Upgrade to Pro — share decks privately, control downloads, hide ads and more …

第4回:Boundaryを使用して動的に作成されたAzureリソースにアクセスする / Using Boundary to access dynamically created azure

第4回:Boundaryを使用して動的に作成されたAzureリソースにアクセスする / Using Boundary to access dynamically created azure

HashiCorpとMicrosoft Azureのセキュリティシリーズの最終回は、オンデマンドインフラへのアクセスの問題を解決するために、Boundaryを使ってターゲットホストとサービスを自動的に検出する方法についてご紹介します。動的なクラウドベースのインフラストラクチャのターゲットの手動での設定をどのように排除するかについて説明します。

https://www.hashicorp.com/campaign/security-webinar-series-with-hashicorp-and-microsoft-azure-jp
https://www.hashicorp.com/events/webinars/azure-security-webinar-series-4-using-boundary-to-access-dynamically-created-azure-jp

Kodai Sakabe

January 24, 2024
Tweet

More Decks by Kodai Sakabe

Other Decks in Technology

Transcript

  1. Jan 24th, 2024
    12:00 – 12:25
    第4回
    Boundary を使用して動的に
    作成された Azure リソースに
    アクセスする
    日本マイクロソフト株式会社
    パートナー事業本部
    パートナー技術統括本部
    AI & Azure アーキテクト本部
    坂部 広大
    2024/01/24 12:00 – 12:25
    https://www.hashicorp.com/campaign/security-webinar-series-with-hashicorp-and-microsoft-azure-jp
    https://www.hashicorp.com/events/webinars/azure-security-webinar-series-4-using-boundary-to-access-dynamically-created-azure-jp

    View full-size slide

  2. Jan 24th, 2024
    12:00 – 12:25
    Conditions and terms of use
    © Microsoft Corporation. All rights reserved.
    Microsoft, Windows and other product names are or may be registered trademarks and/or trademarks in
    the U.S. and/or other countries. The information herein is for informational purposes only and represents
    the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must
    respond to changing market conditions, it should not be interpreted to be a commitment on the part of
    Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this
    presentation.
    MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN
    THIS PRESENTATION.
    本資料は情報提供のみを目的としており、本資料に記載されている情報は、本資料作成時点でのマイクロソフトの見解
    を示したものです。状況等の変化により、内容は変更される場合があります。マイクロソフトは、本資料の情報に対して明
    示的、黙示的または法的な、いかなる保証も行いません。
    MICROSOFT CONFIDENTIAL
    本資料は情報提供のみを目的としており、本資料に記載されている情報は、本資料作成時点でのマイクロソフトの見解を示し たものです 。状況等の変化により、内容は変更される場合があります。本資料に表記さ れている内容(提示されている条件等を含みます )は、貴社との有 効な契約を通じ て決定さ れます 。それまでは、正式に確定するものではありません。
    従って、本資料の記載内容とは異なる場合があります。また、本資料に記載されている価格はいずれも、別段の表記がない限り、参考価格となります 。貴社の 最終的な購入価格は、貴社のリセラー様により決定されます。マイクロソフトは、本資料の情報に対し て明示的、黙示的または法的な、いかなる保証も行いません。 © 2024 Microsoft Corporation. All rights reserved.

    View full-size slide

  3. Jan 24th, 2024
    12:00 – 12:25
    MICROSOFT CONFIDENTIAL
    本資料は情報提供のみを目的としており、本資料に記載されている情報は、本資料作成時点でのマイクロソフトの見解を示し たものです 。状況等の変化により、内容は変更される場合があります。本資料に表記さ れている内容(提示されている条件等を含みます )は、貴社との有 効な契約を通じ て決定さ れます 。それまでは、正式に確定するものではありません。
    従って、本資料の記載内容とは異なる場合があります。また、本資料に記載されている価格はいずれも、別段の表記がない限り、参考価格となります 。貴社の 最終的な購入価格は、貴社のリセラー様により決定されます。マイクロソフトは、本資料の情報に対し て明示的、黙示的または法的な、いかなる保証も行いません。 © 2024 Microsoft Corporation. All rights reserved.
    本資料の位置づけ
    構成に関しては、実際のシステム動作に関して、保証をするものではありません。
    予めご了承ください。
    仮想マシンを中心にクラウド活用始めた方向け
    様々な環境でのアクセス方法を知る
    話さないこと
    Developer 以外に向けた詳細なソリューションやクラウド

    View full-size slide

  4. Jan 24th, 2024
    12:00 – 12:25
    MICROSOFT CONFIDENTIAL
    本資料は情報提供のみを目的としており、本資料に記載されている情報は、本資料作成時点でのマイクロソフトの見解を示し たものです 。状況等の変化により、内容は変更される場合があります。本資料に表記さ れている内容(提示されている条件等を含みます )は、貴社との有 効な契約を通じ て決定さ れます 。それまでは、正式に確定するものではありません。
    従って、本資料の記載内容とは異なる場合があります。また、本資料に記載されている価格はいずれも、別段の表記がない限り、参考価格となります 。貴社の 最終的な購入価格は、貴社のリセラー様により決定されます。マイクロソフトは、本資料の情報に対し て明示的、黙示的または法的な、いかなる保証も行いません。 © 2024 Microsoft Corporation. All rights reserved.
    Boundary
    Azure
    ネットワークにおけるセキュリティ課題
    Microsoft におけるリモートアクセスについて
    Boundary
    Azure での開発環境について

    View full-size slide

  5. Jan 24th, 2024
    12:00 – 12:25
    MICROSOFT CONFIDENTIAL
    本資料は情報提供のみを目的としており、本資料に記載されている情報は、本資料作成時点でのマイクロソフトの見解を示し たものです 。状況等の変化により、内容は変更される場合があります。本資料に表記さ れている内容(提示されている条件等を含みます )は、貴社との有 効な契約を通じ て決定さ れます 。それまでは、正式に確定するものではありません。
    従って、本資料の記載内容とは異なる場合があります。また、本資料に記載されている価格はいずれも、別段の表記がない限り、参考価格となります 。貴社の 最終的な購入価格は、貴社のリセラー様により決定されます。マイクロソフトは、本資料の情報に対し て明示的、黙示的または法的な、いかなる保証も行いません。 © 2024 Microsoft Corporation. All rights reserved.
    Navigate a complex multi-cloud environment

    View full-size slide

  6. Jan 24th, 2024
    12:00 – 12:25
    MICROSOFT CONFIDENTIAL
    本資料は情報提供のみを目的としており、本資料に記載されている情報は、本資料作成時点でのマイクロソフトの見解を示し たものです 。状況等の変化により、内容は変更される場合があります。本資料に表記さ れている内容(提示されている条件等を含みます )は、貴社との有 効な契約を通じ て決定さ れます 。それまでは、正式に確定するものではありません。
    従って、本資料の記載内容とは異なる場合があります。また、本資料に記載されている価格はいずれも、別段の表記がない限り、参考価格となります 。貴社の 最終的な購入価格は、貴社のリセラー様により決定されます。マイクロソフトは、本資料の情報に対し て明示的、黙示的または法的な、いかなる保証も行いません。 © 2024 Microsoft Corporation. All rights reserved.
    従来のネットワーク セキュリティ アプローチの課題
     一貫性のないセキュリティ管理
     サイロ化したソリューション
     ポリシーとセキュリティのギャップ
     複雑なオペレーションとコスト
     貧弱なユーザーエクスペリエンス
     限られたリソースと技術スキル
    IaaS/PaaS Consumer SaaS
    Business SaaS
    Corporate
    network
    Security stack
    Branch
    networks
    WAN
    VPN
    Remote
    workers

    View full-size slide

  7. Jan 24th, 2024
    12:00 – 12:25
    MICROSOFT CONFIDENTIAL
    本資料は情報提供のみを目的としており、本資料に記載されている情報は、本資料作成時点でのマイクロソフトの見解を示し たものです 。状況等の変化により、内容は変更される場合があります。本資料に表記さ れている内容(提示されている条件等を含みます )は、貴社との有 効な契約を通じ て決定さ れます 。それまでは、正式に確定するものではありません。
    従って、本資料の記載内容とは異なる場合があります。また、本資料に記載されている価格はいずれも、別段の表記がない限り、参考価格となります 。貴社の 最終的な購入価格は、貴社のリセラー様により決定されます。マイクロソフトは、本資料の情報に対し て明示的、黙示的または法的な、いかなる保証も行いません。 © 2024 Microsoft Corporation. All rights reserved.
    Microsoft の ID 中心の SSE ソリューション
    すべての場所
    すべてのユー
    ザーとデバイ

    Endpoints
    Remote
    networks
    Identities
    Microsoft の ID 中心の Security Service Edge (SSE) ソリューション
    Microsoft global private wide area network
    最小の権限
    明示的な検証 侵害の想定
    すべての
    アプリとリソー

    Microsoft 365 ア
    プリとリソース
    インターネット
    SaaS
    プライベート ア
    プリ とリソース
    専用トンネル
    専用トンネル
    Microsoft Entra ID
    条件付きアクセス
    継続的アクセス評価
    (CAE)

    View full-size slide

  8. Jan 24th, 2024
    12:00 – 12:25
    MICROSOFT CONFIDENTIAL
    本資料は情報提供のみを目的としており、本資料に記載されている情報は、本資料作成時点でのマイクロソフトの見解を示し たものです 。状況等の変化により、内容は変更される場合があります。本資料に表記さ れている内容(提示されている条件等を含みます )は、貴社との有 効な契約を通じ て決定さ れます 。それまでは、正式に確定するものではありません。
    従って、本資料の記載内容とは異なる場合があります。また、本資料に記載されている価格はいずれも、別段の表記がない限り、参考価格となります 。貴社の 最終的な購入価格は、貴社のリセラー様により決定されます。マイクロソフトは、本資料の情報に対し て明示的、黙示的または法的な、いかなる保証も行いません。 © 2024 Microsoft Corporation. All rights reserved.
    Microsoft の ID 中心の SSE ソリューション
    最小の権限
    明示的な検証 侵害の想定
    Microsoft Entra Internet Access
    すべてのインターネット、SaaS、
    Microsoft 365 アプリへのアクセス
    を保護し、ID を中心としたセキュ
    ア Web ゲートウェイ(SWG) で悪
    意のあるインターネット トラ
    フィックから保護します。
    Microsoft Entra Private Access
    ID を中心としたゼロトラスト
    ネットワークアクセス (ZTNA) に
    より、どこにいるユーザーでも、
    すべてのプライベートアプリとリ
    ソースに安全にアクセスできます。
    Endpoints Remote networks
    Identities
    Microsoft の ID 中心の Security Service Edge (SSE) ソリューション
    Private Access
    Internet Access
    SaaS
    Internet
    本 社/データセン
    ター
    IaaS / PaaS
    インターネット
    Microsoft 365

    View full-size slide

  9. Jan 24th, 2024
    12:00 – 12:25
    MICROSOFT CONFIDENTIAL
    本資料は情報提供のみを目的としており、本資料に記載されている情報は、本資料作成時点でのマイクロソフトの見解を示し たものです 。状況等の変化により、内容は変更される場合があります。本資料に表記さ れている内容(提示されている条件等を含みます )は、貴社との有 効な契約を通じ て決定さ れます 。それまでは、正式に確定するものではありません。
    従って、本資料の記載内容とは異なる場合があります。また、本資料に記載されている価格はいずれも、別段の表記がない限り、参考価格となります 。貴社の 最終的な購入価格は、貴社のリセラー様により決定されます。マイクロソフトは、本資料の情報に対し て明示的、黙示的または法的な、いかなる保証も行いません。 © 2024 Microsoft Corporation. All rights reserved.
    Microsoft Entra Private Access: ID を中心としたゼロ トラスト ネットアーク アクセス ソリューション | Japan Azure
    Identity Support Blog (jpazureid.github.io)

    View full-size slide

  10. Jan 24th, 2024
    12:00 – 12:25
    MICROSOFT CONFIDENTIAL
    本資料は情報提供のみを目的としており、本資料に記載されている情報は、本資料作成時点でのマイクロソフトの見解を示し たものです 。状況等の変化により、内容は変更される場合があります。本資料に表記さ れている内容(提示されている条件等を含みます )は、貴社との有 効な契約を通じ て決定さ れます 。それまでは、正式に確定するものではありません。
    従って、本資料の記載内容とは異なる場合があります。また、本資料に記載されている価格はいずれも、別段の表記がない限り、参考価格となります 。貴社の 最終的な購入価格は、貴社のリセラー様により決定されます。マイクロソフトは、本資料の情報に対し て明示的、黙示的または法的な、いかなる保証も行いません。 © 2024 Microsoft Corporation. All rights reserved.
    Microsoft の ID 中心の SSE ソリューション
    ID およびアクセス管理
    Microsoft Entra ID (旧称 Azure Active
    Directory)
    • ユーザー、アプリ、ワークロード、デバイスを
    管理して保護します。 詳細情報
    Microsoft Entra ID ガバナンス
    • 重要な資産へのアクセスを保護、監視、
    監査します。 詳細情報
    Microsoft Entra 外部 ID
    • お客様の顧客とパートナーがどのアプリに
    も安全にアクセスできるようになります。
    詳細情報
    新しい ID カテゴリ
    Microsoft Entra Verified ID
    • ID 資格情報の発行と確認をオープン標
    準に基づいて行います。 詳細情報
    Microsoft Entra Permissions
    Management
    • マルチクラウド インフラストラクチャ全体に
    わたって ID アクセス許可を管理します。
    詳細情報
    Microsoft Entra ワークロード ID
    • アプリやサービスから安全にクラウド リソー
    スにアクセスできるようになります。 詳細
    情報
    ネットワーク アクセス
    Microsoft Entra Internet Access
    • インターネット、サービスとしてのソフトウェア、
    Microsoft 365 のアプリへのアクセスをセ
    キュリティで保護します。 詳細情報
    Microsoft Entra Private Access
    • プライベート アプリにユーザーがどこからでも
    安全に接続できるようになります。 詳細
    情報

    View full-size slide

  11. Jan 24th, 2024
    12:00 – 12:25
    MICROSOFT CONFIDENTIAL
    本資料は情報提供のみを目的としており、本資料に記載されている情報は、本資料作成時点でのマイクロソフトの見解を示し たものです 。状況等の変化により、内容は変更される場合があります。本資料に表記さ れている内容(提示されている条件等を含みます )は、貴社との有 効な契約を通じ て決定さ れます 。それまでは、正式に確定するものではありません。
    従って、本資料の記載内容とは異なる場合があります。また、本資料に記載されている価格はいずれも、別段の表記がない限り、参考価格となります 。貴社の 最終的な購入価格は、貴社のリセラー様により決定されます。マイクロソフトは、本資料の情報に対し て明示的、黙示的または法的な、いかなる保証も行いません。 © 2024 Microsoft Corporation. All rights reserved.
    ソフトウェアデリバリーの重要性

    View full-size slide

  12. Jan 24th, 2024
    12:00 – 12:25
    MICROSOFT CONFIDENTIAL
    本資料は情報提供のみを目的としており、本資料に記載されている情報は、本資料作成時点でのマイクロソフトの見解を示し たものです 。状況等の変化により、内容は変更される場合があります。本資料に表記さ れている内容(提示されている条件等を含みます )は、貴社との有 効な契約を通じ て決定さ れます 。それまでは、正式に確定するものではありません。
    従って、本資料の記載内容とは異なる場合があります。また、本資料に記載されている価格はいずれも、別段の表記がない限り、参考価格となります 。貴社の 最終的な購入価格は、貴社のリセラー様により決定されます。マイクロソフトは、本資料の情報に対し て明示的、黙示的または法的な、いかなる保証も行いません。 © 2024 Microsoft Corporation. All rights reserved.
    State of DevOps Report https://dora.dev/
    DevOps で高い成果を、技術、プロセス、組織文化に
    関する能力をどのように開発手法に組み込み、成功を
    収めているか調査
    2014 年から DevOps の年次調査レポート
    DevOps 手法を取り入れたことによる 3 つの主な成果と、
    その達成に貢献する能力を調査。
    組織的なパフォーマンス - 顧客やコミュニティに価値
    チームのパフォーマンス - チームのイノベーションとコラボレーション
    従業員の健康 - 燃え尽き症候群、満足度 / 生産性
    LeanとDevOpsの科学[Accelerate] テクノロジーの戦略的活用が組織変革を加速する
    DevOps Status Reportを作成する過程での試行錯誤が記された本

    View full-size slide

  13. Jan 24th, 2024
    12:00 – 12:25
    MICROSOFT CONFIDENTIAL
    本資料は情報提供のみを目的としており、本資料に記載されている情報は、本資料作成時点でのマイクロソフトの見解を示し たものです 。状況等の変化により、内容は変更される場合があります。本資料に表記さ れている内容(提示されている条件等を含みます )は、貴社との有 効な契約を通じ て決定さ れます 。それまでは、正式に確定するものではありません。
    従って、本資料の記載内容とは異なる場合があります。また、本資料に記載されている価格はいずれも、別段の表記がない限り、参考価格となります 。貴社の 最終的な購入価格は、貴社のリセラー様により決定されます。マイクロソフトは、本資料の情報に対し て明示的、黙示的または法的な、いかなる保証も行いません。 © 2024 Microsoft Corporation. All rights reserved.
    ソフトウェアデリバリーのパフォーマンス評価
    Change lead time
    コードの変更を commit してからデプロイする
    までの時間
    Deployment frequency
    変更を本番環境に push する頻度
    Change failure rate
    ソフトウェアのデプロイによりエラーが発生し、す
    ぐに対処する必要が生じる頻度
    Failed deployment recovery time
    デプロイの失敗時に復旧にかかる時間
    Accelerate State of DevOps 2023 P12 引用

    View full-size slide

  14. Jan 24th, 2024
    12:00 – 12:25
    MICROSOFT CONFIDENTIAL
    本資料は情報提供のみを目的としており、本資料に記載されている情報は、本資料作成時点でのマイクロソフトの見解を示し たものです 。状況等の変化により、内容は変更される場合があります。本資料に表記さ れている内容(提示されている条件等を含みます )は、貴社との有 効な契約を通じ て決定さ れます 。それまでは、正式に確定するものではありません。
    従って、本資料の記載内容とは異なる場合があります。また、本資料に記載されている価格はいずれも、別段の表記がない限り、参考価格となります 。貴社の 最終的な購入価格は、貴社のリセラー様により決定されます。マイクロソフトは、本資料の情報に対し て明示的、黙示的または法的な、いかなる保証も行いません。 © 2024 Microsoft Corporation. All rights reserved.
    ソフトウェア デリバリー能力を向上させる方法
    健全な組織文化を確立する
    メンバーが受け入れられていると感じ、帰属意識を持てる、生成的な文化のあるチームは、生成的な文化が
    ない組織と比べ、組織のパフォーマンスが 30% 高い
    ユーザーを念頭に置いてビルドする
    ユーザーを重視するチームは、重視しないチームと比べて組織のパフォーマンスが 40% 高い
    質の高いドキュメントで技術的機能を強化する
    ドキュメントの質が高い場合、質が低い場合と比べてチームのパフォーマンスが 25% 高い
    仕事を公平に配分する
    マイノリティとそうではない回答者と比べ、燃え尽き症候群の報告が 24% 、反復作業の量が 29% 多い
    クラウドでインフラストラクチャの柔軟性を高める
    クラウドを使用しなかった場合と比べてインフラストラクチャの柔軟性が 22% 高い
    インフラストラクチャの柔軟性が低い場合と比べて、組織的パフォーマンスが 30% 高い

    View full-size slide

  15. Jan 24th, 2024
    12:00 – 12:25
    MICROSOFT CONFIDENTIAL
    本資料は情報提供のみを目的としており、本資料に記載されている情報は、本資料作成時点でのマイクロソフトの見解を示し たものです 。状況等の変化により、内容は変更される場合があります。本資料に表記さ れている内容(提示されている条件等を含みます )は、貴社との有 効な契約を通じ て決定さ れます 。それまでは、正式に確定するものではありません。
    従って、本資料の記載内容とは異なる場合があります。また、本資料に記載されている価格はいずれも、別段の表記がない限り、参考価格となります 。貴社の 最終的な購入価格は、貴社のリセラー様により決定されます。マイクロソフトは、本資料の情報に対し て明示的、黙示的または法的な、いかなる保証も行いません。 © 2024 Microsoft Corporation. All rights reserved.
    Boundary
    Authenticate and authorize
    Connect
    Access
    https://www.boundaryproject.io/

    View full-size slide

  16. Jan 24th, 2024
    12:00 – 12:25
    MICROSOFT CONFIDENTIAL
    本資料は情報提供のみを目的としており、本資料に記載されている情報は、本資料作成時点でのマイクロソフトの見解を示し たものです 。状況等の変化により、内容は変更される場合があります。本資料に表記さ れている内容(提示されている条件等を含みます )は、貴社との有 効な契約を通じ て決定さ れます 。それまでは、正式に確定するものではありません。
    従って、本資料の記載内容とは異なる場合があります。また、本資料に記載されている価格はいずれも、別段の表記がない限り、参考価格となります 。貴社の 最終的な購入価格は、貴社のリセラー様により決定されます。マイクロソフトは、本資料の情報に対し て明示的、黙示的または法的な、いかなる保証も行いません。 © 2024 Microsoft Corporation. All rights reserved.
    What is Boundary? | Boundary | HashiCorp Developer

    View full-size slide

  17. Jan 24th, 2024
    12:00 – 12:25
    MICROSOFT CONFIDENTIAL
    本資料は情報提供のみを目的としており、本資料に記載されている情報は、本資料作成時点でのマイクロソフトの見解を示し たものです 。状況等の変化により、内容は変更される場合があります。本資料に表記さ れている内容(提示されている条件等を含みます )は、貴社との有 効な契約を通じ て決定さ れます 。それまでは、正式に確定するものではありません。
    従って、本資料の記載内容とは異なる場合があります。また、本資料に記載されている価格はいずれも、別段の表記がない限り、参考価格となります 。貴社の 最終的な購入価格は、貴社のリセラー様により決定されます。マイクロソフトは、本資料の情報に対し て明示的、黙示的または法的な、いかなる保証も行いません。 © 2024 Microsoft Corporation. All rights reserved.
    Tutorials | Boundary | HashiCorp Developer

    View full-size slide

  18. Jan 24th, 2024
    12:00 – 12:25
    MICROSOFT CONFIDENTIAL
    本資料は情報提供のみを目的としており、本資料に記載されている情報は、本資料作成時点でのマイクロソフトの見解を示し たものです 。状況等の変化により、内容は変更される場合があります。本資料に表記さ れている内容(提示されている条件等を含みます )は、貴社との有 効な契約を通じ て決定さ れます 。それまでは、正式に確定するものではありません。
    従って、本資料の記載内容とは異なる場合があります。また、本資料に記載されている価格はいずれも、別段の表記がない限り、参考価格となります 。貴社の 最終的な購入価格は、貴社のリセラー様により決定されます。マイクロソフトは、本資料の情報に対し て明示的、黙示的または法的な、いかなる保証も行いません。 © 2024 Microsoft Corporation. All rights reserved.
    Desktop Client

    View full-size slide

  19. Jan 24th, 2024
    12:00 – 12:25
    MICROSOFT CONFIDENTIAL
    本資料は情報提供のみを目的としており、本資料に記載されている情報は、本資料作成時点でのマイクロソフトの見解を示し たものです 。状況等の変化により、内容は変更される場合があります。本資料に表記さ れている内容(提示されている条件等を含みます )は、貴社との有 効な契約を通じ て決定さ れます 。それまでは、正式に確定するものではありません。
    従って、本資料の記載内容とは異なる場合があります。また、本資料に記載されている価格はいずれも、別段の表記がない限り、参考価格となります 。貴社の 最終的な購入価格は、貴社のリセラー様により決定されます。マイクロソフトは、本資料の情報に対し て明示的、黙示的または法的な、いかなる保証も行いません。 © 2024 Microsoft Corporation. All rights reserved.
    Start a development environment | Boundary | HashiCorp Developer
    Controllers
    設定、ユーザーを認証・認可し、
    ユーザーAPIリクエスト(セッ
    ションの開始など)に対応。
    KMS と DB でクラスタ共有
    Workers
    セッションの記録/プロキシ機
    能や、ストレージを含むその他
    Dev モード
    A controller server
    A worker server
    A Postgres database

    View full-size slide

  20. Jan 24th, 2024
    12:00 – 12:25
    MICROSOFT CONFIDENTIAL
    本資料は情報提供のみを目的としており、本資料に記載されている情報は、本資料作成時点でのマイクロソフトの見解を示し たものです 。状況等の変化により、内容は変更される場合があります。本資料に表記さ れている内容(提示されている条件等を含みます )は、貴社との有 効な契約を通じ て決定さ れます 。それまでは、正式に確定するものではありません。
    従って、本資料の記載内容とは異なる場合があります。また、本資料に記載されている価格はいずれも、別段の表記がない限り、参考価格となります 。貴社の 最終的な購入価格は、貴社のリセラー様により決定されます。マイクロソフトは、本資料の情報に対し て明示的、黙示的または法的な、いかなる保証も行いません。 © 2024 Microsoft Corporation. All rights reserved.
    Worker-aware targets | Boundary | HashiCorp Developer
    https://github.com/hashicorp-
    education/learn-boundary-
    target-aware-workers
    Docker を使ってローカル上で確認
    できる

    View full-size slide

  21. Jan 24th, 2024
    12:00 – 12:25
    MICROSOFT CONFIDENTIAL
    本資料は情報提供のみを目的としており、本資料に記載されている情報は、本資料作成時点でのマイクロソフトの見解を示し たものです 。状況等の変化により、内容は変更される場合があります。本資料に表記さ れている内容(提示されている条件等を含みます )は、貴社との有 効な契約を通じ て決定さ れます 。それまでは、正式に確定するものではありません。
    従って、本資料の記載内容とは異なる場合があります。また、本資料に記載されている価格はいずれも、別段の表記がない限り、参考価格となります 。貴社の 最終的な購入価格は、貴社のリセラー様により決定されます。マイクロソフトは、本資料の情報に対し て明示的、黙示的または法的な、いかなる保証も行いません。 © 2024 Microsoft Corporation. All rights reserved.
    Securing access to Azure SQL database | Boundary | HashiCorp Developer

    View full-size slide

  22. Jan 24th, 2024
    12:00 – 12:25
    MICROSOFT CONFIDENTIAL
    本資料は情報提供のみを目的としており、本資料に記載されている情報は、本資料作成時点でのマイクロソフトの見解を示し たものです 。状況等の変化により、内容は変更される場合があります。本資料に表記さ れている内容(提示されている条件等を含みます )は、貴社との有 効な契約を通じ て決定さ れます 。それまでは、正式に確定するものではありません。
    従って、本資料の記載内容とは異なる場合があります。また、本資料に記載されている価格はいずれも、別段の表記がない限り、参考価格となります 。貴社の 最終的な購入価格は、貴社のリセラー様により決定されます。マイクロソフトは、本資料の情報に対し て明示的、黙示的または法的な、いかなる保証も行いません。 © 2024 Microsoft Corporation. All rights reserved.
    Azure での開発環境について

    View full-size slide

  23. Jan 24th, 2024
    12:00 – 12:25
    MICROSOFT CONFIDENTIAL
    本資料は情報提供のみを目的としており、本資料に記載されている情報は、本資料作成時点でのマイクロソフトの見解を示し たものです 。状況等の変化により、内容は変更される場合があります。本資料に表記さ れている内容(提示されている条件等を含みます )は、貴社との有 効な契約を通じ て決定さ れます 。それまでは、正式に確定するものではありません。
    従って、本資料の記載内容とは異なる場合があります。また、本資料に記載されている価格はいずれも、別段の表記がない限り、参考価格となります 。貴社の 最終的な購入価格は、貴社のリセラー様により決定されます。マイクロソフトは、本資料の情報に対し て明示的、黙示的または法的な、いかなる保証も行いません。 © 2024 Microsoft Corporation. All rights reserved.
    Packer の範囲外としてステートフルな DB や File
    のようなデータストアはマネージド・サービスの活用。
    バックアップ、リストア含めてマネージド側で管理。
    GitHub Actions 経由で HCP Packer ビルドす
    る。 git の commit ハッシュ値を image の tag に
    入れることでロールバックやテスト用でも利用。
    a
    b
    サブスクリプション
    Availability Zone 1
    VNet
    東日本
    Availability Zone 2
    Azure Backup
    Blob
    Storage
    Snapshot
    Image
    Azure SQL Database
    Application Gateway Standard_v2
    a
    c
    考慮事項
    b
    Resource Manager
    DB
    snapshot
    ロードバランサーといったネットワークについては、 マ
    ネージドを活用。 TLS 終端等で利用。 blue-
    green deployment の場合にセッションの切替た
    めに nginx 利用。 Rolling Deploy でシンプルに
    構成する場合不要。または DNS 切替も可能。
    c
    DNS
    b
    e
    Azure SQL Database ゾーン冗長。バックアップ、
    リストア等もマネージド・サービス側で管理
    e
    f Rolling deploy の場合、 Virtual Machine
    Scale Set の機能で可能。接続ドメインの設定で
    安全にセッションの着替えができる。図は blue-
    green deployment の場合は、新旧混在を防ぐ
    f
    監視を Azure Monitor や Log Analytics への検
    討。セキュリティ対策のための Microsoft
    Defender for Cloud やコンプライアンス違反の検
    出、運用における自動化を行う。 Key Vault には
    証明書等の秘匿情報のための管理。 Managed
    ID は、 VM からインフラを操作時に褐葉する。
    g
    g
    Storage Account
    静的ファイルやコンテンツ置き場として blob または
    azure file などを活用
    h
    h
    Log Analytics
    Key Vault
    Managed ID
    Azure Monitor
    Automation(WSUS)
    blue
    green
    Defender
    (ウィルス対策)
    Standard Load balancer
    Virtual Machine Scale Set
    (nginx 4-6台) Packer
    Developer
    Virtual Machine Scale Set
    (web-green 4-6台)
    Virtual Machine Scale Set
    (web-bule 4-6台)
    Standard Load balancer
    第3回:PackerでAzureにおけるイメージコンプライアンスを実現する (hashicorp.com)

    View full-size slide

  24. Jan 24th, 2024
    12:00 – 12:25
    MICROSOFT CONFIDENTIAL
    本資料は情報提供のみを目的としており、本資料に記載されている情報は、本資料作成時点でのマイクロソフトの見解を示し たものです 。状況等の変化により、内容は変更される場合があります。本資料に表記さ れている内容(提示されている条件等を含みます )は、貴社との有 効な契約を通じ て決定さ れます 。それまでは、正式に確定するものではありません。
    従って、本資料の記載内容とは異なる場合があります。また、本資料に記載されている価格はいずれも、別段の表記がない限り、参考価格となります 。貴社の 最終的な購入価格は、貴社のリセラー様により決定されます。マイクロソフトは、本資料の情報に対し て明示的、黙示的または法的な、いかなる保証も行いません。 © 2024 Microsoft Corporation. All rights reserved.
    Azure Developer を支える開発環境
    Dev Center
    Microsoft Dev Box ならびに Azure
    Deployment Environments をプロジェクト単
    位にまとめチーム利用可能にし、開発者ポータル
    を提供。
    Microsoft Dev Box
    イメージギャラリーを使って VM を払い出せる
    Azure Deployment
    Environments
    開発者単位で小規模な環境を作成。ARMテン
    プレートならびに Azure RBAC の利用できるため
    セルフサービスができる
    GitHub Codespaces
    Remote Container
    Azure Virtual Desktop
    Windows DaaS 環境。マルチセッション可能
    Windows 365
    マネージド AVD に近いビジネスユーザー利用
    DevTest Lab
    2016 年リリースした開発用VM

    View full-size slide

  25. Jan 24th, 2024
    12:00 – 12:25
    MICROSOFT CONFIDENTIAL
    本資料は情報提供のみを目的としており、本資料に記載されている情報は、本資料作成時点でのマイクロソフトの見解を示し たものです 。状況等の変化により、内容は変更される場合があります。本資料に表記さ れている内容(提示されている条件等を含みます )は、貴社との有 効な契約を通じ て決定さ れます 。それまでは、正式に確定するものではありません。
    従って、本資料の記載内容とは異なる場合があります。また、本資料に記載されている価格はいずれも、別段の表記がない限り、参考価格となります 。貴社の 最終的な購入価格は、貴社のリセラー様により決定されます。マイクロソフトは、本資料の情報に対し て明示的、黙示的または法的な、いかなる保証も行いません。 © 2024 Microsoft Corporation. All rights reserved.
    Boundary Enterprise で Session Store とマル
    チホップを使って本番環境含めたリモートアクセスを
    構築
    Developer では、 Dev Portal よりオンボーディン
    グの環境払い出しと権限付きのリモートアクセスと
    して Boundary 利用。
    a
    b
    a
    考慮事項
    Dev Portal は Azure 管理者が用意した個々人
    のセットアップできる申請サイト。サブスクリプションを
    分けることで適切な権限委譲とコスト管理可能。
    c
    Microsoft Dev Box は、VM の払い出し。自動
    停止やイメージギャラリーを利用できる。 VM の中
    に Boundary Worker を入れることで PaaS まで
    をトンネルを張ることでローカル上で確認できる
    d
    Azure Development Environment は、 ARM
    テンプレートを用いてAzureを払い出しできる。空
    テンプレートから作成可能なため、権限委譲するこ
    とで自由にDeveloperが開発できる環境にできる
    e
    Boundary の登録を追加することで接続先を増や
    せれる。インフラであれば事前確認して、その後本
    番に適用させるといったインフラをインクリメンタルに
    開発可能。追加作業について、 Terraform で可
    能。
    f
    Azure portal 側の管理は、 Admin またはインフ
    ラチームのみにし、広い権限と Azure Portal での
    情報などの絞り込みができる。 Dev Center のメン
    テナンス
    g
    Developer
    本番サブスクリプション
    検証サブスクリプション
    *疑似本番サブスクリプション
    運用サブスクリプション 開発サブスクリプション
    SRE
    Admin
    Dev Center
    Azure Portal
    Dev Portal
    (https://devportal.microsoft.com/)
    Azure Deployment Environment
    Microsoft Dev Box
    b
    c
    d
    e
    f
    g
    Project: QA
    Project: Production
    Project: Develop
    Boundary
    Client
    Boundary
    Client
    Boundary
    Controller
    Boundary
    Worker
    Boundary
    Worker
    Boundary
    Worker

    View full-size slide

  26. Jan 24th, 2024
    12:00 – 12:25
    © 2024 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be re
    gistered trademarks and/or trademarks in the U.S. and/or other countries.
    The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing
    market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee t
    he accuracy of any information provided after the date of this presentation.
    MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

    View full-size slide