サービスエンドポイントを使ってStorageに外部接続制限をしてみた

こんにちは。

7月にAzure関連のMCP資格(MCSA/MCSE)の記事を記載しましたが、 ついに・・・!!MCSE資格を取得した開發です。
インフラ隊長という名前を頂きましたので、Azure インフラ周りを注力してブログ記載していこうかと思います。

この記事はネクストスケープ クラウド事業本部 Advent Calendar 2017の4日目となります。
そろそろ、毎日の更新が楽しみになってきている方がいらっしゃるのでは・・・!?

さて、Azureの PaaS はインターネットからアクセス可能なエンドポイントを持っていますが、
IaaSとPaaSを組み合わて構成したいけれども、PaaSのセキュリティ面を考慮した時にどう利用すればよいか迷いませんか?

今回、そんな時に役立つサービスとして、Ignite 2017で発表された「仮想ネットワーク(Vnet)のサービスエンドポイント」について紹介します。




Read More

Azure Web Apps で WAF(Azure Application Gateway) がサポートされたのでやってみた

こんにちは。
コンサルティング & テクノロジー部 の Azureチームの 開發です。

先月、部の定例時にApplicationGatewayのMSドキュメントのFAQを確認していると・・

  

6月に見た時には「現時点では、Azure Web Apps はサポートされていません。」と記載されていたのが
Azure Web Apps などのマルチテナント バックエンドで構成できます。」ってなってるやん・・!

これは、WebApps で WAF(Application Gateway)が使えるようになった事を意味しています。

記載ミスじゃないよね?っと思い、AzurePowerShellのUpdate情報を調べたことろ
Azure PowerShell v4.2.0 リリースから Azure Application Gateway が Azure Web Apps のサポートが追加されていました!

こういう需要の多かったであろうものは、もっと大きく扱ってほしいものですねー。

今まで Application Gatewayのバックエンドプールとして
仮想マシンや、パブリック IP、内部 IP、完全修飾ドメイン名 (FQDN)が対応していましたが
Web Apps はサポートされていませんでした。

ですので、Azure Web AppsでWAFを構築する場合、下記の2点のどちらかの方法になっていたかと思います。

・方法1[ASE]: Azure App Service Environmentの中にAzure Web Apps を作成(料金が月額10万以上...)
・方法2[ModSecuriy]: オープンソースのModSecurityを利用。(別途ルールを追加する必要...) 

そして、今回のアップデートで

・方法3[ApplicationGateway]: Application GatewayのWAF機能で連携(詳細は後述します)

が可能となりました。簡単に導入できるようになったのです!

では早速、既存のWEBアプリケーションの環境(WebApps)にWAFを追加してみましょう。


Read More

Azure関連のMCP資格(MCSA/MCSE)試験 ~2017年版~

こんにちは。
コンサルティング&テクノロジー部の開發です。

最近、社内ではAzure関連のMicrosoft Certified Professional (MCP) 認定資格の合格者が増えております。
Azureを理解する上で、MCP資格試験の勉強をする事はとても有益です。

私自身も昨年「70-533」を受験し合格しましたが、受験をきっかけにAzureを深く理解したおかげで業務に役立てる事が出来ました。昨年、一部資格の条件などに変更があったため、わかりやすいようにMCSEへの道の流れを下記にまとめてみましたので、ぜひご参考にしてください。

MCPとは?
マイクロソフト認定プロフェッショナル (MCP) 認定とは、業界で評価および認知されている厳正な試験により、IT プロフェッショナルとデベロッパーの技術的な専門知識が検証される資格です。そして、このMCP試験に複数合格することによって、MCSA、MCSEに認定され、さらに高度な専門知識を有していることを証明することができます。

Azure関連のMCP試験

70-532 Developing Microsoft Azure Solutions
70-533 Implementing Microsoft Azure Infrastructure Solutions
70-534 Architecting Microsoft Azure Solutions
70-473 Designing and Implementing Cloud Data Platform Solutions
70-475 Designing and Implementing Big Data Analytics Solutions

※随時試験内容が更新されております。


MCSAとは?
MCSAとは、マイクロソフト認定ソリューションアソシエイト(Microsoft Certified Solutions Associate)の略称で、テクノロジーソリューションを設計および構築できる専門知識を証明できます。そして、下記のMCSEを取得するには、まずMCSAを取得する必要があります。

MCSEとは?
MCSEとは、マイクロソフト認定システムエンジニア(Microsoft Certified Systems Engineer)のことです。
これは、MCP試験受験において、IT技術者としての最上位資格となります!


MCSAやMCSEを目指す流れのパターン(Azure系)

Read More

ネクストスケープ企業サイトへ

NEXTSCAPE

検索する

タグ

メタデータ

投稿のRSS