[重要] 本 Japan Azure IaaS Support Blog が終了し、新たなプラットフォームに移行します [ブックマーク変更をお願いします]

こんにちは、Azure IaaS Support チームです。   長らくご愛顧いただきました、本 Blog  は 2019 年 3 月 20 日をもちまして、弊社プラットフォーム刷新のため終了となります。 今後も、Azure IaaS Support チームのエンジニアから情報提供を続けさせていただくにあたって、MSDN Forum に移行することとなりました。   Japan Azure IaaS and Networking Support Team (MSDN Forum) https://social.msdn.microsoft.com/Forums/ja-JP/home?forum=Jpaztech   RSS フィードはこちらです。 https://social.msdn.microsoft.com/Forums/ja-JP/Jpaztech/threads?outputAs=rss   ※ 今後、万が一、さらなる URL 変更があった際も、常に Azure IaaS サポート部の最新の記事が参照いただけますよう、短縮 URL “http://aka.ms/jpaztech” を作成しましたので、ブックマークはこちらがお勧めです。   <本 Blog のバックナンバーをアーカイブしております。いったん記事のメンテナンスは打ち切りとなり、2019/3/12 の次点のものとなりますが、ご参考といただけましたら幸いです。> Japan Azure IaaS Support Team Blog のバックナンバー #1 Japan…

0

[P2S VPN についての重要なお知らせ] 2019 年 3 月 13 日 にポイント対サイト VPN で接続できなくなった場合の対処方法

2019 年 3 月 13 日から実施されるメンテナンスによって、一部のお客様の環境ではポイント対サイト VPN 接続で利用される証明書が更新されます。 正式なご案内は、以下の公開文書にございます。当ブログにおいても、通知漏れや見落としをできる限りケアできるように、以前のポストにおいて詳細をご案内させていただいておりました。 (公式情報) Transition from self-signed to public CA certificates for P2S gateways https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-point-to-site-gateway-public-ca 来る 2019 年 3 月 13 日、一部の対象となる VPN ゲートウェイにおいて、ポイント対サイト VPN が以下のエラーにて接続できなくなる事象が発生することが予想されます。   「証明書のCN名が渡された値と一致しません。(エラー 0x800b010f)」   (注意) 今回のメンテナンスで全てのお客様で影響が出る訳ではありません。 影響を受ける環境の確認方法や、実施されるメンテナンスの内容については以下のブログ エントリーもご参照下さい。 ポイント対サイト VPN に関する重要な通知について https://blogs.technet.microsoft.com/jpaztech/2019/02/14/important_information_p2s_cert/   本ブログでは、メンテナンス後、ポイント対サイト VPN が接続できなくなった際の対処方法について改めてご案内いたします。   対処方法   リソース マネージャー デプロイ モデル環境…


Azure Support における Premier Field Engineer (PFE) のご紹介

初めまして!PFE の乃村です。まず初めに次の動画を見てみてください。   「プレミアフィールドエンジニア(PFE)」 マイクロソフトには、企業や公共の IT システムを支えるエンジニア集団「プレミアフィールドエンジニア(PFE)」がいます。今回は「PFE ってどういう仕事なの?」かが簡単に分かる動画をご紹介したいと思います。何年か前に作成したもので、当時はやりの TV ドラマのパロディになっています。今は動画で紹介するような「いざという時の対応」から「予防=未然に防ぐ」事に重点を移しているとはいえ、PFE の活動の一面をご理解いただけるものと思います。少々演出過剰?ではありますが、お楽しみ下さい。 Posted by Microsoft on Wednesday, January 16, 2013   いきなり某海外ドラマのパロディの様な動画でしたが、こちらは PFE の紹介動画でした。 ということで、今回はサポートチームのブログをお借りして、 Azure を使っている・これから使っていきたいんだけどどういうサポートがあるの?、Microsoft のプロアクティブサポートってどういうことをしているの?というのを知りたい方のために、Premier Field Engineer(PFE) の紹介をさせて頂きます。 ※ちなみに、この動画の様に緊急オンサイトによる問題解決を支援することもありますが、後述するプロアクティブサポート支援の実施に伴い、その割合はかなり減ってきています。 プロアクティブサポートとは? 運用やサポートの一般的な概念として、リアクティブとプロアクティブ というキーワードがあります。 恐らく、皆さんが “サポート” と言われるとまず思い浮かべるのは リアクティブサポートではないでしょうか。IT 分野以外でも、テレビが壊れた!スマホを落としてしまった!という時に、購入店のサポートを使って修理をしてもらう、という経験をされたことがあると思います。このように、何か問題が発生した、という状態を正しい状態に直す対応を リアクティブサポートと言います。 一方で、プロアクティブサポートは、先手を打っておく対応です。家電であれば、週に一度お手入れをしたり、フィルターを交換したり、定期的なメンテナンスを行うと思います。また最近では、スマートフォンの使い方を教えてくれるキャリアもありますね。そういった “導入の支援をする・未然に問題を防ぐ” サポートのことをプロアクティブサポートと言います。 ちなみに、一般的にどういうことをしてくれるとプロアクティブなのか、というのを少し調べてみましたが、これはその企業や組織で位置付けが異なるため、一般的にこれをしているからプロアクティブサポートだ、ということがあまり明確になっていないのが現状の様です。 数年前に Google さんが Customer Reliability Engineering(CRE) というロールを提唱し話題になりましたが、CRE もプロアクティブサポートの一種 (もしくは派生形) と考えられます。 その後日本の特に自社サービスを展開している Web 系の企業で CRE というロールを新たに設けられるケースを見かけますが、プリセールスやアプリケーション改善のためのツール開発、ドキュメントの作成も CRE…

0

ポイント対サイト VPN に関する重要な通知について

Azure 仮想ネットワーク ゲートウェイを使ってポイント対サイト VPN(P2S VPN)のサービスをご利用いただいているお客様に影響が出る可能性があるメンテナンスについて、弊社サイトにてアナウンスさせていただきました。   Transition from self-signed to public CA certificates for P2S gateways https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-point-to-site-gateway-public-ca   このメンテナンスの内容を正しく理解いただくため、今回のメンテナンスの技術的な背景や事前にご協力いただきたい作業について、本ブログにて補足させていただきます。   背景 P2S VPN で利用される証明書について P2S VPN は、SSL を利用した SSTP という VPN プロトコルを使って動作いたします。 このため、P2S VPN クライアントと仮想ネットワーク ゲートウェイ間で SSL を確立するための、サーバー証明書が仮想ネットワーク ゲートウェイ側に設定されます。   この証明書はお客様が作成するクライアントの認証で利用される証明書とは異なり、仮想ネットワーク ゲートウェイ作成時に自動的に構成されます。   このサーバー証明書は、自己署名された認証局によって署名されており、認証局も証明書も有効期間は 3 年で構成されていました。 また、自動的に生成されたサーバー証明書を P2S VPN クライアント側で正しく検証を行うため、VPN クライアントパッケージをインストールする際に自己署名した認証局の公開証明書をクライアントの証明書ストアに配置していました。   以前の仮想ネットワーク ゲートウェイの動作では、証明書の更新に伴いこの自己署名された認証局も更新されていました。 この結果、クライアントの証明書ストアに配置された認証局の公開証明書と仮想ネットワーク…


Application Gateway の構成について

2019/2/27 追記 Application Gateway で EV 証明書がサポートされるようになりましたので、FAQ の内容を更新しております。 こんにちは、Azure サポートチームの檜山です。 今回は Application Gateway の構成についてご紹介させていただきます。 また、下部に Application Gateway の FAQ もまとめてますので、ご参照ください。 Application Gateway はレイヤー 7 のロードバランサーで Web トラフィックを負荷分散することができますが、構成によっては設定が多岐にわたる場合があり、設定項目と実際の動作がイメージしにくいことがございます。 そのような時にはこちらのブログをご一読いただけますと幸いです。 Application Gateway の設定項目の概要と代表的な構成を以下に記載します。 設定項目の概要 Basic 構成 マルチサイト パスベースでの振り分け マルチサイト&パスベース リダイレクト   FAQ 設定項目の概要 Application Gateway には主に以下の 7 つの設定項目があります。   構成 Application Gateway の SKU サイズ、インスタンス数を指定可能です。 運用環境においては SKU…


Azure ロードバランサー利用時の注意点

こんにちは、Azure サポートチームの檜山です。 今回は Azure ロードバランサーの利用にあたり、よくあるお問い合わせで代表的なものについてご紹介させていただきます。 Azure ロードバランサー利用時に想定した動作ができないといった時に制限事項にあてはまっている場合がございますので、そのような時はご一読いただけますと幸いです。 また、Azure ロードバランサーを経由した通信のトラブルシューティングについては以下もご参照ください。 ロードバランサー経由での通信ができない場合のチェックポイント https://blogs.technet.microsoft.com/jpaztech/2016/11/23/loadbalancer-troubleshooting/ Azure ロードバランサー (内部 [プライベートIP] / 外部 [パブリック IP]) 利用時のよくあるお問合せ Azure ロードバランサー利用時のよくあるお問合せとして以下のようなものがあります。 ロードバランサーのバックエンドプールに VM を追加できない ロードバランサーのバックエンドプールに追加したら外部へ接続できなくなった バックエンドプールに所属した VM からロードバランサーのフロントエンド IP アドレスにアクセスできない Standard SKU の外部ロードバランサーで正常性プローブは成功するが、負荷分散ができない ロードバランサーのフロントエンド IP アドレスの送信元 NAT (SNAT) による外部接続ができない それぞれについて以下に詳細を記載します。 ロードバランサーのバックエンドプールに VM を追加できない こちらの事象についてよくある原因としては以下があります。 1 台の VM を複数のロードバランサーに追加しようとしている ロードバランサーと VM に付与されているパブリック IP アドレスの SKU…


詳説 Azure ExpressRoute – Part5: ExpressRoute の増速やプロバイダー変更について

こんにちは。Azure サポートの宇田です。 今回は ExpressRoute 回線の増速や、プロバイダー変更の際の手順についてご紹介いたします。 Part1: ExpressRoute を導入する前に Part2: ExpressRoute のルーティング制御について Part3: ExpressRoute の導入手順について Part4: ExpressRoute の冗長構成について Part5: ExpressRoute の増速やプロバイダー変更について


Load Balancer と Application Gateway の通信の違い

こんにちは、Azure サポートチームの山崎です。 今回は Load Balancer と Application Gateway の通信の違いについてご紹介します。 Load Balancer の場合 Load Balancer を経由する通信は宛先 NAT され、バックエンドのサーバへ転送されます。 [行きの通信] 1.クライアントから Load Balancer への通信 送信元:クライアントの IP 宛先 :Load Balancer のフロントエンド IP 2.Load Balancer からサーバへの通信 送信元:クライアントの IP 宛先 :サーバの IP (宛先 NAT)   [戻りの通信] 3.サーバから Load Balancer への通信 送信元:サーバの IP 宛先 :クライアントの IP 4.Load Balancer からクライアントへの通信 送信元:Load Balancer のフロントエンド  IP 宛先 :クライアントの…

0

詳説 Azure ExpressRoute – Part4: ExpressRoute の冗長構成について

こんにちは。Azure サポートの宇田です。 今回は、ExpressRoute を複数ご契約いただく場合の留意点や、冗長構成の考慮点についてご説明します。 Part1: ExpressRoute を導入する前に Part2: ExpressRoute のルーティング制御について Part3: ExpressRoute の導入手順について Part4: ExpressRoute の冗長構成について Part5: ExpressRoute の増速やプロバイダー変更について


Linux ディストリビューションにおける、Azure 上の動作保証と Azure Site Recovery に関する注意事項

Azure サービスを日々ご利用いただいている皆様こんにちは、Azure サポート チームの工藤です。 今回は、Linux ディストリビューションにおいて、Azure で動作保証された OS バージョンと Azure Site Recovery での保護 (移行・レプリケーション・フェールオーバー・フェールバック) がサポートされる OS バージョンに関する公開情報について、補足情報をご案内いたします。