normalian blog

Let's talk about Microsoft Azure, ASP.NET and Java!

Kestrel ワイナリーのワインが一本 $4 未満の激安で美味しいというお話

普段はあんまり書かないのですが、先日に Kestrel Vintners というワイナリーに行ってワインをガッツリ箱買してきたので「こういう場所もあるんだよ」という程度の情報共有です。まずは Kestrel Vintners の場所ですが、以下の様に Woodinville にあります。…

ローカル端末、Entra ID テナント跨ぎ、組織アカウント・マイクロソフトアカウントが入り混じったら RBAC 制御で帰ってくるのが大変だった話

今回のポストは「適切に運用された Entra ID テナント上で、適切に運用された組織アカウントで開発をしている方」や Entra ID テナントの闇(テナント複数あったりマイクロソフトアカウントが入り混じったり)に触れたことのない人には縁のない話です。この…

Semantic Kernel 触りつつ ChatGPT の口調を変える

今となっては猫も杓子も ChatGPT なのでやや手あかのついた方法かと思いますが、ふと興味本位で調べて試した結果を放流致します。ご存じじゃない方も居るかと思いますがスマホ向けにのゲームがあり、私は iPad でかれこれ長い間このゲームをやってます。 www…

Network Watcher の IP flow verify と Next hop を試してみる

Network Watcher は豊富な機能が提供されており、ひと月ほど前に投稿した Troubleshoot connections もその一つです。今回も以下の記事で利用したアーキテクチャで検証するので、事前に一読頂ければ幸いです。 normalian.hatenablog.com掲題通り今回は以下の…

続:Azure Key Vault に格納した SSH Key を使って、Azure Bastion 経由で Linux VM にアクセスする

掲題通り、Azure Key Vault と Azure Bastion を併用して Linux VM に接続する話の続編を紹介したいと思います。以下の記事の続編となるので、こちらを事前に通読頂くことが前提となる点にご注意ください。 normalian.hatenablog.com以下の様に 第1回 Azure …

Azure Network Watcher の Troubleshoot connections を使って Azure Application Gateway -> Azure Firewall -> Azure VM の接続性を確認する

今回は掲題の Troubleshoot connections を触ってみたいと思います。概要は以下のサイトに詳細はありますが、VM 間等の通信を試してどこに問題があるか等を確認することができます。太古の昔は ping や traceroute に始まり、色んな方法でトラブルシュートし…

コマンドで Azure Application Gateway を止めたり開始したりして課金を抑える

皆さんは Azure Application Gateway が起動や停止の制御ができるのはご存じでしょうか?使っていない仮想マシンを止めるのは良く行う節約術だと思いますが、Azure Application Gateway は管理ポータルだと開始・停止の制御ができないのでご存じではない方も…

University of Washington の Certificate コースを受けてみた感想(日本からでも OK

最近 University of Washington の講義を取っているのですが、何人かと雑談した際に話題にしたら「それ良いですね」「どうやって受けるのか教えてください」等々の話があったので、こちらもせっかくなのでまとめてみたいと思います。保証はしかねますが以前…

Azure KeyVault に格納した SSH Key を使って、Azure Bastion 経由で Linux VM にアクセスする

掲題の内容、SSH Key をローカルのファイルとして管理することなく Key Vault で一元管理したいというのは良くあるニーズだと思いますが、意外とまとまった記事が無かったので備忘録も兼ねて書いてみました。試してみてアレコレ詰まったところはありますが、…

Microsoft Azure で pfSense アプライアンスを仮想マシンとインターネットの間に配置して疎通を取る

皆様は pfSense というネットワークアプライアンス製品はご存じでしょうか?日本の社畜業界で生きていた身からすると F5 さんの BIG-IP が有名かなという気もしますが、アメリカに限らず各国で幅広く利用されています。今回はこちらを Azure に配置する簡単…

Bicep ファイル で Azure Firewall のルール上の IP Group を更新する

ちょっと人から聞かれて軽く書いておいたので供養致します。特に「IP Group が複数の場合にどうするの?」と聞かれたので、以下が bicep ファイルの内容です。 resource firewallPolicy 'Microsoft.Network/firewallPolicies@2023-04-01' existing = { name:…

Microsoft Entra アプリケーション プロキシで閉域なオンプレミスサーバにアクセスする+α な TIPS

皆様は Microsoft Entra アプリケーション プロキシ という機能をご存じでしょうか?Entra ID の認証・認可機能を利用して、オンプレミスのサービスに対してセキュアな接続を提供する社畜垂涎のサービスとなります。細かくは色々とありますが、以下の様に En…

Azure Batch を試す際の TIPS を簡単にまとめてみた

ちょっと人に聞かれた際に久々に触ったので、振り返りを含めてちょっとまとめてみました。チュートリアル的な hello world は既存の公式ドキュメントを読めば良いと思うので、簡単な概要部分だけ紹介した後は簡単な TIPS 系を羅列していきたいと思っています…

Semantic Kernel/C# で Azure Cognitive Search にベクトル化データを保存する(成功編

今回は掲題のテーマを試してみたいと思います。実は以下の記事にて試した結果、上手く動きませんでした。 normalian.hatenablog.com以前試した際は Semantic Kernel 側が Azure Cognitive Search のコネクタ対し未実装だったので結果が返ってこないという悲…

Azure Files のプライベートエンドポイントの IP アドレスを固定にする

今回は掲題のテーマを備忘録程度に記載したいと思います。ご存じの方はいらっしゃると思いますが、プライベートエンドポイントで固定 IP を振ることができる機能が2022年10月時点で提供されております。 azure.microsoft.comしかし、たまたまポータルで Azur…

Semantic Kernel/C# をフロントエンド、LangChain/Python をバックエンドとして Azure OpenAI を使えるか?

未だ Semantic Kernel を勉強中の身ですが、C# でもベクトルデータを利用できるコードを書けるのは非常にナイスです。Python 側も当然強力な言語ですが、Web でのフロントエンド構築を含むユーザインタフェースを作成する際は C# 等を利用することが多い認識…

Azure OpenAI でトークン制限に引っかかった時に発生する例外

ご存じの通り、Azure OpenAI は非常に需要が高いサービスですが、その要求にこたえる必要もあり、一分辺りに利用できるトークン数が決まっています。以下のサイトにはそちらの詳細が記載されています。 learn.microsoft.comAzure OpenAI の Tokens per Minut…

Semantic Kernel を利用して PosgreSQL を利用してベクトル検索をしてみる

今回は掲題通り、Semanic Kernel を利用して PosgreSQL をベクトルストアとして利用してみたいと思います。前回のポストでは Azure Cognitive Search をベクトルストアとして利用しようと試みましたが、connecter の成熟度が現時点(2023年7月7日現在)はイ…

Semantic Kernel を利用して Azure Cognitive Search のインデックスにベクトル検索してみる(失敗編)

以前に Azure Cognitive Search がベクトル検索に対応した件、python でベクトル検索を実施した件をそれぞれ試しました。 normalian.hatenablog.com normalian.hatenablog.com Azure OpenAI とベクトル検索を組み合わせてどの様に動くかはご理解いただけたと…

Azure OpenAI での Embedding 時にパラメータ弄って観察する

前回は Azure Cognitive Search のベクトル検索で hello world をしてみましたが、あの程度で「これで現場で使えるな」と満足してくれる人は居ないでしょう。以下の記事ではどの様に使うかまでは踏み込みましたが、特にパラメータ設定もしてないこともあり、…

Azure Cognitive Search のベクトル検索機能で helloworld

2023 年 5 月に実施された Microsoft Build というイベントで Azure Cognitive Search にベクトル検索機能が private preview で追加されました。同機能単体で見ると「?」な人も居ると思いますが、Azure OpenAI と組みあわせることで強力な力を発揮します。…

Microsoft Azure の拡張機能やエージェントのバージョンに関する Tips

最近あった質問の中で、仮想マシンのエージェントや拡張等々のバージョンについて質問されたことがあったのですが、どれがどのバージョンかというのがかなり分かりにくかったのでブログにまとめたいと思います。ことの発端となったのは以下のスクリーンショ…

Microsoft Sentinel で検証用 Incident を作ってみる

新年あけましておめでとうございます。最近はセキュリティ周りのキャッチアップに迫られてえっちらほっちらと Defender 関連やら Microsoft Sentinel をキャッチアップしとります。どちらも脅威の検出、調査・対策の検討等々で大活躍する強力なツールなのは…

アメリカでソリューションアーキテクトとしての 5 年を 2022 年で振り返って

つい最近、技術的にも人間的にも敬意を払ってる友人と焼肉を食べてきた際に「1年の振り返りはやった方が良いよ~」とアドバイスをもらったので、アメリカで Solution Architect として5年ほど住んでみたことの振り返りと反省を書いてみようかなと思ってい…

Azure Virtual WAN の RouteTable をまっさらにする方法

最近ちょっと Azure Virtual WAN を使って遊んでたんですが、アレコレいじった後にリソースを削除しようとしたときに「Azure Virtual WAN 側の Route Table が Azure Firewall を参照しているので削除できず、Azure Firewall 側は参照されているので削除でき…

Azure Bastion の shareable links 機能を使って Azure Portal にアクセス権のない人間でも VM 上での作業を可能にする

本記事のタイトルで伝えたいことが完了している気がしないこともないですが、つい先日にまたしても社畜心を捉えて離さないナイス機能が発表されました。そう、Azure Bastion の shareable links 機能です。 azure.microsoft.com そもそも Azure Bastion をご…

podcast 配信に誘われて英語の勉強やらアメリカ生活やらについて感想を話した件

Microsoft MVP 時代に仲良くして頂いた竹原さんに英語についてアレコレ聞きたいと相談されたので、誘われて podcast に出てみました。アメリカでの生活とか英語でどう苦労したとか語ってるんで良かったらどうぞ。 anchor.fm 出だしから 「Foreign language s…

Microsoft Defender for Cloud にオレオレコンプライアンスを登録する

このブログを読むような方々はコンプライアンスと聞くと身構えたりテンションが下がるフレンズだと思います(けものフレンズはもう5年前か…)。できれば関わりたくないですが、社畜業を営む我々にとって避けて通れないのもまた事実。可能であれば何とか楽に…

Update Management Center (Preview) を試す

今回は現時点(2022年11月)では Preview が取れていませんが、今後は重要度が増すであろう Update Management Center について紹介したいと思います。事前に以下のページ位は斜め読みをすると理解が早いのではと思います。 learn.microsoft.comUpdate Manag…

Azure Blob Storage に SFTP でアクセスする - 閉域網版

前回の記事で Azure Storage に対して SFTP でアクセスするところまで行いました。Azure Storage 個別にユーザを作成し、パスワード or SSH Key Pair での認証が可能、Azure Storage 個別で認可制御を行えることが分かりました。 normalian.hatenablog.com …