Azure Resource Mover で 600 リソースを別 RG に移動する

Azure

はじめに Azure Resource Mover で大量のリソースを移動する場合、どれくらいかかるのか試してみました。実環境に則した様々な種類のリソース群ではないし、正直やってみないとわからない、というのが実際のところだと思うので、参考値にすらなるのかわかり…

2022-10-25

Azure Advisor の推奨事項に関する詳細リンクまとめ

Azure

はじめに Azure Advisor の推奨事項の詳細を公式 Docs で探そうとしたとき、セキュリティだけ "Microsoft Defender for Cloud" の記事に飛ばされ見つけづらかったのでまとめ。目次はじめに目次信頼性セキュリティパフォーマンスコストオペレーショナ…

2022-10-15

Azure ポリシーのカスタムポリシーで NSG の設定値をもっと制限する

Azure NSG Policy

はじめに前に似たようなタイトルで記事を書きましたが、そのときは送信元が * または Internet タグだったら、というシンプルなものでした。今回はそれよりもう少し細かく制御するポリシーを作りました。ロジックがなかなか面倒だったのでその辺の紹介も…

2022-09-10

Azure VM の Scheduled Event をポーリングする

Azure Linux Python

はじめに Azure VM で発生するメンテナンスイベントの情報を取得し、メンテナンスに備えるための猶予を与える Azure Metadata Service をポーリングするスクリプトを、Python で作成してみました。 (polling のスペルミスに気付かないまま作ってしまった…) …

2022-09-04

Template Spec と Automation を用いてユーザーに権限を与えずにストレージアカウントとプライベートエンドポイントをデプロイさせる

Azure Template Spec Automation bicep Private Link

はじめに Azure 環境を使わせるにあたり、PaaS サービスは必ずプライベートエンドポイントで使わせたい、ユーザーに NW 周りを操作する権限は与えなくない、といった制限をかけたい場合があると思います。完全にクローズドな環境とするのは難しいため、可…

2022-08-01

Azure Functions で NSG を疑似的に FQDN に対応させる

Azure Functions NSG

はじめに Azure IaaS を使う際にまず間違いなく使用する、 L4 ACL の NSG について、送信元や宛先 IP アドレスを指定できるものの、現状は FQDN を指定することができません。送信元または宛先 IP が変動するため FQDN で指定したい NSG で FQDN が使えない…

2022-06-04

Logic Apps で Azure Monitor のアラートメールをカスタマイズする

Azure Monitor Logic Apps

はじめに Azure Monitor でアラートを設定すると、予め決められたフォーマットでメールが送られてきます。補足の文章やアラート内の別の情報を入れたいと思っても、Monitor の機能のみではメールの内容を変更できないため、 Logic Apps と組み合わせること…

2022-05-28

診断ログによる Azure Table Storage のエンティティを定期削除する

Azure Storage PowerShell

はじめに Azure VM イベントログやパフォーマンスカウンターを診断ログとしてストレージアカウントに保存できますが、Blob ストレージではなくテーブルストレージに保存されるため、ライフサイクル管理機能が使えず、古いエンティティが自動的に削除され…

2021-12-03

Azure Blob Storage を NFS 3.0 で Linux VM にマウントする

Azure Storage

はじめにタイトルのとおり、Azure Blob Storage にコンテナーを作成して、Linux VM (RHEL) 上から NFS 3.0 でマウントを試したので、備忘的なもの。目次はじめに目次環境 Blob ストレージの準備ストレージアカウントのデプロイコンテナーの作成 VM …

2021-11-25

Azure VM のサイズ選択を助ける、VM セレクターが登場

Azure VM

はじめに今回は小ネタ的に、Azure VM の VM セレクターを紹介。これは、Azure VM のサイズ選択を手伝ってくれる Web ツールです。目次はじめに目次 Azure VM セレクター使ってみる最初の選択 OS とソフトウェアワークロードの種類 VM の技術仕様 (要…

2021-11-14

Azure Lighthouse を設定してみる

Azure Management&Governance

はじめに今回は、Azure Lighthouse にて別テナントユーザーへのサブスクリプション権限の委任を設定してみました。ポータルでテンプレートを作成することができ、思ったよりは楽にできました。目次はじめに目次 Azure Lighthouse 概要個人的メリット 1…

2021-03-21

コピペで使える Azure Resource Graph サンプルクエリ

Azure Management&Governance Resource Graph

はじめに今回は、Azure のリソース検索に便利な Resource Graph のクエリについてです。 Resource Graph は特定のリソースを検出するうえで非常に便利ですが、 KQL を扱う必要があり、最初のうちはとっつきにくいところがあります。ということで、コピペで…

2020-11-19

2023 年 7 月から Azure 可用性ゾーン間のデータ転送料が発生する

Azure Network

はじめに今回は Azure 利用料金について新しいことを知ったので小ネタ投稿内容としては、データ転送について今まで課金がなかったところが課金されるようになる、というものです。文面から読み取れる範囲で記載しているため、正確な判断は Microsoft 社へ…

2020-11-12

Azure VM の DSC Extention によるスクリプト実行でハマった話

Azure PowerShell Automation

はじめに今回は、Azure の ARM テンプレートで DSC を使おうとしたらだいぶハマった箇所があったので備忘です。検索しても全然情報を見つけられず、エラー内容から原因を推測することもできませんでした。。。目次はじめに目次テンプレートと DSC につ…

2020-02-23

Azure ADユーザーに多要素認証(MFA)を適用する方法

Azure Azure AD

はじめに今回は、Azure ADユーザーに多要素認証(MFA)を適用する方法を紹介します。クラウドでは、ベンダーにより基盤側のセキュリティ対策はされているものの、ユーザー権限を悪用されてしまっては意味がありません。ユーザーのセキュリティを強化するMF…

2019-12-30

Shared Image Galleryで異なるAzure ADテナントのイメージからVMをデプロイする

Azure Shared Image Gallery VM PowerShell

はじめに今回はAzureのShared Image Galleryを利用して、あるAzure ADテナントで作成・登録したイメージ(スナップショット)を使って、別のAzure ADテナントにVMをデプロイしてみたので、方法を紹介します。目次はじめに目次 Shared Image Gallery概要構…

2019-12-14

Azure BastionにNSGを設定する

Azure Bastion NSG

はじめに以前、別記事でBastionについて記載しましたが、その際はサブネット上のBastion自体にNSGを設定していませんでした。 www.michikusayan.com 最近になって試してみたところ、BastionのNSGはシステム用のルールを許可する必要があるため、自分のグロ…

2019-12-04

新規Azure ADを作成したらMFAを強制された

Azure Azure AD

はじめに今回はAzure ADの話です。先日、Azure ADを新規で作成する機会がありましたが、その際にMFA(多要素認証)を強制されました。備忘も兼ねて原因と解除方法を紹介します。目次はじめに目次 MFAの強制起きたこと原因解除方法おわりに MFAの強制…

2019-12-01

Azure VM(ARM)にBGInfo拡張機能をインストールする

Azure VM

はじめに今回は、Azure VMにBGInfo拡張機能をインストールする方法を紹介します。クラシック(ASM)VMではデプロイ時の他の拡張機能と同様に選択してインストール可能でしたが、 ARMでは拡張機能画面に表示されないため、インストール方法を紹介します。目…

2019-11-24

AzureポリシーでNSGの設定値を制限する

Azure Policy NSG

はじめに今回は、Azureポリシーを用いてリソースの設定値を制限する方法の紹介です。以前、AutomationにPowerShellスクリプトを登録して特定のNSGルールを検出し、SendGridでメール通知する、という記事を投稿しました。 www.michikusayan.com これだと結…

2019-11-12

プロキシやファイアウォールでAzureポータルのURLを許可する

Azure Portal

はじめにいつの間にか、Azureポータルを使うためにプロキシやFWで許可が必要なFQDNが公式に出ていたため、その紹介です。目次はじめに目次許可すべきURL ちょっと心配なことおわりに許可すべきURL Azureポータルを利用するために許可が必要なFQDNはこ…

2019-11-03

Azureポータルを前のメニューに戻す

Azure Portal

はじめにこれまで結構キッチリ書いてましたが、今回は軽めの投稿です。先日、Azureポータルの表示方法やアイコンが変わったので、以前の表示方法への戻し方紹介です。目次はじめに目次新しいポータル以前の表示に戻すおわりに新しいポータル以前は…

2019-09-19

PaaSにプライベート接続！Azure Private Linkを試してみた

Azure Private Link

はじめに 9月17日、Azureの新サービスとしてAzure Private Linkがプレビュー公開されました。 azure.microsoft.com 2020年2月14日、一般提供が開始されました！ azure.microsoft.com これを使うとなんと、AzureのVNetからはもちろん、VNetとVPN/ExpressRoute…

2019-09-16

Azure AutomationとSendGridで発信元AnyのNSGルールを検出してメール通知してみた

Azure Automation SendGrid NSG

はじめに AzureのIaaS環境を構成するにあたり、NSG(ネットワークセキュリティグループ)はまず間違いなく使用します。何かしらのシステム基盤であればもちろんのこと、比較的自由に利用できる検証環境の場合でもNSGでのアクセス制御をしているでしょう。自…

2019-08-18

AzureサービスにIDを与える！マネージドID

Azure Managed ID

はじめに Azure上の仮想マシンで、Azureリソースに対するスクリプトやシェルを動かす場合、コード中にサブスクリプションへのログインが必要です。ログインするということはそのための資格情報が必要となりますが、コード中に資格情報もセットで記述するよ…

2019-07-08

Azure Log Analyticsで仮想マシンの死活監視！

Azure Log Analytics VM

はじめに今回は、Azure Log AnalyticsとAzure Monitorを用いて、 Azure仮想マシンが停止した際にメール通知を行う、死活監視の仕組みについて実装方法を紹介します。これは、去年にLog Analyticsで収集するメトリックにハートビートが追加されたことにより…

2019-06-29

Application Gatewayをv1からv2へ移行する！Part2

Azure Application Gateway

はじめに Part1では、以下の内容を記載しました。 www.michikusayan.com Application Gatewayとは v2への移行方法移行用スクリプトの注意/制限途中、発表されたAzure Bastionに興味を惹かれ間があいてしまいましたが、Part2では、スクリプトに必要なパラメ…

2019-06-20

踏み台サーバがPaaS化！Azure Bastionを試す！

Azure Bastion

はじめに 2019/11/24追記先日、Azure Bastionのプレビューが発表されました。 2019年11月5日頃より、一般提供が開始されました！ azure.microsoft.com タイトルのとおり、普段「踏み台サーバ」として構築しているものがPaaS化されたサービスです。 PaaSのた…

2019-06-18

Application Gatewayをv1からv2へ移行する！Part1

Azure Application Gateway

はじめに少し前にV2がリリースされたApplication Gateway(以下、AppGW)について、以下の記事がありました。 azure.microsoft.com 記事中で、"V1と同じ設定値のV2ゲートウェイを手で作れば移行できるけど大変だからスクリプト発行した。いくつか制限があるけ…

2019-06-16

Azure仮想マシンでNested Hypver-Vを構築してみる！Part3

Azure Nested Hyper-V

はじめに Part1、Part2と続き、これまで以下のことを実施しました。最終的にやりたかった通りにはなっていないのですが、できた範囲で備忘として残しています。 ■Part1 www.michikusayan.com Hyper-Vの有効化 NATスイッチの作成 NATネットワークの作成 Wind…

みち草

Azure中心にまとめる技術情報ブログ

Azure

Azure Resource Mover で 600 リソースを別 RG に移動する

Azure Advisor の推奨事項に関する詳細リンクまとめ

Azure ポリシーのカスタムポリシーで NSG の設定値をもっと制限する

Azure VM の Scheduled Event をポーリングする

Template Spec と Automation を用いてユーザーに権限を与えずにストレージアカウントとプライベートエンドポイントをデプロイさせる

Azure Functions で NSG を疑似的に FQDN に対応させる

Logic Apps で Azure Monitor のアラートメールをカスタマイズする

診断ログによる Azure Table Storage のエンティティを定期削除する

Azure Blob Storage を NFS 3.0 で Linux VM にマウントする

Azure VM のサイズ選択を助ける、VM セレクターが登場

Azure Lighthouse を設定してみる

コピペで使える Azure Resource Graph サンプルクエリ

2023 年 7 月から Azure 可用性ゾーン間のデータ転送料が発生する

Azure VM の DSC Extention によるスクリプト実行でハマった話

Azure ADユーザーに多要素認証(MFA)を適用する方法

Shared Image Galleryで異なるAzure ADテナントのイメージからVMをデプロイする

Azure BastionにNSGを設定する

新規Azure ADを作成したらMFAを強制された

Azure VM(ARM)にBGInfo拡張機能をインストールする

AzureポリシーでNSGの設定値を制限する

プロキシやファイアウォールでAzureポータルのURLを許可する

Azureポータルを前のメニューに戻す

PaaSにプライベート接続！Azure Private Linkを試してみた

Azure AutomationとSendGridで発信元AnyのNSGルールを検出してメール通知してみた

AzureサービスにIDを与える！マネージドID

Azure Log Analyticsで仮想マシンの死活監視！

Application Gatewayをv1からv2へ移行する！Part2

踏み台サーバがPaaS化！Azure Bastionを試す！

Application Gatewayをv1からv2へ移行する！Part1

Azure仮想マシンでNested Hypver-Vを構築してみる！Part3