Cloud

Azure Websites の認証/承認機能

/ buchizo / 3件のコメント

毎年恒例アドベントカレンダーですが、ちょっとマイナー系(?)なContribution License Agreement (CLA)まわりを書こうと思ったらまさかのネタ被りしたので違うこと書きます(未着手だったので問題はない)

というわけで、この記事はAzure Advent Calendar 2014 の10日目の記事です。ちなみに過去こんな感じでやってます。

  • Windows Azure Advent Calendar 2013

    • なんかその年の潮流というか雰囲気がわかって見返しても楽しいですね。(しかし時の流れは無情だな)

    さてさて、今年はAzure Websitesにひっそりと追加されている認証/承認機能(Preview)を試してみたいと思います。公式的にはこちらを参照ください。

    続きを読む

    GoAzure 2015

    / buchizo / コメントする

    GoAzure というイベント覚えてますか?覚えてないですかね、2年前なので。

    ※どうでもいいけど、今みると内容が古すぎて感慨深い

    そして来年、2年の時を経て復活します。

    GoAzure 2015

    2015年1月16日(金) 10:30 – 20:00

    ベルサール渋谷ファースト (〒150-0011 東京都渋谷区東1-2-20 住友不動産渋谷ファーストタワー)

    参加登録はこちらからどうぞ

    どんなイベント?というのはいろんな人がすでに書いてますね

    セッションの内容はまだ固まってませんがイロイロ企画したりしてるところです。そして何といっても目玉はあのScott Hanselmanが初来日!です!

    Scott Hanselman ってどんな人?

    image

    Azure Friday でもおなじみ、この人です。(Azure FridayはScott Hanselmanが聞き手・進行役となってAzureの最新情報などを話してくれるショートムービーです)

    BlogTwitter はこのへん。ASP.NETまわりの開発している人であればBlogを一度は見たことあるんじゃないでしょうか?ASP.NETだけじゃなくOSS周りも良くBlogに書いてますね。

    ちなみにScott Hanselmanも元Microsoft MVP/Microsoft Regional Directorでその後MSに入った感じです。親近感がわきますね!?

    かなりノリのいい人で、セッションのデモやセッション前のやり取りなんかもユニークで楽しい感じです。是非これまでの講演動画なども見てみてください。(きっとファンになると思います!)

    そんなScottさんですが、日本でどんな話したりドッキリ(?)してくれるんでしょうね。今から楽しみです!コミュニティイベントなのとせっかくScott来てくれるので、お堅い感じではなくフランクにふれあいながら、海外のセッションぽく楽しめるといいですね。Have Fun!

    おまけ

    とはいっても平日(金曜日)だし、自分はお堅い会社だから、、というあなた!ご安心ください(?)、会社に説明できるようなページもMicrosoftさん(共催)に用意していただきました。

    こちらで稟議を申請するなり出張を申請するなりして是非ご参加ください。

    Azure Virtual Network Gatewayの改善

    / buchizo / コメントする

    元ネタ:Azure Virtual Network Gateway Improvements

    TechEd Europe 2014で仮想ネットワークゲートウェイの改善が発表されました。

    • ハイパフォーマンスなゲートウェイSKU
    • 仮想ネットワークゲートウェイに関する操作ログの保存
    • PFS(Perfect Forward Secrecy:前方秘匿性/将来に向けての機密保護)のサポート
    • 暗号化しないS2Sトンネルのサポート

    ハイパフォーマンスなゲートウェイSKU

    これまでのゲートウェイとの違いは以下の表のような感じです(これまでがDefault)

    SKU ExpressRouteスループット S2S VPNスループット S2S最大トンネル数
    Default ~ 500 Mbps ~ 80 Mbps 10
    High Performance ~ 1000 Mbps ~ 200 Mbps 30

    ちなみにお値段も少し違います。(1時間あたり0.49ドル) データ転送料などは同じ。

    制限としては静的ルーティングゲートウェイは未サポートで、動的ルーティングゲートウェイとExpressRouteのときだけ使えます。

    新規に作ることもできるし、既存のゲートウェイを変更することも可能です。

    作り方

    新規の時はNew-AzureVNetGatewayコマンドレット(Azure PowerShell)等で –GatewaySKU に指定するだけです。

    New-AzureVNetGateway -VNetName MyAzureVNet -GatewayType DynamicRouting -GatewaySKU HighPerformance

    HighPerformance か Default を指定します。

    既存の変更方法

    Resize-AzureVNetGateway コマンドレットで変更します。

    Resize-AzureVNetGateway -VNetName MyAzureVNet -GatewaySKU HighPerformance

    操作ログ

    ゲートウェイの作成や削除、ExpressRouteのサーキット作成・削除・サーキットリンクの認証や作成・削除・BGPセッションの作成・削除・アップデートなどが管理ポータルの操作ログに出力されます。

    PFSサポート

    PFSはややこしいけど秘密鍵と公開鍵などが漏れてもセッションの機密は保たれる(セッションキーを別で生成するので安全)みたいな鍵交換の方式です。

    で、この方式をサポートするので対応する機器であればより安全なセッションを張ることができるでしょうたぶん。

    ※IPSec(と他一部プロトコル)ぐらいしかサポートしてないので、S2S (VNET to VNET)のみサポートです

    暗号化なしS2Sトンネルのサポート

    S2Sの接続をする際に、暗号化せずに接続することができるようになりました。一般的にAzure上のVNET同士を接続する場合は比較的安全(盗聴される可能性が一般的なインターネット経由よりかなり低いという意味)なので、パケットの暗号化をしないことでスループットを上げることが可能です。

    ※On-Premiseとの接続などの場合はやめましょう

    Azure 仮想ネットワークでのアドレス空間制限の緩和

    / buchizo / コメントする

    17日にアナウンスがありましたが、Azureの仮想ネットワークで設定できるアドレス空間がRFC1918に記載されているプライベート空間以外も指定できるようになりました。

    ようは以下の3つのアドレス空間内でやりくりしてねってのが今までです。

    • 10.0.0.0    –    10.255.255.255 (10/8 prefix)
    • 172.16.0.0    –    172.31.255.255 (172.16/12 prefix)
    • 192.168.0.0    –    192.168.255.255 (192.168/16 prefix)

    今後は関係なく設定できるようになったので、より柔軟にネットワークが構成できるかもですね。(IPアドレスは正しく使いましょう)

    image

    シアトル滞在記 (3) – 帝国兵氏との対談編 ~ みらいをおもふ

    / buchizo / 1件のコメント

    とうわけで雑記っぽいのその3。

    じつは延泊した理由の1つでもあるのですが、某アレ開催期間中はなんだかんだで時間が取れないのでゆっくり話したりできないなーというのがありまして。なのでちょっと多めにこちらにいて、Redmondで働く帝国兵氏( @superriver )とじっくりお話してきました。(対談風にちょっとしてみたけど。。。なお文章中の会話は脳内保管したものなので本人原文ママと異なる場合がございます)
    ※帝国兵氏に忘れ物を届けにいくというミッションもあったことはナイショ。

    続きを読む

    Azure Update (2014.10.28) と TechEd Europe 2014

    / buchizo / コメントする

    TechEd Europe 2014のKeyNoteがあるからかわかりませんが、いろいろUpdateがありました。公式Blogはまだなので適当に公式ドキュメントなどからPick Up。TechEdの情報もあれば随時Updateしていきます。

    ※ScottGuが公式出してきたので追記しました。

    続きを読む

    AzureConf 2014 Keynote 他

    / buchizo / コメントする

    そんなわけでAzureConfの季節がやってまいりました。

    Scott Guthrieはじめ著名な人たちがAzureの最新事情についていろいろ教えてくれるConferenceです。公式サイトを追ってもいいですし、Twitterでの質問も受け付けたりしてるので #azureconf ハッシュタグを追いかけるのもいいかともいます。

    で、今年は4年前のPDC10みたいな感じでパブリックビューイングしよう!というノリと勢いのイベントも一緒にやってみました。

    event

    ただの居酒屋トークになった感はひしひしと感じてしまいますが、なんとなくわいわい見れるといいなーという感じでUSTREAMで配信してみました。(ユニーク視聴者数で170名ぐらい見て頂いたようです。夜中にお疲れ様でした)

    続きを読む