AWSを数年やってきて、状況の変化でAzureを腰据えてやる、ということになり
Azure使い始めての気になったところなどのメモ。(2020/12時点)
間違って認識していることもあると思われる。
所感
NSGがわかりにくい
NetworkACL + SecurityGroup ということで理解した。
コンソールからNSGのルール作るときにデフォルトで名前に「Port_8080」が入っているのがイライラする。
デフォルトで VNet内通信とかLBからの通信とか設定するのもヤメテ。しかも消せない。
Azure Network Security Group(NSG)についておさらい
既定のルールは「インターネットからのアクセスには厳しく、しかし仮想ネットワーク内の通信はゆるゆる。おまけにインターネットへのアクセスはなんでもおk」
コンソールで適当にデフォルトのままVM作るとssh portがインターネットに全公開になる
ありえんやろ。。。セーフティに倒せ。。。
VM自動シャットダウン設定はAWS EC2には組み込みでは無かった気がする
結構便利かも。設定してたの忘れてて作業中に落ちる。
NAT Gatewayができたのが最近ぽい
Azure仮想ネットワークの「NATゲートウェイ」が正式版に
それまでどうしてたん?IaaSか?という素朴な疑問が生じたものです。
Powershell使いたくない
Azure CLI は結構使える。でもPowershellを使わないといけない場面もある模様。
専用サブネットが必要なリソースがある
サブネットにそのリソースしか存在できない、他のリソースがあると作成できない。
・API Management
・Application Gateway(v1、v2なら同一サブネットOK)
・Azure Cache for Redis
など
API GatewayやALBから考えるとかなり戸惑う仕様
Azure for MySQLとかPostgreSQLとか
PaaSDBは作成時に所属VNet(VPC)とか選択せず、VNet外リソースとして作成される。
これもAWS触ってから来ると違和感あると思う。
ファイアウォール規則などを使用してアクセス範囲を絞っていく。
Gateway Subnet ???
VPN Gatewayとかを置くサブネットは「GatewaySubnet」という名前で作らなければならない!
じゃないとゲートウェイリソース作れない!
名前が意味を持つサブネットなんて考えもつかなくて最初どっかの設計書でそれを見た時は
なんだこの名前センス以前の問題だろ と思った。しかしそれがサービス仕様とは想像の斜め上だった。
名前は、好きに決めさせてくれないか。。。
そしてこのサブネットには、NSGを設定できない。
ゲートウェイ サブネットについて
AzureVM Portal上から停止しないと課金止まらない
OS上でshutdownしても、「stopped」というステータスになるだけで「deallocated(割り当て解除)」というステータスにならない限り課金は止まらない。
Portal上で停止することは電源プラグをブチっと抜くことと同意だよと私は教わって育ってきたのだが。
参照資料
AWS/Azure/GCPサービス比較
比較表ありがたい。