Aimless

はじめに Connected Machine Agent のサポートを受けられるのは、直近で1年以内にリリースされたものだけです。つまりある程度の頻度でエージェントをアップグレードする必要があります。この手間を解決してくれる機能が自動アップグレードです。早く一般公開されてほしい… ...

はじめに OpenTelemetry ベースのパフォーマンスカウンタを Azure Monitor Workspace に収集できるようになりました。VM Insight も OpenTelemetry ベースの仕組みがプレビューになっています。 Comprehensive VM Monitoring with OpenTelemetry performance counters OpenTelemetry Guest OS Metrics (preview) Public Preview: OpenTelemetry visualizations and enhanced monitoring experience in Azure Monitor for Azure VMs and Arc Servers すでに、Azure Portal 上では従来の Log Analytics による VM Insight が「クラシック」になっています。気が早すぎるのよ… ...

はじめに Virtual WAN のハブには Azure Firewall または対応している仮想アプライアンスを配置できます。 セキュリティ保護付き仮想ハブとは Virtual WAN ハブの NVA について ですが、「Virtual WAN の Azure Firewall や仮想アプライアンスでは使えない機能がある」や「仮想アプライアンスを自分たちで可能な限り管理したい」というような要件がある場合には、スポーク仮想ネットワークに IaaS で自前の仮想アプライアンスを置きたくなることもあるでしょう。そんな構成をやってみましたというエントリーです。 ...

はじめに Azure Policy には、特定のリソースをポリシーの対象から除外する仕組みがあります。 Azure Policy 適用除外の構造 スコープとリソースセレクタを利用することで、ポリシーから特定のリソースだけを除外したり、特定のリージョンのリソースだけを除外したりできます。 ...

はじめに Scheduled Actions という機能が突然（のはず）一般公開になりました。 Announcing General Availability of Scheduled Actions for Azure Virtual Machines Azure ComputeSchedule REST API reference Az.ComputeSchedule Module API のスロットリングやリトライをいい感じにやりつつ大量の仮想マシンを起動、停止、休止してくれる機能のようです。 ...

はじめに 突然ですが、仮想マシンの中から「自分がロードバランサの負荷分散対象になっているか」を確認できたら便利ではと思いました。サーバの運用担当と Azure の運用担当が分かれており、Azure の状況を知るためには都度都度 Azure の運用担当に聞かなければならないような環境で役に立ちそうです。このような運用担当が分かれている環境、意外とあると思います。 ...

はじめに Virtual WAN のルーティングと向き合うシリーズ第五弾です。今までのシリーズはこちら。今回はルートマップを利用して経路をフィルタリングします。 Virtual WAN のルーティングと向き合う（基本的な動作とルーティングの優先順位編） Virtual WAN のルーティングと向き合う（ルートテーブル編） Virtual WAN のルーティングと向き合う（ラベル編） Virtual WAN のルーティングと向き合う（ExpressRoute のトランジット接続） ルートマップがうれしいシナリオ Azure の仮想ネットワークゲートウェイは、仮想ネットワークのアドレス空間をそのままオンプレミスに広報します。つまり、1つのハブ＆スポークな仮想ネットワークに500個のスポーク仮想ネットワークが接続している場合、オンプレミスには500個（+ハブのアドレス空間）の経路が聞こえてきます。Azure 側が大規模になればなるほど、オンプレミスのネットワーク担当からすると「経路集約してオンプレミスに広報してくれ…」という気持ちになります。 ...

はじめに Private Link Service で Direct Connect という設定がプレビューになりました。 Public Preview: Private Link Service Direct Connect Configure Private Link service Direct Connect これまで Private Link Service に紐づけられるのは Standard なロードバランサだけでした。ですが Direct Connecct を利用するとロードバランサではなく任意のプライベート IP アドレスを紐づけられます。ドキュメント上の記載は「A routable IP address to set as the destination IP address.」なので、紐づける IP アドレスは到達性さえあれば仮想ネットワーク内の IP アドレスではなくてもよさそうです。 ...

はじめに Azure にはサービス正常性という仕組みがあります。Microsoft からサブスクリプション利用者に対する通知は、このサービス正常性を通じて行われます。 ...

はじめに Azure Policy には Deny という仕組みがあります。Deny を利用することで、条件に一致するリソースの作成を禁止できます。 Azure Policy 定義の deny 効果 要件を実現するポリシー定義を Microsoft が提供していない場合には、利用者自身がカスタムなポリシー定義を作る必要があります。ポリシー定義を作ること自体は AI の支援もあってかなり楽になったのですが、作ったポリシー定義が実際にリソースの作成を拒否するかどうかの動作確認が面倒です。一番気軽なテストは Azure ポータルから条件に該当するリソースを作る方法です。実に分かりやすいのですが、次のようなめんどくささがあります。 ...

はじめに 現在の Azure には従来のハブアンドスポークな仮想ネットワークと、Virtual WAN で構成された仮想ネットワークの2つが存在しています。とすると、従来のハブアンドスポークな仮想ネットワークに接続しているスポークな仮想ネットワークと、Virtual WAN に接続しているスポークネットワーク間で通信したくなることもあるでしょう。 ...

はじめに サーバを Azure Arc にオンボードする際には、Entra ID の資格情報が必要です。オンボードで利用するコマンドの azcmagent connect が証明書ストアに保存されている証明書を利用できるようになっていたので実際に試しました。 ...

はじめに Build 2025 にあわせてクォータグループという機能が突然 GA しました。 Generally Available: Azure Quota Groups クォータグループを使うと、従来はサブスクリプション単位で管理していたクォータを、より上位の概念で管理できるようになります。具体的には次の2つの機能を利用できます。 ...

はじめに 所有者権限を持っている複数のサブスクリプションの料金を Cost Management で集計したくなりました。ですが、私の環境では Cost Management のスコープを管理グループにしても料金が表示されません。どうも CSP サブスクリプションでも同じように Cost Management のスコープとして管理グループを利用できないようです。 ...

はじめに オンデマンド容量予約を買ってみたのでメモ そもそもの実装 オンデマンド容量予約は「容量予約グループ」と「容量予約」の2つで構成されています。容量予約グループの中に、仮想マシンのサイズごとの容量予約を作るという関係性です。1つの容量予約グループの中には、仮想マシンのサイズの異なる容量予約を複数入れられます。 ...

はじめに Azure Monitor Workbook を作るときによく使う機能・便利だと思う機能をメモしていくシリーズです。 これまでのエントリは次の通りです。 Azure Resource Graph が対応していないリソースを利用する Azure Resource Manager から取得した情報を使って Azure Monitor Workbook を作る Azure のリソースを起動・停止する Azure Monitor Workbook を使って Application gateway を起動・停止する画面を作る Azure Monitor Workbook の Tips（検索機能） なお、Azure Monitor Workbook は無限の可能性がありますので、やりたいことに対する実装方法は１つではありません。本エントリは唯一の正解ではなく単なる1つの実装例です。 ...

はじめに Azure Monitor Workbook を作るときによく使う機能・便利だと思う機能をメモしていくシリーズです。 これまでのエントリは次の通りです。 Azure Resource Graph が対応していないリソースの情報を利用する Azure Resource Manager から取得した情報を使って Azure Monitor Workbook を作る Azure のリソースを起動・停止する Azure Monitor Workbook を使って Application gateway を起動・停止する画面を作る なお、Azure Monitor Workbook は無限の可能性がありますので、やりたいことに対する実装方法は１つではありません。本エントリは唯一の正解ではなく単なる1つの実装例です。 ...

はじめに Azure の情報を集計・可視化するような PowerShell スクリプトを作っているときに、「Azure Advisor Workbook に表示される情報を PowerShell スクリプト内で使えたら、自分で集計ロジックを考える手間を省けるなぁ…」と思いました。Azure Advisor Workbook 内の情報にアクセスする API は用意されていませんが、それっぽいやり方をひらめいたのでメモしておきます。 ...

はじめに 我が家には Azure Arc や Azure Migrate を評価するための仮想化環境があります。色々あって Minisforum EliteMini HX90 と VMware ESXi の構成から、DESKMEET X300 と Proxmox の環境に変えました。8コア 16 スレッド、128GB メモリ、4TB SSD の環境なので、普通に使う分には十分です。 ...

はじめに 「Azure の仮想マシンには色々な停止方法があるんだよ」というだけのエントリです。 4つの停止方法 仮想マシンの停止には powerOff と deallocate という2つの API が存在します。 Virtual Machines - Power Off Virtual Machines - Deallocate powerOff と deallocate の違いは、仮想マシンの vCPU とメモリが解放された「割り当て解除」の状態になるかどうかです。powerOff は割り当て解除になりません。deallocate はその名の通り割り当て解除になります。 ...