自由気ままに書いちゃおう

好きなことをつらつらと・・・

【Azure】Azureポータルから仮想マシンに対して任意のコマンドを実行する

Azureポータルから仮想マシンに対して任意のコマンドを実行する方法を記載致します。 ■はじめに ■結論 ■手順 ■はじめに 仮想マシン(WindowsServerを想定)に対して任意のコマンドを実行したい場合があるかと思います。例えば、仮想マシン上でPowershellコマ…

【Azure】Azureポータル上からの仮想マシン(WindowsServer)のパスワードを設定する

今回は、Azureの仮想マシン内に存在するユーザーのパスワードをAzureポータル上から変更する方法についてです。 ■はじめに ■パスワードのリセットとは? ■実際にやってみる ■はじめに Azureポータルの左ペインにて以下のように「パスワードのリセット」とい…

【Azure】ExpressRouteとVPNの接続設定のまとめ

過去何回かでExpressRouteとVPNについて記載しておりますが、今回はまとめの記事を書きたいと思います。 ■前提1:ExpressRouteとVPNで共通の設定内容について ■前提2:ExpressRouteの設定内容について ■前提3:VPNの設定内容について ■「接続」設定につい…

【Azure】VPN接続(ローカルネットワークゲートウェイ)について

今回はAzureのVPN接続についてです。 ■はじめに ■Azure VPN Gateway ■VPNの接続形態について ■Point-to-Site(P2S) ■Site-to-Site(S2S) ■サイト間接続(AzureVnetとオンプレミス間接続)の流れ ■1.Azure仮想ネットワークの作成 ■2.仮想ネットワークゲ…

【Azure】ExpressRouteの作成について

懲りずにExpressRouteネタです。 ■設定画面 ■ポートの種類 ■新規作成またはクラシックからインポート ■プロバイダー ■SKU ■課金モデル ■設定画面 設定画面を見た方が設定イメージがしやすいかと。 上図の通り、サブスクリプション、リソースグループ、リージ…

【Azure】GatewaySubnetと仮想ネットワークゲートウェイについて

今回もExpressRouteネタです。 ■はじめに ■GatewaySubnet ■仮想ネットワークゲートウェイ 【仮想ネットワークゲートウェイ(VPN)作成時の画面】 【仮想ネットワークゲートウェイ(ExpressRoute)作成時の画面】 ■仮想ネットワークゲートウェイ(ExpressRout…

【Azure】ExpressRouteで登場する用語について

前回からの続きです。 www.guri2o1667.work 今回は、ExpressRouteの用語についてです。仕組みの説明時に用語の理解も重要になるため、先に用語の説明を行い別の記事でExpressRouteの仕組みを取り上げる予定です。 ■用語 【接続プロバイダー】 【Microsoft Ed…

【Azure】ExpressRoute接続とVPN接続について

AzureのExpressRoute接続とVPN接続についてです。 ■はじめに1 ■はじめに2:VPNについて補足 ■① Point-to-Site(P2S) ■② Site-to-Site(S2S) ■ExpressRouteとVPN接続の使い分けについて ■はじめに1 Azure環境とオンプレミス環境を接続したい場合、大別す…

【AWS】Key Management Service(その④サーバサイドとクライアントサイドについて)

今回は、KMSにおけるサーバサイド暗号化とクライアントサイド暗号化についてです。 ■サーバサイド暗号化 ■クライアントサイド暗号化 ■サーバサイド暗号化 AWSサービスで暗号化を行う際に、各サービスがCMKを指定することで、自動的に暗号化を実施いたします…

【AWS】Key Management Service(その③暗号化と復号の流れ)

前回、前々回からの続きです。今回はKMSによる暗号化と復号の流れについてです。 ■暗号化の流れ ■復号の流れ ■暗号化の流れ 以下の流れで、データを暗号化します。尚、1~4はKMSで実装されている処理です。(ユーザ側での実装不要です)5、6はユーザ側で…

【AWS】Key Management Service(その②用語)

前回からの続きです。 ■用語 ■CMK(Customer Master Key)とCDK(Customer Data Key) ■キーマテリアル ■AWSマネージド型キー ■カスタマー管理型キー ■カスタマーキーストア ■AWSマネージド型キーとカスタマー管理型のキーの違い ■用語 KMSを利用するうえで…

【AWS】Key Management Service(その①前提知識とKMSの概要)

今回は、Key Management Service(KMS)についてです。 ■はじめに ■前提知識 ■前提知識(余談) ■KMSで作成/管理できる暗号鍵について ■KMSの必要性について ■はじめに KMSは暗号鍵の作成/管理/運用のためのサービスです。KMSの詳細の説明の前に、暗号/復号…

【AWS】移行サービスについて(⑤MigrationHub)

今回は、AWS MigrationHubについてです。 ■AWS MigrationHubとは ■AWS MigrationHubのメリット ■AWS MigrationHubとは AWSの他の移行ツール(DMS、SMS、MGN)のような直接的に移行データを収集するサービスではありません。また、ADSのようなサーバの情報収…

【AWS】移行サービスについて(④ADS)

今回は、AWS Application Discovery Service(ADS)についてです。 ■AWS Application Discovery Service(ADS)とは ■データ収集対象サーバへのエージェント導入有無と収集データについて 【エージェントベース型】 【エージェントレス型】 ■AWS Application…

【AWS】移行サービスについて(③MGN)

前回からの続きです。 www.guri2o1667.work 今回はAWS Application Migration Service(MGN)についてです。 ■Application Migration Service(MGN)とは ■MGNとSMSの違い ■MGNの特徴 ■MGNによる移行の流れ ■Application Migration Service(MGN)とは 多く…

【AWS】移行サービスについて(②SMS)

前回からの続きです。 www.guri2o1667.work 今回は、AWS Server Migration Service(SMS)についてです。 ■AWS Server Migration Service(SMS)とは ■SMSとVM Importとの違い ■余談 ■SMSの特徴 ■SMSで移行可能なオンプレミス側の仮想マシンについて ■SMSを…

【AWS】awscliのqueryオプション指定方法について

今回はqueryオプションについてです。 www.guri2o1667.work www.guri2o1667.work www.guri2o1667.work ■queryオプションの指定方法について ■はじめに(リストと配列について) ■例1)DhcpOptionsIdを抽出 ■例2)CidrBlockAssociationSetを抽出 ■例3)Cid…

【AWS】awscliのfiltersオプションで指定する項目の選び方について

前回、以下の記事を記載致しました。 www.guri2o1667.work ここでは、前回深く触れなかったfiltersオプションの選び方について記載致します。 ■filtersオプションが使えるコマンドの確認方法について ■filtersオプションの指定方法について ■filtersオプショ…

【AWS】awscliのfilters/query/outputオプションについて

今回はawscliでよく使うfilters/query/outputオプションについてです。 ■filtersオプションについて ■queryオプションについて ■outputオプションについて ■filtersオプションについて awscliコマンドの出力結果を束で絞り込みます。「束」と記載しているの…

【AWS】awscliでpager機能を有効化/無効化する

今回はawscli v2で導入されたPager機能の有効/無効化についてです。 ■pagerとは ■pager機能を無効化する ■pager機能を無効化した際のawscli出力結果を確認する ■pagerとは awscliコマンドを実行時、デフォルトでは以下の通りコマンド結果が1画面に収まらな…

【AWS】移行サービスについて(①DMS)

今回はAWSが用意している移行時に使えるサービスについてです。 ■はじめに ■移行サービスの全体像 ■データベースにおけるレプリケーション方式の違いについて ■物理レプリケーション ■論理レプリケーション ■① AWS Database Migration Service(DMS) ■対応製…

【AWS】6つのクラウド移行戦略

AWSで定義されている移行戦略についてです。 ■6つの移行戦略 ■① REHOST(リホスト) ■② REPLATFORM(リプラットフォーム) ■③ REPURCHASE(リパーチェス) ■④ REFACTOR&REARCHITECT(リファクター&リアーキテクト) ■⑤ RETIRE(リタイア) ■⑥ RETAIN(リテ…

【AWS】DR対策(バックアップ&リストア、パイロットライト、ウォームスタンバイ、ホットスタンバイ)について

今回はDR対策についてです。 ■はじめに ■実装形態について ■① データのバックアップ&リストア ■② パイロットライト ■③ ウォームスタンバイ ■④ ホットスタンバイ ■はじめに AWSの設計原則の一つに「障害ありきの設計」(Design for Failure)と言うものがあ…

【AWS】AWS Organizations(その4:SCPの継承とOU設計について)

前回からの続きです。 www.guri2o1667.work 今回は、SCPの継承とOU設計についてです。 ■継承とは? ■SCPの継承とは? ■SCPの継承の前提 ■明示的な許可(Allow)について ■SCPのベストプラクティス ■SCPの設計(OU設計の前提)について ■SCPの設計(OU設計)…

【AWS】AWS Organizations(その3:SCP)

今回は、サービスコントロールポリシー(SCP)についてです。 www.guri2o1667.work www.guri2o1667.work ■サービスコントロールポリシー(SCP)とは ■SCP利用の前提 ■SCPの適用箇所について ■SCPの考え方 ■組織ルートに割り当てられたSCPとOUに割り当てられ…

【AWS】AWS Organizations(その2:実際に使ってみる)

前回からの続きです。 www.guri2o1667.work 今回は、AWS Orgnizationsを実際に使ってみます。組織作成、OU作成、AWSアカウント作成を行います。 ■AWS Orgnizationsを始める ■組織単位(OU)を作成する ■メンバーアカウントを作成する ■OrganizationAccountAc…

【AWS】AWS Organizations(その1)

AWS Organizationsについてです。 ■AWS Organizationsとは ■AWS Organizationsで利用される用語 【AWSアカウント】 【組織】 【マスターアカウント】【管理アカウント】 【メンバーアカウント】 【組織単位(OU)】 【ルートOU】 【サービス管理ポリシー(SC…

【AWS】メンテナンス通知の確認方法とEC2のホストメンテナンス(EC2 instance reboot flexible maintenance scheduled)について

AWSを利用していると、AWSからイベント通知を受け取ることがあります。(メールやAWS管理コンソールで通知されます。)例えば、EC2を利用していると、EC2が起動しているホストにてメンテナンスが発生することがあります。メンテナンス通知時の確認方法と対処…

【Windows10】英字キーボードとして認識される

今回は、Windows10にキーボードを接続したときに英字キーボードとして認識してしまった時の直し方についてです。 ■事象 ■直し方 ■事象 USBキーボード、Bluetoothキーボード問わず、日本語配列のキーボードをPCに接続した際、英字キーボードとして認識される…

【Kubernetes】Docker Destop for Windows でKubernetesを使う

今回は、Docker Destop for Windows でKubernetesを使う方法についてです。 ■Kubernetesの有効化 ■Kubernetesの設定ファイルの確認 ■Kubernetesの有効化 特に難しいことはせず、以下の通り、Docker Destop for Windows の設定画面から、Kubernetesを有効化す…