はじめに Azure のドキュメントの差分を確認していたところ、Configure NAT Rules for your Virtual WAN VPN gateway - Preview というドキュメントを見つけました。「Virtual WAN が NAT をサポートした」というリリースは更新情報に流れていないはずです。アナウンスを探してみたところ、Ignite に合わせて Video Hub に公開された次の動画の中で発表されていました。Route Server と同じくらい凄い機能なのだから、更新情報に流してくれたらいいのに・・・ ...
Azure Route Server がパブリックプレビューになりました。Azure Route Server とは BGP を利用して VNet と経路交換できるサービスです。Azure 上で NVA を利用したことがある人であれば「VNet と BGP で経路交換できたらいいのに・・・」と思ったことがあるはずです。その要望を実現するサービスがリリースされました。 ...
はじめに UTM 機能が搭載された Azure Firewall premium がプレビューになりました。このリリースによって Azure Firewall と NVA との機能差がまた一つ減りました。良いことです。 参考:Azure Firewall Premium Preview features Premium SKU はプレミアムだけあって Standard SKU よりも高額です。Azure Premium の料金は東日本リージョンの場合 ¥196/時間です。Standard SKU の ¥140/時間よりも高額です。さらに Premium SKU はポリシーの設定に Firewall policy を利用します。そのため、Firewall Policy の利用料金 ¥11,200/ポリシーが追加で発生します。 ...
はじめに リザーブドインスタンスを使い始めると気になるのが「リザーブドインスタンスが従量課金のインスタンスにもれなく適用されているか」という点です。リザーブドインスタンスとは「リザーブドインスタンスの対象となるサイズのインスタンスが起動している場合、そのインスタンスの従量課金の費用がゼロになる」という仕組みです。そのため、何かしらの理由で従量課金のインスタンスのサイズを変更したり、従量課金のインスタンスを削除してしまうと、従量課金の費用が発生してしまいリザーブドインスタンスが無駄になってしまいます。 ...
はじめに 組み込みの Azure Policy をまとめてデプロイできる ARM テンプレートがあったら便利じゃないか?という思い付きで ARM テンプレートを書くことにしました。そうはいっても JSON な ARM テンプレートを一から書くのは少々しんどいので、前々から気になっていた Bicep を試してみました。 ...
One of the gaps between Azure Stack Hub users' requirements and Azure Stack Hub's feature is Resource health. Azure Stack Hub doesn't support Resource Health, so users can't detect whether a hardware-related issue caused their downtime or not. In this situation, if the user can know a host node where the user's VM runs on, the user can detect Host Node's failure or the maintenance of Host Node Indirectly. Fortunately, Windows Server running on Hyper-V can confirm the hostname of Host Node by the following registry key: ...
2020年の振り返りエントリです。1年ぶり4度目のようです。 2019年の振り返り 2018年の振り返り 2017年の振り返り ブログ ブログを26本書きました。Azure Stack Hub のアップデートのリリース頻度が毎月から年数回に変わったこともあり、昨年と比べるとアウトプットの量は減りました。英語の勉強もかねて、「このネタが気になる日本人いるか・・?」という感じの Azure Stack Hub のディープなネタを英語で公開することにも挑戦しました。 ...
12/16の 第30回 Tokyo Jazug Night (Online) で NSG フローログを確認しようという LT をしました。「JSON な NSG フローログを FortiGate のように確認したい!」という思いを実現するまでの旅路の LT です。 ...
Introduction This blog talks about the way to create the Let's encrypt's certificate for Azure Stack PaaS automatically with PowerShell. Because this way may be needed to join the preview of the new Azure Stack PaaS. Azure Stack Hub supports some Azure PaaS. At the this time, Azure Stack Hub supports the following PaaS. App Service(GA) Event Hub(GA) IoT Hub(Public preview) Azure Kuvernetes service(Private preview) Azure container registry(Private preview) Some PaaS requires a certificate to install it. The best certificate for PaaS is a public certificate because every user and every device can access PaaS without any additional action. But you may not want to use a paid certificate to join the preview of some PaaS. Based on this situation, it is a good way to use Let's encrypt for preparing the public certificate for the private preview of PaaS, because it is free. ...
はじめに 次のアナウンスのとおり、Azure の VPN Gateway で BGP over IPsec VPN する際に 169.254.x.x のアドレスを利用できるようになりました。 Multiple new features for Azure VPN Gateway are now generally available このアップデートによって、Azure VPN Gateway は、BGP over IPsec VPN で 169.254.0.0/16 のアドレスを使わなければならない AWS とも BGP over IPsec VPN できるようになったはずです。というわけで試しました。 ...
はじめに Azure Arc enabled servers を有効にすると、対象のマシン上で Azure Hybrid Instance Metadata Service が起動します。このサービスを利用することで、Azure 上の VM と同じようにメタデータや認証用のトークンを取得できます。 ...
Azure Stack Hub 2008 update がリリースされました。まだ触れていないのでドキュメントを前提として情報をまとめます。 Azure Stack Hub release notes VNet peering Azure Stack Hub にも VNet peering が実装されました。Azure Stack Hub 上でも Azure と同じようにハブアンドスポーク構成を実現できます。Azure Stack Hub 上の peering も、Azure と同じように別サブスクリプション上の VNet 同士の接続や別 AAD 上の VNet 同士の接続もサポートしています。 ...
Ignite 2020 で発表になった Azure Resource Mover を利用して、東日本リージョンの仮想マシンを米国西部2リージョンに移動してみました。 参考: Azure Resource Mover is now in public preview Azure Resource Mover documentation 前提 東日本リージョン内のリソースグループに存在する VNet に仮想マシンを用意します。 ...
Ignite 2020 で発表になった Azure Stack Hub 関連のアナウンスをまとめます。なお、Ignite 2020 における Azure Stack Hub のアナウンスは控えめでした。おそらく、Build 2020 で新機能や今後のロードマップを発表してしまったせいだと思います。 ...
Introduction We can check the recent status of Azure Stack Hub update at the "Update" view. And we can download the detailed progress as a super big JSON file. We can check this JSON file by using VScode because VScode can convert the JSON file more easily-to-read with "Format Document". But I believe this operation is not efficient because human is not good at reading a JSON file. Based on my guess, this entry explains how to check the detailed progress of Azure Stack Hub Update more efficiently. ...
はじめに Azure Stack Hub 2005 Update が配信されました。前回の2002 Update の配信が2020年3月でしたので、5か月ぶりのアップデートになります。原則として Azure Stack Hub のアップデートは毎月配信されるのですが、いろいろあったのか配信が伸びました。 ...
08/01 ゲスト OS のライセンスを更新 Inspire 2019 で新しい Azure Stack HCI が発表されました。セッション動画や公式ドキュメントをもとに何が変わったのかを振り返ります。 ...
はじめに Az モジュールに Azure の API を直接叩くための Invoke-AzRest コマンドが実装されました。 公式アナウンス:How to manage Azure resources with the new PowerShell Invoke-AzRestMethod cmdlet Azure CLI が以前からサポートしてた az rest と同等の機能を持つコマンドです。このコマンド を利用すれば、PowerShell で API を直接叩く際に Get-AzContex 内のトークンを抽出するような前処理が不要になります。 ...
はじめに Virtual WAN のドキュメントにユーザー VPN クライアント用にグローバルまたはハブベースのプロファイルをダウンロードするという記事を見つけました。このドキュメントによると Virtual WAN の P2S VPN には「すべての Hub に存在する P2S Gateway に接続できるプロファイル」と「特定の Hub に存在する P2S Gateway にのみ接続できるプロファイル」があるとのことです。「知らんかった・・・」ということで動作確認しました。 ...
はじめに 6/17 に Azure Arc のドキュメントが更新されました。この時に追加されたドキュメントが Virtual machine extension management with Azure Arc for servers (preview) です。ドキュメントによると、Azure ポータルから Arc の管理下にあるサーバに対して拡張機能が入れられるようです。早速試してみました。 ...