Site-To-SiteにソフトウェアVPNデバイスサポート
今回のリリースで、既存の"Site-To-Site VPN"接続ソリューションにソフトウェアVPNデバイスサポートも追加しました(以前はCiscoもしくはJuniper製ハードウェアのVPNデバイスを使用しなければならなかった)。また、Windows Server 2012 "Site-To-Site"のVPNオプションをベースにした純粋なソフトウェアもサポートするようになりました。必要なのは、普通のWindows Server 2012をインストールするだけです。その後、PowerShellスクリプトを実行して、Windows Server上でルーティングおよびRemote Access Service(RRAS)を有効にし、Site-To-Site VPNトンネリングとルーティングテーブルを設定します。
これにより、Site-To-Site VPNの完全なトンネリングが可能になり、VPNデバイスのハードを買わなくても、オンプレミスのネットワークやマシンをWindows Azureの仮想ネットワークに接続できます。
動的DNSサポート
今回のリリースで、仮想ネットワークのDNSサーバ設定周りの更新に対する規制も緩和しました。仮想ネットワークやその中のVMを再展開することなく、仮想ネットワークのDNSサーバ設定が更新できるようになりました。
仮想ネットワークの各VMは、DNSがマシン上で更新されると、DNS設定を更新するかインスタンスを再起動して、更新された設定を取り込みます。これにより、更新がより簡単になります。
Windows Azureの仮想ネットワークや、その機能および可能なシナリオに興味がある方は、ここから詳細を確認できます。
仮想マシン:リモートPowerShellおよびLinux SSHプロビジョニングの改良
先日、IaaSリリースの一部として仮想マシンサポートを一般公開したことについてお知らせしました。
今回の更新で、以下の2つの新機能を追加しました。
Windows仮想マシン上でオプションとしてリモートPowerShellが利用可能
今回の更新で、Windows Azure管理ポータルを使用してWindows VMを設定した時に、リモートPowerShellを有効にするかどうかの設定ができるようになりました。ポータルでFROM GALLERYオプションを使用して、仮想マシンを作成した時にこのオプションが利用可能になります。
ウィザードの最後のステップで、リモートPowerShellを有効にするオプションのチェックボックスがでてきます。
チェックボックスを選択すると、VMはリモートPowerShellを有効にして、それを展開するためのデフォルトのファイアウォールエンドポイントを作成します。これにより、インスタンスにRDPで接続しなくても、VMがすぐに構成されて利用できるようになります。
Linux SSHプロビジョニング
以前、Linux VMは、認証メカニズムとして、SSHキーベースの認証がオプションで、パスワードの使用がデフォルトになっているWindows Azureの使用を構成していました。お客様からのフィードバックにより、SSHキーベースの認証をデフォルトとし、SSHキーをアップロードすれば完全にパスワードを省略できるようにしました。