毎年恒例アドベントカレンダーですが、ちょっとマイナー系(?)なContribution License Agreement (CLA)まわりを書こうと思ったらまさかのネタ被りしたので違うこと書きます(未着手だったので問題はない)
というわけで、この記事はAzure Advent Calendar 2014 の10日目の記事です。ちなみに過去こんな感じでやってます。
なんかその年の潮流というか雰囲気がわかって見返しても楽しいですね。(しかし時の流れは無情だな)
さてさて、今年はAzure Websitesにひっそりと追加されている認証/承認機能(Preview)を試してみたいと思います。公式的にはこちらを参照ください。
GoAzure というイベント覚えてますか?覚えてないですかね、2年前なので。
※どうでもいいけど、今みると内容が古すぎて感慨深い
そして来年、2年の時を経て復活します。
GoAzure 2015
2015年1月16日(金) 10:30 – 20:00
ベルサール渋谷ファースト (〒150-0011 東京都渋谷区東1-2-20 住友不動産渋谷ファーストタワー)
参加登録はこちらからどうぞ
どんなイベント?というのはいろんな人がすでに書いてますね
セッションの内容はまだ固まってませんがイロイロ企画したりしてるところです。そして何といっても目玉はあのScott Hanselmanが初来日!です!
Azure Friday でもおなじみ、この人です。(Azure FridayはScott Hanselmanが聞き手・進行役となってAzureの最新情報などを話してくれるショートムービーです)
Blog、Twitter はこのへん。ASP.NETまわりの開発している人であればBlogを一度は見たことあるんじゃないでしょうか?ASP.NETだけじゃなくOSS周りも良くBlogに書いてますね。
ちなみにScott Hanselmanも元Microsoft MVP/Microsoft Regional Directorでその後MSに入った感じです。親近感がわきますね!?
かなりノリのいい人で、セッションのデモやセッション前のやり取りなんかもユニークで楽しい感じです。是非これまでの講演動画なども見てみてください。(きっとファンになると思います!)
そんなScottさんですが、日本でどんな話したりドッキリ(?)してくれるんでしょうね。今から楽しみです!コミュニティイベントなのとせっかくScott来てくれるので、お堅い感じではなくフランクにふれあいながら、海外のセッションぽく楽しめるといいですね。Have Fun!
とはいっても平日(金曜日)だし、自分はお堅い会社だから、、というあなた!ご安心ください(?)、会社に説明できるようなページもMicrosoftさん(共催)に用意していただきました。
こちらで稟議を申請するなり出張を申請するなりして是非ご参加ください。
元ネタ:Azure Virtual Network Gateway Improvements
TechEd Europe 2014で仮想ネットワークゲートウェイの改善が発表されました。
これまでのゲートウェイとの違いは以下の表のような感じです(これまでがDefault)
| SKU | ExpressRouteスループット | S2S VPNスループット | S2S最大トンネル数 |
| Default | ~ 500 Mbps | ~ 80 Mbps | 10 |
| High Performance | ~ 1000 Mbps | ~ 200 Mbps | 30 |
ちなみにお値段も少し違います。(1時間あたり0.49ドル) データ転送料などは同じ。
制限としては静的ルーティングゲートウェイは未サポートで、動的ルーティングゲートウェイとExpressRouteのときだけ使えます。
新規に作ることもできるし、既存のゲートウェイを変更することも可能です。
新規の時はNew-AzureVNetGatewayコマンドレット(Azure PowerShell)等で –GatewaySKU に指定するだけです。
New-AzureVNetGateway -VNetName MyAzureVNet -GatewayType DynamicRouting -GatewaySKU HighPerformance
HighPerformance か Default を指定します。
Resize-AzureVNetGateway コマンドレットで変更します。
Resize-AzureVNetGateway -VNetName MyAzureVNet -GatewaySKU HighPerformance
ゲートウェイの作成や削除、ExpressRouteのサーキット作成・削除・サーキットリンクの認証や作成・削除・BGPセッションの作成・削除・アップデートなどが管理ポータルの操作ログに出力されます。
PFSはややこしいけど秘密鍵と公開鍵などが漏れてもセッションの機密は保たれる(セッションキーを別で生成するので安全)みたいな鍵交換の方式です。
で、この方式をサポートするので対応する機器であればより安全なセッションを張ることができるでしょうたぶん。
※IPSec(と他一部プロトコル)ぐらいしかサポートしてないので、S2S (VNET to VNET)のみサポートです
S2Sの接続をする際に、暗号化せずに接続することができるようになりました。一般的にAzure上のVNET同士を接続する場合は比較的安全(盗聴される可能性が一般的なインターネット経由よりかなり低いという意味)なので、パケットの暗号化をしないことでスループットを上げることが可能です。
※On-Premiseとの接続などの場合はやめましょう
17日にアナウンスがありましたが、Azureの仮想ネットワークで設定できるアドレス空間がRFC1918に記載されているプライベート空間以外も指定できるようになりました。
ようは以下の3つのアドレス空間内でやりくりしてねってのが今までです。
今後は関係なく設定できるようになったので、より柔軟にネットワークが構成できるかもですね。(IPアドレスは正しく使いましょう)
まぁいわゆる脆弱性というやつです。.NET Remotingを公開しているようなところが対象。(公開していかなったりすればまぁ。LAN内利用とかだと限定的ですかね)
基本的に.NET Remotingを外部公開するケースってそんなにないと思いますが念のため。
こういうツールでチェックできるようです。
※PSRemotingはWinRMというSOAPベースなプロトコルっぽいから大丈夫かな?
とうわけで雑記っぽいのその3。
じつは延泊した理由の1つでもあるのですが、某アレ開催期間中はなんだかんだで時間が取れないのでゆっくり話したりできないなーというのがありまして。なのでちょっと多めにこちらにいて、Redmondで働く帝国兵氏( @superriver )とじっくりお話してきました。(対談風にちょっとしてみたけど。。。なお文章中の会話は脳内保管したものなので本人原文ママと異なる場合がございます)
※帝国兵氏に忘れ物を届けにいくというミッションもあったことはナイショ。
出てたのでUpdateしました。2回目ですね。相変わらずOSアップグレード的な感じになるので、ユーザープロファイル初期化される感じです。(ストアアプリも初回起動時にStoreアプリに移動してRepairしないとダメ)
あとアップグレード後にWindows UpdateしてTP用のパッチあてないとOffice 2013初期起動しなかったりひどかった。注意しましょう。
以下所感。
フィードバック用ボタンが追加された
タッチしやすくなったとかですかね。ちょっときびきび動くようになった? というかできなかったことが戻りつつある。。。
あと1つ前のビルドはスリープ前にストアアプリとか起動してると、スリープ復帰時に固まるとかいろいろひどかったのが直ってるといいなぁ。
Connect(); というイベントがありました(まだ明日もあります)。とりあえず簡単に纏め。
※ニコ生(日本語であれこれ解説してくれたり)もあります → 池澤あやかと語る MS開発者イベント Connect(); 解説・生中継 by 週アス
ブチザッキ 