2015/12/31
2015/12/17
2015/12/01
2015/11/25
Public IPアドレス取得(購入)
取引事業者のリスト。APNICが公開しているリストなので、いずれも健全な事業者であると推測します。
https://www.apnic.net/services/become-a-member/manage-your-membership/transfer-resources/transfer-facilitators
オークションサイトと最近の落札価格
http://www.ipv4auctions.com
http://www.ipv4auctions.com/previous_auctions/
#パブリックIP, Global IP, グローバルIP
https://www.apnic.net/services/become-a-member/manage-your-membership/transfer-resources/transfer-facilitators
オークションサイトと最近の落札価格
http://www.ipv4auctions.com
http://www.ipv4auctions.com/previous_auctions/
#パブリックIP, Global IP, グローバルIP
2015/11/19
ARM, Azure Resource Manager 対応済みのサービス一覧
https://azure.microsoft.com/en-us/documentation/articles/resource-manager-supported-services/
Azure Portal および Azure Classic Portal の対応状況
https://azure.microsoft.com/en-us/features/azure-portal/compatibility/?tduid=(b42c8b58e2f76a9a61d51e5ed73b6d6a)(256380)(2459594)(TnL5HPStwNw-dPln40kECD27Te0ZQCbM4A
2015/11/12
Azure Scale Sets
IaaSの仮想マシンを自動的に増減するための仕組み。
トリガー、たとえばCPU使用率、を指定して、それに基づき増減させることができる。
https://azure.microsoft.com/ja-jp/blog/azure-vm-scale-sets-public-preview/
トリガー、たとえばCPU使用率、を指定して、それに基づき増減させることができる。
https://azure.microsoft.com/ja-jp/blog/azure-vm-scale-sets-public-preview/
Azure Security Center, サイバー攻撃からの防御
■サービス提供前の予告
・サブスクリプション配下のAzureリソース、全部が監視対象。
https://channel9.msdn.com/Events/Microsoft-Azure/AzureCon-2015/ACON205
■サービス利用方法
https://azure.microsoft.com/en-us/documentation/articles/security-center-monitoring/
https://azure.microsoft.com/en-us/documentation/articles/security-center-managing-and-responding-alerts/
# cyber threats, cyber attack, DDoS
ついでに、Azure SQL Databaseへの攻撃を防御も。
SQL injection attackとかも検出できるようになる模様。
#インジェクション攻撃
・サブスクリプション配下のAzureリソース、全部が監視対象。
・世界で2番目にサイバー攻撃を受ける組織であるマイクロソフトが集めたデータを活用
・3rd Partyとのエコシステム:Barracuda, F5 Networks, Cisco, Fortinet, Checkpoint, Trend Micro, Imperva, Incapsula, CloudFlare, etc...https://channel9.msdn.com/Events/Microsoft-Azure/AzureCon-2015/ACON205
■サービス利用方法
https://azure.microsoft.com/en-us/documentation/articles/security-center-monitoring/
https://azure.microsoft.com/en-us/documentation/articles/security-center-managing-and-responding-alerts/
# cyber threats, cyber attack, DDoS
ついでに、Azure SQL Databaseへの攻撃を防御も。
SQL injection attackとかも検出できるようになる模様。
#インジェクション攻撃
2015/11/11
データベースをまたがったクエリー
地味なのですが、最近グッときた新機能です。
https://azure.microsoft.com/ja-jp/documentation/articles/sql-database-elastic-query-overview/
https://azure.microsoft.com/en-us/blog/elastic-database-transactions-with-azure-sql-database/
地理レプリケーションも
http://blogs.technet.com/b/jpitpro/archive/2015/11/19/3657190.aspx
https://azure.microsoft.com/ja-jp/documentation/articles/sql-database-elastic-query-overview/
https://azure.microsoft.com/en-us/blog/elastic-database-transactions-with-azure-sql-database/
地理レプリケーションも
http://blogs.technet.com/b/jpitpro/archive/2015/11/19/3657190.aspx
# データーベース間, Query, Database
いろんな機械学習エンジンをAPIで利用
他の人が作り上げたエンジンを自分のアプリから呼び出せる。
このエコシステムが発展したらスゴイ。
http://gallery.cortanaanalytics.com
# Cortana Analytics Gallery, Azure ML
2015/11/10
Azure CLI で Azure ARM:これだけ!シリーズ その8
$ azure network gateway local-network create -g g-TokyoIaaS -n home
-a 10.1.0.0/16 -l JapanEast -i 11.111.111.111
info: Executing command network gateway local-network create
+ Looking up local network gateway "home"
+ Creating local network gateway "home"
+ Looking up local network gateway "home"
data: Id : /subscriptions/XXX/resourceGroups/g-TokyoIaaS/providers/Microsoft.Network/localNetwo
rkGateways/home
data: Name : home
data: Type : Microsoft.Network/localNetworkGateway
s
data: Location : japaneast
data: Provisioning state : Succeeded
data: IP Address : 11.111.111.111
data: Address prefixes:
data: 10.1.0.0/16
info: network gateway local-network create command OK
-a 10.1.0.0/16 -l JapanEast -i 11.111.111.111
info: Executing command network gateway local-network create
+ Looking up local network gateway "home"
+ Creating local network gateway "home"
+ Looking up local network gateway "home"
data: Id : /subscriptions/XXX/resourceGroups/g-TokyoIaaS/providers/Microsoft.Network/localNetwo
rkGateways/home
data: Name : home
data: Type : Microsoft.Network/localNetworkGateway
s
data: Location : japaneast
data: Provisioning state : Succeeded
data: IP Address : 11.111.111.111
data: Address prefixes:
data: 10.1.0.0/16
info: network gateway local-network create command OK
2015/11/09
2015/11/01
Windows10 で、USB RJ45 コンソールケーブル
結果、最新のデバイスドライバを入れればokでした。
http://www.ftdichip.com/Drivers/VCP.htm
以下、経緯。
Windows10 にしたら、TeraTerm からルータとかネットワーク機器へのシリアルコンソール接続ができなくなってしまいました。
筆者は、FTDI 社のチップセットを使った USB RJ45 コンソールケーブルを利用しています。
plug & play で、Windows10 に標準で入っているデバイスドライバでも、あたかも正常動作しているように見えるのですが・・・
http://www.ftdichip.com/Drivers/VCP.htm
以下、経緯。
Windows10 にしたら、TeraTerm からルータとかネットワーク機器へのシリアルコンソール接続ができなくなってしまいました。
筆者は、FTDI 社のチップセットを使った USB RJ45 コンソールケーブルを利用しています。
plug & play で、Windows10 に標準で入っているデバイスドライバでも、あたかも正常動作しているように見えるのですが・・・
2015/10/21
2015/10/20
AD DS、ドメインコントローラのSaaS版登場
http://blogs.technet.com/b/ad/archive/2015/10/14/azure-ad-domain-services-is-now-in-public-preview-use-azure-ad-as-a-cloud-based-domain-controller.aspx
# ActiveDirectory Domain Services, Domain Controller
2015/10/19
2015/10/15
2015/10/13
マイクロソフト製アプリケーションを Azure で実行する
http://blogs.technet.com/b/mssvrpmj/archive/2015/10/10/microsoft-app-on-azure.aspx
#SharePoint, SQL Server, Dynamics, BizTalk,
2015/10/10
2015/10/09
2015/10/07
2015/10/02
Azureの監査ログをPower BIで
https://azure.microsoft.com/ja-jp/blog/analyze-azure-audit-logs-in-powerbi-more/
#audit logs, operational logs
2015/09/30
2015/09/28
2015/09/11
2015/09/09
2015/09/04
仮想マシン 起動時の画面が見られるように
http://azure.microsoft.com/en-us/blog/boot-diagnostics-for-virtual-machines-v2/
===コピペ===
However, for both Windows and Linux Virtual Machines, Azure also enables you to see a screenshot of the VM from the hypervisor:
===
# VM起動、起動画面、ブート時、boot failure
2015/09/02
Azure CLI で Azure ARM:これだけ!シリーズ その7
$ azure network nsg create -g g-TokyoIaaS -n nsg-standard -l JapanEast
info: Executing command network nsg create
+ Looking up the network security group "nsg-standard"
+ Creating a network security group "nsg-standard"
+ Looking up the network security group "nsg-standard"
data: Id : /subscriptions/XXX/resourceGroups/g-TokyoIaaS/providers/Microsoft.Network/networkSecurityGroups/nsg-standard
data: Name : nsg-standard
data: Type : Microsoft.Network/networkSecurityGroups
data: Location : japaneast
data: Provisioning state : Succeeded
data: Security group rules:
data: Name Source IP Source Port Destination IP Destination Port Protocol Direction Access Priority
data: ----------------------------- ----------------- ----------- -------------- ---------------- -------- --------- ------ --------
data: AllowVnetInBound VirtualNetwork * VirtualNetwork * * Inbound Allow 65000
data: AllowAzureLoadBalancerInBound AzureLoadBalancer * * * * Inbound Allow 65001
data: DenyAllInBound * * * * * Inbound Deny 65500
data: AllowVnetOutBound VirtualNetwork * VirtualNetwork * * Outbound Allow 65000
data: AllowInternetOutBound * * Internet * * Outbound Allow 65001
data: DenyAllOutBound * * * * * Outbound Deny 65500
info: network nsg create command OK
Name
Source IP Source Port
Destination IP Destination Port
Protocol Direction Access Priority
AllowVnetInBound
VirtualNetwork *
VirtualNetwork *
* Inbound Allow 65000
AllowAzureLoadBalancerInBound
AzureLoadBalancer *
* *
* Inbound Allow 65001
DenyAllInBound
* *
* *
* Inbound Deny 65500
AllowVnetOutBound
VirtualNetwork *
VirtualNetwork *
* Outbound Allow 65000
AllowInternetOutBound
* *
Internet *
* Outbound Allow 65001
DenyAllOutBound
* *
* *
* Outbound Deny 65500
info: Executing command network nsg create
+ Looking up the network security group "nsg-standard"
+ Creating a network security group "nsg-standard"
+ Looking up the network security group "nsg-standard"
data: Id : /subscriptions/XXX/resourceGroups/g-TokyoIaaS/providers/Microsoft.Network/networkSecurityGroups/nsg-standard
data: Name : nsg-standard
data: Type : Microsoft.Network/networkSecurityGroups
data: Location : japaneast
data: Provisioning state : Succeeded
data: Security group rules:
data: Name Source IP Source Port Destination IP Destination Port Protocol Direction Access Priority
data: ----------------------------- ----------------- ----------- -------------- ---------------- -------- --------- ------ --------
data: AllowVnetInBound VirtualNetwork * VirtualNetwork * * Inbound Allow 65000
data: AllowAzureLoadBalancerInBound AzureLoadBalancer * * * * Inbound Allow 65001
data: DenyAllInBound * * * * * Inbound Deny 65500
data: AllowVnetOutBound VirtualNetwork * VirtualNetwork * * Outbound Allow 65000
data: AllowInternetOutBound * * Internet * * Outbound Allow 65001
data: DenyAllOutBound * * * * * Outbound Deny 65500
info: network nsg create command OK
以下、上記のSecurity group rules (default) を整形したもの。
Name
Source IP Source Port
Destination IP Destination Port
Protocol Direction Access Priority
AllowVnetInBound
VirtualNetwork *
VirtualNetwork *
* Inbound Allow 65000
AllowAzureLoadBalancerInBound
AzureLoadBalancer *
* *
* Inbound Allow 65001
DenyAllInBound
* *
* *
* Inbound Deny 65500
AllowVnetOutBound
VirtualNetwork *
VirtualNetwork *
* Outbound Allow 65000
AllowInternetOutBound
* *
Internet *
* Outbound Allow 65001
DenyAllOutBound
* *
* *
* Outbound Deny 65500
Office365, Skype で使われている URL や IPアドレスレンジ
Office365
https://support.office.com/en-us/article/Office-365-URLs-and-IP-address-ranges-8548a211-3fe7-47cb-abb1-355ea5aa88a2
Skype
https://technet.microsoft.com/en-us/library/gg398833.aspx
自分のデータがどこのRegionに収納されているのか調べられるサイト
http://o365datacentermap.azurewebsites.net/
# IP address range
2015/08/26
Azure CLI で Azure ARM:これだけ!シリーズ その6
$ azure availset create -g g-TokyoIaaS -l JapanEast -n avset-for-web
info: Executing command availset create
+ Looking up the availability set "avset-for-web"
+ Creating availability set "avset-for-web"
info: availset create command OK
$ azure vm create -g g-TokyoIaaS -l JapanEast -y Windows -n web14 -u hogeadmin -p hogepassword -f nic-web14 -z Standard_D1 -r avset-for-web -o storageaccountname -R vhds -d web14.vhd --image-urn MicrosoftWindowsServer:WindowsServer:2012-R2-Datacenter:latest
info: Executing command vm create
+ Looking up the VM "web14"
info: Using the VM Size "Standard_D1"
info: The [OS, Data] Disk or image configuration requires storage account
+ Looking up the storage account storageaccountname
+ Looking up the availability set "avset-for-web"
info: Found an Availability set "avset-for-web"
+ Looking up the NIC "nic-web14"
info: Found an existing NIC "nic-web14"
info: Found an IP configuration with virtual network subnet id "/subscriptions/XXX/resourceGroups/g-TokyoIaaS/providers/Microsoft.Network/virtualNetworks/vNet-Tokyo/subnets/subnet-172.16.1" in the NIC "nic-web14"
info: This is an NIC without publicIP configured
+ Creating VM "web14"
info: vm create command OK
info: Executing command vm create
+ Looking up the VM "web14"
info: Using the VM Size "Standard_D1"
info: The [OS, Data] Disk or image configuration requires storage account
+ Looking up the storage account storageaccountname
+ Looking up the availability set "avset-for-web"
info: Found an Availability set "avset-for-web"
+ Looking up the NIC "nic-web14"
info: Found an existing NIC "nic-web14"
info: Found an IP configuration with virtual network subnet id "/subscriptions/XXX/resourceGroups/g-TokyoIaaS/providers/Microsoft.Network/virtualNetworks/vNet-Tokyo/subnets/subnet-172.16.1" in the NIC "nic-web14"
info: This is an NIC without publicIP configured
+ Creating VM "web14"
info: vm create command OK
2015/08/25
Azure CLI で Azure ARM:これだけ!シリーズ その5
$ azure network nic address-pool add -g g-TokyoIaaS -l lb-web -a lbwebAddressPool -n nic-web14
info: Executing command network nic address-pool add
+ Looking up the network interface "nic-web14"
+ Looking up the load balancer "lb-web"
+ Updating network interface "nic-web14"
info: network nic address-pool add command OK
$ azure network lb inbound-nat-rule create -g g-TokyoIaaS -l lb-web -f 50014 -b 3389 -i frontend-Web -n natruleFor-nic-web14
info: Executing command network lb inbound-nat-rule create
+ Looking up the load balancer "lb-web"
+ Updating load balancer "lb-web"
+ Looking up the load balancer "lb-web"
data: Id : /subscriptions/XXX/resourceGroups/g-TokyoIaaS/providers/Microsoft.Network/loadBalancers/lb-web/inboundNatRules/natruleFor-nic-web14
data: Type : Microsoft.Network/loadBalancers/inboundNatRules
data: Name : natruleFor-nic-web14
data: Provisioning state : Succeeded
data: Protocol : Tcp
data: Frontend port : 50014
data: Backend port : 3389
data: Enable floating IP : false
data: Idle timeout in minutes : 4
data: Frontend IP configuration : /subscriptions/XXX/resourceGroups/g-TokyoIaaS/providers/Microsoft.Network/loadBalancers/lb-web/frontendIPConfigurations/frontend-Web
data:
info: network lb inbound-nat-rule create command OK
$ azure network nic inbound-nat-rule add -g g-TokyoIaaS -l lb-web -r natruleFor-nic-web14 -n nic-web14
info: Executing command network nic inbound-nat-rule add
+ Looking up the network interface "nic-web14"
+ Looking up the load balancer "lb-web"
+ Updating network interface "nic-web14"
info: network nic inbound-nat-rule add command OK
仮想マシン イメージ(テンプレート)を、異なるリージョンにコピー Azure CLI編
まずは、PowerShell編をどうぞ。
http://taleofazure.blogspot.jp/2014/11/blog-post.html
異なるリージョン間でなくても、Azure Storage Account間でも同様です。
vhdファイルのお引っ越しに使えます。
SRM な Storage Account からARM な Storage Account へのお引っ越しにも使えます。
===
$ azure storage blob copy start -a storageaccount1 -k keyOfStorageAccount1 --source-container vhds --source-blob WS2012R2-Template.vhd --dest-account-name storageaccount2 --dest-account-key keyOfStorageAccount2 --dest-container vhds --dest-blob WS2012R2-Template.vhd
info: Executing command storage blob copy start
- Start copying blob https://storageaccount1.blob.core.windows.net/vhds/WS2012R2-Template.vhd?xxx
data: Copy ID Status
data: ------------------------------------ -------
data: XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX success
info: storage blob copy start command OK
# ストレージアカウント、仮想ディスク、仮想Disk
http://taleofazure.blogspot.jp/2014/11/blog-post.html
異なるリージョン間でなくても、Azure Storage Account間でも同様です。
vhdファイルのお引っ越しに使えます。
SRM な Storage Account からARM な Storage Account へのお引っ越しにも使えます。
===
$ azure storage blob copy start -a storageaccount1 -k keyOfStorageAccount1 --source-container vhds --source-blob WS2012R2-Template.vhd --dest-account-name storageaccount2 --dest-account-key keyOfStorageAccount2 --dest-container vhds --dest-blob WS2012R2-Template.vhd
info: Executing command storage blob copy start
- Start copying blob https://storageaccount1.blob.core.windows.net/vhds/WS2012R2-Template.vhd?xxx
data: Copy ID Status
data: ------------------------------------ -------
data: XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX success
info: storage blob copy start command OK
===
# ストレージアカウント、仮想ディスク、仮想Disk
2015/08/18
複数のサブスクリプションから、利用するサブスクリプションを選択 Azure CLI編
■ログオン
> azure login
info: Executing command login
warn: Please note that currently you can login only via Microsoft organizational account or service principal. For instructions on how to set them up, please read http://aka.ms/Dhf67j.
Username: hoge@hoge.com
Password:
-info: Added subscription Plan XXX
info: Added subscription Plan YYYinfo: Added subscription Plan ZZZ
info: Setting subscription "Plan YYY" as default
+
info: login command OK
■ログオンしたアカウントで使えるサブスクリプションの一覧を表示
>azure account list
info: Executing command account list
data: Name Id Tenant Id Current
data: ------------------------------------ ------------------------------------ ------------------------------------ -------
data: Plan XXX XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX XaXaXaXa-XaXa-XaXa-XaXa-XaXaXaXaXaXa false
data: Plan YYY YYYYYYYY-YYYY-YYYY-YYYY-YYYYYYYYYYYY YaYaYaYa-YaYa-YaYa-YaYa-YaYaYaYaYaYa true
data: Plan ZZZ ZZZZZZZZ-ZZZZ-ZZZZ-ZZZZ-ZZZZZZZZZZZZ ZaZaZaZa-ZaZa-ZaZa-ZaZa-ZaZaZaZaZaZa false
info: account list command OK
info: Setting subscription to "Plan ZZZ" with id "ZZZZZZZZ-ZZZZ-ZZZZ-ZZZZ-ZZZZZZZZZZZZ".
info: Changes saved
info: account set command OK
> azure login
info: Executing command login
warn: Please note that currently you can login only via Microsoft organizational account or service principal. For instructions on how to set them up, please read http://aka.ms/Dhf67j.
Username: hoge@hoge.com
Password:
-info: Added subscription Plan XXX
info: Added subscription Plan YYYinfo: Added subscription Plan ZZZ
info: Setting subscription "Plan YYY" as default
+
info: login command OK
>azure account list
info: Executing command account list
data: Name Id Tenant Id Current
data: ------------------------------------ ------------------------------------ ------------------------------------ -------
data: Plan XXX XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX XaXaXaXa-XaXa-XaXa-XaXa-XaXaXaXaXaXa false
data: Plan YYY YYYYYYYY-YYYY-YYYY-YYYY-YYYYYYYYYYYY YaYaYaYa-YaYa-YaYa-YaYa-YaYaYaYaYaYa true
data: Plan ZZZ ZZZZZZZZ-ZZZZ-ZZZZ-ZZZZ-ZZZZZZZZZZZZ ZaZaZaZa-ZaZa-ZaZa-ZaZa-ZaZaZaZaZaZa false
info: account list command OK
上記で、
Current 列が true
となっているサブスクリプション(Plan YYY)が、現在コンソールで操作対象になっているサブスクリプション。
■操作対象にするサブスクリプションを変更
たとえば、Plan ZZZ に変更する場合、
>azure account set ZZZZZZZZ-ZZZZ-ZZZZ-ZZZZ-ZZZZZZZZZZZZ
info: Executing command account setinfo: Setting subscription to "Plan ZZZ" with id "ZZZZZZZZ-ZZZZ-ZZZZ-ZZZZ-ZZZZZZZZZZZZ".
info: Changes saved
info: account set command OK
# subscription
2015/08/12
今後のデータディスク容量増加に備えて
データディスクで、将来そのドライブ自体の容量を大きくする可能性がある場合は、あらかじめ「記憶域スペース」を展開しておくと便利です。
Azureに限った話では無く、Windows Server OS一般の話です。
https://technet.microsoft.com/ja-jp/library/jj822938.aspx
LinuxならLVMですね。
# Data Disk, 拡張
2015/08/11
日本語で学べる Azure 関連トレーニング
クラスルームトレーニング
http://azure.microsoft.com/ja-jp/community/events/?country=japan&type=itcamp
http://www.microsoft.com/ja-jp/mic/seminar/seminar.aspx
パートナーさま向け、クラスルームトレーニング
https://mspartner.microsoft.com/ja/jp/Pages/Training/mstep/mstep-classroom.aspx#MicrosoftAzure
オンライントレーニング
http://www.microsoftvirtualacademy.com/product-training/microsoft-azure
以下、パートナーさまが提供なさっている有償トレーニングの一例
http://artisan.jp.net/ms_training
https://www.edifist.co.jp/it/course/MS23533i
https://www.globalknowledge.co.jp/reference/ms/mstopics/azure.html
http://www.knowledgewing.com/kw/shikaku_nintei/nintei/ctec_guide.html
https://www.neclearning.jp/training/cloudcomputing.html#co_25
http://www.school.ctc-g.co.jp/microsoftcloud/
http://azure.microsoft.com/ja-jp/community/events/?country=japan&type=itcamp
http://www.microsoft.com/ja-jp/mic/seminar/seminar.aspx
パートナーさま向け、クラスルームトレーニング
https://mspartner.microsoft.com/ja/jp/Pages/Training/mstep/mstep-classroom.aspx#MicrosoftAzure
オンライントレーニング
http://www.microsoftvirtualacademy.com/product-training/microsoft-azure
以下、パートナーさまが提供なさっている有償トレーニングの一例
http://artisan.jp.net/ms_training
https://www.edifist.co.jp/it/course/MS23533i
https://www.globalknowledge.co.jp/reference/ms/mstopics/azure.html
http://www.knowledgewing.com/kw/shikaku_nintei/nintei/ctec_guide.html
https://www.neclearning.jp/training/cloudcomputing.html#co_25
http://www.school.ctc-g.co.jp/microsoftcloud/
2015/08/10
2015/07/28
複数のサブスクリプションから、利用するサブスクリプションを選択 PowerShell編
■ログオン
PS> Add-AzureAccount
■ログオンしたアカウントで使えるサブスクリプションの一覧を表示
PS> Get-AzureSubscription
SubscriptionId : XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX
SubscriptionName : Plan XXX
Environment : AzureCloud
SupportedModes : AzureResourceManager,AzureServiceManagement
DefaultAccount : hoge@hoge.com
Accounts : {hoge@hoge.com}
IsDefault : False
IsCurrent : False
CurrentStorageAccountName :
TenantId : XaXaXaXa-XaXa-XaXa-XaXa-XaXaXaXaXaXa
SubscriptionId : YYYYYYYY-YYYY-YYYY-YYYY-YYYYYYYYYYYY
SubscriptionName : Plan YYY
Environment : AzureCloud
SupportedModes : AzureServiceManagement,AzureResourceManager
DefaultAccount : hoge@hoge.com
Accounts : {hoge@hoge.com}
IsDefault : True
IsCurrent : True
CurrentStorageAccountName :
TenantId : YaYaYaYa-YaYa-YaYa-YaYa-YaYaYaYaYaYa
SubscriptionId : ZZZZZZZZ-ZZZZ-ZZZZ-ZZZZ-ZZZZZZZZZZZZ
SubscriptionName : Plan ZZZ
Environment : AzureCloud
SupportedModes : AzureServiceManagement,AzureResourceManager
DefaultAccount : hoge@hoge.com
Accounts : {hoge@hoge.com}
IsDefault : False
IsCurrent : False
CurrentStorageAccountName :
TenantId : ZaZaZaZa-ZaZa-ZaZa-ZaZa-ZaZaZaZaZaZa
PS> Add-AzureAccount
■ログオンしたアカウントで使えるサブスクリプションの一覧を表示
PS> Get-AzureSubscription
SubscriptionId : XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX
SubscriptionName : Plan XXX
Environment : AzureCloud
SupportedModes : AzureResourceManager,AzureServiceManagement
DefaultAccount : hoge@hoge.com
Accounts : {hoge@hoge.com}
IsDefault : False
IsCurrent : False
CurrentStorageAccountName :
TenantId : XaXaXaXa-XaXa-XaXa-XaXa-XaXaXaXaXaXa
SubscriptionId : YYYYYYYY-YYYY-YYYY-YYYY-YYYYYYYYYYYY
SubscriptionName : Plan YYY
Environment : AzureCloud
SupportedModes : AzureServiceManagement,AzureResourceManager
DefaultAccount : hoge@hoge.com
Accounts : {hoge@hoge.com}
IsDefault : True
IsCurrent : True
CurrentStorageAccountName :
TenantId : YaYaYaYa-YaYa-YaYa-YaYa-YaYaYaYaYaYa
SubscriptionId : ZZZZZZZZ-ZZZZ-ZZZZ-ZZZZ-ZZZZZZZZZZZZ
SubscriptionName : Plan ZZZ
Environment : AzureCloud
SupportedModes : AzureServiceManagement,AzureResourceManager
DefaultAccount : hoge@hoge.com
Accounts : {hoge@hoge.com}
IsDefault : False
IsCurrent : False
CurrentStorageAccountName :
TenantId : ZaZaZaZa-ZaZa-ZaZa-ZaZa-ZaZaZaZaZaZa
上記で、
IsCurrent : True
となっているサブスクリプション(Plan YYY)が、現在コンソールで操作対象になっているサブスクリプション。
■操作対象にするサブスクリプションを変更
たとえば、Plan ZZZ に変更する場合、
PS> Select-AzureSubscription -SubscriptionId ZZZZZZZZ-ZZZZ-ZZZZ-ZZZZ-ZZZZZZZZZZZZ
# subscription
2015/07/16
監視、ログ記録、およびレポート
http://azure.microsoft.com/ja-jp/support/trust-center/security/monitor-log-report/
#Monitoring, Log, Logging, Report, Reporting, Audit
2015/07/09
2015/07/08
障害ドメイン(FD)と更新ドメイン(UD)
https://azure.microsoft.com/en-us/documentation/articles/virtual-machines-manage-availability/
===
Each virtual machine in your Availability Set is assigned an Update Domain (UD) and a Fault Domain (FD) by the underlying Azure platform. For a given Availability Set, five non-user-configurable UDs are assigned to indicate groups of virtual machines and underlying physical hardware that can be rebooted at the same time. When more than five virtual machines are configured within a single Availability Set, the sixth virtual machine will be placed into the same UD as the first virtual machine, the seventh in the same UD as the second virtual machine, and so on. The order of UDs being rebooted may not proceed sequentially during planned maintenance, but only one UD will be rebooted at a time.
===
障害ドメイン(FD:Fault Domain)は、対、電源装置の障害やネットワーク装置の障害。
今後主流になるARMでは、可用性セット(Availability Set)ごとに、デフォルトでは3つのFDに、所属する仮想マシンが自動的に分散配置される。
更新ドメイン(UD:Update Domain)は、対、Azureインフラのメンテナンス作業。
可用性セット(Availability Set)ごとに、デフォルトでは5つのUDに、所属する仮想マシンが自動的に分散配置される。
本投稿時点では、可用性セット作成時に限り、以下のような選択ができた。
FDはデフォルト3(2-3で選択)
UDはデフォルト5(1-20で選択)
計画メンテナンス
2015/07/07
Azure CLI で Azure ARM:これだけ!シリーズ その4
$ azure network lb create -g g-TokyoIaaS -l JapanEast -n lb-web
info: Executing command network lb create
+ Looking up the load balancer "lb-web"
+ Creating load balancer "lb-web"
+ Looking up the load balancer "lb-web"
data: Id : /subscriptions/XXX/resourceGroups/g-TokyoIaaS/providers/Microsoft.Network/loadBalancers/lb-web
data: Name : lb-web
data: Type : Microsoft.Network/loadBalancers
data: Location : japaneast
data: Provisioning State : Succeeded
info: network lb create command OK
$ azure network lb frontend-ip create -g g-TokyoIaaS -l lb-web -i PublicIP-W -n frontend-Web
info: Executing command network lb frontend-ip create
+ Looking up the load balancer "lb-web"
+ Looking up the public ip "PublicIP-W"
+ Creating frontend IP configuration "frontend-Web"
+ Looking up the load balancer "lb-web"
data: Id : /subscriptions/XXX/resourceGroups/g-TokyoIaaS/providers/Microsoft.Network/loadBalancers/lb-web/frontendIPConfigurations/frontend-Web
data: Type : Microsoft.Network/loadBalancers/frontendIPConfigurations
data: Name : frontend-Web
data: Provisioning state : Succeeded
data: Public IP address id : /subscriptions/XXX/resourceGroups/g-TokyoIaaS/providers/Microsoft.Network/publicIPAddresses/PublicIP-W
data:
info: network lb frontend-ip create command OK
$ azure network lb address-pool create -g g-TokyoIaaS -l lb-web -n lbwebAddressPool
info: Executing command network lb address-pool create
+ Looking up the load balancer "lb-web"
+ Updating load balancer "lb-web"
+ Looking up the load balancer "lb-web"
data: Id : /subscriptions/XXX/resourceGroups/g-TokyoIaaS/providers/Microsoft.Network/loadBalancers/lb-web/backendAddressPools/lbwebAddressPool
data: Type : Microsoft.Network/loadBalancers/backendAddressPools
data: Name : lbwebAddressPool
data: Provisioning state : Succeeded
data:
info: network lb address-pool create command OK
$ azure network lb frontend-ip create -g g-TokyoIaaS -l lb-web -i PublicIP-W -n frontend-Web
info: Executing command network lb frontend-ip create
+ Looking up the load balancer "lb-web"
+ Looking up the public ip "PublicIP-W"
+ Creating frontend IP configuration "frontend-Web"
+ Looking up the load balancer "lb-web"
data: Id : /subscriptions/XXX/resourceGroups/g-TokyoIaaS/providers/Microsoft.Network/loadBalancers/lb-web/frontendIPConfigurations/frontend-Web
data: Type : Microsoft.Network/loadBalancers/frontendIPConfigurations
data: Name : frontend-Web
data: Provisioning state : Succeeded
data: Public IP address id : /subscriptions/XXX/resourceGroups/g-TokyoIaaS/providers/Microsoft.Network/publicIPAddresses/PublicIP-W
data:
info: network lb frontend-ip create command OK
$ azure network lb address-pool create -g g-TokyoIaaS -l lb-web -n lbwebAddressPool
info: Executing command network lb address-pool create
+ Looking up the load balancer "lb-web"
+ Updating load balancer "lb-web"
+ Looking up the load balancer "lb-web"
data: Id : /subscriptions/XXX/resourceGroups/g-TokyoIaaS/providers/Microsoft.Network/loadBalancers/lb-web/backendAddressPools/lbwebAddressPool
data: Type : Microsoft.Network/loadBalancers/backendAddressPools
data: Name : lbwebAddressPool
data: Provisioning state : Succeeded
data:
info: network lb address-pool create command OK
2015/07/06
Azure CLI で Azure ARM:これだけ!シリーズ その3
$ azure network public-ip create -g g-TokyoIaaS -l JapanEast -d hogeweb -n PublicIP-W
info: Executing command network public-ip create
+ Looking up the public ip "PublicIP-W"
+ Creating public ip address "PublicIP-W"
+ Looking up the public ip "PublicIP-W"
data: Id : /subscriptions/XXX/resourceGroups/g-TokyoIaaS/providers/Microsoft.Network/publicIPAddresses/PublicIP-W
data: Name : PublicIP-W
data: Type : Microsoft.Network/publicIPAddresses
data: Location : japaneast
data: Provisioning state : Succeeded
data: Allocation method : Dynamic
data: Idle timeout : 4
data: Domain name label : hogeweb
data: FQDN : hogeweb.japaneast.cloudapp.azure.com
info: network public-ip create command OK
info: Executing command network public-ip create
+ Looking up the public ip "PublicIP-W"
+ Creating public ip address "PublicIP-W"
+ Looking up the public ip "PublicIP-W"
data: Id : /subscriptions/XXX/resourceGroups/g-TokyoIaaS/providers/Microsoft.Network/publicIPAddresses/PublicIP-W
data: Name : PublicIP-W
data: Type : Microsoft.Network/publicIPAddresses
data: Location : japaneast
data: Provisioning state : Succeeded
data: Allocation method : Dynamic
data: Idle timeout : 4
data: Domain name label : hogeweb
data: FQDN : hogeweb.japaneast.cloudapp.azure.com
info: network public-ip create command OK
$ azure network nic create -g g-TokyoIaaS -l JapanEast -m vNet-Tokyo -k subnet-172.16.1 -a 172.16.1.14 -n nic-web14
info: Executing command network nic create
+ Looking up the network interface "nic-web14"
+ Looking up the subnet "subnet-172.16.1"
+ Creating network interface "nic-web14"
+ Looking up the network interface "nic-web14"
data: Id : /subscriptions/XXX/resourceGroups/g-TokyoIaaS/providers/Microsoft.Network/networkInterfaces/nic-web14
data: Name : nic-web14
data: Type : Microsoft.Network/networkInterfaces
data: Location : japaneast
data: Provisioning state : Succeeded
data: IP configurations:
data: Name : NIC-config
data: Provisioning state : Succeeded
data: Private IP address : 172.16.1.14
data: Private IP Allocation Method : Static
data: Subnet : /subscriptions/XXX/resourceGroups/g-TokyoIaaS/providers/Microsoft.Network/virtualNetworks/vNet-Tokyo/subnets/subnet-172.16.1
data:
info: network nic create command OK
info: Executing command network nic create
+ Looking up the network interface "nic-web14"
+ Looking up the subnet "subnet-172.16.1"
+ Creating network interface "nic-web14"
+ Looking up the network interface "nic-web14"
data: Id : /subscriptions/XXX/resourceGroups/g-TokyoIaaS/providers/Microsoft.Network/networkInterfaces/nic-web14
data: Name : nic-web14
data: Type : Microsoft.Network/networkInterfaces
data: Location : japaneast
data: Provisioning state : Succeeded
data: IP configurations:
data: Name : NIC-config
data: Provisioning state : Succeeded
data: Private IP address : 172.16.1.14
data: Private IP Allocation Method : Static
data: Subnet : /subscriptions/XXX/resourceGroups/g-TokyoIaaS/providers/Microsoft.Network/virtualNetworks/vNet-Tokyo/subnets/subnet-172.16.1
data:
info: network nic create command OK
2015/07/03
計画メンテナンス
https://azure.microsoft.com/en-us/documentation/articles/virtual-machines-planned-maintenance/
以下、計画されたメンテナンスの場合・・・の要約です。
■2種類のメンテナンス手法
仮想マシンに対して与える影響が30秒以内で済む場合と、済まない場合がある。
多くの場合、"Memory-Preserving" という手法で update される。この場合、仮想マシンのリブートなしに30秒以内で済む。update 時、仮想マシンは paused され、その後、ホストに対するメンテナンスが実行される。ホストに対するメンテナンスが終了すると、仮想マシンは resumed される。仮想マシンに対する時刻同期もこのタイミングで自動実施される。
"Memory-Preserving"が適用できない場合もある。その際は、update 時、仮想マシンはシャットダウンされ、その後、ホストマシンに対するメンテナンスが実行される。ホストに対するメンテナンスが終了すると、仮想マシンは開始される。
■可用性セット、Availability Set
まず、可用性セットを組んである仮想マシンが配置されているホスト群からメンテナンスが開始される。なお、仮に1つの仮想マシンしか実行していなかったとしても、可用性セットを組んでいれば、可用性セットが組んであるホスト群に所属する。それが終わってから、可用性セットを組んでいない仮想マシンが配置されているホスト群のメンテナンスが開始される。
可用性セットが組んであれば、その可用性セットに含まれる仮想マシンが所属するホストは、すべてが同時にメンテナンス開始しないように、更新ドメイン(UD)ごとに30分以上の間隔を空けて更新が実施されるように仕込まれている。
障害ドメイン(FD)と更新ドメイン(UD)
■対となるリージョンのメンテナンス
可用性セットを組んでいない仮想マシンのために、対となるリージョンのメンテナンスは同時に実行されないように仕込まれている。対となるリージョンとは、たとえば日本では、東日本リージョンと西日本リージョンが該当する。
※東日本リージョンと西日本リージョンに、それぞれ1仮想マシンを配置し、それら2台の仮想マシンで冗長構成としている場合などを想定。※
■事前通知
可用性セットを組んでいない仮想マシン:1週間前に email で通知。
可用性セットを組んでいる仮想マシン:48時間前に email で通知。
emailは、サブスクリプションのプライマリ email アカウント宛に送られる。
# "Memory-Preserving" で update される場合は、通知されない。
2015/06/30
Azure CLI で Azure ARM:これだけ!シリーズ その2
$ azure storage account create -g g-TokyoIaaS -l JapanEast --type
LRS storageaccountname
info: Executing command storage account create
+ Creating storage account
info: storage account create command OK
$ azure network vnet create -g g-TokyoIaaS -l JapanEast -n vNet-Tokyo -a 172.16.0.0/16
info: Executing command network vnet create
+ Looking up virtual network "vNet-Tokyo"
+ Creating virtual network "vNet-Tokyo"
+ Loading virtual network state
data: Id : /subscriptions/XXX/resourceGroups/g-TokyoIaaS/providers/Microsoft.Network/virtualNetworks/vNet-Tokyo
data: Name : vNet-Tokyo
data: Type : Microsoft.Network/virtualNetworks
data: Location : japaneast
data: ProvisioningState : Succeeded
data: Address prefixes:
data: 172.16.0.0/16
info: network vnet create command OK
$ azure network vnet subnet create -g g-TokyoIaaS -e vNet-Tokyo -n subnet-172.16.1 -a 172.16.1.0/24
info: Executing command network vnet subnet create
+ Looking up the subnet "subnet-172.16.1"
+ Creating subnet "subnet-172.16.1"
+ Looking up the subnet "subnet-172.16.1"
data: Id : /subscriptions/XXX/resourceGroups/g-TokyoIaaS/providers/Microsoft.Network/virtualNetworks/vNet-Tokyo/subnets/subnet-172.16.1
data: Type : Microsoft.Network/virtualNetworks/subnets
data: ProvisioningState : Succeeded
data: Name : subnet-172.16.1
data: Address prefix : 172.16.1.0/24
data:
info: network vnet subnet create command OK
info: Executing command network vnet subnet create
+ Looking up the subnet "subnet-172.16.1"
+ Creating subnet "subnet-172.16.1"
+ Looking up the subnet "subnet-172.16.1"
data: Id : /subscriptions/XXX/resourceGroups/g-TokyoIaaS/providers/Microsoft.Network/virtualNetworks/vNet-Tokyo/subnets/subnet-172.16.1
data: Type : Microsoft.Network/virtualNetworks/subnets
data: ProvisioningState : Succeeded
data: Name : subnet-172.16.1
data: Address prefix : 172.16.1.0/24
data:
info: network vnet subnet create command OK
Azure CLI で Azure ARM:これだけ!シリーズ その1
$ azure login
info: Executing command login
warn: Please note that currently you can login only via Microsoft organizational account or service principal. For instructions on how to set them up, please read http://aka.ms/Dhf67j.
Username: hoge@hogehoge.com
Password: *
\info: Added subscription XXX
info: Setting subscription XXX as default
+
info: login command OK
info: New mode is arm
$ azure group create -n g-TokyoIaaS -l JapanEast
info: Executing command group create
+ Getting resource group g-TokyoIaaS
+ Creating resource group g-TokyoIaaS
info: Created resource group g-TokyoIaaS
data: Id: /subscriptions/XXX/resourceGroups/g-TokyoIaaS
data: Name: g-TokyoIaaS
data: Location: japaneast
data: Provisioning State: Succeeded
data: Tags: null
data:
info: group create command OK
2015/06/26
ExpressRoute と IPsecVPN の共存
Configure ExpressRoute and Site-to-Site VPN connections to coexist
https://azure.microsoft.com/en-us/documentation/articles/expressroute-coexist/
=== 重要事項コピペ
•Both the ExpressRoute gateway and the Site-to-Site VPN gateway must be either a Standard or HighPerformance gateway SKU.
•If your local network is connected to both ExpressRoute and a Site-to-Site VPN (Scenario 1), you should have a static route configured in your local network to route the Site-to-Site VPN connection to the public Internet. ### ここでいう "a static route" は、BGPやRIPやOSPFなどのdynamic routing protocolではなく・・・、という意味。
•You must create the ExpressRoute gateway first, before you add the Site-to-Site VPN gateway.
•The gateway subnet for the virtual network must be /27 (or a shorter prefix).
•You won’t be able to route (via Azure) between your local network connected via Site-to-Site VPN and your local network connected via ExpressRoute.
===
2015/06/25
2015/06/23
RemoteApp まとめ
公式ドキュメント目次
https://azure.microsoft.com/ja-jp/documentation/services/remoteapp/
以下、要点となる箇所を目次から■で抽出。
■お試し
画面転送の具合を試すだけなら(アクセス先はどこだか明示されていませんが、おそらく北米です)
30日間無料評価版
※※※筆者がハマった箇所
===
30 日のお試し期間中は、利用できるリージョンが制限されます。アクティブ化すると、利用できるリージョンが増えます。
===
当投稿執筆時点では、筆者環境では Japan East(東日本)は選択できませんでした。Japan West(西日本)は選択できました。
「簡易作成」でウィザードを進めると、この注意書きが現れますし、そもそもリージョンの選択肢に Japan East は出てこないので、ハマらずに済みました。が、当投稿執筆時点では「VNETで作成」でウィザードを進めると、この注意書きが出てきませんでした。仮にそのまま進めたとしても、(当投稿執筆時点の筆者環境下では)Japan East の VNET だとうまくいかなかったので、同様事象にご注意ください。
!!!環境によって、お試しがどのリージョンに制限されるのか異なるようですので、ご注意ください。!!!
※※※
■2パターンの利用形態 ※どちらのパターンであっても、画面転送プロトコルの着信ポートは、Global IP 側になることに注意。
パターン1.画面転送でアプリケーションを利用
https://azure.microsoft.com/ja-jp/documentation/articles/remoteapp-create-cloud-deployment/
このパターンでは、RemoteApp へのユーザ認証は、
Azure AD(オンプレミスの Active Directory とも連携可)
および、Microsoft アカウント
パターン2.(パターン1.)に加え、その画面転送で利用するアプリケーションから、たとえばオンプレミスにあるファイルサーバやアプリケーションサーバへのアクセスも
https://azure.microsoft.com/ja-jp/documentation/articles/remoteapp-create-hybrid-deployment/
このパターンでは、RemoteApp へのユーザ認証は、
Azure AD(オンプレミスの Active Directory と連携必須。※オンプレミスの Active Directoryと同期されていないAzure ADのみのアカウントは使用できない)
※SAMLを使ったSSO(シングルサインオン)をするための、AD FS Federation 設定をする場合は、追加でコレも参照。
■サポートされるクライアント
Android, iOS, Mac OS X, Windows Phone,
Windows 7 SP1, 8, 8.1, 10, RT, Embedded
詳細は、
https://azure.microsoft.com/ja-jp/documentation/articles/remoteapp-clients/
■各種リダイレクト
音の再生と録音、プリンタ、COMポート、スマートカード、クリップボード、ドライブマッピング、USBリダイレクト
詳細は、
https://azure.microsoft.com/ja-jp/documentation/articles/remoteapp-redirection/
そして、最後に・・・
Microsoft Azure RemoteApp ステップ バイ ステップ 評価ガイド
https://azure.microsoft.com/ja-jp/documentation/services/remoteapp/
以下、要点となる箇所を目次から■で抽出。
■お試し
画面転送の具合を試すだけなら(アクセス先はどこだか明示されていませんが、おそらく北米です)
30日間無料評価版
※※※筆者がハマった箇所
===
30 日のお試し期間中は、利用できるリージョンが制限されます。アクティブ化すると、利用できるリージョンが増えます。
===
当投稿執筆時点では、筆者環境では Japan East(東日本)は選択できませんでした。Japan West(西日本)は選択できました。
「簡易作成」でウィザードを進めると、この注意書きが現れますし、そもそもリージョンの選択肢に Japan East は出てこないので、ハマらずに済みました。が、当投稿執筆時点では「VNETで作成」でウィザードを進めると、この注意書きが出てきませんでした。仮にそのまま進めたとしても、(当投稿執筆時点の筆者環境下では)Japan East の VNET だとうまくいかなかったので、同様事象にご注意ください。
!!!環境によって、お試しがどのリージョンに制限されるのか異なるようですので、ご注意ください。!!!
※※※
■2パターンの利用形態 ※どちらのパターンであっても、画面転送プロトコルの着信ポートは、Global IP 側になることに注意。
パターン1.画面転送でアプリケーションを利用
https://azure.microsoft.com/ja-jp/documentation/articles/remoteapp-create-cloud-deployment/
このパターンでは、RemoteApp へのユーザ認証は、
Azure AD(オンプレミスの Active Directory とも連携可)
および、Microsoft アカウント
パターン2.(パターン1.)に加え、その画面転送で利用するアプリケーションから、たとえばオンプレミスにあるファイルサーバやアプリケーションサーバへのアクセスも
https://azure.microsoft.com/ja-jp/documentation/articles/remoteapp-create-hybrid-deployment/
このパターンでは、RemoteApp へのユーザ認証は、
Azure AD(オンプレミスの Active Directory と連携必須。※オンプレミスの Active Directoryと同期されていないAzure ADのみのアカウントは使用できない)
※SAMLを使ったSSO(シングルサインオン)をするための、AD FS Federation 設定をする場合は、追加でコレも参照。
■サポートされるクライアント
Android, iOS, Mac OS X, Windows Phone,
Windows 7 SP1, 8, 8.1, 10, RT, Embedded
詳細は、
https://azure.microsoft.com/ja-jp/documentation/articles/remoteapp-clients/
■各種リダイレクト
音の再生と録音、プリンタ、COMポート、スマートカード、クリップボード、ドライブマッピング、USBリダイレクト
詳細は、
https://azure.microsoft.com/ja-jp/documentation/articles/remoteapp-redirection/
そして、最後に・・・
Microsoft Azure RemoteApp ステップ バイ ステップ 評価ガイド
2015/06/16
Upgrade your ExpressRoute circuit bandwidth dynamically with no downtime
https://azure.microsoft.com/en-us/documentation/articles/expressroute-bandwidth-upgrade/
Set-AzureDedicatedCircuitProperties
この新しいコマンドで、ダウンタイムなしに ExpressRoute Circuit の帯域を増やすことができます。
なお、減らすときは、一度その ExpressRoute Circuit を削除して、再作成することになります。
#増速
Configure the ExpressRoute Premium add-on for your ExpressRoute circuit
https://azure.microsoft.com/en-us/documentation/articles/expressroute-premium-sku/
ExpressRoute Premium add-on によって、拡張される部分は以下の3点
■リンクできるvNetの数が増える
どれくらい増やせるか、はココ
•Increased number of virtual networks (VNets) that can be connected to the ExpressRoute circuit (default is 10).
■異なる大陸のvNetにもリンクできる
•Global connectivity over the Microsoft core network. You will now be able to link a VNet in one geopolitical region with an ExpressRoute circuit in another region. Example: You can link a VNet created in Europe West to an ExpressRoute circuit created in Silicon Valley.
4000でも十分大きめの上限ですが、さらに。
•Increased routing table limit from 4000 routes to 10,000 routes for public peering and private peering.
2015/06/13
2015/06/05
2015/06/03
2015/05/25
ARM, Azure Resource Manager
Azure リソース管理 の新型。
新型:ARM, Azure Resource Manager
従来型:ASM, Azure Service Management
Azure Resource Manager Overview
http://azure.microsoft.com/en-us/documentation/articles/resource-group-overview/
Azure Compute, Network & Storage Providers under the Azure Resource Manager
http://azure.microsoft.com/en-us/documentation/articles/virtual-machines-azurerm-versus-azuresm/
Network Resource Provider 詳しい!
http://azure.microsoft.com/en-us/documentation/articles/resource-group-networking/
■実際の管理手段、のいくつか
Azure CLI(for Mac, Linux and Windows)
http://azure.microsoft.com/en-us/documentation/articles/xplat-cli-azure-resource-manager/
https://azure.microsoft.com/en-us/documentation/articles/azure-cli-arm-commands/
Azure PowerShell
http://azure.microsoft.com/en-us/documentation/articles/powershell-azure-resource-manager/
http://azure.microsoft.com/blog/2015/06/11/step-through-creating-resource-manager-virtual-machine-powershell/
https://azure.microsoft.com/en-us/documentation/articles/load-balancer-arm-powershell/
http://blogs.technet.com/b/keithmayer/archive/2015/07/07/18-steps-for-end-to-end-iaas-provisioning-in-the-cloud-with-azure-resource-manager-arm-powershell-and-desired-state-configuration-dsc.aspx
■ソースコードも見られる、コミュニティベースのテンプレート集
Azure Quickstart Templates
https://github.com/Azure/azure-quickstart-templates
新型:ARM, Azure Resource Manager
従来型:ASM, Azure Service Management
Azure Resource Manager Overview
http://azure.microsoft.com/en-us/documentation/articles/resource-group-overview/
Azure Compute, Network & Storage Providers under the Azure Resource Manager
http://azure.microsoft.com/en-us/documentation/articles/virtual-machines-azurerm-versus-azuresm/
Network Resource Provider 詳しい!
http://azure.microsoft.com/en-us/documentation/articles/resource-group-networking/
■実際の管理手段、のいくつか
Azure CLI(for Mac, Linux and Windows)
http://azure.microsoft.com/en-us/documentation/articles/xplat-cli-azure-resource-manager/
https://azure.microsoft.com/en-us/documentation/articles/azure-cli-arm-commands/
Azure PowerShell
http://azure.microsoft.com/en-us/documentation/articles/powershell-azure-resource-manager/
http://azure.microsoft.com/blog/2015/06/11/step-through-creating-resource-manager-virtual-machine-powershell/
https://azure.microsoft.com/en-us/documentation/articles/load-balancer-arm-powershell/
http://blogs.technet.com/b/keithmayer/archive/2015/07/07/18-steps-for-end-to-end-iaas-provisioning-in-the-cloud-with-azure-resource-manager-arm-powershell-and-desired-state-configuration-dsc.aspx
■ソースコードも見られる、コミュニティベースのテンプレート集
Azure Quickstart Templates
https://github.com/Azure/azure-quickstart-templates
2015/05/21
2015/05/11
2015/05/08
仮想マシンが、いつ、計画停止されたのか調べる方法
http://azure.microsoft.com/blog/2015/04/01/viewing-vm-reboot-logs/
# メンテナンス, Virtual Machine rebooted due to planned maintenance event
vNetの通信量を取得、表示
PS> Get-AzureVNetConnection -VNetName hoge-vnet
ConnectivityState : Connected
EgressBytesTransferred : 1253643601 <<< ココ
IngressBytesTransferred : 7053750428 <<< ココ
LastConnectionEstablished : 2015/04/29 4:09:21
LastEventID : 24401
LastEventMessage : The connectivity state for the local network site 'hogelocal' changed from Not Connected to Connected.
LastEventTimeStamp : 2015/04/29 4:09:21
LocalNetworkSiteName : hogelocal
OperationDescription :
OperationId :
OperationStatus :
#トラフィック、計測
2015/05/06
Azure DNS
要約すると、既存のドメインレジストラに登録されたドメイン名をそのまま活かしつつ、Azure DNSのメリットを得るもの、です。
使い方の典型パターンは、
1.ドメインレジストラでドメイン名を取得。
2.ドメインレジストラの管理画面上で、DNSサーバとして、Azure DNSでゾーン作成時に提示されるDNSサーバ群を登録。
3.NSレコード以外の各種レコードはAzure DNS上で管理。
となります。
http://azure.microsoft.com/en-us/documentation/services/dns/
■現時点では、Azure DNSは、(お名前.comのような)ドメインレジストラではない
=== コピペ ===
Azure DNS allows you to host a DNS zone and thereby manage the DNS records for a domain in Azure. Keep in mind Azure DNS is not domain registrar.
===
http://azure.microsoft.com/en-gb/documentation/articles/dns-domain-delegation/
■Azure DNSを利用することのメリット
・世界中どこからクエリされても高速応答
・高可用性
・レコードの新規追加や更新も、高速で更新を伝搬
・(独自ドメインを使うであろう) Azure PaaS, SaaSと一元的に運用管理できる
http://azure.microsoft.com/ja-jp/services/dns/
使い方の典型パターンは、
1.ドメインレジストラでドメイン名を取得。
2.ドメインレジストラの管理画面上で、DNSサーバとして、Azure DNSでゾーン作成時に提示されるDNSサーバ群を登録。
3.NSレコード以外の各種レコードはAzure DNS上で管理。
となります。
http://azure.microsoft.com/en-us/documentation/services/dns/
■現時点では、Azure DNSは、(お名前.comのような)ドメインレジストラではない
=== コピペ ===
Azure DNS allows you to host a DNS zone and thereby manage the DNS records for a domain in Azure. Keep in mind Azure DNS is not domain registrar.
===
http://azure.microsoft.com/en-gb/documentation/articles/dns-domain-delegation/
■Azure DNSを利用することのメリット
・世界中どこからクエリされても高速応答
・高可用性
・レコードの新規追加や更新も、高速で更新を伝搬
・(独自ドメインを使うであろう) Azure PaaS, SaaSと一元的に運用管理できる
http://azure.microsoft.com/ja-jp/services/dns/
2015/05/01
2015/04/26
Premium Storage
■仮想マシン サイズ(Size)ごとの、最大ディスク数(Max. Data Disks)、キャッシュサイズ(Cache Size)、最大ディスクIOPS(Max. Disk IOPS)、最大ディスク帯域幅(bandwidth)
https://azure.microsoft.com/ja-jp/documentation/articles/virtual-machines-size-specs/
http://azure.microsoft.com/en-us/blog/azure-has-the-most-powerful-vms-in-the-public-cloud/
■Premium Storage の性能
http://azure.microsoft.com/en-us/documentation/articles/storage-premium-storage-preview-portal/
Disk IOの単位は、256KB
■Premium Storage キャッシュの仕組み
http://azure.microsoft.com/blog/2015/04/16/azure-premium-storage-now-generally-available-2/
■Azure Storage パフォーマンス
http://azure.microsoft.com/en-us/documentation/articles/storage-scalability-targets/
=== パフォーマンスを算出する Web Apps、作りました ===
http://premiumstorage.hamboxes.com/
2015/04/24
Azure RemoteApp via ExpressRoute
http://blogs.msdn.com/b/rds/archive/2015/04/23/deploy-azure-remoteapp-collection-to-your-azure-virtual-network-with-support-for-expressroute.aspx
ExpressRouteを使わずに、ActiveDirectory連携させるパターンはこちら
https://blogs.msdn.microsoft.com/rds/2016/01/19/lift-and-shift-your-workloads-with-azure-remoteapp-and-azure-ad-domain-services/
# Azure AD
2015/04/23
Azure architecture guidance from patterns & practices
https://github.com/mspnp/azure-guidance
投稿者のお名前に見覚えがあったので調べたところ、
Cloud Design Patterns: Prescriptive Architecture Guidance for Cloud Applications (Microsoft patterns & practices)
http://www.amazon.com/Cloud-Design-Patterns-Prescriptive-Architecture/dp/1621140369/ref=sr_1_1?s=books&ie=UTF8&qid=1429793624&sr=1-1
の著者のお一人でした。
投稿者のお名前に見覚えがあったので調べたところ、
Cloud Design Patterns: Prescriptive Architecture Guidance for Cloud Applications (Microsoft patterns & practices)
http://www.amazon.com/Cloud-Design-Patterns-Prescriptive-Architecture/dp/1621140369/ref=sr_1_1?s=books&ie=UTF8&qid=1429793624&sr=1-1
の著者のお一人でした。
2015/04/21
2015/04/20
2015/04/19
VisualStudio関連、備忘録
Azure Web Apps(旧Websites)でTypeScript
http://kiyokura.hateblo.jp/entry/2014/02/18/213150
VisualStudioで、HTMLファイルをデザインビューで開く # design view
http://madskristensen.net/post/open-static-html-files-in-the-visual-studio-2013-designer
VisualStudioとAzure Web Apps(旧Websites)との連携 # deploy publish デプロイ 発行
https://sakapon.wordpress.com/2013/11/24/vs-deploy-azure/
2015年5月25日 追記
新しい環境下にインストールしたVisualStudioからTypeScriptを使ったアプリを、Azure Web Appsにpublishできない件を調べていたところ・・・
なんのことはない、
TypeScript Tools for Microsoft VisualStudio
をインストールしていなかっただけ、なことが判明。orz
から、
TypeScript xxx for VS20yy
をダウンロードしてインストール。
2015/04/16
2015/04/01
Traffic Manager、広域負荷分散
■マニュアル
英語
https://msdn.microsoft.com/en-us/library/azure/hh744833.aspx
日本語
https://msdn.microsoft.com/ja-jp/library/azure/hh744833.aspx/
■拡張機能
http://azure.microsoft.com/blog/2014/06/26/azure-traffic-manager-external-endpoints-and-weighted-round-robin-via-powershell/
■ASR(Azure Site Recovery)での活用例
http://azure.microsoft.com/blog/2015/03/03/reduce-rto-by-using-azure-traffic-manager-with-azure-site-recovery/
■テスト
http://dnschecker.org/
2015/03/31
Azure Data Factory
定期間隔でファイルを指定場所に格納とか、HULFTみたいなことも。
http://azure.microsoft.com/blog/2015/03/30/azure-data-factory-update-new-data-stores/
2015/03/30
仮想マシンのバックアップ
・Azure Fabricでバックアップ(Azure VM Extensionを利用)するので、仮想マシンへの負荷が、ほぼゼロ
・BackupのためのVM ExtensionはAzure Fabricによって自動運用されるため、いわゆるBackup Agentをインストールしたり運用したりの負荷は無い。
・VSSで、仮想マシンをオンラインのまま、OSごとに以下の一貫性を保ってバックアップ
・Windows:application level consistency
・Linux:file level consistency
・最大30日間、毎日スケジュールした時刻に
・差分バックアップ(初回のイニシャルバックアップは、筆者環境では、激しく稼働している仮想マシンが、実容量15GBで35分でした)
http://azure.microsoft.com/blog/2015/03/26/azure-backup-announcing-support-for-backup-of-azure-iaas-vms
# virtual machines, backup
2015/03/25
Azure Storage の監視
■取得できる値 ※きめ細かいデータが取れます。
ログ
https://msdn.microsoft.com/ja-jp/library/azure/hh343259.aspx
Metrics
https://msdn.microsoft.com/ja-jp/library/azure/hh343264.aspx
= 例 =
AverageE2ELatency
ストレージ サービスまたは指定された API 操作に対して行われた成功した要求のエンド ツー エンドの平均待機時間 (ミリ秒単位)。この値には、Azure ストレージ内での要求の読み取り、応答の送信、および応答の受信確認の受信に必要な処理時間が含まれます。
AverageServerLatency
成功した要求を処理するために Azure ストレージで使用される平均待機時間 (ミリ秒単位)。この値には、AverageE2ELatency で指定されたネットワーク待ち時間は含まれません。
■手順の要約(実際のデータを見てみる手順例)
まず、
ログ、Metrics、それぞれについて、storage account ごとにデータ生成を有効化します。
すると、
ログ:https://<accountname>.blob.core.windows.net/$logs
Metrics:https://<accountname>.table.core.windows.net/Tables("$MetricsTransactionsBlob")
に、データが書き込まれます。
ツールを使って、書き込まれたデータを読み込みます。
■解説
概要
http://azure.microsoft.com/en-us/documentation/articles/storage-monitor-storage-account/
詳細
https://msdn.microsoft.com/ja-jp/library/azure/hh343270.aspx
# monitor, monitoring, performance, metric, log, logging
# モニタリング、パフォーマンス、メトリック、ログ
ログ
https://msdn.microsoft.com/ja-jp/library/azure/hh343259.aspx
Metrics
https://msdn.microsoft.com/ja-jp/library/azure/hh343264.aspx
= 例 =
AverageE2ELatency
ストレージ サービスまたは指定された API 操作に対して行われた成功した要求のエンド ツー エンドの平均待機時間 (ミリ秒単位)。この値には、Azure ストレージ内での要求の読み取り、応答の送信、および応答の受信確認の受信に必要な処理時間が含まれます。
AverageServerLatency
成功した要求を処理するために Azure ストレージで使用される平均待機時間 (ミリ秒単位)。この値には、AverageE2ELatency で指定されたネットワーク待ち時間は含まれません。
====
■手順の要約(実際のデータを見てみる手順例)
まず、
ログ、Metrics、それぞれについて、storage account ごとにデータ生成を有効化します。
すると、
ログ:https://<accountname>.blob.core.windows.net/$logs
Metrics:https://<accountname>.table.core.windows.net/Tables("$MetricsTransactionsBlob")
に、データが書き込まれます。
ツールを使って、書き込まれたデータを読み込みます。
■解説
概要
http://azure.microsoft.com/en-us/documentation/articles/storage-monitor-storage-account/
詳細
https://msdn.microsoft.com/ja-jp/library/azure/hh343270.aspx
# monitor, monitoring, performance, metric, log, logging
# モニタリング、パフォーマンス、メトリック、ログ
登録:
投稿 (Atom)