Configurar usando el portal de azure un contenedor Documentos en una cuenta de almacenamiento y un SAS de acceso solo lectura al contenedor

El almacenamiento es una cuestión que, si bien básica, también es vital a la hora de entender la infraestructura en Cloud. Una MV en Azure se sustenta no solo sobre unos componentes de computación (CPU y RAM principalmente), sino que necesariamente, requerimos de una unidad de almacenamiento donde se encuentre el sistema operativo. Esto hace del almacenamiento otro aspecto inevitable y relevante dentro de la infraestructura Cloud. Pero el almacenamiento Cloud no solo nos sirve para contener el sistema operativo de nuestras máquinas virtuales, sino que Azure ofrece tipos de almacenamiento más variados…continue reading →

Desplegar en Azure 2 versiones de una aplicación web en 2 slots y aplicar un Swap a los slots.

Azure App Service, Web App y Slots Azure App Service es uno de los servicios PaaS que ofrece Microsoft Azure. Para desplegar aplicaciones, como por ejemplo aplicaciones Web, tenemos opciones como: Crear VM en Azure (IaaS) y en ellas instalar IIS, .NET, SQL Server, … En la cual los administradores gestionamos todo. Usar la plataforma Web App Service o como se denominaba antes Web Site, que forma parte de App Service, en la que podemos desplegar directamente aplicaciones. Los administradores no somos responsables de gestionar las VMs que ofrecen los servicios, pero sí…continue reading →

Configurar un Scalability Set para automatizar el escalado del conjunto

Una de las ventajas más importantes del Cloud Computing, es su capacidad elástica, cada vez son más las personas que acuñan el término “Cattle versus Pets”, con lo que pasamos de utilizar las maquinas con cuidado y arreglar el servicio aunque nos llevara horas de mantenimiento, para pasar a un pensamiento de “No funciona, la elimino y creo otra”. La escalabilidad es una de las razones que han hecho muy útil el uso de la “nube” debido a poder incrementar las capacidades de entorno de forma rápida y eficaz sin caída de servicio.…continue reading →

Configurar una conexión P2S entre una máquina on-premises y una red virtual ARM en Azure

Requisitos Antes de empezar tenemos que cumplir con los siguientes requisitos; Tener una suscripción en Azure Un espacio de direcciones IPv4 privadas disponibles Un dispositivo VPN disponible para finalizar la conexión VPN Point to Site (P2S) VNet con una subnet para gateways. En la subnet de gateways un VPN Gateway. Los certificados necesarios. (Certificado raíz cuya clave pública se importará en el Gateway y un certificado de cliente basado en el certificado raíz para que el cliente se autentique.) ¿Qué es una VPN P2S o Point to Site? Las conexiones Point to Site…continue reading →

Desplegar una máquina virtual en Azure siguiendo el modelo ARM desde PowerShell

Azure Virtual Machines Azure Virtual Machines es uno de los diversos tipos de recursos a petición y escalables que ofrece Azure. Una máquina virtual de Azure le ofrece la flexibilidad de la virtualización sin necesidad de adquirir y mantener el hardware físico que la ejecuta. Por lo general, elegirá crear una máquina virtual cuando necesite más control sobre su entorno informático (Iaas) del que ofrecen las otras opciones (Paas o Saas). Azure PowerShell El módulo de Azure PowerShell "AzureRM" se usa para crear y administrar recursos de Azure desde la línea de comandos…continue reading →

Máquina Virtual modelo ASM

Para la creación de una máquina virtual en el modelo ASM debemos tener una serie de conceptos claros con respecto al modo actual de trabajo. En la actualidad el model Azure Service Manager (ASM) es conocido como modelo clásico y ha sido sustituido por Azure Resource Manager (ARM). En este post pasaremos a detallar el modelo ASM y sus diferencias respecto al modelo actual. Para comenzar cabe destacar que ambos modelos pueden tener conexión entre sí a través de una conexión VPN del tipo Site to Site como podemos observar en la siguiente…continue reading →

Instalar un DC adicional en un dominio existente desde PowerShell

El objetivo de este vídeo es aprender a instalar un Controlador de Dominio adicional a un dominio existente desde PowerShell, explicando paso a paso todos los requisitos fundamentales para el proceso. Una vez tenemos instalado el primer controlador de dominio, queremos añadir tolerancia a fallos, para que el dominio no caiga por, un fallo de hardware, problemas con el suministro eléctrico, etc. Por ello, lo normal en este tipo de casos es crear, al menos, un segundo controlador de dominio para poder tolerar la caída de uno de los servidores. Normalmente se suele…continue reading →

Implementación de una CA Stand-Alone desde Powershell

¿Qué es una Entidad Certificadora? Una Entidad Certificadora es aquella que gestiona diferentes tipos de certificados, principalmente su emisión (creación y distribución) y su revocación. Emisión es la parte donde se generan los certificados. Está basado en permisos y directivas que le otorgan una finalidad, (firma, identificación, cifrado), el período de validez y para quién se genera y que puede hacer con ello. Revocación, se encarga de mantener y publicar una lista de certificados que han perdido su derecho o su finalidad, aunque su fecha de validez aún esté vigente. (Se invalida el…continue reading →

Post del Camp “Alta Disponibilidad en Azure IaaS y despliegue con plantillas”

Arranca el mes de Abril, y regresamos de Semana Santa con el Camp de Alta Disponibilidad en Azure IaaS y despliegue con plantillas. Presentan Santiago Ochoa y Roberto Rodríguez, Cloud Architects de myCloudDoor, quienes se presentan recordándonos que ellos estuvieron en nuestro sitio, como estudiantes de Tajamar hace unos años. Como Architects de infraestructuras en Cloud, Santiago y Roberto nos presentan el diseño de la arquitectura de red que vamos a montar, tendremos dos secciones base, una subnet con un Domain Controller y otra subnet con un Availability Set que cuenta con dos…continue reading →

Configurar un Conditional Forwarder usando dnscmd

El objetivo del trabajo es el de aprender a configurar un Conditional Forwarder en Windows Server 2016. El vídeo trata desde la comprobación de la conectividad, hasta la comprobación final de la correcta resolución de nombres… Primero empezaremos con una explicación sobre, Conditional Forwarder o Reenviador Condicional. Un Conditional Forwarder es un resolvedor de nombres que se encarga de enviar las peticiones DNS (nombre FQDN del equipo por el que se consulta) a otros servidores DNS capaces de resolver ese nombre, cuando este no es capaz de resolverlo (porque no los tiene en…continue reading →