ARM Template Deployment – Hub and Spoke mit Bastion

ARM Template Hub and Spoke with Bastion

Mit einem Azure Resource Manager (ARM) Template kannst du per Knopfdruck eine bestimmte Infrastruktur auf Azure erstellen. Das Template definiert die Infrastruktur als Code und Azure wird dadurch der Sollzustand der Ressourcen mitgeteilt. Ein solches Template habe ich erstellt und über Github veröffentlicht. Das ARM Template Deployment beinhaltet eine Hub and Spoke Netzwerktopologie mit einer zentralen Azure Bastion für den sicheren Zugriff auf VMs. Dieser Beitrag zeigt dir Schritt für Schritt, wie du das Template für dich nutzen kannst.

Verwende Azure Bastion mit VNet peering

Azure Bastion with VNet peering

Der Microsoft PaaS «Azure Bastion» ist ein beliebter Dienst um deine Azure Netzwerke sicherer zu gestallten. Bisher gab es jedoch eine einschneidende Limite. Azure Bastion konnte nur im selben VNet verwendet werden. Auf VMs in einem peered Netzwerkkonnte über Bastion nicht zugegriffen werden. Dieser Umstand treibt die Kosten nach oben, da du bei einer Hub-and-Spoke Topologie in jedem VNet eine Bastion platzieren musst. Doch diese Zeiten sind vorbei. Verwende Azure Bastion mit VNet peering (seit 05.11.2020 in preview).

Werde vertraut mit dem Cloud Adoption Framework für Azure

get used to the Cloud Adoption Framework by Yannic Graber

Die Cloud ist weiterhin auf dem unaufhaltsamen Vormarsch und zum heutigen Tage ein omnipräsentes Thema. Für die Frage, ob und in welcher Form die Cloud für Unternehmen richtig ist, gibt es allerdings keine pauschale Antwort. Das muss von Fall zu Fall beurteilt werden. Und genau da liegt die Schwierigkeit, verfügen Firmen doch über unterschiedliche Wissensstände und stehen an einem anderen Punkt. Microsoft hat dies erkannt und stellt umfängliche Hilfe zur Verfügung. Ganz egal ob du und deine Firma noch ganz am Anfang stehen oder bereits sehr fortgeschritten sind. Werde vertraut mit dem Cloud Adoption Framework für Azure (CAF) und nutze es, um die richtigen Entscheidungen und Standards herbeizuführen.

The long awaited arrival of Azure Region Resource Mover

Azure Resource Region Mover

Mit dem an der Ignite 2020 angekündigten Azure Region Resource Mover kannst du wie der Name sagt, Azure Ressourcen in eine andere Region verschieben (offizielle Bekanntgabe). Der Service ist per sofort im Public Preview Modus verfügbar. Als Azure Advisor habe ich den Region Resource Mover bereits im Februar 2020 im Private Preview Modus für euch testen können. Erfahre mehr über meine ersten Erfahrungen und lerne, wie einfach es ist, deine Azure Ressourcen in eine andere Region zu verschieben. Es ist soweit – the arrival of Azure Region Resource Mover.

Azure Bastion – Sicheren Zugriff auf Azure VMs

az bastion secure access vms

Die Arbeitsformen «Home Office», «remote work» oder gar «work anywhere» gewinnen immer mehr an Bedeutung, besonders in den vergangenen Monaten. Dieser Wandel betrifft nicht nur Nutzer, sondern auch IT-Mitarbeiter und Systemadministratoren. Oft werde ich bei solchen Themen aber mit Misstrauen und Sicherheitsbedenken konfrontiert. Hier kommt Azure Bastion ins Spiel. Bastion ermöglicht nicht nur «work anywhere» für Systemadministratoren, sondern bietet gleichwohl erhöhte Sicherheit und sicheren Zugriff auf deine Azure VMs, ohne die Notwendigkeit eines VPNs!

Azure Bastion Planen und Implementieren

Plan and Implement Azure Bastion - Banner

Azure Bastion ist ein Azure Service, mit dem du sicher und zentral auf deine Azure VMs über das Web Portal zugreifen kannst. Die Arbeitsform «work anywhere» kannst du damit auch ohne Sicherheitsbedenken deinen Systemadministratoren und Systemspezialisten ermöglichen. In diesem Beitrag möchte ich aber nicht auf den Service selbst, sondern viel mehr auf die nötigen Schritte um Azure Bastion zu Planen und Implementieren eingehen.

MS Teams Meetings in separaten Fenstern

MS Teams separate windows

Bereits an der Microsoft Ignite im November 2019 wurde das Feature beziehungsweise die Unterstützung von mehreren Fenstern für Microsoft Teams angekündigt. Seit ein paar Monaten ist dieses Feature bereits im Rollout, allerdings nur für private Chats (siehe Post vom 18.05.2020). Jetzt ist es endlich soweit und Microsoft rollt das Feature von «MS Teams Meetings in separaten Fenstern» aus. Ein lang ersehntes Feature meinerseits!

Azure Subscription Migration von Multi – Resourcegroups

Azure Subscription Migration - Banner

Die Cloud bietet viele neue Möglichkeiten und steht auf Knopfdruck zur Verfügung. Und genau das birgt diverse Gefahren. Du startest in dein Cloud-Abenteuer, startest die ersten Services und merkst dann schon bald, dass du einen Fehler begangen hast, beispielsweise die Wahl des falschen Subscription – Types. Üblicherweise hast du zudem deine Services über verschiedene Resourcegroups verteilt. Ich wurde daher schon öfters mit der Frage «Wie kann ich eine Migration der bestehenden Azure Services verteilt in Multi – Resourcegroups in eine neue Azure Subscription durchführen?» konfrontiert. Mit diesem Beitrag versuche ich diese Frage möglichst umfassend zu beantworten.

MFA-Konfiguration sichern und wiederherstellen

MFA Configuration Backup

Die Multi-Faktor-Authentifizierung ist heute weit verbreitet und sollte bei allen Firmen und Privatpersonen zum Standard gehören. Doch was ist, wenn das konfigurierte MFA-Gerät verloren oder kaputt geht? Die Authenticator App von Microsoft bietet hierzu eine praktische, einfache und sichere Lösung durch Cloud-Backup der MFA-Konfiguration. Damit kannst du ganz einfach deine bestehende MFA-Konfiguration sichern. Dieser Beitrag zeigt auf, wie du das Backup aktivieren, ein weiteres MFA-Gerät hinzufügen, die Backupdaten laden und das verlorengegangene oder defekte Gerät entfernen kannst. Und das alles ganz leicht in wenigen Schritten.

Azure Cost Management für CSP Kunden

Azure COst Management for CSP Customers

Bereits seit Ende 2019 steht das Azure Cost Management auch für Microsoft Cloud Solution Provider (CSP) zur Verfügung. Das bedeutet, dass ein CSP die anfallenden Kosten für die bezogenen Microsoft Cloud Services direkt im Azure Portal einsehen kann. Der Kunde hingegen hat standardmässig keinen Zugriff. Folgend die Erklärung, wie du das Azure Cost Management als CSP für einen Kunden aktivieren kannst, welche Voraussetzungen dafür gegeben sein müssen und welche Einschränkungen im Moment existieren.

de_CHGerman