Jun Kudo

はじめに Azure DNS Private ResolverとAmazon Route 53 Resolverを利用することでDNSを制御する方法です。 様々なパターンがあると思います。その内のひとつです。 DNS Private Resolverはプレビューです。仕様の変更の可能性もあるので注意してください。 要件 全体構成は下記の様にAzureとAWSをVPNで接続した環境下でのDNS制御を行ってみたいと思います。 要件として以下にしています。 AWS側を含め全てのサーバーがAzure AD DSの ...

Tips Nested Virtualizationの対応仮想マシン一覧です。 AzureでWSL2を起動するために必要な機能です。 サイズ 有無 Av2 B DCsv2 DCsv3 and DCdsv3 Dv2 and DSv2 Dv3 and Dsv3 〇 Dv4 and Dsv4 〇 Dav4 and Dasv4 Ddv4 and Ddsv4 〇 Dv5 and Dsv5 〇 Ddv5 and Ddsv5 〇 Dasv5 and Dadsv5 〇 DCasv5 and DCadsv5 Dpsv5 a ...

はじめに Azreu DNS Private ResolverでDNSへのルートを制御することで様々な利用方法が考えられます。 過去の記事ではAzure AD DSへのドメイン参加をVNETをまたいで参加させる方法を紹介しました。 ただしこの方法では他の名前解決を考慮していませんでした。 今回はこれらを考慮した構成を考えて行きたいと思います。 DNS Private Resolverはプレビューです。仕様の変更の可能性もあるので注意してください。 前提条件 Azureの基本設定やリソースの作成については割 ...

はじめに WSLでsystemdをPID=1に対応しました。非常にうれしいニュースです。 現状はWindows 11かWindows 10 Insider Programのみです。ビルドのバージョンは22000.0以上です。 WSLのインストール WSLのインストールは通常通りインストールして問題ないです。 そのうえでWSLをアップデートします。 GitHubからダウンロードしてインストールするのが確実だと思います。 0.67.6をダウンロードしてインストールします。 以上でWSLのインストール/バージョ ...

Tips Azure 仮想マシンのベンチマークはすべて公開されています。自分でとる必要はないです。 下記で公開されています。LinuxとWindowsで公開されています。 これらはEEMBCのCoreMarkでベンチマークが行われています。自分で行ったものとで比較（Linux）してみたいと思います。 CoreMarkは組み込み用のプロセッサのベンチマークを目的としたツールです。GitHubで公開されています。 対象とした仮想マシンのサイズはStandard_B1msです。 さらにlscpuコマンドでCPU ...

はじめに Azure DNS Private Resolver を利用してAzure AD DSのドメインに参加する方法を紹介します。 DNSの設定なしにはVNETピアリング越しではAzure AD DSに到達することができません。しかしこれをシンプルにAzureマネージドサービスでは実現できません。 そこでマネージドサービスのDNS Private Resolver を利用し無理やり通す方法を紹介します。 DNS Private Resolverはプレビューです。仕様の変更の可能性もあるので注意してくだ ...

はじめに Azure DNS Private Resolver を利用してDNS転送を行う方法を紹介していきます。前回はProxyとして利用する方法を紹介しましたがDNS転送（Forwarding）を行う方法を行っていきます。 本機能はプレビューです。仕様の変更の可能性もあるので注意してください。 前提条件 検証環境として下記の環境を利用しています。 疑似オンプレとしてAWSをAzureとVPNで接続した環境を利用しています。そのためVPNでの双方の接続は完了していることが前提です。AWS側はです。 構成 ...

はじめに Azure DNS Private Resolverを利用してDNSプライベートゾーンをProxyしてみたいと思います。 これまでAzureではDNSをオンプレミスなどで利用する場合にはDNSプロキシを構築するかFirewallの機能を利用する必要がありました。 Azure DNS Private Resolverはこれを簡単に解決できるマネージドサービスです。 簡単なシナリオとしてVPNの接続先からAzure DNSプライベートゾーンを参照してサーバーにアクセスしてみたいと思います。 本機能は ...

Tips Key VaultにSSHキーを利用して仮想マシンにログインする方法です。 セキュリティ的に問題ないかは各々判断してください。   前提条件としてAzure CLIがインストールされていることです。bashのスクリプトになります。 az login コマンドでシークレットを読み取れるユーザーでログイン済みであることです。   Key Vaultのシークレットに仮想マシン作成時にダウンロードされるpemキーをインポートします。   あとは以下のスクリプトと実行します。 ...

はじめに Azure App Configuration リソースに対する Azure Storage Explorer のサポート   Azure Storage ExplorerでApp Configurationを操作できる拡張機能の提供が始まったので試してみたいと思います。 設定 拡張機能 拡張機能をダウンロードしてきます。   注意：Storage Explorer 1.25.0 or later とありますが1.25.1ではエラーが発生します。1.25.0を利用しましょう。 ...

Tips Azureでは一部絵文字が利用できるところがあります。 タグ タグで絵文字が利用できます。 ラベル（App Configuration） ラベルには絵文字が利用できます。   このようにAzureには絵文字が利用できるとことが一部あります。 多分利用することはないですね。

Update ピアリングされた仮想ネットワークのサイズ変更がGAされました。 本機能はピアリングされた仮想ネットワークのアドレス空間をダウンタウンタイムなしに変更することができます。 パターンは３つがあります。下記はもともとの構成です。 変更 アドレスを変更する 変更するにはまずVNETのアドレス空間を変更します。 下記では10.100.0.0/16から10.100.0.0/18に変更しています。変更して保存します。   保存後にピアリングを開きます。リモート同期が必要となっています。 選択して ...

はじめに 仮想マシンの自動シャットダウンを通知する機能があります。これによってSlackやメールに通知することができます。 設定 設定は自動シャットダウンから設置を行います。最短30分以上後にしないと動作しないようです。Webhookと電子メールアドレスを指定します。 通知されていることを確認します。 30分前に通知されます。     また、延期をクリックするとシャットダウンが延長されます。 また30分後に通知が来ます。 まとめ 設定自体は簡単です。シャットダウンが計画されている場合に ...

はじめに リージョン間ロードバランサーの挙動を確認してみたいと思います。 本機能はプレビューです。仕様の変更などの可能性があります。 リージョン間ロードバランサー リージョン間ロードバランサーはホームリージョンと参加リージョンに分かれます。ホームリージョンが頭にくるロードバランサーです。その配下にあるロードバランサーが参加リージョンになります。 ロードバランサーにアクセスすると、ユーザーから一番近いロードバランサーへアクセスします。アクセスはマイクロソフトのバックボーンを経由します。 バックエンドで障害が ...

Tips 仮想マシンを作成していると作成するリージョンが固定化されることがあります。 ログインするユーザーによって固定されているようです。クライアントやブラウザの設定によって固定されているわけではなさそうです。   これを任意のリージョンに指定する方法がありません。 以下の方法でたまに変わっていました。 リソースグループを事前に作成して地域をわりあてる 可用性オプションを冗長の必要なしにする これを何回かやっていると変わることがあります。 確定ではないところがつらい。 [追記] 必ず変わるわけで ...