タイトルの通りですが、セキュリティ保護のためネットワーク制限をしたストレージアカウントを使用して Azure Functions (Function App) を「新規」に展開する場合の注意点として気づいた内容となります。
Archive for 10月, 2024
追加 BLOB の Azure Blob バックアップの制限について
Azure ストレージでは、ブロック BLOB / 追加 BLOB / ページ BLOB の 3 種類の BLOB を使用することができます。
SQL Database の監査ログ / 診断設定 / アクティビティログ / Azure Monitor のテーブルエクスポートのログなどは「追加 BLOB」としてファイルが出力されていますが、追加 BLOB については、Azure Blob バックアップの取得対象とならないという制限がありますので、情報をまとめておきたいと思います
今回は追加 BLOB のバックアップの制限についての情報の整理となりますが追加 BLOB では、階層化 (ホット / クール / コールド層への移動) がサポートされていない という制限もありますので、追加 BLOB を使用した場合はブロック BLOB とは異なる運用が必要となるということは意識しておいたほうが良いかと思います。
SQL Server の接続フローについてのドキュメント
SQL Server の接続について調査する必要があったので、関連するドキュメントをまとめておこうと思います。
ネットワーク共有上のファイルを Windows 認証で BULK INSERT する際の考慮点
ネットワーク共有上のファイルを Windows 認証を使用して次のようなステートメントで BULK INSERT を実行しようとします。
BULK INSERT NATION FROM '\\xxxxxxx\Share\NATION.csv' WITH ( FIELDTERMINATOR = ',', ROWTERMINATOR = '0x0a' )
このような実行をした場合、共有フォルダーに対して適切なアクセス権が付与されていても「アクセスが拒否されました。」のエラーが発生し、インポート対象となるファイルにアクセスができないケースがあります。
このような場合、どのような点に注意して動作を確認していけばよいのかをまとめておきたいと思います。
メモリサイズが少ない場合にリソースモニターの CPU 使用率が上昇する件について
SQL Server でメモリサイズが少ない場合に、バックグラウンド タスクであるリソースモニター (Resource Monitor) の CPU 使用率が上昇する事象として、High CPU consumed by Resource Monitor due to low virtual memory というドキュメントが公開されています。
このような挙動は最新の SQL Server でも想定される動作として発生する可能性があります。
最近、リソースモニターのメモリ調整について動作を把握する必要があったのですが、WPR でリソースモニターの挙動を確認する際の素振りとして、この挙動を調べてみると情報の整理がわかりやすかったので、まとめておきたいと思います。
OsProfile を使用した Windows の Azure VM のタイムゾーン設定
以前 osProfile が存在しない Windows の Azure VM の修正方法 という投稿をしましたが、Azure VM では OsProfile を設定することで、VM の展開時に OS の設定を変更することができる仕組みが提供されています。
PowerShell で実行する場合は、New-AzVMConfig を使用して、OSProfile プロパティを操作することになるのかと。
Windows の VM を Azure で展開する場合、カスタマイズしたイメージを作成する場合、イメージのカスタマイズを実施して イメージ作成前に VM をプロビジョニング解除または一般化し、マシン固有の情報を削除します の方法でイメージ化するのが一般的な方法となります。
日本で VM のイメージを作成する場合、日本語化の設定 を行った状態でイメージ化して、展開を行いますが、このイメージを単純に展開すると、イメージ化する前に日本語のタイムゾーンに設定をしていても展開時には UTC のタイムゾーンとなり展開が行われます。
イメージを展開した直後に任意のタイムゾーンを設定した状態にしたい場合には、前述の OsProfile の WindowsConfiguration の TimeZone を使用することで、UTC 以外のタイムゾーンを設定した状態で展開することができます。
SQL Database の監査ログの確認に sys.fn_get_audit_file_v2 を使用すると検索効率は向上するのか?
結論から書いておくと、現時点では sys.fn_get_audit_file と sys.fn_get_audit_file_v2 のどちらを使用しても検索効率は大きく向上しないという雰囲気があります。
SQL Server / SQL Database Update (2024/05/13~2024/10/10)
前回の Update: SQL Server / SQL Database Update (2024/03/04~2024/05/12)
半年近くまとめられていませんでした…。
直近の情報を把握できていないこともあったのでまとめておきたいと思います。
- Azure Upadtes
- Azure Updates はメンテナンス中のため、5/6 月については、すべてを網羅できていないかと思います。
- Preview
- GA
- Generally Available: Azure SQL updates for late-June 2024
- Generally Available: Azure SQL updates for mid-August 2024
- Generally Available: Cross Region Restore of SQL and HANA database backups from a vault with Private Endpoints enabled
- Generally Available: Azure SQL Database Hyperscale elastic pools
- Generally Available: Azure SQL updates for early-October 2024
SQL Server
Azure SQL
Azure Arc
Microsoft Defender for Cloud のセキュリティ ポリシーについて
Microsoft Defender for Cloud (MDfc) には、セキュリティ ポリシーという設定があります。
この機能を有効にした際に追加される設定についての覚書を。