SE の雑記

SQL Server の情報をメインに Microsoft 製品の勉強内容を日々投稿

Archive for the ‘Azure Arc’ tag

Azure セキュリティ ベンチマークのイニシアティブ割り当て時に Windows Defender Exploit Guard のコンプライアンスの状態を準拠させる

leave a comment

Azure Arc 対応サーバー (Enabled Server) で Azure に認識させているサーバーについては、Azure Policy の管理対象とすることができます。

ポリシーの準拠状況は、Azure Arc のブレードの「ポリシー」や「マシン構成 (プレビュー)」から確認することができるのですが、Azure セキュリティベンチマークを割り当て対象としている場合、Windows の標準設定だと「マシン構成 (プレビュー)」の「WindowsDefenderExploitGuard」の構成が「準拠していない」状態となります。

image

この構成を準拠している状態に持っていくための設定をまとめておきたいと思います。

Read the rest of this entry »

Written by Masayuki.Ozawa

6月 28th, 2022 at 9:15 pm

Azure Arc Enabled Server が有効な環境でマネージド ID で SQL Database にアクセスしてみる

leave a comment

Azure の管理 / 運用性を Azure 外で動作している環境にも提供することができる Azure Arc Enabled Server (Azure Arc 対応サーバー) ですが、導入した環境は、Azure Active Directory にマネージド ID が登録されるため、アクセストークンを使用して Azure 上の操作が可能となります。

次の画像は AAD で Azure Arc Enabled Server を有効にしているサーバー名を検索したものですが、マネージド ID が登録されていることが確認できますね。

image

詳細については次のドキュメントに記載されています。

Azure Arc Enabled Server を導入した環境では、Azure SQL Database へのアクセスにマネージド ID を使用することができるようになり、まだ試したことがかなかったので軽く試してみました。

Read the rest of this entry »

Written by Masayuki.Ozawa

5月 12th, 2022 at 9:46 pm

Posted in Azure Arc

Tagged with

Azure Arc Enabled VMware vSphere の技術情報について

leave a comment

先日、自宅に ESXi の環境を構築したついでに、Azure Arc Enabled VMware vSphere の情報も集めてみました。

構築も実施してみたのですが、展開時にエラーとなってしまい最後までは完了させることができなかったのですが、様々な情報が公開されていました。

Azure Arc Enabled VM は Preview の登録が必要だと思うのですが、VMware vSphere については、プレビュー登録の記載がなく、「Microsoft.ResourceConnector」「Microsoft.ConnectedVMwarevSphere」というようなリソースプロバイダーも登録スクリプトの中で有効化が行われているので、どこまで利用できるのかがよくわかりませんでした。

Read the rest of this entry »

Written by Masayuki.Ozawa

2月 3rd, 2022 at 9:42 am

Azure Arc Enabled SQL Server の基本操作方法について

leave a comment

Azure Arc Enabled SQL Server (Azure Arc 対応サーバーでの SQL Server) の操作方法について、ドキュメントを見てもわかりづらいところがいくつかあったので、本投稿で操作方法をまとめておきたいと思います。

私の環境では、サブスクリプション単位で、Microsoft Defender for Cloud を有効にせず、Log Analytics ワークスペース単位で有効にしているということもあるので、その辺も操作の複雑性に起因しているかもしれません。

今回の環境は Windows 版の SQL Server を対象としています。

Read the rest of this entry »

Written by Masayuki.Ozawa

1月 18th, 2022 at 10:53 pm

Azure Automation を Azure Arc の 拡張機能ベースの Hybrid Runbook Worker で実行する際の注意点 (2021/11 時点の暫定対応)

leave a comment

Azure Automation の Runbook を任意の環境上で動作させる方法として、Hybrid Runbook Worker があります。

Hybrid Runbook Worker を使用することで、任意の環境上で Automation の Runbook を実行することができるようになりますので、オンプレミスの環境や Azure VM 上で Runbook を実行するということが可能となります。

Hybrid Runbook Worker の導入方法としては、エージェントベースワーカー (v1) と拡張機能ベースワーカー (v2) の 2 種類があります。

エージェントベースについては、Log Analytics ワークスペースへの接続が必要でした。

拡張機能ベースについては、Log Analytics ワークスペースに接続はする必要はなく、オンプレミスの環境であれば、Azure Arc Enabled Server の拡張機能としてインストールをすることができます。(Azure VM の場合は、Arc ではなく、Azure VM エージェントの拡張機能としてインストールできます)

image

Azure Arc が導入されている環境を Hybrid Runbook Worker でしようとした場合、現時点ではエラーとなるケースがあるようです。

原因都回避策については、次の Q&A で解説が行われており、現時点では既知の問題となるようです。

 

追記

2022/1/25 時点では、問題が解決され、Automation アカウントのマネージド ID が有効な状態でも、Runbook が実行できるようになりました。

Read the rest of this entry »

Written by Masayuki.Ozawa

12月 1st, 2021 at 9:23 pm

Ignite 2021 / PASS Data Community Summit 2021 で発表された SQL Server ベースの環境のアップデート

leave a comment

2021/11/3~4 に開催されていて Ignite 2021、2021/11/10~12 で開催されていた PASS Data Community Summit 2021 で SQL Server ベースのアップデートが多数発表されました。

これらのイベントで発表されたアップデートについて一通り確認ができ、次の投稿に情報を反映しました。

各投稿の目次が次になりますが、大小合わせると様々なアップデートがのアナウンスが行われていますね。

Read the rest of this entry »

Ignite 2021 で Azure Arc Enabled Data Service のアップデートが発表されています

leave a comment

Ignite 2021 で CONLL104 : Introduction to Azure Arc-enabled Data Services でアナウンスが行われていますが、Azure Arc Enabled Data Services でいくつかのアップデートが行われています。

image

Release notes – Azure Arc-enabled data services でも 11 月のアップデートとして、様々な追加機能がアナウンスされています。

私がキャッチアップしているのは、 Arc Enabled SQL Managed Instance の部分となりますが、Enabled MI に関係するアップデートをキャッチアップしておこうと思います。

GA 時には「v1.0.0_2021-07-30」というイメージタグが使用されていたのですが、今回のアップデートでは、「v1.1.0_2021-11-02」が各環境のイメージとして使用されるようになりました。

「az arcdata dc list-upgrades」でイメージを確認することもできるようですね。

image

Read the rest of this entry »

Written by Masayuki.Ozawa

11月 8th, 2021 at 12:02 am

Azure Arc Enabled Server の Windows エージェントを Windows Update でアップデート

leave a comment

Azure Arc Enabled Server で Windows Server を管理している場合、Azure Connected Machine Agent によって Azure に接続がされるのですが、エージェントのバージョンが古くなると、Azure Arc 上で次のような表示が行われます。

image

エージェントのアップグレードについては次のドキュメントに記載されています。

エージェントのアップデート方法については次のような記述となっています。

Windows エージェント

Windows 用 Connected Machine エージェントの更新プログラム パッケージは、以下から取得できます。

 

Azure Arc Enabled Server の Windows エージェントについては、Microsoft Update (Windows Update) 経由でもアップデートができるようになっています。

標準の Windows Update の設定では、検知されないようなので、Windows Update の「詳細オプション」から「Windows の更新時に他の Microsoft 製品の更新プログラムも入手します」を有効化しておきます。

image

これで、Windows Update を実行した際に、「AzureConnectedMachineAgent」も更新対象として認識され、Windows Update 経由でエージェントを更新できるようになります。

image

Written by Masayuki.Ozawa

9月 23rd, 2021 at 8:20 pm

Posted in Azure Arc

Tagged with

AKS on Azure Stack HCI (Windows Server 2019) に対して Azure DevOps でパイプラインを実行するためのメモ

leave a comment

AKS on Azure Stack HCI (OS は HCI OS ではなく、Windows Server 2019) に対して、Azure DevOps パイプラインを実行しようと思った際の作業した内容のメモを。

最終的には Azure Arc Enabled Kubernetes の GitOps を使用することになるのかなとは思うのですが、今回はそこまでは試せていません。

Read the rest of this entry »

Written by Masayuki.Ozawa

9月 6th, 2021 at 10:35 pm

AKS on Azure Stack HCI 検証方法 Tips

leave a comment

AKS on Azure Stack HCI を Windows Server 2019 の 1 ノード環境ではありますが、1 台起動したままにすることができそうなので、この機会に勉強を兼ねてメモを残しておきたいと思います。

AKS on Azure Stack HCI は、検証用途であれば 1 台の Windows Server 2019 上で動作させることができます。(Azure のサポート内で AKS on Azure Stack HCI のサポートを受ける場合は、OS に Azure Stack HCI OS を使用していたほうがスムーズになりますので、リソースに余裕がある場合は、HCI OS で環境を構築していたほうが良いかと)

image

64 GB / 4 Core (HT : 8 Core) の NUC が 1 台あれば、構築することができ、Windows Server 上で Kubernetes を展開することができます。

私のような今まで Windows をメインに触ってきたエンジニアでも Kubernetes の検証環境を容易に作ることができますので、k8s の勉強環境にも活用できるかと。

基本的には、Azure Stack HCI の Azure Kubernetes Service のドキュメント のドキュメントを確認しながら、勉強した内容を適宜更新していきたいと思います。

私の場合は、仕事の領域が「SQL Server のデータベースエンジン」となりますので、AKS on HCI を使用するのは、Azure Arc Enabled SQL Managed Instance を検証することが目的であり、Enabled SQL Managed Instance 観点の情報も記載しています。

Read the rest of this entry »

Written by Masayuki.Ozawa

7月 15th, 2021 at 12:13 am