SE の雑記

SQL Server の情報をメインに Microsoft 製品の勉強内容を日々投稿

Archive for the ‘Azure’ tag

Azure のハブアンドスポーク構成でスポーク間の接続を検証目的で簡易な設定で実現する

leave a comment

Azure のハブアンドスポーク構成のネットワークの基本的な構成については次のドキュメントで解説が行われています。

ハブアンドスポーク構成の場合、ハブ間のネットワークは非推移的 (non-transitive) のため、ハブ間の直接通信はできません。

ハブ間で通信を行う場合、Azure Firewall / Network Virtual Appliance (NVA) / Virtual Network Manager  をハブサイトに配置して、ネットワーク間の接続を行うという構成をとることがあるかと思います。

運用に関連するネットワークとして利用するために、高品質なネットワーク構成 / 管理 / 監視を実現するためには、これらの機能 / リソースを使用したほうが良いかと思います。

Azure Firewall をハブサイトに配置しなくても、Virtual Network Manager を使用することで、ハブ間の接続を容易に設定 / 管理できる状態にしておくことができますが、月額 1 万円程度はかかりますので、個人的な検証目的で常時設定を行っておくと、発生するコストも無視ができなくなってきます。

検証目的でシンプルなハブアンドスポーク構成でスポーク間の接続ができればよいというのであれば、Use Azure VPN Gateway To Route Traffic Between Spoke Networks に記載されているような設定を行うことで、ハブサイトとスポークサイトを VNet ピアリングとルートテーブル (UDR: ユーザー定義ルート) の設定でスポーク間の通信を実現することもできます。

Read the rest of this entry »

Written by Masayuki.Ozawa

3月 17th, 2024 at 9:42 pm

Posted in Azure

Tagged with

Windows Server 2022 の Azure VM で Azure Disk Encryption を有効にしようとした際にエラーが発生した場合の対応

leave a comment

Azure Disk Encrption – Key vault secret wrap with key encryption key failed に記載されている内容となります。

OS のイメージとして、Windows Server 2022 (Azure Edition 含む) を使用している環境に対して、Azure Disk Encryption を有効化すると、暗号化に使用されている拡張機能 (AzureDiskEncryption) のインストールで、次のようなエラーが発生し拡張機能のインストールが失敗することがあります。

{"customHtml":{"htmlTemplate":"<code><div><div>拡張機能 ‘AzureDiskEncryption’ (発行元 ‘Microsoft.Azure.Security’ および種類 ‘AzureDiskEncryption’) の処理中に VM から失敗が報告されました。エラー メッセージ: ‘[2.4.0.21] Failed to enable Azure Disk Encryption on the VM with the following exception details:\n Microsoft.Cis.Security.BitLocker.BitlockerIaasVMExtension.BitlockerFailedToSendEncryptionSettingsException: The fault reason was: ‘  0xc142506f  RUNTIME_E_KEYVAULT_SECRET_WRAP_WITH_KEK_FAILED  Key vault secret wrap with key encryption key failed. ‘.\r\n   at Microsoft.Cis.Security.BitLocker.BitlockerIaasVMExtension.WireProtocol.WireProtocolMessage.SendEncryptionSettingsToHost() in C:\\__w\\1\\s\\src\\BitLocker\\BitlockerIaasVMExtension\\WireProtocol\\WireProtocolMessage.cs:line 210\r\n   at Microsoft.Cis.Security.BitLocker.BitlockerIaasVMExtension.BitlockerExtension.SendEncryptionSettingsToHostV3(VmEncryptionSettings vmSettings) in C:\\__w\\1\\s\\src\\BitLocker\\BitlockerIaasVMExtension\\BitlockerExtension.cs:line 1092’。トラブルシューティングの詳細については、<a target=\"_blank\" class=\"msportalfx-ext-link\" href=\"https://aka.ms/VMExtensionADEWindowsTroubleshoot\">https://aka.ms/VMExtensionADEWindowsTroubleshoot</a> を参照してください。 </div></div></code>","viewModel":null}}

Read the rest of this entry »

Written by Masayuki.Ozawa

2月 21st, 2024 at 5:22 pm

Posted in Azure

Tagged with

Azure で IaaS を構築する際に確認しておきたいドキュメント

leave a comment

Azure で IaaS を構築する際に、基本構成として抑えておきたい内容が記載されているドキュメントをまとめてみました。

 

Read the rest of this entry »

Written by Masayuki.Ozawa

2月 1st, 2024 at 4:33 pm

Posted in Azure

Tagged with

Appliation Gateway / Front Door で使用できる WAF の CRS について調査する際の情報

leave a comment

Azure の Application Gateway / Front Door で使用できる Web Application Firewall (WAF) で使用できる Core Rule Set (CRS / マネージドルール) について確認する必要があり、調査する際に参考にした情報をまとめておきたいと思います。

基本的な内容については Azure テクニカルサポートチームから発信されている Application Gateway で利用できる WAF について を確認するとよいかと思います。

 

Read the rest of this entry »

Written by Masayuki.Ozawa

1月 30th, 2024 at 9:43 am

Posted in Azure

Tagged with

TP-Link ER605 (v1) を使用して Azure とオンプレミスのハブアンドスポークのネットワークを構成する際のメモ

leave a comment

先人の知恵を借りて自宅に Azure の S2S VPN の検証環境を固定 IPで作成してみる で投稿しましたが、検証目的で Azure と VPN 接続をできるように TP-Link の ER605 を持っています。(過去からの TP-Link の機器についての批評はいろいろありますが、ファームを最新化して、常時起動の機器としてではなく、ネットワーク系の検証を行う場合だけ取り出して使用しています)

これを使用して Azure にハブネットワークを VNET ベースで作成し、Azure / オンプレミスをスポークとして接続した際に調べた内容をメモとして。

Read the rest of this entry »

Written by Masayuki.Ozawa

10月 25th, 2023 at 11:02 am

Posted in Azure

Tagged with