Azure で構築した Web サーバーの監視 - PaaS編 -

こんにちわ。
コンサルティング&テクノロジー部の Azure チームの開發(@mamikaihatsu)です。


前回の記事では、IaaS で構築した Web サーバーを Azure Monitor で監視 を紹介しました。

今回は、PaaS 編となります。

PaaS では、「OS・ミドル」側がマイクロソフト(クラウド業者)管理となる為、
Webサーバーの監視方法が異なってきます。

AppService の Web Apps(Webアプリのホストサービス)では、Application Insights での監視がとても便利です。

Application Insights も、その他の監視サービスと同様に
Azure Monitor に統合して管理する事もできます。


今回の記事では、PaaS の環境を Azure Monitor を使った
Web Apps の監視について紹介します。





Read More

Azure で構築した Web サーバーの監視 - IaaS編 -

こんにちわ。
コンサルティング&テクノロジー部の Azure チームの開發(@mamikaihatsu)です。


サービスを運用するにあたって、
問題が発生した際に、迅速に原因を解明し 解決させる為に
どこに どのような 監視をするかは、とても重要です。


また、サービスの構築が IaaS と PaaS でユーザの管理範囲が異なる為、監視する対象が変わってきます。

IaaS の場合は、Operations Management Suite(OMS) を活用する必要がありますが、
OMS を含む Azure の監視サービス は Azure Monitor に統合されているので、
Azure Monitor から様々な監視を行うことができます。


今回の記事では、IaaS の環境を Azure Monitor を使ってどのように監視ができるのかという部分を、
Web サーバー(IIS)の監視を題材として紹介します。

アプリの部分については、次回の PaaS 編で紹介する予定です。





Read More

Azure Blob Storage の不変ストレージ

こんにちわ。
コンサルティング&テクノロジー部のAzureチームの開發(@mamikaihatsu)です。
Azureプレビューネタには飛びつかずにはいられません。

6月に不変ストレージ(Immutable Storage)がパブリックプレビューしましたので早速試してみました。

不変ストレージは、データの変更削除が不可能なストレージです。

ただ、データの変更削除が不可能 とはいっても、どのような動作をするのかという疑問がありました。

例えば

そもそも不変ストレージってなぁに?
具体的にどういう制限をかけることができるの?
本当に変更削除できないの?
不変の設定自体を変えられてしまうのでは?
もし、設定変更された時に誰が変更したのか知りたい!どこをみればいいの?

私と同じような疑問を持った方には、ぜひ読んでいただきたいです。
※本記事では、不変ストレージの機能詳細と、その監視やセキュリティについて記載します。




Read More

Azure Blob Storage で HTTPS カスタムドメインの静的 Web サイトを構築

こんにちわ。
コンサルティング&テクノロジー部の Azure チームの開發です。

5 月の Microsoft Build で Azure Blob Storage での静的 Web サイトのサポートが発表されました。
今までも Azure Blob Storage で静的 Web サイト作れたよ?って思う方もいるかもしれませんが、これまでの課題を解決するような機能が追加されているんです。

この記事では、Microsoft Build で発表された方法とこれまでの方法の違いを整理し、今回発表された方法で実際に構築をした手順を記載します。

また併せて、Microsoft Build で発表された Azure Microsoft CDN を利用した HTTPS カスタムドメインの静的 Web サイトを構築する手順にしてみました。




Read More

Azure関連のMCP資格(MCSA/MCSE)試験 ~2018年版~

あけましておめでとうございます。
コンサルティング&テクノロジー部の開發です。

昨年、弊社内では 6 名の社員が、Azure 関連の Microsoft Certified Professional (MCP) 認定資格に合格しました。
今年も、数名の受験を予定しています。
Azure を理解する上では、MCP 資格試験の勉強はとても有益ですので、みなさんも受験することをオススメします。

私自身は2年前に「70-533」に合格しましたが、昨年は「70-532」「70-534」を合格する事によって、マイクロソフト認定ソリューションエキスパート (MCSE) を取得しました。
MCSE取得を目標として勉強しましたが、受験を通じてさらにAzureを深く理解することができ、業務でもその知識が役立つシーンは少なくはありませんでした。

昨年、「Azure 関連の MCP 資格 (MCSA/MCSE) 試験 ~2017年版~」という記事を書いたのですが、その後、Azure 関連の MCP 試験に多くの変更があったため、変更内容を加味した MCSE への道の流れをまとめましたので、ぜひ参考にしてください。





Read More

可用性向上の為の選択肢の1つにAzure可用性ゾーンを!

こんにちは。クラウド事業本部 コンサルティング&テクノロジー部の 開發 です。
この記事はネクストスケープ クラウド事業本部 Advent Calendar 2017の18日目となります。

今回、Ignite2017で発表されたサービスの可用性ゾーン (Availability Zones)を取り上げると供に、
仮想マシンを利用するにあたって、可用性を高めるために必要な他サービスや構成と
どのように違うのか、そして、さらに可用性を上げるための組み合わせ例を記載します。

まず、Azure可用性ゾーンってどのようなサービスなのでしょうか。


Azure 可用性ゾーン



主に、仮想マシンを利用したアプリケーションを構成する際に、可用性を高めるために利用するサービスです。
ゾーンとは、電源・冷却装置・ネットワークが、障害から分離された場所、つまり、データセンターを意味しており、
可用性ゾーンを組むことによって、データセンターレベルの障害があった際に、
データやアプリケーションを保護する事が出来ます。




では、仮想マシンの各構成での障害レベルの保護範囲やSLAはどう違うのでしょうか


Read More

サービスエンドポイントを使ってStorageに外部接続制限をしてみた

こんにちは。

7月にAzure関連のMCP資格(MCSA/MCSE)の記事を記載しましたが、 ついに・・・!!MCSE資格を取得した開發です。
インフラ隊長という名前を頂きましたので、Azure インフラ周りを注力してブログ記載していこうかと思います。

この記事はネクストスケープ クラウド事業本部 Advent Calendar 2017の4日目となります。
そろそろ、毎日の更新が楽しみになってきている方がいらっしゃるのでは・・・!?

さて、Azureの PaaS はインターネットからアクセス可能なエンドポイントを持っていますが、
IaaSとPaaSを組み合わて構成したいけれども、PaaSのセキュリティ面を考慮した時にどう利用すればよいか迷いませんか?

今回、そんな時に役立つサービスとして、Ignite 2017で発表された「仮想ネットワーク(Vnet)のサービスエンドポイント」について紹介します。




Read More

Azure Web Apps で WAF(Azure Application Gateway) がサポートされたのでやってみた

こんにちは。
コンサルティング & テクノロジー部 の Azureチームの 開發です。

先月、部の定例時にApplicationGatewayのMSドキュメントのFAQを確認していると・・

  

6月に見た時には「現時点では、Azure Web Apps はサポートされていません。」と記載されていたのが
Azure Web Apps などのマルチテナント バックエンドで構成できます。」ってなってるやん・・!

これは、WebApps で WAF(Application Gateway)が使えるようになった事を意味しています。

記載ミスじゃないよね?っと思い、AzurePowerShellのUpdate情報を調べたことろ
Azure PowerShell v4.2.0 リリースから Azure Application Gateway が Azure Web Apps のサポートが追加されていました!

こういう需要の多かったであろうものは、もっと大きく扱ってほしいものですねー。

今まで Application Gatewayのバックエンドプールとして
仮想マシンや、パブリック IP、内部 IP、完全修飾ドメイン名 (FQDN)が対応していましたが
Web Apps はサポートされていませんでした。

ですので、Azure Web AppsでWAFを構築する場合、下記の2点のどちらかの方法になっていたかと思います。

・方法1[ASE]: Azure App Service Environmentの中にAzure Web Apps を作成(料金が月額10万以上...)
・方法2[ModSecuriy]: オープンソースのModSecurityを利用。(別途ルールを追加する必要...) 

そして、今回のアップデートで

・方法3[ApplicationGateway]: Application GatewayのWAF機能で連携(詳細は後述します)

が可能となりました。簡単に導入できるようになったのです!

では早速、既存のWEBアプリケーションの環境(WebApps)にWAFを追加してみましょう。


Read More

<<前のエントリー

ネクストスケープ企業サイトへ

NEXTSCAPE

検索する

タグ

メタデータ

投稿のRSS