cloud

オンライン学習サイト「Whizlabs」の紹介 はじめに この記事では、近年日本国内でも利用するエンジニアが増えてきたオンライン学習サイト「Whizlabs」について紹介します。 Whizlabsとは WhizlabsはAWS、Azure、Google Cloud、Java、プロジェクト管理、Linux、CCNAなど、さまざまな分野の学習が可能なオンライン学習サイトです。 AWS、Azure、Goodle Cloud、Salesforceといったメジャークラウドの認定試験が充実しており、2018年頃から日本国内でも利用するエンジニアが増えてきています。 Whizlabs公式HP サービス開始時期 2000年からサービスを開始しており、2022年現在で20年以上の実績があります。 国籍 WhizlabsはインドのIT企業が運営しています。 学習コース Whizlabsの学習コースは、以下の4つのコンテンツから構成されています。 Free Tests Practice Tests Online Course Sandbox Free Tests 無料で利用可能なサンプル問題です。 10～15問の程度の問題をお試しで利用できます。 Practice Tests 有料で利用できる模擬試験問題コースです。 1コースの価格は$17.95ぐらいで日本円で2000円～2500円程度で、 50問～60問程度の模擬試験問題が約5回分ほどあります。 50%OFFセールなどのセールが頻繫に開催されるので、上記よりさらにリーズナブルな価格で購入可能です。 例年、11月はブラックフライデー、12月はクリスマスセールが行われるので、購入タイミングとしておすすめです。 Online Course 有料で利用できるオンラインビデオ学習コースです。 1コースの価格は、こちらも$17.95ぐらいで日本円で2000円～2500円程度で、 7～9時間ほどです。 Sandbox IT業界において、学習や検証のために利用する仮想環境のことをSandboxと言います。 Whizlabsでは、AWS、Azure Google Cloud(旧GCP)などのクラウドサービスをSandboxが提供されています。 通常クラウドサービスは利用した分だけ料金が上がる従量課金制です。 学習目的でクラウドサービスを個人で契約する場合、 料金が想定外の料金になってしまうリスクがあります。 Sandboxを利用する場合、利用できるサービスの種類や数に制限があるかわりに、利用料金が固定になるので、想定外の料金になることを避けることができます。 Whizlabs長所・短所 長所 価格が安い 上述したように他の学習コンテンツに比べ、価格が安い上、 セールが頻繁に行われるので、リーズナブルな価格で利用できます。 1年間全てのコースを利用できるサブスリクションプランがある $199で12ヶ月間、すべてのPractice Testsと、Online Courseを利用可能な年間サブスリクションプランがあるので、ヘビーユーザーにとってはお買い得。 年間サブスクリプション UIがシンプルで分かりやすい 簡素なUIなので、操作をしていて特に困ることはありません。

はじめに Googleの認定資格「Associate Cloud Engineer」の試験の難易度や学習方法、受験の方法を紹介します。 Associate Cloud Engineerとは Google Cloudの認定資格は以下の3つのレベルに分けられています。 ファンダメンタル : 基礎レベル アソシエイト : 中級レベル プロフェッショナル : 上級レベル Google公式:Google Cloud 認定資格 Associate Cloud Engineerは、アソシエイトレベルに該当する試験で、合格することで以下のスキルが評価されます。 クラウド ソリューション環境の設定 クラウド ソリューションの計画と構成 クラウド ソリューションのデプロイと実装 クラウド ソリューションの正常な運用 アクセスとセキュリティの構成 合格特典 Associate Cloud Engineerに合格すると、以下の特典を得ることができます。 メンバーだけが参加できる Google Cloud Certified コミュニティにアクセスして、ビジネス上のネットワークを築いて他の認定資格取得者と交流できます。 デジタルバッジと証明書を取得して、ソーシャルメディアで実績をアピールできます。 Google Cloud Certified コミュニティの認定資格保持者ディレクトリに合格者として登録されるので、自分のスキルをアピールができます。 Google Cloud 認定資格のメリット また、アソシエイトレベルより上位のプロフェッショナルレベルの場合、 Google Cloud 認定グッズを受け取ることができますので、興味のある方はAssociate Cloud Engineerに合格後、プロフェッショナルレベルにもチャレンジしましょう! 試験内容 試験時間 : 120 分 問題数 : 50 問 合格点 : 不明(※1) 受験料 : $125 前提条件 : なし 推奨される経験 : 6か月以上のGoogle Cloudの実務経験 ※1 :Google Cloud 試験は、合格点は公開されておらず、受験後に自身の点数を確認することもできません。 対象分野の専門家によって合格点が決定されます。 また、新たに作成した問題の有効性を評価する目的で、採点対象外の問題が出題されることがあります。

AWS ECSとは? ECSの概念を図解で整理 はじめに AWS(Amaon Web Service)には、ECS(Elastic Container Service)というコンテナサービスがあります。 AWS ECSは、起動タイプが２種類あり、複数の要素から構成されているため、初学者の方の場合、各構成要素の役割を理解するのに時間がかかってしまうケースがあります。 この記事では、初学者の方がECSの構成できるようECSの概念を解説します。 AWS ECSとは AWS上で複数のコンテナの実行、停止、管理をすることできるサービス (コンテナオーケストレーションサービス)です。 https://docs.aws.amazon.com/ja_jp/AmazonECS/latest/developerguide/Welcome.html ECSは、KubenetesというGoogleが設計したOSSのAWS版と考えていただくとイメージしやすいかと思います。 https://kubernetes.io/ja/docs/concepts/overview/what-is-kubernetes/ ECSの種類 ECSはEC2とFargateの2種類の起動タイプが用意されています。 EC2 起動タイプEC2はAWS EC2インスタンス上で起動します。 Fargateより価格は安いですが、ホストOSやDocker Engineなどへのアップデートなどはユーザーが自分で実施する必要があります。 Fargate 起動タイプFargateは、コンテナを実行するホストの管理をAWS側で管理してくれるため、EC2より価格が高額になる反面、 ホストOSのアップデートなどはAWS側で実施され、ユーザー側実施する必要がなくなります。 ECSの構成要素 ECSはタスク、サービス、クラスターという3要素から構成されています。 タスク タスクはタスク定義と呼ばれる設定内容に基づいてECS上でコンテナを起動する役割を担います。 タスク定義は起動タイプ、CPU、メモリ、イメージのURL、ネットワーク設定、環境変数などのコンテナの起動内容を定義したものです。 サービス サービスはECS上で起動するタスクを管理する役割を担います。 具体的にはどのタスクにどのタスク定義を使用するかを定義したり、設定したタスク数より起動したタスク数が少なくなった場合に自動的にタスクを起動させることができます。 クラスター クラスターはサービスや、タスクを実行する基盤で、サービスやタスクをグループ化する役割を担います。 クラスターを開発環境用クラスター、本番環境用クラスターの2種類を作成することで、サービスやタスクも開発環境用と本番環境用で論理的に分けることができます。 まとめ この記事ではECSの構成要素について紹介しました。 ECSはAWS上で複数のコンテナの実行、停止、管理をすることできるコンテナオーケストレーションサービス ECSはEC2とFargateの2種類の起動タイプがある 起動タイプEC2の場合、価格は安いがホストOSなどの管理はユーザーがする必要がある 起動タイプFargateの場合、価格が高額になる反面、ホストOSの管理はAWS側で実施してくれる ECSはタスク、サービス、クラスターという3要素から構成される タスク : タスク定義の内容に基づいてECS上でコンテナを起動する役割 タスク定義 : コンテナの起動内容を定義したもの(起動タイプ、CPU、メモリ、イメージのURL、ネットワーク設定、環境変数など) サービス : ECS上で起動するタスクを管理する(起動させるタスクの数や、使用するタスク定義を定義する) クラスター : サービスや、タスクを実行する基盤で、サービスや、タスクをグループ化する 本サイトへのご意見、お問い合わせなどありましたらこちらからご連絡下さい。 お問合せフォーム a8adscript('body').

AzureのOCRサービス「Azure Form Recognizer」入門 注意 サービス名称に伴い最新版の記事はこちらに記載しました。 https://ohina.work/post/azure_ocr_di/#google_vignette はじめに Azureには、Azure Cognitive ServicesとAI機能をWeb APIして提供するサービスがあります。　本記事では、Azure Cognitive Servicesのうち、OCRサービス「Azure Form Recognizer」の使い方について紹介します。　Azure Cognitive Servicesとは Azure Cognitive Servicesは、視覚、音声、言語、決定、検索の5ジャンルからなるAI機能をWeb APIとして利用できるAzureのサービスです。 https://azure.microsoft.com/ja-jp/services/cognitive-services/#overview Azure Form Recognizerとは 請求書、レシート、名刺などのドキュメントから文字情報を取得するAzure Cognitive ServicesのOCR機能の一つです。 Azure Form RecognizerのAPIを実行すると、リクエスト時で渡されたPDFファイルなどのドキュメントのURLを解析し、 解析したテキスト情報をHTTPレスポンスとして返します。 https://docs.microsoft.com/ja-jp/azure/applied-ai-services/form-recognizer/ もう一つのOCRサービス「Azure Computer Vision」 Azure Cognitive ServicesのOCRサービスには、Computer Visionというものもあります。 Computer Visonは画像やビデオのコンテンツを分析するAIサービスです。 こちらもOCRの機能がありますが、画像内のオブジェクトの検出、画像の説明の生成、顔認識などOCR以外にも、画像に対してより幅広いことができます。 PDFファイルの上の表にあるテキストの取得や、指定したテキストを取得したい場合は、Azure Form Recognizerの方が適しています。 https://stackoverflow.com/questions/71071309/ai-form-recognizer-vs-cognitiveservices-computervision https://azure.microsoft.com/ja-jp/services/cognitive-services/computer-vision/#overview https://www.alirookie.com/post/azure-ocr-with-pdf-files Azure Form Recognizerの機能 Azure Form Recognizerは、機能で、次のサービスで構成されています。 Layout API 事前構築済みモデル カスタムモデル Layout API Azure Form RecognizerのAPIを実行することで、ドキュメントから、テキストや、テーブルの構造、テキスト、バウンディングボックスの座標と共にドキュメントから抽出します。 事前構築済みモデル(Prebuilt Model) 事前構築済みモデルは請求書、レシート、名刺などMicrosoftが事前に用意している特定のドキュメント専用のAIモデルを使用して、フォームを解析する機能です。

はじめに Azure Functionsには、同時に利用できるTCPソケット数に上限数が設定されています。 そのため、同時利用するソケット数を抑えるようにアプリを実装していないと、処理量が増えた際に、 ソケットが枯渇してしまう可能性があります。 この記事では、Functionsが利用しているソケット数をモニタリングする方法を紹介します。 Functionsのソケット数の上限 従量課金プランのFunctionsの場合、送信接続数は、インスタンスあたり600アクティブに設定されています。 上記のように同時接続数に上限があるので、Functionsアプリケーションを開発する際は、 利用後終わったソケットは開き放しにせずに、すぐにクローズするなどベストプラクティスに基づいた実装が必要です。 https://docs.microsoft.com/ja-jp/azure/azure-functions/manage-connections?tabs=csharp https://docs.microsoft.com/ja-jp/azure/azure-functions/functions-best-practices Functionsのソケット数をモニタリング ソケット数は、Azureポータルを使って、Functionsの診断設定や、Azure Monitorのメトリックからモニタリングできます。 取得できる接続数として、以下の2つがあります。 Connections : Functionsごとの接続するの瞬間値 TCP Established ： 仮想マシン単位(App Service Plan)の瞬間値 Connections Connections Azure Monitor の Connectionsから取得できる項目です。 Functionsの関数アプリが利用している接続数をモニタリングできます。 TCP Established App Service Planの接続上限を超過する可能性がございます。 https://docs.microsoft.com/ja-jp/azure/azure-functions/functions-monitoring おわりに 本記事ではAzure Functionsでの同時に利用できるTCPソケット数をモニタリングする方法を紹介しました。 a8adscript('body').showAd({"req": {"mat":"3HREPM+6UHH82+279M+HUSFL","alt":"商品リンク","id":"3IzcOOW-g7-u2A1CfX"},"goods": {"ejp":"h"+"ttps://ebookjapan.yahoo.co.jp/books/789749/","imu":"h"+"ttps://cache2-ebookjapan.akamaized.net/contents/thumb/m/J6100281917861.jpg?1696410860000"}}); a8adscript('body').showAd({"req": {"mat":"3HREPM+6UHH82+279M+HUSFL","alt":"商品リンク","id":"3IzcOOW-g7-u2A2FzR"},"goods": {"ejp":"h"+"ttps://ebookjapan.yahoo.co.jp/books/721208/","imu":"h"+"ttps://cache2-ebookjapan.akamaized.net/contents/thumb/m/F0100169654961.jpg?1663322311000"}});

Azure FunctionsにLog4Jの脆弱性の暫定対策を実施 はじめに 2021年12月10日に発覚したJavaのログ出力ライブラリ「Apache Log4j」にて、深刻な脆弱性「CVE-2021-44228」があることが発覚しています。 https://milestone-of-se.nesuke.com/sv-advanced/sv-security/cve-2021-44228-log4shell-logjam/ 上記について、暫定的な回避策として、以下の2点が公開されています。 Log4j バージョン 2.10 およびそれ以降 Log4j を実行する Java 仮想マシンを起動時に「log4j2.formatMsgNoLookups」という JVM フラグオプションを指定する 環境変数「LOG4J_FORMAT_MSG_NO_LOOKUPS」を「true」に設定する Log4j バージョン2.10 より前 JndiLookup クラスをクラスパスから削除する https://msrc-blog.microsoft.com/2021/12/11/microsofts-response-to-cve-2021-44228-apache-log4j2/ 通常の物理サーバまたは、仮想サーバ上でJavaアプリケーションを動作させているケースと違い、 サーバレスのAzure Functionsの場合、どのように設定すればいいのか分からないという方もいるかと思われます。 本記事では、Azure Functions に対して、上記の1.Log4j バージョン 2.10 およびそれ以降への回避策を設定する方法を紹介します。 Azure Functionsのアプリケーション設定に環境変数を追加 Azure Functionsには、アプリケーション設定という、Functions内で利用することができる環境変数を定義することができる項目があります。 以下のAzure CLIコマンドを実行することで、Azure Functionsのアプリケーション設定に変数を追加することができます。 az webapp config appsettings set -g "リソースグループ名" -n "関数アプリ名" --settings JAVA_OPTS='-Dlog4j2.formatMsgNoLookups=true' az webapp config appsettings set -g "リソースグループ名" -n "関数アプリ名" --settings LOG4J_FORMAT_MSG_NO_LOOKUPS='true' おわりに 本記事では、Azure FunctionsにLog4Jの脆弱性の暫定対策を設定する方法を紹介しました、

Service Bus Queues Triggerのメッセージ処理順がFIFOにならない事 はじめに Service Bus Queues Triggerを用いたAzure Functionsにおいて、メッセージ処理順がキューに送信された順番にならず、FIFOにならないケースがあります。 本記事では、Service Bus Queues Triggerのメッセージ処理順がFIFOにならない事象と対策について、ご紹介します。 Service Bus Queues Triggerのメッセージ処理順がFIFOにならない原因 Service Bus TriggerのFunctionsはPeek&LockというモードでService Busからのメッセージの受信とロックを行います。 https://docs.microsoft.com/ja-jp/azure/service-bus-messaging/message-transfers-locks-settlement#peeklock Service Busを利用していると際に、Service BusとFunctionsからのネットワークが切断されたりすると、 Message processing errorというエラーログが出力されます。 https://stackoverflow.com/questions/65999984/azure-function-v3-net-core-3-1-servicebustrigger-message-processing-error-act Peek&Lockモードの場合、特定のスレッド/プロセスにて受信対象のメッセージのロック中に Message processing errorが発生すると、次回起動時に当該メッセージがロックされたままになっているために、後続のメッセージを先に受信してしまいます。 Service Busのセッションを用いた対策 上記のケースへの対応として、Service Busにはセッションという機能があります。 https://devblogs.microsoft.com/premier-developer/ordering-messages-in-azure-service-bus/ https://docs.microsoft.com/ja-jp/azure/service-bus-messaging/message-sessions 上記のドキュメントの内容を要約すると、以下のような挙動になるものと思われます。 Service Busのキューを作成する際に、セッションを有効にして作成すると、送信側はメッセージをキューに挿入する際に、セッションIDを付与することが可能になります。 受信側のFunctionsでService Bus Triggerの属性 IsSessionsEnabled を有効にすると、セッションが付与されたメッセージを受信することが可能になります。 https://docs.microsoft.com/ja-jp/azure/azure-functions/functions-bindings-service-bus-trigger?tabs=csharp#configuration セッションを有効にするとFunctionsはメッセージ受信時に、セッションIDが同じメッセージを全て、排他ロックします。 Message processing error などエラーが発生した場合は、メッセージのロックを解除して、同じメッセージを受信するため、FIFOを維持することができます。 おわりに この記事では、Service Bus Queues Triggerのメッセージ処理順がFIFOにならない事象と対策について、ご紹介しました。 Azureの各サービスは、多数のオプションが用意されているので、要件に応じて、適切なオプションを設定するようにしましょう。 本サイトへのご意見、お問い合わせなどありましたらこちらからご連絡下さい。 お問合せフォーム a8adscript('body').showAd({"req": {"mat":"3HREPM+6UHH82+279M+HUSFL","alt":"商品リンク","id":"3IzcOOW-g7-u2A1CfX"},"goods": {"ejp":"h"+"ttps://ebookjapan.yahoo.co.jp/books/789749/","imu":"h"+"ttps://cache2-ebookjapan.akamaized.net/contents/thumb/m/J6100281917861.jpg?1696410860000"}}); a8adscript('body').showAd({"req": {"mat":"3HREPM+6UHH82+279M+HUSFL","alt":"商品リンク","id":"3IzcOOW-g7-u2A2FzR"},"goods": {"ejp":"h"+"ttps://ebookjapan.yahoo.co.jp/books/721208/","imu":"h"+"ttps://cache2-ebookjapan.akamaized.net/contents/thumb/m/F0100169654961.jpg?1663322311000"}});

はじめに 以下のフォーラムの投稿にあるようにAzure Functions(Windows OS)でSDKに用意されているAzure SDK標準のロガーを使用せずに、日本語文字を標準出力するとApplication Insightで文字化けする事象が発生するケースがしたので、本記事では原因について、紹介します。 https://social.msdn.microsoft.com/Forums/ja-JP/9febb20c-f348-4554-af11-93f5dcfb587f/azure?forum=windowsazureja 文字化けの原因 日本語環境に設定された Windows OSの場合では MS932 (Shift-JIS の一種) という文字コードが使われます。 Azure 上では CP1252というラテン文字用のエンコーディングが使われますが、CP1252では日本語が表現できないため、文字化けしてしまいます。 また、AzureポータルのFunctionsの[Debug Console] 、Application Insightsは Shift JIS での表示に対応していないため、日本語をログ出力すると、文字化けしてしまうことになります。

Azure Shared Access Signatureのクエリパラメータまとめ はじめに 本記事では、Azure Storageへのアクセス権を付与されたURI(トークン)を発行するShared Access Signature (SAS) において利用される、クエリパラメータについてまとめた。 SASトークンのクエリパラメータ SASトークンに設定できるクエリパラメータは以下になる。 クエリ文字 名称 内容 設定例 備考 sv SignedVersion SAS認証のバージョン sv=2019-02-02 srt SignedResourceType 認可するリソース(アカウント SAS) srt=sco s : サービスレベルのapi c : コンテナーレベルのapi o : オブジェクトレベルのapi sr SignedResource 認可するリソース(サービス SAS) sr=bc b : Blob bs : Blob スナップショット c : コンテナー ss SignedService 認可するサービス(アカウント SASのみ) ss=bqtf b : Blob q : キュー t : テーブル f : ファイル sp SignedPermissions 認可する権限 sp=racwd 認可するサービスごとに、認可できる権限がそれぞれ用意されている spr SignedProtocol 認可するプロトコル spr=https sip SignedIP 認可するIP アドレス sip=168.

Azure Administrator対策「Azure PowerShellの命名規約」 はじめに AZ-103「Azure Administrator」対策として、Azure PowerShellの 各コマンドを記憶しやすくするため、Azure PowerShellの命名規約を記載する。 Azure PowerShellの命名規 https://docs.microsoft.com/ja-jp/powershell/scripting/developer/cmdlet/approved-verbs-for-windows-powershell-commands?view=powershell-7 類似の動詞 NewとSetとUpdate New 新しいリソースを作成するために使用。 # 仮想マシンを作成 New-AzVm ` -ResourceGroupName "myResourceGroup" ` -Name "myVM" ` -Location "East US" ` -VirtualNetworkName "myVnet" ` -SubnetName "mySubnet" ` -SecurityGroupName "myNetworkSecurityGroup" ` -PublicIpAddressName "myPublicIpAddress" ` -OpenPorts 80,3389 Set 対象のリソースが存在しない場合にリソースを作成、 また、既存のリソースを変更するために使用される # VMを一般化(マシンとユーザーの固有の情報を VM から削除する) Set-AzVM -ResourceGroupName "ResourceGroup11" -Name "VirtualMachine07" -Generalized Update 仮想マシンの状態を最新化する。