サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
大谷翔平
www.syuheiuda.com
2021/03 末に APNIC から ASN と IPv4 /23、IPv6 /48 を個人として割り当てを受けました。 半年近くかかってしまいましたが、ようやく Internetable になったのでメモ程度ですが書き残しておきます。 1. データセンターを建設します 月日が経つのは早いもので、コンテナ用地を競売で取得してから既に 5 年ほど経ちました。 一般のご家庭でサーバーやネットワーク機器を稼働させると騒音やら夏場の室温やら床の耐荷重が気になるので、 若いうち ( 家庭内稟議とかいう面倒な制度が導入される前) にデータセンターを 1 つ建てておくといいと思います。 この記事を読んでいる方には今更かと思いますが、過去の投稿や記事もご参考にどうぞ。 ブログ記事 https://www.syuheiuda.com/?cat=40Think IT の記事 https://thinkit.
Azure Portal や Office 365 への通信は、ExpressRoute のみでは完結しません [サマリー] ExpressRoute の Microsoft Peering を構成すれば、Azure や Office 365 (要個別承認) の Public IP に対して閉域網で通信できます。ただし、Azure Portal や Office 365 宛の通信は ExpressRoute のみでは完結せず、一部は Internet 宛の通信が必要です。Proxy や Azure Firewall 等で URL フィルターはできますが、ACL や NSG のように IP でフィルターすることはできません。 [詳細] Azure Portal や Office 365 にアクセスをする際に F12 や Fiddler トレースをとれば明らかなように、単一のページを表示するだ
### 注釈ここから ### 本投稿は、Microsoft の TechNet Blog のリタイアに伴って、バックアップ目的で個人ブログに再投稿したものです。 リンク切れや内容にも多少の修正を加えていますが、情報が古い可能性があります。 (元記事) https://blogs.technet.microsoft.com/jpaztech/2016/11/23/loadbalancer-troubleshooting/ (公式のバックアップ一覧) Japan Azure IaaS Support Team Blog のバックナンバー #1 Japan Azure IaaS Support Team Blog のバックナンバー #2 ### 注釈ここまで ### こんにちは。Azure サポートの宇田です。 今回は Azure のロードバランサー (ALB / ILB) 経由で通信ができない
Azure VM で ICMP を扱う際には、 いくつか 気を付けないといけない点があります。 Azure をそこそこ使っている人でもハマることがあると思う (特に Azure VM から外部宛) ので、応答が得られない際のご参考までに。 Azure VM に対して ping, traceroute する場合 (Inbound) NSG の受信許可設定が必要 Azure VM の NIC と Subnet に紐づいた NSG で、受信セキュリティ規則にて ICMP の許可設定を行っているかを確認しましょう。 OS 内の Firewall で受信許可設定が必要 NSG に加えて、当然ですが OS 内の Firewall でも ICMP を許可しましょう。 (特に Windows はデフォルトで不許可です) LB 経由の ICMP は不可 Azure の Load Balancer は TCP
### 注釈ここから ### 本投稿は、Microsoft の TechNet Blog のリタイアに伴って、バックアップ目的で個人ブログに再投稿したものです。 リンク切れや内容にも多少の修正を加えていますが、情報が古い可能性があります。 (元記事) https://blogs.technet.microsoft.com/jpaztech/2018/02/09/expressroute-deep-dive-part1/ (公式のバックアップ一覧) Japan Azure IaaS Support Team Blog のバックナンバー #1 Japan Azure IaaS Support Team Blog のバックナンバー #2 ### 注釈ここまで ### こんにちは。Azure サポートの宇田です。 今回から複数回にわたって、ExpressRoute について詳しく解説したいと思いま
最近 Nano Server をデプロイして遊んでる毎日ですが、Azure のことも書いておこうと思います。 Azure をエンタープライズ用途で使う場合、ExpressRoute か VPN を使うことが多いと思います。ExR と VPN では色々違う部分もありますが、今回は強制トンネリングについて簡単に解説をば。 強制トンネリングって何ぞ Azure のネットワークを触っていると、強制トンネリングとか、Forced Tunneling という表現をよく使います。何かというと、全ての通信をオンプレ側に向ける設定、さらにかみ砕くと、デフォルト ルートをオンプレに向けてインターネットに直接出ていかないようにするということです。 図にすると以下のような感じ。(図ではオンプレからインターネットに出てますが、オンプレから外に出られないようにすれば、外に出ない様な構成もできます。ただまあ、留意点もい
オンプレで いまだに Windows Server 2003 を使っているセキュリティ意識のかけらもない人たちが、そろそろ重い腰を上げてクラウドに移行しようと思っているんじゃないかと思って、気を利かせてブログを書いてみます(皮肉 仮想化 (P2V) だけでは飽き足らず、クラウドにまで負の遺産を引き継ごうという人はいないと信じていますし、このブログが役に立たないことを切に願っています。(頼むからおとなしく Windows Server 2016 / 2019 を使ってくれ…) ご注意 仮に何らかのアンチウイルス製品でセキュリティ対策を行っていたとしても、Windows Server 2003 はカーネルの設計自体が古いので、極めて脆弱なことを自覚しましょう。クラウドは Internet 経由でアクセスすることを前提としていますが、言わずもがな脆弱な Windows Server 2003 を
いつの間にか Azure VPN Gateway の診断ログが取れるようになってました。 これがあればユーザー側でのデバッグが大分やりやすくなるので、周知の意味も込めてメモ程度に残しておきます。 診断ログの設定方法 まず、診断ログは [診断設定] のブレードから、個別に有効化します。 適当な名前とストレージ等の出力先を指定し、有効化したいログの種類にチェックします。VPN 接続時のネゴシエーション周りは IKEDiagnosticLogs だけで十分なはず。(他のログについても順次確認中) しばらく待つと指定したストレージに insights-logs-ikediagnosticlog という名前でコンテナが作成され、その中を掘っていくと毎時 PT1H.json というファイルが吐き出されていることが確認できます。 ログ解析のポイント PT1H.json を開いてみると、ログは JSON
新しい NAS を買ったので、さっそく階層化ボリュームを構成してつなごうと思ったら、久々にこのエラーに遭遇したので対処策をメモっておきます。 組織のセキュリティ ポリシーによって非認証のゲスト アクセスがブロックされているため、この共有フォルダーにアクセスできません。これらのポリシーは、ネットワーク上の安全でないデバイスや悪意のあるデバイスから PC を保護するのに役立ちます。 Webで調べると、AllowInsecureGuestAuth のレジストリを書き換えれば繋がるとか雑な対処策がたくさん書かれていますが、これはセキュリティ上よろしくない。 というのも、この現象が出るのは Windows10 の Fall Creators Update (1709) でセキュリティ上の理由によって明示的に無効化された経緯があるから。 https://support.microsoft.com/ja
# Microsoft Azure Tech Advent Calendar 2018 の 5 日目です。 今回は、インフラ野郎が大好きな Azure のネットワークについて整理してみたいと思います。 4 種類の Azure ネットワーク Azure のネットワークは、大きく 4 種類に分かれます。 Private IP (Azure VNET) のネットワーク: VNET 内に展開される VM 等 Public IP (VNET 外) のネットワーク: VNET 外に配置される各種 PaaS や、VM の Public IP 等 Azure 基板側のネットワーク: バックボーン ネットワークや、物理サーバー用 (ユーザーからは見えない部分) Azure 外に存在するネットワーク: Azure DNS や Traffic Manager、CDN、FrontDoor 等 ざっくり図にすると
どこのご家庭にもある一般的な Fortigate 100E で Azure と VPN の接続検証をしてみたので、個人的なメモとして残しておきます。 各種ドキュメント サイト間 VPN ゲートウェイ接続用の VPN デバイスと IPsec/IKE パラメーターについて https://docs.microsoft.com/ja-jp/azure/vpn-gateway/vpn-gateway-about-vpn-devices IPsec VPN to Microsoft Azure http://cookbook.fortinet.com/ipsec-vpn-microsoft-azure-56/ IPsec VPN troubleshooting http://cookbook.fortinet.com/ipsec-vpn-troubleshooting/ 上記の公式ドキュメントにも記
先日の Fortigate 編 に続いて、今度は @kazubu 先生にご提供いただいた SRX で VPN のトラシューのメモを。 JUNOS はまだ全く慣れてないので、だいぶ雑ですがご容赦を…。 各種ドキュメント サイト間 VPN ゲートウェイ接続用の VPN デバイスと IPsec/IKE パラメーターについて https://docs.microsoft.com/ja-jp/azure/vpn-gateway/vpn-gateway-about-vpn-devices Juniper SRX と Microsoft Azure 仮想ネット ワークとのサイト間 VPN 接続の構成 https://www.juniper.net/jp/jp/local/pdf/implementation-guides/SRX-AzureVPN-v3.pdf IPSEC VPN https://www
Azure の IP アドレスに含まれるか (+ どこのリージョンか) を表示してくれるスクリプトです。 以前つくったあとブログを書いてなかった気がするので、だいぶ今更ですが。 https://github.com/ShuheiUda/Check-AzureIpAddress Azure の Datacenter IP Ranges は以下で公開されていますが、Details 欄に記載の通り変更される事があるので、都度最新の xml を拾ってくる作りにしています。 https://www.microsoft.com/en-us/download/details.aspx?id=41653 PS> Check-AzureIpAddress.ps1 -IpAddress 13.78.0.1 13.78.0.1 is in Azure japaneast region. PS> Check-Az
先ほどのログイン自動化に続いて、Azure PowerShell 4.4.0 以降で使える便利な TIPS をもう一つ。 各コマンドレットに AzureRmContext というオプションが追加されて、PSJob 内に認証情報を渡せるようになっています。 Start-Job { # ArgumentList で渡した Context を引数 ($ctx) として使用して、 param ($ctx) # 並列実行したいコマンドを $ctx の認証情報で実行 Get-AzureRMVM -AzureRmContext $ctx } -ArgumentList (Get-AzureRmContext) # ジョブの一覧を表示 Get-Job Id Name PSJobTypeName State HasMoreData Location Command -- ---- -------------
Azure PowerShell で毎回ログイン (Login-AzureRmAccount) するの面倒ですよね。 Ver 4.4.0 (Ignite Release) から認証情報を保存できるコマンドレットが増えてるので、皆さん今すぐ使ってください。 Enable-AzureRmContextAutosave Login-AzureRmAccount #一回だけログインすれば、以降は保存した Context を使ってくれます。 以上。 P.S. Azure PowerShell は月に一度くらいの頻度で更新されるので、毎月リリース情報チェックして最新版にしましょう。
本サイトでは Google Analytics や Azure Front Door によってアクセス元の IP アドレスやブラウザの情報等のログを収集しています。
Managed Disks を検証していたら、エラーで変換できない事象に遭遇したのでメモ。 変換元が SSE (Storage Service Encryption) で暗号化されたストレージだとダメみたい。 <アクティビティ ログ抜粋> { (中略) "properties": { "statusCode": "Conflict", "statusMessage": "{\"status\":\"Failed\",\"error\":{\"code\":\"ResourceDeploymentFailure\",\"message\":\"リソース操作が完了し、ターミナル プロビジョニング状態は 'Failed' です。\",\"details\":[{\"code\":\"InternalDiskManagementError\",\"message\":\"An internal d
嫌な嫌な花粉症のシーズンですね。花粉のおかげで工事も進まないので、久々にコンテナ DC ブログです。 前回書いた通り土地を競売で取得したので、今回から本格的なコンテナ DC 建設工事に入ります。 Docker?いやいや、コンテナといったら物理でしょ コンテナ DC のキモといえば海上輸送用のコンテナ。ネット上でも結構売ってる業者が見つかりますが、数年前から目をつけていたユーエンさんにお邪魔してきました。横浜の展示場 (といっても、横浜のふ頭にある広大なコンテナ置き場) で即売会を年に何度かやっていて、誰でも見学や買い付けに行けます。 このほかにも、JR 貨物が JR コンテナの中古を売りに出していたり、建築確認申請に通ったと謳っているコンテナを扱っている業者もあるようです。 ネットだと新古とか中古コンテナがどんなもんか中々わからないですが、この二枚を見比べてもらえば大体わかりますかね。新古
Azure がついに 7 周年らしいですね。おめでとうございます。(私は 20 歳で触り始めたので、気づけば 6 年以上使っていることに…。) さて、昨日同僚から、「明日のトレーニングで使う VM を 40 台作りたい」と相談を受けて、片手間でデプロイしたので、落書き程度にメモを残しておきます。 1. 展開方法 詳しく話を聞くと、RDS 環境のトレーニング用に VM 5 台 (CB, SH1, SH2, Web, Client) x8 セットが明日までに欲しいとのこと。 パッと思いつく方法としては、以下の 4 通りくらいでしょうか。 ポータルからポチポチする (論外) Azure PowerShell で単純にループさせてシリアルでデプロイする (遅い) Azure PowerShell でパラレルでデプロイする (面倒) JSON テンプレートを使う どの方法でも作れますが、今日はデプロ
前回までのあらすじ 過去 2 回にわたって候補地の選定について書いてきました。 そうだコンテナー データセンターを作ろう (Part1. 用地選定編) そうだコンテナー データセンターを作ろう (Part 2. 用地選定編の補足) が、半年近く探しても一向に要件を満たす土地が見つからず… それは不思議な出会いなの? 不動産検索サイトを巡回するのが日課になったある日、ふと裁判所の競売物件の一覧にも目を通していると、コンテナを置くために用意された土地と言わんばかりの物件に出会いました。しかも都内から 1 時間前後で接道 4 m 以上、電気もネットワークも問題なし、価格も予算内という条件的にも文句なしの神物件。 こんな奇跡はそうそう無いのでまあダメ元で…と、不動産検索をやめて突如競売について情報収集をすることに。当然ですが競売の知識は何もないうえに、気づいたのが遅く、入札期間まで 2 週間程度し
前回のあらすじ 半年くらいかけて土地を物色したけど、どこも使い物にならなかったよ!的な。 (次回 Part 3. 用地買収編に続く) 安い土地に電源・ネットは引けるのか 安い土地は探せばいくらでもあるけど、電源やらネットどーすんの (フレッツすら引き込めないんじゃね) というご指摘がありましたが、当然事前にチェックはしてます。 例えば、先の 2 つめの土地を例に挙げますが… 住所を確認 XX 市 XX 町 XX (X 丁目まで記載がある物件も) 接道をチェック (この物件は、南東 4.1 m なので、道路の北西にある) Google 先生の衛星画像でそれらしき場所を物色 (4m 幅で、北西に土地がある、すなわち南西から北東に斜めに伸びている道路を探します) Google ストリートビューで、現地に行ったつもりで近辺を巡回 (Google 先生、本当にありがとうございます) といった感じで、
20 歳で Azure をさわり始めて、早いもので 6 年経ちました。新卒で日本マイクロソフトに入社してもうすぐ 4 年、クラウドの中の人なはずなのに、我が家には何故か大量の NUC 8 台 (4 台 x 2 世代) と、512 GB の RAM を積んだサーバーがベッドの下で鎮座して、年々検証機が増える一方です。 そんな私ですが、ついカッとなった結果、タイトルの通りコンテナ (物理) データセンターを建てるに至ったので、何度かに分けて書いていこうと思います。変態 (誉め言葉) の皆さんはどうか生暖かい目で見守ってくださいませ。(※なお、あくまでも趣味の話であり、所属する組織とは一切関係ございませんのでご承知おきください。) ちょっとだけ真面目な話をすると、大学のころから Show and Tell をする (目の前で実際に動くものを見せながら発表すること) 環境におかれ、MS のサポート
Azure VM を PowerShell で作るにあたって、元になるサンプルがまだまだ少ない (特に ARM) ので適当にまとめてみようかと思います。 それはそうと、Azure で VM を使うなら最低限可用性セットは組みましょうね。まさかシングル インスタンスで本番環境作ってる人なんていないと思いますが。 1. ASM と ARM Azure を使い込んでいる人なら当然知っているとは思うのですが、2016/02 現在、Azure の管理機構 (API) は ASM と ARM の二つ存在します。 ASM: Azure Service Management (サービス管理 API) ARM: Azure Resource Manager (リソース マネージャー API) ASM はクラシックポータルで主に使われていた API、ARM は新ポータルとともに導入された全く新しい API で
Windows 10 Enterprise (build 10586) の Hyper-V では Virtual TPM を仮想マシンに追加することができます。 手元の環境で試した結果、色々とはまったりしたので、メモを兼ねて手順を残しておきます。 概要 Windows 10 ではデバイス ガードや Virtual Secure Mode (VSM) というセキュリティ機能が追加されました。 デバイス ガードについては以下の動画がわかりやすいので省略しますが、コード署名の検証を行う機能です。 Windows 10 Webcast シリーズ「Device Guard」 https://channel9.msdn.com/Shows/Windows10-TechJP/Win10-Webcast-06 で、この Device Guard (VSM ?) の機能の一部として、Hyper-V の Vi
Windows 10 IoT Core のブログ二本目です。 Twitter や Facebook で、「Windows 10 のマシンがない!」 という声を耳にしたので、 検証用の物理マシンを用意せずに Windows IoT Core を導入する方法についてまとめます。 1. 具体的な方法 VHD ブートを使う Virtual Box を使う 現在確認されている方法としては、以上二点が有効です。 今回は前者の VHD ブートでご紹介しますが、まずは前提知識として、VHD ブートの説明から。 通常、Windows OS はローカルの HDD 上に OS のファイル群がそのまま配置されています。 これを、仮想ハードディスクのイメージ (VHD ファイル / VHDX ファイル) を作り、 その中に Windows 10 を入れるという方法をとることで、既存の OS を残したまま Wind
なんと、Windows for IoT が Raspberry Pi 2 に対応したらしいですね!!! 既に二つほど注文して届くのを待つばかりではありますが、盛り上がっているようなので ブログにせこせこ書いていた内容とかをまとめてスライド公開しました! もともと研究室方面に向けて作っていたやつなのですが、まあいいか。 みんなで面白いガジェット作って IoT 盛り上げましょう! Windows for IoT で始める効率的なガジェット開発(基礎) http://www.slideshare.net/syuheiuda/windows-for-iot-44165936/ あ、不備とかあれば適宜コメント下さいませ。 その他、検証してほしい事項とかも書いていただければ、暇なときに調べます。
表 1 : エクスポート / インポート 実施結果 [検証 2] Windows Server 2012 R2 に 2008 / 2008 R2 上の仮想マシンをインポートする方法を模索 Hyper-V マネージャー からエクスポート / インポートを行った場合については上記のような結果となりましたが、何らかの方法で 2008 / 2008 R2 → 2012 R2 を行う事は出来ないのか検証しました。 そもそも、Windows Server 2012 ではインポート出来るのに、なぜ 2012 R2 でインポートが出来ないのか。 その原因については こちら (英語) *2 にて解説されていました。 要約すると、Windows Server 2012 より、仮想マシンのインポート / エクスポートの方式に改善が加えられており、2008 / 2008 R2 と 2012 /2012 R2 では
Galileo Gen 2 が届きました。が、それは置いておいて、Galileo で Windows を動かすことに成功したので、手順のメモなど。 IoT 用に無償提供すると言っていた Windows の情報がついに出てきていました。Gen 1 も Gen 2 も動くのを確認済みです。(Gen 2 については対応予定ってどっかで見たのでまだ不完全かもですが。) 詳しいことは以下のページにいろいろ情報がまとまっている模様。 Windows Developer Program for IoT では、手順など。 1. PC のセットアップ Visual Studio 2013 とかが必要みたいです。持ってない人は Free の Express 版を使うか、学生であれば DreamSpark とかで Visual Studio 他、Windows Server なんかの OS も無料で使えるので、
2012/01にWindows環境でProcessing+Kinectを書きましたが、その後環境構築方法が変わって大分シンプルになっているようなので改めて。 現在は↓からver.0.27の32/64bit版を拾ってきて、解凍して4つインスコするだけで動きます。 http://code.google.com/p/simple-openni/downloads/list 気を付けるのはOpenNI→SensorKinectの順でインストールすることくらい? 手元ではWindows8 64bit、Processing 2.0b8で動作確認しています。 もし過去にMS公式のKinectSDKとかドライバを入れてしまっている場合には、いったんアンインストールしてSensorKinectのドライバを入れ直してみてください。 デバイスマネージャでPrimeSenseと表示されていれば問題ないはずです。
次のページ
このページを最初にブックマークしてみませんか?
『Made in container』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く