Azure API Managementの紹介

こんにちは、上坂(@takashiuesaka)です。
今日はAzure API Managementの紹介です。

title image

APIを公開して外部の企業やユーザーに活用してもらうことで、自社サービスのさらなる発展の実現を目指したり、はたまたAPIの利用そのものを課金するストーリーはよく見かけます。APIをただ単に公開するだけなら簡単な話ですが、実際には沢山の検討事項があります。

  • APIを使用するユーザーを管理したい
  • 特定のユーザーにだけ特定のAPIにアクセスさせたい
  • 課金レベルに応じて使用できるAPIを制限したい
  • APIを試用させたい

まだまだ他にもあることでしょう。これらのストーリーはAPIを公開するときにはほぼ共通です。だったら最初からそれらのストーリにマッチするPaaSを用意してあげましょう、ということでリリースされたのがAzure API Managementです。

Read More

Azure関連のMCP試験と認定資格 ~2019年版~

こんにちは。開發(@mamikaihatsu)です。

弊社では、資格取得に対して各社員がとても積極的であり、進んで学習し取得する者が多く在籍します。
その中でもAzureに関する MCP 資格は人気です。
Azure知識の証明としての意味はもちろんですが、Azureを理解する上でMCP資格試験の勉強はとても有益です。

1年前に、「Azure 関連の MCP 資格 (MCSA/MCSE) 試験 ~2018年版~」という記事を書きましたが
昨年下旬にAzure関連の資格認定プログラムに大幅変更があり、
Azure関連のMCSAやMCSEが廃止され、新しいロールベースの認定資格証明が追加されました。
今回、新しい認定資格証明の紹介 と 取得するまでの道のり を記載いたします。


まだAzureに関する資格を持っていない方や、
すでに旧資格を持っているが今回の変更により新しい資格を取得される方の ご参考になればと思います。


Read More

ネクストスケープ Azure チームを紹介しちゃいます

こんにちは。
コンサルティング & テクノロジー(CT)部の Azure チームの吾郷です。

今回は、だいぶ遅くなっちゃいましたが、「NEXTSCAPE クラウドインテグレーション事業本部 Advent Calendar 2018」の12日目の記事として投稿します。

前回(Advent Calender の2日目)の記事では、私のロールで持っているエバンジェリズム活動という部分で、Jazug札幌支部の勉強会のレポートを書かせていただきました。
今回は、Azure チームのチームリーダーとして、Azure チームがやっていることを書きたいと思います。

Tech な内容ではないですが、とても楽しいチームですので、是非最後までご覧ください。




Read More

Azure Application Gateway のアクセスログで DDos攻撃 を検知

こんにちわ。
「開發案件」や「検証/開發」など、皆様のIMEを狂わせてる開發(@mamikaihatsu)です。

この記事は「NEXTSCAPE クラウドインテグレーション事業本部 Advent Calendar 2018」の14日目です。


IaaSやPaaSに限らず、Webサービスを運用するにあたり
サイバー攻撃をどう検知し、防ぐかが重要になります。

以前の記事でも記載しましたが、Azure Application GatewayのWAFを利用すると、
SQLインジェクション攻撃やクロス サイト スクリプティング攻撃などを防ぐことが出来ます。
DDos攻撃については、Azure DDoS Protection Basic はWAFがVNetに配置されるため自動で適用されますが、
Basic を Standard に変更しないと、DDos攻撃から保護はされません。

では、Standardに変更すればいいのでは?って思いますよね。
金額が結構・・お高いのです。
そこで今回、Basic のままでどこまで出来るかを試してみました。
Basicのままで、なるべくDDos攻撃を防ぎたい。そんな方はご参考にしてください。

下記の内容になります。
・DDoS攻撃をどう検知するか
・攻撃を防ぐにはどうすればよいか


Read More

Azure で構築した Web サーバーの監視 - PaaS編 -

こんにちわ。
コンサルティング&テクノロジー部の Azure チームの開發(@mamikaihatsu)です。


前回の記事では、IaaS で構築した Web サーバーを Azure Monitor で監視 を紹介しました。

今回は、PaaS 編となります。

PaaS では、「OS・ミドル」側がマイクロソフト(クラウド業者)管理となる為、
Webサーバーの監視方法が異なってきます。

AppService の Web Apps(Webアプリのホストサービス)では、Application Insights での監視がとても便利です。

Application Insights も、その他の監視サービスと同様に
Azure Monitor に統合して管理する事もできます。


今回の記事では、PaaS の環境を Azure Monitor を使った
Web Apps の監視について紹介します。





Read More

Azure で構築した Web サーバーの監視 - IaaS編 -

こんにちわ。
コンサルティング&テクノロジー部の Azure チームの開發(@mamikaihatsu)です。


サービスを運用するにあたって、
問題が発生した際に、迅速に原因を解明し 解決させる為に
どこに どのような 監視をするかは、とても重要です。


また、サービスの構築が IaaS と PaaS でユーザの管理範囲が異なる為、監視する対象が変わってきます。

IaaS の場合は、Operations Management Suite(OMS) を活用する必要がありますが、
OMS を含む Azure の監視サービス は Azure Monitor に統合されているので、
Azure Monitor から様々な監視を行うことができます。


今回の記事では、IaaS の環境を Azure Monitor を使ってどのように監視ができるのかという部分を、
Web サーバー(IIS)の監視を題材として紹介します。

アプリの部分については、次回の PaaS 編で紹介する予定です。





Read More

Azure Blob Storage の不変ストレージ

こんにちわ。
コンサルティング&テクノロジー部のAzureチームの開發(@mamikaihatsu)です。
Azureプレビューネタには飛びつかずにはいられません。

6月に不変ストレージ(Immutable Storage)がパブリックプレビューしましたので早速試してみました。

不変ストレージは、データの変更削除が不可能なストレージです。

ただ、データの変更削除が不可能 とはいっても、どのような動作をするのかという疑問がありました。

例えば

そもそも不変ストレージってなぁに?
具体的にどういう制限をかけることができるの?
本当に変更削除できないの?
不変の設定自体を変えられてしまうのでは?
もし、設定変更された時に誰が変更したのか知りたい!どこをみればいいの?

私と同じような疑問を持った方には、ぜひ読んでいただきたいです。
※本記事では、不変ストレージの機能詳細と、その監視やセキュリティについて記載します。




Read More

Microsoft de:code 2018 MRPP出展レポート

コンサルティング & テクノロジー部 の茨木です。
今回は 5/22,23 に開催された Microsoft de:code 2018 の MRPPブース出展のレポートです。

Read More

<<前のエントリー

ネクストスケープ企業サイトへ

NEXTSCAPE

検索する

タグ

メタデータ

投稿のRSS