Private Link mit Azure SQL-Datenbank

Standard

Azure Private Link, darauf habe ich lange gewartet! 🙂 Es ist bekannt, dass SQL-Datenbanken aus dem PaaS-Bereich immer über eine öffentliche IP-Adresse angesprochen werden. D. h. eine Anwendung muss immer über den öffentlichen IP-Adressraum des Internets mit der Datenbank kommunizieren. Es gibt bereits einige Sicherheitsfeatures, die den Zugriff auf eine SQL-Datenbank aus einem VNET heraus einschränken, aber wenn man von onprem auf diese SQL-Datenbank zugreifen möchte benötigte man eine Regel, die eine öffenliche NAT-IP-Adresse zuließ. Und das bereitet so manchen Sicherheits-Admin Bauchschmerzen.

Wie es besser geht? Hier geht es weiter.

weiterlesen

Warum Azure Cloud?

Standard

Dass Cloud kein Hyper mehr ist, ist so gut wie klar. Cloud Services sind die konsequente Weiterentwicklung der IT in Richtung Industriealisierung. Galten IT-Systeme vor zwei Jahrzehnten noch als strategischer Vorteil, so ist dieser Vorteil heute bedeutungslos geworden. Heute gilt mehr aus dem vorhandenen herauszuholen. Mehr zu erreichen.

weiterlesen

Ist Azure down? Dann gibts Geld zurück Howto

Something went wrong
Standard

Ist Azure down? Hat Azure eine Störung? Dann gibts Geld zurück!

Microsoft betreibt weltweit eine sehr große hochverfügbare IT-Infrastruktur, um für die angebotenen Cloud-Services einen bedarfsgerechten Service Level Agreement (SLA) zu erreichen. Auch Microsoft kocht mit Wasser und es kommt vor, dass Services von Störungen betroffen sind.

Microsoft bietet deshalb an, dass jeder Kunde der von einer Azure Störung betroffen ist, eine monetäre Rückzahlung im Rahmen der SLA-Vereinbarung beantragen kann.

Frei nach dem Motto: Azure down? Dann gibts Geld zurück! Microsoft nimmt das Thema SLA sehr ernst.

Wie das geht?

weiterlesen

SSH Key in Azure VM eintragen

Standard

SSH Key in Azure VM

Du möchtest einen SSH Key in eine Azure VM eintragen? Dann mach das doch einfach direkt im Browser aus dem Azure Management-Portal heraus. Du benötigst keine SSH-Session und Du benötigst keine Berechtigung auf der VM selbst. Du kannst dies direkt aus dem Azure Management Portal heraus erledigen.

Wie das geht?

weiterlesen

Microsoft Office 365 für Vereine – Teil 1 – Beantragung

Standard

Wie Du mit Microsoft Office 365 für Vereine Deine Vereinsarbeit effizient gestaltest, beschreibe ich hier. So gut wie alle Menschen in Deutschland sind irgendwie in einem Verein organisiert. Ich selbst spiele Tennis im Tennis Club Kayhude (facebook.com/tennisclubkayhude). Wir hatten letztens die Diskussion, wie organisiere ich die Vereinsarbeit effizient. „Wir brauchen eine Domain, eine Webseite, Email-Adressen, ein Platz zur Ablage von Dateien, etc.“ Und am liebsten sollte das Angebot kostenlos sein.

Update: Ich habe einen zweiten Teil verfasst. Darin geht um die Einrichtung der Email-Adressen

Wie das geht?

weiterlesen

Meltdown & Spectre in der Microsoft Cloud Germany

Standard

Die Microsoft Cloud Germany ist eine separate Cloud-Infrastruktur für den deutschen Markt. Sie zeichnet sich dadurch aus, dass die Infrastruktur komplett von der Infrastruktur der globalen Cloud getrennt ist. Der Funktionsumfang dieser Public Cloud hinkt immer etwas hinterher. Und so auch beim Thema Planned Maintenance für den Meltdown und Spectre Patch.

In der globalen Azure Cloud gibt es ein Blade Names „Help&Support“ und darin den Punkt „Planned Maintenance“. Darin sehe ich alle Infos zum Thema Meltdown & Spectre in der Azure Cloud.

Im deutschen Ableger gibt es diesem Punkt leider nicht.

Was also tun?

weiterlesen

Azure Functions für eigenen DynDNS Dienst

Standard

Azure Functions nutzen, um einen eigenen DynDNS Dienst nachzubauen. Ganz einfach! Was dynamische DNS Anbieter sind, weiß jeder. Da diese meist kostenlos sind, bieten diese nur eine festgelegte Domäne an, in der man eine Subdomäne (sofern Sie noch frei ist) erhalten kann. Möchte man eine eigene Domäne verwenden, wird es meistens kostenpflichtig. Zudem stelle ich mir immer die Frage, was der Dienstanbieter mit meinen Daten so anstellt?

Irgendwie muss man das Ganze doch auch mit Azure nachbauen können. Ein eigener DynDNS-Dienst mit Azure Functions mit eigener Domäne und voller Kontrolle!

Wie das geht?

weiterlesen

Azure Resource Tags automatisch setzen

Azure Resource Tags
Standard

Azure bietet (u. a. mit Azure Resource Tags)  zahlreiche Funktionen, um anfallende Kosten bedarfsgerecht auszuwerten. Dazu bietet Microsoft u. a. auch Resource-Tags an, um den Resourcen auswertbare Informationen anzuheften. Tags sind wie kleine Beschriftungsaufkleber zu sehen, die dabei helfen Ordnung zu schaffen. Nicht  nur bei der Kostenauswertung.

Nun ist im Zuge des Cloud-Projektes eine Konzeption für das Resource-Tagging gemacht worden. Alles gut. Jede neue Resource (auch die vorhandenen) muss bei jedem Deployment zukünftig getaggt werden. Dies kann man in seinen Deployment-Scripten selbstverständlich mitgeben.

Aber die Realität zeigt, dass dies im Projektgeschäft oft einfach vergessen wird. Eine Azure Governance ist hier gefragt.

Daher möchte ich einen praktischen Automatismus für dieses Problem vorstellen.

weiterlesen