Azure

AzureとAzure Stackでお給料を稼いでいるので、一日に何度もAzureのサポートに問い合わせます。何度も問い合わせた結果、自分なりのパターンが出来たので共有します。 ...

背景 何となく読んだConfigure reverse DNS for services hosted in Azureに、「Public IP AddressにカスタムドメインのPTRレコードを設定できる」旨が書いてありました。「まじで？」と思ったので実際にやってみました。 ...

背景 AzureのUpdate Managementを使うと、Windows ServerとLinux Serverのパッチ適用を自動化できます。WSUSやSCCMが存在せず、手作業でパッチを適用している環境にお勧めのソリューションです。 ...

Azure Firewallをためしたの続きです。 上記のエントリーはで、Azure Firewallの通信ログをLog Analyticsに投入しました。本エントリーでは、Log Analyticsに投入されたログをいい感じにします。 ...

Azure FirewallがPublic Previewになりました。VNetからインターネットへのOutboundを集中管理できるマネージドFirewallです。クラウドネットワーク野郎にとってワクワクするサービスです。早速試しました。 ...

Ignite 2017で発表になるもPortalで使えなかったApplication Security Groupが、Portalで使えるようになっていました。軽く触ったのでメモ。 ...

前々から気になっていたAzure Security CenterのJust in time VM accessを試しました。 Security CenterのPlanをStandardにする Just in time VM accessはSecurity Centerの機能です。利用するためには、SecurityCenterをStandardに変更する必要があります。Standardの費用はVM1台当たり$15です。 ...

Azure Stackの特徴の一つに「AzureのMarket Place上のアイテムをAzure StackのMarket Placeでも使える」という機能があります。この機能を利用するためには、AzureのMarket Placeからアイテムをダウンロードする必要があります。 ...

やったこと ストレージアカウント名とローカルのディレクトリパスを渡すと、ディレクトリ内のファイルをストレージアカウントにアップロードしてSAS tokenつきのURLを返すPowerShellスクリプトを書いた。 ...

Managed DiskなVirtual MachineのOS Diskを変更できるようになったので試しました。OS Disk Swap for Managed Virtual Machines now available 環境 Windows 2016 DatacenterのVirtual Machineを2台用意します。Virtual MachineのOS DiskにはManaged Diskを利用します。 ...

東日本リージョンと西日本リージョンでGlobal VNet Peering（リージョン間でのVNet Peering）がGAしたので試しました。Region expansion: Global VNet Peering ...

先日アナウンスされたglobal subscription filteringがPreview版ポータルで利用できるようになっていたので試しました。 既定のディレクトリの設定 現在のAzure Portalは、ポータルを表示する際に最後にアクセスしたAADのディレクトリを利用をする動作になっています。新しいフィルタリングでは「最後にアクセスしたAADを利用するする動作」だけでなく「任意のAADを利用するする動作」を選択できるようになります。 ...

Global Azure Bootcamp 2018@TokyoでAzure StackについてLTしてきました。Azure Stackを運用してみて「うーん・・・・」と思ったことを愚直るだけという、誰得なLTです。発表中に「ガチ勢だ」という声が聞こえたのがちょっと嬉しかったです。 ...

AzureがBGPルートの伝搬を無効化する機能を実装しました。BGPに関連するとなれば、ネットワークエンジニアとしては押さえておきたい機能です。さくっと動作確認しました。 ...

Azure Cloud ShellのPowershellでSSHが使えるようになりました。試しにCloud Shellから自宅のFortiGateにつないでみました。 ...

Azure上のリソースの設定をテストするPowerShellモジュール「azurePester」を作りました。azurePesterは次のような課題を解決します。 Azure上のリソースがあるべき設定かどうかを手で確認するのがしんどい。リソースが複数個あると地獄 ServerSpecみたいな分かりやすい見た目でテスト結果を表示したい Virtual Machineの設定をテストする場合は次のように書きます。 ...

はじめに デフォルトのAzure Funtionではasync/awaitが使えません。Node.jsのバージョンがv6.5.0だからです。ですが、設定変更すればAzure Funtionでasync/awaitを使えます。Callback地獄から解放されます。 ...

はじめに Azure Security Centerのハイブリッド対応によって、今後Azure以外のサーバにOMS エージェントをインストールする機会が増えるかなと思いました。GUIによるインストールは作業がスケールしないので、Powershellでのインストール方法を調べました。いつかの自分のために手順をメモしておきます。 ...

はじめに TerraformのMicrosoft Azure ProviderがAzure CLI認証に対応しました。サービスプリンシパルを作らなくてもTerraformが動きます。 ...

はじめに Azure Active Directory Managed Service Identity（MSI）というサービスがプレビューになりました。AWSのIAM Roleのように、コードの中に認証情報を保存しなくてもAPIにアクセスするためのトークンを得られるサービスです。ぐっときたので試しました。 ...