今日はAzure Global Bootcamp当日だというのに、われらがScottGuはやってくれました。Updateです。

• Windows Azure: Improvements to Virtual Networks, Virtual Machines, Cloud Services and a new Ruby SDK

今日のUpdateはこちら。

• 仮想ネットワーク
• 新しいPoint-To-Site接続（非常にクール！） ※Preview
• ソフトウェアVPNデバイスサポート
• DNS設定変更のサポート
• 仮想マシン
• リモートPowerShellとLinux SSH プロビジョニング強化
• クラウドサービス
• Web/Workerロールの動的リモートデスクトップ
• Windows Azure SDK for Ruby

仮想ネットワーク

Point-To-Site （Preview）

先週GAになったばかりの仮想ネットワークですが、今回のUpdateでPoint-To-Site VPN（プレビュー）がサポートされるようになりました。

今まではSite-To-Siteということで固定IPを持ったVPN機器としかVPNを張れませんでしたが、SSTPを使用してクライアントPCなどから直接Windows AzureのVPNゲートウェイに接続できるようになりました。

これでWindows Azure VPNゲートウェイをHubにしてオンプレミス・外出時などのクライアントPC、サテライトオフィスなどのサーバーやPCをすべて接続することができます。

How to

Point-To-Site VPNを有効にするには、仮想ネットワーク作成ウィザードのVPN接続のページでPoint-To-Site（ポイント対サイト）VPNの構成にチェックを入れます。

あとはPoint-To-Site用のサブネットを定義し、ゲートウェイサブネットを定義すれば今までとあまり変わりません。

仮想ネットワーク作成後、ゲートウェイを作成します。

作成後は接続時に使うクライアント証明書をアップロードします。

※使用する証明書は自己署名の証明書が使えるので、以下のように作りましょう。

makecert -sky exchange -r -n "CN=<RootCertificateName>" -pe -a sha1 -len 2048 -ss My
makecert.exe -n "CN=<CertificateName>" -pe -sky exchange -m 96 -ss My -in "<RootCertificateName>" -is my -a sha1

※このあたり参照

アップロードが終わるとクライアント用のVPNパッケージがダウンロードできるようになります。

※今のところ以下のOSのみサポートのようです

• Windows 7 (32-bit and 64-bit)
• Windows Server 2008 R2 (64-bit only)
• Windows 8 (32-bit and 64-bit)
• Windows Server 2012 (64-bit only)

インストールが完了すると、ネットワークのところに以下のような仮想ネットワークが表示されるので、接続します。

※Windows 8の場合

接続用ツールが起動するので、Connectで接続します。

設定に問題がなければipconfigでみると以下のように表示されます。

PPP adapter InsidersNetwork:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : InsidersNetwork
   Physical Address. . . . . . . . . :
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   IPv4 Address. . . . . . . . . . . : 10.0.0.2(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.255
   Default Gateway . . . . . . . . . :
   NetBIOS over Tcpip. . . . . . . . : Enabled

設定した仮想ネットワークに接続されてますね。ポータルで見ると今の接続数などがみれます。

これで普通に同じ仮想ネットワークに接続してるサーバーに内部IPで接続できます。素晴らしい！！

Site-To-Site用のソフトウェアVPNデバイスのサポート

今まではハードウェアなVPN機器のみでしたがWindows Server 2012のRRASを使用して接続できるようになりました。

DNSの設定変更サポート

仮想ネットワークのDNS周りの制限が緩和されました。仮想ネットワークと仮想ネットワーク上のVMを再デプロイしなくても仮想ネットワークのDNSサーバーの設定を更新できるようになりました。（前は無理だった）

リモートPowerShellとLinux SSHプロビジョニングの強化

先週のUpdateで仮想マシンへのリモートPowerShellができるようになりましたが、今日のUpdateで仮想マシン作成時にチェック1つでリモートPowerShell用のエンドポイントを追加してくれるようになりました。

簡単ですね！

Linuxの仮想マシンを作成する際、パスワード認証でSSHキーによる認証は任意でした。今回のアップデートで作成ウィザード内でSSHキーをアップロードできるようになり、パスワード認証をオフにすることができるようになりました。

これでパスワードとおさらばですね！

クラウドサービスの強化

最近あまりアップデートのなかったクラウドサービスですが、地味にUpdateされました。

今までRDP（リモートデスクトップ接続）の設定を忘れてデプロイすると、いざRDPしたいときは有効化して再デプロイが必要でした。（よくあるのはRDP有効化してデプロイして、後で無効化しておくとか）

今日のアップデートで、デプロイ済みのクラウドサービスのWebロールやWorkerロールにRDPを有効化できるようになりました。

やり方は簡単で構成ページのリモートを選択して必要な情報を埋めるだけです。

ダイアログでロールを個別に選ぶか全体を設定できます。

Windows Azure SDK for Ruby

やっとこさ Windows Azure SDK for Ruby がリリースされました！

Mac OS、Linux、Windowsで利用できます。

今のところ仮想マシンでの動作が前提みたいです。SDKの内容としては

• ストレージ： Blob,Table,Queueへのアクセス
• ServiceBus：QueueとTopic、Subscriptionへのアクセス

となります。

• Ruby Developer Center
• GitHub repository
• Ruby gem
• Rdoc

Ruby SDKの作成にあたってはAppFogが協力してるみたいですね。ScottGuがCEOに感謝の意を述べています。