-
ÚLTIMO POST
- Todos
En un artículo anterior he comentado como configurar un Site Recovery con Azure, servicio que nos permite tener replicadas nuestras máquinas virtuales On-Premises con Azure:
- Moviendo nuestros servicios y máquinas virtuales a Azure (Parte IV)
- Moviendo nuestros servicios y máquinas virtuales a Azure (Parte IV) – Parte II
- Reglas de QoS aplicadas evitando flujos de tráfico de datos incontrolados
Ya desde hace un tiempo tenemos la posibilidad de implementar Site Recovery pero de Azure a Azure, “básicamente” la posibilidad de replicar nuestras máquinas virtuales de Azure en otra región de Azure. Servicio indispensable para servidores críticos, servicio muy sencillo de implementar y con grandes beneficios para las empresas.
Para mi esta es una de las cosas que estaba esperando con cierta “ansiedad”, porque aunque ya teníamos autenticación vía radius, el poder autenticar con las credenciales de Azure AD me parecía “básico”. Si, si, hablo de conectarse vía VPN P2S a Azure y autenticar utilizando las credenciales de AzureAD ….
Uno de los elementos “más comúnmente” implementado en Azure son los balanceadores de carga, similar al NLB que conocemos de toda la vida. Siguiendo con las topologías que había publicado hace unas semanas sobre redes en Azure, vamos a integrar un Azure Load Balancer el utilizaré para “publicar internamente” dos servidores web.
Como casi siempre, aquí os dejo una pequeña topología de redes virtuales en Azure (Hub-Spooke) integrando ahora un balanceador en un vNet de Spooke. En la topología se ha integrado el balanceador con reglas de publicación en el Azure Firewall para proteger los servidores web internos, dejando únicamente expuestos a conexiones mediante la VPN y la IP Pública del Firewall al balanceador …
Voy a darle algo de continuidad al Acceso Condicional, algo de lo que ya había publicado un par de artículos (https://www.santiagobuitragoreis.com/azure-mfa-acceso-condicional/ y Azure AD: Acceso Condicional + Teams + Office 365 Apps). Hoy me gustaría comentaros, como podemos utilizar las reglas de acceso condicional para permitir únicamente la conexión a las aplicaciones registradas en Azure desde una ubicación en concreto (filtrado por su IP Pública) y a su vez que las máquinas están registradas en AzureAD Híbrido.
Esto parece y es sencillo, pero ahora, quiero meter el componente de que queremos aplicar la misma medida de seguridad con los usuarios que se conectan desde fuera de las oficinas utilizando un cliente VPN. Como sabéis, cada cliente VPN tendrá su propia dirección IP Pública (detrás o no de dispositivos que hacen NAT) , por lo que, sería imposible filtrar por IP en un entorno de clientes VPN “tradicional” porque nunca sabríamos desde que IP Pública se están conectando. Este artículo no os va a descubrir nada que no conozcáis, únicamente ver que ajustes se tienen que realizar para conseguir este objetivo …
-
NOTICIAS
- Certificados
- Exchange
- Microsoft
- SharePoint
Nada que decir sobre la penetración en el mercado mundial de dispositivos móviles Android,
A punto de finalizar el año, ya con las miradas puestas en el 2018
Seguramente, muchos de vuestros usuarios os solicitan la dirección de correo de los canales
A punto de finalizar el año, ya con las miradas puestas en el 2018
Nada que decir sobre la penetración en el mercado mundial de dispositivos móviles Android,
Levantarse una mañana y ver que ya tienes disponibles las últimas versiones de los
Me gustaría dejaros dos blogs muy interesantes, los cuales sigo asidudamente y os recomiendo: Excelente
Aquí tenéis un enlace para ver el Roadmap de Office 365, no dejéis de
-
DESTACADAS
- Todos
Para poder federarnos tanto con otras implementaciones de Lync (On Premise u Office 365)
A todos los administradores de Exchange/Lync/SkypefB OJO con esta actualización de la versión de .Net
"Creo" que este será el último artículo del año el cual va dedicado a todos
