DataSunrise erreicht AWS DevOps Kompetenz Status in AWS DevSecOps und Überwachung, Protokollierung, Performance

Diese Website verwendet Cookies, um Informationen darüber zu sammeln, wie Sie mit unserer Website interagieren. Um mehr zu erfahren, besuchen Sie bitte unsere Datenschutzerklarung.

  • Startseite
  • Leitfäden
  • Wie man DataSunrise in Microsoft Azure mithilfe des Azure Resource Manager bereitstellt

Wie man DataSunrise in Microsoft Azure mithilfe des Azure Resource Manager bereitstellt

Wie man die DataSunrise CloudFormation-Vorlage von Launch Configuration (LC) zu Launch Template (LT) Ressource in Auto Scaling Group migriert Wie man DataSunrise-Ereignisse über eingehendes Webhook mit Abonnenten an einen Microsoft Teams-Kanal sendet Wie man die Überwachungsdatenbankdaten auf AWS S3 auslastet und sie mit dem AWS Athena Service liest So wandeln Sie die Test- oder BYOL-Konfiguration von DataSunrise in stundenweise Abrechnung um Backend-DB: PostgreSQL (RDS) oder Aurora PostgreSQL So beheben Sie “Verbindung wurde beendet” oder “Verbindung unerwartet beendet” Fehler in Anwendungen, die DataSunrise-Proxys verwenden Untersuchung der Leistung von DataSunrise unter hohen Verkehrsauslastungen DataSunrises Ansatz zur Konfiguration von Strafen für die Erkennung von SQL-Injection Wie man spezifische Hosts in DataSunrise für erhöhte Datenbanksicherheit blockiert Fehlerbehebung bei AWS-Abrechnung und stündlichen Abrechnungsproblemen in DataSunrise auf dem AWS Marketplace Cloud Formation Anpassung Dynamische Datenmaskierung mit DataSunrise: Maskierung mit Lua-Skripten Wie wählt man die richtige Datenbank für Audit-Speicher: Eine Leistungsanalyse Wie man pgbench durch den DataSunrise-Proxy auf PostgreSQL 14 mit SCRAM-Authentifizierung ausführt DataSunrise SSO-Authentifizierung basierend auf SAML (Okta) DataSunrise SSO-Authentifizierung basierend auf OpenID (Okta) Wie man nach sensiblen Daten in Bildern sucht, die auf AWS S3 gehostet werden Wie man DataSunrise mit Terraform-Template auf Azure bereitstellt Wie man DataSunrise mit SQL Server Always On Cluster integriert Wie man DataSunrise in Microsoft Azure mithilfe des Azure Resource Manager bereitstellt Wie man DataSunrise Static Data Masking für MongoDB durchführt Wie man das Datenbank-Audit-Trailing für MS Azure MySQL konfiguriert Wie man DB Audit Trailing für MS Azure PostgreSQL konfiguriert Wie man DataSunrise zur Datenmaskierung für Amazon Athena konfiguriert Wie man die RHEL OS-Version bestehender DataSunrise-Server aktualisiert Wie man DataSunrise mit AWS Database Activity Streams integriert, um Auditergebnisse für AWS Aurora PostgreSQL zu erhalten Wie man SSL-Zertifikate für den DataSunrise-Datenbankproxy einrichtet Wie man Berichte in DataSunrise erstellt Wie man Schemas von Benutzern in Redshift versteckt AWS RDS PostgreSQL Audit Protokolle in DataSunrise Wie man administrative Aktionen in Ihrem Oracle RDS und EC2 überwacht Wie überprüft man, ob DataSunrise Datenverkehr von der Clientanwendung und der geschützten Datenbank erhält Wie man ein Verfahren oder eine Funktion aus einer Datenbank entfernt

Heutzutage ist Cloud-Computing-Technologie die effizienteste und bequemste Art, eine Produktionsumgebung zu betreiben. Viele Unternehmen sind bereit, ihre Daten zu speichern und Anwendungen in die Cloud bereitzustellen, um ihre Dienste mit einer Vielzahl von Werkzeugen für Datenspeicherung, -analyse und -management in mehreren Clouds zu entwickeln, zu betreiben und zu verwalten. Microsoft Azure bietet Nutzern vier verschiedene Formen des Cloud-Computings: Infrastruktur als Service (IaaS), Plattform als Service (PaaS), Software als Service (SaaS) und Serverless, die die Schlüssel zu einer effizienten Produktionsbereitstellung darstellen.

DataSunrise kann in verschiedenen Konfigurationen bereitgestellt werden, wie eigenständige Instanz, Failover-Konfiguration und Konfiguration mit hoher Verfügbarkeit. Hier beschreiben wir eine Konfiguration mit hoher Verfügbarkeit von DataSunrise.

Die manuelle Bereitstellung einer Konfiguration mit hoher Verfügbarkeit (HA) erfordert eine genaue Implementierung der Einstellungen, wobei alle Abhängigkeiten korrekt angewendet werden müssen. DataSunrise stellt ein spezielles Skript zur Verfügung, das Sie verwenden können, um DataSunrise automatisch innerhalb des Microsoft Azure-Dienstes basierend auf der Azure Resource Manager (ARM) Vorlage in einer Konfiguration mit hoher Verfügbarkeit bereitzustellen.

Die DataSunrise-Infrastruktur umfasst:

  • Ein benutzerdefiniertes virtuelles Netzwerk, in dem Subnetze gespeichert sind.
  • DataSunrise Auto-Scaler-Instanzen.
  • Konfigurations- und Audit-Speicher basierend auf Azure-Datenbanken.
  • Der Load Balancer von Azure wird verwendet, um den Datenverkehr zwischen den aktiven Knoten zu verteilen.
  • ScaleSet umfasst die Konfiguration des Failover-Clusters.
  • Key Vault wird verwendet, um Anmeldeinformationen für ARM-Ressourcen zu speichern.

Alle diese Komponenten befinden sich innerhalb eines benutzerdefinierten virtuellen Netzwerks mit den angegebenen Subnetzen.

Vorbereitung der Bereitstellung einer ARM-Vorlage

Die Vorlagendateien befinden sich im DataSunrise GitHub-Repository. Einige Entitäten sollten in Ihrer Azure-Umgebung existieren, bevor Sie den Bereitstellungsprozess starten. Hier ist die Liste der erforderlichen Elemente:

  • Eine Azure-Ressourcengruppe, in der alle konfigurierten Ressourcen bereitgestellt werden.
  • Eine Azure-Ressourcengruppe, in der die Datenbank, die Sie schützen möchten, gespeichert ist. Diese Ressourcengruppe sollte auch ein virtuelles Netzwerk (VNET) und Subnetze umfassen.
  • Ein Azure-Virtualnetzwerk, das als Umgebungsnetzwerk verwendet wird, das von den Vorlagenressourcen genutzt wird.
  • Subnetze innerhalb des VNET, die Sie für Ihren DataSunrise-Cluster im angegebenen VNET zuweisen werden.

Die zu verwendenden Subnetze sollten die folgenden Dienstendpunkte enthalten: Microsoft.Sql-Serverendpunkt: erforderlich, wenn MS SQL-Datenbanken verwendet werden.

Wichtig:

Ihr Azure-Kontozugang muss der Besitzerrolle zugewiesen sein, um Managed Identity-Ressourcen verwenden zu können, um eine Verbindung zur Azure CLI herzustellen und die erforderlichen Azure-Ressourcen für die erfolgreiche Implementierung von DataSunrise bereitzustellen. Sie können dies überprüfen unter
Abonnements -> <Ihr-Abonnement> -> Zugriffskontrolle -> Rollenverteilungen.

Um DataSunrise in der HA-Konfiguration bereitzustellen, wählen Sie die Vorlagenbereitstellung (Bereitstellung mit benutzerdefinierten Vorlagen) innerhalb der ausgewählten Ressourcengruppe. Oder Sie können die Suchdienste… Funktionalität verwenden. Laden Sie dann die vorbereitete .json-Datei im Editor und klicken Sie auf Speichern.

Wie bereits erwähnt, erfolgt die ARM-Vorlagenbereitstellung mit minimaler Benutzerinterferenz. Folgen Sie einfach den Schritten des Bereitstellungsassistenten und füllen Sie die erforderlichen Felder aus (achten Sie auf die Eingabeaufforderungen und dass * für erforderliche Informationen steht).

Basisinformationen

Wählen Sie den verfügbaren Abonnementstyp Ihres Azure-Kontos. Der Ressourcengruppenname wird automatisch gemäß dem im Abschnitt Bereitstellung der Ressourcemanager-Vorlage ausgewählten Namen festgelegt.

Virtuelle Maschinenkonfiguration

Hinweis: Bitte geben Sie den für Sie am bequemsten Vm Size Wert ein, abhängig von Ihrem Standort und der Verfügbarkeitsgruppe.

Subnetz-Umgebung

Geben Sie die Subnetz-Umgebungsinformationen ein. Beachten Sie, dass Sie im Subnetz-Ressourcengruppen-Namen den Namen der Ressourcengruppe angeben müssen, in der das VNET gespeichert ist.

DataSunrise-Konfiguration

Hinweis: In diesem Fall wird die Azure PostgreSQL-Datenbank als Wörterbuch- und Auditspeicher-Datenbank verwendet.

Ziel-Datenbankkonfiguration

Abschluss der Bereitstellung

Nachdem alle Parameter ausgefüllt und die Validierung bestanden wurde, klicken Sie auf die Schaltfläche Erstellen.

Der Bereitstellungsprozess hat begonnen. Um die spezifische Bereitstellung jeder Ressource anzuzeigen, klicken Sie auf den Link in der oberen rechten Ecke des Bildschirms. Sie können auch die Nachricht Bereitstellung läuft im Benachrichtigungsmenü anzeigen.

Sobald die Bereitstellung erfolgreich abgeschlossen ist, wird die Nachricht Ihre Bereitstellung ist abgeschlossen angezeigt. Klicken Sie auf Zur Ressourcengruppe gehen, um die erstellten Ressourcen anzuzeigen.

Alle Ressourcen sind erfolgreich bereitgestellt und innerhalb der Ressourcengruppe aufgelistet.

Verbindung zur DataSunrise-Weboberfläche

Um eine Verbindung zur DataSunrise-Webkonsole herzustellen, verwenden Sie die öffentliche IP-Adresse des Load Balancers mit Port 11000. Es wird automatisch eine Verbindung zu einem der konfigurierten Knoten hergestellt. Sie müssen auch eine IP-Adresse verwenden, um über einen Proxy eine Verbindung zu Ihrer geschützten Datenbank herzustellen und über SSH eine Verbindung zu Ihrem virtuellen Computer herzustellen.

Die Zieldatenbank wird automatisch zum DataSunrise-Server hinzugefügt.

Um DataSunrise als Firewall zu verwenden, stellen Sie eine Verbindung zum öffentlichen IP-Adressen-Proxy-Port des Load Balancers her (angegeben als Parameter). Zum Beispiel,

psql -h <loadbalancer IP-Adresse> -p 5432 -U <Ihr Benutzer> -d <Ihre DB>

Did this guide help you?

Contact Us