はじめに Azure には、Application gateway や Azure Firewall など「停止・起動してコストを削減できるものの Azure Portal からは停止・起動できないサービス」があります。Azure PowerShell を利用すればいいのですが、実行するたびにリソース名やリソースグループ名をコマンドラインにコピペするのが面倒です。 ...

はじめに Azure Arc-enabled servers には Azure 側からリモートでサーバを操作するための便利な機能が実装されています。これらの機能を利用して、様々な環境で動作しているサーバ群を Azure 上から統合的に運用管理できることが Azure Arc-enabled servers の一つのメリットです。 ...

はじめに 以前、次のブログを書きました。 Resource Graph のデータを Log Analytics に投入する このブログでは、Resource Graph に記録される変更分析のデータをもとに Azure Monitor でアラートを発火したかったので、Logic Apps を使って Resource Graph のデータを Log Analytics に投入しました。仕方がないので仕組みを自作した形です。 ...

はじめに Azure Help API が一般公開されました。 参考：General Availability : Help API provides access to self-help diagnostics SR を上げる際に選べる自動トラブルシューティングを API で呼び出せるようになったようです。百聞は一見に如かずということで実際に試してみました。 ...

はじめに Confidential Computing では、アプリケーションが動いている環境が Confidential Computing な環境であることをする検証できる仕組みが必要です。そのための仕組みが Attestation です。Attestation には、Local Attestation と Remote Attestation が存在します。Local Attestation は Confidential Computing で保護された環境の中で、自身の環境が Confidential Computing な環境であることを検証する手法です。Remote Attestation は、Confidential Computing な環境で動作している通信先が本当に Confidential Computing な環境であることを外部から検証する手法です。 ...

はじめに やってみたことがなかったので、次の構成を試してみました。 VNet 間のルーティングと通信制御のために Azure Firewall を内部ファイアウオールとして利用する インターネットとの通信制御のために NVA を外部ファイアウオールとして利用する 構成図は次の通りです。 ...

はじめに Azure OpenAI Service は Private Endpoint をサポートしています。ですので、Azure OpenAI Service の特定のドメイン宛ての通信をインターネット経由ではなく閉域網経由にできます。また、ファイアウオールの機能もあるので、インターネットからAzure OpenAI Service の特定のドメイン宛ての通信を拒否することもできます。 ...

はじめに Azure には自分なりのダッシュボードを作るための「Azure Monitor Workbook」という機能があります。この機能を使うと、標準の Azure ポータルには存在しない画面を作れます。次の画面は、私が試しに作った「Azure の仮想マシンと Azure Arc-enabled servers を一覧で見られるダッシュボード」です。標準の Azure ポータルからこれら2つのリソースを見ようとするとページを行き来する必要があるので、一つの画面にまとまっていると意外と便利です。 ...

はじめに Azure Site Recovery は Private Endpoint を利用して閉域網でデータを複製する構成をサポートしています。 プライベート エンドポイントを使用してオンプレミス マシンをレプリケートする ...

はじめに Microsoft Defender for Storage のマルウェアスキャンの機能がパブリックプレビューになりました。 Malware Scanning in Defender for Storage Overview of Microsoft Defender for Storage これまでも Microsoft Defender for Storage はハッシュ評価ベースのマルウェア検出をサポートしていました。今回パブリックプレビューになったのは、Microsoft Defenders Antivirus によってマルウェアをスキャンする方式です。 ...

はじめに Azure Portal を利用すると、サーバを Azure Arc-enabled servers に登録する際に使うスクリプトを生成してくれます。このスクリプトの自動生成機能は次の3つの環境をサポートしています。 ...

背景 Azure サービスの中には、処理の結果を Resource Graph のみに記録するものがあります。例えば Update Management Center はパッチの状態や適用処理の結果を記録します。Change Analysis は検出した変更結果を記録します。 ...

はじめに Azure VM Backup には、アラートを設定する方法が4つあります。 クラシックアラート Azure Monitor のログアラート Azure Monitor アラート Azure Monitor のメトリクスアラート（プレビュー） 昔からなじみのある方法が1つ目のクラシックアラートです。Recovery Service Vault 単位でメールアドレスと Severity を設定すると、バックアップが失敗した際に次のようなメールが届きます。 ...

はじめに Azure 上の Windows サーバはインプレースアップグレードをサポートしていません。ですが、ドキュメントが更新されまして、2016と2019、2022がインプレースアップグレードのサポート対象外から削除されました。 ...

Azure Bastion に共有リンクという機能が追加されました。Azure AD による認証なしで特定の仮想マシンにのみ接続できる直リンクを作成する機能です。共有リンクを利用すれば、初期構築やメンテナンスなどの単発の要件で仮想マシンにアクセスするために Azure Bastion を使う人に対して、Azure AD のアカウントを払い出したりゲスト招待したりする必要がなくなります。 ...

はじめに Log Analytics Agent の廃止を踏まえて、Azure Portal をポチポチすることで Azure Monitor Agent 版の VM Insights を有効化できるようになりました。 VM Insights の設定画面 ポータルからポチポチできるのはとても便利なのですが、裏で自動的に設定が入るため何が実行されているのかいまいち分かりません。というわけで Bicep を利用して VM Insights を有効化することで、どのような設定が必要なのかを細かく確認しました。 ...

はじめに Microsoft Defender for Cloud には、推奨事項やアラートなどの検出結果を Log Analytics や EventHub に送信する連続エクスポートという機能があります。 Microsoft Defender for Cloud データを継続的にエクスポートする ...

はじめに Azure には 有効なルート(Effective Routes) という機能が存在します。設定したルーティングではなく実際のルーティングテーブルを確認できる機能です。通信できない際のトラブルシュートで利用されていることが多いと思います。 ...

はじめに Azure の仮想マシンの自作イメージを共有するサービスである Azure Compute Gallery に direct shared gallery という方式が追加されました。direct shared gallery を利用すると、Azure AD のテナント ID や サブスクリプション ID を指定するだけで自作のイメージを共有できます。 ...

はじめに Azure Route Server の NEXT-HOP 属性に関するドキュメントが公開されました。 Next Hop IP support Route Server が NEXT-HOP 属性をサポートすると、実現できる構成が増えます。その一つが Secured Virtual Hub なしで実現する Azure Firewall 向けのデフォルトルートです。Route Server に対してネクストホップが Azure Firewall のプライベート IP アドレスなデフォルトルートを広報すると、Route Server は素直にそのルートを VNet に広報してくれます。その結果、Azure Firewall 向けのデフォルトルートを UDR で設定しなくても、仮想マシンからインターネットへの通信が Azure Firewall に向かいます。 ...