Schlagwort-Archive: Microsoft Azure

HTTPS / SSL auf einer Website erzwingen

Veröffentlicht am von
Antworten

Den Besucherverkehr vom HTTP-Protokoll auf die HTTPS-Version einer Website zur Nutzung von SSL umzuleiten ist ganz einfach.

Die folgende Methode funktioniert nicht nur mit Microsoft Azure Web Services App, sondern auch mit jeder anderen Website, die auf einem Microsoft IIS (Internet Information Server) Webserver lĂ€uft. Bei vielen Kunden setzen wir diese Variante ein, um den Datenverkehr im Internet sicherer zu machen und HTTPS-SSL-Zertifikate sinnvoll zu nutzen. Denn in vielen unserer Hosting-Pakete sind einfachere SSL-Zertifikate fĂŒr den www-Webserver bereits inklusive enthalten.

HTTPS bzw. SSL aktivieren

Nachdem es innerhalb des Azure Portals keinen Schalter oder keine Option gibt, um den verschlĂŒsselten Datenverkehr zu erzwingen, wird eine web.config Datei im Stammverzeichnis der Web-App angelegt. Das geht am einfachsten ĂŒber die in Azure integrierte App Kudu, die in jeder WebApp ĂŒber erreichbar ist. Dort findet man unter Debug Console -> CMD einen Zugriff auf die Verzeichnisstruktur.

Kudu

Unter dem Ordner site\wwwroot\ wird nun eine neue Datei web.config angelegt und mittels dem in Kudu integrierten Editor bearbeitet.

Der Inhalt von web.config:

<configuration>
<system.webServer>
<rewrite>
    <rules>
	<rule name="HTTP to HTTPS redirect" stopProcessing="true"> 
	<match url="(.*)" /> 
	<conditions> 
		<add input="{HTTPS}" pattern="off" ignoreCase="true" />
	</conditions> 
	<action type="Redirect" redirectType="Permanent" url="https://{HTTP_HOST}/{R:1}" />
      </rule>   
    </rules>
</rewrite>
</system.webServer>
</configuration>

Damit wird, unabhÀngig von der im hostheader eingegebenen Domain, der Datenverkehr auf die HTTPS-Variante umgeleitet.

Wir nutzen dieses Verfahren selbst bei einigen Kunden, die ausschließlich auf SSL-verschlĂŒsselten Webzugriff setzen.

Wetterstation mit dem Raspberry Pi 2, Windows 10 IoT Core und Microsoft Azure

Veröffentlicht am von
Antworten

Ein interessantes Projekt fĂŒr den Raspberry Pi mit Windows 10 IoT Core und Microsoft Azure haben wir bei hackster.io gefunden.

Unter https://www.hackster.io/windows-iot/weather-station-67e40d ist beschrieben, wie man aus dem Raspberry Pi 2 eine kleine Wetterstation bauen kann.

Weiterlesen

Microsoft Azure: Daten zwischen Speicherkonten kopieren

Veröffentlicht am von
Antworten

Ein Kunde konfrontierte uns mit der Anforderung, Daten zwischen zwei verschiedenen Speicherkonten zu kopieren. In Summe ging es um mehrere Terabyte (TB) an Daten, hauptsĂ€chlich inkrementelle Backups verschiedener Systeme, als BLOB gespeichert, die verlustfrei zu transportieren waren. Die Speicherkonten lagen darĂŒberhinaus in verschiedenen Abonnements (Subscriptions), was den Transfer nicht einfacher gestaltete.

Möglichkeiten

GrundsÀtzlich gab es mehrere Möglichkeiten:

Weiterlesen

Microsoft Azure IoT Starter Kits

Veröffentlicht am von
Antworten

Microsoft bietet in Zusammenarbeit mit Adafruit viele vorgefertige IoT Starter Kits an, mit denen sich das Internet of Things selbst ausprobieren lÀsst.

Implementieren Sie noch heute innovative Lösungen, und nutzen Sie unsere Kits, die Entwicklungsboards mit „Azure Certified fĂŒr IoT“-Zertifizierung, Sensoren und Stellglieder umfassen. In einfachen, benutzerfreundlichen Tutorials erfahren Sie, wie Sie Ihre GerĂ€te ĂŒber Microsoft Azure IoT mit der Cloud verbinden.

Neu im Angebot ist das „Adafruit Raspberry Pi 3-Kit“, welches auf Windows 10 IoT Core basiert und sich spielend leicht in Azure integrieren lĂ€sst. Ein Startup-Script fĂŒr den Raspberry finden Sie hier.

Weiterlesen

Raspberry Pi mit Azure IoT-Hub verbinden

Veröffentlicht am von
Antworten

Das nachfolgende C#-Script zeigt, wie ein Raspberry Pi mit Windows 10 IoT Core schnell und effizient mit einem Microsoft Azure IoT-Hub verbunden werden kann.

Benötigt wird nur der DeviceConnectionString, der fĂŒr registrierte GerĂ€te in der GerĂ€teverwaltung des IoT-Hubs angezeigt wird.

Weiterlesen

Microsoft Azure: Virtuelle Maschinen zeitgesteuert automatisch starten und stoppen

Veröffentlicht am von
Antworten

Oftmals ist aus ausreichend, wenn virtuelle Maschinen bzw. Server in Microsoft Azure zeitgesteuert eingeschaltet sind. Gerade im Office-Umfeld reicht es beispielsweise, Server nur werktags zu den Arbeitszeiten zu aktivieren. Das kann auf Dauer richtig Geld sparen!

Manuelles Starten und Stoppen ist zwar jederzeit möglich, auf Dauer aber unbequem. Abhilfe schafft hier ein kleines Script, welches als Runbook in einem Automation-Konto nach einem festen Zeitplan lĂ€uft und die Aufgabe zuverlĂ€ssig und automatisch durchfĂŒhrt.

Wie geht das?

Dieses Runbook automatisiert das planmĂ€ĂŸige Starten und Herunterfahren von virtuellen Azure-Maschinen. Sie können mehrere individuelle LeistungsplĂ€ne fĂŒr Ihre virtuellen Maschinen mit einfachen Tag-Metadaten im Azure-Portal oder ĂŒber PowerShell implementieren. Beispielsweise können Sie eine einzelne VM oder eine ganze Gruppe von VMs  von 10:00 Uhr und 6:00 Uhr, den ganzen Tag samstags und sonntags und an bestimmten Tagen des Jahres, wie z.B. an Feiertagen, heruntergefahren werden.

Das Runbook soll mittels eines Zeitplanes in einem Azure Automation-Konto mit einem konfigurierten Abonnement und zugehörigen Zugriffsberechtigungen ausgefĂŒhrt werden. Beispielsweise kann es einmal pro Stunde ausgefĂŒhrt werden und ĂŒberprĂŒft alle Zeitplan-Tags, die es auf Ihren virtuellen Maschinen oder Ressourcengruppen findet. Wenn die aktuelle Zeit innerhalb eines von Ihnen definierten Shutdown-Zeitraums fĂ€llt, beendet das Runbook die VM, wodurch keine BerechnungsgebĂŒhren entstehen. Wenn die aktuelle Zeit außerhalb eines markierten Shutdown-Zeitraums liegt, bedeutet dies, dass die VM ausgefĂŒhrt werden soll, sodass das Runbook eine solche VM automatisch startet.

scheduled-virtual-machine-shutdown-startup-microsoft-azure-150531191605165

 

runbook_ergebnis

Ergebnis des Runbooks

Sobald das Runbook eingerichtet und geplant ist, ist es ausreichend, die Tags der einzelnen Ressourcen entsprechend anzupassen, damit das Runbook beim nĂ€chsten Lauf entsprechend reagiert – eine schnelle, einfache und ĂŒbersichtliche Lösung fĂŒr alle virtuellen Microsoft Azure Server!

 

Weiterlesen

Tomtom bringt standortbezogene Services auf Azure

Veröffentlicht am von

Der niederlÀndische Navigationshersteller Tomtom partnert mit Microsoft, um standortbezogene Services auf Azure zu bringen.

Tomtom und Microsoft haben bekannt gegeben, eine Kooperation einzugehen, um standortbezogene Dienste auf der Microsoft Azure Entwicklerplattform anzubieten. Wie es in einer Pressemitteilung heisst, basieren die Dienste auf Karten, Verkehrsinformationen und der Navigationssoftware von Tomtom. Der niederlĂ€ndische Hersteller von Navigationssystemen plant die Integration seiner Dienste in Azure und möchte es damit den Entwickler erleichtern, Mobile- und Web-Anwendungen, Anwendungen fĂŒr das Internet der Dinge sowie Unternehmensanwendungen zu bauen und zu managen, welche von StandortberĂŒcksichtigungen abhĂ€ngig sind.

„Der Standort wird fĂŒr immer mehr Anwendungen und Services zu einer entscheidenden Komponente. Durch die Zusammenarbeit mit Microsoft bringen wir unsere Technologie zu einer viel grösseren Entwickler-Community, auf einer Plattform, die ihr vertraut ist“, erklĂ€rt Harold Goddijn, CEO von Tomtom. „Dadurch, dass wir die Dienste von Tomtom ĂŒber unsere Cloud Computing Plattform Azure zugĂ€nglich machen, ermöglichen wir es Entwicklern und unseren Kunden, den Standort zu einer Kernfunktion ihrer Cloud-basierten Applikationen zu machen“, kommentiert Peggy Johnson, EVP of Business Development bei Microsoft.

Quelle: itmagazine.ch

Barracuda bietet die erste Firewall fĂŒr Microsoft Azure an

Veröffentlicht am von

Barracuda Networks, Anbieter fĂŒr IT- und Cloud-Security-Lösungen, bietet nun bald die erste industrieweite Next-Generation Firewall fĂŒr Microsoft Azure Deutschland an. Hier lesen Sie alles zur neuen Cloud-freundlichen Sicherheits-Software.

Wer sich fĂŒr eine Migration in die Microsoft-Cloud Azure Deutschland entscheidet, tut das vermutlich bewusst, weil er seine Daten auf deutschen Servern gelagert wissen will. Schade ist es dann nur, wenn die unter deutschem Recht geltenden Datenschutzbestimmungen durch Firewalls ausgehebelt werden, die zum Teil im Ausland liegen. Deshalb schafft Barracuda endlich Abhilfe.

Firewall fĂŒr die deutsche Cloud

Die NextGen Firewall, die Barracuda nun angekĂŒndigt hat, wurde speziell fĂŒr Microsoft Azure entwickelt, um voll vom Datenschutz der in deutschen Rechenzentren angesiedelten Cloud-Lösung profitieren zu können – und zwar bei vollem Funktionsumfang: Von Firewalling, Geoblocking, VPN, ĂŒber Traffic Shaping, bis hin zu fortschrittlichen Sicherheitstechnologien wie Sandboxing oder Advanced Threat Detection.

Mit minimalem Aufwand lĂ€sst sich das Sicherheitssystem direkt unter Azure in der Cloud installieren. Dabei bietet Barracuda ein einheitliches Management fĂŒr beliebig viele Firewalls on Premises, in verteilten Umgebungen und in der Public oder Private Cloud. Unternehmen dehnen so die Schutzmechanismen ihrer lokalen Netzwerke auf die Cloud-Ressourcen aus, ohne den Administrationsaufwand zu erhöhen.

Ausgezeichnete Sicherheits-Lösung von Barracuda

Erst im Mai 2016 wurde Barracuda durch Microsoft als „Azure Certified ISV Solution Partner of the Year“ ausgezeichnet. Damit ist das Unternehmen nun als offizieller Security-Partner von Microsoft anerkannt, der kontinuierlich an innovativen Cloud-Lösungen und -Services arbeitet, die dem Kunden eine sichere Migration in die Azure Cloud ermöglichen.

Barracuda war der erste Azure Certified Security Solution Provider ĂŒberhaupt, und darĂŒber hinaus auch der erste Anbieter einer Integration in Azure Security Center. Neben der Next Generation Firewall fĂŒr die Cloud sollen bald weitere Lösungen folgen, darunter auch eine Web Application Firewall.

Neben Barracuda bietet auch Sophos Firewall-Lösungen fĂŒr die Implementierung umfangreicher Sicherheitsmaßnahmen in der Microsoft Azure Cloudplattform an.

Quelle: Cloudmagazin