みち草

Azure中心にまとめる技術情報ブログ

Azure

iPad で Azure VPN P2S 接続を構成する + Fiddler をプロキシにしてテナント制限をかける (P2S 接続編)

はじめに iPad を Azure に P2S 接続させた記録です。 そこに至るまでの iPad の設定に手間取ったためまとめておきます。 接続後、Azure VM に Fiddler を入れたプロキシを用意し、テナント制限をかけるところまで試したのでそちらも後にまとめます。 目次 …

技術書典 17 に Azure 本 (ごった煮) で出展します

はじめに 今回も、会社の現・元メンバーと一緒に 2024/11/02 から 2024/11/17 開催の技術書典 17 に出展予定のためざっくり紹介 出展内容 Azure MixBook 24H2 techbookfest.org いつもの MixBook 24H2 にて、第 2 章の「Azure でオレオレPrivileged Identity…

技術書典 16 に Azure 本 (ごった煮 + 入門書) で出展します

はじめに 今回は開催前に書きたいと思っていたので。 会社のメンバーと一緒に 2024 年 5 月 25 日 から 6 月 9 日開催の技術書典 16 に出展します!ざっくり紹介! 出展内容 Azure MixBook 24H1 techbookfest.org もっちりソフトのお決まりになっている MixB…

(Azure MixBook 23H2) 技術書典 15 に参加しました

はじめに 前回に続き今更ですが、会社のメンバーと一緒に 2023 年 11 月 11 日 から 11 月 26 日開催の技術書典 15 に出店しました。 SNS では宣伝していたのにせっかくあるブログに書いていなかったので、今更ながら書いたものについてかるーく宣伝です。 …

(Azure MixBook 23H1) 技術書典 14 に参加しました

はじめに 今更ですが、会社のメンバーと一緒に 2023 年 5 月 20 日 から 6 月 4 日開催の技術書典 14 に出店しました。 SNS では宣伝していたのにせっかくあるブログに書いていなかったので、今更ながら書いたものについてかるーく宣伝です。 (15 にも参加し…

Azure ダッシュボードにグラフをピン留めした際の時間の範囲と粒度の連動

はじめに Azure ブックからダッシュボードにグラフをピン留めし、描画するのに引っかかったのでまとめ。 目次 はじめに 目次 起こったこと ポイント ワークブックのグラフ描画における制限、上限 ブックからダッシュボードへのピン留めにおける制限 解決策 …

Azure Cloud Shell でタイムスタンプ付きのログ ファイルを取得する

はじめに Azure Coud Shell を利用し、操作記録をログ ファイルに残しておきたい場合、どうするのがいいか簡単ですがまとめました。 "bash の場合" と "PowerShell の場合" だけ見てもらえれば OK です。 目次 はじめに 目次 Azure Cloud Shell 本題 : ログ…

Azure Support Teamによるサポート範囲や調査に有効な情報、問い合わせポイント記事まとめ

はじめに 現在、日本マイクロソフトのサポートに関する情報はこちらのサイトにまとまっています。 cssjpn.github.io この中ではサポート チーム毎にブログが分かれており、その中で各チームから技術的な情報以外にも、 提供されるサポート範囲 問い合わせの…

Azure サービスのリタイア情報を表示する Advisor ブックが便利

はじめに Azure サービスのリタイア情報ダッシュボードがプレビューで登場し、とても便利だから知ってほしい、という技術的にどうこうよりは紹介記事です。 learn.microsoft.com 目次 はじめに 目次 どこから見るのか 何が見られるのか Services with affect…

Azure Export for Terraform で既存リソースから tf ファイルを生成する

はじめに Azure リソースから Terraform の tf ファイル、tfstate ファイルを生成するツールがあることを知ったので、試してみました。 目次 はじめに 目次 Azure Export for Terraform インストール エクスポート 単体リソースの指定 リソース グループの指…

Logic Apps でサブスクリプションのクォータを定期メール送信する

はじめに 結構前ですが、 Azure サービスのクォータを取得できる REST API の、新バージョンのパブリック プレビューがアナウンスされていました。 これを使って Azure Virtual Machines (コア/vCPU) のクォータを取得することができるので、定期的にクォー…

Azure Monitor のブックでリソース グループ毎に先月と今月の料金差額を可視化する

リソース グループ毎に先月との差額はどれくらいか?を Azure Monitor のブックで可視化してみたので、作り方の紹介です。

Azure Monitor Agent + Log Analytics でプロセス毎の CPU 使用率を可視化する

はじめに Azure Monitor Agent で Windows VM のプロセス毎の CPU 使用率を示すパフォーマンス カウンターを Log Analytics に収集して、クエリで可視化してみました。 目次 はじめに 目次 Azure Monitor エージェント構成 データ コレクション ルールの作成…

<テスト編> Azure VM の Scheduled Event をポーリングする

はじめに 以前、Python スクリプトを daemon 化して、Azure VM の Schedule Event をポーリングしました。 今回は、そのスクリプトを実装した後のテストをしてみる、そして Scheduled Event で検知される値がどのように変化するのか、という内容です。 実装…

Azure File Sync を構築する

はじめに 今までほとんど触ってなかった Azure File Sync を構築してみたので、備忘としてのまとめです。 目次 はじめに 目次 Azure File Sync File Sync 構築 File Storage 準備 OS 準備 ストレージ同期サービスの構成 エージェントのインストール、設定 同…

Azure Resource Mover で 600 リソースを別 RG に移動する

はじめに Azure Resource Mover で大量のリソースを移動する場合、どれくらいかかるのか試してみました。 実環境に則した様々な種類のリソース群ではないし、正直やってみないとわからない、というのが実際のところだと思うので、参考値にすらなるのかわかり…

Azure Advisor の推奨事項に関する詳細リンクまとめ

はじめに Azure Advisor の推奨事項の詳細を公式 Docs で探そうとしたとき、セキュリティだけ "Microsoft Defender for Cloud" の記事に飛ばされ見つけづらかったのでまとめ。 他のページもあったので 2023/5/16 に追記 目次 はじめに 目次 信頼性 セキュリ…

Azure ポリシーのカスタム ポリシーで NSG の設定値をもっと制限する

はじめに 前に似たようなタイトルで記事を書きましたが、そのときは送信元が * または Internet タグだったら、というシンプルなものでした。 今回はそれよりもう少し細かく制御するポリシーを作りました。 ロジックがなかなか面倒だったのでその辺の紹介も…

Azure VM の Scheduled Event をポーリングする

はじめに Azure VM で発生するメンテナンス イベントの情報を取得し、メンテナンスに備えるための猶予を与える Azure Metadata Service をポーリングするスクリプトを、Python で作成してみました。 (polling のスペルミスに気付かないまま作ってしまった…) …

Template Spec と Automation を用いてユーザーに NW 権限を与えずにストレージ アカウントとプライベート エンドポイントをデプロイさせる

はじめに Azure 環境を使わせるにあたり、PaaS サービスは必ずプライベート エンドポイントで使わせたい、ユーザーに NW 周りを操作する権限は与えなくない、といった制限をかけたい場合があると思います。 完全にクローズドな環境とするのは難しいため、可…

Azure Functions で NSG を疑似的に FQDN に対応させる

Azure Functions を用いて、NSG を疑似的に FQDN 対応させました。

Logic Apps で Azure Monitor のアラート メールをカスタマイズする

はじめに Azure Monitor でアラートを設定すると、予め決められたフォーマットでメールが送られてきます。 補足の文章やアラート内の別の情報を入れたいと思っても、Monitor の機能のみではメールの内容を変更できないため、 Logic Apps と組み合わせること…

診断ログによる Azure Table Storage のエンティティを定期削除する

はじめに Azure VM イベントログやパフォーマンス カウンターを診断ログとしてストレージ アカウントに保存できますが、Blob ストレージではなくテーブル ストレージに保存されるため、 ライフサイクル管理機能が使えず、古いエンティティが自動的に削除され…

Azure Blob Storage を NFS 3.0 で Linux VM にマウントする

はじめに タイトルのとおり、Azure Blob Storage にコンテナーを作成して、Linux VM (RHEL) 上から NFS 3.0 でマウントを試したので、備忘的なもの。 目次 はじめに 目次 環境 Blob ストレージの準備 ストレージ アカウントのデプロイ コンテナーの作成 VM …

Azure VM のサイズ選択を助ける、VM セレクターが登場

はじめに 今回は小ネタ的に、Azure VM の VM セレクターを紹介。 これは、Azure VM のサイズ選択を手伝ってくれる Web ツールです。 目次 はじめに 目次 Azure VM セレクター 使ってみる 最初の選択 OS とソフトウェア ワークロードの種類 VM の技術仕様 (要…

Azure Lighthouse を設定してみる

はじめに 今回は、Azure Lighthouse にて別テナントユーザーへのサブスクリプション権限の委任を設定してみました。 ポータルでテンプレートを作成することができ、思ったよりは楽にできました。 目次 はじめに 目次 Azure Lighthouse 概要 個人的メリット 1…

コピペで使える Azure Resource Graph サンプル クエリ

はじめに 今回は、Azure のリソース検索に便利な Resource Graph のクエリについてです。 Resource Graph は特定のリソースを検出するうえで非常に便利ですが、 KQL を扱う必要があり、最初のうちはとっつきにくいところがあります。 ということで、コピペで…

Azure 可用性ゾーン間の通信は課金されないことに!

はじめに 今回は Azure 利用料金について新しいことを知ったので小ネタ投稿 内容としては、データ転送について今まで課金がなかったところが課金されるようになる、というものです。 文面から読み取れる範囲で記載しているため、正確な判断は Microsoft のサ…

Azure VM の DSC Extention によるスクリプト実行でハマった話

はじめに 今回は、Azure の ARM テンプレートで DSC を使おうとしたらだいぶハマった箇所があったので備忘です。 検索しても全然情報を見つけられず、エラー内容から原因を推測することもできませんでした。。。 目次 はじめに 目次 テンプレートと DSC につ…

Azure ADユーザーに多要素認証(MFA)を適用する方法

はじめに 今回は、Azure ADユーザーに多要素認証(MFA)を適用する方法を紹介します。 クラウドでは、ベンダーにより基盤側のセキュリティ対策はされているものの、 ユーザー権限を悪用されてしまっては意味がありません。 ユーザーのセキュリティを強化するMF…