【Windows Azure Virtual Machine】仮想マシンの利用シナリオ

以前の投稿でWindows Azure Virtual Machine(WAVM)で
ドメインコントローラーを作成することにチャレンジしましたが、
そもそもドメインコントローラーをWindows Azureに配置した場合、
どのような利用ケースがあるのかについて、まとめておきたいと思います。

■WAVMをクラウドのみで利用するケース
WAVMとして、ドメインコントローラーとIISなどのアプリケーションサーバーを作成し、運用するパターンです。

vnet1

この場合、インターネットからドメインコントローラーへの直接アクセスは認めず、
アプリケーションサーバーのみインターネットからのアクセスを認めるような設定にします。
インターネットからのアクセスを許可するときにはWAVMのポートマッピング機能を使います。
(下図の例では64***番ポートをadsrv1サーバーの3389番ポートに変換するマッピングが設定されています。
Webサーバーのマッピングであれば、8080番ポートをadsrv1サーバーの80番ポートに変換する
などというマッピングを追加すればよいのです)image

■WAVMをオンプレミスのドメインコントローラーと連携するケース
WAVMで作成するドメインコントローラーをオンプレミスの2台目のドメインコントローラーとして構成することで、
Azureのドメインコントローラーをバックアップ的なドメインコントローラーとして使えるようになります。
・参考 Install a Replica Active Directory Domain Controller in Windows Azure Virtual NetworkS
http://www.windowsazure.com/en-us/manage/services/networking/replica-domain-controller/

図2

Windows Azureの仮想ネットワークとオンプレミスのネットワークをVPNで接続するには、
サポートされるVPNデバイスをオンプレミス側に設置しなければならず、敷居が高いのが現状だと言えます。

・About VPN Devices for Virtual Network
http://msdn.microsoft.com/en-us/library/windowsazure/jj156075
・【HOWTO】Create a Virtual Network for Cross-Premises Connectivity
http://www.windowsazure.com/en-us/manage/services/networking/cross-premises-connectivity/

いつもブログでお世話になっているSEの雑記さんでも苦労しているようです。
うまい、安い、早いやり方が見つかると良いですね。

紹介 sophiakunii
国井 傑(株式会社ソフィアネットワーク)… インターネットサービスプロバイダでの業務経験を経て、1997年よりマイクロソフト認定トレーナーとして、IT Pro分野全般のトレーニングを担当。また、2006年から連続してMicrosoft MVP(Directory Services)を受賞している。主な著書に「プロが教えるWindows Server 2012システム管理」(アスキーメディアワークス)、「Windows Server 2008イントラネット構築ガイド」(CQ出版)、「PowerShellによるWindowsサーバ管理術」(ソフトバンク クリエイティブ)などがある。

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト /  変更 )

Google フォト

Google アカウントを使ってコメントしています。 ログアウト /  変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト /  変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト /  変更 )

%s と連携中