Azure Pilveteenused

Instrastruktuur nagu Teenus  või (Infrastructure as a Service) Azure Projekt

Tegemist on pilveteenuse sisevõrguga, mille peamine eelis on jooksutada kõik teenused, mitte päris seadmetel vaid pilveserverites. Sama infrastruktuuri, mida saab seadistada päris seadmetel, on võimalik kasutada ka alternatiiv varianti nagu pilveteenus, näiteks Azure, AWS, Linode.

Ülesandes on antud paigaldada infrastruktuur, mille hoidmiseks kasutamine Microsoft Azure Cloud Computing teenust.

• Operatsioonisüsteemid: Windows Server 2019 Datacenter x64 Gen2

• CentOS 7 x64 Gen1

• CentOS 7 x64 Gen1

Seadistused algavad Azure Virtual Võrgu (Virtual Network) loomisest, mille subnet on 10.10.10.0/24, Location="North Europe".

Load Balanceri ja NAT gateway reeglite seadistamine

Loome uue Public IP-aadressi ning integreerime Load Balanceriga. Load Balancer jagab Avaliku IP-aadressi teistele serveritele laiali ning on võimalik säästa kuulusid.

Määrame Public IP-aadressi nime: "PublicIPmm(51.138.234.62)". 

Load Balanceri seadistamise leheküljel on võimalik kohe ära määrata "inbound NAT rule" ehk sissetulevased NAT reeglid, mis töötab põhimõteliselt nagu "Port Forwarding". Antud infrastruktuurile on vajalikud järgmised võrgupordid: OpenSSH, HTTP, HTTPS,RDP.

Seadistamise lõpp tulemuseks peab olema neli NAT reeglit, SKU (Standard), Tier (Regional).

!!Kindlasti tuleb tähelepanna, et Asukoht oleks "North Europe" seoses andmekaitse ja andmehoidmise poliitikaga, mis on määratud Microsofti poolt!!

Turvalisuse parandamiseks on võimalik ümber seadistada kaugühenduste protokollid. Hetkel on vajalik ära vahetada OpenSSH ja Remote Desktop Protokolli võrguportid parema turvalisuse nimel. Reegli seadistamisel on võimalik maskeerida SSH vaikimise porti suvaliseks võrgupordiks.

Selleks navigeerume NAT inbound Rule ning loome uue, kus määrame:

• Frontend IP Address: (PublicIPmm), mis on varem seadistatud

• Frontend Port: 223

• Service Tag: SSH

• Backend Port: 22

• Protocol: TCP

RDP Windows Serveri masina seadistamine

Teeme uue masina nimeks WindowssrvRDp

• Region: Europe (North Europe)

• Security Type: Trusted launch virtual machine

• Image: Windows Server 2019 Datacenter - x64 Gen2

• Size: Standard B2s (2vCPUs, 4 GB RAM)

• OS disk: Standard SSD (Locally Redundant storage), linnuke (Delete with VM).

Public IP: "None"

NIC network Security group: "Basic"

Public inbound ports: "None"

Delete NIC When VM is deleted "linnuke"

Load Balancing "Place this virtual machine behind an existing load balancing solution"

Load Balancing settings: "Load balancing options: Azure load balancer"

Select a load balancer: "loadbalancerMM"

Select a backend pool: "MartinSRVwinbackpool"

Raha säästamiseks saab seadistada Auto-shutdown, aeg, Email kuhu tuleb teavitus.

Patch Orchestration Options: "Automatic by OS (Windows Automatic Updates)"

Web-server / database CentOS seadistamine

Linux/CentOS serveri seadistamiseks loome uue masina "Create New Machine"

Asukoht on "Europe (North Europe)"

Security Type: "Standard

Autentimise meetodiks kasutame "SSH public Key", mida tuleb allalaadida ning kasutada autentimise ajal.

OpenSSH autentimise võtmed peavad olema kopeeritud Windows Serverisse.

Autentimine käib läbi terminali:

Powershell > ssh ias@51.138.234.62 -i <private võtme asukoht> 

CentOS masinad ei kasuta Load balanceri ning nende jaoks on mõeldud Private Network Subnet ning ligipääs on läbi Jump Serveri ehk Windows Server RDP protokolli kaudu.

Projekti kokku läheb maksma: 52.64€/kuus.