Azure Application Gateway にフロントポートを追加する。

はじめに

くどうです

前回の記事では、httpsポートでAzure Application Gatewayを構成しました。 実際にはhttpでも利用するのが一般的です。そこで、利用できるよう追加したいと思います

追加

前回作成したApplication Gatewayを引き継いだ設定を行っています。 フロントポートを追加する場合以下の作業が必要となります。 ・フロントポートを追加 ・Httpリスナーを追加 ・ルーティングルールの作成

Application Gatewayの名前:appgwtest Resource Groupの名前:appgw-rg10 fipconfig01

最初に、既存のApplication Gatewayに関する情報を取得します。

フロントIPの情報を取得します。

フロントポートfrontendport02 を追加します。

作成したフロントポートの情報を取得しまう。

取得した、プロントIPの情報と、フロントポートの情報から、Httpリスナー frontendport02 を作成します。

作成したHttpリスナーの情報を取得します。

既存のバックエンドアドレスプールの情報を取得します。

既存のバックエンドHttpの設定を取得します。

取得した、バックエンドアドレスプールの情報とバックエンドHttpの設定からルーティングルール rule02 を作成します。

実際にApplication Gatewayに設定を適用しましす。

[…]

SQL Server で照合順序 Japanese_CI_AS どこ消えた?あった。

はじめに

くどうです

SQLServerをインストールしていた時気づいたのでメモ。

照合順序

Azureの仮想マシンではローカライズしたい場合、英語から日本語へ変更する必要があり、イメージは用意されていません。 そこで、日本語環境にしてあげる必要があります。

その過程で「地域-管理-Unicode対応でないプログラムの言語」が日本語が設定されていなかったため SQL Server 2014のインストール過程で照合順序「Japanese_CI_AS」が出てこず・・・・

「地域-管理-Unicode対応でないプログラムの言語」が日本語が設定

問題なくインストールでJpanaese_CI_ASがでました。

まとめ

SQL ServerってUnicode対応じゃないのか?って疑問がわいてきましたが、知っている人は知ってると思ういますorz Azureでは、特にWindowsは英語から日本語へ変更するという過程を踏みます。 そのため、日本語にローカライズしたソフトウェアなどで問題が発生ないとは限りません。 気を付けて確認したいところでもあります。ローカライズって難しいですね。 英語で使いたいですが・・・お客さんの環境ではね・・・

ではでは

Azure Application Gateway で Let’s Encrypt も使えます。Let’s Try !

はじめに

くどうです

4/12にLet’s EncryptがGAしました。 https://letsencrypt.org/2016/04/12/leaving-beta-new-sponsors.html

Let’s Encrypt は Azure Application Gateway でも利用可能です。 つまり無料で利用できる証明書をApplication Gatewayで使ってオフロードさせればいいじゃん! AWSでいうELBと同じですね。少々面倒ですが・・・ ということで、一通りの手順を書いていきたいと思います。 手順はここを参考にしています。 https://azure.microsoft.com/ja-jp/documentation/articles/application-gateway-ssl-arm/

手順

以下の流れで進めていきます。 出来上がるのは下の図

仮想ネットワークの作成

最初に仮想マシン、Application Gateway を作成する仮想ネットワークを作成します。 リソースグループ「appgw-rg」が作成され、仮想ネットワーク「appgwvnet(10.0.0.0/16)」とサブネット「subnet01(10.0.0.0/24)」「subnet02(10.0.1.0/24)」が出来上がります。 注意事項として、Application Gatewayと同じサブネットに仮想マシンは立てることができません。正確にはNICを設置することができませんでした。

仮想マシンの作成

仮想マシンは・・・ポータルから作った方が早いかも。 目的は、Let’s Encryptの証明書の発行およびsubnet02に配置しています。 IPアドレスは10.0.1.100にしています。

証明書の発行には443が開いている必要があります。セキュリティグループでルールを追加して作成します。

事前にLet’s Encryptの証明書をpfx形式で作成する必要があります。 既に持っているは「Application Gatewayの作成」まですっとぱして下さい。

Let’s Encrypt の証明書を発行

Let’s Encryptの証明書を発行するには、サーバーにクライアントソフトをインストールする必要があります。 下記を参考に進めます。 https://letsencrypt.org/getting-started/

Let’s EncryptはサーバーとFQDNで443通信が行えることで発行されます。 そのため、DNSの設定を事前に行う必要があります。 仮想マシンのIPをFQDNでAレコードとしてDNSへ追加します(設定は利用しているDNSをご確認ください)。 今回はAzureで完結するためAzure DNSで設定しています。 […]