Azure File Storage への同一リージョン以外からのアクセスは SMB 3.0 が必須

Azure File Storage は、SMB プロトコルでマウントできるストレージです。SMB のバージョンは、2.1と3.0がサポートされていますが、SMB 2.1 の場合は、Storage アカウントの存在するデータセンターにデプロイされた仮想マシンからのみアクセスが可能です。 他のリージョンにデプロイした仮想マシンやオンプレミスのコンピューターからは、SMB 2.1 ではマウントできません。具体的には、以下の Windows に影響があります。 Windows Vista Windows 7 Windows Server 2008 (R2を含む) 詳細については、「Windows で Azure File Storage を使用する」 をチェックしてみてください。

0

Azure App Service / Web Apps、ウェブサイトへのアクセスを制限する[その1]

App Service / Web Apps を使ってウェブサイトを構築する際、様々な場面で、特定ユーザーのみアクセスを許可したい場面、いわゆるアクセス制限をかけたいという場面があります。 例えば、公開前の作業サイト、いわゆるステージングサーバー。社内からのアクセスのみ許可したいといったイントラネットの拡張サイト。などなど色々なシナリオがあります。 App Service / Web Apps では、フロントエンドのロードバランサーを他のユーザーと共有しているため、必ず、インターネットへ公開する、という仕様のために、上記のような制限を実施したいというニーズがうまれます。 App Service / Web Apps で、ウェブサイトへのアクセスを制限するには以下の方法があります。 アクセス元のIPアドレス帯での制限する Azure Active Directory(Azure AD) での ID プロバイダー 認証&認可 (基本認証・ダイジェスト認証) 基本認証・ダイジェスト認証は、App Service / Web Apps の機能としては提供されていませんので、1. もしくは 2. の方法を考慮します。(ただし、基本認証・ダイジェスト認証が、App Service / Web Apps で利用できないわけではありません。追って紹介したいと思います。) それぞれ特徴がありますが、公衆回線利用の場合など、アクセス元が固定されていない場合は、Azure AD 認証を利用。IPアドレスが固定されているオフィスからのみアクセスであれば、IPアドレス帯での制限が利用しやすいと思います。 アクセス元のIPアドレス帯で制限する この方法は、IIS の設定で実現します。App Service / Web Apps の機能ではありませんが、実際に、IPアドレス帯でアクセス制限が可能です。 具体的には、web.config…

0

Windows 10 on Azure の現状について as of 2017.04

こんにちは、マイクロソフトの前島です。 前回投稿からだいぶ日が空いてしまいましたが、XenDesktop Essentials および XenApp Essentials の提供が先月開始されるなど、これまで “Citrix on Azure” としてお伝えしてきた情報が形になってきています。 早速、XenDesktop Essentials や Citrix Cloud を使って Windows 10 を展開いただくケースも多く出てきていますが、ライセンス体系等の情報が錯綜していますので、ここで整理させていただきます。