ネットワーキング Azure アプリケーションゲートウェイ 正常性プローブ
Azure アプリケーションゲートウェイ(Application Gateway)で正常性プローブを設定する方法をまとめます。正常性プローブを定義すると、正常な仮想マシンのみに負荷分散させる事ができます。仮想マシンスケールセットやロードバラ...
ネットワーキング ネットワーキング Azure アプリケーションゲートウェイ セッションアフィニティ設定
Azure アプリケーションゲートウェイ(Application Gateway)でセッション アフィニティの設定方法をまとめます。セッションアフィニティは、同一セッションを同じ仮想マシンに振り分け続ける設定でアプリケーションがステートレス...
ネットワーキング Azure アプリケーションゲートウェイ リライト(書き換え)設定
Azure アプリケーションゲートウェイ(Application Gateway)で書き換え(rewrite)を設定する方法をまとめます。書き換え(rewrite)の機能を使うとHTTPヘッダーやURLの書き換えをする事ができます。
ネットワーキング Azure アプリケーションゲートウェイ リダイレクト設定
Azure アプリケーションゲートウェイ(Application Gateway)でリダイレクトを設定する方法をまとめます。リダイレクトとは他のドメイン(FQDN)へお引越しした事を示すメッセージです。(個人的な主観かもしれませんが)旧来の...
ネットワーキング Azure アプリケーションゲートウェイ SSL終端
Azure アプリケーションゲートウェイ(Application Gateway)にサーバ証明書を配置し、負荷分散装置でSSL終端する方法をまとめます。負荷分散装置でHTTPSからHTTPへの復号処理をし、サーバはHTTPによるトラフィック...
ネットワーキング Azure アプリケーションゲートウェイ 基本操作
Azure アプリケーションゲートウェイ(Application Gateway)の基本操作をまとめます。Azureの負荷分散のマネージドサービスは「ロードバランサ」「アプリケーションゲートウェイ」などがあり、「アプリケーションゲートウェイ...
ネットワーキング Azure アウトバウンド方向のNAT設定
Azure ロードバランサでアウトバウンド方向のNATを設定する方法を説明します。小規模環境ではデフォルト設定で問題は発生しませんが、大規模環境ではSNATポート枯渇を考慮しなければなりません。このページではSNATポート枯渇の対応方法を複...
ネットワーキング Azure インバウンドNAT規則
Azure ロードバランサでインバウンドNAT規則を設定する方法を説明します。インバウンドNAT規則を使用すると、負荷分散されるのではなく1台1台の仮想マシンに対してアクセスをする事ができます。例えば、複数台サーバのうち1台だけが管理機能を...
ネットワーキング Azure ロードバランサの基本操作
Azure ロードバランサは基本的な負荷分散機能を提供するマネージドサービスです。類似サービスでAzure アプリケーションゲートウェイもありますが、これはやや高度な負荷分散機能を提供するマネージドサービスです。このページでは「Azure ...
ネットワーキング Azure パブリックDNS
Azure Public DNSの設定方法をまとめます。Microsoft AzureはパブリックなDNSのマネージドサービスだけでなく、ドメインの購入手続きも管理画面から容易に実行できます。
ネットワーキング Azure プライベートDNS
Azure Private DNSの設定方法をまとめます。Azureが提供するマネージドサービスのDNSサーバを使用することもできれば、自前のDNSサーバを使用する事もできます。
ネットワーキング Azure Vnet ピアリング
vnet peeringを使用すると、Azureの仮想ネットワーク同士を接続できます。このページではvnet peeringの使い方を説明します。
ネットワーキング Azure サイト間接続(Site to Site VPN) BGP編
Azureでサイト間接続(Site to Site VPN)を用いて、オンプレミスと接続する方法を説明します。よく話題にあがるExpress Routeは物理的な機器と直接接続する方法でデータセンター事業者やISP事業者との契約が必要です。...
ネットワーキング Azure サイト間接続(Site to Site VPN) static route編
Azureでサイト間接続(Site to Site VPN)を用いて、オンプレミスと接続する方法を説明します。よく話題にあがるExpress Routeは物理的な機器と直接接続する方法でデータセンター事業者やISP事業者との契約が必要です。...
ネットワーキング ネットワーク仮想アプライアンス(ルートテーブル設定例)
Azure内でネットワーク仮想アプライアンスを利用する場合は、ルートテーブルと呼ばれる設定にも注意が必要です。ルートテーブルはstatic routeに近い概念で、どのパケットをどのマシンに転送するかの設定です。Express Routeや...
ネットワーキング Azure NATゲートウェイ
Azure NATゲートウェイの使い方を説明します。仮想マシンをデフォルトの設定で作成する場合、パブリックIPアドレスが付与されます(正確に言えば、プライベートIPアドレスとパブリックIPアドレスが1:1でNATされる暗黙的な設定が作成され...
ネットワーキング Azure Bastion サービス
Azureのネットワークの基本概念である「仮想ネットワーク」と「サブネット」の考え方についてまとめます。Azureでは「仮想ネットワーク」の中に複数の「サブネット」を設ける事ができます。同一の「仮想ネットワーク」に属する「サブネット」同士は...
ネットワーキング Azure ネットワークセキュリティグループの作成
Azureのネットワークの基本概念である「仮想ネットワーク」と「サブネット」の考え方についてまとめます。Azureでは「仮想ネットワーク」の中に複数の「サブネット」を設ける事ができます。同一の「仮想ネットワーク」に属する「サブネット」同士は...
ネットワーキング Azure 仮想ネットワークと仮想サブネットの作成
Azureのネットワークの基本概念である「仮想ネットワーク」と「サブネット」の考え方についてまとめます。Azureでは「仮想ネットワーク」の中に複数の「サブネット」を設ける事ができます。同一の「仮想ネットワーク」に属する「サブネット」同士は...
コンピューティング Azure 仮想マシンスケールセット ローリングアップデート
Azureの仮想マシンスケールセットで仮想マシンをアップデートする場合は、全台同時にアップデートするか、1台ずつアップデート(ローリングアップデート)するかを選択できます。このページでは仮想マシンをアップデートする方法についてまとめます。
...
コンピューティング Azure 仮想マシンスケールセット 正常性監視と自動インスタンス修復
Azure 正常性監視はhttp, http, tcpのいずれかを用いて仮想マシンスケールセット内のアプリケーションが正常かどうかを判定する機能です。この機能は「ローリングアップデート」や「自動修復機能」と組み合わせる事ができます。もし、正...
コンピューティング Azure 仮想マシンスケールセット インスタンス保護
Azure 仮想マシンスケールセットのインスタンス保護は、スケールイン(負荷減に伴う仮想マシン数減)やアップグレードなどのメンテナンスから保護する機能です。保護には2種類あり、「スケールインから保護する」を設定するとスケールインの対象外にな...
コンピューティング Azure 仮想マシンスケールセット スケールインポリシー
Microsoft Azureの仮想マシンスケールセットは、負荷に応じてスケールイン(台数減)が可能です。スケールインする時は、可用性セットを意識した台数減をしたり新しい仮想マシンを削除したりなどの「どのように削除するか」のポリシー定義が可...
コンピューティング Azure 仮想マシンスケールセット 自動水平スケール
Microsoft Azureの仮想マシンスケールセットは、負荷に応じたスケールアウト(台数増)とスケールイン(台数減)が可能です。このページではスケールアウトとスケールインの設定方法を説明します。
コンピューティング Azure 仮想マシンスケールセット 手動スケール
Microsoft Azureの仮想マシンスケールセットは、同一設定の仮想マシンの定義で負荷に応じた自動的なサーバ台数の増減(オートスケール)が可能です。このページでは、オートスケールの前に、基本操作となる手動スケールの方法について説明しま...
コンピューティング Azure ゾーン冗長ストレージ(ZRS)
Azureのマネージドディスクは「ローカル冗長ストレージ(LRS)」「ゾーン冗長ストレージ(ZRS)」という2つの冗長化が用意されています。今のところ、「ゾーン冗長ストレージ(ZRS)」は一部リージョンでしかサポートされていませんが、3つの...
コンピューティング Azure ディスク性能の選択
Azureのマネージドディスクは、サイズに応じたIOPSを割り当てたりクレジットベースのバーストという仕組みを設けたりする事で、なるべく多くの要件に対してチューニングなしに要件を満たすような工夫をしています。ですが、場合によってはチューニン...
コンピューティング Azure 共有ディスクの設定
Microsoft Azureで共有ディスクを設定する方法をまとめます。なお、Azureの共有ディスクには排他制御の仕組みは備わっていませんので、別途、MSFCやPacemakerのようなミドルウェアの設計が必要になります。
コンピューティング Azure 仮想マシン ディスク暗号化
Microsoft Azureの仮想マシンが使用するディスクを暗号化する方法をまとめます。暗号化手法には、「Azure Disk Encryption (ADE)」「Server-Side Encryption (SSE)」「ホストでの暗号...
コンピューティング Azure 仮想マシンのディスクのスナップショット
Microsoft Azureで管理されるディスクのスナップショット取得方法と復元方法をまとめます。