はじめに 前回のエントリでは、App Service Resource Provider をインストールするための前提条件であるサーバ証明書とサービスプリンシパルを作成しました。 参考：App Service on Azure Stack（サーバ証明書編） ...

はじめに Azure Stack は PaaS をサポートしています。現在サポートされている PaaS は App Service と SQL Server 、MySQL Server の３つです。いずれの PaaS も、利用にあたっては Azure Stack Operator が Azure Stack に対して PaaS の仕組みをインストールする必要があります。 ...

はじめに Azure Stack 1809 update がリリースされました。本エントリーでは 1809 update で実装された主要な機能をまとめます。 参考：Azure Stack 1809 update 16台構成のサポート Microsoft Ignite 2018 でアナウンスされた16台構成が正式にサポートされました。今後は１つの Scale unit を最大16台まで拡張できるようになります。16台構成のサポートを最も早く名言したのは、Azure Stack PM である Vijay Tewari の Twitter でした。ドキュメントよりも先に Twitter で情報が公開されました。実に今っぽい。 ...

はじめに 本エントリでは Virtual WAN の目玉機能である自動接続に対応したアプライアンスを利用して、ハブアンドスポーク型の IPsec VPN を構築します。 対応アプライアンス Virtual WAN への自動接続に対応しているアプライアンスは次の通りです。 ...

Azure Stack と Network Virtual Appliance Azure Stack の Marketplace に、Network Virtual Appliance（NVA） が充実してきました。2018年10月現在、Azure Stack 上で製品を展開しているベンダと製品は次の通りです。 ...

はじめに Azure Virtual Wan が GA しました。Ignite のセッションを見ているだけだと期待値が高くなりすぎてサービスの価値を正しく判断できないので、実際に試しました。ただし、我が家には自動プロビジョニングをサポートするデバイスがありません。そこで、どこのご家庭にもある FortiGate を Azure Virtual WAN に手動で接続しました。目指す構成は次の通りです。 ...

Azure Stack の監視項目は不明 Azure Stack は自身を構成する要素を監視しています。ですが、公式ドキュメントには、何をどこまで監視しているのかが具体的に記載されていません。ブラックボックスである Azure Stack を信じるにしても、情報が不足しています。 ...

はじめに Microsoft Ignite 2018 で Service Endpoint Policies という新機能がアナウンスされました。本エントリーでは、この Service Endpoint Policies を試した結果をまとめます。 Service Endpoint Policies とは Service Endpoint Policies とは Service Endpoint 経由でアクセスできる Azure サービスを制限する機能です。2018年10月現在、Service Endpoint Policies はプレビューであり、対象サービスもAzure Storage に限られています。 ...

自分用のメモ。結論から言うと、Network Security Group 単体では Azure Backup をいい感じに制御できません。制御できる/できないの組み合わせは次の通りです。必要最低限に通信を絞りたい場合は、Proxy サーバに判断をゆだねるか、FQDN ベースで通信を制御できるNetwork Virtual Appliance を組み合わせましょう。何事も多層防御。 ...

はじめに Microsoft Ignite 2018 で Shared Image Gallery というサービスが Public Preview になりました。1つのイメージを複数のリージョンで利用できるようにするサービスです。従来の Image がリージョン限定で困っている人にとっては福音です。早速試しました。 ...

Microsoft Ignite 2018の各種セッションでアナウンスされたAzure Stackの今後の予定をまとめました。公開されたビデオを斜め見しただけなので、抜け漏れあるかもしれません。あらかじめご了承ください。 ...

はじめに Microsoft Ignite 2018のスケジュールを決める流れでAzure Stack関連のセッションを探しました。発見したセッションを、終了後に公開されるスライドへのリンク集とするためにまとめました。なお、Ignite終了後に本エントリをアップデートする予定です。 ...

はじめに Azure Stack 1808 Updateがリリースされました。ぐっときたポイントをまとめます。 Azure Stack 1808 update Managed Diskのサポート Managed Diskがサポートされました。Snapshotも取れます。Azure StackがManaged Diskをサポートしていない状況は、Azureとの一貫性を大きく損ねていました。1808 UpdateによってAzureとの一貫性は持ち直しました。 ...

はじめに Azure Stackは、異常を検知するとアラートを生成します。Azure Stack OperatorはこのアラートをAdmin Portalで簡単に確認できます。 ...

はじめに Azureのクレジット型サブスクリプションでクレジットを使い果たすと、サブスクリプションが"Disabled"になります。Virtual Machineが停止して、新規リソースが作れなくなります。 ...

はじめに Azure Stack 1807 updateがリリースされました。本エントリーでは、目玉の一つであるinfrastructure backupのアップデートをまとめます。 ...

AzureとAzure Stackでお給料を稼いでいるので、一日に何度もAzureのサポートに問い合わせます。何度も問い合わせた結果、自分なりのパターンが出来たので共有します。 ...

背景 何となく読んだConfigure reverse DNS for services hosted in Azureに、「Public IP AddressにカスタムドメインのPTRレコードを設定できる」旨が書いてありました。「まじで？」と思ったので実際にやってみました。 ...

背景 AzureのUpdate Managementを使うと、Windows ServerとLinux Serverのパッチ適用を自動化できます。WSUSやSCCMが存在せず、手作業でパッチを適用している環境にお勧めのソリューションです。 ...

Azure Firewallをためしたの続きです。 上記のエントリーはで、Azure Firewallの通信ログをLog Analyticsに投入しました。本エントリーでは、Log Analyticsに投入されたログをいい感じにします。 ...