Articoli che trattano di Microsoft Azure

Azure Front Door: rendere sicure e scalabili le applicazioni a livello globale

Azure Front Door è un bilanciatore di carico globale che permette di avere funzionalità di protezione DDoS, caching e web application firewall (WAF). Si tratta di una piattaforma altamente disponibile e scalabile pensata per le applicazioni web, per i cloud services e per le macchine virtuali. Il servizio Front Door di Azure consente di definire, gestire e monitorare il routing globale del traffico Web, ottimizzando le prestazioni e permettendo sempre la connessione alle applicazioni grazie al failover globale. Azure Front Door funziona al livello 7 del Modello OSI e usa il protocollo anycast con split TCP. Usando il protocollo anycast…

access_time visibility

Azure Bastion: accesso sicuro alle macchine virtuali in Azure tramite Azure Portal

Come sicuramente molti di voi sapranno, il protocollo RDP ed il protocollo SSH, utilizzati dagli utenti per connettersi e gestire in remoto le macchine virtuali, sono stati in passato oggetto di vulnerabilità e sono sempre sotto attacco. Gli utenti malintezionati cercano di poter ottenere l’accesso alle nostre macchine nel momento in cui queste sono esposte ad Internet tramite un indirizzo IP pubblico. Diverse sono le soluzioni per mitigare questo tipo di problema, ad esempio creando delle regole di firewall (tramite Network Secuirty Group) che consentono l’accesso alle VM solo da indirizzi IP della nostra azienda oppure utilizzando il Just-in Time…

access_time visibility

Creazione di una Shared Image Gallery in Microsoft Azure

Da pochi giorni è stata rilasciato un servizio in Microsoft Azure, chiamato Shared Image Gallery, che permette di poter condividere a livello globale le immagini personalizzate delle macchine virtuali (managed images). Finora infatti se volevate utilizzare un’immagine personalizzata per creare macchine virtuali in differenti regioni di Azure era necessario copiare manualmente le immagini e renderle disponibili nella zona dove vi sarebbero servite. In più era difficile gestirne la versione. Grazie alle Shared Image Gallery è invece possibile: Replicare a livello globale le immagini personalizzate Raggruppare le immagini e crearne diverse versioni, per una gestione semplificata Utilizzare storage account di tipo…

access_time visibility

Configurare i Reverse DNS record in Azure

I record DNS diretti consentono un mapping da un nome DNS (ad esempio, “antispam.nicolaferrini.eu”) a un indirizzo IP (ad esempio, 51.144.95.141). I record DNS inversi consentono invece la riconversione di un indirizzo IP (51.144.95.141) in un nome (“antispam.nicolaferrini.eu”). I record DNS inversi vengono usati in varie situazioni. Ad esempio, sono molto usati per combattere l’invio di posta indesiderata verificando il mittente di un messaggio di posta elettronica. Il server di posta di destinazione recupera il record DNS inverso dell’indirizzo IP del server di origine e verifica che l’host sia autorizzato a inviare posta elettronica dal dominio di origine. I record DNS inversi sono…

access_time visibility

Self-Service Password Reset e Password Writeback negli ambienti ibridi con Azure AD

Il writeback delle password è una funzionalità abilitata con Azure AD Connect che permette agli utenti di potersi resettare in autonomia la password, usando il Self-Service Password Reset del portale di Microsoft Online, e di poter poi sincronizzare la stessa password anche nell’Active Directory aziendale. Con Azure AD Connect possiamo tenere aggiornati gli utenti e le password del dominio locale con Azure AD (e quindi anche con Office 365), ma la modifica o il reset della password deve essere effettuato dall’Active Directory locale. Il Self-Service Password Reset/Change/Unlock con on-premises writeback  è una funzionalità premium in Azure AD e per poterla abilitare è…

access_time visibility

Utilizzare i dischi ULTRASSD nelle macchine virtuali in Azure (preview)

Gli Azure UltraSSD disk, attualmente in preview, sono dischi che permettono di avere un throughput ed un numero di IOPS superiori rispetto all’offerta di dischi SSD che oggi sono disponibili per le macchine virtuali. Attualmente le prestazioni di questi dischi sono le migliori offerte dal mercato del cloud pubblico e sono decisamente interessanti per far girare dei workload pesanti come ad esempio database che fanno molte transazioni. Per poter testare queste dischi è necessario prima di tutto richiedere l’accesso alla preview utilizzando l’apposito modulo. Una volta ottenuta l’abilitazione all’utilizzo vi verranno indicate tutte le procedure per l’implementazione. La preview permette…

access_time visibility

Microsoft 365 Modern Desktop Management – Distribuire e gestire le applicazioni sui dispositivi aziendali con Microsoft Intune

Poiché le aziende hanno bisogno che i propri dipendenti siano sempre più “mobili”, il ruolo dell’IT Admin è diventato molto più complesso rispetto al passato e non è più limitato a gestire i desktop, ma anche i dispositivi mobili, come ad esempio tablet e smartphone. La possibilità di utilizzare Microsoft Intune, uno strumento di management cloud-based che permette la gestione e la protezione dei dispositivi aziendali, semplifica di molto il lavoro degli amministratori di sistema e permette di: Gestire i dispositivi mobili e i PC usati dagli utenti per accedere ai dati aziendali. Gestire le app per dispositivi mobili usati dagli utenti.…

access_time visibility

Azure AD Identity Governance – Protezione, monitoraggio e controllo dell’accesso agli asset aziendali critici

Azure Active Directory Identity Governance permette di bilanciare le esigenze aziendali in termini di sicurezza e produttività dei dipendenti con i giusti processi e con la giusta visibilità. L’obiettivo è garantire che gli utenti abbiano il diritto di accedere solo alle risorse a cui sono autorizzati e consente di proteggere, monitorare e controllare l’accesso a quelle che sono considerate risorse critiche. Identity Governance offre la possibilità di svolgere le seguenti attività tra dipendenti, partner commerciali e fornitori, servizi e applicazioni: Governare il ciclo di vita dell’identità Governare il ciclo di vita degli accessi Amministrazione sicura In particolare, ha lo scopo…

access_time visibility

Azure Cloud Shell – Amministrazione di Microsoft Azure con una shell accessibile tramite browser

Azure Cloud Shell è una shell basata su browser che ci permette di gestire e sviluppare le risorse in Microsoft Azure senza la necessità di installare ed aggiornare i tool di gestione. La comodità offerta da Azure Cloud Shell è davvero notevole e la semplicità di attivazione, sia tramite browser che tramite app sullo smartphone, ci permette di poterla utilizzare praticamente ovunque. La shell è eseguita in un Linux Container basato su Ubuntu 16.04 LTS e ci da la possibilità di usare sia Bash che PowerShell, dopo esserci autenticati alla nostra Sottoscrizione Azure. L’utilizzo di uno Storage Account permette poi…

access_time visibility

Disponibili in Azure le macchine virtuali di generazione 2, fino a 6 TB di RAM

Dal 20 maggio 2019 è disponibile l’anteprima pubblica delle macchine virtuali di seconda generazione in Azure. Le macchine virtuali di seconda generazione (Gen 2) usano l’architettura di avvio basata su UEFI invece dell’architettura basata su BIOS (che è usata dalle macchine virtuali di prima generazione). La nuova architettura permette di: Creare macchine virtuali più grandi, fino a 12 TB di RAM. Effettuare il provisioning di dischi del sistema operativo con dimensioni superiori a 2 TB. Microsoft ha reso disponibili le macchine virtuali di generazione 2 per gli utenti Hyper-V locali già con il rilascio di Windows Server 2012 R2. Sempre…

access_time visibility