2022年3月27日日曜日

Windows Admin Center 2110.2 プレビュー版

 Windows Admin Center 2110.2 プレビュー版がリリースされました。なおしばらくすれば、ビルド番号をあげた GA 版がリリースされると思いますので、慌ててアップグレードしなくてよいですよ。

Windows Admin Center version 2110.2 is now in Public Preview!

主なポイントを上記リリースから引用/訳します。

  • Platform updates
    • Windows Admin Center now enables HSTS support!
      HSTS は、RFC 6797として定義されている HTTP Strict Transport Security の略なんですね。
      「HTTP Strict Transport Security (HSTS) は、ブラウザが安全なHTTPS接続のウェブサイトのみを開くように強制することで、ウェブサイトを保護するためのポリシー機構です。これにより、プロトコルのダウングレード攻撃やCookieハイジャックなどの脅威のリスクを軽減することができます。HSTSはデフォルトでオンになっており、ブラウザ内で手動で無効にしない限り、常に有効になっています。」
    • Session expiration & manage-as reauthentication
      UIセッションの有効期限切れについて、継続時間の指定ができるのですね。
      「過去のリリースでは、Windows Admin CenterのUIセッションが一定期間使用されないと失効するセッションエクスペリエンス機能を紹介しました。このリリースでは、ユーザーは継続時間を指定することができ、また、設定時間後に再認証するために管理者セッションを要求することができます。この機能を使用するには、左上の設定アイコンに移動し、[一般]タブを選択します。」
  • Bug fixes
    • RBAC fixes
      RBAC は継続的な修正が入っていますね。
      「2110リリースでは、一部のユーザーがゲートウェイのアクセスロールやRBACを利用できないことがありました。このリリースでは、設定ページからゲートウェイアクセスロールを再び効果的に管理できるようになります。許可されたグループ]テーブルにはロールが適切に表示され、適切な追加と削除ができるようになりました。さらに、Server ManagerのRBACも修正され、マシンにRBACを適用したり削除したり、特権ロールと非特権ロールを委譲できるようになりました。」
    • Connections page is fixed
      接続リストに対する修正です。
      「2110リリースでは、接続ページにおいて、検索やタグ付けの不具合など、ユーザーの皆様に無数の問題が発生しました。このリリースでは、以下の問題を解決しました。
      • インストール後、接続リストが空欄になる不具合を修正しました。
      • インポート時にタグが消えてしまう不具合を修正
      • フィルタリングした際に接続先が正しく表示されない不具合を修正
      • クラスタまたはクラスタのノードを追加または削除すると、クラスタマシンが接続リストから消えてしまう不具合を修正
      • 共有コネクションのヘッダーが表示されない不具合を修正
      • 接続検索(名前/タグ/その他)を修正しました。
    • Other
      • WAC のインストール時に管理者権限を要求する問題を修正しました。
      • 様々なバグフィックスを行いました。製品全体のバグが修正され、今後数ヶ月間、拡張機能フィードを通じてさらなる修正が行われる予定です。
      • アクセシビリティの修正。アクセシビリティは、製品全体で重要な役割を果たし続けています。このリリースは、これまでで最もアクセスしやすいバージョンの Admin Center です。
  • Extension updates
    • クラスター作成
      「v.2.13.0では、新しい直感的なメッセージングを導入し、ユーザーの皆様に、より分かりやすく、より簡単にご利用いただけるようになりました。クラスタDNSレプリケーションの問題などウィザードの修正、そしてAngular 11へのアップグレードです!」

インストールウィザードを見てみます。
ライセンス条項のページは、変更ない。
診断データのページは、変更ない。
エンドポイントの構成ページは、変更ない。
ポートと証明書のページは、変更ない。
インストールウィザードは、追加パラメーターないですね。

アップグレード直後の接続リスト、見栄えも変わっていないように見えます。
繰り返しになりますが、しばらくすれば、ビルド番号をあげた GA 版がリリースされると思いますー。

2022年3月19日土曜日

Public preview: Azure Bastion now supports file transfer via the native client だそうです その2

Public preview: Azure Bastion now supports file transfer via the native client だそうです その1 の続き

Upload or download files using the native client (Preview)

  • RDP でのコピー&ペースト
  • SCPによるファイルコピー

という感じでやり方が二つありました。

色々調べたところ、前提条件を見落としていたと判明。

Connect to a VM using a native client (Preview)

Configure Bastion

を見ると、Bastion の SKU は、Standard でないとダメ。そのうえで、[ネイティブ クライアント サポート (プレビュー)]にチェックをいれて有効化します。
※ちゃんと読みましょう。。。

Standard SKU の価格は、こちらで確認できます。

Bastion の SKU は、Standard に切り替えて、[ネイティブ クライアント サポート (プレビュー)]にチェックをいれて有効化しました。


改めて

  • RDP でのコピー&ペースト
  • SCPによるファイルコピー
にトライします。
が、結論から申し上げると、設定不足等がいまだ不明ですがうまくいきません。

RDP でのコピー&ペースト

下記のよぅなログ出力してます。
リモートデスクトップ接続しにいこうとしていますが、
結局うまくいかず、タイムアウト。
これを三回ほど繰り返しましたが、ダメでした。

SCPによるファイルコピー

トンネルをはります。
scp したところ、下記のログを出力してしまいます。
で、scp も失敗しました。

で、ssh はどうなのかと思ったら、エラー。メッセージを読むと ssh 拡張を追加しないとダメなようです。
Azure CLI で拡張機能を使用および管理する に基づいて、拡張の有無を確認しました。

やはり入っていないのでインストールします。
ssh をリトライするもログからエラーが見て取れる感じで、つながらず。あえなく中断。

azure-cli-2.34.1.msi をいれているのですが、なぜだ。。。
もう少し調べてみます。

補足

kogelog さんが、2021年11月に確認されたブログ記事は、下記です。こちらはうまくいっていますね。

2022年3月17日木曜日

Windows Admin Center の AKS on Azure Stack HCI 拡張 バージョン 2.46.0 でプロキシサーバーの設定が増えてます。

 Windows Admin Center の AKS on Azure Stack HCI 拡張 バージョン 2.46.0 でプロキシサーバーの設定が増えています。下記画面の赤枠内がプロキシサーバーの設定となります。


2022年3月15日火曜日

Public preview: Azure Bastion now supports file transfer via the native client だそうです その1

Public preview: Azure Bastion now supports file transfer via the native client

からたどっていったら、

Upload or download files using the native client (Preview)

にたどり着きました。

内容を確認してみると、Azure CLI により以下ができる感じ。

  • RDP でのコピー&ペースト
  • SCPによるファイルコピー

RDP のほうを試してみます。

Upload and download files - RDP に沿って実施しています。

az network bastion rdp --name "<BastionName>" --resource-group "<ResourceGroupName>" --target-resource-id "<VMResourceId>"
の VMResourceId は、下図の赤枠でした。
結果なんですが、設定が良いのかよくないのかで、つながらずタイムアウトしました。。。

※一連の流れは、動画のほうが伝わるな。。。

今度、Linux マシンを建てて、SCP を試してみます。。。

2022年3月12日土曜日

Generally available: Azure Backup releases new updates for hybrid backups だそうです その2

Generally available: Azure Backup releases new updates for hybrid backups だそうです その1 の続きです。

Generally available: Azure Backup releases new updates for hybrid backups

にある

Azure Backup を使用したハイブリッド バックアップを保護するためのセキュリティ機能

を見てみます。

Recovery Service コンテナー(Vault)の設定→プロパティにある[セキュリティ]で[更新」をクリックします。

もう有効になってます。

続いて、「重要な操作を実行するための認証」を見てみます。保護グループからオンライン保護を外したうえで、非アクティブな保護の削除」を試みたところ、セキュリティPINを要求されました。上記セキュリティ機能がが有効になっていることの証左です。

セキュリティPINを発行して、非アクティブな保護の削除してみます。
※セキュリティPINは、5分間が有効期限です。よってここで表示しても問題無しです。
Recovery Service コンテナー(Vault)の設定→プロパティにある[セキュリティPIN]で[更新」をクリックすると生成されます。

生成されたセキュリティPINを貼り付けます。
[送信]をクリックしたところ、非アクティブな保護が削除できました。
重要な操作を行ったので、メール通知も届きました。



2022年3月5日土曜日

Generally available: Azure Backup releases new updates for hybrid backups だそうです その1

Generally available: Azure Backup releases new updates for hybrid backups

が2022/01/24に公開されています。

ちなみに、Azure VM で[セキュリティ設定の有効化]について見てみると有効化されていました。


解説されている内容を引用すると、下記になります。

  • Integration with MUA (Multi-user authorization)
  • Unregistration blocked for protected servers with backup items in active or soft delete state
  • Free retention of backup data in soft delete state
  • No data loss if backups are retained in soft delete state
もともとの記事は、オンプレミスサーバーの Backup Agent、Azure Backup Server、SCDPM が対象です。
別稿で、SCDPM との連携でどのように設定できるのかを見てみようと考えています。
SCDPM と Azure Backup の設定を行ってから確認してみますね。

続く。

Generally available: Azure Monitor diagnostic settings for Azure Storage だそうです

一か月ほど前になりますが、下記のリリースを見つけました。

Generally available: Azure Monitor diagnostic settings for Azure Storage

では、上記にある

Azure Blob Storage の監視

に沿って、手元の環境がどうなっているかを見てみます。

既定値は、無効ということですね。

これを有効化します。とりあえず、Azure Blob Storage の監視に書かれている blob で試してみましょう。


今回は、[Log Analytics ワークスペースへの送信]を選択しました。これ以外に下記も選択可能です。

  • ストレージ アカウントへのアーカイブ
  • イベント ハブへのストリーム
  • パートナー ソリューションに送信
Azure Blob Storage の監視に書かれているメトリックの確認方法を試してみました。

以上、ご参考になれば幸いです。