Azure

1/7ページ

UDR で WVD サービスタグが使えるようになった!

Azure の UDR (ユーザー定義ルート) でサービスタグが使えるようになりました。執筆時点ではパブリックプレビューです。 Public preview: Service Tags for User Defined Routing | Azure の更新情報 | Microsoft Azure UDR でサービスタグが使えるように WVD ではパブリックに公開されたサービスに通信する必要があり […]

IaC 新時代! Azure Bicep を触ってみる!

IaC (Infrastructure as Code) してますか? クラウド使ってるなら当然してますよね。え、してない? そう、プラットフォームが変わろうと中々難しいものなんです。今回は IaC をより進めやすくなる Azure の新しい取り組みを紹介します。 Azure における IaC ARM テンプレート Azure をはじめクラウドプラットフォームサービスでは各種サービスをプログラマブ […]

Palo Alto Networks VM series を HA 構成で構築するときの設計メモ&デプロイテンプレート

Palo Alto Networks の VM series を HA 構成で構築するときの設計メモをまとめました。NAT のみ利用する構成なので、OS 内のルーティングといったネットワーク的な設計要素が別途必要になることは承知ください。あくまでも IaaS の VM を設計する範囲が対象のイメージです。 HA 構成をすぐに構築できるよう改良した ARM テンプレートも作成しました。 元ネタは G […]

進化した Azure Firewall、Premium SKU を試す

今回は Azure Firewall に新しく登場した Premium SKU を試してみます。 Azure Firewall の Premium SKU とは 新しく登場した Azure Firewall の上位 SKU です。大きな機能が4つ追加されています。 TLS インスペクション IDPS (Intrusion detection and prevention system : 侵入検知 […]

Azure と GCP を BGP で冗長な S2S VPN 接続してみる

今回は Azure と Google Cloud を VPN 接続してみます。Google Cloud も AWS と同様に BGP ネイバーを確立するために APIPA を利用する必要があります。 今回の構成 Azure の仮想ネットワークゲートウェイと Google Cloud の Cloud Router を接続します。Cloud Router では Google Cloud 側ネットワーク […]

Azure と AWS を BGP で冗長な S2S VPN 接続してみる

今回は Azure と AWS で Site-to-Site VPN を構築します。BGP を使って冗長性を持たせた(複数の IPsec トンネルを持った)構成を実現します。 今回の構成 今回の構成は次のようなになります。AWS と BGP で接続するには APIPA が必要ですが、Azure 側の APIPA 仕様によって利用できない IPsec トンネルが発生します。利用可能なトンネルは最大で […]

Azure Arc 仮想マシンに Log Analytics エージェントをインストールしてみた

今回は Azure Arc で Azure 以外の仮想マシンに対して Log Analytics エージェントをインストールして統合管理してみようと思います。 Azure Arc でサポートされる機能 Azure Arc では次の機能がサポートされています。 Azure Policy によるゲスト構成管理 Azure Automation による変更とインベントリ管理 Azure Monitor […]

オンプレ環境から Azure プライベートエンドポイントに接続する方法

今回は Azure プライベートエンドポイントへオンプレ環境から接続する方法を紹介します。 プライベートエンドポイントとは Azure プライベートエンドポイントは Azure PaaS へセキュアでプライベートな接続を提供するネットワーキングサービスです。以前概要は別記事にて公開しています。 プライベートエンドポイントを Azure 外部から利用するには プライベートエンドポイントでは Azur […]

Azure で Windows ファイルサーバーの監査ログのクラウド分析&アーカイブ基盤を作ってみる

今回は Windows 監査イベントログをクラウドにエクスポートして分析でき、かつ自動でアーカイブ管理できる基盤を作ってみます。プレビュー版機能も含んでいるのでご利用の際は自己責任で実施ください。 構成の説明 構成に使うコンポーネントは次の通りです。 Windows ファイルサーバー Azure セキュリティセンター Log Analytics ワークスペース Azure ストレージアカウント V […]

WVD の監視設定を Azure Monitor で構成する

今回は WVD の監視設定を Azure Monitor で構成する方法を紹介します。例によって執筆時点ではプレビュー段階ですので、仕様が変わる可能性があることはご了承ください。 今回の記事は以前紹介した記事の内容が Azure にネイティブ統合されたものになります。パフォーマンスカウンターの指定とかごちゃごちゃとやるの面倒でしたよね。 事前準備 監視構成のために次のものを準備しておきます。 WV […]

1 7