はじめに Azure Gateway Load Balancer が GA になりました。 Generally available: Azure Gateway Load Balancer 公式ドキュメントによると、Gateway Load Balancer には次のメリットがあります。 Azure Gateway Load Balancer を使用すると、管理上のオーバーヘッドが増えずに、高度なネットワーク機能を簡単に追加または削除できます。 これにより、パブリック エンドポイントへのすべてのトラフィックがアプリケーションの前にアプライアンスに最初に送信されるのを確認するために必要な、ネットワーク内の Bump-in-the-wire テクノロジが提供されます。 NVA を使用するシナリオでは、フローが対称的である点が特に重要です。 Azure Gateway Load Balancer は、バックエンド プール内の特定のインスタンスへのフローの保持性と、フローの対称性を維持します。 その結果、手動で構成することなく、追加ネットワーク仮想アプライアンスへの一貫したルートが保証されます。 その結果、パケットは両方向に同じネットワーク パスを通過し、このキー機能を必要とするアプライアンスはシームレスに機能できます。 ...

はじめに VMware vSphere を Azure Arc の管理下に置くためには、Azure Arc Resource Bridge という仕組みを利用して VMware vSphere を Azure Arc に接続する必要があります。docs.microsoft.com に記載されている Resource Bridge をデプロイする手順は、Azure Portal が生成するスクリプトを vCenter と通信できる端末上で実行する形です。詳細は以下の URL の通りです。 ...

はじめに 以前から「Azure Migrate を評価するために、自由に使える VMware 仮想基盤があったらなー」と思っていたところに、Azure Arc-enabled VMware vSphere が登場したので、決心して自宅に VMware な仮想環境を用意しました。 ...

はじめに Private Endpoint を利用して通信を閉域化する際には、privatelink.[PaaS の FQDN] のゾーン内に存在する A レコードを Private Endpoint のプライベート IP アドレスに名前解決する必要があります。この名前解決を実現するための一つのオプションが Private DNS Zone です。Azure Portal から Private Endpoint を作ると、Private DNS Zone へのレコードの追加を自動で実施してくれます。 ...

...

はじめに Azure で Windows Admin Center を使用して Azure Arc 対応サーバーを管理する (プレビュー) という機能がパブリックプレビューになりました。タイトルそのまま、Azure Portal から Windows Admin Center（WAC） で Azure Arc-enabled Server を操作できる機能です。 ...

はじめに パブリッククラウドのサービスには設定できる項目に制限が存在します。この制限には、緩和申請が存在しており一定の数量まで制限を増やせるタイプと、緩和申請が存在せず制限を増やせないタイプが存在します。 ...

はじめに Azure VM Backup に拡張ポリシーが実装されました。拡張ポリシーでは Azure VM Backup で1日に複数回のバックアップを取得する機能がプレビューになっています。 参考：Back up an Azure VM using Enhanced policy ...

Azure CLI がインストールされている端末から、Azure Arc-enabled Server に登録したサーバに対して SSH で接続できる機能がプレビューになったので試してみました。 In preview: SSH access to Azure Arc-enabled servers SSH access to Azure Arc-enabled servers 準備（Azure 側） Azure CLI にログインするアカウントに Virtual Machine Local User Login の権限を付与します。今回の検証では所有者の権限を有するアカウントを使います。 ...

This article shows how to use a static public IP address in Windows 365. At first, on Mar 2022, Windows 365 doesn't provide any way to assign a static IP address to your Windows 365. But for Windows 365 Enterprise, you can realize this by using Azure Network Service. Windows 365 Enetrprise have two network options. One is Microsoft Hosted Network. Another is "On-premise network connection. When you use "On-premise network connection," you can realize it by NAT Gateway and Azure Firewall. ...

はじめに Azure Stack Hub 2108 Update がリリースされました。 https://docs.microsoft.com/en-us/azure-stack/operator/release-notes?view=azs-2108 1つ前の 2102 Update が2021年5月にリリースされましたので、半年ぶりのリリースになります。本エントリでは 2108 Update での中で気になった機能をまとめます。 ...

はじめに Azure Stack Hub 2108 Update にて Remote support と呼ばれる機能がパブリックプレビューになりました。とても便利な機能なのでご紹介します。 Remote support for Azure Stack Hub これまでのサポート対応 これまでの Azure Stack Hub では、障害発生時に次のようなフローで Microsoft のサポート担当と連携して対応していました。 ...

Ignite Fall 2021 にて Azure Portal で Azure Stack HCI 上に仮想マシンを作れる機能が招待制プレビューになりました。 VM provisioning through Azure portal on Azure Stack HCI (preview) 本機能を利用すると、Azure Resource Manager を利用して Azure Stack HCI 上に仮想マシンを作成できます。また、Azure Resource Manager を利用して Azure Stack HCI 上の仮想マシンを起動・停止・再起動したり、CPU やメモリ、Disk の構成を変更できます。 ...

はじめに Azure Arc-enabled servers のエージェントが、サーバの動作するプラットフォームの情報を集めるようになりました。現時点で収集される情報は次の通りです。 Hardware manufacturer Hardware model Cloud provider Amazon Web Services (AWS) account ID, instance ID and region (if running in AWS) 参考：Overview of Azure Connected Machine agent ...

はじめに Ignite Fall 2021 にて Azure Virtual Network Manager がプレビューになりました。 https://docs.microsoft.com/en-us/azure/virtual-network-manager/ Azure Virtual Network Manager が提供する機能は次の3つです。 Hub and Spoke 型 VNet Peering の構築 フルメッシュ型 VNet Peering の構築 NSG よりも優先度の高い Security Admin Rule の設定 1と2は、手作業で出来る VNet Peering の作業を簡略化してくれるものです。3は Azure Virtual Network Manager でのみ実現できる機能です。というわけで3を試しました。 ...

Azure Firewall と Web カテゴリの確認 Azure Firewall Premium はカテゴリベースの Web フィルタをサポートしています。ただしこれまでは「FQND がどのカテゴリに属しているかを確認したうえで、ベンダの判定に異議を申し立てる仕組み」がありませんでした。カテゴリベースのフィルタリング機能をサポートするベンダは、当然のようにこの機能を提供しています。 ...

はじめに ...

Windows 365 が一般公開されました。本エントリーでは Windows 365 そのものの話を完全にスルーして、Windows 365 Enterprise を利用した際に Windows 365 を Azure 仮想ネットワークでどのように制御できるかを試した結果をまとめます。 ...

はじめに Oracle FastConnect を利用して ExpressRoute 周りの検証し終えてリソースを削除しようとしたところ、Oracle FastConnect のステータスが Failed になり削除できなくなってしまいました。 FastConnect のステータス ExpressRoute と FastConnect の切断には正しい手順があります。この手順を守らずに FastConnect を削除すると、削除に失敗して FastConnect のステータスが Failed になってしまいます。本エントリーでは切断の正しい手順をまとめます。 ...

はじめに 本エントリは AKS on Azure Stack HCI を試したの続きです。前回のエントリの通り AKS on Azure Stack HCI（AKS on HCI）が完成したので、本エントリでは ASK on HCI 上で Arc enabled App Service を動かした結果をまとめます ...