Azure Kaynak Yöneticisi’ne (Resource Manager) Genel Bakış – Bölüm 3

Şablon Dağıtımı (Template Deployment)

Kaynak Yöneticisi ile, Azure çözümünüzün altyapısını ve yapılandırmasını tanımlayan bir şablon (JSON formatında) oluşturabilirsiniz. Bir şablon kullanarak, çözümünüzü yaşam döngüsü boyunca defalarca dağıtabilir ve kaynaklarınızın istikrarlı bir biçimde dağıtıldığından emin olabilirsiniz. Portaldan bir çözüm oluştururken, çözüm otomatik olarak bir dağıtım şablonu içermektedir. Şablonunuzu sıfırdan oluşturmak zorunda değilsiniz, çünkü çözümünüzün şablonuyla başlayabilir ve özel ihtiyaçlarınızı karşılamak üzere özelleştirebilirsiniz. Kaynak grubunun geçerli durumunu dışa aktararak veya belirli bir dağıtım için kullanılan şablonu görüntüleyerek var olan bir kaynak grubu için bir şablon alabilirsiniz. Dışa aktarılan şablonun görüntülenmesi, şablon sözdizimi hakkında bilgi edinmek için yararlı bir yöntemdir.

Kaynak Yöneticisi, şablonu başka herhangi bir istek gibi işler. Şablonu ayrıştırır ve sözdizimini, uygun kaynak sağlayıcıları için REST API’sı işlemlerine dönüştürür.

Örneğin: Kaynak Yöneticisi, aşağıdaki kaynak tanımıyla bir şablon aldığında:

“resources”: [

{

“apiVersion”: “2016-01-01”,

“type”: “Microsoft.Storage/storageAccounts”,

“name”: “mystorageaccount”,

“location”: “westus”,

“sku”: {

“name”: “Standard_LRS”

},

“kind”: “Storage”,

“properties”: {

}

}

]

(daha&helliip;)

Facebooktwittergoogle_plusredditpinterestlinkedinmailby feather

Azure Kaynak Yöneticisi’ne (Resource Manager) Genel Bakış – Bölüm 2

Kaynak Yöneticisi, Azure PowerShell, Azure CLI, Azure portalı, REST API’sı ve geliştirme araçları ile gerçekleştirdiğiniz görevler için tutarlı bir yönetim katmanı sağlar. Tüm araçlar ortak bir işlem dizisi kullanır. Sizin için en uygun araçları kullanabilir ve karışıklık olmadan bunları birbirinin yerine kullanabilirsiniz. Aşağıdaki resim, tüm araçların aynı Azure Kaynak Yöneticisi API’si ile nasıl etkileşime girdiğini göstermektedir. API istekleri doğrulamak ve yetkilendiren Kaynak Yöneticisi hizmetine istekleri iletir. Kaynak Yöneticisi daha sonra istekleri uygun kaynak sağlayıcılarına yönlendirir.

(daha&helliip;)

Facebooktwittergoogle_plusredditpinterestlinkedinmailby feather

Azure Kaynak Yöneticisi’ne (Resource Manager) Genel Bakış – Bölüm 1

Uygulamanızın altyapısı, genellikle bir sanal makine, depolama hesabı ve sanal ağ veya bir web uygulaması, veritabanı, veritabanı sunucusu ve üçüncü taraf hizmetleri olmak üzere birçok bileşenden oluşabilir. Bu bileşenleri ayrı öğeler olarak görmemelisiniz, bunun yerine onları tek bir öğenin birbiriyle ilişkili ve birbirine bağlı parçaları olarak görmelisiniz. Onları grup halinde dağıtmak, yönetmek ve izlemek isteyebilirsiniz. Azure Kaynak Yöneticisi (Resource Manager), çözümünüzdeki kaynaklarla grup halinde çalışmanıza olanak tanır. Tek bir koordine edilmiş operasyonda çözümünüzün tüm kaynaklarını dağıtabilir, güncelleyebilir veya silebilirsiniz. Dağıtım için bir şablon kullanırsınız ve bu şablon test etme, hazırlama ve üretim gibi farklı ortamlar için çalışabilir. Kaynak Yöneticisi, dağıtımınızdan sonra kaynaklarınızı yönetmenize yardımcı olacak güvenlik, denetim ve etiketleme özellikleri sağlar.

Terminoloji

Azure Kaynak Yöneticisi için yeniyseniz, aşina olmayabileceğiniz bazı terimler aşağıdaki gibidir.

  • Kaynak (Resource): Azure aracılığıyla erişilebilir olan yönetilebilir bir öğe. Bazı ortak kaynaklar sanal makine, depolama hesabı, web uygulaması, veritabanı, sanal ağlar ve daha pek çok şey vardır.
  • Kaynak Grubu (Resource Group): Azure çözümü için ilgili kaynakları tutan kaynak grubudur. Kaynak grubu, çözüm için tüm kaynakları veya yalnızca grup olarak yönetmek istediğiniz kaynakları içerebilir. Kaynaklarınızı, kuruluşunuz için en mantıklı olanı temel alan kaynak gruplarına nasıl ayırmak istediğinize karar verebilirsiniz.
  • Kaynak Sağlayıcısı (Resource Provider): Kaynak Yöneticisi aracılığıyla dağıtabileceğiniz ve yönetebileceğiniz kaynakları sağlayan bir hizmettir. Her bir kaynak sağlayıcısı, dağıtılan kaynaklarla çalışmak için işlemler sunar. Bazı ortak kaynak sağlayıcıları sanal makine kaynağını sağlayan Microsoft.Compute, depolama hesabı kaynağı sağlayan Microsoft.Storage ve web uygulamaları ile ilgili kaynaklar sağlayan Microsoft.Web’dir.
  • Kaynak Yöneticisi Şablonu (Resource Manager Template): Bir kaynak grubuna dağıtacak bir veya daha fazla kaynağı tanımlayan JavaScript Object Notation (JSON) dosyasıdır. Ayrıca, dağıtılan kaynaklar arasındaki bağımlılıkları tanımlar. Şablon, kaynakları sürekli ve tekrar tekrar konuşlandırmak için kullanılabilir.
  • Bildirge Sözdizimi (Declarative Syntax): Kaynak Yöneticisi şablonu, bildirimsel söz diziminlerini belirtmenizi sağlayan söz dizimleridir. Dosyada, Azure’ye dağıtacak altyapının özelliklerini tanımlarsınız.

Kaynak Yöneticisi’ni Kullanma Avantajları

Kaynak Yöneticisi aşağıdaki gibi çeşitli avantajlar sağlar:

  • Kaynakları tek tek ele almak yerine, çözümünüzün tüm kaynaklarını grup halinde dağıtabilir, yönetebilir ve izleyebilirsiniz.
  • Çözümünüzü sürekli olarak geliştirme yaşam döngüsü boyunca dağıtabilirsiniz ve kaynaklarınızın tutarlı bir durumda dağıtıldığından emin olabilirsiniz.
  • Altyapınızı betik yerine bildirimsel şablonlarla yönetebilirsiniz.
  • Kaynaklar arasındaki bağımlılıkları doğru sırada konuşlandırılacak şekilde tanımlayabilirsiniz.
  • Erişim denetimini, kaynak grubunuzdaki tüm hizmetlere uygulayabilirsiniz, çünkü Rol Tabanlı Erişim Denetimi (RBAC) yerel olarak yönetim platformuna entegredir.
  • Aboneliğinizdeki tüm kaynakları mantıksal olarak organize etmek için kaynakları etiketlere uygulayabilirsiniz.
  • Aynı etiketi paylaşan bir grup kaynak için masrafları görüntüleyerek kuruluşunuzun faturalandırmasını netleştirebilirsiniz.
Facebooktwittergoogle_plusredditpinterestlinkedinmailby feather

Azure Cosmos DB

Azure Cosmos DB, Microsoft’un global olarak dağıtılan çok modelli bir veritabanıdır. Azure Cosmos DB, bir tuşa tıklamak suretiyle Azure’nin herhangi bir coğrafi bölgedeki üretim miktarını ve depolamasını esnek ve bağımsız olarak ölçeklendirmenize olanak tanır. Kapsamlı hizmet düzeyi anlaşmaları (SLA’lar) ile verimlilik, gecikme, kullanılabilirlik ve tutarlılık garantileri sunar, başka hiçbir veritabanı hizmeti sunamayacağı özelliklerdir bunlar. Azure aboneliği olmadan, ücretsiz ve taahhütler olmadan Azure Cosmos DB’yi ücretsiz deneyebilirsiniz.

https://azure.microsoft.com/en-us/try/cosmosdb/

(daha&helliip;)

Facebooktwittergoogle_plusredditpinterestlinkedinmailby feather

Azure Automation ile Windows Güncellemelerini Yönetme

Güncelleme yönetimi, sanal makineleriniz için güncellemeleri ve yamaları yönetmenizi sağlar. Bu makalede, kullanılabilir güncelleştirmelerin durumunu hızlı bir şekilde değerlendirmenin, gerekli güncelleştirmelerin yüklenmesini planlamayı ve güncelleştirmelerin başarılı bir şekilde uygulanmasını doğrulamak için dağıtım sonuçlarını gözden geçirmeyi göreceğiz.

Güncelleme yönetiminin etkinleştirilmesi

İlk olarak, VM’niz için Güncelleme yönetimini etkinleştirmeniz gerekmektedir. Daha önce bir VM için başka bir otomasyon çözümü etkinleştirdiyseniz, bu adım gerekli değildir.

  • Sol menüde Sanal makineler’i seçin ve listeden bir VM seçin.
  • Sol taraftaki İşlemler bölümünde Güncelleme yönetimi seçeneğini tıklayın. Güncelleme Yönetimi Etkinleştir sayfası açılır.

Bu VM için Güncelleme yönetiminin etkin olup olmadığını belirlemek için doğrulama yapılır. Doğrulama, bir Log Analytics çalışma alanını ve bağlantılı Otomasyon hesabını denetler ve çözüm çalışma alanındaysa yapılır. Log Analytics çalışma alanı, Güncelleme yönetimi gibi özellikler ve hizmetler tarafından üretilen verileri toplamak için kullanılır. Çalışma alanı, birden fazla kaynaktan gelen verileri incelemek ve analiz etmek için tek bir yer sağlar. Güncelleştirmeleri gerektiren VM’ler üzerinde ek eylemler gerçekleştirmek için Azure Automation, güncellemeleri indirip uygulamak gibi VM’lere göre çalışma kitaplarını çalıştırmanıza izin verir. Doğrulama işlemi ayrıca, VM’nin Microsoft İzleme Aracı (MMA) ve Otomasyon karma çalışma kitabı çalışanı ile hazırlanmış olup olmadığını kontrol eder. Bu aracı, VM ile iletişim kurmak ve güncelleme durumu hakkında bilgi almak için kullanılır.

Güncelleme Yönetimi ekranı açıldıktab sonrakKullanılacak yeri, log analytics çalışma alanını ve otomasyon hesabını yapılandırın ve Etkinleştir’i tıklayın. Alanlar gri renkte görünüyorsa, VM için başka bir otomasyon çözümü etkin ve aynı çalışma alanı ve Otomasyon hesabı kullanılmalıdır demektir.

(daha&helliip;)

Facebooktwittergoogle_plusredditpinterestlinkedinmailby feather

Azure DDoS Koruma Standardına Genel Bakış

Distributed denial of service (DDoS) saldırıları, müşterilerin uygulamalarını buluta taşıyan en büyük kullanılabilirlik ve güvenlik kaygılarından biridir. DDoS saldırısı, bir uygulamanın kaynaklarını tüketmeye çalışır; bu da, uygulamanın meşru kullanıcılar tarafından kullanılamamasına neden olur. DDoS saldırıları, Internet üzerinden herkese açık olarak erişilebilen herhangi bir son noktayı hedef alabilir.

Azure DDoS Protection, uygulama tasarımı en iyi uygulamaları ile birlikte DDoS saldırılarına karşı savunma sağlar. Azure DDos Protection, aşağıdaki servis katmanlarını sağlamaktadır:

  • Azure DDoS Protection Basic: Azure platformunun bir parçası olarak otomatik olarak ek ücret ödemeden etkinleştirilir. Sürekli trafik denetimi ve yaygın ağ düzeyinde saldırıların gerçek zamanlı azaltımı, Microsoft’un çevrimiçi hizmetleri tarafından kullanılan aynı savunmaları sağlar. Azure’nin global ağının tüm ölçeği, bölgedeki saldırı trafiğini dağıtmak ve azaltmak için kullanılabilir. Koruma, IPv4 ve IPv6 Azure genel IP adresleri için sağlanmaktadır.
  • Azure DDoS Protection Standard: Azure Sanal Ağ kaynaklarına özel olarak ayarlanmış ek azaltma yetenekleri sağlar. Etkinleştirmek kolaydır ve uygulama değişiklikleri gerektirmez. Koruma politikaları, özel trafik izleme ve makine öğrenme algoritmaları yoluyla ayarlanır ve Azure Yük Dengeleyicisi, Azure Uygulama Ağ Geçidi ve Azure Hizmet Fabrikası örnekleri gibi sanal ağlarda konuşlandırılan kaynaklara ilişkin ortak IP adreslerine uygulanır. Gerçek zamanlı telemetri, bir saldırı sırasında ve geçmiş boyunca Azure Monitor görünümleri aracılığıyla kullanılabilir. Uygulama katmanı korumaları Application Gateway Web Application Firewall ile eklenebilir. IPv4 Azure genel IP adresleri için koruma sağlanır.

DDoS Koruma Standardının hafiflettiği DDoS saldırı türleri

DDoS Koruma Standardı, aşağıdaki saldırı türlerini hafifletebilir:

  • Volumetric attacks: Saldırının amacı, ağ katmanını, görünüşte meşru görünen miktarda trafik akın etmektir. UDP selleri, kuvvetlendirme selleri ve diğer sahte paket selleri içerir. DDoS Koruma Standardı, Azure’nin küresel ağ ölçeğini otomatik olarak kullanan bu çoklu-gigabayt saldırıları kendiliğinden hafifletir.
  • Protocol attacks: Bu saldırılar, katman 3 ve katman 4 protokol yığında bir zayıflıktan istifade ederek bir hedefi erişilemez hale getirir. SYN sel saldırıları, yansıma saldırıları ve diğer protokol saldırılarını içerir. DDoS Koruma Standardı, istemci ile etkileşim kurarak ve kötü niyetli trafiği engelleyerek, bu saldırıları zararlı ve meşru trafiği ayıran bir şekilde hafifletir.
  • Application layer attacks: Bu saldırılar, ana bilgisayarlar arasındaki verilerin iletilmesini engellemek için web uygulama paketlerini hedeflemektedir. HTTP protokol ihlali, SQL enjeksiyonu, siteler arası komut dosyası oluşturma ve diğer katman 7 saldırılarını içerir. Bu saldırılara karşı savunma sağlamak için Azure Application Gateway web uygulaması güvenlik duvarını DDoS Protection Standard ile kullanın.

DDoS Koruma Standardı, sanal makineler, yük dengeleyiciler ve uygulama ağ geçitleri ile ilişkili ortak IP adresleri de dahil olmak üzere sanal bir ağdaki kaynakları korur. Application Gateway web uygulaması güvenlik duvarıyla birleştiğinde, DDoS Protection Standard tam katman 3 ila katman 7 azaltma yeteneği sağlar.

Facebooktwittergoogle_plusredditpinterestlinkedinmailby feather

Azure Windows VM’de Uzak Masaüstü Hizmetini veya Oturum Açma Parolasını Sıfırlama

Azure üzerinde bulunan bir Windows sanal makineye (VM) bağlanamıyorsanız, yerel yönetici parolasını sıfırlayabilir veya Uzak Masaüstü hizmet yapılandırmasını sıfırlayabilirsiniz (Windows Etki Alanı Denetleyicilerinde desteklenmiyor). Parolayı sıfırlamak için Azure PowerShell’deki Azure portalını veya VM Access uzantısını kullanabilirsiniz.

Yapılandırmayı veya Kimlik Bilgilerini Sıfırlama Yolları

Azure Portal üzerinde yerel yönetici hesabı parolasını sıfırlamak:

Windows sanal makinenizi seçin ve ardından Destek + Sorun Giderme> Parolayı sıfırla’yı tıklayın. Şifre sıfırlama ekranı görüntülenir:

(daha&helliip;)

Facebooktwittergoogle_plusredditpinterestlinkedinmailby feather

Kaynak Yöneticisi Şablonlarını Birden Fazla Kaynak Grubuna veya Aboneliğe Dağıtma

Genellikle, şablonunuzdaki tüm kaynakları tek bir kaynak grubuna dağıtabilirsiniz. Ancak, bir dizi kaynak dağıtmak, ancak bunları farklı kaynak gruplarına veya aboneliklere dağıtmak istediğiniz senaryolar olabilir. Tek bir dağıtımda yalnızca beş kaynak grubuna dağıtabilirsiniz.

Parametre Dosyaları

Parametreleri komut satırına satır içi değerleri olarak yerleştirmek yerine parametre değerlerini içeren bir JSON dosyasını kullanmak daha kolay olabilir. Parametre dosyası aşağıdaki biçimde olmalıdır:

{

  “$schema”: “https://schema.management.azure.com/schemas/2015-01-01/deploymentParameters.json#”,

  “contentVersion”: “1.0.0.0”,

  “parameters”: {

     “storageAccountType”: {

         “value”: “Standard_GRS”

     }

  }

}

(daha&helliip;)

Facebooktwittergoogle_plusredditpinterestlinkedinmailby feather

Kaynak Yöneticisi Şablonları ve Azure PowerShell ile Kaynakları Dağıtma

Bu makalede, kaynaklarınızı Azure’a dağıtmak için Kaynak Yöneticisi şablonlarıyla Azure PowerShell’in nasıl kullanılacağını anlatmaya çalışacağım sizlere.

Dağıttığınız Kaynak Yöneticisi şablonu, makinenizde yerel bir dosya veya GitHub gibi bir depoda bulunan harici bir dosya olabilir. Bu makalede, örnek şablon bölümünde veya GitHub’daki depolama hesabı şablonu olarak dağıtım yapabileceğiniz örneklerden bahsedeceğim.

Yerel makinenizden bir şablon dağıtma

Azure’ye kaynak dağıttığınızda aşağıdakileri yapmalısınız:

  1. Azure hesabınıza giriş yapın.
  2. Dağıtılan kaynaklar için kapsayıcı olarak görev yapan bir kaynak grubu oluşturun. Kaynak grubunun adı yalnızca alfasayısal karakterler, nokta, alt çizgi, kısa çizgi ve parantezi içerebilir. En fazla 90 karakter olabilir.
  3. Kaynak grubuna, oluşturulacak kaynakları tanımlayan şablonu dağıtın.

Bir şablon, dağıtımı özelleştirmenizi sağlayan parametreleri içerebilir. Örneğin, belirli bir çevreye (dev, test ve üretim gibi) uygun olan değerleri sağlayabilirsiniz. Örnek şablon, SKU depolama hesabı için bir parametre tanımlar.

Aşağıdaki örnek, bir kaynak grubu oluşturur ve yerel makinenizden bir şablon yerleştirir:

Login-AzureRmAccount

 

Select-AzureRmSubscription -SubscriptionName <yourSubscriptionName>

 

New-AzureRmResourceGroup -Name ExampleResourceGroup -Location “West Europe”

New-AzureRmResourceGroupDeployment -Name ExampleDeployment -ResourceGroupName ExampleResourceGroup `

  -TemplateFile c:\MyTemplates\storage.json -storageAccountType Standard_GRS

Dağıtımı tamamlamak birkaç dakika sürebilir. İşlemi tamamladığında, sonucu içeren aşağıdaki gibi bir mesaj görürsünüz:

ProvisioningState       : Succeeded

(daha&helliip;)

Facebooktwittergoogle_plusredditpinterestlinkedinmailby feather