Azure

はじめに Azure Arc enabled servers を有効にすると、対象のマシン上で Azure Hybrid Instance Metadata Service が起動します。このサービスを利用することで、Azure 上の VM と同じようにメタデータや認証用のトークンを取得できます。 ...

Ignite 2020 で発表になった Azure Resource Mover を利用して、東日本リージョンの仮想マシンを米国西部2リージョンに移動してみました。 参考: Azure Resource Mover is now in public preview Azure Resource Mover documentation 前提 東日本リージョン内のリソースグループに存在する VNet に仮想マシンを用意します。 ...

08/01 ゲスト OS のライセンスを更新 Inspire 2019 で新しい Azure Stack HCI が発表されました。セッション動画や公式ドキュメントをもとに何が変わったのかを振り返ります。 ...

はじめに Az モジュールに Azure の API を直接叩くための Invoke-AzRest コマンドが実装されました。 公式アナウンス：How to manage Azure resources with the new PowerShell Invoke-AzRestMethod cmdlet Azure CLI が以前からサポートしてた az rest と同等の機能を持つコマンドです。このコマンド を利用すれば、PowerShell で API を直接叩く際に Get-AzContex 内のトークンを抽出するような前処理が不要になります。 ...

はじめに Virtual WAN のドキュメントにユーザー VPN クライアント用にグローバルまたはハブベースのプロファイルをダウンロードするという記事を見つけました。このドキュメントによると Virtual WAN の P2S VPN には「すべての Hub に存在する P2S Gateway に接続できるプロファイル」と「特定の Hub に存在する P2S Gateway にのみ接続できるプロファイル」があるとのことです。「知らんかった・・・」ということで動作確認しました。 ...

はじめに 6/17 に Azure Arc のドキュメントが更新されました。この時に追加されたドキュメントが Virtual machine extension management with Azure Arc for servers (preview) です。ドキュメントによると、Azure ポータルから Arc の管理下にあるサーバに対して拡張機能が入れられるようです。早速試してみました。 ...

はじめに Microsoft Build 2020 にて App Service Static Web Apps がパブリックプレビューになりました。 Introducing App Service Static Web Apps Static Web Apps が Netlify で利用している次の機能をサポートしていそうだったので、「物は試し」「本番環境からこそ学びがある」ということで Hugo な本ブログを Netlify から Static Web Apps に移行してみました。 ...

はじめに Infrastructure as code(IaC) を実現するツールの中には Dry run の機能を有するものがあります。有名どころだと Terraform の terraform plan でしょうか。Dry run の機能があればツールがどのような変更を実施するかを事前に確認できますので、ツールを用いた変更作業のリスクを軽減できます。 ...

はじめに Azure Firewall に Network rule で FQDN を使う機能が実装されました。おそらく 2019年 10月くらいに。 { "name": "L4-traffic-with-FQDN", "description": "Block traffic based on source IPs and ports to amazon", "sourceAddresses": [ "10.2.4.12-10.2.4.255" ], "destinationPorts": [ "443-444", "8443" ], "destinationFqdns": [ "www.amazon.com" ], "protocols": [ "TCP" ] }引用：AzureFirewallPut.json ...

API を利用して Azure のサポートリクエストを送信できるようになりました。Public Preview を経由せずにいきなり GA したような気がします。 Azure サポート API の一般提供が開始されました ...

はじめに Azure の Storage Account が Private Link をサポートしたので、「Static website も Private Link 経由で動くのか」という疑問を評価してみました。 Web 向けの Private Link を作る Storage Account 向けの Private Link を作る際には、ターゲットとなる Sub Resource を選択する必要があります。Static website 向けの Private Link を作る場合は、Sub Resource に Web を選択します。 ...

はじめに Shared Image Gallery は別テナントにイメージを共有する機能を持っています。ですが、公式ドキュメントに記載されている共有の方法が気軽ではありません。Azure AD にアプリを登録して権限を付与したうえで PowerShell を使って Virtual Machine を作る手順は難易度が高すぎます。 ...

送信元 NAT のマネージドサービスである Nat Gateway が Public Preview になったので早速試してみました。 Azure Virtual Network—Network address translation is now in preview What is Virtual Network NAT (Public Preview)? 気になった点 デプロイ方法 Nat Gateway は、Azure Firewall のような専用のサブネットを使いません。Service Endpoint のように NAT Gateway を利用したいサブネットを NAT Gateway と関連付けるだけで OK です。 ...

サマリ Azure Firewall Manager を使ったら、Azure から BGP でデフォルトルートが聞こえてきた。 デフォルトルートが Azure からきこえてきたああああああああ。オンプレからAzure経由でインターネットに行けるのでは。 pic.twitter.com/7jjIW7NCP0 ...

新しめの Azure サービスを Ansible で操作しようとすると、対応する Ansible のモジュールが devel ブランチのみに存在することがあります。Root 権限を持っている環境であれば、devel ブランチの Ansible を pip でインストールする方法 のとおりにインストールすることで devel ブランチの Ansible を利用できますが、Cloud Shell の場合は権限が足りないため次のエラーが出てしまいます。 ...

サマリ Lighthouse を使えば、Shared Image Gallary を簡単に異なるテナントに共有できる 2019年10月現在、Ansible で Shared Image Gallary を利用して VM を作る場合は devel ブランチが必要 Shared Image Gallary を異なるテナントに共有する 公式ドキュメントでは、Service Principle を利用して Shared Image Gallary を異なるテナントに共有する方法が公開されています。 ...

はじめに Azure Private Link が Public Preview になりました。 https://azure.microsoft.com/ja-jp/updates/private-link-now-available-in-preview/ Private Link は Private Endpoint と Private Link Service の2つで構成されています。本エントリでは、Private Link Service を利用して別テナントにシステムを公開する方法に触れます。想定しているユースケースは、「Azure 上でサービスを運用しているサービスプロバイダが Azure の利用者に対して Private EndPoint 経由でサービスを公開する」です。 ...

はじめに このエントリでは、Active/Passive な FortiGate を Azure 上に構築する手順と、切り替えたときの挙動を説明します。 参考ドキュメント https://aimless.jp/blog/archives/2019-03-21-public-cloud-and-nva/ https://docs.fortinet.com/vm/azure/fortigate/6.2/azure-cookbook/6.2.0/632940/single-fortigate-vm-deployment https://docs.fortinet.com/vm/azure/fortigate/6.2/azure-cookbook/6.2.0/227656/deploying-and-configuring-active-passive-ha-between-multiple-zones 構築の手順 Azure リソースの構築 上記の参考ドキュメントのとおり、FortiGate はシングルゾーン上での冗長化とゾーンをまたいだ冗長化の両方をサポートしています。今回は構築が簡単なシングルゾーン版を前提とします。 ...

はじめに 自分の頭の整理をかねて、Azure の物理構成と IaaS の可用性を向上するための仕組みをまとめます。本エントリでは次の内容に触れます。 ジオ リージョン ゾーン スケールユニット・クラスタ 障害ドメイン 更新ドメイン 可用性セット 可用性ゾーン ローカル冗長ストレージ (LRS) ゾーン冗長ストレージ (ZRS) ジオ冗長ストレージ (GRS) ジオゾーン冗長ストレージ (GZRS) なお、自分のリファレンスを兼ねているので、日本語公式ドキュメントからの引用が多めです。 ...

はじめに Azure Lighthouse が発表されました。自分のリソースの管理を他の AAD に委任できるサービスです。リリースのアナウンスでは MSP がサービス提供するシナリオが強調されていますが、MSP でなくても利用できるサービスです。シンプルな設定で動作を確認した結果をメモします。 ...