原典:Windows Azure:Improvements to Virtual Networks,Virtual Machines,Cloud Services and a new Ruby SDK
Windows Azure:仮想ネットワーク、仮想マシン、クラウドサービスの改善と新しいRuby SDK
Windows Azureの新機能をいくつかリリースしました。
例えば、以下のようなものがあります。
- 仮想ネットワーク:新しいPoint-To-Site接続(非常に素晴らしい!)、ソフトウェアVPNデバイス、動的DNSサポート
- 仮想マシン:リモートPowerShellとLinux SSHプロビジョニングの改良
- クラウドサービス:動的にWeb/ワーカーロール上でリモートデスクトップサポート
- Ruby SDK:新しくRubyに対してWindows Azure SDKサポート
すべての新機能は現在利用可能で、いますぐお使いいただけます。(注:まだプレビューのものもあります)
以下は、その詳細です。
仮想ネットワーク:新しいPoint-To-Site接続とソフトウェアVPNデバイスサポート
先日、IaaSリリースの一部として、仮想ネットワークサポートの一般公開についてお知らせしました。
仮想ネットワークでは、Windows Azureで独自の隔離されたネットワークが作成でき、それをオンプレミスのデータセンターの拡張として取り扱えます。例えば、仮想ネットワーク内の仮想マシンへプライベートIPアドレスを割り当てたり、DNSを指定したり、Site-To-SiteでVPNデバイスを使用してオンプレミスのインフラへ安全に接続したりできます。
以下は、安全なSite-To-SiteのVPN接続による典型的なSite-To-Siteシナリオです。
今回は、仮想ネットワークの機能を拡張して、さらに新たに以下のような3つのシナリオが可能になりました。
新しいPoint-To-Site接続
今回のリリースで、VPNデバイスの必要なくそれぞれのコンピュータ間やWindows Azure仮想ネットワークでVPN接続の設定ができる素晴らしい新機能を追加しました。
この機能をPoint-To-Site仮想プライベートネットワークと呼んでいます。
この機能は、オフィス環境からでもリモートからでも、Windows Azureとクライアントマシン間の安全な接続設定を非常に簡単にできるようにします。
企業のファイアウォール越しまたはリモートで、Windows Azure仮想ネットワーク(と、その中にある個々の仮想マシン)に接続したい開発者には特に便利です。なぜなら、これはPoint-To-Siteなので、IT部門にこれを有効にするための作業をお願いする必要はありません。VPNのハードをインストールしたり設定したりする必要がないからです。
ビルトインされているWindows VPNクライアントを使用して、Windows Azureの仮想ネットワークへトンネリングするだけでいいのです。このトンネリングは、Secure Sockets Tunneling Protocol(SSTP)を使用していて、完全な安全性を保ちながら、自動的にファイアウォールやプロキシをトラバースできます。
以下に、新しいPoint-To-Siteシナリオを有効にしたところを表示しています。
Windows Azureに簡単にVPNしたり、直接マシンに接続できる他、新しいPoint-To-Site VPNサポートでは、以下のような素晴らしいシナリオが可能です。
- VPNデバイスがない、またはVPNデバイスを管理するネットワーク管理者がいない小規模ビジネス(もしくは企業内の一部門など)でも、Point-To-Site VPN機能を使って、Azureデプロイメントに接続できます。なぜなら、接続するためのVPNソフトウェアがWindowsにビルトインされていて、簡単に有効にして利用できるためです。
- コンピュータが企業のプロキシやファイアウォール越しにあっても、ネットワーク管理者に頼らずに安全な接続を簡単に設定できます。客先常駐されていたり、リモート(またはカフェなど)で仕事されている場合に便利です。
Point-To-Site機能を有効にする方法
今回のリリースで、ポータルの仮想ネットワーク作成ウィザードを更新したので、"Site-To-Site"や"Point-To-Site"VPNのオプションを有効にする設定ができます。
これらのオプションを有効にするためには、"CUSTOM CREATE"オプションを使用して仮想ネットワークを作成してください。
仮想ネットワークのCUSTOM CREATEウィザードで、Point-To-SiteまたはSite-To-Site接続オプションのどちらか(または両方を同時に)のチェックボックスをクリックします。
次のスクリーンで、仮想ネットワークのIPアドレスを指定します。ネットワークの設定が完了すると、VPNクライアントのルート証明書を作成してアップロードしてゲートウェイを開始した後、VPNクライアントパッケージをダウンロードします。
仮想ネットワーク・ダッシュボード上の"Quick Glance”コマンド、またはダッシュボードのコマンドバー上の"Create Gateway"ボタンを使用して、これらのステップを行っていきます。"管理ポータルでPoint-To-Site VPNを設定する"方法については、このチュートリアルをご覧頂ければ、詳細な手順をご確認いただけます。
マシンにVPNクライアントパッケージをインストールしたら、Windowsのネットワークパネルに新しい接続の選択肢が確認できます。これに接続すると、Windows Azureの仮想ネットワークへの安全なVPNトンネリングが確立できます。
接続されると、Azureの仮想ネットワークでホストされているすべての仮想マシンやクラウドサービスに、完全IPレベルのアクセスができます! これを有効にするためのハードウェアは必要ありません。ファイアウォールやプロキシサーバ越しでも動きます。
さらに、この機能があると、接続するために仮想マシン上のパブリックRDPエンドポイントを有効にする必要はありません。
安全なVPN接続を通して、RDPに対する仮想プライベートネットワークのプライベートIPアドレスを使用して接続できます。
上記すべてを行うための詳細は、"管理ポータルでPoint-To-Site VPNを設定する"方法についてのチュートリアルをご覧ください。
