本年も一年、Infrabbitを愛読いただきましてありがとうございました。
こんな不定期にしか更新しないいい加減なBlogですが、来年もどうぞよろしくお願いします。
という感じのあいさつをまだ12月も半ばだというのに言い放ち、今年はもう更新サボって年末進行するぞー感を醸し出してみる。
どうもこんにちは、Infrabbitです。別にたぶん気が向いたら今年もまだ更新するとは思います。
さて、暇つぶしに受けたAWS SysOps Administrator – Associateがさくっと終わったので、とりあえず次はDeveloper受けようかなとは思います、できれば今年中に。まあ無駄にバタバタしているのでどうするかはわかりません。
というか年末のテストセンター混んでそうだなぁ。
なんか顧客のとこでAWS認定受けなさいよって布教しているんですがなかなか受けてくれないですね。何がそんなに不安なのかわからないのですが…。
ベンダー試験なんて試験一発でせいぜい数万円しかしないわけで、ぶっちゃけお遊びで冷やかしに受けても全然良いとは思うのですが…。落ちたって数週間の間を置けば再試験できるんですし、何も常に一発で受かる必要なんてないんですけどね。まあ一発合格したほうがかっこいい、ってのはわかりますが、別に落ちたって誰にばれるわけでもなしw
VMWareみたいにクラスルーム受講せぇや。とかないので大変安心です。
まあ、ちょっと試験時間長いからダルいというのはありますがw 3時間拘束されますからねぇ。とはいえ数日拘束されるクラスルームに比べたら(以下略
肝心なのは受かること、ではなくて「維持すること」だと私は思うんですけどね。12冠しても私は維持できる気がしないので取りにいかないわけで。まあSummitのラウンジが混みまくるので、できればラウンジ広げてほしいですが。
閑話休題。Azure ADがいつの間にかしれっとEntra IDに代わってからしばらく経ちました。うちは基本的にOffice 365を利用するため、デフォルトでAzure ADが動いていましたが、気づいたらEntra IDにすげ変わっており、なんじゃこりゃ。となった人も多いんじゃないでしょうか。
もっともこれらは去年の話であり、今更感あふれるわけですが…。
さてさて、気になっているのはEntra IDに変わったことではなく、Entra IDのインターフェース。Azure ADはシンプルにADだったのでそこまで気になりませんでしたが、Entra IDはフロントインターフェースが従来のAD独自仕様こてこてから、OAuthだのOpenID Connectだのといった標準仕様に鞍替えしています。まあどうせバックエンドはいつものADでしょうし、実態はどうせLDAPです。
とおもってほったらかしていたのですが、さすがにそろそろ触らないといけないかなあという気になってきました。まあ具体的にはAWS環境のあれやこれやの認証をEntra IDに押し付けたくなってきた。ついでに自宅内の認証認可もめんどくせぇからさくっとEntra IDに押し付けたくなってきた。
とはいえ、自宅と自分のAWS環境くらいなのでP1/P2を買っても大した金額ではないですし、そもそもP1要るかと聞かれたらたぶん要らないと思う次第。Freeでええねん。ユーザー単位課金なので別にサブスク買ってもいいんですが…。
さてさて。まあ所詮AD(だと思ってる)ので、AWSとの連携はまあVPN張ってAD Connectorつなげばいいんじゃないの?と思い、さくっと調べていたところ。
「Microsoft Entra ID 認証は、OpenVPN® プロトコル接続のみをサポートしており、Azure VPN クライアントを必要とします。」
うん? はい? S2SじゃなくてP2Sだと? うはー。ゼロトラスト感増してきたなおい。てことはConnectorとかを裏で回してVPN通して云々、じゃなくて各アプリケーションでOAuthでIdPとSPで動かせってことか。なるほどなるほど。
WorkspacesにもEntra IDの時は~って書いてあるわ。
ふむ。
あー。てこと はIdentity Centerはどうにもならなくなるのか。SSOのインターフェースがSPですってほざくわけにはいかんよなぁ、いくら何でも。できて自動プロビジョニングだよな。うげー。まいったね。Office 365の認証をSSOに振っちまったんだよな。えーっと、ややこしいなw
まあEntra IDとSCIMで連携してプロビしたのをOfficeの認証でAWS側に飛んできてIdPすることになるのか。
…Officeの認証そのままでよかった気もするな。いやいや。IDソースの一元化はしたかったし、ポータルはAWSのインターフェースが慣れているからAWS側でやりたいんでいいっちゃいいんだけど…。
ちょっとごちゃごちゃしてきてややこしいので脳みそ整理しながらやらないとポカかましそうだ。
今年の年末のいじくり遊びはこれにするか。
これって別にWindows Server 2025のADの仕様じゃないよな、たぶん。名前忘れたけどADのおまけみたいについてくるインターフェース形成するあいつの仕事だよな、ここ。SSOやるやつ。名前忘れたけどw
P2Sに限定されているのもこのインターフェースの部分だけだと思いたいなあ。S2S張ったら普通にAD Connectorもつながるんだよな、たぶん。じゃないと拠点サイトとか対オンプレで困るよね、どう考えても。
やっぱりWindows Serverは定期的にいじっとかないとだめだな。LinuxとBSDばっかやってきゃっほーって遊んでたらすぐブラックボックスになってしまうね。Visual Studio買うかぁ…。MSDN OSはリタイアしてるし、MSDN Platformsもボリュームライセンスのみ。リテールで買えていっちゃん安いのってどれだろう。Test Professional?
はああああ(くそでか溜息)
MSの課金体系しょっちゅう変わるからやなんですよね、付き合うの。めんどくさいし、ややこしいし、わかりにくいし、すーぐリテールやーめたーとか代理店に申し込んでねーとかいうから。しかもVSとかいらねーんだよ、私は…。OSのテストがしたいだけなんだよ…。いやまあEC2上でやりゃあいいんだけど、オンプレミスのことも忘れるわけにはいかないんですよね。MSDN OS返せlwwwww
まあこのクラウド全盛期にオンプレミスがっつり感しかわかないMSDN OSもくそもないわけですけど、EC2上で構成した仮想的オンプレ環境と別リージョンや別VPC上に仮想的クラウド作って相互接続して、って仮想的に実験するしかないか。
仮想的って言葉がゲシュタルト崩壊起こしそう。ロジカルなところはそれでいいけど、物理的距離とかネットワーク遅滞とかはみんなどうしてるんだろうね。
まあ物理機材とか窓から投げて捨ててるんだろうな。私も捨てたい。そして捨てて空いた部屋のスペースに、どっかで窓から投げ捨てられたSparc M12とか転がってないかな、拾って帰るけどw 2034年になったら絶対その辺に転がってるから、がんばって拾うぞ!(やめろ
まあSparcはもう死ぬし、RISCで元気なのはARMとPowerくらいですかね。CISCもx86以外は死体ですがw Power11は来年ですかね。
