コンピューティング Azure 仮想マシンスケールセット 手動スケール
MicrosoftAzureの仮想マシンスケールセットは、同一設定の仮想マシンの定義で負荷に応じた自動的なサーバ台数の増減(オートスケール)が可能です。このページでは、オートスケールの前に、基本操作となる手動スケールの方法について説明します...
syauichi
コンピューティング コンピューティング Azure 仮想マシンスケールセット 自動水平スケール
MicrosoftAzureの仮想マシンスケールセットは、負荷に応じたスケールアウト(台数増)とスケールイン(台数減)が可能です。このページではスケールアウトとスケールインの設定方法を説明します。
コンピューティング Azure 仮想マシンスケールセット スケールインポリシー
MicrosoftAzureの仮想マシンスケールセットは、負荷に応じてスケールイン(台数減)が可能です。スケールインする時は、可用性セットを意識した台数減をしたり新しい仮想マシンを削除したりなどの「どのように削除するか」のポリシー定義が可能...
コンピューティング Azure 仮想マシンスケールセット インスタンス保護
Azure仮想マシンスケールセットのインスタンス保護は、スケールイン(負荷減に伴う仮想マシン数減)やアップグレードなどのメンテナンスから保護する機能です。保護には2種類あり、「スケールインから保護する」を設定するとスケールインの対象外になり...
コンピューティング Azure 仮想マシンスケールセット 正常性監視と自動インスタンス修復
Azure正常性監視はhttp,http,tcpのいずれかを用いて仮想マシンスケールセット内のアプリケーションが正常かどうかを判定する機能です。この機能は「ローリングアップデート」や「自動修復機能」と組み合わせる事ができます。もし、正常性が...
コンピューティング Azure 仮想マシンスケールセット ローリングアップデート
Azureの仮想マシンスケールセットで仮想マシンをアップデートする場合は、全台同時にアップデートするか、1台ずつアップデート(ローリングアップデート)するかを選択できます。このページでは仮想マシンをアップデートする方法についてまとめます。
ネットワーキング Azure 仮想ネットワークと仮想サブネットの作成
Azureのネットワークの基本概念である「仮想ネットワーク」と「サブネット」の考え方についてまとめます。Azureでは「仮想ネットワーク」の中に複数の「サブネット」を設ける事ができます。同一の「仮想ネットワーク」に属する「サブネット」同士は...
ネットワーキング Azure ネットワークセキュリティグループの作成
Azureのネットワークの基本概念である「仮想ネットワーク」と「サブネット」の考え方についてまとめます。Azureでは「仮想ネットワーク」の中に複数の「サブネット」を設ける事ができます。同一の「仮想ネットワーク」に属する「サブネット」同士は...
ネットワーキング Azure Bastion サービス
Azureのネットワークの基本概念である「仮想ネットワーク」と「サブネット」の考え方についてまとめます。Azureでは「仮想ネットワーク」の中に複数の「サブネット」を設ける事ができます。同一の「仮想ネットワーク」に属する「サブネット」同士は...
ネットワーキング Azure NATゲートウェイ
AzureNATゲートウェイの使い方を説明します。仮想マシンをデフォルトの設定で作成する場合、パブリックIPアドレスが付与されます(正確に言えば、プライベートIPアドレスとパブリックIPアドレスが1:1でNATされる暗黙的な設定が作成されま...
ネットワーキング ネットワーク仮想アプライアンス(ルートテーブル設定例)
Azure内でネットワーク仮想アプライアンスを利用する場合は、ルートテーブルと呼ばれる設定にも注意が必要です。ルートテーブルはstaticrouteに近い概念で、どのパケットをどのマシンに転送するかの設定です。ExpressRouteやSi...
ネットワーキング Azure サイト間接続(Site to Site VPN) static route編
Azureでサイト間接続(SitetoSiteVPN)を用いて、オンプレミスと接続する方法を説明します。よく話題にあがるExpressRouteは物理的な機器と直接接続する方法でデータセンター事業者やISP事業者との契約が必要です。他方、サ...
ネットワーキング Azure サイト間接続(Site to Site VPN) BGP編
Azureでサイト間接続(SitetoSiteVPN)を用いて、オンプレミスと接続する方法を説明します。よく話題にあがるExpressRouteは物理的な機器と直接接続する方法でデータセンター事業者やISP事業者との契約が必要です。他方、サ...
ネットワーキング Azure Vnet ピアリング
vnetpeeringを使用すると、Azureの仮想ネットワーク同士を接続できます。このページではvnetpeeringの使い方を説明します。
ネットワーキング Azure プライベートDNS
AzurePrivateDNSの設定方法をまとめます。Azureが提供するマネージドサービスのDNSサーバを使用することもできれば、自前のDNSサーバを使用する事もできます。
ネットワーキング Azure パブリックDNS
AzurePublicDNSの設定方法をまとめます。MicrosoftAzureはパブリックなDNSのマネージドサービスだけでなく、ドメインの購入手続きも管理画面から容易に実行できます。
ネットワーキング Azure ロードバランサの基本操作
Azureロードバランサは基本的な負荷分散機能を提供するマネージドサービスです。類似サービスでAzureアプリケーションゲートウェイもありますが、これはやや高度な負荷分散機能を提供するマネージドサービスです。このページでは「Azureロード...
ネットワーキング Azure インバウンドNAT規則
AzureロードバランサでインバウンドNAT規則を設定する方法を説明します。インバウンドNAT規則を使用すると、負荷分散されるのではなく1台1台の仮想マシンに対してアクセスをする事ができます。例えば、複数台サーバのうち1台だけが管理機能を備...
ネットワーキング Azure アウトバウンド方向のNAT設定
Azureロードバランサでアウトバウンド方向のNATを設定する方法を説明します。小規模環境ではデフォルト設定で問題は発生しませんが、大規模環境ではSNATポート枯渇を考慮しなければなりません。このページではSNATポート枯渇の対応方法を複数...
ネットワーキング Azure アプリケーションゲートウェイ 基本操作
Azureアプリケーションゲートウェイ(ApplicationGateway)の基本操作をまとめます。Azureの負荷分散のマネージドサービスは「ロードバランサ」「アプリケーションゲートウェイ」などがあり、「アプリケーションゲートウェイ」は...
ネットワーキング Azure アプリケーションゲートウェイ SSL終端
Azureアプリケーションゲートウェイ(ApplicationGateway)にサーバ証明書を配置し、負荷分散装置でSSL終端する方法をまとめます。負荷分散装置でHTTPSからHTTPへの復号処理をし、サーバはHTTPによるトラフィックを受...
ネットワーキング Azure アプリケーションゲートウェイ リダイレクト設定
Azureアプリケーションゲートウェイ(ApplicationGateway)でリダイレクトを設定する方法をまとめます。リダイレクトとは他のドメイン(FQDN)へお引越しした事を示すメッセージです。(個人的な主観かもしれませんが)旧来のオン...
ネットワーキング Azure アプリケーションゲートウェイ リライト(書き換え)設定
Azureアプリケーションゲートウェイ(ApplicationGateway)で書き換え(rewrite)を設定する方法をまとめます。書き換え(rewrite)の機能を使うとHTTPヘッダーやURLの書き換えをする事ができます。
ネットワーキング Azure アプリケーションゲートウェイ セッションアフィニティ設定
Azureアプリケーションゲートウェイ(ApplicationGateway)でセッションアフィニティの設定方法をまとめます。セッションアフィニティは、同一セッションを同じ仮想マシンに振り分け続ける設定でアプリケーションがステートレスに設計...
ネットワーキング Azure アプリケーションゲートウェイ 正常性プローブ
Azureアプリケーションゲートウェイ(ApplicationGateway)で正常性プローブを設定する方法をまとめます。正常性プローブを定義すると、正常な仮想マシンのみに負荷分散させる事ができます。仮想マシンスケールセットやロードバランサ...
ネットワーキング Azure トラフィックマネージャー 基本操作
AzureTrafficManagerはDNSラウンドロビンを実現するマネージドサービスです。DNSラウンドロビンによって地理的に近い位置に振り分けたり、災害対策(ディザスタリカバリ)を実現したり、使い方によって様々な要件を実現できます。こ...
ネットワーキング Azure トラフィックマネージャー 負荷分散方式のまとめ
AzureTrafficManagerの負荷分散方式をまとめます。TrafficManagerの負荷分散方式は、公式ドキュメント上では「ルーティング方法」と呼んでおり、優先順位,重み付け,パフォーマンス,地理的,数値的,サブネットの方式があ...
ネットワーキング Azure Front Door 基本操作
AzureFrontDoorはCDN(ContentsDeliveryNetwork)を提供するマネージドサービスです。CDNを利用する事によって地理的に近いCDNサーバが応答するだけでなく、CDNがキャッシュ応答する事によってAzure内...
ネットワーキング Azure Front Door ルーティングエンジン
AzureFrontDoorはCDN(ContentsDeliveryNetwork)を提供するマネージドサービスです。AzureFrontDoorでルーティングエンジンを使用すると、URL,送信元のデバイス種別,地域に応じて、任意のHTT...
統合監視ツール Prometheusインストール (tarball編)
Prometheusはコンテナやクラウドなどの大量コンポーネントを監視する事に特化したソフトウェアです。監視機能の観点で評価すれば、ZabbixやJP1ファミリーなどのソフトウェアの方が実装できる機能数は多いですが、これらソフトウェアは設定...