はじめに 今回は、Azure のリソース検索に便利な Resource Graph のクエリについてです。 Resource Graph は特定のリソースを検出するうえで非常に便利ですが、 KQL を扱う必要があり、最初のうちはとっつきにくいところがあります。 ということで、コピペで…

はじめに 今回は Azure 利用料金について新しいことを知ったので小ネタ投稿 内容としては、データ転送について今まで課金がなかったところが課金されるようになる、というものです。 文面から読み取れる範囲で記載しているため、正確な判断は Microsoft 社へ…

はじめに 今回は、Azure の ARM テンプレートで DSC を使おうとしたらだいぶハマった箇所があったので備忘です。 検索しても全然情報を見つけられず、エラー内容から原因を推測することもできませんでした。。。 目次 はじめに 目次 テンプレートと DSC につ…

はじめに 今回は、Azure ADユーザーに多要素認証(MFA)を適用する方法を紹介します。 クラウドでは、ベンダーにより基盤側のセキュリティ対策はされているものの、 ユーザー権限を悪用されてしまっては意味がありません。 ユーザーのセキュリティを強化するMF…

はじめに 今回はAzureのShared Image Galleryを利用して、あるAzure ADテナントで作成・登録したイメージ(スナップショット)を使って、別のAzure ADテナントにVMをデプロイしてみたので、方法を紹介します。 目次 はじめに 目次 Shared Image Gallery概要 構…

はじめに 以前、別記事でBastionについて記載しましたが、その際はサブネット上のBastion自体にNSGを設定していませんでした。 踏み台サーバがPaaS化！Azure Bastionを試す！ - みち草 最近になって試してみたところ、BastionのNSGはシステム用のルールを許…

はじめに 今回はAzure ADの話です。 先日、Azure ADを新規で作成する機会がありましたが、その際にMFA(多要素認証)を強制されました。 備忘も兼ねて原因と解除方法を紹介します。 目次 はじめに 目次 MFAの強制 起きたこと 原因 解除方法 おわりに MFAの強制…

はじめに 今回は、Azure VMにBGInfo拡張機能をインストールする方法を紹介します。 クラシック(ASM)VMではデプロイ時の他の拡張機能と同様に選択してインストール可能でしたが、 ARMでは拡張機能画面に表示されないため、インストール方法を紹介します。 目…

はじめに 今回は、Azureポリシーを用いてリソースの設定値を制限する方法の紹介です。 以前、AutomationにPowerShellスクリプトを登録して特定のNSGルールを検出し、SendGridでメール通知する、という記事を投稿しました。 Azure AutomationとSendGridで発信…

はじめに いつの間にか、Azureポータルを使うためにプロキシやFWで許可が必要なFQDNが公式に出ていたため、その紹介です。 目次 はじめに 目次 許可すべきURL ちょっと心配なこと おわりに 許可すべきURL Azureポータルを利用するために許可が必要なFQDNはこ…

はじめに これまで結構キッチリ書いてましたが、今回は軽めの投稿です。 先日、Azureポータルの表示方法やアイコンが変わったので、以前の表示方法への戻し方紹介です。 目次 はじめに 目次 新しいポータル 以前の表示に戻す おわりに 新しいポータル 以前は…

はじめに 9月17日、Azureの新サービスとしてAzure Private Linkがプレビュー公開されました。 https://azure.microsoft.com/ja-jp/updates/private-link-now-available-in-preview/ 2020年2月14日、一般提供が開始されました！ https://azure.microsoft.com/…

はじめに AzureのIaaS環境を構成するにあたり、NSG(ネットワークセキュリティグループ)はまず間違いなく使用します。 何かしらのシステム基盤であればもちろんのこと、比較的自由に利用できる検証環境の場合でもNSGでのアクセス制御をしているでしょう。 自…

はじめに Azure上の仮想マシンで、Azureリソースに対するスクリプトやシェルを動かす場合、 コード中にサブスクリプションへのログインが必要です。 ログインするということはそのための資格情報が必要となりますが、コード中に資格情報もセットで記述するよ…

はじめに 今回は、Azure Log AnalyticsとAzure Monitorを用いて、 Azure仮想マシンが停止した際にメール通知を行う、死活監視の仕組みについて実装方法を紹介します。 これは、去年にLog Analyticsで収集するメトリックにハートビートが追加されたことにより…

はじめに Part1では、以下の内容を記載しました。 ■Application Gatewayをv1からv2へ移行する！Part1 - みち草 Application Gatewayとは v2への移行方法 移行用スクリプトの注意/制限 途中、発表されたAzure Bastionに興味を惹かれ間があいてしまいましたが…

はじめに 2019/11/24追記 先日、Azure Bastionのプレビューが発表されました。 2019年11月5日頃より、一般提供が開始されました！ Azure Bastion - SSL 経由の RDP および SSH - プレビューの提供開始 | Azure の更新情報 | Microsoft Azure タイトルのとお…

はじめに 少し前にV2がリリースされたApplication Gateway(以下、AppGW)について、以下の記事がありました。 新しい Azure Application Gateway V2 の利用方法 | ブログ | Microsoft Azure 記事中で、"V1と同じ設定値のV2ゲートウェイを手で作れば移行できる…

はじめに Part1、Part2と続き、これまで以下のことを実施しました。 最終的にやりたかった通りにはなっていないのですが、できた範囲で備忘として残しています。 ■Part1 Azure仮想マシンでNested Hypver-Vを構築してみる！Part1 - みち草 Hyper-Vの有効化 NA…

はじめに 全3回中の今回、Part2では以下のことを記載します。 最終的には外から Nested Hyper-V 上の VM と自由にやり取りできるようにはなっていないのですが、できた範囲で備忘として記載しています。外から中への疎通がどうしても構成できなかったので、…

はじめに 全3パート中の今回、Part1では以下の内容を記載します。 Nested(入れ子の) Hyper-Vとは、Hyper-V基盤上に構成されている仮想マシンをホストとし、さらにHyper-V環境を構築することです。Hyper-Vの上でHyper-Vをたてることになります。 2016でサポー…

Azureオンプレ間のVPN接続にて、「デフォルトルートをオンプレに向けたい」というときにつまづいたので書き留めます。 最終的な接続イメージは以下のとおりで、VMはAzureから直接インターネットへ出ることができず、オンプレを経由してから出るというもので…