Private Link mit Azure SQL-Datenbank

Standard

Azure Private Link, darauf habe ich lange gewartet! 🙂 Es ist bekannt, dass SQL-Datenbanken aus dem PaaS-Bereich immer über eine öffentliche IP-Adresse angesprochen werden. D. h. eine Anwendung muss immer über den öffentlichen IP-Adressraum des Internets mit der Datenbank kommunizieren. Es gibt bereits einige Sicherheitsfeatures, die den Zugriff auf eine SQL-Datenbank aus einem VNET heraus einschränken, aber wenn man von onprem auf diese SQL-Datenbank zugreifen möchte benötigte man eine Regel, die eine öffenliche NAT-IP-Adresse zuließ. Und das bereitet so manchen Sicherheits-Admin Bauchschmerzen.

Wie es besser geht? Hier geht es weiter.

weiterlesen

SSH Key in Azure VM eintragen

Standard

SSH Key in Azure VM

Du möchtest einen SSH Key in eine Azure VM eintragen? Dann mach das doch einfach direkt im Browser aus dem Azure Management-Portal heraus. Du benötigst keine SSH-Session und Du benötigst keine Berechtigung auf der VM selbst. Du kannst dies direkt aus dem Azure Management Portal heraus erledigen.

Wie das geht?

weiterlesen

Azure IPSEC mit Windows Server RRAS

Standard

Virtuelle Maschinen mit Windows Server in der Azure Cloud werde üblicherweise per RDP (Remote Desktop Protokoll) oder PowerShell-Remoting administriert. In produktiven Umgebungen wo Sicherheit eine Relevanz hat, sollte dies nicht über eine öffentliche IP-Adresse erfolgen. Oft genug habe ich dies in Kundenumgebungen schon vorgefunden. Daher zeige ich hier eine super einfache Möglichkeit einen sicheren Azure IPSEC Tunnel zu Azure mit der Windows Server RRAS-Rolle über eine Consumer Fritzbox aufzubauen.

weiterlesen

Azure Network Security Group

Standard

Wer kennt das nicht? Die Azure Umgebung wächst. Es sind bereits eine Menge Server in Azure platziert. Die Anzahl an Subnetzen und Hosts wächst. Und irgendwann kommt jemand auf die Idee Netzwerk-Sicherheit auch im Azure Rechenzentrum umzusetzen. Soll ja vorkommen, dass sich auch die Fraktion IT-Security irgendwann mal mit Azure auseinandersetzt. 😉 Da bieten sich Azure Network Security Group an.

Wer nun einen Haufen Subnetzen erstellt hat und nachträglich alles mit Network Security Groups absichern möchte, kann hier weiterlesen.

weiterlesen

Azure StorSimple 8000 Portal

Standard

Seit dem 10. Juli ist das Management der Storage-Appliance Azure StorSimple von Microsoft im neuen Portal (portal.azure.com) möglich. Bisher musste das alte Portal (manage.windowsazure.com) für die Verwaltung der Azure StorSimple genutzt werden. Dies ist nun endlich Geschichte. Schon länger war das Management von Virtual StorSimples im neuen Portal möglich, aber nun endlich ist alles wieder an einem Ort zu finden.

Wie das aussieht?

weiterlesen