Pokud z nějakého důvodu nemůžete použít platformní službu (PaaS), možná stojíte před úkolem jak nastavit firewall pravidla pro aplikaci ve VM, která má dvojici webových serverů přístupných z venku a dvě databázové VM. Jak to udělat? Mikrosegmentace per VM? Nebo pravidla na subnet? A co aplikační objekty s ASG? Podívejme se dnes na čtyři způsoby jak to navrhnout a výhody či nevýhody každého z nich. Pokračovat ve čtení „Jak navrhnout FW pravidla v Azure s NSG a ASG“
Kubernetes prakticky: jak funguje a jak ho založit s AKS
Minule jsem popisoval proč kontejnery, proč Kubernetes a proč v Azure. Dnes se podíváme na základní principy Kubernetes a nasadíme si ho v plně spravované verzi AKS v Azure. Pokračovat ve čtení „Kubernetes prakticky: jak funguje a jak ho založit s AKS“
Kubernetes prakticky: proč kontejnery, proč orchestrátor, proč Azure
Kontejnerové obrazy jsou skvělou jednotkou nasazení, ideálním novým způsobem zapouzdření a nasazování aplikací. Kontejner je také perfektní výpočetní jednotkou, infrastrukturní komponentou s výbornou přenositelností mezi cloudy, datovými centry i IoT zařízeními. To všechno je fajn pokud si hrajete s jedním „serverem“ nebo Raspberry. Pokud ale máte cluster serverů, potřebujete balancovat provoz, umisťovat kontejnery, dělat service discovery třeba s DNS, držet vysokou dostupnost, řešit síťové konektivity, certifikáty pro externí komunikaci, provádět upgrady vašich služeb a tak podobně, neobejdete se bez orchestrátoru. Myslím, že Kubernetes je perfektní volba. Dnes se podívejme na základní výhody kontejnerů, Kubernetes a proč to všechno mít v Azure. Pokračovat ve čtení „Kubernetes prakticky: proč kontejnery, proč orchestrátor, proč Azure“
IoT: živé přechroupávání dat do Azure SQL DB, Cosmos DB a Power BI s Azure Stream Analytics
Pokračuji v seznamování se s IoT v Azure a dnes budu chtít surová data z IoT Hubu kontinuálně přechroupávat, trochu filtrovat, trochu agregovat a hlavně posílat na dlouhodobé uložení v Azure SQL DB, Azure Cosmos DB, Azure Blob Storage a také do real-time vizualizace s Power BI. Zní to složitě? Ve skutečnosti to bylo snadné. Pokračovat ve čtení „IoT: živé přechroupávání dat do Azure SQL DB, Cosmos DB a Power BI s Azure Stream Analytics“
IoT: Zapojení Arduina do Azure IoT Hub a vizualizace s Time Series Insight
Začínám si trochu hrát s IoT, ale nečekejte něco bůh ví jak sofistikovaného. Pokud také začínáte, vezměme Azure do hrsti a pojďme do toho společně. Dnes si vezmeme IoT senzor, připojíme na Azure IoT Hub a posbírané údaje nahrneme do vizualizační platformy Time Series Insights. Pokračovat ve čtení „IoT: Zapojení Arduina do Azure IoT Hub a vizualizace s Time Series Insight“
Nestartuje vám OS? V Azure díky sériové konzoli žádný problém.
U lokálního hypervisoru se dostanete do VM i v okamžiku, kdy je s ní nějaký problém – špatně nastavená síť, moc restriktivní firewall, poškozené nastavení mountování disků apod. Ale ve veřejném cloudu je váš přístup do VM postaven na IP komunikaci s SSH nebo RDP, maximálně se můžete podívat na bootovací sekvenci, ale nic neopravíte. Azure je ale jiný – nově přichází s plnohodnotnou sériovou konzolí. Pojďme si ji vyzkoušet. Pokračovat ve čtení „Nestartuje vám OS? V Azure díky sériové konzoli žádný problém.“
Top 6 nejvíc inspirujících přednášek všech dob (podle mě), které najdete na YouTube
Mám rád inspirující přednášky a chci se podělit o šest, které jsou pro mě zásadní. A co vy? Doporučte ty, které obohatily vás! Pokračovat ve čtení „Top 6 nejvíc inspirujících přednášek všech dob (podle mě), které najdete na YouTube“
Nakoukněme pod pokliču patchování u platformních služeb (PaaS) v Azure
Platformní služby jsou skvělé. Dostáváte SLA na službu a patching OS a prostředí či služby necháváte na Microsoft. Nemusíte to řešit. Vrtá vám ale hlavou, jak to Azure dělá? Posbírejme informace z veřejně dostupných blogů a podívejme se tomu pod kapotu. Pokračovat ve čtení „Nakoukněme pod pokliču patchování u platformních služeb (PaaS) v Azure“
Nepřeceňujte firewall a síť, identita je váš nový perimetr
Klasická bezpečnost byla o zdi mezi zlem a dobrem. Firewally, oddělené sítě, chytré síťové krabičky. Klíčem k zabezpečení „na vstupu“ byl drát, způsob připojení. V dnešním světě mobility a cloudu se ale stává novým perimetrem identita. Velmi často se ocitám v diskusích na téma, že PaaS služby mají veřejné endpointy, a proto to prý není bezpečné. Azure nabízí možnosti jak přístupy síťově svázat a rád se o nich pobavím. Neměli bychom ale o dost víc energie věnovat raději novému perimetru, tedy identitě? Pokračovat ve čtení „Nepřeceňujte firewall a síť, identita je váš nový perimetr“
Pokročilejší transformace volání v Azure API Management
O Azure API Management už jsem psal a dnes si ukážeme příklad o něco složitějších transformací. Máte API, které není RESTful a připomíná spíše JSONové RPC přes http? Podívejme se, jak se dá transformovat na moderní API, které bude každému vývojáři vyhovovat. Pokračovat ve čtení „Pokročilejší transformace volání v Azure API Management“