2015/11/25

Public IPアドレス取得(購入)

取引事業者のリスト。APNICが公開しているリストなので、いずれも健全な事業者であると推測します。
https://www.apnic.net/services/become-a-member/manage-your-membership/transfer-resources/transfer-facilitators

オークションサイトと最近の落札価格
http://www.ipv4auctions.com
http://www.ipv4auctions.com/previous_auctions/


#パブリックIP, Global IP, グローバルIP

2015/11/12

Azure Scale Sets

IaaSの仮想マシンを自動的に増減するための仕組み。
トリガー、たとえばCPU使用率、を指定して、それに基づき増減させることができる。

https://azure.microsoft.com/ja-jp/blog/azure-vm-scale-sets-public-preview/

Azure Security Center, サイバー攻撃からの防御

■サービス提供前の予告
・サブスクリプション配下のAzureリソース、全部が監視対象。
・世界で2番目にサイバー攻撃を受ける組織であるマイクロソフトが集めたデータを活用
・3rd Partyとのエコシステム:Barracuda, F5 Networks, Cisco, Fortinet, Checkpoint, Trend Micro, Imperva, Incapsula, CloudFlare, etc...
https://channel9.msdn.com/Events/Microsoft-Azure/AzureCon-2015/ACON205

■サービス利用方法
https://azure.microsoft.com/en-us/documentation/articles/security-center-monitoring/
https://azure.microsoft.com/en-us/documentation/articles/security-center-managing-and-responding-alerts/

# cyber threats, cyber attack, DDoS



ついでに、Azure SQL Databaseへの攻撃を防御も。
SQL injection attackとかも検出できるようになる模様。

#インジェクション攻撃

2015/11/10

Azure CLI で Azure ARM:これだけ!シリーズ その8

$ azure network gateway local-network create -g g-TokyoIaaS -n home
 -a 10.1.0.0/16 -l JapanEast -i 11.111.111.111
info:    Executing command network gateway local-network create
+ Looking up local network gateway "home"
+ Creating local network gateway "home"
+ Looking up local network gateway "home"
data:    Id                              : /subscriptions/XXX/resourceGroups/g-TokyoIaaS/providers/Microsoft.Network/localNetwo
rkGateways/home
data:    Name                            : home
data:    Type                            : Microsoft.Network/localNetworkGateway
s
data:    Location                        : japaneast
data:    Provisioning state              : Succeeded
data:    IP Address                      : 11.111.111.111
data:    Address prefixes:
data:      10.1.0.0/16
info:    network gateway local-network create command OK


2015/11/01

Windows10 で、USB RJ45 コンソールケーブル

結果、最新のデバイスドライバを入れればokでした。
http://www.ftdichip.com/Drivers/VCP.htm



以下、経緯。

Windows10 にしたら、TeraTerm からルータとかネットワーク機器へのシリアルコンソール接続ができなくなってしまいました。

筆者は、FTDI 社のチップセットを使った USB RJ45 コンソールケーブルを利用しています。

plug & play で、Windows10 に標準で入っているデバイスドライバでも、あたかも正常動作しているように見えるのですが・・・

2015/09/04

仮想マシン 起動時の画面が見られるように


http://azure.microsoft.com/en-us/blog/boot-diagnostics-for-virtual-machines-v2/

===コピペ===
However, for both Windows and Linux Virtual Machines, Azure also enables you to see a screenshot of the VM from the hypervisor:
===

# VM起動、起動画面、ブート時、boot failure

Azure の管理権限について


https://docs.com/anno-junichi/8354/azure-v1-2

#RBAC, Portal, ポータル

2015/09/02

Azure CLI で Azure ARM:これだけ!シリーズ その7

$ azure network nsg create -g g-TokyoIaaS -n nsg-standard -l JapanEast
info:    Executing command network nsg create
+ Looking up the network security group "nsg-standard"
+ Creating a network security group "nsg-standard"
+ Looking up the network security group "nsg-standard"
data:    Id                              : /subscriptions/XXX/resourceGroups/g-TokyoIaaS/providers/Microsoft.Network/networkSecurityGroups/nsg-standard
data:    Name                            : nsg-standard
data:    Type                            : Microsoft.Network/networkSecurityGroups
data:    Location                        : japaneast
data:    Provisioning state              : Succeeded
data:    Security group rules:
data:    Name                           Source IP          Source Port  Destination IP  Destination Port  Protocol  Direction  Access  Priority
data:    -----------------------------  -----------------  -----------  --------------  ----------------  --------  ---------  ------  --------
data:    AllowVnetInBound               VirtualNetwork     *            VirtualNetwork  *                 *         Inbound    Allow   65000   
data:    AllowAzureLoadBalancerInBound  AzureLoadBalancer  *            *               *                 *         Inbound    Allow   65001   
data:    DenyAllInBound                 *                  *            *               *                 *         Inbound    Deny    65500   
data:    AllowVnetOutBound              VirtualNetwork     *            VirtualNetwork  *                 *         Outbound   Allow   65000   
data:    AllowInternetOutBound          *                  *            Internet        *                 *         Outbound   Allow   65001   
data:    DenyAllOutBound                *                  *            *               *                 *         Outbound   Deny    65500   
info:    network nsg create command OK



以下、上記のSecurity group rules (default) を整形したもの。

Name
Source IP         Source Port
Destination IP    Destination Port
Protocol  Direction  Access  Priority

AllowVnetInBound
VirtualNetwork    *
VirtualNetwork    *
*         Inbound    Allow   65000

AllowAzureLoadBalancerInBound
AzureLoadBalancer *
*                 *
*         Inbound    Allow   65001

DenyAllInBound
*                 *
*                 *
*         Inbound    Deny    65500

AllowVnetOutBound
VirtualNetwork    *
VirtualNetwork    *
*         Outbound   Allow   65000

AllowInternetOutBound
*                 *
Internet          *
*         Outbound   Allow   65001

DenyAllOutBound
*                 *
*                 *
*         Outbound   Deny    65500

Office365, Skype で使われている URL や IPアドレスレンジ


Office365
https://support.office.com/en-us/article/Office-365-URLs-and-IP-address-ranges-8548a211-3fe7-47cb-abb1-355ea5aa88a2

Skype
https://technet.microsoft.com/en-us/library/gg398833.aspx


自分のデータがどこのRegionに収納されているのか調べられるサイト
http://o365datacentermap.azurewebsites.net/


# IP address range

2015/08/26

Azure CLI で Azure ARM:これだけ!シリーズ その6


$ azure availset create -g g-TokyoIaaS -l JapanEast -n avset-for-web
info:    Executing command availset create
+ Looking up the availability set "avset-for-web"
+ Creating availability set "avset-for-web"
info:    availset create command OK

$ azure vm create -g g-TokyoIaaS -l JapanEast -y Windows -n web14 -u hogeadmin -p hogepassword -f nic-web14 -z Standard_D1 -r avset-for-web -o storageaccountname -R vhds -d web14.vhd --image-urn MicrosoftWindowsServer:WindowsServer:2012-R2-Datacenter:latest
info:    Executing command vm create
+ Looking up the VM "web14"
info:    Using the VM Size "Standard_D1"
info:    The [OS, Data] Disk or image configuration requires storage account
+ Looking up the storage account storageaccountname
+ Looking up the availability set "avset-for-web"
info:    Found an Availability set "avset-for-web"
+ Looking up the NIC "nic-web14"
info:    Found an existing NIC "nic-web14"
info:    Found an IP configuration with virtual network subnet id "/subscriptions/XXX/resourceGroups/g-TokyoIaaS/providers/Microsoft.Network/virtualNetworks/vNet-Tokyo/subnets/subnet-172.16.1" in the NIC "nic-web14"
info:    This is an NIC without publicIP configured
+ Creating VM "web14"
info:    vm create command OK


2015/08/25

Azure CLI で Azure ARM:これだけ!シリーズ その5


$ azure network nic address-pool add -g g-TokyoIaaS -l lb-web -a lbwebAddressPool -n nic-web14
info:    Executing command network nic address-pool add
+ Looking up the network interface "nic-web14"           
+ Looking up the load balancer "lb-web"
+ Updating network interface "nic-web14"
info:    network nic address-pool add command OK


$ azure network lb inbound-nat-rule create -g g-TokyoIaaS -l lb-web -f 50014 -b 3389 -i frontend-Web -n natruleFor-nic-web14
info:    Executing command network lb inbound-nat-rule create
+ Looking up the load balancer "lb-web"
+ Updating load balancer "lb-web"
+ Looking up the load balancer "lb-web"
data:    Id                              : /subscriptions/XXX/resourceGroups/g-TokyoIaaS/providers/Microsoft.Network/loadBalancers/lb-web/inboundNatRules/natruleFor-nic-web14
data:    Type                            : Microsoft.Network/loadBalancers/inboundNatRules
data:    Name                            : natruleFor-nic-web14
data:    Provisioning state              : Succeeded
data:    Protocol                        : Tcp
data:    Frontend port                   : 50014
data:    Backend port                    : 3389
data:    Enable floating IP              : false
data:    Idle timeout in minutes         : 4
data:    Frontend IP configuration       : /subscriptions/XXX/resourceGroups/g-TokyoIaaS/providers/Microsoft.Network/loadBalancers/lb-web/frontendIPConfigurations/frontend-Web
data:    
info:    network lb inbound-nat-rule create command OK

$ azure network nic inbound-nat-rule add -g g-TokyoIaaS -l lb-web -r natruleFor-nic-web14 -n nic-web14
info:    Executing command network nic inbound-nat-rule add
+ Looking up the network interface "nic-web14"          
+ Looking up the load balancer "lb-web"
+ Updating network interface "nic-web14"
info:    network nic inbound-nat-rule add command OK



仮想マシン イメージ(テンプレート)を、異なるリージョンにコピー Azure CLI編

まずは、PowerShell編をどうぞ。
http://taleofazure.blogspot.jp/2014/11/blog-post.html

異なるリージョン間でなくても、Azure Storage Account間でも同様です。
vhdファイルのお引っ越しに使えます。

SRM な Storage Account からARM な Storage Account へのお引っ越しにも使えます。


===
$ azure storage blob copy start -a storageaccount1 -k keyOfStorageAccount1 --source-container vhds --source-blob WS2012R2-Template.vhd --dest-account-name storageaccount2 --dest-account-key keyOfStorageAccount2 --dest-container vhds --dest-blob WS2012R2-Template.vhd


info:    Executing command storage blob copy start
- Start copying blob https://storageaccount1.blob.core.windows.net/vhds/WS2012R2-Template.vhd?xxx
data:    Copy ID                               Status 
data:    ------------------------------------  -------
data:    XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX  success
info:    storage blob copy start command OK
===


# ストレージアカウント、仮想ディスク、仮想Disk

2015/08/18

複数のサブスクリプションから、利用するサブスクリプションを選択 Azure CLI編

■ログオン
> azure login

info: Executing command login
warn: Please note that currently you can login only via Microsoft organizational account or service principal. For instructions on how to set them up, please read http://aka.ms/Dhf67j.
Username: hoge@hoge.com
Password: 

-info: Added subscription Plan XXX
info: Added subscription Plan YYY
info: Added subscription Plan ZZZ
info: Setting subscription "Plan YYY" as default
+
info: login command OK


■ログオンしたアカウントで使えるサブスクリプションの一覧を表示
>azure account list

info:    Executing command account list
data:    Name                                  Id                                    Tenant Id                             Current
data:    ------------------------------------  ------------------------------------  ------------------------------------  -------
data:    Plan XXX                              XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX  XaXaXaXa-XaXa-XaXa-XaXa-XaXaXaXaXaXa  false
data:    Plan YYY                              YYYYYYYY-YYYY-YYYY-YYYY-YYYYYYYYYYYY  YaYaYaYa-YaYa-YaYa-YaYa-YaYaYaYaYaYa  true
data:    Plan ZZZ                              ZZZZZZZZ-ZZZZ-ZZZZ-ZZZZ-ZZZZZZZZZZZZ  ZaZaZaZa-ZaZa-ZaZa-ZaZa-ZaZaZaZaZaZa  false
info:    account list command OK


上記で、
Current 列が true
となっているサブスクリプション(Plan YYY)が、現在コンソールで操作対象になっているサブスクリプション。

■操作対象にするサブスクリプションを変更
たとえば、Plan ZZZ に変更する場合、
>azure account set ZZZZZZZZ-ZZZZ-ZZZZ-ZZZZ-ZZZZZZZZZZZZ
info: Executing command account set
info: Setting subscription to "Plan ZZZ" with id "ZZZZZZZZ-ZZZZ-ZZZZ-ZZZZ-ZZZZZZZZZZZZ".
info: Changes saved
info: account set command OK


# subscription

2015/08/12

今後のデータディスク容量増加に備えて


データディスクで、将来そのドライブ自体の容量を大きくする可能性がある場合は、あらかじめ「記憶域スペース」を展開しておくと便利です。

Azureに限った話では無く、Windows Server OS一般の話です。
https://technet.microsoft.com/ja-jp/library/jj822938.aspx

LinuxならLVMですね。


# Data Disk, 拡張

2015/07/28

複数のサブスクリプションから、利用するサブスクリプションを選択 PowerShell編

■ログオン
PS> Add-AzureAccount

■ログオンしたアカウントで使えるサブスクリプションの一覧を表示
PS> Get-AzureSubscription 

SubscriptionId            : XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX
SubscriptionName          : Plan XXX
Environment               : AzureCloud
SupportedModes            : AzureResourceManager,AzureServiceManagement
DefaultAccount            : hoge@hoge.com
Accounts                  : {hoge@hoge.com}
IsDefault                 : False
IsCurrent                 : False
CurrentStorageAccountName : 
TenantId                  : XaXaXaXa-XaXa-XaXa-XaXa-XaXaXaXaXaXa

SubscriptionId            : YYYYYYYY-YYYY-YYYY-YYYY-YYYYYYYYYYYY
SubscriptionName          : Plan YYY
Environment               : AzureCloud
SupportedModes            : AzureServiceManagement,AzureResourceManager
DefaultAccount            : hoge@hoge.com
Accounts                  : {hoge@hoge.com}
IsDefault                 : True
IsCurrent                 : True
CurrentStorageAccountName : 
TenantId                  : YaYaYaYa-YaYa-YaYa-YaYa-YaYaYaYaYaYa

SubscriptionId            : ZZZZZZZZ-ZZZZ-ZZZZ-ZZZZ-ZZZZZZZZZZZZ
SubscriptionName          : Plan ZZZ
Environment               : AzureCloud
SupportedModes            : AzureServiceManagement,AzureResourceManager
DefaultAccount            : hoge@hoge.com
Accounts                  : {hoge@hoge.com}
IsDefault                 : False
IsCurrent                 : False
CurrentStorageAccountName : 
TenantId                  : ZaZaZaZa-ZaZa-ZaZa-ZaZa-ZaZaZaZaZaZa

上記で、
IsCurrent                 : True
となっているサブスクリプション(Plan YYY)が、現在コンソールで操作対象になっているサブスクリプション。

■操作対象にするサブスクリプションを変更
たとえば、Plan ZZZ に変更する場合、
PS> Select-AzureSubscription -SubscriptionId ZZZZZZZZ-ZZZZ-ZZZZ-ZZZZ-ZZZZZZZZZZZZ


# subscription

2015/07/08

障害ドメイン(FD)と更新ドメイン(UD)


https://azure.microsoft.com/en-us/documentation/articles/virtual-machines-manage-availability/

===
Each virtual machine in your Availability Set is assigned an Update Domain (UD) and a Fault Domain (FD) by the underlying Azure platform. For a given Availability Set, five non-user-configurable UDs are assigned to indicate groups of virtual machines and underlying physical hardware that can be rebooted at the same time. When more than five virtual machines are configured within a single Availability Set, the sixth virtual machine will be placed into the same UD as the first virtual machine, the seventh in the same UD as the second virtual machine, and so on. The order of UDs being rebooted may not proceed sequentially during planned maintenance, but only one UD will be rebooted at a time.
===

障害ドメイン(FD:Fault Domain)は、対、電源装置の障害やネットワーク装置の障害。
今後主流になるARMでは、可用性セット(Availability Set)ごとに、デフォルトでは3つのFDに、所属する仮想マシンが自動的に分散配置される。

更新ドメイン(UD:Update Domain)は、対、Azureインフラのメンテナンス作業。
可用性セット(Availability Set)ごとに、デフォルトでは5つのUDに、所属する仮想マシンが自動的に分散配置される。

本投稿時点では、可用性セット作成時に限り、以下のような選択ができた。
FDはデフォルト3(2-3で選択)
UDはデフォルト5(1-20で選択)



計画メンテナンス

2015/07/07

Azure CLI で Azure ARM:これだけ!シリーズ その4




azure network lb create -g g-TokyoIaaS -l JapanEast -n lb-web
info:    Executing command network lb create
+ Looking up the load balancer "lb-web"
+ Creating load balancer "lb-web"
+ Looking up the load balancer "lb-web"       
data:    Id                              : /subscriptions/XXX/resourceGroups/g-TokyoIaaS/providers/Microsoft.Network/loadBalancers/lb-web
data:    Name                            : lb-web
data:    Type                            : Microsoft.Network/loadBalancers
data:    Location                        : japaneast
data:    Provisioning State              : Succeeded
info:    network lb create command OK

$ azure network lb frontend-ip create -g g-TokyoIaaS -l lb-web -i PublicIP-W -n frontend-Web
info:    Executing command network lb frontend-ip create
+ Looking up the load balancer "lb-web"
+ Looking up the public ip "PublicIP-W"
+ Creating frontend IP configuration "frontend-Web"
+ Looking up the load balancer "lb-web"
data:    Id                              : /subscriptions/XXX/resourceGroups/g-TokyoIaaS/providers/Microsoft.Network/loadBalancers/lb-web/frontendIPConfigurations/frontend-Web
data:    Type                            : Microsoft.Network/loadBalancers/frontendIPConfigurations
data:    Name                            : frontend-Web
data:    Provisioning state              : Succeeded
data:    Public IP address id            : /subscriptions/XXX/resourceGroups/g-TokyoIaaS/providers/Microsoft.Network/publicIPAddresses/PublicIP-W
data:    
info:    network lb frontend-ip create command OK

$ azure network lb address-pool create -g g-TokyoIaaS -l lb-web -n lbwebAddressPool
info:    Executing command network lb address-pool create
+ Looking up the load balancer "lb-web"                                        
+ Updating load balancer "lb-web"                                              
+ Looking up the load balancer "lb-web"                                        
data:    Id                              : /subscriptions/XXX/resourceGroups/g-TokyoIaaS/providers/Microsoft.Network/loadBalancers/lb-web/backendAddressPools/lbwebAddressPool
data:    Type                            : Microsoft.Network/loadBalancers/backendAddressPools
data:    Name                            : lbwebAddressPool
data:    Provisioning state              : Succeeded
data:    
info:    network lb address-pool create command OK

2015/07/06

Microsoft Azure Technology Guidance

Azureのどのサービスを使ったらよいのか、をフローチャートで示してくれる。

http://azureweekly.info/azuretechselector


#ガイダンス

Azure CLI で Azure ARM:これだけ!シリーズ その3


$ azure network public-ip create -g g-TokyoIaaS -l JapanEast -d hogeweb -n PublicIP-W
info:    Executing command network public-ip create
+ Looking up the public ip "PublicIP-W"
+ Creating public ip address "PublicIP-W"
+ Looking up the public ip "PublicIP-W"
data:    Id                              : /subscriptions/XXX/resourceGroups/g-TokyoIaaS/providers/Microsoft.Network/publicIPAddresses/PublicIP-W
data:    Name                            : PublicIP-W
data:    Type                            : Microsoft.Network/publicIPAddresses
data:    Location                        : japaneast
data:    Provisioning state              : Succeeded
data:    Allocation method               : Dynamic
data:    Idle timeout                    : 4
data:    Domain name label               : hogeweb
data:    FQDN                            : hogeweb.japaneast.cloudapp.azure.com
info:    network public-ip create command OK


$ azure network nic create -g g-TokyoIaaS -l JapanEast -m vNet-Tokyo -k subnet-172.16.1 -a 172.16.1.14 -n nic-web14
info:    Executing command network nic create
+ Looking up the network interface "nic-web14"
+ Looking up the subnet "subnet-172.16.1"
+ Creating network interface "nic-web14"
+ Looking up the network interface "nic-web14"
data:    Id                              : /subscriptions/XXX/resourceGroups/g-TokyoIaaS/providers/Microsoft.Network/networkInterfaces/nic-web14
data:    Name                            : nic-web14
data:    Type                            : Microsoft.Network/networkInterfaces
data:    Location                        : japaneast
data:    Provisioning state              : Succeeded
data:    IP configurations:
data:      Name                          : NIC-config
data:      Provisioning state            : Succeeded
data:      Private IP address            : 172.16.1.14
data:      Private IP Allocation Method  : Static
data:      Subnet                        : /subscriptions/XXX/resourceGroups/g-TokyoIaaS/providers/Microsoft.Network/virtualNetworks/vNet-Tokyo/subnets/subnet-172.16.1
data:    
info:    network nic create command OK

2015/07/03

計画メンテナンス


https://azure.microsoft.com/en-us/documentation/articles/virtual-machines-planned-maintenance/

以下、計画されたメンテナンスの場合・・・の要約です。

■2種類のメンテナンス手法
仮想マシンに対して与える影響が30秒以内で済む場合と、済まない場合がある。
多くの場合、"Memory-Preserving" という手法で update される。この場合、仮想マシンのリブートなしに30秒以内で済む。update 時、仮想マシンは paused され、その後、ホストに対するメンテナンスが実行される。ホストに対するメンテナンスが終了すると、仮想マシンは resumed される。仮想マシンに対する時刻同期もこのタイミングで自動実施される。
"Memory-Preserving"が適用できない場合もある。その際は、update 時、仮想マシンはシャットダウンされ、その後、ホストマシンに対するメンテナンスが実行される。ホストに対するメンテナンスが終了すると、仮想マシンは開始される。

■可用性セット、Availability Set
まず、可用性セットを組んである仮想マシンが配置されているホスト群からメンテナンスが開始される。なお、仮に1つの仮想マシンしか実行していなかったとしても、可用性セットを組んでいれば、可用性セットが組んであるホスト群に所属する。それが終わってから、可用性セットを組んでいない仮想マシンが配置されているホスト群のメンテナンスが開始される。

可用性セットが組んであれば、その可用性セットに含まれる仮想マシンが所属するホストは、すべてが同時にメンテナンス開始しないように、更新ドメイン(UD)ごとに30分以上の間隔を空けて更新が実施されるように仕込まれている。
障害ドメイン(FD)と更新ドメイン(UD)

■対となるリージョンのメンテナンス
可用性セットを組んでいない仮想マシンのために、対となるリージョンのメンテナンスは同時に実行されないように仕込まれている。対となるリージョンとは、たとえば日本では、東日本リージョンと西日本リージョンが該当する。
※東日本リージョンと西日本リージョンに、それぞれ1仮想マシンを配置し、それら2台の仮想マシンで冗長構成としている場合などを想定。※

■事前通知
可用性セットを組んでいない仮想マシン:1週間前に email で通知。
可用性セットを組んでいる仮想マシン:48時間前に email で通知。
emailは、サブスクリプションのプライマリ email アカウント宛に送られる。
# "Memory-Preserving" で update される場合は、通知されない。

2015/06/30

Azure CLI で Azure ARM:これだけ!シリーズ その2



azure storage account create -g g-TokyoIaaS -l JapanEast --type
 LRS storageaccountname
info:    Executing command storage account create
+ Creating storage account

info:    storage account create command OK


$ azure network vnet create -g g-TokyoIaaS -l JapanEast -n vNet-Tokyo -a 172.16.0.0/16
info:    Executing command network vnet create
+ Looking up virtual network "vNet-Tokyo"        
+ Creating virtual network "vNet-Tokyo"     
+ Loading virtual network state
data:    Id                              : /subscriptions/XXX/resourceGroups/g-TokyoIaaS/providers/Microsoft.Network/virtualNetworks/vNet-Tokyo
data:    Name                            : vNet-Tokyo
data:    Type                            : Microsoft.Network/virtualNetworks
data:    Location                        : japaneast
data:    ProvisioningState               : Succeeded
data:    Address prefixes:
data:      172.16.0.0/16
info:    network vnet create command OK

$ azure network vnet subnet create -g g-TokyoIaaS -e vNet-Tokyo -n subnet-172.16.1 -a 172.16.1.0/24
info:    Executing command network vnet subnet create
+ Looking up the subnet "subnet-172.16.1"
+ Creating subnet "subnet-172.16.1"
+ Looking up the subnet "subnet-172.16.1"
data:    Id                              : /subscriptions/XXX/resourceGroups/g-TokyoIaaS/providers/Microsoft.Network/virtualNetworks/vNet-Tokyo/subnets/subnet-172.16.1
data:    Type                            : Microsoft.Network/virtualNetworks/subnets
data:    ProvisioningState               : Succeeded
data:    Name                            : subnet-172.16.1
data:    Address prefix                  : 172.16.1.0/24
data:    
info:    network vnet subnet create command OK

Azure CLI で Azure ARM:これだけ!シリーズ その1


$ azure login
info:    Executing command login
warn:    Please note that currently you can login only via Microsoft organizational account or service principal. For instructions on how to set them up, please read http://aka.ms/Dhf67j.
Username: hoge@hogehoge.com
Password: *
\info:    Added subscription XXX                
info:    Setting subscription XXX as default
+
info:    login command OK

$ azure config mode arm
info:    New mode is arm

$ azure group create -n g-TokyoIaaS -l JapanEast
info:    Executing command group create
+ Getting resource group g-TokyoIaaS         
+ Creating resource group g-TokyoIaaS      
info:    Created resource group g-TokyoIaaS
data:    Id:                  /subscriptions/XXX/resourceGroups/g-TokyoIaaS
data:    Name:                g-TokyoIaaS
data:    Location:            japaneast
data:    Provisioning State:  Succeeded
data:    Tags: null
data:    
info:    group create command OK


2015/06/26

ExpressRoute と IPsecVPN の共存


Configure ExpressRoute and Site-to-Site VPN connections to coexist
https://azure.microsoft.com/en-us/documentation/articles/expressroute-coexist/

=== 重要事項コピペ
•Both the ExpressRoute gateway and the Site-to-Site VPN gateway must be either a Standard or HighPerformance gateway SKU.
•If your local network is connected to both ExpressRoute and a Site-to-Site VPN (Scenario 1), you should have a static route configured in your local network to route the Site-to-Site VPN connection to the public Internet. ### ここでいう "a static route" は、BGPやRIPやOSPFなどのdynamic routing protocolではなく・・・、という意味。
•You must create the ExpressRoute gateway first, before you add the Site-to-Site VPN gateway.
•The gateway subnet for the virtual network must be /27 (or a shorter prefix).
•You won’t be able to route (via Azure) between your local network connected via Site-to-Site VPN and your local network connected via ExpressRoute.
===

Windows Server Failover Cluster on Azure IaaS VM


Windows Server Failover Cluster on Azure IAAS VM – Part 1 (Storage)

Windows Server Failover Cluster on Azure IAAS VM – Part 2 (Network and Creation)


Microsoft server software support for Microsoft Azure virtual machines



# MSCS, MSFC, クラスタ, フェールオーバ

2015/06/23

RemoteApp まとめ

公式ドキュメント目次
https://azure.microsoft.com/ja-jp/documentation/services/remoteapp/

以下、要点となる箇所を目次から■で抽出。

■お試し
画面転送の具合を試すだけなら(アクセス先はどこだか明示されていませんが、おそらく北米です)
30日間無料評価版

※※※筆者がハマった箇所
===
30 日のお試し期間中は、利用できるリージョンが制限されます。アクティブ化すると、利用できるリージョンが増えます。
===
当投稿執筆時点では、筆者環境では Japan East(東日本)は選択できませんでした。Japan West(西日本)は選択できました。
「簡易作成」でウィザードを進めると、この注意書きが現れますし、そもそもリージョンの選択肢に Japan East は出てこないので、ハマらずに済みました。が、当投稿執筆時点では「VNETで作成」でウィザードを進めると、この注意書きが出てきませんでした。仮にそのまま進めたとしても、(当投稿執筆時点の筆者環境下では)Japan East の VNET だとうまくいかなかったので、同様事象にご注意ください。

!!!環境によって、お試しがどのリージョンに制限されるのか異なるようですので、ご注意ください。!!!
※※※


■2パターンの利用形態 ※どちらのパターンであっても、画面転送プロトコルの着信ポートは、Global IP 側になることに注意。
パターン1.画面転送でアプリケーションを利用
https://azure.microsoft.com/ja-jp/documentation/articles/remoteapp-create-cloud-deployment/

このパターンでは、RemoteApp へのユーザ認証は、
Azure AD(オンプレミスの Active Directory とも連携可)
および、Microsoft アカウント


パターン2.(パターン1.)に加え、その画面転送で利用するアプリケーションから、たとえばオンプレミスにあるファイルサーバやアプリケーションサーバへのアクセスも
https://azure.microsoft.com/ja-jp/documentation/articles/remoteapp-create-hybrid-deployment/

このパターンでは、RemoteApp へのユーザ認証は、
Azure AD(オンプレミスの Active Directory と連携必須。※オンプレミスの Active Directoryと同期されていないAzure ADのみのアカウントは使用できない)
※SAMLを使ったSSO(シングルサインオン)をするための、AD FS Federation 設定をする場合は、追加でコレも参照。


■サポートされるクライアント
Android, iOS, Mac OS X, Windows Phone,
Windows 7 SP1, 8, 8.1, 10, RT, Embedded

詳細は、
https://azure.microsoft.com/ja-jp/documentation/articles/remoteapp-clients/


■各種リダイレクト
音の再生と録音、プリンタ、COMポート、スマートカード、クリップボード、ドライブマッピング、USBリダイレクト

詳細は、
https://azure.microsoft.com/ja-jp/documentation/articles/remoteapp-redirection/




そして、最後に・・・
Microsoft Azure RemoteApp ステップ バイ ステップ 評価ガイド

2015/06/16

Upgrade your ExpressRoute circuit bandwidth dynamically with no downtime


https://azure.microsoft.com/en-us/documentation/articles/expressroute-bandwidth-upgrade/

Set-AzureDedicatedCircuitProperties
この新しいコマンドで、ダウンタイムなしに ExpressRoute Circuit の帯域を増やすことができます。

なお、減らすときは、一度その ExpressRoute Circuit を削除して、再作成することになります。


#増速

Configure the ExpressRoute Premium add-on for your ExpressRoute circuit


https://azure.microsoft.com/en-us/documentation/articles/expressroute-premium-sku/

ExpressRoute Premium add-on によって、拡張される部分は以下の3点

■リンクできるvNetの数が増える
どれくらい増やせるか、はココ
•Increased number of virtual networks (VNets) that can be connected to the ExpressRoute circuit (default is 10).

■異なる大陸のvNetにもリンクできる
•Global connectivity over the Microsoft core network. You will now be able to link a VNet in one geopolitical region with an ExpressRoute circuit in another region. Example: You can link a VNet created in Europe West to an ExpressRoute circuit created in Silicon Valley.

■BGPルーティングテーブル上限が増える
4000でも十分大きめの上限ですが、さらに。
•Increased routing table limit from 4000 routes to 10,000 routes for public peering and private peering.

2015/05/25

ARM, Azure Resource Manager

Azure リソース管理 の新型。

新型:ARM, Azure Resource Manager
従来型:ASM, Azure Service Management

Azure Resource Manager Overview
http://azure.microsoft.com/en-us/documentation/articles/resource-group-overview/

Azure Compute, Network & Storage Providers under the Azure Resource Manager
http://azure.microsoft.com/en-us/documentation/articles/virtual-machines-azurerm-versus-azuresm/

Network Resource Provider 詳しい!
http://azure.microsoft.com/en-us/documentation/articles/resource-group-networking/


■実際の管理手段、のいくつか
Azure CLI(for Mac, Linux and Windows)
http://azure.microsoft.com/en-us/documentation/articles/xplat-cli-azure-resource-manager/

https://azure.microsoft.com/en-us/documentation/articles/azure-cli-arm-commands/

Azure PowerShell
http://azure.microsoft.com/en-us/documentation/articles/powershell-azure-resource-manager/

http://azure.microsoft.com/blog/2015/06/11/step-through-creating-resource-manager-virtual-machine-powershell/

https://azure.microsoft.com/en-us/documentation/articles/load-balancer-arm-powershell/

http://blogs.technet.com/b/keithmayer/archive/2015/07/07/18-steps-for-end-to-end-iaas-provisioning-in-the-cloud-with-azure-resource-manager-arm-powershell-and-desired-state-configuration-dsc.aspx

■ソースコードも見られる、コミュニティベースのテンプレート集
Azure Quickstart Templates
https://github.com/Azure/azure-quickstart-templates

2015/05/08

仮想マシンが、いつ、計画停止されたのか調べる方法


http://azure.microsoft.com/blog/2015/04/01/viewing-vm-reboot-logs/


# メンテナンス, Virtual Machine rebooted due to planned maintenance event

User Defined Routes and IP Forwarding


■ルール
http://azure.microsoft.com/en-us/documentation/articles/virtual-networks-udr-overview/

■設定方法
http://azure.microsoft.com/en-us/documentation/articles/virtual-networks-udr-how-to/


#ルーティング

vNetの通信量を取得、表示


PS> Get-AzureVNetConnection -VNetName hoge-vnet


ConnectivityState         : Connected
EgressBytesTransferred    : 1253643601   <<< ココ
IngressBytesTransferred   : 7053750428   <<< ココ
LastConnectionEstablished : 2015/04/29 4:09:21
LastEventID               : 24401
LastEventMessage          : The connectivity state for the local network site 'hogelocal' changed from Not Connected to Connected.
LastEventTimeStamp        : 2015/04/29 4:09:21
LocalNetworkSiteName      : hogelocal
OperationDescription      : 
OperationId               : 
OperationStatus           : 



#トラフィック、計測

2015/05/06

Azure DNS

要約すると、既存のドメインレジストラに登録されたドメイン名をそのまま活かしつつ、Azure DNSのメリットを得るもの、です。

使い方の典型パターンは、
1.ドメインレジストラでドメイン名を取得。
2.ドメインレジストラの管理画面上で、DNSサーバとして、Azure DNSでゾーン作成時に提示されるDNSサーバ群を登録。
3.NSレコード以外の各種レコードはAzure DNS上で管理。
となります。

http://azure.microsoft.com/en-us/documentation/services/dns/


■現時点では、Azure DNSは、(お名前.comのような)ドメインレジストラではない
=== コピペ ===
Azure DNS allows you to host a DNS zone and thereby manage the DNS records for a domain in Azure. Keep in mind Azure DNS is not domain registrar.
===
http://azure.microsoft.com/en-gb/documentation/articles/dns-domain-delegation/




■Azure DNSを利用することのメリット
・世界中どこからクエリされても高速応答
・高可用性
・レコードの新規追加や更新も、高速で更新を伝搬
・(独自ドメインを使うであろう) Azure PaaS, SaaSと一元的に運用管理できる
http://azure.microsoft.com/ja-jp/services/dns/

2015/04/23

Azure architecture guidance from patterns & practices

https://github.com/mspnp/azure-guidance

投稿者のお名前に見覚えがあったので調べたところ、


Cloud Design Patterns: Prescriptive Architecture Guidance for Cloud Applications (Microsoft patterns & practices)
http://www.amazon.com/Cloud-Design-Patterns-Prescriptive-Architecture/dp/1621140369/ref=sr_1_1?s=books&ie=UTF8&qid=1429793624&sr=1-1

の著者のお一人でした。

2015/04/19

VisualStudio関連、備忘録


Azure Web Apps(旧Websites)でTypeScript
http://kiyokura.hateblo.jp/entry/2014/02/18/213150

VisualStudioで、HTMLファイルをデザインビューで開く # design view
http://madskristensen.net/post/open-static-html-files-in-the-visual-studio-2013-designer

VisualStudioとAzure Web Apps(旧Websites)との連携 # deploy publish デプロイ 発行
https://sakapon.wordpress.com/2013/11/24/vs-deploy-azure/




2015年5月25日 追記

新しい環境下にインストールしたVisualStudioからTypeScriptを使ったアプリを、Azure Web Appsにpublishできない件を調べていたところ・・・

なんのことはない、
TypeScript Tools for Microsoft VisualStudio
をインストールしていなかっただけ、なことが判明。orz

から、
TypeScript xxx for VS20yy
をダウンロードしてインストール。

2015/03/30

仮想マシンのバックアップ


・Azure Fabricでバックアップ(Azure VM Extensionを利用)するので、仮想マシンへの負荷が、ほぼゼロ
・BackupのためのVM ExtensionはAzure Fabricによって自動運用されるため、いわゆるBackup Agentをインストールしたり運用したりの負荷は無い。
・VSSで、仮想マシンをオンラインのまま、OSごとに以下の一貫性を保ってバックアップ
 ・Windows:application level consistency
 ・Linux:file level consistency
・最大30日間、毎日スケジュールした時刻に
・差分バックアップ(初回のイニシャルバックアップは、筆者環境では、激しく稼働している仮想マシンが、実容量15GBで35分でした)


http://azure.microsoft.com/blog/2015/03/26/azure-backup-announcing-support-for-backup-of-azure-iaas-vms

# virtual machines, backup


2015/03/25

Azure Storage の監視

■取得できる値 ※きめ細かいデータが取れます。
ログ
https://msdn.microsoft.com/ja-jp/library/azure/hh343259.aspx
Metrics
https://msdn.microsoft.com/ja-jp/library/azure/hh343264.aspx

= 例 =
AverageE2ELatency
ストレージ サービスまたは指定された API 操作に対して行われた成功した要求のエンド ツー エンドの平均待機時間 (ミリ秒単位)。この値には、Azure ストレージ内での要求の読み取り、応答の送信、および応答の受信確認の受信に必要な処理時間が含まれます。

AverageServerLatency
成功した要求を処理するために Azure ストレージで使用される平均待機時間 (ミリ秒単位)。この値には、AverageE2ELatency で指定されたネットワーク待ち時間は含まれません。
====


■手順の要約(実際のデータを見てみる手順例)
まず、
ログ、Metrics、それぞれについて、storage account ごとにデータ生成を有効化します。

すると、
ログ:https://<accountname>.blob.core.windows.net/$logs
Metrics:https://<accountname>.table.core.windows.net/Tables("$MetricsTransactionsBlob")
に、データが書き込まれます。

ツールを使って、書き込まれたデータを読み込みます。



■解説
概要
http://azure.microsoft.com/en-us/documentation/articles/storage-monitor-storage-account/

詳細
https://msdn.microsoft.com/ja-jp/library/azure/hh343270.aspx



# monitor, monitoring, performance, metric, log, logging
# モニタリング、パフォーマンス、メトリック、ログ