From 08baabf12000650e5b8024da3339583399446e27 Mon Sep 17 00:00:00 2001 From: kazuma911 Date: Thu, 19 Dec 2024 14:44:24 +0000 Subject: [PATCH] deploy: b60d3c3bfad8b485c27b6346d6eac0f687037ab3 --- archive/about-168-63-129-16/index.html | 6 +- archive/about-application-gateway/index.html | 6 +- .../index.html | 6 +- .../index.html | 6 +- .../index.html | 6 +- archive/applicationgaetway-waf-01/index.html | 6 +- .../index.html | 6 +- archive/automation-runbook-webhook/index.html | 6 +- .../automation-vm-auto-deallocate/index.html | 6 +- .../automation-vm-start-deallocate/index.html | 6 +- .../index.html | 6 +- .../index.html | 6 +- .../index.html | 6 +- .../azure-powershell-3-8-0-install/index.html | 6 +- archive/azure-vm-arm-nic-change/index.html | 6 +- archive/azure-vm-disk-resize/index.html | 6 +- .../index.html | 6 +- archive/azure-vm-migration/index.html | 6 +- .../azure-vm-performance-analysis/index.html | 6 +- .../azure-vm-storage-performance/index.html | 6 +- archive/azurelb-tips/index.html | 6 +- archive/backup-morethan-1tb-disk/index.html | 6 +- .../index.html | 6 +- archive/delete-nic/index.html | 6 +- archive/disk11-after20180104/index.html | 6 +- archive/dns-2016-09-16/index.html | 6 +- .../index.html | 6 +- .../expressroute-basic-gateway-eol/index.html | 6 +- .../expressroute-deep-dive-part1/index.html | 6 +- .../expressroute-deep-dive-part2/index.html | 6 +- .../expressroute-deep-dive-part3/index.html | 6 +- .../expressroute-deep-dive-part4/index.html | 6 +- .../expressroute-deep-dive-part5/index.html | 6 +- .../index.html | 6 +- .../how-to-use-azure-automation/index.html | 6 +- .../important_information_p2s_cert/index.html | 6 +- archive/lb_appgw_traffic_different/index.html | 6 +- .../loadbalancer-troubleshooting/index.html | 6 +- .../loadbalancer-troubleshooting2/index.html | 6 +- .../loadbalancer-troubleshooting3/index.html | 6 +- archive/mayupdate_unable-to-rdp/index.html | 6 +- archive/migration_arm_to_arm/index.html | 6 +- .../index.html | 6 +- archive/need-azurebox32-ico/index.html | 6 +- archive/nic-property/index.html | 6 +- .../index.html | 6 +- archive/nva-troubleshooting/index.html | 6 +- .../p2s-tls-announcement-july-2018/index.html | 6 +- archive/p2s-vpn-error798/index.html | 6 +- archive/p2s-vpn-proxy-settings/index.html | 6 +- .../index.html | 6 +- archive/rca34296489/index.html | 6 +- .../recover_vm_using_nested_hyperv/index.html | 6 +- .../restore-vm-by-swap-manageddisk/index.html | 6 +- archive/singlenicvm-to-multinicvm/index.html | 6 +- .../index.html | 6 +- archive/smtp-on-azurevm/index.html | 6 +- archive/ssl-intermediate-ca-change/index.html | 6 +- archive/static-mac-address/index.html | 6 +- .../index.html | 6 +- archive/tech-summit-2017-dep006/index.html | 6 +- archive/unexpected-resource-change/index.html | 6 +- .../index.html | 6 +- archive/vm-outbound-traffic/index.html | 6 +- .../index.html | 6 +- archives/2016/02/index.html | 2 +- archives/2016/03/index.html | 2 +- archives/2016/04/index.html | 2 +- archives/2016/05/index.html | 2 +- archives/2016/06/index.html | 2 +- archives/2016/08/index.html | 2 +- archives/2016/09/index.html | 2 +- archives/2016/11/index.html | 2 +- archives/2016/12/index.html | 2 +- archives/2016/index.html | 2 +- archives/2017/02/index.html | 2 +- archives/2017/04/index.html | 2 +- archives/2017/05/index.html | 2 +- archives/2017/06/index.html | 2 +- archives/2017/07/index.html | 2 +- archives/2017/08/index.html | 2 +- archives/2017/09/index.html | 2 +- archives/2017/10/index.html | 2 +- archives/2017/11/index.html | 2 +- archives/2017/12/index.html | 2 +- archives/2017/index.html | 2 +- archives/2018/01/index.html | 2 +- archives/2018/02/index.html | 2 +- archives/2018/03/index.html | 2 +- archives/2018/04/index.html | 2 +- archives/2018/05/index.html | 2 +- archives/2018/06/index.html | 2 +- archives/2018/08/index.html | 2 +- archives/2018/09/index.html | 2 +- archives/2018/10/index.html | 2 +- archives/2018/11/index.html | 2 +- archives/2018/12/index.html | 2 +- archives/2018/index.html | 2 +- archives/2019/01/index.html | 2 +- archives/2019/02/index.html | 2 +- archives/2019/09/index.html | 2 +- archives/2019/12/index.html | 2 +- archives/2019/index.html | 2 +- archives/2020/01/index.html | 2 +- archives/2020/03/index.html | 2 +- archives/2020/04/index.html | 2 +- archives/2020/05/index.html | 2 +- archives/2020/06/index.html | 2 +- archives/2020/07/index.html | 2 +- archives/2020/08/index.html | 2 +- archives/2020/09/index.html | 2 +- archives/2020/10/index.html | 2 +- archives/2020/11/index.html | 2 +- archives/2020/12/index.html | 2 +- archives/2020/index.html | 2 +- archives/2021/01/index.html | 2 +- archives/2021/02/index.html | 2 +- archives/2021/03/index.html | 2 +- archives/2021/04/index.html | 2 +- archives/2021/05/index.html | 2 +- archives/2021/06/index.html | 2 +- archives/2021/07/index.html | 2 +- archives/2021/08/index.html | 2 +- archives/2021/09/index.html | 2 +- archives/2021/10/index.html | 2 +- archives/2021/11/index.html | 2 +- archives/2021/12/index.html | 2 +- archives/2021/index.html | 2 +- archives/2022/01/index.html | 2 +- archives/2022/02/index.html | 2 +- archives/2022/05/index.html | 2 +- archives/2022/08/index.html | 2 +- archives/2022/09/index.html | 2 +- archives/2022/10/index.html | 2 +- archives/2022/12/index.html | 2 +- archives/2022/index.html | 2 +- archives/2023/01/index.html | 2 +- archives/2023/02/index.html | 2 +- archives/2023/03/index.html | 2 +- archives/2023/04/index.html | 2 +- archives/2023/05/index.html | 2 +- archives/2023/07/index.html | 2 +- archives/2023/08/index.html | 2 +- archives/2023/09/index.html | 2 +- archives/2023/10/index.html | 2 +- archives/2023/11/index.html | 2 +- archives/2023/12/index.html | 2 +- archives/2023/index.html | 2 +- archives/2024/01/index.html | 2 +- archives/2024/02/index.html | 2 +- archives/2024/03/index.html | 2 +- archives/2024/04/index.html | 2 +- archives/2024/05/index.html | 2 +- archives/2024/07/index.html | 2 +- archives/2024/08/index.html | 2 +- archives/2024/09/index.html | 2 +- archives/2024/10/index.html | 2 +- archives/2024/11/index.html | 2 +- archives/2024/12/index.html | 4 +- archives/2024/index.html | 4 +- archives/index.html | 4 +- atom.xml | 44 +- containers/aci-fix-ip/index.html | 6 +- .../index.html | 6 +- containers/aks-aad-pod-identity/index.html | 6 +- containers/aks-artifact-streaming/index.html | 6 +- containers/aks-autoscaling/index.html | 6 +- containers/aks-collect-logs/index.html | 6 +- .../index.html | 6 +- containers/aks-kube-audit/index.html | 6 +- .../index.html | 6 +- .../index.html | 6 +- .../index.html | 6 +- .../aks-maintenance-for-node/index.html | 6 +- containers/aks-memory-troubleshoot/index.html | 6 +- containers/aks-oom-202312/index.html | 6 +- containers/aks-vmsscse/index.html | 6 +- index.html | 24 +- .../index.html | 6 +- .../index.html | 6 +- .../Security-check-stricter/index.html | 6 +- .../Subscription-ID-verification/index.html | 6 +- .../do-not-provide-sensitive-data/index.html | 6 +- information/test/index.html | 6 +- network/20200716-net/index.html | 6 +- network/AzureFrontDoor-LockDown/index.html | 6 +- .../Azure_Firewall-capacity-issue/index.html | 10 +- network/EdgioMigration/index.html | 6 +- network/ExpressRoutePrefixRollout/index.html | 6 +- network/FW-O365/index.html | 6 +- network/afd-classic-retire/index.html | 6 +- network/afd-connection-issue/index.html | 6 +- network/appgw-502error/index.html | 6 +- .../appgw-appservice-redirectissue/index.html | 6 +- network/appgw-configchange/index.html | 6 +- .../index.html | 6 +- network/appgw-kv/index.html | 6 +- network/appgw-rewrite/index.html | 6 +- network/appgw-troubleshooting-cert/index.html | 6 +- network/appgw-waf-body-file-size/index.html | 6 +- network/appgw_change_subnet/index.html | 6 +- .../index.html | 6 +- .../azure-service-tag-authority/index.html | 6 +- network/bastion-nsg/index.html | 10 +- network/bastion-troubleshooting/index.html | 6 +- .../index.html | 6 +- .../index.html | 6 +- network/custom-dns-faq/index.html | 6 +- .../index.html | 6 +- network/difference-nsg-fw/index.html | 6 +- network/dns-168-63-129-16/index.html | 6 +- .../expressroute-deep-dive-part6/index.html | 6 +- .../index.html | 6 +- network/expressroute-maintenance/index.html | 6 +- network/expressroute_MV1F-T9G/index.html | 6 +- network/firewall-rules/index.html | 6 +- .../index.html | 6 +- network/fw-snat/index.html | 6 +- network/fw-tls-cert/index.html | 6 +- network/fw_notification_7kyk-r8g/index.html | 6 +- network/fw_sku_downgrade/index.html | 6 +- network/gw-maintenance/index.html | 6 +- network/handle-waf-false-positive/index.html | 6 +- network/judge-via-ms-peering/index.html | 6 +- network/mscdn-classic-retire/index.html | 6 +- network/pe-difference-se/index.html | 6 +- network/pe-introduction/index.html | 6 +- network/pe-troubleshooting/index.html | 6 +- network/private-dns-zone-faq/index.html | 6 +- network/snat-options-for-azure-vm/index.html | 6 +- .../tls-certificate-update-2020/index.html | 6 +- network/tls1.2_migration/index.html | 6 +- .../index.html | 6 +- .../vpn-defaultsite-update-2022feb/index.html | 6 +- network/vpngw-FAQ1/index.html | 6 +- .../vpngw-how-to-check-maintenance/index.html | 6 +- network/vpngw-support-policy/index.html | 6 +- .../index.html | 6 +- .../index.html | 6 +- .../index.html | 6 +- page/10/index.html | 22 +- page/11/index.html | 22 +- page/12/index.html | 22 +- page/13/index.html | 22 +- page/14/index.html | 22 +- page/15/index.html | 24 +- page/16/index.html | 22 +- page/17/index.html | 22 +- page/18/index.html | 22 +- page/19/index.html | 22 +- page/2/index.html | 22 +- page/20/index.html | 22 +- page/21/index.html | 22 +- page/22/index.html | 22 +- page/23/index.html | 4 +- page/3/index.html | 22 +- page/4/index.html | 22 +- page/5/index.html | 22 +- page/6/index.html | 22 +- page/7/index.html | 22 +- page/8/index.html | 22 +- page/9/index.html | 22 +- sitemap.xml | 854 +++++++++--------- storage/addsAuthforAzureFiles/index.html | 10 +- storage/azureFilesMonitoring/index.html | 6 +- storage/get-afs-logs/index.html | 6 +- .../index.html | 6 +- storage/storageAccount-Restore/index.html | 6 +- storage/storageFileSyncFAQ/index.html | 6 +- storage/storageFirewall-403Error/index.html | 6 +- .../storageFirewall-accesscontroll/index.html | 6 +- tags/500/index.html | 2 +- tags/502/index.html | 2 +- tags/ARM-Template/index.html | 2 +- tags/ARM/index.html | 2 +- tags/ASR/index.html | 2 +- tags/Application-Gateway/index.html | 2 +- tags/Archive/ARM/index.html | 2 +- tags/Archive/ASR/index.html | 2 +- tags/Archive/Application-Gateway/index.html | 2 +- tags/Archive/Azure-Automation/index.html | 2 +- tags/Archive/Azure-Backup/index.html | 2 +- tags/Archive/Backup-Restore/index.html | 2 +- tags/Archive/Boot/index.html | 2 +- tags/Archive/Client-Package/index.html | 2 +- tags/Archive/DNS/index.html | 2 +- tags/Archive/ExpressRoute/index.html | 2 +- .../index.html | 2 +- tags/Archive/IO-Throttling/index.html | 2 +- tags/Archive/IP-Fragmentation/index.html | 2 +- tags/Archive/Load-Balancer/index.html | 2 +- tags/Archive/MARS-Agent/index.html | 2 +- tags/Archive/Managed-Disk/index.html | 2 +- tags/Archive/Migration/index.html | 2 +- tags/Archive/Monitoring-Alert/index.html | 2 +- tags/Archive/Multisite/index.html | 2 +- tags/Archive/NIC/index.html | 2 +- tags/Archive/index.html | 2 +- tags/Availability-Set/index.html | 2 +- tags/Availability-Zone/index.html | 2 +- tags/Azure-Automation/index.html | 2 +- tags/Azure-Backup/index.html | 2 +- tags/Azure-Cloud-Shell/index.html | 2 +- tags/Azure-Container-Instances-ACI/index.html | 2 +- tags/Azure-Container-Registry-ACR/index.html | 2 +- tags/Azure-Files/index.html | 2 +- tags/Azure-Firewall/index.html | 4 +- tags/Azure-Kubernetes-Service-AKS/index.html | 2 +- tags/Azure-Load-Balancer/index.html | 2 +- tags/Azure-Peering-Service/index.html | 2 +- tags/Azure-Portal/index.html | 2 +- tags/Azure-PowerShell/index.html | 2 +- tags/AzureCDN/index.html | 2 +- tags/AzureFrontDoor/index.html | 2 +- tags/Backup-Restore/index.html | 2 +- tags/Bastion/index.html | 2 +- tags/Boot/index.html | 2 +- tags/CPU/index.html | 2 +- tags/Certificate/index.html | 2 +- tags/Client-Package/index.html | 2 +- .../Azure-Container-Instances-ACI/index.html | 2 +- .../Azure-Container-Registry-ACR/index.html | 2 +- .../Azure-Kubernetes-Service-AKS/index.html | 2 +- tags/Containers/index.html | 2 +- tags/DNS/index.html | 2 +- tags/Data-Disk/index.html | 2 +- tags/Disk/index.html | 2 +- tags/Drive-Letter/index.html | 2 +- tags/EUS/index.html | 2 +- tags/Error/index.html | 2 +- tags/ExpressRoute/index.html | 2 +- .../index.html | 2 +- tags/FAQ/index.html | 2 +- tags/HowTo/index.html | 2 +- tags/IO-Throttling/index.html | 2 +- tags/IP-Fragmentation/index.html | 2 +- tags/IaaS/index.html | 2 +- tags/Information/Azure-Portal/index.html | 2 +- tags/Information/HowTo/index.html | 2 +- tags/Information/Linux/index.html | 2 +- tags/Information/VM/index.html | 2 +- tags/Information/Windows/index.html | 2 +- tags/Information/index.html | 2 +- tags/KMS/index.html | 2 +- tags/Key-Vault/index.html | 2 +- tags/Linux/index.html | 2 +- tags/Load-Balancer/index.html | 2 +- tags/MARS-Agent/index.html | 2 +- tags/Maintenance/index.html | 2 +- tags/Managed-Disk/index.html | 2 +- tags/Memory/index.html | 2 +- tags/Microsoft-Azure/index.html | 2 +- tags/Microsoft-Peering/index.html | 2 +- tags/Migration/index.html | 2 +- tags/Monitoring-Alert/index.html | 2 +- tags/Multisite/index.html | 2 +- tags/NAT-Gateway/index.html | 2 +- tags/NIC/index.html | 2 +- tags/NSG/index.html | 2 +- tags/Network-Security-Group/index.html | 2 +- tags/Network-Virtual-Appliance/index.html | 2 +- tags/Network/500/index.html | 2 +- tags/Network/502/index.html | 2 +- tags/Network/Application-Gateway/index.html | 2 +- tags/Network/Archive/index.html | 2 +- tags/Network/Azure-Firewall/index.html | 4 +- tags/Network/Azure-Load-Balancer/index.html | 2 +- tags/Network/Azure-Peering-Service/index.html | 2 +- tags/Network/AzureCDN/index.html | 2 +- tags/Network/AzureFrontDoor/index.html | 2 +- tags/Network/Bastion/index.html | 2 +- tags/Network/Certificate/index.html | 2 +- tags/Network/DNS/index.html | 2 +- tags/Network/Error/index.html | 2 +- tags/Network/ExpressRoute/index.html | 2 +- tags/Network/FAQ/index.html | 2 +- tags/Network/IP-Fragmentation/index.html | 2 +- tags/Network/Key-Vault/index.html | 2 +- tags/Network/Load-Balancer/index.html | 2 +- tags/Network/Maintenance/index.html | 2 +- tags/Network/Microsoft-Peering/index.html | 2 +- tags/Network/index.html | 4 +- tags/Noboot/index.html | 2 +- tags/Non-EUS/index.html | 2 +- tags/OAuth/index.html | 2 +- tags/Oparation/index.html | 2 +- tags/Other/IaaS/index.html | 2 +- tags/Other/Microsoft-Azure/index.html | 2 +- tags/Other/Support-Explained/index.html | 2 +- tags/Other/index.html | 2 +- tags/Performance/index.html | 2 +- tags/PowerShell/index.html | 2 +- tags/Private-Endpoint/index.html | 2 +- tags/PrivateEndpoint/index.html | 2 +- tags/Public-IP-Address/index.html | 2 +- tags/Public-Peering/index.html | 2 +- tags/RBAC/index.html | 2 +- tags/RDP/index.html | 2 +- tags/RHEL/index.html | 2 +- tags/RHUI/index.html | 2 +- tags/Resource-Group/index.html | 2 +- tags/Resource-Health/index.html | 2 +- tags/Round-Robin/index.html | 2 +- tags/SMTP/index.html | 2 +- tags/SNAT/index.html | 2 +- tags/SSL/index.html | 2 +- tags/Sample-Script/index.html | 2 +- tags/Service-Endpoint/index.html | 2 +- tags/Service-Tag/index.html | 2 +- tags/Storage-Space/index.html | 2 +- tags/Storage/HowTo/index.html | 2 +- tags/Storage/Migration/index.html | 2 +- tags/Storage/VM/index.html | 2 +- tags/Storage/index.html | 2 +- tags/Support-Explained/index.html | 2 +- tags/TSG/index.html | 2 +- tags/Token/index.html | 2 +- tags/Troubleshooting/index.html | 2 +- tags/Update-Upgrade/index.html | 2 +- tags/VM-Agent/index.html | 2 +- tags/VM/ARM-Template/index.html | 2 +- tags/VM/Archive/index.html | 2 +- tags/VM/Availability-Set/index.html | 2 +- tags/VM/Availability-Zone/index.html | 2 +- tags/VM/Azure-PowerShell/index.html | 2 +- tags/VM/CPU/index.html | 2 +- tags/VM/Data-Disk/index.html | 2 +- tags/VM/Disk/index.html | 2 +- tags/VM/Drive-Letter/index.html | 2 +- tags/VM/EUS/index.html | 2 +- tags/VM/HowTo/index.html | 2 +- tags/VM/Information/index.html | 2 +- tags/VM/KMS/index.html | 2 +- tags/VM/Linux/index.html | 2 +- tags/VM/Managed-Disk/index.html | 2 +- tags/VM/Memory/index.html | 2 +- tags/VM/Migration/index.html | 2 +- tags/VM/Monitoring-Alert/index.html | 2 +- tags/VM/Network/index.html | 2 +- tags/VM/Noboot/index.html | 2 +- tags/VM/index.html | 2 +- tags/VMSS/index.html | 2 +- tags/VPN-Gateway/index.html | 2 +- tags/VPN/index.html | 2 +- tags/Virtual-WAN/index.html | 2 +- tags/WAF/index.html | 2 +- tags/Windows/index.html | 2 +- tags/capacity/index.html | 4 +- tags/maintenance/index.html | 2 +- vm/20211013-rca-azure-vm/index.html | 6 +- vm/7031-rdagent-restart/index.html | 6 +- .../index.html | 6 +- vm/availability_options_with_ppg/index.html | 6 +- .../index.html | 6 +- vm/azure-files-user-mount/index.html | 6 +- vm/azure-kms-update/index.html | 6 +- vm/azure-vm-cpu-htt-turbo/index.html | 6 +- .../index.html | 6 +- .../index.html | 6 +- vm/classic-vhd-to-arm-vm/index.html | 6 +- vm/copy-vm-with-storage-explorer/index.html | 6 +- vm/create-custom-roles/index.html | 6 +- vm/create-vm-specific-version/index.html | 6 +- vm/create-vm-using-vhd/index.html | 6 +- vm/disk-metrics/index.html | 6 +- vm/drive-letter-changed-1/index.html | 6 +- vm/drive-letter-changed-2/index.html | 6 +- .../index.html | 6 +- .../index.html | 6 +- vm/get-scheduled-events-from-imds/index.html | 6 +- vm/how-to-change-os-disk-name/index.html | 6 +- .../index.html | 6 +- vm/how-to-rename-vm/index.html | 6 +- .../index.html | 6 +- .../index.html | 6 +- vm/kms-troubleshooting/index.html | 6 +- vm/linux-expand-os-disk/index.html | 6 +- .../index.html | 6 +- vm/linux-time-sync/index.html | 6 +- vm/marketplace-image-smb1/index.html | 6 +- vm/migrate_classic_vm_and_storage/index.html | 6 +- .../index.html | 6 +- vm/noboot-recovery-managed-disk/index.html | 6 +- vm/noboot-recovery-unmanaged-disk/index.html | 6 +- vm/os-disk-size-of-image/index.html | 6 +- vm/physical-zone/index.html | 6 +- vm/plwv-bt0/index.html | 6 +- vm/rbac-vm-start-stop-restart/index.html | 6 +- .../index.html | 6 +- vm/recreate-vm-to-change-settings/index.html | 6 +- vm/resource-delete/index.html | 6 +- vm/resource-health-alert/index.html | 8 +- .../index.html | 6 +- vm/rhui-eus/index.html | 6 +- vm/rhui-yum-update/index.html | 6 +- vm/runcommand/index.html | 6 +- vm/self-service-maintenance/index.html | 6 +- .../index.html | 6 +- vm/sla-singlevm-availability/index.html | 6 +- vm/unmanaged-disk-retired/index.html | 6 +- .../index.html | 6 +- .../index.html | 6 +- vm/vm-copy-move-scenario/index.html | 6 +- vm/vm-create-activity-log/index.html | 6 +- vm/vm-highusage/index.html | 6 +- vm/vm-maintenance/index.html | 6 +- vm/vm-operation/index.html | 6 +- vm/vm-redeploy/index.html | 6 +- vm/vm-replica-1/index.html | 6 +- vm/vm-replica-2/index.html | 6 +- vm/vm-replica-3/index.html | 6 +- vm/vm-size-accelerated-networking/index.html | 6 +- vm/vm-size-change/index.html | 6 +- vm/vmagent-error/index.html | 6 +- vm/vmagent-notready/index.html | 6 +- vm/what-is-this-dvd-drive/index.html | 6 +- vm/win2016-jp-lpk-issue/index.html | 6 +- vm/win2019-jp-lpk/index.html | 6 +- vm/windows-noboot-summary/index.html | 6 +- vm/winsererver-standard-edition/index.html | 6 +- 520 files changed, 1646 insertions(+), 1646 deletions(-) diff --git a/archive/about-168-63-129-16/index.html b/archive/about-168-63-129-16/index.html index 9e2085e349..75d3afca3a 100644 --- a/archive/about-168-63-129-16/index.html +++ b/archive/about-168-63-129-16/index.html @@ -14,7 +14,7 @@ - + @@ -102,7 +102,7 @@

feedback - 共有 + 共有
@@ -208,7 +208,7 @@

最近の投稿

タグ

- +
diff --git a/archive/about-application-gateway/index.html b/archive/about-application-gateway/index.html index dbaa398c7e..e32720521b 100644 --- a/archive/about-application-gateway/index.html +++ b/archive/about-application-gateway/index.html @@ -21,7 +21,7 @@ - + @@ -115,7 +115,7 @@

feedback - 共有 + 共有
@@ -295,7 +295,7 @@

最近の投稿

タグ

- +
diff --git a/archive/announcement-about-expressroute-deployment-model/index.html b/archive/announcement-about-expressroute-deployment-model/index.html index c32b036453..55f32e288c 100644 --- a/archive/announcement-about-expressroute-deployment-model/index.html +++ b/archive/announcement-about-expressroute-deployment-model/index.html @@ -15,7 +15,7 @@ - + @@ -106,7 +106,7 @@

feedback - 共有 + 共有
@@ -232,7 +232,7 @@

最近の投稿

タグ

- +
diff --git a/archive/application-gateway-502-error-info/index.html b/archive/application-gateway-502-error-info/index.html index bb5b7211e5..836c99a76e 100644 --- a/archive/application-gateway-502-error-info/index.html +++ b/archive/application-gateway-502-error-info/index.html @@ -14,7 +14,7 @@ - + @@ -104,7 +104,7 @@

feedback - 共有 + 共有
@@ -228,7 +228,7 @@

最近の投稿

タグ

- +
diff --git a/archive/application-gateway-waf-vulnerability-detection/index.html b/archive/application-gateway-waf-vulnerability-detection/index.html index e9a5d3abe5..090658f3c4 100644 --- a/archive/application-gateway-waf-vulnerability-detection/index.html +++ b/archive/application-gateway-waf-vulnerability-detection/index.html @@ -18,7 +18,7 @@ - + @@ -109,7 +109,7 @@

feedback - 共有 + 共有
@@ -318,7 +318,7 @@

最近の投稿

タグ

- +
diff --git a/archive/applicationgaetway-waf-01/index.html b/archive/applicationgaetway-waf-01/index.html index 68cd6a0f3a..d218e8861f 100644 --- a/archive/applicationgaetway-waf-01/index.html +++ b/archive/applicationgaetway-waf-01/index.html @@ -14,7 +14,7 @@ - + @@ -104,7 +104,7 @@

feedback - 共有 + 共有
@@ -221,7 +221,7 @@

最近の投稿

タグ

- +
diff --git a/archive/asrreplication_resourcedisplaynameissue/index.html b/archive/asrreplication_resourcedisplaynameissue/index.html index ad9c54c2a8..de23c70053 100644 --- a/archive/asrreplication_resourcedisplaynameissue/index.html +++ b/archive/asrreplication_resourcedisplaynameissue/index.html @@ -18,7 +18,7 @@ - + @@ -108,7 +108,7 @@

feedback - 共有 + 共有
@@ -219,7 +219,7 @@

最近の投稿

タグ

- +
diff --git a/archive/automation-runbook-webhook/index.html b/archive/automation-runbook-webhook/index.html index b44a7918bf..7e287d5ae2 100644 --- a/archive/automation-runbook-webhook/index.html +++ b/archive/automation-runbook-webhook/index.html @@ -18,7 +18,7 @@ - + @@ -110,7 +110,7 @@

feedback - 共有 + 共有
@@ -272,7 +272,7 @@

最近の投稿

タグ

- +
diff --git a/archive/automation-vm-auto-deallocate/index.html b/archive/automation-vm-auto-deallocate/index.html index e300d1735d..dfa134905d 100644 --- a/archive/automation-vm-auto-deallocate/index.html +++ b/archive/automation-vm-auto-deallocate/index.html @@ -29,7 +29,7 @@ - + @@ -120,7 +120,7 @@

feedback - 共有 + 共有
@@ -313,7 +313,7 @@

最近の投稿

タグ

- +
diff --git a/archive/automation-vm-start-deallocate/index.html b/archive/automation-vm-start-deallocate/index.html index 222513e6af..7fb3f57a32 100644 --- a/archive/automation-vm-start-deallocate/index.html +++ b/archive/automation-vm-start-deallocate/index.html @@ -15,7 +15,7 @@ - + @@ -106,7 +106,7 @@

feedback - 共有 + 共有
@@ -257,7 +257,7 @@

最近の投稿

タグ

- +
diff --git a/archive/azure-datacenter-infrastructure-1/index.html b/archive/azure-datacenter-infrastructure-1/index.html index 49d543b7a3..cf533a0581 100644 --- a/archive/azure-datacenter-infrastructure-1/index.html +++ b/archive/azure-datacenter-infrastructure-1/index.html @@ -14,7 +14,7 @@ - + @@ -103,7 +103,7 @@

feedback - 共有 + 共有
@@ -273,7 +273,7 @@

最近の投稿

タグ

- +
diff --git a/archive/azure-lb-pre-warming-and-monitoring/index.html b/archive/azure-lb-pre-warming-and-monitoring/index.html index 0b4b0b91b7..7a4100b105 100644 --- a/archive/azure-lb-pre-warming-and-monitoring/index.html +++ b/archive/azure-lb-pre-warming-and-monitoring/index.html @@ -14,7 +14,7 @@ - + @@ -104,7 +104,7 @@

feedback - 共有 + 共有
@@ -228,7 +228,7 @@

最近の投稿

タグ

- +
diff --git a/archive/azure-load-balancer-ip-fragmentation/index.html b/archive/azure-load-balancer-ip-fragmentation/index.html index 2a87b71029..1410e2cc8c 100644 --- a/archive/azure-load-balancer-ip-fragmentation/index.html +++ b/archive/azure-load-balancer-ip-fragmentation/index.html @@ -20,7 +20,7 @@ - + @@ -112,7 +112,7 @@

feedback - 共有 + 共有
@@ -233,7 +233,7 @@

最近の投稿

タグ

- +
diff --git a/archive/azure-powershell-3-8-0-install/index.html b/archive/azure-powershell-3-8-0-install/index.html index e48d45da9a..2f28614219 100644 --- a/archive/azure-powershell-3-8-0-install/index.html +++ b/archive/azure-powershell-3-8-0-install/index.html @@ -14,7 +14,7 @@ - + @@ -103,7 +103,7 @@

feedback - 共有 + 共有
@@ -231,7 +231,7 @@

最近の投稿

タグ

- +
diff --git a/archive/azure-vm-arm-nic-change/index.html b/archive/azure-vm-arm-nic-change/index.html index 271da4248b..12de5c3b31 100644 --- a/archive/azure-vm-arm-nic-change/index.html +++ b/archive/azure-vm-arm-nic-change/index.html @@ -14,7 +14,7 @@ - + @@ -104,7 +104,7 @@

feedback - 共有 + 共有
@@ -239,7 +239,7 @@

最近の投稿

タグ

- +
diff --git a/archive/azure-vm-disk-resize/index.html b/archive/azure-vm-disk-resize/index.html index c642da8912..16f2284ff1 100644 --- a/archive/azure-vm-disk-resize/index.html +++ b/archive/azure-vm-disk-resize/index.html @@ -14,7 +14,7 @@ - + @@ -102,7 +102,7 @@

feedback - 共有 + 共有
@@ -233,7 +233,7 @@

最近の投稿

タグ

- +
diff --git a/archive/azure-vm-may-fail-to-activate-over-expressroute/index.html b/archive/azure-vm-may-fail-to-activate-over-expressroute/index.html index 2e277cc232..8cfacf2694 100644 --- a/archive/azure-vm-may-fail-to-activate-over-expressroute/index.html +++ b/archive/azure-vm-may-fail-to-activate-over-expressroute/index.html @@ -16,7 +16,7 @@ - + @@ -107,7 +107,7 @@

feedback - 共有 + 共有
@@ -254,7 +254,7 @@

最近の投稿

タグ

- +
diff --git a/archive/azure-vm-migration/index.html b/archive/azure-vm-migration/index.html index a31e8580b9..a924707c74 100644 --- a/archive/azure-vm-migration/index.html +++ b/archive/azure-vm-migration/index.html @@ -14,7 +14,7 @@ - + @@ -102,7 +102,7 @@

feedback - 共有 + 共有
@@ -333,7 +333,7 @@

最近の投稿

タグ

- +
diff --git a/archive/azure-vm-performance-analysis/index.html b/archive/azure-vm-performance-analysis/index.html index 9cccd4e004..41c431e14e 100644 --- a/archive/azure-vm-performance-analysis/index.html +++ b/archive/azure-vm-performance-analysis/index.html @@ -23,7 +23,7 @@ - + @@ -112,7 +112,7 @@

feedback - 共有 + 共有
@@ -244,7 +244,7 @@

最近の投稿

タグ

- +
diff --git a/archive/azure-vm-storage-performance/index.html b/archive/azure-vm-storage-performance/index.html index 2a7514b08c..24fdd11e75 100644 --- a/archive/azure-vm-storage-performance/index.html +++ b/archive/azure-vm-storage-performance/index.html @@ -17,7 +17,7 @@ - + @@ -106,7 +106,7 @@

feedback - 共有 + 共有
@@ -283,7 +283,7 @@

最近の投稿

タグ

- +
diff --git a/archive/azurelb-tips/index.html b/archive/azurelb-tips/index.html index b6b1afa64c..bc805fef2e 100644 --- a/archive/azurelb-tips/index.html +++ b/archive/azurelb-tips/index.html @@ -23,7 +23,7 @@ - + @@ -114,7 +114,7 @@

feedback - 共有 + 共有
@@ -273,7 +273,7 @@

最近の投稿

タグ

- +
diff --git a/archive/backup-morethan-1tb-disk/index.html b/archive/backup-morethan-1tb-disk/index.html index 6665e43e6e..c2d6d2c2e9 100644 --- a/archive/backup-morethan-1tb-disk/index.html +++ b/archive/backup-morethan-1tb-disk/index.html @@ -15,7 +15,7 @@ - + @@ -105,7 +105,7 @@

feedback - 共有 + 共有
@@ -206,7 +206,7 @@

最近の投稿

タグ

- +
diff --git a/archive/change-expressroute-public-peering/index.html b/archive/change-expressroute-public-peering/index.html index b63bb115e2..b1c4b86a7b 100644 --- a/archive/change-expressroute-public-peering/index.html +++ b/archive/change-expressroute-public-peering/index.html @@ -14,7 +14,7 @@ - + @@ -104,7 +104,7 @@

feedback - 共有 + 共有
@@ -218,7 +218,7 @@

最近の投稿

タグ

- +
diff --git a/archive/delete-nic/index.html b/archive/delete-nic/index.html index 02e5347613..e6cfb2af6b 100644 --- a/archive/delete-nic/index.html +++ b/archive/delete-nic/index.html @@ -15,7 +15,7 @@ - + @@ -106,7 +106,7 @@

feedback - 共有 + 共有
@@ -278,7 +278,7 @@

最近の投稿

タグ

- +
diff --git a/archive/disk11-after20180104/index.html b/archive/disk11-after20180104/index.html index 373c4753bd..601e4ec5f0 100644 --- a/archive/disk11-after20180104/index.html +++ b/archive/disk11-after20180104/index.html @@ -15,7 +15,7 @@ - + @@ -106,7 +106,7 @@

feedback - 共有 + 共有
@@ -255,7 +255,7 @@

最近の投稿

タグ

- +
diff --git a/archive/dns-2016-09-16/index.html b/archive/dns-2016-09-16/index.html index 86d1a0a59b..04587e342a 100644 --- a/archive/dns-2016-09-16/index.html +++ b/archive/dns-2016-09-16/index.html @@ -14,7 +14,7 @@ - + @@ -103,7 +103,7 @@

feedback - 共有 + 共有
@@ -233,7 +233,7 @@

最近の投稿

タグ

- +
diff --git a/archive/expressroute-announcement-march-2018/index.html b/archive/expressroute-announcement-march-2018/index.html index d82d287cd2..3918b3dfaa 100644 --- a/archive/expressroute-announcement-march-2018/index.html +++ b/archive/expressroute-announcement-march-2018/index.html @@ -14,7 +14,7 @@ - + @@ -104,7 +104,7 @@

feedback - 共有 + 共有
@@ -229,7 +229,7 @@

最近の投稿

タグ

- +
diff --git a/archive/expressroute-basic-gateway-eol/index.html b/archive/expressroute-basic-gateway-eol/index.html index 50f36318b4..c2b586d6c3 100644 --- a/archive/expressroute-basic-gateway-eol/index.html +++ b/archive/expressroute-basic-gateway-eol/index.html @@ -15,7 +15,7 @@ - + @@ -106,7 +106,7 @@

feedback - 共有 + 共有
@@ -307,7 +307,7 @@

最近の投稿

タグ

- +
diff --git a/archive/expressroute-deep-dive-part1/index.html b/archive/expressroute-deep-dive-part1/index.html index b7e457e7f1..5e7144fee0 100644 --- a/archive/expressroute-deep-dive-part1/index.html +++ b/archive/expressroute-deep-dive-part1/index.html @@ -14,7 +14,7 @@ - + @@ -104,7 +104,7 @@

feedback - 共有 + 共有
@@ -256,7 +256,7 @@

最近の投稿

タグ

- +
diff --git a/archive/expressroute-deep-dive-part2/index.html b/archive/expressroute-deep-dive-part2/index.html index 0ee1c8960e..6d33027cc0 100644 --- a/archive/expressroute-deep-dive-part2/index.html +++ b/archive/expressroute-deep-dive-part2/index.html @@ -20,7 +20,7 @@ - + @@ -111,7 +111,7 @@

feedback - 共有 + 共有
@@ -250,7 +250,7 @@

最近の投稿

タグ

- +
diff --git a/archive/expressroute-deep-dive-part3/index.html b/archive/expressroute-deep-dive-part3/index.html index a18238e85d..8127275a5e 100644 --- a/archive/expressroute-deep-dive-part3/index.html +++ b/archive/expressroute-deep-dive-part3/index.html @@ -21,7 +21,7 @@ - + @@ -112,7 +112,7 @@

feedback - 共有 + 共有
@@ -258,7 +258,7 @@

最近の投稿

タグ

- +
diff --git a/archive/expressroute-deep-dive-part4/index.html b/archive/expressroute-deep-dive-part4/index.html index 7134f805ad..df08471126 100644 --- a/archive/expressroute-deep-dive-part4/index.html +++ b/archive/expressroute-deep-dive-part4/index.html @@ -21,7 +21,7 @@ - + @@ -112,7 +112,7 @@

feedback - 共有 + 共有
@@ -251,7 +251,7 @@

最近の投稿

タグ

- +
diff --git a/archive/expressroute-deep-dive-part5/index.html b/archive/expressroute-deep-dive-part5/index.html index 30f452f280..bd70ad65a7 100644 --- a/archive/expressroute-deep-dive-part5/index.html +++ b/archive/expressroute-deep-dive-part5/index.html @@ -18,7 +18,7 @@ - + @@ -109,7 +109,7 @@

feedback - 共有 + 共有
@@ -228,7 +228,7 @@

最近の投稿

タグ

- +
diff --git a/archive/expressroute-peering-info-portalissue/index.html b/archive/expressroute-peering-info-portalissue/index.html index 129ccb72f8..f3a92fa54d 100644 --- a/archive/expressroute-peering-info-portalissue/index.html +++ b/archive/expressroute-peering-info-portalissue/index.html @@ -15,7 +15,7 @@ - + @@ -106,7 +106,7 @@

feedback - 共有 + 共有
@@ -210,7 +210,7 @@

最近の投稿

タグ

- +
diff --git a/archive/how-to-use-azure-automation/index.html b/archive/how-to-use-azure-automation/index.html index c7368807fc..d3c578baf3 100644 --- a/archive/how-to-use-azure-automation/index.html +++ b/archive/how-to-use-azure-automation/index.html @@ -26,7 +26,7 @@ - + @@ -115,7 +115,7 @@

feedback - 共有 + 共有
@@ -285,7 +285,7 @@

最近の投稿

タグ

- +
diff --git a/archive/important_information_p2s_cert/index.html b/archive/important_information_p2s_cert/index.html index e2ef52ab4a..53ff47ba9e 100644 --- a/archive/important_information_p2s_cert/index.html +++ b/archive/important_information_p2s_cert/index.html @@ -20,7 +20,7 @@ - + @@ -110,7 +110,7 @@

feedback - 共有 + 共有
@@ -264,7 +264,7 @@

最近の投稿

タグ

- +
diff --git a/archive/lb_appgw_traffic_different/index.html b/archive/lb_appgw_traffic_different/index.html index b9631e5fcd..4d7885b052 100644 --- a/archive/lb_appgw_traffic_different/index.html +++ b/archive/lb_appgw_traffic_different/index.html @@ -20,7 +20,7 @@ - + @@ -112,7 +112,7 @@

feedback - 共有 + 共有
@@ -298,7 +298,7 @@

最近の投稿

タグ

- +
diff --git a/archive/loadbalancer-troubleshooting/index.html b/archive/loadbalancer-troubleshooting/index.html index 13185e3316..95fc257701 100644 --- a/archive/loadbalancer-troubleshooting/index.html +++ b/archive/loadbalancer-troubleshooting/index.html @@ -19,7 +19,7 @@ - + @@ -110,7 +110,7 @@

feedback - 共有 + 共有
@@ -574,7 +574,7 @@

最近の投稿

タグ

- +
diff --git a/archive/loadbalancer-troubleshooting2/index.html b/archive/loadbalancer-troubleshooting2/index.html index 4113583ad3..154fcc2659 100644 --- a/archive/loadbalancer-troubleshooting2/index.html +++ b/archive/loadbalancer-troubleshooting2/index.html @@ -17,7 +17,7 @@ - + @@ -108,7 +108,7 @@

feedback - 共有 + 共有
@@ -240,7 +240,7 @@

最近の投稿

タグ

- +
diff --git a/archive/loadbalancer-troubleshooting3/index.html b/archive/loadbalancer-troubleshooting3/index.html index e2cb378792..e4d659b0aa 100644 --- a/archive/loadbalancer-troubleshooting3/index.html +++ b/archive/loadbalancer-troubleshooting3/index.html @@ -14,7 +14,7 @@ - + @@ -104,7 +104,7 @@

feedback - 共有 + 共有
@@ -239,7 +239,7 @@

最近の投稿

タグ

- +
diff --git a/archive/mayupdate_unable-to-rdp/index.html b/archive/mayupdate_unable-to-rdp/index.html index 0b5fe827db..d612fcca01 100644 --- a/archive/mayupdate_unable-to-rdp/index.html +++ b/archive/mayupdate_unable-to-rdp/index.html @@ -15,7 +15,7 @@ - + @@ -106,7 +106,7 @@

feedback - 共有 + 共有
@@ -207,7 +207,7 @@

最近の投稿

タグ

- +
diff --git a/archive/migration_arm_to_arm/index.html b/archive/migration_arm_to_arm/index.html index b7b1f38849..636a92c8dd 100644 --- a/archive/migration_arm_to_arm/index.html +++ b/archive/migration_arm_to_arm/index.html @@ -22,7 +22,7 @@ - + @@ -113,7 +113,7 @@

feedback - 共有 + 共有
@@ -252,7 +252,7 @@

最近の投稿

タグ

- +
diff --git a/archive/monitor-io-throttoling-on-win-vm-arm/index.html b/archive/monitor-io-throttoling-on-win-vm-arm/index.html index 4dbcbdf09b..aabe1961f7 100644 --- a/archive/monitor-io-throttoling-on-win-vm-arm/index.html +++ b/archive/monitor-io-throttoling-on-win-vm-arm/index.html @@ -29,7 +29,7 @@ - + @@ -121,7 +121,7 @@

feedback - 共有 + 共有
@@ -292,7 +292,7 @@

最近の投稿

タグ

- +
diff --git a/archive/need-azurebox32-ico/index.html b/archive/need-azurebox32-ico/index.html index ff788f817c..ab41d22cd3 100644 --- a/archive/need-azurebox32-ico/index.html +++ b/archive/need-azurebox32-ico/index.html @@ -15,7 +15,7 @@ - + @@ -105,7 +105,7 @@

feedback - 共有 + 共有
@@ -211,7 +211,7 @@

最近の投稿

タグ

- +
diff --git a/archive/nic-property/index.html b/archive/nic-property/index.html index 7e64b2290a..ca637792d6 100644 --- a/archive/nic-property/index.html +++ b/archive/nic-property/index.html @@ -14,7 +14,7 @@ - + @@ -103,7 +103,7 @@

feedback - 共有 + 共有
@@ -211,7 +211,7 @@

最近の投稿

タグ

- +
diff --git a/archive/nsg-rule-activitylogalert-notification/index.html b/archive/nsg-rule-activitylogalert-notification/index.html index 821e31e614..7284bbf97e 100644 --- a/archive/nsg-rule-activitylogalert-notification/index.html +++ b/archive/nsg-rule-activitylogalert-notification/index.html @@ -14,7 +14,7 @@ - + @@ -103,7 +103,7 @@

feedback - 共有 + 共有
@@ -203,7 +203,7 @@

最近の投稿

タグ

- +
diff --git a/archive/nva-troubleshooting/index.html b/archive/nva-troubleshooting/index.html index c148f4f0a2..c7a6607657 100644 --- a/archive/nva-troubleshooting/index.html +++ b/archive/nva-troubleshooting/index.html @@ -16,7 +16,7 @@ - + @@ -107,7 +107,7 @@

feedback - 共有 + 共有
@@ -296,7 +296,7 @@

最近の投稿

タグ

- +
diff --git a/archive/p2s-tls-announcement-july-2018/index.html b/archive/p2s-tls-announcement-july-2018/index.html index 3199fc73b8..fe54a6fe5e 100644 --- a/archive/p2s-tls-announcement-july-2018/index.html +++ b/archive/p2s-tls-announcement-july-2018/index.html @@ -14,7 +14,7 @@ - + @@ -103,7 +103,7 @@

feedback - 共有 + 共有
@@ -241,7 +241,7 @@

最近の投稿

タグ

- +
diff --git a/archive/p2s-vpn-error798/index.html b/archive/p2s-vpn-error798/index.html index a738cf6f10..975f8e434a 100644 --- a/archive/p2s-vpn-error798/index.html +++ b/archive/p2s-vpn-error798/index.html @@ -18,7 +18,7 @@ - + @@ -108,7 +108,7 @@

feedback - 共有 + 共有
@@ -228,7 +228,7 @@

最近の投稿

タグ

- +
diff --git a/archive/p2s-vpn-proxy-settings/index.html b/archive/p2s-vpn-proxy-settings/index.html index 9f5368d873..782cabee1f 100644 --- a/archive/p2s-vpn-proxy-settings/index.html +++ b/archive/p2s-vpn-proxy-settings/index.html @@ -14,7 +14,7 @@ - + @@ -104,7 +104,7 @@

feedback - 共有 + 共有
@@ -236,7 +236,7 @@

最近の投稿

タグ

- +
diff --git a/archive/powershell-applicationgateway-configuration/index.html b/archive/powershell-applicationgateway-configuration/index.html index 15761133dd..989cd6f020 100644 --- a/archive/powershell-applicationgateway-configuration/index.html +++ b/archive/powershell-applicationgateway-configuration/index.html @@ -14,7 +14,7 @@ - + @@ -104,7 +104,7 @@

feedback - 共有 + 共有
@@ -256,7 +256,7 @@

最近の投稿

タグ

- +
diff --git a/archive/rca34296489/index.html b/archive/rca34296489/index.html index ec748b8d6f..4eed7cbae3 100644 --- a/archive/rca34296489/index.html +++ b/archive/rca34296489/index.html @@ -14,7 +14,7 @@ - + @@ -103,7 +103,7 @@

feedback - 共有 + 共有
@@ -240,7 +240,7 @@

最近の投稿

タグ

- +
diff --git a/archive/recover_vm_using_nested_hyperv/index.html b/archive/recover_vm_using_nested_hyperv/index.html index aa0418a5f8..693396458b 100644 --- a/archive/recover_vm_using_nested_hyperv/index.html +++ b/archive/recover_vm_using_nested_hyperv/index.html @@ -19,7 +19,7 @@ - + @@ -110,7 +110,7 @@

feedback - 共有 + 共有
@@ -284,7 +284,7 @@

最近の投稿

タグ

- +
diff --git a/archive/restore-vm-by-swap-manageddisk/index.html b/archive/restore-vm-by-swap-manageddisk/index.html index cea4b03b80..66696ba2ac 100644 --- a/archive/restore-vm-by-swap-manageddisk/index.html +++ b/archive/restore-vm-by-swap-manageddisk/index.html @@ -14,7 +14,7 @@ - + @@ -105,7 +105,7 @@

feedback - 共有 + 共有
@@ -428,7 +428,7 @@

最近の投稿

タグ

- +
diff --git a/archive/singlenicvm-to-multinicvm/index.html b/archive/singlenicvm-to-multinicvm/index.html index a1de0f3944..4c8e38086e 100644 --- a/archive/singlenicvm-to-multinicvm/index.html +++ b/archive/singlenicvm-to-multinicvm/index.html @@ -14,7 +14,7 @@ - + @@ -104,7 +104,7 @@

feedback - 共有 + 共有
@@ -219,7 +219,7 @@

最近の投稿

タグ

- +
diff --git a/archive/smtp-block-announcement-november-2017/index.html b/archive/smtp-block-announcement-november-2017/index.html index 766509b348..5b2ac99413 100644 --- a/archive/smtp-block-announcement-november-2017/index.html +++ b/archive/smtp-block-announcement-november-2017/index.html @@ -14,7 +14,7 @@ - + @@ -105,7 +105,7 @@

feedback - 共有 + 共有
@@ -224,7 +224,7 @@

最近の投稿

タグ

- +
diff --git a/archive/smtp-on-azurevm/index.html b/archive/smtp-on-azurevm/index.html index e5216d8d95..b544fc8bb0 100644 --- a/archive/smtp-on-azurevm/index.html +++ b/archive/smtp-on-azurevm/index.html @@ -14,7 +14,7 @@ - + @@ -105,7 +105,7 @@

feedback - 共有 + 共有
@@ -221,7 +221,7 @@

最近の投稿

タグ

- +
diff --git a/archive/ssl-intermediate-ca-change/index.html b/archive/ssl-intermediate-ca-change/index.html index 94258bbb44..bea12670bc 100644 --- a/archive/ssl-intermediate-ca-change/index.html +++ b/archive/ssl-intermediate-ca-change/index.html @@ -14,7 +14,7 @@ - + @@ -103,7 +103,7 @@

feedback - 共有 + 共有
@@ -293,7 +293,7 @@

最近の投稿

タグ

- +
diff --git a/archive/static-mac-address/index.html b/archive/static-mac-address/index.html index f67b2dcc42..04fd041444 100644 --- a/archive/static-mac-address/index.html +++ b/archive/static-mac-address/index.html @@ -14,7 +14,7 @@ - + @@ -103,7 +103,7 @@

feedback - 共有 + 共有
@@ -201,7 +201,7 @@

最近の投稿

タグ

- +
diff --git a/archive/take-time-to-boot-after20171209/index.html b/archive/take-time-to-boot-after20171209/index.html index 1bfd250832..cb9ad31f7f 100644 --- a/archive/take-time-to-boot-after20171209/index.html +++ b/archive/take-time-to-boot-after20171209/index.html @@ -14,7 +14,7 @@ - + @@ -103,7 +103,7 @@

feedback - 共有 + 共有
@@ -237,7 +237,7 @@

最近の投稿

タグ

- +
diff --git a/archive/tech-summit-2017-dep006/index.html b/archive/tech-summit-2017-dep006/index.html index 63acc4b3c0..a0a2306050 100644 --- a/archive/tech-summit-2017-dep006/index.html +++ b/archive/tech-summit-2017-dep006/index.html @@ -14,7 +14,7 @@ - + @@ -102,7 +102,7 @@

feedback - 共有 + 共有
@@ -202,7 +202,7 @@

最近の投稿

タグ

- +
diff --git a/archive/unexpected-resource-change/index.html b/archive/unexpected-resource-change/index.html index 5819da01b4..351259e5c1 100644 --- a/archive/unexpected-resource-change/index.html +++ b/archive/unexpected-resource-change/index.html @@ -14,7 +14,7 @@ - + @@ -102,7 +102,7 @@

feedback - 共有 + 共有
@@ -255,7 +255,7 @@

最近の投稿

タグ

- +
diff --git a/archive/upgrade-backup-container-asm2arm/index.html b/archive/upgrade-backup-container-asm2arm/index.html index cf049253ee..1ee54f517b 100644 --- a/archive/upgrade-backup-container-asm2arm/index.html +++ b/archive/upgrade-backup-container-asm2arm/index.html @@ -15,7 +15,7 @@ - + @@ -105,7 +105,7 @@

feedback - 共有 + 共有
@@ -203,7 +203,7 @@

最近の投稿

タグ

- +
diff --git a/archive/vm-outbound-traffic/index.html b/archive/vm-outbound-traffic/index.html index 9a33040f39..5f5ebd7833 100644 --- a/archive/vm-outbound-traffic/index.html +++ b/archive/vm-outbound-traffic/index.html @@ -16,7 +16,7 @@ - + @@ -106,7 +106,7 @@

feedback - 共有 + 共有
@@ -234,7 +234,7 @@

最近の投稿

タグ

- +
diff --git a/archive/vm-stuck-in-updating-when-nsg-rule-restricts-outbound-internet-connectivity/index.html b/archive/vm-stuck-in-updating-when-nsg-rule-restricts-outbound-internet-connectivity/index.html index 13187eb4b0..b5c86e6909 100644 --- a/archive/vm-stuck-in-updating-when-nsg-rule-restricts-outbound-internet-connectivity/index.html +++ b/archive/vm-stuck-in-updating-when-nsg-rule-restricts-outbound-internet-connectivity/index.html @@ -19,7 +19,7 @@ - + @@ -108,7 +108,7 @@

feedback - 共有 + 共有
@@ -230,7 +230,7 @@

最近の投稿

タグ

- +
diff --git a/archives/2016/02/index.html b/archives/2016/02/index.html index 5df66adfdd..d862c1cf0a 100644 --- a/archives/2016/02/index.html +++ b/archives/2016/02/index.html @@ -152,7 +152,7 @@

最近の投稿

タグ

- +
diff --git a/archives/2016/03/index.html b/archives/2016/03/index.html index 3623383d60..37d5c16260 100644 --- a/archives/2016/03/index.html +++ b/archives/2016/03/index.html @@ -188,7 +188,7 @@

最近の投稿

タグ

- +
diff --git a/archives/2016/04/index.html b/archives/2016/04/index.html index 688076db1e..23b4bef419 100644 --- a/archives/2016/04/index.html +++ b/archives/2016/04/index.html @@ -206,7 +206,7 @@

最近の投稿

タグ

- +
diff --git a/archives/2016/05/index.html b/archives/2016/05/index.html index 2aa090d0d3..7db95c20ba 100644 --- a/archives/2016/05/index.html +++ b/archives/2016/05/index.html @@ -188,7 +188,7 @@

最近の投稿

タグ

- +
diff --git a/archives/2016/06/index.html b/archives/2016/06/index.html index 38ec3268b9..b04b615daa 100644 --- a/archives/2016/06/index.html +++ b/archives/2016/06/index.html @@ -152,7 +152,7 @@

最近の投稿

タグ

- +
diff --git a/archives/2016/08/index.html b/archives/2016/08/index.html index 5ccb11212f..49b5b8b58e 100644 --- a/archives/2016/08/index.html +++ b/archives/2016/08/index.html @@ -152,7 +152,7 @@

最近の投稿

タグ

- +
diff --git a/archives/2016/09/index.html b/archives/2016/09/index.html index 69ff0943a8..9c217d621c 100644 --- a/archives/2016/09/index.html +++ b/archives/2016/09/index.html @@ -170,7 +170,7 @@

最近の投稿

タグ

- +
diff --git a/archives/2016/11/index.html b/archives/2016/11/index.html index 4e97ce3e1f..7c39f491d1 100644 --- a/archives/2016/11/index.html +++ b/archives/2016/11/index.html @@ -188,7 +188,7 @@

最近の投稿

タグ

- +
diff --git a/archives/2016/12/index.html b/archives/2016/12/index.html index 322721e770..68962a9a5a 100644 --- a/archives/2016/12/index.html +++ b/archives/2016/12/index.html @@ -152,7 +152,7 @@

最近の投稿

タグ

- +
diff --git a/archives/2016/index.html b/archives/2016/index.html index 0c7b70dd15..07dcbf016a 100644 --- a/archives/2016/index.html +++ b/archives/2016/index.html @@ -476,7 +476,7 @@

最近の投稿

タグ

- +
diff --git a/archives/2017/02/index.html b/archives/2017/02/index.html index 78e349cfc0..a1eedf1eb0 100644 --- a/archives/2017/02/index.html +++ b/archives/2017/02/index.html @@ -170,7 +170,7 @@

最近の投稿

タグ

- +
diff --git a/archives/2017/04/index.html b/archives/2017/04/index.html index fd9ab2198e..81ee9a6429 100644 --- a/archives/2017/04/index.html +++ b/archives/2017/04/index.html @@ -152,7 +152,7 @@

最近の投稿

タグ

- +
diff --git a/archives/2017/05/index.html b/archives/2017/05/index.html index c1d788d763..e19b94f97d 100644 --- a/archives/2017/05/index.html +++ b/archives/2017/05/index.html @@ -152,7 +152,7 @@

最近の投稿

タグ

- +
diff --git a/archives/2017/06/index.html b/archives/2017/06/index.html index b7b7deb539..ed35f0cbd0 100644 --- a/archives/2017/06/index.html +++ b/archives/2017/06/index.html @@ -188,7 +188,7 @@

最近の投稿

タグ

- +
diff --git a/archives/2017/07/index.html b/archives/2017/07/index.html index c6030e29e4..262eee96e4 100644 --- a/archives/2017/07/index.html +++ b/archives/2017/07/index.html @@ -170,7 +170,7 @@

最近の投稿

タグ

- +
diff --git a/archives/2017/08/index.html b/archives/2017/08/index.html index 4064722892..b07e05a8be 100644 --- a/archives/2017/08/index.html +++ b/archives/2017/08/index.html @@ -152,7 +152,7 @@

最近の投稿

タグ

- +
diff --git a/archives/2017/09/index.html b/archives/2017/09/index.html index 34a1e6d9b0..ecf588eb20 100644 --- a/archives/2017/09/index.html +++ b/archives/2017/09/index.html @@ -224,7 +224,7 @@

最近の投稿

タグ

- +
diff --git a/archives/2017/10/index.html b/archives/2017/10/index.html index 2f5f189b0a..76361585d2 100644 --- a/archives/2017/10/index.html +++ b/archives/2017/10/index.html @@ -206,7 +206,7 @@

最近の投稿

タグ

- +
diff --git a/archives/2017/11/index.html b/archives/2017/11/index.html index 230ea9f0d3..6858061848 100644 --- a/archives/2017/11/index.html +++ b/archives/2017/11/index.html @@ -170,7 +170,7 @@

最近の投稿

タグ

- +
diff --git a/archives/2017/12/index.html b/archives/2017/12/index.html index aa2a819518..94e45398b3 100644 --- a/archives/2017/12/index.html +++ b/archives/2017/12/index.html @@ -188,7 +188,7 @@

最近の投稿

タグ

- +
diff --git a/archives/2017/index.html b/archives/2017/index.html index 8686740065..eaaeb5d967 100644 --- a/archives/2017/index.html +++ b/archives/2017/index.html @@ -566,7 +566,7 @@

最近の投稿

タグ

- +
diff --git a/archives/2018/01/index.html b/archives/2018/01/index.html index e50e8a298e..d1ab94e098 100644 --- a/archives/2018/01/index.html +++ b/archives/2018/01/index.html @@ -152,7 +152,7 @@

最近の投稿

タグ

- +
diff --git a/archives/2018/02/index.html b/archives/2018/02/index.html index c4e268d7f6..03328329e9 100644 --- a/archives/2018/02/index.html +++ b/archives/2018/02/index.html @@ -188,7 +188,7 @@

最近の投稿

タグ

- +
diff --git a/archives/2018/03/index.html b/archives/2018/03/index.html index f56ad9015a..3dc43322f7 100644 --- a/archives/2018/03/index.html +++ b/archives/2018/03/index.html @@ -206,7 +206,7 @@

最近の投稿

タグ

- +
diff --git a/archives/2018/04/index.html b/archives/2018/04/index.html index c1c761ede2..865284a4aa 100644 --- a/archives/2018/04/index.html +++ b/archives/2018/04/index.html @@ -152,7 +152,7 @@

最近の投稿

タグ

- +
diff --git a/archives/2018/05/index.html b/archives/2018/05/index.html index feccec7e9d..731848f9c6 100644 --- a/archives/2018/05/index.html +++ b/archives/2018/05/index.html @@ -152,7 +152,7 @@

最近の投稿

タグ

- +
diff --git a/archives/2018/06/index.html b/archives/2018/06/index.html index d01496e87a..1438f97d93 100644 --- a/archives/2018/06/index.html +++ b/archives/2018/06/index.html @@ -170,7 +170,7 @@

最近の投稿

タグ

- +
diff --git a/archives/2018/08/index.html b/archives/2018/08/index.html index fb63afa68e..245f39219b 100644 --- a/archives/2018/08/index.html +++ b/archives/2018/08/index.html @@ -170,7 +170,7 @@

最近の投稿

タグ

- +
diff --git a/archives/2018/09/index.html b/archives/2018/09/index.html index cef6a29196..67caf5d7ea 100644 --- a/archives/2018/09/index.html +++ b/archives/2018/09/index.html @@ -152,7 +152,7 @@

最近の投稿

タグ

- +
diff --git a/archives/2018/10/index.html b/archives/2018/10/index.html index f5c8eeeade..6ad3518618 100644 --- a/archives/2018/10/index.html +++ b/archives/2018/10/index.html @@ -152,7 +152,7 @@

最近の投稿

タグ

- +
diff --git a/archives/2018/11/index.html b/archives/2018/11/index.html index 3d74b6de5c..b1752126eb 100644 --- a/archives/2018/11/index.html +++ b/archives/2018/11/index.html @@ -188,7 +188,7 @@

最近の投稿

タグ

- +
diff --git a/archives/2018/12/index.html b/archives/2018/12/index.html index 117725bc38..729b8dacf7 100644 --- a/archives/2018/12/index.html +++ b/archives/2018/12/index.html @@ -152,7 +152,7 @@

最近の投稿

タグ

- +
diff --git a/archives/2018/index.html b/archives/2018/index.html index fe88615323..2c9db14253 100644 --- a/archives/2018/index.html +++ b/archives/2018/index.html @@ -494,7 +494,7 @@

最近の投稿

タグ

- +
diff --git a/archives/2019/01/index.html b/archives/2019/01/index.html index a70920f317..c3b89b0c44 100644 --- a/archives/2019/01/index.html +++ b/archives/2019/01/index.html @@ -152,7 +152,7 @@

最近の投稿

タグ

- +
diff --git a/archives/2019/02/index.html b/archives/2019/02/index.html index b807fd9d20..f3c1cc1a28 100644 --- a/archives/2019/02/index.html +++ b/archives/2019/02/index.html @@ -152,7 +152,7 @@

最近の投稿

タグ

- +
diff --git a/archives/2019/09/index.html b/archives/2019/09/index.html index 74190b265f..b0b3cfbb1a 100644 --- a/archives/2019/09/index.html +++ b/archives/2019/09/index.html @@ -152,7 +152,7 @@

最近の投稿

タグ

- +
diff --git a/archives/2019/12/index.html b/archives/2019/12/index.html index 42efd56a8d..1b71016f81 100644 --- a/archives/2019/12/index.html +++ b/archives/2019/12/index.html @@ -152,7 +152,7 @@

最近の投稿

タグ

- +
diff --git a/archives/2019/index.html b/archives/2019/index.html index 8f011ff2c6..328a02fe65 100644 --- a/archives/2019/index.html +++ b/archives/2019/index.html @@ -206,7 +206,7 @@

最近の投稿

タグ

- +
diff --git a/archives/2020/01/index.html b/archives/2020/01/index.html index 30fc2fd273..fb7c0d905e 100644 --- a/archives/2020/01/index.html +++ b/archives/2020/01/index.html @@ -152,7 +152,7 @@

最近の投稿

タグ

- +
diff --git a/archives/2020/03/index.html b/archives/2020/03/index.html index 59155b5f8a..0f62d34064 100644 --- a/archives/2020/03/index.html +++ b/archives/2020/03/index.html @@ -152,7 +152,7 @@

最近の投稿

タグ

- +
diff --git a/archives/2020/04/index.html b/archives/2020/04/index.html index 7e3de6c724..c1c6483988 100644 --- a/archives/2020/04/index.html +++ b/archives/2020/04/index.html @@ -152,7 +152,7 @@

最近の投稿

タグ

- +
diff --git a/archives/2020/05/index.html b/archives/2020/05/index.html index 642a45162c..331110e680 100644 --- a/archives/2020/05/index.html +++ b/archives/2020/05/index.html @@ -152,7 +152,7 @@

最近の投稿

タグ

- +
diff --git a/archives/2020/06/index.html b/archives/2020/06/index.html index ad52478f93..a0f659ac04 100644 --- a/archives/2020/06/index.html +++ b/archives/2020/06/index.html @@ -242,7 +242,7 @@

最近の投稿

タグ

- +
diff --git a/archives/2020/07/index.html b/archives/2020/07/index.html index 0296d51780..0c8232c34c 100644 --- a/archives/2020/07/index.html +++ b/archives/2020/07/index.html @@ -152,7 +152,7 @@

最近の投稿

タグ

- +
diff --git a/archives/2020/08/index.html b/archives/2020/08/index.html index c562416d4f..75654e72b5 100644 --- a/archives/2020/08/index.html +++ b/archives/2020/08/index.html @@ -170,7 +170,7 @@

最近の投稿

タグ

- +
diff --git a/archives/2020/09/index.html b/archives/2020/09/index.html index 2311aaadff..4c0d098df0 100644 --- a/archives/2020/09/index.html +++ b/archives/2020/09/index.html @@ -170,7 +170,7 @@

最近の投稿

タグ

- +
diff --git a/archives/2020/10/index.html b/archives/2020/10/index.html index 8d90eb7de6..423383a5c3 100644 --- a/archives/2020/10/index.html +++ b/archives/2020/10/index.html @@ -152,7 +152,7 @@

最近の投稿

タグ

- +
diff --git a/archives/2020/11/index.html b/archives/2020/11/index.html index 0a0d4778b2..30b8f46b33 100644 --- a/archives/2020/11/index.html +++ b/archives/2020/11/index.html @@ -188,7 +188,7 @@

最近の投稿

タグ

- +
diff --git a/archives/2020/12/index.html b/archives/2020/12/index.html index 55b5f4c688..49bef4517f 100644 --- a/archives/2020/12/index.html +++ b/archives/2020/12/index.html @@ -242,7 +242,7 @@

最近の投稿

タグ

- +
diff --git a/archives/2020/index.html b/archives/2020/index.html index b40459fcd2..5415228d31 100644 --- a/archives/2020/index.html +++ b/archives/2020/index.html @@ -584,7 +584,7 @@

最近の投稿

タグ

- +
diff --git a/archives/2021/01/index.html b/archives/2021/01/index.html index 8052ebbe1d..4139c3a4b7 100644 --- a/archives/2021/01/index.html +++ b/archives/2021/01/index.html @@ -152,7 +152,7 @@

最近の投稿

タグ

- +
diff --git a/archives/2021/02/index.html b/archives/2021/02/index.html index 0d4f5b7b67..0abfeae223 100644 --- a/archives/2021/02/index.html +++ b/archives/2021/02/index.html @@ -170,7 +170,7 @@

最近の投稿

タグ

- +
diff --git a/archives/2021/03/index.html b/archives/2021/03/index.html index a90af91ca1..7c37d8ca3c 100644 --- a/archives/2021/03/index.html +++ b/archives/2021/03/index.html @@ -242,7 +242,7 @@

最近の投稿

タグ

- +
diff --git a/archives/2021/04/index.html b/archives/2021/04/index.html index bcfa0fba79..f5a4764376 100644 --- a/archives/2021/04/index.html +++ b/archives/2021/04/index.html @@ -188,7 +188,7 @@

最近の投稿

タグ

- +
diff --git a/archives/2021/05/index.html b/archives/2021/05/index.html index 6250783029..52f125f680 100644 --- a/archives/2021/05/index.html +++ b/archives/2021/05/index.html @@ -260,7 +260,7 @@

最近の投稿

タグ

- +
diff --git a/archives/2021/06/index.html b/archives/2021/06/index.html index dfd23cd112..fea55d25ba 100644 --- a/archives/2021/06/index.html +++ b/archives/2021/06/index.html @@ -188,7 +188,7 @@

最近の投稿

タグ

- +
diff --git a/archives/2021/07/index.html b/archives/2021/07/index.html index b71bcb7f8a..c79910937e 100644 --- a/archives/2021/07/index.html +++ b/archives/2021/07/index.html @@ -170,7 +170,7 @@

最近の投稿

タグ

- +
diff --git a/archives/2021/08/index.html b/archives/2021/08/index.html index 1b31fc35eb..05e6a32516 100644 --- a/archives/2021/08/index.html +++ b/archives/2021/08/index.html @@ -152,7 +152,7 @@

最近の投稿

タグ

- +
diff --git a/archives/2021/09/index.html b/archives/2021/09/index.html index dc72ce0cc6..9f59c01b6d 100644 --- a/archives/2021/09/index.html +++ b/archives/2021/09/index.html @@ -170,7 +170,7 @@

最近の投稿

タグ

- +
diff --git a/archives/2021/10/index.html b/archives/2021/10/index.html index 15dbf7cfd7..9b4f362222 100644 --- a/archives/2021/10/index.html +++ b/archives/2021/10/index.html @@ -170,7 +170,7 @@

最近の投稿

タグ

- +
diff --git a/archives/2021/11/index.html b/archives/2021/11/index.html index e72a86b516..f9e7d14327 100644 --- a/archives/2021/11/index.html +++ b/archives/2021/11/index.html @@ -206,7 +206,7 @@

最近の投稿

タグ

- +
diff --git a/archives/2021/12/index.html b/archives/2021/12/index.html index dad1efd0eb..e076635066 100644 --- a/archives/2021/12/index.html +++ b/archives/2021/12/index.html @@ -206,7 +206,7 @@

最近の投稿

タグ

- +
diff --git a/archives/2021/index.html b/archives/2021/index.html index 3b1ca8b207..ea05388831 100644 --- a/archives/2021/index.html +++ b/archives/2021/index.html @@ -800,7 +800,7 @@

最近の投稿

タグ

- +
diff --git a/archives/2022/01/index.html b/archives/2022/01/index.html index 2c1e1fe3fe..f75ef2bbf8 100644 --- a/archives/2022/01/index.html +++ b/archives/2022/01/index.html @@ -152,7 +152,7 @@

最近の投稿

タグ

- +
diff --git a/archives/2022/02/index.html b/archives/2022/02/index.html index d2c1fb36d8..73979ce0a3 100644 --- a/archives/2022/02/index.html +++ b/archives/2022/02/index.html @@ -170,7 +170,7 @@

最近の投稿

タグ

- +
diff --git a/archives/2022/05/index.html b/archives/2022/05/index.html index 49dbe9f8ce..f953e1d002 100644 --- a/archives/2022/05/index.html +++ b/archives/2022/05/index.html @@ -170,7 +170,7 @@

最近の投稿

タグ

- +
diff --git a/archives/2022/08/index.html b/archives/2022/08/index.html index 35f80c463c..e29d5f42fa 100644 --- a/archives/2022/08/index.html +++ b/archives/2022/08/index.html @@ -206,7 +206,7 @@

最近の投稿

タグ

- +
diff --git a/archives/2022/09/index.html b/archives/2022/09/index.html index 8a9c3deedd..8c9a2a19f2 100644 --- a/archives/2022/09/index.html +++ b/archives/2022/09/index.html @@ -170,7 +170,7 @@

最近の投稿

タグ

- +
diff --git a/archives/2022/10/index.html b/archives/2022/10/index.html index 998653ad0f..be8c827309 100644 --- a/archives/2022/10/index.html +++ b/archives/2022/10/index.html @@ -188,7 +188,7 @@

最近の投稿

タグ

- +
diff --git a/archives/2022/12/index.html b/archives/2022/12/index.html index faa2590a71..90be7a5013 100644 --- a/archives/2022/12/index.html +++ b/archives/2022/12/index.html @@ -278,7 +278,7 @@

最近の投稿

タグ

- +
diff --git a/archives/2022/index.html b/archives/2022/index.html index d900ac8090..7668be0f24 100644 --- a/archives/2022/index.html +++ b/archives/2022/index.html @@ -530,7 +530,7 @@

最近の投稿

タグ

- +
diff --git a/archives/2023/01/index.html b/archives/2023/01/index.html index 589d87653a..af3ad29c29 100644 --- a/archives/2023/01/index.html +++ b/archives/2023/01/index.html @@ -152,7 +152,7 @@

最近の投稿

タグ

- +
diff --git a/archives/2023/02/index.html b/archives/2023/02/index.html index 01f9a06bb7..135e6408c9 100644 --- a/archives/2023/02/index.html +++ b/archives/2023/02/index.html @@ -170,7 +170,7 @@

最近の投稿

タグ

- +
diff --git a/archives/2023/03/index.html b/archives/2023/03/index.html index e99de011ab..95ff479ea3 100644 --- a/archives/2023/03/index.html +++ b/archives/2023/03/index.html @@ -152,7 +152,7 @@

最近の投稿

タグ

- +
diff --git a/archives/2023/04/index.html b/archives/2023/04/index.html index 83179e28c4..def472a4a4 100644 --- a/archives/2023/04/index.html +++ b/archives/2023/04/index.html @@ -188,7 +188,7 @@

最近の投稿

タグ

- +
diff --git a/archives/2023/05/index.html b/archives/2023/05/index.html index 0f64e0b995..59c1d2b198 100644 --- a/archives/2023/05/index.html +++ b/archives/2023/05/index.html @@ -188,7 +188,7 @@

最近の投稿

タグ

- +
diff --git a/archives/2023/07/index.html b/archives/2023/07/index.html index 0f73ab371d..8233a9158f 100644 --- a/archives/2023/07/index.html +++ b/archives/2023/07/index.html @@ -188,7 +188,7 @@

最近の投稿

タグ

- +
diff --git a/archives/2023/08/index.html b/archives/2023/08/index.html index 7c444f2b5a..30357560cf 100644 --- a/archives/2023/08/index.html +++ b/archives/2023/08/index.html @@ -170,7 +170,7 @@

最近の投稿

タグ

- +
diff --git a/archives/2023/09/index.html b/archives/2023/09/index.html index 47b8d87525..cd84296f6f 100644 --- a/archives/2023/09/index.html +++ b/archives/2023/09/index.html @@ -170,7 +170,7 @@

最近の投稿

タグ

- +
diff --git a/archives/2023/10/index.html b/archives/2023/10/index.html index b8a1a16cca..43ea73daca 100644 --- a/archives/2023/10/index.html +++ b/archives/2023/10/index.html @@ -152,7 +152,7 @@

最近の投稿

タグ

- +
diff --git a/archives/2023/11/index.html b/archives/2023/11/index.html index 328a4e8e08..e443096ea3 100644 --- a/archives/2023/11/index.html +++ b/archives/2023/11/index.html @@ -188,7 +188,7 @@

最近の投稿

タグ

- +
diff --git a/archives/2023/12/index.html b/archives/2023/12/index.html index c5221a280c..5b60bc898f 100644 --- a/archives/2023/12/index.html +++ b/archives/2023/12/index.html @@ -350,7 +350,7 @@

最近の投稿

タグ

- +
diff --git a/archives/2023/index.html b/archives/2023/index.html index d2892af1ff..24e7bfc560 100644 --- a/archives/2023/index.html +++ b/archives/2023/index.html @@ -728,7 +728,7 @@

最近の投稿

タグ

- +
diff --git a/archives/2024/01/index.html b/archives/2024/01/index.html index c0446a1768..bda4e5cf1d 100644 --- a/archives/2024/01/index.html +++ b/archives/2024/01/index.html @@ -260,7 +260,7 @@

最近の投稿

タグ

- +
diff --git a/archives/2024/02/index.html b/archives/2024/02/index.html index f1b9f18a79..860890722f 100644 --- a/archives/2024/02/index.html +++ b/archives/2024/02/index.html @@ -224,7 +224,7 @@

最近の投稿

タグ

- +
diff --git a/archives/2024/03/index.html b/archives/2024/03/index.html index 9bd0ccd3ed..52d82ad462 100644 --- a/archives/2024/03/index.html +++ b/archives/2024/03/index.html @@ -224,7 +224,7 @@

最近の投稿

タグ

- +
diff --git a/archives/2024/04/index.html b/archives/2024/04/index.html index e3fe77fe11..66e3b6a4fd 100644 --- a/archives/2024/04/index.html +++ b/archives/2024/04/index.html @@ -170,7 +170,7 @@

最近の投稿

タグ

- +
diff --git a/archives/2024/05/index.html b/archives/2024/05/index.html index 897e8a25d1..6585d112cb 100644 --- a/archives/2024/05/index.html +++ b/archives/2024/05/index.html @@ -188,7 +188,7 @@

最近の投稿

タグ

- +
diff --git a/archives/2024/07/index.html b/archives/2024/07/index.html index 777f922aa2..a739b747d1 100644 --- a/archives/2024/07/index.html +++ b/archives/2024/07/index.html @@ -152,7 +152,7 @@

最近の投稿

タグ

- +
diff --git a/archives/2024/08/index.html b/archives/2024/08/index.html index 9126058a2a..bd109ffc8f 100644 --- a/archives/2024/08/index.html +++ b/archives/2024/08/index.html @@ -152,7 +152,7 @@

最近の投稿

タグ

- +
diff --git a/archives/2024/09/index.html b/archives/2024/09/index.html index 5214a6d7f0..ef90c06a9c 100644 --- a/archives/2024/09/index.html +++ b/archives/2024/09/index.html @@ -242,7 +242,7 @@

最近の投稿

タグ

- +
diff --git a/archives/2024/10/index.html b/archives/2024/10/index.html index 5287a30346..c5ec4fb24b 100644 --- a/archives/2024/10/index.html +++ b/archives/2024/10/index.html @@ -152,7 +152,7 @@

最近の投稿

タグ

- +
diff --git a/archives/2024/11/index.html b/archives/2024/11/index.html index 3f9187ffea..98ef6d9863 100644 --- a/archives/2024/11/index.html +++ b/archives/2024/11/index.html @@ -188,7 +188,7 @@

最近の投稿

タグ

- +
diff --git a/archives/2024/12/index.html b/archives/2024/12/index.html index f189bcd2d7..6f4ccde53f 100644 --- a/archives/2024/12/index.html +++ b/archives/2024/12/index.html @@ -92,7 +92,7 @@

全記事一覧

- + @@ -188,7 +188,7 @@

最近の投稿

タグ

- +
diff --git a/archives/2024/index.html b/archives/2024/index.html index 9087596df6..3bfe2fca7a 100644 --- a/archives/2024/index.html +++ b/archives/2024/index.html @@ -92,7 +92,7 @@

全記事一覧

- + @@ -800,7 +800,7 @@

最近の投稿

タグ

- +
diff --git a/archives/index.html b/archives/index.html index 48339878d9..1ba8101925 100644 --- a/archives/index.html +++ b/archives/index.html @@ -92,7 +92,7 @@

全記事一覧

- + @@ -4112,7 +4112,7 @@

最近の投稿

タグ

- +
diff --git a/atom.xml b/atom.xml index cec0a165fc..8ad7b23f3e 100644 --- a/atom.xml +++ b/atom.xml @@ -6,7 +6,7 @@ - 2024-12-12T06:39:14.839Z + 2024-12-19T14:44:00.331Z https://jpaztech.github.io/blog/ @@ -20,8 +20,8 @@ Azure Firewall のキャパシティに関する問題およびその原因 / 対策について https://jpaztech.github.io/blog/network/Azure_Firewall-capacity-issue/ - 2024-12-12T06:39:20.011Z - 2024-12-12T06:39:14.839Z + 2024-12-19T14:44:06.105Z + 2024-12-19T14:44:00.331Z こんにちは、Azure Networking サポート チームの間島です。

今回は、多くの通信が Azure Firewall を経由するような大規模なシステム (例 : 万単位のユーザー数での Azure Virtual Desktop 利用など) を運用されているお客様より、特にお問い合わせいただくことが多い Azure Firewall のキャパシティに関する問題およびその原因 / 対策についてご紹介いたします。

なお、大規模なシステムにて Azure Firewall の利用を検討する際にパフォーマンス観点で考慮すべき事項につきましては、下のリンク先がお客様のご参考になるかと思いますので、まず最初にご一読いただき、弊社の担当営業にもご連絡 / ご相談ください。

重要

Azure Firewall のパフォーマンスに関するベスト プラクティス

https://learn.microsoft.com/ja-jp/azure/firewall/firewall-best-practices

Azure Firewall のキャパシティに関するお問い合わせの例

SNAT ポートが枯渇する

- 問題

Azure 内の仮想マシン (VM) や Azure Virtual Desktop (AVD) から Azure Firewall を経由するインターネットへのアクセスが増加した結果、Azure Firewall の SNAT ポートが枯渇し、VM や AVD からインターネットへのアクセスがエラーとなる。

- 原因

Azure Firewall では、下のリンク先に記載されているように、パブリック IP アドレス毎にインスタンス 1 つにつき 2,496 個の SNAT ポートを利用することが可能となっていますが、当該の Azure Firewall にてパブリック IP アドレスを 1 つしか使用していない場合には、スケールアウトによりインスタンス数が最大の 20 になった場合でも、最大 49,920 個のSNAT ポートしか利用できません。その結果、SNAT ポートを多く利用する環境の場合には、SNAT ポートの枯渇が発生する場合があります。

ヒント

Azure Firewall の既知の問題と制限事項

https://learn.microsoft.com/ja-jp/azure/firewall/firewall-known-issues

- 対策

SNAT ポートを多く利用する環境の場合には、設計段階にてパブリック IP アドレスを 複数使用して Azure Firewall を構成することを検討してください。また通信先にて、Azure Firewall にて SNAT された後の IP アドレスのレンジにより、アクセス許可を行う要件がある場合には、通信先でのアクセス許可を簡素化するために、Azure Firewall のパブリック IP アドレスを IP アドレス プレフィックスから割り当てることをご検討ください。

ヒント

パブリック IP アドレス プレフィックス

https://learn.microsoft.com/ja-jp/azure/virtual-network/ip-services/public-ip-address-prefix

また、運用段階では、Azure Firewall の下記のメトリックを監視し、SNAT 枯渇が発生しないよう運用監視を行い、空きの SNAT ポートが不足した場合にはパブリック IP アドレスの追加をご検討ください。

ヒント

ファイアウォールの正常性状態

https://learn.microsoft.com/ja-jp/azure/firewall/monitor-firewall-reference#firewall-health-state

SNAT ポート使用率

https://learn.microsoft.com/ja-jp/azure/firewall/monitor-firewall-reference#snat-port-utilization

IDPS 機能を使用すると Azure Firewall を経由する通信のスループットが低下する

- 問題

Azure Firewall Premium を利用しており、最大 100 Gbps のスループットを期待していたが、IDPS 機能を使用した場合のスループットが期待値より低い。

- 原因

Azure Firewall Premium にて、TLS (トランスポート層セキュリティ) 検査と IDPS (侵入検出および防止) を利用する場合には、Azure Firewall のスループットに影響を及ぼす可能性があります。Azure Firewall Premium にて IDPS 機能を「アラートを出して拒否」に設定し、TLS および IPS を使用する場合には、Azure Firewall Premium の最大スループットは 10 Gbps、単一 TCP 接続の最大スループットは 300 Mbps に低下します。

ヒント

Azure Firewall のパフォーマンス

https://learn.microsoft.com/ja-jp/azure/firewall/firewall-performance

パフォーマンス データ

https://learn.microsoft.com/ja-jp/azure/firewall/firewall-performance#performance-data

- 対策

TLS (トランスポート層セキュリティ) 検査や IDPS (侵入検出および防止) を利用する場合には、設計段階にて上記の最大スループットを考慮したシステム設計を行ってください。
また、テスト段階において、本番環境と同様なトラフィックや、将来のユーザー数やアプリケーション数の増加を想定したトラフィックを発生させて、パフォーマンス テストを実施 / 評価してください。

ヒント

パフォーマンス テスト

https://learn.microsoft.com/ja-jp/azure/firewall/firewall-performance#performance-testing

Azure Firewall のインスタンスのスケールアウトが遅い

- 問題

お客様企業の社員が業務を開始する時間帯に、Azure 内の仮想マシン (VM) や Azure Virtual Desktop (AVD) から Azure Firewall を経由するインターネットへのアクセスが急増し、Azure Firewall の CPU 使用率やスループットが上昇するが、Azure Firewall のインスタンスのスケールアウトが追随せず、VM や AVD からインターネットへのアクセスがエラーとなる。

- 原因

Azure Firewall は、平均スループットまたは CPU 消費量が 60% になるか、接続使用率が 80% になると、徐々にスケールアウトしますが、スケールアウトには 5 ~ 7 分かかります。 そのため、Azure Firewall を経由するインターネットへのアクセスが急増した場合には、Azure Firewall のスケールアウトが追随できない場合があります。

ヒント

Azure Firewall のスケールアウトにはどのくらいの時間がかかりますか。

https://learn.microsoft.com/ja-jp/azure/firewall/firewall-faq#azure-firewall--------------------------

- 対策

設計段階では、上記のスケールアウトの動作を考慮したシステム設計を行ってください。パフォーマンス テストを行うときは、少なくとも 10 ~ 15 分のテストを行い、Azure Firewall のスケールアウトの速度がお客様のシステム要件を満たしているかどうか確認 / 評価してください。また、運用段階では、Azure Firewall の下記のメトリックを監視し、システムを利用するユーザー数の増加や、新しいアプリケーションの追加による影響を確認 / 評価してください。

ヒント

AZFW 待機時間プローブ

https://learn.microsoft.com/ja-jp/azure/firewall/monitor-firewall-reference#azfw-latency-probe

Azure Firewall の負荷が高いにも関わらずスケールアウトしない (インスタンスが枯渇している)

- 問題

AVD の利用ユーザーが増加したことにより、Azure Firewall のパフォーマンス系のメトリックからはインスタンス数が不足していると推測されるが、インスタンスがスケールアウトせず、AVD を利用する全ユーザーに影響が生じた。

- 原因

Azure Firewall は最大 20 インスタンスまでスケールアウトすることが可能ですが、それ以上のスケールアウトは、現時点ではサポートされておりません。

ヒント

Azure Firewall の既知の問題と制限事項

https://learn.microsoft.com/ja-jp/azure/firewall/firewall-known-issues

- 対策

設計段階では、上記のインスタンス数の上限を考慮したシステム設計を行ってください。なお、現時点では Azure Firewall にはインスタンス数や CPU 使用率のメトリックはないため、運用段階では「待機時間プローブ」や「スループット」のメトリック監視により代替してください。

ヒント

Azure Firewall 監視データリファレンス

https://learn.microsoft.com/ja-jp/azure/firewall/monitor-firewall-reference

当ブログが、お客様よりお問い合わせをいただくことが多い Azure Firewall のキャパシティ問題に関して、お客様にて設計や運用を行う際の手助けになりましたら、幸いです。

]]> @@ -48,7 +48,7 @@ https://jpaztech.github.io/blog/network/EdgioMigration/ 2024-12-12T03:00:00.000Z - 2024-12-12T06:39:14.839Z + 2024-12-19T14:44:00.331Z こんにちは、Azure テクニカル サポート チームです。

Azure CDN の Edgio Standard SKU 及び Premium SKU について、2025 年 1 月 15 日までに移行が必要な通知がありました。この通知に関して、本ブログでは Front Door 又は Azure CDN の Microsoft クラック SKU への移行方法について補足します。

背景

Azure CDN の Edgio Standard SKU 及び Premium SKU は、Edgio 社 (旧 Verizon 社) の CDN プラットフォームでサービスを提供していましたが、2024 年 9 月 9 日に Edgio 社が米連邦破産法第 11 条の適用を申請したことから、Azure CDN の Edgio Standard SKU 及び Premium SKU を継続してご提供できなくなりました。
最新の状況として、Edigo 社から 2025 年 1 月 15 日以降に CDN サービス提供を終了する旨が通達されたことで、お客様には 2025 年 1 月 15 日までにいずれかの CDN サービスを移行していただく旨を、Edgio Standard SKU 及び Premium SKU をご利用いただいているお客様に通知しました。

Edgio Standard SKU 及び Premium SKU から Azure サービスを移行先として選択される場合、Front Door Standard SKU を推奨しています。Front Door Standard SKU への移行は、通信影響を軽微にする手順含めて、[Azure CDN from Edgio から Azure Front Door に移行する]でご案内しています。

このブログでは、Edgio Standard SKU 及び Premium SKU から、暫定対応として Azure CDN の Microsoft クラシック SKU に移行されたい場合において、制約・制限事項と手順についてご案内します。

制約・制限事項

Azure CDN の Micrsoft クラシック SKU に移行をされる場合、以下が制約・制限事項となります。事前にご確認いただくようお願いします。

・Azure CDN の Microsoft クラシック SKU は、Microsoft の CDN プラットフォームでサービスを提供していますが、2027 年 9 月 30 日にサービス提供停止が決定しています。Microsoft クラシック SKU から Front Door Standard SKU 及び Premium SKU への移行についてはツールが提供されています。これらの点についてご紹介したブログも併せてご参照ください。

・Edgio Standard SKU の機能として提供している「geo フィルタリング」や「キャッシュ規則」は、Microsoft クラシック SKU の geo フィルタリングやキャッシュ規則、ルールエンジンで代替が可能です。

・Edgio Premium SKU で提供している「トークン認証」については、Microsoft クラシック SKU や Front Door Standard SKU では代替機能がありません。

・Edgio Premium SKU で提供しているルール エンジンの一部機能は、Microsoft クラシック SKU のルールエンジンでは提供できない場合があります。

移行手順

この移行手順では、Edgio Standard SKU 及び Premium SKU から、暫定対応として Azure CDN の Microsoft クラシック SKU に移行されたいシナリオの手順についてご案内します。大きく分けて下記のステップで移行をします。

Edgio Standard SKU 及び Premium SKU に共通する事項は Edgio SKU と記載します。

① Microsoft クラシック SKU の Azure CDN リソースをデプロイする
② 既存の Edgio SKU の構成状況を確認し、Microsoft クラシック SKU の設定として追加する
③ (カスタム ドメインが構成されている場合) カスタム ドメインを構成する
④ 事前の接続試験を実施する
⑤ DNS レイヤーで Edgio SKU から Microsoft クラシック SKU に切り替える

① Microsoft クラシック SKU の Azure CDN リソースをデプロイする

Azure Portal 等から Azure CDN のリソースとして、Microsoft クラシック SKU をデプロイします。配信元には、Edgio SKU で指定している配信元を指定してください。

② 既存の Edgio SKU の構成状況を確認し、Microsoft クラシック SKU の設定として追加する

Edgio Standard SKU をご利用の場合に主にご確認いただきたい点は、「キャッシュ規則」と「geo フィルタリング」です。この 2 つの設定内容を確認いただき、Microsoft クラシック SKU の設定として反映してください。

Edgio Premium SKU をご利用の場合に確認いただきたい点として、Azure Portal の [高度な機能] から専用ポータルにアクセスいただき、設定内容をご確認ください。

③ (カスタムドメインが構成されている場合) カスタムドメインを構成する

Edgio SKU の現環境でカスタムドメインをご利用いただいている場合、カスタム ドメインの切り替えには複数のステップが必要になります。Azure CDN にカスタム ドメインを登録する時、ドメイン検証が必要です。ドメイン検証の方法は 2 つあり、カスタム ドメインを CNAME レコードで直接マッピングする、または cdnverify サブドメインを使って登録する方法があります。一般的な構成では、既にカスタム ドメインを CNAME レコードで直接マッピングしていることが想定されるため、移行先の Microsoft クラシック SKU には、cdnverify サブドメインを使ってカスタム ドメインを登録し、HTTPS の有効化まで完了する必要があります。具体的には下記の手順 (A)-(D) が必要です。

公開情報 1 : チュートリアル:カスタム ドメインをエンドポイントに追加する
公開情報 2 : チュートリアル:Azure CDN カスタム ドメインで HTTPS を構成する

(A) Edgio SKU に関連付いたカスタムドメイン名の確認と、カスタムドメインをホスティング (管理) している DNS サーバーの設定を管理者様などへ確認してください。
(B) カスタム ドメインを管理している DNS サーバーで、cdnverify サブドメインを Microsoft クラシック SKU のエンドポイントに向けた CNAME レコードを追加します。

例として、Microsoft クラシック SKU のエンドポイントが microsoftClassic.azureedge.net の場合、追加する cdnverify サブドメインは下記です。
cdnverify.customDomain CNAME cdnverify microsoftStandard.azureedge.net

(C) Azure Poratl などから、Microsoft クラシック SKU のエンドポイント リソースに対して、カスタム ドメインを追加します。
(D) Microsoft クラシック SKU に関連付いたカスタム ドメインの HTTPS 有効化を実施します。

この時、Microsoft クラシック SKU では持ち込み証明書または Azure CDN のマネージド証明書を選択することが可能です。Azure CDN マネージド証明書を選択した場合、証明書発行のために DigiCert 社から発送されるメールによるドメイン検証が必要です。もしメールが到達していない、またはメールが到達できないドメインの場合は、Azure サポートにご依頼いただければ別の検証方法として TXT レコードによるドメイン検証などをご提案可能です。
(DigiCert 社と連携するため、3 営業日ほどお時間をいただく場合があります)

④ 事前の接続試験を実施する

カスタム ドメインを構成していない場合、デプロイした Microsoft クラシック SKU の既定のエンドポイントに対してリクエストを送信し、期待された結果が応答されるか確認します。

③ の手順によって、Microsoft クラシック SKU にカスタム ドメインを構成している場合、HTTPS 接続用の証明書の展開が完了した後、接続試験を実施します。下記の PowerShell コマンドや curl コマンド、hosts ファイルに静的に IP アドレスを指定して Web ブラウザからテストする方法があります。A.A.A.A についてはデプロイいただいた Microsoft クラシック SKU の既定のエンドポイント名前解決した IP アドレスを指定してください。”CustomDomain.contoso.com” はお客様のカスタム ドメインに置き換えてください。

・PowerShell

1
Invoke-WebRequest https://A.A.A.A/ -Headers @{"Host"="CustomDomain.contoso.com"}

・Curl

1
curl https://CustomDomain.contoso.com/ --resolve CustomDomain.contoso.com:443:A.A.A.A

・hosts ファイル

1
[A.A.A.A CustomDomain.contoso.com] を hosts ファイルに指定してください。

Note

hosts ファイルで試験する場合、接続試験後は削除することをご留意ください。

⑤ DNS レイヤーで Edgio SKU から Microsoft クラシック SKU に切り替える

カスタム ドメインを構成していない場合、接続元リソースで Edgio SKU のエンドポイントから Microsoft クラシック SKU のエンドポイントに切り替えます。

カスタム ドメインを構成している場合、カスタム ドメインを管理している DNS サーバーで CNAME レコードを切り替えます。具体的には、カスタム ドメインの CNAME レコードとしてEdgio SKU のエンドポイントに向けられた構成を、Microsoft クラシック SKU のエンドポイントに向ける構成に切り替えます。

DNS レイヤーの切り替え後、一定の期間 Edgio SKU にリクエストが送信されることが想定されます。そのため、少なくとも 3 日程度は Edgio SKU のリソースは残存してください。

]]> @@ -70,7 +70,7 @@ https://jpaztech.github.io/blog/vm/vm-size-accelerated-networking/ 2024-12-02T00:00:00.000Z - 2024-12-12T06:39:15.283Z + 2024-12-19T14:44:00.783Z こんにちは、Azure テクニカル サポート チームの富田です。
今年も日本マイクロソフトの社員がお届けする、 Microsoft Azure Tech Advent Calendar 2024 が始まりました!
本記事は 2 日目の記事となります。

Advent Calendar には他にも多くの Azure に関する有益な記事が公開されますので、是非ご参照くださいませ!
今回は、お問い合わせいただくことも多い高速ネットワーク未対応・対応済・必須の VM サイズについて解説します。

高速ネットワークはその名の通り、Azure VM のネットワークパフォーマンスを向上させるオプションです。
具体的なメリットや対応 OS 等の情報は以下の公式ドキュメントをご参照ください。

■ご参考:高速ネットワークの概要
https://learn.microsoft.com/ja-jp/azure/virtual-network/accelerated-networking-overview

Azure VM はお客様のニーズに応える様々な VM サイズをご用意しています。
高速ネットワークについては VM サイズによって、以下の 3 パターンのサポート状況となります。  

  • 高速ネットワーク未対応
  • 高速ネットワーク対応済み
  • 高速ネットワーク必須

各 VM サイズが高速ネットワークに対応しているか、必須であるかといった点については、各 VM サイズの公式ドキュメント内の記載をご参照ください。

■ご参考:Azure の仮想マシンのサイズ
https://learn.microsoft.com/ja-jp/azure/virtual-machines/sizes/overview

以下にそれぞれ詳細について解説します。

高速ネットワーク未対応の VM サイズについて

一部の古い VM サイズでは高速ネットワークに対応していないサイズがございます。
そのような古い VM サイズをご利用の場合は、是非高速ネットワークに対応している新しい VM サイズへの変更もご検討いただけますと幸いです。

■ご参考:仮想マシンのサイズの変更
https://learn.microsoft.com/ja-jp/azure/virtual-machines/sizes/resize-vm

なお、高速ネットワークを有効にした状態の別の VM サイズから、高速ネットワーク未対応の VM サイズに変更をしようとした場合、以下のように互角性が無いといった表示となります。
高速ネットワーク未対応の VM サイズに変更する場合は、一旦高速ネットワークに対応を無効にする必要がありますので、その点ご注意ください。

高速ネットワーク対応済みの VM サイズについて

記事公開時点で、多くの VM サイズは高速ネットワークに対応済みとなっています。
これは、高速ネットワークを無効で使っていただくことも、有効にして使っていただくことも可能な VM サイズです。

高速ネットワーク必須の VM サイズについて

一部の新しい VM サイズでは、高速ネットワークが「必須」として記載されているものがあります。
これは自動的に高速ネットワークが有効となるサイズです。

高速ネットワーク必須の VM サイズをご利用の場合、Azure ポータル等で高速ネットワークを無効と設定したとしても、実際は高速ネットワークが有効の状態となります。
※Azure ポータル等では「高速ネットワーク:無効」の表示になっていたとしても、実際は有効な状態になっています。

すなわち、高速ネットワーク無効の状態の別の VM サイズから、高速ネットワーク必須の VM サイズに変更いただくことも可能です。

高速ネットワークと VM サイズのまとめ

上記の内容をまとめると、以下のような形となります。

高速ネットワークを無効に設定高速ネットワークを有効に設定
高速ネットワーク未対応の VM サイズ高速ネットワークは無効となるそもそも設定不可
高速ネットワーク対応済みの VM サイズ高速ネットワークは無効となる高速ネットワークは有効となる
高速ネットワーク必須の VM サイズ高速ネットワークは自動的に有効となる高速ネットワークは有効となる

高速ネットワークが有効になっているかゲスト OS 内から確認を行う

高速ネットワークが有効になっているかゲスト OS 内から確認を行う手順について記載させていただきます。
詳細は以下のドキュメントをご確認いただきたく存じますが、簡単な確認方法としては Mellanox の NIC が増えている場合は、高速ネットワークが有効になっていると判断できます。

■ご参考:高速ネットワークが有効になっていることを確認します。(Windows)
https://learn.microsoft.com/ja-jp/azure/virtual-network/create-vm-accelerated-networking-cli?tabs=windows#confirm-that-accelerated-networking-is-enabled

■ご参考:高速ネットワークが有効になっていることを確認します。(Linux)
https://learn.microsoft.com/ja-jp/azure/virtual-network/create-vm-accelerated-networking-cli?tabs=linux#confirm-that-accelerated-networking-is-enabled

高速ネットワークが正常に有効になっている Windows の場合はデバイス マネージャーにて以下の例のように、Mellanox の NIC があることが確認できます。
なお、Mellanox の名前が ConnectX-4 Lx 以外の場合もあります。

高速ネットワークが正常に有効になっている Linux の場合は、「ip a」コマンドで NIC を表示すると、IP アドレスが付与されていない NIC があることが確認できます。

今回の内容は以上となります。
上記の記事が皆様のお役に立てますと幸いでございます。

]]> @@ -92,7 +92,7 @@ https://jpaztech.github.io/blog/network/private-dns-zone-faq/ 2024-11-27T08:30:00.000Z - 2024-12-12T06:39:14.893Z + 2024-12-19T14:44:00.386Z こんにちは、Azure テクニカル サポート チームの杜です。

Azure DNS では、仮想ネットワーク内の名前解決結果を上書きできるプライベート DNS ゾーンというサービスをご提供しており、
プライベート エンドポイントの名前解決などと併用する場合が多いです。

このブログでは、プライベート DNS ゾーンのベスト プラクティス、及びよく頂いているお問い合わせをご紹介させて頂きます。

Note

プライベート DNS ゾーンのプレビュー機能として、privatelink のプライベート DNS ゾーンを対象に、自ゾーンに存在しない DNS レコードを パブリック DNS にフォールバックする機能 (resolution policy) が実装されたため、本ブログの「回避策」に追記しました。

シナリオ

  • 仮想ネットワーク上のリソース (VM) がプライベート エンドポイント経由でストレージ アカウントに接続する
  • 仮想ネットワークでは Azure 既定の DNS (168.63.129.16) を DNS サーバーとして指定している
  • プライベート エンドポイント経由でストレージ アカウントstorageblogaへアクセスするために、プライベート DNS ゾーン privatelink.blob.core.windows.net をクライアント VM の仮想ネットワークにリンクした
  • プライベート DNS ゾーン privatelink.blob.core.windows.netstoragebloga IN A <プライベート エンドポイント IP> のレコードを登録し、プライベート エンドポイントの名前解決が成功している
  • ただし、それ以外の一部ストレージ アカウントの名前解決を行ったところ、空の結果 (NXDOMAIN) が返されてしまい、接続も失敗している
  • すべてストレージ アカウントの名前解決が失敗するわけではなく、問題なく接続できる場合もある
  • ストレージ アカウントの他に、AppService や Azure SQL Database など他の Azure PaaS サービスにも類似の事象がある

原因分析

発生原因を理解するために、まず全体的な名前解決フローを説明させて頂きます。

ストレージ アカウントなどの Azure PaaS サービスでは、プライベート エンドポイントの有効化状況により、名前解決フローが異なります。
プライベート エンドポイントが無効化されているリソースでは、名前解決フローが以下となります。privatelink.blob.core.windows.net のドメインを経由しません。

1
2
3
4
5
6
7
8
※プライベート エンドポイント無効化時の名前解決フロー

;; QUESTION SECTION:
;storagebloga.blob.core.windows.net. IN A

;; ANSWER SECTION:
storagebloga.blob.core.windows.net. 20 IN CNAME blob.tyo22prdstr07a.store.core.windows.net.
blob.tyo22prdstr07a.store.core.windows.net. 60 IN A 20.150.85.196

プライベート エンドポイントを有効化すると、storagebloga.blob.core.windows.net の CNAME 先が privatelink.blob.core.windows.net ドメインに変更される動作となります。
クライアントが存在する仮想ネットワークがプライベート DNS ゾーンにリンクしていない場合、名前解決結果は変わりません。

1
2
3
4
5
6
7
8
9
※プライベート エンドポイント有効化時の名前解決フロー (プライベート DNS ゾーンのリンクなし)

;; QUESTION SECTION:
;storagebloga.blob.core.windows.net. IN A

;; ANSWER SECTION:
storagebloga.blob.core.windows.net. 60 IN CNAME storagebloga.privatelink.blob.core.windows.net.
storagebloga.privatelink.blob.core.windows.net. 60 IN CNAME blob.tyo22prdstr07a.store.core.windows.net.
blob.tyo22prdstr07a.store.core.windows.net. 17 IN A 20.150.85.196

プライベート エンドポイントへ接続させるには、お客様側にプライベート DNS ゾーン privatelink.blob.core.windows.net に A レコードを作成し、仮想ネットワークにリンクすることで、該当 CNAME 先を上書きして意図した名前解決が実現できています。

1
2
3
4
5
6
7
8
9
※プライベート エンドポイント有効化、プライベート DNS ゾーン使用時の名前解決フロー
※10.0.3.4 がプライベート エンドポイントの IP アドレスとなります。

;; QUESTION SECTION:
;storagebloga.blob.core.windows.net. IN A

;; ANSWER SECTION:
storagebloga.blob.core.windows.net. 60 IN CNAME storagebloga.privatelink.blob.core.windows.net.
storagebloga.privatelink.blob.core.windows.net. 60 IN A 10.0.3.4

プライベート DNS ゾーンをリンクすると、Azure DNS が該当 DNS ゾーン privatelink.blob.core.windows.net の権威サーバーとなります。
そのドメインへの名前解決要求を受信した時に、インターネット経由で再帰的問い合わせを行わずに、プライベート DNS ゾーンに登録されているレコードを権威結果として応答するようになります。
その場合、プライベート DNS ゾーンに storagebloga 以外のレコードが登録されていないため、以下のように、NXDOMAIN が応答されてしまいます。

1
2
3
4
5
6
7
※プライベート エンドポイント有効化、プライベート DNS ゾーン使用時に、別のリソース(プライベート エンドポイント有効化)の名前解決フロー

;; QUESTION SECTION:
;storageblogbwithpe.blob.core.windows.net. INA

;; ANSWER SECTION:
storageblogbwithpe.blob.core.windows.net. 60 IN CNAMEstorageblogbwithpe.privatelink.blob.core.windows.net.

また、各ストレージ アカウントの構成次第で、プライベート エンドポイントが有効化されていない場合があります。
その場合の名前解決フローでは privatelink.blob.core.windows.net のドメインが存在しないため、プライベート DNS ゾーン privatelink.blob.core.windows.net をリンクしても影響がありません。

1
2
3
4
5
6
7
8
※プライベート エンドポイント有効化、プライベート DNS ゾーン使用時に、別のリソース(プライベート エンドポイント無効化)の名前解決フロー

;; QUESTION SECTION:
;storageblogcwithoutpe.blob.core.windows.net. IN A

;; ANSWER SECTION:
storageblogcwithoutpe.blob.core.windows.net. 20 IN CNAME blob.tyo22prdstr07a.store.core.windows.net.
blob.tyo22prdstr07a.store.core.windows.net. 60 IN A 20.150.85.196

回避策

Note

プライベート DNS ゾーンのプレビュー機能として、privatelink のプライベート DNS ゾーンを対象に、自ゾーンに存在しない DNS レコードを パブリック DNS にフォールバックする機能 (resolution policy) が実装されたことで、回避策が追加されました。

回避策 1

プレビュー提供中のパブリック DNS にフォールバックする機能 (resolution policy)を有効化することで、上述したシナリオを回避します。
プライベート DNS ゾーンのパブリック DNS にフォールバックする機能は、プライベート エンドポイントを対象とした priavatelink サブドメインを対象に動作します。
この機能は、プライベート DNS ゾーンを仮想ネットワークとリンクする時に選択が可能です。また、既存の privatelink サブドメインのプライベート DNS ゾーンにおいても、リンク設定を変更することで有効化可能です。

この機能の動作としては、プライベート DNS ゾーンが自ゾーンに存在しないレコードを確認した際に NXDOMAIN を応答しますが、この機能が有効化されていると、Azure の DNS はパブリック DNS に DNS クエリを再試行します。この動作により上述したシナリオが回避できます。

回避策 2

特定のストレージ アカウントの名前解決のみをプライベート DNS ゾーンで実現し、それ以外の名前解決への影響を回避したい場合は、privatelink.blob.core.windows.net ではなく、
storagebloga.privatelink.blob.core.windows.net のプライベート DNS ゾーンを作成し、頂点(APEX)レコード @ IN A <プライベート エンドポイント IP> を構成すれば実現できます。
そうしますと、Azure DNS の権威ドメインが storagebloga.privatelink.blob.core.windows.net のみとなり、それ以外 storageblogcwithpe.privatelink.blob.core.windows.net の名前解決要求を受けると、
インターネット経由で再帰的問い合わせを行い、プライベート DNS ゾーンに影響されなくなります。

この回避策 2 を選択した場合、対象となる複数のストレージ アカウントが存在する場合は、ストレージ アカウントの名前ごとにプライベート DNS ゾーンを用意する必要がありますので、ご注意ください。

FAQ

プライベート DNS ゾーンのレコードを変更する時に、リンク先の仮想ネットワークの名前解決が影響されるのでしょうか。

変更対象以外のレコードには影響がなく、該当プライベート DNS ゾーンで一時的に名前解決ができなくなるといった事象は発生しませんので、ご安心ください。

東日本リージョンに本番環境を構築しており、プライベート DNS ゾーンをリンクし、仮想ネットワークに仮想マシンなどを運用しています。リージョン レベルの冗長化を取るために、西日本リージョンに同じ構成を取りたいですが、プライベート DNS ゾーンもリージョンごとに作成する必要がありますでしょうか。

プライベート DNS ゾーンを含め、Azure DNS は 100% の SLA でご提供しているため、冗長化の観点ではリージョンごとに作成する必要はありません。

ただし、もし各リージョンの IP アドレス構成が異なり、同じ FQDN に対し、リージョンごとに名前解決結果を分けたい場合は、1つのプライベート DNS ゾーンでは実現できませんので、各リージョンごとにリソース グループを作成し、複数のプライベート DNS ゾーンの構成をご検討ください。

]]> @@ -118,7 +118,7 @@ https://jpaztech.github.io/blog/other/azure_technical_support_explained/ 2024-11-08T03:00:00.000Z - 2024-12-12T06:39:14.904Z + 2024-12-19T14:44:00.396Z こんにちは、Azure テクニカル サポート チームです。

Azure 製品をご利用のお客様に向けて、Azure の有償テクニカル サポートの対応範囲や留意点について、以下の通りご案内いたします。
本内容では、課金や請求については言及しておりません。主に、有償のテクニカル サポート契約についての説明のみとなっております。

サポート プラン別の対応範囲

有償のサポート プランに加入していない場合

※対象プラン:Basic プランを含む無償のサポート プランを指します。

恐れ入りますが、有償テクニカル サポート範囲内の対応はいたしかねます。ただし、コミュニティの専門家や Microsoft のエンジニア、その他のお客様とアイデアを交換できるコミュニティ チャネルである Azure の Q&Aで、技術的な質問への回答を得ることができます。 充実した検索ツールにより、さまざまなソースからの回答が得られるため、自己解決のための貴重なリソースとなります。ぜひご活用ください。

有償のサポート プランをご購入の場合

※対象プラン:Developer、Standard、Professional Direct を指します。

ご参考:Azure サポート プランの比較

原則として、テクニカル サポートの対応範囲は障害対応(Break/fix)のみとなります。 ご購入のプランによって、対応する範囲や応答時間が異なります。また、Professional Direct をご購入の場合、プラン内容に合わせて、ProDirect デリバリー マネージャーからのガイダンスが定期的に得られます。

プレミア契約でサポート プランをご購入の場合

※対象プラン:エンタープライズ サポートを個別に購入した場合のサポート プランを指します。

障害対応(Break/fix)と Advisory の両方が有償テクニカル サポート範囲内となります。 以下、障害対応(Break/fix)と Advisory の定義や対応範囲を詳細に説明いたします。 弊社の提供する有償テクニカル サポートをより活用していただくため、是非とも一度ご確認ください。どうぞよろしくお願いいたします。

障害対応(Break/fix)と Advisory の説明

Azure サポートにおける障害対応(Break/fix)の定義

障害対応の問題とは、Azure サービスの使用中に発生する可能性のある技術的な問題のことです。 障害対応とは、通常の使用中にテクノロジーに問題が発生し、正常に動作するように回復させる必要がある場合に、それをサポートするための作業を指します。

Azure サポートにおける Advisory の定義

Advisory サポートは、方法に関する一般的なご質問に対する支援を目的としています。 主に公開資料ベースやすでに存在しているベストプラクティスの案内となります。

両者の区別

前者は「問題が発生している/発生した」ことに対しての支援です。一方、後者は問題が発生していない場合に、公開資料ベースでの一般的なご質問に対する支援です。

サポートをご活用するためのヒント

(公開資料ベース以外で)Advisory サポートに該当する内容(例) 

1
2
再現頻度が低く、現在は問題が発生していないがログからの原因調査が必要とされる内容 
回避策があるものの、原因究明(RCA)を優先的に実施したいという要望によるサポート側の調査

Advisory サポートに含まれない内容(例) 

1
2
3
4
5
6
7
コードレビュー 
設計や設定のレビュー 
カスタムコードのサンプルの提供(コーディングの言語やスクリプトの種類に関わらず、公開されているドキュメント内のものを除く) 
アーキテクチャに関する詳細なガイダンスやデザイン 
公開ドキュメントに記載してない仕様確認 
(既存問題の修正に関わらない)機能のリクエストやフィードバック 
公開情報の範疇にないステップバイステップの手順提供やお客様環境に合わせた設計や構築の案内

上記の内容に関して支援が必要な場合は、Premier サポートのカスタマーエンジニアによる稼働時間ベースのサービスをご検討いただくことをおすすめいたします。 お手数ですが、貴社内の Azure 契約を担当する窓口へ一度ご相談ください。

お問い合わせの重要度と緊急度について

Azure のサポートには、重要度が A ~ C に分類されております。

通常重要度(重要度 B、もしくは C)は、日本時間の営業時間(土日祝日を除く、9:00 ~ 17:30)のみ対応しています。 Standard、Professional Direct、Premier サポートにおいては 24 時間 365 日の緊急対応(重要度 A)が提供されています。

緊急対応は、運用環境における「障害対応」、つまり正常な状態で稼働していたサービスが正常に機能しなくなった場合の復旧・問題の回避を目的としています。 原因追求や、ハウツー(※)については重要度 B、もしくは C として、通常営業時間内での対応となります。 ※ 原因追求やハウツーは障害対応ではないため、重要度を落としても、ご契約や内容によってお受けできない場合がございます。

Developer サポートは、開発環境を想定しているため、24 時間 365 日の対応は行えず、重要度 A でも通常時間内での優先対応となります。

留意点:お問い合わせ1件につき1つの問題を扱います。

1件あたりを “問題の最小単位” とさせていただく必要があるため、複雑な問題については、切り分けによって複数のインシデントに分割していただくようお願いさせていただく場合があります。

このような対応は、お客様により良いサポート体験を提供させていただくためのものでございます。何卒ご理解賜りますようお願い申し上げます。

FAQ

よくあるご質問について、以下の通り列挙いたします。ご一読いただけますと幸いです。

Q.オンプレミスの PC やサーバーに不調が発生した場合、Azure サポートで対応が行えるか
オンプレミス、つまり自社や自宅の環境のサポート対応は Azure サポートの対応範囲外となります。エンタープライズ サポートの Unified サポートであれば、マイクロソフトの製品に限って対応が可能です。

Q.Azure 上における特定製品のライセンスについての問い合わせをしたい
マイクロソフト製品のライセンス(Windows Server や SQL Server 等)については、ライセンス リセラーとなるパートナー各社にお問い合わせください。 パートナー ネットワークに加入されている弊社パートナー様の場合、弊社パートナー コールセンターにご相談ください。
パートナー コールセンター

Q.Azure 上の Windows Server 仮想マシンにおけるサードパーティ製品について問い合わせが可能か
サードパーティ製品のサポートは行っておりませんので、開発元にお問い合わせいただきますようお願いいたします。

Q.Azure 上の Windows Server 仮想マシンにおける OS 内の設定について、ベストプラクティス・特定機能の設定方法・仕様確認などを行いたい
Azure サポートの対応範囲外となりますが、エンタープライズ サポートの Unified サポートであれば対応可能です。

Q.Office 365 製品の問い合わせが可能か
Office 365 の製品についてのサポートは Azure サポート契約ではお受けできないため、Office 365 サポートをご利用いただく必要がございます。 しかしながら、Azure 上に導入いただいた Office 365 製品において、Azure プラットフォーム側の問題が発生している可能性がある場合など、Azure プラットフォームとしての見解が必要な内容については Azure サポートにご相談ください。

Q.Azure の特定の技術・挙動について仕様確認をしたい
仕様の確認に関する調査については、Professional Direct、エンタープライズ サポートの Unified サポートでのAdvisory サービスに含まれます。

Q.Azure Marketplace におけるサードパーティ製品の質疑応答・トラブルシューティングの依頼は可能か
Azure 基盤側の問題、例えば「サードパーティ製として提供されている仮想マシンが、Azure 基盤側の要因で接続できなくなった」といったケースであれば Azure テクニカル サポートにて対応が可能です。 それ以外の、価格、ライセンス、製品固有のご質問・トラブルシュートは提供元にご質問ください。

Q.Azure 製品やサービスの利用において、パフォーマンスが出ない
構築後、正常にパフォーマンスが出ていた状態から一時的に極端に悪化している場合には障害対応の範囲となり、Azure サポートでの対応が可能です。
障害対応の範囲外となるパフォーマンスの調査は Azure 観点からであれば Unified や Premier サポートにて承ることができます。
一方で、システム全体のパフォーマンスチューニングはカスタマー エンジニアによる稼働時間ベースのサービスにおいてのみ承れます。

Q.仕様確認したい場合、どうすればいいですか
Advisory 範囲として、ドキュメント上に言及されているものからの回答となります。大規模な案件で、非公式な上限値などをお知りになりたい場合、Premier サポートにて承ります。

]]> @@ -143,7 +143,7 @@ https://jpaztech.github.io/blog/storage/get-afs-logs/ 2024-11-07T03:00:00.000Z - 2024-12-12T06:39:14.929Z + 2024-12-19T14:44:00.422Z こんにちは、Azure テクニカル サポート チームの富田です。
お客様より Azure Files Sync のトラブルシューティングのサポートリクエストをいただいた際に、調査のためログの採取をお願いすることがございます。
本記事ではログの採取方法についてご紹介をさせていただきます。

  1. Debug-StorageSyncServer -Diagnose(サーバー診断)
  2. Debug-StorageSyncServer -TestNetworkConnectivity(ネットワーク接続テスト)
  3. Debug-StorageSyncServer -FileSyncErrorsReport(同期失敗に関するレポート)
  4. Debug-StorageSyncServer -AFSDiag(ログとトレースを収集)
  5. Azure Files Sync に関するイベントログの採取

各ログの採取は問題の発生しているサーバーエンドポイントとなる Windows Server 上で PowerShell より実行をお願いいたします。
調査のためにすべてのログが必要といったわけではございませんので、担当エンジニアからご依頼させていただいたログを取得いただけますと幸いでございます。

なお、公開ドキュメントにも Azure Files Sync のトラブルシューティングについての記載がございますので、ご自身でトラブルシューティング可能な点が無いかご確認いただくこともできます。

■ご参考:Azure File Sync のトラブルシューティング
https://learn.microsoft.com/ja-jp/troubleshoot/azure/azure-storage/files/file-sync/file-sync-troubleshoot

ヒント

各コマンド実行前に Import-Module をしていますが、初回に Import-Module を 1 回のみ 実行することで、都度 Import-Module を実行する必要はございません。

1. Debug-StorageSyncServer -Diagnose(サーバー診断)

Azure File Sync に関する一般的な問題が無いか診断をするコマンドとなります。

■ ログ取得方法

以下のコマンドを実行して表示される結果をコピーして、テキストファイルでご共有ください。 

1
2
Import-Module "C:\Program Files\Azure\StorageSyncAgent\StorageSync.Management.ServerCmdlets.dll" 
Debug-StorageSyncServer -Diagnose

2. Debug-StorageSyncServer -TestNetworkConnectivity(ネットワーク接続テスト)

サーバーエンドポイントとして使用している Windows Server から各種 Azure 上のリソースへのネットワーク疎通テストを行うコマンドとなります。
正常な通信ができていない可能性がある場合などに使用します。

以下のドキュメントのように、通信経路上に、Firewallがある場合、Proxyがある場合等をはじめとして、Azure File Sync に関連するAzureサービスとの通信が可能な状況かどうかを確認することができます。

■ご参考:Azure File Sync のプロキシとファイアウォールの設定
https://learn.microsoft.com/ja-jp/azure/storage/file-sync/file-sync-firewall-and-proxy 

■ ログ取得方法

以下のコマンドを実行して表示される結果をコピーして、テキストファイルでご共有ください。 

1
2
Import-Module "C:\Program Files\Azure\StorageSyncAgent\StorageSync.Management.ServerCmdlets.dll" 
Debug-StorageSyncServer -TestNetworkConnectivity

3. Debug-StorageSyncServer -FileSyncErrorsReport(同期失敗に関するレポート)

同期に失敗したファイルの特定などを行うコマンドです。
ファイルの同期に問題が発生している場合に使用します。
Azure Portal上にて、同期のエラーが表示されている際に、同期エラーとなっている具体的なファイル・フォルダーや、同期エラーとなっているエラー内容を、ファイル・フォルダーごとに確認するために使用できます。

■ご参考:同期されていない特定のファイルまたはフォルダーがあるかどうかを確認するにはどうすればよいですか?
https://learn.microsoft.com/ja-jp/troubleshoot/azure/azure-storage/files/file-sync/file-sync-troubleshoot-sync-errors#how-do-i-see-if-there-are-specific-files-or-folders-that-are-not-syncing

■ ログ取得方法
以下のコマンドを実行して表示される結果をコピーして、テキストファイルでご共有ください。 

1
2
Import-Module "C:\Program Files\Azure\StorageSyncAgent\StorageSync.Management.ServerCmdlets.dll" 
Debug-StorageSyncServer -FileSyncErrorsReport

4. Debug-StorageSyncServer -AFSDiag(ログとトレースを収集)

Azure File Sync に関する詳細なログおよびトレースを行うコマンドです。
一般的に広く情報を収集したい場合に、このコマンドで情報収集をお願いする場合もございますが、主に事象の再現性がある場合に、再現時の情報を収集するためのコマンドとしてご案内することが多いものとなります。

■ ログ取得方法

以下のコマンドを実行すると、「Please reproduce the problem and press D when done …:」というメッセージが表示されます。 

1
2
Import-Module "C:\Program Files\Azure\StorageSyncAgent\StorageSync.Management.ServerCmdlets.dll" 
Debug-StorageSyncServer -AFSDiag -OutputDirectory C:\output -KernelModeTraceLevel Verbose -UserModeTraceLevel Verbose

何か特定の操作で再現性のある問題についてトレースする場合は、再現操作を行った後に D を入力し Enter キーを押下してください。
特定の操作で起こる問題ではない場合には、そのまま何もせず D を入力し Enter キーを押下してください。
実行完了までに少しお時間がかかる場合がございますが、完了すると C:\output フォルダー配下に AFSDiag_2023-04-20-03-40-20.zip というようなファイルが生成されます。
こちらの生成されたファイルをご共有ください。

5. Azure Files Sync に関するイベントログの採取

Windows イベントログに Azure File Sync に関するログが記録されます。

■ ログ取得方法

“C:\Windows\System32\winevt\Logs” フォルダーに保存されている、「Microsoft-FileSync-」で始まるファイル名のものを全て、ファイルごとご共有ください。

上記内容がお役に立てますと幸いでございます。

]]> @@ -162,7 +162,7 @@ https://jpaztech.github.io/blog/network/fw-snat/ 2024-10-25T05:30:00.000Z - 2024-12-12T06:39:14.876Z + 2024-12-19T14:44:00.368Z こんにちは、Azure テクニカル サポート チームの薄井です。
今回は Firewall のパブリック IP と NAT ゲートウェイ併用構成の比較について紹介します。

Note

この記事は当初 Azure Firewall のパブリック IP の使われ方がランダムではなかったため、実際のパブリック IP の使われ方を説明しておりました。

しかしながら、2024 年 10 月時点ではパブリック IP がランダムに使用される動作に変更されたため、内容を Azure Firewall のパブリック IP と NAT ゲートウェイ併用構成の比較に変更いたしました。

Azure Firewall のパブリック IP による SNAT について

Azure Firewall を経由してインターネット宛に通信するときは、関連付けられているパブリック IP へ送信元のアドレス変換(SNAT)が行われます。パブリック IP が 1 つしかない時はそのパブリック IP のアドレスしか使用されませんが、複数のパブリック IP アドレスが Azure Firewall に関連付けられている場合の動作は、以下のドキュメントの記載の通りランダムに選択されます。

Azure PowerShell を使用して複数のパブリック IP アドレスを使用する Azure Firewall をデプロイする

SNAT -送信 SNAT 接続に追加のポートを使用できるので、SNAT ポートが不足する可能性が低減されます。 Azure Firewall では、接続に使用する送信元パブリック IP アドレスがランダムに選択されます。 ネットワークにダウンストリーム フィルターがある場合、ファイアウォールに関連付けられているすべてのパブリック IP アドレスを許可する必要があります。 この構成を簡略化するには、パブリック IP アドレス プレフィックスを使用することを検討してください。

NAT ゲートウェイ による SNAT について

Azure Firewall Subnet に NAT ゲートウェイを関連付けることにより、Azure Firewall のパブリック IP ではなく、NAT ゲートウェイで SNAT を行うことができるようになります。
注意点として、NAT ゲートウェイはゾーン冗長をサポートしていないため、利用する場合は Azure Firewall をゾーン冗長しないようにデプロイする必要があります。
Azure Firewall と NAT ゲートウェイを組み合わせて使用する方法については以下のドキュメントをご参照ください。

Azure Virtual Network NAT を使用した SNAT ポートのスケーリング | Microsoft Learn

チュートリアル: ハブ アンド スポーク ネットワークで NAT ゲートウェイと Azure Firewall を統合する - Azure Virtual Network NAT | Microsoft Learn

Azure Firewall と NAT Gateway の比較表

以下の表は Azure Firewall のパブリック IP による SNAT と NAT Gateway の機能比較表です。

機能Firewall のパブリック IPNAT ゲートウェイ
SNAT ポート数(パブリック IP 1 つにつき)2,496 * FW 内部インスタンス数 ※164,512
関連付けられる パブリック IP の数25016
パブリック IP が使用される順番ランダムランダムかつほぼ均等に使用される
ゾーン冗長のサポート×
価格FW と FW のパブリック IP の価格FW と FW のパブリック IP, NAT ゲートウェイと NAT ゲートウェイ のパブリック IP の価格

※1 Azure Firewall の内部インスタンス数は最低 2 となり、負荷に応じてスケールアウトします。

以上、ご参考になれば幸いです。

]]> @@ -187,7 +187,7 @@ https://jpaztech.github.io/blog/network/mscdn-classic-retire/ 2024-09-30T14:00:00.000Z - 2024-12-12T06:39:14.888Z + 2024-12-19T14:44:00.380Z こんにちは。Azure テクニカル サポート チームの石原です。

本ブログでは、Azure CDN Microsoft Standard SKU (クラシック) のリタイアのアナウンスと Azure Front Door Standard 及び Premium への移行方法に関する情報をご案内致します (以降は Azure Front Door を AFD と、Azure CDN Microsoft Standard SKU を MS CDN と記載致します)。

MS CDN (クラシック) のリタイアについて

2027 年 9 月 30 日に MS CDN (クラシック) の提供が終了し、MS CDN (クラシック) に対するサポートも終了します。
提供終了までの間は既存の MS CDN (クラシック) の設定を変更することは可能ですが、2025 年 10 月 1 日以降は Azure ポータル、Terraform、Azure PowerShell や Azure CLI などを使用して新しい MS CDN (クラシック) リソースが作成できなくなります。
アナウンス内容につきましては、下記の URL に記載がございますので、ご参考になれば幸いです。

Retirement: Azure CDN Standard from Microsoft (classic) will be retired on September 30th, 2027

[!注意]
なお、記事には誤りがあり、2025 年 10 月 1 日以降も既存の MS CDN (クラシック) のリソースは更新できます。

MS CDN (クラシック) のリタイアに関する FAQ

MS CDN (クラシック) のリタイアに関するよくある質問につきましては、下記の URL に記載がございますので、ご参考になれば幸いです。

Azure CDN Standard from Microsoft (クラシック) の廃止に関する FAQ

MS CDN (クラシック) から AFD Standard/Premium への移行方法について

MS CDN (クラシック) の提供が終了する 2027 年 9 月 30 日までに、事前にお客様にて AFD Standard/Premium へ移行する必要がございます。
MS CDN (クラシック) から AFD Standard/Premium にゼロ ダウンタイムで移行するプロセスや手順に関しましては、下記の URL に記載がございますので、ご参考になれば幸いです。

Microsoft Azure CDN (クラシック) を Standard/Premium レベルに移行する

]]> @@ -209,7 +209,7 @@ https://jpaztech.github.io/blog/network/tls1.2_migration/ 2024-09-26T10:27:00.000Z - 2024-12-12T06:39:14.898Z + 2024-12-19T14:44:00.391Z こんにちは、Azure テクニカル サポート チームです。
「2024 年 10 月 31 日までに、各種 Azure サービスとの通信に TLS 1.2 を使用していることを確認してください。」(Ensure your resources that interact with Azure services are using TLS 1.2 by 31 October 2024)の通知について補足させて頂きます。

メールに記載されておりますとおり、セキュリティとコンプライアンスの観点からレガシー TLS 1.0/1.1 は既知の脆弱性が存在しており、Azure 上のマネージド サービス全般におきまして、2024 年 10 月 31 日以降は TLS 1.2 以上の接続が必須となるよう変更されるものです。

TLS バージョンとは

TLS(Transport Layer Security)は、インターネット上でデータを安全に送受信するための暗号化する仕組みとして、主に TLS 1.0, TLS 1.1、TLS 1.2 及び TLS 1.3 バージョンが存在していますが、RFC 8996 により、セキュリティ脆弱性の原因で、TLS 1.0 及び TLS 1.1 の使用は既に廃止されています。Azure サービスでは、互換性の理由で TLS 1.0 及び TLS 1.1 が引き続き動作できますが、早めに TLS 1.2 以降のバージョンへ移行するのは強く推奨しております。

TLS 接続時のバージョン選定動作について

TLS のバージョンはお客様の IaaS 上の仮想マシン OS の設定、ならびにクライアント OS に依存します。こちらの設定確認をし、TLS 1.2 以上を使用できる状態としていただくことで、自動的に TLS の最上位バージョンでの接続を試みることとなります。

Windows OS の場合

こちらの公開ドキュメントの記載通り、Windows 8/Windows Server 2012 以降では、既に TLS 1.2 をサポートしているため、基本的にご対応頂く必要はありません。
また、特定の TLS バージョンを有効化/無効化されたい場合は、こちらの記事の通りご対応ください。

Windows 2008/ Windows 7 などのレガシー OS でも更新プログラムを適用することで技術的には TLS 1.2 を使えるようになります。ただし、サポートの提供が終了している OS の場合には、TLS 1.2 を利用できるようになる更新プログラムの適用にかかわらず、技術的なご支援を Microsoft サポートからお届けすることはできません。自己責任の範疇でご利用ください。

参考として、Android など他のクライアント対応状況はこちらの公開ドキュメントに開示されています。

Chrome/Edge などのブラウザの場合

最新バージョンの各ブラウザでは、基本的に TLS 1.2 以降のバージョンが有効化されているため、ご対応頂く必要はありませんが、
特定の TLS バージョンを有効化/無効化されたい場合は、各ブラウザ観点でご確認頂く必要がございます。
Edgeの場合はこちらの記事の通り対応できます。

それ以外の場合

上記以外に、Java などプログラミング言語でお客様が開発したアプリケーションで Azure サービスへ接続する場合は、Windows OS の TLS レジストリ設定を参照せず、独自の設定通り接続する場合がありますので、お客様側にアプリケーション観点で TLS の通信バージョンご確認及びご対応頂く必要があります。

TLS チェッカー ツール

こちらのような外部の TLS チェッカー ツールをご活用いただき、想定されるクライアントからアクセスをして TLS バージョンを確認いただくということも有効です。

Azure Network製品の対応状況及び推奨アクションについて

以下にて Azure Network 製品の対応状況、及びお客様に推奨なアクションをご紹介致します。
もしご確認されたい製品が入っていなく、個別にご確認されたい場合は、各製品に対してサポート リクエストを起票してください。

警告

以下各製品の部分に案内する対処目処はあくまで目途であり、実際には日程が多少前後する可能性があります。予めご了承ください。

Application Gateway

以下の URL にて、2025 年 8 月 31 日に TLS バージョン 1.0 および 1.1 のサポートが終了することが案内されました。こちらの URL 先のページでは英文で記載されておりますので、本ブログでは日本語にて内容をご案内いたします。

Retirement: Azure Application Gateway support for TLS 1.0 and TLS 1.1 will end by 31 August 2025 (microsoft.com)

つきましては、2025 年 8 月 31 日までに以下の作業をご実施いただきますようお願いいたします。

クライアントから Application Gateway への接続について

現時点では、Application Gateway は2024 年 10 月 31 日以降にも引き続き TLS1.0 から TLS1.3 をサポートしており、TLS1.2 以下のバージョンをサポートしなくなる予定はございません。
以下の設定方法を参考に Application Gateway の TLS ポリシーにて、定義済みの AppGwSslPolicy20220101S、AppGwSslPolicy20220101、または最小プロトコル バージョンが TLS 1.2 のカスタムポリシーに更新することをお勧めします(CustomV2 ポリシーは、デフォルトで最小プロトコルバージョンが 1.2 になっています)。

最小TLS バージョンの設定方法

下図の通り、Azure ポータル → 対象 Application Gateway → 「リスナー」のタブにて、 「選択した SSL ポリシー」の「変更」ボタンをクリックし、「 SSL ポリシーの変更」より設定できます。

また、Application Gateway SKU v2 の場合は、こちらの手順通り、リスナー毎に異なる TLS バージョンを設定することも可能です。

Application Gateway からバックエンド サーバーへの接続について

2025 年 8 月 31 日以降、バックエンドサーバーへの接続は常に最小プロトコル TLS のバージョンは 1.2 となり、最大プロトコル TLS バージョンは 1.3 となります。バックエンド接続の TLS バージョンについて、Application Gateway 側で何かを設定する必要はありません。
バックエンドのサーバーがこれらの更新されたプロトコル TLS バージョン (TLS 1.2 または 1.3)に対応していることをお客様にて確認し、必要に応じて 2025 年 8 月 31 日までに Application Gateway のバックエンドに指定しているサーバー側で最小プロトコル TLS バージョンが 1.2 以上となるよう、ご対応いただけますようお願いいたします。

Azure Firewall

Azure Firewall では、TLS バージョンが関わる部分は TLS インスペクションのみとなります。アプリケーション ルール、ネットワーク ルール、及び DNAT ルールで通信を許可する場合は本通知の対象外となります。

TLS インスペクション機能を使用する場合は、こちらの公開ドキュメントの記載通り、現状及び 2024 年 10 月 31 日以降にも TLS1.0 及び TLS1.1 は互換性のために引き続き動作する予定ですが、早めに TLS 1.2 に移行することを強く推奨します。

ヒント
TLS 1.0 と 1.1 は非推奨になっていて、サポートされません。 TLS 1.0 と 1.1 のバージョンの TLS/SSL (Secure Sockets Layer) は脆弱であることが確認されています。現在、これらは下位互換性を維持するために使用可能ですが、推奨されていません。 できるだけ早く TLS 1.2 に移行してください。

また、現状の TLS インスペクション機能では TLS1.3 をサポートしておりません。

Front Door

2025 年 3 月 1 日に TLS バージョン 1.0 および 1.1 のサポートが終了することが案内されました。

Azure Front Door でカスタム ドメインを利用する場合は、2025 年 3 月 1 日以降に最小 TLS バージョン 1.0 および 1.1 のサポートは終了するため、最小 TLS バージョンを 1.2 以上に変更いただく必要がございます。
各 SKU における最小 TLS バージョンの更新方法は以下の通りです。

Private Link Service と Private Endpoint のサービスでは、TLS プロトコルは終端しません。
Private Link Service と Private Endpoint を利用した通信の場合には、クライアントとサーバーの通信上の両端で TLS ネゴシエーションが実施されます。クライアントおよびサーバーとなるサービスの観点でご確認頂く必要があります。

Bastion

Bastion はお客様側で証明書の管理運用を意識する必要のないサービスとして、以下の公開ドキュメントの記載通り、 TLS 1.2 のみをサポートしておりますので、お客様側の対処が不要です。

Bastion では、TLS 1.2 がサポートされています。 以前の TLS バージョンはサポートされません。

Traffic Manager

こちらの公開ドキュメントの説明通り、TrafficManager は DNS レベルで動作するため、Traffic Manager 自身がクライアントからのリクエストを処理することはなく、クライアントは直接エンドポイントに接続します。このため、クライアント - Traffic Manager 間で TLS が使用されることはありませんので、Traffic Manager 側の対処が不要となります。

一方で、Traffic Manager はエンドポイントの監視方法として HTTPS を提供しているため、HTTPS で正常性プローブを送信するように構成した場合、Traffic Manager - エンドポイント間では TLS が使用されます。
(Tracking ID: VSKS-DSG の通知は、この Traffic Manager - エンドポイント間の正常性プローブの通信において、TLS 1.0/1.1 のサポートが 2024 年 6 月 30 日より終了することをご案内しております。)

TLS はクライアント (Traffic Manager) およびサーバー (エンドポイント) 間で使用可能な TLS バージョンのネゴシエイトを行います。エンドポイント側で TLS 1.0/1.1 が無効化されている限り Traffic Manager がTLS 1.0/1.1 でエンドポイントに接続することはありません。したがいまして、正常性プローブのプロトコルとして HTTPS を選択されている場合は、エンドポイントが TLS 1.2 以上で正常性プローブを受け取れるように構成いただく必要がございますが、具体的なエンドポイント側の TLS 設定状況、及び TLS 1.0/1.1 の無効化方法に関しましては、お客様に各サーバー (エンドポイント) 観点でご確認頂く必要があります。

Load Balancer

こちらの公開ドキュメント記載通り、Azure Load Balancer では、TLS 接続を終端せずにバックエンド サーバーへ転送する動作となりますので、本通知の対象外となります。

Virtual Network

Virtual Network が仮想化の IP アドレス空間を提供するサービスとして、TLS 通信を終端することはありませんので、本通知の対象外となります。
もし仮想ネットワーク上に稼働する他の Azure リソースの対処方法をご確認されたい場合は、各リソース観点でご確認頂く必要があります。

]]> @@ -241,7 +241,7 @@ https://jpaztech.github.io/blog/vm/vm-copy-move-scenario/ 2024-09-24T03:00:00.000Z - 2024-12-12T06:39:15.261Z + 2024-12-19T14:44:00.760Z 今回は、お問い合わせいただくことの多い Azure VM の複製 / 移動方法ついてのまとめの記事となります。

  • 同一サブスクリプション内での Azure VM の複製 / 移動
  • テナントは同じだが別のサブスクリプションへの Azure VM の複製 / 移動
  • 別のテナントにある別のサブスクリプションへの Azure VM の複製 / 移動

どのパターンにも対応した記事となっております。
なお、あくまで複製 / 移動方法の例をご紹介するものとなります点、ご承知おきいただけますと幸いです。

まず、手順については複製 / 移動先のテナントが同じか別かによって大きく手順が変わります。
そのため、本記事では以下の通り 4 つのパターンに分けて手順をご紹介させていただきます。

複製 / 移動先は同じテナントか?実施する内容は複製か移動か?シナリオ
同じテナント内VM 複製(コピー)を行うシナリオ 1
同じテナント内VM の移動をするシナリオ 2
別テナントVM 複製(コピー)を行うシナリオ 3
別テナントVM の移動をするシナリオ 4

前提条件

今回は VM の一般化は行わず、完全複製での移動・複製をする場合の手順となります。
一般化してイメージを展開する場合は、以下のドキュメントに記載の ACG (Azure Compute Gallery) のご利用をご検討くださいませ。

(参考) Azure Compute Gallery でリソースを格納、共有する

また、Windows VM を一般化せず複製して利用いただくことが原則叶いません点ご留意ください。

(参考) Windows VMを複製しようとしている方への注意喚起

同一テナントか否かの確認

先述の通り、移動・複製元 (以降、”ソース”) と移動・複製先 (以降、”ターゲット”) のテナントが同一であるか否かによって方法が大きく異なります。
まずは、これを確認する手順をご案内いたします。

ソース サブスクリプションとターゲット サブスクリプションが同一テナント配下に属しているか確認します。
Azure Portal のサブスクリプションページの「基本」タブの「ディレクトリ」にてサブスクリプションが属しているテナントがご確認いただけます。

それでは、それぞれのシナリオに応じた方法を確認していきましょう。

シナリオ 1 - 同一テナント内での VM の複製(コピー)

このシナリオの場合、OS ディスクのスナップショットから VM を複製として作成することが可能です。
同一テナント内であればサブスクリプションを跨いだ複製の場合も、ユーザーが両方のサブスクリプションを操作できる権限があればこの手順が使用可能です。
手順の詳細につきましては、以下の弊社ブログをご参考ください。

(参考) VM 複製方法について part.3/3 OS ディスクのスナップショットから複製する手順

シナリオ 2 - 同一テナント内での VM 移動

同一テナント内での VM 移動として、考えられるシナリオとしては、以下のようなものが考えられます。

A:同一テナント内でのリソースグループの移動
B:同一テナント内でのサブスクリプションの移動
C:同一テナント内でのリージョンの移動
D:同一テナント内でのVNETの移動

それぞれ以下の通り紹介させていただきます。

A:同一テナント内でのリソースグループの移動 および B:同一テナント内でのサブスクリプションの移動

こちら両方について 2 つの方法が利用可能ですので、ご紹介させていただきます。

方法 AB1:

移動したいリソースをチェックしていただき、 右上の「移動」のドロップダウンリストから「別のリソース グループに移動する」もしくは「別のサブスクリプションへ移動する」をクリックすることでリソースの移動ができます。

(参考) リソースを新しいリソース グループまたはサブスクリプションに移動する - ポータルの使用

移動を実施いただく前に、移動対象のリソースに対して検証が実行されますが、 何かしらの原因により移動が叶わない場合、「検証状態」が「失敗」と表示され、 「エラーの詳細」から詳細な原因が確認いただけます。

本手順については以下のドキュメントもご参照いただけますと幸いです。

(参考) 仮想マシンをリソース グループまたはサブスクリプションに移動するという特殊なケースの処理

方法 AB2:

先述の「シナリオ 1 - 同一テナント内での VM の複製(コピー)」の方法で VM を複製した後に元の VM を削除する手順となります。
上記 AB1 の方法が対応していない場合などにもご利用いただけます。

C:同一テナント内でのリージョンの移動

同一テナント内でのリージョンの移動についても、以下の 2 種の方法をご紹介させていただきます。

方法 C1:

Azure Resource Mover を使用してリージョン間でリソースを移動することが可能でございます。
詳細については以下のドキュメントをご参照ください。

(参考) Azure Resource Mover を使用してリージョン間で (リソース グループから) リソースを移動する

方法 C2:

後述の「シナリオ 3 - 別のテナントへの VM の複製(コピー)」と同じ手順で VM 複製を行った後に、元の VM の削除を行います。

D:同一テナント内での VNET の移動

VM を別の VNET へ移動する場合は、以下の方法で VM 再作成が必要となります。

(参考) 設定変更不可の項目を VM 再作成により再設定する手順

シナリオ 3 - 別のテナントへの VM の複製(コピー)

テナントを跨いでコピーしたい場合は、そのテナントへディスクを転送してから VM 作成をいただく必要があります。
その方法についての 2 通りの方法をご紹介させていただきます。

Azure Storage Explorer

GUI ツールを利用したコピー方法です。こちらは、コマンド無しで VM を別のリージョン・サブスクリプション・テナントに複製が可能です。
こちらの手順につきましては、弊社ブログにて詳細手順をご確認いただけますので、ぜひ参考にしてください。

(参考) Azure Storage Explorer を用いて、コマンド無しで VM を別のリージョン・サブスクリプション・テナントに移動/複製をしてみよう

Azcopy コマンド

コマンドを用いた方法となります。
弊社ブログにて詳細な手順をご紹介しておりますのでこちらをご参照くださいませ。

(参考) Azure VM からエクスポートした VHD ファイルを用いた複製 VM の作成方法

警告

どちらの手順も VHD ファイルからディスクを作成する際に VM の世代をソース VM の世代と合わせる必要があります。

シナリオ 4 - 別のテナントへの VM 移動

テナントを跨いで VM を移動したい場合は、上記の「シナリオ 3 - 別のテナントへの VM の複製(コピー)」の手順を用いて VM 複製をした後に、元の VM を削除します。

ヒント

別のテナントへの VM の複製 / 移動の方法として、サブスクリプション自体を別のテナントに移転してしまうという方法もございます。

他方、影響は大きなものとなりますので、参考情報としてのご紹介となります。

(参考) Azure サブスクリプションを別の Microsoft Entra ディレクトリに移転する

以上が各シナリオにおける VM の複製 / 移動の方法のまとめでした。
これらの情報が皆様のお役に立てますと幸いでございます。

]]> @@ -268,7 +268,7 @@ https://jpaztech.github.io/blog/network/connection-method-between-microsoft-and-on-prem/ 2024-09-11T15:00:00.000Z - 2024-12-12T06:39:14.858Z + 2024-12-19T14:44:00.350Z こんにちは。Azure サポートの宇田です。

今回は Microsoft のネットワークとの様々な接続パターンをご紹介したいと思います。皆さんが自社ないしお客様の案件で Azure や Microsoft 365 などの各種 Microsoft サービスを新たに導入する、ひいては Microsoft のネットワークと接続する際の参考となれば幸いです。

ネットワーク構成を検討する前に、利用予定のサービスの通信要件を確認しましょう

Microsoft のクラウド サービスを利用する際、 漠然と以下の図のようにオンプレミスから Microsoft のネットワークに対して通信が行われるようなイメージをされている方も多いのではないでしょうか。

ただ、実際は上記のようにオンプレミスと Microsoft 間でシンプルに通信している訳ではなく、下図のように Microsoft 内のネットワークも用途別に様々なセグメントに分かれています。Internet、すなわち他の通信事業者に最も近い外側の部分 (Microsoft 視点でいうと上流のネットワーク) には世界中に張り巡らされた WAN が存在し、その拠点である POP には Microsoft が提供する CDN (Azure Front Door) なども配置されています。そして、皆様がご利用になる Azure や Microsoft 365 の各サービス (データセンター) は、その WAN の下にぶら下がる利用部門/ユーザーといった位置づけとなっています。

また、Windows Update のように弊社外の CDN が利用されている場合もあります。さらに言えば、昨今のクラウド サービスでは大半の通信が SSL/TLS で暗号化されており、その際に用いられる証明書の失効確認などで、外部の認証局 (CA) に対しての通信が発生することも一般的です。このため、Internet と一切の通信ができない完全閉域などを実現することは現実的ではありません。

以上のような経緯から、ご利用になるサービスの通信要件 (IP アドレス、FQDN など) について、ドキュメント等を事前に十分ご確認いただくことが重要です。以下に通信要件が記載されたドキュメントの一例を記載しますが、各サービスの通信要件 (IP アドレスや FQDN) 及びその用途等については、Azure Networking サポートからは正確なご案内が出来かねます。お手数ですが、各サービスの通信要件について詳細な確認が必要な場合には、各製品・サービスのサポート窓口までお問い合わせいただければと思います。(例: XXXXX というサービスの通信要件を教えてください、XXXXX.microsoft.com との通信はどのような用途で使用されますか?、XXXXX というサービスは、ExpressRoute 経由で利用できますか?)

(参考) 代表的なサービスの通信要件

通信先の IP アドレス / FQDN はどこに存在するのか

上記のようなドキュメントより、利用予定のサービスの通信要件を把握したら、次にそこに記載されている IP アドレスや FQDN が Microsoft の内外どちらなのか、Microsoft 内の場合には Azure 内なのか否かを判断する必要があります。(後述しますが、ExpressRoute 経由で通信できるのは Azure 内のみであるため、Azure 外の Public IP アドレスの場合は ExpressRoute 経由では通信できないということになります。)

弊社に限らず、Public IP アドレスは ARIN や APNIC、JPNIC といったインターネット レジストリが各組織 (AS) に対して割り当てを行っています。そのため、例えば以下のようなサイトに IP アドレスを入力することで、その IP アドレスがどの組織に対して割り当てられたものかを調べることができます。(つまり、ASN が 8075 - MICROSOFT-CORP-MSN-AS-BLOCK 等となっていれば、Microsoft に割り当てられた Public IP アドレスであると判断できます。)

また、Azure で利用されている Public IP アドレス (NSG 等で利用するサービス タグ) の内訳を、以下のページで入手できる JSON ファイルで確認いただくことが可能です。この JSON ファイル内において、”AzureCloud.japaneast” 等のリージョンごとのサービス タグの内訳に含まれていれば、その Public IP アドレスは Azure 内に存在する (ExpressRoute 経由で通信ができる) と判断していただければと思います。逆に、”AzureFrontDoor.Frontend” のようなサービス単位のタグにしか含まれておらず、リージョン単位のタグに含まれていない場合は、ExpressRoute 経由では通信できませんのでご注意ください。

Microsoft のネットワークへの接続パターン

前置きが長くなりましたが、ここからは Microsoft のネットワークと接続する様々なパターンについて見ていきましょう。

Internet

Microsoft の各種クラウド サービスに接続する際の最も一般的な接続方法は、Internet 経由での接続です。在宅勤務をしながら Microsoft Teams を利用したり、Azure 上でホストされている業務アプリなどを利用している方も多いのではないでしょうか。

Internet 経由と聞くと、セキュアではないという印象をもたれる方もいるかもしれません。ただ、昨今は Microsoft の各種クラウド サービスにおけるほとんどの通信は HTTPS 等で暗号化通信が行われており、Internet 経由であっても安心してご利用いただけるようになっています。また、Azure 上の仮想ネットワーク (VNet) に VPN Gateway や仮想アプライアンスを配置し、VPN 接続をおこなうことも可能です。(稀に、Microsoft 365 宛の通信を VPN 経由にしたい等のご相談をいただくことがございますが、Azure の VPN Gateway としては、そのような接続はサポートしておりません。)

ExpressRoute

エンタープライズのお客様などでは、セキュリティ要件で閉域網での接続が必要な場合も少なくないと思います。そうした閉域網での接続が必要な場合には、ExpressRoute での接続をご検討ください。ExpressRoute では、Azure VNet の Private なアドレス空間に接続するための Private Peering と、Azure の Public IP アドレス帯に対して接続するための Microsoft Peering の二種類の接続形態が用意されています。(なお、ExpressRoute の接続先はあくまでも Azure の世界であり、Microsoft 365 等 Azure 外に対しての疎通性はありませんのでご注意ください。)

その他 ExpressRoute に関する詳細は、公式ドキュメントや本ブログで別途投稿している “詳説 Azure ExpressRoute” の連載を併せてご参照いただければと思います。

ExpressRoute + IPsec VPN

通常の ExpressRoute 回線は、閉域網での接続を行うのみであり、伝送路での暗号化は行われていません。(Internet 経由の場合と同様、昨今ではほとんどの通信は暗号化されておりますので、伝送路で暗号化をしないからといってセキュアではないというわけではありません。)

もしセキュリティ要件が極めて厳しく、伝送路での暗号化も必須であるというような場合には、ExpressRoute 越しに Azure VNet 上の VPN Gateway と IPsec VPN を張ることも可能です。ただし、伝送路での暗号化が行えるのは VPN Gateway をデプロイする関係上、Azure VNet 宛の通信のみとなります。Microsoft Peering で接続する Azure の Public IP アドレス帯への通信は伝送路では暗号化されません。

Azure VNet に対して閉域かつ伝送路での暗号化を行った上で接続したい場合は、以下のドキュメント等を参考に構成していただければと思います。

ExpressRoute Direct (+ MACsec)

Microsoft Peering も含めて、伝送路での暗号化を行われたいという場合については、通常の ExpressRoute 回線ではなく、物理ポート (10G or 100G) 占有型の L1 接続である ExpressRoute Direct のサービスを利用していただくことで、MACsec をご利用いただくことが可能です。物理ポートを買い切っていただくモデルとなるため、他の接続形態と比較して費用が高額になりますが、伝送路での暗号化が必須要件となる場合の選択肢としてご参考程度に紹介いたします。

Azure Peering Service

Azure だけでなく、Microsoft 365 のサービスに対しての疎通性も必要な場合は、Azure Peering Service が選択肢となります。Azure Peering Service は、Microsoft の WAN にあたる AS8075 のネットワークと接続を行うサービスとなるため、Azure 以外の Microsoft が所有する Public IP アドレス帯へも疎通性 (経路情報) が提供されます。ただし、ExpressRoute とは異なり閉域接続を謳うサービスではありません。(PNI や IX 経由で Microsoft の AS8075 と接続いただく際と同様の接続イメージとなります。) Azure Peering Service は、あくまでも経路の最適化による遅延の削減や信頼性向上を目的としたサービスとなりますので、その点は予めご承知おきください。

(番外編 1) オンプレミスから Internet 宛の通信を Azure 経由としたい場合

お客様によっては、Internet への出口を一元化したい、もしくは閉域環境でやむなく一部の Internet 宛の通信を行えるようにしなければならない等の理由で、オンプレミスから Internet 宛の通信を Azure 経由で行いたいというご相談をいただくことがあります。

こうした構成を実現する場合、以下の二通りの方法が考えられます。

  • Azure 上に Forward Proxy を構築し、プロキシ経由で通信をさせる
  • Azure からオンプレミスに対して BGP でデフォルト ルートを広報させる

前者については、Azure VM で Proxy (Squid 等) を構築いただき、PAC ファイルや Proxy サーバー上で特定の FQDN 宛の通信のみ許可するなどの制御をいただくことになります。他方で後者については、Azure 上に Virtual WAN もしくは Route Server + NVA を構築いただく構成となり、以下のブログで詳しくご紹介しておりますので、こちらをご参照いただければと思います。

(番外編 2) ゼロトラスト ソリューションをお探しの場合

ここまで紹介してきた接続方法とは少し毛色が違いますが、Microsoft ではゼロトラスト (ZTNA) 向けの SSE: Secure Service Edge (SASE: Secure Access Service Edge と呼ばれることもあります) ソリューションとして、Microsoft Entra Private Access および Microsoft Entra Internet Access から構成される Global Secure Access というサービスを提供しています。従来の Firewall や VPN 装置をリプレースし、ゼロトラスト ソリューションの導入を検討されている方は、こちらをご検討いただければと思います。

よくある質問

XXXXX というサービスを完全閉域で利用できますか

お客様のセキュリティ要件などで Internet 接続を行うことができず、完全閉域で Microsoft の各種クラウド サービスを利用したいといったご相談をいただくことがございます。ただ、前述の通り CDN や認証局などの弊社外との通信が必要となる場合がほとんどですので、Internet 接続が何らか必要になるものと予めご理解をいただければと思います。

Note

「ExpressRoute 経由で XXXXX というサービスに通信できるか」といったお問い合わせを ExpressRoute の質問として Azure Networking サポートにお問い合わせいただく場合がございます。ただ、ExpressRoute は BGP で経路交換を行うのみであり、各製品・サービスがどのような FQDN や IP アドレスを使用しているかといった通信要件については、Azure Networking サポートでは情報を持ち合わせておりませんため、ご案内ができません。お手数ですが、対象製品のサポート窓口まで (複数製品の場合には、製品ごとに個別に) お問い合わせいただくようお願いいたします。

Microsoft 365 に対して、閉域網で接続することはできますか

Microsoft 365 は、Internet からのアクセスを前提に設計されており、ExpressRoute を利用した “閉域網のみ” で利用いただくようには設計されていません。前述の通り ExpressRoute 経由では通信できない外部のエンドポイントもございますので、ExpressRoute 経由の閉域網で Microsoft 365 を利用することは原則不可とご認識ください。唯一の例外として、法的要件などで閉域接続が必須のお客様のみ、弊社担当営業へご相談をいただき、開発部門による個別の承認を得たうえで Microsoft 365 の経路情報を受け取る (ルートフィルターで Microsoft 365 関連の BGP Community を利用する) ことが可能とはなっています。ただ、この承認を得た場合であっても、Microsoft 365 のすべての通信が閉域網で行えるわけではなく、Internet 接続が必要となる点は変わりませんのでご留意ください。

警告

Microsoft 365 の ExpressRoute は、ほとんどの状況でサービスに最適な接続モデルを提供しないため 、お勧めしません 。 そのため、この接続モデルを使用するには Microsoft の承認が必要です。 お客様のすべての要求を確認し、必要なまれなシナリオでのみ、Microsoft 365 の ExpressRoute を承認します。 詳細については 、ExpressRoute for Microsoft 365 ガイド を参照してください。また、生産性、ネットワーク、セキュリティ チームに関するドキュメントの包括的なレビューに従って、Microsoft アカウント チームと協力して、必要に応じて例外を送信してください。 Microsoft 365 のルート フィルターを作成しようとしている未承認のサブスクリプションには、 エラー メッセージが表示されます。

]]> @@ -295,7 +295,7 @@ https://jpaztech.github.io/blog/vm/winsererver-standard-edition/ 2024-09-10T08:31:00.000Z - 2024-12-12T06:39:15.296Z + 2024-12-19T14:44:00.796Z こんにちは。Azure テクニカル サポート チームの富田です。
本ブログ記事では、Azure VM での Windows Server Standard Edition の利用についてご案内いたします。

Azure マーケット プレイスでは、Windows Server の Datacenter Edition (Azure Edition を含む) の提供はありますが、Standard Edition の提供はありません。

もし Standard Edition の利用をされたいといった場合は、オンプレミス環境から既に所有している Standard Edition の VHD やイメージをお持ちいただくことでご利用いただくことが可能となります。
VHD の準備方法については以下となります。

■ご参考:Azure にアップロードする Windows VHD または VHDX を準備する
https://learn.microsoft.com/ja-jp/azure/virtual-machines/windows/prepare-for-upload-vhd-image

なお、Standard Edition を利用したとしても Datacenter Edition を利用したとしても、Windows Server VM にかかる料金に差異はありません。上位エディションの Datacenter Edition (Azure Edition を含む) がマーケット プレイスより利用可能ですので、特別な事情がない限り、これらの利用をご検討いただけますと幸いです。

Windows Server エディションごとの機能の比較は以下のドキュメントを参考にしてください。

■ご参考 : Windows Server のエディションの比較 | Microsoft Learn
https://learn.microsoft.com/ja-jp/windows-server/get-started/editions-comparison?pivots=windows-server-2022

簡単ではございますが、上記の内容が皆様のお役に立ちますと幸いでございます。

]]> @@ -316,7 +316,7 @@ https://jpaztech.github.io/blog/vm/azure-files-user-mount/ 2024-09-10T08:30:00.000Z - 2024-12-12T06:39:14.973Z + 2024-12-19T14:44:00.467Z こんにちは、Azure テクニカル サポート チームの富田です。

お客様より「Windows 環境でユーザー A でマウントした Azure Files についてユーザー B より参照ができない。」というお問い合わせをいただくことがございます。
こちらは New-PSDrive / net use / エクスプローラーでマウントした際の仕様となっており、マウントを行ったユーザー以外のユーザーからは Azure Files のマウント先を参照できないものとなっております。
そのため原則としてユーザー毎にマウントを行っていただく必要がございます点、ご留意くださいませ。

なお、Windows Server 2019 / Windows 10 以降の OS では、New-SmbGlobalMapping コマンドを利用し Azure Files をマッピングいただくことで、 全てのユーザーでのアクセスが可能かつ、Windows ユーザーがログインしていない状態でも Azure Files へのアクセスが可能となります。
以下に手順を紹介させていただきますが、このような状態がお客様のセキュリティ要件上問題ないものであるかご確認をいただきますようお願いいたします。

—サンプル手順—

  1. 該当環境に管理者アカウントでログインします。
  2. Powershell を [管理者として実行] から起動します。
  3. 以下のコマンドの <> で指定している部分をご自身の環境に合わせて変更してから順に実行します。 
1
2
3
4
5
6
7
8
9
10
11
## 共有で使用するアカウントを指定 
$User = "localhost\<ストレージアカウント名>" 

## 上記アカウントのパスワードを指定 
$PWord = ConvertTo-SecureString -String "<ストレージアカウントアクセスキー>" -AsPlainText -Force 

## クレデンシャルを作成 
$Credential = New-Object -TypeName System.Management.Automation.PSCredential -ArgumentList $User, $PWord 

## -RemotePath に共有のパスを指定、-LocalPath にマッピングするドライブを指定 
New-SmbGlobalMapping -RemotePath \\<ストレージアカウント名>.file.core.windows.net\<ファイル共有名> -Credential $Credential -LocalPath Z: -Persistent $True
  1. 一度サインアウトすることで、アクセス可能となります。

—手順ここまで—

■ご参考:Azure Files とは
https://learn.microsoft.com/ja-jp/azure/storage/files/storage-files-introduction

■ご参考: New-SmbGlobalMapping
https://learn.microsoft.com/en-us/powershell/module/smbshare/new-smbglobalmapping 

上記の内容がお客様のお役に立てますと幸いでございます。

]]> @@ -338,7 +338,7 @@ https://jpaztech.github.io/blog/network/bastion-troubleshooting/ 2024-08-15T08:00:00.000Z - 2024-12-12T06:39:14.858Z + 2024-12-19T14:44:00.350Z こんにちは。Azure テクニカル サポート チームの角村です。

今回は、Bastion 接続不可の際の原因の切り分け方法や原因ごとの対処法、よくあるお問い合わせについてご紹介します。
現在、Bastion に関するお問い合わせの約半分が接続不可に関するものですが、その原因は様々です。
トラブルシューティングの際には、原因の切り分けと、特定された原因に応じた対処方法を実施することで、問題が解消する可能性があります。

実際に Bastion 経由で VM への接続ができない場合は、まず以下の点を確認してみてください。

特定の VM のみ/複数台の VM で発生している事象なのか

接続の問題が Bastion 側にあるのか、もしくは VM 側にあるのかを切り分けるための判断材料になります。
もしも特定の VM のみが接続不可となっている場合、主な原因として考えられる内容および対処方法は以下のとおりです。

・VM および VM の サブネットに適用された NSG において、通信が許可されていない可能性

Bastion - VM 間で RDP/SSH 通信が拒否されてしまっている場合、Bastion のサブネットから VM のサブネットへの SSH もしくは RDP (TCP ポート 22 もしくは TCP ポート 3389) の許可をするよう NSG の受信ルールを設定いただく必要がございます。

NSG の設定例については以下の公式ブログでご紹介しておりますので、ご一読いただけますと幸いです。
VM および VM のサブネットの NSG の受信セキュリティ規則

・接続情報に誤りがある可能性

接続情報に関しては、作成の際に間違えて登録してしまうケースや、久しぶりに仮想マシンを利用する際の記憶違いや記録ミスなど、日常的に起こしやすいエラーの1つです。過去のお問合せでは、パスワード リセットによって事象が解消したケースもございます。
パスワード リセット方法については以下の公開情報にてご案内しておりますので参考になりましたら幸いです。
Windows VM でリモート デスクトップ サービスまたはその管理者パスワードをリセットする - Virtual Machines | Microsoft Learn
Azure VM 上でローカルの Linux パスワードをリセットする方法 - Virtual Machines | Microsoft Learn

複数台の VM において事象が発生している場合は、AzureBastionSubnet に関連付けられた NSG でパブリック インターネット、もしくはクライアントの グローバル IP アドレス範囲からの通信が許可されているかをご確認ください。
NSG の設定内容についての詳細はこちらをご確認ください。

特定のクライアント端末でのみ発生している事象なのか

クライアント PC 側に要因があるかどうかを切り分けるための判断材料になります。
特定のクライアントのみ事象が発生している場合、さらに以下の点をご確認いただく事で事象が解消する可能性があります。

・ブラウザ の拡張機能

ブラウザの拡張機能が接続不可の要因となっている可能性があります。
可能であればブラウザの拡張機能を無効化の上、接続をお試しいただくか、InPrivate/シークレットモードを利用いただく事で事象が解消する可能性があります。
また、ブラウザによっては Bastion の利用がサポートされていない点についてもご注意ください。

参考- どのブラウザーがサポートされていますか?

・クライアント PCおよび、ネットワークの問題

クライアント 側の のプロキシ設定や ファイヤーウォールが Bastion への接続をブロックしている可能性があります。
その場合、<*.bastion.azure.com> への 443 (https) を許可いただく事で、事象が解消する可能性があります。

なお、Bastion はご利用方法によって URL が追加で必要になる場合があります。
例えば、ポータルから Bastion 経由で VM へ接続する場合は、上記 Bastion の URL 以外に、ポータルへの接続/操作のため、<*.portal.azure.com> の許可が現状の動作として必要です。

参考- ファイアウォールまたはプロキシ サーバーで Azure portal の URL を許可する

上記をご確認いただいても事象が解消しなかった場合や、該当する事象ではない場合は、Azure サポートまでお問い合わせください。
その際は、既にご確認いただいた内容と併せて、以下の点について情報提供いただけますと幸いです。

・ 直近で接続不可となってしまった日時 (日本時間)

Azure 基盤側で接続不可時のログを確認する際に必要な情報となります。

・ Bastion および接続不可 VM のリソース ID

リソース ID は、リソース画面 左ブレード メニューの [概要] から 、画面右上の [JSON ビュー] をクリックいただくと確認可能でございます。
※お問合せ起票時に Bastion リソースを選択して起票いただいている場合は、接続不可 VM のリソース ID のみ、別途お問い合わせ内容に記載ください。

・ 接続エラー時のスクリーン ショット、もしくは接続実行コマンドと実行結果

ブラウザ経由で接続に失敗する場合は、発生したエラーの内容がわかるスクリーン ショットをご提供ください。
Azure CLI から az network bastion コマンドを利用している場合は、 debug オプションを付けた状態で実行コマンドと実行結果をご教示いただけますと幸いです。
以下に実行いただきたいコマンドの例を記載いたします。

1
az network bastion rdp --name <Bastion リソース名> --resource-group <Bastion が存在するリソース グループ名> --target-resource-id <ターゲット VM のリソース ID> --debug

※ 上記は RDP 接続時のコマンドとなります。お客様の接続方法に合わせてコマンドを変更ください

・ Bastion を経由せずに VM へ直接 RDP/SSH が可能かどうか

接続先 VM にパブリック IP が付与されている場合、クライアント PC からネイティブ クライアントを利用して直接 RDP/SSH 接続が可能かご確認ください。
もしくは、同一 Vnet 上の別 VM から 直接 RDP 接続が可能か確認いただくという方法でも問題ございません。

FAQ

その他、接続不可以外によくお問い合わせいただく内容についても以下にまとめてみましたので、参考になりましたら幸いです。

Bastion で Windows Server に対する同時 RDP 接続数について

Bastion 経由で Windows Server に対する RDP の同時接続数は、現在 2 接続となっています。
サポート担当で動作を確認する限り、現在の Bastion における RDP 接続時の動作として、Windows Server に管理モードで RDP 接続をしています。
Windows Server の管理モードでの RDP 接続は、最大同時接続数が 2 となっており、この同時接続数を増やすことは出来ません。
なお、Bastion は複数の同時 RDP 接続が可能な RDS セッション ホストや Azure Virtual Desktop への RDP 接続には利用できません。
参考- Azure Bastion に関する FAQ

Bastion インスタンスあたりのセッション数上限に達した際に検知したい

インスタンスあたりの同時接続数上限に達した際、それを検知してインスタンスをスケーリングさせたいというお問い合わせをいただく事がございます。
ご期待に沿えず恐れ入りますが、直接的にインスタンスあたりのセッション数の上限を検知する方法はありません。
そのため、例えばリモート接続で操作している VM の画面遷移が遅いなどの利用者からのフィード バックや、Bastion で監視可能なメトリックの情報を組み合わせて、お客様自身でインスタンスをスケールさせるタイミングをご判断いただく必要がございます。
なお、Bastion で監視可能なメトリックの一覧についてはこちらをご確認ください。

また、以下の公開情報では Bastion インスタンスあたりの同時接続可能数について記載されていますが、あくまで目安の数値となります。実際のご利用方法によって、インスタンスあたりの接続数上限は前後する点についてもご留意ください。
参考- Azure Bastion の制限

Bastion が対応している認証方法について

Bastion 接続時に利用可能な認証方法は、ご利用いただくプロトコルや SKU によって異なります。
ご利用環境と認証方式のミスマッチが起きているお問い合わせが散見されるため、以下のとおり表にまとめました。

プロトコル接続方法認証方法対応 SKU
RDPブラウザ・ユーザー/PW を手入力
・PW を Key Vault から読み込む		・Developer
・Basic
・Standard
・Premium
RDPネイティブ クライアント・ユーザー/PW を手入力
・Entra ID 認証		・Standard
・Premium
RDP共有可能リンク・ユーザー/PW を手入力・Standard
・Premium
SSHブラウザ・ユーザー/PW を手入力
・PW を Key Vault から読み込む
・SSH Key をローカルから読み込む
・SSH Key を Key Vault から読み込む		・Developer
・Basic
・Standard
・Premium
SSHネイティブ クライアント・ユーザー/PW を手入力
・Entra ID 認証
・SSH Key をローカルから読み込む		・Standard
・Premium
SSH共有可能リンク・ユーザー/PW を手入力
・SSH Key をローカルから読み込む		・Standard
・Premium

Bastion 接続時の解像度を調節したい

ご期待に沿えず恐れ入りますが、ブラウザから Bastion を利用してリモート接続されている場合は、解像度を変更いただく事はできません。
ネイティブ クライアント接続をご利用されている場合は、以下の手順で解像度の調節が可能となります。

  1. ネイティブ クライアント接続コマンドの末尾に ”–configure” オプションを付けて実行

    実行コマンド例

    1
    az network bastion rdp --name <Bastion リソース名> --resource-group <Bastion が存在するリソース グループ名> --target-resource-id <ターゲット VM のリソース ID> --configure

  2. コマンド実行後、リモート デスクトップ画面が開くので、[画面] タブをクリック


3. 「画面の設定」にて、“リモート セッションですべてのモニターを使用する” のチェックをお外しいただき、上部のスライダーを操作いただく事で解像度の設定が可能となります。

以上、本情報が参考になれば幸いです。

]]> @@ -361,7 +361,7 @@ https://jpaztech.github.io/blog/network/appgw-rewrite/ 2024-07-03T22:00:00.000Z - 2024-12-12T06:39:14.848Z + 2024-12-19T14:44:00.341Z こんにちは。Azure Networking サポート チームの三島です。
Application Gateway v2 では HTTP ヘッダーなどのパラメーターを書き換える機能を提供しています。
この記事は、Application Gateway 書き換え規則に関してよく寄せられるお問い合わせをもとに事例集として再構成したものです。

はじめに

Application Gateway では書き換え規則をサポートしています (※Standard_v2 / WAF_v2 SKU のみ)。
書き換え規則を使用することで、要求および応答中のヘッダーや URL を書き換えることができます。
この機能により、事例集に記載したような様々なシナリオに対応することが可能です。

事例集

早速事例を紹介いたします。
Microsoft Learn でも書き換え規則のシナリオをご紹介しておりますので併せてご確認ください。

事例 1 - Location ヘッダーの書き換え

サポート チームにいただくお問い合わせの中で最も多いのが Location ヘッダーの書き換えです。
Location ヘッダーの書き換えには複数のパターンがありますが、代表的なものは以下の 3 つです。

事例 1-1 FQDN の書き換え

代表的なシナリオ

よくあるシナリオとしては、Application Gateway の背後に App Service (認証なし) を配置している構成です。
App Service においてカスタム ドメインが構成されていない場合、App Service が生成する Location ヘッダーのリダイレクト URL の FQDN は App Service 既定の FQDN *.azurewebsites.net が使用されます。
Application Gateway は、App Service が生成した Location ヘッダーをそのままクライアントに応答するため、クライアントは受け取ったリダイレクト URL の FQDN *.azurewebsites.net に直接アクセス (Application Gateway をバイパス) します。
App Service におけるアクセス制御の状態 (Application Gateway からのアクセスのみに限定しているなど) によっては、クライアントが App Service から接続を拒否され、リダイレクト URL にアクセスできないという結果になります。
また、クライアントにバックエンド サーバーの URL を公開したくないというご要件がある場合もこのシナリオで対応可能です。

構成例

Microsoft Learn でご案内しているとおり、リバース プロキシ経由で Web アプリケーションにアクセスする構成では、Cookie やリダイレクト URL が正しく機能せず認証やセッションの問題が発生することがあるため、クライアントがリバース プロキシにアクセスする際に指定するホスト名とリバース プロキシがバックエンドにアクセスする際に指定するホスト名は、一致するように構成することが推奨されます。
しかしながら、何からの制約でリバース プロキシ側で URL を書き換える必要がある場合、Application Gateway の書き換え規則が有効です。
こちらの例を参考に URL を書き換えます。

事例 1-2 URL スキームの書き換え

代表的なシナリオ

バックエンド サーバーが HTTP で動作しており、バックエンド サーバーが生成する Location ヘッダーの URL スキームが http:// になってしまうという事例です。
Location ヘッダーを受け取ったクライアントは、HTTP で Application Gateway にアクセスします。Application Gateway で HTTP リスナーが動作していない場合はアクセスが失敗し、HTTP リスナーでリダイレクトが構成されている場合は不要なリダイレクトが発生するといった結果になります。

構成例

以下のような書き換え規則を作成します。

If
設定値説明
チェックする変数の型HTTP ヘッダー-
ヘッダーの種類応答ヘッダー-
ヘッダー名共通ヘッダー-
共通ヘッダーLocation-
大文字と小文字を区別するいいえ-
演算子等しい (=)-
一致させるパターンhttp:\/\/(.*)http:// で始まり、任意の文字列が 1 回以上で構成される URL を正規表現で表しています。
バックエンド サーバーが生成する URL に応じて任意の正規表現が構成可能です。
\は環境によっては円マークが表示されますがバックスラッシュです。
結果
設定値説明
書き換えの種類応答ヘッダー-
アクション タイプ設定-
ヘッダー名共通ヘッダー-
共通ヘッダーLocation-
ヘッダー値https://{http_resp_Location_1}書き換え後のヘッダー値は「https:// で始まり、応答の Location ヘッダーを正規表現によりキャプチャした 1 番目のグループで構成される URL」を返却するように構成しています。
If 条件において URL パスも含めてグループ 1 としてキャプチャするように正規表現を構成しているため、この正規表現でスキーム以降の URL パスが維持されます。
ほかの要件がある場合は If 条件の正規表現を修正し、{http_resp_Location_n} を組み合わせて応答 URL を構成することができます。

事例 1-3 リダイレクト ポートの書き換え

代表的なシナリオ

バックエンド サーバーが HTTPS (デフォルト ポートの 443) で動作しており、Application Gateway がカスタム ポート (例として 8443) でリクエストをリッスンしている構成を考えます。
バックエンド サーバーは、Location ヘッダーの URL を HTTPS のデフォルト ポート (443) https://www.contoso.com で生成します。
Location ヘッダーを受け取ったクライアントは、HTTPS:443 で Application Gateway にアクセスします。しかしながら、Application Gateway がリッスンしているポートはカスタム ポートのため、リダイレクト先にアクセスできないという結果となります。

構成例

以下のような書き換え規則を作成します。

If
設定値説明
チェックする変数の型HTTP ヘッダー-
ヘッダーの種類応答ヘッダー-
ヘッダー名共通ヘッダー-
共通ヘッダーLocation-
大文字と小文字を区別するいいえ-
演算子等しい (=)-
一致させるパターンhttps:\/\/www.contoso.com(.*)https://www.contoso.com で始まる任意の URL パスを正規表現でキャプチャしています。
バックエンド サーバーが生成する URL に応じて任意の正規表現が構成可能です。
\は環境によっては円マークが表示されますがバックスラッシュです。
結果
設定値説明
書き換えの種類応答ヘッダー-
アクション タイプ設定-
ヘッダー名共通ヘッダー-
共通ヘッダーLocation-
ヘッダー値https://www.contoso.com:8443{http_resp_Location_1}書き換え後のヘッダー値は「https://www.contoso.com:8443 で始まり、応答の Location ヘッダーを正規表現によりキャプチャした 1 番目のグループで構成される URL」を返却するように構成しています。
If 条件において URL パス部分をグループ 1 としてキャプチャするように正規表現を構成しているため、カスタム ポートを追加した状態のリダイレクト URL に書き換えることが可能です。
ほかの要件がある場合は If 条件の正規表現を修正し、{http_resp_Location_n} を組み合わせて応答 URL を構成することができます。

事例 2 - ルーティング時に先頭パスを削除する

パスベース ルーティングを構成して複数のバックエンド サーバーに要求を振り分けているものの、複数のバックエンド サーバーが同一のパス階層を持つシナリオです。
具体例として以下のようなシナリオを考えます。

  • 多言語対応のために、言語ごとにバックエンド サーバーを用意する
  • クライアントの要求 URL の先頭パスに応じて振り分けるバックエンド サーバーを制御する
  • クライアントの要求 URL の先頭パスが /ja-jp/ のときは日本語コンテンツを提供するバックエンド サーバーに、/en-us/ のときは英語コンテンツを提供するバックエンド サーバーに振り分けるようにパス ベース ルーティングを構成
  • ただし、バックエンド サーバーでは言語設定を制御する /ja-jp//en-us/ のパス配下では動作しておらず、すべてのバックエンド サーバーが同一のパス階層を持っている

書き換え規則が必要な理由

既定の Application Gateway の設定では、Application Gateway はクライアントから受け取った要求 URL パスをそのままバックエンド サーバーにルーティングします。
パスベース ルーティングを使用して要求 URL の先頭パスに応じてバックエンド サーバーを振り分ける場合には、先頭パスも含めてバックエンド サーバーにルーティングされます。(https://www.contoso.com/ja-jp/contents/example.html への要求は https://<バックエンド サーバーのホスト名>/ja-jp/contents/example.html にルーティングされます。)
一方で、このシナリオの場合、バックエンド サーバーは /ja-jp/ 配下でコンテンツを提供しておらず /contents/ 配下でコンテンツを提供しているため、パスの不一致によりリクエストしたコンテンツが存在しない (404 エラー) という結果になります。
このため、Application Gateway の書き換え規則を用いて /ja-jp//en-us/ のパスを削除します。

構成例

以下のような書き換え規則を作成し、パスベースの規則に関連付けます。

If (バックエンド URL から /ja-jp/ を削除)
設定値説明
チェックする変数の型サーバー変数-
サーバー変数request_uri-
大文字と小文字を区別するいいえ-
演算子等しい (=)-
一致させるパターン(.*)\/ja-jp(.*)シナリオ例では先頭パスが /ja-jp/ ですが、/ja-jp/ の前に (.*) を追加することでパスの途中に /ja-jp/ が存在するパターンにも対応させています。
結果 (バックエンド URL から /ja-jp/ を削除)
設定値値                                                              説明
書き換えの種類URL-
アクション タイプ設定-
コンポーネントURL パス-
URL パスの値{var_request_uri_1}{var_request_uri_2}If 条件の正規表現でキャプチャしたサーバー変数 request_uri のグループ 1 およびグループ 2 を抽出することでパス /ja-jp/ の削除を実現しています。
/ja-jp/ が先頭パスの場合はグループ 1 は空の文字列となります。
パス マップの再評価チェックしないバックエンド プールの選択は Application Gateway に着信した URL パス (/ja-jp/ を含むもの) に基づいて行われるため再評価は不要です。
If (バックエンド URL から /en-us/ を削除)
設定値説明
チェックする変数の型サーバー変数-
サーバー変数request_uri-
大文字と小文字を区別するいいえ-
演算子等しい (=)-
一致させるパターン(.*)\/en-us(.*)シナリオ例では先頭パスが /en-us/ ですが、/en-us/ の前に (.*) を追加することでパスの途中に /en-us/ が存在するパターンにも対応させています。
結果 (バックエンド URL から /en-us/ を削除)
設定値値                                                              説明
書き換えの種類URL-
アクション タイプ設定-
コンポーネントURL パス-
URL パスの値{var_request_uri_1}{var_request_uri_2}If 条件の正規表現でキャプチャしたサーバー変数 request_uri のグループ 1 およびグループ 2 を抽出することでパス /en-us/ の削除を実現しています。
/en-us/ が先頭パスの場合はグループ 1 は空の文字列となります。
パス マップの再評価チェックしないバックエンド プールの選択は Application Gateway に着信した URL パス (/en-us/ を含むもの) に基づいて行われるため再評価は不要です。

事例 3 - X-Forwarded-For ヘッダーの値をもとにルーティングを行う

少し複雑なシナリオですが、パスベース ルーティングと書き換え規則を組み合わせることで、X-Forwarded-For ヘッダーに含まれるクライアント IP アドレスをもとに特定のバックエンド サーバーにルーティングすることが可能です。
具体例として以下のようなシナリオを考えます。

  • 特定のクライアントからのアクセスは特定のバックエンド サーバーにルーティングしたい
  • ただし、クライアントはプロキシ経由で Application Gateway にアクセスしており、Application Gateway が認識するクライアント IP アドレスはプロキシの IP アドレスとなる
  • このため、X-Forwarded-For ヘッダーに含まれる元のクライアント IP アドレスをもとにルーティングしたい

こちらのシナリオのパラメーターとして、クエリ文字列の代わりに X-Forwarded-For ヘッダーを使用しているとお考えください。

構成例

以下のようなパスベース ルーティングおよび書き換え規則を作成します。

パスベース ルーティング

2 種類のバックエンド プールを用意し、既定のルーティング先をバックエンド プール#1、パスベース ルーティングに合致した場合のルーティング先をバックエンド プール#2 とします。

  • パックエンド プール#1
    バックエンド サーバー: VM#1
  • パックエンド プール#2
    バックエンド サーバー: VM#2
  • 要求ルーティング規則
    種類:パスベース
    既定のバックエンド プール: パックエンド プール#1
    パスベースの規則: /path2 -> パックエンド プール#2
書き換え規則 (If)
設定値値                                                               説明
チェックする変数の型サーバー変数-
サーバー変数add_x_forwarded_for_proxy-
大文字と小文字を区別するいいえ-
演算子等しい (=)-
一致させるパターン (例 1)192\.0\.2\.1(.*)add_x_forwarded_for_proxy サーバー変数の先頭に、元の IP アドレスが含まれる (つまり、「IP1, IP2, IP3・・・」のカンマ区切りのうち IP1 がマッチ対象) 場合の正規表現例です。複数の IP アドレスをマッチ対象としたい場合は、IP アドレスごとに書き換え規則を作成します。
※192.0.2.1 は例示用の IP アドレスです。実際には元のクライアント IP アドレスを入力します。
一致させるパターン (例 2)192\.0\.2\.(2[0-4]\d|25[0-5]|[01]?\d\d?)(.*)マッチ対象の IP アドレスがプレフィックス単位で特定可能な場合は、プレフィックスに含まれる全 IP アドレスにマッチさせるように正規表現を構成することも可能です。
これは 192.0.2.0/24 のアドレス プレフィックス (第 4 オクテットが 0 -255 の IP アドレス) にマッチさせる場合の正規表現例です。
書き換え規則 (結果)
設定値説明
書き換えの種類URL-
アクション タイプ設定-
コンポーネントURL パス-
URL パスの値/path2パスベース ルーティングに一致させたいパスを入力します。
パス マップの再評価チェックするURL を書き換えた後のパスを再評価することで、/path2 に合致するパスベース ルーティングが機能しパックエンド プール#2 にルーティングされます。

おわりに

サポート担当にお寄せいただいたお問い合わせをもとに Application Gateway v2 の書き換え規則の事例をご紹介しました。
Application Gateway の書き換え規則は様々なパラメーターの書き換えをサポートしていることに加えて、ほかの機能と組み合わせることで対応可能となるシナリオもございます。
本稿が、お客様が Application Gateway を活用する際の参考となれば幸いです。

]]> @@ -385,7 +385,7 @@ https://jpaztech.github.io/blog/network/appgw-waf-body-file-size/ 2024-05-14T12:08:00.000Z - 2024-12-12T06:39:14.850Z + 2024-12-19T14:44:00.342Z こんにちは、Azure テクニカル サポート チームの大塚です。

この記事では、先日新たに追加された Application Gateway WAF ポリシーのマネージド ルールにおいて CRS (コア ルール セット)3.2 以上を利用している際に要求本文(=Request Body)のサイズ、ファイル アップロードのサイズ、および要求本文の検査をより細かく制御できる機能についてご紹介します。

はじめに

この記事は、以下の 3 つのシナリオにすべてあてはまるお客様向けの内容となります。

  • Application Gateway WAF V2 の SKU を利用している
  • WAF ポリシーを利用している
  • WAF ポリシーのマネージド ルールで指定している CRS バージョンが 3.2 以上である

WAF によってチェックされる要求サイズへの制限につきましてはこちらのドキュメントに記載がございますが、本ブログでは今回追加された新機能のみに焦点をおき、ご紹介いたします。

新しく追加された機能

今回追加された機能を含め、現在 CRS 3.2 以上の WAFで利用できる機能は以下となります。

  • ① 要求の本文に含まれる内容において、先頭から何 KB の範囲を WAF で評価させるかの検査の上限を指定することができる
  • ② 要求の本文の検査するサイズの上限の指定とは独立して、要求本文の内容を検査する/しないを指定できる
  • ③ 要求の本文に含まれる内容の検査とは独立して、要求本文のサイズの検査を無効にできる
  • ④ 要求の本文の検査とは独立して、ファイル アップロードのサイズの検査を無効にできる
  • ⑤ 要求本文のサイズの上限を指定できる ※ 8 KB から 2000 KB(2MB) の範囲
  • ⑥ ファイル アップロードのサイズの上限を指定できる ※ 1 MB から 4000 MB(4GB) の範囲

実際のポータルの設定画面と上記項番の該当箇所は以下のようになります。

Note

大きく追加された機能としては ① です。

②から④ は CRS 3.1 以下でも利用できましたが、それぞれの設定が独立して指定できるようになりました。

⑤から⑥ はこれまでと変わらず WAF 利用時のサイズの上限を指定する項目となります。

上限値の整理

Application Gateway V2 の要求本文サイズやファイル アップロードサイズの「上限値」について整理しましょう。
(※単位の違いにもご留意ください)

要求本文のサイズ上限ファイル アップロードのサイズ上限
Application Gateway V2 自体の上限値 (要求本文/ファイルアップロードの上限適用を無効にした場合はこの上限になります)4 GB4 GB
Application Gateway WAF V2/CRS 3.2 以降の上限値2 MB4 GB
Application Gateway WAF V2/CRS 3.1 以前の上限値128 KB750 MB

実際の動作の確認

それでは新しく追加された ① の機能について動作を詳しく確認してみましょう。

この検証では、クライアントが送信するリクエストの要求本文の先頭から 10 KB 目に WAF で検知される文字列を含ませて送信してみることにします。設定内容によって実際に WAF がどのように動作するかを検証してみました。

「要求本文検査の上限 (KB)」が 128 (既定値)の場合

検査する要求本文の範囲は先頭から 128 KB までを指定しています。
要求本文の先頭から 10 KB 目に WAF で検知される文字列が含まれているリクエストを送信しているので、この場合は該当文字列はWAF での評価がされます。アクセス ログより HTTP ステータス コード 403 が返され、ブロックされることが確認できました。

「要求本文検査の上限 (KB)」が 8 の場合

検査する要求本文の範囲は先頭から 8 KB までを指定しています。
要求本文の先頭から 10 KB 目に WAF で検知される文字列が含まれているリクエストを送信しているので、この場合は該当文字列は WAF での評価はされません。アクセス ログより HTTP ステータス コード 200 が返されたことが確認できました。

「要求本文検査の上限 (KB)」を「要求本文最大サイズ (KB)」よりも大きくした場合

検査する要求本文の範囲は先頭から 15 KB までを指定していますが、要求本文のサイズ上限を 8 KB に指定しています。
この場合「要求本文最大サイズ」の上限値まで要求本文の内容が検査されます。さらにサイズの上限に合致している場合は WAF でブロックされます。アクセス ログより HTTP ステータス コード 403 が返され、ブロックされたことが確認できました。

WAF 側のログでは要求本文の長さ (サイズ)が上限を超過したためブロックしたことを示すログが記録されていました。

「要求本文の検査を適用する」を無効にする

要求本文の検査を無効に指定しているので、要求本文に含まれる内容に対して WAF の評価はされません。アクセス ログより HTTP ステータス コード 200 が返されたことが確認できました。

Note

要求本文の検査を無効(②の項番)にしている状態でも、要求本文の最大サイズ指定(⑤の項番)を有効としている場合はその設定は有効です。つまり以下のように設定している場合、要求本文の内容は WAF で評価されませんが、要求本文のサイズが 8 KB より大きい場合は WAF で評価されブロックされます。

Application Gateway V2 側の制限値によってブロックされた場合の動作

番外編として、Application Gateway V2 自体のサイズ上限値に合致した場合はどのような動作となるかも確認しました。
設定値はすべて無効に指定します。

要求本文のサイズを Application Gateway V2 の上限である 4 GB よりも大きくしてリクエストを送信したところ、アクセス ログより HTTP ステータス コード 413 が返されることが確認できました。この時 WAF 側のログには何も記録はありません。また、ファイル アップロードサイズでも同じ動作が確認できました。

Application Gateway V2 の上限に合致した場合は HTTP ステータス コード 403 ではなく 413 となることが確認できました。
本ブログ記事の内容が皆様のお役に少しでも立てましたら幸いです。

参考情報

]]> @@ -409,7 +409,7 @@ https://jpaztech.github.io/blog/vm/sla-singlevm-availability/ 2024-05-02T03:00:00.000Z - 2024-12-12T06:39:15.238Z + 2024-12-19T14:44:00.737Z こんにちは。Azure テクニカル サポート チームです。

本ブログ記事では、可用性セットや可用性ゾーン上に単一の VM インスタンスのみを構成した場合の SLA についてご案内いたします。

可用性セットや可用性ゾーンは、VM 群を稼働するハードウェアが単一障害点とならないように分散配置することで基盤障害の影響を一部の VM に限定するサービスとなります。

例えば、あるシステムにおいてゾーン 1 とゾーン 2 に 1 台ずつ VM を構成している場合、ゾーン 1 で基盤障害が発生した際にはゾーン 1 の VM は影響を受けますが、ゾーン 2 の VM は影響を受けずに稼働を継続するため、システム全体としての可用性を向上させることができます。
すなわち、一つ一つの VM インスタンスとしての可用性には変わりはなく、可用性セットや可用性ゾーンに複数の VM を冗長構成で構築いただくことで、初めて高可用性の恩恵を受けることが可能となります。
そのため、VM インスタンス 1 台のみを可用性セットや可用性ゾーンに構成することは可能ですが、可用性が向上している訳ではございませんので、SLA の考え方としては可用性セット・可用性ゾーン無しの状態と同じ単一インスタンスとしての計算となります。

可用性セットや可用性ゾーンを構成した場合の SLA については、構成した全ての VM インスタンスが停止してしまった際にダウンタイムとして計算されるような形となります。
一つ以上のインスタンスが稼働を継続できている場合にはそれぞれのインスタンスとしての SLA のみが適用されますことご留意ください。

Azure VM の可用性セットおよび可用性ゾーンの詳細については、以下の公式ドキュメントをご確認いただけますと幸いでございます。

■ご参考:Azure Virtual Machines の可用性オプション
https://learn.microsoft.com/ja-jp/azure/virtual-machines/availability

また、SLA については毎月最新の情報が公開されますため、詳細につきましては、以下のサイトにございます Word ファイルをダウンロードいただき、ご確認いただきますと幸いです。
最新バージョンはサイト上部の [Download] からご確認いただけますので、”仮想マシン” セクションをご覧ください。

■ご参考: Service Level Agreements (SLA) for Online Services
https://www.microsoft.com/licensing/docs/view/Service-Level-Agreements-SLA-for-Online-Services?lang=18

簡単ではございますが、上記の内容がお客様のお役に立ちますと幸いでございます。

]]> @@ -431,7 +431,7 @@ https://jpaztech.github.io/blog/network/handle-waf-false-positive/ 2024-05-02T03:00:00.000Z - 2024-12-12T06:39:14.879Z + 2024-12-19T14:44:00.372Z いつもお世話になっております。Azure Networking チームの庄です。

Web アプリケーションは、SQL インジェクションやクロスサイトスクリプティングなど、既知の脆弱性を悪用した攻撃のターゲットになることが多いです。Application Gateway および Azure Front Door を使用しているお客様の Web アプリケーションをそのような攻撃から保護するためには、Azure は Web アプリケーションファイアウォール(WAF)サービスを提供しています。

Application Gateway で WAF を使用する際に、本来許可されるべき通信がブロックされる事例がしばしば発生します。このような事象が発生した場合に、お客様自身がどのように初期対応を行うことができるかについて、こちらのブログではその詳細な対応方法を説明いたします。

WAF で誤検知 (False Positive) が発生した理由は、WAF の不具合ではなく、ルールに基づく正確な検査の結果、お客様のアプリケーションにとって望ましくなく、ルール違反と判断された通信が検出されたためです。たとえば、Request Body や Header 内に攻撃と判断される文字列が存在すると、WAF によって通信がブロックされます。この結果がお客様のアプリケーションにとって望ましくない場合、その通信が WAF より誤検知されています。この記事では、WAF での誤検知が発生する際に、誤検知を回避するための対処方法につきまして紹介いたします。

WAF 側の設定

Azure WAF の設定を使って誤検知を避ける方法には、主に3つの方法があります。

設定方法1:除外を利用する

除外は、特定の Header や Request Body 内で誤検知が起こった部分を指定し、これらを誤検知として検出されたルールの評価から外す方法です。この方法は、本記事で紹介した 3 つの中で最も柔軟性が高いと考えられます。除外の設定は、WAF ポリシーの「管理されているルール」のページで見つけることができます。ただし、除外の設定が利用できない場合もあるので、その場合は他の設定方法の利用をご検討いただく必要があります。その具体的な設定方法については本記事他の箇所をご確認ください。

除外を利用する

設定方法2:カスタム ルールを利用する

カスタム ルールを使用することで、特定の IP アドレスからの通信や特定のパスへのアクセスを WAF の評価から除外し、通信を管理されたルールから ”Bypass” するルールを作成できます。カスタム ルールは管理されたルールよりも優先され、ここで設定したルールによって通信が許可または拒否されます。カスタム ルールの設定は、WAF ポリシーの「カスタム ルール」ページで行うことができます。

カスタム ルールを利用する

設定方法3:特定のルールの無効化

WAF で特定のルールによる誤検知が発生した場合、そのルールを無効にすることも誤検知への対処法の一つです。ルールの無効化は、WAF ポリシーの「管理されているルール」ページで行うことができます。

特定のルールの無効化

Note

これらの方法以外にも、WAF の要求本文の検査を無効にすることが考えられますが、これを行うと WAF が Request Body の検査を行わなくなり、セキュリティ リスクが高まる可能性があります。この無効化を検討する場合は、サーバー側でのセキュリティ対策の実施をお勧めします。

アプリケーション側の対応

WAF 側の設定だけでは要件を満たさない場合、アプリケーション側での対策が解決策の一つになります。例えば、ユーザー情報をフォームで収集するアプリケーションを開発する際に、フォーム入力で「#」や「%」のような、攻撃に利用される可能性のある文字の使用を制限する設定を追加することで、ユーザーがこれらの文字を含むリクエストを送信することによる誤検知を防ぐことができます。具体的にどのような文字列が管理されたルールに一致するかについては、お客様ご自身で OWASP コミュニティのサイトや Core Rule Set の GitHub ページなどで確認する必要があります。

OWASP ModSecurity Core Rule Set

Core Rule Set の GitHub

ログ

誤検知が発生した場合、その原因を理解することが最初のステップです。具体的には、どのルールによって誤検知が起きているのか、そしてその誤検知の原因が何なのかを WAF のログから把握する必要があります。この情報がなければ、誤検知を避けるための適切な対策を講じることができません。WAF のログは、WAF に関連付けられた Application Gateway のログで以下のクエリを実行することで確認できます。

1
2
AzureDiagnostics 
| where ResourceProvider == "MICROSOFT.NETWORK" and Category == "ApplicationGatewayFirewallLog"

このクエリを実行すると、次のような形式のログが出力されます。誤検知を避けるためには、WAF の設定で特定のログフィールドに注意を払う必要があります。該当するフィールドは下の図の赤い枠で示されています。詳しいについては、「WAF ログのフィールド」セクションをご覧ください。

ログ

上記のクエリ以外にも、以下のドキュメントには様々な WAF ログのクエリ例が記載されています。ご参考いただければと存じます。

Log Analytics を使用して Application Gateway Web アプリケーション ファイアウォール (WAF) のログを調べる

WAF ログのフィールド

誤検知に対応するためには、以下の WAF ログのフィールドを理解する必要があります。

フィールド1:ruleSetType & ruleSetVersion

ruleSetType と ruleSetVersion は、特定の通信がどのルールセット内のどのルールに一致しているを表示します。特に WAF ポリシーに複数のバージョンのルールセットが設定されている場合、正しいバージョンのルールセットに対して除外を作成する必要があるので、こちらのフィールドの参照が必要です。

フィールド2:ruleId

ruleId は、特定の通信がどのルールに一致しているかを示します。OWASP 3.2 以上の WAF ポリシーを利用する際には、こちらのフィールドの参照して、除外を作成するときに正しいルールを選択する必要があります。

フィールド3: details_data

ルールにマッチした原因は、WAF ログの details_data で確認できます。通常、以下の形式でマッチした内容を確認できます。

details_data

上図 ① の部分について

① は、通常、マッチした文字列です。例えば、Request Body に「#」が含まれているためにルールによって検出された場合、①には「#」が表示されます。

上図 ② の部分について

② は、通常、Request Body のどの部分にマッチする文字列が含まれているかを示します。例えば、ある Header 名に「#」が含まれている場合、② には「HeaderName」が表示されます。② に表示されるものはマッチしたルールの種類(OWASP や Bot Manager Rule など)によって異なることがあります。

上図 ③ の部分について

③ は、② の内容と関連しています。② が要求本文フィールドの名前「xxxName」を示している場合、③ではその具体的な要求本文フィールド名が表示されます。例えば、 Header 名に不正な文字「#」が含まれてWAFによって検出された場合、③ にはその Header 名を表示します。また、「XXX : YYYY」という形式で表示される場合もあります。これは、要求本文フィールド値に不正な文字列が検出された場合のログ表示形式です。

Note

details_data に「Inbound Anomaly Score Exceeded」(受信異常スコア超過)というメッセージが記載されている場合、実際の検出原因は同じ Transaction ID を持つ他のログで確認できます。詳細については、下記の異常スコアのドキュメントを参照していただければ幸いです

Web Application Firewall の DRS および CRS の規則グループと規則 |異常スコアリング

フィールド 4:action

WAF の Action は、検出された通信に対して実施された操作を示します。ログのアクションフィールドには、「Matched」と「Blocked」の二つの値がありますが、表示される値は WAF ポリシーのモードによって異なります。

ポリシー モード : 検出

検出モードでは WAF は Allow や Block といったアクションを実行しませんので Detected のみが記録されます。

ポリシー モード : 防止

Allowed : 通信がカスタムルールなどにより、WAF から許可された場合に表示されます。
Blocked : 特定のルールに一致する要求が検出され、危険と判断されたため、通信は WAF によってブロックされます。
Matched : 一部の条件に一致する要求がある場合、WAF はさらに評価を行い、最終的な異常スコアリングルールに基づいて、要求をブロックするかどうかを決定します。
Log : 防止モードで記録される Action です。カスタムルールの Action (結果の欄) に “トラフィックのみをログに記録する” を指定した場合に、WAF ログの Action フィールドには、Log という値が記録されます。

除外

除外を作成する際には、ログに検出された内容に基づいて除外を作成します。しかし、利用中の WAF ポリシーのバージョンにより、設定できる除外のパラメーターが異なります。

除外CRS 3.1 以前CRS 3.2 以降
キーと値による要求属性の除外×
ルールごとの除外×
要求属性の大小文字区別区別しませんHeader 以外は区別します

設定フィールド:適用対象

適用対象

OWASP 3.2 以降の WAF ポリシーの除外設定では、ログの ruleSetType & ruleSetVersion フィールドに記載された内容に基づいて、適切なルールセット バージョンを選択する必要があります。例えば、誤検知が発生した際に ruleSetType & ruleSetVersion が以下の値を表示している場合、適用対象として OWASP_3.2 を選択する必要があります。

ruleSetTyperuleSetVersion
OWASP CRS3.2

OWASP 3.1 以前の WAF ポリシーの除外設定では、グローバル除外(すべての WAF ルールに適用するように除外)のみ設定可能です。

設定フィールド:ルールの追加

OWASP 3.2 以降の WAF ポリシーを利用する際には、ログに記載された ruleId フィールドに基づき、除外を適用したい特定のルールを選択します。「ルールの追加」ボタンをクリックしてルール検索ページを開き、ログに表示された ruleId フィールドに記載されたルール ID を検索することで、除外を適用する対象となるルールを選び出せます。この操作により、特定のルールに対してのみ除外を適用でき、他のルールにマッチした場合は除外が適用されません。
OWASP 3.1 以前の WAF ポリシーの除外設定では、こちらのルールの追加ができません。

一致変数

OWASP 3.2 以降の WAF ポリシーでは、以下の一致変数が設定できます。

一致変数1

OWASP 3.1 以前の WAF ポリシーでは、以下の一致変数が設定できます。

一致変数2

一致変数の選択は、details_data 内の ② の値に基づいて行います。

一致変数3

② の値と一致変数の対応例は以下の通りです。

②の値一致変数の選択
xxxKey要求xxxキー
xxxName要求xxx名
xxxValue要求xxx値
Args要求引数値

演算子

演算子の選択には「次の値で始まる」、「次で終わる」、「次の値に等しい」、「次の値を含む」、「いずれかと等しい」といったオプションがあります。その中で特に注意が必要なオプションとして、「いずれかと等しい」を利用する場合、セレクターに設定される値に関わらず、「*」がセレクター値として適用されます。詳細は以下のドキュメントに関連記事があります。

Web アプリケーション ファイアウォールの除外リスト

セレクター

セレクターでは、基本的には、details_data 内の ① の値に基づいて行いますが、セレクターを設定できないものがあります。

セレクターに使用できるのは文字、数字、句読点のみです

セレクターのフィールドでは、文字、数字、句読点以外の入力が許可されていません。そのため、details_data 内の ① の値に特殊文字が含まれている場合、セレクターにその文字を直接設定することはできません。例えば、「Hea#der」という名前の Header が WAF によって「#」の存在で検出された場合、① には「#」が表示されます。しかし、セレクター内では「#」の入力が許可されていないため、演算子として「次の値を含む」を選択し、セレクターには「Hea」や「der」といった値を選んで除外設定を行うことで、該当する Header を除外することが可能です。

効果がない除外設定

details_data で検出された要求 xxx 値に基づいて除外を設定する際、WAF は特定の文字列を含む値に対して除外を適用できないため、以下のような除外設定では効果がありません。

検知内容
Matched Data: #12 found within ARGS : page: #1234
効果がない除外の設定効果がある除外の設定
一致変数:要求引数値一致変数:要求引数値
演算子: 次の値を含む演算子: 次の値を含む
セレクター: 12 or 34セレクター: page
検知内容
Matched Data: # found within CookieValue : co: #aaaa
効果がない除外の設定効果がある除外の設定
一致変数:要求引数値一致変数:要求引数値
演算子: 次の値を含む演算子: 次の値を含む
セレクター: a or aaセレクター: co

上記の効果がない除外の設定例と効果がある除外の設定例を比較すると、details_data に値で検出された場合、セレクターには検出された値をセレクターに入力すると、除外の効果がありません(例:Header 値がマッチした場合は、セレクターにその Header 値を入力)。

details_data に値で検出された場合、効果がある除外を作成するためには、検出された値を含んでいる要求本文フィールドの名前をセレクターに入力する必要があります(例:Header 値がマッチした場合は、セレクターにその Header 名を入力)。

上記の例以外にも、以下のドキュメントには様々な除外例が記載されています。

要求属性の例

カスタム ルール

カスタム ルールを使用することで、特定のクエリ ストリングが含まれる URI、特定の IP アドレスからのアクセス、または特定のパスへのアクセスを許可することが可能ですが、具体的なルール設定はお客さんに決める必要があります。これらのカスタム ルールは、管理されたルールよりも高い優先順位を持ちます。カスタム ルールによって通信が許可または拒否された場合は、管理されたルールと他の優先度が低いカスタム ルールに評価されないことが想定された動作です。カスタム ルールの設定は、WAF ポリシーの「カスタム ルール」ページで行うことができます。カスタム ルールで設定できるフィールドにつきましては、以下のドキュメントをご参照ください。

Azure Application Gateway の Web アプリケーション ファイアウォール v2 カスタム規則

特定のルールの無効化

WAF においては、個々のルールを無効化したり、ルールごとに特定のアクションを指定したりすることが可能です。ルールを無効化することで、WAF を介した通信がそのルールに基づいて評価されなくなります。ただし、管理されたルールの中には無効化ができないルールも存在する点にはご注意ください。

サポートからの支援

もしブログに記載されている方法でお客様の誤検知事象が解消されない場合は、サポート窓口にて調査を行うことができます。スムーズに状況を確認するために、WAF にアクセスし、通信がブロックされた際の HAR ファイルなどの基本的な切り分け情報を添付していただくことをお願いします。

HAR ファイルの取得手順

]]> @@ -458,7 +458,7 @@ https://jpaztech.github.io/blog/network/forcetunneling-azure-to-onpre-configuration/ 2024-04-30T06:00:00.000Z - 2024-12-12T06:39:14.870Z + 2024-12-19T14:44:00.362Z こんにちは、Azure テクニカル サポート チームです。

本ブログでは、オンプレミスからのインターネット宛ての通信を Azure 経由にする方法について、ご紹介いたします。

お客様のクラウド利用が進み、オンプレミスとクラウドを組み合わせたハイブリッド クラウド環境が普及してきました。ハイブリッド クラウド環境では、オンプレミスとクラウド間の通信の他に、インターネットへのアクセスをオンプレミス経由、またはクラウド経由にさせたいというご要望をいただくことがあります。

従来から、お客様のセキュリティポリシーの要件により、Azure からのインターネットへの通信をオンプレミスを経由させて、オンプレミスでセキュリティ対策を実施されることがありました。Azure では、Azure 環境からインターネットへの通信をオンプレミス経由させることを「強制トンネリング(Forced Tunneling)」と呼んでいます。

サイト間構成用の強制トンネリングについて

昨今では、Azure の提供する Azure Firewall や、サードパーティー製のネットワーク仮想アプライアンス(NVA - Network Virtual Appliance)として、多くのセキュリティサービスが提供されています。
オンプレミスに設置されていた物理的なセキュリティベンダーの製品が、Azure 上の NVA としても提供されるようになり、従来実施していた同様のセキュリティ対策を Azure 上で実施することも可能になってきました。
また、NVA は物理的なデバイスと比べ、スケールアウトを迅速に行いやすいなど、クラウド環境特有のメリットもあります。

このような背景から、オンプレミスからインターネット接続を Azure を経由させたいというご要望をいただくことが多くなりましたので、本ブログでは概要をご説明します。

まず、オンプレミスから Azure を経由させてインターネットに接続させるには、Azure からオンプレミスのルーターに対してデフォルトルート(0.0.0.0/0)(Azure では「既定のルート」と呼ばれることがあります)をルーティング プロトコルの BGP で広報する必要があります。
デフォルトルートを Azure から広報するには、以下の 2 種類の方法が考えられます。

1)Virtual WAN を利用する
2)Azure Route Server と NVA(Network Virtual Appliance - 仮想アプライアンス)を利用する

1)Virtual WAN を利用する

比較的大規模な環境で利用される Virtual WAN では、ハブ アンド スポーク アーキテクチャで、仮想ハブ内に Azure Firewall や、サードパーティ製のセキュリティ用 NVA、または SD-WAN 用 NVA などをデプロイすることができます。
Azure Firewall や、これらの NVA からデフォルトルートを広報することにより、ExpressRoute 回線(ER)や Site to Site VPN(S2S VPN)で接続されたオンプレミスからの通信を、Azure を経由してインターネットにアクセスさせることが可能になります。

Azure Virtual WAN とは

Azure Firewall をすでに Virtual WAN の仮想ハブにデプロイしている場合、インターネット向けの通信を Azure Firewall に向けるためのルーティング ポリシーを設定します。
次に、S2S VPN 接続の場合には VPN サイトで「既定のルートを伝達」を有効化させることにより、デフォルトルート(0.0.0.0/0)をオンプレミスに広報します。
ER 接続の場合も、同様の「既定のルートを伝達」を有効化させることにより、デフォルトルート(0.0.0.0/0)をオンプレミスに広報します。

これだけで、オンプレミスは Azure から広報されたデフォルトルート(0.0.0.0/0)を学習し、オンプレミスからインターネットへの通信を Azure 経由にさせることが可能になります。
Virtual WAN の場合には、このように簡単にデフォルトルート(0.0.0.0/0)を広報することが可能です。

インターネット向けのルーティング ポリシーを設定

VPN 接続の場合

「既定のルートを伝達」を有効化

ExpressRoute 接続の場合

「既定のルートを伝達」を有効化

2)Azure Route Server と NVA(Network Virtual Appliance - ネットワーク仮想アプライアンス)を利用する

Virutal WAN ではなく、仮想ネットワーク(VNet)を利用している場合には、少々複雑にはなってしまいますが、Azure Route Server(RS)とサードパーティー製の NVA を利用して、実現することができます。

RS は NVA と BGP で経路交換することにより、VNet と NVA の間で経路の学習をすることができます。
そのため、RS を利用することで、VNet が NVA から広報されたインターネット向けの経路を学習します。
さらに、RS は NVA から広報されたインターネット向けの経路を、仮想ネットワークゲートウェイに対しても広報することができます。
これにより、オンプレミスは仮想ネットワークゲートウェイから広報されたインターネット向けの経路を学習することにより、オンプレミスからインターネットへの通信を Azure 経由にさせることが可能になります。
また、RS は BGP の経路交換だけに使われるため、実際のトラフィックは RS を通ることはありません。

ER 回線と Site to Site VPN(S2S VPN)では、Azure でデプロイする仮想ネットワークゲートウェイの種類が異なり、ER GW と VPN GW という 2 種類があります。
ER GW と VPN GW は、実装の違いによりオンプレミスへ経路広報ができる経路に違いがあります。
そのため、NVA で広報する経路を以下のようにする必要があるので、この点はご注意ください。

ER 回線

・デフォルトルート(0.0.0.0/0)を広報する

[経路広報]
オンプレミス <– ER 回線 <– ER GW <– RS <– NVA(0.0.0.0/0 を広報する)
[トラフィックフロー]
オンプレミス –> ER 回線 –> ER GW –> NVA –> インターネット

Site to Site VPN

・0.0.0.0/1, 128.0.0.0/1 の2つ経路を広報する
※ VPN GW は、オンプレミス向けにはデフォルトルート(0.0.0.0/0)を広報できない実装となっているため

[経路広報]
オンプレミス <– Site to Site VPN (S2S VPN) <– VPN GW <– RS <– NVA (0.0.0.0/1, 128.0.0.0/1 の2つを広報する)
[トラフィックフロー]
オンプレミス –> Site to Site VPN (S2S VPN) –> VPN GW –> NVA –> インターネット

NVA で経路広報をする方法は、NVA の設定方法に依存するため、本ブログでは割愛します。

NVA で経路広報の設定をしたのち、RS で「ピアの追加」をし「ブランチ間」を有効化することで、
オンプレミス – ER GW/VPN GW – RS – NVA 間で経路情報の交換を開始します。
これにより、オンプレミスは NVA からインターネット向けの経路を学習し、オンプレミスからインターネットへの通信を、Azure 経由にさせることが可能になります。

RS の設定について

RS でピアの追加

RS で「ブランチ間」を有効化

RS と NVA を利用する方法は、NVA の OS 上のスタティックルートを設定したり、NVA の NIC のサブネットにインターネット向けのユーザー定義ルートを設定したりと、実際には複雑な作業が必要となりますので、参考情報に RS と NVA に関する情報を補足しております。

まとめ

今回は、オンプレミスからのインターネット宛ての通信を Azure 経由にする方法について、以下の2つの方法をご紹介しました。

1)Virtual WAN を利用する
2)Azure Route Server と NVA(Network Virtual Appliance - 仮想アプライアンス)を利用する

どちらを選択されるかは、お客様の様々な状況にも依存しますので、適切な方法を選択し事前検証をした上で実際の動作もご確認ください。
動作でご不明な点があれば、Azure ポータルより弊社サポートまでお問い合わせください。

]]> @@ -484,7 +484,7 @@ https://jpaztech.github.io/blog/vm/vm-size-change/ 2024-04-17T06:00:00.000Z - 2024-12-12T06:39:15.284Z + 2024-12-19T14:44:00.784Z

こんにちは、Azure テクニカル サポート チームの前田です。
Azure テクニカル サポート窓口におきまして、Azure VM のサイズに関するお問い合わせをいただくことがあります。
しかしながら、弊サポート窓口にお問い合わせいただいた場合であっても、原則としてサポートより具体的な VM サイズを直接ご提案することは叶わず、最終的にはお客様にご判断いただく必要が生じます。
このため、お客様のお手元にて VM サイズの選定にあたり適切な内容をご確認いただけるよう、また変更時のトラブルについて初動対処が可能となるよう、本記事を公開させていただきます。
各項目に添付の弊社公開情報と併せまして、少しでもご参考になりましたら幸いに存じます。

目次

VM サイズの選び方

サイズ選定時に一般に考慮すべき項目

まず VM サイズを選定いただくにあたり、一般に考慮すべき項目としては下記内容が挙げられるかと存じます。
ご要件によりこの他にも必要な要件があるかと存じますため、一例としてご参考になりましたら幸いでございます。

  • CPU、メモリ、ネットワーク帯域といった基本スペック
  • Intel 社、AMD 社の CPU の差異
  • ディスクの最大アタッチ数
  • Premium Storage の利用可否
  • 一時ディスクの有無

Azure におきましては、CPU 対メモリ比のバランスのとれた汎用サイズの他、メモリ比率の高いメモリの最適化サイズなど、特徴ごとに様々な VM サイズのシリーズをご用意しております。
各シリーズの詳細につきましては、下記公開情報にてご紹介しておりますのでご参考ください。

ご参考:VM サイズ - Azure Virtual Machines | Microsoft Learn

仮想マシン セレクターについて

ご利用の環境において CPU やメモリの必要な容量などの要件が既に明確な場合、仮想マシン セレクターにてご希望に応じた VM サイズを自動でご提案します。
その他、リージョンの指定やプレミアム ストレージの利用可否など、細かな設定が可能ですので、VM サイズの選定の第一歩として有効活用いただければと存じます。

ご参考:Microsoft Azure VM セレクター

VM サイズの選択・変更ができない場合のトラブルシューティング

続いて、VM サイズの変更ができない場合のトラブルシューティングについてご紹介します。

当該リージョン、ゾーンにて変更先のサイズが提供されているか

GPU 搭載の VM サイズや、提供開始が比較的直近の VM サイズをご利用いただく場合、ご利用可能なリージョンや可用性ゾーンに制限が生じている場合があります。
リージョンおよび可用性ゾーンそれぞれの制限につきましては、下記の手順にてご確認いただくことが可能です。

  • 各リージョンでの提供状況
    下記公開情報内「製品」項目にて「Virtual Machines」を検索いただき、「リージョン」にてご利用予定のリージョンをご選択ください。

ご参考:リージョン別の Azure 製品 | Microsoft Azure

  • 各可用性ゾーンでの提供状況
    各可用性ゾーンでの VM サイズのご提供状況につきましては、VM をご利用いただくサブスクリプションにて、下記コマンド例をご参考に Azure CLI または Azure PowerShell コマンドよりご確認ください。
    なお、各可用性ゾーンでのご提供状況につきましては、サブスクリプションごとにご確認いただく必要がございます点、ご留意のほどお願いいたします。

JapanEast リージョンでの確認コマンド例
Azure CLI の場合:

1
az vm list-skus --location japaneast --output table

Azure PowerShell の場合:

1
Get-AzComputeResourceSku | where {$_.Locations.Contains("japaneast")};

出力例について、一部表記が異なりますが概ね同じ内容となるため、統合してご紹介いたします。

出力例: 

1
2
3
ResourceType      Locations    Name                      Zones    Restrictions
----------------  -----------  ------------------------  -------  ------------
virtualMachines   japaneast    Standard_D2s_v5           1,2,3    None

下記例の場合、Japan East リージョンの Standard_B16as_v2 サイズは、当該サブスクリプションにて、可用性ゾーン 1,2 で提供されている状況となります。

1
2
3
ResourceType      Locations    Name                      Zones    Restrictions
----------------  -----------  ------------------------  -------  ------------
virtualMachines   japaneast    Standard_B16as_v2         1,2      None

なお、Restrictions として何からの制限が記載されていることもございます。

ご参考:Azure CLI を使用してゾーン VM を作成する - Azure Virtual Machines | Microsoft Learn
ご参考:Azure PowerShell を使用したゾーン VM の作成 - Azure Virtual Machines | Microsoft Learn

ローカル一時ディスクの有無

ローカル一時ディスクの有無が異なるサイズへ変更する場合、VM の再作成が必要となります。
ゲスト OS 上での事前作業等が必要となりますので、詳細な手順につきましては下記の公式ドキュメントをご参照ください。

ご参考:FAQ - ローカル一時ディスクを持たない Azure VM のサイズ - Azure Virtual Machines | Microsoft Learn

割り当て解除を行うことで VM サイズの選択肢が増える場合

シリーズ違いなど大きく異なる VM サイズへの変更を行う際、割り当て解除を行うことで Azure Portal から確認可能な変更先の VM サイズの種類が増える場合があります。
これは仮想マシンが割り当てられる物理ホストごとに利用可能な VM サイズが決まっていることから、この制限を撤廃する割り当て解除を実施することで選択肢が増えるものとなります。
リージョン・可用性ゾーンでの提供、および後述のクォータ等に問題がないにもかかわらず変更先の VM サイズが表示されない場合、VM の割り当て解除をご検討ください。

可用性セット利用時の注意

可用性セットをご利用の場合、通常の VM と比較し VM の割り当てを行う物理ホストに一定の制限が生じますため、サイズ変更の際に割り当てのエラーが発生する場合があります。
当該事象の発生時には、可用性セットに含まれる全ての VM を割り当て解除いただくことで、より最適な物理ホストへの配置が可能となりますので、お試しください。

ご参考:Azure VM の割り当てエラーのトラブルシューティング - Virtual Machines | Microsoft Learn

注意事項

クォータの不足による VM サイズの選択不能事例

Azure のサブスクリプションでは各機能に対しクォータに制限があり、VM サイズにも同様にクォータが設定されています。
Azure Portal 上で仮想マシンの作成時や変更時に VM サイズの選択を行う際、下記画面例のように「クォータの要求」が表示される場合、当該サブスクリプションにて適切なカテゴリでのクォータの引き上げが必要となります。

画面例:
vm-size-change001

特に、GPU を利用する VM サイズでは、クォータに制限が生じている場合が散見されますので、ご注意いただければと存じます。
下記公開情報をご参考に、事象に該当する場合はクォータの引き上げについてもご検討いただけますと幸いです。

ご参考:VM ファミリの vCPU クォータの増加 - Azure Quotas | Microsoft Learn

仮想マシン サイズの変更により再起動が発生する

仮想マシン サイズの変更時は、いずれのサイズの場合であっても再起動が発生します。
現時点での仕様としてご理解いただき、ユーザー影響の少ない時間帯での実施をご検討いただきますようお願いいたします。

ご参考:仮想マシンのサイズ変更 - Azure Virtual Machines | Microsoft Learn

おわりに

VM サイズの選定・変更に際し、弊サポートへよくお問い合わせいただく事例をご紹介いたしました。
Azure VM では VM サイズの変更が容易でございますので、VM サイズの選定の際はお手元にて負荷テスト等を検証の上でご判断をいただければと存じます。
お手元での VM サイズの選定に際し、本記事の内容がご参考となりましたら幸いでございます。

]]> diff --git a/containers/aci-fix-ip/index.html b/containers/aci-fix-ip/index.html index a940689dbf..2c69d28bd1 100644 --- a/containers/aci-fix-ip/index.html +++ b/containers/aci-fix-ip/index.html @@ -14,7 +14,7 @@ - + @@ -103,7 +103,7 @@

feedback - 共有 + 共有
@@ -238,7 +238,7 @@

最近の投稿

タグ

- +
diff --git a/containers/acr-how-to-build-image-with-firewall/index.html b/containers/acr-how-to-build-image-with-firewall/index.html index e8a6f7878b..51bfd7d594 100644 --- a/containers/acr-how-to-build-image-with-firewall/index.html +++ b/containers/acr-how-to-build-image-with-firewall/index.html @@ -16,7 +16,7 @@ - + @@ -106,7 +106,7 @@

feedback - 共有 + 共有
@@ -262,7 +262,7 @@

最近の投稿

タグ

- +
diff --git a/containers/aks-aad-pod-identity/index.html b/containers/aks-aad-pod-identity/index.html index a0808044eb..deb6c35e8c 100644 --- a/containers/aks-aad-pod-identity/index.html +++ b/containers/aks-aad-pod-identity/index.html @@ -23,7 +23,7 @@ - + @@ -113,7 +113,7 @@

feedback - 共有 + 共有
@@ -337,7 +337,7 @@

最近の投稿

タグ

- +
diff --git a/containers/aks-artifact-streaming/index.html b/containers/aks-artifact-streaming/index.html index e4b64b2c7f..422cc56809 100644 --- a/containers/aks-artifact-streaming/index.html +++ b/containers/aks-artifact-streaming/index.html @@ -14,7 +14,7 @@ - + @@ -104,7 +104,7 @@

feedback - 共有 + 共有
@@ -297,7 +297,7 @@

最近の投稿

タグ

- +
diff --git a/containers/aks-autoscaling/index.html b/containers/aks-autoscaling/index.html index e975c3baf7..6142230fc6 100644 --- a/containers/aks-autoscaling/index.html +++ b/containers/aks-autoscaling/index.html @@ -14,7 +14,7 @@ - + @@ -103,7 +103,7 @@

feedback - 共有 + 共有
@@ -357,7 +357,7 @@

最近の投稿

タグ

- +
diff --git a/containers/aks-collect-logs/index.html b/containers/aks-collect-logs/index.html index 227521e305..332c4aba4d 100644 --- a/containers/aks-collect-logs/index.html +++ b/containers/aks-collect-logs/index.html @@ -14,7 +14,7 @@ - + @@ -103,7 +103,7 @@

feedback - 共有 + 共有
@@ -218,7 +218,7 @@

最近の投稿

タグ

- +
diff --git a/containers/aks-control-plane-node-communication/index.html b/containers/aks-control-plane-node-communication/index.html index b857a5388d..c21f84f741 100644 --- a/containers/aks-control-plane-node-communication/index.html +++ b/containers/aks-control-plane-node-communication/index.html @@ -17,7 +17,7 @@ - + @@ -107,7 +107,7 @@

feedback - 共有 + 共有
@@ -273,7 +273,7 @@

最近の投稿

タグ

- +
diff --git a/containers/aks-kube-audit/index.html b/containers/aks-kube-audit/index.html index c858a2e546..b6dd6c104a 100644 --- a/containers/aks-kube-audit/index.html +++ b/containers/aks-kube-audit/index.html @@ -34,7 +34,7 @@ - + @@ -124,7 +124,7 @@

feedback - 共有 + 共有
@@ -445,7 +445,7 @@

最近の投稿

タグ

- +
diff --git a/containers/aks-lb-probe-failed-after-upgraded-to-k8s-1.24/index.html b/containers/aks-lb-probe-failed-after-upgraded-to-k8s-1.24/index.html index e8e20825bd..ca36efc643 100644 --- a/containers/aks-lb-probe-failed-after-upgraded-to-k8s-1.24/index.html +++ b/containers/aks-lb-probe-failed-after-upgraded-to-k8s-1.24/index.html @@ -21,7 +21,7 @@ - + @@ -111,7 +111,7 @@

feedback - 共有 + 共有
@@ -289,7 +289,7 @@

最近の投稿

タグ

- +
diff --git a/containers/aks-load-balancer-sku-and-snat-options/index.html b/containers/aks-load-balancer-sku-and-snat-options/index.html index 84773cca90..e04c8b2ae6 100644 --- a/containers/aks-load-balancer-sku-and-snat-options/index.html +++ b/containers/aks-load-balancer-sku-and-snat-options/index.html @@ -22,7 +22,7 @@ - + @@ -112,7 +112,7 @@

feedback - 共有 + 共有
@@ -288,7 +288,7 @@

最近の投稿

タグ

- +
diff --git a/containers/aks-load-balancer-source-ranges/index.html b/containers/aks-load-balancer-source-ranges/index.html index 4b5f121563..e5c1537e66 100644 --- a/containers/aks-load-balancer-source-ranges/index.html +++ b/containers/aks-load-balancer-source-ranges/index.html @@ -16,7 +16,7 @@ - + @@ -106,7 +106,7 @@

feedback - 共有 + 共有
@@ -230,7 +230,7 @@

最近の投稿

タグ

- +
diff --git a/containers/aks-maintenance-for-node/index.html b/containers/aks-maintenance-for-node/index.html index 47c2e622f3..ec89e01701 100644 --- a/containers/aks-maintenance-for-node/index.html +++ b/containers/aks-maintenance-for-node/index.html @@ -14,7 +14,7 @@ - + @@ -103,7 +103,7 @@

feedback - 共有 + 共有
@@ -273,7 +273,7 @@

最近の投稿

タグ

- +
diff --git a/containers/aks-memory-troubleshoot/index.html b/containers/aks-memory-troubleshoot/index.html index 81798a19f4..16fdc5678c 100644 --- a/containers/aks-memory-troubleshoot/index.html +++ b/containers/aks-memory-troubleshoot/index.html @@ -16,7 +16,7 @@ - + @@ -106,7 +106,7 @@

feedback - 共有 + 共有
@@ -260,7 +260,7 @@

最近の投稿

タグ

- +
diff --git a/containers/aks-oom-202312/index.html b/containers/aks-oom-202312/index.html index 8ab2873972..f7be3d10c5 100644 --- a/containers/aks-oom-202312/index.html +++ b/containers/aks-oom-202312/index.html @@ -14,7 +14,7 @@ - + @@ -103,7 +103,7 @@

feedback - 共有 + 共有
@@ -250,7 +250,7 @@

最近の投稿

タグ

- +
diff --git a/containers/aks-vmsscse/index.html b/containers/aks-vmsscse/index.html index a174d9294f..95d6c856da 100644 --- a/containers/aks-vmsscse/index.html +++ b/containers/aks-vmsscse/index.html @@ -18,7 +18,7 @@ - + @@ -108,7 +108,7 @@

feedback - 共有 + 共有
@@ -401,7 +401,7 @@

最近の投稿

タグ

- +
diff --git a/index.html b/index.html index 10453edcf8..00b074ad1f 100644 --- a/index.html +++ b/index.html @@ -90,7 +90,7 @@

- +
@@ -123,7 +123,7 @@