VPN ゲートウェイのリセットについて

(2017/01/25  ARM ベースのゲートウェイについては、ポータルからのリセットが可能になりました。) こんにちは、Azure サポートチームの比留間です。   今回は、VPN ゲートウェイのリセットに関してお話ししようと思います。   Azure のよくあるお問い合わせの一つに、サイト間VPN の接続障害があります。サイト間 VPN 接続が確立できない理由としては、パラメーターの相違など、様々な要因が考えられますが、Azure の側での問題の有無を切り分けつつ復旧を試みる方法として、VPN ゲートウェイのリセットがあります。

0

仮想マシンを新しいノードへ再デプロイする

※ 2016/11/18 ポータルを使用した再デプロイのドキュメントを追記 本情報の内容(添付文書、リンク先などを含む)は、作成日時点でのものであり、予告なく変更される場合があります。 こんにちは、 Azure サポートチーム 高橋です。   ポータル画面より再デプロイを簡単に行うことができるようになりました。   そこで今回は、再デプロイとは何か。   また、 Azure PowerShell 1.2.2 を使用して、再デプロイを行う方法をご紹介します。     再デプロイとは   仮想マシンが稼働するホストサーバーを変更することを指します。                       仮想マシンへの接続ができない (RDP/SSH) 等の問題が発生した場合に、再デプロイを実行することで、接続障害が解消されます。   従来は、仮想マシンの停止・サイズ変更後に再起動するという方法で再デプロイを行いましたが、リソースマネージャーモデルの仮想マシンでは、サイズ変更の必要はありません。   リソースマネージャーモデルの仮想マシンでは、 Azure PowerShell 1.2.2 を使用して、再デプロイを行うことが可能です。   再デプロイを行う際の注意点として、気を付けていただきたいことがあります。   一時的なディスクのデータが失われるということ 仮想マシンに関連付けられた動的な IP アドレスが更新されるということ     仮想マシンを新しいノードへ再デプロイする ポータルを使用し、仮想マシンを再デプロイする手順につきましては、以下のドキュメントをご参考ください。 新しい Azure…

0

Azure VM のストレージ パフォーマンスに関する留意点と対処策

(2016/07/28 “[補足] ストレージに発行された IO 要求数などの確認方法” 項を追記) Azure サポートの宇田です。今回は Azure 上の仮想マシンにおけるストレージのパフォーマンスについて、よくあるお問い合わせいただく内容や、設計の際にご留意頂きたい点をご紹介したいと思います。例えば、SQL Server などのデータベースや、SharePoint の大規模環境などを構成する場合、以下のような状況に直面した or している方は少なくないのではないでしょうか。 Azure VM でディスクが遅い Premium Storage を使っているにもかかわらずディスク性能が出ない


Resource Explorer を使用して Windows OS をキャプチャーする

※ 4/11 一般化した VM についての注意事項を追記。それに伴いレイアウトを少し変更しました。   こんにちは、Azure サポートチーム 佐藤です。 ひとつ前の投稿では、Linux OS のキャプチャーの取り方をご紹介しましたが、今回は Windows OS 編をご紹介します。 以下の公開情報を参考に、 ・一般化した Windows 仮想マシンイメージのキャプチャー ・キャプチャーイメージから新たな仮想マシンの作成 を実際に行いました。 イメージのキャプチャーには Azure Resource Explorer 、仮想マシンの作成には、Azure PowerShell を使用しています。   参考 : リソース マネージャー デプロイメント モデルで Windows 仮想マシンをキャプチャする方法 https://azure.microsoft.com/ja-jp/documentation/articles/virtual-machines-windows-capture-image-resource-manager/ Azure Resource Manager で作成した仮想マシンをキャプチャーする http://blogs.technet.com/b/junichia/archive/2015/11/25/3657462.aspx   ※ご注意ください※ 一般化 (Sysprep) の処理は切り戻しが行えません。また、一度、一般化してしまうと、同じ VM を今後起動することはできず、展開の処理を経る必要があります。 このため、一般化を行う前にバックアップを実施することをお勧めします。   バックアップおよびリストアの方法については、下記の記事でご紹介しておりますのでご参考ください。 Azure VM…

0

Resource Explorer を使用して Linux OS をキャプチャーする

こんにちは! Azure サポートチーム 高橋です。   さて、本日は Azure Resource Explorer を使用して、Linux OS のキャプチャーの取り方を紹介します。 後半では、一般化したイメージを使った VM の作成方法を紹介します。   ※ 4/11 一般化した VM についての注意事項を追記。それに伴いレイアウトを少し変更しました。   ※ご注意ください※ 一般化 (sudo waagent -deprovision) の処理は切り戻しが行えません。 また、一度、一般化してしまうと、同じ VM を今後起動することはできず、展開の処理を経る必要があります。 このため、一般化を行う前にバックアップを実施することをお勧めします。   バックアップおよびリストアの方法については、下記の記事でご紹介しておりますのでご参考ください。   Azure VM のバックアップ – 新ポータルでの VM のバックアップ方法について リンク : https://blogs.technet.microsoft.com/jpaztech/2016/02/18/azure-vm-backup-0218/   Linux OS 一般化イメージの作成   1. Azure 新ポータル (ARM) にてリソースグループと…

0

Azure ポイント対サイト接続における エラー798

こんにちは、Azure サポート チーム 大塚です。 さて、今回のお題は Azure ポイント対サイト接続についてです。 ポイント対サイト接続は、わざわざ VPN ルーターを用意しなくても、クライアント端末からセキュアにそして簡単に仮想ネットワークに乗り入れられるという、何とも便利で嬉しい機能なのですが、その機能を構成する際に、「エラー 798」 というエラーが出力されて、VPN 接続ができないというお問い合わせをよくいただきます。 一般的にこの 「エラー 798」 は下記の場合に出力されるエラーです。 利用できる証明書がないと判断された場合  証明書のインストールはされているものの、正しいストアに格納されていない場合  ルート証明書からクライアント証明書に至るまでの信頼チェーンが確立できない場合 そんな「エラー 798」 が出力された際に、まず確認していただきたいことは、ずばり「クライアント証明書がどこのストアに格納されているか。」ということです。 この時、クライアント証明書が格納されているべき場所は 現在のユーザーの「個人」 ストア です。 もし別のストアに格納していた場合は、上記の正しいストアに格納し直し、改めてVPN 接続が可能かどうかご確認ください。 ■(参考図:クライアント証明書格納場所) クライアント証明書が正しいストアに配置されているのに、VPN 接続ができない場合はルート証明書が正しいストアに格納されていない可能性があります。   念のためクライアントコンピューターの 現在のユーザー と ローカルコンピューター の両方の 「信頼されたルート証明機関」 にルート証明書をインストールいただき、改めて VPN 接続が可能かどうかご確認ください。   ■(参考図:ローカルコンピューター ・ ルート証明書格納場所)   ■(参考図:現在のユーザー ・ ルート証明書格納場所) 最後に、ポイント対サイト接続を実施する際に実行するクライアント VPN パッケージは、クライアント端末に対して、ルート テーブルを書き換える動作が含まれています。 このため必要最低権限として、ローカルの管理者権限で実行する必要があるのでご留意ください。

0

Azure PowerShell にて新ポータル (ARM) の VM を自動的に停止・開始・再起動する

こんにちは、石井です。   ひとつ前の投稿の、Azure PowerShell に自動ログインするスクリプトを用いて、VM を自動的にシャットダウン・起動・再起動するといった方法をご紹介します。 まずは、以下の 2 つの内容をご確認ください。   <事前にお読みいただきたい内容> 1. Azure PowerShell で自動ログインする方法は以下でご説明していますので、まずはご一読ください。 Azure PowerShell スクリプトにて認証画面を出さずログインし、実行したい https://blogs.technet.microsoft.com/jpaztech/2016/02/23/azure-powershell-autologin/   2. Azure VM は、割り当てられた時だけ課金対象になります。不要な時に停止し、必要な時のみ起動することは、使っていない期間「割り当て解除」つまり課金対象外になり、節約になります。 ただし、Windows の VM では、このように割り当て解除を繰り返すと、不要な NIC 情報が OS の中に溜まってしまい、問題につながるケースがあります。以下情報をお読みいただき、回避策を併用することが重要です。 Azure 仮想マシンにおける不要な NIC を削除する方法 https://blogs.technet.microsoft.com/jpaztech/2016/02/18/delete-nic/ (2017 年 2 月 28 日追記) 割り当て解除に伴う不要な NIC の情報の蓄積は、現在は発生しないように機能改善されております。   Azure PowerShell のコマンドレットはそれぞれ、1 つのシンプルなもので OK です。 いずれも、対話型ウィンドウを出さずに強制的に行うオプションを指定しておきました。  …

0

Azure PowerShell スクリプトにて認証画面を出さずログインし、実行したい

※ 2016/11/16 追記 当初の手順にて、Azure Active Directory (AAD) に空のアプリケーションを作る、サービス プリンシパル権限を用いる方法をご紹介しておりましたが、もっとシンプルな方法として、AAD ユーザーを使った自動認証を行うことが可能です。 管理したい Azure サブスクリプションの AAD の既定のディレクトリにユーザーを追加し、サブスクリプションの共同管理者に設定します。 Azure PowerShell スクリプトの導入部分にて、作成した AAD ユーザーの資格情報を記載し、以下 3 行のコマンドを実行します。  $secpasswd = ConvertTo-SecureString “%Key%” -AsPlainText -Force $mycreds = New-Object System.Management.Automation.PSCredential (“%ClientID%”, $secpasswd) Login-AzureRmAccount -Tenant %テナントID% -Credential $mycreds ※%Key% の部分に AAD ユーザーのパスワードを設定します。 ※%ClientID% の部分に、AAD ユーザーのアカウント (UserName@AADName.onmicrosoft.con) を記載します 手順はこれだけです。 上記 3 行のコマンド実行後は、ログイン完了していますので、任意の Azure PowerShell コマンドにてリソースの管理が行えます。 スクリプトにする場合には、AAD…

0

Azure 仮想マシンにおける不要な NIC を削除する方法

表題の、Azure 仮想マシンにおける意図せず不要なNICが増える問題につきましては、皆様のフィードバックのおかげで機能追加が実現し発生しなくなりました。このため、この Blog  で紹介している方法で NIC を削除いただく必要はありません。   8 月 3 日より 皆様のお声のおかげで MAC アドレスが固定化する機能が追加され、それに伴い 不要なNIC 情報が増える問題解消しました。皆様のお声により Azure がまさに改善した 1 件となりました。重ねてお礼を申し上げます。 今後とも貴重なご意見やフィードバックを頂戴できますと幸いです。 -参考URL https://feedback.azure.com/forums/216843-virtual-machines/suggestions/5217933-static-mac-address   皆さんこんにちは。 Azure サポートチームの中垣内 (ナカガイト) です。私事ではありますが、昨年末に結婚し新生活真っ只中です。一緒に住み始めると、日々、結婚する前まで知らなかった相手の新たな一面が増えていきますね。 さて、日々増えるものと言えば、Azure 上の仮想マシンを毎日再起動している場合、不要な NIC の情報が増えます。不要な NIC の情報が増えすぎるとファイル共有接続が出来なくなるといった問題が発生します。今回の記事では、増えてしまった不要な NIC の情報を削除するとともに、今後増やさない方法についてご紹介します。NIC 削除方法は OS によって異なるため、Windows Server 2008 R2 以前のOS と Windows Server 2012 以降のOS の削除方法に分けて紹介します。   ■ 不要 NIC が作られる要因 不要な…

0

Azure VM のバックアップ – 新ポータルでの VM のバックアップ方法について

!!!重要!!! 当記事は、Azure バックアップ機能が、リソース マネージャー用に未実装の時期に代替案として記載した方法となります。今は、Azure バックアップ機能を使っていただくことが便利ですので、以下をご参照ください。   Linux 仮想マシンのバックアップ・リストア (ARM編) https://blogs.technet.microsoft.com/jpaztech/2016/10/13/linux-backuprestore/ タイトルに Linux とありますが、Windows も同様の手順でバックアップ・リストアが出来ます。 Azure Backup の各機能の概要 https://docs.microsoft.com/ja-jp/azure/backup/backup-introduction-to-azure-backup   念のため、過去記事も残しておきます。方法自体は有効です。   ※ 2/29 V2 の仮想マシンについてのリストア方法を追記。それに伴いレイアウトを少し変更しました。   こんにちは、日本マイロソフトの石井です。 クラシック ポータル (https://manage.windowsazure.com/) では、Recovery Services というとても便利なバックアップの機能がありましたが、新ポータル (https://portal.azure.com/) にて、Azure の VM の簡単なバックアップ方法が無いのか?というご質問を多くいただきます。確かに、新ポータルでの利用において、安心して使うためのバックアップの方法は不可欠です。 現在、新ポータルで利用可能な UI ベースのバックアップ (Recovery Services という機能) を急ピッチで開発しています。プレビューが公開され次第、ポータル上に表示されますし、本ブログでもアナウンスしますのでご注目ください。 さて、Recovery Services の機能がリリースされるまでの間、どのようにしたらいいのかについて、ご紹介します。  

0