Hyper/V + VPN Gateway

経理:Azureから請求書が届きました。コスト分析によるとこのような推移と内訳になっています。

4月中旬〜5月初旬のAzure利用料金

社長:劇的ビフォーアフター。

基盤:中央にそびえているのが4月末からの1週間の移行時期なんですが、私の考え違いで、新規VMに超高額なディスクをつけてしまいまして、Azureの課金情報システムがまさにその後2日間気を失っていて気づくのが遅れ、不慣れで外すのにも手間取り、総額4,000 円を超える損失を出してしまいました。死んでお詫びをしたい。シクシク ;-(

社長:さすがにその程度の損失で倒れるほどの会社ではない。

基盤:で、その手当てを行った後は、1日100円未満になりました。3月からの3ヶ月で見るとこんな感じです。グラフにある水色の部分が旧仮想マシン、紺色の部分が旧ディスクの代金です。また3日前に、残ってた紺色の部分(不要の古文書ディスク)を切ったところ、1日80円を切りました。

3月〜5月のAzure利用料金

社長:すばらしい。

基盤:移行後の、この1週間だけをみるとこうなります。水色が仮想マシン、紺色がディスク、その上の青緑が固定IPアドレス、その上の緑がスナップショットの料金です。オレンジ色はお試しでDNSサーバをつけてみたものです。IPアドレス代は意外と高くて1日に8円くらいします。しかもなぜか微変動…。ですがこの必須の3要素で、1日68円くらいですね。あと、ディスクはもう1ランク落とすことができて…

直近1週間のAzure利用料金

社長:いや、もうこれで十分です。

経理:相対して浮かんでくる他の巨悪への対策が重要ですね。

社長:遺産の動態保存展示用サーバはこれでいいとして、これからの我が社の新サービス用の仮想マシンをどうするかですね。この構成で性能的にも結構イケるようだし、これを2つ3つ立ててはどうかな。

基盤:それなんですが、費用的には問題ないと思いますが、やはりどこかのクラウドのもやもやの中にあると、いじるのがかったるいというのはありますね。Azureの構成部品がやたら細分化されているのもイラっとします。昔ながらの、ブロードバンドルータとPCでおうちサーバに見えるカンタンパッケージを提供するべきだと思うんですが…。それで、手元に遊んでいるWindow 10 Pro機がありますから、これの Hyper/V を動かしてUbuntuを載せてサーバにするのはどうかなと。Remote DesktopでMac から覗けるし。1ギガのインターネット回線もほぼ遊んでる状態ですし。

経理:それ活用したら、追加費用ゼロですね。遊休リソースの有効活用です。

社長:オンプレミスとか言うと立派な感じもするしね。でも、電気代が月1000円くらい増えるかも。

基盤:まずはそもそも性能や使い勝手に問題ないかです。実際に Hyper/V に Ubuntu 18.04 を載せて動かしてみました。Hyper/Vのお勧めOSリストにあるし、ダウンロードも 300Mbps くらい出てましたね。インストールも何度かクリッククリックするだけ。ネットワークの構成方法が VMware と違うので一瞬戸惑いましたが。涙も出ない程しょぼかった VirtualBox に比べれば、もう天国のよう。

基盤:それでこの画面は、その Hyper/V を実行している Windows のデスクトップに表示されているUbuntu のデスクトップの様子を、Mac から Remote Desktop で表示してキャプチャしたものです。

Hyper/V で実行している Ubuntu のデスクトップ

基盤:Hyper/Vで仮想マシンを動かすと、安静時にもホストに数%の負荷がかかって、さらにそれを Remote Desktop で覗くのにも数%かかります。でもまあ、ターミナルも特にストレスなく使えます。それで、ゲスト上で DeleGate のコンパイルをしてみたら、ホストのCPU負荷が50%くらいまで行きました。コンパイル所要時間は、Azure上の仮想マシン(b1s)とほぼ同じでした。つまり、ゲストの性能としても、ホストへの負荷もほぼ問題なく、かつリモートなデスクトップでそこそこ使える。美味しいソリューションだと思います。

社長:なるほど。となると残るは、どうやってインターネットからこの仮想マシンに引き込むかですね。

基盤:それなんです。単にインターネット玄関にあるルータに穴を空ければ良いのかと思ったのですが、うちが入っているv6プラスというやつって、なんとポート番号が自由に使えないんですね。こんな風です。

しばらく意味が理解できなかった設定画面

社長:およよ。

基盤:接続方法の選択で何かできるのかは知りませんが、そもそも自社の玄関まで得体の知れない人を呼び込むのはどうかなという気はするわけです。かといって外来者向けの通路をもう一本作るのは費用的にどうかなと。

社長:うーん、経費はそれほどかからないと思うけどな…

経理:それほどとは?

基盤:で、せっかくなので、正面玄関はクラウドに置いて、 そこからうちの中に繋ぐというのをやってみたいなと。社内のVPNを外向けのサーバの通用口に繋ぐ形です。で検索すると、Azure がこの1月に VPN ゲートウェイというサービスを始めてました。これ、使えるんじゃないかと。

経費:経費は?

基盤:このページによると「事前コストなし、解約手数料不要、従量課金制」です。最底辺のBasicの100Mbpsですと、1時間4円、一月あたりだと約3,000円になりますね。

社長:むむー、それは微妙な料金設定だねえ。自前でVPNサーバ立てるのより何がいいんだろ?

基盤:うちの最底辺 Azure 仮想マシンのネットワークって、30Mbpsくらいしか出ないんですよね。まあ、旧マシンより高速になった感じはしますが。でも、それで外と内を中継させたら悲しい事になるかなって。専用のVPNサービスなら、その辺は保証付きなのかもと。うちの新製品のデモでは、そこそこネットワークの幅は必要かなと思うし。

社長:これはほとんどコストとパフォーマンスの問題ですね。両方並行してやってみてはどうだろう。従量課金だから、ちょっとだけお試しでやってみるというのでも良いかも。

基盤:そうですね。

社長:あとは、Azure の感じはだいたいわかったので、比較のために AWS もやってみたほうが良いと思います。

基盤:そうします。ただあそこ、無償キャンペーンでお試しにEC2 の Windows VM作って放置してたら、キャンペーン枠を超えて勝手に課金モードに入って、こないだ100円くらい取られたんで、かなりムカついてますが。

社長:ああ、私もプライムを解約しないと。あれ、どうやったら抜けられるのだろう?

経理:・・・


2020-0522 SatoxITS