Azure VPN Gateway に関して、たびたびお問合せ頂く内容をご紹介させていただきます。 メンテナンスの事前通知VPN Gateway ではサービスを健全に運用するため定期的(月に 1, 2 回程度 )のメンテナンスを実施いたします。メンテナンスでは数十秒程度の通信断が発生することがございますが、メンテナンスの 事前通知は行っておりません 事後にメンテナンス有無を確認する方法メンテナンス実施時に診断ログにメンテナンス実行を示すイベントが記録されます。ログを確認することで、過去に発生した IPsec セッションの断がメンテナンスによるものかを確認することが可能です。複数種類のメンテナンスがあり、全メンテナンスでログが出力されるわけではございません。ログ上、メンテナンスとして記録されていない、意図せぬ申告なサービス断が発生した場合には Azure サポートにて調査をいたします...

Read more

この記事は Microsoft Azure Tech Advent Calendar 2020 の 21 日目の記事になります。

こんにちは🎅 Azure テクニカル サポート チームの桐井です。

AKS 上のアプリケーション Pod から、 SQL Database や Key Vault、Blob Storage などの Azure サービスを利用する場合は、Pod に資格情報を渡し対象リソースへのアクセス権を付与する必要があります。

この記事では、AKS 上の Pod へ Azure AD Pod Identity を使ってマネージド ID を割り当てる方法を解説します。サンプル アプリケーションを動かしながら、マネージド ID の持つアクセス権で Azure Key Vault へアクセスする例をご紹介します。

Read More

この記事は Microsoft Azure Tech Advent Calendar 2020 の 20 日目の記事になります。

こんにちは、Azure サポートチームの安田です。

今回は誤って削除してしまったストレージ アカウントの復元を行う方法をご案内します。以前までは弊サポート部門にお問い合わせいただき、数営業日かけて復旧するという流れでしたが、最近のアップデートにてお客様にて迅速に復元を行うことができるようになりました。ただし、本手順を用いても復元が叶わない場合もありますので、予めご了承ください。

Read More

こんにちは、Azure サポートチームの薄井です。
今回は Network Security Group (NSG) と Azure Firewall の違いについて紹介します。

• NSG と Azure Firewall ってどっちもアクセス制御できるけれど何が違うの？
• どういう場面で使い分けたらいいの？

という、よくありそうな疑問に回答します。

Read More

こんにちは、Azure テクニカル サポート チームの山下です。

今回は、先日一般公開 (GA) が 発表 された、Premium SSD のパフォーマンス レベルについてご紹介いたします。

Read More

こんにちは、Azure テクニカル サポート チームの菅澤です。

Azure Marketplace より作成した Windows Server 2012 R2 以降の VM について、SMB 1.0 がインストールしようとするとイメージファイルパスの指定を求められることがございます。
こちらの背景及び対処策についてご紹介いたします。

Read More

こんにちは！ Azure テクニカル サポート チームの桐井です。

Azure Kubernetes Service (AKS) にデプロイされた Pod からインターネットへの送信トラフィックでは、 Azure VM で外部接続をする場合と同様に、仮想ネットワークのプライベート IP アドレスからグローバル IP アドレスへの SNAT が必要です。 AKS 上のアプリケーションから外部の連携サービスへアクセスするというシナリオで、リソース グループ内に存在するパブリック IP アドレスのうちどれが送信元の IP アドレスとして使用されるのか、疑問に思われた方もいらっしゃるのではないかと思います。

Azure では外部接続の SNAT オプションを複数提供しており、 AKS ではクラスター作成時に選択した Load Balancer の SKU によって、使用される SNAT オプションが異なることがございます。この記事では、送信トラフィックに Azure Load Balancer が使用されている [^1] ことを前提に、 AKS の外部接続で使用される SNAT オプションについて、関係する Azure リソースの構成とともにご紹介いたします。

Read More

Update: 11/6 (Last: 8/27)

こんにちは。Azure テクニカル サポート チームの重田です。

Azure Windows VM では、規定で一時ディスクにドライブ文字 D が割り当てられますが、
お客様の中には、アプリケーションの仕様上、データ ドライブを D ドライブと設定しなければならない場合があります。
その場合には、下記公開情報の手順にて一時ディスクのドライブ文字を変更いただけます。

Read More

こんにちは、Azure テクニカル サポート チームの菅澤です。

Azure VM では、一部リージョンのみとはなりますが可用性ゾーンをサポートしています。

• Azure での Availability Zones をサポートしているリージョン
  https://docs.microsoft.com/ja-jp/azure/availability-zones/az-region

ただ、可用性ゾーンを利用した VM を作成したい場合には、これに利用するディスクも可用性ゾーンを利用している必要があり、一般に仮想マシンを新規デプロイする場合にのみこの利用有無を設定できます。

Read More

※ 2020 年 10 月 22 日更新: Windows のルート証明書に関する FAQ を追記しました。

こんにちは、Azure テクニカル サポート チームの飯塚です。

現在、Microsoft Azure では以下の公開資料のとおり、TLS 証明書の更新についてのアナウンスメントを行っております。

• Azure TLS certificate changes

更新の内容やそれに伴う影響、また殆どのお客様に対しては影響がないということについても、上記の公開資料にてご説明させていただいております。しかし、現在のところ資料が英語版のみの公開となっており、わかりづらい可能性があるかと思いますので、本ブログ記事にて補足説明をさせていただきます。

以下の内容が参考になれば幸いです。

Read More