2020-01-01から1年間の記事一覧
Azure 仮想ネットワークのサブネットを作成し、Azure 仮想マシンと紐づけている状態で、サブネットの定義(アドレス範囲:CIDR ブロック)を変更しなければならない状況が発生する場合があると思います。 今回は、Azure 仮想マシンと紐づけている仮想ネット…
SQL Server AlwaysOn 可用性グループに所属する可用性データベース間でトランザクション レプリケーションを構築する方法について確認する機会がありましたので、自分の整理も兼ねて、まとめてみようと思います。 [構成例] Azure 東日本リージョン パブリッ…
Azure 仮想マシンに SQL Server をインストールした場合など、データベースのバックアップファイルを一元的に管理するために、SQL Server データベースのバックアップを直接 Azure Blob Storage へ作成し、何か問題が発生した際に直接 Azure Blob Storage に…
Azure 仮想マシンに SQL Server をインストールした場合など、データベースのバックアップファイルを一元的に管理するために、SQL Server データベースのバックアップを直接 Azure Blob Storage へ作成し、何か問題が発生した際に直接 Azure Blob Storage に…
オンプレミス上の SQL Server から Azure SQL Database への移行や、災対目的としてデータベースのレプリカを作成する目的などにより、SQL Serverのレプリケーション機能を検討することがあると思います。 Azure Private Link 機能が提供される前は、オンプ…
Azure SQL Database、Azure SQL Managed Instance、 Azure Synapse Analytics の何れもデータベースの透過的暗号化 (TDE) が既定で有効になっており、データベース全体 (データベース物理ファイル) の暗号化が有効になっています。 しかしながら、Azure 仮想…
App Service Environment (以下 ASE) をデプロイすることで、Azure 仮想ネットワーク (以下 VNet) に統合され、App Service (Web Apps) から Azure 仮想マシン上にインストールされた SQL Server などにアクセスすることが可能となります。 しかしながら、AS…
Traffic Manager に Azure 東日本、西日本にデプロイしたカスタムドメインで構成した Azure App Service (WebApps) を紐づけて、地理的なトラフィック ルーティングを構成したり、災対構成として冗長構成にすることを検討することがあるかと思います。 Traff…
Azure App Service (Web Apps) をデプロイした場合、 既定で 「azurewebsites.net」というドメイン名となり、既定のSSL証明書 (ワイルドカード) により、SSL接続 (https) でアクセスすることが可能となります。 しかしながら、Azure App Service (Web Apps) …
Azure App Service (Web Apps) をデプロイした場合、既定で 「azurewebsites.net」というドメイン名となり、接続URLは「h t t p s://xxxxx.azurewebsites.net」となります。 しかしながら、外部公開する Web アプリケーションの場合など、独自のドメイン名で…
Windows Virtual Destop (WVD) について確認する機会があり、その中で「Citrix Cloud with WVD」について興味を持ったので、調べた内容を自分の整理もかねてまとめてみようと思います。 1) Windows Virtual Destop (WVD) について 2) Citrix Cloud with WVD …
2020年4月末、 Azure 東日本 - OCI 東京 (東日本) 間の相互接続が可能になりました。 相互接続というのは、Azure 東日本 ExpressRoute(専用線) と OCI 東京 FastConnect(専用線) にて、互いのデータセンター間を専用線で結ぶことが可能となり、例えば、Azure …
SQL Server で DML操作(Insert/Update/Delete)を実施する場合、まずは、トランザクションログファイル(.ldf)にトランザクション情報の書き込みが行われ、その後、コミット操作が行われた場合、コミット時点までのデータの整合性が保証されることになります。…
Azure 仮想マシン上に WSFC (Windows Server Failover Clustering) を構築し、SQL Server 可用性グループ + 可用性リスナーを構築する必要があったため、ゾーン冗長を考慮したSQL Server 可用性グループ + 可用性リスナー(内部)の構築方法についてまとめてみ…
Azure 仮想マシン上に WSFC (Windows Server Failover Clustering)構築する場合、クラスタークォーラム設定として、クラウド監視を使用することが便利です。 クラウド監視とは、アービトレーションポイント(クォーラム構成の判別ポイント)として、Azure Blob…
SQL Server トランザクション ログ (.ldf) の肥大化は様々な要因により発生しますが、今回は、トランザクションログファイル (.ldf) 肥大化の要因が、「log_reuse_wait_desc : LOG_BACKUP」の場合の対処方法について紹介していきたいと思います。 本ブログ内…
ログ分析を実施する目的として、以下のような事項があるのではないかと思います。 企業で定めたセキュリティポリシーへの準拠確認、および、外部監査の評価基準を満たしているかの確認 各種トラブル発生時のトラブルシューティング リソースの利用量(CPU, メ…
SQL Server 2016 以降、クエリ ストア機能により、クエリの実行プランが変わったことに起因したクエリ パフォーマンスの違いがとても簡単に特定することができるようになり、また、SQL Server 2019 以降では、高速順方向カーソル、Transact-SQL および APIの…
Azure Active Directory (AAD) の条件付きアクセスを使用することで、特定のIPアドレス範囲(グローバルIPアドレス) からのみ、Azure ポータルにアクセスさせることが可能となります。 条件付きアクセスの詳細については、以下を参照。 Azure Bastion (インタ…
Azure Synapse Analytics (旧 Azure SQL Data Warehouse) の新機能であるオンデマンド クエリ(プレビュー)などについて、少し確認してみました。 詳細は Democratizing the Data Lake with On-Demand Capabilities in Azure Synapse Analytics を参照 オン…
TLS1.0/TLS1.1/SSL3.0の脆弱性が発見され、暗号化された通信の内容が漏洩する可能性があることが報告されたことにより、セキュリティ対策としてOS上で本プロトコルを無効化し、TLS1.2以降のプロトコルのみを使用可能な状態にする作業を実施されているかと思…
Azure Traffic Managerを使用することで、クライアントからの要求を 「優先順位」,「重み付け」,「パフォーマンス」などを加味して、トラフィックの振り先を制御することが可能です。 また、トラフィックの振り先 (エンドポイント) には、「App Server」, 「…
Azure Cognitive Search は、簡単に言えば、アプリケーションから REST API や .NET SDK を使用して、簡単に全文検索機能を実現させることができるマネージドのサービスでしょうか。 SQL Server にもフルテキスト機能を使用して全文検索を実施することが可能…
Azure ネットワーク セキュリティ グループ (NSG) の拡張機能として、アプリケーション セキュリティ グループ (ASG)という機能があります。 今回は、アプリケーション セキュリティ グループ (ASG) について確認した結果を紹介したいと思います。 アプリケ…
Azure ネットワーク セキュリティ グループ (NSG) は、サブネット単位、ネットワーク インターフェース単位で設定が可能ですが、今回、受信セキュリティ規則、送信セキュリティ規則の適用ルールについて確認した結果を紹介したいと思います。 今回、以下の3…
Azure ネットワーク セキュリティ グループ (NSG) は、サブネット単位、ネットワーク インターフェース単位で設定が可能です。 ※ AWSの場合、サブネット単位は ネットワーク ACL (ブラック リスト型)、ネットワーク インターフェース単位 (厳密には、EC2 イ…
SQL Server トランザクション ログ (.ldf) の肥大化は様々な要因により発生しますが、今回は、トランザクションログファイル (.ldf) 肥大化の要因が、「log_reuse_wait_desc : ACTIVE_TRANSACTION」の場合の対処方法について紹介していきたいと思います。 本…
Azure 仮想マシンに Windows Server 2019 をデプロイ後、日本語化 + イメージとして登録する必要があったので、手順をまとめてみました。 Azure上で用意されているイメージで Windows Server をデプロイした場合、必ず言語が英語になります。そのため、日本…
Azure上にシステム構成をデザインする場合、可能な限り、データベースもマネージドのサービス (Azure SQL Database / SQL Managed Instance / Azure Database for PostgreSQL / Azure Cosmos DB など) を使いたいですよね。 しかしながら、要件によっては、A…
トランザクションログファイル(.ldf)が意図せず肥大化するという現象が発生した場合、今後の対策を検討するため、どの処理(クエリ)が実行されたことに起因して、該当のトランザクションログファイル(.ldf)が肥大化したのかを特定したいと考える人が多…