【質問】Applicaton Gateway の性能指標について教えてください

【想定構成】
・性能要件として 200MB/s を処理する必要がある
・夜間や土日はオフピークとなる

【ご回答】
Application Gateway には「容量ユニット」というスペックを決定するための概念があります。
1 インスタンスは約 10 個の容量ユニットに対応しておりますが、
1 インスタンスが 1 容量ユニットを表しているわけではありません。

1 容量ユニット当たり次の性能が目安となります。

  • 2,500 の永続的接続
  • 2.22 Mbps のスループット

今回は、性能要件として約 720 容量ユニット (200 * 8 / 2.22) が必要ですので、
単純計算とはなりますが、73 インスタンスをご用意いただければ容量ユニットは
730 まで利用可能と言えます。

※公開情報に記載の数値はあくまで目安であり、
必要な容量ユニット数については、お客様の環境で十分にパフォーマンス テスト等を
実施いただいたうえで決定する必要がございます。

併せて、常時ご要件を満たす構成は不要ということであれば、
容量の種類は "手動" ではなく、"自動スケーリング" とすることもご検討をいただければと思います。

※自動スケーリングとすることで、負荷に応じてインスタンス数の
スケール アップ、スケール ダウンが自動で行われます。

- ご参考 :Microsoft公式Docs“自動スケーリングとゾーン冗長 Application Gateway v2”

<引用1>
注意
各インスタンスは、現在、約 10 個の容量ユニットをサポートできます。
※「価格」の箇所の注釈をご参照ください。

<引用2>
・自動スケール:自動スケーリング SKU の下での Application Gateway または WAF のデプロイは、
トラフィック負荷パターンの変化に基づいてスケールアップまたはスケールダウンできます。

また、自動スケールにより、プロビジョニングの間にデプロイのサイズ
またはインスタンスの数を選択する必要がなくなります。

この SKU では真のエラスティック性が提供されます。

Standard_v2 および WAF_v2 SKU では、Application Gateway は
固定容量モード (自動スケーリング無効) と自動スケーリング有効モードの両方で動作できます。

固定容量モードは、ワークロードが一定で予測可能なシナリオに便利です。
自動スケールダウン モードは、アプリケーション トラフィックが変動するアプリケーションで役に立ちます。


【質問】Azure上のWindowsサーバにて”Windowsのライセンスの有効期限がもうすぐ切れます”と表示されます

以下のいずれかの原因が考えられます。

①ハイブリッド特典を使用しており、元のオンプレのライセンスが切れている
【対応策】Azure Portalでハイブリッド特典を有効にしているか確認

②カスタムDNSを使用しており、参照先にミスがある
【対応策】Azure PortalでDNSの参照先を確認

③FireWall等によりKMSサーバへの通信が行えていない
【対応策】PSpingにて疎通確認

④KMSサーバへの通信は行えているが、AzureのGIPからでなく強制トンネリングなどでほかのIPから通信が行われている
【対応策】NICのルーティングテーブルを確認


【質問】リザーブドインスタンスの利用目安について教えてください。

リザーブドインスタンスは原則として
常時(24時間365日)稼働するシステム向けの割引サービスとなっており、
長期間利用するシステムの費用を抑えることができます。

反面、一定時間のみ利用するシステム(平日7時~20時稼働、毎週土日は VM を停止)の場合、
リザーブドインスタンスよりも従量課金のほうが料金が安くなることがございます。

例)東日本リージョンで D8v3 インスタンスのリザーブドインスタンスを利用する場合
月間 730 時間稼働 ⇒ ¥42,188.16
1 年間予約(約 37% 割引)⇒ ¥26,599.80 (460 時間稼働相当)
3 年間予約(約 57% 割引)⇒ ¥18,137.64 (314 時間稼働相当)

リザーブドインスタンスの割引料金は
利用する仮想マシンサイズやリージョンによって異なりますので
詳細な料金の算出に関しては想定するシステム稼働時間とスペックを添えて
当社へお問い合わせいただればご支援が可能です。

お問合せはこちら


【質問】従量課金で利用中の仮想マシンをリザーブドインスタンスへ変更することが可能でしょうか?

仮想マシンを作成した後にリザーブドインスタンスをご購入いただいた場合でも、
既に作成済みの仮想マシンに対してリザーブドインスタンスの価格が適用されます。

RIs の利用に際して特定のインスタンスを指定する必要はなく、
RIs 適用対象となる課金に対して自動で割引料金が適用されます。

参考>>Azure Reserved VM Instances (RIs) について
<一部抜粋>
Azure Reserved VM Instances (RIs) の購入前にデプロイした既存の Azure VM は適用対象になるのか?
- 適用対象となります。


【質問】使用していない Azure Firewall の課金を停止する方法はありますか?

Azure Firewall の課金を停止するためには割り当てを解除する必要があります。
割り当ての解除および再割り当ては、deallocate() コマンドおよび allocate() コマンドで実行します。
実行コマンドは次のような内容です。
※リソース名等は適切な値に置き換えて実施ください。

停止コマンド
# Stop an existing firewall
$azfw = Get-AzFirewall -Name -ResourceGroupName <リソースグループ名>
$azfw.Deallocate()
Set-AzFirewall -AzureFirewall $azfw
<コマンドここまで>

開始コマンド
# Start a firewall
$azfw = Get-AzFirewall -Name -ResourceGroupName <リソースグループ名>
$vnet = Get-AzVirtualNetwork -ResourceGroupName <リソースグループ名> -Name <仮想ネットワーク名>
$publicip = Get-AzPublicIpAddress -Name <パブリック IP リソース名> -ResourceGroupName <リソースグループ名>
$azfw.Allocate($vnet,$publicip)
Set-AzFirewall -AzureFirewall $azfw
<コマンドここまで>


【質問】ポータルサイトでAzure Backupのログはどのように見ることができますか?

Azure Backupのログについては
以下の手順にてバックアップジョブにてご確認いただくことが可能です。

1.Azureポータル(https://portal.azure.com)へログインします。
2.[Recovery Servicesコンテナー]→[<確認を行うコンテナー>]を選択します。
azure portal backup log
3.[概要]や[アクティビティログ]があるオプションの下方にある[バックアップジョブ]を選択します。
azure portal backup log
4.[フィルター]を選択し、[開始時刻]を確認したい日に選択し、[完了]をクリックします。
azure portal backup log
5.一覧が表示されますので、選択いただくと詳細を確認でき、[Backup Size]にバックアップ時のサイズが表示されます。

※この確認可能な範囲は、設定上は6ヵ月となっているため、それ以前のログを残したい場合は
 [バックアップジョブ]内の[ジョブのエクスポート]からジョブをダウンロードしExcelファイルで
 ログを残す必要がございます。
 


【質問】Azure Monitor のアラート機能で、日本国内向け音声通知は可能でしょうか?

現在、日本の電話番号に対する音声通知、日本語音声での通知はサポートされておりません。

恐れ入りますが、音声通知は国コードが 1 の地域のみ利用が可能です。
Azure Monitor における現時点での制限事項としてご理解いただけますと幸いです。 

また、Azure のフィードバック サイトに一部の地域での SMS、音声通知をアクション グループに設定できるよう、
機能追加のリクエストが発行されております。
日本につきましては、既に SMS での通知がサポートされており、音声での通知も実装を進めている段階でございます。

Azure のフィードバック サイト>>Add more country codes for SMS alerting and voice alerts

こちら、"投票" 数に応じて機能改善及び調査が進められますので、よろしければ本リクエストに "投票" いただけますと幸いです。
また、投票する際にメール アドレスを登録すると、機能追加された際に機能追加の旨を知らせるメールが送信されます。
こちらからの通知をご利用いただければ、機能追加をより早くご確認できますので、よろしければメール アドレスをご登録ください。


【質問】Azure Monitorにて監視アラート発砲後、復旧した際に復旧メールを出すことは可能ですか?

可能です。
メトリック監視にて設定いただくことで復旧メールが送られます。


【質問】Azure Monitorで日時を指定して監視ルールを無効化、有効化することは可能ですか?

可能です。
アクションルールにて各ルールをスコープ内にし、
抑制の設定をいただくことで指定の時間に監視ルールが無効化されます。

1.AzureMonitor選択後、左のメニューから[アラート]を選択し、[アラートルールの管理]へ移動する

2.[アクションの管理]を選択

3.[アクションルール]を選択後、[新しいアクションルール]を選択

4.監視ルールの無効化/有効化を適用したいリソース、もしくはリソースグループもしくはサブスクリプションを選択後、任意のスケジュールを設定する


【質問】Microsoftの更新プログラムにて、Azure Update ManagementはオンプレWSUSと同期可能でしょうか?

Update Management を用いることで WSUS (Windows Server Update Service) から更新プログラムをマシンに適用することが可能です。以下に、オンプレミス マシンの場合の Update Management の有効化手順をご案内いたします。

 【手順 1: Microsoft Monitoring Agent  Windows マシンにインストールする】

Update Management の管理対象のマシンには Microsoft Monitoring Agent をインストールする必要がございます。

下記をご参照いただき、エージェントのインストールおよびワークスペースへの接続を実施ください。

・セットアップ ウィザードを使用してエージェントをインストールする
https://docs.microsoft.com/ja-jp/azure/azure-monitor/platform/agent-windows#install-the-agent-using-setup-wizard

 【手順 2: Automation アカウントから Update Management を有効化する】

Update Management を有効化するためには、対象の Automation アカウントに対して管理対象として登録を行う必要がございます。
以下に管理対象として登録を行う手順をご紹介します。

 

手順

1. Azure ポータルにログインします。
2. すべてのサービスから [Automation アカウントを選択し、対象のアカウント名をクリックします。
3. 中央に表示されているブレードから [更新プログラムの管理を選択します。
4. 右側に展開される画面上部の [マシンの管理をクリックします。
5. 新たに表示される画面にて [選択したマシンで有効にしますにチェックマークを挿入します。
6. 一覧から対象のマシンを選択し、[有効化をクリックします。

また、Update Management を有効化したマシンでは以下の URL へのアクセスが必要になります。
更に、WSUS から更新プログラムの適用を行う場合には、WSUS サーバーへのアクセスも必要になりますのでご注意ください。

*.ods.opinsights.azure.com

*.oms.opinsights.azure.com

*.blob.core.windows.net

*.azure-automation.net

 

参考情報
クライアントの要件 - Windows
https://docs.microsoft.com/ja-jp/azure/automation/automation-update-management#windows
ネットワークの計画
https://docs.microsoft.com/ja-jp/azure/automation/automation-update-management#ports

Nothing found.

Nothing found.

Nothing found.

Azureエンジニアが お悩みを解決 もちろん、無償です

Azureエンジニアがお悩みを解決もちろん、無償です

Azure導入や運用に関してご不安な点は、
当社のAzureエンジニアが不安解消のお手伝いをします。
ご安心ください。

相談する

【注意事項・免責事項】

※技術情報につきましては投稿日時点の情報となります。投稿日以降に仕様等が変更されていることがありますのでご了承ください。
※公式な技術情報の紹介の他、日商エレによる検証結果および経験に基づく独自の見解が含まれている場合がございます。
※これらの技術情報によって被ったいかなる損害についても、日商エレは一切責任を負わないものといたします。十分な確認・検証の上、ご活用お願いたします。