特殊化 VHD ファイルから ARM 環境へ仮想マシンをデプロイする Azure PowerShell

こんにちは。Azure サポートチームの小久保です。 特殊化 VHD ファイルから ARM 環境へ仮想マシンをデプロイする Azure PowerShell のサンプルスクリプトをご紹介します。 なお、このサンプル スクリプトは管理ディスクを使用していない環境を想定しています。管理ディスク環境への変更は、このスクリプトで VM を作った後、別途 Azure VM を Azure Managed Disks に移行する をご参照の上、変換していただくと簡単です。 「注意事項」をご確認の上、ご利用をお願いいたします。   注意事項 Azure PowerShell のバージョンは 3.3.0 と 4.0.1 にて検証を行っておりますが、バージョンによってパラメータが異なる可能性があります。 リソース グループ / 仮想ネットワーク / サブネット / 可用性セットは事前に作成されていることを前提としています。 本スクリプトで作成されないリソースは、必要に応じて Azure ポータルなどを利用し、別途作成をお願いいたします。 このスクリプトで作成するネットワーク セキュリティ グループは、仮想マシンのネットワーク インターフェース (NIC) に定義されますので、別途、仮想ネットワークのサブネットに定義する場合には、ポータル UI などから設定してください。(NIC の NSG と仮想ネットワーク サブネットの…

1

WannaCrypt 攻撃に対する Azure ユーザーへのガイダンス

世界規模で発生している WannaCrypt の被害について、Azure 利用者による対処方法がまとめられた記事が公開されました。   本投稿は、以下の記事の抄訳となります。   WannaCrypt attacks: guidance for Azure customers https://azure.microsoft.com/en-us/blog/wannacrypt-attacks-guidance-for-azure-customers/   また、本記事に加え、日本マイクロソフト セキュリティ チームより発信している情報についてもご確認いただく事をお奨めいたします。 セキュリティチームのブログ:ランサムウェア WannaCrypt 攻撃に関するお客様ガイダンス https://blogs.technet.microsoft.com/jpsecurity/2017/05/14/ransomware-wannacrypt-customer-guidance/   WannaCrypt 攻撃に対する Azure ユーザーへのガイダンス 投稿日 2017年5月17日 投稿者 ジェレミー・ホレット Principal Engineering Manager   世界規模で発生しているランサムウェア攻撃 WannaCrypt を経験し、より安全なインフラ運営の重要性が注目されています。この WannaCrypt の実被害の有無に関わらず、私どもはサイバー攻撃対策として Azure のお客様全員に次の 8 ステップの対策を取ることを推奨します。   最近発生した WannaCrypt マルウェアではサービスメッセージブロック (SMB) の脆弱性 (CVE-2017-0145) を悪用していることが判明しています。脆弱性対策として、お客様の Windows Server 仮想環境に速やかに MS17-010 をインストールしてください。   Azure サブスクリプションにつきましては、インターネットに対してオープンしている…

0

Recovery Services コンテナーのアップグレード (ASM -> ARM) が可能になりました。

こんにちは、Azure サポート チームの世古です。 今回は Azure Backup や Azure Site Recovery の機能を担う、Recovery Services コンテナーのアップグレードについてご案内します。 現在 ASM の Recovery Services コンテナーを新規に作成する事は出来ませんが、以前 ASM のコンテナーを作成して VM やデータのバックアップを実施されていた方は、データが ASM のコンテナーに残されている状況であり、アップグレードにはデータを一度削除した上で、再度 ARM のコンテナーに再登録する必要がありました。しかし、今回の機能追加により ARM へのアップグレードがデータへのインパクト無しに実施する事が出来るようになりました。 英語記事ですが、以下にアップグレードする事のメリットと方法についてまとめられておりますので、今 ASM のコンテナーをご利用の方は是非アップグレードをご検討ください。 Upgrade classic Backup and Site Recovery vaults to ARM Recovery Services vaults [notranslate][/notranslate]


Windows 仮想マシンにて更新プログラムの適用に失敗する場合のトラブルシュート

2017/7/4 更新 パターン A の原因として、Windows 用 Azure ゲスト エージェントの過去バージョンの不具合の可能性があります。エージェントのアップデート方法について追記いたしました。   こんにちは、Azure サポート部の石井です。   Azure で Windows の VM を利用している環境で、Windows Update 経由、あるいはセットアップ インストーラーの実行による Windows の更新プログラムのセットアップについて、「何度繰り返してもエラーとなって成功しない」というパターンとなる例が複数報告されています。 すべてがこのケースに当てはまるわけではありませんが、代表例となる 2 パターンについて、お客様にて自己解決が出来るよう、事象の裏付け手順・回避手順をおまとめしました。   パターン A: Windows OS の一時フォルダー (TEMP) にファイルが大量に存在するケース   プログラムのインストールなどに伴い、C:\Windows\TEMP フォルダー内に複数の “tmp<番号>.tmp” ファイルが生成されます。 このファイルが大量に存在する場合に、Windows の更新プログラムのセットアップに支障をきたすという事例が報告されています。   – 確認手順 C:\Windows\Temp フォルダー内に、”tmp<番号>.tmp” が多数生成されていないかご確認ください。数千 ~ 数万といったファイル数の場合、以下手順で削除してください。   – 対処手順 “tmp<番号>.tmp” ファイルが多数存在する場合には、以下手順にて削除します。…

0

管理ディスク (Managed Disks) の “イメージ” リソースを使用し、仮想マシンを複数台展開する

こんにちは。Azure サポートチームの高橋です。 今回は、管理ディスク (Managed Disks) の “イメージ” リソースを使用し、仮想マシンを複数台展開する手順についてご紹介します。 本手順は ARM (リソースマネージャー モデル / V2)を対象にした記事になります。 ※本情報の内容(添付文書、リンク先などを含む)は、更新日時点でのものであり、予告なく変更される場合があります。   本手順は大きく分けて 3 ステップです。 1. 仮想マシン内部で一般化する 最初にテンプレートのマスター イメージを作成します。   ※ご注意ください※ 一般化 (Sysprep / sudo waagent -deprovision+user) の処理は切り戻しが行えません。 また、一度、一般化してしまうと、同じ VM を今後起動することはできず、展開の処理を経る必要があります。 このため、一般化を行う前にバックアップやスナップショットの取得をお勧めします。   バックアップおよびリストアの方法については、下記の記事でご紹介しておりますのでご参考ください。   Azure VM のバックアップ – 新ポータルでの VM のバックアップ方法について https://blogs.technet.microsoft.com/jpaztech/2016/02/18/azure-vm-backup-0218/   スナップショットの取得、リストアにつきましては以下の記事をご参考ください。   管理ディスク (Managed Disks) スナップショットより VM をデプロイする https://blogs.technet.microsoft.com/jpaztech/2017/05/02/deployvmfromsnapshot/…

0

Azure PowerShell 最新版のインストール手順 (v3.8.0 現在) **追記あり

2017 年 9 月 5 日 追記 下記の記事の執筆以降も Azure PowerShell は更新されており、現在の最新バージョン (4.3.1) では、スタンドアローンのインストーラーも公開されております。以下のページの「Azure PowerShell 4.3.1 Installer」から、インストーラーをダウンロードして実行すれば、この記事の手順を行わなくても Azure PowerShell のインストールは可能です。 Releases – Azure/azure-powershell ただし、この記事の手順でインストールを実行すると、アップデートがしやすいなどのメリットもありますので、こちらの手順についても、ぜひ参考にしていただければと思います。 こんにちは、Azure サポートチームの飯塚です。 コマンドやスクリプトで Azure の管理ができる、とっても便利な Azure PowerShell ですが、ここ最近のバージョンにおいて、スタンドアローンのインストーラーが提供されなくなったり、WebPI でのインストールができなくなっているなど、インストール方法が少々変わっております。 2017 年 5 月 2 日時点での最新版である Azure PowerShell 3.8.0 のインストール手順は、以下の公開ドキュメントでご説明しているとおり、PowerShellGet を利用するものです。 Install and configure Azure PowerShell しかし、本ドキュメントは現時点で英語版のみの提供であり、また PowerShellGet のインストールなど、一部別のドキュメントの参照が必要な部分もあり、少々わかりにくいのではないかと思います。そこで、本ブログ記事で、あらためて Azure PowerShell のインストール方法をおまとめしました。参考にしていただければと思います。 1….

2

RedHat (Cent OS)の仮想マシンでホスト名を変更する方法

こんにちは。Azure サポートチームの川瀬です。 いつも当ブログをご覧いただきまして、ありがとうございます。 Azure では Linux OS もマーケットプレースで提供されており、Linux OSをお使いの方もいらっしゃるかと思います。 今回はその Linux OS のホスト名の変更方法についてご案内したいと思います。 RedHat (Cent OS)の仮想マシンでホスト名の規定について   Azure 用のエージェントをインストールしている場合、RedHat または Cent OS でホスト名は、エージェントにより監視・管理されています。このホスト名は既定では小文字に設定されます。 その為、ポータルで大文字のホスト名を指定したり、Linux OS 内部からホスト名を小文字から大文字に指定してもホスト名が小文字のまま指定が反映されないことがございます。 DNS の名前解決の際にはホスト名の大文字小文字は区別されませんので、ホスト名の大文字指定が反映されないことでの実害はございませんが、設計時のパラメータ シートどおりの構成としたい場合や、他のアプリケーションのとの兼ね合いで、ホスト名の大文字、小文字をきちんと区別されたいお客様は以下の手順をご参考にしていただければと思います。 RedHat (Cent OS)の仮想マシンでホスト名を変更する手順   ホスト名を大文字に変更したい場合には、/etc/waagent.conf の記述を一部変更してから、コマンドにてホスト名の変更を行う必要があります。それでは、RedHat の場合を例に実際にその手順を以下にご紹介しましょう。   # waagent を停止 $ sudo systemctl stop waagent   # waagent.conf の現在の記述を確認 $ grep Provisioning.MonitorHostName /etc/waagent.conf Provisioning.MonitorHostName=y デフォルトでは…

0

管理ディスク (Managed Disks) スナップショットより VM をデプロイする

こんにちは。Azure プラットフォーム サポートの高橋です。 本日は管理ディスク (Managed Disks) を使用した仮想マシンのスナップショットを取得し、取得したスナップショットからの仮想マシンの復元手順をご紹介します。 ※本情報の内容(添付文書、リンク先などを含む)は、更新日時点でのものであり、予告なく変更される場合があります。 管理ディスク (Managed Disks) を使用した仮想マシンのスナップショットについては、以下のドキュメントにまとめられております。 Azure Managed Disks の概要 / イメージとスナップショット https://docs.microsoft.com/ja-jp/azure/storage/storage-managed-disks-overview#a-nameimages-versus-snapshotsaイメージとスナップショット   従来の非管理ディスク (Un-managed Disk) と比較すると、Managed Disks のスナップショットは、都度、フルコピーが存在します。(非管理ディスクでは、スナップショットはあくまでも現在のデータからの差分データでした。) Managed Disks スナップショットのメリットは、スナップショットからの VM の展開時にファイル コピーが発生しないという点で、VM に万一の問題が生じた場合に、非常に高速なバックアップ・リカバリーのソリューションとしても活用できます。非管理ディスクですと、スナップショットは単体で利用が出来ず、いったんスナップショットからコピーをした VHD をもとに VM を作る必要がありました。 さて、スナップショットを取得し、取得したスナップショットからの VM の復元手順は大きく分けて 3 ステップです。   1. スナップショットを取得する。 a. ポータル (https://portal.azure.com/) にログインし、画面左メニューの [+ 新規] を選択します。 b. 検索窓に [Snapshot]…

0

既存の VHD を管理ディスク (Managed Disk) に変換し、VM をデプロイする

こんにちは。Azure プラットフォーム サポートの高橋です。 本日は既存の VHD を管理ディスク (Managed Disk) に変換し、変換したディスクを使用し、仮想マシンを作成する手順をご紹介します。 ※本情報の内容(添付文書、リンク先などを含む)は、更新日時点でのものであり、予告なく変更される場合があります。 本手順では Azure PowerShell を使用しますため、事前の設定は以下の URL をご参考ください。 Azure PowerShell のインストールおよび構成方法 https://github.com/Azure/azure-content-jajp/blob/master/articles/powershell-install-configure.md   なお、現時点最新版の Azure PowerShell 3.8.0 のインストールについては、以下のブログ記事にまとめがられております。   Azure PowerShell 最新版のインストール手順 (v3.8.0 現在) https://blogs.technet.microsoft.com/jpaztech/2017/05/02/azure-powershell-3-8-0-install/   管理ディスク (Managed Disk)  については、以下の公開ドキュメントにまとめられています。 Azure Managed Disks の概要 https://docs.microsoft.com/ja-jp/azure/storage/storage-managed-disks-overview   Azure IaaS VM ディスクと Premium 管理ディスクおよび非管理ディスクについてよく寄せられる質問 https://docs.microsoft.com/ja-jp/azure/storage/storage-faq-for-disks   Managed Disk のメリットは以下にも触れられています。ご参考ください。  …

0