みち草

Azure中心にまとめる技術情報ブログ

トップ > Azure

Azure

Azure VM(ARM)にBGInfo拡張機能をインストールする

Azure VM

はじめに 今回は、Azure VMにBGInfo拡張機能をインストールする方法を紹介します。 クラシック(ASM)VMではデプロイ時の他の拡張機能と同様に選択してインストール可能でしたが、 ARMでは拡張機能画面に表示されないため、インストール方法を紹介します。 目…

#Azure #VM #Extension

AzureポリシーでNSGの設定値を制限する

Azure Policy NSG

はじめに 今回は、Azureポリシーを用いてリソースの設定値を制限する方法の紹介です。 以前、AutomationにPowerShellスクリプトを登録して特定のNSGルールを検出し、SendGridでメール通知する、という記事を投稿しました。 www.michikusayan.com これだと結…

#Azure #Azure Policy #NSG

プロキシやファイアウォールでAzureポータルのURLを許可する

Azure Portal

はじめに いつの間にか、Azureポータルを使うためにプロキシやFWで許可が必要なFQDNが公式に出ていたため、その紹介です。 目次 はじめに 目次 許可すべきURL ちょっと心配なこと おわりに 許可すべきURL Azureポータルを利用するために許可が必要なFQDNはこ…

#Azure #Azure ポータル #FQDN

Azureポータルを前のメニューに戻す

Azure Portal

はじめに これまで結構キッチリ書いてましたが、今回は軽めの投稿です。 先日、Azureポータルの表示方法やアイコンが変わったので、以前の表示方法への戻し方紹介です。 目次 はじめに 目次 新しいポータル 以前の表示に戻す おわりに 新しいポータル 以前は…

#Azure #Azure ポータル

PaaSにプライベート接続!Azure Private Linkを試してみた

Azure Private Link

はじめに 9月17日、Azureの新サービスとしてAzure Private Linkがプレビュー公開されました。 azure.microsoft.com 2020年2月14日、一般提供が開始されました! azure.microsoft.com これを使うとなんと、AzureのVNetからはもちろん、VNetとVPN/ExpressRoute…

#Azure #Azure Private Link Service

Azure AutomationとSendGridで発信元AnyのNSGルールを検出してメール通知してみた

Azure Automation SendGrid NSG

はじめに AzureのIaaS環境を構成するにあたり、NSG(ネットワークセキュリティグループ)はまず間違いなく使用します。 何かしらのシステム基盤であればもちろんのこと、比較的自由に利用できる検証環境の場合でもNSGでのアクセス制御をしているでしょう。 自…

#Azure #Azure Automation #NSG

AzureサービスにIDを与える!マネージドID

Azure Managed ID

はじめに Azure上の仮想マシンで、Azureリソースに対するスクリプトやシェルを動かす場合、 コード中にサブスクリプションへのログインが必要です。 ログインするということはそのための資格情報が必要となりますが、コード中に資格情報もセットで記述するよ…

#Azure #Managed Identity

Azure Log Analyticsで仮想マシンの死活監視!

Azure Log Analytics VM

はじめに 今回は、Azure Log AnalyticsとAzure Monitorを用いて、 Azure仮想マシンが停止した際にメール通知を行う、死活監視の仕組みについて実装方法を紹介します。 これは、去年にLog Analyticsで収集するメトリックにハートビートが追加されたことにより…

#Azure #Log Analytics #Azure Monitor

Application Gatewayをv1からv2へ移行する!Part2

Azure Application Gateway

はじめに Part1では、以下の内容を記載しました。 www.michikusayan.com Application Gatewayとは v2への移行方法 移行用スクリプトの注意/制限 途中、発表されたAzure Bastionに興味を惹かれ間があいてしまいましたが、Part2では、スクリプトに必要なパラメ…

#Azure #Application Gateway

踏み台サーバがPaaS化!Azure Bastionを試す!

Azure Bastion

はじめに 2019/11/24追記 先日、Azure Bastionのプレビューが発表されました。 2019年11月5日頃より、一般提供が開始されました! azure.microsoft.com タイトルのとおり、普段「踏み台サーバ」として構築しているものがPaaS化されたサービスです。 PaaSのた…

#Azure #Azure Bastion

Application Gatewayをv1からv2へ移行する!Part1

Azure Application Gateway

はじめに 少し前にV2がリリースされたApplication Gateway(以下、AppGW)について、以下の記事がありました。 azure.microsoft.com 記事中で、"V1と同じ設定値のV2ゲートウェイを手で作れば移行できるけど大変だからスクリプト発行した。いくつか制限があるけ…

#Azure #Application Gateway

Azure仮想マシンでNested Hypver-Vを構築してみる!Part3

Azure Nested Hyper-V

はじめに Part1、Part2と続き、これまで以下のことを実施しました。 最終的にやりたかった通りにはなっていないのですが、できた範囲で備忘として残しています。 ■Part1 www.michikusayan.com Hyper-Vの有効化 NATスイッチの作成 NATネットワークの作成 Wind…

#Azure #Nested Hyper-V

Azure仮想マシンでNested Hypver-Vを構築してみる!Part2

Azure Nested Hyper-V

はじめに 全3回中の今回、Part2では以下のことを記載します。 最終的には外から Nested Hyper-V 上の VM と自由にやり取りできるようにはなっていないのですが、できた範囲で備忘として記載しています。外から中への疎通がどうしても構成できなかったので、…

#Azure #Nested Hyper-V

Azure仮想マシンでNested Hypver-Vを構築してみる!Part1

Azure Nested Hyper-V

はじめに 全3パート中の今回、Part1では以下の内容を記載します。 Nested(入れ子の) Hyper-Vとは、Hyper-V基盤上に構成されている仮想マシンをホストとし、さらにHyper-V環境を構築することです。Hyper-Vの上でHyper-Vをたてることになります。 2016でサポー…

#Azure #Nested Hyper-V

Azureとオンプレ間のVPN接続でデフォルトルートをオンプレに向けるときにつまづいた

Azure Network

Azureオンプレ間のVPN接続にて、「デフォルトルートをオンプレに向けたい」というときにつまづいたので書き留めます。 最終的な接続イメージは以下のとおりで、VMはAzureから直接インターネットへ出ることができず、オンプレを経由してから出るというもので…

#Azure #VPN