www サブドメインの App Service 証明書発行時のドメイン検証に関する新たな制限

2021 年 12 月 1 日より、App Service 証明書の新規発行または更新、および App Service 証明書のキー更新の際に、以下の検証方法にて発行される新規 App Service 証明書は www サブドメイン を保護しなくなります。 App Service 手動(HTML Web ページによるドメイン検証) これは、App Service 証明書を発行する証明書発行機関 GoDaddy が、証明書発行プロセスにおいて HTML Web ページを利用したドメイン検証がされた際には、www サブドメインを保護する証明書を発行しないとの決定をしたことに伴うものです。 https://jp.godaddy.com/help/verify-domain-ownership-dns-or-html-for-my-ssl-certificate-7452 警告:HTM...

Read more

App Service は CVE-2021-44228 (Apache Log4j 2) の脆弱性の影響を受けますか

App Service が提供する Java 実行環境は CVE-2021-44228 (Apache Log4j 2) の脆弱性の影響を受けますか? 回答いいえ。App Service 基盤は CVE-2021-44228 の影響を受けません。お客様のアプリケーションで Log4j 2 を使用している場合は別途ご確認ください。 CVE-2021-44228、Log4Shell と呼ばれる脆弱性は Log4j 2 (2.0-beta9 から 2.14.1 まで) を使用している場合に影響を受けます。App Service では Java 実行基盤 (JDK, JRE, Tomcat) を提供しておりますが、Log4j を使用または提供しておりません。そのため、App Service 基盤自体は、この脆弱性の影響を受けません。 ただし、お客様のアプリケーションにて Log4j 2 を使用して...

Read more

1 つのリソースに対して、2 つのプライベートエンドポイントを作成する場合のネットワーク構成案

今回の記事では、1つのリソースに対して、複数のプライベートエンドポイントを作成する場合に役立つ内容を紹介しようと思います。 プライベートエンドポイントは Azure Storage や Azure Cache for Redis などのリソースに対して、アクセス元の仮想ネットワークのプライベート IP アドレスを使用して、プライベートにアクセスする仕組みです。プライベートエンドポイントは 1 つのリソースに対して複数個、作成することが可能です。 複数の仮想ネットワークから同じリソースに対して、プライベートエンドポイントを使ってアクセスする場合には、プライベート DNS ゾーンや Azure Storage アカウントの制約により、少し工夫が必要です。今回は 2 つの仮想ネットワークから Azure Storage の Blob にプライベートエンドポイントを使ってアクセスする際の、ネットワ...

Read more

Start/Stop VMs v2 のご紹介

Start/Stop VMs v2 は、複数のサブスクリプションにわたって Azure 仮想マシン (VM) を開始または停止できる、複数の Azure サービスからなるソリューションです。 本記事では、 Start/Stop VMs v2 を作成し、スケジュールに従って VM を起動または停止する方法をご紹介します。 なお、本記事においては、 Start/Stop VMs v2 の基本的な使い方をご紹介し、すべての機能をご紹介するわけではございませんので予めご了承ください。 Start/Stop VMs v2 は、以下の Azure サービスで構成されます。 Azure リソース 機能 Function App スケジュールや使用状況に応じて、 VM の起動と停止を行います。 Logic App スケジュールの設定と VM に作用す...

Read more

Blobコンテナーのコンテナーごとの容量確認方法

2023/02/21: GUI (Azure ポータル) を用いる方法の機能廃止に伴い、内容を更新いたしました。 2024/01/19: Azure PowerShell のスクリプトを用いる方法でご紹介のリンク先のスクリプトが、単一コンテナーのサンプルからストレージ アカウント内の全コンテナー対象のサンプルへの変更に伴い、内容を更新いたしました。 Blob コンテナーごとの使用状況を把握するために、メトリックより確認できるストレージ アカウントの Blob ストレージ全体の容量ではなく、1 コンテナーずつの容量を確認したいです。一覧表示を行う機能はありますか? 回答Blob コンテナーごとのサイズは Azure 基盤側で計測しておりませんため、コンテナーごとのサイズを簡易に一覧表示する機能のご用意がございません。そのため、対象コンテナー内の ...

Read more

App Service における SNAT ポート枯渇問題とその解決方法

Azure App Service はアプリを簡単に構築・デプロイ・管理することができる PaaS(Platform as a Service)です。 App Service についてのお問い合わせとして「少数のリクエストをさばくテスト運用時には問題は発生しなかったが、大量のリクエストを受ける本番運用時にウェブアプリが不調になった」というものがあります。 そこで、本記事では原因の一つとして考えられる SNAT ポート枯渇問題について、問題の概要から解決策までご案内いたします。 App Service にてデプロイされたウェブアプリケーションが、 SQL データベースや Redis キャッシュ、外部の RESTful なウェブサービスなどいくつかの外部サービスと接続する必要があるということはよくあります。しかし、 App Service では、ウェブアプリケーションが外部のサービスと直接コネ...

Read more

インターン生から見た Customer Service & Support

日本マイクロソフト Azure PaaS サポートチームで一か月インターンをしている稲垣沙耶と申します! PaaS チームで一か月間インターンをして、約 30 人の方と 1 on 1 をさせていただいたり、業務を行う中で感じたことを書きました。就活の中では、実際に働く際には何をするのか、具体的にイメージしづらいです。新卒でマイクロソフトの CSS に入ることに興味のある学生の方の参考になれば幸いです。 目次CSS って? Azure PaaSって何?CSS でのお仕事マイクロソフト内での CSS の役割CSS の良さ・身につく力私が中で感じたこと Customer Service & Support (CSS) とは?CSS は世界 191 か国のサポートエンジニアが所属する組織です。サポートエンジニアとは高い技術力やコミュニケーション能力を持ち合わせて、お客様からの問い合わせに...

Read more

日本マイクロソフトに興味のある大学生・大学院生へ! サポートエンジニアインターン

初めまして!日本マイクロソフト Azure PaaS サポートチームで一か月インターンをしている稲垣沙耶と申します。チームに配属されてから 4 週間が経過しました。フルリモートで実施するインターンということもあり、参加前には不安に思っていたことがたくさんありました。 オンラインで一人で働くのが不安… 自分にできるのか不安… 研究や部活動、就職活動、留学など他の活動との両立が心配…等々。 現在は、本当に参加して良かったと思っています。本記事では、インターンの様子を紹介します。マイクロソフトの選考を受ける方や、インターンに参加しようか迷っている方の参考になれば幸いです。 目次インターンシップの流れAzure PaaS チームについてインターン中に行ったことある日のスケジュールオンライン業務の Tipsインターンシップで得られたもの最後に 日本マイクロソフトの 2021 年のサマーインター...

Read more

App Service の暗号スイート(Cipher Suite)について

質問 App Service で使用している暗号スイート(Cipher Suite)には何を使用しているのか。 App Service で特定の暗号スイート(Cipher Suite)を使用しない方法はあるか。 回答マルチテナントの App Servive (ASE 以外) は Load Balancer を他のお客様と共有するため、使用する暗号スイートを変更することは出来ません。 App Service (Function を含む) は内部的に以下の流れでリクエストを処理します。 1クライアント --- [App Service: Front End --- Web Workers] クライアントからのリクエストは Front End (Load Balancer) を経由し、お客様のアプリケーションが稼働している Web Worker (App Service プランに相当しま...

Read more

API Managementにおけるゾーン冗長有効化ができない

仮想ネットワーク上に配置したAPI Management ( APIM ) にてゾーン冗長有効化しようとしたところ以下のエラーが出力されて有効化できませんでした。 エラー ① API Management service deployment into a Virtual Network using Public IP Address, requires a new subnet, as we setup a parallel compute and swap it after successful setup, to avoid downtime. For more details refer to https://aka.ms/apimvnet.Subnet <既にAPIMが属しているSubnetリソース情報> referenced by <ロードバランサーリソース...

Read more