こんにちは、Azure Networking サポート チームの間島です。 今回は、多くの通信が Azure Firewall を経由するような大規模なシステム (例 : 万単位のユーザー数での Azure Virtual Desktop 利用など) を運用されているお客様より、特にお問い合わせいただくことが多い Azure Firewall のキャパシティに関する問題およびその原因 / 対策についてご紹介いたします。 なお、大規模なシステムにて Azure Firewall の利用を検討する際にパフォーマンス観点で考慮すべき事項につきましては、下のリンク先がお客様のご参考になるかと思いますので、まず最初にご一読いただき、弊社の担当営業にもご連絡 / ご相談ください。 重要Azure Firewall のパフォーマンスに関するベスト プラクティスhttps://learn.microsof...

Read more

いつもお世話になっております。Azure Networking チームの庄です。Application Gateway V1 のリタイアが 2026 年 4 月 28 日であると発表されてから暫く経ち、V1 をご利用のお客様の中で V2 への移行計画を進められているご状況かと思います。 ※ V1 のリタイアについて詳しくはこちら 今回のブログでは Application Gateway V1 と V2 で HTTP/2 を取り扱う際の動作の違いについてご紹介します。皆様のご参考になりましたら幸いです。 HTTP/2（Hypertext Transfer Protocol version 2）は、ウェブ ページのデータをウェブ サーバーから取得するための新しい通信方法です。HTTP/1.1 の後継として、2015 年に正式な仕様として承認されました。HTTP/2 には、「h2」と「h2c」の...

Read more

こんにちは、Azure テクニカル サポート チームです。 2027 年 9 月 30 日にネットワーク セキュリティ グループ (NSG) フローログが廃止され、2025 年 6 月 30 日以降新しい NSG フロー ログが作成できなくなるため、VNet フロー ログへ移行いただくことを推奨する内容がアナウンスされました。(Tracking ID:4NBJ-DQ0)アナウンスされてから半年ほど経過いたしましたので、VNet フロー ログへの移行に際する概要およびよくある質問についてこの記事にてご紹介させていただきます。 [アナウンスの概要]2027 年 9 月 30 日にネットワーク セキュリティ グループ (NSG) フロー ログが廃止され、2025 年 6 月 30 日以降新しい NSG フロー ログが作成できなくなります。提供終了日 (2027 年 9 月 30 日) を過ぎると...

Read more

こんにちは、Azure テクニカル サポート チームです。この記事では、Virtual WAN の仮想ハブに接続した各環境 (VNet/ブランチ (サイト間 VPN、ポイント対サイト VPN、ExpressRoute)) における相互接続について紹介いたします。従来の仮想ネットワーク環境と比べ、どのようなケースに Virtual WAN の導入が適しているか、ご判断の助けになれば幸いです。 Virtual WAN の相互接続性についてVirtual WAN は仮想ハブというコンポーネントを中心としており、この仮想ハブに対して様々な環境を接続することができます。仮想ハブに対して接続する主な環境は、仮想ネットワークと、ブランチと呼ばれるオンプレミス環境です。この “ブランチ” については、Virtual WAN 内の仮想ハブに接続するオンプレミス環境をまとめた総称であり、具体的な接続パターンは...

Read more

こんにちは、Azure テクニカル サポート チームの木下・富田です。 今回は Azure ストレージ アカウント内コンテンツへのアクセス時に 403 エラー（認証エラー）が発生した場合の、対処法をストレージファイアウォール観点でエラー事例とともにご紹介いたします。403 エラーは認証エラーですので、ネットワークとしては疎通ができている状態ですが、認証によってアクセスが拒否されている状況となります。本記事ではまず、ストレージ アカウント自体に備わっているファイアウォール（ネットワーク設定）の観点でトラブルシューティングのご紹介をさせていただきます。 ストレージ アカウント内のコンテンツ表示における 403 エラーの表示例アクセスを行うツールによって表示が異なりますが、いくつかスクリーンショットを交えてエラー表示の例を記載させていただきます。どれも 403 エラーや Access is...

Read more

こんにちは、Azure テクニカル サポート チームです。Virtual WAN では、仮想ハブと接続されている仮想ネットワーク、および各ブランチ (サイト間 VPN (S2S VPN)、ExpressRoute、およびユーザー VPN (P2S VPN)) 間の接続が可能になります。(以下、この仮想ネットワークや各ブランチと仮想ハブとの接続を、「接続」と表記します。)この接続において、仮想ハブ内にデプロイした Azure Firewall を経由させることができますので、ご紹介させていただきます。 目次 はじめに - セキュリティ保護付き仮想ハブとは - セキュリティ保護付き仮想ハブをご利用いただくメリット ルーティング インテントとルーティング ポリシーの構成方法について ルーティング インテントとルーティング ポリシーを構成した後の通信確認例 最後に はじめに -...

Read more

こんにちは、Azure テクニカル サポート チームです。この記事では Azure VirtualWAN を効果的に利用いただくためのアイデアをご提供させていただきます。 VWAN はハブ＆スポーク VNET 構成を手軽にかつ、大規模に実現することができるサービスです。複数の仮想ネットワークをハブ＆スポークで接続するだけでなく、 ExpressRoute や Site-to-Site 接続によるオンプレミス接続、Point-to-Site 接続によるクライアントアクセスだけでなく、Azure Firewall や NVA を配置する等の高機能を提供することもできる、 Azure Network の最終形のようなサービスです。 VWAN は高機能で様々なユースケースに対応することができる柔軟性がある反面、機能面、設定面が複雑でわかりにくいというご意見もございました。今回のドキュメントで...

Read more

こんにちは、Azure テクニカル サポート チームの富田です。今年も日本マイクロソフトの社員がお届けする、 Microsoft Azure Tech Advent Calendar 2024 が始まりました！本記事は 2 日目の記事となります。 Advent Calendar には他にも多くの Azure に関する有益な記事が公開されますので、是非ご参照くださいませ！今回は、お問い合わせいただくことも多い高速ネットワーク未対応・対応済・必須の VM サイズについて解説します。 高速ネットワークはその名の通り、Azure VM のネットワークパフォーマンスを向上させるオプションです。具体的なメリットや対応 OS 等の情報は以下の公式ドキュメントをご参照ください。 ■ご参考：高速ネットワークの概要https://learn.microsoft.com/ja-jp/azure/virt...

Read more

こんにちは、Azure テクニカル サポート チームの杜です。

Azure DNS では、仮想ネットワーク内の名前解決結果を上書きできるプライベート DNS ゾーンというサービスをご提供しており、
プライベート エンドポイントの名前解決などと併用する場合が多いです。

このブログでは、プライベート DNS ゾーンのベスト プラクティス、及びよく頂いているお問い合わせをご紹介させて頂きます。

[!NOTE] プライベート DNS ゾーンの機能として、privatelink のプライベート DNS ゾーンを対象に、自ゾーンに存在しない DNS レコードを パブリック DNS にフォールバックする機能 (resolution policy) が実装されたため、本ブログの「回避策」に追記しました。

Read More

こんにちは、Azure テクニカル サポート チームです。 Azure 製品をご利用のお客様に向けて、Azure の有償テクニカル サポートの対応範囲や留意点について、以下の通りご案内いたします。本内容では、課金や請求については言及しておりません。主に、有償のテクニカル サポート契約についての説明のみとなっております。 サポート プラン別の対応範囲有償のサポート プランに加入していない場合※対象プラン：Basic プランを含む無償のサポート プランを指します。 恐れ入りますが、有償テクニカル サポート範囲内の対応はいたしかねます。ただし、コミュニティの専門家や Microsoft のエンジニア、その他のお客様とアイデアを交換できるコミュニティ チャネルである Azure の Q&Aで、技術的な質問への回答を得ることができます。 充実した検索ツールにより、さまざまなソースからの回答...

Read more