こんにちは、Azure テクニカル サポート チームの薄井です。
今回は Network Security Group (NSG) と Azure Firewall の違いについて紹介します。
- NSG と Azure Firewall ってどっちもアクセス制御できるけれど何が違うの?
- どういう場面で使い分けたらいいの?
という、よくありそうな疑問に回答します。
Azure Marketplace から作成した Windows VM において SMB 1.0 が有効化できない事象について
こんにちは、Azure テクニカル サポート チームの菅澤です。
Azure Marketplace より作成した Windows Server 2012 R2 以降の VM について、SMB 1.0 がインストールしようとするとイメージファイルパスの指定を求められることがございます。
こちらの背景及び対処策についてご紹介いたします。
AKS の送信トラフィック - Load Balancer SKU と SNAT オプション
こんにちは! Azure テクニカル サポート チームの桐井です。
Azure Kubernetes Service (AKS) にデプロイされた Pod からインターネットへの送信トラフィックでは、 Azure VM で外部接続をする場合と同様に、仮想ネットワークのプライベート IP アドレスからグローバル IP アドレスへの SNAT が必要です。 AKS 上のアプリケーションから外部の連携サービスへアクセスするというシナリオで、リソース グループ内に存在するパブリック IP アドレスのうちどれが送信元の IP アドレスとして使用されるのか、疑問に思われた方もいらっしゃるのではないかと思います。
Azure では外部接続の SNAT オプションを複数提供しており、 AKS ではクラスター作成時に選択した Load Balancer の SKU によって、使用される SNAT オプションが異なることがございます。この記事では、送信トラフィックに Azure Load Balancer が使用されている [^1] ことを前提に、 AKS の外部接続で使用される SNAT オプションについて、関係する Azure リソースの構成とともにご紹介いたします。
一時ディスクのドライブ文字が変わる
警告2020 年 8 月 27 日に公開された、Azure 基盤起因で一時ディスクのドライブ文字が変わる内容につきましては、一部動作改善がございましたので、現在最新の内容にアップデートするために内容を取り下げさせていただいております。
...
VM の再作成により可用性ゾーンを変更する (PowerShell 編)
こんにちは、Azure テクニカル サポート チームの菅澤です。
Azure VM では、一部リージョンのみとはなりますが可用性ゾーンをサポートしています。
- Azure での Availability Zones をサポートしているリージョン
https://docs.microsoft.com/ja-jp/azure/availability-zones/az-region
ただ、可用性ゾーンを利用した VM を作成したい場合には、これに利用するディスクも可用性ゾーンを利用している必要があり、一般に仮想マシンを新規デプロイする場合にのみこの利用有無を設定できます。
TLS 証明書の更新に関するアナウンスの補足説明
※ 2020 年 10 月 22 日更新: Windows のルート証明書に関する FAQ を追記しました。
こんにちは、Azure テクニカル サポート チームの飯塚です。
現在、Microsoft Azure では以下の公開資料のとおり、TLS 証明書の更新についてのアナウンスメントを行っております。
更新の内容やそれに伴う影響、また殆どのお客様に対しては影響がないということについても、上記の公開資料にてご説明させていただいております。しかし、現在のところ資料が英語版のみの公開となっており、わかりづらい可能性があるかと思いますので、本ブログ記事にて補足説明をさせていただきます。
以下の内容が参考になれば幸いです。
Application Gateway の散発的な 502 エラー
こんにちは、Azure サポート チームの檜山です。
今回は Application Gateway 経由で Web サイトへアクセスしている際にまれに 502 エラーが発生するという事象についてよくある事例を記載させていただきます。
まれに 502 エラーが発生するという事象についてよくある事例としては以下がございます。
バックエンドの Web サーバーにて HTTP KeepAlive が有効化されている
一時的な要因でバックエンドが TCP セッションを切断している
以下のブログにも記載されておりますが、Application Gateway が HTTP Status 502 を返す理由はいくつかございます。散発的に発生するような場合は本稿に記載した内容も一度ご確認いただけますと幸いです。
Application Gateway における 502 Erro...
VPN Gateway サービスにおける Azure テクニカル サポートの対応範囲
こんにちは、Azure テクニカル サポート チームです。
昨今のリモートワークへの移行などを背景に VPN に関するサポートへのお問い合わせも増加しております。Azure VPN Gateway におきまして、サポートを効率的にご利用頂くための支援可能なシナリオについてご案内します。
1.1 S2S が接続できない、もしくは 接続が不安定な場合 (障害からの復旧)運用稼働中の VPN 接続に障害が発生しトラフィックロスが発生している場合スタンダード以上のサポート契約があり重大なサービス影響が発生している場合には、緊急対応をいたしますので ケース重要度 A でお問合せ下さい。サービス復旧重視でのご支援をいたします。構築中の案件に際しては、プロジェクト重要度に関わらずケース重要度 A では承ることができません。
ご参考 サポートケースのケース重要度設定についてhttps://azure.m...
ExpressRoute の Monthly Prefix Updates に関して
こんにちは。Azure テクニカル サポート チームの宇田です。
今回は月次で行われている Public / Microsoft Peering の経路更新のメンテナンスについてご紹介します。
はじめにExpressRoute 回線に紐づく Azure サブスクリプションでは、Service Health にて概ね月に一度の頻度で「Important Information Regarding Your ExpressRoute Service」といったタイトルの通知が行われております。こちらの内容について、技術サポートまでお問い合わせいただく事が多いため、今回は改めてブログでも詳細や影響についてご紹介いたします。
通知メールの例(本文中の TRACKING ID や日時、経路数はその都度異なります)
本通知の内容についてPublic / Microsoft Peering をご利用の場...