サマリ Azure Stack にはアップデートの成功を通知する機能がない Azure Stack のアップデート結果を確認する方法は API と PEP の2つである 「便りがないのはいい便り」方式で放置するのではなく、Azure Stack のアップデートが成功したことを明示的に知りたければ、API または PEP を利用したスクリプトを自作する必要がある 環境 ハイブリッドクラウド研究会の Azure Stack Integrated systems 1903 ASDK 1905 @物理コンテナ ハイブリッドクラウド研究会のページからハイブリッドクラウド研究会が保有している Azure Stack Integrated system での検証を申し込めます。Azure Stack Integrated system を触ってみたい方はぜひ申請しましょう。ハイブリッドクラウド研究会の検証環境は、利用者だけでなく管理者の参照権限も付与してもらえる太っ腹環境です。 ...
VNet Peering で Hub&Spoke 構成を組んだ場合に、VPG Gateway がどこまで先のアドレスを広報してくれるかを実際に試したのでメモ サマリ VNet Peering を利用した Hub&Spoke 構成の場合、VPN Gateway がアドレスを広報する VNet は次の2つだけ VPN Gateway が存在する VNet VPN Gateway が存在する VNet と直接つながっている VNet VPN Gateway は、VPN Gateway が存在する VNet から 2hop 以上先の VNet のアドレスを広報しない 確認 動作確認で利用した構成は次の通り。10.0.0.0/16側の VNet peering では "Allow gateway transit "を有効化、10.1.0.0/16と10.2.0.0/16側の VNet peering では "Use remote gateway" を有効化しました。 ...
はじめに Azure Stack 1905 Update がリリースされました。本エントリーでは Azure Stack 1905 Update で気になった点をまとめます。ただし、実際に統合システムで確認できていない部分もあるので、一部推測を含みます。 ...
単なるメモなのでさらっと。 サマリ Network Security Group の Virtual Network という Service tag には、UDR で設定したアドレスプレフィックスが自動的に追加される UDR と NSG の設定によっては、意図しない通信が許可される可能性があるので注意 NSG は1つのルールに複数のアドレスを追加できるようになったので、Virtual Network に頼らずサブネットで明示的に許可した方がよさそう ファイアウォール製品のように、自分で独自の Service tag を作れる機能が待ち遠しい Add Custom Tags to NSG Rules 予定済みになってから二年経っているが、実装されるのだろうか・・・ ドキュメントの更新箇所 該当のコミットはこちら ...
はじめに Azure Stack のアップデートがちょっと変わったで説明した通り、Microsoft のリリースする Azure Stack のアップデートが "Full" と "Express" という2種類になりました。前回のエントリでは方式による具体的な時間の差を取り上げられませんでしたが、ハイブリッドクラウド研究会(hccjp)の検証環境を借りられましたので具体的な時間を比較します。 ...
はじめに 本エントリーでは、Microsoft が Azure Stack 1903 Update から始めた新しいアップデートの方針を説明します。 参考:Update azure-stack-updates.md #125 Full vs Express 1902 Update 以前の Azure Stack のアップデートは、Host Node の OS イメージを毎回作り直していました。そのため、アップデートのたびに Host Node の再起動が必要となり、「アップデートの適用に約20時間から30時間ほどかかる」という課題がありました。 ...
Introduction This entry is additional information about the following entry. I believe that this entry will help who deploy k8s cluster 0.4.2 on Azure Stack. Azure Stack に Kubernetes Cluster をデプロイする Environment ASDK 1904 @physical container Issue when you deploy k8s cluster on Azure Stack by using k8s template 0.4.2, you can set only 1 to the count of muster node. ...
はじめに Azure Stack の Merketplace には Kubernetes Cluster が登録されています。実際にデプロイしてみました。 参考:Deploy Kubernetes to use containers with Azure Stack Marketplace での紹介画面 留意事項 リリース状況 2019年5月現在、Azure Stack 上の k8s Cluster は Public Preview です。ご利用は計画的に。 ...
はじめに 以前のエントリでは、Azure Image Builder を利用して Azure Marketplace に登録されている Windows Server 2019 のイメージを VHD ファイルに変換しました。 参考:Azure Image Builder を利用して、マーケットプレイスのイメージを VHD に変換する ...
はじめに Private Preview であった Azure Image Builder が Public Preview になりました。いわゆる「ゴールデンイメージ」の運用が簡単になるサービスです。Azure のサービスと連携する Packer のマネージドサービスとも言えます。 ...
はじめに Azure Stack 1904 Update がリリースされました。 Bunch of awesome improvements with #AzureStack 1904 update https://t.co/ShXYdh7pog — Vijay Tewari (@vtango) 2019年5月1日 1903 Update は Integrated system のみでしたが、1904 Update は Integrated system と Development kit の両方がリリースされました。@vtango が「Bunch of awesome improvements」と言っているように、1904 Update では大量の改善が行われたことがリリースノートから読み取れます。Known issueもぐっと減ったように見えます。 ...
Microsoft MVP を受賞しました。初受賞です。当ブログにアクセスいただいている方々、日頃からお世話になっている方々に改めて御礼申し上げます。 Microsoft MVP を受賞しました!カテゴリは Microsoft Azure です。引き続き Azure と Azure Stack で情報発信を続けていきますので、よろしくお願いいたしますー。 ...
はじめに Azure Stack 上で利用できる Azure のサービスは、Azure と一貫性がありますが違いもあります。主要な違いと考慮事項は次の URL にまとまっています。ただし、あくまでも主要な部分であってすべての注意点が記載されているわけではありませんのでご留意ください。 ...
はじめに Azure Stack を修理する に記載したとおり、Azure Stack Integrated system を直すためには、原則として Microsoft のサポートが必要です。ただし、Microsoft のサポートがなくても一部の障害を修理できます。 ...
はじめに Azure Stack Integrated systems 上の Virtual Machine を Azure の運用管理サービスで運用管理してみます。対象のサービスは次の通りです。 Log Analytics Azure Monitor Azure Monitor for VMs Update Management Security Center 2019年4月現在の Azure Stack Integrated systems にはこれらの運用管理サービスが存在しません。正確に言うと Azure Monitor は存在しますが、サポートするメトリクスが少ない、アラート機能がないなど、その機能は Azure の Azure Monitor に遠く及びません。Azure が提供する運用管理サービスを利用するならば、Azure 一択です。 ...
はじめに Azure Stack 1903 Update がリリースされました。 #AzureStack 1903 update is out. https://t.co/hO2cPXWTCu. ~16h to update — Vijay Tewari (@vtango) 2019年4月3日 ASDK 1903版の ASDK はリリースされませんでした。今までは Integrated systems のリリースに追随して ASDK もリリースされていたと思います。リリースされなかった理由は目立った新機能や改善がなかったからだと思いますが、事情が気にになります。 ...
はじめに PaloAlto が 9.0 で Azure での Active/Passive 方式の冗長化をサポートしました。実装は仮想マシンのIPアドレスを付け替える方式です。 参考:Set up Active/Passive HA on Azure Active/Passive 方式で冗長化された NVA は、オンプレミスのネットワークエンジニアが慣れ親しんだ構成です。これまで IP アドレス付け替え方式で冗長化された NVA を組んだことがなかったので、実際に試してみました ...
はじめに Windows Virtual Desktop が Public Preview になったので、構成を理解するために作ってみました。個人で Microsoft 365 E3 を契約しているので、ライセンス違反にはならないはず。 構成要素 ドキュメントを写経した結果、次のような構成が出来上がりました。写経で作れたので、具体的な手順には触れません。 ...
はじめに 過去に社内で複数回「パブリッククラウドと仮想アプライアンス型ファイアウォール」の話をしてきたので、自分の頭の整理もかねて改めてまとめました。 ...
はじめに Azure Stack Development Kit を独自ドメインでデプロイするために公的なサーバ証明書が必要だったので、Let's Encrypt と Azure DNS を使って作りました。Azure Stack の都合上、サーバ証明書を利用するサーバ自身が Let's Encrypt を利用して自分のサーバ証明書を発行する方式ではなく、一般的な認証局のサーバ証明書を使うときと同じように CSRを作成したうえで認証局に署名してもらう手法を試しました。 ...