はじめに 6/17 に Azure Arc のドキュメントが更新されました。この時に追加されたドキュメントが Virtual machine extension management with Azure Arc for servers (preview) です。ドキュメントによると、Azure ポータルから Arc の管理下にあるサーバに対して拡張機能が入れられるようです。早速試してみました。 ...
はじめに Microsoft Build 2020 にて App Service Static Web Apps がパブリックプレビューになりました。 Introducing App Service Static Web Apps Static Web Apps が Netlify で利用している次の機能をサポートしていそうだったので、「物は試し」「本番環境からこそ学びがある」ということで Hugo な本ブログを Netlify から Static Web Apps に移行してみました。 ...
イベントの発表をまとめておくと未来の自分が助かることが分かってきたので、Microsoft Build 2020 で発表された Azure Stack Hub の情報をまとめます。 サマリは以下の通りです。3rd パーティ製品に関する情報は省略します。面白そうな新機能はどれも「プライベートプレビューを開始する」というアナウンスですので、残念なことにすぐにどうこうなる話ではありません。12月ごろに開催される Ignite 2020 でパブリックプレビューになってほしいところですね。 ...
はじめに Infrastructure as code(IaC) を実現するツールの中には Dry run の機能を有するものがあります。有名どころだと Terraform の terraform plan でしょうか。Dry run の機能があればツールがどのような変更を実施するかを事前に確認できますので、ツールを用いた変更作業のリスクを軽減できます。 ...
はじめに Azure Firewall に Network rule で FQDN を使う機能が実装されました。おそらく 2019年 10月くらいに。 { "name": "L4-traffic-with-FQDN", "description": "Block traffic based on source IPs and ports to amazon", "sourceAddresses": [ "10.2.4.12-10.2.4.255" ], "destinationPorts": [ "443-444", "8443" ], "destinationFqdns": [ "www.amazon.com" ], "protocols": [ "TCP" ] }引用:AzureFirewallPut.json ...
API を利用して Azure のサポートリクエストを送信できるようになりました。Public Preview を経由せずにいきなり GA したような気がします。 Azure サポート API の一般提供が開始されました ...
Event Hub on Azure Stack Hub が Public Preview になりました。 The preview version of Event Hubs on Azure Stack Hub is now available 2018年9月の Ignite 2018 でアナウンスされてから約1年半越しでのリリースです。EventHub on Azure Stack Hub は、Azure Stack Hub 本体に追加された Deployment Resource Provider というリソースプロバイダをデプロイする機能によって、従来の PaaS on Azure Stack Hub とは異なる仕組みになっています。本エントリでは、新しい PaaS の特徴を従来の PaaS on Azure Stack Hub の代表である App Service と比較する形でまとめます。 ...
はじめに Azure の Storage Account が Private Link をサポートしたので、「Static website も Private Link 経由で動くのか」という疑問を評価してみました。 Web 向けの Private Link を作る Storage Account 向けの Private Link を作る際には、ターゲットとなる Sub Resource を選択する必要があります。Static website 向けの Private Link を作る場合は、Sub Resource に Web を選択します。 ...
Azure Stack Hub 2002 Update がリリースされました。本エントリでは、2002 Update の気になった点をまとめます。ただし、2002 Update の環境を触れていないので、本エントリはドキュメントの内容を踏まえた推測になります。2002 Update を触れたら、必要に応じて本エントリをアップデートします。 ...
はじめに Shared Image Gallery は別テナントにイメージを共有する機能を持っています。ですが、公式ドキュメントに記載されている共有の方法が気軽ではありません。Azure AD にアプリを登録して権限を付与したうえで PowerShell を使って Virtual Machine を作る手順は難易度が高すぎます。 ...
App Service Resource Provider on Azure Stack Hub contains four secrets. Azure Stack Hub Operator needs to rotate these secrets. Encryption Keys Connection Strings Certificates System Credentials The most important secret is Certificates. If you forget rotating these certificates, App Service RP and App Service on a tenant side don't run normally. But the admin portal doesn't alert the expiration of these certificates. Unfortunately, The admin portal can alert the only expiration of the deployment certificate. So Azure Stack Hub Operator needs to monitor the expiration of these certificates by themselves. ...
送信元 NAT のマネージドサービスである Nat Gateway が Public Preview になったので早速試してみました。 Azure Virtual Network—Network address translation is now in preview What is Virtual Network NAT (Public Preview)? 気になった点 デプロイ方法 Nat Gateway は、Azure Firewall のような専用のサブネットを使いません。Service Endpoint のように NAT Gateway を利用したいサブネットを NAT Gateway と関連付けるだけで OK です。 ...
Tips for AKS Engine on Azure Stack Hub We can use AKS Engine on Azure Stack Hub in production bacause this became GA at Ignite 2019. I created kubernetec cluster on Azure Stack Hub and learned some Tips. I'm happy if this entry will help Azure Stack Hub Operator. 1. Keep enough quotas You need to have an enough quota to deploy k8s engine because the deployment of AKS engine create many VMs and managed disks. If your subscription doesn't contain enough quotas, your deployment will fail. ...
ReadinessChecker を利用して Azure Stack Hub の CSR を作る方法が変わったのでメモ。 これまで ReadinessChecker を利用して PaaS 用の CSR を作る際には -IncludePaaS というスイッチを利用する必要がありました。 $subjectHash = [ordered]@{"OU"="AzureStack";"O"="Microsoft";"L"="Redmond";"ST"="Washington";"C"="US"} $outputDirectory = "$ENV:USERPROFILE\Documents\AzureStackCSR" $IdentitySystem = "AAD" $regionName = 'east' $externalFQDN = 'azurestack.contoso.com' New-AzsCertificateSigningRequest -IncludePaaS -RegionName $regionName -FQDN $externalFQDN -subject $subjectHash -OutputRequestPath $OutputDirectory -IdentitySystem $IdentitySystem1912以降 1912以降の ReadinessChecker では -IncludePaaS というスイッチが廃止になりました。そのかわりに、作りたい CSR を -certificateType というオプションで指定する方式になりました。1912で指定できる値は次の6つです。 ...
はじめに 2019年を振り返ります。 サマリ ブログを58本書きました。Azure Stack Hub が38本、Azure が20本でした。 コミュニティのイベントに3回登壇しました。hccjp で2回、Interact2018で1回でした。 Azure Stack Hub Operator として社外で認知されました(と信じたい) Microsoft MVP を受賞しました 軽く転職活動してみた ブログ 2019年には58本の記事を書きました。Azure Stack Hub が38本、Azure が20本です。主なネタが記事の作成に時間のかかる「実際にやってみた」系なので、月に4本から5本のペースでアウトプットした自分を自分で褒めてあげたいと思います。なお、Azure Stack Hub の記事を量産できたのは、Azure Stack Development kit が動作する NUC を貸してくれた @syuheiuda のおかげです。昨年と同様、改めて感謝申し上げます。 ...
@kongou_ae が作成した Azure Stack Hub 関連情報をまとめたページです。 Azure Stack Hub Advent Calendar Azure Stack Hub に関する情報を全25本のエントリで広くまとめたものです。2019年12月時点での情報です。 ...
Azure を使う際に知っておくべきことの一つが SNAT です。 https://docs.microsoft.com/ja-jp/azure/load-balancer/load-balancer-outbound-connections#defaultsnat https://www.syuheiuda.com/?p=5074 Azure と一貫性のある Azure Stack Hub にも SNAT が実装されています。そのため、Azure Stack Hub の仮想マシンは、Public IP Address を NIC に関連づけなくても Azure Stack Hub の外のネットワークにアクセスできます。 ...
はじめに Azure Stack Hub 1910 Update が配信されました。1910 Update ではデプロイ時に指定するネットワークが変わりました。本エントリではその変更点をまとめます。なお、ネットワーク編としたものの、他の編を書くかどうかは未定です。。。 ...
サマリ Azure Firewall Manager を使ったら、Azure から BGP でデフォルトルートが聞こえてきた。 デフォルトルートが Azure からきこえてきたああああああああ。オンプレからAzure経由でインターネットに行けるのでは。 pic.twitter.com/7jjIW7NCP0 ...
Microsoft Ignite 2019 で発表になった Azure Stack Integrated system 関連のアナウンスをまとめました。 ソース Book of News - Ignite 2019 - Microsoft News Azure Stack Hub extends capabilities on the Edge Now is the time to modernize your datacenter and migrate your applications to Microsoft Azure Stack Building high-value integrated data center solutions for Microsoft Azure Stack Dell EMC Tech Previews: Microsoft Ignite 2019 サマリ Azure Stack Hub への名称変更 Availability of BC/DR foundational pattern for Azure Stack Hub to Azure Stack Hub Event Hubs on Azure Stack Hub (Public Preview) Azure data services (Arc) on Azure Stack Hub (Private preview) Kubernetes on Azure Stack Hub (GA) Windows Virtual Desktop on Azure Stack Hub (Private Preview) GPU サポート(Public preview) マルチスケールユニット(開発中) インフラのコンテナ化(開発中) アップデートの改善(開発中) Azure Stack Foundation - Core Instance Metadata(開発中) cloud-init(開発中) 名称変更 これまで Azure Stack という名称で語られていた Azure Stack Integrated system が、Azure Stack Hub という名前になりました。そして、Azure Stack という単語は、「Azure StaCk HCI」と「Azure Stack Edge(元 Data Box Edge)」「Azure Stack Hub」という3つのソリューションを包括するものに変わりました。Ignite では「Azure Stack Family」や「 Azure Stack Portfolio」という表現が多く使われました。 ...