Terraformの実行環境をAzure Cloud Shellでbashを用いて準備する手順をまとめました。 できるだけコマンドをそのまま流し込めばセットアップが完了するように調整しております。 Azure Cloud Shellを用いたTerraform環境の構築イメージ 設定の方針 情報源 Mi…

Azure版のCatalyst 9800-CLにおいてSerial Console接続を有効化するには Boot diagnostics の設定を有効化する必要があります。 Boot diagnostics 設定が無効化時のメッセージ Boot diagnostics が有効化されていると、Virtual Machineの設定メニューから He…

検証用途向けに、Azure版Catalyst 9800-CLをAzure Cloud Shellから az コマンドでデプロイする方法を書き留めます。 作業端末への環境依存を避けたり、実行環境の事前セットアップを省くためにAzure Cloud Shellを利用する方針としています。 また、コマンド…

Azure版Catalyst 9800-CLへのSSH公開鍵認証の接続試行が失敗して、下記のようにPasswordが要求されるケースがあったので関連する情報を整理しました。 sysadmin [ ~ ]$ ssh -i ~/.ssh/id_rsa azureuser@#.#.#.# (azureuser@#.#.#.#) Password: (azureuser@#.…

Azure版Catalyst 9800-CL (Virtual Machine版)へのログイン方法は、デプロイ時の設定の仕方によって変わります。 概要 認証方式の指定 SSH public key 指定時 Password 指定時 Custom dataによるログイン情報の追加 実務視点での留意点 関連ドキュメント 概…

Azure版Catalyst 9800-CL (Virtual Machine版)のVersionは、2023年07月頃の時点では v17.7.1 しか選択できないようです。 Catalyst 9800-CLにはAzure Application版もありますが、本記事ではVirtual Machine版の情報に絞って調査しています。 Azureで選択可…

仮想アプライアンスのCatalyst 9800-CLはScaleに基いて選定すべきインスタンス サイズが異なってきます。 Catalyst 9800-CLは Small, Medium, Large の3種類のScaleがあり、Azure版ではScaleとインスタンス サイズ (Virtual machine size)をマッピングすると…

Duo SecurityでDuo Centralの認証ソースとしてAzure Active Directory (Azure AD)を使用する場合の設定手順を紹介します。 認証連携が行われる都合で関連要素が多いため、重要な要素は個別に解説を入れております。 全体概要図 設定対象の範囲 (本記事のスコ…

Duo SecurityからAzure Active Directory (Azure AD)のDirectory情報を取り込む際の技術要素や設定方法を整理しました。 概要 AzureのEnterprise Applicationの観点 Azureのアカウントの観点 検証時の環境情報 設定手順 Azure AD側で取り込み対象のGroupの用…

特定UserやGroupからのAzure Portal (https://portal.azure.com/) へのアクセスをブロックする設定方法を記載します。 一般的に考えうるセキュリティ設計だと、権限が必要なアカウント (例: 管理者アカウント)のみからAzure Portalへのアクセスを許可して、…

Azure版のMeraki vMXでは、冗長性構成にするためにAvailability ZoneをNone以外に指定してしまうとClient VPNが動作しなくなります。 情報源 情報源はMeraki Communityとなります。 community.meraki.com 本挙動の背景には、Meraki vMXの zone (Availability…

概要 注記 App registrations の設定 Role の設定 Azure Powershell からの確認 一時的な検証の場合は Secret を適宜削除 概要 Azure環境の情報をスクリプトから扱えるようにするために、Service Principal (サービス プリンシパル)の登録と確認までの一連の…

概要 vMXはWarm-Spareに非対応 通信の向きによる通信フローの違い 障害の検知と切り替えの仕組みが別途必要 (ha-nva-fo に関しての情報) ha-nva-fo のMeraki vMX向けのパッチ (Branch) 補足情報: Hub間の通信ループ (追記: 2022年04月03日) 概要 Public Clou…

Meraki vMXをAzureでデプロイする場合は、既存のVirtual NetworkにvMXを参加させます。 Meraki vMXのVirtual Network設定画面 背景理由を説明します。 Meraki vMXをデプロイすると、vMX向けのManaged用途のResource Groupが作成されますが、管理者による設定…