Jun Kudo

はじめに Azure ADのライセンスを購入方法について説明していきます。 Azure AD Premium P1やP2といったライセンスです。 購入方法はいくつかありますが、Office365で購入する方法を解説します。 Azure ADのライセンス購入はAzureではないということにも気をつけましょう。つまり、Azureと一括で請求が来るわけではなくOffice365の請求となります。これはAzureADの歴史的背景もあったきがします。 ややこしいですね。 ライセンスの画面が用意されていますが、結局O ...

はじめに Azureポータルへのアクセス制限を行いたいという要望はよく耳にします。 これはAzureに限った話ではなく話にあがります。 では実際にどのようにIPによる制限を行うのか確認していきます。 設定 IPでのアクセス制御はAzure ADの条件付きアクセスで行います。 そのため、Azure AD Premium P1以上が必要となります。 注意：検証を行う際は新たに検証用のユーザを作成して行いましょう。間違うと設定しているアカウントでログインできなくなります。 設定内容 条件付きアクセスで特定のIP ...

はじめに Azure ADの条件付きアクセスポリシーではロケーションによるポータルへのブロックを行うことが出来ます。 Azure AD Premium P1以上が必要となります。 設定 ＊注意：検証用のアカウントを作成して行ってください。自分自身のアカウントを利用するとログインできなくなります。   最初にブロックするロケーションを作成します。 今回は日本にしています。 割り当てるポリシーを作成します。 割り当てるユーザーを作成した検証ユーザーにします。自分自身を指定しないでください。 すべての ...

はじめに Network Watcherでは診断ログの設定の有無を一括で確認できます。 診断ログ 診断ログの設定が一覧表示されます。 メニューから開いた場合にはネットワーク系の診断ログの設定の有無が表示されます。 ただ、リソースグループでフィルタすると下記のように様々な設定の有無を確認できます。 ここで注意が必要なのはすべてが表示されていないという点です。例えば、仮想マシンが表示されていません。 詳しくは、リソースタイプを確認する必要があります。 クリックすることで、診断ログの設定の画面に遷移するのでそこ ...

はじめに MySQL Shell for VS Codeのプレビュー版が公開されて、ニュースを見た方も多いと思いますが。 円グラフが表示されていますが、どのように円グラフを表示しているのが疑問に思ったので実際に確認してみました。 詳しい解説はできません。Typescriptに疎いもので・・・ 下記（公式からの画像）のようなグラフです。 事前準備 今回は確認用にデータを入力する必要がありますが、手作業で入力するのも面倒なのでMySQLで用意されているサンプルデータを利用します。 world database ...

はじめに MySQL Shell for VS Codeのプレビュー版が公開されました。 VSCodeから直接MySQLにアクセスすることが出来る拡張機能です。 この拡張機能を利用してAzure Database for MySQLに接続してみました。 データベース接続マネージャー： MySQLサーバーおよびMySQLデータベースサービス（MDS）インスタンスへのデータベース接続の管理。 スキーマカタログを参照する MDSインスタンスをサポートするスキーマのダンプとスキーマのロード データベース接続用にD ...

はじめに Azure向けにDDoSテスト攻撃が行えるBreakingPoint Cloudを試してみました。 BreakingPoint CloudはMicrosoft Azure DDoS Protectionの検証を目的としたサードパーティ製SaaSです。Azureを対象としているためAWSやGCPでは利用できません。サブスクリプションとの連携が必要となります。 BreakingPoint Cloud トライアルが用意されており5GBまでトラフィックがFreeで使えます。購入には見積が必要なようです。 ...

はじめに Network WatcherではNSGフローログを取得することが可能です。NSGフローログはトラフィックに関する情報をログに保存できます。 ログは1分間隔に収集されストレージアカウント、Log Analyticsに保存されます。 保存されたログはLog Analyticsなどで分析することができます。 前提条件 今回は分析のために、Traffic Analyticsを利用するためユーザーに所有者、共同作成者、閲覧者、ネットワーク共同作成者のいずれかのロールをサブスクリプションに割り当てます。 ...

はじめに Network Watcherのメニューから使用量 + クォータを確認することができます。 これは、サブスクリプションから確認できるものと同様のものになりますが、表示されるプロバイダーがネットワーク関連のものだけになっています。 確認 Network Watcherを利用しているかたは、ほぼ下記の図のように利用している環境でNetwork Watcherのクォータが1/1で達していると思います。 リージョン毎にNetwork Watcherを導入するためこのように表示されます。 パブリックIPな ...

はじめに Network Watcherのネットワーク診断ツールでは接続のトラブルシューティングに関するツールがあります。 これは、仮想マシン（アプリケーションゲートウェイ、Bastion）をソースとして疎通の正常性を確認できます。実際に疎通確認を行っています。 確認 ソースと宛先を設定します。 今回は仮想マシン間での確認を行っています。 VM2には80番ポートでHTTPDを立ち上げています。 チェックします。 問題なく疎通が行われていることが分かります。 このように実際に 余談 何度か疎通が問題なくとも ...

はじめに Network Watcherのネットワーク診断ツールで一番利用する機会が多いと思う、パケットキャプチャを紹介していきます。 問題が発生した場合にパケットをキャプチャして、解析して問題を解決します。 キャプチャされたデータはCAPファイルとなり、これはWireSharkなどで開くことができます。 キャプチャ キャプチャの開始は、キャプチャの追加で行います。 対象とおなるターゲットの仮想マシンを指定し、キャプチャの出力ファイルの保存先を指定します。 ストレージアカウントに保存するのが無難だと思いま ...

はじめに Network Watcherのネットワーク診断ツールにはVPNのトラブルシューティングを行うツールがあります。 これは仮想ネットワークゲートウェイ、接続に現状起きている問題の把握を行えます。 ただしサポートされる対象は制限があります。 ゲートウェイの種類 VPN：サポート ExpressRoute：サポートされない VPNの種類 ルートベース：サポート ポリシーベース：サポートされない 接続の種類 サイト対サイト（IPSec）：サポート VNet対VNet：サポート ExpressRoute： ...

はじめに Network Watcherのネットワーク診断ツールに有効なセキュリティルールを確認できるものがあります。 これは、仮想マシンのNICに紐づけ羅れているNSGを確認できます。 これだけでは、利用する機会のないツールだと思います。このツールの機能のひとつとしてルールをCSV形式でダウンロードできます。 これは資料を作る際に役に立つと思います。 確認とダウンロード 上位50件のルールを表示できます。ルールは対象のNSGをクリックすると展開されます。   上部からダウンロードします。 ダウ ...

はじめに Network Watcherのネットワーク診断ツールでネクストホップを調査する機能を紹介します。 確認する構成は以下のようになっています。 同じVNET1内にVM1、VM3があります。 VNET2はVNET1とPeeringされています。 VNET2にはバーチャルアプライアンスとVM2、VM4があります。 VNET1にはVM4のルートテーブルとしてネクストホップがバーチャルアプライアンスを指定しています。 ネクストホップの確認 VM1 → VM3 ネクストホップの種類はVirtualNetwo ...

はじめに Network Watcherのネットワーク診断ツールにはNSG診断を行うものがあります。これはIPフロー検証と似たような判定を行いますがさらに深く詳細を確認することが出来ます。これを紹介します。 診断できるNSGは、仮想マシン、ネットワークインターフェイス、VMSSネットワークインターフェイス、アプリケーションゲートウェイです。 これらのNSGを診断することが可能です。 診断 診断は対象となるリソースを指定します。 プロトコルも指定します。 方向は、NSGの受信、送信の規則を指定します。 下記 ...