Azure Web Apps / Azure Functions から同じリージョンの Azure Storage Account へ接続する時の注意点

こんにちは、Azure PaaS サポートの村山です。 今回は、Azure Web Apps / Azure Functions から同リージョンの Azure Storage Account へ接続する際の注意点についてご案内します。     同じリージョン内での通信の場合、Firewall を設定すると通信ができなくなる Azure Web Apps / Azure Functions から同リージョンの Azure Storage Account へ接続する際は、Azure ポータル上の、Web App -> [プロパティ] に記載されている送信 IP ではなく、Azure Web Apps / Azure Functions のプラットフォーム内部で利用されているプライベート IP 経由で通信を行います。 このため、Firewall に下記のような Azure Web Apps や Azure Functions の [プロパティ]に記載されているパブリック IP…


Azure Functions での App Service 認証/承認

こんにちは。Azure サポートの板垣です。 Azure App Service では、組み込みの認証/承認機能がサポートされています。 Azure App Service での認証および承認 この機能は、Azure Functions でも利用することができ、HTTP トリガーで起動する Function に、任意の認証プロバイダーによる認証機能を付加することができます。 これにより、認証されたクライアントのみを Function にアクセスできるようにさせることができます。 今回は、認証プロバイダーとして Azure Active Directory を利用する場合の手順をご紹介します。   概要 認証/承認機能が有効化された Function App にアクセスするためには、認証プロバイダーから取得した認証トークンを Function App に提示します。 このため、Function App へのアクセス前に、認証プロバイダーから認証トークンを取得する必要があります。 以下より、認証トークンを取得するための構成と、認証トークンの取得、使用方法を記載します。   Function App で認証/承認を構成する Function App を作成し、プラットフォーム機能の [認証/承認] をクリックします。   App Service 認証をオンにして “Azure Active Directory でのログイン” を選択し、認証プロバイダーとして…


Azure Web Apps / Azure Functions で利用可能なネットワーク関連のツール

こんにちは。Azure PaaS Developer サポートの村山です。 海外のブログではすでに紹介されているのですが、Azure Web Apps や Azure Functions で、SQL Database など別サービスのエンドポイントと疎通確認をするときや、VNET 統合を利用して仮想ネットワークと接続後、仮想ネットワーク内のリソースとの接続を確認をする場合によく使うコマンドなどを紹介します。    Azure Web Apps / Azure Functions で Ping は利用できない  最初に Azure Web Apps や Azure Functions 上では、Ping の実行が許可されていません。 また、Azure Load Balancer は、ICMP プロトコルの通過を許可していないので、Azure  Web Apps / Azure Functions への Ping もできません。  なお、ping がタイムアウトする話の詳細はこちらのブログに書かれています。  このため、Azure  ポータル上から Web Apps を選択後、[コンソール] などで Ping を実行しようとすると画像のようにエラーが発生します。 Kudu…


Azure Web App for Containers をご利用のお客様へのお知らせ (Docker Hub のメンテナンスについて)

Azure Web App for Containers のカスタム Docker イメージ ソースとして Docker Hub をご利用のお客様につきまして、サービス稼働に影響のある情報がありますので、お知らせします。 ※本投稿は、https://aka.ms/dockerhub に投稿された内容を補足する内容になっています。   先日 Docker 社より、2018 年 8 月 25 日 11:00 AM (PST) から、Docker 各サービスについて 15 分から 45 分のアップグレード作業が実施されることがアナウンスされました。以下、アナウンス情報をご確認ください。 Planned Downtime on Docker Hub, Docker Cloud, and Docker Store on August 25th, 2018   このアップグレード作業の実施中には、Docker Hub について、Docker イメージの Push および Docker イメージの…


Azure サポート エンジニア募集中!

日本マイクロソフトの Azure サポートでは、Azure のお客様を日々支えるサポート エンジニアを募集しています! 未曾有の成長・変革のまっただ中であるパブリック クラウドに携わる刺激的な毎日になります。お客様を支えるという最も大事な業務を通じて、Azure の未来を一緒に作り上げていきませんか。   また、マイクロソフトのサポートエンジニアのお仕事内容について、なかなか外からではわかりにくいところもありますし、コールセンターのようなイメージを持たれる方もよくいらっしゃいます。 そんな疑問にお答えするために、詳しいお仕事の内容を説明会でご紹介いたします。説明会にご参加いただければ、マイクロソフトのサポートエンジニアのイメージが大きく変わると思います。 さらに、現場のエンジニアと直接話ができるキャリア相談会も同時に開催いたしますので、マイクロソフトやAzureに興味がある方はぜひご参加ください。   参加希望の方は、下記リンクよりお申し込みください。   【6/13(水)&6/23(土)開催!エンジニア向けAzure説明会&1Day選考会】 Support Engineer- Azure team https://forms.office.com/Pages/ResponsePage.aspx?id=v4j5cvGGr0GRqy180BHbR7DJYxPXmhFBj1KAJfGnkL5URUpKRlFNQjBIWENUOUpRQjBYUkJRSkYwTi4u     <募集中の職種> ・Support Engineer Azure IaaS Platform / Networking : https://aka.ms/Guosrk ・Support Engineer Azure PaaS : https://aka.ms/Ljd5lx ・Support Engineer Azure Stack : https://aka.ms/Ht6tvq   レバテック社様の「スキルアップ記事」においても、今回対象のポジションについてご紹介いただいております!興味のある方はぜひご一読ください。 https://career.levtech.jp/guide/knowhow/article/416/     サポート エンジニア直伝 FAQ   英語は必須ですか?…


Azure App Service の VNET 統合とサービス エンドポイント

こんにちは。Azure Dev サポートの村山です。   今日は App Service の VNET 統合とサービス エンドポイントの連携についてお話します。   仮想ネットワークのサービス エンドポイントと呼ばれる機能を利用すると、 Azure SQL Database や、Azure Storage Account へのアクセスを仮想ネットワーク内からのみに限定することが可能です。   最近この機能と、Azure App Service の VNET 統合の機能を組み合わせて、Azure App Service から仮想ネットワーク経由で、Azure SQL Database や、Azure Storage Account へアクセスできるかというお問い合わせをいただきます。   残念ですが、Azure App Service と VNET 統合の機能を組み合わせて、プライベートに Azure SQL Database や Azure Storage Account へ接続することはできません。 ※ Web Apps だけではなく、App Service Plan 上にホストされたFunction…


HTTP/2 が Azure App Service でサポートされます

このポストは、2018 年 4 月 13 日に投稿された Announcing HTTP/2 support in Azure App Service の翻訳です。   Azure App Service チームは、App ServiceでホストされているすべてのアプリケーションのHTTP/2 プロトコルのサポートのグローバル展開を発表します。 HTTP/2 は最も多かったカスタマー リクエストであり、私たちはサポートを提供することに興奮しています!   HTTP/2とは何ですか? HTTP/2は、TCP の接続で HTTP セマンティクス フローを再検討したものであり、現在 Windows 10 と Windows Server 2016 でサポートされています。HTTP/2 は、20年近く使用された HTTP / 1.1 のメジャーアップグレードであり、 Webサーバ上の待ち時間と接続負荷を軽減します。   HTTP/1.1 の主な利点は、並行して複数の要求を連続して処理するために、複数の接続を使用することでした。 HTTP/2 では、永続的な一つの接続を使用して複数の要求を同時に処理できます。 このプロセスでは、HTTP/2 には、ネットワーク上の HTTP の効率を向上させるいくつかの追加機能が導入されています。 複数のリクエストに対する 1 つの接続 すべての TCP 接続は、セットアップのために往復が必要です。暗号化を使用している場合、TLS ハンドシェイクにはさらに 1〜2…


Azure App Service の Service Management APIs が廃止されます

このポストは、2018 年 3 月 12 日に投稿された Deprecating Service Management APIs support for Azure App Services の翻訳です。   Build 2014 にて、Azureは、呼ばれるリソース管理用の RESTful API である Azure  Resource Manager と新しい Azure Portal を発表しました。 Azure App Service が Azure Resource Manager のサポートを実装して以来、すでに数年がたっています。ポータルや、REST API 、その他の SDK やクライアント ツールを通してApp Service のリソースを管理や自動化をする場合や、デプロイ用のテンプレートを使用してリソースをデプロイを行う際には、すでにAzure Resource Manager が利用されております。 一方、従来のAzure Service Management API を利用して自動化のためのスクリプトが構築されている場合は、このアナウンスが影響します。   Azure App Service…


[API Management] 2018年6月1日に管理エンドポイントのポートが変更されます

このポストは、2018年2月28日に投稿された Upcoming change to management endpoint port on June 1 の翻訳です。   もし仮想ネットワーク上に API Management サービスインスタンスを展開していましたら、下記ご確認ください。   Azure Portal および PowerShell 用の管理エンドポイント向けのポートを 443 ポートから 3443 ポートに変更します。(こちらのページまたは下記の表をご覧ください。) 今回の変更はお客様が受信管理トラフィックを分離したり、受信管理トラフィックを制御できるようにするために実施されます。6月1日に、今まで管理エンドポイントで使っていた 443 ポートの利用を停止します。よって、6月1日以降も引き続き確実にサービスをご利用いただくために、NSG の受信ルールにおいて、3443 ポートへのアクセスを許可してください。 ご質問や懸念点等がありましたら API Management forum または Stack Overflow を通じてご連絡ください。  


Azure Functions で秒間 10 万のイベントを処理する

このポストは、2017 年 9 月 19 日に投稿された Processing 100,000 Events Per Second on Azure Functions  の翻訳です。   しばしば、 Azure Functions の従量課金プランのスケーラビリティ/スループットの限界についてお客様からご質問をいただきます。簡易な答えは常に「それは場合によって異なりますが、ワークロードはどの程度ですか ?」です。 本日は、 Event Hubs /  IoT Hubs の高スケールなワークロードを Functions で実行し、プラットフォームから得られるパフォーマンスを最大限に引き出すために注意すべきいくつかの重要なポイントについて説明したいと思います。   私たちは Azure CATチームと連携して、Function と Event Hubs を使用したシンプルで代表的なイベント処理パイプラインを構築しました。テレメトリは Application Insights に送信されます。   負荷生成器(Function で実行されています)は、バッチ処理されたメッセージを、Ingestion Event Hub に書き込みます。これらのメッセージは、与えられたセンサーからの一連の測定値を表します。Function は、Ingestion Event Hub からメッセージを収集し、そこから個々の測定値を抽出し、それらを追加のテレメトリとともに、それぞれ天気/地震データ用の Event Hub に書き込みます。加えて同じ  Function App 内の 2 つの Function(従量課金プラン)は、それぞれ個別の測定値を処理し、集約されたテレメトリを Application…