Azure」タグアーカイブ

App Serviceに証明書を追加する

AzureのApp Serviceでお気軽にカスタムドメインを使用してSSL通信をしたい場合、証明書を取得する必要がありますよね。

そんな時は、無料で提供している Let’s Encrypt 証明書を取得して使用することができますが、なぜか証明書の読み込みエラーでトラブってしまったので備忘録として記載しておきます。

まず、証明書を取得するには下記の情報を参考にしました。(いや~このような情報助かります)

Let’s Encrypt 証明書を Azure Web Apps へインポートする

カスタムドメインの追加や証明書の取得はこちらの情報を使用して何とかなりましたが、なぜか証明書をApp Serviceで取り込むと下記のようなエラーがでました。

At least one certificate is not valid (Certificate failed validation because it could not be loaded).

しかしながら自分のPCへこの証明書をインストールしてみたのですが特に問題はなかったのですよね~

色々調べてみるとこんな情報が・・・・

要するに証明書を自分の端末から抜き出して再作成することで対応するでした。

手順

1.作成した証明書ファイル(~.pfx)ファイルをダブルクリックして「ローカルコンピューター」の「信頼されたルート証明機関」にインストールします。この際に証明書のインポートウィザードで秘密キーのエクスポートを可能にすることを忘れないでください。

2.インストールした証明書を証明書管理ツール(MMC)からダブルクリックして開き、「詳細」タブから「ファイルにコピー」をクリックします。証明書のエクスポートウィザードが開きますので進めます。秘密キーのエクスポートではいを選択します。ここで「はい」がグレーアウトしている場合は、秘密キーのエクスポートが許可されていないので手順1を再度実行してみてください。

3.そしてウィザードをデフォルトで進めていきます。ここでパスワードを入力して再度「TripreDES-SHA1」を使用して証明書ファイル(~.pfx)を再作成します。

こちらの証明書ファイルを使用すれば、問題なくApp Serviceに追加できました。

Azure Backup のアップデート(2015年2月)

2015年2月の Azure Update で Azure Backup はどのように変わったか

New features in Azure Backup – Long term retention, offline backup seeding and more

  • 長期間の保持(最長 99 年)
  • Offline Seeding(初期バックアップをネットワーク経由ではなくオフラインでデータセンターに運んでインポート)
  • DPMを使用したすべてのバックアップデータを Azure Backup
  • SCOMのDPMマネージメントパックが新しくなった

このアップデートに伴って Microsoft Azure Recovery Service Agent も新しくなりました。

AzureBackupエージェント

Azure Backup supports offline disk shipment and increases the number of backup copies and retention policies in Windows

このエージェントを入れることによって、今までは 120 に制限されていたバックアップコピー数が 366 に拡張されました。

ということは次のようになるはずです。

[table id=3 /]

最高で 10428 日指定すれば・・・約28年保持できる。ん、DPM なら 99 年の設定も可能ということでしょうかね?

追記:

上記の概念は今までのウィザード(日、週単位)での考え方で、新しいウィザードではさらに月単位、年単位の設定も可能なのでこの表は意味がないことになります。

Windows Server Backup での設定

ということで、設定してみました。

AzureBackup設定

しかし、Windows Server Backup では保持期間は 3360 日以上は設定できませんでした。これは以前の 120 に制限されていたバックアップ数と同じです。

ということで、残念ながら保持期間が長くなったメリットを生かせるのはまだ System Center 2012 R2 Data Protection Manager を使用している場合になります。Windows Server Backup では以前と変わらず約 9 年が最高保持期間でした。

ですので、Windows Server バックアップでの Azure Backup はとりあえず、前回と変わらないということですね。

以下追記

上記の説明は、既存のスケジュールで変更を行っていました。エージェントをアップデートしたら、既存のスケジュールは削除して新規に作成する必要があることが判明しました。

新規にスケジュールを作成すると、今までとは異なるウィザードが開きました。

WSB01

ここで、週単位、月単位、年単位のポリシーを指定できます。

WSB02

ここで Offline Seeding の設定が可能になっています。

WSB03

これで設定完了です。

WSB04

99 年保持したい場合は、366/99=3.67 なので、年 3 回程度のバックアップに収める必要がありそうです。

 

 

覚えておきたいAzure Backupの変更点

 

Azure Backupの変更点

とあるお仕事で、久しぶりに Azure Backup の設定を行ったのですが、知らないうちにいろいろと変わっていました。

そこで、2015年1月現在の Azure Backup の構成方法を記載しておきます。

Azure Backup の構成手順は以下の通り。

  1. Azure 復旧サービスにコンテナーを作成
  2. コンテナー資格情報をダウンロード
  3. Azure Backup エージェントのダウンロード
  4. Azure Backup エージェントのセットアップ
  5. サーバーの登録
  6. WSBとの統合
    という流れになります。

特に、今までは証明書を作成してAzureに登録する必要がありましたが、そのようなめんどくさい手順はなくなりました。

Windows Azure Backup エージェントのインストールと証明書のアップロード

Technetにはまだ残っていますが、もうこのような手順は必要ありません。

Azure Backupの構成方法

それでは、画面を見ながら追っていきます。

Azureの復旧サービスより、コンテナーを作成します。

WS000003

作成したコンテナーに入り、コンテナー資格情報をダウンロードします。さらに、Azure Backup エージェントをダウンロードします。

WS000005

Azure Backup エージェントをインストールします。正式名称は「Microsoft Azure Recovery Service Agent」になります。

WS000014

プロキシ設定が必要なら設定します。

WS000015

インストールします。

WS000016

インストールが終了したら、サーバー登録します。

WS000017

先ほどダウンロードした、資格情報を指定します。

WS000018

暗号化に使用するパスフレーズを指定します。

WS000019

これで、終了です。

WS000020

Windows Server バックアップと統合され、「ローカルバックアップ」の下に、「バックアップ」ができます。

WS000021

また、柔軟なスケジュール設定ができるようになりました。

    • 最大1日3回までスケジュール可能
    • 同期の間隔は1~4
    • バックアップデータは 最大 9年(3,360日)保存可能

WS000024

帯域制御もできます。

WS000027

とまあ、以前に比べてAzure Backup を使用するハードルはかなり下がりました。