Azure Functions の Graceful Shutdown について 回答Graceful Shutdown は、より安全にインスタンスのシャットダウンを行う仕組みのことを指しています。 特に Azure Functions においては、アプリケーションが動作するインスタンス上でインスタンスの停止処理が発生する際にあるオブジェクトに対して停止処理の開始を通知し利用者側で後述するある程度の猶予のもとアプリケーションの処理を制御可能な仕組みを指しています。 本稿では、Graceful Shutdown の詳解は省略するものの、Azure Functions を利用時にどういったことを実装いただけるかという点について紹介していこうと思います。 停止処理の検知と実装例C# の場合には以下のドキュメントにあるように CancellationToken クラスの IsCancellatio...

Read more

お世話になっております。App Service サポート担当の蔵下です。 App Service/Azure Functions には、組み込みの認証/認可機能である、App Service 認証機能（Easy Auth）が提供されております。 Azure App Service および Azure Functions での認証と承認 本記事では、App Service 認証機能の Tips について紹介いたします。 Tips 認証したユーザーをサインアウトする方法 トークンストアからトークンを取得する方法 アプリコードからトークンを取得する方法 アプリコードからユーザーの認証情報を取得する方法 1. 認証したユーザーをサインアウトする方法認証したユーザーをサインアウトさせたい場合、”/.auth/logout” へアクセスすることで、ユーザーをサ...

Read more

Kudu は App Service や Functions のさまざまな機能の背後にあるエンジンです。本稿では、 App Service や Functions をご利用いただく上で活用いただけるであろう Kudu が提供する機能を Tips として紹介します。 目次 Kudu へのアクセス方法 Tips 1. Kudu サイトへのログイン Azure Active Directory (AAD) 認証を利用して Kudu サイトへログインする方法 Basic 認証を利用して Kudu サイトへログインする方法 Tips 2. New UI (KuduLite) Tips 3. Docker ログのダウンロード Docker ログの取得方法 Tips 4. TCP Ping を用いた疎通確認 TCP Ping の実行方法 Kudu へのアクセス方法Kudu サイトへのアク...

Read more

お世話になっております。App Service サポート担当の東方です。 PHP 7.4 のサポート終了が近づいておりますので、よく頂戴するご不明点にお答えしたく本記事を作成いたしました。 みなさまのご不明点の解消に役立てましたら幸いです。 PHP 7.4 のサポートが 2022 年 11 月 28 日で終了しますが、サポート終了前にサポートされている PHP (8.0 以降) に更新しないと、アプリケーションが動作しなくなるのでしょうか。 回答いいえ、PHP 7.4 のサポート終了後も、PHP 7.4 でアプリケーションを動作し続けることができます。 ただし、PHP7.4 のバイナリは一定の猶予期間後に提供が終了すると共に、PHP7.4 の提供が終了する時期は恐縮ながら未定となっております。サポート終了後には PHP に対するセキュリティパッチのサポート等を受けることはできませんので、お...

Read more

PowerShellモジュールを利用して Azure Functions から Azure 上のリソースへアクセスを行いたい。 回答以下に Azure Functions から特定のリソース グループの LogicApps リソース一覧を参照する場合の環境構築手順例を示します。 構築手順 任意のプランで Azure Functions と LogicApps を作成します。今回は Azure Functions の従量課金プランと Logic Apps の消費プランを作成します。 任意の関数アプリを作成します。今回は HTTP トリガーを作成します。 PowerShell にて利用する依存モジュールを宣言します。Azure Functions の PowerShell では、以下にご案内がございますように requirements.psd1 にて依存モジュールを宣言するかモジュー...

Read more

App Service Environment (以下、 ASE) の導入をご検討いただいているお客様より、 ASEv2 と ASEv3 の主な違いについてご質問をいただくことがございます。以下の弊社エンジニアが執筆した記事に情報がよくまとまっておりますため、ご案内の際に参考情報としてご紹介差し上げることがございますが、 2022 年 5 月現在では英語表記のみとなっております。 App Service environment difference, ASEv3 VS ASEv2https://techcommunity.microsoft.com/t5/apps-on-azure-blog/asev3-vs-asev2-difference-overview/ba-p/3276225 そのため、上記記事の日本語訳版 (一部意訳を含む) を以下に掲載いたします。少しでもご参考になれば幸いで...

Read more

• はじめに• クライアント IP アドレスを確認する方法• ファイアウォールの設定• 3行要約 はじめに「Storage にアクセスしたら、403 のエラーでアクセスが拒否される」というお問い合わせをいただき、調べてみたら Storage Account のファイアウォールの設定で許可してない IP アドレスからのアクセスだったということが時々ございます。この際、上記の写真のように要求 ID などが確認出来れば、プラットフォームのログから Storage Account にとってのクライアント IP アドレスが何になるか知ることが出来ます。以下では、このクライアント IP アドレスを確認する方法と、ファイアウォールの設定についてご紹介いたします。 クライアント IP アドレスを確認する方法診断設定を利用し、このアクセスが Storage Account にとってどんなアクセスになるかを...

Read more

App Service 証明書をエクスポートする手順が以下の記事で紹介されており、エクスポートされた証明書は Application Gateway などで利用することが可能となっております。 参考 : App service 証明書をエクスポートしてパスワードを設定し、他の Azure サービスにインポートする方法 - Japan PaaS Support Team Blog 上記の記事とは別の方法として、 2022 年 9 月現在、Application Gateway SKU v2 をご利用いただくことで Key Vault に格納された App Service 証明書をエクスポートせずに Application Gateway に直接紐づけることが可能となっております。 Application Gateway と App Service 証明書を直接紐づけることにより、Applic...

Read more

#目次• はじめに• 自動でログを削除するライフサイクル管理ポリシーの作成方法• 作成したライフサイクル管理ポリシーの確認方法• まとめ• 3行要約 #はじめに　 Azure Monitor の出力するログ（以下の写真参照、[insights-logs-XXXX] ）を一定期間が経った後に消すために Azure Storage の Blob のライフサイクル管理の規則を入れたけれど、想定していた通りに消えないというお問い合わせをいただくことが時々あります。 このログは、診断設定で [他のストレージ アカウントに保存する] を選択したため出力される、対象アカウント（ここでは、「satest0829」）のログです。下記のスクリーンショットでは、「satest0829」 ストレージ アカウントの読み取り、上書き、削除のログを 「r40904mon」 ストレージ アカウントに出力さ...

Read more

目次• 背景 • BLOB 匿名 アクセス • アカウント レベルとコンテナー レベルでの匿名 アクセス • 匿名 アクセス設定方法 • パブリック ネットワーク アクセス • よくある誤解 • 3 行要約 背景 Blob Storage には、以下の3 種類のリソースがあります。 i. ストレージ アカウント ii. ストレージ アカウント内のコンテナー iii. コンテナー内のBLOB ストレージ アカウントにおいて混同されがちな設定として、BLOB 匿名 アクセスと、パブリック ネットワーク アクセスがあります。前者は認証・承認に関連し、後者はネットワークの経路に関連します。両方ともセキュリティに関する設定ですが、それぞれ独立した設定となります。下記ではそれぞれの設定について説明いたします。 (注) BLOB 匿名アクセスの設定は以前は BLOB パブリックアクセスと...

Read more