Autor: Ulisses Poveda do Nascimento

Profissional de Tecnologia com mais de 17 anos de experiência com tecnologia, sendo 15 com Infraestrutura de Redes e Servidores, Virtualização, Storage e como Arquiteto e Especialista em Cloud com Azure e AWS.

Conhecendo mais o Azure (Arquitetura)

Você tem dúvidas a respeito de arquitetura no Azure, modelos de arquiteturas para cada tipo de ambiente, necessidade e como implementar uma solução segura, com desempenho e alta disponibilidade ?

O Azure tem um site de documentação para isso, aonde já usei muito como base para conhecimento, implementação e treinamento.

Reuni aqui alguns links que já utilizei muito para estudo, projeto, etc.

Segue pessoal:

https://azure.microsoft.com/pt-br/solutions/architecture/

Centro de Arquitetura, aqui já algumas referências, Guia, Exemplos, Arquiteturas microserviços, arquitetura de dados, práticas recomendadas e muito mais.

https://docs.microsoft.com/pt-br/azure/architecture/

Roteiros de Aprendizagem do Azure e Arquitetura.

https://azure.microsoft.com/pt-br/training/learning-paths/azure-solution-architect/

Até a próxima…

Associando endereço IP Servidor (AD/DNS) para sua VNET no Azure e distribuindo para seu ambiente.

Interessante este Post pois vi muitas pessoas no entendimento dos ambientes em Cloud, no Azure a questão de rede, como é distribuído endereço IP, DNS e aqueles serviços que estamos acostumados em nosso ambiente on-premises. Bom montei este post para ajudar aqueles que necessitam criar uma VM com o Active Directory para seu ambiente IaaS, ingressão de servidores e resolução de nome DNS, basicamente em alguns casos replicando seu ambiente on-premises para nuvem.

É simples, aonde uma vez que você já tenha criado sua vnet, subnet, criado seu servidor e já executado os passos para tornar o mesmo um Domain Controller, siga os passos:

Navegue primeiro nas configurações da VM do AD, na Blade de Configurações, ir em Networks, depois na próxima blade ir em Network Interface e depois em IP Configurations

3

Depois clicar em ifconfig1, no meu caso podemos notar que o meu ip privado é Dinâmico, primeiro precisamos colocar ele como Static e Salvar.

4

Uma vez alterado, aonde podemos notar na imagem ir em Virtual Networks

5

Observação.: Em nenhuma hipótese altere estas informações na placa de rede do servidor.

Agora podemos ir em Virtual Networks -> Clicar na sua VNET que deseja distribuir o IP de DNS para as VMs, ir em -> DNS Servers conforme figura abaixo:

6

Selecionar Custom e digitar o IP do seu Domain Controller.

Sabemos que o Azure distribui seus endereços IP´s com base nas informações da VNET e Subnet criada, então notamos que o DNS é provido pelo Azure (opção Default). Para suas VMs neste caso, queremos prover o nosso DNS para ingressão dos servidores em nosso domínio aonde para isso temos que seguir estes passos.

Uma vez feito isso já temos resolução da VM para o Domínio:

1

Posterior conseguimos ingressar a VM no domínio criado:

2

Bom, é isso ! Em caso de dúvidas deixe seu comentário, logo mais novos posts em Azure.

Obrigado e siga meu Twitter (@UPNASCIMENTO) aonde compartilho algumas coisas de interesse ou na página, lado direito.

Alertas no Azure Monitor

Hoje em nosso post vou falar sobre os Alertas no Azure, sobre o serviço Monitor e as possibilidades que temos para monitorar nosso ambiente, seja o tipo de serviço que for necessário.

Ao acessar seu portal do Azure, se for na Blade do lado esquerdo, menu opção All Services, digitar Monitor, veja:

Monitor1

Ao abrir o Monitor podemos notar que boa parte dos recursos que temos de análise, monitoramento integra, digo que agrega aqui neste serviço, seja alertas, seja Metrics, seu próprio OMS (Log Analytics), Service Health, enfim uma gama de possibilidades. Eu utilizo muito pois pego estes monitoramentos e coloco no Dashboard assim tenho um Painel bacana de monitoramento.

Monitor 2

Em nosso caso vou mostrar como criar um alerta para monitorar suas máquinas virtuais, podendo ser todos ou quais escolher.

Criar um Alertas do lado esquerdo e ir na opção New Alert Rule

Monitor3

Você deve selecionar o alvo (Target), filtrando a Subscription (Assinatura) e o recurso que queria gerar o alerta. Neste caso selecionamos a máquina virtual, assim irá trazer os alertas para este recurso.

Monitor4

Agora selecionar o critério, baseado Active Log, você pode ver as possibilidades de recursos para quais pode criar alertas, neste caso vamos pesquisar CPU:

Monitor5

Escolhemos CPU e os detalhes do alerta, aonde temos até severidade:

Monitor7

Definimos por último Action Group, neste caso temos diversas possibilidades, aonde vou optar por alertar por SMS e E-mail.

Monitor8

Pronto, clicando no OK, selecionando o Action Group que criamos, basta clicar em Create alert Rule e temos nosso alerta criado.

Monitor9

É isso pessoal, vimos como criar um Alerta e as possibilidades que temos com monitoramento no Azure.

Obrigado !

 

Benefício Híbrido do Azure com PowerShell

Olá Pessoal ! Tudo bem ?

Este artigo é voltado para explicar um pouco o beneficio HUB  no Azure, também como aplicar este item quando já temos as máquinas virtuais criadas. Na criação de uma máquina virtual pelo portal, você pode já selecionar esta opção, recurso, já aplicando à mesma, porém tem casos em que a máquina virtual já está criada e você precisa converter para utilizar este benefício, que neste caso é possível sim.

Vejo muito assunto falando sobre o beneficio HUB no Azure, que nada mais é para empresas que possuem licenças locais do Windows Server com o Software Assurance. Com isso você só pagara pelos custos básicos da computação em Cloud (Azure).

Vamos ver na prática….

No portal do Azure, em Virtual Machines, você pode visualizar se as VMs estão com o recurso aplicado, uma vez indo Edit columms e selecionando Azure hybrid, aonde na visualizações das informações de cada irá ver se o recurso está aplicado a VM, conforme imagem abaixo:

1

Como podemos ver o recurso aplicado via PowerShell ? Primeiramente logar no Azure e selecionar assinatura, vide:

Login-AzureRmAccount
# Selecionar Assinatura Azure (subscription)
$subscriptionId =
(Get-AzureRmSubscription |
Out-GridView `
-Title “Selecionar sua Assinatura do Azure …” `
-PassThru).SubscriptionId
Select-AzureRmSubscription `
-SubscriptionId $subscriptionId

Neste powershell abaixo damos um Get nas VMs ou podemos afinar, dando um GET  nas VMs com base em Resource Group

$vms = Get-AzurermVM
$vms = Get-AzureRmVM -ResourceGroup $rgName 
foreach ($vm in $vms)
{
“VM Name: ” + $vm.Name, ” Azure hybrid Benefit for Windows Server : ” + $vm.LicenseType
}

No Foreach listamos a partir do GET as máquinas virtuais e mostramos quais benefícios quais estão aplicados ou não “Windows Server”, que é o Beneficio HUB aplicado.

Para aplicar o beneficio na VM, basta usar os comandos abaixo:

$rgName = “Nome do Resource Group”
$vmName = “Nome da VM”
$vm = Get-AzureRmVM -ResourceGroup $rgName -Name $vmName
$vm.LicenseType = “Windows_Server”
Update-AzureRmVM -ResourceGroupName $rgName -VM $vm

Bom é isso pessoal… abraços !

Referência:

https://azure.microsoft.com/en-us/pricing/hybrid-benefit/
https://docs.microsoft.com/en-us/windows-server/get-started/azure-hybrid-benefit

 

Camada de serviço e aplicação falando via MSDTC com banco de dados SQL (Troubleshooting)

Pessoal, recentemente tive uma atuação em um problema antigo na empresa que trabalho, aonde a camada de serviço de uma determinada aplicação, através do MSDTC do Windows fala com a camada também configurada no banco (receptor) e que abre conexão com o banco.

The MSDTC transaction manager was unable to pull the transaction from the source transaction manager due to communication problems.
Possible causes are: a firewall is present and it doesn’t have an exception for the MSDTC process,
the two machines cannot find each other by their NetBIOS names,
or the support for network transactions is not enabled for one of the two transaction managers. (Exception from HRESULT: 0x8004D02B)

Possible causes are: a firewall is present and it doesn’t have an exception for the MSDTC process,

Alguns pontos para se analisar

Habilitar MSDTC e as configurações necessárias, indo em Component Services -> Computers -> My Computer -> Distributed Transaction e Local DTC
Clicando com o botão direto e em propriedades:

DTC

Ir no Firewall do Windows liberando aplicação:

Control Panel\All Control Panel Items\Windows Firewall\Allowed apps

allow_DTC

Quer validar se permite conexão MSDTC, veja via PowerShell:

ImageDTC

Um ponto importante é quando temos um firewall, pensamos como liberar as portas necessárias para esta conexão uma vez que usa um range de portas, portas dinâmicas, etc ? Bom, fiz uma pesquisa de vários artigos na Internet e notei que as portas basicamente pelo que falam são estas :

RPC PORT RANGE (49152 A 65535)
Custom RPC UX (5000-6000 / TCP/UDP)
RPC EndPoint Mapper Service (TCP 135)
Security Port 88 (TCP/UDP) – Kerberos
NETBIOS (UDP/137, UDP/138 e UDP/139)
SQL 1433

Porta 135 (RPC, tcp/udp)

1

1433 (SQL)

2

3

Utilizei o DTCPing ( Download -> https://www.microsoft.com/en-us/download/details.aspx?id=2868) para gerar os pacotes acima.

Neste cenário tinha um ambiente com firewall, regra NAT, então tudo isso é importante você conhecer em infraestrutura, como exemplo de nosso cenário e necessidades:

Capturar

Pode-se notar a camada de serviço no Azure fazendo conexão em outro DataCenter

Necessário setar um range específico para conexão MSDTC via registry (Salve como .reg e execute em ambos servidores)

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\Internet]
“PortsInternetAvailable”=”Y”
“UseInternetPorts”=”Y”
“Ports”=hex(7):35,00,30,00,30,00,31,00,2d,00,36,00,30,00,30,00,30,00,00,00,00,\
00,00,00

Novo .reg

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\RPC]
“EnableAuthEpResolution”=dword:00000001
“RestrictRemoteClients”=dword:00000000

Com isso vai notar que as portas de conexão MSDTC serão deste range, podendo facilitar a criação de regra no Firewall:

fw

Basicamente, as portas necessárias para serem liberadas em ambos os lados, seja no Azure no NSG, ou no Firewall do DataCenter são:

Custom RPC UX (5000-6000 / TCP/UDP)
RPC EndPoint Mapper Service (TCP 135)
SQL 1433

Uma vez feito estas liberações e configurações do MSDTC em ambas as pontas, igualmente será feito conexão com sucesso e inclusive em testes pelos DTCPing:

ab

Observação: Lembre de abrir em ambas as pontas o DTCPing antes de gerar um teste.

 

Referência:

Store Procedure para RPC Request (https://msdn.microsoft.com/en-us/library/dd357576.aspx )

SQLBatch, descreve o formato SQL Batch Message (https://msdn.microsoft.com/en-us/library/dd358575.aspx )

Transaction Manager Request (https://msdn.microsoft.com/en-us/library/dd339887.aspx )

 

Obrigado pessoal e até a próxima….

 

 

 

 

 

Criando uma VM no Azure a partir da imagem generalizada criada anteriormente

Anteriormente vimos como criar uma imagem a partir de uma VM já criada, via powershell, tanto para todos os discos manage disk quanto para somente o sistema operaciona.

Neste post iremos tratar via Powershell como criarmos uma vm a partir desta imagem, simples e direto segue script:

Requisito: Install-Module AzureRM.Compute,AzureRM.Network

Login-AzureRmAccount
# Selecionar Assinatura Azure (subscription)
$subscriptionId =
(Get-AzureRmSubscription |
Out-GridView `
-Title “Selecionar sua Assinatura do Azure …” `
-PassThru).SubscriptionId
Select-AzureRmSubscription `
-SubscriptionId $subscriptionId
# Visualizar Assinatura escolhida, validando.
# Get-AzureRmContext
# Definição variáveis #
$rgName = “xxxx” # Resource Group
$location = “East US” # Região, mesma Resource Group e imagem
$imageName = “xxx” # Nome da imagem gerada
$image = Get-AzureRMImage -ImageName $imageName -ResourceGroupName $rgName # Get na imagem.
$subnetName = “xxxx” # Subnet aonde irá criar a VM
$vnetName = “xxxx” # Vnet aonde irá criar a VM
$ipName = “xxxx” # Informações IP Public
$pip = New-AzureRmPublicIpAddress -Name $ipName -ResourceGroupName $rgName -Location $location -AllocationMethod Dynamic # Mudar depois para static se necessário, pelo portal.
$nicName = “xxxx” # Informações Interface NIC
$nic = New-AzureRmNetworkInterface -Name $nicName -ResourceGroupName $rgName -Location $location -SubnetId $vnet.Subnets[0].Id -PublicIpAddressId $pip.Id
# Informações do NSG já criado no caso, para associar na criação
$nsgName = “xxxx”
# Get nos valores e pesquisa vnet
$vnet = Get-AzureRmVirtualNetwork -ResourceGroupName $rgName -Name $vnetName
# Usuário e senha local servidor, definir.
$cred = Get-Credential -Message “Entre com usuário e senha para a máquina virtual.”
# Nome da VM que deseja criar
$vmName = “xxxxx”
$computerName = “xxxx”
# Escolher size da VM
$vmSize = “Standard_DS1_v2”
# Lista Availability Set Homologação
#
$avset = “xxx”
# Availability Set – Setando na vm configuration abaixo
$availabilitySet = Get-AzureRmAvailabilitySet -ResourceGroupName $rgName -Name $avset
# Adicionando o nome da VM e o size para VM Configuration
$vm = New-AzureRmVMConfig -VMName $vmName -VMSize $vmSize -AvailabilitySetId $availabilitySet.Id
# Set na imagem da VM e sua origem para a nova VM
$vm = Set-AzureRmVMSourceImage -VM $vm -Id $image.Id
# Set the OS configuration and add the NIC.
$vm = Set-AzureRmVMOSDisk -VM $vm -StorageAccountType PremiumLRS -DiskSizeInGB 128 -CreateOption FromImage -Caching ReadWrite
$vm = Set-AzureRmVMOperatingSystem -VM $vm -Windows -ComputerName $computerName -Credential $cred -ProvisionVMAgent -EnableAutoUpdate
$vm = Add-AzureRmVMNetworkInterface -VM $vm -Id $nic.Id
# Create the VM
New-AzureRmVM -VM $vm -ResourceGroupName $rgName -Location $location
# Verify that the VM was created
$vmList = Get-AzureRmVM -ResourceGroupName $rgName
$vmList.Name

Este script já cria a vm em um Availability Set já criado, porém você pode ignorar se não necessário, basta alterar esta linha:

# Availability Set – Setando na vm configuration abaixo
# $availabilitySet = Get-AzureRmAvailabilitySet -ResourceGroupName $rgName -Name $avset  (Comentar esta linha)
# Adicionando o nome da VM e o size para VM Configuration
$vm = New-AzureRmVMConfig -VMName $vmName -VMSize $vmSize

Retirar da linha acima o > -AvailabilitySetId $availabilitySet.Id

Como já tinha criado o Availability , então na variável $avset = “xxx” coloquei o nome na chave, caso não tenha como falei em alterar as linhas cima, pode comentar esta linha da seguinte forma: # $avset = “xxx”

Obrigado e até a próxima….

 

 

Criando uma imagem gerenciada (Manage image) de uma VM generalizada no Azure, via PowerShell.

Quando nos deparamos com a necessidade de criar um modelo de máquina virtual em massa, ou até mesmo replicar nosso ambiente ou para gerar um modelo padrão de vm, seja com seus aplicativos já instalados ou requisitos para implementar no IaaS sua aplicação, nos deparamos com a necessidade como tinhamos no vmware de template ou hyper-v, com isso a necessidade de ter uma imagem e gerar suas vms, já com sistema operacional e tudo o que necessita já na sua imagem.

No Azure temos como criar estes modelos, estas imagens e usá-las para criar posteriormente suas vms já com o que definiu como modelo.

Temos opções como salvar esta imagem num blob, numa storage (http:\\path\imagem.vhd) e usar para criar sua VM em modo ARM a partir desta imagem, neste caso estamos falando de VM unmanaged, sem disco gerenciado ou podemos ter um script para criar em modo ARM, já para discos gerenciáveis, replicar estas vms já criadas em modo Manage Disk para um modelo de imagem compátivel.

Abaixo temos um procedimento para executar e criar seu modelo de imagem:

Passo 1 – Utilizar o sysprep (% windir% \ system32 \ sysprep) na VM que deseja criar como imagem, com os seguintes requisitos:

sysprep

Ao término temos o processo via portal e powershell se assim escolher.

Ou executar %windir%\system32\sysprep with /generalize , shutdown option na VM.

Com PowerShell, para gerar uma imagem com todos os discos, podemos seguir da seguinte forma:

Login-AzureRmAccount
# Select an Azure subscription
$subscriptionId =
(Get-AzureRmSubscription |
Out-GridView `
-Title “Selecionar sua Assinatura do Azure …” `
-PassThru).SubscriptionId
Select-AzureRmSubscription `
-SubscriptionId $subscriptionId
$vmName = “Nome da VM”
$rgName = “Nome do Resource Group”
$location = “EastUS” # Região
$imageName = “VMImageNome” # Nome da imagem que deseja criar
Stop-AzureRmVM -ResourceGroupName $rgName -Name $vmName -Force
Set-AzureRmVm -ResourceGroupName $rgName -Name $vmName -Generalized
$vm = Get-AzureRmVM -Name $vmName -ResourceGroupName $rgName
$image = New-AzureRmImageConfig -Location $location -SourceVirtualMachineId $vm.ID
New-AzureRmImage -Image $image -ImageName $imageName -ResourceGroupName $rgName

Com PowerShell, podemos seguir para somente o disco operacional da seguinte forma:

Login-AzureRmAccount
# Select an Azure subscription
$subscriptionId =
(Get-AzureRmSubscription |
Out-GridView `
-Title “Select an Azure Subscription …” `
-PassThru).SubscriptionId
Select-AzureRmSubscription `
-SubscriptionId $subscriptionId
$vmName = “Nome da VM”
$rgName = “Nome do Resource Group”
$location = “EastUS” # Região
$imageName = “VMImageNome” # Nome da imagem que deseja criar
$vm = Get-AzureRmVm -Name $vmName -ResourceGroupName $rgName
$diskID = $vm.StorageProfile.OsDisk.ManagedDisk.Id
$imageConfig = New-AzureRmImageConfig -Location $location
$imageConfig = Set-AzureRmImageOsDisk -Image $imageConfig -OsState Generalized -OsType Windows -ManagedDiskId $diskID
New-AzureRmImage -ImageName $imageName -ResourceGroupName $rgName -Image $imageConfig

Podemos criar imagem também a partir de um snapshoot mais isso será tema de um próximo post.

Próximo post é como criar sua vm a partir da imagem criada neste post.

Obrigado !