Jun Kudo

はじめに 仮想マシンからスケールセットに移行する方法です。 キャプチャ 仮想マシンからキャプチャを取得します。 ここで注意するべきこととして汎用化を行うと再度VMを起動することができなくなります 事前の準備は行いましょう。 必要項目を入力してキャプチャします。 以上で準備は完了です。 イメージの選択 スケールマシンから作成した共有イメージを選択します。 あとは起動を確認します。 まとめ スケールマシンへの移行自体はとても簡単ですが以下のような考慮が必要となります。汎用化による既存システムの停止、汎用化後の ...

はじめに Application Gateway の相互認証では暗号化イートを選択することができます。 その中でも推奨されるポリシーがあります。Azureでは現在TLS1.2を最低プロトコルバージョンとして推奨しています。これはNICTなどの情報によって今後も変更されていくことでしょう。 Application Gatewayで推奨される暗号スイート 2023/02/23 推奨されるポリシーはAppGwSslPolicy20220101です。 定義済み暗号スイートを確認していきます。こでは変更できないもの ...

はじめに B1ls はAzure仮想マシンで一番安いインスタンスで1か月500円程度です。 ベンチマークは下記で公開されています。 Azure仮想マシンで一番安いインスタンスの実力を知るためにLoadtesting を利用してスループットを計測してみましょう。 スループットを計測 Azure Loadtestingをリストを実施してみたいと思います。 単純にindex.htmlへのアクセスを行っています。 スレッドは250で行っています。     要求数/秒は最大値として16.27千/ ...

はじめに GitHubからprometheusとnode exporterのバイナリをダウンロードして利用する際にはサービス化することが運用としては楽です。 Prometheus /usr/bin/prometheus にバイナリを配置 /etc/prometheus/prometheus.yml に設定ファイルを配置 /usr/lib/systemd/system/prometheus.service に以下を配置 [Unit] Description=Monitoring system and tim ...

はじめに Azure仮想マシンでもPrometheusを活用できるという話題です。PrometheusはAzureとの連携が用意にできるような仕組みを持っています。 これは <azure_sd_config> を定義することでAzure上の仮想マシンを検出することが可能です。Azure discoveryです。 Auto discovery を利用するには以下の作業が必要となります。 アプリ登録 Prometheusのインストールとprometheus.yml に<azure_sd_co ...

はじめに AWS Systems Manager でAzureのWindows仮想マシンのパッチマネージする方法を紹介します。これは前回のAWS Systems Manager で利用法の延長線上にあります。 AWS Systems Manager Patch Managerです。これはAzure Automation Update Management ともほぼ同じ機能になります。 前提 検証にあたり以下の環境が前提として必要になります。 AWSのアカウントがあること Azureのアカウントがあること ...

はじめに Azureで仮想マシンへの接続に対してネイティブサービスではSSH 以外で接続することができません。Azure Bastionでも結局のところはSSHで接続は捨てることができません。あくまでも踏み台という立ち位置です。 そこで、AWS Systems Manager Session Manager を利用します。Session Manager ではオンプレミスインスタンス管理が行えます。この機能を利用します。 ただし、EC2の管理とはことなりSystems Manager アドバンスドインスタン ...

はじめに Cloudflare では無料証明書（Universal 証明書）が利用しオフロードさせることができます。ようは簡単にサービスのHTTPS化が可能であるということです。 無料証明書（Universal 証明書） エッジ証明書で確認ができます。Webサイトを登録した時点で自動で発行してくれます。 証明書期間は3か月ですが自動更新されます。Let's Encryptと同じ仕組みですね。ただしGoogleが発行しています。 下部の方で無効化も行えます。 まとめ DNSを移行することが可能ならば簡単に証 ...

はじめに CDNなどのサービスを利用してオリジンに接続できるIPアドレス制限したい場合があります。Cloudflareでも自身のIPアドレス範囲（IPレンジ）を公開しています。 公開されているIPを登録することで、Cloudflare からのアクセスのみを許可します。 Azure Blobストレージの設定を例に説明していきます。 IPアドレス範囲 Cloudflare のIPアドレス範囲がIPv4とIPv6が下記に公開されいます。テキストでの公開もされていて簡単にコピペできるようにもなっています。 このI ...

はじめに Cloudflareで Azure Blob ストレージをプロキシ（キャッシュ）する方法です。 これにより大量にファイルを安全に配信することが可能になります。 同じことはAzureにもCDNはありますがFreeプランはありません。そこでCloudflare でなるべくお金をかけずにやっていきましょう。 前提 Blobストレージは構築され、コンテナーに適当なファイルを配置し、アクセスレベルはコンテナで外部からアクセスできていることが前提です。 また、今回はHTTPでの通信を行うため、安全な転送を無 ...

はじめに Azureの仮想マシンでCloudflareを利用してみます。これと言ってAzure専用の設定とかはありません。オリジンが仮想マシンなだけです。 無料で利用できるCLouflareのCDN機能です。 前提 仮想マシンでWebサイトを構築しておきます。 事前に構築したWebサイトにアクセスしてヘッダ確認しましょう。 普通のヘッダです。Serverを確認するとnnginxになっています。 設定 最初にWebサイトを登録する必要があります。ドメイン必須ですね。 フリープランで実行します。 最初にDNS ...

はじめに Azureには容量予約という機能があります。これは事前に容量予約するとAzureで仮想マシンがMicrosoftのサーバー不足で起動できなくなることはありません。 よく、サーバー不足で起動できないということが起こらなくなります。便利そうなので確認してみましょう。 容量予約 非常に便利なような気がしますが、メリットとデメリットがあります。 当然メリットとしてサーバー不足で仮想マシンが起動できなくなるという問題が起きなくなります。 そして大きなデメリットとしては予約したインスタンスサイズの容量分の費 ...

はじめに Azure 仮想マシンではUbuntu Server 22.04 がイメージとして用意されていますが、無償で利用できるDesktopイメージは（たぶん）ありません。 そこで仮想マシンで利用できるUbuntu Server 22.04を利用して簡単にDesktopを導入する方法を紹介します。DesktopはRDPで接続します。 前提 Ubuntu Server 22.04をパスワード設定で作成します。 Desktopを利用するので、それなりのサイズを選択しておきましょう。 Desktopの導入 D ...

はじめに New Relic とAzureをとりあえずインテグレーションする内容です。 とりあえずオブザーバビリティの流行りに乗りたい人向けです。New Relicについては色々なところで紹介されているので調べてください。 前提 New Relicのアカウントの作成とサインインが完了していること 連携 最初にNew Relicを始めるときにOSが選択画面がでますが、連携するのはAzureなので「See other options」を選択します。 検索窓で azure を検索します。Microsoft  A ...

はじめに LiteSpeedって聞きなれない言葉だと思いますが、Webサーバーのひとつです。 LiteSpeedはWebサーバーとしてはシェアが2023年1月現在11.6%となっている。4位になっています。 AzureでのLiteSpeed LiteSpeed公式によりAzureでもイメージが提供されています。ただし、LiteSpeedを単体で利用するわけではなくWordpressを導入するようです。 これは公式でもWordpressでの高速化を推しているようです。単体でインストールしたい場合はCyber ...