大阪で開催されたInnovation Eggで少ししゃべってきました。
資料はこちら。
ざっくりAzure(のPaaSより上)の話です。
ほかにもMedia Servicesだとかいっぱいあるわけですがちょっと割愛してます。
Azure
Azure Virtual Machines の再デプロイ
Azure の仮想マシン(Virutal Machine)でリモート接続できなくてにっちもさっちもいかなくなった場合とか、なんだか調子が悪いわぁということでホストを移りたいとかたまにありますよね。
そういう時はホストが移動するのを期待してインスタンスサイズを変えたりしてたわけですが、いつの間にかそんなことしなくても簡単に再デプロイできるようになっていました。
わぁ便利。3月頭ぐらいに実装されてたっぽいです。
ExpressRoute Fridays with the C+E Blackbelts
というイベントがありました。
動画も公開されると思われます。気になる人はウォッチしておきましょう。
内容はExpressRoute基本のキ、みたいな感じですね。(ただしネットワーク周りとか詳しい前提)
Data Driven 2016
そういうイベントがニューヨークでありました。例によって雰囲気だけ味わいましょう。
- Data Driven 2016
- 詳細はSEの雑記みればいいですね。 Data Driven を見ながらつらつらと
- Mapping the Universe with SQL Server
- デモで紹介された内容です。
Azure Update (2016.03.10)
Opennessな話題は前回のPostを参照ということで。
Network
Open Compute Project (OCP) U.S. Summit というところでMark Russinovichが講演した内容です。
以前、SAIやAzure Cloud Switchの話がありましたがあれの続きです。
- OCP 2016: Building on community-driven innovation
- Microsoft showcases “Software for Open Networking in the Cloud (SONiC)”
次は(認定された)ハードウェアも含めてSoftware for Open Networking in the Cloud (SONiC)というので抽象化というか制御しましょうという感じです。
物理層を気にすることなくクラウドなネットワークを構築しソフトウェアで制御・拡張できるようにしましょう、オープンな規格で、というところですか。
ドキュメントなど含めてすでにGitHub上で公開されるので誰でも見れます。
Opennessな話題を2つ
Microsoft界隈のOpennessな話題で大きめのNewsが2つほどありました。
SQL Server on Linux
- マイクロソフト、Linux版のSQL Serverを2017年中盤にリリースすると公式発表。プレビュー版の申し込み開始
- Announcing SQL Server on Linux
- Announcing SQL Server on Linux
- SQL Server on Linux
SQL ServerすらLinuxで動かすぜってアナウンスでした。今はPrivate Previewの申し込みがあるぐらいで、出てくるのは来年とかになりそうですが。SQL Server 2016ベースになりそうですね。また最初のプレビューはUbuntu上もしくはDockerイメージでの提供になりそうです。
またSQL Server on Linuxのページ下部に既存の各言語用SQL Server Driverなんかもあります。
PHPとPerlは…ということですがPHPはGitHubにあるのでそちらもどうぞ。
もうちょっと導入が楽になるといいですね。
SQL Server on Linuxがどうやって動作するのか、何ベースなのか気になりますがここでのマルチプラットフォームの経験が.NET Coreだったり他のものにフィードバックされたり相互作用が高まることを期待しています。
(SQL ServerをLinux上で動かすシナリオがどれほど出てくるかも楽しみですね)
SQL Server本丸の前にSSMSやDriver周りなど、今あるSQL Server等へのアクセスも強化してほしいのでそちらもよろしくお願いしたいところ。
SQL Serverといえば、の SE の雑記も参照ください。
Microsoft join the Eclipse Foundation
- [速報]マイクロソフト、Eclipse Foundationに参加発表。Eclipseに対応したツールやサービス強化へ
- Microsoft joins the Eclipse Foundation and brings more tools to the community
- Microsoft Open-sources the Team Explorer Everywhere Eclipse Plugin for Visual Studio Team Services and Team Foundation Server
EclipseCon NA 2016で発表があったようですね。
AzureやVisual Studio Team Servicesといったサービス連携の強化(デプロイやらなんやら)、ツールの提供、SDKの強化などが主な活動かなと思います。
Kura(JavaベースのIoT向けフレームワーク)がAzure IoT Suiteをサポートしたり、結構細かいところまで踏み込んでるようですね。CodenvyとAzureやVSTS連携とかとか。(MarketplaceでVMイメージ提供とか)
ツール等はこちらからどうぞ。
- Azure Toolkit For Eclipse With Java
- Team Explorer Everywhere Plug-in for Eclipse and Cross-platform Command-line Client for Team Foundation Server
またドキュメントやサイト周りも拡充されてます。
- Java Developer Center / Azure
- Eclipse | VSTS
- Create a Hello World Web App for Azure in Eclipse
- Deploy Java Web Apps to Azure using Eclipse
- EclipseからWeb AppsにぺこっとJavaアプリをデプロイ
何にしても継続してもらえれば何よりです。今後に期待。
App Service Environmentでバックエンドと通信できない
App Service Environment(日本語名:App Service 環境)を使うとVNET(v1)※現状 に接続することができます。
普通のApp Serviceと違ってClosedな環境にしたり、VNETにつなげられるということはVPNであれこれしたりできるわけです。
なので内部用で外には公開したくないSQL Serverな仮想マシンとかVNET参加させたRedis(Premium)とかと合わせて完全VNETオンリーな環境が作れるわけですが、VNETの注意点として以下のように記載されています。
App Service 環境からバックエンド リソースへの安全な接続
App Service 環境から仮想ネットワーク内のエンドポイントへの送信トラフィックには、注意すべき点が 1 つあります。App Service 環境から、App Service 環境と同じサブネットにある仮想マシンのエンドポイントに到達することはできません。App Service 環境が、App Service 環境専用として予約されているサブネットにデプロイされていれば、通常、これは問題にはなりません。
クラシックなVNET(v1)の制限なのかNSGの制限なのか、はっきりとわかりませんでしたがApp Service Environmentと同じサブネット上の他の機器とうまく通信できないようです。
なので教訓としてApp Service Environmentは専用Subnetに配置しましょう。(作るのが大変なのでこちらを専用化したほうが楽でしょう。CIDRの都合もあるかもしれないし)
さてさて、そうは言ってもそこを何とかならないですか?というのが世の常ですね。
一応泥臭い回避策はないことはないのですが、、、
簡単に言うとApp Service EnvironmentのWorkerPoolであるWeb Appsの設定で明示的にVNETに参加させるという感じです。
この機能そのものは通常のApp Serviceでもある機能で、VNETにPoint to Site接続でVPN接続する機能です。
同じVNETにいるくせにVPNを張らないといけないとは!w(おまけにPoint to Siteの設定がVNET側にも必要です)
ということで結局大変でしかも余計な口ができてしまうので、あきらめて作り直したほうがいいかと思います。
まとめ
ネットワークの設計は慎重に。ドキュメントは穴があくほど見まくりましょう。
Azure Update (2016.03.03)
定例。
Azure Security Center
- Azure Security Center adds new partners, detections, and more
- Azure Security Centerが機能強化、他のクラウド利用を制御するCASBも提供へ
- クラッシュダンプの自動解析、脅威検知機能とか。
- Virtual MachinesへのRDPやLinuxへのSSHへのブルートフォース攻撃の検知など機能強化多数。
- 関連してMicrosoft Cloud App Securityも4月にGAするようです。
- 昨年9月にMSが買収したAdallomの技術が元ですね
- ネットワークの統制、可視化、SaaSやPaaSの保護というところですかね。Office 365に対してセキュリティ管理機能の向上が見込めます(という発表が。)
Azure Automation
- Azure Automation classic portal redirect to new Azure portal March 2016
- 前回書いた話。3月上旬にクラシックポータルはリタイア(リダイレクト)するので現行ポータル上で管理できるよ話。
Azure Diagnostics & Application Insights
- Proactive notifications on Cloud Service issues with Azure Diagnostics and Application Insights
- Application InsightsとAzure Diagnosticsを使って予測通知を使いましょうという話
Azure Resource Manager
- Azure Resource Manager Tools
- Visual Studio Code用の拡張です。
- Visual Studio Code上でARMテンプレートの編集を助けてくれます。ファンクションの補助やパラメーターの参照、値の参照などなど
- 将来的には未定義なパラメーターの参照エラーの解決とかいろいろ期待できそうですね。
Azure AD
- Azure AD Identity Protection is in public preview! (Whoop whoop!)
- Azure AD Identity Protection(ID保護)がPublic Preview
- 日々脅威にさらされてる認証周りを機械学習の賜物で不正アクセスから保護したりアラートしますという感じかな
- 自動的に怪しい接続をブロック、概要を見たりとか。
- ポータル上から作れます(作れますというか情報見るのと基本的な設定だけなのでUIだけ)
- いろいろできそうなんですが、Azure AD Premiumでないと使えないようですね。
- For Developers: The first use cases of the converged Microsoft account and Azure Active Directory programming model are now GA!”
- 新しいAzure ADのプログラミングモデルがGAです。
- v2.0 endpoint の OAuth を使った Client 開発 (Azure AD と MSA への対応)
- v2.0 endpoint の JavaScript Client 開発 (OAuth Implicit Grant Flow)
- 違いについては元URLの表が詳しいです。
- クライアントツールやSDKはまだPreviewなのが多いですがすぐ対応すると思いますので待ちましょう。
あとUpdateというよりは。Microsoft Cloud App SecurityのGAは4月みたいです。Buildかな?
Azure Search
- Azure Search introduces new lower cost tier in preview
- Basicプランが増えました(Preview)
- S1使うほどじゃないけどFreeじゃ物足りない、というときにどうぞ
StorSimple
- Announcing general availability of the StorSimple Virtual Array
- StorSimple Virtual ArrayがGAです
- Hyper-VやVMware ESXiなハイパーバイザー上で仮想マシンとして実行できるファイルサーバー(NAS)やiSCSIサーバーみたいな感じ。AzureへColdデータを退避させたりといったこともできるようです
- 要EA、かな
- こちらもどうぞ:StorSimple + Azure Site Recovery, better together
Azure Pack
- Now on GitHub: Windows Azure Pack Connector
- Azure Pack Connectorを使うとAzure PackのポータルからパブリックなほうのAzureに対して仮想マシンをデプロイしたりできるようです。
- 利用者はパブリックでもオンプレでもどちらでもAzure Pack経由でデプロイできるようになります。
Azure Media Services
- Media Encoder Standard Schema
- PreserveResolutionAfterRotation ということで動画エンコード時に回転情報を元に動画の向きを変えてくれるオプションが増えました。(英語で見ないと載ってない)
- 必要な人はtrueにするといいです。
- うむ。
その他
- Introducing the Visual Studio Connected Service for Azure IoT Hub
- Azure IoT Hubに簡単につなぐためのVisual Studio用拡張機能
- VMのサイズの変更方法について
- ASM/ARMでのサイズ変更についてあれこれ注意点とか方法とか。
- ハードウェア(インスタンスのシリーズ)変わる場合とか注意が必要です。
- 事例:株式会社カラー
- Red Hat のイメージ作成の際にクレジットがあるにもかかわらず契約が一時停止になる
- 無料枠(クレジット)があるサブスクリプションで課金されないようにしている場合、RHELやOracleなどAzureの料金以外にも課金されるものがある場合、サービス止まります(契約が一時停止)。(引き落としできないのでクレジット使い切った状態と同じようになる)
- 課金されるようにすればOKですが、もちろんそのようなサービスやイメージ(主にMarketplace上のやつとかで追加料金が発生するようなやつ)を使うと無料枠が残ってても、もりもり課金されるので注意しましょう。
- こちらも参照: Azure Marketplace 製品に関するご案内
- Xamarin チーム、マイクロソフトへようこそ!(マイクロソフトが Xamarin の買収を発表)
- Build待ちですなぁ
- Azure Blockchain as a Service Update #5
- Guidance for running Elasticsearch on Azure
- Changes in Brazil local currency charges
- ブラジルで銀行関連のポリシー変わるだとかで課金周りに変更ありそうです。(ブラジル関連のところだけ)
- Microsoft Azure: Die German Cloud
- ドイツのAzureな話。どうもドイツの法律周りの愛国法的なやつで外に出さないようにするみたいですね。クラシックポータルなし、Azure ADが完全ローカル(グローバルじゃない)とか。
- Error “Access to the path ‘E:sitesrootWeb.config’ is denied” when storing Azure AD’s public key in Web.config of an Azure Cloud Services application.
- Cloud Services (Webロール)でWeb.configにissuerNameRegistryとかでAzure ADのパブリックキーを埋め込んでる場合(Azure ADで認証したりするように構成した場合など)、Application Poolのアカウント(NETWORK SERVICE)がWeb.configに書き込み権限がなくて例外がでるという話。
- 該当のキーを書き換える必要があるので、Startup TaskでWeb.configにNETWORK SERVICEアカウントが書き込めるようにACLを変更すればいいらしい
- Power BI Gateway – February Update
- オンプレとPower BIをつなぐゲートウェイですね
- Azure AD Mailbag: Azure Subscriptions and Azure AD
- Azure AD(テナント)とサブスクリプション、権限の話。大事ですね。
- Top Solutions for Azure Billing and Subscriptions
- 課金とかサブスクリプション周りの情報まとめ
- ARM DSC Extension Settings
- ARMテンプレート内でDSC Extension使うときの設定まとめ。便利。
- Running Compiled Code on Azure ML in R and Python
- RやPythonのコンパイル済みコードをAzure ML上で動かす話。
監査、ログまわりの収集と可視化はちょっとづつよくはなってる感じですね。
Azure 日本データセンター開設 2周年
2月26日はAzure日本データセンター開設記念日です。
今年で2周年ですね。
2年前の2014年当時はまだ「Windows Azure」でしたねぇ。早いものです。
Azure Management REST API用のBearerトークン
よく忘れるので。
$adal = "${env:ProgramFiles(x86)}\Microsoft SDKs\Azure\PowerShell\ServiceManagement\Azure\Services\Microsoft.IdentityModel.Clients.ActiveDirectory.dll"
$adalforms = "${env:ProgramFiles(x86)}\Microsoft SDKs\Azure\PowerShell\ServiceManagement\Azure\Services\Microsoft.IdentityModel.Clients.ActiveDirectory.WindowsForms.dll"
[System.Reflection.Assembly]::LoadFrom($adal)
[System.Reflection.Assembly]::LoadFrom($adalforms)
$adTenant = "<あなたのテナント>.onmicrosoft.com"
# well-known ID
$clientId = "1950a258-227b-4e31-a9cf-717495945fc2"
$redirectUri = "urn:ietf:wg:oauth:2.0:oob"
$resourceAppIdURI = "https://management.core.windows.net/"
$authority = "https://login.windows.net/$adTenant"
$authContext = New-Object "Microsoft.IdentityModel.Clients.ActiveDirectory.AuthenticationContext" -ArgumentList $authority
$authResult = $authContext.AcquireToken($resourceAppIdURI, $clientId, $redirectUri, "Auto")
$authHeader = $authResult.CreateAuthorizationHeader()
# Write-Host "Bearer Token: $authHeader"
$authHeader | Out-File bearerToken.txt
これでBearerトークン出来上がり。認証はいつもの認証ダイアログ的なのが出るので安心です。
(要Azure PowerShell)
ブチザッキ 