Archivi tag: Azure

Troubleshooting: Azure Application Gateway e “Inbound Anomaly Score Exceeded”

Scenario:
In Azure, un Application Gateway gestisce gli accessi ad un sito web.
Provando ad accedere al sito dall’esterno, la pagina non viene visualizzata correttamente

Soluzione:
Andando ad analizzare i log dell’Application Gateway (vedere il seguente link per abilitare la diagnostica: https://docs.microsoft.com/en-us/azure/application-gateway/application-gateway-diagnostics) è presente questo evento:

[…]
"ruleSetType": "OWASP",
"ruleSetVersion": "3.0",
"ruleId": "0",
"ruleGroup": "Default",
"message": "Mandatory rule. Cannot be disabled. Inbound Anomaly Score Exceeded (Total Score: 5)",
"action": "Blocked",
"site": "Global",
[…]


Generalmente, questo evento è generato quando la richiesta è stata bloccata da una o più cause. Il problema è quindi da ricercare nei log precedenti.

Powershell: script autenticazione su Azure CSP con scelta customer e subscription

Lo script sotto esegue l’autenticazioni su sottoscrizioni Azure di tipo CSP e la selezione della sottoscrizione da utilizzare tramite due menù di scelta.

<#
Requirement:
Powershell 5.1
Module: 
- Partner Center
- Az
#>

Import-Module PartnerCenter

Connect-PartnerCenter  
# Select customer
$customer = Get-PartnerCustomer | Out-GridView -Title "Select the partner and click OK" -PassThru

Login-Azaccount -TenantId $customer.CustomerId

# Select subscription
$Subscription = Get-AzSubscription | Out-GridView -Title "Select the Subscription and click OK" -PassThru
Select-AzSubscription -SubscriptionId $Subscription.Id -TenantId $Subscription.TenantId

Volendo, è possibile memorizzare le credenziali per evitare che vengano richieste due volte tramite il cmdlet “get-credential”. Nel momento in cui sto scrivendo, parrebbe che il comando “connect-partnercenter” generi un errore nel passaggio delle variabili (nonostante il fatto che l’autenticazione si concluda comunque con successo).

Disclaimer: nessuna garanzia è fornita con questo script. Lo scrivente non è responsabile di qualunque danno possa eventualmente derivarne – lo utilizzate a vostro rischio.

Migrare VM da VmWare ad Azure Resource Manager (ARM)

E’ possibile migrare VM da VmWare ad Azure Resource Manager (ARS) in due modi:

  • AzureTramite MVMC
  • Manuale

In entrambi i casi, è richiesto Azure  Powershell (https://azure.microsoft.com/en-us/documentation/articles/powershell-install-configure/)

  • Tramite MVMC
    Utilizzando Microsoft Virtual Machine Converter (MVMC). Download QUA.
    La migrazione sarà semi-automatica in quanto MVMC 3.1 non supporta ASR
  1. Installare MVMC in una macchina configurata sulla stessa rete del vCenter/server ESX
  2. Eseguire la migrazione tramite il wizard o tramite cmdlet Powershell 3.0
  3. Copiare i VHD nello storage account in ARM tramite il cmdlet Powershell Start-AzureStorageBlobCopy.
    Qua gli script preconfigurati: https://www.opsgility.com/blog/windows-azure-powershell-reference-guide/copying-vhds-blobs-between-storage-accounts/
  4. Creare la nuova VM tramite Powershell Azure con i dischi copiati (https://azure.microsoft.com/en-us/documentation/articles/virtual-machines-ps-create-preconfigure-windows-resource-manager-vms/)
  5. Eliminare i dischi dallo storage account “classico”
  • Manuale
    Verranno creati i VHD tramite il software Disk2VHD. Download QUA
  1. Installare Disk2VHD nella macchina da convertire
  2. Convertire i dischi da uploadare
  3. Eseguire l’upload dei dischi tramite il seguente comando Powershell:
     Add-AzureRmVhd -ResourceGroupName YourResourceGroup -Destination “<StorageAccountURL>/<BlobContainer>/<TargetVHDName>.vhd” -LocalFilePath <LocalPathOfVHDFile>
  4. Creare la nuova VM tramite Powershell Azure con i dischi copiati (https://azure.microsoft.com/en-us/documentation/articles/virtual-machines-ps-create-preconfigure-windows-resource-manager-vms/)

DR con Storsimple 8100: workaround

Microsoft StorsimpleHo dovuto implementare una soluzione di Disaster Recovery (DR) utilizzando Azure, StorSimple 8100 e la StorSimple Virtual Appliance (SVA).

Scenario.
– Storsimple 8100 aggiornato
– Un Volume Container contenente un Volume e relative Cloud Snapshot
– StorSimple Virtual Appliance aggiornata
– Una Virtual Machine su Azure configurata per accedere alla SVA

Effettuando il Failover dei volumi dallo StorSimple allo SVA… nessun problema.
La procedura di Failback (ovvero failover da SVA a StorSimple) mi ha impallato tutto l’ambiente StorSimple:
– Job di failover bloccato (andato in TimeOut dopo 2h)
– Impossibilità di effettuare modifiche sull’ambiente StorSimple
– Rallentamenti in generale
Da “Microsoft StorSimple” è un bug riconosciuto, e dovrebbero sistemarlo con un aggiornamento che verrà rilasciato durante Aprile 2015.

Workaround
Prerequisito: CloudSnapshot dei volumi
Anzichè utilizzare la funzionalità di Failover, ho provveduto ad eseguire un clone del volume e configurarlo sulla Virtual Appliance.

La procedura utilizzata come workaround è valida per creare un ambiente di test avendo a disposizione gli stessi dati in produzione.

Microsoft Virtual Machine Converter 3.0

Per eseguire dei P2V o V2V su ambienti Hyper-V o Azure è stato rilasciato il nuovo Microsoft Virtual Machine Converter 3.0.

Tra le varie feature:

  • V2V da vSphere (compresa la disinstallazione dei VmTools)
  • Supportati i sistemi operativi Windows 2012/2012R2/8/8.1
  • Upload dei dischi convertiti direttamente su Azure

Download ed informazioni disponibili al seguente indirizzo: http://www.microsoft.com/en-us/download/details.aspx?id=42497