Azure

2021/12/16

Azure WAFでlog4jの脆弱性（CVE-2021-44228）対策をしてみる。

はじめに Azure でのlog4jの脆弱性（CVE-2021-44228）の対策のひとつです。アップデートするのが良いと思いますが一時しのぎということで Azure WAFでカスタムルールマネージドルールを設定して脆弱性の対策を行います。（2021/12/16更新）ここではAzure WAFなどサービスの利用方法については記述しません。セキュリティの専門家ではないのでご了承ください。今回サーバーのログに残っていたものです。一部IPなど修正しています。 Base64の中はcurl {IP}|b ...

2021/12/23

Movable Type 7をAzure Web Apps で使う方法 - Perl導入編

はじめに今回の記事はAzure Advent Calendarに投稿した記事になります。また、過去記事（Microsoft Azure Advent Calendar 2016 ネタ）として立ち上げてすぐ利用する利用を書いています。今更、Perlなんてなどと思うかもしれませんが一定の需要はあります（たぶん）そうMovable Typeです。Movable Type 導入のための前段階としてこの記事を書いています。 2回に分けて書いていきます。 Perl導入編 Movable Type導入編 1回目 ...

2021/8/13

リージョンVNet統合でApp Serviceのルートはどのように変わる？

はじめに App ServiceでリージョンVNet統合する場合のポータルのUIが変わり、それに伴い「ルートすべて」という項目が増えデフォルトで有効になる仕様になりました。これまでは「WEBSITE_VNET_ROUTE_ALL=1」をアプリケーションの設定に行っていましたがやり方が新しくなって何か変化あったのかを確認していきたいと思います。真壁さんの情報を参考に進めています。ルートの確認ルートを確認するには権限の問題などスルーしたいのでApp Service のLinuxコンテナ－を立ち上げポー ...

2021/8/12

Azure App ServiceのPowerShellからグローバルIPを確認する方法

はじめに App ServiceでグローバルIPを確認する方法です。主にNATでIPを固定化したときに送信IPの確認を行う場合に使ってました。コマンド高度なツール（Kudu）を立ち上げます。 PowerShellから実行します。 $ProgressPreference="SilentlyContinue" $result=Invoke-WebRequest "http://httpbin.org/ip" -UseBasicParsing $result.Content { "origin": "xx ...

2021/7/5

Azure App ServiceでX-Forwarded-Forをアクセスログに残す方法

はじめに App ServiceでX-Forwarded-Forをアクセスログに残す方法を解説していきます。 App Serviceの前にAppllication Gatewayを立てる場合のログの保存にハマったので書いています。構成図 Windows限定です。要件アクセス元（X-Forwarded-For）のIPをログに残したい。ある種、インフラ屋の性ですね。問題点診断ログ（AppServiceHTTPLogs）を保存する場合、保存されるログのc-ipがAppllication Gatewa ...

2021/12/21

Azure Functions をAzure 以外のクラウドプロバイダーで動かしてみる。

はじめにこれはServerless Advent Calendar 2020に12月6日分になります。 https://qiita.com/advent-calendar/2020/serverless 内容手にはServerless MeetupやJAZUGで登壇した内容を記事化したものになります。どうやって動かすか現状、Azure FunctionsをAzure以外で動作させる方法としてはKnativeがありますが、今回はKEDAで動作させる方法になります。実際にAWS上でAzure Func ...

2020/12/7

Front Door でGeoフィルタリングをやってみる。WAFポリシーを添えて。

Front Door でGeoフィルタリングをやってみた話です。結構簡単に設定できます。

2020/6/22

Azure仮想マシンでSSHのキーペアをポータルから生成できるようになりました。

はじめに Azure仮想マシンでもポータルからキーペアを生成できるようになりました。その紹介です。 SSHキーの3種類の設定方法 SSHキーを設定する方法が3つに増えました。新しいキーペアの生成名前を指定して自動作成されます。この場合、最後の仮想マシンを作成するときにダウンロードするか聞いてきます。PEMでダウンロードされます。 Azureに格納されている既存のキーを使用するこれは既存のキーを利用する場合に選択します。既存の公開キーを使用これはローカルにあるキーペアを利用する場合です。これま ...

2020/6/5

Load Tester Powered by Apache JMeter を使ってみたよ。

はじめに Azureで簡単にJMeter使えるみたいなので試してみました。 https://www.pnop.co.jp/loadtester-apache-jmeter/ 今回はmultiple remote servers のバージョンを試してみたいと思います。 Load Tester (multiple remote servers) Powered by Apache JMeter よくあるパターンですね。起動マーケットプレイスからpnopと入れると検索できます。 multiple remot ...

2020/5/19

Pixel StreamingをAzure Virtual Machinesで動かしてみよう。

はじめに Pixel StreamingはリモートのUnreal Engineの画面をPCやサーバーから配信し、デスクトップやモバイルブラウザで見ることができる技術（プラグイン）です。本来はAzureでは対応していませんが配信できるようにしたいと思います。 https://docs.unrealengine.com/ja/Platforms/PixelStreaming/index.html Unreal Engineは事前にインストールは完了していることが前提です。 https://level69.n ...

2021/12/21

Unreal Engineをクラウド上で使う方法。Azure、AWS、GCP、Alibaba Cloudでも。

はじめに Unreal Engineはクラウド上でも動作します。各社GPU搭載のインスタンスが登場し、高性能なGPUを利用できるようになっています。そこでUnreal Engineをクラウド上で動作させる紹介をしていきたいと思います。 https://www.unrealengine.com/ja/ 各クラウドのGPUインスタンス Azure https://docs.microsoft.com/ja-jp/azure/virtual-machines/sizes-gpu AWS https://docs ...

2020/4/5

Azure AD Connect 同期を強制的に無効にする方法

はじめに Azure AD Connect で同期を検証を行っていて、オンプレミスAD側を削除したため同期を無効化を忘れました。そこでPowerShell経由で強制的に無効にした流れです。無効化し忘れ同期できなくなると、メールが飛んでくるようになります。ポータルでAazure ADを確認すると同期状態は有効になっています。では、これを無効化していきます。 Azure AD接続する無効化にはAzure ADに接続する必要があります。最初に、モジュール MSOnlineをインストールします。 In ...

2020/2/24

Azure Private Linkを利用してAWSからAzureのDBに接続する。

はじめに Azure Private LinkかGAしました。 Private LinkがGAしたということでエンプラ界隈で有効活用されるケースが増えると思います。なぜなら、様々なPaaSサービスがインターナルで外部に公開せず利用できるためです。これまでインターネット経由では、セキュリティ要件として満たせないため利用できなかった場合が多かったと思います。 Private Linkはそれを解決できます。さて、今回はPrivate Linkの利用して単にAzure内から接続するのではなく、応用編としてA ...

2020/2/12

Azure仮想マシンでメトリクスを取得する３つの方法。

はじめに Azureには複数のメトリクス取得方法があります。最初に標準で取得する仮想マシンのメトリクスを見てみましょう。大きな項目にすると以下が含まれますプロセッサディスク（ファイルシステム）ネットワークしかし、実際問題として監視に必要なメトリクスを考えた場合には以下の項目と必要とます。プロセッサディスク（ファイルシステム）メモリネットワーク大体はこの4項目になるでしょう。監視で重要になる項目である「メモリ」が標準では取得できません。そこで、ケース別に分けてメトリクス取得方法を詳 ...

2020/1/31

Serverless Meetup Tokyo 15でAzure Serverlessを一気に紹介してきました。

Serverless Meetup Tokyo #15 を1/22に開催しました。登壇者の資料も登録されてます。登壇者はAWSから2名来ていただいて結構豪華ですね。 Kensuke Shimokawa (AWS) 金森政雄 (AWS) Toru Igarashi 淡路大輔 (INTEC) 丹野航工藤淳（iret）運営もやっているのですが、最近AzureなServerlessネタが少ないなと思いつつ発表してきました。 https://www.slideshare.net/jkudo/azure-se ...

« Prev 1 … 23 24 25 26 27 … 34 Next »