Azure

1/8ページ

Azure と OCI を S2S VPN 接続する

今回は Azure と OCI を Site-to-Site 接続します。Azure 仮想ネットワークゲートウェイの SKU の都合で静的ルーティングです。 構成手順 前提条件 Azure 仮想ネットワークを展開済み 仮想ネットワークゲートウェイを展開済み OCI 仮想クラウドネットワーク (VCN) を作成済み OCI: 動的ルーティング・ゲートウェイを作成 まずは OCI 側の VPN 接続エ […]

Azure File Sync のフロントエンドポイントを DFS-N で冗長化する

今回は Azure File Sync のフロントエンドにあたる Windows サーバーを DFS-N を用いて冗長化して構成してみます。 今回使うサービスと機能について Azure File Sync とは Azure File Sync は Windows ファイルサーバー上のデータを Azure Files に集約し、データを一元管理できるサービスです。クライアントからのエンドポイントとな […]

Azure で SSH キーを管理してマルチクラウド VM にアクセスする

今回は Azure で SSH キーを発行し、それを用いて各種クラウドで作成した Linux VM にアクセスできるようにしてみます。セキュリティを考えると Linux VM には SSH キーを用いてアクセスするのが推奨されますが、更新の手間も増えるので共通してキーを管理する仕組みも整えておきたいです。 SSH キー管理の仕組み Azure の機能で SSH キーを自動作成する機能があります。こ […]

UDR で WVD サービスタグが使えるようになった!

Azure の UDR (ユーザー定義ルート) でサービスタグが使えるようになりました。執筆時点ではパブリックプレビューです。 Public preview: Service Tags for User Defined Routing | Azure の更新情報 | Microsoft Azure UDR でサービスタグが使えるように WVD ではパブリックに公開されたサービスに通信する必要があり […]

IaC 新時代! Azure Bicep を触ってみる!

IaC (Infrastructure as Code) してますか? クラウド使ってるなら当然してますよね。え、してない? そう、プラットフォームが変わろうと中々難しいものなんです。今回は IaC をより進めやすくなる Azure の新しい取り組みを紹介します。 Azure における IaC ARM テンプレート Azure をはじめクラウドプラットフォームサービスでは各種サービスをプログラマブ […]

Palo Alto Networks VM series を HA 構成で構築するときの設計メモ&デプロイテンプレート

Palo Alto Networks の VM series を HA 構成で構築するときの設計メモをまとめました。NAT のみ利用する構成なので、OS 内のルーティングといったネットワーク的な設計要素が別途必要になることは承知ください。あくまでも IaaS の VM を設計する範囲が対象のイメージです。 HA 構成をすぐに構築できるよう改良した ARM テンプレートも作成しました。 元ネタは G […]

進化した Azure Firewall、Premium SKU を試す

今回は Azure Firewall に新しく登場した Premium SKU を試してみます。 Azure Firewall の Premium SKU とは 新しく登場した Azure Firewall の上位 SKU です。大きな機能が4つ追加されています。 TLS インスペクション IDPS (Intrusion detection and prevention system : 侵入検知 […]

Azure と GCP を BGP で冗長な S2S VPN 接続してみる

今回は Azure と Google Cloud を VPN 接続してみます。Google Cloud も AWS と同様に BGP ネイバーを確立するために APIPA を利用する必要があります。 今回の構成 Azure の仮想ネットワークゲートウェイと Google Cloud の Cloud Router を接続します。Cloud Router では Google Cloud 側ネットワーク […]

Azure と AWS を BGP で冗長な S2S VPN 接続してみる

今回は Azure と AWS で Site-to-Site VPN を構築します。BGP を使って冗長性を持たせた(複数の IPsec トンネルを持った)構成を実現します。 今回の構成 今回の構成は次のようなになります。AWS と BGP で接続するには APIPA が必要ですが、Azure 側の APIPA 仕様によって利用できない IPsec トンネルが発生します。利用可能なトンネルは最大で […]

Azure Arc 仮想マシンに Log Analytics エージェントをインストールしてみた

今回は Azure Arc で Azure 以外の仮想マシンに対して Log Analytics エージェントをインストールして統合管理してみようと思います。 Azure Arc でサポートされる機能 Azure Arc では次の機能がサポートされています。 Azure Policy によるゲスト構成管理 Azure Automation による変更とインベントリ管理 Azure Monitor […]

1 8