Azure と OCI を S2S VPN 接続する
今回は Azure と OCI を Site-to-Site 接続します。Azure 仮想ネットワークゲートウェイの SKU の都合で静的ルーティングです。 構成手順 前提条件 Azure 仮想ネットワークを展開済み 仮想ネットワークゲートウェイを展開済み OCI 仮想クラウドネットワーク (VCN) を作成済み OCI: 動的ルーティング・ゲートウェイを作成 まずは OCI 側の VPN 接続エ […]
Azure
1/8ページ
Azure File Sync のフロントエンドポイントを DFS-N で冗長化する
- 2021.06.06
- Azure File Sync, Azure Files, Storage Account
今回は Azure File Sync のフロントエンドにあたる Windows サーバーを DFS-N を用いて冗長化して構成してみます。 今回使うサービスと機能について Azure File Sync とは Azure File Sync は Windows ファイルサーバー上のデータを Azure Files に集約し、データを一元管理できるサービスです。クライアントからのエンドポイントとな […]
Azure で SSH キーを管理してマルチクラウド VM にアクセスする
今回は Azure で SSH キーを発行し、それを用いて各種クラウドで作成した Linux VM にアクセスできるようにしてみます。セキュリティを考えると Linux VM には SSH キーを用いてアクセスするのが推奨されますが、更新の手間も増えるので共通してキーを管理する仕組みも整えておきたいです。 SSH キー管理の仕組み Azure の機能で SSH キーを自動作成する機能があります。こ […]
UDR で WVD サービスタグが使えるようになった!
- 2021.03.27
- Azure Virtual Network, Windows Virtual Desktop
Azure の UDR (ユーザー定義ルート) でサービスタグが使えるようになりました。執筆時点ではパブリックプレビューです。 Public preview: Service Tags for User Defined Routing | Azure の更新情報 | Microsoft Azure UDR でサービスタグが使えるように WVD ではパブリックに公開されたサービスに通信する必要があり […]
IaC 新時代! Azure Bicep を触ってみる!
IaC (Infrastructure as Code) してますか? クラウド使ってるなら当然してますよね。え、してない? そう、プラットフォームが変わろうと中々難しいものなんです。今回は IaC をより進めやすくなる Azure の新しい取り組みを紹介します。 Azure における IaC ARM テンプレート Azure をはじめクラウドプラットフォームサービスでは各種サービスをプログラマブ […]
Palo Alto Networks VM series を HA 構成で構築するときの設計メモ&デプロイテンプレート
Palo Alto Networks の VM series を HA 構成で構築するときの設計メモをまとめました。NAT のみ利用する構成なので、OS 内のルーティングといったネットワーク的な設計要素が別途必要になることは承知ください。あくまでも IaaS の VM を設計する範囲が対象のイメージです。 HA 構成をすぐに構築できるよう改良した ARM テンプレートも作成しました。 元ネタは G […]
進化した Azure Firewall、Premium SKU を試す
- 2021.02.18
- Azure Firewall
今回は Azure Firewall に新しく登場した Premium SKU を試してみます。 Azure Firewall の Premium SKU とは 新しく登場した Azure Firewall の上位 SKU です。大きな機能が4つ追加されています。 TLS インスペクション IDPS (Intrusion detection and prevention system : 侵入検知 […]
Azure と GCP を BGP で冗長な S2S VPN 接続してみる
- 2021.02.16
- Azure Virtual Network, GCP, S2S VPN
今回は Azure と Google Cloud を VPN 接続してみます。Google Cloud も AWS と同様に BGP ネイバーを確立するために APIPA を利用する必要があります。 今回の構成 Azure の仮想ネットワークゲートウェイと Google Cloud の Cloud Router を接続します。Cloud Router では Google Cloud 側ネットワーク […]
Azure と AWS を BGP で冗長な S2S VPN 接続してみる
- 2021.02.04
- AWS, Azure Virtual Network, S2S VPN
今回は Azure と AWS で Site-to-Site VPN を構築します。BGP を使って冗長性を持たせた(複数の IPsec トンネルを持った)構成を実現します。 今回の構成 今回の構成は次のようなになります。AWS と BGP で接続するには APIPA が必要ですが、Azure 側の APIPA 仕様によって利用できない IPsec トンネルが発生します。利用可能なトンネルは最大で […]
Azure Arc 仮想マシンに Log Analytics エージェントをインストールしてみた
- 2021.01.21
- Azure Arc
今回は Azure Arc で Azure 以外の仮想マシンに対して Log Analytics エージェントをインストールして統合管理してみようと思います。 Azure Arc でサポートされる機能 Azure Arc では次の機能がサポートされています。 Azure Policy によるゲスト構成管理 Azure Automation による変更とインベントリ管理 Azure Monitor […]