Azure Resource Manager のロック機能

2016/01/25 / buchizo / コメントする

Azrue Resource Manager（ARM）にはリソースロック機能があります。

何をするものですが

ロールベースのアクセス制御（RBAC）は特定ユーザーの操作を制限するものですが、リソースロック機能は管理側ですべてのユーザーにCanNotDelete（削除不可）またはReadOnly（読み取り専用）のどちらかの状態にリソースをロックする機能です。

※ただし現状Azure PowerShellで指定できるのはCanNotDeleteのみっぽいです

削除不可はリソースに対して変更などは可能ですが削除をできなくします。読み取り専用はそのままですね。

ロックを制御できるのは所有者かユーザーアクセス管理者だけになります。

またロックは継承されます。その際、最も厳しいロックの状態が優先されます。（親リソースにReadOnlyが付与されている場合、子リソースにCanNotDeleteを付与してもReadOnlyのほうが強いのでReadOnlyが優先されます）

ロックを制御するには

REST APIかAzure PowerShellを利用します。Azure PowerShellの場合、 New-AzureRmResourceLock を使用します。

> New-AzureRmResourceLock -LockLevel CanNotDelete -LockName samplelock -ResourceName test -ResourceType Microsoft.Network/publicIPAddresses -ResourceGroupName testgroup

確認
Are you sure you want to create the following lock:
/subscriptions/xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx/resourceGroups/testgroup/providers/Microsoft.Network/publicIPAddresses/test/providers/Microsoft.Authorization/locks/samplelock
[Y] はい(Y)  [N] いいえ(N)  [S] 中断(S)  [?] ヘルプ (既定値は "Y"): y


Name                  : samplelock
ResourceId            : /subscriptions/xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx/resourceGroups/testgroup/providers/Micros
                        oft.Network/publicIPAddresses/test/providers/Microsoft.Authorization/locks/samplelock
ResourceName          : test
ResourceType          : Microsoft.Network/publicIPAddresses
ExtensionResourceName : samplelock
ExtensionResourceType : Microsoft.Authorization/locks
ResourceGroupName     : testgroup
SubscriptionId        : xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Properties            : @{Level=CanNotDelete}
LockId                : /subscriptions/xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx/resourceGroups/testgroup/providers/Micros
                        oft.Network/publicIPAddresses/test/providers/Microsoft.Authorization/locks/samplelock

これで削除不可になりました。実際に削除してみるとエラーが発生して削除することができません。（サブスクリプションの所有者でも！）

ロックを解除（削除）するには Remove-AzureRmResourceLock を使用します。

> Remove-AzureRmResourceLock -LockName samplelock -ResourceName test -ResourceType Microsoft.Network/publicIPAddresses -ResourceGroupName testgroup

その他

ロックはARMテンプレート内でも利用できます。

まとめ

うまく活用して不慮の事故を未然に防ぎましょう。

Azure Update (2016.01.23)

2016/01/23 / buchizo / コメントする

Azure SDK 2.8.2 for .NETとかいろいろ。

Azure SDK

Azure SDK 2.8.2 for .NETがリリースされました。

Announcing the Azure SDK 2.8.2 for .NET

App Service連携部分とかARM Template絡みの操作がよくなってます。接続文字列のセットアップだったり、ARM TemplateをExportできるようになったりとか。

Azure App Service

Announcing the Beta Apache Cordova Plugin for Azure App Service Mobile Apps
Azure App Service Mobile Apps 向けベータ版 Apache Cordova プラグインを発表

Apach CordovaでMobile Appsとやり取りするためのプラグイン（Beta）です。

Azure App Service cloning available between regions

New-AzureRmWebAppで新しくWeb Apps作る際に既存のWeb Appsを複製できるようになりました。
ASE（App Service Environment）へもOK
スロットもOK
複製しつつTraffic Managerを設定とかもできるぽい
ただしPremium Planのみ今のところサポート。それ以外はWeb Appsのバックアップ機能とだいたい同じような制限のようです。
Azure App Service App Cloning

A new way to deploy VSTS in the Azure portal

Visual Studio Team Servicesを使ったデプロイの話。
App Service側のCI設定でVSTS選べるけど、それはVSTSのGitリポジトリを参照するので基本的にデプロイプロセスはKuduを使ったApp Service上になります
VSTS上でビルドして配置というプロセスじゃないので注意。そっち使いたい場合はVSTS上で配置するようにしてKudu使わない（App Service側のCIを設定しない）という感じですかね。
VSTS vs Kudu deployments

Azure Batch

Azure Batch service update (December 2015)
Azure Batch Service adds MPI and offline node support

MPIサポートとかノード削除せずにオフラインにできるようになったとかオートスケールの評価式の間隔を変えられるようになったとか。

Azure Media Services

January 2016: Azure Media Services classic portal encoding services update

クラシックポータルでMedia Encoder Standardがサポートされたり。4kサポートとか対応コーデックの追加とかいろいろです。（年明けぐらいから使えるようになってたので最近Blog書いたのかなという気がする）

Azure Search

Azure Search: Search Traffic Analytics available
Analyzing your Azure Search traffic

Azure Searchの操作ログとメトリックをBlobストレージに（JSONで）吐き出してPowerBIで検索内容やインデックス情報、統計、レイテンシなどを分析できます。HDInsightなども利用できそうですね。
ポータルで有効化すればログが吐き出されるようになるようです。
検索トラフィックの分析の有効化と使用

Custom analyzers in Azure Search
Preview: Customize lexical analyzers in Azure Search

アナライザーをカスタムする話。トークナイザーの調整やふりがなの話とかですかね。Preview提供のようです。

Application Insights

Application Insights Proactive Detection

Application Insightsで予防的検出ができるようになりました。特に追加の設定とか不要なようです。
ポータル上で是非どうぞ。

Azure Automation

Public preview: Automation Graphical Authoring SDK

グラフィカルなRunbookを操作するためのSDKです。Azureのポータルからエクスポートしたのを編集したり、作ったものをインポートしたりできます。
使いどころが悩ましい

その他

SORACOM Air メタデータサービスでIMSI情報を取得し、Microsoft Azure「Event Hub」と接続する

SORACOM公式サイトにAzure Event Hubsと接続する際の情報が載ってます。元ネタはグローバル青木作。さすが。

ソーシャルサービスのログイン ID を利用して、B2C アプリの ID/アクセス権限の管理をシンプルに

Azure AD B2Cネタの日本語訳

Azure Media Services Stype-by-Step Series

Media Services周りのスライドですね

Azure 仮想マシン（クラシック）のスナップショットから新たな仮想マシン（クラシック）

現行のポータル（Not クラシック）でもキャプチャできるようになってた。
ちなみにARMだと今はARM Explorerからキャプチャするのがいい気がする（またはAzure PowerShell）

Business Analysts: Register for the Microsoft Data Insights Summit

Data Insights周りのサミットですね。3月22～23日なようです。グローバル青木さんが興味持ってたのでまとめてくれると期待しています。
こちらも参照
A One-Step Program for Becoming a Data Scientist

MARS (Microsoft Azure Recovery Service) エージェントのアップグレード方法について

Azure Backupのエージェントのアップグレード方法ですかね。

Premium Storage を使用する仮想マシンのバックアップについて

3月下旬ぐらいにはサポートするらしい。時期的に//Build/ 2016かなぁ…

Azure AD Mailbag: Azure AD App Proxy

Kerberosのチケット無理やりごまかしてる感ある

Whitepaper – Architecting Hybrid Cloud Environments

ハイブリッドクラウド環境のアーキテクチャ話なWordです。

Azure Backup Support Tip: Job failed with error (Operation failed. (0x1D4C2))

Azure Backupでエラー0x1D4C2がでる場合の話

How to capture dump when intermittent High CPU happens on Azure Web App

Crash DiagnoserなExtensionを使ってWeb Appsなどのダンプをとる話。CPUが閾値を超えたら取得するとかいろいろできるようです。

Cloud-Based Energy Disaggregation Using the Cortana Analytics Suite

複雑な電力消費に関するデータ（おもにスマートメーターから取得した情報）をCortana Analytics Suiteなどを使って分離しようという話

Advancing Node.js for Windows 10 IoT Core

ChakraCore出たことだしWindows 10 IoT Core用のアプリ（UWPとか）をNode.jsで作れますという話
Node.js Tools for Windows IoT 1.5

Minecraft: Education Edition

MinecraftEduをMicrosoftが買収したようで。2016年後半に新しい「Minecraft Education Edition」が無料トライアルでたりするぽい。
MINECRAFT: EDUCATION EDITION
Microsoft invests in new and expanded version of ‘Minecraft’ for the classroom, opens public preview of Learning Tools for OneNote

Continuous integration in Visual Studio Team Services using Azure Resource Group deployment projects

ARM TemplateとVisual Studio Team Servicesを使ってCIする話。

Creating a Site to Site VPN Connection in ARM through the new Azure Portal

ARMでVPN接続する話。ARMなVNETに接続できないサービスなくなってほしい（Cloud Servicesとかとか）

How to Secure Your Customers’ Data in Azure

BarracudaなVMで保護したりする話

Build Predictive iPhone Apps with Visual Studio and Azure ML

Azure MLを使ったリアルタイム予測アプリなテンプレートの話。Xamarin使ってるようです。
テンプレート

Lift-and-shift your workloads with Azure RemoteApp and Azure AD Domain Services

Azure AD Domain Servicesを使ったAzure RemoteApp話

Azure Disk Encryption White Paper Updated

ディスク暗号化のホワイトペーパーのUpdate

The State of the Union with Microsoft Pulse and Azure Event Hubs

The State of the Unionというサイトの裏側でEvent Hubsが使われているよという話。
フロントはWeb Apps＋Wordpressのようです

How we’re putting the Microsoft Cloud to work for the public good

NPO法人などの非営利団体や大学の研究者向けの新しい取り組みの話です。
1億ドル分のクラウドリソースが3年間にわたって利用できるようです。
Azure、EMS、Dynamics CRM Online、Office 365など。
是非活用しましょう！

アプリモデル v2.0 プレビュー: プロトコル – OAuth 2.0 と OpenID Connect

新しい認証用のエンドポイント（v2.0）の話
OpenID ConnectやOAuth2.0で使う場合の注意点もまとまっています

Important Updates to the v2.0 Authentication Protocols

Azure Update (2016.01.18)

2016/01/18 / buchizo / コメントする

前回書いたそばからUpdateありました。

Azure Automation DSC

General availability: Azure Automation Desired State Configuration

Azure Automation DSCがGAしてました。

Announcing the Azure Automation PowerShell ISE add-on

PowerShell ISEを使ってAutomation Runbookをいじくるためのアドオンがリリースされてます。
こちらからどうぞ → AzureAutomationAuthoringToolkit

Azure RemoteApp

December updates to Azure RemoteApp

昨年12月のUpdate内容ですけど。。Office 2016対応とかですかね。ロードマップではもうじきARM対応のようですが。

New Premium plans for Microsoft Azure RemoteApp and incentives for existing RDS CAL owners

新しいプレミアムプラスプランの話と、1件のユーザーSAにつき既存のRDS CAL持ってる場合、80%の割引を受けられるぽい（BasicとStandard）
資格を満たしたEMS持ってる場合は40%オフ
ただし適用可能時期（EMSのほうが3末まで、RDS CALのほうが9末までぽい）

OMS

Operational Management Suite (OMS) integration with Azure RemoteApp

Azure RemoteAppのOMS統合ですね。

Public preview: Microsoft Operations Management Suite alert notification and remediation

アラート機能や修復機能がパブリックプレビューです。

SQL Database

General availability: SQL Database Index Advisor

Index AdvisorがGAです（前かいた気がしないでもない）

Virtual Machine

Helping customers achieve more at the best prices

Dv2 （D-Seriesのv2）インスタンスを10%～17%値下げするよという話。詳細は価格表みましょう
2月からかな？
まぁAWS EC2の値下げ発表もありましたし。

Azure Storage

SAS Update: Account SAS now supports all storage services

アカウントSASの話

Microsoft Azure Storage Explorer preview: January update and roadmap

カスタムエンドポイント（Chinaやガバメント向けのエンドポイント他対応）やSASキー使ったアタッチとかBlobメタデータとか対応

Azure AD

General availability: Azure Role-Based Access Control with custom roles

RBACのカスタムロールがやっとGA

Azure Multi-Factor Authentication

More ways to purchase Azure Multi-Factor Authentication

Azure MFAをボリュームライセンスなどでも買えるようになりました
Azure ADの購入方法に合わせた購入オプションという感じですかね。
Azure MFAそのものはAzure AD PremiumやEMS、ECS（Enterprise Cloud Suite）の一部として今後も提供です

Subscription

Self-service subscription transfer globally available

Azureサブスクリプション（従量課金やMSDN特典など）を別のアカウントや別組織に自分で付け直しできる機能がグローバルで利用できるようになりました。（これまではサポートへ連絡して作業してもらう必要があった）

その他

MS クラウドニュースまとめ 2016/01/13 – Azure Automation DSC GA, Site Recovery VMware to Azure GA, Intune 1月の更新、Power BI, Visual Studioに関するアップデート、他
RTVS – R Tools for Visual Studioのデモビデオ
R をオンプレミスとクラウドの両方の企業環境に対応したクロスプラットフォーム分析ツールにするために
Microsoft R Server の情報を軽く整理

さすがムッシュなんでもできる。Rもデキル

Azure 仮想マシン (IaaS VM) のディスクの拡張について
Azure 仮想マシン (IaaS VM) のバックアップ方法について
複数サブスクリプションを持つ際のリソース確認方法について（Get-AzureRmResource）

同一テナント複数サブスクリプションはまだ簡単。テナントまたぐと簡単ではない…

[AD FS]連携アプリケーション毎に対応するIdPへ自動振り分けを行う
Running JavaScript in Azure DocumentDB with Chakra

DocumentDBのサーバーサイドスクリプトはJavaScriptはChakraで動いてるよという話。で、最近OSSになったChakraCoreに移行していくよということのようです。

Service Fabric Under the Hood: The Cluster Resource Manager (Part 2)
Episode 196: Migrating to Mobile Apps with Matthew Henderson

旧Mobile ServicesをApp Service Mobile Appsに移行どうしようという話。自動が望ましいけど何か意見ある人は今のうちに挙げておくといいかもです。（やっと移行先の機能がぼちぼちそろってきた感じですから）

Optimize your network infrastructure for Microsoft’s cloud

Microsoft クラウド IT アーキテクチャのリソース
ポスターというかドキュメントですがMSクラウドの概要ぽいことが書いてるので見ておくといいかもです

Azure Update (2016.01.14)

2016/01/14 / buchizo / コメントする

あけてました。おめでとうございます。そろそろ新年のUpdateがちらほら出てきたので簡単に。
※いくつかは昨年末に流れてたやつですけど。

Azure Automation

Configure checkpoints in graphical runbooks
Azure Automation: Latest Graphical and Textual Authoring Features
Azure Automation: Reliable, Fault-Tolerant Runbook Execution Using Checkpoints
- グラフィカルなRunbookのオーサリングツールは前からありましたが、チェックポイントが設定できるようになりました。
- アクティビティに状態をつけることができ、Runbookを再試行した場合（再開した場合とか）に繰り返さないようにすることができます。
Azure Automation: Graphical and textual runbook authoring
- グラフィカルなオーサリングについてはこちらも参照
Azure Automation: Graphical and PowerShell runbooks added to Gallery
- AutomationのギャラリーとPowerShell Runbookにいろいろ増えました。ARMのVM（VMv2も）の開始・停止とか。

Virtual Machines

Static public IP addresses available for Azure virtual machines
- ARM使った仮想マシンにStaticなパブリックIPアドレスを割り当てられるようになりました。
- 以前はDynamicなパブリックIPアドレスをNICに割り当ててた感じです
- ASMなCloud ServicesだとリザーブドIPアドレスとかいうやつの代わりですかね

Azure Site Recovery

Enhanced migration and disaster recovery for VMware using ASR
- ASRを使ったVMware to Azureの機能がGA

DevTest Labs

Azure DevTest Labs: January 2016 update
- 既存のDevTest LabsのVMにアーティファクト（各アプリとかのパッケージみたいなもの）を追加できるようになりました（参考）
- またアーティファクト用のリポジトリも管理できるようになったので独自のや企業内用のクローズドなのも対応できそうですね
- あとはARMテンプレート対応、Premium Storage対応などです。

Azure Search

Azure Search: Search Explorer available
- ポータルのSearchのブレード内でクエリ投げたり生JSONを受け取ったりいろいろできるようになりました。

Azure Data Lake

Azure Data Lake tools for Visual Studio: December update
- VS用ツールのUpdateです。

API Management

API Management: キャッシュおよびスロットルの高度なポリシー
- 日本語になってるのでそちら参照

App Service

Zend Z-Ray for Azure App Service general availability

PHPアプリケーションのプロファイラ等の機能を持ってるZend Z-RayがApp Serviceで使えるようになりました（今まではPreview）
App Service Web Appsなどのブレードの設定から簡単に有効化できます

Network

Classic network security groups available in portal

ASMで作ったNSG（Classic NSG）もポータルで管理できるようになりました

その他

Microsoft Azure Site Recovery の機能強化 (VMware から Azure) がリリース、動画が公開されています
Azure Blockchain as a Service Update #3
Announcing Azure Storage Data Movement Library 0.2.0
- AzCopyぽいライブラリの更新
Running Linux and FreeBSD as a guest operating system on Hyper-V
- MS+Linux/BSDの話。Hyper-V上での話が主ですが纏まってます
- 日本語はこちら → ブログシリーズ「Microsoft loves Linux (マイクロソフトが Linux を好きな理由)」のご紹介
Azure Mobile Engagement integration with VMob drives new retail engagement possibilities
Azure で Debian を実行する
- タイトルまま
Easy Debugging of PowerShell DSC for Azure Virtual Machines
- VMでPowerShell DSCを使うときの面倒くさいデバッグまわりのあれこれ
Making R the Enterprise Standard for Cross-Platform Analytics, Both On-Premises and in the Cloud
- Microsoft R Serverとか出てきましたね。。。
Azure SQL Database のバックアップをオンプレの SQL Server で復元する
Azure AD Mailbag: PowerShell tips and tricks

そんな感じで2016年もまったりと宜しくお願い致します。

Azure Update (2015.12.23)

2015/12/23 / buchizo / コメントする

さぼってました。すみません。

DocumentDB

DocumentDB: Paging with TOP and new LINQ operators
DocumentDB paging support with TOP and more query improvements
DocumentDB で TOP によるページングをサポート、クエリ機能を強化

SQL構文のTOPなどいろいろ向上、SDKの更新＋新しいLINQオペレーター（Takeなど）
ORを最大20、IN句を最大200まで使えるように
パフォーマンス改善など

Backing up DocumentDB Databases

バックアップなどの話。大事

Mobile Engagement

Support for Windows 10 Universal Apps, Power BI dashboard, new troubleshooting feature, and more
Making the most of Azure Mobile Engagement

UWPサポートやPower BIとの統合、SDKのUpdateなどなど

Azure Data Lake

Azure Data Lake now integrated with Azure Data Catalog
Organize and discover your big data in the Azure Data Lake with Azure Data Catalog
Azure Data Lake に Azure Data Catalog を統合

Azure Data Catalogと統合して参照できるようになりました

Service Fabric

Service Fabric Under the Hood: The Cluster Resource Manager (Part 1)

Cluster Resource Managerあたりのお話し

StorSimple

Public preview: On-premises StorSimple Virtual Array
Announcing the StorSimple Virtual Array Preview
StorSimple Virtual Array のプレビューを発表

EAなAzure SubscriptionでStorSimple Virtual Arrayが使えるようになりました
Hyper-V・VMware ESXi上の仮想マシンのNASやiSCSIサーバーとしてStorSimple Virtual Arrayが利用できます
Virtual Arrayはクラウド内の64TBまでのデータを管理できるぽいのと、DRなどでも活躍しそうです

General availability: StorSimple 8000 Series Update 2
Microsoft targets new workloads and smaller enterprises with expanded StorSimple offerings
Announcing the StorSimple Cloud Appliance 8020
Announcing locally pinned volumes for Microsoft Azure StorSimple 8000 Series
StorSimple Virtual Appliance model 1100 now called StorSimple Cloud Appliance 8010
StorSimple Cloud Appliance 8020 モデルを発表
Microsoft Azure StorSimple 8000 シリーズのローカルピンボリュームを発表

この辺りも参照

Azure App Service Mobile Apps

GAしたよ（前も書いたかな）

General availability: Azure App Service Mobile Apps

Azure Resource Managerまわり

Custom Roles in Azure RBAC is now GA!

カスタムロールがGAしました

Azure Machine Learning

General Availability of Free Excel Add-In for Azure ML

MLを呼び出せるExcel Add-inがGAです

HDInsight

Azure HDInsight supports latest projects from Apache Hadoop

HDInsight 3.3でApatch Hadoop 2.7.1、Hortonworks Data Platform (HDP) 2.3サポートなど

Virtual Machine

General availability: Dv2 VMs in more Azure regions

Dv2が東日本にもきました。（ほかにもAustralia East, Australia Southeast, North Europe, West Europe, East US, South Central US, Southeast Asia, East Asiaで利用可能に）

API Management

API Management: Advanced caching and throttling policies

キャッシングやスロットリング機能が拡張されました
あとはテナントのIsolationとかいろいろ

Web Apps と App Service Environment

September update for Web Apps and App Service environments in the Azure Preview Portal

.NET Framework 4.6切り替えやOneDriveのCI、AuthN/AuthZといったポータル上の機能拡張の話

Azure Stack

Microsoft Azure Stack: Hardware requirements

PoCで使う用の推奨/最小ハードウェア構成の話。最低限SLATサポートなHyper-Vが動くデュアルソケット物理12コアCPU、96GBメモリに1OSディスク＋4データディスクといった感じ。
細かな制限（現状MPIOやマルチパスはサポートされてないとかいろいろ）あります

Cloud Services

Azure Guest OS Releases and SDK Compatibility Matrix

201511-02 Guest OSのリリース日が12月16日から2016年1月4日にのびました…

そのほか

Ethereum Blockchain as a Service now on Azure
Azure Blockchain as a Service Update #2

EthereumブロックチェーンサービスのSaaS版
Bitcoinなど仮想通貨のバックエンドDBとかP2Pネットワークとかの元かな
EthereumそのものはOSS
ConsenSysと共同で作ったIDE（Ether.Camp）とかがAzure上で使えます

Application Insights – Temporary limitations and performance improvements (Update)
クラウドプラットフォームリリースのお知らせ－ 2015 年 12 月 16 日
[Azure AD/IDaaS]Web記事連載が一息つきました
General availability: Azure Scheduler

Azureポータル上でSchedulerの管理ができるようになったのと、ARM対応、Service Bus Queue/Topicアクションのサポートなど

「Microsoft Azure IaaS リファレンスアーキテクチャガイド」公開

Cloud Platform 関連コンテンツ

Azure ADの信頼関係
Azure AD Mailbag

新しいBlogのシリーズです。サービスとかではなく。
New Series: The Azure AD Mailbag
#AzureAD Mailbag: Self-Service Password Reset
Azure AD Mailbag: Syncing with Azure AD Connect

Azure AD Delegated app access management is now GA!

GAしました

PHP Build Task from Cory Fowler’s DevOps PHPWorld Presentation
Tuning Workload Performance with Query Store

Azure Resource Managerのハンズオン

2015/12/192015/12/19 / buchizo / コメントする

セミナーの詳細よくわかってなかったのですが、ARMの基本的な体験ができるハンズオンが公開されました。

【2015/12/18開催】実機で体験するInfrastructure as Code　～ Azure リソースマネージャーの基礎から実践まで～

ハンズオンでは最終的にSQL Databaseを使った複数台で負荷分散する仮想マシン上のWebアプリケーションをテンプレートを使ってデプロイという感じです。
ざっくり図にするとこういう感じです。

演習で使うテンプレートなどはこちらにおいてます。

pnopjp/ARMSample

まぁ練習用なのですごくシンプルです。最低限のことしかしてません。
演習ではデプロイの方法を学ぶというか触れてもらう意味合いのほうが強いので、テンプレートをゼロから起こしたりといった内容ではありません。あしからず。。

ARMテンプレートのTipsについて

Azure リソースマネージャーテンプレートを設計するためのベストプラクティス
テンプレートに利用できる式や関数
テンプレート全般
テンプレートリンク
- templateLinkのほかにもパラメーターや変数もリンクできます。活用しましょう。
- 公式（？）のQuick Templateなどは多用してますね。まぁストレージとか大きなリソース単位で分けておけば再利用しやすいです。
copyとcopyindex()
- 一部リソースプロパティ（ロードバランサーのinboundNatRulesとか）は使えません
- inboundNatRulesで使えないということは各インスタンスに直接接続するためのRDPの口を用意するのが難しいということです。この場合だと明示的にVM0用、VM1用とべた書きすればもちろんOKですけどありえないですよね。（インスタンス数固定ならまぁ。。。）※まぁそもそもそういうことしないほうがいいよねというのはある
- ハンズオンではLBしてもいいからとりあえずRDPの口はあけてます。他のインスタンスは多段してね☆
apiVersion
- Scheme
- 結構はまるポイントです。注意しましょう。
タグ
- タグは活用しましょう。別で書こうと思いますがポリシーとかにも使えるし。
- あとConcatとか活用しだすとVisual Studioでいじってるときとか結構ひどい見た目になるので、キーがdisplayNameでタグ付けして表示名をつけてあげるといいかと思います。
PowerShell DSCの話はざっくりしかしてません（Windowsの場合）
- 認証情報の渡し方はprotectedStringsとPrivateSettingsRefあたり活用すればいいかと
- DSC側のConfigrationもだいぶ無茶してる感あります。。本番で使うにはもうちょっときれいにしたほうがいいでしょう。Scriptとか、、、ひどいコードですみません。そのまま使えないことはないですがきれいじゃないなぁ
- システム全体のオーケストレーションは別途考えてみてください。
- 今見直したらアプリケーション固めたZipのURLとか決めうちしちゃってるので、ARM Templateから渡すようにしたりとかしておけばよかったですね。
リソース固有情報（resourceGroup().idとか）はうまく活用してください。
Azureポータル上でもリソースエクスプローラーはあるのですが（参照からどうぞ）、外部のサイトのほうができること多いです。どういうプロパティ・値を指定したらいいのか不明な時は手動でデプロイしてからリソースエクスプローラーでごにょごにょ参照するといいかと思います。
AzureResourceVisualizerとか意外と便利かもですね。node.jsでローカルで動かせますよ

あとは何だろう、CloudFormationのTipsなども参考にするといいかもしれませんね。ただまぁJSONをべたべた書くのはなかなか苦行なのでVisual Studio使うのがいいかと思います。。。

ブチザッキ

いわゆる雑記

Azure