サービスから考えるAWS構成案番外編② -AzureのVM作成

こんにちは。かつてAzureは「アズール」と読むのか「アジュール」と読むのかで混乱していた松永です。

「アジュール」が正しいです。空色のという意味だそうです。色は#007FFF。

ちなみにAzureがで始めのころは「アズレ」と読む人もいたそうです。

さて、前回の続きですね。Virtual Machinesを作っていこうと思います。

Read More

サービスから考えるAWS構成案番外編① -AWSとAzureの無料枠について

こんにちは。先週からポケモントレーナーになった松永です。

ワシントン条約に抵触しない範囲でポケモンを捕獲しています。

さて、ゆるーく続けているサービスから考えるAWS構成案シリーズですが、Azureは?アジュールは?あじゅーるは?という声にお答えして、Azureでも書いてみたいと思います。

とはいえ、今までAWSを使ってきたので、Azureを扱うのはほぼ初めて。

ですから、ここではAWSユーザーが、もしAzureを使い始めたら。という視点で書いていきたいと思います。

Read More

負荷分散機能「Azure Traffic Manager」の設定とPowerShellコマンドまとめ

こんにちは。最近は絶賛早起き中の本夛です。

業務の一環でAzureのTraffic Managerを利用する機会がありました。無事に稼働はしているのですが、構築中に疑問に思ったことや、社内からの質問もありましたので、忘れないうちに調べたことについてレポートします。



Read More

サービスプリンシパル(Service Principal)が作れない!

こんにちは、上坂(@takashiuesaka)です。

先日、Azureでサービスプリンシパルが作れないんだけど!という問い合わせをいただきました。
原因はわかってしまえば簡単だったのですが意外と知られていない気がするので公開します。
原因追及を頑張ってくれた弊社AzureチームのKさんありがとう!

さて、そもそもサービスプリンシパルとはなんでしょうか。別名実行アカウントです。
どちらかというと実行アカウントの方がまだわかりやすいと思います。
要するに、アカウントのことですから。
このサービスプリンシパル、RBAC(Role-based Access Control)の全面導入に伴った重要な存在となっています。
わかりやすい説明を探したのですが見当たりませんでした。私なりに説明すると、登場人物は3つです。

Read More

リソースエクスプローラー in 管理ポータル

こんにちは、上坂です。

あれ、これなんでしょうか。

Azure管理ポータルにリソースエクスプローラーがいる1

Read More

できるだけ管理ポータルを使ってリソースマネージャーのポイント対サイト(P2S)を構築する(後半)

こんにちは、上坂(@takashiuesaka)です。

前回は、管理ポータルを使ってVPNGatewayを作るとこまでの手順をご説明しました。おさらいしましょう。

  1. 仮想ネットワークを作る(OK)
  2. GatewaySubnetを作る(OK)
  3. パブリックIPアドレスを作る(OK)
  4. VPNGatewayを作る(OK)
    (root証明書、クライアント証明書を作る)
  5. クライアントプールをVPNGatewayに設定する(NG)
  6. root証明書をアップロード(NG)
  7. 接続用のEXEをダウンロードする(NG)

1から4の手順を実施済みです。残るは「5.クライアントプールをVPNGatewayに設定する」「6.root証明書のアップロード」なんですが、証明書を作っていない場合はこちらを参照して証明書の作成及びインストールをしておいてください。
https://azure.microsoft.com/ja-jp/documentation/articles/vpn-gateway-certificates-point-to-site/

Read More

できるだけ管理ポータルを使ってリソースマネージャーのポイント対サイト(P2S)を構築する(前半)

こんにちは、上坂(@takashiuesaka)です。

今日は管理ポータルでポイント対サイト(point-to-site)のVPNGatewayを作って自分のPCから繋げたいと思います。
とはいっても、全てを管理ポータルだけで作ることは残念ながらできません。今日の記事のポイントは、できるだけ管理ポータルを使う、です。

管理ポータルも慣れれば使いやすいですね。機能もどんどん充実してきました。
ポイント対サイトのVPN接続時に必要な設定と順番は以下になります。

  1. 仮想ネットワークを作る(OK)
  2. GatewaySubnetを作る(OK)
  3. パブリックIPアドレスを作る(OK)
  4. .VPNGatewayを作る(OK)
    (root証明書、クライアント証明書を作る)
  5. クライアントプールをVPNGatewayに設定する(NG)
  6. root証明書をアップロード(NG)
  7. 接続用のEXEをダウンロードする(NG)

OKとNGは、OKが管理ポータルで作成できるリソース。NGは管理ポータルで作成できないものです。
というのも、作成したVPNGatewayリソースを開いて、新しい接続を作る時に指定できる「接続の種類」に「ポイント対サイト」の選択肢が出てこないからです。


ポイント対サイトが選択肢に出てこない

そのうちできるようになるんでしょうけどね。残念ながら今はPowerShellのお世話になる必要があります。
では順番にやっていきましょう。

※今回ご紹介する手順は、既に作成済みの仮想ネットワークに対してポイント対サイトの構築する手順でもあります。MSDNにはなぜか載っていません。お困りの方、是非参考にしてください。

Read More

AzureのASMとARMの違いを知る

こんにちは、上坂(@takashiuesaka)です。

立て続けに4件もASM(Azure Service Management)とARM(Azure Resource Manager)の違いを認識していないことによるトラブルを相談されたので、今日は改めて私なりに解説してみたいと思います。
まず結論からいきましょう。この2つの違いは

  • RESTのAPIが全然違う
  • 同じ機能なのに作成されるリソースが全く異なるものがある(互換性なし)

です。1つずついきます。

Read More

<<前のエントリー 次のエントリー>>

ネクストスケープ企業サイトへ

NEXTSCAPE

検索する

タグ

メタデータ

投稿のRSS