Azure Functions の利用では、ストレージアカウントの使用が必須とされており、該当のストレージアカウントの保護についてお問い合わせを頂くことがあります。この記事では、Functions が使用するストレージアカウントにおけるアクセス制限方法についてご紹介します。※この記事は、過去に公開した Azure Functions が使用するストレージアカウントに対するアクセス制限の方法 のアップデートになります。 Azure Functions では 最大 200 インスタンス をサポートするため、アプリケーションのコードやログは各インスタンス (仮想マシン内部) に格納せず、外部のストレージアカウントを通じてデータを共有する仕組みが採用されています。こうしたアーキテクチャの都合上、現時点におきましては Functions をご利用頂く際はストレージアカウントの使用は避けることができま...

Read more

このポストは、2021 年 10 月 12 日に投稿された Compute Platform Versions for Azure API management service の翻訳です。 APIM のユーザーのみなさまはお気づきかもしれませんが、サービス機能を強化するために API Management のコンピューティング プラットフォーム（サービスをホストする Azure コンピュート リソース）のバージョンが、例えば、いくつかの価格レベルでアップグレードされています。 この記事では、プラットフォーム バージョン stv1 から stv2 へのアップグレードの内容と、これらのコンピューティング プラットフォームの主な違いについて説明します。内容は以下の通りです。 利用可能なコンピューティング プラットフォーム バージョン 既存の APIM についてコンピューティング プラ...

Read more

Azure Media Services の VOD 配信で、字幕付きの動画を配信するにはどのように設定すればよろしいですか？ 回答配信予定のアセットに、字幕ファイル（.vtt ファイル、あるいは .ttml ファイル）をアップロードすることで、Azure Media Services で字幕付き配信が可能です。下記に字幕ファイルの作成手順、VOD 字幕付き配信手順をご案内いたします。 字幕ファイルの作成手順 Azure ポータルより、当該 Azure Media Services を開きます。 左のブレードメニューから [資産] を選択します。 資産の一覧の中から、字幕を作成したい資産（VOD 字幕配信を行う資産）を選択します。 上部にあるタブから [+ ジョブの追加] を選択します。 [変換] の項目で “新規作成” 、[変換の種類] の項目で “音声の文字起こし”、[言語] の項目で...

Read more

インターネット上で転送されたバイナリファイルについて、ファイルが破損していないかや、ファイルが改ざんされていないかを確認したい場合があります。 一般的には、バイナリファイルを取得した側が、バイナリファイルから計算したハッシュ値と配布側が公開しているハッシュ値を比較してファイルが正しいことを担保します。ハッシュ値を計算するアルゴリズムは、 MD5 (128bit) 、SHA-1 (160bit) 、SHA-256 (256bit) などが代表的です。 Azure Blob Storage では Blob の MD5 ハッシュ を利用することで、アップロードされた Blob またはダウンロードされた Blob が正しいことを検証できます。 Azure Blob Storageで Blob をアップロードまたはダウンロードしたときに、Blob の MD5 ハッシュ検証を行うにはどうすればよいでし...

Read more

ある Azure のサービスにおいて、Azure のサーバー証明書更新をする旨の通知が来ました。私に影響はあるのでしょうか？ユーザー側への影響を教えてください。 回答殆どのお客様は影響を受けないものと思われます。ただし、クライアント アプリケーションのユーザー実装部分において、通信に許可される証明書を明示的に指定している場合（いわゆる「証明書のピン留め」を利用している場合）証明書が変更となるのでアプリケーションの通信に影響が出る場合がございます。対象の Azure サービスと通信をするアプリケーションの実装部分をご確認頂き、証明書のピン留めにあたるような証明書の指定をしているかどうかご確認下さい。証明書のピン留めを実施されている場合には許可する証明書を更新する対応が必要となります。 解説2022 年 4 月 1 日時点では、直近 Storage Account や Azure Cache ...

Read more

App Service (Web Apps、Functions) と Logic Apps (Standard) におけるリソースのデフォルトのホスト名である *.azurewebsites.net に適用されている TLS ルート証明書が、2022年4月より順次 Baltimore CyberTrust Root CA から DigiCert Global Root G2 CA に変更されます。また、現在の TLS ルート証明書 (Baltimore CyberTrust Root CA) は、2022 年 7 月 7 日に有効期限を迎えます。個々の Web Apps、Functions、およびロジック アプリ (Standard) における証明書の更新日については、恐縮ながら事前に把握することは叶いません。 お客様への影響 殆どのお客様には影響が発生しないことが想定されますが、*.az...

Read more

Developer SKU や Basic SKU で利用している API Management において Capacity が急上昇したり、接続が不安定になりました。また、過去にも発生しており、稀ではあるもののある程度定期的に発生している気がします。これはなぜですか？ 回答Developer SKU はテスト用の価格のため、1 台のインスタンスで稼働していることから、アプリケーションの更新や OS の更新に伴いご利用不可能な状態が発生する場合があります。また、Basic SKU も限られたリソースで稼働するため、高負荷な状態が発生する場合があります。 解説API Management (以下 APIM) は PaaS サービスであるため、普段、ほとんど基盤を意識することなくご利用頂けます。そんな APIM がどのように稼働しているかというと、Cloud Service または Virtu...

Read more

List Blobs REST API を使って、Blob の一覧を取得する場合に取得できる件数に制限がありますか。また、制限がある場合、その制限を超えて Blob の一覧を取得するにはどうすればいいですか。 List Blobshttps://docs.microsoft.com/ja-jp/rest/api/storageservices/list-blobs 回答List Blobs REST API については、一度に取得できる Blob の最大件数は 5,000 件となります。下記資料にも 「要求で結果の最大数が指定されていない場合、または5000を超える場合、サーバーは最大5000項目を返します。」という記載がご覧いただけます。 Blob ストレージリソースの一覧表示https://docs.microsoft.com/ja-jp/rest/api/storageservice...

Read more

質問App Service の前段に Application Gateway の配置をしています。それぞれの Azure リソースでは異なるホスト名として構成し、ブラウザであるクライアントから Azure AD 認証を行った場合に失敗してしまうため対応を行いたいです。 構成Application Gateway に、App Service をバックエンド プールとして追加している状況です。また、Application Gateway と App Service が異なるホスト名で公開をしています。 発生しているエラーAzure AD の Azure ポータル画面より アプリの登録 から対象のアプリを選択し、左ブレードメニューの 認証 にて、リダイレクト URI を Application Gateway にて設定しているホスト名を追加いたしました。その後、ブラウザから Applicati...

Read more

2021 年 12 月 1 日より、App Service 証明書の新規発行または更新、および App Service 証明書のキー更新の際に、以下の検証方法にて発行される新規 App Service 証明書は www サブドメイン を保護しなくなります。 App Service 手動（HTML Web ページによるドメイン検証） これは、App Service 証明書を発行する証明書発行機関 GoDaddy が、証明書発行プロセスにおいて HTML Web ページを利用したドメイン検証がされた際には、www サブドメインを保護する証明書を発行しないとの決定をしたことに伴うものです。 https://jp.godaddy.com/help/verify-domain-ownership-dns-or-html-for-my-ssl-certificate-7452 警告:HTM...

Read more