ネットワーキング Azure NATゲートウェイ
AzureNATゲートウェイの使い方を説明します。仮想マシンをデフォルトの設定で作成する場合、パブリックIPアドレスが付与されます(正確に言えば、プライベートIPアドレスとパブリックIPアドレスが1:1でNATされる暗黙的な設定が作成されま...
ネットワーキング ネットワーキング Azure Bastion サービス
Azureのネットワークの基本概念である「仮想ネットワーク」と「サブネット」の考え方についてまとめます。Azureでは「仮想ネットワーク」の中に複数の「サブネット」を設ける事ができます。同一の「仮想ネットワーク」に属する「サブネット」同士は...
ネットワーキング Azure ネットワークセキュリティグループの作成
Azureのネットワークの基本概念である「仮想ネットワーク」と「サブネット」の考え方についてまとめます。Azureでは「仮想ネットワーク」の中に複数の「サブネット」を設ける事ができます。同一の「仮想ネットワーク」に属する「サブネット」同士は...
ネットワーキング Azure 仮想ネットワークと仮想サブネットの作成
Azureのネットワークの基本概念である「仮想ネットワーク」と「サブネット」の考え方についてまとめます。Azureでは「仮想ネットワーク」の中に複数の「サブネット」を設ける事ができます。同一の「仮想ネットワーク」に属する「サブネット」同士は...
コンピューティング Azure 仮想マシンスケールセット ローリングアップデート
Azureの仮想マシンスケールセットで仮想マシンをアップデートする場合は、全台同時にアップデートするか、1台ずつアップデート(ローリングアップデート)するかを選択できます。このページでは仮想マシンをアップデートする方法についてまとめます。
コンピューティング Azure 仮想マシンスケールセット 正常性監視と自動インスタンス修復
Azure正常性監視はhttp,http,tcpのいずれかを用いて仮想マシンスケールセット内のアプリケーションが正常かどうかを判定する機能です。この機能は「ローリングアップデート」や「自動修復機能」と組み合わせる事ができます。もし、正常性が...
コンピューティング Azure 仮想マシンスケールセット インスタンス保護
Azure仮想マシンスケールセットのインスタンス保護は、スケールイン(負荷減に伴う仮想マシン数減)やアップグレードなどのメンテナンスから保護する機能です。保護には2種類あり、「スケールインから保護する」を設定するとスケールインの対象外になり...
コンピューティング Azure 仮想マシンスケールセット スケールインポリシー
MicrosoftAzureの仮想マシンスケールセットは、負荷に応じてスケールイン(台数減)が可能です。スケールインする時は、可用性セットを意識した台数減をしたり新しい仮想マシンを削除したりなどの「どのように削除するか」のポリシー定義が可能...
コンピューティング Azure 仮想マシンスケールセット 自動水平スケール
MicrosoftAzureの仮想マシンスケールセットは、負荷に応じたスケールアウト(台数増)とスケールイン(台数減)が可能です。このページではスケールアウトとスケールインの設定方法を説明します。
コンピューティング Azure 仮想マシンスケールセット 手動スケール
MicrosoftAzureの仮想マシンスケールセットは、同一設定の仮想マシンの定義で負荷に応じた自動的なサーバ台数の増減(オートスケール)が可能です。このページでは、オートスケールの前に、基本操作となる手動スケールの方法について説明します...
コンピューティング Azure ゾーン冗長ストレージ(ZRS)
Azureのマネージドディスクは「ローカル冗長ストレージ(LRS)」「ゾーン冗長ストレージ(ZRS)」という2つの冗長化が用意されています。今のところ、「ゾーン冗長ストレージ(ZRS)」は一部リージョンでしかサポートされていませんが、3つの...
コンピューティング Azure ディスク性能の選択
Azureのマネージドディスクは、サイズに応じたIOPSを割り当てたりクレジットベースのバーストという仕組みを設けたりする事で、なるべく多くの要件に対してチューニングなしに要件を満たすような工夫をしています。ですが、場合によってはチューニン...
コンピューティング Azure 共有ディスクの設定
MicrosoftAzureで共有ディスクを設定する方法をまとめます。なお、Azureの共有ディスクには排他制御の仕組みは備わっていませんので、別途、MSFCやPacemakerのようなミドルウェアの設計が必要になります。
コンピューティング Azure 仮想マシン ディスク暗号化
MicrosoftAzureの仮想マシンが使用するディスクを暗号化する方法をまとめます。暗号化手法には、「AzureDiskEncryption(ADE)」「Server-SideEncryption(SSE)」「ホストでの暗号化」など、い...
コンピューティング Azure 仮想マシンのディスクのスナップショット
MicrosoftAzureで管理されるディスクのスナップショット取得方法と復元方法をまとめます。
コンピューティング Azure 仮想マシン ディスク追加・拡張・削除
MicrosoftAzureのLinux仮想マシンへのディスクの追加・拡張・削除の操作をまとめます。Azureの操作ではなくRedhat基本操作の比重が多いですが、fdiskコマンドやpartedコマンドなどの忘れがちなファイルシステム操作...
コンピューティング Azure 仮想マシン 近接通信配置グループ
MicrosoftAzureの近接通信配置グループ(ManageProximityPlacementGroups)の使い方を説明します。近接通信配置グループは、物理的に近い位置に仮想マシンを配置する設定で低レイテンシを求められるアプリケーシ...
コンピューティング Azure 可用性ゾーンと可用性セット
マイクロソフトAzureは、可用性セットと可用性ゾーンと呼ばれる物理的な障害の影響を与える範囲を定義しています。AWSのAvailabilityZoneに相当する概念で、ゾーンを適切に分割しなければAzure内で障害が発生した場合に適切に切...
コンピューティング Azure Compute Galleryの使い方(仮想マシンの複製)
AzureComputeGalleryは仮想マシンのイメージをバージョン管理し、そのイメージを元にデプロイする事ができます。cloud-initやAnsible等の自動化ではパッケージインストールなどの待ち時間が発生しますが、AzureCo...
コンピューティング Azure 拡張機能
MicrosoftAzureの拡張機能は、デプロイ後の構成管理と自動化を実現する小さなアプリケーションです。実装可能な事は非常に多岐にわたり全てを紹介するのは非常に難しいですが、このページでは最もイメージが湧きやすく、最も容易なnginxの...
コンピューティング Azure コマンド実行
MicrosoftAzureはazvmrun-commandコマンドを使用すると、SSHログインやRDP接続をせずにコマンドを実行する事ができます。SSHやRDPのポートをオープンしない事でセキュリティリスクを低減する目的で使ったり、ちょっ...
コンピューティング Azure cloud-intの使い方
仮想マシン(VM)や想マシンスケールセット(VMSS)はcloud-initという仕組みを使用すると、起動時に予め定義された処理を実行する事ができます。例えば、アプリケーションサーバをインストールしたり証明書を配布したりなどのオーケストレー...
コンピューティング Azure スポット仮想マシン (スポットインスタンス)
Azureスポット仮想マシン(AWS用語では「スポットインスタンス」と呼称)は余剰リソースを利用した仮想マシンです。余剰リソースのため、SLAを保証された仮想マシンよりも割安な傾向がありますが、その代わりAzure全体のリソース不足の場合は...
コンピューティング Azure 仮想マシンのイメージ検索
MicrosoftAzureの仮想マシンで、RedHat,AlmaLinux,RockyLinuxなどのイメージを検索する方法と使用頻度の高いディストリビューションをまとめます。
コンピューティング Azure 仮想マシンの使用頻度の高いサイズ一覧
MicrosoftAzureの仮想マシンはCPUやメモリの使用量を定義するサイズの概念があります。このページでは「サイズ」の説明と、動作確認を目的とした安価で使用頻度の高いサイズの紹介をします。
内部統制 条件付きアクセス (3/3) コンプライアンスポリシーの併用
条件付きアクセスを使用すると、Azureが提供するアプリケーションへのきめ細やかなアクセス制御を実装できます。例えば、日本国内のみアクセスを許可したり社内ルールに準拠した端末のみアクセスを許可したりする事ができます。このページでは、条件付き...
内部統制 条件付きアクセス (2/3) 管理者に対する多要素認証
条件付きアクセスを使用すると、Azureが提供するアプリケーションへのきめ細やかなアクセス制御を実装できます。例えば、日本国内のみアクセスを許可したり社内ルールに準拠した端末のみアクセスを許可したりする事ができます。このページでは、条件付き...
内部統制 条件付きアクセス (1/3) 日本国内のみに限定する設定例
条件付きアクセスを使用すると、Azureが提供するアプリケーションへのきめ細やかなアクセス制御を実装できます。例えば、日本国内のみアクセスを許可したり社内ルールに準拠した端末のみアクセスを許可したりする事ができます。このページでは、条件付き...
内部統制 Windows端末 intune コンプライアンスポリシーの定義
MicrosoftIntuneのコンプライアンスポリシーの定義方法を説明します。コンプライアンスポリシーを定義すれば、準拠してしていない端末に対して警告を発したりAzureADから離脱させたりする事もできます。また、後述の「条件付きアクセス...
内部統制 Windows端末 intune アプリの更新
MicrosoftIntuneを使用するとWindows端末にインストールするアプリを制御する事ができます。このページではアプリを制御する方法をまとめます。