検索
リンク
タグ
ASP.NET
.NET
ASP.NET MVC
F#
Visual Studio
Azure
ASP.NET Core
ライトニングトーク
Plone
AJAX
Selenium
C#
jQuery
ADO.NET Entity Framework
SQL Server
JavaScript
LINQ
WebMatrix
EFCore
Fizz-Buzz
カテゴリ
最新の記事
最新のコメント
記事ランキング
最新のトラックバック
以前の記事
2022年 12月 2022年 11月 2022年 10月 2022年 09月 2022年 08月 2022年 07月 2022年 06月 2022年 05月 2022年 04月 2022年 03月 2022年 02月 2022年 01月 2021年 12月 2021年 11月 2021年 10月 2021年 09月 2021年 08月 2021年 07月 2021年 06月 2021年 05月 2021年 04月 2021年 03月 2021年 02月 2021年 01月 2020年 12月 2020年 11月 2020年 10月 2020年 09月 2020年 08月 2020年 07月 2020年 06月 2020年 05月 2020年 04月 2020年 03月 2020年 02月 2020年 01月 2019年 12月 2019年 11月 2019年 10月 2019年 09月 2019年 08月 2019年 07月 2019年 06月 2019年 05月 2019年 04月 2019年 03月 2019年 02月 2019年 01月 2018年 12月 2018年 11月 2018年 10月 2018年 09月 2018年 08月 2018年 07月 2018年 06月 2018年 05月 2018年 04月 2018年 03月 2018年 02月 2018年 01月 2017年 12月 2017年 11月 2017年 10月 2017年 09月 2017年 08月 2017年 07月 2017年 06月 2017年 05月 2017年 04月 2017年 02月 2017年 01月 2016年 12月 2016年 11月 2016年 10月 2016年 09月 2016年 08月 2016年 07月 2016年 06月 2016年 05月 2016年 04月 2016年 03月 2016年 02月 2016年 01月 2015年 12月 2015年 11月 2015年 10月 2015年 09月 2015年 08月 2015年 07月 2015年 05月 2015年 04月 2015年 03月 2015年 02月 2015年 01月 2014年 12月 2014年 11月 2014年 10月 2014年 09月 2014年 08月 2014年 06月 2014年 04月 2014年 03月 2014年 02月 2014年 01月 2013年 12月 2013年 10月 2013年 09月 2013年 08月 2013年 07月 2013年 06月 2013年 05月 2013年 04月 2013年 03月 2013年 02月 2013年 01月 2012年 12月 2012年 11月 2012年 10月 2012年 09月 2012年 08月 2012年 07月 2012年 06月 2012年 05月 2012年 04月 2012年 03月 2012年 02月 2012年 01月 2011年 12月 2011年 11月 2011年 10月 2011年 09月 2011年 08月 2011年 07月 2011年 06月 2011年 05月 2011年 04月 2011年 03月 2011年 02月 2011年 01月 2010年 12月 2010年 11月 2010年 10月 2010年 09月 2010年 08月 2010年 07月 2010年 06月 2010年 05月 2010年 04月 2010年 03月 2010年 02月 2010年 01月 2009年 12月 2009年 10月 2009年 09月 2009年 07月 2009年 06月 2009年 05月 2009年 04月 2009年 03月 2009年 02月 2009年 01月 2008年 12月 2008年 11月 2008年 10月 2008年 09月 2008年 08月 2008年 07月 2008年 06月 2008年 05月 2008年 04月 2008年 03月 2008年 02月 2008年 01月 2007年 12月 2007年 11月 2007年 04月 2007年 03月 2007年 02月 2007年 01月 2006年 11月 2006年 10月 2006年 09月 2006年 08月 2006年 07月 ファン
ブログジャンル
画像一覧
|
2017年 01月 26日
SQL Database の IP アドレスによるアクセス制御自分は、仕事や趣味で Web アプリなどを作る際、その永続化層として SQL Database ― Azure 上で提供される、サービスとしての SQL Server ― を利用することが多々ある。そしてこの SQL Database は、セキュリティ機能のひとつとして、予め指定した IP アドレスからのアクセスしか受け付けないようにする "ファイヤーウォール" の機能が付いている。 当然のことながら、普段は同じ Azure 上の App Services に配置してある Web アプリからしかアクセスできないように SQL Database のファイヤーウォールを構成して安全を保つようにしている。 しかし、もちろんのこと、自分の手元の PC から SQL Management Studio などを使って SQL Database に接続する必要に迫られるときもある。 そのような必要が発生したら、その都度、自分の PC (からのアクセス) のグローバルIPアドレスをアクセス許可するよう、SQL Database のファイヤーウォールに規則を追加し、用が済んだらそのファイヤーウォール規則を削除、という運用をしていた。 しかしこのファイヤーウォール規則の追加・削除を、Azure ポータル Web サイト上でぽちぽちやるのは結構めんどくさい。 こういう定型処理は GUI じゃなくて CUI でスクリプト化しておくと便利だ。 Azure CLIそこで活用するのが、"Azure CLI" と呼ばれる、コマンドラインから呼び出して Azure の諸々の操作を行うプログラムだ。Azure をコマンドラインから操作するプログラムとしては、まず、Windows PowerShell モジュールとして配布されている「Azure PowerShell」がある。 Get started with Azure PowerShell cmdlets https://docs.microsoft.com/en-us/powershell/ これに加えて、macOS や各種 Linux ディストリビューションでも使用できるクロスプラットフォーム版がある。 このクロスプラットフォーム版の Azure CLI、現在、第2世代が絶賛開発進行中。 Microsoft Azure CLI 2.0 - Preview https://github.com/Azure/azure-cli このブログ記事を書いている時点ではまだプレビュー版で、v.0.1.1b2 がつい先日リリースされたばかりだ。 この Azure CLI の第2世代バージョンであるが、実は、そのつい先日の v.0.1.1b2 がリリースされるまで、SQL Database のファイヤーウォールを操作する機能が未搭載であった。 しかしついに、v.0.1.1b2 の登場によって、Azure CLI 第2世代での SQL Database のファイヤーウォール操作ができるようになったのだ。 ということで早速、Azure CLI 2.0 を使用した、ファイヤーウォールの開閉処理をスクリプト化してみた。 Azure CLI 2.0 のインストールしかしまずは Azure CLI 2.0 をインストールからである。この第2世代の Azure CLI は Python で実装されているらしい。 そのため、Pyhon とそのパッケージマネージャである "pip" コマンドが使える状態であれば、下記コマンドを実行することでインストールできる。 > pip install --user azure-cliこれで Azure CLI 2.0 の主要な機能がインストールされ、Azure CLI、すなわち "az" コマンド が使えるようになる。 ...使えるようになる、はずだった。 だが、どうも自分の環境では、"--user" オプション付きでインストールされる先のフォルダパスが、Python のインストール時に自動では環境変数 PATH に追加されていなかったようで、コマンドプロンプトで az コマンドを叩いても "'az' is not recognized...." とエラーになってしまった。 そこで環境変数 PATH に、 %APPDATA%\Python\Python36\Scriptsを足すことで、コマンドプロンプトで az が実行できるようになった。 さらにサブコマンドの追加インストールしかしこれだけでは、残念ながら SQL Database を操作する機能は付いてこないようだった。そこで、今一度、pip を使って、今度は azurre-cli-sql というパッケージを追加でインストールする。 > pip install --user azure-cli-sqlこれで "az" コマンドに、"sql" というサブコマンドが追加され、SQL Database に対する操作 ― ファイヤーウォールの開閉操作も含む ― が可能となった。 あとは、"az sql -h" というように -h スイッチをつけながらサブコマンドに何があるか調べながら進めていくと、すぐに使い方はわかるであろう。 なお、実際に az コマンドを使ってなにか Azure に対する操作を行おうとする際は、予め az login コマンドを実行し、コンソールに表示される指示に従ってログインを済ませておく。 ファイヤーウォール規則を追加・削除するスクリプト例ファイヤーウォール規則に、自分の PC からのアクセスにおけるグローバル IP を許可する規則を追加する PowerShell スクリプトの例として allow.ps1、規則を削除する PowerShell スクリプト例として deny.ps1 を、下記に開示する。# allow.ps1 # deny.ps1※事情は割愛しますが「PowerShell スクリプトで書くんだったら、はじめから Azure PowerShell 使えばいいのでは?」というツッコミはなしで。 補足: 自 PC からのアクセスでのグローバル IP を知るには?"自分の PC からのアクセスにおけるグローバル IP" であるが、固定IPアドレスが割り振られた環境であれば、その契約したIPアドレスは自明なので何の問題もないだろう。しかし モバイル回線でテザリングしている場合など、グローバル側の IP アドレスはころころ変わる環境では、スクリプト中に IP アドレスを記載しておくわけにはいかない。 そこで上記のスクリプト例では、"自分の PC からのアクセスにおけるグローバル IP" を知るために、http://inet-ip.info に HTTP 要求を送る、という方式で実装してみた。 http://inet-ip.info は、HTTP 要求元の IP アドレス文字列を、HTTP 応答で返してくれるというサービスだ。 curl を使って http://inet-ip.info に HTTP 要求を送れば、自分の PC からのアクセスにおけるグローバル IP アドレスが標準出力に表示される、という寸法である。 ※自分の環境は、Git for Windows をインストールしており、付属のコマンドにも PATH を通してあるので、curl コマンドをはじめ、多くの Unix コマンドが使えるようになっている。なお、PowerShell では "curl" というコマンドはエイリアスで PowerShell の Invoke-WebRequest コマンドレットが実体になっているので注意。そのため、上記スクリプト例では、拡張子の ".exe" まで指定して curl を呼び出すようにしてある。 まとめ...ということで、第2世代の Azure CLI でも、ついに SQL Database の操作がいろいろと可能になった。引き続き、定型処理のスクリプト化に az コマンドの活用の幅を広げていきたいと思う次第。
by developer-adjust
| 2017-01-26 23:22
| その他IT系
|
Comments(0)
|
ファン申請 |
||