コンピューティング Azure 仮想マシンスケールセット 手動スケール MicrosoftAzureの仮想マシンスケールセットは、同一設定の仮想マシンの定義で負荷に応じた自動的なサーバ台数の増減(オートスケール)が可能です。このページでは、オートスケールの前に、基本操作となる手動スケールの方法について説明します... 2022.04.20 コンピューティング
コンピューティング Azure 仮想マシンスケールセット 自動水平スケール MicrosoftAzureの仮想マシンスケールセットは、負荷に応じたスケールアウト(台数増)とスケールイン(台数減)が可能です。このページではスケールアウトとスケールインの設定方法を説明します。 2022.04.21 コンピューティング
コンピューティング Azure 仮想マシンスケールセット スケールインポリシー MicrosoftAzureの仮想マシンスケールセットは、負荷に応じてスケールイン(台数減)が可能です。スケールインする時は、可用性セットを意識した台数減をしたり新しい仮想マシンを削除したりなどの「どのように削除するか」のポリシー定義が可能... 2022.04.22 コンピューティング
コンピューティング Azure 仮想マシンスケールセット インスタンス保護 Azure仮想マシンスケールセットのインスタンス保護は、スケールイン(負荷減に伴う仮想マシン数減)やアップグレードなどのメンテナンスから保護する機能です。保護には2種類あり、「スケールインから保護する」を設定するとスケールインの対象外になり... 2022.04.23 コンピューティング
コンピューティング Azure 仮想マシンスケールセット 正常性監視と自動インスタンス修復 Azure正常性監視はhttp,http,tcpのいずれかを用いて仮想マシンスケールセット内のアプリケーションが正常かどうかを判定する機能です。この機能は「ローリングアップデート」や「自動修復機能」と組み合わせる事ができます。もし、正常性が... 2022.04.24 コンピューティング
コンピューティング Azure 仮想マシンスケールセット ローリングアップデート Azureの仮想マシンスケールセットで仮想マシンをアップデートする場合は、全台同時にアップデートするか、1台ずつアップデート(ローリングアップデート)するかを選択できます。このページでは仮想マシンをアップデートする方法についてまとめます。 2022.04.25 コンピューティング
ネットワーキング Azure 仮想ネットワークと仮想サブネットの作成 Azureのネットワークの基本概念である「仮想ネットワーク」と「サブネット」の考え方についてまとめます。Azureでは「仮想ネットワーク」の中に複数の「サブネット」を設ける事ができます。同一の「仮想ネットワーク」に属する「サブネット」同士は... 2022.05.07 ネットワーキング
ネットワーキング Azure ネットワークセキュリティグループの作成 Azureのネットワークの基本概念である「仮想ネットワーク」と「サブネット」の考え方についてまとめます。Azureでは「仮想ネットワーク」の中に複数の「サブネット」を設ける事ができます。同一の「仮想ネットワーク」に属する「サブネット」同士は... 2022.05.07 ネットワーキング
ネットワーキング Azure Bastion サービス Azureのネットワークの基本概念である「仮想ネットワーク」と「サブネット」の考え方についてまとめます。Azureでは「仮想ネットワーク」の中に複数の「サブネット」を設ける事ができます。同一の「仮想ネットワーク」に属する「サブネット」同士は... 2022.05.07 ネットワーキング
ネットワーキング Azure NATゲートウェイ AzureNATゲートウェイの使い方を説明します。仮想マシンをデフォルトの設定で作成する場合、パブリックIPアドレスが付与されます(正確に言えば、プライベートIPアドレスとパブリックIPアドレスが1:1でNATされる暗黙的な設定が作成されま... 2022.05.07 ネットワーキング
ネットワーキング ネットワーク仮想アプライアンス(ルートテーブル設定例) Azure内でネットワーク仮想アプライアンスを利用する場合は、ルートテーブルと呼ばれる設定にも注意が必要です。ルートテーブルはstaticrouteに近い概念で、どのパケットをどのマシンに転送するかの設定です。ExpressRouteやSi... 2022.05.07 ネットワーキング
ネットワーキング Azure サイト間接続(Site to Site VPN) static route編 Azureでサイト間接続(SitetoSiteVPN)を用いて、オンプレミスと接続する方法を説明します。よく話題にあがるExpressRouteは物理的な機器と直接接続する方法でデータセンター事業者やISP事業者との契約が必要です。他方、サ... 2022.05.08 ネットワーキング
ネットワーキング Azure サイト間接続(Site to Site VPN) BGP編 Azureでサイト間接続(SitetoSiteVPN)を用いて、オンプレミスと接続する方法を説明します。よく話題にあがるExpressRouteは物理的な機器と直接接続する方法でデータセンター事業者やISP事業者との契約が必要です。他方、サ... 2022.05.08 ネットワーキング
ネットワーキング Azure Vnet ピアリング vnetpeeringを使用すると、Azureの仮想ネットワーク同士を接続できます。このページではvnetpeeringの使い方を説明します。 2022.05.09 ネットワーキング
ネットワーキング Azure プライベートDNS AzurePrivateDNSの設定方法をまとめます。Azureが提供するマネージドサービスのDNSサーバを使用することもできれば、自前のDNSサーバを使用する事もできます。 2022.05.10 ネットワーキング
ネットワーキング Azure パブリックDNS AzurePublicDNSの設定方法をまとめます。MicrosoftAzureはパブリックなDNSのマネージドサービスだけでなく、ドメインの購入手続きも管理画面から容易に実行できます。 2022.05.10 2023.01.06 ネットワーキング
ネットワーキング Azure ロードバランサの基本操作 Azureロードバランサは基本的な負荷分散機能を提供するマネージドサービスです。類似サービスでAzureアプリケーションゲートウェイもありますが、これはやや高度な負荷分散機能を提供するマネージドサービスです。このページでは「Azureロード... 2022.05.15 ネットワーキング
ネットワーキング Azure インバウンドNAT規則 AzureロードバランサでインバウンドNAT規則を設定する方法を説明します。インバウンドNAT規則を使用すると、負荷分散されるのではなく1台1台の仮想マシンに対してアクセスをする事ができます。例えば、複数台サーバのうち1台だけが管理機能を備... 2022.05.16 ネットワーキング
ネットワーキング Azure アウトバウンド方向のNAT設定 Azureロードバランサでアウトバウンド方向のNATを設定する方法を説明します。小規模環境ではデフォルト設定で問題は発生しませんが、大規模環境ではSNATポート枯渇を考慮しなければなりません。このページではSNATポート枯渇の対応方法を複数... 2022.05.16 ネットワーキング
ネットワーキング Azure アプリケーションゲートウェイ 基本操作 Azureアプリケーションゲートウェイ(ApplicationGateway)の基本操作をまとめます。Azureの負荷分散のマネージドサービスは「ロードバランサ」「アプリケーションゲートウェイ」などがあり、「アプリケーションゲートウェイ」は... 2022.05.17 ネットワーキング
ネットワーキング Azure アプリケーションゲートウェイ SSL終端 Azureアプリケーションゲートウェイ(ApplicationGateway)にサーバ証明書を配置し、負荷分散装置でSSL終端する方法をまとめます。負荷分散装置でHTTPSからHTTPへの復号処理をし、サーバはHTTPによるトラフィックを受... 2022.05.17 ネットワーキング
ネットワーキング Azure アプリケーションゲートウェイ リダイレクト設定 Azureアプリケーションゲートウェイ(ApplicationGateway)でリダイレクトを設定する方法をまとめます。リダイレクトとは他のドメイン(FQDN)へお引越しした事を示すメッセージです。(個人的な主観かもしれませんが)旧来のオン... 2022.05.17 ネットワーキング
ネットワーキング Azure アプリケーションゲートウェイ リライト(書き換え)設定 Azureアプリケーションゲートウェイ(ApplicationGateway)で書き換え(rewrite)を設定する方法をまとめます。書き換え(rewrite)の機能を使うとHTTPヘッダーやURLの書き換えをする事ができます。 2022.05.17 ネットワーキング
ネットワーキング Azure アプリケーションゲートウェイ セッションアフィニティ設定 Azureアプリケーションゲートウェイ(ApplicationGateway)でセッションアフィニティの設定方法をまとめます。セッションアフィニティは、同一セッションを同じ仮想マシンに振り分け続ける設定でアプリケーションがステートレスに設計... 2022.05.18 ネットワーキング
ネットワーキング Azure アプリケーションゲートウェイ 正常性プローブ Azureアプリケーションゲートウェイ(ApplicationGateway)で正常性プローブを設定する方法をまとめます。正常性プローブを定義すると、正常な仮想マシンのみに負荷分散させる事ができます。仮想マシンスケールセットやロードバランサ... 2022.05.18 ネットワーキング
ネットワーキング Azure トラフィックマネージャー 基本操作 AzureTrafficManagerはDNSラウンドロビンを実現するマネージドサービスです。DNSラウンドロビンによって地理的に近い位置に振り分けたり、災害対策(ディザスタリカバリ)を実現したり、使い方によって様々な要件を実現できます。こ... 2022.05.20 ネットワーキング
ネットワーキング Azure トラフィックマネージャー 負荷分散方式のまとめ AzureTrafficManagerの負荷分散方式をまとめます。TrafficManagerの負荷分散方式は、公式ドキュメント上では「ルーティング方法」と呼んでおり、優先順位,重み付け,パフォーマンス,地理的,数値的,サブネットの方式があ... 2022.05.20 ネットワーキング
ネットワーキング Azure Front Door 基本操作 AzureFrontDoorはCDN(ContentsDeliveryNetwork)を提供するマネージドサービスです。CDNを利用する事によって地理的に近いCDNサーバが応答するだけでなく、CDNがキャッシュ応答する事によってAzure内... 2022.05.20 ネットワーキング
ネットワーキング Azure Front Door ルーティングエンジン AzureFrontDoorはCDN(ContentsDeliveryNetwork)を提供するマネージドサービスです。AzureFrontDoorでルーティングエンジンを使用すると、URL,送信元のデバイス種別,地域に応じて、任意のHTT... 2022.05.20 ネットワーキング
統合監視ツール Prometheusインストール (tarball編) Prometheusはコンテナやクラウドなどの大量コンポーネントを監視する事に特化したソフトウェアです。監視機能の観点で評価すれば、ZabbixやJP1ファミリーなどのソフトウェアの方が実装できる機能数は多いですが、これらソフトウェアは設定... 2022.07.01 2022.07.16 統合監視ツール