App Service PHP-Version Update

AppService-PHP-Update-Banner

Von Zeit zu Zeit benötigt jede Webseite ein Update. Sei das inhaltlich, oder das System im Hintergrund. Beispielsweise solltest du, wenn immer möglich die aktuelle PHP-Version verwenden. In diesem Blogpost zeige ich auf, wie du ein App Service PHP-Version Update auf Azure ganz einfach und schnell durchführen kannst, per GUI oder CLI.

Wiederherstellen der Azure App Service MySQL In-App Datenbank

Header-AppSvc-MySQL-Restore

Der Azure App Service bietet die Möglichkeit Backups automatisch durch Azure erstellen zu lassen. Dieses Backup schliesst auch die MySQL In-App Datenbank mit ein, welche bei einer einfachen WordPress-Seite gerne verwendet wird. Doch beim Testen des Wiederherstellens die Überraschung, dass WordPress neu installiert werden muss. Das ist so, weil die Datenbank beim Restore nicht wiederhergestellt wird, sondern nur die gesicherte Filestruktur. Doch dazu später mehr. Folgende Anleitung zeigt, wie du einen Test durchführen kannst, welches Problem auftritt und wie das Wiederherstellen der Azure App Service MySQL In-App Datenbank trotzdem funktioniert.

ARM Template Deployment – Hub and Spoke mit Bastion

ARM Template Hub and Spoke with Bastion

Mit einem Azure Resource Manager (ARM) Template kannst du per Knopfdruck eine bestimmte Infrastruktur auf Azure erstellen. Das Template definiert die Infrastruktur als Code und Azure wird dadurch der Sollzustand der Ressourcen mitgeteilt. Ein solches Template habe ich erstellt und über Github veröffentlicht. Das ARM Template Deployment beinhaltet eine Hub and Spoke Netzwerktopologie mit einer zentralen Azure Bastion für den sicheren Zugriff auf VMs. Dieser Beitrag zeigt dir Schritt für Schritt, wie du das Template für dich nutzen kannst.

Verwende Azure Bastion mit VNet peering

Azure Bastion with VNet peering

Der Microsoft PaaS «Azure Bastion» ist ein beliebter Dienst um deine Azure Netzwerke sicherer zu gestallten. Bisher gab es jedoch eine einschneidende Limite. Azure Bastion konnte nur im selben VNet verwendet werden. Auf VMs in einem peered Netzwerkkonnte über Bastion nicht zugegriffen werden. Dieser Umstand treibt die Kosten nach oben, da du bei einer Hub-and-Spoke Topologie in jedem VNet eine Bastion platzieren musst. Doch diese Zeiten sind vorbei. Verwende Azure Bastion mit VNet peering (seit 05.11.2020 in preview).

Azure Bastion – Sicheren Zugriff auf Azure VMs

az bastion secure access vms

Die Arbeitsformen «Home Office», «remote work» oder gar «work anywhere» gewinnen immer mehr an Bedeutung, besonders in den vergangenen Monaten. Dieser Wandel betrifft nicht nur Nutzer, sondern auch IT-Mitarbeiter und Systemadministratoren. Oft werde ich bei solchen Themen aber mit Misstrauen und Sicherheitsbedenken konfrontiert. Hier kommt Azure Bastion ins Spiel. Bastion ermöglicht nicht nur «work anywhere» für Systemadministratoren, sondern bietet gleichwohl erhöhte Sicherheit und sicheren Zugriff auf deine Azure VMs, ohne die Notwendigkeit eines VPNs!

Azure Bastion Planen und Implementieren

Plan and Implement Azure Bastion - Banner

Azure Bastion ist ein Azure Service, mit dem du sicher und zentral auf deine Azure VMs über das Web Portal zugreifen kannst. Die Arbeitsform «work anywhere» kannst du damit auch ohne Sicherheitsbedenken deinen Systemadministratoren und Systemspezialisten ermöglichen. In diesem Beitrag möchte ich aber nicht auf den Service selbst, sondern viel mehr auf die nötigen Schritte um Azure Bastion zu Planen und Implementieren eingehen.

de_CHGerman