Compnet

仕事とか遊びとか、日々折々

2017-09-24(日)

AWS を触ることにした

Posted by Nakane, R. in technical   

クラウド プラットフォームというと、AWSAzure の二大巨頭を筆頭に各社がひしめき合っている状態で、筆者はずっと Azure 一本で評価してきましたが、そろそろ AWS をなんとかしなければならなくなってきたみたいです。

Azure では初回契約時に 250 ドル分の無料利用枠が提供され、その範囲内である程度の検証・確認作業できます。 利用料が 250 ドルを超えると、そのときから請求が始まります。 これに対して、AWS には、EC2 では t2.micro 限定で 750 時間までといったような制限があるものの 12 ヶ月間の無料利用期間が提供されています。 期間中でも無料枠以外の利用分は普通に請求されます。

Azure の場合は初回契約時の無料利用枠の他にも、MSDN サブスクリプションの購入で 50 ドルから 100 ドル相当の無料利用枠が毎月提供されるといったものもあります。 なお、MSDN サブスクリプションに付随する無料利用枠には用途制限があって、開発・検証用途以外での利用は認められていません。 社内利用と検証用途だけの利用に制限された Microsoft パートナー向けの無料利用枠といったものもあります …

Read more...


2017-07-19(水)

続々:YAMAHA RTX で Azure と VPN 接続する

Posted by Nakane, R. in technical   

半年ほど前に、YAMAHA RTX ルーターで Azure と VPN 接続をするための設定に関する記事を公開し、それに関する追加の検証結果を数日前に公開しました。 これらの記事では、RTX ルーターと Azure の仮想ネットワーク ゲートウェイとで IPsec の VPN トンネルを確立するための RTX ルーターの設定を紹介しています。 半年ほど前の記事では、RTX 側からの SA の更新 (再作成) の失敗により、VPN トンネルを通じた通信ができなくなる現象に対する回避策を紹介しています。 また数日前の記事では、SA の有効期間を Azure 側の値に揃えることで、特別な回避策が不要になる旨の検証結果を紹介しました。

これで一区切りと思ったのですが、改めて数日前の記事に挙げた RTX ルーターの設定を眺めていたら、IKE SA の有効期間が RTX の初期値と同じことに気づきました。 そうであれば、IKE SA を明示的に設定しなくても大丈夫ではないかと、再び検証します。

Read more...


2017-07-15(土)

続:YAMAHA RTX で Azure と VPN 接続する

Posted by Nakane, R. in technical   

Note

本記事には後日改めて検証した記事があります。

半年ほど前に本ブログで、YAMAHA RTX ルーターで Azure と VPN 接続をするための設定に関する記事を公開しました。 そこでは、RTX ルーターと Azure の仮想ネットワーク ゲートウェイとで IPsec の VPN トンネルを確立するための RTX ルーターの設定を紹介しています。 また、RTX 側からの SA の更新 (再作成) の失敗により、VPN トンネルを通じた通信ができなくなる現象に対する回避策を紹介しました。

最近になって、とある方々とのやりとりの中で以下のようなご指摘を頂戴しました。

SA のライフタイムは IKEv2 ではネゴシエーションされないので、たとえば RTX 側がデフォルトの 28800 秒の場合だと、recv (Azure -> RTX) 方向の鍵は RTX が 28800 にセットしても、Azure 側が 27000 秒なので、先に更新がかかり問題なく使えるけれど、send (RTX -> Azure) 方向の鍵は、Azure 側で 27000 秒で無効になってしまうので、Azure 側で復号できなくなりトンネルが落ちるのでしょう。

一言でいえば、Azure の SA の有効期間よりも RTX の SA の有効期間が短くなるようにすれば、VPN トンネルを強制的に切断・再接続しなくてもつながり続けている。 という指摘です。

百聞は一見にしかずということで、早速試してみます。

Read more...



2017-05-06(土)

Azure のリソース毎の課金額を確認する方法

Posted by Nakane, R. in technical   

某 SNS で Microsoft Azure で仮想マシンを使ったときの請求額が料金計算ツールでの計算額よりも大きいという話がありました。

Microsoft Azures

どうやら料金計算ツールで仮想マシンのコンピューティング時間だけを計算して、それ以外のリソースに掛かる料金を失念していたようです。 確かに料金計算ツールでは、仮想マシンを動かすときにコンピューティング時間以外にさまざまなリソースが一緒に使われることが分かりません。 この点は今後の改善点としてマイクロソフトに期待したいところです。

しかしながら、料金計算ツールが改善されてあるリソースを使うときに共に必要になるリソースが表示されるようになったとしても、ストレージ容量・アクセス量、Azure サイトからのアウトバウンド パケット数など、実際に使ってみないことにはどの程度の使用量になるか分からないリソースも多くあります。 こういったリソースについては、仮想マシンを立てて、使いながら実際の使用量を経験的に覚えていくしかありません。

そこで確認の意味を含めて、Microsoft Azure で実際に使ったリソースおよび、その使用量と課金額を知る手順を記しておきます。

Read more...