メインコンテンツへスキップ
  1. 記事一覧/

Microsoft De:Codeに参加した

·1 分
tenn25
著者
tenn25
技術メモとボードゲーム制作の記録を綴る個人ブログ

■ApplicationInsights

  • ブック…有用なクエリがあらかじめ用意されている。
  • トラブルシューティングガイド
  • AppSerice 単位につくるのではなく、アプリケーションごとに1つ作るのがベスト

■BlobStrage

  • ライフサイクル管理…コスト削減目的で何日たったら Hot から Cool へ移動、というルール設定ができる  ストレージアカウント、コンテナ、Blob のサブセットの単位。最終更新日を基準に日単位で記述

  • Strage に対する AAD ベースの RBAC 制御…今までは Blob のキーを使ってアプリケーションからアクセスしてた(権限強いしセキュアじゃない)  アプリ登録によるサービスプリンシパルや、マネージド ID が使える。

■ApplicationGatewayV2

いつの間にか V2 が出てた。

  • 静的 VIP のサポート(今は作り直すたびに IP が変わってるので動的に IP 制限を変更している)

  • 自動スケールが可能になる(今はインスタンス数2に固定してる)

  • SSL オフロードの速度が 5 倍になった

  • デプロイ、更新時間の短縮(今まで本当に遅かった)

  • WAF のリクエストサイズ制限…本文の評価 ON/OFF、リクエスト本文サイズ、ファイルアップロードサイズ

  • 除外リスト…要求ヘッダ名、要求 Cookie 名、要求属性名に対して完全一致・部分一致で指定

■AzureFrontDoorServie(新サービス)

  • グローバルな負荷分散。速度も速いのが特徴。地理冗長構成にするなら使いたい。
  • SSL オフロード、CDN などを備える
  • レイテンシ・優先度でのルーティング、パスベースルーティング
  • WAF もあり、IP アドレス、地理ベースでのアクセス制御が可能

■AzureFireWall

  • いまは通常の Vnet がないので使ってない
  • FQDN,IP,プロトコル・ポート番号でのフィルタリング
  • SNAT,DNAT サポート
  • 脅威インテリジェンス…悪意のある IP をリアルタイムで検知・防御
  • サービスタグ対応…リソースにタグをつけてアクセス制御

■AzrueMonitor

  • ダイナミックアラート…アラート閾値を動的に変える(過去の推移から異常を検知する)
  • マルチリソースアラート…複数台に同じ設定の割り当て(フル PaaS だとあまり関係ない。むしろ CloudWatch に出してほしいやつ)
  • リソース単位のログ参照…本番のログは本番環境に権限ある人しかみれないようにする機能(権限が出力元のリソースに依存する)
  • WorkBook…プレビュー。レポートが出せる

■AzureSecurityCentor&Centinel(新サービス)

  • SecurityCentor…今まで通り脆弱性評価と保護
  • Centinel…新しいサービス。セキュリティログの収集分析、イベント管理、インシデント対応の自動化