Azure ポリシーのカスタムポリシーで NSG の設定値をもっと制限する

Azure NSG Policy

はじめに前に似たようなタイトルで記事を書きましたが、そのときは送信元が * または Internet タグだったら、というシンプルなものでした。今回はそれよりもう少し細かく制御するポリシーを作りました。ロジックがなかなか面倒だったのでその辺の紹介も…

Azure VM の Scheduled Event をポーリングする

Azure Linux Python

はじめに Azure VM で発生するメンテナンスイベントの情報を取得し、メンテナンスに備えるための猶予を与える Azure Metadata Service をポーリングするスクリプトを、Python で作成してみました。 (polling のスペルミスに気付かないまま作ってしまった…) …

Azure Template Spec Automation bicep Private Link

はじめに Azure 環境を使わせるにあたり、PaaS サービスは必ずプライベートエンドポイントで使わせたい、ユーザーに NW 周りを操作する権限は与えなくない、といった制限をかけたい場合があると思います。完全にクローズドな環境とするのは難しいため、可…

Azure Functions NSG

Azure Functions を用いて、NSG を疑似的に FQDN 対応させました。

Azure Monitor Logic Apps

はじめに Azure Monitor でアラートを設定すると、予め決められたフォーマットでメールが送られてきます。補足の文章やアラート内の別の情報を入れたいと思っても、Monitor の機能のみではメールの内容を変更できないため、 Logic Apps と組み合わせること…

Azure Storage PowerShell

はじめに Azure VM イベントログやパフォーマンスカウンターを診断ログとしてストレージアカウントに保存できますが、Blob ストレージではなくテーブルストレージに保存されるため、ライフサイクル管理機能が使えず、古いエンティティが自動的に削除され…

Azure Storage

はじめにタイトルのとおり、Azure Blob Storage にコンテナーを作成して、Linux VM (RHEL) 上から NFS 3.0 でマウントを試したので、備忘的なもの。目次はじめに目次環境 Blob ストレージの準備ストレージアカウントのデプロイコンテナーの作成 VM …

Azure VM

はじめに今回は小ネタ的に、Azure VM の VM セレクターを紹介。これは、Azure VM のサイズ選択を手伝ってくれる Web ツールです。目次はじめに目次 Azure VM セレクター使ってみる最初の選択 OS とソフトウェアワークロードの種類 VM の技術仕様 (要…