こんにちは！ Azure テクニカル サポート チームの桐井です。

Azure Kubernetes Service (AKS) にデプロイされた Pod からインターネットへの送信トラフィックでは、 Azure VM で外部接続をする場合と同様に、仮想ネットワークのプライベート IP アドレスからグローバル IP アドレスへの SNAT が必要です。 AKS 上のアプリケーションから外部の連携サービスへアクセスするというシナリオで、リソース グループ内に存在するパブリック IP アドレスのうちどれが送信元の IP アドレスとして使用されるのか、疑問に思われた方もいらっしゃるのではないかと思います。

Azure では外部接続の SNAT オプションを複数提供しており、 AKS ではクラスター作成時に選択した Load Balancer の SKU によって、使用される SNAT オプションが異なることがございます。この記事では、送信トラフィックに Azure Load Balancer が使用されている [^1] ことを前提に、 AKS の外部接続で使用される SNAT オプションについて、関係する Azure リソースの構成とともにご紹介いたします。

Read More

警告2020 年 8 月 27 日に公開された、Azure 基盤起因で一時ディスクのドライブ文字が変わる内容につきましては、一部動作改善がございましたので、現在最新の内容にアップデートするために内容を取り下げさせていただいております。 ...

Read more

こんにちは、Azure テクニカル サポート チームの菅澤です。

Azure VM では、一部リージョンのみとはなりますが可用性ゾーンをサポートしています。

• Azure での Availability Zones をサポートしているリージョン
  https://docs.microsoft.com/ja-jp/azure/availability-zones/az-region

ただ、可用性ゾーンを利用した VM を作成したい場合には、これに利用するディスクも可用性ゾーンを利用している必要があり、一般に仮想マシンを新規デプロイする場合にのみこの利用有無を設定できます。

Read More

※ 2020 年 10 月 22 日更新: Windows のルート証明書に関する FAQ を追記しました。

こんにちは、Azure テクニカル サポート チームの飯塚です。

現在、Microsoft Azure では以下の公開資料のとおり、TLS 証明書の更新についてのアナウンスメントを行っております。

• Azure TLS certificate changes

更新の内容やそれに伴う影響、また殆どのお客様に対しては影響がないということについても、上記の公開資料にてご説明させていただいております。しかし、現在のところ資料が英語版のみの公開となっており、わかりづらい可能性があるかと思いますので、本ブログ記事にて補足説明をさせていただきます。

以下の内容が参考になれば幸いです。

Read More

こんにちは、Azure サポート チームの檜山です。 今回は Application Gateway 経由で Web サイトへアクセスしている際にまれに 502 エラーが発生するという事象についてよくある事例を記載させていただきます。 まれに 502 エラーが発生するという事象についてよくある事例としては以下がございます。 バックエンドの Web サーバーにて HTTP KeepAlive が有効化されている 一時的な要因でバックエンドが TCP セッションを切断している 以下のブログにも記載されておりますが、Application Gateway が HTTP Status 502 を返す理由はいくつかございます。散発的に発生するような場合は本稿に記載した内容も一度ご確認いただけますと幸いです。 Application Gateway における 502 Erro...

Read more

こんにちは、Azure テクニカル サポート チームです。 昨今のリモートワークへの移行などを背景に VPN に関するサポートへのお問い合わせも増加しております。Azure VPN Gateway におきまして、サポートを効率的にご利用頂くための支援可能なシナリオについてご案内します。 1.1 S2S が接続できない、もしくは 接続が不安定な場合 (障害からの復旧)運用稼働中の VPN 接続に障害が発生しトラフィックロスが発生している場合スタンダード以上のサポート契約があり重大なサービス影響が発生している場合には、緊急対応をいたしますので ケース重要度 A でお問合せ下さい。サービス復旧重視でのご支援をいたします。構築中の案件に際しては、プロジェクト重要度に関わらずケース重要度 A では承ることができません。 ご参考 サポートケースのケース重要度設定についてhttps://azure.m...

Read more

こんにちは。Azure テクニカル サポート チームの宇田です。 今回は月次で行われている Public / Microsoft Peering の経路更新のメンテナンスについてご紹介します。 はじめにExpressRoute 回線に紐づく Azure サブスクリプションでは、Service Health にて概ね月に一度の頻度で「Important Information Regarding Your ExpressRoute Service」といったタイトルの通知が行われております。こちらの内容について、技術サポートまでお問い合わせいただく事が多いため、今回は改めてブログでも詳細や影響についてご紹介いたします。 通知メールの例(本文中の TRACKING ID や日時、経路数はその都度異なります) 本通知の内容についてPublic / Microsoft Peering をご利用の場...

Read more

こんにちは、Azure テクニカル サポート チームの薄井です。
今回は Bastion のサブネットに関連付けることのできる NSG についてご紹介します。

よく Bastion のサブネットへのアクセスに制限をかけたいといったお問い合わせをいただきます。Bastion のサブネットに適用する NSG の設定については公式ドキュメントに、NSG の既定の規則をそのまま利用した場合の説明がございます。
本記事では、既定の規則を全て拒否した場合の設定例を画像とともにご紹介いたします。

Read More

こんにちは、Azure テクニカル サポート チームの飯塚です。

先日、一部の証明書の失効に伴う影響についてのアドバイザリを、以下の URL にて公開するとともに、影響を受ける可能性があるサービスをご利用いただいているお客様に、追跡 ID: PVKM-5T8 でセキュリティ アドバイザリの通知を行いました。

Read More

こんにちは、Azure テクニカル サポート チームの箕輪です。

先日通知されました通り、Azure CDN の Akamai SKU は、2023 年 10 月 31 日に廃止される予定です。ご検討をされているお客様は何卒ご留意いただければと存じます。

Azure が提供している CDN サービスの Azure CDN において、ご利用いただける機能やよくあるお問合せ、各 SKU の特徴などを踏まえたトラブル シューティングの手順などをご紹介いたします。
Azure CDN は現在 4 つの SKU があり、3 社の CDN プロバイダー (Microsoft / Verizon / Akamai) で CDN サービスを提供しています。
本ブログは Azure CDN における共通的な事項をまとめたブログとなります。

Read More