DataSunrise Consegue la Certificazione AWS DevOps Competency per AWS DevSecOps e Monitoraggio, Logging e Performance

Questo sito web utilizza cookie per raccogliere informazioni su come Lei interagisce con il nostro sito. Per saperne di più visiti la nostra Privacy Policy.

  • Homepage
  • Guide
  • Come Implementare DataSunrise con Modello Terraform su Azure

Come Implementare DataSunrise con Modello Terraform su Azure

Come Migrare il Template CloudFormation di DataSunrise da Launch Configuration (LC) a Launch Template (LT) nella Risorsa del Gruppo di Auto Scaling Come Inviare Eventi DataSunrise a un Canale Microsoft Teams tramite Webhook in Entrata utilizzando i Subscribers Come Delegare I Dati Dell’Audit Del Database In AWS S3 E Leggerli Usando Il Servizio AWS Athena Come Convertire la Configurazione di Prova o BYOL di DataSunrise alla Fatturazione Oraria Backend DB: PostgreSQL (RDS) o Aurora PostgreSQL Come Risolvere gli Errori “La Connessione è Stata Terminata” o “Connessione Terminata Inaspettatamente” nelle Applicazioni che Usano i Proxy di DataSunrise Esplorare le Prestazioni di DataSunrise in Condizioni di Alto Traffico L’Approccio di DataSunrise alla Configurazione delle Sanzioni per il Rilevamento di SQL Injection Come Bloccare Host Specifici in DataSunrise per Migliorare la Sicurezza del Database Risoluzione dei Problemi di Misurazione e Fatturazione Oraria AWS in DataSunrise su AWS Marketplace Modifica della Formazione del Cloud Mascheramento Dinamico dei Dati con DataSunrise: Mascheramento con Script Lua Come Scegliere il Database per la Memorizzazione Audit: Un’Analisi delle Prestazioni Come Eseguire pgbench tramite il Proxy DataSunrise su PostgreSQL 14 con Autenticazione SCRAM Controlla la Visibilità dei Nomi delle Tabelle Installare il pacchetto DataSunrise dal Repository DEB (per Debian 12/Ubuntu 22) Autenticazione SSO di DataSunrise Basata su SAML (Okta) Autenticazione SSO di DataSunrise Basata su OpenID (Okta) Come Cercare Dati Sensibili in Immagini Ospitate su AWS S3 Come Implementare DataSunrise con Modello Terraform su Azure Come Integrare DataSunrise con SQL Server Always On Cluster Come Distribuire DataSunrise in Microsoft Azure Utilizzando Azure Resource Manager Come Eseguire il Mascheramento Statico dei Dati DataSunrise per MongoDB Come Configurare la Traccia di Audit del Database per MySQL su MS Azure Come Configurare la Traccia di Audit di Database per MS Azure PostgreSQL Come Configurare DataSunrise per Mascherare i Dati per Amazon Athena Come Aggiornare La Versione OS di RHEL sui Server Esistenti di DataSunrise Come Integrare DataSunrise con AWS Database Activity Streams per Ottenere i Risultati degli Audit per AWS Aurora PostgreSQL Come Configurare i Certificati SSL per il Proxy di Database di DataSunrise Generazione di Report in DataSunrise Come Nascondere gli Schemi dagli Utenti in Redshift Introduzione alla Nuova Console Centralizzata di DataSunrise Audit Log di AWS RDS PostgreSQL in DataSunrise Mascheramento del Testo Non Strutturato su AWS S3 Mascheramento Dinamico dei Dati Come Audire le Azioni Amministrative nel Tuo Oracle RDS e EC2 DataSunrise Regole Migliori Pratiche Il Lua script scopre i dati sensibili nei file JSON Come Verificare se DataSunrise Riceve Traffico Come Rimuovere una Procedura o una Funzione da un Database Principi Base del Mascheramento Dinamico Installare DataSunrise dal Repository RPM (per RHEL, CentOS 8/9) Installa DataSunrise dal repository DEB (Debian, Ubuntu) Guida alla Sicurezza Regole di Sicurezza contro le Iniezioni SQL Guida all’Audit Regole di Apprendimento e Audit Priorità delle Regole Guida al Mascheramento Dinamico dei Dati Guida al Mascheramento Statico dei Dati

Precedentemente abbiamo descritto come configurare DataSunrise su Microsoft Azure utilizzando Azure Resource Manager. Dato che la configurazione dell’Alta Disponibilità richiede un’accurata implementazione delle impostazioni con tutte le dipendenze applicate correttamente, non vi è dubbio che i modelli siano utili. Senza di essi l’installazione del prodotto potrebbe richiedere molto più tempo, includendo anche la manutenzione di una soluzione affidabile e stabile per eseguire l’ambiente del prodotto. Per evitare tali inconvenienti, DataSunrise fornisce uno script dedicato per la distribuzione di infrastrutture HA all’interno del servizio Microsoft Azure basato su un modello Terraform. Il processo di distribuzione è automatizzato e non richiede ulteriori regolazioni manuali.

L’infrastruttura DataSunrise include:

  • Rete Virtuale Personalizzata dove sono archiviati i subnet.
  • Nodi autoscaler di DataSunrise (istanze).
  • Configurazione e archiviazione degli audit basata su Azure Databases.
  • Azure Load Balancer è utilizzato per distribuire il traffico tra i nodi attivi.
  • ScaleSet include la configurazione del cluster failover.
  • Key Vault è utilizzato per archiviare le credenziali delle risorse.

Tutti questi componenti sono collocati all’interno di una Rete Virtuale Personalizzata con il subnet specificato.

Preparazione per l’Implementazione del Modello Terraform

Alcune entità devono esistere nel Vostro ambiente Azure prima del processo di implementazione. Ecco l’elenco degli elementi richiesti:

  • AZ CLI installato.
  • Scaricato/Installato Terraform CLI.
  • Account di archiviazione con un contenitore accessibile con la build di DataSunrise dentro o un qualunque posto da cui si può scaricare la build di DataSunrise.

Importante:

L’abbonamento del Vostro account Azure dovrebbe essere assegnato al ruolo di Proprietario per abilitare l’uso della risorsa Managed Identity per connettersi ad Azure CLI e distribuire le risorse Azure richieste per una corretta implementazione di DataSunrise. Potete controllarlo in Abbonamenti -> <vostro-abbonamento> -> Controllo accesso -> Assegnazioni di ruolo.

Distribuzione di un Modello Terraform

Registrare o selezionare un’app esistente e fornire “CLIENT_ID”, “CLIENT_SECRET”, “SUBSCRIPTION_ID”, “TENANT_ID”.

Script Terraform

Scaricare lo script Terraform dal repository per distribuire DataSunrise in una configurazione HA. Aprire il file terraform.tfvars e sostituire xxxxxxxxx con i valori che corrispondono al vostro ambiente:

Aprire la console e impostare queste variabili di ambiente:

Set   ARM_CLIENT_ID="SET-CLIENT-KEY-HERE"
Set   ARM_CLIENT_SECRET="SET-CLIENT-SECRET-HERE"
Set   ARM_SUBSCRIPTION_ID="SET-SUBSCRIPTION-ID-HERE"
Set   ARM_TENANT_ID="SET-TENANT-ID-HERE"

Importante: su Windows, è necessario copiare il file eseguibile scaricato, terraform.exe, nella cartella scripts.

Comandi Terraform

Il comando terraform init.

Questo comando è utilizzato per inizializzare una directory di lavoro contenente i file di configurazione di Terraform. Questo è il primo comando che deve essere eseguito dopo aver configurato una nuova configurazione Terraform o averne clonata una esistente dal controllo di versione. È sicuro eseguire questo comando più volte.

Il comando terraform plan.

Questo comando crea un piano di esecuzione che consente di visualizzare in anteprima le modifiche che Terraform intende apportare alla Vostra infrastruttura. Di default, quando Terraform crea un piano, fa quanto segue:

  • Legge lo stato attuale di qualsiasi oggetto remoto già esistente per assicurarsi che lo stato di Terraform sia aggiornato.
  • Confronta la configurazione attuale con lo stato precedente e nota eventuali differenze.
  • Propone un insieme di azioni di modifica che, se applicate, dovrebbero rendere gli oggetti remoti conformi alla configurazione.

Il comando terraform apply.

Questo comando esegue le azioni proposte in un piano Terraform.

Il comando terraform destroy.

Questo comando distrugge l’ambiente creato. Inoltre, è un modo conveniente per distruggere tutti gli oggetti remoti gestiti da una particolare configurazione Terraform. Inoltre, il comando terraform destroy consente di pulire comodamente tutti gli oggetti temporanei una volta terminato il lavoro.

Conclusione dell’Implementazione

Dopo aver eseguito terraform apply, la creazione delle risorse richiede circa 10-15 minuti, e l’ulteriore configurazione e installazione delle librerie aggiuntive richiedono circa 15-20 minuti.

Potete vedere tutte le risorse create nel gruppo di risorse creato con il nome impostato in terraform.tfvars – prefisso.

Se tutte le risorse sono state distribuite correttamente saranno elencate all’interno del gruppo di risorse:

Debugging

Se il Vostro server è inattivo per molto tempo, potete connettervi alla macchina virtuale creata tramite SSH usando il nome utente e la password specificati nel file terraform.tfvars. Dopo esservi connessi, eseguite il comando sudo cat /var/log/cloud-init-output.log e vedete il motivo dell’errata installazione del server.

Connessione alla Web UI di DataSunrise

Per connettervi alla Console Web di DataSunrise, usate l’indirizzo IP pubblico del Load balancer. Verrà automaticamente connesso a uno dei nodi configurati. Dovete anche usare questo indirizzo IP per connettervi al vostro database di destinazione tramite un proxy e per connettervi alla vostra macchina virtuale utilizzando SSH.

Il DB di Destinazione verrà automaticamente aggiunto alle impostazioni di DataSunrise:

Did this guide help you?

Contact Us