Ignite 2017で発表になるもPortalで使えなかったApplication Security Groupが、Portalで使えるようになっていました。軽く触ったのでメモ。 ...

前々から気になっていたAzure Security CenterのJust in time VM accessを試しました。 Security CenterのPlanをStandardにする Just in time VM accessはSecurity Centerの機能です。利用するためには、SecurityCenterをStandardに変更する必要があります。Standardの費用はVM1台当たり$15です。 ...

Azure Stackの費用について何度か質問を受けたのでまとめます。参考とした公式ドキュメントは次の通りです。多分あってる。なお、Azure Stackの購入を検討される際は、OEMベンダとMicrosoftのライセンス担当から最新の情報を入手したうえでご判断ください。 ...

TerraformがAzure Stack Providerをリリースしたので試しました。 We've just released a new @HashICorp #Terraform Provider for @Azure Stack: https://t.co/twYuFQcBra #Azure — Tom Harvey 🇩🇪 (@tombuildsstuff) 2018年6月20日 Azure Stack Provider なお、TerraformのAzure Stack対応はAzureと異なるProviderとして実装されました。そのため、Azureで利用しているtfファイルをそのまま利用できません。tfファイルの内容を置換する必要があります。AnsibleのようなAzureで利用しているコードをそのまま利用できる実装方式にしてほしかった。AnsibleのAzure Stack対応は、Azureモジュールを使う際の環境変数AZURE_CLOUD_ENVIRONMENTにAzure StackのAPIエンドポイントを格納する形です。 ...

Azure Stackには、Azure Stackが自分の状態を自己診断するためのコマンドがあります。その名も"Test-AzureStack"です。 ...

Azureの各種エンドポイントはHTTPSで保護されています。一例は以下の通りです。これらのエンドポイントは、Microsoftが用意したサーバ証明書を利用してHTTPS化されています。 ...

Azure StackのPrivileged Endpointにユーザを追加するの続きです。前回は、Azure StackのPrivileged Endpointに個人のユーザを作成しました。今回は作成した個人ユーザのパスワードを変更します。 ...

Azure Stackには、GUIやAPIが死んだときの最後の砦として、Emergency Recovery Console(ERCS)上にPrivileged Endpoint(PEP)を呼ばれる入り口があります。 ...

Azure Stackの特徴の一つに「AzureのMarket Place上のアイテムをAzure StackのMarket Placeでも使える」という機能があります。この機能を利用するためには、AzureのMarket Placeからアイテムをダウンロードする必要があります。 ...

やったこと ストレージアカウント名とローカルのディレクトリパスを渡すと、ディレクトリ内のファイルをストレージアカウントにアップロードしてSAS tokenつきのURLを返すPowerShellスクリプトを書いた。 ...

Managed DiskなVirtual MachineのOS Diskを変更できるようになったので試しました。OS Disk Swap for Managed Virtual Machines now available 環境 Windows 2016 DatacenterのVirtual Machineを2台用意します。Virtual MachineのOS DiskにはManaged Diskを利用します。 ...

東日本リージョンと西日本リージョンでGlobal VNet Peering（リージョン間でのVNet Peering）がGAしたので試しました。Region expansion: Global VNet Peering ...

先日アナウンスされたglobal subscription filteringがPreview版ポータルで利用できるようになっていたので試しました。 既定のディレクトリの設定 現在のAzure Portalは、ポータルを表示する際に最後にアクセスしたAADのディレクトリを利用をする動作になっています。新しいフィルタリングでは「最後にアクセスしたAADを利用するする動作」だけでなく「任意のAADを利用するする動作」を選択できるようになります。 ...

Global Azure Bootcamp 2018@TokyoでAzure StackについてLTしてきました。Azure Stackを運用してみて「うーん・・・・」と思ったことを愚直るだけという、誰得なLTです。発表中に「ガチ勢だ」という声が聞こえたのがちょっと嬉しかったです。 ...

AzureがBGPルートの伝搬を無効化する機能を実装しました。BGPに関連するとなれば、ネットワークエンジニアとしては押さえておきたい機能です。さくっと動作確認しました。 ...

Azure Cloud ShellのPowershellでSSHが使えるようになりました。試しにCloud Shellから自宅のFortiGateにつないでみました。 ...

Azure上のリソースの設定をテストするPowerShellモジュール「azurePester」を作りました。azurePesterは次のような課題を解決します。 Azure上のリソースがあるべき設定かどうかを手で確認するのがしんどい。リソースが複数個あると地獄 ServerSpecみたいな分かりやすい見た目でテスト結果を表示したい Virtual Machineの設定をテストする場合は次のように書きます。 ...

2017年の振り返りエントリです。2017年をだらだらと振り返りながらエントリを書いていたら、2018年になってしまいました。今年もよろしくお願いします。 ...

はじめに デフォルトのAzure Funtionではasync/awaitが使えません。Node.jsのバージョンがv6.5.0だからです。ですが、設定変更すればAzure Funtionでasync/awaitを使えます。Callback地獄から解放されます。 ...

はじめに Azure Security Centerのハイブリッド対応によって、今後Azure以外のサーバにOMS エージェントをインストールする機会が増えるかなと思いました。GUIによるインストールは作業がスケールしないので、Powershellでのインストール方法を調べました。いつかの自分のために手順をメモしておきます。 ...