Azure
リソース グループ毎に先月との差額はどれくらいか?を Azure Monitor のブックで可視化してみたので、作り方の紹介です。
はじめに Azure Monitor Agent で Windows VM のプロセス毎の CPU 使用率を示すパフォーマンス カウンターを Log Analytics に収集して、クエリで可視化してみました。 目次 はじめに 目次 Azure Monitor エージェント構成 データ コレクション ルールの作成…
はじめに 以前、Python スクリプトを daemon 化して、Azure VM の Schedule Event をポーリングしました。 今回は、そのスクリプトを実装した後のテストをしてみる、そして Scheduled Event で検知される値がどのように変化するのか、という内容です。 実装…
はじめに 今までほとんど触ってなかった Azure File Sync を構築してみたので、備忘としてのまとめです。 目次 はじめに 目次 Azure File Sync File Sync 構築 File Storage 準備 OS 準備 ストレージ同期サービスの構成 エージェントのインストール、設定 同…
はじめに Azure Resource Mover で大量のリソースを移動する場合、どれくらいかかるのか試してみました。 実環境に則した様々な種類のリソース群ではないし、正直やってみないとわからない、というのが実際のところだと思うので、参考値にすらなるのかわかり…
はじめに Azure Advisor の推奨事項の詳細を公式 Docs で探そうとしたとき、セキュリティだけ "Microsoft Defender for Cloud" の記事に飛ばされ見つけづらかったのでまとめ。 目次 はじめに 目次 信頼性 セキュリティ パフォーマンス コスト オペレーショナ…
はじめに 前に似たようなタイトルで記事を書きましたが、そのときは送信元が * または Internet タグだったら、というシンプルなものでした。 今回はそれよりもう少し細かく制御するポリシーを作りました。 ロジックがなかなか面倒だったのでその辺の紹介も…
はじめに Azure VM で発生するメンテナンス イベントの情報を取得し、メンテナンスに備えるための猶予を与える Azure Metadata Service をポーリングするスクリプトを、Python で作成してみました。 (polling のスペルミスに気付かないまま作ってしまった…) …
はじめに Azure 環境を使わせるにあたり、PaaS サービスは必ずプライベート エンドポイントで使わせたい、ユーザーに NW 周りを操作する権限は与えなくない、といった制限をかけたい場合があると思います。 完全にクローズドな環境とするのは難しいため、可…
Azure Functions を用いて、NSG を疑似的に FQDN 対応させました。
はじめに Azure Monitor でアラートを設定すると、予め決められたフォーマットでメールが送られてきます。 補足の文章やアラート内の別の情報を入れたいと思っても、Monitor の機能のみではメールの内容を変更できないため、 Logic Apps と組み合わせること…
はじめに Azure VM イベントログやパフォーマンス カウンターを診断ログとしてストレージ アカウントに保存できますが、Blob ストレージではなくテーブル ストレージに保存されるため、 ライフサイクル管理機能が使えず、古いエンティティが自動的に削除され…
はじめに タイトルのとおり、Azure Blob Storage にコンテナーを作成して、Linux VM (RHEL) 上から NFS 3.0 でマウントを試したので、備忘的なもの。 目次 はじめに 目次 環境 Blob ストレージの準備 ストレージ アカウントのデプロイ コンテナーの作成 VM …
はじめに 今回は小ネタ的に、Azure VM の VM セレクターを紹介。 これは、Azure VM のサイズ選択を手伝ってくれる Web ツールです。 目次 はじめに 目次 Azure VM セレクター 使ってみる 最初の選択 OS とソフトウェア ワークロードの種類 VM の技術仕様 (要…
はじめに 今回は、Azure Lighthouse にて別テナントユーザーへのサブスクリプション権限の委任を設定してみました。 ポータルでテンプレートを作成することができ、思ったよりは楽にできました。 目次 はじめに 目次 Azure Lighthouse 概要 個人的メリット 1…
はじめに 今回は、Azure のリソース検索に便利な Resource Graph のクエリについてです。 Resource Graph は特定のリソースを検出するうえで非常に便利ですが、 KQL を扱う必要があり、最初のうちはとっつきにくいところがあります。 ということで、コピペで…
はじめに 今回は Azure 利用料金について新しいことを知ったので小ネタ投稿 内容としては、データ転送について今まで課金がなかったところが課金されるようになる、というものです。 文面から読み取れる範囲で記載しているため、正確な判断は Microsoft のサ…
はじめに 今回は、Azure の ARM テンプレートで DSC を使おうとしたらだいぶハマった箇所があったので備忘です。 検索しても全然情報を見つけられず、エラー内容から原因を推測することもできませんでした。。。 目次 はじめに 目次 テンプレートと DSC につ…
はじめに 今回は、Azure ADユーザーに多要素認証(MFA)を適用する方法を紹介します。 クラウドでは、ベンダーにより基盤側のセキュリティ対策はされているものの、 ユーザー権限を悪用されてしまっては意味がありません。 ユーザーのセキュリティを強化するMF…
はじめに 今回はAzureのShared Image Galleryを利用して、あるAzure ADテナントで作成・登録したイメージ(スナップショット)を使って、別のAzure ADテナントにVMをデプロイしてみたので、方法を紹介します。 目次 はじめに 目次 Shared Image Gallery概要 構…
はじめに 以前、別記事でBastionについて記載しましたが、その際はサブネット上のBastion自体にNSGを設定していませんでした。 www.michikusayan.com 最近になって試してみたところ、BastionのNSGはシステム用のルールを許可する必要があるため、自分のグロ…
はじめに 今回はAzure ADの話です。 先日、Azure ADを新規で作成する機会がありましたが、その際にMFA(多要素認証)を強制されました。 備忘も兼ねて原因と解除方法を紹介します。 目次 はじめに 目次 MFAの強制 起きたこと 原因 解除方法 おわりに MFAの強制…
はじめに 今回は、Azure VMにBGInfo拡張機能をインストールする方法を紹介します。 クラシック(ASM)VMではデプロイ時の他の拡張機能と同様に選択してインストール可能でしたが、 ARMでは拡張機能画面に表示されないため、インストール方法を紹介します。 目…
はじめに 今回は、Azureポリシーを用いてリソースの設定値を制限する方法の紹介です。 以前、AutomationにPowerShellスクリプトを登録して特定のNSGルールを検出し、SendGridでメール通知する、という記事を投稿しました。 www.michikusayan.com これだと結…
はじめに いつの間にか、Azureポータルを使うためにプロキシやFWで許可が必要なFQDNが公式に出ていたため、その紹介です。 目次 はじめに 目次 許可すべきURL ちょっと心配なこと おわりに 許可すべきURL Azureポータルを利用するために許可が必要なFQDNはこ…
はじめに これまで結構キッチリ書いてましたが、今回は軽めの投稿です。 先日、Azureポータルの表示方法やアイコンが変わったので、以前の表示方法への戻し方紹介です。 目次 はじめに 目次 新しいポータル 以前の表示に戻す おわりに 新しいポータル 以前は…
はじめに 9月17日、Azureの新サービスとしてAzure Private Linkがプレビュー公開されました。 azure.microsoft.com 2020年2月14日、一般提供が開始されました! azure.microsoft.com これを使うとなんと、AzureのVNetからはもちろん、VNetとVPN/ExpressRoute…
はじめに AzureのIaaS環境を構成するにあたり、NSG(ネットワークセキュリティグループ)はまず間違いなく使用します。 何かしらのシステム基盤であればもちろんのこと、比較的自由に利用できる検証環境の場合でもNSGでのアクセス制御をしているでしょう。 自…
はじめに Azure上の仮想マシンで、Azureリソースに対するスクリプトやシェルを動かす場合、 コード中にサブスクリプションへのログインが必要です。 ログインするということはそのための資格情報が必要となりますが、コード中に資格情報もセットで記述するよ…
はじめに 今回は、Azure Log AnalyticsとAzure Monitorを用いて、 Azure仮想マシンが停止した際にメール通知を行う、死活監視の仕組みについて実装方法を紹介します。 これは、去年にLog Analyticsで収集するメトリックにハートビートが追加されたことにより…