今日はAzure Global Bootcamp当日だというのに、われらがScottGuはやってくれました。Updateです。
今日のUpdateはこちら。
諸君らが愛してくれたVM Roleは死んだ、何故だ! Windows Azure Infrastructure Services(仮想マシン・仮想ネットワーク)がGAしたからだ!
ということで仮想マシン正式リリースということで、長年Windows Geekたちを楽しませてくれたVM Roleは2013年5月15日をもって終了となりました。
5月15日をもって新規VM Roleの展開ができなくなり、5月31日に実行中のVM Roleは削除されます。なので早めに仮想マシンのほうに移行しておきましょう。
VM Roleから仮想マシンへの移行はVHDを流用すればさほど難しくないはずです。
というわけでVM Roleさんありがとうございました。
かれこれ1年ぐらい待ったわけですが、2013年4月16日にめでたくWindows Azure 仮想マシンと仮想ネットワークがGAされました。
やったね!
GAに伴うもろもろの内容は以下の通りです。
簡単に見ていきましょう。
Updateは唐突に。
というわけでWindows AzureがUpdateされました。
内容は主に3点+α
Windows Azure WebSitesがアップデートされてDropboxからの発行が行えるようになったわけですが、注意点が1つだけ。
ソース管理プロバイダの選択ウィザード(Dropbox連携のウィザード)で既存フォルダを選んだ際、ウィザード終了後すぐにそのフォルダの内容がWebSitesに発行されます。
※新規だと最初の同期トリガーは手動(まぁ新規だと中身空だし)。他のソース管理プロバイダはPushしたタイミングがトリガーになるので連携した段階では発行されません。
ということで使いまわしたりする際は十分に注意してください。
あと、この仕様はちょっと戸惑ったので、それならそうとちゃんと言ってよーということで、ウィザードのページに「
既存のDropboxフォルダーを選択した場合、ウィザード終了後直ちに既存のDropboxフォルダーの内容が発行されます。」のようなヘルプ載せてください、と中の人にフィードバックしておきました。
帝国兵な人に感謝。
おまけ。
以下だらだらとやりとりの自分の意見を抜粋。
I had a noticed when tried that feature. This feature will be published to WebSite immediately from existing dropbox folder when choose existing dropbox folder in “Set up publishing” wizard. I was a little baffled by this behavior. Because other source control provider does not publish immediately when finish a “set up publishing” wizard. However, I think I may be in this behavior. However I think need message of help for this behavior in wizard. I think needs to do clarified about help message. Example, This folder will be created under the folder named /Apps/Azure in your Dropbox. When you choose an existing Dropbox folder, Application is published immediately from an existing Dropbox folder when this wizard finished.
またまたUpdateです。今日は”やったねHDInsight Preview記念日”。
今日も盛りだくさんなので、ちょっとづつ紹介。基本は上記のリンクを見てください。
今回のUpdateで一番大きかったのはWindows Azure Active Directoryの管理が統合されたこと+Windows Azure Active Directory側で多要素認証がサポートされたことじゃないでしょうか。
多要素認証って何?という細かい話は置いといて、ざっくりいうとID/Pass認証に追加して電話またはSMSによる追加認証ができます。(今だと多要素っていうか二要素ですね ※イントラのADと組み合わせてOTPとかさらに追加できるんでしょうかね(できそうだけど))
Office 365+Windows Azure Active Directoryを使った例はすでにMSの安納さんがBlogに書かれているので是非そちらを参照ください。
※ついでにWindows Azure Active Directoryって何?という方はこちらもどうぞ
今回はWindows Azureの管理ポータルをWindows Azure Active Directoryのアカウントで認証できるようにして、多要素認証までやってみたいと思います。連携も多要素認証も今回のアップデートからですね。
※Windows Azure Active DirectoryがWindows Azureブランドだからよくわからない感じになっていますがw
先ほどのエントリとも関係ありますが、Windows Azure 管理ポータルその他もろもろアップデートされています。
上述の日本語訳みたほうがわかりやすい気もします。とりあえずわかりますw
Cloud Servicesはそんなに大きなアップデートではなくて(涙)、今まで秘密鍵付きのpfx形式しかアップロードできなかった証明書が普通の証明書(.cer)もアップロードできるようになりました。
証明書ページのUploadメニューからできます。
.cerを選択した場合はパスワードで保護する必要がないので、ファイルを選ぶだけですね。
アップロード完了後は通常通り管理することができます。
使いたい場合はサービス定義ファイルに利用する証明書を指定しましょう。
GUIで指定するとこんな感じです。
実際にデプロイして確認すると、ちゃんと.cerな証明書が指定したストアに保存(デプロイ)されます。
これで相互TLSとか、チェーン証明書の配布とかいろいろしやすくなりましたね。
Blobのコンテンツを直接ダウンロード+プロパティやメタデータの編集が管理ポータル上で可能になりました。
ダウンロードメニューで選択したBlobのダウンロード、編集でプロパティを編集することができます。
一部プロパティはアップロード時等でしか設定できないので編集不可ですがだいぶ便利ですね。
管理ポータルで表示できる言語が5言語増えました。それに伴い独立したメニューになりました。
22の地域でWindows Azure Storeが利用できるようになりました。今時点で利用できる国は33国ですね。
モバイル向けのアプリに便利なWindows Azure Mobile ServicesがAndroidをサポートするようになりました。Android Client SDKはこちらのGitHubから入手できます。またMobile ServicesのダッシュボードではAndroid向けに簡単なチュートリアルが表示されるようになりました。
Eclipse用のパッケージの雛形がGetできるのですぐに開発はじめられそうですね。ちなみにチュートリアルはこれだけじゃなくて、ちゃんと纏まっていますので安心を。まだ英語しかありませんが。
もちろん他のiOSやWindows Phone、Windows 8向けと同様にPush通知もサポートです。
まだまだPreviewですが、東アジアもMobile Servicesのデプロイ可能地域になったり、iOS開発者向けに素晴らしいビデオシリーズがあったりと結構な気合の入れようです。今後が楽しみですね。
今のHTML5ベースの管理ポータルで管理できるようになりました。このあたりは蒼の王座さんの 「SQL Reportingのサーバー管理が管理ポータルで可能に!」を見るのがいいかと思います。
ServiceBusのキュー/トピックも管理ポータル側が拡張されました。今まで既定のメッセージ生存期間など作成時に決めたら変更できなかった(気がする)のですが、構成タブで変更できるようになりました。
またキュー/トピック単位で有効・無効・送信は無効・受信は無効など状態を変えることができるようになっています。
何気に便利ですね。
ダッシュボードで見ることができる項目も増えたので必要に応じて表示項目を変えましょう。(同時に6項目までなので注意)
あ、サンプルとかクイックスタートのページが拡充されてるみたいなので、こちらも要チェックです。
※リンク先はもれなく英語ですが。
オンデマンドストリーミングに関する監視項目が追加されました。
これでストリーミングの状態もちょっとはわかりやすくなりましたね。今はLive Streamingがないですけど、将来に期待です。
クイックスタートガイドも拡充されて、簡単にアップロードタスクやエンコードタスクのコードを実装することができるようになっています。
アプリケーションキーも埋め込まれてるので、本当に貼り付けるだけ!w
やっとこさWindows Azure Active Directoryの管理がWindows Azureの管理ポータルに統合されました。ちょっと特殊ですけど、Office 365やIntune、もしくは別途Windows Azure Active Directoryのテナントのユーザーを使用してWindows Azureを契約してるアカウントであれば、Windows Azureの管理ポータルのActive Directoryにエンタープライズ ディレクトリというのが増えます。
従来のACSは「Access Control名前空間」タブのほうですね。
エンタープライズのほうでは既存のActive Directoryドメインとの同期設定やユーザー・グループのメンテナンス、ドメインの管理などが行えます。
あとこれはWindows Azure Active Directory側のアップデートですが、多要素認証(電話/SMSによる追加認証)などもできるようになっています。やったね!エンタープライズで使えないとかもう言わせないですよ!
という感じです。
あとWebエンドポイントの監視については先ほどのエントリで触れたとおりですね。
とまぁだいたいこんな感じです。\ノ’∀ン ヒャッホウ
さらっとWindows Azureの管理ポータルに機能が追加されました。(まだPreviewですよ)
・Windows Azure Cloud Services、VMs(仮想マシン)、WebSites(Webサイト)のWebエンドポイントをポータル上から監視できます
さっそく見てみましょう。
管理ポータルの「構成」ページ内の監視カテゴリに「エンドポイント」欄が増えています。
説明欄には
エンドポイントの監視のヘルプ
エンドポイントの監視を使用すると、HTTP または HTTPS エンドポイントの可用性を地理的に分散した場所から監視できます。最大 3 か所の地理的に分散した場所からエンドポイントをテストできます。HTTP 応答コードが 400 以上であるか、または応答に 30 秒を超える時間がかかった場合、監視テストは失敗となります。すべての指定した場所から監視テストが成功した場合、エンドポイントは利用可能と見なされます。
とあります。
400以上ってざっくりですけど、まぁそんな感じで2つのURLを監視対象として指定できます。
説明欄にもある通り、1つのエンドポイント(URL)に対して3か所からチェックすることができます。4つ目チェックしようとすると怒られます。
さてさて、設定してしばらく経てばダッシュボードや監視タブで結果を見ることができます。(監視そのものは5分に1回実行されるようです。)
こんな感じでwebエンドポイントの状態という欄が増えました。問題なければグリーンのチェックで、何か異常な応答だったら(30秒以上かかったとか、ステータスコードが400以上で返ってきたとか)ビックリマークになります。それぞれクリックすると、詳細な結果(直近5回分)が見れます。
グラフも応答時間をサマリとしてだしてくれてます。(なんだか微妙な気もするけど)
もちろん監視ページではもう少し詳しく見ることができます。(メトリックの追加でアップタイムも選択できます)
まぁまだプレビューということで一歩足りないところではありますがお手軽に見ることができるのは嬉しいですね。今後に期待です。
というわけで2月23日は盛大にWindows Azureが落ちてました。正確にはWindows Azure Storageの証明書の問題で、Storageに引っ張られてACS、管理ポータル、Media Services、ServiceBus、Web Sitesなどが軒並みアウトという状況。
ダッシュボードの様子は Windows Azure Armageddon で見れます。(アルマゲドンとか言われてるし)
まぁ自分管理のサービスはなかったにせよ、多数の悲鳴が聞こえてきたわけで、アルマゲドンとか言われるのもわかります。
事の発端というか認識はこのツイートから。
で。ダッシュボードみたらあれよという感じです。原因はStorageで仕様している証明書の期限切れです。(またか)
このあたりPKIやってると基本のキみたいなところですが、どうも手動オペレーションっぽいところはまだまだノウハウたまってないというか共有できてないのか、不十分っぽいですね。これを気によりよくしてもらいたいです。
※誰かが言っていましたが原因がわかっている障害だけにまだましとも言えますが「ダサい」障害なのは間違いない…
細かい対応の経緯とかはこちらで見れます。
Feb 22 2013 8:44PM – We are experiencing an issue with Storage Worldwide and this is impacting all dependent services. We are actively investigating this issue and working to resolve it as soon as possible. Further updates will be published to keep you apprised of the situation. We apologize for any inconvenience this causes our customers.
Feb 22 2013 9:30PM – We identified that HTTPS operations (SSL transactions) on Storage accounts worldwide are impacted. We are actively investigating this issue and working to resolve it as soon as possible. Further updates will be published to keep you apprised of the situation. We apologize for any inconvenience this causes our customers.
Feb 22 2013 9:45PM – Access Control v2, Service Bus, WindowsAzure.com and WebSites services are impacted by Storage service degradation worldwide. We are actively validating the recovery steps to resolve it as soon as possible. Further updates will be published to keep you apprised of the situation. We apologize for any inconvenience this causes our customers.
Feb 22 2013 10:15PM – We are currently validating the repair steps in our test environment. Further updates will be published to keep you apprised of the situation. We apologize for any inconvenience this causes our customers.
Feb 23 2013 12:15AM – We have initiated the recovery on some of the impacted clusters. This is expected to take a few hours. We are also validating faster recovery options. Further updates will be published within 2 hours to keep you apprised of the situation. We apologize for any inconvenience this causes our customers.
Feb 23 2013 2:15AM – The test deployments on two of the impacted storage clusters are making steady progress. We are evaluating accelerated repair options to mitigate the impact as soon as possible. We expect to finalize the repair steps within 2 hours, at which time we’ll be able to provide more details. We apologize for any inconvenience this causes our customers.
Feb 23 2013 4:15AM – The test deployments on two of the impacted storage clusters are making steady progress. We finalized the accelerated recovery steps and will execute them on remaining Storage clusters. Further updates will be published within 2 hours to keep you apprised of the situation. We apologize for any inconvenience this causes our customers.
Feb 23 2013 5:30AM – We executed repair steps to update the SSL certificate and majority of our customers are likely to notice recovery. Further updates will be published to keep you apprised of the situation. We apologize for any inconvenience this causes our customers.
Feb 23 2013 7:30AM – Restoration of Storage service is complete on majority of the clusters in the sub-region and we are monitoring SSL traffic. We will continue to monitor the health of the service and address any intermittent failures before declaring the sub-region fully recovered. We apologize for any inconvenience this causes our customers.
Feb 23 2013 9:00AM – We have executed repair steps to update SSL certificate on the impacted clusters and have recovered to over 99% availability across all sub-regions. We will continue monitoring the health of the Storage service and SSL traffic for the next 24 hrs. Customers may experience intermittent failures during this period. We apologize for any inconvenience this causes our customers.
あと話変わりますがWadeが証明書が期限切れかどうか確認するコード書いてるので参考まで。
結局、9~12時間ほど止まってたのかな。今はもちろん復旧していますがだいぶ泥臭い対応したようで、今後恒久対策など終われば公式発表がちゃんとあると思います。
→ RCA (根本原因解析)でました
今回たまたまAvakashのツイートみてわかりましたけど、日本語での対応状況をツイートしたりどこかに載せてもらえると嬉しいですね。
というわけで2月は毎年晴天じゃないAzureさんでした。来年以降は快晴に期待。FeedBackとか手伝えることがあればやりますけども。
ブチザッキ 