2020-01-01から1年間の記事一覧
Azure 仮想ネットワークのサブネットを作成し、Azure 仮想マシンと紐づけている状態で、サブネットの定義(アドレス範囲:CIDR ブロック)を変更しなければならない状況が発生する場合があると思います。 今回は、Azure 仮想マシンと紐づけている仮想ネット…
![はてなブックマーク - Azure 仮想マシンに紐づく仮想ネットワークのサブネット定義 (アドレス範囲:CIDR ブロック) を変更する方法について [Azure]](https://b.hatena.ne.jp/entry/image/https://www.nobtak.com/entry/vnet0)
SQL Server AlwaysOn 可用性グループに所属する可用性データベース間でトランザクション レプリケーションを構築する方法について確認する機会がありましたので、自分の整理も兼ねて、まとめてみようと思います。 [構成例] Azure 東日本リージョン パブリッ…
![はてなブックマーク - SQL Server AlwaysOn 可用性グループ間トランザクション レプリケーションの構築方法について [Azure/SQL Server]](https://b.hatena.ne.jp/entry/image/https://www.nobtak.com/entry/azalwayson3)
Azure 仮想マシンに SQL Server をインストールした場合など、データベースのバックアップファイルを一元的に管理するために、SQL Server データベースのバックアップを直接 Azure Blob Storage へ作成し、何か問題が発生した際に直接 Azure Blob Storage に…
![はてなブックマーク - メンテナンスプランを使用し、SQL Server AlwaysOn 可用性グループに所属している可用性データベースのバックアップを直接 Azure Blob Storage へ作成する方法について [Azure/SQL Server]](https://b.hatena.ne.jp/entry/image/https://www.nobtak.com/entry/azbackup1)
Azure 仮想マシンに SQL Server をインストールした場合など、データベースのバックアップファイルを一元的に管理するために、SQL Server データベースのバックアップを直接 Azure Blob Storage へ作成し、何か問題が発生した際に直接 Azure Blob Storage に…
![はてなブックマーク - SQL Server バックアップを直接 Azure Blob Storage へ作成する方法について [Azure/SQL Server]](https://b.hatena.ne.jp/entry/image/https://www.nobtak.com/entry/azbackup0)
オンプレミス上の SQL Server から Azure SQL Database への移行や、災対目的としてデータベースのレプリカを作成する目的などにより、SQL Serverのレプリケーション機能を検討することがあると思います。 Azure Private Link 機能が提供される前は、オンプ…
![はてなブックマーク - プライベート リンクを使用した Azure SQL Database へのトランザクション レプリケーション構築方法について [Azure/SQL Server]](https://b.hatena.ne.jp/entry/image/https://www.nobtak.com/entry/plink0)
Azure SQL Database、Azure SQL Managed Instance、 Azure Synapse Analytics の何れもデータベースの透過的暗号化 (TDE) が既定で有効になっており、データベース全体 (データベース物理ファイル) の暗号化が有効になっています。 しかしながら、Azure 仮想…
![はてなブックマーク - Azure 仮想マシン上に構築された SQL Server AlwaysOn 可用性データベースの透過的暗号(TDE)方法について [Azure/SQL Server]](https://b.hatena.ne.jp/entry/image/https://www.nobtak.com/entry/azalwayson2)
App Service Environment (以下 ASE) をデプロイすることで、Azure 仮想ネットワーク (以下 VNet) に統合され、App Service (Web Apps) から Azure 仮想マシン上にインストールされた SQL Server などにアクセスすることが可能となります。 しかしながら、AS…
![はてなブックマーク - VNet統合を使用した App Service (Web Apps) から Azure 仮想マシン上の SQL Server AlwaysOn 可用性グループへの接続について [Azure/SQL Server]](https://b.hatena.ne.jp/entry/image/https://www.nobtak.com/entry/wap2)
Traffic Manager に Azure 東日本、西日本にデプロイしたカスタムドメインで構成した Azure App Service (WebApps) を紐づけて、地理的なトラフィック ルーティングを構成したり、災対構成として冗長構成にすることを検討することがあるかと思います。 Traff…
![はてなブックマーク - Azure Traffic Manager に紐づけたカスタムドメインで構成したAzure App Service (WebApps)にSSL接続 (https) でアクセスする方法について [Azure]](https://b.hatena.ne.jp/entry/image/https://www.nobtak.com/entry/tmp1)
Azure App Service (Web Apps) をデプロイした場合、 既定で 「azurewebsites.net」というドメイン名となり、既定のSSL証明書 (ワイルドカード) により、SSL接続 (https) でアクセスすることが可能となります。 しかしながら、Azure App Service (Web Apps) …
![はてなブックマーク - カスタムドメインで構成した Azure App Service (WebApps) に証明書を割り当てて、SSL接続 (https) でアクセスする方法について [Azure]](https://b.hatena.ne.jp/entry/image/https://www.nobtak.com/entry/wap1)
Azure App Service (Web Apps) をデプロイした場合、既定で 「azurewebsites.net」というドメイン名となり、接続URLは「h t t p s://xxxxx.azurewebsites.net」となります。 しかしながら、外部公開する Web アプリケーションの場合など、独自のドメイン名で…
![はてなブックマーク - カスタム ドメイン名で Azure App Service (Web Apps) を構成する方法について [Azure]](https://b.hatena.ne.jp/entry/image/https://www.nobtak.com/entry/wap0)
Windows Virtual Destop (WVD) について確認する機会があり、その中で「Citrix Cloud with WVD」について興味を持ったので、調べた内容を自分の整理もかねてまとめてみようと思います。 1) Windows Virtual Destop (WVD) について 2) Citrix Cloud with WVD …
![はてなブックマーク - Citrix Cloud with WVD のユースケースについて [Azure/Citrix]](https://b.hatena.ne.jp/entry/image/https://www.nobtak.com/entry/wvd0)
2020年4月末、 Azure 東日本 - OCI 東京 (東日本) 間の相互接続が可能になりました。 相互接続というのは、Azure 東日本 ExpressRoute(専用線) と OCI 東京 FastConnect(専用線) にて、互いのデータセンター間を専用線で結ぶことが可能となり、例えば、Azure …
![はてなブックマーク - Azure と OCI (Oracle Cloud Infrastructure) 間の相互接続によるユースケースについて (東京リージョン) [Azure]](https://b.hatena.ne.jp/entry/image/https://www.nobtak.com/entry/oci0)
SQL Server で DML操作(Insert/Update/Delete)を実施する場合、まずは、トランザクションログファイル(.ldf)にトランザクション情報の書き込みが行われ、その後、コミット操作が行われた場合、コミット時点までのデータの整合性が保証されることになります。…
![はてなブックマーク - エラー 9002、17053 の対処方法 [SQL Server]](https://b.hatena.ne.jp/entry/image/https://www.nobtak.com/entry/tlogsr)
Azure 仮想マシン上に WSFC (Windows Server Failover Clustering) を構築し、SQL Server 可用性グループ + 可用性リスナーを構築する必要があったため、ゾーン冗長を考慮したSQL Server 可用性グループ + 可用性リスナー(内部)の構築方法についてまとめてみ…
![はてなブックマーク - ゾーン冗長を考慮した SQL Server 可用性グループ + 可用性リスナー(内部)の構築 [Azure/WSFC/SQL Server]](https://b.hatena.ne.jp/entry/image/https://www.nobtak.com/entry/azalwayson1)
Azure 仮想マシン上に WSFC (Windows Server Failover Clustering)構築する場合、クラスタークォーラム設定として、クラウド監視を使用することが便利です。 クラウド監視とは、アービトレーションポイント(クォーラム構成の判別ポイント)として、Azure Blob…
![はてなブックマーク - ゾーン冗長を考慮した WSFC クラスタークォーラム設定(クラウド監視) [Azure/WSFC]](https://b.hatena.ne.jp/entry/image/https://www.nobtak.com/entry/wsfc0)
SQL Server トランザクション ログ (.ldf) の肥大化は様々な要因により発生しますが、今回は、トランザクションログファイル (.ldf) 肥大化の要因が、「log_reuse_wait_desc : LOG_BACKUP」の場合の対処方法について紹介していきたいと思います。 本ブログ内…
![はてなブックマーク - トランザクションログ肥大化の対処方法 (log_reuse_wait_desc : LOG_BACKUP) [SQL Server]](https://b.hatena.ne.jp/entry/image/https://www.nobtak.com/entry/tlogs2)
ログ分析を実施する目的として、以下のような事項があるのではないかと思います。 企業で定めたセキュリティポリシーへの準拠確認、および、外部監査の評価基準を満たしているかの確認 各種トラブル発生時のトラブルシューティング リソースの利用量(CPU, メ…
![はてなブックマーク - [設計シリーズ] 01.ログ分析の目的について [Azure]](https://b.hatena.ne.jp/entry/image/https://www.nobtak.com/entry/loga0)
SQL Server 2016 以降、クエリ ストア機能により、クエリの実行プランが変わったことに起因したクエリ パフォーマンスの違いがとても簡単に特定することができるようになり、また、SQL Server 2019 以降では、高速順方向カーソル、Transact-SQL および APIの…
![はてなブックマーク - サーバートレースの採取方法について [SQL Server]](https://b.hatena.ne.jp/entry/image/https://www.nobtak.com/entry/strace0)
Azure Active Directory (AAD) の条件付きアクセスを使用することで、特定のIPアドレス範囲(グローバルIPアドレス) からのみ、Azure ポータルにアクセスさせることが可能となります。 条件付きアクセスの詳細については、以下を参照。 Azure Bastion (インタ…
![はてなブックマーク - 条件付きアクセス設定後、Azure ポータルにアクセスができなくなった場合の対処方法 [Azure]](https://b.hatena.ne.jp/entry/image/https://www.nobtak.com/entry/aad01)
Azure Synapse Analytics (旧 Azure SQL Data Warehouse) の新機能であるオンデマンド クエリ(プレビュー)などについて、少し確認してみました。 詳細は Democratizing the Data Lake with On-Demand Capabilities in Azure Synapse Analytics を参照 オン…
![はてなブックマーク - Azure Synapse Analytics SQL On-Demand 機能について [Azure]](https://b.hatena.ne.jp/entry/image/https://www.nobtak.com/entry/sas0)
TLS1.0/TLS1.1/SSL3.0の脆弱性が発見され、暗号化された通信の内容が漏洩する可能性があることが報告されたことにより、セキュリティ対策としてOS上で本プロトコルを無効化し、TLS1.2以降のプロトコルのみを使用可能な状態にする作業を実施されているかと思…
![はてなブックマーク - TLS1.0/TLS1.1/SSL3.0無効化後にSQL Server/SQL Server Agentサービスの起動が失敗する現象について(0x80090331) [SQL Server]](https://b.hatena.ne.jp/entry/image/https://www.nobtak.com/entry/tls0)
Azure Traffic Managerを使用することで、クライアントからの要求を 「優先順位」,「重み付け」,「パフォーマンス」などを加味して、トラフィックの振り先を制御することが可能です。 また、トラフィックの振り先 (エンドポイント) には、「App Server」, 「…
![はてなブックマーク - Azure Traffic Managerを使用したAzure App Serviceアプリケーションのトラフィック制御について [Azure]](https://b.hatena.ne.jp/entry/image/https://www.nobtak.com/entry/tmp0)
Azure Cognitive Search は、簡単に言えば、アプリケーションから REST API や .NET SDK を使用して、簡単に全文検索機能を実現させることができるマネージドのサービスでしょうか。 SQL Server にもフルテキスト機能を使用して全文検索を実施することが可能…
![はてなブックマーク - Azure Cognitive Search を使用した画像検索について [Azure]](https://b.hatena.ne.jp/entry/image/https://www.nobtak.com/entry/acs0)
Azure ネットワーク セキュリティ グループ (NSG) の拡張機能として、アプリケーション セキュリティ グループ (ASG)という機能があります。 今回は、アプリケーション セキュリティ グループ (ASG) について確認した結果を紹介したいと思います。 アプリケ…
![はてなブックマーク - Azure アプリケーション セキュリティ グループ (ASG) について [Azure]](https://b.hatena.ne.jp/entry/image/https://www.nobtak.com/entry/asg0)
Azure ネットワーク セキュリティ グループ (NSG) は、サブネット単位、ネットワーク インターフェース単位で設定が可能ですが、今回、受信セキュリティ規則、送信セキュリティ規則の適用ルールについて確認した結果を紹介したいと思います。 今回、以下の3…
![はてなブックマーク - Azure ネットワーク セキュリティ グループ (NSG) の規則の適用ルール(優先度)について [Azure]](https://b.hatena.ne.jp/entry/image/https://www.nobtak.com/entry/nsgrule)
Azure ネットワーク セキュリティ グループ (NSG) は、サブネット単位、ネットワーク インターフェース単位で設定が可能です。 ※ AWSの場合、サブネット単位は ネットワーク ACL (ブラック リスト型)、ネットワーク インターフェース単位 (厳密には、EC2 イ…
![はてなブックマーク - Azure ネットワーク セキュリティ グループ (NSG) の設定について(ベストプラクティス) [Azure]](https://b.hatena.ne.jp/entry/image/https://www.nobtak.com/entry/nsg0)
SQL Server トランザクション ログ (.ldf) の肥大化は様々な要因により発生しますが、今回は、トランザクションログファイル (.ldf) 肥大化の要因が、「log_reuse_wait_desc : ACTIVE_TRANSACTION」の場合の対処方法について紹介していきたいと思います。 本…
![はてなブックマーク - トランザクションログ肥大化の対処方法 (log_reuse_wait_desc : ACTIVE_TRANSACTION) [SQL Server]](https://b.hatena.ne.jp/entry/image/https://www.nobtak.com/entry/tlogs4)
Azure 仮想マシンに Windows Server 2019 をデプロイ後、日本語化 + イメージとして登録する必要があったので、手順をまとめてみました。 Azure上で用意されているイメージで Windows Server をデプロイした場合、必ず言語が英語になります。そのため、日本…
![はてなブックマーク - Azure 仮想マシンでWindows Server 2019の日本語化/イメージ化 [Azure]](https://b.hatena.ne.jp/entry/image/https://www.nobtak.com/entry/azimgwinjp)
Azure上にシステム構成をデザインする場合、可能な限り、データベースもマネージドのサービス (Azure SQL Database / SQL Managed Instance / Azure Database for PostgreSQL / Azure Cosmos DB など) を使いたいですよね。 しかしながら、要件によっては、A…
![はてなブックマーク - Azure仮想マシンに SQL Server AlwaysOn可用性グループを構築する場合に設定すべきこと (ベストプラクティス) [Azure/SQL Server/WSFC]](https://b.hatena.ne.jp/entry/image/https://www.nobtak.com/entry/azalwayson0)
トランザクションログファイル(.ldf)が意図せず肥大化するという現象が発生した場合、今後の対策を検討するため、どの処理(クエリ)が実行されたことに起因して、該当のトランザクションログファイル(.ldf)が肥大化したのかを特定したいと考える人が多…
![はてなブックマーク - トランザクションログを肥大化させているクエリの特定方法 [SQL Server]](https://b.hatena.ne.jp/entry/image/https://www.nobtak.com/entry/tlogs0)
