2023年11月23日木曜日

Default outbound access for VMs in Azure will be retiredなんですよね

2023年12月01日追記

Azure Monitor SCOM Managed Instance用の仮想ネットワークに別のサブネットを作成する を確認しているのですが、なんとなくだけどNATゲートウェイだけあれば良く、本稿に書いた ロード バランサーの作成 は、不要な気がしてきました。記事の内容を訂正するための確信がまだ持てませんが、可能性はあるかと思います。

2023年12月01日追記終わり
---

2023年9月29日に、Default outbound access for VMs in Azure will be retired— transition to a new method of internet access が公開され、話題になりましたね。現状特段何もしなくてもAzure 仮想マシンからインターネットへ接続できた(いわゆる、既定の送信アクセス)のが、2025年9月30日にリタイヤ/廃止されます。

その後、2023年10月19日に、

Default outbound access for VMs in Azure will be retired— updates and more information

も公開されましたね。

2025年9月30日までに、Azure のアウトバウンド接続方法 に記載されている下記のどれかを採用しなければなりません。

  • 送信規則による送信には、ロード バランサーのフロントエンド IP アドレスが使用される
  • サブネットへの NAT ゲートウェイの関連付け
    こちらが推奨ということです。
    既定の送信アクセスが提供されるタイミング  にて2番目に提供されることが確認できます。
  • 仮想マシンへのパブリック IP の割り当て
今回は、サブネットへの NAT ゲートウェイの関連付け を確認していきます。大きく下記の二つで進めます。なおAzure Portalへのサインインは完了済みとして確認を進めます。
ただこの手順ではアウトバウンド規則を作らない点、留意しましょう。次のチュートリアルでは、ロードバランサーにあるアウトバウンド規則のフロントエンドIPを削除する手順になっていますが、それは不要だと認識してます。(あってるよね?!)
移行の手順は、ロード バランサーの作成 から引用します。
  1. ポータルの上部にある検索ボックスに、「ロード バランサー」と入力します。 検索結果で [ロード バランサー] を選択します。
  2. [ロード バランサー] ページで、 [+ 作成] を選択します。
  3. [ロード バランサーの作成] ページの [基本] タブで、次の情報を入力または選択します。ここまでの設定例は下記の通り。
  4. ページ下部にある [次へ: フロントエンド IP の構成] を選択します。
  5. [フロントエンド IP 構成] で、[+ フロントエンド IP 構成の追加] を選択します。
  6. [名前] に「lb-frontend」と入力します。
  7. [IP バージョン] で [IPv4] を選択します。
  8. [IP の種類] として [IP アドレス] を選択します。
  9. [パブリック IP アドレス] で [新規作成] を選択します。
  10. [パブリック IP アドレスの追加] の [名前] に「lb-frontend-ip」と入力します。
  11. [可用性ゾーン] で、 [ゾーン冗長] を選択します。
  12. [ルーティングの優先順位] は、既定値の [Microsoft ネットワーク] のままにします。
  13. [OK] を選択します。ここまでの設定例は下記の通り。
  14. [追加] を選択します。ここまでの設定例は下記の通り。
  15. ページ下部で [次へ: バックエンド プール] を選択します。ここまでの設定例は下記の通り。
  16. [バックエンド プール] タブで、 [+ バックエンド プールの追加] を選択します。
  17. [バックエンド プールの追加] の [名前] に「lb-backend-pool」と入力します。
  18. [仮想ネットワーク] で [lb-vnet] を選択します。
  19. [バックエンド プールの構成] には [IP アドレス] を選択します。
  20. [保存] を選択します。ここまでの設定例は下記の通り。
  21. ページ下部にある [次へ: インバウンド規則] を選択します。ここまでの設定例は下記の通り。
  22. [インバウンド規則] タブの [負荷分散規則] で、[+ 負荷分散規則の追加] を選択します。
  23. [負荷分散規則の追加] で、次の情報を入力または選択します。ここまでの設定例は下記の通り。
  24. [保存] を選択します。ここまでの設定例は下記の通り。
  25. ページ下部にある青色の [確認と作成] ボタンを選択します。送信規則(アウトバウンド規則)がスキップされたことにご留意ください。ここまでの設定例は下記の通り。
  26. [作成] を選択します。ここまでの設定例は下記の通り。
  27. 以上で外部ロードバランサーの作成は完了です。

チュートリアル: 送信アクセスを Azure NAT Gateway に移行する

移行の手順は、チュートリアル: 送信アクセスを Azure NAT Gateway に移行する の「既定の送信アクセスを移行する」から引用します。
  1. ポータルの上部にある検索ボックスに、「NAT ゲートウェイ」と入力します。 [NAT ゲートウェイ] を選択します。
  2. [NAT ゲートウェイ] で、 [+ 作成] を選択します。
  3. [ネットワーク アドレス変換 (NAT) ゲートウェイを作成します] の [基本] タブで、次の情報を入力または選択します。
  4. [送信 IP] タブを選択するか、ページの下部にある [次へ: 送信 IP] を選択します。ここまでの設定例は下記の通り。
  5. [送信 IP] タブの [パブリック IP アドレス] で、[新しいパブリック IP アドレスの作成] を選択します。
  6. [パブリック IP アドレスの追加] で、[名前] に「myNATGatewayIP」と入力します。 [OK] を選択します。ここまでの設定例は下記の通り。
  7. [サブネット] タブを選択するか、ページ下部にある [次へ: サブネット] を選択します。ここまでの設定例は下記の通り。
  8. [仮想ネットワーク] のプルダウン ボックスで、お使いの仮想ネットワークを選択します。
  9. [サブネット名] で、目的のサブネットの横にあるチェック ボックスをオンにします。
  10. [確認と作成] タブを選択するか、ページの下部にある [確認と作成] を選択します。ここまでの設定例は下記の通り。
  11. [作成] を選択します。
  12. 以上でNAT ゲートウェイの作成は完了です。
既定の送信アクセスが提供されるタイミング  にて2番目に提供されるのがNATゲートウェイですから、既定の送信アクセスを介さずにインターネットアクセスが可能になっているはず。やり方が間違っていないと良いのですが。

投稿者 時刻: 0 件のコメント:
ラベル: , ,

System Center 2022 Virtual Machine Manager の更新プログラムロールアップ 2

更新プログラムの解説、インストール方法などは、下記に記載があります。

System Center 2022 Virtual Machine Manager の更新プログラムロールアップ 2

変更点を上記より引用します。

  • 新機能と機能強化
    • VMM コンソールから Arc 対応 SCVMM の最新の機能拡張について説明します。 Arc 対応 SCVMM を介して SCVMM VM で使用できる Azure のセキュリティ、パッチ適用、監視機能について説明します。 
    • VMware VM を Hyper-V VM に変換する際に、V2V 変換速度が 4 倍向上しました。 この拡張機能を使用する方法の詳細については、こちらをご覧ください。  
    • ディスク サイズが 2 TB を超える VMware VM のサポート。
    • 最新の Linux ゲスト OS のサポート - Ubuntu Linux 22.04、Debian 11、Oracle Linux 8、9。 
    • 新しい VM サブタスクで VHDUniqueFileNameFormat をバイパスするオプション。
  • 修正された問題
    • DualStack GRE が機能しない
    • SCVMM が SQL 2022 サービス テンプレートをサポートしていない
    • VMMService によって UDP ポートの枯渇とクラッシュが発生する
    • 移行後にレプリカ VM がネットワーク接続を失う
    • VM デスクトップがロックされている間に VM をシャットダウンすると、代わりに VM の電源がオフになります
    • subnetvlan オブジェクトにより、コンソールで OutOfMemoryException が発生する
    • SCVMM 2022 コンソールでは、ホスト評価の計算後にホストが表示されない
    • SCVMM が拡張機能のドライバー バージョンとドライバー ID を列挙できませんでした
    • SCVMM は、同じ名前のホスト NIC の最大帯域幅値を混在させる
    • ホストでメンテナンス モードが開始されると、OutOfMemoryException で SCVMM コンソールがクラッシュする
インストール方法を確認します。
※都合により英語版です。
Microsoft Updateか手動インストールの二通りです。
本環境でMicrosoft Updateに表示されませんでした。よって手動インストールで進めます。

System Center 2022 Virtual Machine Manager の更新プログラムロールアップ 2 の「手動インストール」項より必要なファイルをダウンロードします。リンク先自体は、Microsoft Update Catalogでした。

必要なファイルがダウンロードできたら、.cabファイルから、.mspファイルを取り出します。

次にmsiexecにてアップデートしますが、System Center 2022 Virtual Machine Manager の更新プログラムロールアップ 2 の日本語実行例がイケてない。。。ので、Update Rollup 2 for System Center 2022 Virtual Machine Manager の「Installation instructions」項を参照ください。

msiexec /update kb5032369_vmmserver_amd64.msp

というコマンドラインでアップデートします。
SCVMM管理サーバー関連のサービスを一時停止してアップデートする方法を選びます。

管理コンソールのビルド番号を確認します。

管理サーバーのビルド番号を確認します。

いずれも下記に記載の 10.22.1711.0 であることを確認しました。

System Center - Virtual Machine Manager のビルド バージョン

VMMエージェントをプッシュインストールすればアップデートは完了です。

追伸

SQL Server 2019の累積更新プログラム(CU)も併せて適用しておきました。
※SCVMM管理サーバーのサービスは一時停止しましょう。

SQL Serverの最新の更新プログラムとバージョン履歴

に 全バージョンのビルド番号が記載されています。

投稿者 時刻: 0 件のコメント:
ラベル: , ,

2023年11月20日月曜日

System Center 2022 Update Rollup 2がリリースされました。

先日の2023年11月13日(日本時間)、System Center 2022 Update Rollup 2 がリリースされました。

Update Rollup 2 for System Center 2022 によると下記コンポーネント向けに提供されていますね。

  • Data Protection Manager
  • Virtual Machine Manager
  • Operations Manager
  • Service Manager
  • Orchestrator
別稿で、DPMとVMMについてアップグレード処理を確認して行く予定です。
        投稿者 時刻: 0 件のコメント:
        ラベル: , , , , ,

        Windows Admin Center 2311 Previewがリリースされました。

        Windows Admin Center version 2311 is now in Public Preview!

        ということで、パブリックプレビューがリリースされました。

        機能の具体的な解説は上記のリンクから確認いただくとして、まずはインストールを進めます。

        ※Windows Admin Center自体からの自動更新はもう使えませんのでご注意ください。
        ※以前のインストール設定を引き継いでくれていました。
        インストール完了

        インストール後の画面です。

        「新着情報を表示」をクリックすると、Windows Admin Center上での新機能紹介を確認できます。
        ここでおかしいことに気づかれたでしょうか。接続リストが一切表示されておりません。

        設定のアカウントを確認したところ、ユーザー情報が表示されませんとあります。。。その下のメッセージを読むと、Arcのステイタス取得できなかったようです。

        ここで、サインインを試みるも、エラーが頻発しました。
        この事象、うちの環境だけなんでしょうかね。。。

        投稿者 時刻: 0 件のコメント:
        ラベル:

        2023年11月11日土曜日

        Apple Siliconの仮想化でどの製品までがInsider Programに対応してもらえそうか

        Windows Insider Programが一般向けのプログラムではないことを前提にしていますので、ご注意ください!

        補足)本稿は、Windows Insider Programに加入されている方が対象です。またWindows Insider Programの有効化前に、「診断とフィードバック」→「オプションの診断データを送信する」の有効化が必要です。

        仮想化ソフトウェアによる対象となるのか否かは、下記の通りです。

        • Parallels Desktop
          Apple SiliconなARM 64として唯一Microsoftがサポートする旨を言及している仮装化ソフトウェアゆえなのか、Windows Insider Programの対象になります。
        • VMware Fusion Player
          Windows Insider Programの対象外です。

        • UTM
          Windows Insider Programの対象外です。

        Windows 11内等でどういう判断がなされているかわかりませんけど、Apple SiliconでWindows Insider Programを試されたい方は注意が必要ですね。
        投稿者 時刻: 0 件のコメント:
        ラベル: , ,

        2023年11月4日土曜日

        Apple Siliconで仮想化したい その3

        Apple Siliconで仮想化したい その2 からの続き。

        注意)Windows 11のライセンスがある前提で記載しています。ご留意ください。

        Parallels Desktopは、未インストールでしたのでインストールから始めました。

        インストールが完了すると即座にOSインストールの画面になりました。

        上記のインストールをクリック後、間髪入れずにダウンロードを開始し始めました。
        そして何もやりとりなくOSインストールを開始。
        何回か再起動後、この画面になりました。
        いきなりインストール完了とのメッセージが表示されました。

        ここから先は、ユーザー登録しないと進めないようですね。ユーザー登録しておきました。
        ※現状は、トライアル使用の状態となっている理解です。

        ユーザー登録が完了すると、Windows使用許諾契約に進みました。

        Windows使用許諾契約を同意すると、インストール完了。完了までが早いですね。。。画面サイズも自動的にフィットする感じで仕上げてくれましたから、ここも洗練されている。
        キーボードは、日本語が入っています。
        ネットワークは、共有になっていました。
        ローカルアカウントでセットアップしてくれました。
        自動展開で迅速に使い始めたい場合に、良いかも。さすがこの種類のメジャーな製品だけあって機能も多いです。
        ただもう少しセットアップでカスタマイズ性があっても良いような気もします。ここからAzure Active Directory Join(現在は、Entra ID Joinになるのかな)を行えば良いとも言えますね。

        投稿者 時刻: 0 件のコメント:
        ラベル: , ,
        登録: 投稿 (Atom)