Application GatewayがWebSocketをサポート

ちょっと前にそういう話が出てましたがドキュメントが出たので。

今時点でデプロイすると内部的にARR 3.0を使っているApplication Gatewayができあがります。
※今だとAzure Portal上で構成できて楽ですね。なんか構成にやたら時間かかるのと連続で構成したりすると通知上はエラーになったりするけど。。。

実際にApplication Gatewayを作って接続してみるとARR/3.0を使用してWebSocketが有効なことがわかります。

arr01
※X-Powered-By ASP.NETが重複してるのはARR側の設定ミスと思われます。

もしApplication Gatewayから502エラーなどが返される場合、カスタムプローブをちゃんと設定してあげてください。

さて現状(2016年9月20日現在)X-Powered-Byヘッダもそうですが、バックエンドプールに対して正しくホストヘッダが設定されてないようです。
何が問題かというと、仮想マシン上のIISなどは問題ありませんが、ホストヘッダーを参照して振り先を変えるような、バーチャルホスト(Azure App Service Web Appsなど)上のWebアプリケーションをバックエンドプールにしたときに正しく動作しません。

例えばAzure Web AppsのFQDN(___.azurewebsites.net)を設定した場合、Application Gatewayに接続するとWeb Appsの既定の404ページ(青い画面のやつ)が返ってきます。
正直ARRの設定ミスなんで早く直してほしいところです。

という点に留意して頂ければ現時点でもApplication GatewayでWebSocketをお使い頂けます。

MSアカウントと組織アカウントのメールアドレス重複について

結構耳の痛い話ですが、同じメールアドレスの組織アカウントとMSアカウントが重複しないようにしましょうという話。ざっくり見たので細かいところはできれば原文参照推奨。

Office 365などでもおなじみのAzure ADアカウント(組織アカウント)とLive IDなどで呼ばれていたMSアカウントはそれぞれ別物で、同じメールアドレスを使用することができます。
その場合、よくあるサインイン画面で入力した際に組織アカウント(表示は職場または学校アカウント)とMSアカウント(表示は個人のアカウント)を最初に選択することができます。

image

これまでは別段問題ないといえば問題なかったのですが、混乱の原因になることもありました。また主に組織のIT部門の管理上の都合などにより昨今ではこの重複した状態は悪手だということに。

ということでMicrosoftは今後この状態にならないように、新規MSアカウント作成時に組織アカウントのメールアドレスを使用して作成できなくしました。

image

※Azure ADに登録されてない(アクティブになっていない)ドメイン名なら取得可能です。

細かな理由などは原文のBlogを参照して頂くとして、今後は注意しましょう。

さて困ったことにすでに重複状態にある場合ですが、特に影響はないようです。ただ主旨に乗っ取り重複状態を避けたい場合、現状サインインに使用するアドレスを変更することが可能ですのでオプションとして実施することができます。

こちらの手順に従って変更してください。(ただしWindows Phone 8で使っている場合は電話のリセットが必要になったり、Xbox 開発者コミュニティに参加している場合、一部の開発者ツールにアクセスできなくなったりするようです)

具体的には https://account.microsoft.com/profile にアクセスして「Microsoftにサインインする方法を管理」リンクをクリックします。
image

次に「メールの追加」を選択して新しいメールアドレスを追加し、そちらをプライマリアドレスに設定します。
image

その後、組織アカウントのメールアドレスを削除します。※なお一度プライマリアドレスを組織アカウントのメールアドレスから移動させてしまうと、もう戻せない(新しく追加できない)ようですので注意。他のメールアドレスならプライマリを変更することは可能です。

まとめと推奨事項

一応Microsoftからの推奨事項です。

IT Proへ: 企業ユーザーの為の個人用MSアカウントを作成しないでください。Windows 10ではAzure AD(組織アカウント)を使用してMDMやデバイス登録などなどが利用できるようになっています。また企業ユーザーへ会社のメールアドレスでMSアカウントを作るように依頼しないでください。

エンドユーザーへ: エンドユーザーの都合で会社のメールアドレスを使用しているMSアカウントがある場合はアカウント名の変更を検討してください。

アプリ開発者へ: おそらくMSアカウントと組織アカウントを両方サポートするようにする必要があります。Microsoftのアイデンティティスタックについてはこちらのまとめを参照してください。

9月15日のAzure障害について

RCA(根本原因分析)などが出てるので記録的な感じで。

今回の障害は主にAzureが参照しているDNSでサービス低下が複数リージョンにて起こりました。(今PreviewのAzure DNSという名前のサービスとは別です)

概要については先に挙げた記事を読めばよいかと思います。ひらたくいうとネットワークデバイスのソフトウェアのバグでDNSクエリがスパイクして(Azure内外から)名前解決できない=つながらなくなっちゃったという感じです。以下は個人的な蛇足です。

続きを読む