【質問】Azure で利用しているリソースのメトリック状況をcsv出力する方法を教えて下さい。

Azure ポータル側でクエリを実行頂き、
[共有] - [Excelへのダウンロード] 等にて CSV 出力が可能です。

Azure Portal csv出力
期間に対する制限事項はございませんが、
ポータル上ですと最大 1 万行までの表示制限があります。


【質問】[Azure Files]アクセス元のネットワークを制限することはできますか?

アクセス元毎の許可設定では以下 2 つのパターンがあります。

  • VNET 内のサブネット単位で許可をする (同一リージョン・サブリージョンにある場合)
  • グローバル IP アドレス単位で許可をする ( インターネット経由でのアクセス / 同一リージョン・サブリージョン以外からのアクセス )
  • 上記アクセス元の設定は、Azure Files をご利用いただいているストレージアカウントの
    [ファイアウォールと仮想ネットワーク]の設定を行うことで構成できます。

    なお、Azure Storage ではアクセス元の IP アドレスやサブネット単位での許可設定は可能ですが、
    Azure Portal 経由のみなどアクセスする方法(インタフェース)に応じた許可設定はできません。

    したがって、Azure Portal 経由でのアクセスのみ許可したい となった場合は
    Azure Portal へのアクセス元 IP 単位でのアクセス許可にて
    ご容赦をいただけますと幸いです。


    【質問】オンプレとAzureをExpressRouteにて接続した際のFirewallについて

    【ご質問詳細】
    以下状態の場合にAzure上のVMはAzure Firewallを通して通信が行われますか?
    ・オンプレ側からデフォルトルート(0.0.0.0/0)のBGPアドバタイズ無し
    ・Azure側ではデフォルトルートがAzure Firewallに向けられるようにUDRが構成

    【ご回答】
    はい。
    いただいた状態が設定されている場合には、
    Azure上のVMはAzure Firewallを通してインターネットへ通信が行われます。


    【質問】Azure上のVMにてディスク使用率の値を取得することは可能ですか?

    可能です。
    Log Analyticsにてカウンターを設定いただくことで取得可能となります。

    手順

    • ①[診断設定]→[ゲストレベルの監視を有効にする]

    azure portal 仮想マシン ディスク使用率 ログ
    矢印
    azure portal 仮想マシン ディスク使用率 ログ

    • ②[分析情報]→[有効]

    azure portal 仮想マシン ディスク使用率 ログ

     

    • ③[Log Analytics ワークスペース]→[ワークスペースのデータソース]の[仮想マシン]を選択

    azure portal 仮想マシン ディスク使用率 ログ
    矢印
    azure portal 仮想マシン ディスク使用率 ログ

     

    • ④値を取得したいVMを接続する

    azure portal 仮想マシン ディスク使用率 ログ
    矢印
    azure portal 仮想マシン ディスク使用率 ログ

     

    • ⑤Log Analytics ワークスペースの画面に戻り、[ログ]を選択

    azure portal 仮想マシン ディスク使用率 ログ

    • ⑥以下クエリを実行する

    | where CounterName == "% Used Space" and InstanceName == "/" and Computer == "[仮想マシン名]"

    azure portal 仮想マシン ディスク使用率 ログ


    【質問】使用していない Azure DB for PostgreSQL の課金を停止する方法はありますか?

    Azure DB for PostgreSQLに関しては、
    ユーザー操作によって課金停止状態とすることはできない仕様となっています。

    課金を停止するためには、リソースの削除が必要となります。


    【質問】使用していない Azure SQL Databaseの課金を停止する方法はありますか?

    Azure SQL Database(Managed Instance)に関しては、
    ユーザー操作によって課金停止状態とすることはできない仕様となっています。

    課金を停止するためには、リソースの削除が必要となります。


    【質問】すでに使用している管理ディスク(Premium SSD)の性能を上げる方法はあるでしょうか?

    すでに作成済みの管理ディスクの性能を向上させるには次のような方法がございます。

    1. ディスクをアタッチしているインスタンスの VM サイズをスケールアップする
    2. 管理ディスクのプロビジョニングサイズを増やす
    3. 管理ディスクを追加し、OS 内で RAID 構成(ストライピング等)を組む

    3.につきまして、
    Azure 仮想マシンは IaaS として提供しておりますので
    OS レイヤ以上で RAID を構成することを制限しておりません。
    ご使用中の OS で利用可能な機能を用いて構成いただくことができます。


    【質問】Azure NetApp Files を削除する際、一時的にスナップショットを作成しておき、再作成した際にそのデータを利用できる方法はありますか?

    誠に恐縮ながら Azure にて用意している機能ではご要望の利用方法は実現することができません。

    Azure NetApp Files にはボリュームのスナップショットの機能が備わっておりますが、
    こちらは容量プールのボリューム内に保存されており容量プールごとの削除の場合は
    スナップショット自体も削除されることになります。
    参考:Microsoft公式Docs “Azure NetApp Files を使用して、スナップショットを管理する”

    従いまして、お客様側にて
    ボリュームの削除前にデータのコピーや退避等にてご対応いただく必要がございます。


    【質問】使用していない Azure NetApp Files (ANF) の課金を停止する方法はありますか?

    Azure NetApp Files に関しては、
    ユーザー操作によって課金停止状態とすることはできない仕様となっています。

    課金を停止するためには、リソースの削除が必要となります。


    【質問】使用していない Azure Application Gateway (WAF v2) の課金を停止する方法はありますか?

    Azure Application Gateway の停止と起動は次のコマンドで操作可能です。
    リソース名とリソースグループ名は適切な値に置き換えて実施ください。

    停止コマンド

    # stop an existing application gateway
    $appgw = Get-AzApplicationGateway -Name <リソース名> -ResourceGroupName <リソースグループ名>
    Stop-AzApplicationGateway -ApplicationGateway $appgw

    開始コマンド

    # Start an application gateway
    $appgw = Get-AzApplicationGateway -Name <リソース名> -ResourceGroupName <リソースグループ名>
    Start-AzApplicationGateway -ApplicationGateway $appgw

    【質問】WVD で多要素認証を利用することは可能でしょうか?

    可能です。

    WVD アクセス時に多要素認証を利用する方法は 以下2種類ございます。

    1. Azure AD テナントのセキュリティ既定値群の有効化
    2. Azure AD 条件付きアクセス

     
    1. Azure AD テナントのセキュリティ既定値群の有効化について
    Azure AD のセキュリティ既定値群を有効にした場合、
    Azure AD のすべてのユーザーに対して多要素認証の要求が強制されます。
    これにより、WVD をはじめとした
    Azure AD 認証を利用する全てのアプリへのアクセス時に多要素認証が要求される
    ようになります。

    この機能を有効化した場合、後述の Azure AD 条件付きアクセスを利用することはできません。

    参考: Microsoft公式Docs "セキュリティの既定値群とは"

     
    2. Azure AD 条件付きアクセスについて
    Azure AD 条件付きアクセスは
    事前にユーザー、アプリ、デバイス、接続場所などの条件を定義したポリシーに従い
    ユーザーのアクセスを制御する機能です。

    ユーザごとのアクセス許可/拒否に加えて、
    多要素認証の要求を行ったり Intune 管理のデバイスからのアクセスのみにしたりといった
    制御が可能になります。

    この機能を利用する場合、前述のセキュリティ既定値群を有効化にできません

    また、利用に際しては
    アクセス制御を行うユーザー数分、Azure AD Premium P1 以上のライセンスが必要となります。
    必要なライセンス数は「アクセスを許可するユーザー数」ではなく、
    アクセス拒否も含めた「アクセスを制御するユーザー数」となりますためご注意ください。

    参考:
    Microsoft公式Docs "条件付きアクセスとは"
    Microsoft公式Docs "チュートリアル:Azure Multi-Factor Authentication を使用してユーザーのサインイン イベントのセキュリティを確保する"


    【質問】Sharepointで「印刷/転送/クリップボードへのコピー」制御したい場合に対応可能なソリューションはありますか

    Windows 10以降であれば、エンタープライズ モビリティ管理 (EMM) スペースのクラウドベース サービスであるMicrosoft Intune で管理が可能です。また、DaaS(クラウド型仮想デスクトップ)上でSharePoint使うことでも制御することができます。


    【質問】VMware Horizon Cloudは世界中の全てのAzureリージョンに展開できますか

    Azureにはいくつか特殊なリージョンがあります
    ・アメリカ政府
    ・ドイツ、中国などセキュリティ制度が他国より厳しい国
    これらのリージョンでは無条件でVMware Horizon Cloud を展開できない場合があります。

    【質問】Azure VMマシンへのリモートデスクトップ機能について、クライアントPC側の要件を教えてください。

    クライアント側のOSは、Android、Mac、iOS、または Windowsをサポートしています。
    ただし、クライアント側RDPに関して現状マイクロソフト社が明確に出している情報はなく、マイクロソフト社としては制限は特にないとしています。

    以下、Microsoft Docsより引用。
    https://docs.microsoft.com/ja-jp/windows-server/remote/remote-desktop-services/clients/remote-desktop-clients

    Microsoft リモート デスクトップ クライアントを使用すると、リモート PC や仕事用リソースに接続できます。使用できるデバイスに制限はほとんどなく、場所もほぼどこからでも接続できます。


    【質問】WINDOWS SERVER OSライセンスをAzureに持ち込む際に利用するハイブリットAzure特典とはどのようなものでしょうか

    ハイブリットAzure特典(Hybrid Azure Benefit)は、オンプレミス環境でお持ちのSA(ソフトウェアアシュアランス)権が付与されたWindows Server OSライセンスをAzure上でもご活用頂ける特典です。
    SA付きのWindows Server 2プロセッサライセンス 1つにつき、Azure上の8コア 仮想マシンインスタンスを2台ご利用頂けます
    本特典をご利用頂くことで、Azure上でWindows OSライセンス費用が従量課金の請求対象外となります。


    【質問】WINDOWS SERVER 2008、SQL SERVER 2008のサポート期限はいつですか

    Windows Server 2008 R2:2020年1月14日にサポート終了
    SQL Server:2019年7月9日にサポート終了


    【質問】Azure上でWINDOWS SERVER 2008/2008R2、SQL SERVER2008を利用する場合、どのような選択肢がありますか

    ライセンス / サーバーOSやSQL Serverイメージをオンプレミスから持ち込まない場合と持ち込む場合に分けてご回答いたします。

    ①ライセンス / サーバーOSやSQL Serverイメージをオンプレミスからを持ち込まない
    以下イメージはAzure Market Placeで提供されているため、ライセンス利用料を含んだ形でそのまま展開/ご利用頂けます
    Windows Server:2008R2SP1
    SQL Server:2008R2SP3 on Windows Server 2008 R2

    ②ライセンス / サーバーOSやSQL Serverイメージを持ち込む
    上記以外の場合、イメージとライセンスをAzure上に持ち込み、ご利用頂きます
    まずは、Power ShellやAzure Resorce Managerのテンプレートを用いて、Azure上に任意のOSイメージをもったWindows Serverマシンを構成します。その後、SQL Serverを手動でインストール頂きます。


    【質問】Azure上にWINDOWS SERVERライセンスを持ち込む方法を教えてください

    Windows Server 2008 R2 SP1の場合はAzure Market Placeで提供されているイメージを展開いただき、マシン構成時に「ハイブリット特典」の利用を選択頂くことで使用可能です
    上記以外のOSイメージの場合は、カスタムイメージとしてAzure上に持ち込みます
    <カスタムイメージの持ち込み>
    ・予めオンプレミスで構成したOSイメージをVHD形式でAzureのストレージサービスへ移行
    ・Power Shellなどを用いてAzure上に仮想マシンインスタンスを展開
    ・展開時に持ち込んだカスタムイメージを指定し、仮想マシンを構成


    【質問】WINDOWS SERVER OSライセンスをAzureに持ち込む際に利用するハイブリットAzure特典とはどのようなものでしょうか

    ハイブリットAzure特典(Hybrid Azure Benefit)は、オンプレミス環境でお持ちのSA(ソフトウェアアシュアランス)権が付与されたWindows Server OSライセンスをAzure上でもご活用頂ける特典です
    SA付きのWindows Server 2プロセッサライセンス 1つにつき、Azure上の8コア 仮想マシンインスタンスを2台ご利用頂けます
    本特典をご利用頂くことで、Azure上でWindows OSライセンス費用が従量課金の請求対象外となります


    【質問】WINDOWS SERVER OSライセンスをAzureに持ち込む際に利用するハイブリットAzure特典の使い方を教えてください

    Windows Server 2016、Windows Server 2012 R2、Windows Server 2012 および Windows Server 2008 R2 SP1 をご利用のお客様はAzure Market Placeからハイブリット特典付きの仮想マシンインスタンスを直接デプロイ可能です。
    Windows Server 2008など上記以外のOSバージョンや、カスタムしたOSをご利用の場合、Power ShellやAzure Resorce ManagerのテンプレートによるAzure仮想マシンインスタンス デプロイ時に、「ハイブリットAzure特典フラグをたてるオプション」を引数として使用することでご利用頂けます。


    【質問】Azure上にSQL SERVERライセンスを持ち込む方法を教えてください

    以下の方法でお持ちのSQL ServerライセンスをAzure上に持ち込み可能です
    ①Azure Market PlaceでSQL Server(BYOL)をご購入 or カスタムイメージを持ち込む (No.4の回答をご参照ください)
    ※SQL Serverライセンス分は従量課金に含まれないWindows Serverの仮想マシンインスタンスです
    ※Windows ServerOSもBYOLされる場合は、加えて「ハイブリットAzure特典」をご利用頂くことで実現可能です
    ②展開した仮想マシンインスタンスに手動でSQL Serverをインストール
    ③SQL ServerイメージをオンプレミスからAzureへアップロードし、仮想マシンを作成する

    ※ライセンスの利用は、専用フォームから10日以内にMicrosoft社へ報告頂く必要がございます
    http://www.microsoftvolumelicensing.com/DocumentSearch.aspx?Mode=2&Keyword=License%20verification


    【質問】現在使っているWindowsやSQLのライセンスをAZUREで使うことはできますか

    可能です。
    ただし、既存オンプレミスでご利用中のWindows Server OS/SQL Server ライセンスをAzureへ持ち込む場合、ソフトウェアアシュアランス(SA)が付与されている必要がございます。
    ※SAは、Microsoft社の包括的ライセンス(ボリュームライセンス)に含まれており、Lisence Service Provider(LSP)から購入可能です。
    ※LSP リスト
    https://www.microsoft.com/ja-jp/Licensing/how-to-buy/LSP.aspx


    【質問】アクティブ/パッシブなSQL ServerをAzure上で構成した場合のライセンスの考え方はどうなりますか

    ソフトウェアアシュアランスによるライセンスの持ち込みを利用しない場合、アクティブ/パッシブ両方の仮想マシンインスタンス費用がAzure上で発生します
    ライセンス持ち込みをご利用の場合、SAに含まれる特典により、フェイルオーバー権限付木のライセンスをアクティブ/パッシブの仮想マシンにそれぞれ付与することが可能です


    【質問】Azure上のWindows Serverへ接続する際にCALは必要でしょうか

    いいえ、必要ありません
    Azure上のWindows Serverは、分毎の課金にCALの利用料も含まれております


    【質問】AzureとAWSでそれぞれ稼働しているシステムがあるのですが、これらを専用線で接続することは可能ですか?

    Azureの機能のみでは満たすことができません。

    構成案
    Azure側でExpressRoute、AWS側でDirectConnectをご用意いただき、
    プロバイダー様のルーターで適切にルーティングいただくことで
    ご要望の構成を実現することは可能かと存じます。


    【質問】Azureとオンプレミス間の通信が発生する場合、どのような方法がありますか

    お客様のご要件に合わせて以下サービスをご選択、ご利用頂けます
    ・閉域網による接続:Express Route
    ・VPNによる接続:IPSec VPN


    【質問】別リージョンのvnetにオンプレミスからネットワーク接続できますか。

    はい。
    以下のいずれかの方法で接続できます。

    ●vNet間接続を用いた方法
    vNet1とvNet2の間でvNet間接続を用いる場合は、BGPを有効化することでオンプレミスとvNet2間で通信が可能となります。
    ※構成例:[オンプレミス]===(S2S VPN)===[vNet1]===(vNet間接続+BGP)===[vNet2]

    ●S2S接続を用いた方法
    vNet1とvNet2の間でS2S接続を用いる場合は、vNet2用のローカルゲートウェイにvNet1とオンプレミス側のサブネットを設定することで、オンプレミスとvNet2間で通信が可能となります。
    ※構成例:[オンプレミス]===(S2S VPN)===[vNet1]===(S2S 接続)===[vNet2]
    vNet2用のローカルゲートウェイのアドレス空間にオンプレミスとvNet1を設定することでオンプレミス側への経路が追加されます。


    【質問】同じプライベート ネットワーク接続を、仮想ネットワークや他の Azure サービスに同時に使用できますか。

    はい。 ExpressRoute 回線のセットアップが完了すると、1 本の回線で仮想ネットワーク内のサービスや他の Azure サービスに同時にアクセスできるようになります。 仮想ネットワークにはプライベート ピアリング パス経由で接続し、他のサービスにはパブリック ピアリング パス経由で接続します。


    ExpressRouteとプライベート ネットワーク接続を使用する利点は何ですか。

    ExpressRoute 接続では、公共のインターネットを利用できません。 この接続は、インターネット経由の一般的な接続に比べて、安全性と信頼性が高く、待機時間も一貫して短く、高速です。 オンプレミスのデバイスと Azure の間のデータ転送に ExpressRoute 接続を使用することで、大きなコスト上のメリットが得られる場合があります。


    ExpressRouteとは何ですか。

    ExpressRoute は、Microsoft のデータセンターとオンプレミスや共用施設にあるインフラストラクチャの間にプライベート接続を作成できる Azure サービスです。 ExpressRoute 接続はパブリックなインターネットを経由しないため、インターネット経由の一般的な接続に比べて、安全性と信頼性が高く、待機時間も短く、高速です。

    Azureエンジニアがお悩みを解決もちろん、無償です

    Azure導入や運用に関してご不安な点は、
    当社のAzureエンジニアが不安解消のお手伝いをします。
    ご安心ください。

    相談する

    【注意事項・免責事項】

    ※技術情報につきましては投稿日時点の情報となります。投稿日以降に仕様等が変更されていることがありますのでご了承ください。
    ※公式な技術情報の紹介の他、日商エレによる検証結果および経験に基づく独自の見解が含まれている場合がございます。
    ※これらの技術情報によって被ったいかなる損害についても、日商エレは一切責任を負わないものといたします。十分な確認・検証の上、ご活用お願いたします。