アラートルールの推奨設定

こんにちは。   Azure CIE サポートの村山です。   今日は、最近流行りの Azure メトリックを利用した監視方法の注意点に関してご案内します。 Azure メトリックではテレメトリを利用して、各リソースのパフォーマンスや、正常性を確認することができます。 Microsoft Azure のメトリックの概要 https://docs.microsoft.com/ja-jp/azure/monitoring-and-diagnostics/monitoring-overview-metrics   Azure Web Appsの場合、CPU や メモリなどを監視して、高負荷がかかった場合には、スケールアウトやスケールアップを行い、アクセスの増加に対応することもできます。 また、HTTP 500 エラーなどを監視して、アラートを設定することで、内部で何か問題が発生した際にその通知をメールで受け取ることが可能になります。   このアラートルールですが、下記画像のように、最短で ”直近 5 分間“ から “直近 6 時間” まで設定することが可能です。 しかしながら、この “直近 5 分間” は場合によってはうまく通知が送られないことがあります。 2018 年現在では、直近 5 分間でも動作することが確認されております。(2018/01/30 現在)   一番安定して動作する中で最短の時間は “直近 15 分間” であるため、確実にアラートを受け取りたい場合は、”直近 15 分間” の設定をご利用ください。    …


Azure Web Apps と VNET 統合

こんにちは。CIE サポート村山です。 今回は Azure App Service の VNET 統合について、説明します。   特に下記資料の中で、あまり説明されていない部分を中心に行います。 アプリを Azure 仮想ネットワークに統合する https://azure.microsoft.com/ja-jp/documentation/articles/web-sites-integrate-with-vnet/     Azure App Service を利用しているお客様から、「Web Apps から、社内のオンプレミスで稼働しているデータベースや、Azure の仮想ネットワーク上に配置した仮想マシンにアクセスさせたい」というご要望をよくお伺いします。 そのようなシナリオの場合に利用されるのが VNET 統合です。VNET 統合を利用することで、Web Apps から仮想ネットワークを経由して以下の環境にアクセスすることができます。 ・仮想マシン ・オンプレミスのサーバーやネットワーク   VNET 統合を使用する場合、プライベートネットワーク経由でアクセスを行いますので、仮想ネットワーク上に配置された VM 上のアプリケーション用にパブリックエンドポイントを公開する必要はありません。 ただし、VNET 統合を利用する場合は、下記の点を注意してください。   ・VNET 統合はStandard または Premium 価格プランでのみ利用可能です。 ・動的ルーティング ゲートウェイによるポイント対サイト VPNを有効にする必要があります。 ・作成する VNET と App Service Plan は同一サブスクリプション上で作成してください。…


ILB (内部ロードバランサー) 利用時には VIP スワップは利用できない

こんばんは。CIE サポート 小野寺です。 Cloud Service を仮想ネットワーク環境下でご利用いただく際、負荷分散や、冗長性確保の構成を構築するために、Internal Load Blancer をご利用いただくことになるかと思います。そのときの注意点についてお知らせいたします。   実は Cloud Service に対して Internal Load Balancer (以降 ILB) を利用するように設定を行っていた場合、 VIP スワップの機能をご利用いただくことはできません。 例えば Powershell で VIP スワップを行っていただいた場合には下記のメッセージにより VIP スワップが失敗することとなります。 BadRequest: The deployment <デプロイ ID> in hosted service <クラウドサービス名> contains an internal load balancer. VIP swaps are not supported if any deployment contains an internal load…


Azure App Service の リージョンとスタンプ、IP アドレスについて

こんにちは。CIE サポート 澤田です。 今回は Azure App Service の IP アドレスについて、説明します。   Azure App Service は任意のプラットフォーム、任意のデバイスを対象とした Web アプリとモバイル アプリを作成することができ、Web Apps、Mobile Apps、Logic Apps、API Apps を総称して App Service と言います。 これらはいずれも同じアーキテクチャーに基づいています。   例えば、サポートには以下のようなご質問やご要望をいただくことがあります。 Web Apps で Azure SQL Database と連携する際に、SQL Database のホワイトリストに登録する IP アドレス (Web Apps の IP アドレス) はサイトごとに異なるのか、また、変動する可能性があるのか。 WAF を使用して Azure Web Apps への HTTP 要求を IP…


Visual Studio からクラウドサービスを発行する際のエラーについて

こんにちは。CIE サポート 今村です。 今回は Visual Studio からクラウドサービスを発行する際に、よくお問い合わせを頂戴するエラーについて、解決方法をお伝えいたします。 このポストは、 Cloud services are not available in this subscription の記事を抄訳したものとなります。   Azure のサブスクリプションの権限を与えられたばかりで、Visual Studio 2015 からクラウドサービスをデプロイしようとした際、「このサブスクリプションでは、クラウドサービスを使用することはできません。」といったエラーを見たことはありませんか?(Figure 1) このエラーを直してみましょう。 Figure 1. このサブスクリプションでは、クラウドサービスを使用することはできません。   Azure Service Management (ASM) で管理されたリソースを取り扱うには、そのサブスクリプションの共同管理者である必要があります。 Azure ポータルを確認すると、このサブスクリプションに対して発行操作を行う権限があるか確認ができますが、その際に気を付けておきたいのが、「所有者」というロール(Figure 2)は Azure Resource Manager (ARM) で管理されたリソースでのみ有効であるという点です。仮にクラウドサービスをAzure ポータルで管理していたとしても、クラウドサービスは ASM で管理されるリソースですので、この「所有者」というロールの設定は適用されません。Azure ポータルで設定可能なロールは RBAC と呼ばれ、この設定は ARM で管理されたリソースでのみ有効です。 こちらのリンクより、ASM と ARM のリソースの違いについてより詳細な情報をご確認いただけます: https://azure.microsoft.com/ja-jp/documentation/articles/resource-manager-deployment-model/…


クラウドサービスで予約済み IP アドレスをご利用の際の注意点 (VIP スワップ)

こんにちは。CIE サポート 小野寺です。 今回は CloudService に対して予約済み IP アドレスを割り当てた際の注意点についてお知らせします。   予約済み IP アドレスは、ご利用のリージョン内に割り当てられた IP アドレスを予約していただき、ずっとご利用いただくためのサービスです。 予約済み IP アドレスが提供されるまでは、例えば同じクラウドサービス内のすべての仮想マシンを停止したり、すべてのインスタンスを削除した場合に、パブリック IP アドレスが変化することは避けられませんでした。 しかし、仮想マシンの停止時やインスタンス削除時の IP アドレスの変更は、ユーザー様にとっては予期しない動作であることも多々あります。IP アドレスが変わってしまって接続ができないけど、修正にはかなりの工数がかかる、といったお問い合わせもちらほらと見受けられておりました。 そんなときにこの予約済み IP アドレスというサービスが提供されましたが、クラウドサービスでこの機能を利用する場合には、一つ切っても切り離せない機能、VIP スワップがあります。ここでは VIP スワップをするためにはどのような環境を構築する必要があるのか、VIP スワップ時の IP アドレスの挙動について記載します。   A. VIP スワップをするためには、本番・ステージングそれぞれの環境に予約済み IP アドレスを割り当てる必要がある。 実は VIP スワップをするためには、本番・ステージングそれぞれに別々の予約済み IP アドレスを割り当てる必要があります。仮に、本番環境のみ VIP を割り当て、VIP スワップを試みますと、Powershell では以下のような結果が返却されます。 クラウドサービスで予約済み IP アドレス + VIP スワップを利用する場合には、予約済み IP アドレスが二つ必要であること、本番とステージングそれぞれの環境に別の予約済み IP…


App Service プランの動作について

こんにちは、CIE サポートの板垣です。今回は、Azure App Service を利用する際に選択する App Service プランについて、既存資料からは分かりにくい部分を補足して説明します。運用にご利用いただく App Service プランを選定する際のご参考としてください。   Azure App Service のアプリケーション (Web Apps、Mobile Apps、Logic Apps、API Apps) は、App Service プランによって定義されるインスタンス上で実行されます。App Service プランでは 5 つの価格レベル (Free、Shared、Basic、Standard、Premium) がサポートされており、価格レベルごとに利用できる機能と容量が異なります。 1 つの App Service プランには、複数のアプリケーションを関連付けることができますが、同じ App Service プランに関連付けられたアプリケーションは、同じインスタンス上で動作することにご注意ください。 例えば、Standard プランで Small インスタンスを利用するプラン (S1) として “MyAppServicePlan” という App Service プランを作成したとします。この場合、1 コア、1.75 GB のインスタンスが、”MyAppServicePlan” を App Service…