Arquivo do autor:Fabio Silva

Azure Active Directory B2C

Olá pessoal

Um dos tópicos que cai na 534, eu resolvi postar o passo a passo para reforço de guardar as informações em detalhes.

Active Directory Business to Costumer.

Ele permite que você coloque a sua marca em primeiro lugar.

A flexibilidade é uma parte fundamental do Azure Active Directory B2C. Você pode escolher entre duas opções de configuração para se adequar às suas necessidades. Use políticas internas para criar uma experiência de logon em minutos. Para cenários mais complexos, use nossa estrutura de experiência de identidade para criar políticas personalizadas e integrar com bancos de dados de CRM, ferramentas de análise de marketing e sistemas de verificação de conta.

  • Contas Sociais (como Google, LinkedIn, Facebook e muito mais)
  • Contas Corporativas (usando protocolos de padrão aberto, SAML ou OpenID Connect)
  • Contas Locais (endereço de email e senha ou nome de usuário e senha)

Para uso em ambiente em que seu APP desenvolvido pode ter autenticação através de seu AD sincronizado e uso de autenticação através de outros meios como Facebook, LinkedIn, Google, OpenID e outros.

Para iniciar entre no portal do Azure ative o processo de B2C como AD Premium, Acesse Azure AD B2C


Crie um subdomínio dentro da sua tenant para fazer a gestão do AD B2C

Após criado ele irá exibir as informações pertinentes ao AD B2C, como o grupo de recursos, a localização escolhida o nome do domínio dentro da tenant e assinatura.

No caso eu escolherei uma conta minha do Google para ver como funciona a autenticação com B2C com o Google, e através deste exemplo você pode seguir igual aos outros autenticadores com Facebook, LinkedIn e outros.

Siga os passos e no campo de ID do cliente adicionei meu e-mail do Google e obviamente a senha.

Este passo ele está validando a conta do google.

O novo usuário será inserido na lista do AD do Azure.

Após inserido você pode personalizar o acesso como um comentário de mensagem pessoal a conta.

Veja a conta inserida já na lista de contas do AD como B2C para autenticação.

Uma das premissas para a conta ter êxito e preciso ser associada a uma Microsoft Account. Então cadastre sua conta.

Valide a conta para garantir a integridade de uma conta Microsoft.

Para autenticar e preciso acessar o portal do Azure pelo menos para validar que funciona. Acesse e autentique com a conta do Google.

O mesmo vale para outros autenticadores homologados.

Pronto. Monte ou desenvolva sua aplicação e autentique como B2C no Azure.

Mais informações para o lado do desenvolvedor e de linguagens ou API você pode ver este gráfico.

Em seguida, escolha seu cenário de desenvolvimento de aplicativo:


Aplicativos móveis e de desktop

Visão geral                

iOS

Android

.NET

Xamarin


Aplicativos Web

Visão geral

ASP.NET

ASP.NET Core

Node.js


Aplicativos de Página Única

Visão geral

JavaScript


APIs da Web

ASP.NET

ASP.NET Core

Node.js

Chamar uma API Web do .NET

 

Você também pode consultar a fonte https://docs.microsoft.com/pt-br/azure/active-directory-b2c/active-directory-b2c-overview

Dica e cai na prova.

Espero ter ajudado.

Até o próximo post.

Passei na 534! E ai?

 

Passei na prova 534 em arquitetura para Azure.

Pesquisei blogs de alguns caras que passaram na prova, mas acredito que cada um teve sua experiência e sentimento na hora que passou, e o meu não foi diferente.

Capture.PNG

A prova foi extremamente difícil pois abrange cenários de alguns ambientes Azure.

A prova tem 50 perguntas e foi inserido nossa língua nativa com acesso ao inglês no que facilitou os enunciados. Ou seja, em PT-BR e EN-US.

Muito ainda tem no que melhorar em relação ao conhecimento de termos técnicos do tipo “Aplicação WEB e WEBAPP” estamos falando da mesma coisa.

Então apesar de sempre estar tecnicamente e obrigatoriamente estar alinhado com o inglês muitos dos meus conhecidos e amigos não se familiariza com um portal do Azure em Português.

Como eu tenho 2 tenants com 2 subscrições diferentes eu exercitei as 2 línguas e saber dos produtos e serviços do Azure em PT-BR e EN-US. Isso é um exercício meu, mas que deu certo para a prova.

Em relação aos estudos quem quer seguir os famosos “DUMPS” que Deus te ilumine pois não vale de nada pois a prova é bem interativa.

O que eu segui foi o material do livro da SEGUNDA EDIÇÃO da 534

livro.PNG

Vende no site Microsoft Press e outras livrarias online.

Segui a risca o enunciado do site https://www.microsoft.com/pt-br/learning/exam-70-534.aspx, item por item:

Projetar rede do Gerenciador de Recursos do Azure (ARM) (5–10%)Proteger recursos (20–25%)Criar armazenamento e estratégia de acesso aos dados do aplicativo (5–10%)Projetar aplicativos avançados (20-25%)Projetar Aplicativos da Web e Móveis do Azure (5–10%)Criar gerenciamento, monitoramento e estratégia de continuidade dos negócios (20–25%)Arquitetar uma infraestrutura de computação do Azure (10–15%)

Caiu tudo em detalhes tudo que está nestes tópicos acima em detalhes.

Um grande detalhe que eu acharia que não cairia pra você ver, que foi tudo em detalhe mesmo foi um pergunta sobre “service fabric”. Pois então estude e com força.

Eu li em detalhes tudo que estava em https://docs.microsoft.com/pt-br/azure/index#pivot=services&panel=all 

Computação, Banco de dados, Rede, Armazenamento, Web e Celular, Segurança e identidade, Ferramenta de Desenvolvedor (Visual Studio), Internet das coisas (caiu uma pergunta) e tive certeza que acertei, Monitoramento e gerenciamento. Só não caiu nada de Serviços Cognitivos. O resto simplesmente caiu tudo.

A prova dura 2h30, e só finalizei faltando 2 minutos para acabar.

Os cenários não tem como revisar no fim, você responde as perguntas e revisa após terminar cada cenário para passar para as próximas perguntas ou o próximo cenário. Então a recomendação é que estude.

Outro ponto que acho bastante valido é entrar no site OpenEDX https://openedx.microsoft.com/ e ver todos os videos sobre Arquitetura de Azure https://openedx.microsoft.com/courses/course-v1:Microsoft+DEV205Bx+2017_T2/about

Eu como tenho acesso ao Azure eu fiz bastante exercicios em WEBAPP, Banco de dados, Maquinas virtuais com alto escaling e active directory B2B e B2C.

Isso ajudou bastante pois você põe na pratica os exercícios e os videos do OpenEdx.

Foi investido umas 40 horas de estudo entre ler e ver os videos, mas que valeu a pena.

Fico a disposição pessoal

Até mais

Moodle no Azure (PaaS)

Olá pessoal

Hoje irei demonstrar como provisionar o Moodle no Azure.

A demonstração e a ferramenta que já existe no Marketplace.

O Moodle é um Sistema de Gerenciamento de Aprendizagem (LMS) que fornece aos educadores ferramentas como recursos, fóruns, questionários, tarefas, objetos de aprendizagem, pesquisas, pesquisas, coleções de dados, lições, wikis e projetos para que eles possam construir cursos baseados na web sobre qualquer Tópico e, em seguida, convide estudantes para esses cursos. O Moodle possui muitos recursos de gerenciamento, como grupos, cadernos, relatórios, papéis personalizados, importação / exportação / arquivamento, pagamentos e integração com muitos outros sistemas. O Moodle é um software PHP, mas funciona em quase todas as plataformas e a maioria dos tipos de banco de dados.

LEMBRANDO QUE TODO PROVISIONAMENTO E COMO PLATAFORMA. Webapp e banco de dados Mysql.

O Segundo passo iremos deixar configurado o acesso ao sistema pelo navegador e o banco de dados como serviço PaaS. Coloque a senha e confirme a senha para acesso ao banco de dados ou manutenção posteriormente.

Aguardar o provisionamento.

Aguardaremos a instalação do APP que também sera provisionada, junto com o banco.

Veja que a plataforma foi criada em WEBAPP, Azure database Mysql

O Moodle já vem pre instalado e daqui para frente e seguir com a transformação do Moodle.

Importante verificar se todos os módulos do PHP estão já ativos , se não e preciso via portal realizar as configurações.

Lembrando que estamos realizando tudo como PaaS e para o administrador quanto o desenvolvedor da ferramenta Moodle muda a forma de lhe dar com a ferramenta.

Interessante sempre estar alinhado com documentações do Azure e do Moodle.

Azure Moodle (https://azuremarketplace.microsoft.com/en-us/marketplace/apps/AppDirect.Moodle?tab=Overview)

Pessoal, espero que tenham gostado.

Acessem meus canais para contato comigo.

Obrigado

Aumentar ou diminuir VM no Azure

vm

Ola pessoal

Um recurso bem simples de fazer no Azure e aumentar ou diminuir o tamanho da máquina.

Irei demonstrar com um Ubuntu e com um Windows.

Veja que estou conectado em um console do Ubuntu Server.

Veja que o modelo da Linux A1 eu irei aumentar para D2. Veja vídeo abaixo.

Do Windows e exatamente a mesma coisa.

O Windows demora um pouco mais, mas é bem simples a demonstração do poder e a facilidade de realizar o crescimento de uma máquina no momento em que você quiser.

Hoje em um processo de VPS tem diferença pois voce precisa acionar suporte para o aumento ou diminuição da maquina virtual.

O processo de diminuir e o mesmo.

Veja o vídeo

Espero que gostem.

Ate o próximo post.

Alerta de Consumo portal Azure

Olá pessoal

Muita gente tem me perguntado sobre o consumo no Azure e um tipo de alerta de aviso de consumo.

Quando os clientes enxergam o potencial do uso a tendência é utilizar mais serviços e consequentemente mais consumo.

É interessante utilizar o alerta de consumo de custos para não tomar um susto no fechamento do mês para pagar.

Eu irei mostrar o passo a passo para gerar um alerta de consumo.

Acesse o site https://account.azure.com em

Clique em alerta

Irá aparecer este aviso e clique no link para realizar.

Clique em adicionar alerta

Neste caso temos 2 opções de total de cobrança ou se você tem um credito fixo tem a opção “créditos em dinheiro”.

Coloque o valor que você gostaria, escolha 2 e-mails para envio e salve.

Dependendo da subscrição que você tem você tem direito de 5 alertas.

É um recurso bem fácil e importante de ativar em sua subscrição.

Até a próxima.

Amazon RDS com banco de dados Mysql

Olá pessoal

 

Hoje irei mostrar um passo a passo para Amazon RDS com banco de dados Mysql.

Na busca no console do AWS faça a busca do RDS

Clique em Get Started Now

No console temos PaaS de serviços 5 banco de dados, escolheremos o MySQL.

Na primeira parte da configuração temos o tipo de engine escolhida, depois a versão do MySQL, em questão de laboratório a versão não contempla o MultiAZ como alta disponibilidade do AWS, o tipo de disco que podemos escolher o Magnetico e disco de alta performance SSD, neste caso escolhi o Magnetico. Aloquei só 5GB como laboratório.

A segunda parte é escolher o nome da instancia, usuário e senha do banco de dados.

A terceira parte é escolher a rede onde vai ficar o banco, No AWS você pode manter na sua VPC (REDE) ou se for para um ambiente WEB você pode criar uma VPC isolada.

Esta parte escolhemos o nome do banco de dados, o parâmetro da versão do banco o grupo do parâmetro da versão.
O Backup mantive o padrão de 7 dias.

Vamos apertar o botão launch DB instance para criação.

A criação é bem rápida, Clique em VIEW YOUR DB INSTANCES para acompanharmos a criação.

Após o clique podemos acompanhar vários itens do banco de dados onde ele mostra a maquina que estará por traz como plataforma. Esta maquina é gerenciada pela AWS. Durante a criação automaticamente no Endpoint é criadoo acesso externo através de liberação de porta para string de acesso ao banco de dados.

Veja a string de acesso ao banco de dados.

Através do MYSQL WORKBENCK (antigo mysql administrator) iremos acessar a string e ver se está apto a manipular os dados do MYSQL.

Coloque a string que foi liberada e faça o teste de conexão.

Pronto você está liberado para manusear tabelas, storeprocedures e outros serviços do MYSQL no AWS.

Veja informações oficiais do site da AWS.

Criando sua primeira instância RDS:

Um vídeo de introdução para RDS: https://www.youtube.com/watch?v=Kz1zmyHw9G0

O que é RDS? http://docs.AWS.amazon.com/AmazonRDS/Latest/UserGuide/Welcome.html

Introdução: http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_GettingStarted.html

Configurando o RDS dentro um VPC: http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_VPC.html

Práticas recomendadas de RDS: http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_BestPractices.html

FAQ: https://aws.amazon.com/rds/faqs/

Centro de conhecimento de suporte de AWS: https://aws.amazon.com/premiumsupport/knowledge-center/#Amazon_Relational_Database_Service _(Amazon_RDS)

Algumas coisas importantes a considerar:

Uma rápida introdução sobre classes de instância de DB, status: http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Overview.DBInstance.html

Como funciona o Multi-AZ? http://docs.AWS.amazon.com/AmazonRDS/Latest/UserGuide/Concepts.MultiAZ.html

Minha modificação planejada requer tempo de inatividade: http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Overview.DBInstance.Modifying.html

Tipos de armazenamento diferentes para diversos fins: http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_Storage.html

Segurança para suas instâncias de RDS: http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/UsingWithRDS.html

Limites para RDS: http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_Limits.html

Depois de obter sua instância RDS configurada, confira estes links para usar o RDS para todo o seu potencial:

Monitorar o desempenho da sua instância do RDS: http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_Monitoring.html

Diferentes Estados de instância de RDS DB: http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_CommonTasks.html

Guia de RDS geral solução de problemas: http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_Troubleshooting.html

Vários registros, você pode habilitar para solução de problemas: http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_LogAccess.html

Usando o AWS CloudTrail com RDS para fins de conformidade: http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_Auditing.html

 

Esperamos que esses recursos vão responder suas perguntas e ajudar que você a começar usando Amazon RDS. Se você tiver outras dúvidas ou preocupações, por favor em contacto connosco nos fóruns RDS:https://forums.aws.amazon.com/forum.jspa?forumID=60

Pessoal até a próxima.

Azure Database for MySQL

Olá pessoal

Além do Azure Database SQL Server temos agora Mysql com plataforma no Azure (PaaS) em Preview.

Abaixo faremos um passo a passo para provisionar o Mysql como PaaS.

Va na busca ou no menu “Database”.

Escolha Database for MySQL. Lembrando que está em preview. Tome cuidado ao escolher para ambiente de produção.

Próximo passo é escolher nome do banco, usuário e senha, localidade e licença.

Importante ver a versão do seu banco atual para que funcione da forma correta no Azure, está disponível as verões 5.7 e 5.6.

Outra função importante é escolher a capacidade computacional de uso do seu banco de dados.

O Mysql é medido por unidades computacionais, um junção de processamento, memoria e taxa de transferência.

Veja com mais detalhes em https://docs.microsoft.com/pt-br/azure/mysql/concepts-compute-unit-and-storage.

A unidade computacional é medida em três grupos, Basic, Standard e premium.

Escolhemos o básico para nível de laboratório.

Validado vamos criar o banco.

Vamos aguardar o deploy do banco.

Durante o deploy tem informações interessante que mostra detalhes, como template, login o arquivo .json que é o deploy via linha de comando.

Após a implantação importante para conexão de sua APP com o banco tem uma serie de exemplos para conexão com o banco de dados como PHP, .NET, e outras linguagens conhecidas.

Para os DBAS e administradores podem usar ferramentas para acesso ao MYSQL.

Uma das ferramentas mais populares é o MYSQL ADMINISTRATOR ou a nova versão que se chama WORKBENCH.

Quer baixar e utilizar acesse https://downloads.mysql.com/archives/installer/

Estas informações de acesso ao banco são suficiente para acessar através de administração do APP.

Libere o acesso através do menu Connection security, importante manter fechado por segurança e liberar por ip.

Coloque as configurações necessárias para acessar o banco e valide.

Valide a conexão

Pronto, a partir deste acesso você pode criar sua instancia ou importar sua instancia e utilizar o Azure Database MySQL.

Até a próxima

Regra de NAT para acesso RDP pfSense

Olá pessoal, uma regra bem simples para acesso ao RDP através do Firewall pfSense.

pfSense-Logo

Bem simples, o pfSense é um dos firewalls UTM mais interessantes do mercado.

A primeira flexa, é a interface WAN neste caso é uma WAN da VIVO.

A segunda flexa é escolher o protocolo que é TCP.

A terceira flexa é o destino, quando você tem mais de um link WAN é possível escolher, neste caso já está com a WAN da VIVO.

A quarta flexa é escolher o protocolo RDP que de padrão já tem uma lista de protocolo padrão no pfSense.

A segunda parte é a principal onde vamos escolher o servidor a ser acessado.

A primeira flexa é escolher o servidor que será acessado através do link WAN de fora na porta RDP.

Escolhemos o Servidor Windows ip 192.168.0.6 neste caso. Se você for fazer neste caso escolher o IP do seu servidor da rede interna.

OBS: Não esqueça de ativar no seu servidor o acesso remoto.

A segunda flexa caso você tenha vários servidores de RDP é mascarar a porta de uma porta diferente para a porta RDP.

A terceira flexa é deixar a descrição detalhada da regra para identificar futuramente.

Salve a regra para que você acesse de fora.

Veja a regra já pronta.

Agora é só acessar via RDP.

Pronto agora é só acessar via RDP como na imagem acima.

Este foi testado em um ambiente de produção, mas testamos também no Azure e AWS que tem a o Appliance.

Veja no Marketplace das respectivas nuvens.

Veja neste link para Microsoft Azure https://azuremarketplace.microsoft.com/en-us/marketplace/apps/netgate.netgate-pfsense-appliance

Veja neste link para AWS https://aws.amazon.com/marketplace/pp/B00G6P8CVW

Este post temos como parceiro Rodrigo Soares ATCD e Fábio Silva MVP em Azure, Especialista em Cloud e Security.

Até a próxima pessoal.

Anunciado Azure Database Mysql Preview

Olá Pessoal

Anunciado mais uma plataforma, o MYSQL que é bastante usado em ambiente WEB em praticamente 80% e onpremissess e agora como PaaS.

29a26767-77ac-42b1-89c0-01db38562dd9.png

Veja na integra no blog do Azure.

https://azure.microsoft.com/en-us/blog/azure-database-for-mysql-public-preview/

Em breve posts com o passo a passo

Até mais pessoal

 

Modelos de migração IaaS para Azure parte 01

Olá pessoal

Muita gente tem dúvida ou quer ter ideia de como levar seus, servidores, workloads e apps locais para nuvem.

Pois bem, o maior desafio e um administrador ou gestor é levantar informações para apresentar ao seu superior o investimento em capex que vai utilizar pelo menos nos próximos 5 anos.

Dependendo do levantamento o valor mesmo diluído pode até passar mais de 5 anos pagando seu capex através de financiamentos e o que investiu depreciou.

Isso é um tormento por que passa os 5 anos e novamente seu parque de hardware e software está ultrapassado.

E vai além por que dependendo do tempo você estende para mais tempo perdendo até em conhecimento e atualização de capacidade do time de TI.

A nuvem traz capacidade de investimento baixo inicial, capacidade de crescimento rápido, sazonalidade e elasticidade.

A orientação que estamos passando independe de nuvem e neste post irei mostrar como podemos decidir levar seus insumos para o Azure.

Normalmente o cliente quer levar “AS IS”, ou seja quer levar do jeito que é seu parque.

Mas para otimizar e melhorar o uso e adoção para jornada para nuvem o aconselhamento é analisar o quanto cada servidor ou aplicação está consumindo.

Quando você trabalhava com seu ambiente de hardware puro você avaliava o quanto sua aplicação estava consumindo e comprava um hardware com o dobro da capacidade para manter o ambiente com performance e espaço.

Depois veio a era da virtualização e já melhorou e deu disponibilidade de o ambiente ser migrado para outro ambiente de host com mais flexibilidade e rapidez de transferência de um host para o outro. Não se preocupando muito com o tamanho da máquina e mantendo ainda performance e espaço.

Com o advento da nuvem recebemos o boom da transformação e avaliar realmente o que pode ser feito e avaliar em detalhes o que o seu servidor esta consumido em alguns pilares:

  1. CONSUMO DE PROCESSAMENTO
  2. CONSUMO DE MEMORIA
  3. CONSUMO DE ESPAÇO EM DISCO
  4. CONSUMO DE I/O DE DISCO
  5. CONSUMO DE BANDA

Estes 5 pilares te credenciam preferencialmente em ambiente Iaas (Infraestrutura como serviço) a garantir que você terá um custo baixo com boa performance.

Para isso irei mostrar 2 ferramentas que você pode utilizar para avaliar ir para nuvem com saúde e performance.

Microsoft Azure Virtual Machine Readiness Assessment.

Esta ferramenta lhe traz um relatório e lista de verificação bem detalhado de Workloads e Servidores que estão prontos e gabaritados para nuvem Azure.

Para baixar esta ferramenta clique neste link https://go.microsoft.com/fwlink/?LinkId=391029&clcid=0x416

Instale a ferramenta que é bem simples e siga os passos.

Aguarde a instalação finalizar.

Ferramenta finalizada agora vamos analisar.

A ferramenta permite que eu faça analise de um ambiente Active Directory, SQL Server e Sharepoint.

Ele checa requisitos do ambiente para que você possa coletar de forma correta.

Alguns requisitos de banda são necessários para a analise.

Requisitos de Firewall são necessários para que a ferramenta possa analisar de forma correta.

Requisitos de localidade são importantes para que sejam criados ambiente no Azure.

Muito importante informa se o ambiente é de produção, dev ou teste.

Importante se o que você irá levar para o Azure será dados ou a imagem VHD e se os requisitos cobrem a levar imagem de sua máquina virtual ou física local.

Como mencionei acima é importante se a sua aplicação tem participação no uso de I/O de disco para que seja escolhido de forma correta os modelos de maquinas no Azure.

Se seu ambiente tem DR (Disaster Recover)

Neste caso está sendo coletado dados de um ambiente de Active Directory.

Finalizado irá gerar um relatório.

Salve em um diretório onde possamos ver o relatório de laboratório.

O relatório eu coloquei neste link para ser analisado que é montado um template com informações do Active Directory e através dele é possível informações de objetos de dados de servidores da sua rede.

Baixe aqui https://1drv.ms/w/s!An-dPolj_Ee_g5Qw45EZwP5FkwkErg

Fique ligado no próximo post

Até mais