Microsoft Azureデプロイタスク

Microsoft Azureへのデプロイには以下のタスクが含まれます:

項目

開始する前に

  • AzureのGUIおよびCLI、コマンド、および概念を理解していること。
    必要に応じていつでもUIおよびCLIの手順が用意されていること。

Microsoft Azureデプロイメントタスク

プロセスの概要

Microsoft Azure内にAccess Gatewayのインスタンスを作成するには、VMを作成してからそれをディスクイメージに関連付ける必要があります。Microsoftでは固定サイズのディスク容量を使用する必要があります。つまり、Access Gatewayディスクのようなディスクは、使用する前にフルサイズに拡張する必要があります。用意されたローカルディスクを拡張する場合、Microsoft Azureへのアップロードが必要であり、200GB以上の容量となります。 これを回避するために、一時的にセカンダリVMを作成し、それを使用してMicrosoft Azure Cloudにディスクを作成します。次に、Access Gateway Microsoft AzureディスクイメージをVMに関連付けられたディスクに直接コピーし、展開してから実際のセカンダリAccess Gateway VMに添付します。次に、リソースを節約するためにオリジナルの一時VMを削除します。

タスク

タスク説明関連項目
Microsoft Azure CLIをインストールして構成するMicrosoft Azureコマンドライン ユーティリティは、MS Azureデプロイメントプロセス全体で幅広く使用されます。
リソースグループを定義するMicrosoft Azureは関連するリソースを包含するためにリソースグループを使用します。
Access Gateway VMおよびディスクは同じリソースグループ内で作成される必要があります。
一時VMを作成するMicrosoft AzureにVMを作成するには、仮想マシンを定義してそれを事前にアップロードされたディスクイメージに関連付ける必要があります。

一時ディスクを用意する

OAGイメージを格納するディスクを作成するために一時VM が使用されます。
このタスクはプロセスを通して説明します。

管理対象ディスクを作成し、読み込むMicrosoft Azureディスクを新規ディスクにアップロードして解凍します。
Microsoft Azure CLUおよびAZcopyを使用して管理ディスクを作成し、解凍前イメージをコピーします。

スナップショットを作成して複製する

ディスクのスナップショットを作成し、クラスタリングに必要な数だけディスクを複製します。
この手順はAccess Gatewayクラスターを作成する場合のみ必要です。

Access Gateway VMを作成する

仮想マシンを作成し、それを事前作成したディスクに添付します。

ポートを開く

ポート80と443を新規VM用に開きます。

クリーンアップ

一時VMとディスクをクリーンアップします。

デプロイメント後のタスク

(missing or bad snippet)

高可用性およびロードバランサーのタスク

高可用性とロードバランシングを実装する組織は、以下のタスクを実行することが望ましいでしょう。

タスク説明関連項目
ロードバランサーを構成する
  • ロードバランサーと関連する正常性チェックを構成します。

Microsoft Azureロードバランサーを構成する

TLS有効期限を管理する

  • 証明書とTLSを管理する場所を決定します。

SSL/TLS有効期限の管理