Hands On Azure IaaS
Enviado por Leandro Amore • 7 de Abril de 2017 • Práctica o problema • 3.374 Palabras (14 Páginas) • 195 Visitas
Hands On Azure IaaS
Prisma Soluciones Tecnológicas
[pic 2][pic 3][pic 4]
Versión: 1.0
Autor: Leandro Amore
Tabla de contenidos
1. Crear una nueva Virtual Network 3
2. Crear una subnet en la Virtual Network 3
3. Crear un Storage Account 4
4. Crear un file share 5
5. Crear un web server basado en Centos 6
6. Crear un Segundo web server en el mismo Availability Set 10
7. Crear un servidor de base de datos 11
8. Habilitar IP fija en las 3 instancias 13
9. Configurar Network Security Groups 13
10. Iniciar sesión en las VM 15
11. Instalación de pre requisitos 17
12. Configurar el servidor de base de datos 18
13. Configurar los web servers 19
14. Configurar el Load Balancer Gateway 21
15. Crear workspace de Log Analytics 24
16. Crear un vault de backup 27
17. Habilitar Security Center 28
Crear una nueva Virtual Network
- En el portal de administración de Azure hacer clic en VIRTUAL NETWORKS [pic 5]
- Hacer clic en ADD y completar los valores según la imagen y hacer clic en CREATE
[pic 6]
Crear una subnet en la Virtual Network
- En el portal de administración de Azure hacer clic en VIRTUAL NETWORKS [pic 7]
- Seleccionar la subnet creada en el paso anterior y hacer clic en SUBNETS
- Hacer clic en +SUBNET y completar de acuerdo a la imagen
[pic 8]
Crear un Storage Account
- En el portal de administración de Azure hacer clic en STORAGE ACCOUNTS [pic 9]
- Hacer clic en Add y completar de acuerdo a la imagen. El nombre debe ser único
[pic 10]
Crear un web server basado en Windows 2012 R2
- Hacer clic en VIRTUAL MACHINES [pic 11]
- Presionar Add
- Buscar la imagen Windows Server 2012 R2 Datacenter, seleccionarla y presionar Create
[pic 12]
- Completar los datos del paso 1 de acuerdo a la imagen eligiendo un password strong
[pic 13]
- En el paso 2 seleccionar el tamaño de la VM D1_V2 y presionar SELECT
- En el paso 3 seleccionar el Storage Account y la red creados anteriormente. Seleccionar la Subnet DMZ.
- Crear un NETWORK SECURITY GROUP para los web servers
[pic 14]
- Seleccionar High Availability y crear un Availability Set
[pic 15]
- Habilitar ambos diagnósticos
- Crear un nuevo storage account para almacenar los diagnósticos
[pic 16]
- Confirmar las confirmar los valores en el paso 4 y presionar OK
Crear un Segundo web server en el mismo Availability Set
- Crear una segunda VM repitiendo los pasos del punto anterior seleccionando los mismos NETWORK SECURITY GROUP y AVAILABILITY SET
Crear un servidor de base de datos
- Hacer clic en VIRTUAL MACHINES [pic 17]
- Presionar Add
- Buscar la imagen SQL Server 2014 SP2 Web on Windows Server 2012 R2, seleccionarla y presionar Create
[pic 18]
- Completar los datos del paso 1 de acuerdo a la imagen
[pic 19]
- En el paso 2 seleccionar el tamaño de la VM D1_V2 y presionar SELECT
- En el paso 3 seleccionar el Storage Account y la red creados anteriormente. Seleccionar la Subnet LAN.
- Habilitar ambos diagnósticos
- Seleccionar el Storage Account para el almancen de diagnistico
- Confirmar las confirmar los valores en el paso 4 y presionar OK
Habilitar IP fija en las 3 instancias
- Hacer clic en VIRTUAL MACHINES [pic 20]
- Seleccionar una VM y hacer clic en Network Interfaces
- Seleccionar la interfaz de red, presionar sobre IP Configurations, seleccionar ipconfig1 y hacer clic en Static y presionar SAVE
[pic 21]
- Repetir para el resto de las VM
Configurar el servidor de SQL
- Iniciar sesión en el equipo de base de datos haciendo clic en connect en la máquina virtual.
[pic 22]
- Iniciar sesión en la VM con las credenciales ingresadas al momento de la creación.
- Abrir el Server Manager, seleccionar Local Server
- Deshabilitar el “IE Enhanced Security Mode”
[pic 23]
- Deshabilitar el “IE Enhanced Security Mode”
- Descargar el zip de http://www.prisma.cc/db.zip
- Descomprimir la base al disco f:\data y los logs a f:\logs
- Abrir el SQL Management Studio
- Hacer clic en New Query
- Copiar el siguiente texto
Create Database Lab on
(filename = 'f:\data\AdventureWorks_data.mdf'),
(filename = 'f:\Log\AdventureWorks_log.ldf') for attach
- Ejecutar la query presionando F5 o haciendo click en !Execute
- Validar en el panel izquierdo que la base Lab este generada
- Hacer clic derecho sobre el server DBServer y seleccionar propiedades
- Seleccionar la solapa seguridad
- En la opción de Server Authentication seleccionar SQL Server and Windows Authentication Mode
- Reiniciar el servicio de SQL haciendo clic derecho sobre el server y presionando restart
- Expandir la carpeta Security y hacer clic en Logins
- Hacer clic derecho en Logins y seleccionar New Login
- En Login name escribir DataManagementApp
- Seleccionar SQL Server Authentication
- En la password escribir Passw0rd! y confirmar
- Destildar el tilde de User must change password at next login
- Seleccionar User Mapping en el panel izquierdo
- Seleccionar la base Lab y asegurarse que este tildado db_owner
- Hacer clic en OK
- Configurar la excepción de firewall para el SQL ejecutando en powershell
[pic 24]
Configurar los Web Servers
- Iniciar sesión en el primer web server
- Instalar IIS ejecutando el siguiente powershell
[pic 25]
- Eliminar el contenido de c:\inetpub\wwwroot
- Descargar http://www.prisma.cc/sitio.zip y descomprimir el contenido en c:\inetpub\wwwroot
- Editar el web.config y validar que el conection string sea correcto
[pic 26]
- En internet explorer validar que el sitio http://localhost funciona iniciando sesión con 12345
- Hacer clic en Product Listings para validar la conexión con la base de datos
- Repetir la configuración para el segundo web server
Configurar el Load Balancer
- En portal de Azure seleccionar Load Balancers [pic 27]
- Presionar +Add y completar los datos requeridos
[pic 28]
- Seleccionar el Load Balancer creado en el paso anterior y hacer clic en Backend Pool y seleccionar los web Servers
- Una vez terminada la actualización seleccionar Probes y hacer clic en +Add y configurar una prueba contra el root
[pic 29]
- Hacer clic en Inbound Nat Rules y presionar +Add
- Publicar el RDP en el puerto 3390 para el primer web server
[pic 30]
- Repetir los pasos para el segundo web server en el puerto 3391
- Seleccionar Load Balancing Rules y presionar +Add
[pic 31]
- En el portal de Azure seleccionar Virtual Machines
- Seleccionar el primer web server y hacer clic en Network Interfaces
- Deshabilitar la IP publica del server
[pic 32]
- Repetir los pasos para el segundo web server
Crear workspace de Log Analytics
- En el portal de Azure seleccionar Log Analytics [pic 33]
- Hacer clic en Add y completar los valores para un nuevo workspace
[pic 34]
- Seleccionar el nuevo workspace y agregar las máquinas virtuales al monitoreo. Repetir para los 3 equipos creados en los pasos anteriores
[pic 35]
- Dar de alta el monitoreo de la suscripción
[pic 36]
- Volver a la pantalla general de Log Analytics y seleccionar OMS Portal
- Hacer clic en solutions Gallery [pic 37]
- Seleccionar Agent Health y presionar Add.
- Repetir los pasos para agregar la solución de Activity Log Analytics, Security And Audit y SQL Assessment
Crear un vault de backup
- En el portal de Azure seleccionar Recovery Services Vault [pic 38]
- Hacer click en +Add y completar los datos
[pic 39]
- Seleccionar el vault creado en el paso anterior
- Hacer clic en Backup
- En el paso 1 seleccionar Azure – Virtual Machine y hacer clic en OK
- En backup Policy seleccionar Create New y completar los parámetros para una nueva política y presionar OK
- Seleccionar las 3 VMs creadas para Moodle
Habilitar Security Center
- En el portal de Azure seleccionar Security Center [pic 40]
- Habilitar el scan de seguridad seleccionando el storage account de diagnóstico creado para las VM y en Pricing Tier seleccionar Standard – Free Trial
[pic 41]
...