Azure – Red-Orbita

Guía para Agregar Múltiples Discos UltraDisk a una VM de Azure con terraform

9 abril, 20249 abril, 2024 rokitoh Deja un comentario

En esta guía, exploraremos cómo utilizar Terraform para crear un disco Premium ZRS y cómo adjuntarlo a varias máquinas virtuales ubicadas en diferentes zonas geográficas. Para llevar a cabo este proceso, es esencial tener en cuenta el tipo de disco, ya que está sujeto a límites de «max_shares» según la siguiente información:

– Discos Premium SSD P15 y P20: Límite de 2 «max_shares».
– Discos P30, P40, P50: Límite de 5 «max_shares».
– Discos P60, P70, P80: Límite de 10 «max_shares».
– Para discos Ultra, el valor mínimo de «max_shares» es 1 y el máximo es 5.

Introducción

Azure Ultra Disk es una solución de almacenamiento de alto rendimiento diseñada para cargas de trabajo exigentes que requieren bajos tiempos de respuesta y altas tasas de transferencia de datos. Terraform, una herramienta de infraestructura como código (IaC), nos permite definir y gestionar nuestra infraestructura de manera declarativa, lo que lo convierte en una opción ideal para automatizar la creación y configuración de recursos en la nube.

En esta guía, exploraremos cómo utilizar Terraform para crear discos UltraDisk y adjuntarlos a múltiples máquinas virtuales en Azure. Cubriremos detalladamente cada parte del código necesario y proporcionaremos explicaciones claras para facilitar su comprensión.

Creando un Application Proxy en Azure AD

1 marzo, 20241 marzo, 2024 rokitoh Deja un comentario

Qué es Entra ID Application Proxy?

Azure Entra ID Application Proxy es una característica que permite a las organizaciones publicar aplicaciones locales de forma segura en Internet. Esto permite a los usuarios acceder a estas aplicaciones desde cualquier lugar y en cualquier momento, sin comprometer la seguridad de la red.

Gestión de Permisos en Azure AD: Cómo Revocar User Consent en Enterprise Application

27 febrero, 202427 febrero, 2024 rokitoh Deja un comentario

Eliminar las User Consent ya sea para un usuario específico, varios usuarios, no puede hacerse a través del portal. Actualmente, no existen características de interfaz de usuario para eliminarlas User Consent; únicamente se puede hacer con PowerShell o Graph API .

User Delegate en Azure Storage Account

13 febrero, 202413 febrero, 2024 rokitoh Deja un comentario

Cuando se trata de gestionar y manipular datos en Azure, el uso de una cuenta de almacenamiento es fundamental. Azure Storage ofrece una amplia gama de características y funcionalidades para almacenar diversos tipos de datos de manera segura y escalable. Uno de los aspectos importantes de la gestión de una cuenta de almacenamiento es el uso del User Delegate.

¿Qué es el User Delegate en una Storage Account?

El User Delegate es una característica que permite delegar temporalmente el acceso a una cuenta de almacenamiento de Azure sin la necesidad de compartir las claves de acceso de la cuenta. En lugar de eso, se genera un token de firma de acceso compartido (SAS) de manera dinámica, lo que proporciona un método más seguro para conceder acceso a recursos específicos dentro de la cuenta de almacenamiento.

Apagado y Encendido Automático de AKS Utilizando Azure Automation

2 febrero, 20242 febrero, 2024 rokitoh Deja un comentario

En entornos de nube como Azure, es fundamental optimizar el uso de recursos para reducir costos y mejorar la eficiencia operativa. Una de las prácticas recomendadas es apagar los cluster de AKS cuando no están en uso y encenderlas solo cuando sea necesario. En este blog, exploraremos cómo automatizar este proceso en Azure y un script de PowerShell ejecutado desde un Automation Account.

Cómo Asociar un Token con un Service Principal, Usuario o Grupo en Azure Databricks

30 enero, 202430 enero, 2024 rokitoh Deja un comentario

Nota: Antes de comenzar, asegúrate de tener los permisos adecuados en tu entorno de Azure para llevar a cabo estas acciones.

Introducción

La asociación de un token con un Service Principal en Azure Databricks es un paso clave para garantizar la autenticación adecuada y el acceso seguro a los recursos en tu entorno de Azure. Este tutorial te guiará a través del proceso paso a paso, utilizando la interfaz de usuario de Azure Databricks.

Actualización de Node Pool en Azure AKS: Guía Detallada

20 diciembre, 202320 diciembre, 2023 rokitoh Deja un comentario

Mantener la infraestructura de contenedores en la nube actualizada es esencial para garantizar el rendimiento, la seguridad y la estabilidad de las aplicaciones. En el ecosistema de Azure Kubernetes Service (AKS), la actualización de Node Pools se convierte en una tarea clave para mantener nuestros clústeres Kubernetes al día.

En esta entrada, nos sumergiremos en el proceso detallado de actualizar un Node Pool en Azure AKS, centrándonos en la escalabilidad y la actualización de imágenes. A lo largo de esta guía, no solo exploraremos los pasos prácticos, sino que también desglosaremos los comandos de Azure CLI utilizados en cada etapa, proporcionando claridad sobre su propósito y cómo influyen en la gestión eficiente de nuestros clústeres.

Acompáñanos en este viaje donde desmitificaremos el proceso, haciéndolo accesible incluso para aquellos menos familiarizados con la administración de clústeres de contenedores en la nube. ¡Prepárate para potenciar tus habilidades de gestión en Azure AKS!

Emulación de ataques mediante Atomic Red Team y Detección con Azure Sentinel Parte 9 (ATT&CK T1053, T1055, T1056)

19 diciembre, 202319 diciembre, 2023 rokitoh Deja un comentario

Seguimos con la seríe de Emulación de ataques mediante Atomic Red Team y Detección con Azure Sentinel Parte. Ver parte 1, Ver parte 2, Ver parte 3, Ver parte 4, Ver parte 5, Ver parte 6, Ver parte 7, Ver parte 8

Apagado y Encendido Automático de VMs con PowerShell y Tags en Azure

18 diciembre, 202318 diciembre, 2023 rokitoh Deja un comentario

Introducción:

En entornos de nube como Azure, es fundamental optimizar el uso de recursos para reducir costos y mejorar la eficiencia operativa. Una de las prácticas recomendadas es apagar las máquinas virtuales (VMs) cuando no están en uso y encenderlas solo cuando sea necesario. En este blog, exploraremos cómo automatizar este proceso utilizando Tags en Azure y un script de PowerShell ejecutado desde un Automation Account.

Configuración Inicial:

Antes de sumergirnos en el script, asegúrate de tener un Automation Account configurado en Azure con las credenciales necesarias. El script utiliza un servicio principal para la autenticación.

Backup de MySQL en Azure Utilizando Azure Automation

18 diciembre, 202319 diciembre, 2023 rokitoh Deja un comentario

Introducción

La seguridad y la disponibilidad de los datos son elementos fundamentales en cualquier infraestructura tecnológica. En este artículo, detallaremos el proceso de configuración de un backup automatizado para una base de datos MySQL alojada en una máquina virtual (VM) Linux en Azure. Utilizaremos Azure Automation y una Identidad Administrada por Usuario (UMI) para lograr una autenticación segura y eficiente.

backup Incremental y Full

Una de las características destacadas de este script es su capacidad para realizar backups incrementales diarios, seguidos de un full backup los domingos. Esto se logra gracias a la configuración del Binary Log en MySQL, que permite identificar y respaldar solo las actualizaciones realizadas desde el último backup.

Personalización del Horario de backup

Si deseas modificar el horario de los backups incrementales, especialmente si no deseas realizar el full backup solo los domingos, el script es altamente personalizable. Los parámetros dayOfWeek y dayfullbackup te permiten ajustar fácilmente estos horarios según tus necesidades.