はじめに本稿では、日頃より App Service をご利用いただいているお客様やこれから App Service をご検討いただいているお客様向けに、 App Service をネットワークの観点からセキュアな環境で運用するための機能や仕組みについてご紹介します。 App Service プラットフォームの構成について知ったうえで読んでいただくことでより理解も深まるかと存じますので、もしよろしければ App Service を構成する主要な要素とそれぞれの役割 もぜひご一読いただけますと幸いです。 App Service は既定でインターネットに公開され、 「クライアントから App Service (上のアプリケーション) へのアクセス」 や 「App Service (上のアプリケーション) からデータベース等のエンドポイントへの接続」 はそれぞれインターネット*1 を経由して送信さ...

Read more

App Service で CLR Profiler を取得する方法を教えてください。 回答App Service では 問題の診断と解決 よりご利用いただける以下 2 つの方法でそれぞれ .NET アプリケーションの解析に用いられる CLR Profiler を取得できます。ご要件に応じて CLR Profiler の取得方法をご選択ください。 Collect a Profiler Trace (お客様よりボタンを押下してプロファイリングを開始します) Auto-Heal (条件に合致した場合にプロファイリングを開始します) 取得した CLR Profiler は PerfView 等のツールでお客様より解析いただくことが出来ます。CLR Profiler により取得したデータは、アプリケーションの動作が遅い・応答しない、CPUやメモリーが高いといったパフォーマンス系の問題が発生した...

Read more

以下のドキュメントに従って通信サービス（Azure Communication Services）に、ドメインの接続しようとしたところ、確認済み（検証済み）のドメイン（Verified Domain）が表示されません。 クイック スタート: 検証済みメール ドメインを Azure Communication Service リソースに接続する方法 回答通信サービス（Communication Services）と、メール通信サービス（Email Communication Services）のデータの保存場所が一致しているかを確認ください。 データの場所について「通信サービス」のデータの場所は、チャット メッセージやリソース データが保存される場所です。データの保存場所 「メール通信サービス」のデータの場所は、Emailメッセージ コンテンツやドメイン送信者のユーザー名が保存される場所で...

Read more

日本語でインデックスを検索した場合に、想定された検索結果になりません。例えば「ねこ」と検索すると「こねる」といったコンテンツも検索されてしまいます。 回答想定された検索結果が表示されない場合、もしくは想定された検索スコアでない場合のよくある事象として、検索文字列およびインデックスに格納された検索対象のコンテンツが、ご利用の言語 (日本語) に対して、適切にトークン化されていない可能性が考えられます。以下のドキュメントにも記載があります通り、検索コンテンツの言語に対応した言語アナライザーが使用されないと想定外の検索結果になる場合があります。 存在するとわかっている用語でも一致数が 0 件なのはなぜですか?よくあるケースは、クエリの型ごとにサポートされる検索ビヘイビアーと言語分析のレベルが異なることを把握していない場合です。 主要なワークロードである全文検索には、用語を原形に分解する言語分析...

Read more

本日はストレージ アカウントの Shared Access Signature (SAS) トークンを失効させる方法についてご紹介いたします。なお、SAS トークンは以下の 3 つの種類がございます。 ユーザー委任 SAS アカウント SAS サービス SAS Shared Access Signatures (SAS) でデータの制限付きアクセスを付与する - Azure Storage | Microsoft Learnhttps://learn.microsoft.com/ja-jp/azure/storage/common/storage-sas-overview それぞれの SAS トークンの種類ごとに利用いただける SAS トークンの発行方法により失効方法が異なりますので、ご利用の SAS の発行方法に合わせて内容をご参照ください。 なお、SAS トークン自体は Azure...

Read more

ストレージアカウント配下にコンテナーがあり、そのコンテナー配下に複数の BLOB がある。特定のパス以下の BLOB をまとめてダウンロードしたいが、Azure ポータルからだと単一の BLOB を選択してダウンロードすることしかできない。複数の BLOB をまとめてダウンロードする方法を確認したい。 回答Azure Storage でコンテナー配下に BLOB を格納するというシナリオは、ご自身で手動で配置したり、何かしらのクライアントプログラムで配置したりするほか、Azure の各サービスで診断設定を利用する際に “ストレージアカウントへのアーカイブ” を選択した場合の出力先になる、など、様々なパターンで使用されます。 このようなシナリオの中で、複数の BLOB を出力した後、何かしらの方法で出力した BLOB の内容を確認したい、というような状況になることがございます。その際、まず...

Read more

ブラウザであるクライアントから Azure Front Door を経由して正常に App Service にアクセスするには、どのように設定すればよろしいですか。 構成Azure Front Door に、App Service をバックアップエンドとして追加しています。App Service の認証において、プロバイダーが Microsoft であり Azure AD 認証を有効にしています。App Service の受信トラフィックにおいて、Azure Front Door のトラフィックのみ許可します。 回答認証のリダイレクトURLを Azure Front Door のフロントエンドホストに変更する設定及び App Service の proxy 設定を実施することにより、App Service アプリ側で Front Door からのアクセス許可のみという構成で、ブラウザである...

Read more

お世話になっております。App Service サポート担当の押田です。 本記事では App Service および Azure Functions で SCM サイトとして提供されている Kudu の認証に関する FAQ について記載します。 Kudu の機能そのものについては下記記事もご参考ください。 Kudu サービスの概要 - Azure App Service Kudu サイトの使い方 (Tips 4 選) - Japan PaaS Support Team Blog Kudu へ認証についてQ: Kudu の認証はいつ行われますか？A : Kudu の認証は、ブラウザを利用してポータルの高度なツールより、https://.scm.azurewebsites.net にアクセスして、Kudu UI を利用する場合や、curl 等の HTTP クライアントで...

Read more

Event Hubs Standard レベルの名前空間の使用を想定しています。スループットユニット数の見積もり方法、および実際にスループットユニット数が十分か監視する方法を教えてください。 回答以下のドキュメントに記載の内容より、見積もる形になります。 1 つのスループット ユニットにより、次のことが可能になります。 イングレス: 1 秒あたり最大で 1 MB または 1,000 イベント (どちらか先に到達した方) エグレス: 1 秒あたり最大で 2 MB または 4,096 イベント Event Hubs によるスケーリング 例えば、毎秒 5 MB で 2,000 イベントを Event Hubs が受信 (イングレス) する場合は、以下の計算から、5 スループットユニットが必要となります。イベント数だけを考慮すると、2 スループットユニットで十分ですが、スループットの制限に...

Read more

“Important notice: Default security settings for new Azure Storage accounts will be updated” (_LVK-RT8)というタイトルの通知が来ました。 この通知の内容はなんですか？ 既存のストレージアカウントも影響を受けますか？ 何か対応をする必要がありますか？ 回答最もお問い合わせを頂いている内容から記載させて頂きます。 <概要> 2023 年 8 月以降、新規に作成するストレージに関して、「（アカウントレベルの）パブリックアクセスを許可する」 と「クロステナントレプリケーションを許可する」 という設定の初期値が変更されるという内容です。 既存のストレージアカウントの設定は変更されません。 また、変更ができなくなるということではございません。これまで初期値が “有効” として作成さ...

Read more