Tracking ID PLWV-BT0 と可用性について

こんにちは。Azure テクニカル サポート チームの鳥越です。

先日 (2021/02/26)、Azure 弊社基盤の問題により、東日本で仮想マシンを含むストレージ サービスをご利用いただいている一部のお客様に対し、多大なるご不便をおかけすることとなりました。

2/26
RCA - Azure Storage and dependent services - Japan East (Tracking ID PLWV-BT0)

Azure status history
https://status.azure.com/en-us/status/history/

Read More

リソース名とリソースグループ名の大文字・小文字について

こんにちは、Azure テクニカル サポート チームの富田雄大です。今回は、お問い合わせいただくことの多い、リソース名とリソースグループ名の大文字・小文字についてとなります。 小文字でリソース名とリソースグループ名を作成したのに Azure ポータル上などでは大文字で表示されるといったような、お問い合わせいただくことがございます。例としては下記のような表示となります。 作成したリソース名とリソースグループ名 Azure ポータル上でなどで表示されるリソース名とリソースグループ名 rgname RGNAME RGNAME rgname Rgname RGNAME Rgname rgname 結論から申し上げますと、これは現行の Azure においては想定される仕様の範囲内の動作であり、残念ながら、現時点では回避策のご用意がございません。ただし、本動作によって、...

Read more

特定の AKS ノードを再起動または削除したい

こんにちは。Azure テクニカル サポート チームの大野です。今回は良くお問合せいただく内容として、特定の AKS ノードの再起動または削除についてご案内したいと思います。 そもそもサポート外の操作ですか?Azure Kubernetes Service (AKS) についてよく寄せられる質問でも下記の通り、サポートされない操作と記載があります。 すべての VM を停止したり、その割り当てを解除したりできますか? より引用 これは、直接 AKS のリソースの操作を行うことにより、AKS として管理している情報と不整合 (例えば、仮想マシンを直接削除したが、AKS のノードとしてまだ残っている状態、等) が起きる恐れがあるため、このような記載がされています。 これは、Azure のリソースを直接操作した場合に、AKS (Kubernetes) から見たときに情報の整合性が取れなくなるた...

Read more

Azure Windows VM で記憶域スペースを拡張する

こんにちは。Azure テクニカル サポート チームの重田です。

Azure Windows VM において記憶域スペースをご構成いただいているお客様や、SQL VM (SQL Server on Windows Server) をご利用いただいているお客様より、ディスクの拡張方法に関してお問い合わせをいただくことが多いので、手順についてご紹介します。

Read More

VPN Gateway よくあるお問合せ - FAQ

こんにちは、Azure テクニカル サポート チームです。 Azure VPN Gateway に関して、たびたびお問合せ頂く内容をご紹介させていただきます。 メンテナンスの事前通知VPN Gateway ではサービスを健全に運用するため定期的(月に 1, 2 回程度 )のメンテナンスを実施いたします。メンテナンスでは数十秒程度の通信断が発生することがございますが、メンテナンスの 事前通知は行っておりません 事後にメンテナンス有無を確認する方法メンテナンス実施時に診断ログにメンテナンス実行を示すイベントが記録されます。ログを確認することで、過去に発生した IPsec セッションの断がメンテナンスによるものかを確認することが可能です。複数種類のメンテナンスがあり、全メンテナンスでログが出力されるわけではございません。ログ上、メンテナンスとして記録されていない、意図せぬ申告なサービス断...

Read more

AAD Pod Identity の使用例 - AKS の Pod にマネージド ID で Azure リソースへのアクセス権を割り当てる

この記事は Microsoft Azure Tech Advent Calendar 2020 の 21 日目の記事になります。

こんにちは🎅 Azure テクニカル サポート チームの桐井です。

AKS 上のアプリケーション Pod から、 SQL Database や Key Vault、Blob Storage などの Azure サービスを利用する場合は、Pod に資格情報を渡し対象リソースへのアクセス権を付与する必要があります。

この記事では、AKS 上の Pod へ Azure AD Pod Identity を使ってマネージド ID を割り当てる方法を解説します。サンプル アプリケーションを動かしながら、マネージド ID の持つアクセス権で Azure Key Vault へアクセスする例をご紹介します。

🚩 Update: 2023/5/1
Pod にマネージド ID を割り当てるための新しい方法である Azure Workload IdentityGA となりました。AAD Pod Identity は Azure Workload Identity に置き換えられます
今後、新規に開発・構築をする際には Azure Workload Identity の利用をご検討ください。

Azure Kubernetes Service (AKS) で Azure AD ワークロード ID を使用する - Azure Kubernetes Service | Microsoft Learn

AAD Pod Identity から移行する場合は、次のドキュメントをご参照ください。

ポッド マネージド ID からワークロード ID に移行する - Azure Kubernetes Service | Microsoft Learn

Read More

誤って削除してしまったストレージ アカウントを復旧する

この記事は Microsoft Azure Tech Advent Calendar 2020 の 20 日目の記事になります。 こんにちは、Azure テクニカル サポート チームの安田です。 今回は誤って削除してしまったストレージ アカウントの復元を行う方法をご案内します。以前までは弊サポート部門にお問い合わせいただき、数営業日かけて復旧するという流れでしたが、最近のアップデートにてお客様にて迅速に復元を行うことができるようになりました。ただし、本手順を用いても復元が叶わない場合もありますので、予めご了承ください。 ■ご参考:削除されたストレージ アカウントを復旧しますhttps://learn.microsoft.com/ja-jp/azure/storage/common/storage-account-recover ストレージ アカウント復元時の注意点について 前提...

Read more

NSG と Azure Firewall の違い

こんにちは、Azure テクニカル サポート チームの薄井です。
今回は Network Security Group (NSG) と Azure Firewall の違いについて紹介します。

  • NSG と Azure Firewall ってどっちもアクセス制御できるけれど何が違うの?
  • どういう場面で使い分けたらいいの?

という、よくありそうな疑問に回答します。

Read More