実機検証:Web appをVnet統合したら、storage accountへの名前解決が失敗します
背景 今日は検証環境を構築する際、不思議な現象が行いました。Web AppをVnet統合に設定したら、 SAへの名前解決が失敗し始めました。 その原因について研究しました。 事象再現: 1.We...
0
0
Comment0
73 search resultsShowing 1~20 results
Stocked
You need to log-in
実機検証:Azure 環境のICMPについてまとめ
背景 Azure 環境ではicmp pingはややこしいです。時間を作ってまとめてみました。 実機検証結果: 1.VMにinstance level public IPを付けないと、外部へのPi...
0
0
Comment0
実機検証:Azure network Watcher でLinux VM 間の疎通を確認
背景 Azure network Watcher でLinux VM 間の疎通を確認してみました。 メモのためです。 条件 Linux VM01:redhat80 Linux VM02:redh...
0
0
Comment0
なぜ:DNSサーバのTTLは60sでA recordを更新したが、反映は4時間かかりました。
背景 Azure DNSサーバのTTLは60sでA recordを更新したが、なぜか反映は4時間かかりました。 例えば、カスタムドメインはTraffic manager から Azure fro...
1
1
Comment0
DNSのフォワーディングとNS委任の違いについて
DNSのフォワーディングとNS委任の違い フォワーディング(Forwarding)とNS委任(Delegation)は、DNSクエリの解決方法として似ていますが、根本的な仕組みと用途が異なります...
1
0
Comment0
Windows DNS server上でAzure public DNS に名前解決を委任する方法
背景 環境構築でいつもWindows DNS serverを作成してAzure public DNSに転送するような場面があります。 今日も環境作ったので、忘れないようにメモしておきます。 ##...
0
0
Comment0
Azure LBの設定変更により通信断は発生しますか
背景 Azure Load balancer上に設定変更を実施したら、通信はどうなりますか。瞬断されますか。 について実機検証してみました。 検証 1.internal LBを作成、backen...
0
0
Comment0
Ping とAzure VMの関係まとめ
Ping コマンドとAzure VMの関係をまとめました。実機にも検証済み。忘れないように記録しておきます。 参考文章: https://learn.microsoft.com/en-us/ar...
1
0
Comment0
Azure 環境実例:Linux VMにloginできない問題について調査
背景 Azure VNetに2台のlinux VMがあります。OSはCentosとrocky9.3です。 Centosのほうは無事にbastion経由でアクセスできますが、rocky9.3はログ...
0
0
Comment0
Windows DNS serverの設定では委任と条件つけForwardは競合する場合、どちらが優先されますか
背景 Windows DNS serverの設定では委任と条件つけForwardは競合する場合、どちらが優先されますか。との疑問に対して、今日は環境作って検証してみました。 結論としては条件づけ...
0
0
Comment0
Azure private endpointを削除したらどこでログが確認できますか
背景 間違ってStorage accountの画面でprivate endpointを削除してしまいました。 犯人をつかめたいです。 確認結果 実機で検証しましたが、まずStorage acco...
0
0
Comment0
Application Gateway のbaisc リスナーとマルチリスナー共存した場合の注意
背景 Application Gateway の運用上にbaisc リスナーとマルチリスナーが共存している場合、優先度の設定が大事です。気をづけないと、マルチサイトリスナーのほうが当たらなくて、...
0
0
Comment0
実機検証:AppGWとAzFWの構成でApplication ruleとNetwork ruleで通信許可した場合の挙動
背景 実機検証した際、AppGW→→AzFW→→APIMの構成を作って、AzFW上でNetwork ruleを作ってAppGWからWebappへの通信を許可しましたが、AppGWの正常性Prob...
0
0
Comment0
実機検証:Application Gateway のsubnetにNSGが関連付けていない場合、すべての通信が拒否されますか。
背景 前どこかで公開文章を読んだことがあり、NSGが関連付けていない場合、既定ですべての通信を許可するとの覚えがあります。それは怪しいなと思って、いろんな文章を探りましたけど、なかなかこれを明記...
0
0
Comment0
Azure Firewallの強制トンネリングと管理サブネットの役割をわかりやすく解説
Azure Firewallの強制トンネリングと管理サブネットの役割をわかりやすく解説 Azure Firewallは、クラウド環境でのネットワークセキュリティを強化するための強力なツールですが...
0
0
Comment0
Azure Load Balancer経由の場合、通信はBackend VMに届いたかの確認方法
背景 LB経由の場合、送信先のVM AとVM Bにちゃんと通信が届いたか、簡単な確認方法ありますか。 回答 大変残念ですが、Azure LB側では該当するメトリックはございません。 一番簡単な間...
0
0
Comment0
実機検証:Standard LBのBackpoolのVMがdownしたらtnc コマンドはどうなりますか
背景 単純に興味です。 Standard LBのBackend poolのVMが通信不可の場合、tncコマンドで確認できますか? 実機検証 Client VM→→internal LB →→(V...
0
0
Comment0
実例説明:Application Gateway subnetのUDRについて
背景 以下の公開文章には、AppGWのUDRについてこんな記載があります。 https://learn.microsoft.com/ja-jp/azure/application-gateway...
0
0
Comment0
プロキシサーバの種類をまとめて簡潔に説明
背景 プロキシにはいくつかの種類があり、それぞれ用途や動作が異なります。じゃ、私が今使っているAzure Application Gateway はどちらに当てはまりますか。考えてみてください。...
0
0
Comment0
AppGW のNSG設定についてbugを発見
背景 Bug か仕様か、bugっぽいですかね。 Public listener , private listener は同じPortを設定された場合、NSGに必ずFrontend IP(Publ...
0
0
Comment0
73 search resultsShowing 1~20 results
Qiita is a knowledge sharing service for engineers.
- You can follow users and tags
- You can stock useful information
- You can make edit suggestions for articles