Azure PowerShell サンプルについて

こんにちは。Azure CIE サポートの片岡です。 本ブログの更新が滞っていまして、申し訳ございません。 本日のブログは簡単な内容となりますが、主に PaaS エリアの Azure サービスを操作するための PowerShell スクリプトのサンプル情報について、ご紹介させていただきます。 私ども Azure サポート チームには、日頃より「○○ の設定をしたい」、「□□ という情報を取得したい」といったお問い合わせが寄せられています。 Azure リソースを操作する方法としては、Azure PowerShell を利用する方法が比較的簡易ではありますが、一方で「どんなスクリプトを書いたらいいかがわからない」といったご意見をいただくこともあります。 そのため、Azure CIE ブログ (主に PaaS および開発者のみなさま用の記事を記載したブログ) では、Azure PowerShell のサンプルを随時アップロードし、少しでも Azure PowerShell をご利用いただきやすいよう各種情報をご提供することにいたしました! 前提としまして、以下のようなドキュメントに記載の方法にて、Azure PowerShell をインストールください。   Install and configure Azure PowerShell https://docs.microsoft.com/ja-jp/powershell/azure/install-azurerm-ps?view=azurermps-4.2.0 Other installation methods https://docs.microsoft.com/ja-jp/powershell/azure/other-install?view=azurermps-4.2.0 Installer のリンク https://github.com/Azure/azure-powershell/releases/download/v4.3.1-August2017/azure-powershell.4.3.1.msi   Azure PowerShell のインストールが完了しましたら、以下の Github…


App Service 環境でネットワークセキュリティグループ (NSG) を利用する際の注意点

こんにちは Azure CIE サポートの村山です。 今回は、最近様々なサービスの裏側で利用され始めている  App Service Environment (以下 ASE) にてネットワークセキュリティ機能を利用する際の注意点についてご紹介します。 ASE は普段他社様と環境を共有している通常の App Service とは異なり、お客様専用のApp Service の環境を作成することができます。 加えて、ASE はご利用者様の仮想ネットワーク上の、サブネット内にデプロイするため、仮想ネットワークのセキュリティ機能を利用して受信と送信のネットワークを制御することも可能です。 また、内部ロードバランサーを含む ASE を利用することで、仮想ネットワーク内からプライベート接続を行うこともできるので、セキュリティ要件が厳しいシステムを構築する際に利用されることが度々ございます。 下記では、このネットワークのセキュリティ機能をご利用の際ので注意点について説明します。   2017/10/31 時点 現在では、ASE を新規作成すると、NSG が一緒に作成されます。 このため、手作業で全部作る必要がなくなりより便利になっています。     ASE でネットワークのセキュリティ機能を利用する ASE では、ASE リソースがデプロイされた仮想ネットワークに対し、ネットワークセキュリティグループ (以下 NSG) をバインドすることで、サブネット内にデプロイされた ASE のインスタンスに対して、受信と送信トラフィックの制御を行うことが可能です。 NSG については、以下のドキュメントに詳細が記載されています。 ネットワーク セキュリティ グループを使用したネットワーク トラフィック フローの制御 https://docs.microsoft.com/ja-jp/azure/virtual-network/virtual-networks-nsg NSG を作成後、Azure ポータルでは下記のような画面が表示され、受信/送信セキュリティ規則に、許可/拒否したいルールを利用者が追加します。 そして、作成した NSG…


クラウドサービスで接続元 IP 制限を行う方法について

こんにちは。CIE サポート小野寺です。 クラウドサービスはインターネットに公開されているエンドポイントです。そのため、デフォルトでは不特定多数の利用者様からのアクセスが可能となっています。 しかしながら、公開するサービスによっては、特定の IP アドレスのみ公開を許可するケースも少なからず存在します。 このようなアクセス制御を実施する場合にはいくつかの方法が考えられますが、ここでは Endpoint の Access Control List を利用した制御についてご案内します。   Endpoint の Access Control List (ACL) を利用する。 クラウドサービスでは、ServiceDefinition.csdef ファイルにサービスにアクセス可能なポートを指定することができます。 この各ポートに対して、ServiceConfiguration.cscfg ファイルでアクセス可能な IP の範囲を指定することが可能です。 今回はその手順について、順を追ってみてみましょう。(英語版の UI となります。ご容赦ください。)   開発環境: Visual Studio 2015 Enterprise (Update 3) Azure SDK 2.9 (ACL の機能を利用するためには 2.3 以降が必要となります。)   1. Visual Studio を管理者モードで起動します。   2. Start Page の [New Project]…


Azure WebJobs をリモート デバッグする方法について

こんにちは。日本マイクロソフト Azure CIE サポートです。 今回は、Visual Studio を使用して Azure 上で動作している WebJobs をデバッグする方法についてご案内します。   事前準備 WebJobs をホストしている App Service の設定で、リモート デバッグが有効化されている必要があります。 Azure ポータルから対象の App Service を開き、[アプリケーション設定] の設定項目の中から [リモート デバッグ] を “オン” に設定し、使用する Visual Studio のバージョンを選択して、設定を [保存] してください。     方法 1 : サーバー エクスプローラーからデバッガーをアタッチする方法 本方法では、対象の WebJobs をホストしている App Service のサブスクリプションにおける管理者、共同管理者などの高い権限が必要となりますが、Visual Studio の画面上からの簡単な操作のみで WebJobs のデバッグを行っていただくことができます。以下に、手順をご案内します。   Visual Studio…


Azure ポータルから確認できる Web Apps の情報

こんにちは。日本マイクロソフト Azure CIE サポートの片岡です。 Azure Web Apps を利用する中で、Web サイトの動作が遅いなど、いろいろな問題が発生する可能性もあるかと思います。 そのため、Azure Web Apps で問題が発生した場合に、ご利用者様にてご実施可能なトラブルシューティング方法について、シリーズ化してご紹介させていただきます! 今回のブログでは、Azure ポータル上から確認できる、以下の 2 点についてご紹介させていただきます。 1. メトリック情報 2. アプリケーションの正常性確認 1. メトリック情報 Azure ポータル上では、CPU 使用率、HTTP エラー、平均応答時間など、様々な情報が確認可能です。 これらの情報は、Azure ポータル上で該当の Web App を選択し、以下の赤い四角で囲った ”インスタンスあたりのメトリックス” という項目から、確認が可能であり、例えばアプリケーションの動作が遅いなどの事象が発生した場合に、負荷状況を確認するためなどに有効です。 例えば、動作が遅いと感じたときは、以下の画像の表で、CPU 使用率を確認するのが効果的です。 CPU 使用率が高い場合には、アプリケーションの処理で非常に高い負荷がかかってしまっていると考えられます。 もし、CPU 使用率が高い状態が一時的に発生していた場合には、続いて [Site Metrics] タブから確認できる以下の表を確認するのがよいかもしれません。 HTTP 通信の状況が確認できますので、例えば CPU 使用率が一時的に向上していた時間帯に、HTTP リクエストの数も向上していた場合は、一時的に HTTP リクエストが急増したことによる負荷と判断できます。 一方で、常に CPU 使用率が高い、HTTP リクエストの数が多いといった場合には、非常にアクセス数の多いサイトであると思われます。 この場合は、スケール…


ニューラルネットワークモデルによるテキスト翻訳

あけましておめでとうございます!   Azure CIE サポートの村山です。   いきなり本題ですが、皆さん、翻訳サービスって普段使ってますか? 「Web 上の翻訳サービスって前からあるけど、なんだか結果に違和感があるから使いづらいなぁ、、」っていう感想を持っている方が大半だと思います。僕もそうでした。   でも今は違うんです!!   Microsoft が昨年 11 月に発表したはニューラルネットワークモデルを利用したテキスト翻訳は、精度が大幅に向上していて、翻訳結果も違和感のないものになっています。 下のリンクでお試し可能なので、まずは試してみてください。   https://translator.microsoft.com/neural       実は、この翻訳機能、Microsoft Azure の Cognitive Services というサービス内で誰でも利用可能です。  現在は、日本語を含む10か国語をサポートしていて、今後も言語は増えていく予定です。 (2017/01/03 現在) 現在は、韓国語も含めた 11 ヵ国の言語がご利用いただけます。(2017/06/21 現在)   Microsoft Translator launching Neural Network based translations for all its speech languages https://blogs.msdn.microsoft.com/translation/2016/11/15/microsoft-translator-launching-neural-network-based-translations-for-all-its-speech-languages/ In addition to the nine languages supported by…