Jak navrhnout FW pravidla v Azure s NSG a ASG

Pokud z nějakého důvodu nemůžete použít platformní službu (PaaS), možná stojíte před úkolem jak nastavit firewall pravidla pro aplikaci ve VM, která má dvojici webových serverů přístupných z venku a dvě databázové VM. Jak to udělat? Mikrosegmentace per VM? Nebo pravidla na subnet? A co aplikační objekty s ASG? Podívejme se dnes na čtyři způsoby jak to navrhnout a výhody či nevýhody každého z nich. Pokračovat ve čtení „Jak navrhnout FW pravidla v Azure s NSG a ASG“

Nestartuje vám OS? V Azure díky sériové konzoli žádný problém.

U lokálního hypervisoru se dostanete do VM i v okamžiku, kdy je s ní nějaký problém – špatně nastavená síť, moc restriktivní firewall, poškozené nastavení mountování disků apod. Ale ve veřejném cloudu je váš přístup do VM postaven na IP komunikaci s SSH nebo RDP, maximálně se můžete podívat na bootovací sekvenci, ale nic neopravíte. Azure je ale jiný – nově přichází s plnohodnotnou sériovou konzolí. Pojďme si ji vyzkoušet. Pokračovat ve čtení „Nestartuje vám OS? V Azure díky sériové konzoli žádný problém.“

Governance v Azure: katalog služeb vašeho centrálního IT

Má vaše IT katalog služeb, které nabízíte obchodním jednotkám či jiným týmům? Spravujete pro ně nějakou aplikaci či prostředí? Současně jim ale chcete dát možnost automatického nasazení, aniž by se vás museli ptát? A také zajistit, že náklady na infrastrukturní zdroje půjdou za nimi? Použijte servisní katalog v Azure – vámi navržená a spravovaná řešení, která vaši kolegové najdou jednoduše v portálu k vytvoření.

Pokračovat ve čtení „Governance v Azure: katalog služeb vašeho centrálního IT“

Automatizujte standardní VM image v Azure podobně jak kontejnery s cloud-init, Packer a Key Vault

Pokud si vyzkoušíte kontejnery a Kubernetes a pak potřebujete jít zpět do světa VM (třeba protože vaše aplikace nejsou ještě připravené), bude vám řada věcí chybět. Některé koncepty ale fungují s využitím správných nástrojů i pro VM! Podívejme se jak do VM v Azure předávat informace (podobně jako lze poslat kontejneru proměnné prostředí nebo Config Map v Kubernetes), jak automatizovaně vytvářet image s kompletně rozchozenou aplikací (něco jako Dockerfile) nebo jak bezpečným způsobem vyzvedávat tajnosti jako jsou hesla či certifikáty (podobně jako Kubernetes Secret). Pokračovat ve čtení „Automatizujte standardní VM image v Azure podobně jak kontejnery s cloud-init, Packer a Key Vault“

Jak se dostat k Azure zdarma?

Azure je skvělou platformou pro vaše inovace, aplikace, data, staré i nové IT. Řekněte svému zaměstnavateli jak skvělý je a prosaďte ho u vás, nechte si Azure koupit! Pokud ale pro váš osobní rozvoj, soukromý projektík, startup vašich dětí či neziskovou organizaci pro kterou děláte dobrovolníka potřebujete Azure, možná se dostanete k Azure úplně zdarma. Jaké máte možnosti? Pokračovat ve čtení „Jak se dostat k Azure zdarma?“

Co přinesl rok 2017 v Azure v síťařině

Rok je v cloudu dlouhá doba. V této sérii zpětných pohledů se pokouším ohlédnout za největšími novinkami, které rok 2017 přinesl. Tentokrát o tom, co je základem pro naprosto všechno. Něco, bez čeho jsou dokonalé servery, storage, databáze i aplikace k ničemu – networking. Ten fyzický vám je skryt (ale věřte že je také extrémně zajímavý – ostatně vygooglete si SONiC, open source systém pro routery a switche), ale ten softwarově definovaný je pro administrátory dost důležitý. Jak se změnil networking v Azure v roce 2017? Pokračovat ve čtení „Co přinesl rok 2017 v Azure v síťařině“

Azure Cloud Shell: vaše pracovní stanice zdarma odkudkoli přes web

Azure sice nabízí krásný portál, ale pokročilejší uživatel Azure dříve či později objeví sílu a efektivitu příkazové řádky, skriptů a automatizačních nástrojů typu Ansible či Terraform. Víte, že máte zcela zdarma přístup ke stanici, která má všechno potřebné nainstalované (Azure CLI, Terraform, Ansible, různé SQL klienty) a ještě je rovnou zalogovaná? A že se k ní dostanete třeba přes prohlížeč či z mobilu? A že má i svou PowerShell variantu? Podívejme se dnes na cloud shell – neuvěřitelně praktické řešení, které vás nic nestojí. Pokračovat ve čtení „Azure Cloud Shell: vaše pracovní stanice zdarma odkudkoli přes web“

Jak si připravit vlastní image v Azure přímo v portálu

Nastartovat základní image v Azure, přidat si tam co potřebuji a následně z toho udělat můj vlastní custom image a používat při tvorbě dalších VM – to je něco, co je samozřejmě v PowerShell a CLI možné od cloudové nepaměti. Všimli jste si ale, že tento proces můžete také kompletně dělat v GUI? Podívejme se jak. Pokračovat ve čtení „Jak si připravit vlastní image v Azure přímo v portálu“