Azure触って覚えたこと。わかったこと。いろいろ。
はじめに・・・
AWSは触ってるけど、Azureを初めて触ってわかったことを書いてます。
※気になったことがあったら不定期に追記していきます。
ディスクについて
- VMのドライブ
標準のWindows ServerのCドライブは128GB、Linuxは30GB
WindowsServerを容量少ないディスクで作りたいときは、SmallDiskで検索すると出てくるけど、30GBとかなり少ない。
(起動したこと無いけど、Windowsで30GBって大丈夫なの?)
ディスクサイズを構築後にPowerShellで増やすことはできるけど、減らすことはできません。
監視について
- Linuxのディスク容量監視
Linuxのディスク容量だけはAzureの監視サービス(Azure Monitor)ではメトリクスを取得できません。
その為、対策としてZabbix等の監視用サーバーをたてて各VMにagentをインストールして利用する方法が挙げられます。
- アラートのメール通知
アラートでのメール通知については、SMTPサーバは公式がSendGridを使うようにと勧めているのでSendGridを使いましょう。
ネットワーク周り
- LoadBalancer利用の際に注意
LB配下のVMに対するNSGに対して、LBからのIPと監視用Probeを許可しないといけないので要注意です。
LBからはSourceを168.63.129.16/32、Portはanyで開けて、
ProbeからはSourceをServiceTag、SourceServiceTagsをAzureLoadBalancerに指定して許可しましょう。
- ExpressRouteしたら、RouteTables忘れないように!
ExpressRouteで社内と接続後、何も設定しないとAzureから外への通信は社内からインターネットに抜けようとします。
プロキシや外と通信したいVMのサブネットにRouteTablesで宛先0.0.0.0/0、ネクストホップはインターネットに設定をしてあげましょう。
- Azure Backup使うなら80番ポートを開けておくこと
Azure Bakupを利用するなら80番ポートを許可しておかないとBackupがとれません。
※プロキシでHTTPは8080等を使っていても関係なく80番ポートでインターネットに接続できる環境が必要みたい。
- Windowsライセンス認証は特殊!?
WindowsServerのサブネットには、ライセンス認証用の経路が必要なんです。
ExpressRouteがなくてグローバル通信できるなら気にしなくていいのですが、ExpressRoute接続でフォワードプロキシ経由でHTTPしか許可してない環境だとライセンス認証できません。
RouteTablesの設定で、宛先を23.102.135.246/32でネクストホップをインターネットに設定してWindowsServerのあるサブネットにアタッチします。
23.102.135.246/32がMicrosoftがKMSを行ってるIPだそうです。
これ知らなかったらWindowsServer使えなくなってたね・・・(;^ω^)
以上!
またなんかわかりましたら書いていきます。