AZURE DEVTEST LABS ORTAMI GENEL KULLANIMA SUNULDU

Bugün itibariyle uygulama geliştiriciler için büyük kolaylık sağlayan, hızlı ve kontrolü kolay Azure Dev/test ortamı duyuruldu.

9281a667-ae2d-4980-8937-c99d4acda3ca

Azure üzerinde esnekliği artırmak amacıyla 3 farklı yöntem ile VM oluşturabilirsiniz. Azure Marketplace imajları kullanarak, özelleştirmiş imajlar kullanarak (kendi VHDleriniz) yada otomasyona bağlayarak (VM imaj + VM boyutu + virtual network vb. önceden tanımlıyarak). DevTest Labs kullanıcıların VM uzantıları çalıştırmak ve araçlarını yüklemek, uygulamaları dağıtmak veya laboratuar VM oluşturulduktan sonra talep üzerine özel eylemleri yürütmek için izin verir.

(daha&helliip;)

Facebooktwittergoogle_plusredditpinterestlinkedinmailby feather

AZURE MARKETPLACE İÇERİSİNDE RED HAT ENTERPRISE LINUX 6.8

10 Mayıs tarihinde Red Hat’in Red Hat Enterprise Linux 6 platformu üzerindeki son sürümü olan Red Hat Enterprise Linux 6.8 duyuruldu. Bu duyurmanın kısa bir süre sonrasında 23 Mayıs tarihinde Azure Marketplace galeri içerisinde Red Hat Enterprise Linux 6.8 Pay-As-You-Go (PAYG) imajı kullanılmayı sunuldu.

Azure üzerinde Red Hat imajalrının hazırlanması ile ilgili detaylı dokümanlar için aşağıdaki linki kullanabilirsiniz.

https://azure.microsoft.com/en-us/documentation/articles/virtual-machines-linux-redhat-create-upload-vhd/

Facebooktwittergoogle_plusredditpinterestlinkedinmailby feather

VNET TO VNET VPN – BÖLÜM 2

Daha önceki makalemizde Azure üzerinde Vnet-to-Vnet VPN yapılandırmayı Azure Management Portal üzerinden nasıl yapılandırabileceğinizi anlatmıştım. http://www.msazureturkey.com/vnet-to-vnet-vpn-bolum-1/

Şimdi ise Azure RM PowerShell ile Vnet-to-Vnet VPN nasıl yapılandırabileceğinizi anlatacağım.

Azure RM modülü ile çalışmaya başlamadan önce Microsoft Azure PowerShell’i Web Platform Installer kullanarak indirip kurmanız gerekmektedir. Kurulumu gerçekleştirdikten sonra Login-AzureRMAccount komutun çalıştırın. Bu komut ile Microsoft Azure Subscription için kullanıcı adı parolanızı girmeniz gerekmektedir. Eğer birden fazla Azure subscription’ınız var ise Get-AzureRMSubscription komutu ile listeleyebilirsiniz. Listelemeyi yaptıktan sonra Select-AzureRmSubscription ve Subscription ID kullanılarak istediğiniz Subscription’ı seçebilirisiniz.

Select-AzureRmSubscription -Subscriptionid ‘ ******-******-****-****-*******’

(daha&helliip;)

Facebooktwittergoogle_plusredditpinterestlinkedinmailby feather

VNET TO VNET VPN – BÖLÜM 1

Azure üzerinde Vnet-to-Vnet vpn oluşturma ile ilgili makele serimizin ilkinde Azure Management Portal kullanarak nasıl oluşturabileceğimizi anlatacağım.

Yeni bir sanal ağ oluşturmak

Örneğimizde kullanacağımız ilk sanal ağ için ben 10.8.0.0/16 adres aralığını ve default subnet olarak 10.8.0.0/24 adres aralığını kullanacağım. İkinci sanal ağ içinse 192.168.0.0./16 adres aralığını ve default subnet için 192.168.0.0/24 adres aralığını kullanacağım.

  • Azure portal ekranında oturum açın.
  • Sol bölümden + New butonuna basın.
  • Açılan bölümden Networking bölümünü seçin
  • Networking bölümünden Virtual Network bölümüne tıklatın.
  • Virtual Network bölümünden dağıtım modeli olarak Resource Manager bölümünün seçili olduğundan emin olun ve Create butonuna basın.

VNettovnet1

(daha&helliip;)

Facebooktwittergoogle_plusredditpinterestlinkedinmailby feather

AZURE SANAL MAKİNELERE PİNG ATMAK

Azure üzerinde konumlandırılan sanal makinelere ping atmak aslında çok basit bir istek olacaktır. Aslında nerede olursa olsun ister kurum içerisinde ister bulut ortamında ITProların temelde gerçekleştirmek istediği 3 şey vardır.

  1. Sorunsuz bir şekilde sanal makine oluşturmak
  2. Sanal makinelere erişimlerde ağ bağlantısında sıkıntı yaşamamak
  3. Uzak lokasyonlardan gerekiyorsa eğer sanal makineye erişebilmek (Ping)

Azure için ilk adım sorunsuz ve sıkıntısız bir şekilde gerçekleşebilmektedir. İkinci adım ise kullandığınız band genişliğiniz ile doğru orantılı olacaktır. Ancak üçüncü adıma geldiğinizde Azure üzerinde ping atabilmek için her hangi bir endpoint kuralı yada NAT kuralı göremeyeceksiniz. 🙂 Bunun tabi ki mantıklı bir sebebi bulunmaktadır. Azure üzerinde bulunan sanal ağlardan geçen bütün trafik yük dengeleyiciler üzerinden geçmek zorundandır ve doğal olarak yük dengeleyiciler ICMP trafiğine kapalıdır.

PingToAzureVMFailing

Ancak uzaktan erişimler için başka alternatif yolları deneyebilirsiniz. Bunlardan biri Microsoft SysInternals aracı olan PsPing. Ayrıca PsTools suite paketini de indirebilirsiniz. PsPing komut satırı arayüzünden uzak makineler ile bağlantıyı test etmesi bakımından Ping ile benzerlik göstermektedir. Ancak ICMP yerine TCP kullanmaktadır. Örnek olarak aşağıdaki komutu deneyebilirsiniz.

psping onderdemovm.cloudapp.net:80

Diğer bir alternatif yol ise PowerShell kullanmaktır. Windows 8.1 ve Windows Server 2012 R2 işletim sistemleri ve sonrasında eklenen Test-NetConnection cmdlet’i PsPing ile benzerlik göstermektedir.

Test-NetConnection onderdemovm.cloudapp.net -Port 60058

Gördüğünüz gibi Azure üzerinde bulunan sanal makinelere erişimi test etmek için Ping kullanamamaktayız. Ancak bir çok alternatif yol mevcut 🙂

Facebooktwittergoogle_plusredditpinterestlinkedinmailby feather

AZURE CONTAINER SERVICE

Azure Container servisi container mimarisi içerisinde çalışabilen uygulamalarınız için basit bir şekilde sanal makineleri oluşturmaya, yapılandırmaya ve cluster yapısını yöentmeye yardımcı olmaktadır. ACS içerisinde popüler açık kaynak planlama ve düzenleme araçları optimize edilmiş bir yapılandırma kullanmaktadır.

Azure Container Servisi, Docker container formatı ile güçlendirilmiş ve tamamen taşınabilir konumdadır. Aynı zamanda Marathon, DC/OS ve Docker Swarm desteği ile container içerisindeki uygulamalarınızı binlerce hatta on binlerce boyutunda ölçekleyebilirsiniz. Ayrıca Azure Container Servisini kullanırken Azure’un kurumsal ölçekteki özelliklerinden de yararlanabilirsiniz.

(daha&helliip;)

Facebooktwittergoogle_plusredditpinterestlinkedinmailby feather

MICROSOFT OPERATIONS MANAGEMENT SUITE – BÖLÜM 3

MICROSOFT OMS VERİ GÜVENLİĞİ

Microsoft; IT altyapınızın yönetimi için sağladığı yazılım ve servislerde verilerinizin gizliliği ve güvenliği konusunda son derece hassastır. Bu makalemizde OMS için verilerin nasıl toplandığından, işlendiğinden ve nasıl güvenlik altına alındığından bahsedeceğiz. Bildiğiniz gibi OMS servisleri için ajanları direk web servislere bağlayabileceğiniz gibi aynı zamanda System Center Operations Manager kullanarakta verileri toplayabilirsiniz. Bu toplanan veriler Internet üzerinden Microsoft Azure üzerinden barındırılan OMS servislerine gönderilecektir.

Aşağıdaki metodlar ile bulut üzerinde bulunan OMS servislerinizide veriler korunmaktadır.

Data Segregation (Veri Ayrımı): Müşteri verileri mantıksal olarak OMS hizmetleri boyunca her bileşen için ayrı ayrı tutulur. Tüm veriler kuruluş başına etiketlenir. Her müşterinin uzun vadeli verilerini barındıran özel bir Azure blob alanı vardır. Blob alanları her müşteri için ayrı olarak şifrelenirken, 90 günde bir bu şifreleme değiştirilmektedir.

Data Retention (Veri Saklama): Capacity Management gibi bazı çözümlerin verileri Microsoft Azure üzerinde bulunan SQL Veritabanında saklanır. Veriler burada 390 gün boyunca barındırılmaktadır.

Physical Security (Fiziksel Saklama): OMS’in fiziksel servisleri Microsoft personelleri tarafından yönetilir ve tüm aktiviteler izlenir ve loglanır. OMS hizmeti tamamen Azure üzerinde çalışır ve Azure ortak mühendislik kriterlerine uygundur.

Compliance and Certifications (Uyumluluk ve Sertifikalar): OMS yazılım geliştirme ve servis ekipleri çeşitli güvenlik ve uyumluluk sertifikaları için Microsoft Legal and Compliance ekibiyle ve diğer endüstri ortakları ile birlikte çalışmaktadır.

OMS Log Analytics aşağıdaki güvenlik standartlarını bünyesinde barındırmaktadır.

  • Windows Common Engineering Criteria
  • Microsoft Trustworthy Computing Certification
  • ISO/IEC 27001 uyumluluğu
  • Service Organization Controls (SOC) 1 Type 1 and SOC 2 Type 1 uyumluluğu
Facebooktwittergoogle_plusredditpinterestlinkedinmailby feather

MICROSOFT OPERATIONS MANAGEMENT SUITE – BÖLÜM 1

Operations Management Suite (OMS) Microsoft’un bulut tabanlı IT yönetim çözümüdür. Hem kurum içi yapıları hem de bulut altyapılarını yönetmeye ve korumaya yardımcı olur. OMS bulut tabanlı bir çözüm olduğundan hızlıca ve az yatırım ile altyapı hizmetlerinizde çalışır hale getirebilirsiniz.

OMS’in kendi değerli hizmetleri yanı sıra, bu hizmetleri genişletmek için System Center bileşenleri ile entegre edebilirsiniz. System Center ve OMS birlikte tam bir hibrid yönetim deneyimi sağlamaktadır.

Makale serimizin bu bölümünde OMS’in farkı ve değerli hizmetlerini açıklamaya çalışacağım.

(daha&helliip;)

Facebooktwittergoogle_plusredditpinterestlinkedinmailby feather