APC 技術ブログ

株式会社エーピーコミュニケーションズの技術ブログです。

株式会社 エーピーコミュニケーションズの技術ブログです。

Azure

ネットワークセキュリティ境界でAzure PaaSのインターネットアクセスを制御しよう

こんにちは、ACS事業部の吉川です。 本記事は エーピーコミュニケーションズ Advent Calendar 2024 の14日目の記事です。 先月開催されたMicrosoft Igniteに合わせ ネットワークセキュリティ境界(Network Security Perimeter) なるサービスのパブリックプレ…

New RelicのAlertのStreaming Methodでハマった話(Event flowとEvent timerの違い)

こちらは qiita.com qiita.com の6日目です。 Azureを始めとしたクラウドでインフラをTerraformなどを活用しながら構築・運用しているエンジニアですが、今年に入ってからNew Relicに入門しました。 直近はAzure Monitorを使っていて、そちらではKQLというク…

VS Code でも Mermaid で Azure アイコンを使ったアーキテクチャを書き隊

はじめに こんにちは、ACS 事業部の田中(脩)です。 ダイアグラムを作成するツールは draw.io が有名です。 私自身も利用していますが、図形の前面/背面の把握が面倒だったり アイコンを1つ動かすと複数の図形が動いたりと、 スマートに作図できずヤキモキ…

【Microsoft Ignite 2024速報】コンテナ系アップデートまとめ

はじめに こんばんは、ACS事業部の吉川です。 Microsoftの年次イベント Microsoft Ignite が今年も始まりました! ignite.microsoft.com 今回も多くのアップデートが Book of News のサイトにまとまっています。 news.microsoft.com …が、今回はコチラにあま…

Bicep のMicrosoft Graphの指定方法が変更されます

皆さんこんにちは。ACS事業部 亀崎です。 今年の初夏にMicrosoft Graph Bicepが利用可能になったことをご紹介したのを覚えていますでしょうか。 techblog.ap-com.co.jp まだExperimentalではありますが、2024年5月から利用可能になっていました。 当初は pro…

Azure Deployment EnvironmentsとPlatform Engineeringの親和性を考える

本記事はAP Tech Blog Week Vol.5の企画(の期間を1週間ほどオーバーランしました…)です。 はじめに こんにちは、ACS事業部の吉川です。 「自動化」というキーワードで思い浮かべる要素は様々かと思いますが、個人的には「セルフサービス」という観点が重要…

GitHub ActionsでMicrosoft Graph APIを利用したEntra IDユーザー招待を試してみた

本記事はAP Tech Blog Week Vol.5のものになります。 はじめに 背景 Microsoft Graph APIとは 実装の流れ Entra IDアプリケーションの設定 GitHub Actionsワークフローの作成 ユーザー招待処理の作成(Node.js) 動作確認 おわりに はじめに こんにちは、ACS…

Azure LogicAppsを用いたVM起動停止

1_はじめに 本記事はAP Tech Blog Week Vol.5のものになります。 こんにちは、ACS事業部の本田です。 以前、ベンダーのリモート保守用VMの起動停止を、Azure AutomationのRunbookと、そのスケジュール機能で行っていました。 複数のベンダーが共有する環境で…

Azure Backupの利用上の注意点とコントロール方法について

本記事はAP Tech Blog Week Vol.5のものになります。 始めに こんにちは、株式会社エーピーコミュニケーションズ クラウド事業部の藤江です。Azure Backupの利用上の注意点と注意点を回避するためのAzure Backupのコントロール方法について記します。 Azure …

クラウドコンピューティングの主役:AzureとAWSの比較(Feat. Chat GPT)

AzureとAWSは、クラウドコンピューティング市場で最も広く使用されている2つのプラットフォームです。どちらも企業、開発者、スタートアップなど、さまざまなユーザーに強力なクラウドサービスを提供しており、それぞれ独自の利点と特徴を持っています。この…

Azure Kubernetes ServiceでのGitOps活用(Argo CDで試してみる)

本記事はAP Tech Blog Week Vol.5のものになります。 はじめに 本記事のゴール 用語の説明 構成 前提 実践 1. 事前準備(オプション) 2. Argo CDのインストール 3. Gitリポジトリからアプリケーション作成 4. マニフェストの変更と反映 5. 片付け まとめ そ…

Microsoft Defender for Cloud DevOps security の Microsoft Security DevOps GitHub Action を触ってみた

こんにちは。ACS事業部の青木です。 この記事では、Microsoft Defender for Cloud DevOps security の Microsoft Security DevOps GitHub Action の利用方法について解説したいと思います。

【AP Tech Blog Week】Azure × 自動化をテーマにしたブログ投稿週間を開催します

こんにちは、エンジニアリングメンター室(以降EM室)所属の山路です。 今回は、社内エンジニア向けのブログ投稿応援企画として、AP Tech Blog Weekというイベントを開催するので、その案内をさせていただきます。 なお今回のテーマと開催時期は以下の通りで…

Azure AppService / Container AppsでManaged Identityを利用する

こんにちは。ACS事業部亀崎です。 最近取り組んでいたBackstage RBAC Policy対応のため、Open Policy Agentのopa-serverをAzure Container Appsで利用するための設定をする機会がありました。 Backstage RBAC Policyの対応についてはぜひ以下の投稿をご覧く…

GitHub Advanced SecurityのAlertを、Azure Functions経由でいい感じにSlackに飛ばす

はじめに なぜAzure Functions経由? いざ実装 SlackにIncommig Webhookをインストール Azure Functionsの実装 GitHub Webhookの実装 Alertを飛ばしてみよう 最後に PR はじめに ACS事業部でEngineering Managerもとい中間管理職をしている谷合です。 Manager…

何もしてないのに HCP Terraform の Drift Detection が失敗するんですが(AzureRM Provider 編)

こんにちは、ACS事業部の埜下です。 今回は HCP Terraform を使っていくなかで発生した事象について紹介していきます。 前置き HCP Terraform(旧称 Terraform Cloud)には Drift Detection という、それはもう便利な機能があります。 どういう機能かと言う…

Azure Container AppsをTerraformのAzureRM ProviderではなくAzureAPI Providerで様々な機能を使う

はじめに AzureAPI Providerとは AzAPI ProviderのドキュメントでContainer Apps環境のパラメータを確認してみる AzAPI ProviderでContainer Apps環境の作成にチャレンジ! provider関連 Container Apps 環境 関連 Container Apps環境の証明書 関連 Containe…

Event Grid経由でのBlob storage triggerでBlobの変更をSlackに自動通知する

はじめに Event Gridを経由する理由 構成図 必要なツール類 事前準備 VS Codeの拡張機能のインストール 関数アプリ用の空ディレクトリの作成 Slack Webhook URLの取得 アプリの作成 開発環境の作成 function_app.pyの編集 コードの解説 requirements.txtの編…

Terraformでリソースタイプと名前空間の紐づけで悩んだ話

はじめに 背景 サブネット委任とは サブネット委任のリソースタイプと名前空間のマッピング 1. コンピューティングとアプリケーションホスティング Azure App Service Plan Azure App Service Environment Azure Kubernetes Service (AKS) Azure Container I…

VSCodeでAzure Policyに準拠していないリソースをSlackに自動通知してみよう

この記事では、VSCodeでAzure Policy準拠状況をSlackに自動通知するアプリを開発する方法について紹介します。 定期的に「Azure Policyのページを開いて、リソース状況を確認して、タグの付与を行っていないユーザーに対して連絡を入れ…」という行為を行うの…

Azure Policyで特定のタグが付与されていないリソースを特定する

この記事では、Azure Policyで特定のタグが付与されていないリソースを特定する方法について説明します。

Private RegistryでBicepモジュールの共有化を促進

みなさん、暑い中いかがお過ごしですか?ACS事業部亀崎です。 今回はIaCの共通化のお話です。 その前に時節ネタを少し。 今日は七夕。私の出身地、神奈川県平塚市の七夕まつりもだいぶ以前のにぎわいを取り戻してきていました。七夕飾りはやはり夜がきれいで…

Azure Container RegistryのArtifact Cacheでレート制限に備えよう

はじめに こんにちは、ACS事業部の吉川です。 Azure でコンテナを利用されている皆さまのところには、以下のようなメールが届いているかと思います。 このメールが何を意味するのか、何をしなければいけないのか、紐解いていきましょう。 Docker Hub のレー…

【Azure Logic Apps】ARM テンプレートを使ったリソースデプロイの仕組み

はじめに Power Platform 推進チームの小野です。 本稿では、Azure Logic Apps と前回作成した ARM テンプレートを利用して、リソースの一部パラメータを変更してデプロイする 方法 について解説します。 techblog.ap-com.co.jp やりたいこと リソースを作成…

BicepでEntra IDの「アプリの登録」を実現する

朗報 BicepがMicrosft Graphのサポート みなさんこんにちは。少し前の2024年5月20日、Bicep templateでMicrosoft Graphのpublic previewが公開されました。 techcommunity.microsoft.com 本当に長いこと(といってもBicepが世に出てまだ数年ですが)待ち望ん…

【Azure】デプロイ履歴から ARM テンプレートを作成する

はじめに Power Platform 推進チームの小野です。 本稿では、Azure のデプロイ履歴から、そのデプロイを再現する ARM テンプレートを作成する方法 について解説します。Power Automate と共通点の多い Azure Logic Apps で、一部パラメータを変更したデプロ…

【Microsoft Build】コンテナ製品全期間Updateまとめ ~更新情報サイトより~

はじめに 更新情報紹介 Experimentation capabilities for Azure App Configuration now in public preview Generally Available: Automated deployments for AKS Public preview: Deployment safeguards mutations in enforcement mode for AKS Public prev…

【Microsoft Build 2024速報】高速なスケールアウトを実現する Azure VM のアップデート情報

Microsoft の年次イベント Microsoft Build でのアップデートについてお届けしていきます。 build.microsoft.com news.microsoft.com 本記事では「Building applications at hyper scale with the latest Azure innovations」というタイトルのセッションで紹…

【Microsoft Build 2024速報】Azure Container Apps Dynamic Sessions で安全にコードを実行する

はじめに こんばんは、ACS事業部の吉川です。 Microsoftの年次イベント Microsoft Build でのアップデートについて引き続きお届けしていきます。 build.microsoft.com news.microsoft.com タイトルどおり、本記事では Azure Container Apps Dynamic Sessions…

【Microsoft Build 2024速報】AKS Automatic とはなんぞや?

はじめに こんばんは、ACS事業部の吉川です。 Microsoftの年次イベント Microsoft Build でのアップデートについて引き続きお届けしていきます。 build.microsoft.com news.microsoft.com 我々ACS事業部の注力分野であるコンテナ系サービスのアップデートか…