原创 Azure Bastion 簡介與使用
今天來談一談Azure上的堡壘機,堡壘機相信是很多客戶都會使用的,國內很多雲廠商其實都會提供一些堡壘機的服務給客戶,相比之下,Global的雲廠商這點上就要差一些,在國內基本上沒有堡壘機的服務能夠給客戶使用,不過在Global,Az
2020-01-02 12:54:49
4
原创 Azure Bastion 場景測試
接下來,關於Azure Bastion,我們有兩種場景向做下測試,Azure的文檔中有說到,Bastion是VNET Level的服務,也就是說每個VNET一個Bastion 那麼如果說我的環境很複雜,有很多VNET,涉及到了
2020-01-02 12:54:49
原创 Azure Bastion log篩查
最後我們來看一下如何篩查Azure Bastion的log,作爲堡壘機來說,審計方面的功能當然是重中之重,如果我們想查看通過Bastion連接到VM的log的話,可以通過以下方式實現 首先找到Azure Bastion,然後開
2020-01-02 12:54:49
8
原创 Azure Private DNS應用
這次來談個簡單的話題,聊聊DNS,DNS是不可或缺的組件之一,不管是在內網還是internet,想要解析域名都需要DNS,內網解析一般都會通過搭建專用的DNS服務器實現,Azure中實際上還提供了一種PaaS的DNS服務,也就是Az
2020-01-01 12:55:20
原创 Azure Firewall 非對稱路由問題
來看下這樣的一個架構,web服務器默認路由指向FW,web服務器前有一個standard load balancer,web服務器是它的後端池,LB上配置了80端口的規則,web服務器本身沒有公網IP,再這樣的架構下,有兩個問題
2019-12-30 12:54:47
14
原创 Azure Firewall 配合Endpoint玩轉Azure SQL
這次來看下Firewall的另外一個應用場景,在Azure中,如果我們想在VNET中訪問Azure的PaaS服務,流量不會走到internet中,而是通過微軟的backbone訪問,但是這樣其實並不是最優的路徑,流量實際上會先像訪問
2019-12-30 12:54:47
原创 Azure Firewall 配合Endpoint玩轉Azure SQL
關於Azure firewall,再來分享一個可以使用的場景,Azure firewall本身是一個NVA設備,可以起到一定的安全防護作用,但是他主要還是工作在網絡層面,對於應用層的防護比較小,對於一個應用來說,尤其是web應用,我
2019-12-30 12:54:47
原创 Azure Firewall 實現VNET互通
下邊繼續來看,之前說過,我們的架構是FW所在的VNET分別通過Peering和china north的VNET以及china east2的VNET通信默認情況下chinanorth和china east2之間的VNET是不通信的想讓他們通信
2019-12-28 12:54:33
4
原创 Azure Firewall 實現DNAT
首先還是圍繞着我們的架構圖來說,這次要實現的是通過FW來做SNAT和DNAT,假設我們有web服務器在FW所在的VNET或者peering連接的VNET,我們希望能通過FW進行流量控制,這樣就需要做DNAT實現了,如果我們在VNET
2019-12-27 12:54:40
1
原创 Azure Firewall 實現SNAT
下邊來看SNAT怎麼實現,SNAT的配置方法和DNAT是不一樣的,DNAT可以直接在FW上配置,SNAT我們可以通過UDR實現,如果想讓所有出站流量都經過FW,我們可以通過UDR配置默認路由的出口爲FW,這樣訪問internet的流
2019-12-27 12:54:40
18
原创 Azure Redis 系列之 Azure Redis 遷移
承接上文,接下來我們就來探討一下Azure Redis的遷移問題,Redis本身是提供持久化的方法的,如AOF和RDB,但是在Azure Redis中,AOF和RDB都是隻有Premium版本才支持的功能!所以對於standard和
2019-12-12 12:56:44
原创 Azure Redis 系列之 Azure Redis 生成隨機數據
接下來準備給各位介紹下如何來實現Azure Redis數據的遷移,我們經常會收到一些需求,就是客戶需要將線下或者其他雲上的Redis遷移到微軟的Azure Redis,或者是從微軟的某個region的Azure redis遷移到其他
2019-12-10 12:55:12
原创 Azure Redis 系列之 Azure Redis 虛擬網絡部署
承接上篇文章內容,我們來看一下在Azure Redis部署中提供的其他選項,上篇講過,在Azure Redis Premium版本中,我們可以支持將Redis部署在VNET中,這樣的好處是顯而易見的,我們可以通過NSG等規則來控制進
2019-12-10 12:55:02
原创 Azure Redis 系列之 Azure Redis部署
下邊來簡單看下redis的部署,PaaS服務的一大好處就是不需要用戶自己做服務器的維護,除此之外還有個好處其實是部署簡單,傳統redis的部署雖然也不是太複雜,但是仍然需要大量用戶參與的操作,但是Azure Redis的創建非常簡單
2019-11-29 12:57:23
原创 IT男自救指南之Azure custom script extension應用
又是許久沒有寫博客了,這次來分享一篇自救的手記,提醒各位做事情之前千萬要想清楚!否則後果真不是每個人都能承受得起的! 事情是這樣的,開始的時候本來想在Azure的虛機上測試下防火牆有沒有生效,於是順其然想到的就是建立防火牆規則
2019-11-22 12:59:26