Azure│Ether-Zone

UDR で WVD サービスタグが使えるようになった！

Azure

2021.03.27
Azure Virtual Network, Windows Virtual Desktop

Azure の UDR (ユーザー定義ルート) でサービスタグが使えるようになりました。執筆時点ではパブリックプレビューです。 Public preview: Service Tags for User Defined Routing | Azure の更新情報 | Microsoft Azure UDR でサービスタグが使えるように WVD ではパブリックに公開されたサービスに通信する必要があり […]

IaC 新時代！ Azure Bicep を触ってみる！

Azure

2021.03.20
Bicep, IaC

IaC (Infrastructure as Code) してますか？クラウド使ってるなら当然してますよね。え、してない？そう、プラットフォームが変わろうと中々難しいものなんです。今回は IaC をより進めやすくなる Azure の新しい取り組みを紹介します。 Azure における IaC ARM テンプレート Azure をはじめクラウドプラットフォームサービスでは各種サービスをプログラマブ […]

Palo Alto Networks VM series を HA 構成で構築するときの設計メモ＆デプロイテンプレート

Azure

2021.02.22
Azure VM, NVA

Palo Alto Networks の VM series を HA 構成で構築するときの設計メモをまとめました。NAT のみ利用する構成なので、OS 内のルーティングといったネットワーク的な設計要素が別途必要になることは承知ください。あくまでも IaaS の VM を設計する範囲が対象のイメージです。 HA 構成をすぐに構築できるよう改良した ARM テンプレートも作成しました。元ネタは G […]

進化した Azure Firewall、Premium SKU を試す

Azure

2021.02.18
Azure Firewall

今回は Azure Firewall に新しく登場した Premium SKU を試してみます。 Azure Firewall の Premium SKU とは新しく登場した Azure Firewall の上位 SKU です。大きな機能が4つ追加されています。 TLS インスペクション IDPS (Intrusion detection and prevention system : 侵入検知 […]

Azure と GCP を BGP で冗長な S2S VPN 接続してみる

Azure

2021.02.16
Azure Virtual Network, GCP, S2S VPN

今回は Azure と Google Cloud を VPN 接続してみます。Google Cloud も AWS と同様に BGP ネイバーを確立するために APIPA を利用する必要があります。今回の構成 Azure の仮想ネットワークゲートウェイと Google Cloud の Cloud Router を接続します。Cloud Router では Google Cloud 側ネットワーク […]

Azure と AWS を BGP で冗長な S2S VPN 接続してみる

Azure

2021.02.04
AWS, Azure Virtual Network, S2S VPN

今回は Azure と AWS で Site-to-Site VPN を構築します。BGP を使って冗長性を持たせた（複数の IPsec トンネルを持った）構成を実現します。今回の構成今回の構成は次のようなになります。AWS と BGP で接続するには APIPA が必要ですが、Azure 側の APIPA 仕様によって利用できない IPsec トンネルが発生します。利用可能なトンネルは最大で […]

Azure Arc 仮想マシンに Log Analytics エージェントをインストールしてみた

Azure

2021.01.21
Azure Arc

今回は Azure Arc で Azure 以外の仮想マシンに対して Log Analytics エージェントをインストールして統合管理してみようと思います。 Azure Arc でサポートされる機能 Azure Arc では次の機能がサポートされています。 Azure Policy によるゲスト構成管理 Azure Automation による変更とインベントリ管理 Azure Monitor […]

オンプレ環境から Azure プライベートエンドポイントに接続する方法

Azure

2021.01.02
Azure Private Link, Azure Virtual Network

今回は Azure プライベートエンドポイントへオンプレ環境から接続する方法を紹介します。プライベートエンドポイントとは Azure プライベートエンドポイントは Azure PaaS へセキュアでプライベートな接続を提供するネットワーキングサービスです。以前概要は別記事にて公開しています。プライベートエンドポイントを Azure 外部から利用するにはプライベートエンドポイントでは Azur […]

Azure で Windows ファイルサーバーの監査ログのクラウド分析＆アーカイブ基盤を作ってみる

Azure

2020.12.29
Log Analytics, Security Center, Storage Account, Windows Server

今回は Windows 監査イベントログをクラウドにエクスポートして分析でき、かつ自動でアーカイブ管理できる基盤を作ってみます。プレビュー版機能も含んでいるのでご利用の際は自己責任で実施ください。構成の説明構成に使うコンポーネントは次の通りです。 Windows ファイルサーバー Azure セキュリティセンター Log Analytics ワークスペース Azure ストレージアカウント V […]

WVD の監視設定を Azure Monitor で構成する

Azure

2020.12.20
Log Analytics, Windows Virtual Desktop

今回は WVD の監視設定を Azure Monitor で構成する方法を紹介します。例によって執筆時点ではプレビュー段階ですので、仕様が変わる可能性があることはご了承ください。今回の記事は以前紹介した記事の内容が Azure にネイティブ統合されたものになります。パフォーマンスカウンターの指定とかごちゃごちゃとやるの面倒でしたよね。事前準備監視構成のために次のものを準備しておきます。 WV […]