はてなブックマーク

こんにちは、Azure テクニカル サポート チームの大塚です。 この記事では Application Gateway と App Service を組み合わせた時によくお問い合わせをいただくリダイレクトの問題についてご紹介させていただきます。 はじめにApplication Gateway のバックエンドにマルチテナントである App Service を指定するシナリオでは、App Service の 既定の FQDN（xxx.azurewebsites.net）をバックエンドに配置し、この FQDN でホスト名の上書きを行うことで実現させることが一般的です。 ※詳細はこちらのドキュメントをご参照ください。 しかしながら Application Gateway のフロント エンドにカスタム ドメインを設定しており、バックエンドに指定した App Service 側でリダイレクトの応答が返

こんにちは。Azure テクニカル サポート チームの重田です。 Azure Storage では、4 つのデータ サービスが提供されており、日々多くのお客様にご利用いただいています。 各データ サービスにはストレージ アカウントを通じてアクセスするため、お客様にてご要件に併せたストレージ アカウントの種類や冗長性 (データのレプリケート方法) の種類を選択いただく必要があります。 本記事では、Azure Storage として提供している 4 つのデータ サービスやストレージ アカウントの概要について説明した上で、レプリケートされたデータがどのように配置されているのかを図を用いてご紹介します。 警告 2023 年 12 月時点において、大きいファイルの共有を有効にした Azure Files も GRS / GZRS オプションがプレビューとして使用できるようになっております。 http

こんにちは。Azure テクニカル サポート チームの宇田です。 今回は、Azure Windows VM での完全メモリ ダンプの採取手順について、情報を更新した上で改めてご紹介いたします。 更新元の記事：Azure VM (Windows) で完全メモリ ダンプを採取する方法 ダンプ解析についてAzure VM として稼働している Windows OS がハングした際など、完全メモリ ダンプを採取して解析を行うことが、有効な調査手段となる場合があります。 一方で、Azure に限ったお話しではありませんが、ダンプから原因調査を行うためには、”現象が発生している際に” ダンプを採取する必要があるほか、解析を行っても原因特定に至らない場合もあるため、必ずしもダンプの解析を行う事が最善の策とは限りません。こうした点については、以下の投稿でも詳しくご説明しておりますので、まずはご一読いただく事

こんにちは、Azure テクニカル サポート チームの木下です。 今回は Azure ストレージ アカウント内コンテンツへのアクセス時に 403 エラーが発生した 場合の対処法をストレージファイアウォール観点でエラー事例とともにご紹介いたします。 まずは 403 エラー発生時の事例を 5 つご紹介いたします。 事例1) Azure ストレージ アカウント > ファイル共有 画面でのアクセスエラー 事例2) Azure ストレージ アカウント > Storage Explorer (プレビュー) 画面でのアクセスエラー 事例3) Azure Storage Explorer ツール画面でのアクセスエラー 事例4) AzCopy コマンドにてオンプレミス / Azure VM から Azure Storage Blob コンテナーへのファイルコピー時のエラー 事例5) オンプレミス / Azu

こんにちは。Azure テクニカル サポート チームの重田です。 Azure Windows VM において記憶域スペースをご構成いただいているお客様や、SQL VM (SQL Server on Windows Server) をご利用いただいているお客様より、ディスクの拡張方法に関してお問い合わせをいただくことが多いので、手順についてご紹介します。 ご参考 公開情報: 記憶域スペースの概要 対象サーバー OS: Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012 通常の Windows VM に関して作業概要記憶域スペースを拡張いただく場合には、下記の 2 方法があります。それぞれの方法について、シンプル レイアウトの記憶域スペースを用いた検証結果を踏まえてご紹介します。

この記事は Microsoft Azure Tech Advent Calendar 2020 の 21 日目の記事になります。 こんにちは🎅 Azure テクニカル サポート チームの桐井です。 AKS 上のアプリケーション Pod から、 SQL Database や Key Vault、Blob Storage などの Azure サービスを利用する場合は、Pod に資格情報を渡し対象リソースへのアクセス権を付与する必要があります。 この記事では、AKS 上の Pod へ Azure AD Pod Identity を使ってマネージド ID を割り当てる方法を解説します。サンプル アプリケーションを動かしながら、マネージド ID の持つアクセス権で Azure Key Vault へアクセスする例をご紹介します。 🚩 Update: 2023/5/1 Pod にマネージド ID

こんにちは、Azure テクニカル サポート チームです。 Azure VPN Gateway に関して、たびたびお問合せ頂く内容をご紹介させていただきます。 メンテナンスの事前通知VPN Gateway ではサービスを健全に運用するため定期的(月に 1, 2 回程度 )のメンテナンスを実施いたします。 メンテナンスでは数十秒程度の通信断が発生することがございますが、メンテナンスの 事前通知は行っておりません 事後にメンテナンス有無を確認する方法メンテナンス実施時に診断ログにメンテナンス実行を示すイベントが記録されます。 ログを確認することで、過去に発生した IPsec セッションの断がメンテナンスによるものかを確認することが可能です。 複数種類のメンテナンスがあり、全メンテナンスでログが出力されるわけではございません。 ログ上、メンテナンスとして記録されていない、意図せぬ申告なサービス断

Azure Networking テクニカル サポート チームの山口です。 Azure のネットワークとオンプレミス拠点ネットワークを直接接続する ExpressRoute と呼ばれるサービスがあります。ExpressRoute では利用目的に応じた複数のピアリング方法が用意されているのですが、今回は Microsoft Peering と呼ばれるピアリング サービスについて注目して、その構築時に留意いただく必要のあるポイントをいくつかご紹介したいと思います。 Microsoft Peering とは何かExpressRoute は、オンプレミスと Azure のネットワークをインターネットを介さずに直接接続するためのサービスです。ExpressRoute 回線 (ExpressRoute Circuit) と呼ばれる Azure リソースを作成し、その中にピアリング情報を構成することで利

Azure Networking テクニカル サポート チームの山口です。 Azure では、インターネット宛てのアウトバウンド方向の接続 (送信接続) をいくつかの方法で実装できます。選択の幅があることは喜ばしいですが、一方で内容の把握のが難しい側面も否めません。そこで本記事では、Azure VM に使える送信接続の構成をまとめて説明します。また、ある Azure VM がどの構成に該当しているか判定するためのフローチャートや、各構成の特徴についても併せて紹介します。 Note 2023 年 9 月、送信接続の構成の一つである既定の送信アクセスの提供終了がアナウンスされました。 これは、2025 年 9 月 30 日以降に作成された Azure VM は、後述の Azure 既定の SNAT が廃止され、明示的な外部接続ポリシーを設定しない限り、Azure 仮想ネットワークからの外部送信