PHOTOGRAPHY ADVICE I GIVE EVERY TIME ０. 目次 【今回の内容】 今回はAzure DNSを用いて、IISサーバ上に作成したwebページをインターネットで公開してみたいと思います。 DNSとは、IPアドレスとドメイン名を関連付けたレコードセットを管理しているパブリックの権威サーバーであり、webサーバーやメールサーバーなどインターネットで公開させる場合に使用します。権威サーバーは、自分が管理する範囲（ゾーン）を、ルートを頂点に分担しており、範囲外の問い合わせがあれば委任先の権威サーバーの情報を応答します。 Azure DNSでは、DNSサーバーを作成することなく、この機能を行ってくれます。また、ロールベースのアクセス制御、アクティビティログ、リソースロックを利用することで、アクセスの制御や監視が出来ます。 AzureでのAzure DNSはPaaSに分類されます。 【前提事項】 １．ドメイン レジストラーにてカスタムドメイン名（インターネットとDNSで参照できるドメイン名）を作成しておくこと。 ２．以下のAzure VMを構築していること。 クライアントPC（今回はWindows 10を用いました） １.検証用Webサーバーの構築 １-１.IIS Webサーバーの構築 （１）Azure  portalの［仮想マシンの作成］にて、IIS Web用サーバーを作成します。受信ポート［HTTP（80）、HTTPS（443）、RDP（3389）］を選択します。その他Azure VM作成の詳細は、Azureを使いこなしたい! １ ～仮想マシン Windows 10～を参照してください。 （２）IIS Web用サーバーのサーバーマネージャーにて、［役割と機能の追加］をクリックします。 （３）［次へ］をクリックします。 （４）デフォルトのままです。　→　［次へ］をクリックします。 （５）デフォルトのままです。　→　［次へ］をクリックします。 （６）＜A＞［Webサーバー（ IIS）］にチェックを入れます。　→　＜B＞［機能の追加］をクリックします。　→　＜C＞［次へ］をクリックします。 （７）デフォルトのままです。　→　［次へ］をクリックします。 （８）［次へ］をクリックします。 （９）デフォルトのままです。　→　［次へ］をクリックします。

PHOTOGRAPHY ADVICE I GIVE EVERY TIME ０. 目次 【今回の内容】 前回はAzure Monitorにて、AzureVMのメトリックデータを視覚化して監視したり、アラートを作成してしきい値を超えた時に通知が来るように設定したりしました。 今回は、AzureVMのログデータを用いてクエリを作成し、詳細な操作に関する分析情報を確認し、クエリが結果を返したら通知が来るようにアラートを設定してみたいと思います。 Azureリソースを作成するとAzure Monitorでメトリックとログの収集が開始されます。このログデータを用いてクエリを実行し、検索、統合、分析します。また、より高度なクエリを作成して統計分析を実行し、結果をグラフで視覚化することも出来ます。また、クラウドだけでなく、オンプレミスのリソースからでも生成されたデータを収集して分析出来ます。ログデータを収集することで、履歴を分析して傾向を把握し、問題の表面化の防止に役立てることが出来ます。 AzureでのAzure MonitorはPaaSに分類されます。 【前提事項】 Azure VMを構築していること。（今回はWindows 10を用いました） ※主にAzure portalでの操作となりますが、VMが実行中でないと設定出来ないことが多々あります。 １.ログデータ収集のための設定 １-１.Log Analyticsワークスペースの作成 （１）Azure portalにて、＜A＞Azure Portalの検索バーに［Log Analytics］と入力します。　→　＜B＞［Log Analyticsワークスペース］をクリックします。 （２）［作成］をクリックします。 （３）＜A＞［サブスクリプション］、［地域］を選択します。［リソースグループ］を選択または新規作成します。［名前］を入力します。　→　＜B＞［次：タグ＞］をクリックします。 （４）［次：確認および作成＞］をクリックします。 ※今回は検証のため、デフォルトのままとしました。 （５）［作成］をクリックします。 （６）［リソースに移動］をクリックします。 １-２.VM insights（Azure Monitor for VMs ）の有効化

PHOTOGRAPHY ADVICE I GIVE EVERY TIME ０. 目次 【今回の内容】 前回はAzure VMにActive Directory（AD DS）の役割を持たせて、オンプレミスのADと同じような働きをしてもらいました。 今回はAzure Active Directory（Azure AD）connectを用いて、オンプレミスのAD（今回は代替としてAzure VMで構築したAD）とAzure ADを同期させます。そうすることで、ユーザーは単一のIDで、オンプレミスとクラウドの両方のアプリケーションへのアクセス権を持つことが出来るようになります。 ※今回の検証でのAzure ADは、このブログでいつもAzure portalを使用しているテナントとは異なる、office365テナントのものを使用しています。 AzureでのAzure ADはIDaaS（大まかにはSaaS）に分類されます。 IDaaS：　Identity as a Service 【前提事項】 １．Azure ADテナントにてクラウド専用のグローバル管理者アカウントを作成してあること。（今回はOffice 365を使用しています） ２．以下のAzure VMを構築し、Azure VM ADにドメイン参加していること。 ・ADサーバー（今回はWindows Server 2019を用いました） ・クライアントPC（今回はWindows 10を用いました） ・Azure AD connectサーバー（今回はWindows Server 2019を用いました） ３．ドメイン レジストラーにてカスタムドメイン名（インターネットとDNSで参照できるドメイン名）を作成しておくこと。

PHOTOGRAPHY ADVICE I GIVE EVERY TIME ０. 目次 【今回の内容】 以前、Azure Filesにて、パブリッククラウド内でのファイル共有を行いました。今回は、オンプレミス環境のWindows ServerとパブリッククラウドのAzure Filesの、ハイブリッドクラウド内でのファイル共有を行います。 といっても、まずは仕組みを理解したいということで、今回はActiveDirectory不在で、オンプレミスのサーバーの代役としてazureVMを使用して、シンプルな構成にしました。（結局、ハイブリッドになっていない状態です…） Azure File Sync を使用すると、 SMB、NFS、FTPS などのプロトコルを使用して、データにローカルにアクセスできます。また、クラウドの階層化を設定すると、アクセス頻度が高いファイルはAzure File Sync上にキャッシュされて高速で読み書き可能になり、アクセス頻度が低いとサーバーではなく、クラウド内の Azure ファイル共有に格納されるという便利な機能を使用できます。Windows Server のデータ重複除去も行ってくれます。 AzureでのAzure File SyncはPaaSに分類されます。 PaaS：　Platform as a Service 【前提事項】 ・Azure Filesを構築していること。 ・クライアントPC用として、Azure VMを構築していること。（今回はWindows 10を用いました） １.ストレージ同期サービスをデプロイする準備 １-１.ファイル共有へローカルPC内のデータのアップロード （１）ローカルPCに 新しい［フォルダー］を作成し、［テキストドキュメント（メモ帳）］を追加します。 （２）＜１＞Azure