Artigos Recentes

Como aumentar o Tamanho do Disco Operacional no Microsoft Azure (ARM) via PowerShell
Olá Pessoal!!!
Hoje vou demostrar a vocês como aumentar o disco do Sistema Operacional Windows ou Linux no Microsoft Azure. Por padrão as máquinas virtuais criadas no Azure vem com o disco de 127Gb, no ambiente em ARM é possível aumentar esse espaço até 1023Gb. Caso você tenha uma aplicação especifica que precisa utilizar o disco "C:" não será necessário anexar outro disco ou mudar os apontamentos da sua aplicação.
Caso queira migrar um VHD do seu ambiente local para o Azure com o tamanho maior que 127Gb agora é possível. Essa configuração pode funciona em servidores Windows e Linux.

Estendendo Tamanho do VHD

Vamos criar três variáveis para que a leitura do comando os comando funcione corretamente. 
Agora vamos precisar do nome do grupo de recurso, nome da máquina e o tamanho que iremos estender o disco.

$RG = "DC" (Nome do Grupo de recurso)
$VMNAME = "DC01" (Nome da máquina virtual)
$NEWSIZE = "1023" (Tamanho do VHD)


Após atribuir as variáveis para cada parâmetro, agora vamos desligar a máquina.
Execute o seguinte comando:

stop-azurermvm -ResourceGroupName $RG -Name $VMNAME -Force


Em seguida vamos atribuir as variaveis para fazer a leitura no grupo de recurso, máquina e tamanho do VHD.

$VM = get-azurermvm -ResourceGroupName $RG -name $VMNAME

$VM.StorageProfile[0].OsDisk[0].DiskSizeGB = $NEWSIZE


Agora vamos fazer um update na máquina virtual, execute o seguinte comando.

Update-AzureRmVM -ResourceGroupName $RG -VM $VM


Pronto agora vamos iniciar a máquina virtual, execute o seguinte comando.

start-azurermvm -ResourceGroupName $RG -Name $VMNAME


Pelo portal do Azure em já é possível validar o tamanho do disco com 1023Gb.


Agora vamos logar na máquina virtual e estender VHD do Sistema Operacional de 127Gb para 1023Gb. 


Clique com o botão direito em cima do 127Gb e clique em "Extend Volume...".


Agora clique em Next.


Clique em Next.


Clique em Finish.

Pronto seu VHD agora está com um espaço de 1Tb.


Obrigado pessoal até o próximo post.

Recovery Services Vault no Microsoft Azure

Olá Pessoal!!!

O "Recovery Services Vault" é uma entidade que armazena todos os backups e pontos de recuperação que você cria ao longo do tempo. O Recovery Services Vault também contém a política de backup aplicada às pastas e arquivos protegidos. Quando você criar um cofre de serviços de recuperação, você também deve selecionar a opção de redundância de armazenamento apropriado.
Hoje vou demostrar a vocês como criar um "Recovery Services Vault" e adicionar uma VM para fazer o backup diretamente no Azure.

Criando Recovery Services Vault

Acesse o portal.azure.com, em busca selecione Recovery Services Vault, em seguida clique em "Add". Agora vamos colocar um nome para o vault, selecione a subscription, crie ou selecione um grupo de recurso já existente e selecione a região onde as VMs estão configuradas.



Adicionando VM ao Serviço de Backup

Após criar o Vault vamos configurar o backup, para isso vá em "Backup"



Na opção do Backup, você vai selecionar Azure e Virtual Machine.



Na opção selecione a política default ou pode também criar uma política conforme a sua necessidade.



Na opção seleciona as VMs que vai fazer o backup no Vault que foi criado.



Pronto o backup foi configurado conforme as necessidades de cada empresa.
Agora vamos efetuar o primeiro backup, vá até "Backup Itens".



Ele vai avisar que ainda não foi feito nenhum backup.



Clique no servidor em seguida clique no "Backup Now" em seguida clique em "Yes".



Vamos verificar o status do backups, vá em "Jobs" depois clique em "Backup Jobs". 


Pronto é só aguardar a finalização do Backup.


Obrigado galera e até o próximo post.

Configurando Client VPN via PowerShell no Microsoft Azure (ARM)
Olá Pessoal!!!
Uma conexão VPN é estabelecida para iniciar uma conexão do computador cliente até o ambiente corporativo, nele é criado um tunel diretamente para o Gateway da sua rede. O Client to Site é uma excelente solução quando você que quer se conectar ao sua Vnet de um local remoto.

Hoje vou demostrar a vocês como configurar uma "VPN Client to Site" em ambiente ARM no Microsoft Azure. Com a atualização do ambiente novo em ARM (Azure Resource Manager) ainda não está disponível a criação de VPN Client to Site pelo Portal. Para fazer a configuração você precisa do instalar o "Azure PowerShell de WebPI 1.0" e também vai precisar do Windows Software Development Kit (SDK) para Windows 8.1 ou Windows 10 vai depender da versão que está utilizando de Windows.

Configurando Certificado para VPN

Com a instalação do Módulo Azure PowerShell e SDK do Windows, vamos iniciar as configurações. Abra o Módulo Windows Azure Active Directory para Windows PowerShell em modo administrador.
Acesse a pasta onde fica o mackcert.exe com o comando,"cd "C:\Program Files (x86)\Windows Kits\10\bin\x64", em seguida execute esses comandos para criar o certificado.

.\makecert.exe -sky exchange -r -n "CN=RootMyCompanyP2SAzure" -pe -a sha1 -len 2048 -ss My "RootMyCompanyP2SAzure.cer"

.\makecert.exe -n "CN=ClientMyCompanyP2SAzure" -pe -sky exchange -m 96 -ss My -in "RootMyCompanyP2SAzure" -is my -a sha1


Após a criação do certificado faça o upload do certificado Root, em seguida vamos exportar o arquivo usando a codificação Base64. Agora vamos exportar um ".cer" e pegar o código binário.
Abra o MMC em "Current User" em seguida vá em Personal> Certificates, em seguida clique com o botão direito no Certificado RootMyCompanyP2SAzure> All Tasks> Export.


Clique em "Next".


Clique em "No, do not export the private" em seguida clique em "Next".


Selecione "Base-64 encoded X.509(.CER)", depois clique em "Next".


Agora escolha um diretório onde vai salvar o seu certificado, em seguida clique em "Next"


Clique em "Finish", seu certificado foi exportado corretamente.



Agora abra o certificado com o notepad e pegue o código binário.



Com o código em mão vamos atribuir uma variável "$CertificateText"com o código binário, execute o seguinte comando. 
Observação: Não coloquei o código inteiro para não ficar extenso no artigo, mas quando for copiar precisa copiar ele por inteiro, conforme a imagem abaixo.

$CertificateText = "MIIDBTCCAfGgAwIBAgIQjKyXqsvp345L2pqzHnjZ9TAJBgUrDg"



Exportando Certificado PFX

Agora vamos Exportar o certificado .pfx com senha para disponibilizar para os usuários da VPN, exporte o certificado com senha. Lembrando que esse certificado vai ser disponibilizado para os usuários.



Configurando VPN Client To Site

Logue no Azure com o comando "Login-AzureRmAccount", em seguida escolha qual vai ser a assinatura que vai utilizar a VPN, execute o comando.

Select-AzureRmSubscription -SubscriptionName "SuaAssinatura".


Agora vamos atribuir uma variável com "$Gw", execute o comando adicionando o VirtualNetworkGateway e o ResourceGroupName.

$Gw = Get-AzureRmVirtualNetworkGateway -Name VNET-GW -ResourceGroupName MinhaRede



Vamos adicionar um pool de IP para que se conecte utilizando esse range de IP. Execute o comando.

Set-AzureRmVirtualNetworkGatewayVpnClientConfig -VirtualNetworkGateway $Gw -VpnClientAddressPool "192.168.50.0/24"



Agora atribuir uma variavel "$rootCert" o código binário para o cliente vpn e o grupo de recurso, execute o seguinte comando.

$rootCert = Add-AzureRmVpnClientRootCertificate -VpnClientRootCertificateName "RootCraftP2SAzure.cer" -PublicCertData ($CertificateText) -VirtualNetworkGatewayName $gw.Name -ResourceGroupName MinhaRede


Pronto o "VPN Client" está criado com o certificado, agora vamos fazer o download do client em 64bits ou 32bits. Para efetuar o download , execute o seguinte comando ele vai gerar um link para para efetuar o download.

Get-AzureRmVpnClientPackage 

Adicione as informações a seguir, conforme o exemplo abaixo:

ResourceGroupName: VNET-GW
VirtualNetworkGatewayName: MinhaRede
ProcessorArchitecture: Amd64

                                                                  Amd64

                                                                   X86

Instalando o Client VPN

Após a instalação do Client, clique em VPN. 



Clique em Connect.




Agora ele vai criar as rotas entre a seu computador e a VPN, clique em "Continue"



Aguarde a conexão.


Pronto sua VPN está acessando seu ambiente dentro do Azure.


De um ping para testar a comunicação com sua rede no Azure.



Obrigado galera e até o próximo post.