Azure – Página 3 – Red-Orbita

Backup de MySQL en Azure Utilizando Azure Automation

18 diciembre, 202319 diciembre, 2023 rokitoh Deja un comentario

Introducción

La seguridad y la disponibilidad de los datos son elementos fundamentales en cualquier infraestructura tecnológica. En este artículo, detallaremos el proceso de configuración de un backup automatizado para una base de datos MySQL alojada en una máquina virtual (VM) Linux en Azure. Utilizaremos Azure Automation y una Identidad Administrada por Usuario (UMI) para lograr una autenticación segura y eficiente.

backup Incremental y Full

Una de las características destacadas de este script es su capacidad para realizar backups incrementales diarios, seguidos de un full backup los domingos. Esto se logra gracias a la configuración del Binary Log en MySQL, que permite identificar y respaldar solo las actualizaciones realizadas desde el último backup.

Personalización del Horario de backup

Si deseas modificar el horario de los backups incrementales, especialmente si no deseas realizar el full backup solo los domingos, el script es altamente personalizable. Los parámetros dayOfWeek y dayfullbackup te permiten ajustar fácilmente estos horarios según tus necesidades.

Cómo desplegar un sistema SAP existente en Azure Center for SAP

28 junio, 202327 junio, 2023 rokitoh Deja un comentario

En este artículo, te guiaré paso a paso a través del proceso de despliegue de un sistema SAP ya existente en Azure Center for SAP. Azure Center for SAP es una solución de nube confiable y segura que te permite ejecutar sistemas SAP de misión crítica en la infraestructura de Azure. Si ya tienes un sistema SAP y estás considerando migrarlo a Azure, este tutorial te proporcionará las instrucciones detalladas para realizar el despliegue de manera exitosa.

Cómo solucionar el error «microsoft.keyvault/vaults/write permission is required to add or edit access policies» en Azure

5 mayo, 20235 mayo, 2023 rokitoh Deja un comentario

En este post te explicaré cómo solventar el error «microsoft.keyvault/vaults/write permission is required to add or edit access policies» en Azure, que aparece cuando se intenta migrar un componente de Azure como un keyvault de un Tenant a otro y no se puede modificar nada en las access policies.

Este error ocurre porque el keyvault está protegido por Azure Role-Based Access Control (RBAC) y los permisos de escritura no están configurados correctamente. Para solucionarlo, se debe ejecutar el siguiente script en PowerShell:

Cómo agregar políticas de acceso a un key vault de Azure mediante PowerShell

27 abril, 202327 abril, 2023 rokitoh Deja un comentario

En esta entrada, te mostraré cómo copiar las políticas de acceso en un key vault y agregarlas a otro key vault en Azure. Las políticas de acceso son esenciales para garantizar que solo los usuarios y aplicaciones autorizadas tengan acceso a los secretos y claves almacenados en un key vault.

Para comenzar, asegúrate de tener los permisos adecuados para realizar esta tarea. Debes tener permisos de propietario en ambos key vaults y ser un usuario o servicio autorizado para acceder a los secretos y claves almacenados en ellos.

Error Invalid client secret provided en Azure DevOps

3 abril, 20233 abril, 2023 rokitoh Deja un comentario

Si estás utilizando Azure DevOps y te has encontrado con el error «Failed to obtain the Json Web Token(JWT) using service principal client ID. Exception message: A configuration issue is preventing authentication – check the error message from the server for details. You can modify the configuration in the application registration portal. See https://aka.ms/msal-net-invalid-client for details. Original exception: AADSTS7000215: Invalid client secret provided. Ensure the secret being sent in the request is the client secret value, not the client secret ID, for a secret added to app», es posible que estés experimentando problemas con la autenticación de tus conexiones.

Apagado y encendido automatico de VM con Azure Fuctions APP

23 marzo, 202324 marzo, 2023 rokitoh Deja un comentario

En este tutorial, te mostraré cómo crear una Azure Functions App para apagar y encender una máquina virtual en Azure con Azure Functions App.

Paso 1: Crear una función en Azure Functions App Lo primero que debes hacer es crear una función en Azure Functions App. Para hacerlo, sigue estos pasos:

Ve a Azure Portal y selecciona tu suscripción de Azure.
Busca «Azure Functions App» en el buscador y haz clic en «Crear».
Completa los campos requeridos, como el nombre de la aplicación, el grupo de recursos y la ubicación.
Haz clic en «Revisar + crear» y luego en «Crear».

Crear Cluster AKS en Azure con Terraform

21 febrero, 202321 febrero, 2023 rokitoh Deja un comentario

En este artículo, se explicará cómo desplegar un servicio de AKS (Azure Kubernetes Service) en Azure utilizando Terraform.

AKS es un servicio de Azure que permite a los usuarios desplegar, administrar y escalar aplicaciones en contenedores utilizando Kubernetes.

Requisitos previos

Antes de comenzar con el despliegue de AKS en Azure mediante Terraform, es necesario contar con los siguientes elementos:

Cuenta de Azure activa
Azure CLI instalado en la máquina local
Terraform instalado en la máquina local
Conocimiento básico de Kubernetes y Terraform

Cómo crear un rol en Azure para detener e iniciar una máquina virtual usando Azure CLI

20 febrero, 202320 febrero, 2023 rokitoh 1 comentario

¿Necesitas otorgar permisos a un usuario o grupo de usuarios para que puedan detener e iniciar una máquina virtual en Azure? Si es así, lo que necesitas es crear un rol personalizado en Azure con los permisos necesarios para realizar estas acciones. En esta entrada, te explicaremos cómo hacerlo utilizando Azure CLI.

Para crear un rol personalizado en Azure, necesitarás tener acceso a una suscripción de Azure y a Azure CLI instalado en tu máquina local. Si no tienes estos requisitos, asegúrate de obtenerlos antes de continuar.

Crear maquina virtual en Azure con Terraform

16 febrero, 202316 febrero, 2023 rokitoh Deja un comentario

¿Que es Terraform?

Terraform es un software de infraestructura como código (infrastructure as code) desarrollado por HashiCorp. Permite a los usuarios definir y configurar la infraestructura de un centro de datos en un lenguaje de alto nivel, generando un plan de ejecución para desplegar la infraestructura en OpenStack,³ por ejemplo, u otros proveedores de servicio tales como AWS, IBM Cloud (antiguamente Bluemix), Google Cloud Platform, Linode,⁴⁵ Microsoft Azure, Oracle Cloud Infrastructure o VMware vSphere.⁶⁷⁸⁹¹⁰ La infraestructura se define utilizando la sintaxis de configuración de HashiCorp denominada HashiCorp Configuration Language (HCL) o, en su defecto, el formato JSON.¹¹

Troubleshooting del tráfico bloqueadopor la política WAF de Azure Application Gateway

31 enero, 202331 enero, 2023 rokitoh Deja un comentario

Recientemente solucioné un problema con falsos positivos en Azure Application Gateway WAF. Al revisar las reglas que bloqueaban el tráfico, descubrí que el identificador de regla (ruleid_s) no coincidía con ningún ID de reglas en el WAF.

Este artículo explica cómo detectar la regla que está bloqueado el tráfico y cómo realizar excepciones oportunas.

Paso 1: Configurar logs de Application Gateway. Para hacerlo: Ir a Application Gateway > Sección Monitoring > Diagnostic setting > + Add diagnostic setting.