Azure Policy es un servicio que nos permite crear, definir y asignar una serie de directivas que nuestras subscripciones de Azure o resource groups en concreto deben cumplir (compliance).

Algunos tipos de directivas pueden ser:

-Limitar que tipo de recursos se pueden crear, por ejemplo solo poder crear un Azure Storage Blob con redundancia LRS.

– Definir directivas de seguridad tales como tener habilitada la encriptación en bases de datos etc…

Una de las directivas que se pueden asignar a través de Azure Policy es la de limitar el tamaño de las máquinas virtuales que se crean.

Los pasos a seguir para asignar una policy que limite el tamaño de las máquinas virtuales son:

Acceder al portal de Azure a través de la url https://portal.azure.com

Una vez dentro buscamos Azure Policy,  pulsamos sobre Policy.

Ahora pulsamos sobre Compliance y luego en Assign policy

 

Nos aparece la siguiente ventana. Ahora pulsamos sobre el botón de la línea de puntos sobre la sección SCOPE

En Scope definimos a que nivel va a ser aplicada nuestra policy, bien a nivel de toda una subscripción de Azure, o bien a un único resource group.

 

Si es a nivel de un resource group,  la policy afectaría solo a ese resource group por lo que podríamos crear máquinas virtuales en otros resource groups de cualquier tamaño.

En nuestro ejemplo decimos que la policy va a ser aplicada a toda una subscripción y no a un resource group concreto.

Ahora pulsamos en Select

Ahora pulsamos sobre el botón de la línea de punto en la sección de Exclusions

Aquí podemos decidir en el caso que hubiésemos decidido aplicar una policy a toda una subscripción, si quieres excluir algún/os resource groups  para que les sea aplicada la policy.

En caso de haber dicho anteriormente en Scope que la policy iba a ser aplicada a nivel de un resource group, podemos excluir si algún componente dentro del resource group va a estar exento de serle aplicada la policy.

Pulsamos sobre Save, o Cancel en caso de no querer aplicarle ningún tipo de exclusión.

Ahora pulsamos sobre el botón de la ínea de puntos sobre la sección de Policy definition

En la ventana, seleccionamos en el combo Type –> Built-in y en la caja de búsqueda ponemos virtual machine sku.

En la lista de resultados seleccionamos Allowed virtual machine SKUs

Ahora pulsamos en el botón Select

En Assignment name podemos dejar el nombre por defecto que nos pone o elegir otro.

En Description podemos poner una descripción para que nos sea más fácil conocer que que hace esta policy.

Por último en Assigned by ponemos el usuario o persona que ha creado esta policy.

Ahora vamos a la sección PARAMETERS y seleccionamos los tamaños de máquina virtual que vamos a permitir crear en nuestra subscripción.

En este caso vamos a seleccionar las más baratas, en total 18 tipos de tamaños de máquina virtual.

Ahora ya solo queda pulsar el botón Assign

Nos aparece un mensaje diciendo que hasta dentro de aproximadamente 30minutos la policy no va a a ser desplegada correctamente.

En la lista de polcies podemos ver que aún esta en estado Not started

Una vez pasada la media hora, ya tendremos la policy desplegada correctamente y operativa.

Ya podemos ver que la policy ha sido ejecutada porque ya nos esta diciendo que hay 4 máquinas virtuales que no cumplen la policy.

Ahora vamos a ver  el caso de crear una nueva máquina virtual.

Voy a intentar crear una máquina linux Ubuntu de un tamaño no permitido por la policy que hemos creado.

Al pulsar una vez configurada la máquina virtual, si pulsamos en el botón Review + create

Nos dice esto

Al pulsar en el mensaje nos dice que no puede crear la máquina virtual porque nuestra policy no se lo permite.

 

Saludos y espero os haya gustado el post.

 

 

Leave a Reply

Your email address will not be published. Required fields are marked *