浅草橋青空市場

Microsoft Azure のニュースや情報を中心にあれこれと

AzureのサービスプリンシパルをCLI2.0から発行する

AzureをTerraformやAnsibleから制御したかったり、Azure Container Services から Kubernetes のクラスをデプロイするときなんかに必要となるのが「サービスプリンシパル」。 言葉が分かりづらいですが、SaaSでよくある「アプリケーションパスワード」みたい…

Azure仮想マシン用ディスクが最大4TBまで拡張されたようです

build 2017 の発表に続いてリリースが出ました。 azure.microsoft.com さっそく検証記事が上がっていました。 qiita.com 記事がPowerShellだったので、CLIでもやってみました。 …といっても、単にCLIからManaged Diskを作っているだけですね。 Azure Cloud S…

Azure Lシリーズ仮想マシンのストレージベンチマーク

3月に登場したLシリーズの仮想マシンですが、低遅延なワークロード向けに最適化されたストレージが接続されているということで、実際にベンチマークしてみました。 比較対象は、L4s(4core, 32GBメモリ)とDS12v2(4 core, 28GBメモリ)、いずれも東日本です。 a…

BASIC認証の代わりにOTPのトークンで認証してみる

せっかくなので、BASIC認証の代わりにOTPのトークンで認証できるように設定してみましょう。 昨日の続きと言えば続き。 asazure.hatenablog.jp 前準備 $ sudo yum install -y httpd httpd-devel $ sudo yum install -y openssl-devel $ git clone https://gi…

CentOSの認証にTOTPを使う

個人的なメモを残しておきます。 前準備 $ sudo yum -y groupinstall "Development Tools" $ sudo yum -y install pam-devel Google Authenticatorのpamモジュールをインストールする github.com $ git clone https://github.com/google/google-authenticato…

Azureの東日本から近い海外リージョンは?

今だと香港より韓国Regionのほうが近いんかな— こすもす.えび (@kosmosebi) 2017年4月22日 「Azureの日本リージョンに何かあったときに東アジアに逃がす」という話の流れから、「香港より韓国の方が近いのでは?」という指摘を見かけたので実測してみました…

SQL Database のアップデート

Announcing Azure SQL Database Premium RS, 4TB storage options, and enhanced portal experience | Blog | Microsoft Azure azure.microsoft.com こちらも少し古くなってしまいましたが、SQL Databaseについて2件。 いずれもパブリックプレビューです。 1…

Azure CLI 2.0 がリリースされていました

だいぶ出遅れましたが、Azure CLI 2.0 がリリースされていました。 Pythonベースになって取り回しも良くなりましたね。 –wait, –no-wait オプションが実用的で嬉しいところです。 Managed Disks の対応なんかは2.0のみになるようです。 Azure Command Line 2…

仮想マシンのAv2シリーズが利用可能に

仮想マシンのAv2シリーズが利用可能になっていたようです。 ▼New generation of A-series instances for Azure Virtual Machines https://azure.microsoft.com/en-us/updates/new-generation-of-a-series-instances-for-azure-virtual-machines/ メモリの量…

App Service 向けに、URL単位での認証機能がプレビュー

App Service 向けに、URL単位での認証機能がプレビューで提供され始めました。 ▼URL Authorization Rules in App Service https://azure.microsoft.com/en-us/updates/url-authorization-rules-in-app-service/ Web Apps の認証機能を設定した上で、authoriz…

Azure仮想マシンのシングルインスタンスSLAが提供開始

ついに、シングル構成の仮想マシンでもSLAが提供されるようになりましたね。 アタッチされているディスクが全てPremium Storageであることが条件です。可用性セットの内外は問わず。 複数インスタンスのSLAは99.95%(約22分)、シングル構成だと99.9%(約45分)…

AzureAD Domain Services がGA

AzureAD Domain Services がようやくGAしましたね。 ▼#AzureAD Domain Services is now GA! Lift and shift to the cloud just got WAY easier! – Enterprise Mobility and Security Blog blogs.technet.microsoft.com プレビューから比べて カスタムOUをサ…

Visual Studio CodeのMarkdownプレビューをカスタマイズする

(追記有り: 2016/10/20) そろそろWindows環境でも文章を書く環境を整えようと思ったのですが、Markdownが快適に書ければ十分かなということでVisual Studio Codeに落ち着きました。 標準でMarkdownのプレビューに対応しているのがありがたいですね。ファイ…

Ignite 2016 で発表されたAzureネタの個人的なまとめ

Igniteで大量のアップデートがあったようですね。個人的に気になった発表を、このあたりのURLからいくつか抜粋してみました。 ▼Cloud innovations empowering IT for business transformation | Blog | Microsoft Azure https://azure.microsoft.com/en-us/b…

「App Service On Linux」がプレビューで提供され始めたようですね

「App Service On Linux」がプレビューで提供され始めたようですね。 …と思ったら、当初のドキュメントが消えていてGitHubにも見あたらなかったので、マーケットプレイスのリンクを貼っておきます。 (で、こっちはこっちで名称が「Web App On Linux」と微妙…

Azure VMのMACアドレスが固定化されるようになってました

各方面で「待望の」とつぶやかれているとおり、みんな待ち望んでいたMACアドレス固定化が実現されたようです。 blogs.technet.microsoft.com div.uv-card {background: #fff;border: 1px solid #CED6E6;-moz-border-radius: 3px;-webkit-border-radius: 3px;…

Azure VNet Peering でクラシックVNetとピアリングする(PowerShell)

いろいろ試していて、そういえばPowerShellでクラシックVNetとピアリングする方法が見あたらない気がしたのでメモ。 $vnet1 = Get-AzureRmVirtualNetwork -ResourceGroupName '[リソースグループ名]' -Name '[VNet名]' $vnet2 = '[リソースID]' Add-AzureRmV…

Azure VNet Peering が構成できたので軽く性能測定

親切な方のおかげでVNet Peeringが構成できたので軽く性能測定してみました。 用意したもの VNet 2つ (ピアリング済み) Windows 仮想マシン 2つ (F8s: 8コア、16GB メモリ) iperf (Windows版) 手順 VNetのピアリングをすませておく → (参考) VNet Peering …

Azure VNet Peering が来たけど使えないのでドキュメントを読む

期待のVNET Peeringなんですが、ドキュメントも公開されて早速やってみようとしたところで「SubscriptionNotRegisteredForFeature」ということでお預け状態です。 既に試せている人もいるようでうらやましい限りですね。 いつの間にかポータルからブレードも…

App Service Environment がILB対応 / Azure Backup の仕組みについて

アナウンス1件、ドキュメント1件ありました。 App Service Environment(ASE)が内部ロードバランサーとVNETをサポートしたとのアナウンス なのですが、特にPreviewとの記載はないですが、GAでしょうか? ▼Announcing Internal Load Balancer and Resource Man…

Azure AD B2CがGA(北米) / 仮想マシンのメンテナンス対策 / VNET Peeringがパブリック

「Azure の料金とサービスの更新に関するお知らせ」が届いたので、気になったものをいくつかピックアップしてみました。 Azure AD B2C が北米でGAしてました 実際に米国でテナントを作ってみると「Production-scale tenant」となりますね。 「北米」の範囲は…

Azureポータルダッシュボードのカスタマイズと共有と「Dashboards」リソースグループ

Azureポータルのダッシュボード、いわゆるデスクトップ的な領域ですが、わりとカスタマイズができます。 かつ、カスタマイズしたダッシュボードを共有して、同じテナントのユーザー同士で使い回すこともできます。 Azure ポータルを使用した Azure リソース…

AzureのストレージサービスをExcel方眼紙職人的にまとめてみる

随所で分かりづらいという声を耳にしますし、料金表の記載がまたテクノロジーとは別の切り口なのが分かりづらさに拍車をかけている気もしますね。 料金 - Cloud Storage | Microsoft Azure ということで、ある種の割り切りの下でExcel方眼紙職人的にまとめて…

AzureクラシックVMからARMへのマイグレーションにおける注意点

以前の記事では無停止で綺麗に移行できるケースを紹介しましたが、少なくとも現時点で完璧なツールというわけでもなく、いくつかの注意点があります。 ということで、今回は公式ドキュメントから注意点をいくつか拾っていきたいと思います。 経験上から「引…

AzureのクラシックVMからARMへのマイグレーション機能がGAしてました

記事が出たり引っ込んだりしてたみたいですが、ちゃんと上半期中にGAしたみたいですね。 首を長く長く伸ばしながら待っていてどうにかなりそうなところでした。 ▼General availability of IaaS migration from classic to resource manager | ブログ | Micro…

ネットワークセキュリティグループ(NSG)をPowerShellからまとめて設定する

Azure 仮想マシンのアクセス制限にネットワークセキュリティグループを設定することが多いと思います。 ポータルからも設定出来るのですが、ルールの更新中(プログレスバーが動いている間)に次のルールを登録することが出来ないため、結構面倒で時間もかかっ…

Azure仮想マシンのパブリックIPアドレスに独自の逆引きFQDNを設定する

Azureの仮想マシンなどに固定のIPアドレスを割り当て(予約)していて、独自の逆引きFQDNを設定したくなったので調べてみました。 ASMの場合はクラウドサービスに対して設定、ARMの場合はパブリックIPアドレスリソースの属性を設定、となるようです。 固定IPア…

Azure仮想マシンでUnixBenchを取ってみた

わりと微妙なベンチマークが身内で話題になっていたので、せっかくなので実測してみました。 1コアのインスタンスでUnixBenchを走らせてみた結果です。 OSは Ubuntu Server 14.04 LTS です。 テスト項目 Standard_A1 Standard_DS1 Standard_DS1v2 Dhrystone …

Azure PowerShellで仮想マシンV2を作成する (SysprepしたVHDから)

qiita.com という記事を読みましたので、Sysprepした方のVHDからv2仮想マシンを生成するPowerShellスクリプトも置いておきます。 VM本体を構成するだけのスクリプトなので、各種コンポーネントはあらかじめ作っておいて下さい。 以下のものがあらかじめ用意…

Azure Cool Blob storage を触ってみました

Azure Cool Blob storage が GA しましたので、軽く触ってみました。 General availability: Azure Cool Blob storage AWSの「Glacier」やGoogleの「Nearline」相当のサービスになるかと思います。 パフォーマンスが同じ、というのが特徴でしょうか。 (2016/…

Azure Hybrid Use Benefit(HUB) の使い方

ライセンス周りのネタですが、Azure Hybrid Use Benefit(HUB) の具体的な使い方が日本語で公開されていました。 Windows OSのSAを持っていれば、Azure VM利用時にWindowsライセンスの利用料が削減できるというアレですね。 Azure Hybrid Use Benefit の使用…

Web Appsにデプロイしたnode.jsアプリが500エラーになる時の対処

いつも通りにGitHubからnode.jsのアプリをデプロイしたら500エラーになってしまってしばらくあたふたしたのでメモしておきます。 症状 Web Apps のステージング用スロットに GitHub からデプロイしたら500エラーが発生。 別のスロットにデプロイした同じソー…

Office 365 の多要素認証にGoogle Authenticatorを使う

Azure AD が OATH に対応したということで、Office 365 にログインするときの多要素認証に Google Authenticator が使えるようになったので手順をメモしておきます。 More #AzureAD MFA Coolness – selectable verification methods and more OATH! | Active…

Premium Storage が付いた仮想マシンもバックアップ出来るようになっていました

いつのまにか Premium Storage を接続した仮想マシンもバックアップ出来るようになっていました(プレビュー)。 azure.microsoft.com 手順はサイトに案内されているとおりなので、特に迷うところは無いかと思います。 ポータルを日本語で使っている場合、名前…

Azure AD Premium / Basic をAzureサブスクリプションのみで購入する

こちらの記事を読んでいて、 IdM実験室: [Azure AD] Azure AD Basicがオンラインで購入可能に そういえば Office 365 のサブスクリプションが無いアカウントからAzure AD Premium / Basic を購入したことが無かったと思い、試してみました。 結論としては、G…

build 2016 おまけ 〜U.S. Imagine Cup Award Presentation〜

【U.S. Imagine Cup Award Presentation】 channel9.msdn.com マイクロソフトの学生向けITコンテスト「Imagine Cup」のアワード受賞者によるプレゼンテーションがbuildの会場で行われていました。Imagine Cup にはご縁が無くもないので、学生でいっぱいの席…

Azureのv2仮想マシンがバックアップできるようになっていました

お待ちしてました! blogs.technet.microsoft.com というわけで、早速試してみました。 まずはバックアップコンテナーを作成します。「Recovery Services コンテナー」ブレードを探し出して、作成してください。ちなみに、ストレージアカウントの「コンテナ…

build 2016 に参加してきました

チケットが瞬殺だったという今年のbuildですが、運良くツアーに紛れ込ませて頂くことが出来ましたので、軽くご報告を。 build.microsoft.com 速報的な記事はしかるべき筋にお任せするとして、いきなりですが全体を通して感じたことを1つ。 今年の Build を象…

ゲーム開発環境「Amazon GameDev」 (Amazon Lumberyard / Amazon GameLift) について概要を把握する

AWS

Amazon GameDev https://aws.amazon.com/jp/gamedev/ 番外編ですが、突然公開されていてわりと驚いたので調べてみました。 Amazon GameDev の概要 新ネタは「Amazon Lumberyard(ゲームエンジン)」と「Amazon GameLift(ゲームサーバー)」でしょうか。「Cloud …

Azure PowerShell の Get-AzureSubscription でエラーが出る場合の対処(expire以外)

Get-AzureSubscription を叩くと、CredentialがExpireしたのとは違ったエラーが出ていてちょっと驚いたので対処方法をメモしておきます。 発生したエラー Get-AzureSubscription : Failed to refresh token. AADSTS90002: No service namespace named '(略)'…

Azure AD の削除に苦労した話

Azure AD の削除に苦労したので、自分用にメモしておきます。 といっても、対処方法そのものはこちらの記事にある通りで、エラーの内容に応じてPowerShellであれこれしていく形になります(素晴らしい記事をありがとうございました)。 Azure Active Directo…

Azure仮想マシンの障害ドメインが変わるタイミングは?

Azure仮想マシンの障害ドメインが変わるタイミングが気になったので、簡単に調べてみました。 ちなみにクラシックの方です。 まずクラウドサービス内に仮想マシン2台をデプロイして、可用性セットを組みます。 こんな感じになります。障害ドメインは、上のマ…

Azure仮想マシンのグローバルIPアドレスを固定する

仮想マシンにAレコードを割り当てたいとか、IPアドレスによる接続元制限があるとかで、Azure仮想マシンに割り当てられるグローバルIPアドレスを固定する場合の手順です。 このご時世にアレですが、従来型のクラウドサービスに割り当てる方のIPアドレスです。…

waagentのアップデート

お久しぶりです。 Azure上のLinux仮想マシンで使う「waagent(Azure Linux Agent)」のアップデート手順を簡単にまとめてみました。v1仮想マシンのブート診断を有効にしようとしたらwaagentが古すぎたので軽く調べてみました。 CentOS(OpenLogic)前提です…

Azure Standard Storage のベンチマーク

せっかくなので、Azure の Standard Storage でもベンチマークをやってみました。A4サイズのOpenLogic (CentOS)インスタンスで、ベンチマークツールにOracle ORIONを使って測定しました。 Oracle ORIONの使い方は、こちらのページを参考にしました。 &am…

GSシリーズのAzure仮想マシンとPremium Storage

ちょっと前ですが、GSシリーズ仮想マシンのGAが発表されていましたね。 General availability: G-Series and GS-Series virtual machines in multiple new regions DSシリーズと同じノリで、Premium Storage が接続できるGシリーズ仮想マシンということにな…

CentOS上でAzure CLIを使い始める

ちょっとAzureを触ってみたいだけなのにAzure PowerShellの環境を整えるのはヘビーだったりWindows使ってないということもあるかと思います。ということで、CentOS 上で Azure CLI を使い始めるまでの手順を簡単にまとめておきます。 (2017年5月16日 追記) …

Azure 仮想マシンをPowerShellからスケールアップする

タイトルは「スケールアップ」ですが、仮想マシンのサイズを変更するための手順です。といってもPowerShellで書くと1行で終わってしまいますね。 $svcName = 'クラウドサービス名'$vmname = '仮想マシン名'$newInstanceSize = '変更後のインスタンスサイズ' …

Azure上のLinux仮想マシンのパスワードをリセットする

表題の通りなのですが、新ポータルから操作するとにょろにょろしたまま進まなくなってしまったので、PowerShellでやってみました(DSシリーズのVMだったので旧ポータルからは操作できず)。 $vm = Get-AzureVM -ServiceName "クラウドサービス名" -Name "仮想…

Azure DNS の後始末

ちょっとした勢いでAzure DNSを試してみようということになって、ネクストスケープさんのブログを参考にやってみました。 <a href="http://blog.nextscape.net/archives/Date/2015/07/azuredns" data-mce-href="http://blog.nextscape.net/archives/Date/2015/07/azuredns">AzureDNS使ってみた|ネスケラボ</a>blog.nextscape.net 特に引っかかるところもなくスムーズにできましたが、お試しで作ったので後始末の…