Azure

はじめに Azure で Windows Admin Center を使用して Azure Arc 対応サーバーを管理する (プレビュー) という機能がパブリックプレビューになりました。タイトルそのまま、Azure Portal から Windows Admin Center（WAC） で Azure Arc-enabled Server を操作できる機能です。 ...

はじめに パブリッククラウドのサービスには設定できる項目に制限が存在します。この制限には、緩和申請が存在しており一定の数量まで制限を増やせるタイプと、緩和申請が存在せず制限を増やせないタイプが存在します。 ...

はじめに Azure VM Backup に拡張ポリシーが実装されました。拡張ポリシーでは Azure VM Backup で1日に複数回のバックアップを取得する機能がプレビューになっています。 参考：Back up an Azure VM using Enhanced policy ...

Azure CLI がインストールされている端末から、Azure Arc-enabled Server に登録したサーバに対して SSH で接続できる機能がプレビューになったので試してみました。 In preview: SSH access to Azure Arc-enabled servers SSH access to Azure Arc-enabled servers 準備（Azure 側） Azure CLI にログインするアカウントに Virtual Machine Local User Login の権限を付与します。今回の検証では所有者の権限を有するアカウントを使います。 ...

This article shows how to use a static public IP address in Windows 365. At first, on Mar 2022, Windows 365 doesn't provide any way to assign a static IP address to your Windows 365. But for Windows 365 Enterprise, you can realize this by using Azure Network Service. Windows 365 Enetrprise have two network options. One is Microsoft Hosted Network. Another is "On-premise network connection. When you use "On-premise network connection," you can realize it by NAT Gateway and Azure Firewall. ...

Ignite Fall 2021 にて Azure Portal で Azure Stack HCI 上に仮想マシンを作れる機能が招待制プレビューになりました。 VM provisioning through Azure portal on Azure Stack HCI (preview) 本機能を利用すると、Azure Resource Manager を利用して Azure Stack HCI 上に仮想マシンを作成できます。また、Azure Resource Manager を利用して Azure Stack HCI 上の仮想マシンを起動・停止・再起動したり、CPU やメモリ、Disk の構成を変更できます。 ...

はじめに Azure Arc-enabled servers のエージェントが、サーバの動作するプラットフォームの情報を集めるようになりました。現時点で収集される情報は次の通りです。 Hardware manufacturer Hardware model Cloud provider Amazon Web Services (AWS) account ID, instance ID and region (if running in AWS) 参考：Overview of Azure Connected Machine agent ...

はじめに Ignite Fall 2021 にて Azure Virtual Network Manager がプレビューになりました。 https://docs.microsoft.com/en-us/azure/virtual-network-manager/ Azure Virtual Network Manager が提供する機能は次の3つです。 Hub and Spoke 型 VNet Peering の構築 フルメッシュ型 VNet Peering の構築 NSG よりも優先度の高い Security Admin Rule の設定 1と2は、手作業で出来る VNet Peering の作業を簡略化してくれるものです。3は Azure Virtual Network Manager でのみ実現できる機能です。というわけで3を試しました。 ...

Azure Firewall と Web カテゴリの確認 Azure Firewall Premium はカテゴリベースの Web フィルタをサポートしています。ただしこれまでは「FQND がどのカテゴリに属しているかを確認したうえで、ベンダの判定に異議を申し立てる仕組み」がありませんでした。カテゴリベースのフィルタリング機能をサポートするベンダは、当然のようにこの機能を提供しています。 ...

はじめに ...

Windows 365 が一般公開されました。本エントリーでは Windows 365 そのものの話を完全にスルーして、Windows 365 Enterprise を利用した際に Windows 365 を Azure 仮想ネットワークでどのように制御できるかを試した結果をまとめます。 ...

はじめに Oracle FastConnect を利用して ExpressRoute 周りの検証し終えてリソースを削除しようとしたところ、Oracle FastConnect のステータスが Failed になり削除できなくなってしまいました。 FastConnect のステータス ExpressRoute と FastConnect の切断には正しい手順があります。この手順を守らずに FastConnect を削除すると、削除に失敗して FastConnect のステータスが Failed になってしまいます。本エントリーでは切断の正しい手順をまとめます。 ...

はじめに 特にアナウンスもなく、Azure Arc のポータルに Custom location なるものが増えていました。 追加された Custom location Custom location を利用すると「Azure と同じように、エンドユーザは自社のプライベートコンピュートに対してリソースをデプロイできる」とのこと。あまりにも謎なので実際に試してみました。 ...

はじめに Azure のドキュメントの差分を確認していたところ、Configure NAT Rules for your Virtual WAN VPN gateway - Preview というドキュメントを見つけました。「Virtual WAN が NAT をサポートした」というリリースは更新情報に流れていないはずです。アナウンスを探してみたところ、Ignite に合わせて Video Hub に公開された次の動画の中で発表されていました。Route Server と同じくらい凄い機能なのだから、更新情報に流してくれたらいいのに・・・ ...

Azure Route Server がパブリックプレビューになりました。Azure Route Server とは BGP を利用して VNet と経路交換できるサービスです。Azure 上で NVA を利用したことがある人であれば「VNet と BGP で経路交換できたらいいのに・・・」と思ったことがあるはずです。その要望を実現するサービスがリリースされました。 ...

はじめに UTM 機能が搭載された Azure Firewall premium がプレビューになりました。このリリースによって Azure Firewall と NVA との機能差がまた一つ減りました。良いことです。 参考：Azure Firewall Premium Preview features Premium SKU はプレミアムだけあって Standard SKU よりも高額です。Azure Premium の料金は東日本リージョンの場合 ¥196/時間です。Standard SKU の ¥140/時間よりも高額です。さらに Premium SKU はポリシーの設定に Firewall policy を利用します。そのため、Firewall Policy の利用料金 ¥11,200/ポリシーが追加で発生します。 ...

はじめに リザーブドインスタンスを使い始めると気になるのが「リザーブドインスタンスが従量課金のインスタンスにもれなく適用されているか」という点です。リザーブドインスタンスとは「リザーブドインスタンスの対象となるサイズのインスタンスが起動している場合、そのインスタンスの従量課金の費用がゼロになる」という仕組みです。そのため、何かしらの理由で従量課金のインスタンスのサイズを変更したり、従量課金のインスタンスを削除してしまうと、従量課金の費用が発生してしまいリザーブドインスタンスが無駄になってしまいます。 ...

はじめに 組み込みの Azure Policy をまとめてデプロイできる ARM テンプレートがあったら便利じゃないか？という思い付きで ARM テンプレートを書くことにしました。そうはいっても JSON な ARM テンプレートを一から書くのは少々しんどいので、前々から気になっていた Bicep を試してみました。 ...

12/16の 第30回 Tokyo Jazug Night (Online) で NSG フローログを確認しようという LT をしました。「JSON な NSG フローログを FortiGate のように確認したい！」という思いを実現するまでの旅路の LT です。 ...

はじめに 次のアナウンスのとおり、Azure の VPN Gateway で BGP over IPsec VPN する際に 169.254.x.x のアドレスを利用できるようになりました。 Multiple new features for Azure VPN Gateway are now generally available このアップデートによって、Azure VPN Gateway は、BGP over IPsec VPN で 169.254.0.0/16 のアドレスを使わなければならない AWS とも BGP over IPsec VPN できるようになったはずです。というわけで試しました。 ...