LinuxユーザーがイジるはじめてのAzure

LinuxユーザーがAzureを使いこなせるように応援するブログです

Bicep で IaC を実現する(2)

前回のブログの続きです。 Bicep を利用する上での勘所を書きましょ。だけど今回の記事は文字だらけですw見栄えは最悪ですが、bicep をガチで触った人にだけは伝わる内容かと思います。 ■依存性と更新の問題を回避する 依存性というのは Bicep でいうところ…

Bicep で IaC を実現する

久しぶりの更新です。 みなさん、IaC ( Infrastracture as Code ) 好きですか? TerraformやARM templates、Cloud Formation、Chef、Ansible などなど様々なクラウド環境のインフラ構築を自動化するOSS技術や、クラウドベンダーから提供されているサービスも…

リソースIDの一括取得とタグ情報の一括出力

ども、みなさんタグ使ってますか? AzureでのタグはKey:Value形式で設定していきますが、基本的にはリソース名の命名規則に入れたかったけど長すぎて見づらくなるため断念した管理情報なんかをタグ情報に入れることがよくあるケースかと思います。 例えばこ…

Azure Load Balancer Basic vs Standard について

Azure Load Balancer、一般的にはALBと略されているものですが、Skuの1つであるBasic Load Balancerが今から約3年後に廃止される計画にある、っといった通知を受け取っている方もいるでしょう。 既にStandard Load BalancerがGA(General Available)されて…

【これ何?】Azure Confidential Computing

ども。 今回のブログ記事はちょっと今までと趣向が変わり、「これ何?」シリーズの記事にしました。Linuxユーザーかどうかはあまり関係なく、Azureのサービスでこれ何?どんな感じ?というものが出てきた時にさらっと読んで理解しましょう、という趣向で記載…

Azure でプロセス監視

システム監視やサービス監視をAzureプラットフォーム上で構築する、といった話はどの案件であっても必ず存在しますよね。ただ、監視といっても様々な機能要件があり、単純な稼働監視だけでなく、CPU使用率やメモリ消費率、ディスクの空き容量やプロセス監視…

Azure 仮想ネットワークのハブアンドスポークについて

Azure の案件対応をしていると、時々vNETの構成について相談を受けることがあります。相談内容としては、ネットワーク設計といったハイレベルでの検討状態の時に生まれるネットワークセグメントの分け方やオンプレとの繋ぎ込み、ルーティング優先度、各PaaS…

Azure Hub&Spoke構成とAppGWとAzure FirewallとX-Forwarded-Forと私

久しぶりすぎる更新です。イミフなタイトルは生暖かい目で見てくださいw 昨今ではAzure vNET Hub&Spoke構成がだんだん主流になってきましたね。それもそのはずCAFやWAF(Well-Archited Frameworkのほう)といったAzure上でシステムを構成する際に気を付ける…

ドメインの異なるアカウント同士で vNET間を結ぶ

長くエンタープライズ顧客を相手にしていると単純なLift&Shift(オンプレからの移行)もあるけど、サブスクリプション間で移行したいといった要件も出てきますね。慣れている人は「Azure ADテナントが違って」とか「サブスクリプション移行をしたくて」とい…

ストレージ診断ログのblobアクセスログを解析する

あー、ついに禁断の地へw パブリッククラウド全般に言える共通点ですが、データが外からクラウドへ 入ってくる分には無料だけど、クラウド内の同一リージョンもしくは同一 データセンターから外に行く分(主にダウンロードやリスト表示等)には 課金される…

Azure DB for PostgreSQL の バックアップ・リストアを試す

タイトルにあることを考えると、大抵以下のサイトに行きつくと思う。 https://docs.microsoft.com/ja-jp/azure/postgresql/concepts-backup が、なんだかよく読んでいると???になってくることもw フルバックアップは毎週で差分バックアップは1日に2回…

Azure Firewall の Inbound 制御について

Azure Firewall をアウトバウンド制御するFWとして利用する記事は割と多めですが、インバウンドだって制御しまっせ、という記事を少し記載しておきますかね。 Azure Firewall はvNET(仮想ネットワーク)に所属させますので、デプロイするとグローバルアドレ…

Azure Linux VMでのsudo脆弱性対応(CVE-2019-14287)

なんだかsudoに脆弱性が発覚し騒がれつつありますね。 それもそのはず、CVSSのスコアが「7.0」と警告レベルを超えて 重要だぜ、というスコアになっているのと、一部分だけを読むと rootユーザー権限が乗っ取られる、と解釈できる部分があるから でしょうね。…

特定のログからWebシナリオテストを自動実行する

前回の記事内容の派生形となります。 実現イメージは以下ですが、前回との変更点は赤文字/赤線の部分です。 変更点の補足です。 ④ Azure Automation Runbook Python2 から、事前に用意しておいた Blob ファイルを取得しています。ファイルの中身は以下です。…

Log Analytics(Azure Monitor Logs) + Azure Monitor Alert Rule + Runbook PowerShell + SendGrid

タイトルで、ある程度何やろーとしているか想像できる方は きっともうAzureの初心者ではなさそうですね。 そしてやろうとしたけどなんだかうまくいかねぇーって泣きそうな 顔してる方もいらっしゃるかと思うので疎通とった記事をまとめて おきますかね。 今…

Azure上のZabbixサーバーからPing監視を試す

久しぶりの更新です(ぐはっ) たまに、ですが、オンプレで動いている監視機能要件をAzure へ切り替えたいんだけど、といったこれまで使っていた監視 システムをベースに、それぞれどうするよ的な話がありますね。 もちろんAzure MonitorやLog Analytics、Ap…

ARM templateのパラメータファイル渡しとJson Parser

ARM templateについてご質問をいただくことも多くなってきたので このへんで少し活用するためのワザを紹介しておきましょう。 紹介するワザは2つ。 1)テンプレートをパラメータファイルと分けて管理する 2)出力されたJson形式から必要な要素をパース処…

Azure VM(CentOS)のメンテ情報をDatabase for MySQLで管理する

GWも終わりBuildも始まり仕事モードに、、、ならんのですわ(汗 さてと、こんな日は緩くブログでも更新しましょうかね。 今回記事にする対象のサービスはPaaSサービスである Azure Database for MySQLです。 これまでAzureでMySQLを使おうと思うとIaaSに展…

【お試し】Azureのシリアルコンソールをいじる

ども。おもしろいものが出てきたので更新しましょうかね。 Linuxユーザーにとってうれしい機能がAzureで出てきました。 Serial Console(シリアルコンソール)です。 まだPublic PreviewですのでSLAなどついていませんが(つくのか!?) 技術的に使えそうな…

CentOSを複数台デプロイするテンプレート

いつも使っている自作CentOSテンプレをGithubにあげておきました。 作成したいCentOS の台数指定するだけで、仮想ネットワーク/サブネット、 22Port/TCPのみ許可したファイアウォール設定、ストレージアカウント(LRS)、 可用性セット、タイムゾーン変更(日…

【お試し】Azure blob storageへvNETアドレスからのみ許可する

めずらしく連続更新です。 今回はBlob storageへのアクセスを仮想ネットワーク(vNET)からのみ 接続させる、というセキュアな経路を設定する機能紹介です。 先日アナウンスされた記事は以下です。 Announcing Preview of Azure Storage Firewalls and Virtual…

【お試し】Azure Availability Zoneをいじる

ども。ちょっとLinuxネタから外れますが、Microsoft Igniteでも話題と なった可用性ゾーン、Availability Zone(Public Preview)なるものを少し 見てみました。 はじめて触ろうとされる方の参考までにー。 以下参考となるサイトの一覧ですので、まずはどうい…

カスタムイメージを基にスケールするVMSSと2種類のロードバランサを一括構築

ども、最近更新が、、、さぁAzureブログがんばるぞー!! 今回のテーマはVirtual Machine Scale Set!略してVMSS。 といってもVMSSをデプロイして自動スケールスゲー!!な話はするつもり はなく、もちっと実用的なもの(?))を用意してみました。 VMSSを…

CentOS7からAzure FileストレージとLVMをいじる

ちょこちょこといろいろな方面から割と聞かれるため記事にしておきます。 Linuxユーザーにとってクラウドだろうがオンプレだろうが自宅のPCだろう が、データの種別やアクセス頻度に応じてディスクレイアウトを定めるのは、 もはや常識ですよね。 今回の記事…

Log Analyticsを使いCentOS7のrsyslog経由で特定の文字列を検知しアラートメールを飛ばす

どこぞの知人から強く希望されたので記事にしておきます:) システムの健康状態を管理するやり方として、よく監視ツールといったシステムの異常を検知してアラートを飛ばす、または検知した情報を基に一次復旧のスクリプトを流す、なんて話はよくある話ですね…

AzureのCentOS7.3でwrdpを使ったGUI環境を作ってみる

完全に手つかずでいましたが、そろそろ更新します。。ふぅ。 今回のお題はAuzre上のLinuxOSをGUIで操作できるようにしてみよう、というテーマです。CUI以外は邪道だー、コマンドラインなめんな、なんて声も軽く聞こえてきますが、まぁたまにはこういったもの…

CentOSからAzureをREST-APIで操作したい

最近ARM templateの記事ばかりですので、たまには少し違う目線で記事を書いてみます。 Azure Portalをご利用されている方は多いと思いますが、Linuxな人は基本的にCUIから全て操作したい(古臭いですかね)、という方が多いと思います。かくいう私もその一人…

ARM template 大量のNSG/ルールをCSVから一括登録する

今回は(NSG)Network Security GroupのARM templateに関する記事です。 NSGはMicrosoft Azureが提供するファイアウォールちっくなサービスです。 基本仕様はとりあえずおいておいて、ポイントとなる以下の点をまず押さえておきましょう。 〇NSGの適用対象 サ…

ARM template (CentOS with カスタムスクリプト編)

前回に引き続きARM templateを使った自動構築のひな型、といいますか自作版を紹介します。 今回紹介するテンプレートはMicrosoft Azure上にCentOSをボタン一発(正確にはssh-keyのコピペがありますが)で作成するというものです。 では早速紹介に入ります。J…

はじめてのARM template(storageaccount編)

多忙にかまかけて更新が途切れておりました。。。反省。 今回はAzure Resource Manager template(略してARMテンプレート)と呼ばれるものを紹介したいと思います。 ちなみにTechSummit 2016で発表した資料は以下になります。 なにそれ?なにができるの?と…