NOBTAの気ままにITブログ

Azure全般 / SQL Serverに関する情報を発信していきます。

ゾーン冗長を考慮した WSFC クラスタークォーラム設定(クラウド監視) [Azure/WSFC]

Azure 仮想マシン上に WSFC (Windows Server Failover Clustering)構築する場合、クラスタークォーラム設定として、クラウド監視を使用することが便利です。 クラウド監視とは、アービトレーションポイント(クォーラム構成の判別ポイント)として、Azure Blob…

トランザクションログ肥大化の対処方法 (log_reuse_wait_desc : LOG_BACKUP) [SQL Server]

SQL Server トランザクション ログ (.ldf) の肥大化は様々な要因により発生しますが、今回は、トランザクションログファイル (.ldf) 肥大化の要因が、「log_reuse_wait_desc : LOG_BACKUP」の場合の対処方法について紹介していきたいと思います。 本ブログ内…

[設計シリーズ] 01.ログ分析の目的について [Azure]

ログ分析を実施する目的として、以下のような事項があるのではないかと思います。 企業で定めたセキュリティポリシーへの準拠確認、および、外部監査の評価基準を満たしているかの確認 各種トラブル発生時のトラブルシューティング リソースの利用量(CPU, メ…

サーバートレースの採取方法について [SQL Server]

SQL Server 2016 以降、クエリ ストア機能により、クエリの実行プランが変わったことに起因したクエリ パフォーマンスの違いがとても簡単に特定することができるようになり、また、SQL Server 2019 以降では、高速順方向カーソル、Transact-SQL および APIの…

条件付きアクセス設定後、Azure ポータルにアクセスができなくなった場合の対処方法 [Azure]

Azure Active Directory (AAD) の条件付きアクセスを使用することで、特定のIPアドレス範囲(グローバルIPアドレス) からのみ、Azure ポータルにアクセスさせることが可能となります。 条件付きアクセスの詳細については、以下を参照。 Azure Bastion (インタ…

Azure Synapse Analytics SQL On-Demand 機能について [Azure]

Azure Synapse Analytics (旧 Azure SQL Data Warehouse) の新機能であるオンデマンド クエリ(プレビュー)などについて、少し確認してみました。 詳細は Democratizing the Data Lake with On-Demand Capabilities in Azure Synapse Analytics を参照 オン…

TLS1.0/TLS1.1/SSL3.0無効化後にSQL Server/SQL Server Agentサービスの起動が失敗する現象について(0x80090331) [SQL Server]

TLS1.0/TLS1.1/SSL3.0の脆弱性が発見され、暗号化された通信の内容が漏洩する可能性があることが報告されたことにより、セキュリティ対策としてOS上で本プロトコルを無効化し、TLS1.2以降のプロトコルのみを使用可能な状態にする作業を実施されているかと思…

Azure Traffic Managerを使用したAzure App Serviceアプリケーションのトラフィック制御について [Azure]

Azure Traffic Managerを使用することで、クライアントからの要求を 「優先順位」,「重み付け」,「パフォーマンス」などを加味して、トラフィックの振り先を制御することが可能です。 また、トラフィックの振り先 (エンドポイント) には、「App Server」, 「…

Azure Cognitive Search を使用した画像検索について [Azure]

Azure Cognitive Search は、簡単に言えば、アプリケーションから REST API や .NET SDK を使用して、簡単に全文検索機能を実現させることができるマネージドのサービスでしょうか。 SQL Server にもフルテキスト機能を使用して全文検索を実施することが可能…

Azure アプリケーション セキュリティ グループ (ASG) について [Azure]

Azure ネットワーク セキュリティ グループ (NSG) の拡張機能として、アプリケーション セキュリティ グループ (ASG)という機能があります。 今回は、アプリケーション セキュリティ グループ (ASG) について確認した結果を紹介したいと思います。 アプリケ…

Azure ネットワーク セキュリティ グループ (NSG) の規則の適用ルール(優先度)について [Azure]

Azure ネットワーク セキュリティ グループ (NSG) は、サブネット単位、ネットワーク インターフェース単位で設定が可能ですが、今回、受信セキュリティ規則、送信セキュリティ規則の適用ルールについて確認した結果を紹介したいと思います。 今回、以下の3…