Microsoftに限らずパブリッククラウドサービスではクラウド利用者とクラウド提供事業者の間で責任範囲を分担しています。例えばIaaSで言えばハードウエア、ホストOSまでのレイヤでは事業者に責任があり、ゲストOSより上位のレイヤは利用者に責任があるということになります。
責任分担の考え方からいうと、VM内部のOS以上のレイヤーで行っている通信内容は利用者の持ち物ということになりますので、Microsoftではデータプライバシーの観点からも原則的にVMの通信に干渉したり、通信内容や宛先を記録することは行っていません。
AzureではVMからインターネットまたは他のデータセンターに出ていく通信に対しては料金が発生しますが、上記の理由からMicrosoftではこの通信量について調査することはできません。ですが、利用者が通信量を調査できるようにする仕組みは提供していますので、これをうまく活用して通信量を把握しましょう。
詳細は以下のリンクを参照してください。
VM からの送信方向の通信量 (Data Transfer Out) について
2018年1月5日金曜日
Azure VM からのメール送信に関する動作変更について
Azureでは、Azure上のVMから直接SMTP等を使ってメール送信することはプラットフォームとしてサポートをしていません。その代わりにSMTPリレーサービスを利用することを推奨しています。詳細は以下のリンクを参照してください。
Azure 上にメールサーバー/SMTP サーバーを構築する場合の注意事項
この動作は不正なユーザーによるAzureからのスパムメールの送信やIP アドレスのレピュテーション(メールの送信元としての信頼性)を保ち、正当な利用を行っているお客様に対して影響が及ばないようにするためのものですが、この対策がさらに強化され、Azure VMから外部ドメインへの直接のメール送信は、特定の契約種別のサブスクリプションでのみ許可するよう動作が変更されました。許可されていない契約種別のサブスクリプションにおいては、Azure VMからのTCP/25 ポートによる外部へのメール送信を Azureプラットフォームがブロックする動作が加わります。ただし、これは2017年11月15日以降に作成されたサブスクリプションのみに適用されます。詳細は以下のリンクを参照してください。
Azure VM からのメール送信に関するアナウンス (2017 年 11 月)
Azure 上にメールサーバー/SMTP サーバーを構築する場合の注意事項
この動作は不正なユーザーによるAzureからのスパムメールの送信やIP アドレスのレピュテーション(メールの送信元としての信頼性)を保ち、正当な利用を行っているお客様に対して影響が及ばないようにするためのものですが、この対策がさらに強化され、Azure VMから外部ドメインへの直接のメール送信は、特定の契約種別のサブスクリプションでのみ許可するよう動作が変更されました。許可されていない契約種別のサブスクリプションにおいては、Azure VMからのTCP/25 ポートによる外部へのメール送信を Azureプラットフォームがブロックする動作が加わります。ただし、これは2017年11月15日以降に作成されたサブスクリプションのみに適用されます。詳細は以下のリンクを参照してください。
Azure VM からのメール送信に関するアナウンス (2017 年 11 月)
登録:
投稿 (Atom)