定番システムをAzureへ移行する際の流れ
はじめに
Azureを最初に取り入れるに当たってオンプレミス環境からの移行というパターンが多いでしょう。
既存のオンプレミス環境をAzureに移行するにあたり具体的なイメージが付き辛いのではないでしょうか。
そこで今回は定番のWEBアプリケーション構成をリフト&シフト(オンプレミス環境をそのままクラウド環境に移行すること)する場合の流れを使用するAzureサービスと共にご紹介します。想定としてはDMZとイントラネットに分かれ、DMZにWEBサーバーを社内LANにデータベースを設置している構成です。
DMZとイントラネットを想定した環境を構築する
DMZと社内LANの分割は仮想ネットワークをサブネットで分割して再現します。そしてファイヤーウォールはセキュリティグループと呼ばれるファイヤーウォール設定で構成します。これらはAzureポータル上で設定することができます。
仮想ネットワークの構築
オンプレミス環境ではWEBサーバーをDMZに配置しデータベースなどはファイヤーウォールを通したイントラネットにデータベース等を配置する構成が基本です。そのような構成をクラウド上で構成する場合は仮想ネットワークをサブネットで分割して再現します。仮想ネットワークを構築する場合はAzure Marketplaceから実行することが可能です。Azure Marketplaceで仮想ネットワークと検索すれば仮想ネットワークがヒットします。仮想ネットワークを選択し[作成]をクリックします。設定画面が表示され仮想ネットワークの名前やサブネットのアドレス範囲をCIDR表記で記入することが可能です。このようにDMZ用のサブネット、イントラネットのサブネットを簡単に作成することができます。
ネットワークセキュリティグループの設定
ファイヤーウォール設定はネットワークセキュリティグループ(以下NSG)で設定できます。NSGは「仮想マシンのネットワークインターフェース(NIC)」と「仮想ネットワークのサブネット」のそれぞれに設定します。DMZのサブネットには「HTTP(80番ポート)」と「HTTPS(443番ポート)」が通過するように設定します。またリモートデスクトップ(RDP)で管理するように「RDP(3389番ポート)」が通過するように構成します。RDPが攻撃を受けないようにするためには管理者の自社環境のIPアドレスのみに制限するといった注意が必要です。イントラネット用のサブネットはDMZ用サブネットのみとの通信しかしないためNSGの設定は必要ありません。NSGの作成にはAzureの[リソースの作成]を選択しAzure Marketplaceの[ネットワークセキュリティグループ]を選択すれば作成可能です。リソースグループでDMZ用のサブネットが属しているリソースグループを指定すれば紐づけが完了します。NSGで[ネットワークセキュリティグループ]を開けば受信セキュリティ規則が設定できますので任意の規則を追加します。その後、Azureポータルの[仮想ネットワーク]メニューから作成した仮想ネットワークを選択しDMZ用のサブネットを選択し[ネットワークセキュリティグループ]から作成したNSGを選択し[保存]すれば適用されます。
以上のような手法でネットワーク環境とファイヤーウォール設定ができます。
オンプレミスのWEBサーバーをAzureに移行する
P2V(プライベートtoヴァーチャル)変換の手法でオンプレミスのWEBサーバーのディスクイメージを作成します。下記のような流れで作成します。
- オンプレミスのWEBサーバーをVHDファイル形式に変換
- Azureへのアップロード用のコンテナを作成
- VHDファイルのアップロード
- アプロードしたVHDファイルから管理ディスクを作成
- 管理ディスクをからWEBサーバー仮想マシンを作成
まずはオンプレミスの環境をVHDに変換します。これはオンプレミスのサーバーで行います。AzureはWindows ServerのHyper-VがベースのためVHD形式に変換する必要があります。VHDファイルへの変換はDisk2vhdというMicrosoftの無償ツールを使用すれば変換できます。詳細な方法はMicrosoft Azure自習書で解説されているので必要に応じて参照するとよいでしょう。VHDファイルをアップロードするためにはAzure Storage Explorerを使用します。これもMicrosoftの無償ソフトでGUIベースで操作することが可能です。このツールでアップロードしたいストレージアカウントの[Blob Containers]にBlobコンテナーの作成ができるので、作成したコンテナーにVHDファイルをアップロードすることができます。アップロードしたVHDファイルから管理ディスクが作成でき、これが後に作成する仮想マシンになります。管理ディスクの作成はAzureポータルから作成可能です。作成する際にディスクのスペック等を設定します。作成が完了したディスクを選択するとVMの作成が選択できるようになっているのでそこから作成します。VMの設定画面で仮想マシンのサイズ(スペック)や可用セット、可用性ゾーン等を設定できます。仮想ネットワークとサブネットを紐づけします。ここでは、コスト削減のために夜間に自動シャットダウンさせたりトラブル時に画面ショットを採取するといった管理項目も設定可能です。冗長構成したい場合はサーバーの名前を変えて同じ手順で2台目を作成します。
オンプレミスの冗長構成をAzureで再現する
上記でAzureに構築したWEBサーバーを負荷分散したい場合はAzure Load Balancerを使用します。Azure Load BalancerはAzureポータルから作成可能です。Azure Marketplaceからload balancerを選択すれば作成開始できます。Azureポータルのサービスからロードバランサーを選択し先ほど作成したロードバランサーを選択しバックエンドグループから追加を選択します。ここでWEBサーバーの仮想マシンを構成する際に作成した可用性セットを選択します。正常性プローブはバックエンドプールが正常に動作しているとみなすための確認項目です。ここでプローブの間隔を秒単位で指定できプローブが何回失敗したら異常とみなすかの閾値を設定できます。最後に負荷分散規則を選択し、先ほど作成したバックエンドループや正常性プローブを選択することでAzure Load Balancerの作成は完了します。
オンプレミスのデータベースをAzureに移行する
Azure SQL Serverを構成しオンプレミスのデータベースからバックアップを復元するという形式でAzureに移行する方法を紹介します。仮想マシンはAzure Marketplaceから作成が可能です。sql serverと検索することでサーバーの種類が多数表示されます。そこから要件に近いものを選択して仮想マシンを作成します。仮想マシンの設定でディスクをSSDと選択すればPremium Storageが選択され単一インスタンスSLAの対象とすることができます。WEBサーバーと同じように任意のサイズ、NSG、管理項目の設定ができます。仮想マシンが作成できたらオンプレミス側でバックアップを作成しAzure上の仮想マシンにファイルをコピーします。その後コピーしたファイルを任意のディレクトリへ復元することで移行が完了します。
最後に
定番システムを移行する際の流れとAzureサービスの一例をご紹介しました。Microsoftの無償ツールとAzureポータルを活用すればGUIベースで移行が可能です。移行のイメージが少しでも湧いていただければ幸いです。
