Azure Kaynak Yöneticisi’ne (Resource Manager) Genel Bakış – Bölüm 3

Şablon Dağıtımı (Template Deployment)

Kaynak Yöneticisi ile, Azure çözümünüzün altyapısını ve yapılandırmasını tanımlayan bir şablon (JSON formatında) oluşturabilirsiniz. Bir şablon kullanarak, çözümünüzü yaşam döngüsü boyunca defalarca dağıtabilir ve kaynaklarınızın istikrarlı bir biçimde dağıtıldığından emin olabilirsiniz. Portaldan bir çözüm oluştururken, çözüm otomatik olarak bir dağıtım şablonu içermektedir. Şablonunuzu sıfırdan oluşturmak zorunda değilsiniz, çünkü çözümünüzün şablonuyla başlayabilir ve özel ihtiyaçlarınızı karşılamak üzere özelleştirebilirsiniz. Kaynak grubunun geçerli durumunu dışa aktararak veya belirli bir dağıtım için kullanılan şablonu görüntüleyerek var olan bir kaynak grubu için bir şablon alabilirsiniz. Dışa aktarılan şablonun görüntülenmesi, şablon sözdizimi hakkında bilgi edinmek için yararlı bir yöntemdir.

Kaynak Yöneticisi, şablonu başka herhangi bir istek gibi işler. Şablonu ayrıştırır ve sözdizimini, uygun kaynak sağlayıcıları için REST API’sı işlemlerine dönüştürür.

Örneğin: Kaynak Yöneticisi, aşağıdaki kaynak tanımıyla bir şablon aldığında:

“resources”: [

{

“apiVersion”: “2016-01-01”,

“type”: “Microsoft.Storage/storageAccounts”,

“name”: “mystorageaccount”,

“location”: “westus”,

“sku”: {

“name”: “Standard_LRS”

},

“kind”: “Storage”,

“properties”: {

}

}

]

(daha&helliip;)

Facebooktwittergoogle_plusredditpinterestlinkedinmailby feather

Azure RMS Nasıl Çalışır?

Azure RMS’in nasıl çalıştığını anlamak için önemli olan şey, Azure Information Protection bu veri koruma hizmetinin verilerinizi koruma işleminin bir parçası olarak görmemesi veya saklamamasıdır. Koruyacağınız bilgiler Azure’da açıkça saklamadığınız veya Azure’da depolayan başka bir bulut hizmeti kullanmadığınız sürece asla Azure’a gönderilmez veya depolanmaz. Azure RMS, bir belgedeki verileri yalnızca yetkili kullanıcılar ve hizmetler dışındaki herhangi biri tarafından okunamaz hale getirir:

  • Veriler, uygulama düzeyinde şifrelenir ve bu belgenin yetkili kullanımını tanımlayan bir ilke içerir.
  • Korunan bir belge meşru bir kullanıcı tarafından kullanıldığında veya yetkili bir servis tarafından işlendiğinde, belgedeki veriler şifrelerini çözer ve ilkede tanımlanan haklar zorlanır.

Yüksek seviyede, aşağıdaki resimde nasıl çalıştığını görebilirsiniz. Gizli formülü içeren bir belge korunur ve daha sonra yetkili bir kullanıcı veya hizmet tarafından başarılı bir şekilde açılır. Belge bir içerik anahtarı tarafından korunmaktadır (bu resimdeki yeşil). Her belge için benzersizdir ve Azure Information Protection kiracı kök anahtarınız (bu resimdeki kırmızı) tarafından korunan dosya üstbilgisine yerleştirilir. Kiracı anahtarınız Microsoft tarafından oluşturulabilir ve yönetilebilir veya kendi kiracı anahtarınızı oluşturup yönetebilirsiniz.

(daha&helliip;)

Facebooktwittergoogle_plusredditpinterestlinkedinmailby feather

Azure Kaynak Yöneticisi’ne (Resource Manager) Genel Bakış – Bölüm 2

Kaynak Yöneticisi, Azure PowerShell, Azure CLI, Azure portalı, REST API’sı ve geliştirme araçları ile gerçekleştirdiğiniz görevler için tutarlı bir yönetim katmanı sağlar. Tüm araçlar ortak bir işlem dizisi kullanır. Sizin için en uygun araçları kullanabilir ve karışıklık olmadan bunları birbirinin yerine kullanabilirsiniz. Aşağıdaki resim, tüm araçların aynı Azure Kaynak Yöneticisi API’si ile nasıl etkileşime girdiğini göstermektedir. API istekleri doğrulamak ve yetkilendiren Kaynak Yöneticisi hizmetine istekleri iletir. Kaynak Yöneticisi daha sonra istekleri uygun kaynak sağlayıcılarına yönlendirir.

(daha&helliip;)

Facebooktwittergoogle_plusredditpinterestlinkedinmailby feather

Azure Kaynak Yöneticisi’ne (Resource Manager) Genel Bakış – Bölüm 1

Uygulamanızın altyapısı, genellikle bir sanal makine, depolama hesabı ve sanal ağ veya bir web uygulaması, veritabanı, veritabanı sunucusu ve üçüncü taraf hizmetleri olmak üzere birçok bileşenden oluşabilir. Bu bileşenleri ayrı öğeler olarak görmemelisiniz, bunun yerine onları tek bir öğenin birbiriyle ilişkili ve birbirine bağlı parçaları olarak görmelisiniz. Onları grup halinde dağıtmak, yönetmek ve izlemek isteyebilirsiniz. Azure Kaynak Yöneticisi (Resource Manager), çözümünüzdeki kaynaklarla grup halinde çalışmanıza olanak tanır. Tek bir koordine edilmiş operasyonda çözümünüzün tüm kaynaklarını dağıtabilir, güncelleyebilir veya silebilirsiniz. Dağıtım için bir şablon kullanırsınız ve bu şablon test etme, hazırlama ve üretim gibi farklı ortamlar için çalışabilir. Kaynak Yöneticisi, dağıtımınızdan sonra kaynaklarınızı yönetmenize yardımcı olacak güvenlik, denetim ve etiketleme özellikleri sağlar.

Terminoloji

Azure Kaynak Yöneticisi için yeniyseniz, aşina olmayabileceğiniz bazı terimler aşağıdaki gibidir.

  • Kaynak (Resource): Azure aracılığıyla erişilebilir olan yönetilebilir bir öğe. Bazı ortak kaynaklar sanal makine, depolama hesabı, web uygulaması, veritabanı, sanal ağlar ve daha pek çok şey vardır.
  • Kaynak Grubu (Resource Group): Azure çözümü için ilgili kaynakları tutan kaynak grubudur. Kaynak grubu, çözüm için tüm kaynakları veya yalnızca grup olarak yönetmek istediğiniz kaynakları içerebilir. Kaynaklarınızı, kuruluşunuz için en mantıklı olanı temel alan kaynak gruplarına nasıl ayırmak istediğinize karar verebilirsiniz.
  • Kaynak Sağlayıcısı (Resource Provider): Kaynak Yöneticisi aracılığıyla dağıtabileceğiniz ve yönetebileceğiniz kaynakları sağlayan bir hizmettir. Her bir kaynak sağlayıcısı, dağıtılan kaynaklarla çalışmak için işlemler sunar. Bazı ortak kaynak sağlayıcıları sanal makine kaynağını sağlayan Microsoft.Compute, depolama hesabı kaynağı sağlayan Microsoft.Storage ve web uygulamaları ile ilgili kaynaklar sağlayan Microsoft.Web’dir.
  • Kaynak Yöneticisi Şablonu (Resource Manager Template): Bir kaynak grubuna dağıtacak bir veya daha fazla kaynağı tanımlayan JavaScript Object Notation (JSON) dosyasıdır. Ayrıca, dağıtılan kaynaklar arasındaki bağımlılıkları tanımlar. Şablon, kaynakları sürekli ve tekrar tekrar konuşlandırmak için kullanılabilir.
  • Bildirge Sözdizimi (Declarative Syntax): Kaynak Yöneticisi şablonu, bildirimsel söz diziminlerini belirtmenizi sağlayan söz dizimleridir. Dosyada, Azure’ye dağıtacak altyapının özelliklerini tanımlarsınız.

Kaynak Yöneticisi’ni Kullanma Avantajları

Kaynak Yöneticisi aşağıdaki gibi çeşitli avantajlar sağlar:

  • Kaynakları tek tek ele almak yerine, çözümünüzün tüm kaynaklarını grup halinde dağıtabilir, yönetebilir ve izleyebilirsiniz.
  • Çözümünüzü sürekli olarak geliştirme yaşam döngüsü boyunca dağıtabilirsiniz ve kaynaklarınızın tutarlı bir durumda dağıtıldığından emin olabilirsiniz.
  • Altyapınızı betik yerine bildirimsel şablonlarla yönetebilirsiniz.
  • Kaynaklar arasındaki bağımlılıkları doğru sırada konuşlandırılacak şekilde tanımlayabilirsiniz.
  • Erişim denetimini, kaynak grubunuzdaki tüm hizmetlere uygulayabilirsiniz, çünkü Rol Tabanlı Erişim Denetimi (RBAC) yerel olarak yönetim platformuna entegredir.
  • Aboneliğinizdeki tüm kaynakları mantıksal olarak organize etmek için kaynakları etiketlere uygulayabilirsiniz.
  • Aynı etiketi paylaşan bir grup kaynak için masrafları görüntüleyerek kuruluşunuzun faturalandırmasını netleştirebilirsiniz.
Facebooktwittergoogle_plusredditpinterestlinkedinmailby feather

Azure Information Protection Nedir?

Azure Information Protection, bir organizasyonun belgelerini ve e-postalarını sınıflandırmasına, etiketlemesine ve korumasına yardımcı olan bulut tabanlı bir çözümdür. Bu, kuralları ve koşulları, kullanıcıların elle tanımlayan yöneticileri veya kullanıcılara önerileri verilen bir kombinasyon tarafından otomatik olarak yapılabilir.

Aşağıdaki resim, Azure Information Protection’ın bir örneğini göstermektedir. Yönetici, hassas verileri (bu durumda, kredi kartı bilgileri) algılayan kuralları yapılandırmıştır. Bir kullanıcı, kredi kartı bilgilerini içeren bir Word belgesi kaydederse, yönetici tarafından yapılandırılmış belirli bir etiketi uygulayacağını öneren özel bir ipucu görür. Bu etiket, yapılandırmaya bağlı olarak sınıflandırır ve isteğe bağlı olarak belgeyi korur.

(daha&helliip;)

Facebooktwittergoogle_plusredditpinterestlinkedinmailby feather

Azure Policy Nedir?

BT yönetimi, iş hedefleri ile BT projeleri arasında netlik yaratır. İyi bir BT yönetimi, inisiyatiflerinizi planlamayı ve öncelikleri stratejik düzeyde ayarlamayı gerektirir. Şirketiniz hiçbir zaman çözülmüş görünmeyen önemli sayıda BT sorunuyla karşılaşıyor mu? Politikaları uygulamak, onları daha iyi yönetmenize ve bunları önlemenize yardımcı olur.

Azure Policy, Azure’da politika tanımlarını oluşturmak, atamak ve yönetmek için kullandığınız bir hizmettir. İlke tanımları, kaynaklarınıza göre farklı kurallar ve eylemler uygular, bu nedenle bu kaynaklar kurumsal standartlarınız ve hizmet düzeyi sözleşmelerinizle uyumlu kalır. Azure Policy, sahip olduğunuz ilke tanımlarına uymayan kişilere göre tarama yaparak kaynaklarınızı değerlendirir. Örneğin, yalnızca belirli türdeki sanal makinelere izin vermek için bir ilkeye sahip olabilirsiniz. Bir diğeri, tüm kaynakların belirli bir etikete sahip olmasını gerektirir. Bu politikalar daha sonra kaynakları oluştururken ve güncellerken değerlendirilir.

(daha&helliip;)

Facebooktwittergoogle_plusredditpinterestlinkedinmailby feather

Azure’a Geçiş İçin Kurum İçi VMware VM’leri Keşfetmek ve Değerlendirmek

Azure Migrate hizmetleri, Azure’a geçiş için kurum içi iş yüklerini değerlendirir. Bu makalede, aşağıdakileri yapmayı göreceğiz:

  • Azure Migrate projesi oluşturma
  • Değerlendirme için kurum içi VMware VM’lerini keşfetmek ve kurum içi toplayıcı sanal makine (VM) kurulumu
  • Grup VM’leri oluşturma ve bir değerlendirme oluşturma

Ön Şartlar

  • VMware: Geçirmeyi planladığınız VM’ler, 5.5, 6.0 veya 6.5 sürümünü çalıştıran bir vCenter Server tarafından yönetilmelidir. Ayrıca, toplayıcı VM’i dağıtmak için 5.0 veya daha yeni bir sürümü çalıştıran bir ESXi ana bilgisayarına ihtiyacınız vardır.
  • vCenter Server Hesabı: vCenter Server’a erişmek için salt okunur bir hesap gereklidir. Azure Migrate, kurum içi VM’leri keşfetmek için bu hesabı kullanır.
  • İzinler: vCenter Server’da bir dosyayı .OVA formatında içe aktararak bir VM oluşturmak için izinlere sahip olmanız gerekir.
  • İstatistik Ayarları: Dağıtımı başlatmadan önce vCenter Server’ın istatistik ayarları 3. seviye olarak ayarlanmalıdır. Seviye 3’ten düşükse, değerlendirme yapılacaktır, ancak depolama ve ağ için performans verileri toplanmamaktadır. Bu durumda boyut önerileri, CPU ve bellek için performans verileri ve disk ve ağ bağdaştırıcıları için yapılandırma verileri temel alınarak yapılacaktır.

Proje Oluşturma

  • Azure portalında, Create a resource’u tıklayın.
  • Arama bölümünden Azure Migrate‘ı arayın ve arama sonuçlarında Azure Migrate hizmetini (preview) seçin. Ardından Create butonuna tıklayın.
  • Proje için bir proje adı ve Azure aboneliği belirtin.
  • Yeni bir kaynak grubu (resource group) oluşturun.
  • Projenin oluşturulacağı yeri belirleyin ve Oluştur’u tıklayın. Bununla birlikte, herhangi bir hedef Azure konumu için taşıma işlemini planlayabilirsiniz. Proje için belirtilen yer, yalnızca kurum içi VM’lerden toplanan meta verileri depolamak için kullanılır.

(daha&helliip;)

Facebooktwittergoogle_plusredditpinterestlinkedinmailby feather

Azure Cosmos DB

Azure Cosmos DB, Microsoft’un global olarak dağıtılan çok modelli bir veritabanıdır. Azure Cosmos DB, bir tuşa tıklamak suretiyle Azure’nin herhangi bir coğrafi bölgedeki üretim miktarını ve depolamasını esnek ve bağımsız olarak ölçeklendirmenize olanak tanır. Kapsamlı hizmet düzeyi anlaşmaları (SLA’lar) ile verimlilik, gecikme, kullanılabilirlik ve tutarlılık garantileri sunar, başka hiçbir veritabanı hizmeti sunamayacağı özelliklerdir bunlar. Azure aboneliği olmadan, ücretsiz ve taahhütler olmadan Azure Cosmos DB’yi ücretsiz deneyebilirsiniz.

https://azure.microsoft.com/en-us/try/cosmosdb/

(daha&helliip;)

Facebooktwittergoogle_plusredditpinterestlinkedinmailby feather

Azure Automation ile Windows Güncellemelerini Yönetme

Güncelleme yönetimi, sanal makineleriniz için güncellemeleri ve yamaları yönetmenizi sağlar. Bu makalede, kullanılabilir güncelleştirmelerin durumunu hızlı bir şekilde değerlendirmenin, gerekli güncelleştirmelerin yüklenmesini planlamayı ve güncelleştirmelerin başarılı bir şekilde uygulanmasını doğrulamak için dağıtım sonuçlarını gözden geçirmeyi göreceğiz.

Güncelleme yönetiminin etkinleştirilmesi

İlk olarak, VM’niz için Güncelleme yönetimini etkinleştirmeniz gerekmektedir. Daha önce bir VM için başka bir otomasyon çözümü etkinleştirdiyseniz, bu adım gerekli değildir.

  • Sol menüde Sanal makineler’i seçin ve listeden bir VM seçin.
  • Sol taraftaki İşlemler bölümünde Güncelleme yönetimi seçeneğini tıklayın. Güncelleme Yönetimi Etkinleştir sayfası açılır.

Bu VM için Güncelleme yönetiminin etkin olup olmadığını belirlemek için doğrulama yapılır. Doğrulama, bir Log Analytics çalışma alanını ve bağlantılı Otomasyon hesabını denetler ve çözüm çalışma alanındaysa yapılır. Log Analytics çalışma alanı, Güncelleme yönetimi gibi özellikler ve hizmetler tarafından üretilen verileri toplamak için kullanılır. Çalışma alanı, birden fazla kaynaktan gelen verileri incelemek ve analiz etmek için tek bir yer sağlar. Güncelleştirmeleri gerektiren VM’ler üzerinde ek eylemler gerçekleştirmek için Azure Automation, güncellemeleri indirip uygulamak gibi VM’lere göre çalışma kitaplarını çalıştırmanıza izin verir. Doğrulama işlemi ayrıca, VM’nin Microsoft İzleme Aracı (MMA) ve Otomasyon karma çalışma kitabı çalışanı ile hazırlanmış olup olmadığını kontrol eder. Bu aracı, VM ile iletişim kurmak ve güncelleme durumu hakkında bilgi almak için kullanılır.

Güncelleme Yönetimi ekranı açıldıktab sonrakKullanılacak yeri, log analytics çalışma alanını ve otomasyon hesabını yapılandırın ve Etkinleştir’i tıklayın. Alanlar gri renkte görünüyorsa, VM için başka bir otomasyon çözümü etkin ve aynı çalışma alanı ve Otomasyon hesabı kullanılmalıdır demektir.

(daha&helliip;)

Facebooktwittergoogle_plusredditpinterestlinkedinmailby feather