ACR の Firewall 機能を有効にした状態で ACR の機能を用いてコンテナー イメージをビルドする方法について

この記事はMicrosoft Azure Tech Advent Calendar 2023 の 22 日目の記事になります。

こんにちは! Azure テクニカル サポート チームの川畑です。
az acr buildコマンドを用いてコンテナー イメージをビルドする際に、ACR の Firewall 機能によって失敗するお問い合わせを頂きます。
この記事では、ACR のFirewall 機能を有効にした状態で ACR の機能を用いてコンテナー イメージをビルドする方法についてご紹介します。

Read More

マネージドディスクとスナップショットのネットワーク設定について

こんにちは、Azure テクニカル サポート チームの富田です。マネージドディスクとスナップショットのネットワーク設定について、どういったものであるかといった点をお問い合わせいただくことがございますので、この点を解説させていただきます。 マネージドディスクとスナップショットのネットワーク設定マネージドディスクやスナップショットを新規作成する際に、作成画面にて以下のように「ネットワーク」というタブで、ネットワーク設定をすることができます。(作成後に、後から編集することも可能です。) 既定では、「すべてのネットワークからのパブリック アクセスを有効にする」となっておりますため、「ディスクに対し外部から不正アクセスされてしまうのでは?」というお問い合わせをいただくこともございます。このネットワークの設定はマネージドディスクとスナップショットのエクスポート/インポートをする際に、アクセス許...

Read more

AKSノード上でのOOMKillの挙動と調査方法

この記事はMicrosoft Azure Tech Advent Calendar 2023 の 17 日目の記事になります。 こんにちは、 Azure テクニカル サポート チームの高田です。AKS(に限らず、Kubernetes全般)を利用する際に難しいことの一つとして、メモリの割り当てや制限の管理があります。ノードやその上のメモリ(を確保するための予算)にも限りがあるので必要十分で済ませようとしたものの、思わぬときにOOMKillでワークロードに影響が発生した、という経験をされた方も多いかと思います。 この記事では、OOMKillが発生したときにせめて速やかに対処できるよう、OOMKillの際の挙動やこれに基づく原因調査方法についていくつかのトピックを紹介させて頂きます。 扱うトピック、扱わないトピック本記事では、AKSノード上に配置されたPodのメモリ利用に起因してOOMKillが...

Read more

AKS ノードが起動しない場合のトラブルシューティング

こんにちは。Azure テクニカル サポートチームの桐井です。

Azure Kubernetes Service (AKS) クラスターで、ノードの新規作成が成功しない事象や、停止したクラスターの起動が成功しないといった事象が発生することがございます。

このような事象は、ノードの初期化が成功していない場合に発生するもので、弊社サポート事例においても多くのお客様よりご相談をいただくことがございます。

本記事では、AKS ノードの初期化を担う vmssCSE 拡張機能についての解説と、ノード初期化が成功しない代表的な要因とトラブルシューティング方法について紹介します。

Read More

ゾーン未指定時の VM 起動ゾーン、およびサブスクリプション毎のゾーン番号指す物理ゾーンについて

こんにちは、Azure テクニカル サポート チームの富田です。今年も日本マイクロソフトの社員がお届けする、Microsoft Azure Tech Advent Calendar 2023 の「シリーズ 2」、12 月 4 日分の記事として公開させていただきます。Advent Calendar には他にも多くの Azure に関する有益な記事がございますので、是非ご参照いただけますと幸いです。 本記事ではお問い合わせ頂くことも多い、 Azure VM で可用性ゾーンを未指定の場合にはゾーン番号が何処になるかは分からない点と、サブスクリプション毎にゾーン番号が指し示す物理ゾーンが違う点について解説させていただきます。 可用性ゾーンを未指定の場合のゾーンについて可用性ゾーンに対応するリージョンでは Azure VM の可用性ゾーンを指定することで、ご希望のゾーン上に VM をデプロイす...

Read more

可用性セット・可用性ゾーン・近接配置グループの併用について

こんにちは、Azure テクニカル サポート チームの富田です。Azure VM における可用性セット・可用性ゾーン・近接配置グループの併用について解説させていただきます。結論から記載すると以下の通り併用可能・不可能といった状況となっております。 「可用性セット」と「可用性ゾーン」:併用できません 「可用性セット」と「近接配置グループ」:併用可 「可用性ゾーン」と「近接配置グループ」:併用可 以下に解説させていただきます。まず、「可用性セット」と「可用性ゾーン」はどちらも VM の可用性を高めるためのオプションでございます。 「可用性セット」と「可用性ゾーン」はいずれも仮想マシンの配置を分散することで障害やメンテナンスの影響を同時に受けることを回避するという同じ目的で利用されますため、併用することは叶いません。ご利用の際はどちらか片方のみをご選択いただくこととなります。なお、可...

Read more

東日本リージョンでの Azure Firewall のゾーン冗長に関するアナウンスの補足 (Tracking ID:7KYK-R8G)

こんにちは、Azure テクニカル サポート チームです。
2023 年 11 月 29 日に Azure Firewall で東日本リージョンの物理ゾーン #2 の使用に関するアナウンスがされました(Tracking ID:7KYK-R8G)。
アナウンスされた内容は英語でのご案内であるため、この記事にて補足させていただきます。

Read More

お問い合わせの発行方法について

こんにちは。Azure テクニカル サポート チームです。

私たちは、Azure をご利用いただいているお客様に、Azure を正常かつ快適にご利用いただくためのご支援を差し上げています。
この度、Azure サポートを効果的に利用するやり方について知りたい、というご要望を頂戴しましたので、以下にサポートへのお問い合わせ方法をご案内させていただきます。

Read More

Microsoft ピアリングを経由するかどうかの確認方法

こんにちは、Azure テクニカル サポート チームの山崎です。今回は対象の通信が Microsoft ピアリングを経由するかどうかの確認方法についてご紹介します。 Microsoft ピアリングで広報される経路についてExpressRoute の Microsoft ピアリングをご利用の場合、ルートフィルターの設定でどのような経路を広報するかを設定します。 (ルートフィルターの設定画面 - Azure ポータル) (実行コマンド)各サービスコミュニティで広報される経路については以下の PowerShell コマンドからご確認いただけます。 1Get-AzBgpServiceCommunity (出力例 1) 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484...

Read more