En el artículo de hoy voy a hablar de Packer, una herramienta con la cual podemos crear nuestras imágenes customizadas para crear máquinas virtuales (a partir de ahora VM) en Azure. Packer es una herramienta open source de Hashicorp (los mismos de Terraform) que nos permite crear nuestras imágenes customizadas. En este artículo vamos a crear una VM Windows Server 2019, partiendo de una VM base disponible en la galería de VM de Azure. Como ya estoy harto de ver ejemplos de cómo crear VM Windows con Packer instalando un IIS, en este artículo vamos a “añadir” a nuestra imagen lo siguiente: -Vamos a instalar Chocolatey. Chocolatey es un gestor de software para entornos Windows. Sería el equivalente de apt-get[…]

En el artículo de hoy vamos a ver que es Azure Bastion. Azure Bastion es un servicio de Azure actualmente en Preview, que nos permite desde el mismo portal de Azure acceder por escritorio remoto (RDP) a nuestras máquinas de Windows o bien por  SSH a nuestras máquinas de Linux. El siguiente diagrama de Microsoft nos facilita cuál es la arquitectura detrás de este servicio: Fuente: Microsoft Con esto evitamos la necesidad de tener que habilitar una IP pública de nuestras máquinas de Azure así como abrir los puertos 3389 y 22 para acceder desde fuera a esta máquinas. Comentar antes de nada que Azure Bastion no es un servicio global a toda la subscripción, sino específico a una red[…]

Azure Policy es un servicio que nos permite crear, definir y asignar una serie de directivas que nuestras subscripciones de Azure o resource groups en concreto deben cumplir (compliance). Algunos tipos de directivas pueden ser: -Limitar que tipo de recursos se pueden crear, por ejemplo solo poder crear un Azure Storage Blob con redundancia LRS. – Definir directivas de seguridad tales como tener habilitada la encriptación en bases de datos etc… Una de las directivas que se pueden asignar a través de Azure Policy es la de limitar el tamaño de las máquinas virtuales que se crean. Los pasos a seguir para asignar una policy que limite el tamaño de las máquinas virtuales son: Acceder al portal de Azure a[…]