インターネット上で転送されたバイナリファイルについて、ファイルが破損していないかや、ファイルが改ざんされていないかを確認したい場合があります。 一般的には、バイナリファイルを取得した側が、バイナリファイルから計算したハッシュ値と配布側が公開しているハッシュ値を比較してファイルが正しいことを担保します。ハッシュ値を計算するアルゴリズムは、 MD5 (128bit) 、SHA-1 (160bit) 、SHA-256 (256bit) などが代表的です。 Azure Blob Storage では Blob の MD5 ハッシュ を利用することで、アップロードされた Blob またはダウンロードされた Blob が正しいことを検証できます。 Azure Blob Storageで Blob をアップロードまたはダウンロードしたときに、Blob の MD5 ハッシュ検証を行うにはどうすればよいでし...

Read more

ある Azure のサービスにおいて、Azure のサーバー証明書更新をする旨の通知が来ました。私に影響はあるのでしょうか？ユーザー側への影響を教えてください。 回答殆どのお客様は影響を受けないものと思われます。ただし、クライアント アプリケーションのユーザー実装部分において、通信に許可される証明書を明示的に指定している場合（いわゆる「証明書のピン留め」を利用している場合）証明書が変更となるのでアプリケーションの通信に影響が出る場合がございます。対象の Azure サービスと通信をするアプリケーションの実装部分をご確認頂き、証明書のピン留めにあたるような証明書の指定をしているかどうかご確認下さい。証明書のピン留めを実施されている場合には許可する証明書を更新する対応が必要となります。 解説2022 年 4 月 1 日時点では、直近 Storage Account や Azure Cache ...

Read more

App Service (Web Apps、Functions) と Logic Apps (Standard) におけるリソースのデフォルトのホスト名である *.azurewebsites.net に適用されている TLS ルート証明書が、2022年4月より順次 Baltimore CyberTrust Root CA から DigiCert Global Root G2 CA に変更されます。また、現在の TLS ルート証明書 (Baltimore CyberTrust Root CA) は、2022 年 7 月 7 日に有効期限を迎えます。個々の Web Apps、Functions、およびロジック アプリ (Standard) における証明書の更新日については、恐縮ながら事前に把握することは叶いません。 お客様への影響 殆どのお客様には影響が発生しないことが想定されますが、*.az...

Read more

Developer SKU や Basic SKU で利用している API Management において Capacity が急上昇したり、接続が不安定になりました。また、過去にも発生しており、稀ではあるもののある程度定期的に発生している気がします。これはなぜですか？ 回答Developer SKU はテスト用の価格のため、1 台のインスタンスで稼働していることから、アプリケーションの更新や OS の更新に伴いご利用不可能な状態が発生する場合があります。また、Basic SKU も限られたリソースで稼働するため、高負荷な状態が発生する場合があります。 解説API Management (以下 APIM) は PaaS サービスであるため、普段、ほとんど基盤を意識することなくご利用頂けます。そんな APIM がどのように稼働しているかというと、Cloud Service または Virtu...

Read more

List Blobs REST API を使って、Blob の一覧を取得する場合に取得できる件数に制限がありますか。また、制限がある場合、その制限を超えて Blob の一覧を取得するにはどうすればいいですか。 List Blobshttps://docs.microsoft.com/ja-jp/rest/api/storageservices/list-blobs 回答List Blobs REST API については、一度に取得できる Blob の最大件数は 5,000 件となります。下記資料にも 「要求で結果の最大数が指定されていない場合、または5000を超える場合、サーバーは最大5000項目を返します。」という記載がご覧いただけます。 Blob ストレージリソースの一覧表示https://docs.microsoft.com/ja-jp/rest/api/storageservice...

Read more

質問App Service の前段に Application Gateway の配置をしています。それぞれの Azure リソースでは異なるホスト名として構成し、ブラウザであるクライアントから Azure AD 認証を行った場合に失敗してしまうため対応を行いたいです。 構成Application Gateway に、App Service をバックエンド プールとして追加している状況です。また、Application Gateway と App Service が異なるホスト名で公開をしています。 発生しているエラーAzure AD の Azure ポータル画面より アプリの登録 から対象のアプリを選択し、左ブレードメニューの 認証 にて、リダイレクト URI を Application Gateway にて設定しているホスト名を追加いたしました。その後、ブラウザから Applicati...

Read more

2021 年 12 月 1 日より、App Service 証明書の新規発行または更新、および App Service 証明書のキー更新の際に、以下の検証方法にて発行される新規 App Service 証明書は www サブドメイン を保護しなくなります。 App Service 手動（HTML Web ページによるドメイン検証） これは、App Service 証明書を発行する証明書発行機関 GoDaddy が、証明書発行プロセスにおいて HTML Web ページを利用したドメイン検証がされた際には、www サブドメインを保護する証明書を発行しないとの決定をしたことに伴うものです。 https://jp.godaddy.com/help/verify-domain-ownership-dns-or-html-for-my-ssl-certificate-7452 警告:HTM...

Read more

App Service が提供する Java 実行環境は CVE-2021-44228 (Apache Log4j 2) の脆弱性の影響を受けますか？ 回答いいえ。App Service 基盤は CVE-2021-44228 の影響を受けません。お客様のアプリケーションで Log4j 2 を使用している場合は別途ご確認ください。 CVE-2021-44228、Log4Shell と呼ばれる脆弱性は Log4j 2 (2.0-beta9 から 2.14.1 まで) を使用している場合に影響を受けます。App Service では Java 実行基盤 (JDK, JRE, Tomcat) を提供しておりますが、Log4j を使用または提供しておりません。そのため、App Service 基盤自体は、この脆弱性の影響を受けません。 ただし、お客様のアプリケーションにて Log4j 2 を使用して...

Read more

今回の記事では、1つのリソースに対して、複数のプライベートエンドポイントを作成する場合に役立つ内容を紹介しようと思います。 プライベートエンドポイントは Azure Storage や Azure Cache for Redis などのリソースに対して、アクセス元の仮想ネットワークのプライベート IP アドレスを使用して、プライベートにアクセスする仕組みです。プライベートエンドポイントは 1 つのリソースに対して複数個、作成することが可能です。 複数の仮想ネットワークから同じリソースに対して、プライベートエンドポイントを使ってアクセスする場合には、プライベート DNS ゾーンや Azure Storage アカウントの制約により、少し工夫が必要です。今回は 2 つの仮想ネットワークから Azure Storage の Blob にプライベートエンドポイントを使ってアクセスする際の、ネットワ...

Read more

Start/Stop VMs v2 は、複数のサブスクリプションにわたって Azure 仮想マシン (VM) を開始または停止できる、複数の Azure サービスからなるソリューションです。 本記事では、 Start/Stop VMs v2 を作成し、スケジュールに従って VM を起動または停止する方法をご紹介します。 なお、本記事においては、 Start/Stop VMs v2 の基本的な使い方をご紹介し、すべての機能をご紹介するわけではございませんので予めご了承ください。 Start/Stop VMs v2 は、以下の Azure サービスで構成されます。 Azure リソース 機能 Function App スケジュールや使用状況に応じて、 VM の起動と停止を行います。 Logic App スケジュールの設定と VM に作用す...

Read more