はじめに TerraformのMicrosoft Azure ProviderがAzure CLI認証に対応しました。サービスプリンシパルを作らなくてもTerraformが動きます。 ...

はじめに Azure Active Directory Managed Service Identity（MSI）というサービスがプレビューになりました。AWSのIAM Roleのように、コードの中に認証情報を保存しなくてもAPIにアクセスするためのトークンを得られるサービスです。ぐっときたので試しました。 ...

はじめに Microsoft Teamsで利用できるBOTを探していたら、AzureBotを見つけました。AzureBotは次の作業をサポートしています。実際に試してみました。 仮想マシンの起動と停止 Runbookの実行 インストール 「アプリ」からインストールします。BOTを招待できるのは1:1チャットのみです。チームには招待できません。 ...

JAZUG 7周年総会にて、「サブスクリプションを掃除する」というテーマでライトニングトークしました。 感想 ビアバッシュでのLTは心理的に楽でした。 5分の持ち時間を守ろうとした結果、3分半でLTが終わりました。準備不足です。反省。 Azureのアップデート予告によって、スライドが完成した後にスライドを修正しました。恐るべしクラウドの更新頻度。 『Azureポータルの「すべてのリソース」からリソースを消せない』とスライドに書いていたが、「すべてのリソース」からの一括操作に関するアナウンスがでた。 Azure Portal Updates https://preview.portal.azure.comで一括操作を体験できます。

AzureのLoad Balancerへの理解を深めるために、AzureのLoad BalanecrとAWSのClassic Load Balancerをロードバランサの機能ごとに比較しました。本エントリの対象は次のサービスです。いわゆるL4ロードバランサのみを対象としています。 ...

BGP対応のAzure VPN GatewayをPowerShellでデプロイするで作成したBGP対応のVPN GatewayをFortiGateと接続します。FortigateとAWSをIPSecで接続したことがあれば、同じイメージで対応できます。動作確認で利用したFortiGateはFortiGate 50B（v4.0 MR3 Patch 14）です。古いモデルで申し訳ない。 ...

AzureのVNetとオンプレミスをIPsecVPNでつなぐ場合、VPN Gatewayが必要です。VPN GatewayはStatic RouteとBGPをサポートしています。Azure PortalではStatic RouteをサポートするVPN Gatewayのみ作成できます。BGPをサポートするVPN GatewayはPowerShellを使って作ります。 ...

What AirInterop2017の非公式ホームページで使ったAI「ろっぷん」の説明 Azure Bot Serviceの説明 Azure Custom Vision APIの利用例 Why 趣味でAirInterop.jpの非公式ホームページを作っています。非公式ホームページは、そのときの自分が興味を持っていることに挑戦する場です。 ...

What すでに動いているサーバをTestKitchenの管理下に置く方法 TestKitchenの力を借りて、AnsibleとServerspecを連携する方法 Why TestKitchenを使うとAnsibleとServerspecがシームレスに連携します。それぞれのツールのインベントリファイルを用意する必要はありません。各ツールが連携してくれることにより、kitchen create → kitchen converge → kitchen verify と打つだけで、テスト環境の構築と設定、テストが完了します。この気軽さになれてしまうとAnsibleやServerspecの生コマンドを打つのが面倒になります。 ...

背景 Azureのファイアウォール機能であるNetwork Security Group（NSG）は、トラフィックログが見られませんでした。ですが、Network Watcherのリリースによってトラフィックログが見られるようになりました。パブリックプレビューのリリースを見たときはVPC Flow Logsがリリースされたときと同じくらい感動しました。 ...

背景 FortiOSがREST APIに対応していることに気が付いたので試してみました。 参考：FortiOS REST API ドキュメントやフォーラムを見る限りだと2年前くらいにリリースされたv5.2.3からREST APIに対応していたみたいです。2年前に知りたかった。公式サイトにドキュメントが見当たらないので、開発者専用の機能なのかもしれません。 ...

背景 ネットワーク機器のトラフィックログをログ管理SaaSで集計・分析・可視化したい。この課題に対するこれまでのアプローチは次のとおりでした。 syslogサーバを構築する NW機器にsyslogの設定を追加する syslogサーバにログ管理SaaSのエージェントをインストールする ログ管理SaaSでログを集計・分析・可視化する しかし、私はトラフィックログを集計・分析・可視化したいのであってsyslogサーバの運用やエージェントのインストールをやりたいわけではありません。この課題を解決するために、ネットワーク機器のsyslogを直接受信できるログ管理SaaSに探しました。そして見つかったSaaSがLogentriesです。 ...

新人の週報レビューとtextlintのルール作りのために、わかりやすい日本語の書き方を調べました。その中からこれはよいと思ったルールをアンチパターンとしてまとめました。 ...

背景 サーバの監視をDatadogに集約した場合、オンプレミスのネットワーク機器もDatadogで監視したくなります。DatadogにはSNMP Integrationがあるので、自宅のFortiGateで試してみました。 ...

背景 新しいLambdaファンクションを書くことになったので、以前から気になっていたServerless Frameworkを使いました。~/.aws/credentialsに複数のプロファイルが設定されている環境で、認証情報の取扱いに苦労したのでメモしておきます。 ...

背景 文章校正ツールとして、Asciidocへの対応状況と形態素解析を標準サポートすることからRedPenを選んだものの、JavaScript拡張の作り方と配布方法に苦労 していました。 ...

背景 自社のデータセンタは、コスト削減と品質安定化のために、運用の自動化を進めています。最終的に自動化できていない領域が、ハードウェアの目視監視と電話による障害連絡です。この2つの領域がオペレータの稼働コストの多くを占めています。 ...

背景 asciidoctor-pdfで画像入りのPDFを作り始めたものの、センタリングやサイジングなどMarkdownには存在しない記法が覚えられません。asciidocは高機能ですが、使いこなせなければ意味がない。 ...

背景 「SaaS サブスクリプションが AWS Marketplace から利用可能に」によって、Datadogの料金をAWS利用料で支払えるようになりました。 このアップデートによって、わたしは、クレジットカードを使ってSaaSを契約するための社内手続きが不要になりました。事前に許可取得済みのAWS利用料の中に収まる範囲であればSaaSを使いたい放題です。神アップデートです。 ...

背景 時代はHTTPSだということで、GitHub Pagesで公開している本ブログをHTTPS化しました。 実践 ホスティング先の選定 GitHub Pages＋CloudFlareではなく、Netlifyを使うことにしました。 ...