オンプレミスと Microsoft サービス間の接続パターン

こんにちは。Azure サポートの宇田です。 今回は Microsoft のネットワークとの様々な接続パターンをご紹介したいと思います。皆さんが自社ないしお客様の案件で Azure や Microsoft 365 などの各種 Microsoft サービスを新たに導入する、ひいては Microsoft のネットワークと接続する際の参考となれば幸いです。 ネットワーク構成を検討する前に、利用予定のサービスの通信要件を確認しましょうMicrosoft のクラウド サービスを利用する際、 漠然と以下の図のようにオンプレミスから Microsoft のネットワークに対して通信が行われるようなイメージをされている方も多いのではないでしょうか。 ただ、実際は上記のようにオンプレミスと Microsoft 間でシンプルに通信している訳ではなく、下図のように Microsoft 内のネットワークも用途別に...

Read more

Azure Files をマウントするユーザーとアクセスについて

こんにちは、Azure テクニカル サポート チームの富田です。

お客様より「Windows 環境でユーザー A でマウントした Azure Files についてユーザー B より参照ができない。」というお問い合わせをいただくことがございます。
こちらは New-PSDrive / net use / エクスプローラーでマウントした際の仕様となっており、マウントを行ったユーザー以外のユーザーからは Azure Files のマウント先を参照できないものとなっております。
そのため原則としてユーザー毎にマウントを行っていただく必要がございます点、ご留意くださいませ。

Read More

Azure Bastion 接続不可の対処方法とよくあるお問い合わせ

こんにちは。Azure テクニカル サポート チームの角村です。

今回は、Bastion 接続不可の際の原因の切り分け方法や原因ごとの対処法、よくあるお問い合わせについてご紹介します。
現在、Bastion に関するお問い合わせの約半分が接続不可に関するものですが、その原因は様々です。
トラブルシューティングの際には、原因の切り分けと、特定された原因に応じた対処方法を実施することで、問題が解消する可能性があります。

実際に Bastion 経由で VM への接続ができない場合は、まず以下の点を確認してみてください。

Read More

Application Gateway 書き換え規則の事例集

こんにちは。Azure Networking サポート チームの三島です。Application Gateway v2 では HTTP ヘッダーなどのパラメーターを書き換える機能を提供しています。この記事は、Application Gateway 書き換え規則に関してよく寄せられるお問い合わせをもとに事例集として再構成したものです。 はじめにApplication Gateway では書き換え規則をサポートしています (※Standard_v2 / WAF_v2 SKU のみ)。書き換え規則を使用することで、要求および応答中のヘッダーや URL を書き換えることができます。この機能により、事例集に記載したような様々なシナリオに対応することが可能です。 事例集早速事例を紹介いたします。Microsoft Learn でも書き換え規則のシナリオをご紹介しておりますので併せてご確認ください。 事...

Read more

Application Gateway WAF V2 CRS 3.2 以降で追加された要求本文の検査について

こんにちは、Azure テクニカル サポート チームの大塚です。

この記事では、先日新たに追加された Application Gateway WAF ポリシーのマネージド ルールにおいて CRS (コア ルール セット)3.2 以上を利用している際に要求本文(=Request Body)のサイズ、ファイル アップロードのサイズ、および要求本文の検査をより細かく制御できる機能についてご紹介します。

Read More

Application Gateway WAF の誤検知対応

いつもお世話になっております。Azure Networking チームの庄です。 Web アプリケーションは、SQL インジェクションやクロスサイトスクリプティングなど、既知の脆弱性を悪用した攻撃のターゲットになることが多いです。Application Gateway および Azure Front Door を使用しているお客様の Web アプリケーションをそのような攻撃から保護するためには、Azure は Web アプリケーションファイアウォール(WAF)サービスを提供しています。 Application Gateway で WAF を使用する際に、本来許可されるべき通信がブロックされる事例がしばしば発生します。このような事象が発生した場合に、お客様自身がどのように初期対応を行うことができるかについて、こちらのブログではその詳細な対応方法を説明いたします。 WAF で誤検知 (Fals...

Read more

VM サイズの選定および変更時の注意点について

こんにちは、Azure テクニカル サポート チームの前田です。Azure テクニカル サポート窓口におきまして、Azure VM のサイズに関するお問い合わせをいただくことがあります。しかしながら、弊サポート窓口にお問い合わせいただいた場合であっても、原則としてサポートより具体的な VM サイズを直接ご提案することは叶わず、最終的にはお客様にご判断いただく必要が生じます。このため、お客様のお手元にて VM サイズの選定にあたり適切な内容をご確認いただけるよう、また変更時のトラブルについて初動対処が可能となるよう、本記事を公開させていただきます。各項目に添付の弊社公開情報と併せまして、少しでもご参考になりましたら幸いに存じます。 目次 VM サイズの選び方 サイズ選定時に一般に考慮すべき項目 VM サイズの選択・変更ができない場合のトラブルシューティング 当該リージョン、ゾ...

Read more