一気に箱と中身が作られるイメージです。vSphereで仮想マシンを作成したときとは異なりますよね。 そのため、デプロイ後の仮想マシン内での初期設定は、日本語設定に変える程度で済みます。(しかし、意外と日本語設定にする箇所が多く、Windows OSのセットアップ画面の言語設定の有難さを実感しました…) Azureでの仮想マシン構築はIaaSに分類されます。 IaaS : Infrastructure as a Service 1.仮想マシン Windows 10 の構築(Microsoft Azure) 1-1. Azure Portalへのサインイン (1)ブラウザからMicrosoft Azure Portal(https://portal.azure.com/)にアクセスします。 → <1>[アカウント名]を入力します。 → <2>[次へ]をクリックします。 ※アカウント名は、[メールアドレス]、[電話番号]、[Skype]のいずれかを入力します。 (2)<1>[パスワード]を入力します。 → <2>[サインイン]をクリックします。 (3)[はい]をクリックします。 ※今回は、個人のPCを使用しているので[はい]を選択しました。状況に応じてどちらか選択してください。

仮想マシン Windows 10【Azureを使いこなしたい! 1】2023-12-18T12:00:46+09:00

目指せ!WSFC構築 番外編 ~仮想マシン構築 Windows10~

PHOTOGRAPHY ADVICE I GIVE EVERY TIME 0. 目次 【今回の内容】 今回のWSFCのフェールオーバーの動作や、共有ファイルの確認にClient PCを用います。 今回のClient PCのOSは「Windows 10」とします。 Windows ServerとWindowsでは設定が異なる部分があるため、こちらでは、「VMware vSphereを用いたWindows 10の仮想マシンの構築手順」を記載します。 1. 仮想マシン Windows 10 の構築(VMware ESXi vSphere Client) 1-1. vSphere Client (v6.7.0)での仮想マシン作成 (1)ブラウザのURL欄にvCenter Serverのホスト名を入力しvSphere Clientにアクセスします。 → [詳細設定]をクリックします。 (2)[URLにアクセスする(安全ではありません)]をクリックします。 (3)[VSPHERE CLIENT(HTML5)の起動]をクリックします。 (4)<1>[vmware-cip-launcherを開く]をクリックします。 → <2>ユーザー名、パスワードを入力します。 → <3>[ログイン]をクリックします。 (5)インベントリ オブジェクト(データセンター・フォルダ・クラスタ・リソース プール・ホストなど)を右クリックし、[新規仮想マシン]をクリックします。 (6)<1>[新規仮想マシンの作成]を選択します。 → <2>[NEXT]をクリックします。 (7)<1>[仮想マシン名]を入力します。 → <2>デフォルトのままです。 → <3>[NEXT]をクリックします。 ※仮想マシン名は、NetBIOS名を考慮して、半角英数字15文字以内を推奨します。

目指せ!WSFC構築 番外編 ~仮想マシン構築 Windows10~2022-05-09T13:00:33+09:00

© Copyright 2012 - 2024 | All Rights Reserved | Powered by UB-TEC

This website uses cookies and third party services. Ok
Go to Top