Aimless

Collect the logs of App Service Resource Provider with Azure Stack REST API

https://aimless.jp/blog/archives/2019/08/collect-appservice-rp-log-with-restapi/ 2019-08-21
Introduction Azure Stack Operator needs to collect the log of App Service Resource Provider in trouble. But Admin Portal doesn’t provide this capability. So Azure Stack Operator needs to log in the controller VMs such as CN01-VM. I don’t use RDP to collect these logs and want to manage the general operation with only the Admin portal and Admin API. To realize my dream, I searched the REST API of App Service Resource Provider.

Collect Get-AzureStackLog with Rest API

https://aimless.jp/blog/archives/2019/08/collect-getazurestacklog-with-restapi/ 2019-08-15
Microsoft released on-demand diagnostic log collection in 1907 update. So we can collect Get-AzureStackLog in the admin portal. This feature is so useful because we don’t need to use PEP to collect Get-AzureStackLog. On-demand diagnostic log collection When we use on-demand diagnostic log collection, the admin portal accesses to Rest API. We can also use this API. This blog explans the following operations. Run on-demand diagnostic log collection Check the history of on-demand diagnostic log collection Run on-demand diagnostic log collection The url to run on-demand diagnostic log collection is as follows.

Azure Stack 1907 Update

https://aimless.jp/blog/archives/2019/07/azurestack-1907-update/ 2019-07-28
Azure stack 1907 Update がリリースされました。1907 Update で気になったものをまとめます。 Azure Stack 1907 update Azure Stack 1907 known issues ポータルからの診断ログ取得 参考:On-demand diagnostic

Azure Lighthouse を試した

https://aimless.jp/blog/archives/2019/07/first-impression-of-lighthouse/ 2019-07-13
はじめに Azure Lighthouse が発表されました。自分のリソースの管理を他の AAD に委任できるサービスです。リリースのアナウンスでは MSP がサービス提供するシナリオが強

Azure Stack に TLS 1.2 を強制する

https://aimless.jp/blog/archives/2019/07/force-tls12-to-azurestack/ 2019-07-05
サマリ Azure Stack 1906 Updateで、Azure Stack のエンドポイントに TLS 1.2 を強制させられるようになりました。 Configure Azure Stack security controls “Microsoft recommends using TLS 1.2 only policy for Azure Stack production enviro

Interact 2019 に登壇した

https://aimless.jp/blog/archives/2019/07/interact2019/ 2019-07-01
Interact 2019に登壇しました。セッションのタイトルは「Azure Stack Integrated systems を検討・導入する際のポイント」です。セッションに参加いただいた方々、登壇後

Express Route Global Reach を試した

https://aimless.jp/blog/archives/2019/06/express-route-global-reach-with-oracle-cloud/ 2019-06-30
サマリ Oracle Cloud を使えば、Express Route Private Peering を安価に試せる 安価な仮想オンプレとして Oracle Cloud を利用できる Oracle Cloud を利用して複数の Express Route Private Peering を用意すれば、Ex

Azure Firewall の Inbound DNAT は SNAT もする

https://aimless.jp/blog/archives/2019/06/dnat-and-snat-of-azure-firewall/ 2019-06-20
サマリ Azure Firewall の Inbound DNAT は 同時に SNAT もする Active/Active な Azure Firewall で非対称ルーティングを避けるためには仕方ない Active/Active であり続ける限り、回避策はない Inbound の SNAT が嫌な場合は、Ac

Azure Stack のアップデートを監視する

https://aimless.jp/blog/archives/2019/06/monitor-azurestack-update/ 2019-06-19
サマリ Azure Stack にはアップデートの成功を通知する機能がない Azure Stack のアップデート結果を確認する方法は API と PEP の2つである 「便りがないのはいい便り」方式で

VPN Gateway がアドレスを広報する VNet の範囲

https://aimless.jp/blog/archives/2019/06/scope-of-vnet-which-vgw-advertize-address-in/ 2019-06-17
VNet Peering で Hub&Spoke 構成を組んだ場合に、VPG Gateway がどこまで先のアドレスを広報してくれるかを実際に試したのでメモ サマリ VNet Peering を利用した Hub&Spoke 構成の場合、VPN Gateway