08/01 ゲスト OS のライセンスを更新 Inspire 2019 で新しい Azure Stack HCI が発表されました。セッション動画や公式ドキュメントをもとに何が変わったのかを振り返ります。 ...

はじめに Az モジュールに Azure の API を直接叩くための Invoke-AzRest コマンドが実装されました。 公式アナウンス：How to manage Azure resources with the new PowerShell Invoke-AzRestMethod cmdlet Azure CLI が以前からサポートしてた az rest と同等の機能を持つコマンドです。このコマンド を利用すれば、PowerShell で API を直接叩く際に Get-AzContex 内のトークンを抽出するような前処理が不要になります。 ...

はじめに Virtual WAN のドキュメントにユーザー VPN クライアント用にグローバルまたはハブベースのプロファイルをダウンロードするという記事を見つけました。このドキュメントによると Virtual WAN の P2S VPN には「すべての Hub に存在する P2S Gateway に接続できるプロファイル」と「特定の Hub に存在する P2S Gateway にのみ接続できるプロファイル」があるとのことです。「知らんかった・・・」ということで動作確認しました。 ...

はじめに 6/17 に Azure Arc のドキュメントが更新されました。この時に追加されたドキュメントが Virtual machine extension management with Azure Arc for servers (preview) です。ドキュメントによると、Azure ポータルから Arc の管理下にあるサーバに対して拡張機能が入れられるようです。早速試してみました。 ...

はじめに Microsoft Build 2020 にて App Service Static Web Apps がパブリックプレビューになりました。 Introducing App Service Static Web Apps Static Web Apps が Netlify で利用している次の機能をサポートしていそうだったので、「物は試し」「本番環境からこそ学びがある」ということで Hugo な本ブログを Netlify から Static Web Apps に移行してみました。 ...

イベントの発表をまとめておくと未来の自分が助かることが分かってきたので、Microsoft Build 2020 で発表された Azure Stack Hub の情報をまとめます。 サマリは以下の通りです。3rd パーティ製品に関する情報は省略します。面白そうな新機能はどれも「プライベートプレビューを開始する」というアナウンスですので、残念なことにすぐにどうこうなる話ではありません。12月ごろに開催される Ignite 2020 でパブリックプレビューになってほしいところですね。 ...

はじめに Infrastructure as code(IaC) を実現するツールの中には Dry run の機能を有するものがあります。有名どころだと Terraform の terraform plan でしょうか。Dry run の機能があればツールがどのような変更を実施するかを事前に確認できますので、ツールを用いた変更作業のリスクを軽減できます。 ...

はじめに Azure Firewall に Network rule で FQDN を使う機能が実装されました。おそらく 2019年 10月くらいに。 { "name": "L4-traffic-with-FQDN", "description": "Block traffic based on source IPs and ports to amazon", "sourceAddresses": [ "10.2.4.12-10.2.4.255" ], "destinationPorts": [ "443-444", "8443" ], "destinationFqdns": [ "www.amazon.com" ], "protocols": [ "TCP" ] }引用：AzureFirewallPut.json ...

API を利用して Azure のサポートリクエストを送信できるようになりました。Public Preview を経由せずにいきなり GA したような気がします。 Azure サポート API の一般提供が開始されました ...

Event Hub on Azure Stack Hub が Public Preview になりました。 The preview version of Event Hubs on Azure Stack Hub is now available 2018年9月の Ignite 2018 でアナウンスされてから約1年半越しでのリリースです。EventHub on Azure Stack Hub は、Azure Stack Hub 本体に追加された Deployment Resource Provider というリソースプロバイダをデプロイする機能によって、従来の PaaS on Azure Stack Hub とは異なる仕組みになっています。本エントリでは、新しい PaaS の特徴を従来の PaaS on Azure Stack Hub の代表である App Service と比較する形でまとめます。 ...

はじめに Azure の Storage Account が Private Link をサポートしたので、「Static website も Private Link 経由で動くのか」という疑問を評価してみました。 Web 向けの Private Link を作る Storage Account 向けの Private Link を作る際には、ターゲットとなる Sub Resource を選択する必要があります。Static website 向けの Private Link を作る場合は、Sub Resource に Web を選択します。 ...

Azure Stack Hub 2002 Update がリリースされました。本エントリでは、2002 Update の気になった点をまとめます。ただし、2002 Update の環境を触れていないので、本エントリはドキュメントの内容を踏まえた推測になります。2002 Update を触れたら、必要に応じて本エントリをアップデートします。 ...

はじめに Shared Image Gallery は別テナントにイメージを共有する機能を持っています。ですが、公式ドキュメントに記載されている共有の方法が気軽ではありません。Azure AD にアプリを登録して権限を付与したうえで PowerShell を使って Virtual Machine を作る手順は難易度が高すぎます。 ...

App Service Resource Provider on Azure Stack Hub contains four secrets. Azure Stack Hub Operator needs to rotate these secrets. Encryption Keys Connection Strings Certificates System Credentials The most important secret is Certificates. If you forget rotating these certificates, App Service RP and App Service on a tenant side don't run normally. But the admin portal doesn't alert the expiration of these certificates. Unfortunately, The admin portal can alert the only expiration of the deployment certificate. So Azure Stack Hub Operator needs to monitor the expiration of these certificates by themselves. ...

送信元 NAT のマネージドサービスである Nat Gateway が Public Preview になったので早速試してみました。 Azure Virtual Network—Network address translation is now in preview What is Virtual Network NAT (Public Preview)? 気になった点 デプロイ方法 Nat Gateway は、Azure Firewall のような専用のサブネットを使いません。Service Endpoint のように NAT Gateway を利用したいサブネットを NAT Gateway と関連付けるだけで OK です。 ...

Tips for AKS Engine on Azure Stack Hub We can use AKS Engine on Azure Stack Hub in production bacause this became GA at Ignite 2019. I created kubernetec cluster on Azure Stack Hub and learned some Tips. I'm happy if this entry will help Azure Stack Hub Operator. 1. Keep enough quotas You need to have an enough quota to deploy k8s engine because the deployment of AKS engine create many VMs and managed disks. If your subscription doesn't contain enough quotas, your deployment will fail. ...

ReadinessChecker を利用して Azure Stack Hub の CSR を作る方法が変わったのでメモ。 これまで ReadinessChecker を利用して PaaS 用の CSR を作る際には -IncludePaaS というスイッチを利用する必要がありました。 $subjectHash = [ordered]@{"OU"="AzureStack";"O"="Microsoft";"L"="Redmond";"ST"="Washington";"C"="US"} $outputDirectory = "$ENV:USERPROFILE\Documents\AzureStackCSR" $IdentitySystem = "AAD" $regionName = 'east' $externalFQDN = 'azurestack.contoso.com' New-AzsCertificateSigningRequest -IncludePaaS -RegionName $regionName -FQDN $externalFQDN -subject $subjectHash -OutputRequestPath $OutputDirectory -IdentitySystem $IdentitySystem1912以降 1912以降の ReadinessChecker では -IncludePaaS というスイッチが廃止になりました。そのかわりに、作りたい CSR を -certificateType というオプションで指定する方式になりました。1912で指定できる値は次の6つです。 ...

はじめに 2019年を振り返ります。 サマリ ブログを58本書きました。Azure Stack Hub が38本、Azure が20本でした。 コミュニティのイベントに3回登壇しました。hccjp で2回、Interact2018で1回でした。 Azure Stack Hub Operator として社外で認知されました（と信じたい） Microsoft MVP を受賞しました 軽く転職活動してみた ブログ 2019年には58本の記事を書きました。Azure Stack Hub が38本、Azure が20本です。主なネタが記事の作成に時間のかかる「実際にやってみた」系なので、月に4本から5本のペースでアウトプットした自分を自分で褒めてあげたいと思います。なお、Azure Stack Hub の記事を量産できたのは、Azure Stack Development kit が動作する NUC を貸してくれた @syuheiuda のおかげです。昨年と同様、改めて感謝申し上げます。 ...

@kongou_ae が作成した Azure Stack Hub 関連情報をまとめたページです。 Azure Stack Hub Advent Calendar Azure Stack Hub に関する情報を全25本のエントリで広くまとめたものです。2019年12月時点での情報です。 ...

Azure を使う際に知っておくべきことの一つが SNAT です。 https://docs.microsoft.com/ja-jp/azure/load-balancer/load-balancer-outbound-connections#defaultsnat https://www.syuheiuda.com/?p=5074 Azure と一貫性のある Azure Stack Hub にも SNAT が実装されています。そのため、Azure Stack Hub の仮想マシンは、Public IP Address を NIC に関連づけなくても Azure Stack Hub の外のネットワークにアクセスできます。 ...