こんにちは、Azure テクニカル サポート チームの山崎です。今回は Application Gateway で Web アプリケーション ファイアウォール（WAF） 機能をご利用の際によくお問い合わせをいただく “949110” や “980130” ルールについてご紹介します。 ■ WAF 機能で検知した情報をログから確認したい一般的な WAF の導入シナリオとして、WAF 機能をいきなり本番環境に導入してしまうとフォールスポジティブや (誤検知) フォールスネガティブ (見逃し) に合致してしまう可能性があります。そのため、まずは本番導入前に通信の破棄は行わず、検知のみを行ってログ情報からフォールスポジティブ、フォールスネガティブが発生していないか確認したいというご要望を多くいただきます。Application Gateway の WAF 機能でも検知モード、ログ出力に対応しており...

Read more

警告本記事は、投稿より時間が経過しており、一部内容が古い可能性があります。 こんにちは！ Azure ネットワーク チームの米川です。 ゲスト OS 側の NIC のプロパティで IP アドレスまわりの設定をいじってしまい RDP 接続できなくなるケースが稀にあります。 弊社公式ドキュメントでも、極力 仮想マシンの ゲスト OS の NIC のプロパティで 手動で IP アドレスを変更しないようにとの旨が記載されておりますが、そもそも何故 ゲスト OS 側の NIC のプロパティを変更してはいけないのかを、簡単にご説明したいと思います。 Azure ネットワーク インターフェイスの IP アドレスの追加、変更、削除https://docs.microsoft.com/ja-jp/azure/virtual-network/virtual-network-network-interface-...

Read more

こんにちは、Azure サポートチームの檜山です。 今回は Azure 上でネットワーク仮想アプライアンス経由で想定どおりに通信ができない時の確認点についてご紹介します。 ネットワーク仮想アプライアンスについてネットワーク仮想アプライアンス (Network Virtual Appliance: NVA) とはネットワークの機能やサービスが含まれた VM のことで、NVA 用の VM イメージは様々なサードパーティ ベンダが Azure Marketplace からも提供しております。 仮想ネットワーク上に NVA を構成することで、ファイアーウォールや WAN の最適化等の様々な機能を Azure 上で実現することができます。 よくある利用例としては以下のようなものがあります。 特定の VM 間の通信はファイアーウォールを経由させたい 仮想ネットワークでハブ スポークを構成したい Az...

Read more

こんにちは、Azure Site Recovery テクニカル サポート チームです。 今回は、ASR (Azure Site Recovery) で Azure リージョン間で Azure VM レプリケーションが有効化された際に、レプリケーション先の “ターゲット リソース グループ” などの表示名がすべて小文字で表示される問題についてご紹介いたします。 // 表示名がすべて小文字となるリソース Recovery Services コンテナー ターゲット リソース グループ ターゲット ネットワーク ■ 既知の問題についてASR でレプリケーションが有効化された VM について、Azure Portal から [Virtual Machines] - [対象の VM] - [ディザスター リカバリー] の順に進み、レプリケーションの情報を確認します。下図のように「ターゲット リソー...

Read more

こんにちは。Azure テクニカル サポート チームの三國です。今回は 2018 年 4 月にリリースされた、管理ディスクの交換 (スワップ) 機能を用いて仮想マシンを元のネットワークにリストアする方法をご案内します。 本ブログは Azure PowerShell 編です。ポータルでの手順は以下の投稿をご参照下さい。(旧) Azure 仮想マシン (管理ディスク) の交換を活用して元のネットワークにリストアする 本情報の内容（添付文書、リンク先などを含む）は、作成日時点でのものであり、予告なく変更される場合があります。 ■ 注意事項 Azure PowerShell のバージョンは 6.1.0 にて検証を行っておりますが、バージョンによってパラメータが異なる可能性や実行頂けない可能性があります。 ストレージアカウントに vhd が作成され、管理ディスクが新規で作成されます。 リストアする仮...

Read more

現在、Azure の仮想ネットワーク環境において、ポイント対サイト VPN 接続をご利用いただいているお客様向けに「対応が必要: Windows 7 および Windows 8 のポイント対サイト VPN クライアントを 2018年7月1日 までに更新してください」（Update Windows 7 and Windows 8 point-to-site VPN clients for PCI compliance）というタイトルのメールがお手元に届いているかと思います。こちらのメールの内容について、本ブログにて少し補足させていただきます。 なお、今回の変更は、あくまでポイント対サイト VPN 接続で利用される SSTP に影響を与えるものであり、サイト対サイト VPN 接続や Mac OS や Linux のポイント対サイト接続 VPNで使用されている IKE プロトコルには影響がござい...

Read more

Azure テクニカル サポート チームの石井です。2018 年 5 月第 2 週目頃から、突然 Windows 仮想マシンに RDP すると以下のエラーが出て接続が出来なくなったというケースが報告されています。 このエラーは、5 月にリリースされたセキュリティ更新プログラムの影響です。接続元側にのみ、5 月の更新プログラムが適用されており、接続先の VM に 3 月以降の更新プログラムが未適用の場合に当該の状況が発生します。Windows Update の自動更新をせず、自社にてタイミングを管理しているようなお客様に該当する恐れがあります。 以下の Windows サポート部門からの情報に詳しくまとめられていますので、お読みいただき、回避策を実施下さい。 2018 年 5 月の更新プログラム適用によるリモート デスクトップ接続への影響https://blogs.technet.micr...

Read more

警告本記事は、投稿より時間が経過しており、一部内容が古い可能性があります。 こんにちは。Azure サポートの宇田です。今回はロードバランサー (Basic) の診断ログが出力されない場合のチェックポイントについてご紹介します。 Azure におけるロードバランサーの挙動については、以下の投稿もあわせてご確認ください。 ロードバランサー経由での通信ができない場合のチェックポイントhttps://jpaztech.github.io/blog/archive/loadbalancer-troubleshooting/ Azure のロードバランサーは pre-warming も監視も不要ですhttps://jpaztech.github.io/blog/archive/azure-lb-pre-warming-and-monitoring/ ロードバランサー経由での通信が偏る場合のチェック...

Read more

皆さんこんにちは、Azure テクニカルサポートの平原です。今回のトピックでは、比較的お問い合わせをいただくものである Application Gateway (Reverse Proxy) における 502 エラーについて解説させていただきます。ご案内内容がお役に立てば幸いです。 ■ Http Status Code 502 とはApplication Gateway を使っている過程で、HTTP ステータスコード 502 エラーに遭遇することがあります。おそらく多くの人が、Application Gateway を使う過程でご覧いただいたことがあるものなのでは、と思います。一番簡単に出す方法は、Application Gateway を作成して、バックエンドに何も入れずに、作ったサーバーにアクセスすれば、502 エラーが返ります。まずは、502 エラーはどういうものなのかを見ていきます...

Read more

警告本記事は、投稿より時間が経過しており、一部内容が古い可能性があります。 問題ポータルのアクティビティ ログ アラートの構成で NSG (リソースタイプ名：Microsoft.Network/networkSecurityGroups) の構成をしても、ルール (送信規則や受信規則) の変更をしても、アラートが設定した通知先に通知されない。 原因ルールについては、別のリソースタイプの定義 (リソースタイプ名：Microsoft.Network/networkSecurityGroups/securityRules) であり、これが完全に一致しない場合は、アラートの機能としてアラートとして挙がらないため。もし、ルールではなく、NSG 自体の構成をした場合には、リソースタイプ名：Microsoft.Network/networkSecurityGroups のイベントが発生するため、アラート...

Read more