CLOUDLINK SECUREVM İLE AZURE SANAL MAKİNELERİ ŞİFRELEME

CloudLink SecureVM tamamen Azure sanal makinelerini korumak için Windows’un yerel BitLocker şifreleme işlevini güçlendirmektedir. Azure sanal makineler üzerinde CloudLink SecureVM agent kullanabiilmek için SecureVM tarafından korunacak node sayısı kadar CloudLink Center lisansına ihtiyacınız bulunmaktadır.

Azure sanal makine üzerinde CloudLink SecureVM Agent’ı yapılandırmadan önce çalışan bir CloudLink Center sunucusuna ihtiyacınız bulunmaktadır. CloudLink Microsoft Azure Certified programının bir parçası olarak 2 tip pre-licensed modeli sunmaktadır. 5 node yada 25 node tercih edebileceğiniz lisans modelleridir. CloudLink Server detaylı kurulum kılavuzu için tıklayınız. Ayrıca CloudLink Center ile şifreleme yapacağınız sanal makineler arasında bağlantının olduğundan emin olun. Örneğin sanal makineler ve CloudLink Center sunucusu aynı sabnet yada aynı sanal ağ içerisinde olabilir.

(daha&helliip;)

Facebooktwittergoogle_plusredditpinterestlinkedinmailby feather

Read More

AZURE SANAL MAKİNE ÜZERİNE BİRDEN FAZLA NIC EKLEMEK

Bir çok kez Azure üzerinde geçen konuşmalardan biri de sanal makinelerin birden fazla sanal ağ kartını desteklememesiydi. Ardı çoklu sanal ağ kartı desteği geldi (NIC). Aşağıda vereceğim örnek ile sizlerde Azure sanal makinelerinize birden fazla ağ kartı ekleyebilirsiniz.

  • Öncelikle aşağıdaki gibi 2 subnet içeren bir sanağ ağ oluşturun.

Network dosyasını XML olarak çıkarttığınızda aşağıdaki gibi görünecektir.

<NetworkConfiguration xmlns:xsd=”http://www.w3.org/2001/XMLSchema” xmlns:xsi=”http://www.w3.org/2001/XMLSchema-instance” xmlns=”http://schemas.microsoft.com/ServiceHosting/2011/07/NetworkConfiguration”>

<VirtualNetworkSites>

<VirtualNetworkSite name=”OnderVNET” Location=”North Europe”>

<AddressSpace>

<AddressPrefix>10.10.0.0/16</AddressPrefix>

</AddressSpace>

<Subnets>

<Subnet name=”Front”>

<AddressPrefix>10.10.10.0/24</AddressPrefix>

</Subnet>

<Subnet name=”Back”>

<AddressPrefix>10.10.20.0/24</AddressPrefix>

</Subnet>

</Subnets>

</VirtualNetworkSite>

 

Bu noktada aşağıdaki gereksinimlere dikkat etmemiz gerekmektedir:

  • Multi-NIC sanal makineler Azure sanal ağlar içerisinde olmalıdır. VNET tanımlanmamış bir sanal makineye çoklu sanal ap kartı tanımlayamazsınız.
  • Internet-facing VIP sadece default NIC’te kullanılabilmektedir.

 

  • Azure PowerShel modulünün kurulu olduğundan emin olun ve aşağıdaki PowerShell komutunu çalıştırın.

    # Azure Storage Account oluştur ve default yap
    New-AzureStorageAccount -StorageAccountName “onderdegerstr” -Label “VM-Multi-NICs” -AffinityGroup “VMstorage”

    Set-AzureSubscription –SubscriptionName “Windows Azure MSDN – Visual Studio Ultimate” -CurrentStorageAccount onderdegerstr


    # “Windows Server 2012 Datacenter, October 2014” imajını yeni VM için seç
    $imagename = @( Get-AzureVMImage | where-object { $_.Label -like “Windows Server 2012 Datacenter, October 2014” } ).ImageName
    $image = Get-AzureVMImage -ImageName $imagename

    # VM config tanımla
    $vm = New-AzureVMConfig -Name “VM2nics” -InstanceSize “Large” -Image $imagename

    # Makine crential bilgilerini tanımla
    Add-AzureProvisioningConfig –VM $vm -Windows -AdminUserName “sysadmin” -Password “Passw0rd!”

    # “default” NIC yapılandır
    Set-AzureSubnet -SubnetNames “FE” -VM $vm
    Set-AzureStaticVNetIP -IPAddress “10.10.1.111” -VM $vm

    # İkincil NIC yapılandır
    Add-AzureNetworkInterfaceConfig -Name “Ethernet2” -SubnetName “BE” -StaticVNetIPAddress “10.20.2.222” -VM $vm


    New-AzureVM -ServiceName “pr-net1” –VNetName “OnderVNET” –VM $vm

PowerShell komutu başarılı bir şekilde çalıştıktan sonra aşağıdaki gibi iki ethernet kartının sanal makineniz içerisinde geldiğini görebilirsiniz.

Facebooktwittergoogle_plusredditpinterestlinkedinmailby feather

Read More