クラウドサービスで接続元 IP 制限を行う方法について

こんにちは。CIE サポート小野寺です。 クラウドサービスはインターネットに公開されているエンドポイントです。そのため、デフォルトでは不特定多数の利用者様からのアクセスが可能となっています。 しかしながら、公開するサービスによっては、特定の IP アドレスのみ公開を許可するケースも少なからず存在します。 このようなアクセス制御を実施する場合にはいくつかの方法が考えられますが、ここでは Endpoint の Access Control List を利用した制御についてご案内します。   Endpoint の Access Control List (ACL) を利用する。 クラウドサービスでは、ServiceDefinition.csdef ファイルにサービスにアクセス可能なポートを指定することができます。 この各ポートに対して、ServiceConfiguration.cscfg ファイルでアクセス可能な IP の範囲を指定することが可能です。 今回はその手順について、順を追ってみてみましょう。(英語版の UI となります。ご容赦ください。)   開発環境: Visual Studio 2015 Enterprise (Update 3) Azure SDK 2.9 (ACL の機能を利用するためには 2.3 以降が必要となります。)   1. Visual Studio を管理者モードで起動します。   2. Start Page の [New Project]…


ILB (内部ロードバランサー) 利用時には VIP スワップは利用できない

こんばんは。CIE サポート 小野寺です。 Cloud Service を仮想ネットワーク環境下でご利用いただく際、負荷分散や、冗長性確保の構成を構築するために、Internal Load Blancer をご利用いただくことになるかと思います。そのときの注意点についてお知らせいたします。   実は Cloud Service に対して Internal Load Balancer (以降 ILB) を利用するように設定を行っていた場合、 VIP スワップの機能をご利用いただくことはできません。 例えば Powershell で VIP スワップを行っていただいた場合には下記のメッセージにより VIP スワップが失敗することとなります。 BadRequest: The deployment <デプロイ ID> in hosted service <クラウドサービス名> contains an internal load balancer. VIP swaps are not supported if any deployment contains an internal load…


Visual Studio からクラウドサービスを発行する際のエラーについて

こんにちは。CIE サポート 今村です。 今回は Visual Studio からクラウドサービスを発行する際に、よくお問い合わせを頂戴するエラーについて、解決方法をお伝えいたします。 このポストは、 Cloud services are not available in this subscription の記事を抄訳したものとなります。   Azure のサブスクリプションの権限を与えられたばかりで、Visual Studio 2015 からクラウドサービスをデプロイしようとした際、「このサブスクリプションでは、クラウドサービスを使用することはできません。」といったエラーを見たことはありませんか?(Figure 1) このエラーを直してみましょう。 Figure 1. このサブスクリプションでは、クラウドサービスを使用することはできません。   Azure Service Management (ASM) で管理されたリソースを取り扱うには、そのサブスクリプションの共同管理者である必要があります。 Azure ポータルを確認すると、このサブスクリプションに対して発行操作を行う権限があるか確認ができますが、その際に気を付けておきたいのが、「所有者」というロール(Figure 2)は Azure Resource Manager (ARM) で管理されたリソースでのみ有効であるという点です。仮にクラウドサービスをAzure ポータルで管理していたとしても、クラウドサービスは ASM で管理されるリソースですので、この「所有者」というロールの設定は適用されません。Azure ポータルで設定可能なロールは RBAC と呼ばれ、この設定は ARM で管理されたリソースでのみ有効です。 こちらのリンクより、ASM と ARM のリソースの違いについてより詳細な情報をご確認いただけます: https://azure.microsoft.com/ja-jp/documentation/articles/resource-manager-deployment-model/…


クラウドサービスで予約済み IP アドレスをご利用の際の注意点 (VIP スワップ)

こんにちは。CIE サポート 小野寺です。 今回は CloudService に対して予約済み IP アドレスを割り当てた際の注意点についてお知らせします。   予約済み IP アドレスは、ご利用のリージョン内に割り当てられた IP アドレスを予約していただき、ずっとご利用いただくためのサービスです。 予約済み IP アドレスが提供されるまでは、例えば同じクラウドサービス内のすべての仮想マシンを停止したり、すべてのインスタンスを削除した場合に、パブリック IP アドレスが変化することは避けられませんでした。 しかし、仮想マシンの停止時やインスタンス削除時の IP アドレスの変更は、ユーザー様にとっては予期しない動作であることも多々あります。IP アドレスが変わってしまって接続ができないけど、修正にはかなりの工数がかかる、といったお問い合わせもちらほらと見受けられておりました。 そんなときにこの予約済み IP アドレスというサービスが提供されましたが、クラウドサービスでこの機能を利用する場合には、一つ切っても切り離せない機能、VIP スワップがあります。ここでは VIP スワップをするためにはどのような環境を構築する必要があるのか、VIP スワップ時の IP アドレスの挙動について記載します。   A. VIP スワップをするためには、本番・ステージングそれぞれの環境に予約済み IP アドレスを割り当てる必要がある。 実は VIP スワップをするためには、本番・ステージングそれぞれに別々の予約済み IP アドレスを割り当てる必要があります。仮に、本番環境のみ VIP を割り当て、VIP スワップを試みますと、Powershell では以下のような結果が返却されます。 クラウドサービスで予約済み IP アドレス + VIP スワップを利用する場合には、予約済み IP アドレスが二つ必要であること、本番とステージングそれぞれの環境に別の予約済み IP…