ネットワーク仮想アプライアンス (NVA) 経由で通信できない時のチェックポイント

こんにちは、Azure サポートチームの檜山です。 今回は Azure 上でネットワーク仮想アプライアンス経由で想定どおりに通信ができない時の確認点についてご紹介します。 ネットワーク仮想アプライアンスについて ネットワーク仮想アプライアンス (Network Virtual Appliance: NVA) とはネットワークの機能やサービスが含まれた VM のことで、NVA 用の VM イメージは様々なサードパーティ ベンダが Azure Marketplace からも提供しております。 仮想ネットワーク上に NVA を構成することで、ファイアーウォールや WAN の最適化等の様々な機能を Azure 上で実現することができます。 よくある利用例としては以下のようなものがあります。 特定の VM 間の通信はファイアーウォールを経由させたい 仮想ネットワークでハブ スポークを構成したい Azure ロードバランサー、Azure VPN Gateway、Azure Application Gateway で提供していない機能を使いたい 特定の通信は NAT ルーター経由にしたい NVA については以下もご参照ください。 Network Appliances https://azure.microsoft.com/ja-jp/solutions/network-appliances/ 以下にも NVA のトラブルシューティングについてまとまっておりますので、こちらもご参照ください。 Azure でのネットワーク仮想アプライアンスの問題 https://docs.microsoft.com/ja-jp/azure/virtual-network/virtual-network-troubleshoot-nva…

0

[公式リンク集] 2018/9/6 発売 Azure定番システム設計・実装・運用ガイド (2018/9/14 更新、増刷決定!)

Azure サポート エンジニアにて共同執筆した、「Azure定番システム設計・実装・運用ガイド」 の書籍に記載のリンク集となります。 本を購入いただいたお客様が、実際にリンクをブラウザーに直接入力するのは不便なため、簡単にアクセスできるよう準備しました。 Azure のドキュメントはリンクが変更される場合があるため、不定期にメンテナンスします。リンク切れなどにお気付きの場合、コメントいただけましたら、早期に修正させていただきます。   Azure定番システム設計・実装・運用ガイド予約受付中 (2018/9/6 発売)    日経BP様サイトより https://shop.nikkeibp.co.jp/front/commodity/0000/P53790/ Rakutenブックス様より https://books.rakuten.co.jp/rb/15571143/ ※ 9/14 追記 (リンク集には変更はありません) 日経BP様より、本書の増刷が決定されました。ご購入いただきました皆様、本当にありがとうございます。 【祝☆増刷】『Azure定番システム設計・実装・運用ガイド』https://t.co/FlL1D8dhu2 おかげさまで一般発売日から1週間で増刷決定!🎊🎉ご購入の皆様に深謝、著者・関係者の皆様にも感謝です。皆様の頑張りが良い結果となりました!まだお読みでないかた、この機会にぜひご一読を!#azurejp pic.twitter.com/AKyrOatlO9 — 日経BP_ITブックス (@NikkeiBP_MSbook) September 13, 2018 <お知らせ> 本書には末尾に付録がついております。付録はダウンロード可能な電子版となりますが、URL に変更がありますので、以下をご参照ください。 【続報】『Azure定番システム設計・実装・運用ガイド』https://t.co/uXYYAIUynn 付録ダウンロードURLの訂正情報を公開しました→https://t.co/alNu8AoF0B 付録のダウンロードはこちらをご覧のうえお願いいたします。ご迷惑をお掛けし誠に申し訳ございませんでした。 https://t.co/Zg1y9WAzU1 — 日経BP_ITブックス (@NikkeiBP_MSbook) September 11, 2018       第1章 Azureの基本と特徴   1.2 世界的なサービス展開   「Azureデータセンターネットワークインフラストラクチャー」 https://blogs.technet.microsoft.com/jpaztech/2017/12/06/azure-datacenter-infrastructure-1/ 「リージョン別の利用可能な製品」…

0

ユーザーへ Azure VM の起動および停止のみを許可する方法

こんにちは。Azure サポートチームの小久保です。 Azure では、ロールベースのアクセス制御 (RBAC) という機能を使用し、アクセスできるリソースを制限したり、リソースへの操作を制限することが可能です。 [参考] ロールベースのアクセス制御 (RBAC) とは https://azure.microsoft.com/ja-jp/documentation/articles/role-based-access-control-what-is/ 今回は RBAC を使用し、リソース マネージャ モデル (ARM) VM の起動 / 停止だけをユーザーに許可する方法についてご案内させていただきます。

0

Azure Site Recovery (ASR) でフェールオーバーを行った際に、指定していないサブネットが選択されてしまう

【2018/09/25 追記】本不具合の修正が完了したことを確認致しました。   こんにちは、Azure サポート チームの湯下です。 今回は、Azure Site Recovery (ASR) でフェールオーバーを行った際に、指定していないサブネットが選択される不具合とその対処方法をご案内致します。   ■ 発生シナリオ 本事象は、下記構成の場合に発生します。 ・ソース環境がオンプレミス (Hyper-V、VMware、物理サーバー) 、ターゲット環境が Azure である ・ターゲットの仮想ネットワーク (VNet) にサブネットが複数構成されている (例) VNet「target-vnet」(10.0.0.0/26) にサブネット「FE」(10.0.0.0/26) と「BE」(10.0.0.64/26) が存在する ・Azure ポータルから「レプリケーションを有効にする」ウィザードを実行し、先頭サブネット (上記例では FE) を選択する   ■ 発生事象 ・Azure ポータルから「レプリケーションを有効にする」ウィザードを実行した際に、先頭サブネット (上記例では FE) を選択しているにも関わらず、後続サブネット (上記例では BE) が選択されてしまう      この設定状況でフェールオーバーを行うと、「FE」サブネットではなく「BE」サブネットに VM がプロビジョニングされます。 なお、現在のターゲット サブネットの設定は、以下の手順で確認出来ます。   (1) Azure ポータルにサインインします。…


IaasVmProvider のサービス停止によってアラートが記録されてしまう

Azure サービスを日々ご利用いただいている皆様こんにちは、Azure  サポート チームの工藤です。 今回は、Azure 上に Iaas で作成した仮想マシンを、Azure Backup でバックアップを有効化した場合、仮想マシン上で  IaasVmProvider  のサービス停止が、サーバーマネージャー上で検知される事象についてご案内いたします。    


暗号化仮想マシン(Azure Disk Encryption:ADE)をバックアップからリストアする

こんにちは、Azure サポートチームの米田です。 今回は、ADE(Azure Disk Encryption)によるディスクの暗号化を完了した仮想マシンを、バックアップデータからリストア(復元)する手段をお伝えします。 ※本手順は ARM (リソースマネージャー モデル / V2)を対象にした記事になります。 ※本情報の内容(添付文書、リンク先などを含む)は、作成日時点でのものであり、予告なく変更される場合があります。 1.(前提)ADE(Azure Disk Encryption)とは ADEは、Azure仮想マシンのディスクドライブを暗号化する機能です。Widnows であればBitlocker、LinuxであればDM-Cryptといった暗号化ツールを使用して暗号化をおこないます。 オンプレミスの暗号化されたサーバであれば、起動時にBitlockerの暗号化キーを入力しOS起動されると思います。しかし、Azureの仮想マシンはクラウド上に存在しますので、RDP、あるいはSSHといったリモート接続を前提としていますので、OS起動前に暗号化キーを入力する方法がございません。そこで、暗号化キーをAzure Keyvault といったAzure上のリソースに保管し、その構成を仮想マシンに設定することで、ディスクドライブを有効化状態で仮想マシンを運用できるようにする機能がADEとなります。 Azure Disk Encryption for IaaS VMs https://docs.microsoft.com/ja-jp/azure/security/azure-security-disk-encryption-overview 2. 本記事の目的 サーバ運用にあたりバックアップ計画の策定は必要不可欠かと思います。特にクラウドサービス上の仮想マシンでは、物理環境が雲の先に存在するためマシンへの接続方法が限定されています。その状況で、例えばOSが起動できないような状況に陥いると八方ふさがりですので、定期的なバックアップの取得、すくなくともサーバメンテナンス・更新前のバックアップ取得はかなり重要度の高い検討事項かと思います。 Azure 仮想マシンのバックアップ手段には、Azure Backup によるRecovery Services をもちいたバックアップや、ディスクのスナップショットを取得するといった方法があり、弊社の公開情報や本blogなどで情報を案内していました。 Recovery Services コンテナーへの Azure 仮想マシンのバックアップ https://docs.microsoft.com/ja-jp/azure/backup/backup-azure-vms-first-look-arm 管理ディスク (Managed Disks) スナップショットより VM をデプロイする https://blogs.technet.microsoft.com/jpaztech/2017/05/02/deployvmfromsnapshot/ しかし、ADEを有効化した仮想マシンは、ディスク内のデータが暗号化されているため、通常の仮想マシンと同じ方法でバックアップデータから仮想マシンを復元すると、ディスクの復号化が完了できずOSが立ち上がらない状態となります。 そこで本記事では、ADEを有効化した仮想マシンをバックアップから復元する具体的な手順についてご紹介します。 Azure Backup を用いた暗号化仮想マシンのリストア 管理ディスクのスナップショットからの仮想マシンのリストア…

0

ASR レプリケーション有効化後ターゲット リソース グループ名が小文字で表示される。

こんにちは、Azure Site Recovery サポート チームです。 今回は、ASR (Azure Site Recovery) で Azure リージョン間で Azure VM レプリケーションが有効化された際に、レプリケーション先の “ターゲット リソース グループ” などの表示名がすべて小文字で表示される問題についてご紹介いたします。     // 表示名がすべて小文字となるリソース   ・Recovery Services コンテナー   ・ターゲット リソース グループ   ・ターゲット ネットワーク   [既知の問題について] ASR でレプリケーションが有効化された VM について、Azure Portal から [Virtual Machines] – [対象の VM] – [ディザスター リカバリー] の順に進み、レプリケーションの情報を確認します。 下図のように「ターゲット リソース グループ」と「ターゲット ネットワーク」、「Recovery…