こんにちは、Azure テクニカル サポート チームの木下です。
Azure File Sync に関して、たびたびお問合せいただくことがございます。
今回は、よくあるお問い合わせのうち下記 2 つの項目についてご紹介いたします。
・ファイルの同期周期に関する FAQ
・同期の一時停止に関する FAQ
特定の AKS ノードを再起動または削除したい
こんにちは。Azure テクニカル サポート チームの大野です。今回は良くお問合せいただく内容として、特定の AKS ノードの再起動または削除についてご案内したいと思います。
そもそもサポート外の操作ですか?Azure Kubernetes Service (AKS) についてよく寄せられる質問でも下記の通り、サポートされない操作と記載があります。
すべての VM を停止したり、その割り当てを解除したりできますか? より引用
これは、直接 AKS のリソースの操作を行うことにより、AKS として管理している情報と不整合 (例えば、仮想マシンを直接削除したが、AKS のノードとしてまだ残っている状態、等) が起きる恐れがあるため、このような記載がされています。
これは、Azure のリソースを直接操作した場合に、AKS (Kubernetes) から見たときに情報の整合性が取れなくなるた...
Azure Windows VM で記憶域スペースを拡張する
こんにちは。Azure テクニカル サポート チームの重田です。
Azure Windows VM において記憶域スペースをご構成いただいているお客様や、SQL VM (SQL Server on Windows Server) をご利用いただいているお客様より、ディスクの拡張方法に関してお問い合わせをいただくことが多いので、手順についてご紹介します。
VPN Gateway よくあるお問合せ - FAQ
こんにちは、Azure テクニカル サポート チームです。
Azure VPN Gateway に関して、たびたびお問合せ頂く内容をご紹介させていただきます。
メンテナンスの事前通知VPN Gateway ではサービスを健全に運用するため定期的(月に 1, 2 回程度 )のメンテナンスを実施いたします。メンテナンスでは数十秒程度の通信断が発生することがございますが、メンテナンスの 事前通知は行っておりません
事後にメンテナンス有無を確認する方法メンテナンス実施時に診断ログにメンテナンス実行を示すイベントが記録されます。ログを確認することで、過去に発生した IPsec セッションの断がメンテナンスによるものかを確認することが可能です。複数種類のメンテナンスがあり、全メンテナンスでログが出力されるわけではございません。ログ上、メンテナンスとして記録されていない、意図せぬ申告なサービス断...
AAD Pod Identity の使用例 - AKS の Pod にマネージド ID で Azure リソースへのアクセス権を割り当てる
この記事は Microsoft Azure Tech Advent Calendar 2020 の 21 日目の記事になります。
こんにちは🎅 Azure テクニカル サポート チームの桐井です。
AKS 上のアプリケーション Pod から、 SQL Database や Key Vault、Blob Storage などの Azure サービスを利用する場合は、Pod に資格情報を渡し対象リソースへのアクセス権を付与する必要があります。
この記事では、AKS 上の Pod へ Azure AD Pod Identity を使ってマネージド ID を割り当てる方法を解説します。サンプル アプリケーションを動かしながら、マネージド ID の持つアクセス権で Azure Key Vault へアクセスする例をご紹介します。
🚩 Update: 2023/5/1
Pod にマネージド ID を割り当てるための新しい方法である Azure Workload Identity が GA となりました。AAD Pod Identity は Azure Workload Identity に置き換えられます。
今後、新規に開発・構築をする際には Azure Workload Identity の利用をご検討ください。
AAD Pod Identity から移行する場合は、次のドキュメントをご参照ください。
ポッド マネージド ID からワークロード ID に移行する - Azure Kubernetes Service | Microsoft Learn
誤って削除してしまったストレージ アカウントを復旧する
この記事は Microsoft Azure Tech Advent Calendar 2020 の 20 日目の記事になります。
こんにちは、Azure テクニカル サポート チームの安田です。
今回は誤って削除してしまったストレージ アカウントの復元を行う方法をご案内します。以前までは弊サポート部門にお問い合わせいただき、数営業日かけて復旧するという流れでしたが、最近のアップデートにてお客様にて迅速に復元を行うことができるようになりました。ただし、本手順を用いても復元が叶わない場合もありますので、予めご了承ください。
■ご参考:削除されたストレージ アカウントを復旧しますhttps://learn.microsoft.com/ja-jp/azure/storage/common/storage-account-recover
ストレージ アカウント復元時の注意点について
前提...
NSG と Azure Firewall の違い
こんにちは、Azure テクニカル サポート チームの薄井です。
今回は Network Security Group (NSG) と Azure Firewall の違いについて紹介します。
- NSG と Azure Firewall ってどっちもアクセス制御できるけれど何が違うの?
- どういう場面で使い分けたらいいの?
という、よくありそうな疑問に回答します。
Azure Marketplace から作成した Windows VM において SMB 1.0 が有効化できない事象について
こんにちは、Azure テクニカル サポート チームの菅澤です。
Azure Marketplace より作成した Windows Server 2012 R2 以降の VM について、SMB 1.0 がインストールしようとするとイメージファイルパスの指定を求められることがございます。
こちらの背景及び対処策についてご紹介いたします。
AKS の送信トラフィック - Load Balancer SKU と SNAT オプション
こんにちは! Azure テクニカル サポート チームの桐井です。
Azure Kubernetes Service (AKS) にデプロイされた Pod からインターネットへの送信トラフィックでは、 Azure VM で外部接続をする場合と同様に、仮想ネットワークのプライベート IP アドレスからグローバル IP アドレスへの SNAT が必要です。 AKS 上のアプリケーションから外部の連携サービスへアクセスするというシナリオで、リソース グループ内に存在するパブリック IP アドレスのうちどれが送信元の IP アドレスとして使用されるのか、疑問に思われた方もいらっしゃるのではないかと思います。
Azure では外部接続の SNAT オプションを複数提供しており、 AKS ではクラスター作成時に選択した Load Balancer の SKU によって、使用される SNAT オプションが異なることがございます。この記事では、送信トラフィックに Azure Load Balancer が使用されている [^1] ことを前提に、 AKS の外部接続で使用される SNAT オプションについて、関係する Azure リソースの構成とともにご紹介いたします。