警告本記事は、投稿より時間が経過しており、一部内容が古い可能性があります。 こんにちは。Azure サポートの宇田です。今回は、ExpressRoute を複数ご契約いただく場合の留意点や、冗長構成の考慮点についてご説明します。 Part1: ExpressRoute を導入する前に Part2: ExpressRoute のルーティング制御について Part3: ExpressRoute の導入手順について Part4: ExpressRoute の冗長構成について Part5: ExpressRoute の増速やプロバイダー変更について Part6: ExpressRoute の各種上限値について 単一の ExpressRoute 回線を契約した場合まず初めに、シンプルに 1 回線だけ契約された場合からご説明します。 ExpressRoute を東京でご契約いただいた場合、既定 (...

Read more

こんにちは、Azure サポートチームの山崎です。 今回は Azure Load Balancer で IP フラグメンテーションされたパケットが通信できない場合の理由と対策についてご紹介します。 IPフラグメンテーションとは通信を行う際に一度に送信できるパケットのサイズは決まっており、サイズ（MTU）を超える大きなパケットは複数のパケットに分割されます。この分割処理をIPフラグメンテーションと呼びます。 MTU: １回で送信可能なパケットサイズ（IPヘッダまでのサイズ） Azure Load Balancer で IP フラグメントされた通信が未サポートの理由Azure Load Balancer でサポートされている通信はドキュメントに記載のとおり、TCP と UDP のみサポートされています。 https://docs.microsoft.com/ja-jp/azure/load...

Read more

Noteこの記事はアーカイブです。最新の情報は弊社公開技術情報をご確認ください。 こんにちは、Azure テクニカル サポート チームの山崎です。今回は Application Gateway で Web アプリケーション ファイアウォール（WAF） 機能をご利用の際によくお問い合わせをいただく “949110” や “980130” ルールについてご紹介します。 ■ WAF 機能で検知した情報をログから確認したい一般的な WAF の導入シナリオとして、WAF 機能をいきなり本番環境に導入してしまうとフォールスポジティブや (誤検知) フォールスネガティブ (見逃し) に合致してしまう可能性があります。そのため、まずは本番導入前に通信の破棄は行わず、検知のみを行ってログ情報からフォールスポジティブ、フォールスネガティブが発生していないか確認したいというご要望を多くいただきます。Applic...

Read more

警告本記事は、投稿より時間が経過しており、一部内容が古い可能性があります。 こんにちは！ Azure ネットワーク チームの米川です。 ゲスト OS 側の NIC のプロパティで IP アドレスまわりの設定をいじってしまい RDP 接続できなくなるケースが稀にあります。 弊社公式ドキュメントでも、極力 仮想マシンの ゲスト OS の NIC のプロパティで 手動で IP アドレスを変更しないようにとの旨が記載されておりますが、そもそも何故 ゲスト OS 側の NIC のプロパティを変更してはいけないのかを、簡単にご説明したいと思います。 Azure ネットワーク インターフェイスの IP アドレスの追加、変更、削除https://docs.microsoft.com/ja-jp/azure/virtual-network/virtual-network-network-interface-...

Read more

こんにちは、Azure サポートチームの檜山です。 今回は Azure 上でネットワーク仮想アプライアンス経由で想定どおりに通信ができない時の確認点についてご紹介します。 ネットワーク仮想アプライアンスについてネットワーク仮想アプライアンス (Network Virtual Appliance: NVA) とはネットワークの機能やサービスが含まれた VM のことで、NVA 用の VM イメージは様々なサードパーティ ベンダが Azure Marketplace からも提供しております。 仮想ネットワーク上に NVA を構成することで、ファイアーウォールや WAN の最適化等の様々な機能を Azure 上で実現することができます。 よくある利用例としては以下のようなものがあります。 特定の VM 間の通信はファイアーウォールを経由させたい 仮想ネットワークでハブ スポークを構成したい Az...

Read more

こんにちは、Azure Site Recovery テクニカル サポート チームです。 今回は、ASR (Azure Site Recovery) で Azure リージョン間で Azure VM レプリケーションが有効化された際に、レプリケーション先の “ターゲット リソース グループ” などの表示名がすべて小文字で表示される問題についてご紹介いたします。 // 表示名がすべて小文字となるリソース Recovery Services コンテナー ターゲット リソース グループ ターゲット ネットワーク ■ 既知の問題についてASR でレプリケーションが有効化された VM について、Azure Portal から [Virtual Machines] - [対象の VM] - [ディザスター リカバリー] の順に進み、レプリケーションの情報を確認します。下図のように「ターゲット リソー...

Read more

警告本記事は、投稿より時間が経過しており、一部内容が古い状況となっております。VM バックアップやリストアに関しては、以下の公式ドキュメントをご参照くださいませ。https://learn.microsoft.com/ja-jp/azure/virtual-machines/backup-recovery こんにちは。Azure テクニカル サポート チームの三國です。今回は 2018 年 4 月にリリースされた、管理ディスクの交換 (スワップ) 機能を用いて仮想マシンを元のネットワークにリストアする方法をご案内します。 本ブログは Azure PowerShell 編です。ポータルでの手順は以下の投稿をご参照下さい。(旧) Azure 仮想マシン (管理ディスク) の交換を活用して元のネットワークにリストアする 本情報の内容（添付文書、リンク先などを含む）は、作成日時点でのものであり...

Read more

現在、Azure の仮想ネットワーク環境において、ポイント対サイト VPN 接続をご利用いただいているお客様向けに「対応が必要: Windows 7 および Windows 8 のポイント対サイト VPN クライアントを 2018年7月1日 までに更新してください」（Update Windows 7 and Windows 8 point-to-site VPN clients for PCI compliance）というタイトルのメールがお手元に届いているかと思います。こちらのメールの内容について、本ブログにて少し補足させていただきます。 なお、今回の変更は、あくまでポイント対サイト VPN 接続で利用される SSTP に影響を与えるものであり、サイト対サイト VPN 接続や Mac OS や Linux のポイント対サイト接続 VPNで使用されている IKE プロトコルには影響がござい...

Read more

Azure テクニカル サポート チームの石井です。2018 年 5 月第 2 週目頃から、突然 Windows 仮想マシンに RDP すると以下のエラーが出て接続が出来なくなったというケースが報告されています。 このエラーは、5 月にリリースされたセキュリティ更新プログラムの影響です。接続元側にのみ、5 月の更新プログラムが適用されており、接続先の VM に 3 月以降の更新プログラムが未適用の場合に当該の状況が発生します。Windows Update の自動更新をせず、自社にてタイミングを管理しているようなお客様に該当する恐れがあります。 以下の Windows サポート部門からの情報に詳しくまとめられていますので、お読みいただき、回避策を実施下さい。 2018 年 5 月の更新プログラム適用によるリモート デスクトップ接続への影響https://blogs.technet.micr...

Read more

警告本記事は、投稿より時間が経過しており、一部内容が古い可能性があります。 こんにちは。Azure サポートの宇田です。今回はロードバランサー (Basic) の診断ログが出力されない場合のチェックポイントについてご紹介します。 Azure におけるロードバランサーの挙動については、以下の投稿もあわせてご確認ください。 ロードバランサー経由での通信ができない場合のチェックポイントhttps://jpaztech.github.io/blog/archive/loadbalancer-troubleshooting/ Azure のロードバランサーは pre-warming も監視も不要ですhttps://jpaztech.github.io/blog/archive/azure-lb-pre-warming-and-monitoring/ ロードバランサー経由での通信が偏る場合のチェック...

Read more