警告本記事は、投稿より時間が経過しており、一部内容が古い可能性があります。 こんにちは。Azure サポートの宇田です。 今回は ExpressRoute を利用している環境で、Azure VM でライセンス認証に失敗するという事象についてご紹介します。 概要ExpressRoute を利用する環境では、デフォルト ルートを ExpressRoute に向ける、いわゆる強制トンネリング (Forced Tunneling) と呼ばれる仕組みを使用して、Azure 仮想ネットワークからのパケットを強制的にオンプレミス側へとルーティングすることができます。強制トンネリングが有効な環境では、インターネットへ出る通信は、オンプレミスのネットワークを経由して出ていきますが、Azure VM における Windows のライセンス認証で使用される KMS サーバーは、Azure 内からの通信しか受け付...

Read more

警告本記事は、投稿より時間が経過しており、一部内容が古い可能性があります。こんにちは。Azure サポートの宇田です。 今回は、Azure VM をクラシック (V1) からリソース マネージャー (V2) へと移行する方法についてご紹介いたします。 概要Azure では現在、クラシック環境 (ASM: Azure Service Management) とリソース マネージャー環境 (ARM: Azure Resource Manager) の 2 種類のデプロイ モデルが用意されています。 リソース マネージャー環境では、クラシックでは特に意識をせずに使っていた NIC や IP アドレスも “リソース” として個々に管理するようになりました。個々のリソースが独立したおかげでより柔軟な構成が取れるように改善されており、マルチ NIC の構成やロードバランサーを使用した負荷分散も構成しや...

Read more

警告本記事は、投稿より時間が経過しており、一部内容が古い可能性があります。 こんにちは。Azure サポートの宇田です。 今回は Azure VM を起動した際などに、ポータル上で “更新中” のまま起動が完了しない原因と対処策についてご紹介します。 セキュリティ要件などの兼ね合いで、NSG 等を利用して通信を制限されることは一般的なシナリオかと思います。ただ、本来必要な通信まで制限してしまうと仮想マシンが “更新中” のままになるだけではなく、Azure の各種機能に影響がでる場合があります。本サポート チームのブログでも順次情報を公開していきますので、通信を制限される際は十分にご留意のうえ、適切な設定をいただけるようお願いいたします。 事象仮想マシンが長時間 “更新中” のステータスとなる代表的な例は以下の通りです。 仮想マシンを新規作成した際、ステータスが 更新中 のままとなる 既...

Read more

警告本記事は、投稿より時間が経過しており、一部内容が古い可能性があります。 こんにちは、Azure サポートの宇田です。 日々のお問い合わせの中で、「Azure Automation で管理を自動化したいが、どのようにすれば良いかわからない。」という声を伺う機会が増えてきましたので、まずは概要のみですがご紹介したいと思います。 事前準備: Azure AD にユーザーアカウントを作成するAzure Automation で利用する資格情報には、Microsoft アカウントを利用することができません。このため、事前に Azure AD でユーザーを作成し、共同管理者として設定を行います。 Azure Active Directory 上に Automation 用のユーザーを新規作成します。(AAD のみクラシック ポータルで作業が必要です。)なお、Azure Automation で使...

Read more

警告本記事は、投稿より時間が経過しており、一部内容が古い可能性があります。 こんにちは。Azure サポートの宇田です。今回は Azure 仮想マシン等のパフォーマンス ログを解析する方法についてご紹介します。 Azure 上の仮想マシンで診断ログを有効にするAzure 上の仮想マシンでパフォーマンス ログを採取するには、事前に診断ログを有効化しておく必要があります。 仮想マシンの設定から、[診断] を開き、[オン] としたうえでログ記録先のストレージを選択します。パフォーマンス ログをとるには、[基本メトリック] をはじめとする各種 “メトリック” にチェックし、[保存] するだけです。(Windows / Linux や、仮想マシンに導入されたエージェントのバージョンによって表示されるメトリックに差異があります) なお、[起動の診断] も仮想マシンに接続できない際のトラブルシューティ...

Read more

警告本記事は、投稿より時間が経過しており、一部内容が古い可能性があります。 こんにちは。Azure サポートの宇田です。今回は Azure 仮想マシンのディスク サイズを変更する方法についてご紹介します。 クラシック (ASM) 環境の場合クラシック環境の場合には、仮想マシンを停止したうえで Azure PowerShell から以下のように実行します。 # 仮想マシン情報を取得します $VmConfig = Get-AzureVM -ServiceName "" -Name "" Update-AzureDisk -DiskName $VmConfig.VM.OSVirtualHardDisk.DiskName -ResizedSizeInGB 1023 -Label "" # 1 つ目のデータ ディスクを 1023 GB へ拡張します Update-AzureDisk -Disk...

Read more

警告本記事は、投稿より時間が経過しており、一部内容が古い可能性があります。 Azure サポートの宇田です。今回は Azure 上でよく利用される 168.63.129.16 の IP アドレスについてご案内します。 Azure 上の仮想マシンなどでパケット キャプチャを行った際、168.63.129.16 という IP アドレスと通信しているログを見かけることがあります。こちらは Azure が各種サービスや機能を提供する際に使用している仮想パブリック IP アドレスで、Azure プラットフォームとご利用のインスタンス間の連携に使用されるものです。このため、Azure 上の仮想マシンなどではこの IP アドレスとの通信は必ず許可をいただけますようお願いいたします。 具体的にどのような用途で使われているかというと、以下のようなものがあります。 Azure 基盤と仮想マシン内の VM エ...

Read more

こんにちは。Azure テクニカル サポート チームの比留間です。 今回は、Azure 仮想ネットワークに対するポイント対サイト接続用のクライアント パッケージをインストールする際に、”‘azurebox32.ico’が必要です。” という文言のエラーが発生する事象についてお話させていただきます。 ■ 現象の発生条件について：現時点で、この事象は、ユーザープロファイルのパス名に、日本語を含む環境において発生する傾向があることが確認できております。たとえば「ゆーざー」という名前のユーザーアカウントを作成すると、ユーザープロファイルのフォルダーは以下のように、日本語を含むパス名になります。 C:\Users\ゆーざー ポイント対サイト接続用のクライアント パッケージはインストールの過程において、ユーザープロファイルのフォルダー配下に一時フォルダーを作成し、パッケージから展開したファイルを...

Read more

警告本記事は、投稿より時間が経過しており、一部内容が古い可能性があります。 (2016/07/28 “[補足] ストレージに発行された IO 要求数などの確認方法” 項を追記) Azure サポートの宇田です。今回は Azure 上の仮想マシンにおけるストレージのパフォーマンスについて、よくあるお問い合わせいただく内容や、設計の際にご留意頂きたい点をご紹介したいと思います。例えば、SQL Server などのデータベースや、SharePoint の大規模環境などを構成する場合、以下のような状況に直面した or している方は少なくないのではないでしょうか。 Azure VM でディスクが遅い Premium Storage を使っているにもかかわらずディスク性能が出ない 1. そもそもディスクの性能とはディスクの性能を測定するうえでは、”スループット” と “IOPS” の二つの指標を正...

Read more

こんにちは、Azure サポート チーム 大塚です。 さて、今回のお題は Azure ポイント対サイト接続についてです。 ポイント対サイト接続は、わざわざ VPN ルーターを用意しなくても、クライアント端末からセキュアにそして簡単に仮想ネットワークに乗り入れられるという、何とも便利で嬉しい機能なのですが、その機能を構成する際に、「エラー 798」 というエラーが出力されて、VPN 接続ができないというお問い合わせをよくいただきます。 一般的にこの 「エラー 798」 は下記の場合に出力されるエラーです。 利用できる証明書がないと判断された場合 証明書のインストールはされているものの、正しいストアに格納されていない場合 ルート証明書からクライアント証明書に至るまでの信頼チェーンが確立できない場合 そんな「エラー 798」 が出力された際に、まず確認していただきたいことは、ずばり「クライ...

Read more