NEC IX NEC IXのIKEv2 IPsec設定 両拠点 固定IPアドレス
NECIXルータで両拠点がグローバルIPを保有する場合のIKEv2IPsec設定を紹介します。
syauichi
NEC IX NEC IX NEC IXのIKEv2 IPsec設定 片拠点 プライベートIPアドレス
NECIXで片拠点がプライベートアドレスを持つ場合のIPSec設定を紹介します。IPsecの通信経路上にNAT機器が存在する場合は、udp500,udp4500を用いてNAT変換前のIPアドレスを通知する「NATトラバーサル」と呼ばれる機能...
NEC IX NEC IXのIKEv2 IPsec設定 片拠点 不定IPアドレス
NECIXで片拠点がプライベートアドレスを持つ場合のIPSec設定を紹介します。IPsecの通信経路上にNAT機器が存在する場合は、udp500,udp4500を用いてNAT変換前のIPアドレスを通知する「NATトラバーサル」と呼ばれる機能...
NEC IX NEC IXとAWSの接続(グローバルIPアドレス編)
NECIXルータを用いて、AWSとVPN接続をする方法を説明します。AWSのVPNはCiscoASAやFortigateのような有名な機器はサンプル設定が出力されますが、NECIXの場合はサンプル設定がありません。このような場合は、Cisc...
NEC IX NEC IXとAWSの接続(プライベートIPアドレス編)
NECIXルータを用いて、AWSとVPN接続をする方法を説明します。AWSはグローバルIPアドレスを持つ機器のサンプル設定を提供していますが、工夫すればプライベートIPアドレスを持つ機器とIPsecを確立する事もできます。
NEC IX NEC IXとAzureの接続(グローバルIPアドレス編)
NECIXルータを用いて、AzureとVPN(IPsecIKEv2)接続をする方法を説明します。MicrosoftがVPN接続をテストしサポートされる機器一覧は「検証済デバイス」として紹介されています。残念ならば、NECIXのようなworl...
NEC IX NEC IXとAzureの接続(プライベートIPアドレス編)
NECIXルータを用いて、AzureとVPN(IPsecIKEv2)接続をする方法を説明します。このページではネットワーク機器にグローバルIPアドレスではなくプライベートIPアドレスが付与されるNAT配下の環境の注意事項をまとめます。ネット...
基本操作 Azure 基本操作
Azureの基本的な操作をまとめます。Azureは直感的に操作できるGUIだけでなく、曖昧さを排除しオペミスリスクが低いCLIによる操作も可能です。また、複数の設定を構造的に管理する場合は、Terraformのようなサードパーティ製ツールだ...
基本操作 Azure – ディレクトリとサブスクリプションの関係
Azureのリソースグループの設定をまとめます。リソースグループは課金が発生しうるリソースをまとめる単位です。仮想マシンや仮想ネットワークをリソースグループでまとめると、リソースグループ単位で課金状況を把握できます。また、リソースグループを...
基本操作 Azure リソースグループ
Azureのディレクトリ(AzureActiveDirectory)の削除方法を説明します。検証の都度、ディレクトリを新設した方がゴミが残らず望ましい検証結果が得られますが、ディレクトリの削除は意外と手間とコツが必要です。このページではディ...
基本操作 Azure ディレクトリ削除
Azureのディレクトリ(AzureActiveDirectory)の削除方法を説明します。検証の都度、ディレクトリを新設した方がゴミが残らず望ましい検証結果が得られますが、ディレクトリの削除は意外と手間とコツが必要です。このページではディ...
基本操作 Azure CLI操作(azコマンド)の説明
MicrosoftAzureでCLI操作をする方法をまとめます。GUI操作は直感的で学習コストも低いですが、設定量が増えてきたりジョブ化したりする場合はCLIやARM(AzureResorceManager)Templateなどの仕組みが必...
基本操作 Azure ARM template操作の説明
ARM(AzureResorceManager)templateはAzureのリソースをJSON形式で定義したテンプレートで、このテンプレートを使ったデプロイが可能です。ARMはオーケストレーション手法の1つで、TerraformやAnsi...
基本操作 Azure REST API操作の説明
Azureを操作する方法の1つとしてRESTAPIがあります。純正のCLI,ARMtemplateやサードパーティのTerraformに比べると操作の手間は大きいですが、痒いところには手が届きます。このページでは忘れがちなRESTAPIに対...
基本操作 仮想マシン クイックスタート azコマンド編 (1/2)
MicrosoftAzureで仮想マシンをazコマンドで作成する方法をまとめます。このページで紹介するのは初歩的な設定です。Windowsの設定例については全世界に対してRDPを許可する侵入されてしまう設定ですので、実務では使用しないように...
基本操作 仮想マシン クイックスタート azコマンド編 (2/2)
MicrosoftAzureで仮想マシンをazコマンドで作成する方法をまとめます。「仮想マシンクイックスタートazコマンド編(1/2)」で紹介した手法は、仮想ネットワークやセキュリティグループを明示指定せずに自動的されたデフォルト設定を利用...
基本操作 AppService クイックスタート azコマンド編
MicrosoftAzureのAppServiceは.NET、.NETCore、Node.js、Java、Python、PHPを動作させる事ができるプラットフォームです。いわゆるサーバレスのアーキテクチャでOSに対してログインする事はできま...
基本操作 PostgreSQLマネージドサービス クイックスタート
MicrodoftAzureが提供しているRDMSのマネージドサービスには、SQLServer,Oracle,PostgreSQL,MariaDBがありますが、このページではPostgreSQLの操作方法をまとめます。
基本操作 ストレージサービス BLOB クイックスタート
MicrosoftAzureはBlob,File,Queue,Table,DataLakeなどの複数のストレージのマネージドサービスを提供しています。このページではオブジェクトストレージの機能を提供するAzureBlobStorageの操作...
内部統制 Azure AD デバイスの登録
AzureADにデバイスを登録する方法を説明します。よく似た言葉で「AzureAD登録」「AzureAD参加」「ハイブリッドAzureAD参加」がありますが、「AzureAD登録」はAndroidやiPhoneなどのBYODを登録する操作で...
内部統制 Azure AD デバイスの参加
AzureADにデバイスを登録する方法を説明します。よく似た言葉で「AzureAD登録」「AzureAD参加」「ハイブリッドAzureAD参加」がありますが、「AzureAD参加」はWindows10端末をAzureActiveDirect...
内部統制 Azure DNSドメイン購入手続き
カスタムドメインを定義してAzureADとオンプレミスADを連携させるには、名前解決可能なドメインを購入する必要があります。購入先はAzureである必要はなく、AWSのようなパブリッククラウド事業者だけでなく、「さくらインターネット」「お名...
内部統制 Azure カスタムドメイン
カスタムドメインを設定すると、独自のドメイン名でアカウントを作成したりADDS(オンプレミスADと同義の事が多い)と連携したりする事ができます。このページではカスタムドメインの設定方法を説明します。なお、カスタムドメインを設定するには、名前...
内部統制 ハイブリッド Azure AD デバイスの参加 (1/3)
AzureADにデバイスを登録する方法を説明します。よく似た言葉で「AzureAD登録」「AzureAD参加」「ハイブリッドAzureAD参加」がありますが、「ハイブリッドAzureAD参加」はオンプレミスのActiveDirectoryと...
内部統制 ハイブリッド Azure AD デバイスの参加 (2/3)
AzureADにデバイスを登録する方法を説明します。よく似た言葉で「AzureAD登録」「AzureAD参加」「ハイブリッドAzureAD参加」がありますが、「ハイブリッドAzureAD参加」はオンプレミスのActiveDirectoryと...
内部統制 ハイブリッド Azure AD デバイスの参加 (3/3)
AzureADにデバイスを登録する方法を説明します。よく似た言葉で「AzureAD登録」「AzureAD参加」「ハイブリッドAzureAD参加」がありますが、「ハイブリッドAzureAD参加」はオンプレミスのActiveDirectoryと...
内部統制 ハイブリッド Azure ADの削除
オンプレミスとAzureを連携させる「ハイブリッドAzureAD」の削除方法を説明します。削除するには、まずはオンプレミスとAzureの間の同期を停止させる必要があります。GUIから同期停止操作をする事はできず、PowerShellを用いて...
内部統制 Azure Active Directory プレミアムライセンスの試用
AzureActiveDirectoryで高度な機能を使うためには、Premiumライセンスが必要です。PremiumライセンスにはP1,P2の2種類があり、より高度な事ができるのがP2ライセンスです。2022年時点では、P1ライセンスは1...
内部統制 Azure EMS(Enterprise Mobility + Security)ライセンスの試用
Azureで端末管理をするにはEMS(EnterpriseMobility+Security)ライセンスが必要です。このライセンスは1ヶ月のトライアル版があるため、誰でも試す事ができます。このページではトライアル版の契約方法を説明します。
内部統制 Azure MS365ライセンスの試用
Office365の検証ライセンスの発行方法をまとめます。一見すると、WordやExcelのような事務用ソフトウェアは十分枯れているため検証ライセンスの発行がないようにも思えますが、Office365は30日の無料試用版を使う事もできます。...