Windows Azure

Criando Virtual Machine Azure (Windows Server) CLI (bash)

Neste artigo iremos criar uma Maquina Virtual com Windows utilizando uma Vnet existente e fixando IP (rede interna), criaremos também um NSG para esta VM, um storage account para diagnostico de boot e conjunto de disponibilidade.

Vamos ao script

#!/bin/bash

##Declarando variaveis
export Subscription_Name=”Subscription Azure”
export RG_Name=”Nome do Resource Group”
export Location=”Azure Region”
export Object_Name=”Nome do Objeto”

##Storage Accout

##Conjunto de Disponibiliade Availability Set
export Name_AV_SET=”Nome do Grupo de Disponibilidade”

##Network Security Group NSG
export NSG_Name=”Nome do NSG##Exemplo NSG-VM-Frontend##
export Fault_Domain=”3″
export Update_Domain=”20″

##Vnet Existente (Variaveis para utilizar Vnet Existente)
export RG_Vnet=”Resource Grupo Vnet existente”
export Subnet_Name=”subnet-existente”
export Vnet_Name=”Vnet existente”

##Variaveis de Rede (Obrigatório)
export NIC_Name=”NIC”-“${Object_Name}”
export Accelerated=”False”

##Variavel para criacao da VM (Obrigatório)
export Image_SO=”Win2019Datacenter”
export VM_Name=”SRVWEBSERVER01″
export User_Name=”azroot”
export PWD=”@edRc%2010T$3U”
export Size=”Standard_D2S_v3″
export SKU_STG=”Standard_LRS” ## Disco ##

##Variaveis TAGs (Não Obrigatório)
export Costacenter=”Centro de Custos”
export Value_Costcenter=”111245″
export Environment=”Environment”
export Environment_Value=”Produção”
export Depto=”Departamento”
export Depto_Value=”Recursos Humanos”

###Execução do Script

###Selecionar subscription
az account set –subscription “${Subscription_Name}”

###Criando Resource Group
az group create -n “${RG_Name}” -l “${Location}” –tags “${Costacenter}”=”${Value_Costcenter}” “${Environment}”=”${Environment_Value}” “${Depto}”=”${Depto_Value}”

###Criando Storage Accout
az storage account create -g “${RG_Name}” -n “${Storage}” -l “${Location}” –sku “${SKU_Storage}” –tags “${Costacenter}”=”${Value_Costcenter}” “${Environment}”=”${Environment_Value}” “${Depto}”=”${Depto_Value}”

###Criando Network Security Group NSG
az network nsg create -g “${RG_Name}” -n “${NSG_Name}” -l “${Location}” –tags “${Costacenter}”=”${Value_Costcenter}” “${Environment}”=”${Environment_Value}” “${Depto}”=”${Depto_Value}”

###Criar Grupo de Disponibilidade
az vm availability-set create -g “${RG_Name}” -n “${Name_AV_SET}” –platform-fault-domain-count “${Fault_Domain}” –platform-update-domain-count “${Update_Domain}” -l “${Location}” –tags “${Costacenter}”=”${Value_Costcenter}” “${Environment}”=”${Environment_Value}” “${Depto}”=”${Depto_Value}”

###Declarando varivel para utilizar Vnet existente (Obrigatório)
SUBNET_ID001=$(az network vnet subnet show –name “${Subnet_Name}” –vnet-name “${Vnet_Name}” -g “${RG_Vnet}” –query id –output tsv)
export IPConfig_Name=”ipconfig1″

###Criando NIC (Interface de rede)
az network nic create –name “${NIC_Name}” -g “${RG_Name}” –subnet $SUBNET_ID001 –accelerated-networking “${Accelerated}” –network-security-group “${NSG_Name}” –tags “${Costacenter}”=”${Value_Costcenter}” “${Environment}”=”${Environment_Value}” “${Depto}”=”${Depto_Value}”

###Declaranado Variaveis para Fixar IP
NIC_ID001=$(az network nic show –name “${NIC_Name}” -g “${RG_Name}” –query id –output tsv)

###Declarando varivel para utilizar IP Fixo existente (Obrigatório)
IP_ID001=$(az network nic ip-config show -g “${RG_Name}” -n “${IPConfig_Name}” –nic-name “${NIC_Name}” –query privateIpAddress –output tsv)

###Fixando IP na interface de rede
###Fixando IP
az network nic ip-config update -g “${RG_Name}” –nic-name “${NIC_Name}” -n “${IPConfig_Name}” –private-ip-address $IP_ID001

###Criando Virtual Machine Windows Server 2019
az vm create –name “${VM_Name}” -g “${RG_Name}” -l “${Location}” –availability-set “${Name_AV_SET}” –boot-diagnostics-storage “${Storage}” –image “${Image_SO}” –nics $NIC_ID001 –admin-username “${User_Name}” –admin-password “${PWD}” –size “${Size}” –storage-sku “${SKU_STG}”

Links de referencia

https://docs.microsoft.com/pt-br/cli/azure/

https://docs.microsoft.com/pt-br/azure/virtual-machines/availability-set-overview

https://docs.microsoft.com/pt-br/azure/virtual-network/network-security-groups-overview

Autenticação de multiplos fatores Windows Azure (SMS Mobile Phone)

Vamos adicionar mais segurança para acessar o Windows Azure.

Acesse o https://manage.windowsazure.com

Entre com suas credencias, agora em “Active Directory”

ad002

Agora iremos visualizar nossos diretório, neste exemplo possuímos apenas um.

ad003

Clique no diretório Padrão

ad00

Neste exemplo vemos somente o usuário padrão, no rodapé vamos clicar em “Adicionar usuário”.

user001

Next,

Preenchemos como Nome “Charles” sobrenome “TESTE Santana” nome para exibição “Charles Santana TESTE” função neste exemplo vamos usar “Administrador de Serviços” e marque a opção de “habilitar multifator” NEXT

user004

Agora a opção de senha temporária.

senha001

Clique em “Criar” será gerado uma senha temporária.

senha002

Agora vemos dois usuário criados.

senha003Agora vamos acessar com o usuário que criamos.
Acesse https://manage.windowsazure.com

Entre com as credencias do novo user. “[email protected]”,

user-new001

Será solicitado a alteração da senha

user-new002

Após alterar a senha, será solicitado que entre com as credenciais novamente.

user-new003

Agora a parte que interessa, quando forem validadas as credencias, será necessário configurar a segurança adicional.

user-new004

Vamos clicar em “Configurar agora”

Temos as seguintes opções de autenticação?

Telefone de autenticação
Telefone comercial
Aplicativo móvel

Neste exemplo vamos utilizar “Telefone de autenticação” em outro artigo vou explicar como usar “Aplicativo móvel”

Vamos ao preenchimento

Telefone de autenticação
Brasil (+55) 11 99999-9999 coloque seu telefone celular.

pass001

Clique em avançar, na próxima tela clique em “verificar agora”

Será enviado um código para seu celular

pass002

Veja em seu celular o SMS

2014-11-24-17-46-55[1]

Insira o códigos recebido e clique em verificar

pass003

Na próxima tela clique em “eu não utilizo esta conta com esses aplicativos” isso se aplica ao Office365.

pass004

Ótimo, agora toda vez que acessar o manager do Azure após inserir suas credencias de usuário e senha será enviado um SMS para o seu celular para continuar a validação.

pass005

Agora tudo ok, pode acessar o portal no Azure.

 

Adicionando novos discos Windows Azure

Vamos adicionar um novo disco a VM no Windows Azure.

1º) Acesse o portal.
2º) Maquinas Virtuais
marquina
3º) Clique em “Conectar” na parte inferior
conectar
4º) Anexar disco vazio
anexar
5º) Agora vamos preencher
Neste exemplo, vamos usar uma maquina virtual existente “AZURE-SRV001”, local de armazenamento pré-definido, e vamos criar um disco de 300 GB, clique em OK.

exemplo

Anexando disco

att

6º) Agora vamos acessar a maquina virtual, Computar Manager, Disk Manager, o disco está lá

disco001

Agora vamos inicializar o disco, por ser um disco de 300GB somente vamos escolher a opção MBR, agora se for um disco maior que 2 TB por favor escolha GPT, clique ok

volme

Pronto, agora vamos criar a unidade de disco, botão direito “New Simple Volume”, escolha o tamanho da unidade, a letra da unidade, está parte é muito importante.

File System, temos as seguintes opções “exFAT”, “NTFS” e ReFS”, referencias

exFAT = http://pt.wikipedia.org/wiki/ExFAT
NTFS = http://pt.wikipedia.org/wiki/NTFS
ReFS = http://en.wikipedia.org/wiki/ReFS, http://technet.microsoft.com/pt-br/library/hh831724.aspx

Na dúvida escolha “NTFS”, neste exemplo vamos usar “ReFS”

system

Next e Finish, pronto nossa unidade foi criada.

ReFS

unidade “F” criada com sucesso, pode ser utilizada.

disk-f-azure

Seja Feliz!!!

ICMP Windows Azure

No Windows Azure o ICMP ou PING não é liberado por padrão.

Mas podemos usar o Sysinternals para resolver isso.

1º Baixe a ferramente SysInternals.

http://technet.microsoft.com/en-us/sysinternals/bb842062.aspx

Após descompacte, abra o prompt como administrator, abra o diretório PSTools e execute o comando.

Em sua maquina por exemplo.

Psping 191.237.251.23:80 (IP ou nome dois pontos e a porta)

C:\BKP-CHARLES\Downloads\PSTools>psping.exe 191.237.251.23:80

PsPing v2.01 – PsPing – ping, latency, bandwidth measurement utility
Copyright (C) 2012-2014 Mark Russinovich
Sysinternals – http://www.sysinternals.com

TCP connect to 191.237.251.23:80:
5 iterations (warmup 1) connecting test:
Connecting to 191.237.251.23:80 (warmup): 5.69ms
Connecting to 191.237.251.23:80: 5.63ms
Connecting to 191.237.251.23:80: 6.67ms
Connecting to 191.237.251.23:80: 5.54ms
Connecting to 191.237.251.23:80: 6.13ms

TCP connect statistics for 191.237.251.23:80:
Sent = 4, Received = 4, Lost = 0 (0% loss),
Minimum = 5.54ms, Maximum = 6.67ms, Average = 5.99ms

C:\BKP-CHARLES\Downloads\PSTools>

==============================================================================================

Agora de dentro da VM no Windows Azure

C:\Users\admin.azure>cd..

C:\Users>cd..

C:\>cd PSTools

C:\PSTools>psping.exe yahoo.com:80

PsPing v2.01 – PsPing – ping, latency, bandwidth measurement utility
Copyright (C) 2012-2014 Mark Russinovich
Sysinternals – http://www.sysinternals.com

TCP connect to 206.190.36.45:80:
5 iterations (warmup 1) connecting test:
Connecting to 206.190.36.45:80 (warmup): 201.09ms
Connecting to 206.190.36.45:80: 198.17ms
Connecting to 206.190.36.45:80: 196.82ms
Connecting to 206.190.36.45:80: 196.81ms
Connecting to 206.190.36.45:80: 197.10ms

TCP connect statistics for 206.190.36.45:80:
Sent = 4, Received = 4, Lost = 0 (0% loss),
Minimum = 196.81ms, Maximum = 198.17ms, Average = 197.22ms

C:\PSTools>

===============================================================================================

icmp_azure

Seja Feliz!!!!

Configurar uma conexão VNet com VNet

Uma rede VNet nada mais é do que uma comunicação entre os datacenters do Windows Azure, um bom exemplo seria criar maquinas virtuais no no Sul do Brasil e um na Asia e depois interligalos.

http://msdn.microsoft.com/pt-br/library/azure/dn690122.aspx

VNet

VPN Site-To-Site Windows Azure

Passo a passo para configurar um VPN Site-To-Site com Windows Azure, com isso você consegue ter a comunicação entre sua rede local e a rede do Windows Azure

http://msdn.microsoft.com/pt-br/library/azure/dn133795.aspx

image

Configuração de Rede Windows Azure

Tarefas de configuração de rede virtual

 

Tudo que você precisa saber sobre rede no Windows Azure

http://msdn.microsoft.com/pt-br/library/azure/jj156206.aspx