はじめに Microsoft Ignite 2018 で Service Endpoint Policies という新機能がアナウンスされました。本エントリーでは、この Service Endpoint Policies を試した結果をまとめます。 Service Endpoint Policies とは Service Endpoint Policies とは Service Endpoint 経由でアクセスできる Azure サービスを制限する機能です。2018年10月現在、Service Endpoint Policies はプレビューであり、対象サービスもAzure Storage に限られています。 ...
自分用のメモ。結論から言うと、Network Security Group 単体では Azure Backup をいい感じに制御できません。制御できる/できないの組み合わせは次の通りです。必要最低限に通信を絞りたい場合は、Proxy サーバに判断をゆだねるか、FQDN ベースで通信を制御できるNetwork Virtual Appliance を組み合わせましょう。何事も多層防御。 ...
はじめに Microsoft Ignite 2018 で Shared Image Gallery というサービスが Public Preview になりました。1つのイメージを複数のリージョンで利用できるようにするサービスです。従来の Image がリージョン限定で困っている人にとっては福音です。早速試しました。 ...
AzureとAzure Stackでお給料を稼いでいるので、一日に何度もAzureのサポートに問い合わせます。何度も問い合わせた結果、自分なりのパターンが出来たので共有します。 ...
背景 何となく読んだConfigure reverse DNS for services hosted in Azureに、「Public IP AddressにカスタムドメインのPTRレコードを設定できる」旨が書いてありました。「まじで?」と思ったので実際にやってみました。 ...
背景 AzureのUpdate Managementを使うと、Windows ServerとLinux Serverのパッチ適用を自動化できます。WSUSやSCCMが存在せず、手作業でパッチを適用している環境にお勧めのソリューションです。 ...
Azure Firewallをためしたの続きです。 上記のエントリーはで、Azure Firewallの通信ログをLog Analyticsに投入しました。本エントリーでは、Log Analyticsに投入されたログをいい感じにします。 ...
Azure FirewallがPublic Previewになりました。VNetからインターネットへのOutboundを集中管理できるマネージドFirewallです。クラウドネットワーク野郎にとってワクワクするサービスです。早速試しました。 ...
Ignite 2017で発表になるもPortalで使えなかったApplication Security Groupが、Portalで使えるようになっていました。軽く触ったのでメモ。 ...
前々から気になっていたAzure Security CenterのJust in time VM accessを試しました。 Security CenterのPlanをStandardにする Just in time VM accessはSecurity Centerの機能です。利用するためには、SecurityCenterをStandardに変更する必要があります。Standardの費用はVM1台当たり$15です。 ...
Azure Stackの特徴の一つに「AzureのMarket Place上のアイテムをAzure StackのMarket Placeでも使える」という機能があります。この機能を利用するためには、AzureのMarket Placeからアイテムをダウンロードする必要があります。 ...
やったこと ストレージアカウント名とローカルのディレクトリパスを渡すと、ディレクトリ内のファイルをストレージアカウントにアップロードしてSAS tokenつきのURLを返すPowerShellスクリプトを書いた。 ...
Managed DiskなVirtual MachineのOS Diskを変更できるようになったので試しました。OS Disk Swap for Managed Virtual Machines now available 環境 Windows 2016 DatacenterのVirtual Machineを2台用意します。Virtual MachineのOS DiskにはManaged Diskを利用します。 ...
東日本リージョンと西日本リージョンでGlobal VNet Peering(リージョン間でのVNet Peering)がGAしたので試しました。Region expansion: Global VNet Peering ...
先日アナウンスされたglobal subscription filteringがPreview版ポータルで利用できるようになっていたので試しました。 既定のディレクトリの設定 現在のAzure Portalは、ポータルを表示する際に最後にアクセスしたAADのディレクトリを利用をする動作になっています。新しいフィルタリングでは「最後にアクセスしたAADを利用するする動作」だけでなく「任意のAADを利用するする動作」を選択できるようになります。 ...
Global Azure Bootcamp 2018@TokyoでAzure StackについてLTしてきました。Azure Stackを運用してみて「うーん・・・・」と思ったことを愚直るだけという、誰得なLTです。発表中に「ガチ勢だ」という声が聞こえたのがちょっと嬉しかったです。 ...
AzureがBGPルートの伝搬を無効化する機能を実装しました。BGPに関連するとなれば、ネットワークエンジニアとしては押さえておきたい機能です。さくっと動作確認しました。 ...
Azure Cloud ShellのPowershellでSSHが使えるようになりました。試しにCloud Shellから自宅のFortiGateにつないでみました。 ...
Azure上のリソースの設定をテストするPowerShellモジュール「azurePester」を作りました。azurePesterは次のような課題を解決します。 Azure上のリソースがあるべき設定かどうかを手で確認するのがしんどい。リソースが複数個あると地獄 ServerSpecみたいな分かりやすい見た目でテスト結果を表示したい Virtual Machineの設定をテストする場合は次のように書きます。 ...
はじめに デフォルトのAzure Funtionではasync/awaitが使えません。Node.jsのバージョンがv6.5.0だからです。ですが、設定変更すればAzure Funtionでasync/awaitを使えます。Callback地獄から解放されます。 ...