前回、【第1回】基本から始める Azure Database for PostgreSQL 【PostgreSQL アーキテクチャ 1】で、PostgreSQL の主要プロセス、接続確立までの流れなどについてまとめてみました。 今回は、ファイルシステム、メモリアーキテクチャ、追記型アーキテクチャ…

パブリック クラウド需要の高まりに伴い、オンプレミス上に構築されている PostgreSQL などの「オープン ソース データベース」を Azure Database for PostgreSQL などに移行する機会が増えているのではないかと思います。 Azure Database for PostgreSQLの…

DP-300 (Administering Relational Databases on Microsoft Azure) に合格すると「Microsoft Certified: Azure Database Administrator Associate」の認定を受けることができます。 今回も可能な限りコストを掛けず、DP-300合格に向けた勉強方法について紹介…

【AZ-900を公開情報のみで合格を目指している人は必読！】というタイトルにしましたが、AZ-900 ( Microsoft Azure Fundamentals ) 合格への近道は、資格試験に特化して内容が充実している「マイクロソフト認定トレーニング」や、日本マイクロソフト社が不定…

「希望の会社に就職するために学生のうちから Azure を学んでおきたい」、「AWS、GCP、OCIなどの他のパブリッククラウドサービスを使用しているけど、更なるスキルアップのため Azure も覚えたい」、「業務命令により Azure を覚える必要がある」など、様々…

Azure 仮想ネットワークのサブネットを作成し、Azure 仮想マシンと紐づけている状態で、サブネットの定義（アドレス範囲：CIDR ブロック）を変更しなければならない状況が発生する場合があると思います。 今回は、Azure 仮想マシンと紐づけている仮想ネット…

SQL Server AlwaysOn 可用性グループに所属する可用性データベース間でトランザクション レプリケーションを構築する方法について確認する機会がありましたので、自分の整理も兼ねて、まとめてみようと思います。 [構成例] Azure 東日本リージョン パブリッ…

Azure 仮想マシンに SQL Server をインストールした場合など、データベースのバックアップファイルを一元的に管理するために、SQL Server データベースのバックアップを直接 Azure Blob Storage へ作成し、何か問題が発生した際に直接 Azure Blob Storage に…

Azure 仮想マシンに SQL Server をインストールした場合など、データベースのバックアップファイルを一元的に管理するために、SQL Server データベースのバックアップを直接 Azure Blob Storage へ作成し、何か問題が発生した際に直接 Azure Blob Storage に…

オンプレミス上の SQL Server から Azure SQL Database への移行や、災対目的としてデータベースのレプリカを作成する目的などにより、SQL Serverのレプリケーション機能を検討することがあると思います。 Azure Private Link 機能が提供される前は、オンプ…

Azure SQL Database、Azure SQL Managed Instance､ Azure Synapse Analytics の何れもデータベースの透過的暗号化 (TDE) が既定で有効になっており、データベース全体 (データベース物理ファイル) の暗号化が有効になっています。 しかしながら、Azure 仮想…

Traffic Manager に Azure 東日本、西日本にデプロイしたカスタムドメインで構成した Azure App Service (WebApps) を紐づけて、地理的なトラフィック ルーティングを構成したり、災対構成として冗長構成にすることを検討することがあるかと思います。 Traff…

Azure App Service (Web Apps) をデプロイした場合､ 既定で 「azurewebsites.net」というドメイン名となり、既定のSSL証明書 (ワイルドカード) により、SSL接続 (https) でアクセスすることが可能となります。 しかしながら、Azure App Service (Web Apps) …

Azure App Service (Web Apps) をデプロイした場合、既定で 「azurewebsites.net」というドメイン名となり、接続URLは「h t t p s://xxxxx.azurewebsites.net」となります。 しかしながら、外部公開する Web アプリケーションの場合など、独自のドメイン名で…

Windows Virtual Destop (WVD) について確認する機会があり、その中で「Citrix Cloud with WVD」について興味を持ったので、調べた内容を自分の整理もかねてまとめてみようと思います。 1) Windows Virtual Destop (WVD) について 2) Citrix Cloud with WVD …

2020年4月末､ Azure 東日本 - OCI 東京 (東日本) 間の相互接続が可能になりました。 相互接続というのは、Azure 東日本 ExpressRoute(専用線) と OCI 東京 FastConnect(専用線) にて、互いのデータセンター間を専用線で結ぶことが可能となり、例えば、Azure …

Azure 仮想マシン上に WSFC (Windows Server Failover Clustering) を構築し、SQL Server 可用性グループ + 可用性リスナーを構築する必要があったため、ゾーン冗長を考慮したSQL Server 可用性グループ + 可用性リスナー(内部)の構築方法についてまとめてみ…

Azure 仮想マシン上に WSFC (Windows Server Failover Clustering)構築する場合、クラスタークォーラム設定として、クラウド監視を使用することが便利です。 クラウド監視とは、アービトレーションポイント(クォーラム構成の判別ポイント)として、Azure Blob…

Azure Active Directory (AAD) の条件付きアクセスを使用することで、特定のIPアドレス範囲(グローバルIPアドレス) からのみ、Azure ポータルにアクセスさせることが可能となります。 条件付きアクセスの詳細については、以下を参照。 Azure Bastion (インタ…

Azure Synapse Analytics (旧 Azure SQL Data Warehouse) の新機能であるオンデマンド クエリ（プレビュー）などについて、少し確認してみました。 詳細は Democratizing the Data Lake with On-Demand Capabilities in Azure Synapse Analytics を参照 オン…

Azure ネットワーク セキュリティ グループ (NSG) の拡張機能として、アプリケーション セキュリティ グループ (ASG)という機能があります。 今回は、アプリケーション セキュリティ グループ (ASG) について確認した結果を紹介したいと思います。 アプリケ…

Azure ネットワーク セキュリティ グループ (NSG) は、サブネット単位、ネットワーク インターフェース単位で設定が可能ですが、今回、受信セキュリティ規則、送信セキュリティ規則の適用ルールについて確認した結果を紹介したいと思います。 今回、以下の３…

Azure ネットワーク セキュリティ グループ (NSG) は、サブネット単位、ネットワーク インターフェース単位で設定が可能です。 ※ AWSの場合、サブネット単位は ネットワーク ACL (ブラック リスト型)、ネットワーク インターフェース単位 (厳密には、EC2 イ…

Azure 仮想マシンに Windows Server 2019 をデプロイ後、日本語化 ＋ イメージとして登録する必要があったので、手順をまとめてみました。 Azure上で用意されているイメージで Windows Server をデプロイした場合、必ず言語が英語になります。そのため、日本…

Azure上にシステム構成をデザインする場合、可能な限り、データベースもマネージドのサービス (Azure SQL Database / SQL Managed Instance / Azure Database for PostgreSQL / Azure Cosmos DB など) を使いたいですよね。 しかしながら、要件によっては、A…