こんにちは、Azure テクニカル サポート チーム檜山です。 今回は Azure Firewall の各ルールの動作についてよくあるお問い合わせを紹介させていただきます。 Azure Firewall のアプリケーションルールで許可されているように見える動作についてHTTP (80), HTTPS (443) の通信において、ネットワークルール、アプリケーションルールで明示的に拒否していない場合、ルールの処理順序に従って、Azure Firewall の既定の動作として、アプリケーションルールで拒否されることが想定される動作となります。 この動作について Windows の Test-Netconnection や Linux の curl, nc コマンド等 (以下に記載) で TCP の 3way handshake による接続確認を実施した場合はアプリケーションルールで許可して...

Read more

こんにちは。Azure テクニカル サポート チームの前田です。

Azure 上の Windows 仮想マシンをご利用のお客様から、RdAgent サービスの再起動を示すイベント ログ Service Control Manager 7031 の原因や影響についてお問い合わせいただくことがあります。そのため、本記事では当該イベントについてご紹介します。

Read More

こんにちは、Azure テクニカル サポート チームの木下です。
今回は、Azure VM からストレージ アカウントへアクセスする際の挙動とアクセス元制御ついてご案内します。

Read More

こんにちは。Azure テクニカル サポート チームの橋本です。 本記事では　Azure 環境下での Linux OS での時刻同期に関してご紹介します。公式ドキュメントのみではわかりづらい部分があるかと思いますので、よくご質問いただく内容を踏まえ、本記事で設定方法や、デフォルトの状態に関しての情報を纏めてご紹介させていただければと考えております。時刻同期の設計、環境構築などで今回の情報が皆様のお役に立てれば幸いです。 関連ドキュメント公式ドキュメント上では以下の URL 情報にご案内があります。 Azure での Linux VM の時刻同期https://docs.microsoft.com/ja-jp/azure/virtual-machines/linux/time-sync ご案内の概要本記事では以下の情報をご紹介します。 デフォルトの時刻同期設定について Azure 時刻...

Read more

こんにちは。Azure テクニカル サポート チームの橋本です。

Linux OS にて設定変更後、または新たにアプリケーションなどをインストールした後で OS が起動しなくなり困ったことはないでしょうか。
今回は OS 設定変更後に正常に起動せず、ログインができなくなってしまったケースを想定し、問題の OS ディスクのクローンを作成し、復旧作業用の別の VM (以降復旧 VM) にて OS ディスクの修正対応をする方法をご案内させていただきます。

Read More

こんにちは、Azure テクニカル サポート チームです。今回は ExpressRoute 回線のエッジルーターにおけるメンテナンスについて、メンテナンス時の基本的な挙動と、お問い合わせをいただくことの多いご質問への回答を紹介させていただきます。 メンテナンスの通知ExpressRoute 回線でメンテナンスが実施される場合、通常以下のようなお客様への通知が事前に行われております。 ※ 本文中の日時やロケーションはメンテナンスごとに異なります。 メンテナンスの対象ExpressRoute ではエッジルーター (Microsoft Enterprise Edge: MSEE) と呼ばれる物理ルーターが、既定で Microsoft 側に 2 系統存在しており、それぞれが回線プロバイダー様のルーター (Provider Edge: PE)と BGP セッションを構成することで、冗長化が...

Read more

この記事は Microsoft Azure Tech Advent Calendar 2021 の 24 日目の記事になります🎅

こんにちは！！ Azure テクニカル サポート チームの桐井です。

AKS クラスターをデプロイすると、kube-system ネームスペースで tunnelfront や aks-link という名前の Pod が動いているかとおもいます。あるいは konnectivity-agent という Pod を見たことがあるという方もいるかもしれません。これらの Pod はどのような目的で使用されるのでしょう？

本記事では、これらのシステム Pod が担う AKS コントロール プレーンとノード間の通信について紹介します。

Read More

この記事は Microsoft Azure Tech Advent Calendar 2021 の 22 日目の記事になります。 こんにちは、Azure テクニカル サポート チームの木下です。今回は Azure Files の診断設定機能を紹介いたします。Azure Files へのアクセスについて、「いつ、誰が、どのオブジェクトに、どのような操作を行ったか」という情報を取得したいというお問い合わせをいただくことがございます。Azure Files へアクセスした際のログは、Azure Files の診断設定機能を使用することで、アクセス要求元や操作内容を大まかに把握することができます。この記事では Azure Files 診断設定機能の設定方法とどのようなログを取得することができるのかを紹介していきます。 概要 Azure Files 診断設定の設定手順 診断ログ内容を確認 1. ...

Read more

こんにちは。Azure テクニカル サポート チームの イ ソヨンです。

Azure portal、Azure PowerShell 及び Azure CLI などで NIC を作成いただく場合、デフォルトで IP 構成 [ipconfig1] が自動的に作成されます。デフォルトの IP 構成の名前、IP アドレスを任意の値でご指定いただきたい場合には、ARM テンプレートを利用して NIC を作成いただくことが可能です。

そこで本記事では、ARM テンプレートでデフォルトの IP 構成の名前、IP アドレスを指定の上、NIC をデプロイする手順についてご紹介します。

Read More

こんにちは。Azure テクニカル サポート チームの重田です。

Azure Storage では、4 つのデータ サービスが提供されており、日々多くのお客様にご利用いただいています。
各データ サービスにはストレージ アカウントを通じてアクセスするため、お客様にてご要件に併せたストレージ アカウントの種類や冗長性 (データのレプリケート方法) の種類を選択いただく必要があります。

本記事では、Azure Storage として提供している 4 つのデータ サービスやストレージ アカウントの概要について説明した上で、レプリケートされたデータがどのように配置されているのかを図を用いてご紹介します。

[!WARNING]
2023 年 12 月時点において、大きいファイルの共有を有効にした Azure Files も GRS / GZRS オプションがプレビューとして使用できるようになっております。
https://learn.microsoft.com/ja-jp/azure/storage/files/geo-redundant-storage-for-large-file-shares

Read More