SE の雑記

Azure 上で、PowerShell を実行する場合、Function App を使用して書いてしまうことが多いのですが、実行時間やスケジュール設定の GUI 視認性 (cron 形式ではないスケジューリングの設定) などで、Azure Automation の PowerShell Runbook を使用してスクリプトを実行するケースもあるかと思います。

どうやって使ったかというのを忘れることがしばしばあるので、この機会にまとめておこうかと。

Read the rest of this entry »

SQL Database の基本的な診断情報の取得について -2020/3/20 版 で触れた、リソース正常性の検出方法である、リソースヘルスアラート (Resource Health Alert) を実際に設定してみました。

設定方法については、Resource Manager テンプレートを使用して Resource Health アラートを構成する の内容そのままですね。

どのような正常性チェックが使用できるかについては、Azure Resource Health で利用できるリソースの種類と正常性チェック に記載されています。

リソースヘルスアラートについては、ポータルからは設定することができず、ARM テンプレートベースのデプロイで設定を行う必要があります。

設定については、次の 2 ステップで作業を実施します。

1. アクショングループの設定
2. リソース ヘルス アラートの ARM テンプレートを作成

Read the rest of this entry »

Azure Front Door—March 2020 updates でアナウンスがありましたが、Front Door のアイドルタイムアウトの設定が変更できるようになりました。

Configurable idle timeout—Customize the idle timeout when Front Door waits on the first packet of request/response.

Azure Front Door Service の制限 にも記載されていますが、Front Door からバックエンドへの応答については次のような制限があります。

Front Door からアプリケーション バックエンド

• 応答がチャンク応答の場合、先頭のチャンクを受信したときに 200 が返されます。
• HTTP 要求がバック エンドに転送された後に、Front Door はバック エンドからの最初のパケットを 30 秒間待機します。 それからこれはクライアントに 503 エラーを返します。
• バックエンドからの最初のパケットを受信した後、Front Door はアイドル タイムアウトの 30 秒間を待ちます。 それからこれはクライアントに 503 エラーを返します。
• Front Door からバックエンド TCP セッションへのタイムアウトは、30 分です。

デフォルトの設定では、バックエンドから 30 秒応答がない場合は 503 エラーが返されることになります。
この設定が変更できるようになりました。

Read the rest of this entry »

SQL Database の認証には、Azure のリソースのマネージド ID (MSI) を使用することができるようになっています。

• チュートリアル:マネージド ID を使用した App Service からの Azure SQL Database 接続のセキュリティ保護

• チュートリアル:Windows VM のシステム割り当てマネージド ID を使用して Azure SQL にアクセスする

• Azure Logic Apps でマネージド ID を使用して Azure リソースへのアクセスを認証する

• Data Factory のマネージド ID

• Azure Container Instances でマネージド ID を使用する方法

• Azure リソースの Azure AD マネージド ID のドキュメント

マネージド ID をサポートしているサービスについては  Azure リソースのマネージド ID をサポートするサービス に記載されていますが、これらのサービスが接続をする際にはマネージド ID による接続ができる可能性があります。

Read the rest of this entry »

以前から、イベントハブに送信された Azure の診断ログを SQL Databae に取り込むということができていたかと思います。

• Azure SQL Database への Azure Stream Analytics の出力

昨年末ぐらいに、Azure SQL Database Stream Analytics 統合という機能がプレビューとして提供され、SQL Database のブレードからも Stream Analytics によるデータ取り込みの設定を行うことができるようになりました。

• Azure SQL Database Stream Analytics 統合を使用してデータをストリーム配信する (プレビュー)

ブログのログをイベントハブに送信しながら、Stream Analytics から SQL Database のテーブルにデータ取り込みを実施してみたのでその時の覚書を。

今回はブログのフロントに配置している Front Door の診断ログ (アクセスログ) をイベントハブに送信し、それをテーブルに受け取るような設定を使っています。
(1 か月回していると、それなりの金額になりそうですので、今は BLOB に出力されている JSON を Data Factory 経由で取り込みを行うようにしています。)

Read the rest of this entry »