WIndows Azure 仮想ネットワークの更新&Ruby SDK

今日はAzure Global Bootcamp当日だというのに、われらがScottGuはやってくれました。Updateです。

今日のUpdateはこちら。

  • 仮想ネットワーク
    • 新しいPoint-To-Site接続(非常にクール!) ※Preview
    • ソフトウェアVPNデバイスサポート
    • DNS設定変更のサポート
  • 仮想マシン
    • リモートPowerShellとLinux SSH プロビジョニング強化
  • クラウドサービス
    • Web/Workerロールの動的リモートデスクトップ
  • Windows Azure SDK for Ruby


仮想ネットワーク

Point-To-Site (Preview)

先週GAになったばかりの仮想ネットワークですが、今回のUpdateでPoint-To-Site VPN(プレビュー)がサポートされるようになりました。

今まではSite-To-Siteということで固定IPを持ったVPN機器としかVPNを張れませんでしたが、SSTPを使用してクライアントPCなどから直接Windows AzureのVPNゲートウェイに接続できるようになりました。

これでWindows Azure VPNゲートウェイをHubにしてオンプレミス・外出時などのクライアントPC、サテライトオフィスなどのサーバーやPCをすべて接続することができます。

How to

Point-To-Site VPNを有効にするには、仮想ネットワーク作成ウィザードのVPN接続のページでPoint-To-Site(ポイント対サイト)VPNの構成にチェックを入れます。

あとはPoint-To-Site用のサブネットを定義し、ゲートウェイサブネットを定義すれば今までとあまり変わりません。

仮想ネットワーク作成後、ゲートウェイを作成します。

作成後は接続時に使うクライアント証明書をアップロードします。

※使用する証明書は自己署名の証明書が使えるので、以下のように作りましょう。

makecert -sky exchange -r -n "CN=<RootCertificateName>" -pe -a sha1 -len 2048 -ss My
makecert.exe -n "CN=<CertificateName>" -pe -sky exchange -m 96 -ss My -in "<RootCertificateName>" -is my -a sha1

このあたり参照

アップロードが終わるとクライアント用のVPNパッケージがダウンロードできるようになります。

※今のところ以下のOSのみサポートのようです

  • Windows 7 (32-bit and 64-bit)
  • Windows Server 2008 R2 (64-bit only)
  • Windows 8 (32-bit and 64-bit)
  • Windows Server 2012 (64-bit only)

インストールが完了すると、ネットワークのところに以下のような仮想ネットワークが表示されるので、接続します。

※Windows 8の場合

接続用ツールが起動するので、Connectで接続します。

設定に問題がなければipconfigでみると以下のように表示されます。

PPP adapter InsidersNetwork:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : InsidersNetwork
   Physical Address. . . . . . . . . :
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   IPv4 Address. . . . . . . . . . . : 10.0.0.2(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.255
   Default Gateway . . . . . . . . . :
   NetBIOS over Tcpip. . . . . . . . : Enabled

設定した仮想ネットワークに接続されてますね。ポータルで見ると今の接続数などがみれます。

これで普通に同じ仮想ネットワークに接続してるサーバーに内部IPで接続できます。素晴らしい!!

 

Site-To-Site用のソフトウェアVPNデバイスのサポート

今まではハードウェアなVPN機器のみでしたがWindows Server 2012のRRASを使用して接続できるようになりました。

DNSの設定変更サポート

仮想ネットワークのDNS周りの制限が緩和されました。仮想ネットワークと仮想ネットワーク上のVMを再デプロイしなくても仮想ネットワークのDNSサーバーの設定を更新できるようになりました。(前は無理だった)

リモートPowerShellとLinux SSHプロビジョニングの強化

先週のUpdateで仮想マシンへのリモートPowerShellができるようになりましたが、今日のUpdateで仮想マシン作成時にチェック1つでリモートPowerShell用のエンドポイントを追加してくれるようになりました。

簡単ですね!

Linuxの仮想マシンを作成する際、パスワード認証でSSHキーによる認証は任意でした。今回のアップデートで作成ウィザード内でSSHキーをアップロードできるようになり、パスワード認証をオフにすることができるようになりました。

これでパスワードとおさらばですね!

 

クラウドサービスの強化

最近あまりアップデートのなかったクラウドサービスですが、地味にUpdateされました。

今までRDP(リモートデスクトップ接続)の設定を忘れてデプロイすると、いざRDPしたいときは有効化して再デプロイが必要でした。(よくあるのはRDP有効化してデプロイして、後で無効化しておくとか)

今日のアップデートで、デプロイ済みのクラウドサービスのWebロールやWorkerロールにRDPを有効化できるようになりました。

やり方は簡単で構成ページのリモートを選択して必要な情報を埋めるだけです。

ダイアログでロールを個別に選ぶか全体を設定できます。

 

Windows Azure SDK for Ruby

やっとこさ Windows Azure SDK for Ruby がリリースされました!

Mac OS、Linux、Windowsで利用できます。

今のところ仮想マシンでの動作が前提みたいです。SDKの内容としては

  • ストレージ: Blob,Table,Queueへのアクセス
  • ServiceBus:QueueとTopic、Subscriptionへのアクセス

となります。

Ruby SDKの作成にあたってはAppFogが協力してるみたいですね。ScottGuがCEOに感謝の意を述べています。

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中