WindowsOSのメンテナンス
こんにちは、Yos235です。
WindowsOSのパッチあて、と言えば、WSUSですが、
AzureVMの中にUpdate Managerというものがあります。
AzureVMのメニューから、「ゲスト+ホストの更新プログラム」を選ぶと
LogAnalysticsのログ費用だけが必要ですよ、という注意とともに
ボタン一発で管理ツールが起動できます。うーんさすがクラウド。
そして更新の管理にAzureVMを追加するページに行くと
こんな感じに管理下に入っているとかいないとか表示されます。
参加するにはエージェントを入れるのでVMが起動してないとダメです。
これでWindows2008などの古いOSについてもこの機能でパッチあてしてくれる、
というものなのですかね(未確認情報=妄想)
今日は、この辺で。
Azure VM の ディスク性能
こんにちは、Yos235です。
ここ最近すっかりVMwareというよりAzure基盤の話が多いですけども。
マネージドディスクというものがあります。
AzureVMのOS領域は、P10とかE10とかS10とかを選択して
性能と容量とSLAを決めるものです。
基本的に容量が増えると性能もアップするので、
IOPS性能やスループットを考えて、(本来不要な)
ディスク容量を確保する、という考え方になります。
もう一つやり方があって、朝イチのログオンストーム用にIOPS性能を上げるために
一時的に容量をドカンと増やして、不要になったら減らす技がある、と聞きました。
が、増やすのはいいけど減らすときってそんなに簡単?という心配があります。
もしかしてこの技は、ManagedDiskとしては容量が増える=性能UP!
だけどOSから増えた分を認識させない=データが書き込まれるのは防げる、
みたいな話なのかなと。うーん、それにしても減らすオペレーションは怖いなぁ。
そんな時には、これか!というサービスがありました。
容量は増やさないけど性能はUpさせることができる、素晴らしい設定です。
が、
- 現在、この機能は Premium SSD でのみサポートされています。
- ディスクのレベルを変更する前に、VM の割り当てを解除するか、実行中の VM からディスクを切断する必要があります。
- P60、P70、P80 のパフォーマンス レベルは、4,096 GiB より大きなディスクでのみ利用できます。
- ディスクのパフォーマンス レベルは、12 時間ごとに 1 回だけダウングレードできます。
制約ありすぎですね。これは無理だ。惜しいなぁ…。
今日は、この辺で。
Horizon Cloud におけるVMサイズの選び方
こんにちは、Yos235です。
VMサイズ選びの基本方針は、
基本になるDシリーズ
→ メモリが多めな Eシリーズ
→ メモリが少なめな Fシリーズ(相対的にはCPU多めにしたいとき)
→ GPUがついてる NVシリーズ
という形になります。
Horizon で使用する場合は、以下サイトに要件が記載されてます。
ゴールデンマスタOSは決まっているようで、以下の通り。
GPU付き: NV6 Standard、Standard HDD 127 GiB
GPU無し: Standard_D4_v3、Standard HDD 127 GiB
実際に展開するときは別のサイズに変更できます。(クラウドですから)
最近のリモートワーク必須な状況からTeams/ZoomのCPU食いなアプリが
あるので、CPU優先のFシリーズが有力なんですかね。
RDSHならメモリが欲しくなるのでEシリーズかな。EYPCもいいな…
ちなみに、管理サーバ群はこんな感じ。
PodManager: Standard_D4_v3(4 コア、16 GB のメモリ)、HDD 30 GiB
UAG: Standard_A4_v2(4 コア、8 GB のメモリ)、HDD 20 GiB ¥19630円/月
UAG: Standard_F8s_v2(8 コア、16 GB のメモリ)、SSD 32 GiB ¥19208円/月
UAGはいずれか選択できますが、リザーブ効いてトントンなのでF8sかな。
CMS: Standard_D4_v3(4 コア、16 GB のメモリ)、 HDD 30 GiB
今日は、この辺で。
AzureVMの自動シャットダウン
こんにちは、Yos235です。
自費でAzure環境を使っていると、できるだけお金をかけたくないので
AzureVMの自動シャットダウンを使いたくなりますよね。
でも。ドメインコントローラはやらないほうがよさそうな情報があります。
Azure Portal を使用してドメイン コントローラー VM をシャットダウンしないでください。 代わりに、ゲスト オペレーティング システムをシャットダウンして再起動します。 Portal を使用してシャットダウンすると、VM の割り当てが解除され、Active Directory リポジトリの VM-GenerationID と invocationID の両方がリセットされます。 これにより、AD DS 相対識別子 (RID) プールが破棄され、sysvol フォルダーが権限なしとしてマークされます。また、ドメイン コントローラーの再構成が必要になる場合があります。
ということのようです。どうしたらいいんだろうか…(投げっぱなしで終了)
今日は、この辺で。(続く、かもしれない)
シェアードアドレス
こんにちは。Yos235です。
VDIに無くてはならない存在となったAzureを
年甲斐もなく?勉強しております。
システムルートにプライベートアドレスではないものが設定されていて、
プライベートアドレス(各企業内で好きに使っていいアドレス)が増えたのか?
と思いましたが、どうやら違うようです。
日経さんの記事へのリンクで申し訳ないですが、
キャリアグレードNAT(キャリア網内だけで使えるIPアドレス範囲)とのこと。
2012年4月にRFC6598にて定められたもので、
100.64.0.0/10 はキャリアグレードNATで使われるだけみたいです。
インターネット-CGN-100.64.0.0/10 - 個人宅ルータ - 192.168.x.x/24 みたいな
使われ方をする(CGNのところでグローバルアドレスにNATされる)ので、
自宅のネットワークにリモートログイン、みたいなことが出来なくなるかもです。
(私は自宅ラボは持ってないんで、困らないですが)
あとはアドレス共有がされるため、GIOロケーションなどが効かなくなるかも、
だそうです。信頼筋の情報→
その他にもスペシャル用途のアドレスが予約されているのですが、
一覧はこちらにございます。
RFC 6890 - Special-Purpose IP Address Registries
世の中はどんどん変わっているのですね。
今日は、この辺で。
Horizon Cloud のポッド復旧
こんにちは、Yos235です。
みんな出来れば出会いたくないと切に願うリストアですが、
HorizonCloudのポッドは自動的にバックアップされる仕組みになっています。
>マニフェスト ファイル バージョン 1101 以降の Microsoft Azure にデプロイされた
> Horizon Cloud ポッドは、Horizon Cloud のバックアップおよび復旧サービスに
>自動的に参加します。
勝手に取ります、と。
>ポッドをバックアップおよび復旧サービスに参加させない場合は、
>VMware サポート リクエスト (SR) を発行して、そのポッドの機能を
>無効にしてください。
止めるならServiceRequestを出しなさい、と。
それほどまでにバックアップは必ずやりなさいという、強い意思の表れ。
>ポッドを前回の 7 つの復旧ポイントのいずれかまで復旧するには、
>VMware サポート リクエスト (SR) を発行して要求を作成します。
>VMware サポート チームは、このサービス全体の提供の一環として、
>手順についてアドバイスします。
復旧をサポートしてくれるのだそうで、頼もしい!
これを使うことがないことを切に願います(本日2回目)
今日は、この辺で。
