Azure IaaS VM バックアップの復元時の PowerShell スクリプトに変更が必要です

こんにちは。 Azure サポートの横山です。 先日、Azure SDK に変更があり、それに伴い Get-AzureStorageBlobContent で取得した json ファイルの記述内容も変更されました。json ファイルの記述内容が変更されたことにより、json ファイルの情報をベースにして Azure IaaS VM バックアップからの復元を行う PowerShell スクリプトの変更が必要です。 今回は、主な情報の必要な変更前と変更後の情報についてお伝えいたします。なお、json ファイルの内容を以下のコマンドレットで $Obj に格納している前提です。 $Obj = ((Get-Content -Path $JsonPath -Encoding Unicode -Raw)).TrimEnd([char]0x00) | ConvertFrom-Json // 以前までの json ファイルにおける情報 仮想マシン サイズ     : $Obj.HardwareProfile.VirtualMachineSize OS の種類             : $Obj.StorageProfile.OSDisk.OperatingSystemType OS ディスクの URI     : $Obj.StorageProfile.OSDisk.VirtualHardDisk.Uri データ ディスクの情報 : $Obj.StorageProfile.DataDisks データ ディスクの…

0

リソース正常性を使って、自分のリソースに何が起きたのかを確認する

こんにちは、Azure プラットフォーム サポートの石井です。   Azure プラットフォームでは、「リソース正常性」という機能があり、お客様の IaaS VM などのリソースが「今正常に稼働しているかどうか」、「過去に Azure 基盤側の要因にてダウンしたことがあるか」の両方が参照できます。 特に、IaaS 利用者からすると、自社の VM が一時的にダウンしていた場合、自社の管理下の OS やアプリケーションの問題なのか、Azure データセンターの問題なのか、真っ先に切り分けがしたいことかと存じます。この場合に、役に立つ機能となります。

0

Azure 仮想マシンの時刻同期の仕組み

こんにちは、Azure プラットフォーム サポート部の石井です。   IaaS で VM を構築いただく場合に、Windows と Linux OS によって、時刻同期の仕組みが異なります。 Azure では、仮想化基盤に Hyper-V を採用しています。基本的には、Hyper-V 環境と同じ動きとなりますので Windows と Linux それぞれ、特徴と考慮点をご説明します。

0

新規リリースされた “Azure Monitor” 機能を使って、利用中のリソースに影響しうる大規模障害が発生した場合にメール通知を受け取る

こんにちは、Azure プラットフォーム サポート部の石井です。 先日、Azure Monitor という新機能が一般公開されました。 今回は、この機能についての簡単なご紹介から、”Azure の状態” ページ (別名: サービス正常性ダッシュボード) の障害をメール通知させる方法をご紹介します。 Azure の状態ページの更新が一律に受け取れるものではなく、ご自身のリソースが、”Azure の状態” ページに記載される障害の対象リージョンに存在することが条件となります。

1

[4 月 15 日更新] 3 月 31 日夜間から発生した東日本データセンターの障害についての原因調査報告書 (RCA) の抄訳

この度は、2017 年 3 月 31 日に発生した弊社東日本データセンターにおける障害により、Microsoft Azure を利用した貴社業務に多大なるご迷惑をおかけしましたことを、深くお詫び申し上げます。 弊社にてデータセンター施設における原因調査を完了いたしました。以下に、4 月 15 日に公開された、原因調査報告書 (RCA) の更新版の日本語抄訳をご案内いたします。 RCA の原文につきましては、Azure の状態の履歴 (https://azure.microsoft.com/ja-jp/status/history/) をご参照ください。   インシデント情報 インシデント発生日時: 2017 年 3 月 31 日 20:28 から、4 月 1 日 7:16 (日本標準時) 影響があった地域: 東日本リージョン   問題の概要 日本時間の 2017 年 3 月 31 日 20:28 から 4 月 1 日 午前 7:16 の間にわたって、東日本リージョンをご利用のお客様の一部で、VM…

0

Windows の IaaS VM のセキュリティ対策 – Sysmon ツールのご紹介

こんにちは、Azure サポート部の石井です。   Azure 上の Windows Server の VM にパブリック IPアドレスを割り振っている場合のセキュリティについて、ご紹介します。 セキュリティでは「多層防御」というキーワードがあるとおり、ひとつだけで完璧なわけではなく、すべてを語ることは難しいですが、 今回は、入れておくと侵入者の痕跡を残すのに便利な “Sysmon” ツールのご紹介となります。 また、一般的なセキュリティに関しての Tips も最後に記載しますので、お役立てください。   [Windows 側で痕跡を残す ”Sysmon” ツールのご紹介] 弊社ツール作成部門である Sysinternals より作成された、公式な無償ツールである、Sysmon というツールをご紹介いたします。 Sysmon ツールをインストールしていただく事で、ログイン・ログオフだけでなく、ファイルの作成・変更、プログラムの起動、ならびにレジストリ変更といった動作がイベント ログに記録されるようになります。また、C: ドライブのシステム ファイルの記録・書き換えも記録されるため、バックドアを仕込むような不正アクセスや、操作の追跡のために役立ちます。   これによって、「誰が何をしたのか」が記録されます。 ウイルスのように、悪意のあるプログラムは、えてして痕跡を消すため、Windows OS 標準のセキュリティのイベント ログについては、特に消去するようなことが想定されます。 本ツールは、イベント ログの独自の箇所にログを記録しますので、その点で削除を逃れられる可能性があり、セキュリティの問題の調査に役立ちます。   Sysmon https://technet.microsoft.com/en-us/sysinternals/dn798348   <負荷などの考慮点について> 原則として、システムに影響しない程度の IO 負荷となります。多数のユーザーが同時に使うような高負荷環境ですと影響が出る可能性があるため、様子を見ながらご利用ください。   <Sysmon のセットアップ手順> 1.上記サイトより、 Sysmon をダウンロードして、 Sysmon.zip…

2

IaaS VM バックアップにおける ”ファイルの回復” (プレビュー) 機能について

こんにちは。Azure サポート チームの世古です。 Azure IaaS VM バックアップにおけるデータの復元機能が、この半年で大きく動作が変わっておりますので、ご紹介させていただきます。 以前は Azure IaaS VM の復元においては、新規 VM を復元する機能しかありませんでした。しかし現在においては、以下 3 つの復元方法が可能です。 ・VM の復元 (Create virtual machine) バックアップしたデータ情報 (OS およびデータ ディスクの情報) を基に新規に VM を作成します。 いち早くバックアップ データから VM を作成することに適しています。 ・ディスクの復元 (Restore disks) 復元時に VM を作成せず、 バックアップしたデータ情報 (OS およびデータ ディスクの情報) を VHD として復元します。上記 “VM の復元” を実行すると、復元された VHD 情報を基に新規で作成された NIC が 1 つだけ接続されます。その為、既存の NIC や NIC…

0

Recovery Services コンテナーの情報が ”見つかりません” と表示される

こんにちは。Azure サポート チームの世古です。 最近、リソース グループ名に、括弧やダブルバイト文字 (日本語など) を入力して、リソース グループを作成したことにより、Recovery Services コンテナーを使用したポータル操作やバックアップ・リストアが出来なくなるお問い合わせを頂戴することがあります。 その為、本日は、リソース グループの命名規則と命名規則に則っていない場合の影響についてご案内いたします。 リソースグループ命名規則 現在、リソースグループの名前に指定できる文字は、以下の通りですので、その他の文字を入力しないでください。 英数字 _ (アンダースコア) – (ハイフン) 許可されていない文字を使用し、リソースグループの名前を付けた場合の影響 現時点で分かっている事象としては、以下の通りです。 コンテナーのリソース グループ名が日本語の場合 Recovery Services コンテナーの操作 (バックアップの実行やポリシーの作成) が出来ない VM のリソース グループ名が日本語の場合 バックアップやリカバリーを実施してもトリガーされたジョブが ”復元をトリガーできませんでした” で失敗する。 対処策 命名規則に則ったリソース グループにリソースを移動し、許可されていない文字を使用したリソースグループの利用を中止してください。 – VM のリソース グループの変更方法について 1.Azure ポータルを起動します。 2.左の一覧より [リソース グループ] を選択します。 3.対象のリソース グループを選択します。 4.[概要] をクリックします。 5.画面上部の [移動] をクリックします。 6.画面に従い対象のリソースすべてを命名規則に沿った表記のリソース…

0

リソースグループ名について

こんにちは。Azure サポートチームの小久保です。 最近、リソースグループ名に、括弧やダブルバイト文字 (日本語など) を入力して、リソースグループを作成したことにより、リソース作成時や削除時にエラーとなるお問い合わせを頂戴することがあります。 その為、本日は、リソースグループの命名規則と命名規則に則っていない場合の影響についてご案内いたします。   ※本情報の内容(添付文書、リンク先などを含む)は、作成日時点でのものであり、予告なく変更される場合があります。  

0

バックアップの保持ポリシーが 7 日に設定される

こんにちは、Azure プラットフォーム サポートの但木です。   弊社にお問い合わせいただいたご質問の一つに、“MARS エージェントで毎日バックアップしたデータを 1 日間だけ保持したいが、保持ポリシーを [1 日間] に設定するも、自動で [7 日間] となってしまい 7 日間のバックアップ データが保持されてしまう” というお問い合わせがございます。 以前までは MARS エージェントの保持ポリシーの日単位の最小値は 1 日でしたが、現在は 7 日に変更されています。これは、Azure Resource Manager (ARM) に追加された Security features 機能に起因しています。 今回は、Security Features の機能とその実装に伴う Azure Backup 側の動作変更についてをご案内いたします。     Security features とは Security features は Azure Backup によってバックアップされたデータを保護するために実装されました。 バックアップ実行中にマルウェアやランサムウェアなどのコンピュータ ウィルスの攻撃を受け、取得したバックアップ データの破損や不正な盗難などの被害を受ける場合がございます。 このような攻撃からバックアップ データを保護するため、Azure Backup…