azure サポート エンジニア直伝 ~ powershell 実践活用術 ~
TRANSCRIPT
Microsoft Tech Summit 2017
PS C:\> Get-Profile -Name “Shuhei Uda” | Format-List
名前 : 宇田周平職種 : サポートエンジニア
2015/12 – 2017/11
Azure (IaaS / Networking)
2013/06 – 2015/11
Windows (Hyper-V / RDS / Performance)
「何もしてないのに壊れました」
「Windows Update したら調子が悪い」
データのバックアップ・リストア
アプリケーションの再インストール
# 実行ポリシーを設定 (要管理者権限)
Set-ExecutionPolicy RemoteSigned -Force
# Provider を検索
Find-PackageProvider -Force
# Provider を登録
Get-PackageProvider -Name Chocolatey -ForceBootstrap
# パッケージ検索
Find-Package
# インストール
Install-Package -Name Firefox -Force
Install-Package -Name teraterm -Force
0
500
1000
1500
2000
2500
3000
PS C:\> <Do> - <Something>
(取得) Get - AzureVM
(作成) New - AzureStorageAccount
(変更) Set - AzureRmVirtualNetwork
(削除) Remove - AzureRmPublicIpAddress
# Get-AzureVM: クラシックデプロイモデル向け# Get-AzureRmVM: リソースマネージャーモデル向け
# まずは Get-AzureRmXXXXから始めましょう!
PS C:\> Get-AzureRmVm
ResourceGroupName Name Location VmSize OsType
----------------- ---- -------- ------ ------
ArmResourceGroup LinuxVM EastAsia Basic_A0 Linux
ArmResourceGroup WindowsVM EastAsia Standard_DS2_v2 Windows
# Get コマンドだけでも様々な情報が取得できますし、# 情報取得のみであれば、環境を壊すこともありません
$VM = Get-AzureRmVM
$StorageAccount = Get-AzureRmStorageAccount
$VirtualNetwork = Get-AzureRmVirtualNetwork
$ResourceGroup = Get-AzureRmResourceGroup
$PublicIpAddress = Get-AzureRmPublicIpAddress
$NetworkInterface = Get-AzureRmNetworkInterface
$NetworkSecurityGroup = Get-AzureRmNetworkSecurityGroup
$LoadBalancer = Get-AzureRmLoadBalancer
# Get-Command Get-AzureRm* でコマンドの一覧が取得可能
参考: https://github.com/ShuheiUda/Get-SubscriptionDetails
management.core.windows.net
management.azure.com
Resource
Provider
REST API
Endpoint
PowerShell
Console
User
Input
2. HTTP Request
(Get / Put)
1. コマンド入力
(ex. New-AzureRmVM)
4. HTTP Response
(200 / 404 / 503)
3. 内部処理
5. 結果を出力
management.core.windows.net
management.azure.com
Resource
Provider
REST API
Endpoint
PowerShell
Console
User
Input
2. HTTP Request2. HTTP Request
(Get / Put)
1. コマンド入力
(ex. New-AzureRmVM)
4. HTTP Response
(200 / 404 / 503)
3. 内部処理
5. 結果を出力
• xxxx は、コマンドレット、関数、スクリプト ファイル、または操作可能なプログラムの名前として認識されません。
• パラメーター名 ‘xxxx' に一致するパラメーターが見つかりません。• パラメーター 'VM' をバインドできません。“xxxx" の値を "System.String" 型から
"Microsoft.Azure.Commands.Compute.Models.PSVirtualMachine" 型に変換できません。
etc…
management.core.windows.net
management.azure.com
Resource
Provider
REST API
Endpoint
PowerShell
Console
User
Input
2. HTTP Request2. HTTP Request
(Get / Put)
1. コマンド入力
(ex. New-AzureRmVM)
4. HTTP Response
(200 / 404 / 503)
3. 内部処理
5. 結果を出力
• この要求の送信中にエラーが発生しました。
management.core.windows.net
management.azure.com
Resource
Provider
REST API
Endpoint
PowerShell
Console
User
Input
2. HTTP Request2. HTTP Request
(Get / Put)
1. コマンド入力
(ex. New-AzureRmVM)
4. HTTP Response
(200 / 404 / 503)
3. 内部処理
5. 結果を出力
• InternalError: The server encountered an internal error.Please retry the request.
PS C:\> Get-AzureRmVMBootDiagnosticsData
-Name <VMName> -ResourceGroupName <RGName>
-Windows -LocalPath <C:\logs>
1. 時刻がずれていないかを確認(OS がハングアップしていないか)
2. ネットワーク接続状況を確認
PS C:\> Get-AzureRmEffectiveNetworkSecurityGroup
-NetworkInterfaceName <NICName>
-ResourceGroupName <RGName>
PS C:\> Test-AzureRmTraffic.ps1 -VMName VMName
-SourceIPv4Address <IP> -SourcePort <Port>
-DestinationIPv4Address <IP> -DestinationPort <Port>
-Protocol <TCP/UDP> -Direction <Inbound/Outbound>
# ダウンロード先
# https://github.com/ShuheiUda/Test-AzureRmTraffic
PS C:\> Test-AzureRmTraffic.ps1 -VMName Name -SourceIPv4Address 203.0.113.4
-SourcePort 65000 -DestinationIPv4Address 10.0.0.4 -DestinationPort 443
-Protocol TCP -Direction Inbound
Access : Deny
Priority : 4096
Name : securityRules/DenyAll
Protocol : All
SourceAddressPrefix : 0.0.0.0/0
SourcePortRange : 0-65535
DestinationAddressPrefix : 0.0.0.0/0
DestinationPortRange : 0-65535
Direction : Inbound
PS C:\> Test-AzureRmTraffic.ps1 -VMName Name -SourceIPv4Address 203.0.113.4
-SourcePort 65000 -DestinationIPv4Address 10.0.0.4 -DestinationPort 3389
-Protocol TCP -Direction Inbound
Access : Allow
Priority : 1000
Name : securityRules/default-allow-rdp
Protocol : Tcp
SourceAddressPrefix : 0.0.0.0/0
SourcePortRange : 0-65535
DestinationAddressPrefix : 0.0.0.0/0
DestinationPortRange : 3389-3389
Direction : Inbound
# 本日の資料はこちら http://aka.ms/DEP006
■ https://www.powershellgallery.com/
■
https://channel9.msdn.com/Events/de-code/2016/INF-009
■
https://qiita.com/jca02266/items/a0c71ae90d055ab3893c
■ http://winscript.jp/powershell/
■
https://docs.microsoft.com/ja-jp/powershell/azure/overview
■ https://github.com/Azure/azure-powershell
■
https://www.syuheiuda.com/?p=3489
■ https://blogs.technet.microsoft.com/jpaztech/