コンピューティング Azure 仮想マシンスケールセット インスタンス保護
Azure 仮想マシンスケールセットのインスタンス保護は、スケールイン(負荷減に伴う仮想マシン数減)やアップグレードなどのメンテナンスから保護する機能です。保護には2種類あり、「スケールインから保護する」を設定するとスケールインの対象外にな...
コンピューティング コンピューティング Azure 仮想マシンスケールセット スケールインポリシー
Microsoft Azureの仮想マシンスケールセットは、負荷に応じてスケールイン(台数減)が可能です。スケールインする時は、可用性セットを意識した台数減をしたり新しい仮想マシンを削除したりなどの「どのように削除するか」のポリシー定義が可...
コンピューティング Azure 仮想マシンスケールセット 自動水平スケール
Microsoft Azureの仮想マシンスケールセットは、負荷に応じたスケールアウト(台数増)とスケールイン(台数減)が可能です。このページではスケールアウトとスケールインの設定方法を説明します。
コンピューティング Azure 仮想マシンスケールセット 手動スケール
Microsoft Azureの仮想マシンスケールセットは、同一設定の仮想マシンの定義で負荷に応じた自動的なサーバ台数の増減(オートスケール)が可能です。このページでは、オートスケールの前に、基本操作となる手動スケールの方法について説明しま...
コンピューティング Azure ゾーン冗長ストレージ(ZRS)
Azureのマネージドディスクは「ローカル冗長ストレージ(LRS)」「ゾーン冗長ストレージ(ZRS)」という2つの冗長化が用意されています。今のところ、「ゾーン冗長ストレージ(ZRS)」は一部リージョンでしかサポートされていませんが、3つの...
コンピューティング Azure ディスク性能の選択
Azureのマネージドディスクは、サイズに応じたIOPSを割り当てたりクレジットベースのバーストという仕組みを設けたりする事で、なるべく多くの要件に対してチューニングなしに要件を満たすような工夫をしています。ですが、場合によってはチューニン...
コンピューティング Azure 共有ディスクの設定
Microsoft Azureで共有ディスクを設定する方法をまとめます。なお、Azureの共有ディスクには排他制御の仕組みは備わっていませんので、別途、MSFCやPacemakerのようなミドルウェアの設計が必要になります。
コンピューティング Azure 仮想マシン ディスク暗号化
Microsoft Azureの仮想マシンが使用するディスクを暗号化する方法をまとめます。暗号化手法には、「Azure Disk Encryption (ADE)」「Server-Side Encryption (SSE)」「ホストでの暗号...
コンピューティング Azure 仮想マシンのディスクのスナップショット
Microsoft Azureで管理されるディスクのスナップショット取得方法と復元方法をまとめます。
コンピューティング Azure 仮想マシン ディスク追加・拡張・削除
Microsoft AzureのLinux仮想マシンへのディスクの追加・拡張・削除の操作をまとめます。Azureの操作ではなくRedhat基本操作の比重が多いですが、fdiskコマンドやpartedコマンドなどの忘れがちなファイルシステム操...
コンピューティング Azure 仮想マシン 近接通信配置グループ
Microsoft Azureの近接通信配置グループ(Manage Proximity Placement Groups)の使い方を説明します。近接通信配置グループは、物理的に近い位置に仮想マシンを配置する設定で低レイテンシを求められるアプ...
コンピューティング Azure 可用性ゾーンと可用性セット
マイクロソフトAzureは、可用性セットと可用性ゾーンと呼ばれる物理的な障害の影響を与える範囲を定義しています。AWSのAvailability Zoneに相当する概念で、ゾーンを適切に分割しなければAzure内で障害が発生した場合に適切に...
コンピューティング Azure Compute Galleryの使い方(仮想マシンの複製)
Azure Compute Galleryは仮想マシンのイメージをバージョン管理し、そのイメージを元にデプロイする事ができます。cloud-initやAnsible等の自動化ではパッケージインストールなどの待ち時間が発生しますが、Azure...
コンピューティング Azure 拡張機能
Microsoft Azureの拡張機能は、デプロイ後の構成管理と自動化を実現する小さなアプリケーションです。実装可能な事は非常に多岐にわたり全てを紹介するのは非常に難しいですが、このページでは最もイメージが湧きやすく、最も容易なnginx...
コンピューティング Azure コマンド実行
Microsoft Azureはaz vm run-commandコマンドを使用すると、SSHログインやRDP接続をせずにコマンドを実行する事ができます。SSHやRDPのポートをオープンしない事でセキュリティリスクを低減する目的で使ったり、...
コンピューティング Azure cloud-intの使い方
仮想マシン(VM)や想マシンスケールセット(VMSS)はcloud-initという仕組みを使用すると、起動時に予め定義された処理を実行する事ができます。例えば、アプリケーションサーバをインストールしたり証明書を配布したりなどのオーケストレー...
コンピューティング Azure スポット仮想マシン (スポットインスタンス)
Azure スポット仮想マシン(AWS用語では「スポットインスタンス」と呼称)は余剰リソースを利用した仮想マシンです。余剰リソースのため、SLAを保証された仮想マシンよりも割安な傾向がありますが、その代わりAzure全体のリソース不足の場合...
コンピューティング Azure 仮想マシンのイメージ検索
Microsoft Azureの仮想マシンで、Red Hat, Alma Linux, Rocky Linuxなどのイメージを検索する方法と使用頻度の高いディストリビューションをまとめます。
コンピューティング Azure 仮想マシンの使用頻度の高いサイズ一覧
Microsoft Azureの仮想マシンはCPUやメモリの使用量を定義するサイズの概念があります。このページでは「サイズ」の説明と、動作確認を目的とした安価で使用頻度の高いサイズの紹介をします。
内部統制 条件付きアクセス (3/3) コンプライアンスポリシーの併用
条件付きアクセスを使用すると、Azureが提供するアプリケーションへのきめ細やかなアクセス制御を実装できます。例えば、日本国内のみアクセスを許可したり社内ルールに準拠した端末のみアクセスを許可したりする事ができます。
このページでは、...
内部統制 条件付きアクセス (2/3) 管理者に対する多要素認証
条件付きアクセスを使用すると、Azureが提供するアプリケーションへのきめ細やかなアクセス制御を実装できます。例えば、日本国内のみアクセスを許可したり社内ルールに準拠した端末のみアクセスを許可したりする事ができます。
このページでは、...
内部統制 条件付きアクセス (1/3) 日本国内のみに限定する設定例
条件付きアクセスを使用すると、Azureが提供するアプリケーションへのきめ細やかなアクセス制御を実装できます。例えば、日本国内のみアクセスを許可したり社内ルールに準拠した端末のみアクセスを許可したりする事ができます。
このページでは、...
内部統制 Windows端末 intune コンプライアンスポリシーの定義
Microsoft Intuneのコンプライアンスポリシーの定義方法を説明します。コンプライアンスポリシーを定義すれば、準拠してしていない端末に対して警告を発したりAzure ADから離脱させたりする事もできます。また、後述の「条件付きアク...
内部統制 Windows端末 intune アプリの更新
Microsoft Intuneを使用するとWindows端末にインストールするアプリを制御する事ができます。このページではアプリを制御する方法をまとめます。
内部統制 Windows端末 intune 更新リング
Microsoft Intuneの更新リングの機能を使用すると、Windows Updateに関する挙動を制御できます。例えば、一部の検証端末のみ最新のパッチを適用し、それ以外には7日遅れでパッチを適用するような運用を実現できます。このペー...
内部統制 Windows端末 intune構成プロファイル
Microsoft Intuneの構成プロファイルの機能を使用すると、端末操作を制限したり設定を強制したりする事ができます。例えば、プロキシサーバの設定を配布したりゲーム利用の禁止をしたりする事ができます。
内部統制 Windows端末 intuneデバイス登録
Microsoft Intuneは、Microsoftが提供するクラウドベースの端末管理サービスです。端末を管理することによって、セキュリティポリシーを強制したりアプリケーションをインストールしたりする事ができます。これらの管理を実現するに...
内部統制 Azure AD Identiry Protection
Azure AD Identity Protectionは不審なアクセスを拒否する機能です。普段アクセスがないIPアドレスなど不審なアクセスをブロックする事ができます。なお、Identity Protectionを使用するには、Azure ...
内部統制 Azure PIM (Privileged Identity Management) – Azure リソース ロールの適用
Azure PIM (Privileged Identity Management) の設定方法をまとめます。PIMは、一時的な権限を付与したり管理者承認を必要をしたりなどのID管理機能を提供します。なお、PIMを使用するには、Azure ...
内部統制 Azure PIM (Privileged Identity Management) – Azure AD ロールの適用
Azure PIM (Privileged Identity Management) の設定方法をまとめます。PIMは、一時的な権限を付与したり管理者承認を必要をしたりなどのID管理機能を提供します。なお、PIMを使用するには、Azure ...