Azure Kaynak Yöneticisi’ne (Resource Manager) Genel Bakış – Bölüm 3

Şablon Dağıtımı (Template Deployment)

Kaynak Yöneticisi ile, Azure çözümünüzün altyapısını ve yapılandırmasını tanımlayan bir şablon (JSON formatında) oluşturabilirsiniz. Bir şablon kullanarak, çözümünüzü yaşam döngüsü boyunca defalarca dağıtabilir ve kaynaklarınızın istikrarlı bir biçimde dağıtıldığından emin olabilirsiniz. Portaldan bir çözüm oluştururken, çözüm otomatik olarak bir dağıtım şablonu içermektedir. Şablonunuzu sıfırdan oluşturmak zorunda değilsiniz, çünkü çözümünüzün şablonuyla başlayabilir ve özel ihtiyaçlarınızı karşılamak üzere özelleştirebilirsiniz. Kaynak grubunun geçerli durumunu dışa aktararak veya belirli bir dağıtım için kullanılan şablonu görüntüleyerek var olan bir kaynak grubu için bir şablon alabilirsiniz. Dışa aktarılan şablonun görüntülenmesi, şablon sözdizimi hakkında bilgi edinmek için yararlı bir yöntemdir.

Kaynak Yöneticisi, şablonu başka herhangi bir istek gibi işler. Şablonu ayrıştırır ve sözdizimini, uygun kaynak sağlayıcıları için REST API’sı işlemlerine dönüştürür.

Örneğin: Kaynak Yöneticisi, aşağıdaki kaynak tanımıyla bir şablon aldığında:

“resources”: [

{

“apiVersion”: “2016-01-01”,

“type”: “Microsoft.Storage/storageAccounts”,

“name”: “mystorageaccount”,

“location”: “westus”,

“sku”: {

“name”: “Standard_LRS”

},

“kind”: “Storage”,

“properties”: {

}

}

]

Devamını Oku

Facebooktwittergoogle_plusredditpinterestlinkedinmailby feather

Azure RMS Nasıl Çalışır?

Azure RMS’in nasıl çalıştığını anlamak için önemli olan şey, Azure Information Protection bu veri koruma hizmetinin verilerinizi koruma işleminin bir parçası olarak görmemesi veya saklamamasıdır. Koruyacağınız bilgiler Azure’da açıkça saklamadığınız veya Azure’da depolayan başka bir bulut hizmeti kullanmadığınız sürece asla Azure’a gönderilmez veya depolanmaz. Azure RMS, bir belgedeki verileri yalnızca yetkili kullanıcılar ve hizmetler dışındaki herhangi biri tarafından okunamaz hale getirir:

  • Veriler, uygulama düzeyinde şifrelenir ve bu belgenin yetkili kullanımını tanımlayan bir ilke içerir.
  • Korunan bir belge meşru bir kullanıcı tarafından kullanıldığında veya yetkili bir servis tarafından işlendiğinde, belgedeki veriler şifrelerini çözer ve ilkede tanımlanan haklar zorlanır.

Yüksek seviyede, aşağıdaki resimde nasıl çalıştığını görebilirsiniz. Gizli formülü içeren bir belge korunur ve daha sonra yetkili bir kullanıcı veya hizmet tarafından başarılı bir şekilde açılır. Belge bir içerik anahtarı tarafından korunmaktadır (bu resimdeki yeşil). Her belge için benzersizdir ve Azure Information Protection kiracı kök anahtarınız (bu resimdeki kırmızı) tarafından korunan dosya üstbilgisine yerleştirilir. Kiracı anahtarınız Microsoft tarafından oluşturulabilir ve yönetilebilir veya kendi kiracı anahtarınızı oluşturup yönetebilirsiniz.

Devamını Oku

Facebooktwittergoogle_plusredditpinterestlinkedinmailby feather

Azure Kaynak Yöneticisi’ne (Resource Manager) Genel Bakış – Bölüm 2

Kaynak Yöneticisi, Azure PowerShell, Azure CLI, Azure portalı, REST API’sı ve geliştirme araçları ile gerçekleştirdiğiniz görevler için tutarlı bir yönetim katmanı sağlar. Tüm araçlar ortak bir işlem dizisi kullanır. Sizin için en uygun araçları kullanabilir ve karışıklık olmadan bunları birbirinin yerine kullanabilirsiniz. Aşağıdaki resim, tüm araçların aynı Azure Kaynak Yöneticisi API’si ile nasıl etkileşime girdiğini göstermektedir. API istekleri doğrulamak ve yetkilendiren Kaynak Yöneticisi hizmetine istekleri iletir. Kaynak Yöneticisi daha sonra istekleri uygun kaynak sağlayıcılarına yönlendirir.

Devamını Oku

Facebooktwittergoogle_plusredditpinterestlinkedinmailby feather

Azure Kaynak Yöneticisi’ne (Resource Manager) Genel Bakış – Bölüm 1

Uygulamanızın altyapısı, genellikle bir sanal makine, depolama hesabı ve sanal ağ veya bir web uygulaması, veritabanı, veritabanı sunucusu ve üçüncü taraf hizmetleri olmak üzere birçok bileşenden oluşabilir. Bu bileşenleri ayrı öğeler olarak görmemelisiniz, bunun yerine onları tek bir öğenin birbiriyle ilişkili ve birbirine bağlı parçaları olarak görmelisiniz. Onları grup halinde dağıtmak, yönetmek ve izlemek isteyebilirsiniz. Azure Kaynak Yöneticisi (Resource Manager), çözümünüzdeki kaynaklarla grup halinde çalışmanıza olanak tanır. Tek bir koordine edilmiş operasyonda çözümünüzün tüm kaynaklarını dağıtabilir, güncelleyebilir veya silebilirsiniz. Dağıtım için bir şablon kullanırsınız ve bu şablon test etme, hazırlama ve üretim gibi farklı ortamlar için çalışabilir. Kaynak Yöneticisi, dağıtımınızdan sonra kaynaklarınızı yönetmenize yardımcı olacak güvenlik, denetim ve etiketleme özellikleri sağlar.

Terminoloji

Azure Kaynak Yöneticisi için yeniyseniz, aşina olmayabileceğiniz bazı terimler aşağıdaki gibidir.

  • Kaynak (Resource): Azure aracılığıyla erişilebilir olan yönetilebilir bir öğe. Bazı ortak kaynaklar sanal makine, depolama hesabı, web uygulaması, veritabanı, sanal ağlar ve daha pek çok şey vardır.
  • Kaynak Grubu (Resource Group): Azure çözümü için ilgili kaynakları tutan kaynak grubudur. Kaynak grubu, çözüm için tüm kaynakları veya yalnızca grup olarak yönetmek istediğiniz kaynakları içerebilir. Kaynaklarınızı, kuruluşunuz için en mantıklı olanı temel alan kaynak gruplarına nasıl ayırmak istediğinize karar verebilirsiniz.
  • Kaynak Sağlayıcısı (Resource Provider): Kaynak Yöneticisi aracılığıyla dağıtabileceğiniz ve yönetebileceğiniz kaynakları sağlayan bir hizmettir. Her bir kaynak sağlayıcısı, dağıtılan kaynaklarla çalışmak için işlemler sunar. Bazı ortak kaynak sağlayıcıları sanal makine kaynağını sağlayan Microsoft.Compute, depolama hesabı kaynağı sağlayan Microsoft.Storage ve web uygulamaları ile ilgili kaynaklar sağlayan Microsoft.Web’dir.
  • Kaynak Yöneticisi Şablonu (Resource Manager Template): Bir kaynak grubuna dağıtacak bir veya daha fazla kaynağı tanımlayan JavaScript Object Notation (JSON) dosyasıdır. Ayrıca, dağıtılan kaynaklar arasındaki bağımlılıkları tanımlar. Şablon, kaynakları sürekli ve tekrar tekrar konuşlandırmak için kullanılabilir.
  • Bildirge Sözdizimi (Declarative Syntax): Kaynak Yöneticisi şablonu, bildirimsel söz diziminlerini belirtmenizi sağlayan söz dizimleridir. Dosyada, Azure’ye dağıtacak altyapının özelliklerini tanımlarsınız.

Kaynak Yöneticisi’ni Kullanma Avantajları

Kaynak Yöneticisi aşağıdaki gibi çeşitli avantajlar sağlar:

  • Kaynakları tek tek ele almak yerine, çözümünüzün tüm kaynaklarını grup halinde dağıtabilir, yönetebilir ve izleyebilirsiniz.
  • Çözümünüzü sürekli olarak geliştirme yaşam döngüsü boyunca dağıtabilirsiniz ve kaynaklarınızın tutarlı bir durumda dağıtıldığından emin olabilirsiniz.
  • Altyapınızı betik yerine bildirimsel şablonlarla yönetebilirsiniz.
  • Kaynaklar arasındaki bağımlılıkları doğru sırada konuşlandırılacak şekilde tanımlayabilirsiniz.
  • Erişim denetimini, kaynak grubunuzdaki tüm hizmetlere uygulayabilirsiniz, çünkü Rol Tabanlı Erişim Denetimi (RBAC) yerel olarak yönetim platformuna entegredir.
  • Aboneliğinizdeki tüm kaynakları mantıksal olarak organize etmek için kaynakları etiketlere uygulayabilirsiniz.
  • Aynı etiketi paylaşan bir grup kaynak için masrafları görüntüleyerek kuruluşunuzun faturalandırmasını netleştirebilirsiniz.
Facebooktwittergoogle_plusredditpinterestlinkedinmailby feather

Azure Information Protection Nedir?

Azure Information Protection, bir organizasyonun belgelerini ve e-postalarını sınıflandırmasına, etiketlemesine ve korumasına yardımcı olan bulut tabanlı bir çözümdür. Bu, kuralları ve koşulları, kullanıcıların elle tanımlayan yöneticileri veya kullanıcılara önerileri verilen bir kombinasyon tarafından otomatik olarak yapılabilir.

Aşağıdaki resim, Azure Information Protection’ın bir örneğini göstermektedir. Yönetici, hassas verileri (bu durumda, kredi kartı bilgileri) algılayan kuralları yapılandırmıştır. Bir kullanıcı, kredi kartı bilgilerini içeren bir Word belgesi kaydederse, yönetici tarafından yapılandırılmış belirli bir etiketi uygulayacağını öneren özel bir ipucu görür. Bu etiket, yapılandırmaya bağlı olarak sınıflandırır ve isteğe bağlı olarak belgeyi korur.

Devamını Oku

Facebooktwittergoogle_plusredditpinterestlinkedinmailby feather

Azure Policy Nedir?

BT yönetimi, iş hedefleri ile BT projeleri arasında netlik yaratır. İyi bir BT yönetimi, inisiyatiflerinizi planlamayı ve öncelikleri stratejik düzeyde ayarlamayı gerektirir. Şirketiniz hiçbir zaman çözülmüş görünmeyen önemli sayıda BT sorunuyla karşılaşıyor mu? Politikaları uygulamak, onları daha iyi yönetmenize ve bunları önlemenize yardımcı olur.

Azure Policy, Azure’da politika tanımlarını oluşturmak, atamak ve yönetmek için kullandığınız bir hizmettir. İlke tanımları, kaynaklarınıza göre farklı kurallar ve eylemler uygular, bu nedenle bu kaynaklar kurumsal standartlarınız ve hizmet düzeyi sözleşmelerinizle uyumlu kalır. Azure Policy, sahip olduğunuz ilke tanımlarına uymayan kişilere göre tarama yaparak kaynaklarınızı değerlendirir. Örneğin, yalnızca belirli türdeki sanal makinelere izin vermek için bir ilkeye sahip olabilirsiniz. Bir diğeri, tüm kaynakların belirli bir etikete sahip olmasını gerektirir. Bu politikalar daha sonra kaynakları oluştururken ve güncellerken değerlendirilir.

Devamını Oku

Facebooktwittergoogle_plusredditpinterestlinkedinmailby feather

Azure AD’deki Oturum Açma Sayfanıza Şirket Logosu ekleme

Karışıklığı önlemek için birçok şirket, yönettikleri tüm web sitelerinde ve hizmetlerde tutarlı bir görünüm kullanmak istemektedir. Azure Active Directory (Azure AD), oturum açma sayfasının görünümünü firmanızın logosuyla ve özel renk düzenleriyle özelleştirmenize izin vererek bu kabiliyeti sağlar. Oturum açma sayfası, Azure AD’yi kimlik sağlayıcınız olarak kullanan Office 365 gibi web tabanlı uygulamalarda oturum açtığınızda görüntülenir. Kimlik bilgilerinizi girmek için bu sayfayla etkileşim kurarsınız.

Şirket markası yalnızca Azure AD için Premium veya Basic lisansı satın aldıysanız veya Office 365 lisansına sahipseniz kullanılabilir.

  • Azure AD admin merkezine, kiracı için genel bir yönetici olan bir hesapla giriş yapın.
  • Users and groups > Company branding > Edit bölümlerini seçin

Devamını Oku

Facebooktwittergoogle_plusredditpinterestlinkedinmailby feather

Azure AD Self Servis Şifre Sıfırlama

Self Servis parola sıfırlama (SSPR), BT yöneticilerinin kullanıcıları parolalarını veya hesaplarını sıfırlamaları veya açmalarını sağlamaya yönelik basit bir yöntem sunar. Sistem, kullanıcıların sisteme ne zaman eriştiklerinde izlediği detaylı raporlamayı ve sizi kötüye kullanmasını veya kötüye kullandıklarını bildiren bildirimleri içerir.

  • Mevcut Azure AD tenantınızdan Azure Portal’da Azure Active Directory altında Parola sıfırlama seçeneğini seçin.
  • Özellikler sayfasından Self Service Password Reset Enabled seçeneğinin altında aşağıdakilerden birini seçin:
  1. None: Kimse SSPR işlevselliğini kullanamaz.
  2. Selected: Seçtiğiniz belirli bir Azure AD grubunun üyeleri SSPR işlevselliğini kullanabilir. Bir grup kullanıcı tanımlamanızı ve bu işlevselliği konsept ispatı için dağıttığınızda bu ayarı kullanmanız öneririlir.
  3. All: Azure AD kiracınızdaki hesapları olan tüm kullanıcılar SSPR işlevselliğini kullanabilirler. Bir konsept ispatını tamamladıktan sonra bu işlevi tüm kullanıcılarına dağıtmaya hazır olduğunuzda bu ayarı kullanmanız önerilir.

Devamını Oku

Facebooktwittergoogle_plusredditpinterestlinkedinmailby feather

Azure’a Geçiş İçin Kurum İçi VMware VM’leri Keşfetmek ve Değerlendirmek

Azure Migrate hizmetleri, Azure’a geçiş için kurum içi iş yüklerini değerlendirir. Bu makalede, aşağıdakileri yapmayı göreceğiz:

  • Azure Migrate projesi oluşturma
  • Değerlendirme için kurum içi VMware VM’lerini keşfetmek ve kurum içi toplayıcı sanal makine (VM) kurulumu
  • Grup VM’leri oluşturma ve bir değerlendirme oluşturma

Ön Şartlar

  • VMware: Geçirmeyi planladığınız VM’ler, 5.5, 6.0 veya 6.5 sürümünü çalıştıran bir vCenter Server tarafından yönetilmelidir. Ayrıca, toplayıcı VM’i dağıtmak için 5.0 veya daha yeni bir sürümü çalıştıran bir ESXi ana bilgisayarına ihtiyacınız vardır.
  • vCenter Server Hesabı: vCenter Server’a erişmek için salt okunur bir hesap gereklidir. Azure Migrate, kurum içi VM’leri keşfetmek için bu hesabı kullanır.
  • İzinler: vCenter Server’da bir dosyayı .OVA formatında içe aktararak bir VM oluşturmak için izinlere sahip olmanız gerekir.
  • İstatistik Ayarları: Dağıtımı başlatmadan önce vCenter Server’ın istatistik ayarları 3. seviye olarak ayarlanmalıdır. Seviye 3’ten düşükse, değerlendirme yapılacaktır, ancak depolama ve ağ için performans verileri toplanmamaktadır. Bu durumda boyut önerileri, CPU ve bellek için performans verileri ve disk ve ağ bağdaştırıcıları için yapılandırma verileri temel alınarak yapılacaktır.

Proje Oluşturma

  • Azure portalında, Create a resource’u tıklayın.
  • Arama bölümünden Azure Migrate‘ı arayın ve arama sonuçlarında Azure Migrate hizmetini (preview) seçin. Ardından Create butonuna tıklayın.
  • Proje için bir proje adı ve Azure aboneliği belirtin.
  • Yeni bir kaynak grubu (resource group) oluşturun.
  • Projenin oluşturulacağı yeri belirleyin ve Oluştur’u tıklayın. Bununla birlikte, herhangi bir hedef Azure konumu için taşıma işlemini planlayabilirsiniz. Proje için belirtilen yer, yalnızca kurum içi VM’lerden toplanan meta verileri depolamak için kullanılır.

Devamını Oku

Facebooktwittergoogle_plusredditpinterestlinkedinmailby feather