searchカテゴリー選択
chevron_left

カテゴリーを選択しなおす

cancel
プロフィール PROFILE

nobtaさんのプロフィール

住所
未設定
出身
未設定

IT アーキテクトとして、Azure/AWS/GCPなどのパブリッククラウドのグランドデザインの設計、主にWindows製品(SQL Server、Active Directory、WSUS、AD FSなど)を使用したシステムの方式設計などを担当。 最も得意なデータベース分野を中心に、Azure全般に関する情報発信をしていきます。

ブログタイトル
NOBTAの気ままにITブログ
ブログURL
https://www.nobtak.com/
ブログ紹介文
Azure全般/SQL Serverを使用するうえでのベストプラクティスに関する情報などを発信していきます。
更新頻度(1年)

6回 / 28日(平均1.5回/週)

ブログ村参加:2020/05/09

本日のランキング(IN)
読者になる

新機能の「ブログリーダー」を活用して、nobtaさんの読者になりませんか?

ハンドル名
nobtaさん
ブログタイトル
NOBTAの気ままにITブログ
更新頻度
6回 / 28日(平均1.5回/週)
読者になる
NOBTAの気ままにITブログ

nobtaさんの新着記事

1件〜30件

  • VNet統合を使用した App Service (Web Apps) から Azure 仮想マシン上の SQL Server AlwaysOn 可用性グループへの接続について [Azure/SQL Server]

    App Service Environment (以下 ASE) をデプロイすることで、Azure 仮想ネットワーク (以下 VNet) に統合され、App Service (Web Apps) から Azure 仮想マシン上にインストールされた SQL Server などにアクセスすることが可能となります。 しかしながら、ASE は他のプランと比較してもコストが高いため、要件に合わなければなかなか選択することが難しいかと思います。 なお、App Service Standard プラン以上の場合、VNet統合機能により同様のことを実現することが可能になっています。 また、同一リージョン内であ…

  • Azure Traffic Manager に紐づけたカスタムドメインで構成したAzure App Service (WebApps)にSSL接続 (https) でアクセスする方法について

    Traffic Manager に Azure 東日本、西日本にデプロイしたカスタムドメインで構成した Azure App Service (WebApps) を紐づけて、地理的なトラフィック ルーティングを構成したり、災対構成として冗長構成にすることを検討することがあるかと思います。 Traffic Manager は既定で「trafficmanager.net」というドメイン名になるため、今回は、Traffic Manager にカスタムドメインを割り当て、SSL接続 (https) でアクセスできるようにする方法について、自分の整理も兼ねて、まとめてみようと思います。 [前提条件] Az…

  • カスタムドメインで構成した Azure App Service (WebApps) に証明書を割り当てて、SSL接続 (https) でアクセスする方法について

    Azure App Service (Web Apps) をデプロイした場合、 既定で 「azurewebsites.net」というドメイン名となり、既定のSSL証明書 (ワイルドカード) により、SSL接続 (https) でアクセスすることが可能となります。 しかしながら、Azure App Service (Web Apps) でカスタム ドメインを構成した場合、カスタム ドメインのURLでは 既定のSSL証明書 を使用することができず、SSL接続 (https) でアクセスすることが出来ません。 今回は、カスタムドメインで構成したAzure App Service (WebApps) …

  • カスタム ドメイン名で Azure App Service (Web Apps) を構成する方法について [Azure]

    Azure App Service (Web Apps) をデプロイした場合、既定で 「azurewebsites.net」というドメイン名となり、接続URLは「h t t p s://xxxxx.azurewebsites.net」となります。 しかしながら、外部公開する Web アプリケーションの場合など、独自のドメイン名で公開しなければならないという要件もあるかと思います。 今回は、Azure App Service (Web Apps) にカスタムドメインを構成する方法について、自分の整理も兼ねて、まとめてみようと思います。 1. カスタム ドメインの購入 2. Web Appsのデプ…

  • Citrix Cloud with WVD のユースケースについて [Azure/Citrix]

    Windows Virtual Destop (WVD) について確認する機会があり、その中で「Citrix Cloud with WVD」について興味を持ったので、調べた内容を自分の整理もかねてまとめてみようと思います。 1) Windows Virtual Destop (WVD) について 2) Citrix Cloud with WVD について 3) Citrix Cloud with WVD のユースケースについて 1) Windows Virtual Destop (WVD) について Windows Virtual Desktop (WVD) とは、マイクロソフトが提供している…

  • Azure と OCI (Oracle Cloud Infrastructure) 間の相互接続によるユースケースについて (東京リージョン) [Azure]

    2020年4月末、 Azure 東日本 - OCI 東京 (東日本) 間の相互接続が可能になりました。 相互接続というのは、Azure 東日本 ExpressRoute(専用線) と OCI 東京 FastConnect(専用線) にて、互いのデータセンター間を専用線で結ぶことが可能となり、例えば、Azure 上にデプロイした Web アプリケーション (Azure App Service、Azure仮想マシン上にデプロイした Web/アプリケーション サーバー) から OCI 上にデプロイした Oracle データベース (Oracle Cloud Infrastructure Exadat…

  • エラー 9002、17053 の対処方法 [SQL Server]

    SQL Server で DML操作(Insert/Update/Delete)を実施する場合、まずは、トランザクションログファイル(.ldf)にトランザクション情報の書き込みが行われ、その後、コミット操作が行われた場合、コミット時点までのデータの整合性が保証されることになります。 上記のアーキテクチャにより、コミット操作が行われる前のトランザクションがアボートした場合には ロールバック が行われ、また、データベース物理ファイルに書き込まれていないトランザクション情報が存在している状態で SQL Server プロセスがダウンしたとしても、コミット操作が行われた状態時のデータの整合性が保証され…

  • ゾーン冗長を考慮した SQL Server 可用性グループ + 可用性リスナー(内部)の構築 [Azure/WSFC/SQL Server]

    Azure 仮想マシン上に WSFC (Windows Server Failover Clustering) を構築し、SQL Server 可用性グループ + 可用性リスナーを構築する必要があったため、ゾーン冗長を考慮したSQL Server 可用性グループ + 可用性リスナー(内部)の構築方法についてまとめてみたいと思います。 【構成図】 OS : Windows Server 2019 SQL Server : SQL Server 2019 Developer Edition (Enterprise Edition 相当)、既定のインスタンス (MSSQLSERVER) クラウド監視…

  • ゾーン冗長を考慮した WSFC クラスタークォーラム設定(クラウド監視) [Azure/WSFC]

    Azure 仮想マシン上に WSFC (Windows Server Failover Clustering)構築する場合、クラスタークォーラム設定として、クラウド監視を使用することが便利です。 クラウド監視とは、アービトレーションポイント(クォーラム構成の判別ポイント)として、Azure Blob Storage(読み取り/書き込み)を使用した、Windows Server 2016 以降で使用可能なフェールオーバークラスタークォーラム監視です。 クラウド監視を使用するメリットとしては、以下のような点でしょうか。 Windows Server 標準の組み込み機能として設定が可能 ファイル共有…

  • トランザクションログ肥大化の対処方法 (log_reuse_wait_desc : LOG_BACKUP) [SQL Server]

    トランザクションログファイル (.ldf) 肥大化の要因が、「log_reuse_wait_desc : LOG_BACKUP」の場合の対処方法について紹介していきたいと思います。 本ブログ内容は、SQL Server 2019 をベースにしていますが、SQL Server 2019 以前のバージョンでも同様の方法で確認可能です。 log_reuse_wait_desc : 「LOG_BACKUP」 は、トランザクションログのバックアップが行われていないことに起因し、ログレコードの切り捨てが行えない状態であるため、トランザクション ログのバックアップを実施することでログの切り捨てが行える状態に…

  • [設計シリーズ] 01.ログ分析の目的について [Azure]

    ログ分析を実施する目的として、以下のような事項があるのではないかと思います。 企業で定めたセキュリティポリシーへの準拠確認、および、外部監査の評価基準を満たしているかの確認 各種トラブル発生時のトラブルシューティング リソースの利用量(CPU, メモリなど)、データ量の増減などの把握 不正操作、データ漏洩などによるセキュリティ インシデント対応 上記の事項を実現するためには、「ログ収集」、「ログ保管」、「ログの可視化」について検討することになるかと思います。 各項目の検討すべき内容についてまとめてみます。 「ログ収集」 何の情報を収集するか。 どのレベルまで情報を収集するか。(警告、エラーのみ…

  • サーバートレースの採取方法について [SQL Server]

    SQL Server 2016 以降、クエリ ストア機能により、クエリの実行プランが変わったことに起因したクエリ パフォーマンスの違いがとても簡単に特定することができるようになり、また、SQL Server 2019 以降では、高速順方向カーソル、Transact-SQL および APIの静的カーソルに対するクエリ実行プランの強制がサポートされるなど、機能が拡張されています。 クエリストアについては、クエリのストアを使用した、パフォーマンスの監視 - SQL Server | Microsoft Docs を参照。 しかしながら、ブロッキングやデッドロックが発生するまでの詳細な流れを確認したい…

  • 条件付きアクセス設定後、Azure ポータルにアクセスができなくなった場合の対処方法 [Azure]

    Azure Active Directory (AAD) の条件付きアクセスを使用することで、特定のIPアドレス範囲(グローバルIPアドレス) からのみ、Azure ポータルにアクセスさせることが可能となります。 条件付きアクセスの詳細については、以下を参照。 Azure Bastion (インターネットからの接続を許可していない Azure 上の仮想マシンにRDP、SSL 通信が可能となるマネージドサービス) は、Azure ポータルを使用することになり、仮にアカウント情報が外部に漏れたとしても、許可されている環境からでしかアクセスすることが出来なくなるため、Multi-Factor Aut…

  • Azure Synapse Analytics SQL On-Demand 機能について [Azure]

    Azure Synapse Analytics (旧 Azure SQL Data Warehouse) の新機能であるオンデマンド クエリ(プレビュー)などについて、少し確認してみました。 詳細は Democratizing the Data Lake with On-Demand Capabilities in Azure Synapse Analytics を参照 オンデマンド クエリでは、以下の5つの機能がキーとなるようです。 Code Gen Detect Data : 右クリック - SQL Script を実行すると、SQL On-Demand はロードするファイル フォーマット…

  • TLS1.0/TLS1.2/SSL3.0無効化後にSQL Server/SQL Server Agentサービスの起動が失敗する現象について(0x80090331) [SQL Server]

    TLS1.0/TLS1.1/SSL3.0の脆弱性が発見され、暗号化された通信の内容が漏洩する可能性があることが報告されたことにより、セキュリティ対策としてOS上で本プロトコルを無効化し、TLS1.2以降のプロトコルのみを使用可能な状態にする作業を実施されているかと思います。 SQL Server 2016 以降のバージョンでは、リリース時点(RTM)でTLS1.2がサポートされているため、特に何も対処する必要はありませんが、SQL Server 2014 以前のバージョンでは、既定でTLS1.2がサポートされていないため、TLS1.2がサポートされたビルドにSQL Server をアップデート…

  • Azure Traffic Managerを使用したAzure App Serviceアプリケーションのトラフィック制御について [Azure]

    Azure Traffic Managerを使用することで、クライアントからの要求を 「優先順位」,「重み付け」,「パフォーマンス」などを加味して、トラフィックの振り先を制御することが可能です。 また、トラフィックの振り先 (エンドポイント) には、「App Server」, 「パブリック IP アドレス (Azure Load Balancer)」,「PaaS クラウド サービス」などを指定できます。 詳細は Traffic Manager エンドポイントの種類 | Microsoft Docs を参照 例えば、Azure Traffic Managerを使用することで、Azure 東日本 …

  • Azure Cognitive Search を使用した画像検索について [Azure]

    Azure Cognitive Search は、簡単に言えば、アプリケーションから REST API や .NET SDK を使用して、簡単に全文検索機能を実現させることができるマネージドのサービスでしょうか。 SQL Server にもフルテキスト機能を使用して全文検索を実施することが可能ですが、Azure Cognitive Search のフルテキスト検索エンジンは Apache Lucene をベースにして構築されており、SQL Server のフルテキスト機能よりも、以下のような点でメリットがあると思います。 利用可能なデータソースが多い (Azure Blob Storage, …

  • Azure アプリケーション セキュリティ グループ (ASG) について [Azure]

    Azure ネットワーク セキュリティ グループ (NSG) の拡張機能として、アプリケーション セキュリティ グループ (ASG)という機能があります。 今回は、アプリケーション セキュリティ グループ (ASG) について確認した結果を紹介したいと思います。 アプリケーション セキュリティ グループ (ASG) は、Azure仮想マシンに関連付けられたネットワーク インターフェース (NIC) 単位でグループ化して、グループ単位でネットワーク セキュリティ ポリシー (送信/受信の規則) を定義することができる機能となります。 例えば、アプリケーション セキュリティ グループ 「ASG1」…

  • Azure ネットワーク セキュリティ グループ (NSG) の規則の適用ルール(優先度)について [Azure]

    Azure ネットワーク セキュリティ グループ (NSG) は、サブネット単位、ネットワーク インターフェース単位で設定が可能ですが、今回、受信セキュリティ規則、送信セキュリティ規則の適用ルールについて確認した結果を紹介したいと思います。 今回、以下の3パターンについて確認してみました。 パターン1:同一仮想ネットワーク内の異なるサブネット間のNSG適用ルール パターン2:同一仮想ネットワーク内の同一サブネット間のNSG適用ルール パターン3:異なる仮想ネットワーク間の異なるサブネット間のNSG適用ルール (仮想ネットワーク ピアリング) パターン1:同一仮想ネットワーク内の異なるサブネット…

  • Azure ネットワーク セキュリティ グループ (NSG) の設定について(ベストプラクティス) [Azure]

    Azure ネットワーク セキュリティ グループ (NSG) は、サブネット単位、ネットワーク インターフェース単位で設定が可能です。 ※ AWSの場合、サブネット単位は ネットワーク ACL (ブラック リスト型)、ネットワーク インターフェース単位 (厳密には、EC2 インスタンスレベル) は、セキュリティ グループ (ホワイト リスト型) となっているため、Azure ネットワーク セキュリティ グループを設計する場合、AWSとは違った考慮が必要になります。 Azure ネットワーク セキュリティ グループ (NSG) を設計するうえで考慮しなければならない点としては、既定で「受信セキュ…

  • トランザクションログ肥大化の対処方法 (log_reuse_wait_desc : ACTIVE_TRANSACTION) [SQL Server]

    トランザクションログファイル (.ldf) 肥大化の要因が、「log_reuse_wait_desc : ACTIVE_TRANSACTION」の場合の対処方法について紹介していきたいと思います。 本ブログ内容は、SQL Server 2019 をベースにしていますが、SQL Server 2019 以前のバージョンでも同様の方法で確認可能です。 log_reuse_wait_desc : 「ACTIVE_TRANSACTION」 は、アクティブなトランザクション (コミット、ロールバックが行われていない状態のトランザクション) が存在していることに起因して、ログレコードの切り捨てが行えない状…

  • Azure 仮想マシンでWindows Server 2019の日本語化/イメージ化 [Azure]

    Azure 仮想マシンに Windows Server 2019 をデプロイ後、日本語化 + イメージとして登録する必要があったので、手順をまとめてみました。 Azure上で用意されているイメージで Windows Server をデプロイした場合、必ず言語が英語になります。そのため、日本語化した Windows Server を複数台デプロイする必要がある場合は、Windows Server を日本語化したうえでイメージを作成 (Sysprep)し、作成したイメージでAzure仮想マシンをデプロイすることで、大幅に環境構築の工数を削減することができます。 Windows Server 201…

  • Azure仮想マシンに SQL Server AlwaysOn可用性グループを構築する場合に設定すべきこと (ベストプラクティス) [Azure/SQL Server/WSFC]

    Azure上にシステム構成をデザインする場合、可能な限り、データベースもマネージドのサービス (Azure SQL Database / SQL Managed Instance / Azure Database for PostgreSQL / Azure Cosmos DB など) を使いたいですよね。 しかしながら、要件によっては、Azure 仮想マシン上にSQL Serverをインストールして使用することを選択することもあると思います。(最近では、Active Directory フェデレーション サービス (AD FS)は、Azure SQL Database / SQL Manag…

  • トランザクションログを肥大化させているクエリの特定方法 [SQL Server]

    トランザクションログファイル(.ldf)が意図せず肥大化するという現象が発生した場合、今後の対策を検討するため、どの処理(クエリ)が実行されたことに起因して、該当のトランザクションログファイル(.ldf)が肥大化したのかを特定したいと考える人が多いかと思います。 今回は、トランザクションログファイル(.ldf)が肥大化する要因となったクエリを特定する方法について紹介していきたいと思います。 トランザクションログファイル(.ldf)が肥大化する要因となったクエリを特定する方法として、様々な方法が存在しますが、クエリ ストアを使用する方法と、トランザクションログが肥大化する現象が発生しているタイミ…

  • トランザクションログ (LDFファイル) 肥大化の原因確認方法 [SQL Server]

    SQL Server を使用していると、トランザクションログファイル (.ldf) が肥大化し、ディスクの空き容量を圧迫するという現象を経験するかと思います。 今回は、トランザクションログファイル (.ldf) が肥大化している原因を特定する方法について紹介していきたいと思います。 本ブログ内容は、SQL Server 2019 をベースにしていますが、SQL Server 2019 以前のバージョンでも同様の方法で確認可能です。 まず初めに、システム カタログ ビュー sys.databases に対して以下のクエリを実行して、recovery_model_desc 列 (データベース 復旧…

カテゴリー一覧
商用