ユーザーへ Azure VM の起動および停止のみを許可する方法

こんにちは。Azure サポートチームの小久保です。 Azure では、ロールベースのアクセス制御 (RBAC) という機能を使用し、アクセスできるリソースを制限したり、リソースへの操作を制限することが可能です。 [参考] ロールベースのアクセス制御 (RBAC) とは https://azure.microsoft.com/ja-jp/documentation/articles/role-based-access-control-what-is/ 今回は RBAC を使用し、リソース マネージャ モデル (ARM) VM の起動 / 停止だけをユーザーに許可する方法についてご案内させていただきます。 本ご要望は、以下の 2 つのパターンが考えられます。それぞれの手順について、ご案内させていただきますので、ご要件に合わせて、いずれかの手順をご確認いただければと思います。 ユーザーに “特定の” VM の起動 / 停止だけ行わせたい。 ユーザーに “サブスクリプション内のすべての” VM の起動 / 停止だけ行わせたい。 ※ 本情報の内容(添付文書、リンク先などを含む)は、作成日時点でのものであり、予告なく変更される場合があります。 1. ユーザーに “特定 VM” の起動 / 停止だけを許可する手順 Azure ポータルで VM を 1 つ選択し、アクセス制御 (IAM) のブレードでユーザーにロールを割り当てるだけです。 理由は、後述の「*** 解説…

0

Azure Site Recovery (ASR) でフェールオーバーを行った際に、指定していないサブネットが選択されてしまう

こんにちは、Azure サポート チームの湯下です。 今回は、Azure Site Recovery (ASR) でフェールオーバーを行った際に、指定していないサブネットが選択される不具合とその対処方法をご案内致します。   ■ 発生シナリオ 本事象は、下記構成の場合に発生します。 ・ソース環境がオンプレミス (Hyper-V、VMware、物理サーバー) 、ターゲット環境が Azure である ・ターゲットの仮想ネットワーク (VNet) にサブネットが複数構成されている (例) VNet「target-vnet」(10.0.0.0/26) にサブネット「FE」(10.0.0.0/26) と「BE」(10.0.0.64/26) が存在する ・Azure ポータルから「レプリケーションを有効にする」ウィザードを実行し、先頭サブネット (上記例では FE) を選択する   ■ 発生事象 ・Azure ポータルから「レプリケーションを有効にする」ウィザードを実行した際に、先頭サブネット (上記例では FE) を選択しているにも関わらず、後続サブネット (上記例では BE) が選択されてしまう      この設定状況でフェールオーバーを行うと、「FE」サブネットではなく「BE」サブネットに VM がプロビジョニングされます。 なお、現在のターゲット サブネットの設定は、以下の手順で確認出来ます。   (1) Azure ポータルにサインインします。 (2)「すべてのサービス」から、「Recovery Services コンテナー」をクリックします。…


IaasVmProvider のサービス停止によってアラートが記録されてしまう

Azure サービスを日々ご利用いただいている皆様こんにちは、Azure  サポート チームの工藤です。 今回は、Azure 上に Iaas で作成した仮想マシンを、Azure Backup でバックアップを有効化した場合、仮想マシン上で  IaasVmProvider  のサービス停止が、サーバーマネージャー上で検知される事象についてご案内いたします。    


ASR レプリケーション有効化後ターゲット リソース グループ名が小文字で表示される。

こんにちは、Azure Site Recovery サポート チームです。 今回は、ASR (Azure Site Recovery) で Azure リージョン間で Azure VM レプリケーションが有効化された際に、レプリケーション先の “ターゲット リソース グループ” などの表示名がすべて小文字で表示される問題についてご紹介いたします。     // 表示名がすべて小文字となるリソース   ・Recovery Services コンテナー   ・ターゲット リソース グループ   ・ターゲット ネットワーク   [既知の問題について] ASR でレプリケーションが有効化された VM について、Azure Portal から [Virtual Machines] – [対象の VM] – [ディザスター リカバリー] の順に進み、レプリケーションの情報を確認します。 下図のように「ターゲット リソース グループ」と「ターゲット ネットワーク」、「Recovery…


「イメージ」リソースをサブスクリプション・リージョン間でコピーする

こんにちは、Azure サポートチームの米田です。 Azure 仮想マシンに管理ディスク(Managed Disks)の機能が登場して1年以上経ちました。管理ディスクの仮想マシンから「イメージ」リソースを作成し、複数仮想マシンを展開するテンプレートとして使用されているお客様も多いのではないでしょうか。以前にAzure サポートチームでは、心血注いで作った仮想マシンのイメージを、是非他のサブスクリプションでも使い倒したい!というお客様向けに、イメージリソースのサブスクリプション間の移動方法について次のような手順をご案内してきました。 サブスクリプション間で「イメージ」リソースをコピーする https://blogs.technet.microsoft.com/jpaztech/2017/08/25/howtocopyimagebetweensubscriptions/ しかしながら上記の手順は、「イメージ」作成の元ネタとなった 「ディスク」リソースが削除されていない場合にのみ使用が可能でした。今回は、「イメージ」作成の元ネタとなった「仮想マシン」や 「ディスク」が削除されている状態で、他のサブスクリプションへイメージを移動する方法をご案内します。なお、今回ご案内する手順は、サブスクリプション間の移動だけではなく、イメージのリージョン間の移動にも応用できますので、Azure仮想マシンの検証や運用に少しでもお役に立てば幸いです。 ■手順 イメージから再度仮想マシンを作成する 仮想マシンをOS内部で一般化する 仮想マシンの管理ディスクを別サブスクリプションにコピーする イメージを再作成する 不要なリソースを削除する 手順が多くて意外と大変だと思われた方もおられるかと思います。「管理ディスク」や「イメージ」リソースのサブスクリプション間の移動を容易にする手段については現在開発中になります。次のリソース移動の対応が進められておりますが、現時点で移動するための手段と理解ください。 新しいリソース グループまたはサブスクリプションへのリソースの移動 https://docs.microsoft.com/ja-jp/azure/azure-resource-manager/resource-group-move-resources#virtual-machines-limitations ※本手順は ARM (リソースマネージャー モデル / V2)を対象にした記事になります。 ※本情報の内容(添付文書、リンク先などを含む)は、作成日時点でのものであり、予告なく変更される場合があります。 1.イメージから再度仮想マシンを作成する Azureポータルから実施可能です。 [イメージ] リソースを選択し、[+ VM の作成] をクリックし、各種パラメーターを指定し、仮想マシンを作成します [イメージ]から作成された仮想マシンは、管理ディスクの構成となりますので、仮想マシンデプロイ後は、以下のように”ディスク”リソースが新規作成されています。 このあとの手順は、「ディスク」リソースがあれば完了できます。そのため、1で作成された仮想マシンは、この時点でポータルから停止(割り当て解除)するか、削除ください。 2. 仮想マシンをOS内部で一般化する 手順1で作成した仮想マシンを、OS内部で一般化します。仮想マシン内部で一般化をおこなう方法は、Windows / Linuxで異なりますが、以下の「1. 仮想マシン内部で一般化する」の手順で実施することが可能です。Windowsであればsysprep、Linuxであれば仮想マシンエージェントによるdeprovisionを実行ください。 管理ディスク (Managed Disks) の “イメージ” リソースを使用し、仮想マシンを複数台展開する https://blogs.technet.microsoft.com/jpaztech/2017/05/10/deployvmsfrommanagedimage/ 3. 仮想マシンの管理ディスクを別サブスクリプションにコピーする 管理ディスクのコピーは、次の手順に従います。移行先サブスクリプションのストレージアカウントにディスクのデータ(vhd)をコピーします 管理ディスク (Managed…

0

MARS (Microsoft Azure Recovery Services) エージェントを使用したバックアップに失敗 (0x186C7) する

こんにちは、Azure サポート チームの世古です。     今回は Azure VM 上で MARS (Microsoft Azure Recovery Services) エージェントを使用している環境でのバックアップ/リストアの既知問題についてご案内します。     [既知の問題について] Azure IaaS VM バックアップで Azure VM を復元後、Azure VM 内で MARS (Microsoft Azure Recovery Services) エージェントを使用したバックアップに失敗する。 公開時点の最新版エージェント 2.0.9118.0 で動作を確認しております。以前のバージョンでも同様に失敗することも確認しています。   [エラー内容] Error message: One or more volumes with files and folders selected for backup do not exist. Ensure…


[Tips] Azure IaaS 環境上の Remote Desktop サービス構築について

こんにちは、マイクロソフトの石井です。   Azure サポート部において、Windows による Remote Desktop サービス (RDS) を構築したいというお問い合わせをいただきます。本ポストでは、RDS on Azure 環境についての入門資料となるような情報をまとめてお伝えします。

0

Azureディスクストレージの種類(2018年6月現在)

こんにちは。Azureサポートチームの三國です。 今回は2018年6月時点での、仮想マシンに用いることができるディスクの種類について解説を致します。 本情報の内容(添付文書、リンク先などを含む)は、作成日時点でのものであり、予告なく変更される場合があります。 目次 1. はじめに – ディスクストレージの種類 2. ディスクストレージを選ぶ時のポイント 3. Azureにおけるディスクと仮想マシンとのアクセス方法 4. 管理ディスクと非管理対象ディスクの違い 5. 管理ディスクのPremium SSD, Standard SSD, Standard HDDの違い 6. 非管理対象ディスクのGPv2とGPv1の違い 7. 非管理対象ディスクのPremium SSDとStandard HDDの違い 8. まとめ 1. はじめに – ディスクストレージの種類 2018年6月時点において、Azure仮想マシンが使用できるディスクの種類は以下のようになっております。 今回のご案内内容は赤枠となります。 2017年頃より管理ディスクが利用できるようになったのを皮切りに、Azureでは様々な選択肢でディスクを選べるようになりました。このブログでは、出来るだけわかりやすく、それぞれの違いについてご案内できるようにいたします。 なお、Standard SSDについては2018年6月時点では地域を限定したプレビューの状態です(参考URL: 1-1)。 また、先に推奨を書かせて頂きますと、迷ったら管理ディスクを使われることが機能面でおすすめです。その後コストや用途でPremiumかStandardを選択頂くのがよろしいかと存じます。コストを最重視される場合は非管理対象ディスクのStandard HDDをご検討ください。 -参考URL: 1-1 (Preview) Standard SSD Disks for Azure Virtual machine workloads https://azure.microsoft.com/ja-jp/blog/preview-standard-ssd-disks-for-azure-virtual-machine-workloads/ 2. ディスクストレージを選ぶ時のポイント…

0

(PowerShell編)Azure仮想マシン(管理ディスク)の交換を活用して元のネットワークにリストアする

こんにちは。Azure サポートチームの三國です。 今回は2018年4月にリリースされた、管理ディスクの交換(スワップ)機能を用いて 仮想マシンを元のネットワークにリストアする方法をご案内します。 本ブログはAzure PowerShell編です。ポータルでの手順は以下の投稿をご参照下さい。 http://blogs.technet.microsoft.com/jpaztech/2018/05/30/restore-vm-by-swap-manageddisk/ ‎ 本情報の内容(添付文書、リンク先などを含む)は、作成日時点でのものであり、予告なく変更される場合があります。 注意事項 Azure PowerShell のバージョンは 6.1.0 にて検証を行っておりますが、バージョンによってパラメータが異なる可能性や実行頂けない可能性があります。 ストレージアカウントにvhdが作成され、管理ディスクが新規で作成されます。 リストアする仮想マシンの情報を記載したjsonファイルがPowerShell実行元のローカルにダウンロードされます。 バックアップは別途取得頂く必要がございます。 仮想マシンの停止が発生します。 仮想マシンのリストアが行われますので、実行には長時間を要します。 サンプルのスクリプトである為、責任は一切負いかねます。十分に検証いただいた上でご利用をお願いいたします。 はじめに Azure Backupでの仮想マシンの復元には2つの選択肢があります。 – 特定の時点のバックアップ VM である VM を新しく作成する。 – ディスクを復元し、そのプロセスに含まれるテンプレートを使用して、復元された VM をカスタマイズするか、個別にファイルを回復する。 (参考) Azure Portal を使用して仮想マシンを復元する https://docs.microsoft.com/ja-jp/azure/backup/backup-azure-arm-restore-vms しかし、可能であれば復元前の仮想マシンと同じネットワークにリストアしたいというニーズも強くあるかと存じます。 そこで、以下のような手順で実現する方法をご案内いたします。 1. 仮想マシンのディスクをVHDに復元する 2. VHDを管理ディスク化する 3. 復元後のディスクを復元前のディスクと交換する(仮想マシンの停止が伴います) これは、2018年4月より管理ディスクでも可能になった機能を用いております。 (参考) Managed Virtual Machines で OS ディスク…

0

ポイント対サイト VPN の TLS に関するアナウンス

現在、Azure の仮想ネットワーク環境において、ポイント対サイト VPN 接続をご利用いただいているお客様向けに「対応が必要: Windows 7 および Windows 8 のポイント対サイト VPN クライアントを 2018年7月1日 までに更新してください」(Update Windows 7 and Windows 8 point-to-site VPN clients for PCI compliance)というタイトルのメールがお手元に届いているかと思います。こちらのメールの内容について、本ブログにて少し補足させていただきます。 なお、今回の変更は、あくまでポイント対サイト VPN 接続で利用される SSTP に影響を与えるものであり、サイト対サイト VPN 接続や Mac OS や Linux のポイント対サイト接続 VPNで使用されている IKE プロトコルには影響がございません。 TLS 1.0 および 1.1 のサポート終了 ポイント対サイト VPN 接続で利用されている SSTP(Secure Socket Tunneling Protocol)では、その暗号化通信の機能として TLS を利用しています。 これまで、Microsoft…

0