Azure│Ether-Zone

カスタムドメインと SSL 対応の WordPress on Azure

Azure

2021.09.12
Azure CDN, Storage Account, WebApps, WordPress

その昔、SQL Server をベースにしたパターンを紹介しましたが、Project Nami のデプロイがうまくいかなくなっていたので新たにカスタムドメインと SSL に対応して Google さんにも気に入られるサイトを作れるようにします。構成今回は次の Azure サービスでサイトを構成します。SKU にもよりますが、最下位の SKU で運用すれば月額数百円で運用できると思います。プラグ […]

AVD 用 Windows 11 日本語イメージを作成する

Azure

2021.08.25
Azure Virtual Desktop, Windows 11

先日 Azure Virtual Desktop (AVD) 用の Windows 11 イメージが Azure Marketplace で公開されたので、早速日本語言語設定のイメージを準備する手順を確かめました。 AVD 用 Windows 11 イメージの展開 Azure Marketplace で「Windows 11」と検索します。[Windows 11 Preview] というイメージが […]

Azure Automation で Bastion を自動作成/削除してみる

Azure

2021.08.12
Azure Automation

今回は Azure Automation を使って Azure Bastion の自動作成および削除を行えるようにしてみます。Azure Bastion は Azure AD と連携してセキュアに仮想マシンへのリモート接続 (SSH, RDP) ができるソリューションです。はじめに Azure Bastion って何がいいの従来だと踏み台サーバーとして接続用の VM を用意しておくのがセオリー […]

Azure と OCI を S2S VPN 接続する

Azure

2021.06.07
OCI, S2S VPN

今回は Azure と OCI を Site-to-Site 接続します。Azure 仮想ネットワークゲートウェイの SKU の都合で静的ルーティングです。構成手順前提条件 Azure 仮想ネットワークを展開済み仮想ネットワークゲートウェイを展開済み OCI 仮想クラウドネットワーク (VCN) を作成済み OCI: 動的ルーティング・ゲートウェイを作成まずは OCI 側の VPN 接続エ […]

Azure File Sync のフロントエンドポイントを DFS-N で冗長化する

Azure

2021.06.06
Azure File Sync, Azure Files, Storage Account

今回は Azure File Sync のフロントエンドにあたる Windows サーバーを DFS-N を用いて冗長化して構成してみます。今回使うサービスと機能について Azure File Sync とは Azure File Sync は Windows ファイルサーバー上のデータを Azure Files に集約し、データを一元管理できるサービスです。クライアントからのエンドポイントとな […]

Azure で SSH キーを管理してマルチクラウド VM にアクセスする

Azure

2021.04.27
AWS, Azure VM, GCP, Linux, OCI

今回は Azure で SSH キーを発行し、それを用いて各種クラウドで作成した Linux VM にアクセスできるようにしてみます。セキュリティを考えると Linux VM には SSH キーを用いてアクセスするのが推奨されますが、更新の手間も増えるので共通してキーを管理する仕組みも整えておきたいです。 SSH キー管理の仕組み Azure の機能で SSH キーを自動作成する機能があります。こ […]

UDR で WVD サービスタグが使えるようになった！

Azure

2021.03.27
Azure Virtual Desktop, Azure Virtual Network

Azure の UDR (ユーザー定義ルート) でサービスタグが使えるようになりました。執筆時点ではパブリックプレビューです。 Public preview: Service Tags for User Defined Routing | Azure の更新情報 | Microsoft Azure UDR でサービスタグが使えるように WVD ではパブリックに公開されたサービスに通信する必要があり […]

IaC 新時代！ Azure Bicep を触ってみる！

Azure

2021.03.20
Bicep, IaC

IaC (Infrastructure as Code) してますか？クラウド使ってるなら当然してますよね。え、してない？そう、プラットフォームが変わろうと中々難しいものなんです。今回は IaC をより進めやすくなる Azure の新しい取り組みを紹介します。 Azure における IaC ARM テンプレート Azure をはじめクラウドプラットフォームサービスでは各種サービスをプログラマブ […]

Palo Alto Networks VM series を HA 構成で構築するときの設計メモ＆デプロイテンプレート

Azure

2021.02.22
Azure VM, NVA

Palo Alto Networks の VM series を HA 構成で構築するときの設計メモをまとめました。NAT のみ利用する構成なので、OS 内のルーティングといったネットワーク的な設計要素が別途必要になることは承知ください。あくまでも IaaS の VM を設計する範囲が対象のイメージです。 HA 構成をすぐに構築できるよう改良した ARM テンプレートも作成しました。元ネタは G […]

進化した Azure Firewall、Premium SKU を試す

Azure

2021.02.18
Azure Firewall

今回は Azure Firewall に新しく登場した Premium SKU を試してみます。 Azure Firewall の Premium SKU とは新しく登場した Azure Firewall の上位 SKU です。大きな機能が4つ追加されています。 TLS インスペクション IDPS (Intrusion detection and prevention system : 侵入検知 […]