Marcelo de Moraes Sincic | All posts tagged 'network'

Últimos posts

Manutenção de Incidentes no Microsoft SentinelComentários: 0Não avaliado ainda
Detectando Atividades Suspeitas com o IRM - Inside Risk ManagementComentários: 0Não avaliado ainda
Entregando Alertas do Sentinel no TeamsComentários: 0Não avaliado ainda
Usando o Comportamento de Entidade (Entity behavior) do Microsoft SentinelComentários: 0Não avaliado ainda
Segurança para IoT Alem do Chão de FábricaComentários: 0Não avaliado ainda
Microsoft Sentinel–Automações não são executadasComentários: 0Não avaliado ainda
Lançamento do System Center 2022–Ainda Vale a Pena? Será descontinuado?Comentários: 2Não avaliado ainda
Microsoft Defender for Cloud Secure PostureComentários: 0Não avaliado ainda
Azure Sentinel–MITRE CoverageComentários: 0Não avaliado ainda
Azure Sentinel–Log Search & Restore PreviewComentários: 0Não avaliado ainda

Categorias

Site para Teste de Rede com Azure

Muito comum quando estamos em projetos com Azure termos o questionamento sobre os custos e recursos disponiveis fora do Brasil versus latencia.

Para equalizar este tipo de situação, podemos usar o site http://www.azurespeed.com/

Alem do teste de latência podemos fazer testes de download e upload, ranges de IP usados por cada datacenter e outras informações bem interessantes.

Posted: abr 14 2017, 17:29 by msincic | Comentários (0)

Currently 0/5 Stars.
1
2
3
4
5

Filed under: Azure | Cloud computing | Windows Azure

Instalando e Utilizando o VMM Network Builder

Esta nova ferramenta criada pelo time de produtos do VMM (Anjay Ajodha e Matt McGlynn) disponibiliza um ambiente gráfico para criação de redes virtuais com o System Center Virtual Machine Manager 2012 R2.

Download: http://www.microsoft.com/en-us/download/details.aspx?id=43975

Instalação

Após fazer o download do instalador, que é muito simples de ser utilizado, será criado um arquivo zip no desktop que deverá ser importado pelo console do VMM:

Não é necessário fazer a extração do arquivo XML dentro do zip, basta ir no console do VMM em Settings –> Console Add-ins e importar o wizard indicando o zip criado pelo instalador:

Utilizando o VMM Network Builder

O passo seguinte é utilizar o Network Builder, e é muito simples, podendo ser feito no menu Fabric –> Networking ou pelo botão Build Network na barra de tarefas:

Neste momento será possível ver a inicialização do wizard, onde ele irá procurar o servidor e validar os dados existentes para a criação de uma nova rede virtual:

A primeira configuração que o administrador precisa definir é se esta nova rede virtual deverá ter segregação de tráfego administrativo e de dados, o que normalmente não criamos a cada nova rede virtual. Mas se o seu design for para redes segregadas (NVGRE ou outra) valerá a pena criar a rede de gerenciamento especifica:

Observação: A rede criada será chamada de “Management Network”. Se renomeá-la após criada será necessário verificar as dependências com outros objetos.

Defina se os hosts terão placas de rede físicas (NIC) separadas para gerenciamento ou se serão também placas virtuais (vNIC):

O passo seguinte é definir o range de IPs que será utilizado para a rede de gerenciamento segregada:

Por fim, passamos a definir a rede de dados que as VMs irão receber ao utilizar esta rede virtual, primeiro definindo um nome para esta rede:

O próximo passo é a definição do nome da rede virtual, as VLANs (se houver) e o range IPv4 e/ou Ipv6:

Observação: O range de IPs de gerenciamento (Management Network) e de dados (Logical Network) não podem estar dentro do mesmo intervalo, no meu caso utilizei os valores apenas como exemplo (veja Dicas no final do artigo)

Verifique se o desenho ficou correto e se deseja que seja criado um script para ser executado nos hosts. Este passo do script é importante, pois o Network Builder não irá alterar os hosts para criar os vSwitches. Sendo assim, solicite que o script seja criado e execute-o nos hosts que utilizarão esta nova rede virtual que está sendo criada. Obviamente que você também poderá criar os vSwitches manualmente em cada host utilizado a interface gráfica:

Dicas

Cuidado ao criar as redes lógicas, pois o VMM Network Builder não valida as informações, por exemplo se o range de IPs da rede de gerenciamento for o mesmo da rede de dados ele só acusará o erro na execução dos scripts de criação
Cuidado ao renomear objetos após a criação da rede pelo assistente, pois as dependências e o script para o host não irão funcionar, a menos que totalmente verificados e editados

Conclusão

Apesar de muito simples, o VMM Network Builder nos ajuda muito no gerenciamento de redes virtuais, evitando que administradores que estão se familiarizando com a ferramenta esqueçam de alguma configuração.

Posted: ago 18 2014, 12:50 by msincic | Comentários (0)

Currently 0/5 Stars.
1
2
3
4
5

Filed under: Cloud computing | Virtual Machine Manager | Virtualizaçao | System Center | Outros

Novo Ebook gratuito: Microsoft System Center: Network Virtualization and Cloud Computing

Este eBook explica em detalhes como implementar SDN (Software Defined Network) que é uma das tecnologias que deverá crescer muito nos próximos anos.

O livro é muito bom, o que já pude ver é que está separado em parte conceitual, diversos exemplos práticos (2 VMs com o mesmo Range, 2 VMs com o mesmo IP, etc) e também uma seção ensinando passo a passo como configurar os hosts e o VMM.

Posted: mar 25 2014, 09:44 by msincic | Comentários (0)

Currently 0/5 Stars.
1
2
3
4
5

Utilizando IP Fixo em Maquinas Virtuais no Windows Azure

Um novo recurso que se tornou disponivel nas novas versões do PowerShell para o Windows Azure são os comandos “StaticVNetIP”. Você pode baixar a nova versão em http://www.windowsazure.com/pt-br/downloads/#cmd-line-tools

Estes comandos permitem que se fixe o IP dentro do range da rede virtual que você já tenha definido, permitindo assim que consiga garantir o IP de cada VM sem a necessidade de fazer o “Start” na ordem fixa todas as vezes.

Passo 1: Saiba os Riscos e Gerencie Seus IPs

Antes de iniciarmos, é importante ressaltar que não há suporte se houver problemas (http://msdn.microsoft.com/en-us/library/windowsazure/jj156090.aspx#BKMK_IPAddressDNS):

“Use DHCP-leased addresses (this is mandatory — static addresses are NOT supported) “

Portanto, antes de começar a designar IPs fixos as suas VMs, lembre de manter uma lista dos IPs definidos!

Além disso, não utilize IPs que não estejam no range da sua rede virtual. Por exemplo, a minha rede tem o range 10.0.1.4 a 254 e se eu fixar o IP 10.0.2.4 a uma VM, ele ficará incomunicável e precisará ser excluida.

Passo 2: Registrar a Assinatura no PowerSell

Este passo é permanente, e basta executar o comando Add-AzureAccount que irá abrir uma janela de autenticação e importará os dados da sua assinatura:

Para verificar se importou com sucesso use o comando Get-AzureSubscription que retornará os dados da assinatura registrada:

Caso precise remover uma assinatura que tenha utilizado no passado para teste, o comando Remove-AzureSubscription é indicado. Se necessário, precisará redefinir sua assinatura padrão, o comando abaixo redefinirá o default:

Passo 3: Registre o IP de cada VM

Para registrar os IPs lembre-se do que foi comentado no início, é necessário que eles estejam no range da rede virtual que você tenha definido, senão a VM não poderá mais ser acessada e ficará incomunicável.

O comando que utilizaremos para fixar o IP não trabalha com strings, o primeiro passo é usar o comando Get-AzureVM para retornar em uma variável o PermanentID da VM desejada:

O comando acima procura a VM “W2012-Exch-3” no catálogo e retorna o ID, e o comando Set-AzureStaticVNetIP abaixo fixa o IP:

Obs: Pode-se usar o “pipe |” para executar os comandos na mesma linha se desejado

Porem, note que o comando acima não foi confirmado, apenas como que simulado. O correto é utilizar o Update-AzureVM na sequência para confirmar a alteração, como um commit.

Sendo assim, a sequencia de comandos para alterar as VMs seria como o exemplo abaixo:

Note que neste exemplo 3 diferentes VMs tiveram seus IPs fixados e é possivel com o comando Get-AzureStaticVNetIP consultar se a VM fixou o IP desejado:

Por fim, ao verificar o escopo de rede no Azure, pode-se ver que as maquinas reiniciadas receberam o IP que fixamos:

Posted: mar 11 2014, 00:25 by msincic | Comentários (0)

Currently 0/5 Stars.
1
2
3
4
5

Filed under: Cloud computing | Hyper-V | MSARC | Virtualizaçao | Windows Azure

Treinamento sobre SDN (Software Defined Network) com Windows e System Center

Este evento que será apresentado no MVA em 19/Março das 12:00 as 17:00 no horário brasileiro responde a uma pergunta importante: O que é SDN?

Aproveite!!!!

Software-Defined Networking with Windows Server and System Center Jump Start

Free online event with live Q&A with the networking team: http://aka.ms/SftDnet

Wednesday, March 19th from 8am – 1pm PST

Are you exploring new networking strategies for your datacenter? Want to simplify the process? Software-defined networking (SDN) can streamline datacenter implementation through self-service provisioning, take the complexity out of network management, and help increase security with fully isolated environments. Intrigued? Bring specific questions, and get answers from the team who built this popular solution!
Windows Server 2012 R2 and System Center 2012 R2 are being used with SDN implementations in some of the largest datacenters in the world, and this Jump Start can help you apply lessons learned from those networks to your own environment. From overall best practices to deep technical guidance, this demo-rich session gives you what you need to get started, plus in-depth Q&A with top experts who have real-world SDN experience. Don't miss it!

Register here: http://aka.ms/SftDnet

Posted: mar 07 2014, 19:32 by msincic | Comentários (2)

Currently 0/5 Stars.
1
2
3
4
5

Newer posts
1
2
Older posts