はじめに・・・

AWSは触ってるけど、Azureを初めて触ってわかったことを書いてます。
※気になったことがあったら不定期に追記していきます。

ディスクについて

• VMのドライブ
  　標準のWindows ServerのCドライブは128GB、Linuxは30GB
  　WindowsServerを容量少ないディスクで作りたいときは、SmallDiskで検索すると出てくるけど、30GBとかなり少ない。
  （起動したこと無いけど、Windowsで30GBって大丈夫なの？）
  　ディスクサイズを構築後にPowerShellで増やすことはできるけど、減らすことはできません。

監視について

• Linuxのディスク容量監視
  Linuxのディスク容量だけはAzureの監視サービス(Azure Monitor)ではメトリクスを取得できません。
  　その為、対策としてZabbix等の監視用サーバーをたてて各VMにagentをインストールして利用する方法が挙げられます。

• アラートのメール通知
  アラートでのメール通知については、SMTPサーバは公式がSendGridを使うようにと勧めているのでSendGridを使いましょう。

ネットワーク周り

• LoadBalancer利用の際に注意
  LB配下のVMに対するNSGに対して、LBからのIPと監視用Probeを許可しないといけないので要注意です。
  LBからはSourceを168.63.129.16/32、Portはanyで開けて、
  ProbeからはSourceをServiceTag、SourceServiceTagsをAzureLoadBalancerに指定して許可しましょう。

• ExpressRouteしたら、RouteTables忘れないように！
  ExpressRouteで社内と接続後、何も設定しないとAzureから外への通信は社内からインターネットに抜けようとします。
  プロキシや外と通信したいVMのサブネットにRouteTablesで宛先0.0.0.0/0、ネクストホップはインターネットに設定をしてあげましょう。

• Azure Backup使うなら80番ポートを開けておくこと
  Azure Bakupを利用するなら80番ポートを許可しておかないとBackupがとれません。
  　※プロキシでHTTPは8080等を使っていても関係なく80番ポートでインターネットに接続できる環境が必要みたい。

• Windowsライセンス認証は特殊！？
  WindowsServerのサブネットには、ライセンス認証用の経路が必要なんです。
  ExpressRouteがなくてグローバル通信できるなら気にしなくていいのですが、ExpressRoute接続でフォワードプロキシ経由でHTTPしか許可してない環境だとライセンス認証できません。
  RouteTablesの設定で、宛先を23.102.135.246/32でネクストホップをインターネットに設定してWindowsServerのあるサブネットにアタッチします。
  23.102.135.246/32がMicrosoftがKMSを行ってるIPだそうです。
  これ知らなかったらWindowsServer使えなくなってたね・・・（；^ω^）

以上！
またなんかわかりましたら書いていきます。