浅草橋青空市場

Microsoft Azure のニュースや情報を中心にあれこれと

クラシックのAzure Backup をリソースマネージャーにアップグレードする

既に「2017年10月31日に自動的にアップグレードされるよ」とアナウンスされている件ですが、都合により手動でアップグレードしてみました。アナウンスはこちら。 azure.microsoft.com 手順はこちらの記事にあるとおりなので、差分というかハイライトだけ。 d…

Azure CLI 2.0 で仮想マシンのイメージを作る & イメージから仮想マシンを作る

少し手を加えた仮想マシンをイメージ化して展開、みたいなことをAzure CLI 2.0で行う手順です。 CLIによる仮想マシンの作り方はこちらからどうぞ。 asazure.hatenablog.jp 例によってAzure Cloud Shellを使います。 docs.microsoft.com サブスクリプションの…

Azure CLI 2.0 から手作業でVMを作る

ググると古い情報がヒットしたりしていまいち探しづらい気がしたのでまとめてみました。 イメージの元にするような用途を想定して、パブリックIPアドレスが1つだけ付いてsshができるLinux仮想マシンを立ち上げるところまで。ポータル上から使える Azure Clou…

Azure Container Instances が登場しましたね

急に登場したような気がするのですが「Azure Container Instances」のパブリックプレビューが始まっていました。 ホストVM無しでいきなりコンテナが動かせるというもの。また楽しそうなサービスが増えてしまいましたね。 azure.microsoft.com 既にいくつも日…

Azure仮想マシンのコストパフォーマンス(Ev3, Dv3を含め)

こちらの記事の続きっぽいもの。 asazure.hatenablog.jp Ev3、Dv3シリーズが出ましたので、カタログベースで簡単にコスパをまとめてみました。 まだ日本には来ていませんので、東南アジア(Southeast Asia)の金額です。 身の回りで使用頻度の高い、4コアのLin…

Azure Ev3シリーズ仮想マシンのストレージベンチマーク

こちらの記事の続き。 asazure.hatenablog.jp E4s_v2 Cドライブ E4s_v2 Dドライブ うーん、あんまり早くないですね…価格優先ということですかね。 ▼米国東部2での比較 インスタンスサイズ 金額 DS12 v2 44,242.71/月 L4s 41,434.85/月 E4s v3 37,564.56/月

TerraformでAzure仮想マシンを作成する(Managed Disks編)

Terraformを使って、Managed Disksの付いた仮想マシンを作る簡単な手順です。 UnManaged Disksの場合はこちらの記事をどうぞ。 バーチャルマシンを ARM対応の Terraform を使ってプロビジョンしてみる - Qiita ではさっそく。 Terraformのダウンロード 公式…

AzureのサービスプリンシパルをCLI2.0から発行する

AzureをTerraformやAnsibleから制御したかったり、Azure Container Services から Kubernetes のクラスをデプロイするときなんかに必要となるのが「サービスプリンシパル」。 言葉が分かりづらいですが、SaaSでよくある「アプリケーションパスワード」みたい…

Azure仮想マシン用ディスクが最大4TBまで拡張されたようです

build 2017 の発表に続いてリリースが出ました。 azure.microsoft.com さっそく検証記事が上がっていました。 qiita.com 記事がPowerShellだったので、CLIでもやってみました。 …といっても、単にCLIからManaged Diskを作っているだけですね。 Azure Cloud S…

Azure Lシリーズ仮想マシンのストレージベンチマーク

3月に登場したLシリーズの仮想マシンですが、低遅延なワークロード向けに最適化されたストレージが接続されているということで、実際にベンチマークしてみました。 比較対象は、L4s(4core, 32GBメモリ)とDS12v2(4 core, 28GBメモリ)、いずれも東日本です。 a…

BASIC認証の代わりにOTPのトークンで認証してみる

せっかくなので、BASIC認証の代わりにOTPのトークンで認証できるように設定してみましょう。 昨日の続きと言えば続き。 asazure.hatenablog.jp 前準備 $ sudo yum install -y httpd httpd-devel $ sudo yum install -y openssl-devel $ git clone https://gi…

CentOSの認証にTOTPを使う

個人的なメモを残しておきます。 前準備 $ sudo yum -y groupinstall "Development Tools" $ sudo yum -y install pam-devel Google Authenticatorのpamモジュールをインストールする github.com $ git clone https://github.com/google/google-authenticato…

Azureの東日本から近い海外リージョンは?

今だと香港より韓国Regionのほうが近いんかな— こすもす.えび (@kosmosebi) 2017年4月22日 「Azureの日本リージョンに何かあったときに東アジアに逃がす」という話の流れから、「香港より韓国の方が近いのでは?」という指摘を見かけたので実測してみました…

SQL Database のアップデート

Announcing Azure SQL Database Premium RS, 4TB storage options, and enhanced portal experience | Blog | Microsoft Azure azure.microsoft.com こちらも少し古くなってしまいましたが、SQL Databaseについて2件。 いずれもパブリックプレビューです。 1…

Azure CLI 2.0 がリリースされていました

だいぶ出遅れましたが、Azure CLI 2.0 がリリースされていました。 Pythonベースになって取り回しも良くなりましたね。 –wait, –no-wait オプションが実用的で嬉しいところです。 Managed Disks の対応なんかは2.0のみになるようです。 Azure Command Line 2…

仮想マシンのAv2シリーズが利用可能に

仮想マシンのAv2シリーズが利用可能になっていたようです。 ▼New generation of A-series instances for Azure Virtual Machines https://azure.microsoft.com/en-us/updates/new-generation-of-a-series-instances-for-azure-virtual-machines/ メモリの量…

App Service 向けに、URL単位での認証機能がプレビュー

App Service 向けに、URL単位での認証機能がプレビューで提供され始めました。 ▼URL Authorization Rules in App Service https://azure.microsoft.com/en-us/updates/url-authorization-rules-in-app-service/ Web Apps の認証機能を設定した上で、authoriz…

Azure仮想マシンのシングルインスタンスSLAが提供開始

ついに、シングル構成の仮想マシンでもSLAが提供されるようになりましたね。 アタッチされているディスクが全てPremium Storageであることが条件です。可用性セットの内外は問わず。 複数インスタンスのSLAは99.95%(約22分)、シングル構成だと99.9%(約45分)…

AzureAD Domain Services がGA

AzureAD Domain Services がようやくGAしましたね。 ▼#AzureAD Domain Services is now GA! Lift and shift to the cloud just got WAY easier! – Enterprise Mobility and Security Blog blogs.technet.microsoft.com プレビューから比べて カスタムOUをサ…

Visual Studio CodeのMarkdownプレビューをカスタマイズする

(追記有り: 2016/10/20) そろそろWindows環境でも文章を書く環境を整えようと思ったのですが、Markdownが快適に書ければ十分かなということでVisual Studio Codeに落ち着きました。 標準でMarkdownのプレビューに対応しているのがありがたいですね。ファイ…

Ignite 2016 で発表されたAzureネタの個人的なまとめ

Igniteで大量のアップデートがあったようですね。個人的に気になった発表を、このあたりのURLからいくつか抜粋してみました。 ▼Cloud innovations empowering IT for business transformation | Blog | Microsoft Azure https://azure.microsoft.com/en-us/b…

「App Service On Linux」がプレビューで提供され始めたようですね

「App Service On Linux」がプレビューで提供され始めたようですね。 …と思ったら、当初のドキュメントが消えていてGitHubにも見あたらなかったので、マーケットプレイスのリンクを貼っておきます。 (で、こっちはこっちで名称が「Web App On Linux」と微妙…

Azure VMのMACアドレスが固定化されるようになってました

各方面で「待望の」とつぶやかれているとおり、みんな待ち望んでいたMACアドレス固定化が実現されたようです。 blogs.technet.microsoft.com div.uv-card {background: #fff;border: 1px solid #CED6E6;-moz-border-radius: 3px;-webkit-border-radius: 3px;…

Azure VNet Peering でクラシックVNetとピアリングする(PowerShell)

いろいろ試していて、そういえばPowerShellでクラシックVNetとピアリングする方法が見あたらない気がしたのでメモ。 $vnet1 = Get-AzureRmVirtualNetwork -ResourceGroupName '[リソースグループ名]' -Name '[VNet名]' $vnet2 = '[リソースID]' Add-AzureRmV…

Azure VNet Peering が構成できたので軽く性能測定

親切な方のおかげでVNet Peeringが構成できたので軽く性能測定してみました。 用意したもの VNet 2つ (ピアリング済み) Windows 仮想マシン 2つ (F8s: 8コア、16GB メモリ) iperf (Windows版) 手順 VNetのピアリングをすませておく → (参考) VNet Peering …

Azure VNet Peering が来たけど使えないのでドキュメントを読む

期待のVNET Peeringなんですが、ドキュメントも公開されて早速やってみようとしたところで「SubscriptionNotRegisteredForFeature」ということでお預け状態です。 既に試せている人もいるようでうらやましい限りですね。 いつの間にかポータルからブレードも…

App Service Environment がILB対応 / Azure Backup の仕組みについて

アナウンス1件、ドキュメント1件ありました。 App Service Environment(ASE)が内部ロードバランサーとVNETをサポートしたとのアナウンス なのですが、特にPreviewとの記載はないですが、GAでしょうか? ▼Announcing Internal Load Balancer and Resource Man…

Azure AD B2CがGA(北米) / 仮想マシンのメンテナンス対策 / VNET Peeringがパブリック

「Azure の料金とサービスの更新に関するお知らせ」が届いたので、気になったものをいくつかピックアップしてみました。 Azure AD B2C が北米でGAしてました 実際に米国でテナントを作ってみると「Production-scale tenant」となりますね。 「北米」の範囲は…

Azureポータルダッシュボードのカスタマイズと共有と「Dashboards」リソースグループ

Azureポータルのダッシュボード、いわゆるデスクトップ的な領域ですが、わりとカスタマイズができます。 かつ、カスタマイズしたダッシュボードを共有して、同じテナントのユーザー同士で使い回すこともできます。 Azure ポータルを使用した Azure リソース…

AzureのストレージサービスをExcel方眼紙職人的にまとめてみる

随所で分かりづらいという声を耳にしますし、料金表の記載がまたテクノロジーとは別の切り口なのが分かりづらさに拍車をかけている気もしますね。 料金 - Cloud Storage | Microsoft Azure ということで、ある種の割り切りの下でExcel方眼紙職人的にまとめて…

AzureクラシックVMからARMへのマイグレーションにおける注意点

以前の記事では無停止で綺麗に移行できるケースを紹介しましたが、少なくとも現時点で完璧なツールというわけでもなく、いくつかの注意点があります。 ということで、今回は公式ドキュメントから注意点をいくつか拾っていきたいと思います。 経験上から「引…

AzureのクラシックVMからARMへのマイグレーション機能がGAしてました

記事が出たり引っ込んだりしてたみたいですが、ちゃんと上半期中にGAしたみたいですね。 首を長く長く伸ばしながら待っていてどうにかなりそうなところでした。 ▼General availability of IaaS migration from classic to resource manager | ブログ | Micro…

ネットワークセキュリティグループ(NSG)をPowerShellからまとめて設定する

Azure 仮想マシンのアクセス制限にネットワークセキュリティグループを設定することが多いと思います。 ポータルからも設定出来るのですが、ルールの更新中(プログレスバーが動いている間)に次のルールを登録することが出来ないため、結構面倒で時間もかかっ…

Azure仮想マシンのパブリックIPアドレスに独自の逆引きFQDNを設定する

Azureの仮想マシンなどに固定のIPアドレスを割り当て(予約)していて、独自の逆引きFQDNを設定したくなったので調べてみました。 ASMの場合はクラウドサービスに対して設定、ARMの場合はパブリックIPアドレスリソースの属性を設定、となるようです。 固定IPア…

Azure仮想マシンでUnixBenchを取ってみた

わりと微妙なベンチマークが身内で話題になっていたので、せっかくなので実測してみました。 1コアのインスタンスでUnixBenchを走らせてみた結果です。 OSは Ubuntu Server 14.04 LTS です。 テスト項目 Standard_A1 Standard_DS1 Standard_DS1v2 Dhrystone …

Azure PowerShellで仮想マシンV2を作成する (SysprepしたVHDから)

qiita.com という記事を読みましたので、Sysprepした方のVHDからv2仮想マシンを生成するPowerShellスクリプトも置いておきます。 VM本体を構成するだけのスクリプトなので、各種コンポーネントはあらかじめ作っておいて下さい。 以下のものがあらかじめ用意…

Azure Cool Blob storage を触ってみました

Azure Cool Blob storage が GA しましたので、軽く触ってみました。 General availability: Azure Cool Blob storage AWSの「Glacier」やGoogleの「Nearline」相当のサービスになるかと思います。 パフォーマンスが同じ、というのが特徴でしょうか。 (2016/…

Azure Hybrid Use Benefit(HUB) の使い方

ライセンス周りのネタですが、Azure Hybrid Use Benefit(HUB) の具体的な使い方が日本語で公開されていました。 Windows OSのSAを持っていれば、Azure VM利用時にWindowsライセンスの利用料が削減できるというアレですね。 Azure Hybrid Use Benefit の使用…

Web Appsにデプロイしたnode.jsアプリが500エラーになる時の対処

いつも通りにGitHubからnode.jsのアプリをデプロイしたら500エラーになってしまってしばらくあたふたしたのでメモしておきます。 症状 Web Apps のステージング用スロットに GitHub からデプロイしたら500エラーが発生。 別のスロットにデプロイした同じソー…

Office 365 の多要素認証にGoogle Authenticatorを使う

Azure AD が OATH に対応したということで、Office 365 にログインするときの多要素認証に Google Authenticator が使えるようになったので手順をメモしておきます。 More #AzureAD MFA Coolness – selectable verification methods and more OATH! | Active…

Premium Storage が付いた仮想マシンもバックアップ出来るようになっていました

いつのまにか Premium Storage を接続した仮想マシンもバックアップ出来るようになっていました(プレビュー)。 azure.microsoft.com 手順はサイトに案内されているとおりなので、特に迷うところは無いかと思います。 ポータルを日本語で使っている場合、名前…

Azure AD Premium / Basic をAzureサブスクリプションのみで購入する

こちらの記事を読んでいて、 IdM実験室: [Azure AD] Azure AD Basicがオンラインで購入可能に そういえば Office 365 のサブスクリプションが無いアカウントからAzure AD Premium / Basic を購入したことが無かったと思い、試してみました。 結論としては、G…

build 2016 おまけ 〜U.S. Imagine Cup Award Presentation〜

【U.S. Imagine Cup Award Presentation】 channel9.msdn.com マイクロソフトの学生向けITコンテスト「Imagine Cup」のアワード受賞者によるプレゼンテーションがbuildの会場で行われていました。Imagine Cup にはご縁が無くもないので、学生でいっぱいの席…

Azureのv2仮想マシンがバックアップできるようになっていました

お待ちしてました! blogs.technet.microsoft.com というわけで、早速試してみました。 まずはバックアップコンテナーを作成します。「Recovery Services コンテナー」ブレードを探し出して、作成してください。ちなみに、ストレージアカウントの「コンテナ…

build 2016 に参加してきました

チケットが瞬殺だったという今年のbuildですが、運良くツアーに紛れ込ませて頂くことが出来ましたので、軽くご報告を。 build.microsoft.com 速報的な記事はしかるべき筋にお任せするとして、いきなりですが全体を通して感じたことを1つ。 今年の Build を象…

ゲーム開発環境「Amazon GameDev」 (Amazon Lumberyard / Amazon GameLift) について概要を把握する

AWS

Amazon GameDev https://aws.amazon.com/jp/gamedev/ 番外編ですが、突然公開されていてわりと驚いたので調べてみました。 Amazon GameDev の概要 新ネタは「Amazon Lumberyard(ゲームエンジン)」と「Amazon GameLift(ゲームサーバー)」でしょうか。「Cloud …

Azure PowerShell の Get-AzureSubscription でエラーが出る場合の対処(expire以外)

Get-AzureSubscription を叩くと、CredentialがExpireしたのとは違ったエラーが出ていてちょっと驚いたので対処方法をメモしておきます。 発生したエラー Get-AzureSubscription : Failed to refresh token. AADSTS90002: No service namespace named '(略)'…

Azure AD の削除に苦労した話

Azure AD の削除に苦労したので、自分用にメモしておきます。 といっても、対処方法そのものはこちらの記事にある通りで、エラーの内容に応じてPowerShellであれこれしていく形になります(素晴らしい記事をありがとうございました)。 Azure Active Directo…

Azure仮想マシンの障害ドメインが変わるタイミングは?

Azure仮想マシンの障害ドメインが変わるタイミングが気になったので、簡単に調べてみました。 ちなみにクラシックの方です。 まずクラウドサービス内に仮想マシン2台をデプロイして、可用性セットを組みます。 こんな感じになります。障害ドメインは、上のマ…

Azure仮想マシンのグローバルIPアドレスを固定する(クラシック仮想マシン編)

(2017/07/21 追記) 仮想マシンやデプロイモデルの世代が変わりましたので、タイトルに「クラシック仮想マシン編」と追記しました。 現行世代(ARM)の場合は、ポータルから簡単に固定できるようになりました。 また、ARMの場合は料金体系も変わってまして、動…