Auteur : Matthieu Klotz

Azure IaaS, NSGs Augmented Rules et Automation : contrôlez au mieux vos flux

“Pour des raisons légales, je ne veux pas que mes données sortent d’Europe”, voilà une problèmatique récurrente dans les architectures IaaS Azure : contrôler où vont mes données/flux, autoriser les flux sortants vers tel ou tel datacenter, interdire le reste. Jusqu’à maintenant, deux réponses étaient possibles : Mettre en place un NVA (Palo Alto, CheckPoint, etc…), router tous les flux du vnet vers ce nva qui fera le contrôle d’accès Créer un Network Security Group et y ajouter une règle par plage d’IP des datacenters Azure.   Les deux solutions se scriptent facilement en utilisant le fichier d’IP d’Azure,...

Read More

Docker sur Azure Web App avec Container Registry

Si vous souhaitez héberger des containers Docker sur Azure, vous avez le choix entre du IaaS ou utiliser les offres CaaS (Container As a Service) que sont Azure Container Service (Swarm, Mesos, Kubernetes) ou Service Fabric. Bien qu’Azure prend en charge une partie des mises à jour sur les offres CaaS, les deux offres imposent une maintenance régulière de l’infrastructure (mise à jour de système d’exploitation, etc.). Lors de Connect(), Microsoft a annoncé le support des containers Docker au sein de l’offre App Service Linux et la mise à disposition d’Azure Container Registry (ACR). Les deux produits étant des...

Read More

Lock et suppression d’un Resource Group Azure

Lors de la suppression de ressources Azure, il est possible que le portail ou PowerShell refuse de le faire avec pour raison : “The resource group is locked and can’t be deleted”. Comment trouver la source de cette anomalie et la résoudre ? PowerShell est notre ami 🙂 Dans un premier temps, nous allons chercher les locks présents sur notre groupe de ressources : Login-AzureRmAccount Select-AzureRmSubscription -SubscriptionId "XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX" Get-AzureRmResourceLock -ResourceGroupName "<nom de mon groupe de ressources>" L’exécution nous retourne l’ensemble des locks posés sur nos ressources : Dans notre cas, le lock est dû à une Azure Function liée à un...

Read More

NOS DERNIERES RESSOURCES

Téléchargement Livre blanc Architectures topologies modernes réseau Azure

Derniers tweets

S’abonner

Au blog
RSS Flux RSS