Azureの小ネタ (改)

~Azureネタを中心に、色々とその他の技術的なことなどを~

仮想マシンV2にロードバランサーを追加する

仮想マシンV1では、仮想マシンのコンテナとしてクラウドサービス(≠PaaS)を利用していたため、暗黙的なロードバランサーが常に存在していました。仮想マシンV2では、前記事のとおりロードバランサーは必須ではなく必要に応じて、追加する必要があります。

今回も、ARM PowerShellでロードバランサーを構成してみたいと思います。

続きを読む

仮想マシンV2にネットワーク セキュリティ グループを追加する

Visual Studio 、Azure PowerShell などで 仮想マシンV2 を作成してみましたが、とくにネットワークセキュリティについて設定していませんでした。このままですとPingも通ってしまってあまりよろしくありません。

これらはネットワークセキュリティグループで、制御するのが一般的です。ネットワークセキュリティグループはFirewallそのものと思ってもらえれば。

statemachine.hatenablog.com

続きを読む

Azure KeyVaultを使ったClient Side Encryption

前回は、Azure Key Vaultのライブラリのみを使いましたが、今回はシークレットをAzure Key Vaultに格納してそれを利用してみたいと思います。

Azure KeyValutは、シークレットや証明書などを保管するサービスでAAD(Windows Azure Active Directory)と連携してそれらを使えます。概要などは、以下のURLをさらっとあたってください。

channel9.msdn.com

azure.microsoft.com

おおざっぱな概念図は、以下の通りです。管理は、PowerShellもしくはREST APIで行い、アプリからはAADで認証後、情報をとりだします。

f:id:StateMachine:20150712112850p:plain

続きを読む