DataSunrise Obtient le Statut Compétence DevOps AWS dans AWS DevSecOps et Surveillance, Journalisation, Performance

Ce site Web stocke des cookies afin de collecter des informations sur la manière dont vous interagissez avec notre site Web. Pour en savoir plus, visitez notre Politique de Confidentialité.

  • Accueil
  • Guides
  • Comment déployer DataSunrise avec un Template Terraform sur Azure

Comment déployer DataSunrise avec un Template Terraform sur Azure

Installer le Package DataSunrise depuis le Répertoire DEB pour Ubuntu 24 Comment migrer le modèle CloudFormation DataSunrise de la configuration de lancement (LC) à la ressource de modèle de lancement (LT) dans le groupe Auto Scaling Comment Envoyer des Événements DataSunrise à un Canal Microsoft Teams via Webhook Entrant en Utilisant des Abonnés Comment délester les données de la base de données d’audit vers AWS S3 et les lire en utilisant le service AWS Athena Convertir la configuration d’essai ou BYOL de DataSunrise en facturation horaire PostgreSQL (RDS) vs Aurora PostgreSQL Comment dépanner les erreurs « La connexion a été interrompue » ou « La connexion a été interrompue de manière inattendue » dans les applications utilisant les proxys DataSunrise Les Performances de DataSunrise sous une Forte Charge de Trafic L’Approche de DataSunrise pour configurer les pénalités de détection d’injection SQL Comment bloquer des hôtes spécifiques dans DataSunrise pour améliorer la sécurité de la base de données Dépannage des problèmes de mesure et de facturation horaire AWS dans DataSunrise sur AWS Marketplace Comment effectuer la modification de la Formation Cloud Masquage Dynamique des Données avec DataSunrise : Masquage avec des scripts Lua Comment Choisir la Base de Données pour le Stockage d’Audit : Une Analyse de Performance Comment exécuter pgbench via le proxy DataSunrise sur PostgreSQL 14 avec l’authentification SCRAM Comment Contrôler la Visibilité des Noms de Tables Installer le package DataSunrise depuis le dépôt DEB (pour Debian 12/Ubuntu 22) Configuration de l’authentification SSO DataSunrise basée sur SAML (Okta) Configuration de l’authentification SSO DataSunrise basée sur OpenID (Okta) Guide complet sur la recherche de données sensibles dans les images hébergées sur AWS S3 Comment déployer DataSunrise avec un Template Terraform sur Azure Comment intégrer DataSunrise avec un cluster SQL Server Always On Comment déployer DataSunrise dans Microsoft Azure en utilisant Azure Resource Manager Comment effectuer le masquage statique des données pour MongoDB avec DataSunrise Comment Configurer le Suivi d’Audit des Bases de Données pour MS Azure MySQL Configurer le suivi d’audit de la base de données pour MS Azure PostgreSQL Comment Configurer DataSunrise pour Masquer les Données pour Amazon Athena Comment mettre à jour la version RHEL des serveurs DataSunrise existants Comment intégrer DataSunrise avec AWS Database Activity Streams pour obtenir des résultats d’audit pour AWS Aurora PostgreSQL Configurer des certificats SSL pour le proxy de base de données DataSunrise Rapports dans DataSunrise : Système Crucial pour une Sécurité Renforcée des Bases de Données Comment cacher les schémas des utilisateurs dans Redshift Présentation de la Console Centralisée DataSunrise Journaux d’audit AWS RDS PostgreSQL dans DataSunrise Masquage de Texte Non Structuré sur AWS S3 Masquage des Données sur Place Comment Auditer les Actions Administratives dans votre Oracle RDS et EC2 Meilleures pratiques des règles de DataSunrise Le script Lua découvre des données sensibles dans les fichiers JSON Comment vérifier si DataSunrise reçoit du trafic Supprimer une Procédure ou une Fonction d’une Base de Données Principes de Base du Masquage Dynamique Installer DataSunrise à partir du dépôt RPM (pour RHEL, CentOS 8/9) Installer DataSunrise depuis le dépôt DEB (Debian, Ubuntu) Guide de sécurité Règles de Sécurité Contre les Injections SQL Guide d’Audit Apprentissage des Règles et Audit Priorité des Règles Guide de Masquage Dynamique des Données Guide du Masquage Statique des Données

Précédemment, nous avons décrit comment configurer DataSunrise sur Microsoft Azure en utilisant Azure Resource Manager. Étant donné que la configuration de la haute disponibilité nécessite une mise en œuvre précise des réglages avec toutes les dépendances correctement appliquées, il ne fait aucun doute que les templates sont utiles. Sans eux, l’installation du produit pourrait prendre beaucoup plus de temps, incluant également la maintenance d’une solution fiable et stable pour exécuter l’environnement du produit. Pour éviter de tels désagréments, DataSunrise fournit un script dédié pour le déploiement de l’infrastructure HA au sein du service Microsoft Azure basé sur un template Terraform. Le processus de déploiement est automatisé et ne nécessite aucun ajustement manuel supplémentaire.

L’infrastructure DataSunrise comprend :

  • Réseau Virtuel Personnalisé où sont stockés les sous-réseaux.
  • Nœuds de mise à l’échelle automatique (instances) de DataSunrise.
  • Stockage de configuration et d’audit basé sur les bases de données Azure.
  • Le Load Balancer d’Azure est utilisé pour distribuer le trafic entre les nœuds actifs.
  • ScaleSet comprend la configuration du cluster de basculement.
  • Key Vault est utilisé pour stocker les identifiants des ressources.

Tous ces composants sont situés à l’intérieur d’un Réseau Virtuel Personnalisé avec le sous-réseau spécifié.

Préparation au déploiement du Template Terraform

Certaines entités doivent exister dans votre environnement Azure avant le début du processus de déploiement. Voici la liste des éléments requis :

  • AZ CLI est installé.
  • Téléchargé/Installé Terraform CLI.
  • Un compte de stockage avec un conteneur accessible contenant la build de DataSunrise ou tout autre endroit d’où vous pouvez télécharger la build de DataSunrise.

Important :

L’abonnement de votre compte Azure doit être assigné au rôle de Propriétaire pour permettre l’utilisation de la ressource Managed Identity pour se connecter à Azure CLI et déployer les ressources Azure nécessaires à la mise en œuvre réussie de DataSunrise. Vous pouvez le vérifier dans Abonnements -> <votre-abonnement> -> Contrôle d’accès -> Assignations de rôles.

Déploiement d’un Template Terraform

Enregistrez ou sélectionnez une application existante et fournissez “CLIENT_ID”, “CLIENT_SECRET”, “SUBSCRIPTION_ID”, “TENANT_ID”.

Script Terraform

Téléchargez le script Terraform depuis le dépôt pour déployer DataSunrise en configuration HA. Ouvrez le fichier terraform.tfvars et remplacez xxxxxxxxx par les valeurs correspondant à votre environnement :

Ouvrez la console et définissez ces variables d’environnement :

Set   ARM_CLIENT_ID="SET-CLIENT-KEY-HERE"
Set   ARM_CLIENT_SECRET="SET-CLIENT-SECRET-HERE"
Set   ARM_SUBSCRIPTION_ID="SET-SUBSCRIPTION-ID-HERE"
Set   ARM_TENANT_ID="SET-TENANT-ID-HERE"

Important : sur Windows, vous devez copier le fichier exécutable téléchargé, terraform.exe, dans le dossier scripts.

Commandes Terraform

La commande terraform init.

Cette commande est utilisée pour initialiser un répertoire de travail contenant des fichiers de configuration Terraform. C’est la première commande à exécuter après avoir configuré une nouvelle configuration Terraform ou cloné une configuration existante à partir du contrôle de version. Il est sûr de lancer cette commande plusieurs fois.

La commande terraform plan.

Cette commande crée un plan d’exécution qui vous permet de prévisualiser les modifications que Terraform prévoit d’apporter à votre infrastructure. Par défaut, lorsque Terraform crée un plan, il effectue les actions suivantes :

  • Lit l’état actuel de tous les objets distants déjà existants pour s’assurer que l’état de Terraform est à jour.
  • Compare la configuration actuelle à l’état précédent et note les différences.
  • Propose un ensemble d’actions de changement qui, si elles sont appliquées, devraient faire en sorte que les objets distants correspondent à la configuration.

La commande terraform apply.

Cette commande exécute les actions proposées dans un plan Terraform.

La commande terraform destroy.

Cette commande détruit l’environnement créé. De plus, c’est un moyen pratique de détruire tous les objets distants gérés par une configuration Terraform particulière. De plus, la commande terraform destroy vous permet de nettoyer commodément tous les objets temporaires une fois que vous avez terminé votre travail.

Finition du Déploiement

Après l’exécution de terraform apply, la création des ressources prend environ 10-15 minutes, et la configuration ultérieure ainsi que l’installation de bibliothèques supplémentaires prennent environ 15-20 minutes.

Vous pouvez voir toutes les ressources créées dans le groupe de ressources créé avec le nom défini dans terraform.tfvars – préfixe.

Si toutes les ressources sont déployées avec succès, elles seront listées dans le groupe de ressources :

Débogage

Si votre serveur est indisponible pendant une longue période, vous pouvez vous connecter à la machine virtuelle créée via SSH en utilisant le nom d’utilisateur et le mot de passe spécifiés dans le fichier terraform.tfvars. Une fois connecté, exécutez la commande sudo cat /var/log/cloud-init-output.log et voyez la raison de l’installation incorrecte du serveur.

Connexion à l’UI Web de DataSunrise

Pour vous connecter à la Console Web de DataSunrise, utilisez l’adresse IP publique du Load balancer. Il se connectera automatiquement à l’un des nœuds configurés. Vous devez également utiliser cette adresse IP pour vous connecter à votre base de données cible via un proxy et pour vous connecter à votre machine virtuelle via SSH.

La base de données cible sera automatiquement ajoutée aux paramètres de DataSunrise :

Did this guide help you?

Contact Us