2024年 今年はまったことを思い出す
0.9K Views
December 19, 24
スライド概要
Azure と Power Platform 出来ます。
関連スライド
各ページのテキスト
2024年 今年はまったことを思い出す 2024/12/18 NTTデータ先端技術株式会社 経営企画部 Microsoft技術センター 原田 幸太郎 © 2024 NTT DATA INTELLILINK Corporation
はじめに 私の属性は インフラエンジニア です。 インフラエンジニアとは: インフラエンジニアは、ITインフラの設計、構築、運用を担当する専門家です。彼らはサーバー、ネットワーク、ストレージなどの基 盤技術を管理し、システムの安定性と効率性を確保します。開発系エンジニアがアプリケーションのコードを書くのに対し、インフラ エンジニアはそのコードが動作する環境を整備し、最適化します。 異属性の方々にはピンとこない話になることも多々あると思いますが、 暖かくご視聴いただけますと幸いです。 2
自己紹介 所属:NTTデータ先端技術株式会社 代表的なインダストリー&プロジェクト経験 役割:コンサルタント ◼ 医薬系 Azure 基盤構築プロジェクト 医薬系企業の Azure によるアプリケーション基盤構築プロジェクトに参画。 グランドデザイン策定から入り、プロジェクトキックオフ後は Azure 基盤チームのマネジメント を実施し、カットオーバー後の保守運用に関わる技術支援を実施。 (技術要素:Azure 基盤 IaaS / 運用基盤) 氏名:原田 幸太郎 (ハラダ コウタロウ) 職務経験年数: ITスペシャリスト(プラットフォーム):15年 ◼ 金融系 Azure 基盤構築プロジェクト 金融系企業の Azure によるマルチシスシステム基盤構築プロジェクトに参画。 グランドデザイン策定から提案支援から入り、プロジェクトキックオフ後は Azure 基盤チーム のマネジメントと並行してコンサルおよび技術支援を実施。 (技術要素:Azure 基盤 PaaS・IaaS / セキュリティ基盤 IDS・IPS / 運用基盤) ITスペシャリスト(クラウド):10年 教育とコンピテンシー 業務経験 ◼ 全社横断組織でのコンサルティング・技術開発を担当 ◼ 専門分野はクラウド(Azure ・ Microsoft 365) ・ デバイス(PC ・ モバイル ・ VDI)、 他 Microsoft プロダクト全般 ◼ Azure 技術コンサルティング 医薬系:Azure 基盤の設計・構築および維持運用改善に関するコンサルティング(技術 要素:Azure Monitor / Log Analytics ) 保険系:Azure データ分析基盤のグランドデザイン策定~ PoC 実施に関するコンサル ティング(技術要素:Azure SQL MI / Power BI ) 化学系:Azure IoT 基盤のグランドデザイン策定~ PoC 実施に関するコンサルティング (技術要素:Azure IoT Hub / Raspberry Pi ) 情報・通信系:Azure 基盤構築自動化のグランドデザイン策定~ PoC 実施に関するコ ンサルティング(技術要素:Azure Resource Manager / Powershell ) 保有資格 ◼ 各種 情報処理技術者試験 ◼ Microsoft 認定資格 ✓ Microsoft Certified: Azure Solutions Architect Expert ✓ Microsoft Certified: Azure DevOps Engineer Expert ✓ Microsoft Certified: Power Platform Solution Architect Expert ✓ 他 ✓ Microsoft Certified Trainer 2023-2024 ◼ マイクロソフトプロダクト関連 技術評価 Azure 検討ガイドライン:Azure の技術要素・ノウハウをまとめたガイドラインおよびデザイ ンパターン資料(技術要素:Azure IaaS / Azure PaaS ) 性能解析方式ガイドライン:Windows サーバー性能解析のガイドライン資料(技術要 素:SQL Server / IIS ) 特徴/業務知識 ◼ Microsoft プロダクト全般への知見 ◼ Microsoft プレミアサポートの特徴を理解した上でのインシデント対応 ※一部、経歴を抜粋して記載しております 3
1. 休眠していた SendGrid のアカウント審査 SendGrid のアカウント審査とは: Twilio SendGrid から警告、一時停止、非アクティブ化、または禁止通知を受け取りましたか? このガイドでは、さまざまなアカ ウント レビュー状態と、それらがアカウントにどのような意味を持つかについて説明します。最近 Twilio SendGrid アカウントにサ インアップした場合、アカウントを長期間使用していない場合、またはログインしようとしたときにバナーやサポートへの問い合わせリ クエストが表示された場合、アカウントがレビュー中である可能性があります。 アカウントの審査を受けるには、このメールに次の内容を返信してください。 1. ユーザー識別 • お客様の氏名は、お客様の身元を確認するためのものです • LinkedIn、Facebook、Twitterなどの個人のソーシャルメディアプロフィール、またはGitHubやUpworkなどのオンラインポートフォリオで、 お客 様の氏名が表示されています • ウェブサイトのドメインと一致するメールアドレス、またはドメインの所有権を確認する領収書のスクリーンショット 2. 使用目的 • サポートに問い合わせるとこんな感じのメールが来ます → あなたのビジネスの性質をよりよく理解するためにあなたの組織が提供するサービス/製品の完全な説明。 3. メールの種類 • トランザクションメールまたはマーケティングメールを送信しますか • 受信者のメールアドレスはどのように収集( オプトイン )されますか?あなたの組織のアクセス可能なウェブサイトへのリンク、または登録フローのスク リーンショットを提供してください。ウェブサイトがまだ公開されていない場合は、サインアップページのモックアップで十分です • マーケティングメールの場合: • オプトアウト方法として無料のワンクリック配信停止機能を使用しますか、それとも独自の方法がありますか?後者の場合は、マーケティングメールの 下書きにウェブサイト/ URLへのリンクまたは登録解除リンクのスクリーンショットを含めてください • 組織のアクセス可能な Web サイトと、プライバシー ポリシーのリンク (利用可能な場合) このリクエストには、できるだけ早く対応してください。私たちは、アカウントを稼働させることがいかに重要であるかを確実に理解しており、詳細な情報を提 供することでプロセスをスピードアップするのに役立ちます。 私たちはあなたが何を作るのかを見るのを楽しみにしています! 4
1. 休眠していた SendGrid のアカウント審査 2023年11月~: 問い合わせを投げても反応なし 2024年1月13日: ようやく反応あり、先の内容のメールを受領 2024年1月16日: アカウント審査のメール送信 2024年1月17日: 下記の内容にてリジェクト このアカウントは第三者によって作成されているため、再度有効にすることはできません。SendGridを引き続き使用するには、リセラーポー タルまたは SendGrid からスタンドアロンとして新しいアカウントを開始してください。 → 第三者と言うのは Azure からデプロイしたものであることを指すと思われる 2024年1月18日: 食い下がったものの再度下記の内容にてリジェクト 繰り返しになりますが、前述したように、アカウントは長い間非アクティブだったため、アカウントを再アクティブ化することはできません。続行 する最善の方法は、新しいアカウントを作成することです。 2024年2月27日: ひたすら食い下がったものの最終的に審査は通らなかった ちなみに新規に取得したアカウントについては普通に審査通りましたので、同様に Azure からデプロイした休眠アカウントの最有 効化でのみはまる問題かと思います。 5
2. NFS を有効化したストレージアカウントのバックアップ 概要: 迂闊に NFS 有効化するとストレージアカウントの機能制約により苦労するというお話 NFS 有効化により発生する機能制約: https://learn.microsoft.com/ja-jp/azure/storage/blobs/storage-feature-support-in-storageaccounts#standard-general-purpose-v2-accounts Blob のスナップショット・Blob のバージョン管理・ブロック BLOB のポイントインタイム リストア とかバックアップに関連する機 能は軒並み制約を受けてます。 対処方法: Web ジョブに AzCopy を食わせてバックアップ用のストレージアカウントにコピーすると言う力業になりました。 1. ロジックアプリで Source と Destination の SAS を生成して、HTTP コネクターで Web ジョブを呼び出す 2. Web ジョブでは受け取った SAS を使用して AzCopy で差分コピーを実行 学び: • 変化に富んだ機能に迂闊に飛びつくべきではない • 数十万の Blob のコピーとなると、さすがにトランザクションコストが目に見えて現れる 6
3. Application Gateway のカスタムエラーページ 概要: Application Gateway のカスタムエラーページは結構トリッキーな仕様になっているというお話 詳細: Application Gateway のカスタムエラーページの設定では静的な HTML ファイルへの URL を指定するが、 • リダイレクトするわけではなく、この URL から HTML をキャッシュして独自の URL で公開する • キャッシュを取得する際の送信 IP アドレスは Application Gateway のものではない – Gateway Manager と呼ばれる Azure 基盤側のコンポーネントが BLOB へアクセスしてコンテンツを取得し、 Application Gateway のインスタンスに配布するように動作いたします と言う仕様が内在している。 発生する事象: キャッシュ取得処理が HTML を格納している Blob のファイアウォールを超えられず、Application Gateway のインスタン ス再起動が起こるとキャッシュが消失してしまう。 対処: 根本対処には Blob のファイアウォールを全開放するしかないのではそれは嫌だということになり、用途を閉塞処理のみに 限定し使うときは一時的にファイアウォールを解放して対処するということになりました。 7
4. 続 さよなら?Azureクラシック https://azure.microsoft.com/en-us/updates/cloud-services-retirement-announcement/ (以下機械翻訳) クラウド サービス (クラシック) 展開モデルは 2024 年 8 月 31 日に廃止されます 公開日: 2021年8月24日 2024 年 8 月 31 日をもって、Cloud Services (クラシック) デプロイ モデルは廃止されます。 その日までに、このモデルを使 用してデプロイされたサービスを、Azure Resource Manager の Cloud Services (拡張サポート) に移行する必要があります。こ れにより、次のような新しい機能が提供されます。 • デプロイメント テンプレートのサポート。 • ロールベースのアクセス制御。 • 地域の回復力。 必要なアクション Cloud Services (クラシック) を使用して展開されたクラウド サービスを引き続き使用するには、 2024 年 8 月 31 日までに Resource Manager でCloud Services (拡張サポート) に移行してください 。 8
4. 続 さよなら?Azureクラシック 今回生存確認を自動化してお持ちいたしました。 こんなロジックアプリから こんなアラートが飛んでくることになっています 9
4. 続 さよなら?Azureクラシック 2024/12/18時点でまだ生きてます... という事で今回のライトニングトークもまたまた大失敗でした、すいません…またいつの日か。 予告: まだ諦めない、次回は生存確認を AI エージェント化してお持ちしたいと思います 10
5. ローカルブレイクアウト化による弊害 概要: Zscaler の IP アドレスによるファイアウォールの設定は激しく面倒と言うお話 設定値: 58.220.95.0/24 64.215.22.0/24 87.58.64.0/18 94.188.131.0/25 94.188.139.64/26 94.188.248.64/26 98.98.26.0/24 98.98.27.0/24 98.98.28.0/24 101.2.192.0/18 104.129.192.0/20 112.137.170.0/24 124.248.141.0/24 128.177.125.0/24 136.226.0.0/16 137.83.128.0/18 140.210.152.0/23 147.161.128.0/17 154.113.23.0/24 165.225.0.0/17 165.225.192.0/18 167.103.0.0/16 170.85.0.0/16 185.46.212.0/22 194.9.96.0/20 194.9.112.0/22 194.9.116.0/24 196.23.154.64/27 196.23.154.96/27 197.98.201.0/24 197.156.241.224/27 198.14.64.0/18 199.168.148.0/23 209.55.128.0/18 209.55.192.0/19 211.144.19.0/24 220.243.154.0/23 221.122.91.0/24 11