お世話になっております。PaaS Dev サポート担当の李です。 Azure ストレージアカウントではネットワーク設定機能を用いてファイアウォールで特定のIPアドレスやVNETでアクセスを制限することができ、若しくはパブリックアクセスを全て無効にしてプライベート エンドポイントでのアクセス制限を構成することも可能です。・Azure Storage ファイアウォールおよび仮想ネットワークを構成する・Azure Storage のプライベート エンドポイントを使用する 本記事では、これらのアクセス制御方法以外に、特定の Http Header を含めた(若しくは含めてない)リクエストを制限することでアクセス制御を行う方法について紹介いたします。但し現時点で Azure Storage 単体では 特定の Http Header をチェックする機能がないため、Azure Front Door を組...

Read more

Azure Portal での Blob Storage のデータ操作について、誰がどのような操作を行ったかを診断設定ログから特定したいです。可能でしょうか。 回答はい。診断設定ログに含まれる RequesterObjectId 又は RequesterUpn などから、どの Microsoft Entra ユーザーなのかを特定することが可能でございます。 診断設定ログでの確認例 Azure Portal ではアクセス認証の方式は、以下の 2 種類がございます。 アクセス キー Microsoft Entra ユーザー認証 アクセスキーでの認証の場合は Microsoft Entra ユーザーを特定可能な情報を残すことが出来ませんので、監視対象のユーザーには、必ず Microsoft Entra ユーザー認証をさせる必要がございます。 Azure Portal のストレージ ア...

Read more

本記事は 2022 年 2 月 1 日に公開されました Routine Planned Maintenance Notifications for Azure App Service の日本語訳です。(現在の内容に合わせて一部変更を行っています。) App Service は、新しい機能、新しいランタイムバージョン、パフォーマンスの改善、および不具合修正のために定期的に更新されます。お客様から頂戴しますご要望の 1 つにプラットフォームの更新が発生する前に通知を受け取ることができる機能がございました。このたび、2022 年 3 月上旬より、App Service Environments V3 (ASE v3) およびマルチテナントで動作するアプリケーション (App Service / 関数アプリ 等) を対象として、App Service の計画メンテナンスの事前通知がご利用...

Read more

お世話になっております。App Service サポート担当の押田です。 本記事は 2022 年 6 月 30 日に公開されました Docker User Namespace remapping issues の日本語訳です。翻訳内容には細心の注意を払っておりますが、もし原文内容と齟齬がある場合は、原文の内容を優先くださいませ。

• App Service

2023年11月時点でプレビューではありますが、Azure Monitor から Azure Resource Graph に対してクエリを実行、アラートルールすることが可能となっています。下記記事に本記事の続編を記載しています。 Azure Resource Graph を用いた App Service 証明書の管理 その2 はじめにお世話になっております。App Service サポート担当の押田です。 App Service 証明書の有効期間は既定では 1 年です。 有効期限が近づいたら、自動または手動により App Service 証明書を 1 年単位で更新できます。手動更新に設定している場合や、自動更新に設定している場合においても、ドメイン検証のために App Service 証明書の有効期間を把握しておくことが重要となります。当ブログや、弊社エンジニアによる Qiita 記事...

Read more

お世話になっております。App Service サポート担当の押田です。 本記事では Azure Static Web Apps におけるネットワーク構成によるアクセス制限についてご紹介致します。 なお、本記事ではネットワーク構成によるアクセス制限について記載し、ユーザによる 認証と認可 についてのアクセス制限については触れません。 Static Web Apps におけるネットワークアクセス制限方法Static Web Apps においてアクセス制限を行う方法として、以下 2 つの方法があり、組み合わせて利用することも可能となっています。 プライベート エンドポイントを利用する方法 staticwebapp.config.jsonの networking.allowedIpRanges　を利用する方法 1. プライベートエンドポイントを利用する方法Static Web Apps にプ...

Read more

ARM ベースの Video Indexer アカウントを作成しましたが、Video Indexer ポータル上に該当アカウントが表示されません。どのようにすれば表示されますでしょうか？ 回答上記事象の原因として、下記の 2 点が考えられます。 Video Indexer ポータルにアクセスしたユーザーが、前提条件を満たせていないため 異なるテナントのユーザーから、Video Indexer ポータルにログインしているため 下記にて各項目ごとにご案内いたします。 Video Indexer のアカウントについて各項目をご案内する前に、Video Indexer のアカウントについてご紹介いたします。 Video Indexer では、大きく下記の 3 つのアカウントがございます。 試用版アカウント 無制限アカウント（ARM ベースのアカウント） 無制限アカウント（クラシックアカウント...

Read more

保管コスト削減のため、診断設定のログをアーカイブ層に移動したいのですが、移動できません。 回答前提Azure Monitor の機能である診断設定によって収集されるログは、出力の宛先の一つとしてストレージ アカウントに出力いただくことが可能です。その際、出力されるログの BLOB は「追加 BLOB」となります。 Azure Monitor リソース ログの形式変更のための準備 - Azure Monitor | Microsoft Learnhttps://learn.microsoft.com/ja-JP/azure/azure-monitor/essentials/resource-logs-blob-format この新しい形式では、Azure Monitor で追加 BLOB を使用してログ ファイルをプッシュすることができ、継続的に新しいイベント データを追加する場...

Read more

お世話になっております。App Service サポート担当の谷津です。 Windows の Java スタックにおける App Service にて Tomcat の設定変更を目的として IIS モジュールである HttpPlatformHandler の定義を web.config に設定しているリソースに関するお問い合わせを頂戴することがございます。しかしながら、PaaS である App Service が提供している HttpPlatformHandler ではなく独自で web.config に HttpPlatformHandler の定義を追加されますと、アプリケーションの起動処理に失敗するような予期せぬ影響を及ぼす可能性がございます。このように PaaS 基盤のモジュールである HttpPlatformHandler を差し替えるようなカスタマイズは恐縮ながら推奨されません...

Read more

App Service (windows) では、Internet Information Services (IIS) と呼ばれる Web サーバーが動作しています。App Service ではオンプレミス環境で動作している IIS と同様に、要求のトレース機能を提供しており、失敗した要求トレース (FREB) を取得できます。これにより、お客様より Web サーバー内部の挙動や各コンポーネントの処理に要した時間などをご確認いただくことが出来ます。 FREB の詳細については、以下ドキュメントをご参照ください。 Monitor Activity on a Web Server (IIS 7) インターネット Web サーバー構築ガイドライン【ドラフト版】 第 9 章： ログやトレースを活用しよう(PDF) 本記事では、要求のトレース機能を使用して FREB ファイルを取得する方法につ...

Read more