Azure PowerShell サンプルについて

こんにちは。Azure CIE サポートの片岡です。 本ブログの更新が滞っていまして、申し訳ございません。 本日のブログは簡単な内容となりますが、主に PaaS エリアの Azure サービスを操作するための PowerShell スクリプトのサンプル情報について、ご紹介させていただきます。 私ども Azure サポート チームには、日頃より「○○ の設定をしたい」、「□□ という情報を取得したい」といったお問い合わせが寄せられています。 Azure リソースを操作する方法としては、Azure PowerShell を利用する方法が比較的簡易ではありますが、一方で「どんなスクリプトを書いたらいいかがわからない」といったご意見をいただくこともあります。 そのため、Azure CIE ブログ (主に PaaS および開発者のみなさま用の記事を記載したブログ) では、Azure PowerShell のサンプルを随時アップロードし、少しでも Azure PowerShell をご利用いただきやすいよう各種情報をご提供することにいたしました! 前提としまして、以下のようなドキュメントに記載の方法にて、Azure PowerShell をインストールください。   Install and configure Azure PowerShell https://docs.microsoft.com/ja-jp/powershell/azure/install-azurerm-ps?view=azurermps-4.2.0 Other installation methods https://docs.microsoft.com/ja-jp/powershell/azure/other-install?view=azurermps-4.2.0 Installer のリンク https://github.com/Azure/azure-powershell/releases/download/v4.3.1-August2017/azure-powershell.4.3.1.msi   Azure PowerShell のインストールが完了しましたら、以下の Github…


App Service 環境でネットワークセキュリティグループ (NSG) を利用する際の注意点

こんにちは Azure CIE サポートの村山です。 今回は、最近様々なサービスの裏側で利用され始めている  App Service Environment (以下 ASE) にてネットワークセキュリティ機能を利用する際の注意点についてご紹介します。 ASE は普段他社様と環境を共有している通常の App Service とは異なり、お客様専用のApp Service の環境を作成することができます。 加えて、ASE はご利用者様の仮想ネットワーク上の、サブネット内にデプロイするため、仮想ネットワークのセキュリティ機能を利用して受信と送信のネットワークを制御することも可能です。 また、内部ロードバランサーを含む ASE を利用することで、仮想ネットワーク内からプライベート接続を行うこともできるので、セキュリティ要件が厳しいシステムを構築する際に利用されることが度々ございます。 下記では、このネットワークのセキュリティ機能をご利用の際ので注意点について説明します。   2017/10/31 時点 現在では、ASE を新規作成すると、NSG が一緒に作成されます。 このため、手作業で全部作る必要がなくなりより便利になっています。     ASE でネットワークのセキュリティ機能を利用する ASE では、ASE リソースがデプロイされた仮想ネットワークに対し、ネットワークセキュリティグループ (以下 NSG) をバインドすることで、サブネット内にデプロイされた ASE のインスタンスに対して、受信と送信トラフィックの制御を行うことが可能です。 NSG については、以下のドキュメントに詳細が記載されています。 ネットワーク セキュリティ グループを使用したネットワーク トラフィック フローの制御 https://docs.microsoft.com/ja-jp/azure/virtual-network/virtual-networks-nsg NSG を作成後、Azure ポータルでは下記のような画面が表示され、受信/送信セキュリティ規則に、許可/拒否したいルールを利用者が追加します。 そして、作成した NSG…


クラウドサービスで接続元 IP 制限を行う方法について

こんにちは。CIE サポート小野寺です。 クラウドサービスはインターネットに公開されているエンドポイントです。そのため、デフォルトでは不特定多数の利用者様からのアクセスが可能となっています。 しかしながら、公開するサービスによっては、特定の IP アドレスのみ公開を許可するケースも少なからず存在します。 このようなアクセス制御を実施する場合にはいくつかの方法が考えられますが、ここでは Endpoint の Access Control List を利用した制御についてご案内します。   Endpoint の Access Control List (ACL) を利用する。 クラウドサービスでは、ServiceDefinition.csdef ファイルにサービスにアクセス可能なポートを指定することができます。 この各ポートに対して、ServiceConfiguration.cscfg ファイルでアクセス可能な IP の範囲を指定することが可能です。 今回はその手順について、順を追ってみてみましょう。(英語版の UI となります。ご容赦ください。)   開発環境: Visual Studio 2015 Enterprise (Update 3) Azure SDK 2.9 (ACL の機能を利用するためには 2.3 以降が必要となります。)   1. Visual Studio を管理者モードで起動します。   2. Start Page の [New Project]…


Azure WebJobs をリモート デバッグする方法について

こんにちは。日本マイクロソフト Azure CIE サポートです。 今回は、Visual Studio を使用して Azure 上で動作している WebJobs をデバッグする方法についてご案内します。   事前準備 WebJobs をホストしている App Service の設定で、リモート デバッグが有効化されている必要があります。 Azure ポータルから対象の App Service を開き、[アプリケーション設定] の設定項目の中から [リモート デバッグ] を “オン” に設定し、使用する Visual Studio のバージョンを選択して、設定を [保存] してください。     方法 1 : サーバー エクスプローラーからデバッガーをアタッチする方法 本方法では、対象の WebJobs をホストしている App Service のサブスクリプションにおける管理者、共同管理者などの高い権限が必要となりますが、Visual Studio の画面上からの簡単な操作のみで WebJobs のデバッグを行っていただくことができます。以下に、手順をご案内します。   Visual Studio…


Azure ポータルから確認できる Web Apps の情報

こんにちは。日本マイクロソフト Azure CIE サポートの片岡です。 Azure Web Apps を利用する中で、Web サイトの動作が遅いなど、いろいろな問題が発生する可能性もあるかと思います。 そのため、Azure Web Apps で問題が発生した場合に、ご利用者様にてご実施可能なトラブルシューティング方法について、シリーズ化してご紹介させていただきます! 今回のブログでは、Azure ポータル上から確認できる、以下の 2 点についてご紹介させていただきます。 1. メトリック情報 2. アプリケーションの正常性確認 1. メトリック情報 Azure ポータル上では、CPU 使用率、HTTP エラー、平均応答時間など、様々な情報が確認可能です。 これらの情報は、Azure ポータル上で該当の Web App を選択し、以下の赤い四角で囲った ”インスタンスあたりのメトリックス” という項目から、確認が可能であり、例えばアプリケーションの動作が遅いなどの事象が発生した場合に、負荷状況を確認するためなどに有効です。 例えば、動作が遅いと感じたときは、以下の画像の表で、CPU 使用率を確認するのが効果的です。 CPU 使用率が高い場合には、アプリケーションの処理で非常に高い負荷がかかってしまっていると考えられます。 もし、CPU 使用率が高い状態が一時的に発生していた場合には、続いて [Site Metrics] タブから確認できる以下の表を確認するのがよいかもしれません。 HTTP 通信の状況が確認できますので、例えば CPU 使用率が一時的に向上していた時間帯に、HTTP リクエストの数も向上していた場合は、一時的に HTTP リクエストが急増したことによる負荷と判断できます。 一方で、常に CPU 使用率が高い、HTTP リクエストの数が多いといった場合には、非常にアクセス数の多いサイトであると思われます。 この場合は、スケール…


ニューラルネットワークモデルによるテキスト翻訳

あけましておめでとうございます!   Azure CIE サポートの村山です。   いきなり本題ですが、皆さん、翻訳サービスって普段使ってますか? 「Web 上の翻訳サービスって前からあるけど、なんだか結果に違和感があるから使いづらいなぁ、、」っていう感想を持っている方が大半だと思います。僕もそうでした。   でも今は違うんです!!   Microsoft が昨年 11 月に発表したはニューラルネットワークモデルを利用したテキスト翻訳は、精度が大幅に向上していて、翻訳結果も違和感のないものになっています。 下のリンクでお試し可能なので、まずは試してみてください。   https://translator.microsoft.com/neural       実は、この翻訳機能、Microsoft Azure の Cognitive Services というサービス内で誰でも利用可能です。  現在は、日本語を含む10か国語をサポートしていて、今後も言語は増えていく予定です。 (2017/01/03 現在) 現在は、韓国語も含めた 11 ヵ国の言語がご利用いただけます。(2017/06/21 現在)   Microsoft Translator launching Neural Network based translations for all its speech languages https://blogs.msdn.microsoft.com/translation/2016/11/15/microsoft-translator-launching-neural-network-based-translations-for-all-its-speech-languages/ In addition to the nine languages supported by…


アラートルールの推奨設定

こんにちは。   Azure CIE サポートの村山です。   今日は、最近流行りの Azure メトリックを利用した監視方法の注意点に関してご案内します。 Azure メトリックではテレメトリを利用して、各リソースのパフォーマンスや、正常性を確認することができます。 Microsoft Azure のメトリックの概要 https://docs.microsoft.com/ja-jp/azure/monitoring-and-diagnostics/monitoring-overview-metrics   Azure Web Appsの場合、CPU や メモリなどを監視して、高負荷がかかった場合には、スケールアウトやスケールアップを行い、アクセスの増加に対応することもできます。 また、HTTP 500 エラーなどを監視して、アラートを設定することで、内部で何か問題が発生した際にその通知をメールで受け取ることが可能になります。   このアラートルールですが、下記画像のように、最短で ”直近 5 分間“ から “直近 6 時間” まで設定することが可能です。 しかしながら、この “直近 5 分間” は場合によってはうまく通知が送られないことがあります。   一番安定して動作する中で最短の時間は “直近 15 分間” であるため、確実にアラートを受け取りたい場合は、”直近 15 分間” の設定をご利用ください。         また、特に Web App…


Azure Web Apps と VNET 統合

こんにちは。CIE サポート村山です。 今回は Azure App Service の VNET 統合について、説明します。   特に下記資料の中で、あまり説明されていない部分を中心に行います。 アプリを Azure 仮想ネットワークに統合する https://azure.microsoft.com/ja-jp/documentation/articles/web-sites-integrate-with-vnet/     Azure App Service を利用しているお客様から、「Web Apps から、社内のオンプレミスで稼働しているデータベースや、Azure の仮想ネットワーク上に配置した仮想マシンにアクセスさせたい」というご要望をよくお伺いします。 そのようなシナリオの場合に利用されるのが VNET 統合です。VNET 統合を利用することで、Web Apps から仮想ネットワークを経由して以下の環境にアクセスすることができます。 ・仮想マシン ・オンプレミスのサーバーやネットワーク   VNET 統合を使用する場合、プライベートネットワーク経由でアクセスを行いますので、仮想ネットワーク上に配置された VM 上のアプリケーション用にパブリックエンドポイントを公開する必要はありません。 ただし、VNET 統合を利用する場合は、下記の点を注意してください。   ・VNET 統合はStandard または Premium 価格プランでのみ利用可能です。 ・動的ルーティング ゲートウェイによるポイント対サイト VPNを有効にする必要があります。 ・作成する VNET と App Service Plan は同一サブスクリプション上で作成してください。…


ILB (内部ロードバランサー) 利用時には VIP スワップは利用できない

こんばんは。CIE サポート 小野寺です。 Cloud Service を仮想ネットワーク環境下でご利用いただく際、負荷分散や、冗長性確保の構成を構築するために、Internal Load Blancer をご利用いただくことになるかと思います。そのときの注意点についてお知らせいたします。   実は Cloud Service に対して Internal Load Balancer (以降 ILB) を利用するように設定を行っていた場合、 VIP スワップの機能をご利用いただくことはできません。 例えば Powershell で VIP スワップを行っていただいた場合には下記のメッセージにより VIP スワップが失敗することとなります。 BadRequest: The deployment <デプロイ ID> in hosted service <クラウドサービス名> contains an internal load balancer. VIP swaps are not supported if any deployment contains an internal load…


Azure App Service の リージョンとスタンプ、IP アドレスについて

こんにちは。CIE サポート 澤田です。 今回は Azure App Service の IP アドレスについて、説明します。   Azure App Service は任意のプラットフォーム、任意のデバイスを対象とした Web アプリとモバイル アプリを作成することができ、Web Apps、Mobile Apps、Logic Apps、API Apps を総称して App Service と言います。 これらはいずれも同じアーキテクチャーに基づいています。   例えば、サポートには以下のようなご質問やご要望をいただくことがあります。 Web Apps で Azure SQL Database と連携する際に、SQL Database のホワイトリストに登録する IP アドレス (Web Apps の IP アドレス) はサイトごとに異なるのか、また、変動する可能性があるのか。 WAF を使用して Azure Web Apps への HTTP 要求を IP…