Upgrade to Pro — share decks privately, control downloads, hide ads and more …

第4回:Boundaryを使用して動的に作成されたAzureリソースにアクセスする / Usi...

第4回:Boundaryを使用して動的に作成されたAzureリソースにアクセスする / Using Boundary to access dynamically created azure

HashiCorpとMicrosoft Azureのセキュリティシリーズの最終回は、オンデマンドインフラへのアクセスの問題を解決するために、Boundaryを使ってターゲットホストとサービスを自動的に検出する方法についてご紹介します。動的なクラウドベースのインフラストラクチャのターゲットの手動での設定をどのように排除するかについて説明します。

https://www.hashicorp.com/campaign/security-webinar-series-with-hashicorp-and-microsoft-azure-jp
https://www.hashicorp.com/events/webinars/azure-security-webinar-series-4-using-boundary-to-access-dynamically-created-azure-jp

Kodai Sakabe

January 24, 2024
Tweet

More Decks by Kodai Sakabe

Other Decks in Technology

Transcript

  1. Jan 24th, 2024 12:00 – 12:25 第4回 Boundary を使用して動的に 作成された

    Azure リソースに アクセスする 日本マイクロソフト株式会社 パートナー事業本部 パートナー技術統括本部 AI & Azure アーキテクト本部 坂部 広大 2024/01/24 12:00 – 12:25 https://www.hashicorp.com/campaign/security-webinar-series-with-hashicorp-and-microsoft-azure-jp https://www.hashicorp.com/events/webinars/azure-security-webinar-series-4-using-boundary-to-access-dynamically-created-azure-jp
  2. Jan 24th, 2024 12:00 – 12:25 Conditions and terms of

    use © Microsoft Corporation. All rights reserved. Microsoft, Windows and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION. 本資料は情報提供のみを目的としており、本資料に記載されている情報は、本資料作成時点でのマイクロソフトの見解 を示したものです。状況等の変化により、内容は変更される場合があります。マイクロソフトは、本資料の情報に対して明 示的、黙示的または法的な、いかなる保証も行いません。 MICROSOFT CONFIDENTIAL 本資料は情報提供のみを目的としており、本資料に記載されている情報は、本資料作成時点でのマイクロソフトの見解を示し たものです 。状況等の変化により、内容は変更される場合があります。本資料に表記さ れている内容(提示されている条件等を含みます )は、貴社との有 効な契約を通じ て決定さ れます 。それまでは、正式に確定するものではありません。 従って、本資料の記載内容とは異なる場合があります。また、本資料に記載されている価格はいずれも、別段の表記がない限り、参考価格となります 。貴社の 最終的な購入価格は、貴社のリセラー様により決定されます。マイクロソフトは、本資料の情報に対し て明示的、黙示的または法的な、いかなる保証も行いません。 © 2024 Microsoft Corporation. All rights reserved.
  3. Jan 24th, 2024 12:00 – 12:25 MICROSOFT CONFIDENTIAL 本資料は情報提供のみを目的としており、本資料に記載されている情報は、本資料作成時点でのマイクロソフトの見解を示し たものです

    。状況等の変化により、内容は変更される場合があります。本資料に表記さ れている内容(提示されている条件等を含みます )は、貴社との有 効な契約を通じ て決定さ れます 。それまでは、正式に確定するものではありません。 従って、本資料の記載内容とは異なる場合があります。また、本資料に記載されている価格はいずれも、別段の表記がない限り、参考価格となります 。貴社の 最終的な購入価格は、貴社のリセラー様により決定されます。マイクロソフトは、本資料の情報に対し て明示的、黙示的または法的な、いかなる保証も行いません。 © 2024 Microsoft Corporation. All rights reserved. 本資料の位置づけ 構成に関しては、実際のシステム動作に関して、保証をするものではありません。 予めご了承ください。 仮想マシンを中心にクラウド活用始めた方向け 様々な環境でのアクセス方法を知る 話さないこと Developer 以外に向けた詳細なソリューションやクラウド
  4. Jan 24th, 2024 12:00 – 12:25 MICROSOFT CONFIDENTIAL 本資料は情報提供のみを目的としており、本資料に記載されている情報は、本資料作成時点でのマイクロソフトの見解を示し たものです

    。状況等の変化により、内容は変更される場合があります。本資料に表記さ れている内容(提示されている条件等を含みます )は、貴社との有 効な契約を通じ て決定さ れます 。それまでは、正式に確定するものではありません。 従って、本資料の記載内容とは異なる場合があります。また、本資料に記載されている価格はいずれも、別段の表記がない限り、参考価格となります 。貴社の 最終的な購入価格は、貴社のリセラー様により決定されます。マイクロソフトは、本資料の情報に対し て明示的、黙示的または法的な、いかなる保証も行いません。 © 2024 Microsoft Corporation. All rights reserved. Boundary Azure ネットワークにおけるセキュリティ課題 Microsoft におけるリモートアクセスについて Boundary Azure での開発環境について
  5. Jan 24th, 2024 12:00 – 12:25 MICROSOFT CONFIDENTIAL 本資料は情報提供のみを目的としており、本資料に記載されている情報は、本資料作成時点でのマイクロソフトの見解を示し たものです

    。状況等の変化により、内容は変更される場合があります。本資料に表記さ れている内容(提示されている条件等を含みます )は、貴社との有 効な契約を通じ て決定さ れます 。それまでは、正式に確定するものではありません。 従って、本資料の記載内容とは異なる場合があります。また、本資料に記載されている価格はいずれも、別段の表記がない限り、参考価格となります 。貴社の 最終的な購入価格は、貴社のリセラー様により決定されます。マイクロソフトは、本資料の情報に対し て明示的、黙示的または法的な、いかなる保証も行いません。 © 2024 Microsoft Corporation. All rights reserved. Navigate a complex multi-cloud environment
  6. Jan 24th, 2024 12:00 – 12:25 MICROSOFT CONFIDENTIAL 本資料は情報提供のみを目的としており、本資料に記載されている情報は、本資料作成時点でのマイクロソフトの見解を示し たものです

    。状況等の変化により、内容は変更される場合があります。本資料に表記さ れている内容(提示されている条件等を含みます )は、貴社との有 効な契約を通じ て決定さ れます 。それまでは、正式に確定するものではありません。 従って、本資料の記載内容とは異なる場合があります。また、本資料に記載されている価格はいずれも、別段の表記がない限り、参考価格となります 。貴社の 最終的な購入価格は、貴社のリセラー様により決定されます。マイクロソフトは、本資料の情報に対し て明示的、黙示的または法的な、いかなる保証も行いません。 © 2024 Microsoft Corporation. All rights reserved. 従来のネットワーク セキュリティ アプローチの課題  一貫性のないセキュリティ管理  サイロ化したソリューション  ポリシーとセキュリティのギャップ  複雑なオペレーションとコスト  貧弱なユーザーエクスペリエンス  限られたリソースと技術スキル IaaS/PaaS Consumer SaaS Business SaaS Corporate network Security stack Branch networks WAN VPN Remote workers
  7. Jan 24th, 2024 12:00 – 12:25 MICROSOFT CONFIDENTIAL 本資料は情報提供のみを目的としており、本資料に記載されている情報は、本資料作成時点でのマイクロソフトの見解を示し たものです

    。状況等の変化により、内容は変更される場合があります。本資料に表記さ れている内容(提示されている条件等を含みます )は、貴社との有 効な契約を通じ て決定さ れます 。それまでは、正式に確定するものではありません。 従って、本資料の記載内容とは異なる場合があります。また、本資料に記載されている価格はいずれも、別段の表記がない限り、参考価格となります 。貴社の 最終的な購入価格は、貴社のリセラー様により決定されます。マイクロソフトは、本資料の情報に対し て明示的、黙示的または法的な、いかなる保証も行いません。 © 2024 Microsoft Corporation. All rights reserved. Microsoft の ID 中心の SSE ソリューション すべての場所 すべてのユー ザーとデバイ ス Endpoints Remote networks Identities Microsoft の ID 中心の Security Service Edge (SSE) ソリューション Microsoft global private wide area network 最小の権限 明示的な検証 侵害の想定 すべての アプリとリソー ス Microsoft 365 ア プリとリソース インターネット SaaS プライベート ア プリ とリソース 専用トンネル 専用トンネル Microsoft Entra ID 条件付きアクセス 継続的アクセス評価 (CAE)
  8. Jan 24th, 2024 12:00 – 12:25 MICROSOFT CONFIDENTIAL 本資料は情報提供のみを目的としており、本資料に記載されている情報は、本資料作成時点でのマイクロソフトの見解を示し たものです

    。状況等の変化により、内容は変更される場合があります。本資料に表記さ れている内容(提示されている条件等を含みます )は、貴社との有 効な契約を通じ て決定さ れます 。それまでは、正式に確定するものではありません。 従って、本資料の記載内容とは異なる場合があります。また、本資料に記載されている価格はいずれも、別段の表記がない限り、参考価格となります 。貴社の 最終的な購入価格は、貴社のリセラー様により決定されます。マイクロソフトは、本資料の情報に対し て明示的、黙示的または法的な、いかなる保証も行いません。 © 2024 Microsoft Corporation. All rights reserved. Microsoft の ID 中心の SSE ソリューション 最小の権限 明示的な検証 侵害の想定 Microsoft Entra Internet Access すべてのインターネット、SaaS、 Microsoft 365 アプリへのアクセス を保護し、ID を中心としたセキュ ア Web ゲートウェイ(SWG) で悪 意のあるインターネット トラ フィックから保護します。 Microsoft Entra Private Access ID を中心としたゼロトラスト ネットワークアクセス (ZTNA) に より、どこにいるユーザーでも、 すべてのプライベートアプリとリ ソースに安全にアクセスできます。 Endpoints Remote networks Identities Microsoft の ID 中心の Security Service Edge (SSE) ソリューション Private Access Internet Access SaaS Internet 本 社/データセン ター IaaS / PaaS インターネット Microsoft 365
  9. Jan 24th, 2024 12:00 – 12:25 MICROSOFT CONFIDENTIAL 本資料は情報提供のみを目的としており、本資料に記載されている情報は、本資料作成時点でのマイクロソフトの見解を示し たものです

    。状況等の変化により、内容は変更される場合があります。本資料に表記さ れている内容(提示されている条件等を含みます )は、貴社との有 効な契約を通じ て決定さ れます 。それまでは、正式に確定するものではありません。 従って、本資料の記載内容とは異なる場合があります。また、本資料に記載されている価格はいずれも、別段の表記がない限り、参考価格となります 。貴社の 最終的な購入価格は、貴社のリセラー様により決定されます。マイクロソフトは、本資料の情報に対し て明示的、黙示的または法的な、いかなる保証も行いません。 © 2024 Microsoft Corporation. All rights reserved. Microsoft Entra Private Access: ID を中心としたゼロ トラスト ネットアーク アクセス ソリューション | Japan Azure Identity Support Blog (jpazureid.github.io)
  10. Jan 24th, 2024 12:00 – 12:25 MICROSOFT CONFIDENTIAL 本資料は情報提供のみを目的としており、本資料に記載されている情報は、本資料作成時点でのマイクロソフトの見解を示し たものです

    。状況等の変化により、内容は変更される場合があります。本資料に表記さ れている内容(提示されている条件等を含みます )は、貴社との有 効な契約を通じ て決定さ れます 。それまでは、正式に確定するものではありません。 従って、本資料の記載内容とは異なる場合があります。また、本資料に記載されている価格はいずれも、別段の表記がない限り、参考価格となります 。貴社の 最終的な購入価格は、貴社のリセラー様により決定されます。マイクロソフトは、本資料の情報に対し て明示的、黙示的または法的な、いかなる保証も行いません。 © 2024 Microsoft Corporation. All rights reserved. Microsoft の ID 中心の SSE ソリューション ID およびアクセス管理 Microsoft Entra ID (旧称 Azure Active Directory) • ユーザー、アプリ、ワークロード、デバイスを 管理して保護します。 詳細情報 Microsoft Entra ID ガバナンス • 重要な資産へのアクセスを保護、監視、 監査します。 詳細情報 Microsoft Entra 外部 ID • お客様の顧客とパートナーがどのアプリに も安全にアクセスできるようになります。 詳細情報 新しい ID カテゴリ Microsoft Entra Verified ID • ID 資格情報の発行と確認をオープン標 準に基づいて行います。 詳細情報 Microsoft Entra Permissions Management • マルチクラウド インフラストラクチャ全体に わたって ID アクセス許可を管理します。 詳細情報 Microsoft Entra ワークロード ID • アプリやサービスから安全にクラウド リソー スにアクセスできるようになります。 詳細 情報 ネットワーク アクセス Microsoft Entra Internet Access • インターネット、サービスとしてのソフトウェア、 Microsoft 365 のアプリへのアクセスをセ キュリティで保護します。 詳細情報 Microsoft Entra Private Access • プライベート アプリにユーザーがどこからでも 安全に接続できるようになります。 詳細 情報
  11. Jan 24th, 2024 12:00 – 12:25 MICROSOFT CONFIDENTIAL 本資料は情報提供のみを目的としており、本資料に記載されている情報は、本資料作成時点でのマイクロソフトの見解を示し たものです

    。状況等の変化により、内容は変更される場合があります。本資料に表記さ れている内容(提示されている条件等を含みます )は、貴社との有 効な契約を通じ て決定さ れます 。それまでは、正式に確定するものではありません。 従って、本資料の記載内容とは異なる場合があります。また、本資料に記載されている価格はいずれも、別段の表記がない限り、参考価格となります 。貴社の 最終的な購入価格は、貴社のリセラー様により決定されます。マイクロソフトは、本資料の情報に対し て明示的、黙示的または法的な、いかなる保証も行いません。 © 2024 Microsoft Corporation. All rights reserved. ソフトウェアデリバリーの重要性
  12. Jan 24th, 2024 12:00 – 12:25 MICROSOFT CONFIDENTIAL 本資料は情報提供のみを目的としており、本資料に記載されている情報は、本資料作成時点でのマイクロソフトの見解を示し たものです

    。状況等の変化により、内容は変更される場合があります。本資料に表記さ れている内容(提示されている条件等を含みます )は、貴社との有 効な契約を通じ て決定さ れます 。それまでは、正式に確定するものではありません。 従って、本資料の記載内容とは異なる場合があります。また、本資料に記載されている価格はいずれも、別段の表記がない限り、参考価格となります 。貴社の 最終的な購入価格は、貴社のリセラー様により決定されます。マイクロソフトは、本資料の情報に対し て明示的、黙示的または法的な、いかなる保証も行いません。 © 2024 Microsoft Corporation. All rights reserved. State of DevOps Report https://dora.dev/ DevOps で高い成果を、技術、プロセス、組織文化に 関する能力をどのように開発手法に組み込み、成功を 収めているか調査 2014 年から DevOps の年次調査レポート DevOps 手法を取り入れたことによる 3 つの主な成果と、 その達成に貢献する能力を調査。 組織的なパフォーマンス - 顧客やコミュニティに価値 チームのパフォーマンス - チームのイノベーションとコラボレーション 従業員の健康 - 燃え尽き症候群、満足度 / 生産性 LeanとDevOpsの科学[Accelerate] テクノロジーの戦略的活用が組織変革を加速する DevOps Status Reportを作成する過程での試行錯誤が記された本
  13. Jan 24th, 2024 12:00 – 12:25 MICROSOFT CONFIDENTIAL 本資料は情報提供のみを目的としており、本資料に記載されている情報は、本資料作成時点でのマイクロソフトの見解を示し たものです

    。状況等の変化により、内容は変更される場合があります。本資料に表記さ れている内容(提示されている条件等を含みます )は、貴社との有 効な契約を通じ て決定さ れます 。それまでは、正式に確定するものではありません。 従って、本資料の記載内容とは異なる場合があります。また、本資料に記載されている価格はいずれも、別段の表記がない限り、参考価格となります 。貴社の 最終的な購入価格は、貴社のリセラー様により決定されます。マイクロソフトは、本資料の情報に対し て明示的、黙示的または法的な、いかなる保証も行いません。 © 2024 Microsoft Corporation. All rights reserved. ソフトウェアデリバリーのパフォーマンス評価 Change lead time コードの変更を commit してからデプロイする までの時間 Deployment frequency 変更を本番環境に push する頻度 Change failure rate ソフトウェアのデプロイによりエラーが発生し、す ぐに対処する必要が生じる頻度 Failed deployment recovery time デプロイの失敗時に復旧にかかる時間 Accelerate State of DevOps 2023 P12 引用
  14. Jan 24th, 2024 12:00 – 12:25 MICROSOFT CONFIDENTIAL 本資料は情報提供のみを目的としており、本資料に記載されている情報は、本資料作成時点でのマイクロソフトの見解を示し たものです

    。状況等の変化により、内容は変更される場合があります。本資料に表記さ れている内容(提示されている条件等を含みます )は、貴社との有 効な契約を通じ て決定さ れます 。それまでは、正式に確定するものではありません。 従って、本資料の記載内容とは異なる場合があります。また、本資料に記載されている価格はいずれも、別段の表記がない限り、参考価格となります 。貴社の 最終的な購入価格は、貴社のリセラー様により決定されます。マイクロソフトは、本資料の情報に対し て明示的、黙示的または法的な、いかなる保証も行いません。 © 2024 Microsoft Corporation. All rights reserved. ソフトウェア デリバリー能力を向上させる方法 健全な組織文化を確立する メンバーが受け入れられていると感じ、帰属意識を持てる、生成的な文化のあるチームは、生成的な文化が ない組織と比べ、組織のパフォーマンスが 30% 高い ユーザーを念頭に置いてビルドする ユーザーを重視するチームは、重視しないチームと比べて組織のパフォーマンスが 40% 高い 質の高いドキュメントで技術的機能を強化する ドキュメントの質が高い場合、質が低い場合と比べてチームのパフォーマンスが 25% 高い 仕事を公平に配分する マイノリティとそうではない回答者と比べ、燃え尽き症候群の報告が 24% 、反復作業の量が 29% 多い クラウドでインフラストラクチャの柔軟性を高める クラウドを使用しなかった場合と比べてインフラストラクチャの柔軟性が 22% 高い インフラストラクチャの柔軟性が低い場合と比べて、組織的パフォーマンスが 30% 高い
  15. Jan 24th, 2024 12:00 – 12:25 MICROSOFT CONFIDENTIAL 本資料は情報提供のみを目的としており、本資料に記載されている情報は、本資料作成時点でのマイクロソフトの見解を示し たものです

    。状況等の変化により、内容は変更される場合があります。本資料に表記さ れている内容(提示されている条件等を含みます )は、貴社との有 効な契約を通じ て決定さ れます 。それまでは、正式に確定するものではありません。 従って、本資料の記載内容とは異なる場合があります。また、本資料に記載されている価格はいずれも、別段の表記がない限り、参考価格となります 。貴社の 最終的な購入価格は、貴社のリセラー様により決定されます。マイクロソフトは、本資料の情報に対し て明示的、黙示的または法的な、いかなる保証も行いません。 © 2024 Microsoft Corporation. All rights reserved. Boundary Authenticate and authorize Connect Access https://www.boundaryproject.io/
  16. Jan 24th, 2024 12:00 – 12:25 MICROSOFT CONFIDENTIAL 本資料は情報提供のみを目的としており、本資料に記載されている情報は、本資料作成時点でのマイクロソフトの見解を示し たものです

    。状況等の変化により、内容は変更される場合があります。本資料に表記さ れている内容(提示されている条件等を含みます )は、貴社との有 効な契約を通じ て決定さ れます 。それまでは、正式に確定するものではありません。 従って、本資料の記載内容とは異なる場合があります。また、本資料に記載されている価格はいずれも、別段の表記がない限り、参考価格となります 。貴社の 最終的な購入価格は、貴社のリセラー様により決定されます。マイクロソフトは、本資料の情報に対し て明示的、黙示的または法的な、いかなる保証も行いません。 © 2024 Microsoft Corporation. All rights reserved. What is Boundary? | Boundary | HashiCorp Developer
  17. Jan 24th, 2024 12:00 – 12:25 MICROSOFT CONFIDENTIAL 本資料は情報提供のみを目的としており、本資料に記載されている情報は、本資料作成時点でのマイクロソフトの見解を示し たものです

    。状況等の変化により、内容は変更される場合があります。本資料に表記さ れている内容(提示されている条件等を含みます )は、貴社との有 効な契約を通じ て決定さ れます 。それまでは、正式に確定するものではありません。 従って、本資料の記載内容とは異なる場合があります。また、本資料に記載されている価格はいずれも、別段の表記がない限り、参考価格となります 。貴社の 最終的な購入価格は、貴社のリセラー様により決定されます。マイクロソフトは、本資料の情報に対し て明示的、黙示的または法的な、いかなる保証も行いません。 © 2024 Microsoft Corporation. All rights reserved. Tutorials | Boundary | HashiCorp Developer
  18. Jan 24th, 2024 12:00 – 12:25 MICROSOFT CONFIDENTIAL 本資料は情報提供のみを目的としており、本資料に記載されている情報は、本資料作成時点でのマイクロソフトの見解を示し たものです

    。状況等の変化により、内容は変更される場合があります。本資料に表記さ れている内容(提示されている条件等を含みます )は、貴社との有 効な契約を通じ て決定さ れます 。それまでは、正式に確定するものではありません。 従って、本資料の記載内容とは異なる場合があります。また、本資料に記載されている価格はいずれも、別段の表記がない限り、参考価格となります 。貴社の 最終的な購入価格は、貴社のリセラー様により決定されます。マイクロソフトは、本資料の情報に対し て明示的、黙示的または法的な、いかなる保証も行いません。 © 2024 Microsoft Corporation. All rights reserved. Desktop Client
  19. Jan 24th, 2024 12:00 – 12:25 MICROSOFT CONFIDENTIAL 本資料は情報提供のみを目的としており、本資料に記載されている情報は、本資料作成時点でのマイクロソフトの見解を示し たものです

    。状況等の変化により、内容は変更される場合があります。本資料に表記さ れている内容(提示されている条件等を含みます )は、貴社との有 効な契約を通じ て決定さ れます 。それまでは、正式に確定するものではありません。 従って、本資料の記載内容とは異なる場合があります。また、本資料に記載されている価格はいずれも、別段の表記がない限り、参考価格となります 。貴社の 最終的な購入価格は、貴社のリセラー様により決定されます。マイクロソフトは、本資料の情報に対し て明示的、黙示的または法的な、いかなる保証も行いません。 © 2024 Microsoft Corporation. All rights reserved. Start a development environment | Boundary | HashiCorp Developer Controllers 設定、ユーザーを認証・認可し、 ユーザーAPIリクエスト(セッ ションの開始など)に対応。 KMS と DB でクラスタ共有 Workers セッションの記録/プロキシ機 能や、ストレージを含むその他 Dev モード A controller server A worker server A Postgres database
  20. Jan 24th, 2024 12:00 – 12:25 MICROSOFT CONFIDENTIAL 本資料は情報提供のみを目的としており、本資料に記載されている情報は、本資料作成時点でのマイクロソフトの見解を示し たものです

    。状況等の変化により、内容は変更される場合があります。本資料に表記さ れている内容(提示されている条件等を含みます )は、貴社との有 効な契約を通じ て決定さ れます 。それまでは、正式に確定するものではありません。 従って、本資料の記載内容とは異なる場合があります。また、本資料に記載されている価格はいずれも、別段の表記がない限り、参考価格となります 。貴社の 最終的な購入価格は、貴社のリセラー様により決定されます。マイクロソフトは、本資料の情報に対し て明示的、黙示的または法的な、いかなる保証も行いません。 © 2024 Microsoft Corporation. All rights reserved. Worker-aware targets | Boundary | HashiCorp Developer https://github.com/hashicorp- education/learn-boundary- target-aware-workers Docker を使ってローカル上で確認 できる
  21. Jan 24th, 2024 12:00 – 12:25 MICROSOFT CONFIDENTIAL 本資料は情報提供のみを目的としており、本資料に記載されている情報は、本資料作成時点でのマイクロソフトの見解を示し たものです

    。状況等の変化により、内容は変更される場合があります。本資料に表記さ れている内容(提示されている条件等を含みます )は、貴社との有 効な契約を通じ て決定さ れます 。それまでは、正式に確定するものではありません。 従って、本資料の記載内容とは異なる場合があります。また、本資料に記載されている価格はいずれも、別段の表記がない限り、参考価格となります 。貴社の 最終的な購入価格は、貴社のリセラー様により決定されます。マイクロソフトは、本資料の情報に対し て明示的、黙示的または法的な、いかなる保証も行いません。 © 2024 Microsoft Corporation. All rights reserved. Securing access to Azure SQL database | Boundary | HashiCorp Developer
  22. Jan 24th, 2024 12:00 – 12:25 MICROSOFT CONFIDENTIAL 本資料は情報提供のみを目的としており、本資料に記載されている情報は、本資料作成時点でのマイクロソフトの見解を示し たものです

    。状況等の変化により、内容は変更される場合があります。本資料に表記さ れている内容(提示されている条件等を含みます )は、貴社との有 効な契約を通じ て決定さ れます 。それまでは、正式に確定するものではありません。 従って、本資料の記載内容とは異なる場合があります。また、本資料に記載されている価格はいずれも、別段の表記がない限り、参考価格となります 。貴社の 最終的な購入価格は、貴社のリセラー様により決定されます。マイクロソフトは、本資料の情報に対し て明示的、黙示的または法的な、いかなる保証も行いません。 © 2024 Microsoft Corporation. All rights reserved. Azure での開発環境について
  23. Jan 24th, 2024 12:00 – 12:25 MICROSOFT CONFIDENTIAL 本資料は情報提供のみを目的としており、本資料に記載されている情報は、本資料作成時点でのマイクロソフトの見解を示し たものです

    。状況等の変化により、内容は変更される場合があります。本資料に表記さ れている内容(提示されている条件等を含みます )は、貴社との有 効な契約を通じ て決定さ れます 。それまでは、正式に確定するものではありません。 従って、本資料の記載内容とは異なる場合があります。また、本資料に記載されている価格はいずれも、別段の表記がない限り、参考価格となります 。貴社の 最終的な購入価格は、貴社のリセラー様により決定されます。マイクロソフトは、本資料の情報に対し て明示的、黙示的または法的な、いかなる保証も行いません。 © 2024 Microsoft Corporation. All rights reserved. Packer の範囲外としてステートフルな DB や File のようなデータストアはマネージド・サービスの活用。 バックアップ、リストア含めてマネージド側で管理。 GitHub Actions 経由で HCP Packer ビルドす る。 git の commit ハッシュ値を image の tag に 入れることでロールバックやテスト用でも利用。 a b サブスクリプション Availability Zone 1 VNet 東日本 Availability Zone 2 Azure Backup Blob Storage Snapshot Image Azure SQL Database Application Gateway Standard_v2 a c 考慮事項 b Resource Manager DB snapshot ロードバランサーといったネットワークについては、 マ ネージドを活用。 TLS 終端等で利用。 blue- green deployment の場合にセッションの切替た めに nginx 利用。 Rolling Deploy でシンプルに 構成する場合不要。または DNS 切替も可能。 c DNS b e Azure SQL Database ゾーン冗長。バックアップ、 リストア等もマネージド・サービス側で管理 e f Rolling deploy の場合、 Virtual Machine Scale Set の機能で可能。接続ドメインの設定で 安全にセッションの着替えができる。図は blue- green deployment の場合は、新旧混在を防ぐ f 監視を Azure Monitor や Log Analytics への検 討。セキュリティ対策のための Microsoft Defender for Cloud やコンプライアンス違反の検 出、運用における自動化を行う。 Key Vault には 証明書等の秘匿情報のための管理。 Managed ID は、 VM からインフラを操作時に褐葉する。 g g Storage Account 静的ファイルやコンテンツ置き場として blob または azure file などを活用 h h Log Analytics Key Vault Managed ID Azure Monitor Automation(WSUS) blue green Defender (ウィルス対策) Standard Load balancer Virtual Machine Scale Set (nginx 4-6台) Packer Developer Virtual Machine Scale Set (web-green 4-6台) Virtual Machine Scale Set (web-bule 4-6台) Standard Load balancer 第3回:PackerでAzureにおけるイメージコンプライアンスを実現する (hashicorp.com)
  24. Jan 24th, 2024 12:00 – 12:25 MICROSOFT CONFIDENTIAL 本資料は情報提供のみを目的としており、本資料に記載されている情報は、本資料作成時点でのマイクロソフトの見解を示し たものです

    。状況等の変化により、内容は変更される場合があります。本資料に表記さ れている内容(提示されている条件等を含みます )は、貴社との有 効な契約を通じ て決定さ れます 。それまでは、正式に確定するものではありません。 従って、本資料の記載内容とは異なる場合があります。また、本資料に記載されている価格はいずれも、別段の表記がない限り、参考価格となります 。貴社の 最終的な購入価格は、貴社のリセラー様により決定されます。マイクロソフトは、本資料の情報に対し て明示的、黙示的または法的な、いかなる保証も行いません。 © 2024 Microsoft Corporation. All rights reserved. Azure Developer を支える開発環境 Dev Center Microsoft Dev Box ならびに Azure Deployment Environments をプロジェクト単 位にまとめチーム利用可能にし、開発者ポータル を提供。 Microsoft Dev Box イメージギャラリーを使って VM を払い出せる Azure Deployment Environments 開発者単位で小規模な環境を作成。ARMテン プレートならびに Azure RBAC の利用できるため セルフサービスができる GitHub Codespaces Remote Container Azure Virtual Desktop Windows DaaS 環境。マルチセッション可能 Windows 365 マネージド AVD に近いビジネスユーザー利用 DevTest Lab 2016 年リリースした開発用VM
  25. Jan 24th, 2024 12:00 – 12:25 MICROSOFT CONFIDENTIAL 本資料は情報提供のみを目的としており、本資料に記載されている情報は、本資料作成時点でのマイクロソフトの見解を示し たものです

    。状況等の変化により、内容は変更される場合があります。本資料に表記さ れている内容(提示されている条件等を含みます )は、貴社との有 効な契約を通じ て決定さ れます 。それまでは、正式に確定するものではありません。 従って、本資料の記載内容とは異なる場合があります。また、本資料に記載されている価格はいずれも、別段の表記がない限り、参考価格となります 。貴社の 最終的な購入価格は、貴社のリセラー様により決定されます。マイクロソフトは、本資料の情報に対し て明示的、黙示的または法的な、いかなる保証も行いません。 © 2024 Microsoft Corporation. All rights reserved. Boundary Enterprise で Session Store とマル チホップを使って本番環境含めたリモートアクセスを 構築 Developer では、 Dev Portal よりオンボーディン グの環境払い出しと権限付きのリモートアクセスと して Boundary 利用。 a b a 考慮事項 Dev Portal は Azure 管理者が用意した個々人 のセットアップできる申請サイト。サブスクリプションを 分けることで適切な権限委譲とコスト管理可能。 c Microsoft Dev Box は、VM の払い出し。自動 停止やイメージギャラリーを利用できる。 VM の中 に Boundary Worker を入れることで PaaS まで をトンネルを張ることでローカル上で確認できる d Azure Development Environment は、 ARM テンプレートを用いてAzureを払い出しできる。空 テンプレートから作成可能なため、権限委譲するこ とで自由にDeveloperが開発できる環境にできる e Boundary の登録を追加することで接続先を増や せれる。インフラであれば事前確認して、その後本 番に適用させるといったインフラをインクリメンタルに 開発可能。追加作業について、 Terraform で可 能。 f Azure portal 側の管理は、 Admin またはインフ ラチームのみにし、広い権限と Azure Portal での 情報などの絞り込みができる。 Dev Center のメン テナンス g Developer 本番サブスクリプション 検証サブスクリプション *疑似本番サブスクリプション 運用サブスクリプション 開発サブスクリプション SRE Admin Dev Center Azure Portal Dev Portal (https://devportal.microsoft.com/) Azure Deployment Environment Microsoft Dev Box b c d e f g Project: QA Project: Production Project: Develop Boundary Client Boundary Client Boundary Controller Boundary Worker Boundary Worker Boundary Worker
  26. Jan 24th, 2024 12:00 – 12:25 © 2024 Microsoft Corporation.

    All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be re gistered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee t he accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.