Category Archives: Azure

Allgemein, Azure, Azure Bastion, Azure Network, Azure Security, Cloud, Microsoft, Remotedesktop, Windows Server

Azure Bastion – Sicherer Azure VM Zugriff via SSH/RDP ohne Public IP

Leave a comment

Update 2 on 01/12/2021

Microsoft has changed the #AzureBastion minimum subnet size from /27 to /26. Installed #Azure Bastion are unaffected, but new deployments require the new subnet size. Please remember this.

Update 1

11/10/2021 Artikel überarbeitet und weitere Links angefügt. Follow the link to a refreshed article in english

Azure Bastion ist ein ganz neuer Service im Azure Universum, der den Remote Zugriff auf eure Azure VMs via RDP/SSH deutlich vereinfacht und absichert.

Azure Bastion Architecture by Microsoft Docs

Bisher gab es zwei Möglichkeiten, um sich zu Azure VMs via RDP oder SSH zu verbinden.

  1. Es besteht Zugriff auf das VNET, in dem die Azure VM liegt. Dazu war eine VPN Verbindung zum VNET notwendig oder ein Jump Host der in Azure ausgerollt wurde.
  2. Oder die Azure VM erhielt eine öffentliche IP-Adresse, um RDP oder SSH nach außen zu veröffentlichen. Damit einhergehend öffneten sich eine Menge Sicherheitslücken.

Mit Azure Bastion gibt es nun eine 3. Möglichkeit.

Azure Bastion wird als Platform-as-a-Service bereitgestellt und ermöglicht eine nahtlose Verbindung über das Azure Portal zur entsprechenden Azure VM. Durch diese Funktion sind beide oben genannten Möglichkeiten obsolet und ein direkter Zugriff auf Azure VMs, ohne Public IP, ist immer möglich. Azure Bastion stellt auf seine Art einen entsprechenden Jump Host im jeweiligen VNET bereit und benötigt seinerseits eine Public IP für die entsprechende Funktionalität.

Continue reading Azure Bastion – Sicherer Azure VM Zugriff via SSH/RDP ohne Public IP
Allgemein, Azure, Cloud, Community, Events, Microsoft

Speaking at Experts Live Netherlands – Slides Available

Leave a comment
ExpertsLive Netherlands 2019 - Conference CenterDenBosch
ExpertsLive Netherlands 2019 – Conference CenterDenBosch

I´m very proud about my invitation to the IT conference Experts Live Netherlands on 6. June. This is my first session on a Experts Live Event and I´m really happy to speak at those great conference. I will hold my session about Azure File Sync – Your cloud file server and will also update my slides and the demo to the latest new Azure stuff. There are some news about availability and functionality of this great Azure offering.

Continue reading Speaking at Experts Live Netherlands – Slides Available
Allgemein, Azure, Cloud, Community, Events, Microsoft

Azure Governance Slides zur SQLSatRheinland Session

Leave a comment

Der Mai neigt sich langsam dem Ende und damit ein Monat voller Community Veranstaltungen. Vom Azure Global Bootcamp, zum Sharepoint und Azure Saturday, fand gestern der SQL Saturday statt. Dort durfte ich gleich zu Beginn eine Session zu Azure Governance halten.

SQL Sat Rheinland 856 Opening Keynote
SQL Sat Rheinland 856 Opening Keynote
Continue reading Azure Governance Slides zur SQLSatRheinland Session
Allgemein, Azure, Cloud, Community, Events, Hyper-V, Microsoft, System Management, Virtualization, Windows Server, Windows Server 2016, Windows Server 2019

CDC-Germany Slides zu System Insights und Rückblick

Leave a comment
CDC Germany - My System Insight Session
CDC Germany – My System Insight Session

Gestern Vormittag durfte ich zum ersten Mal auf der Cloud and Datacenter Conference (CDC-Germany) in Hanau eine Session halten. Die CDC ist eine der wenigen Konferenzen in Deutschland, die den Fokus auf On-Prem und Hybrid Cloud Szenarien legt und dadurch viele Kunden erreicht. Carsten und seine Frau haben eine tolle Konferenz gegründet, die jedes Jahr mehr Teilnehmer zählt. Dies liegt auch an den vielen hochkarätigen Sprechern, die Carsten für die Konferenz gewinnt.

Continue reading CDC-Germany Slides zu System Insights und Rückblick
Allgemein, Azure, Azure File Sync, Cloud, Community, Events, Meetup, Microsoft

Azure File Sync Slides GAB2019

Leave a comment

Soeben ist meine Session auf dem Global Azure Bootcamp zu Azure File Sync zu Ende gegangen. An Azure File Sync gefallen mir ja besonders die wöchentlichen Aktualisierungen. So kam vor 1 Woche die Windows Admin Center Integration und vor 2 Tagen der neue Azure File Sync Agent 6.0 mit vielen Neuerungen dazu.

Dies habe ich natürlich gleich wieder in die Session eingebaut, was die Demo doch ein wenig umfangreicher machte. Es waren reichlich Teilnehmer dabei und wie immer gab es viele Fragen, gerade hinsichtlich Dateikollision, ACLs und Bandbreitennutzung. Vielen Dank für eure Teilnahme und die zahlreichen Fragen, nur so machen die Sessions richtig Spaß 🙂

Die Slides zu meiner Session findet ihr auf meinem GitHub Account.

Bitte vergesst nicht die Hinweise auf die bevorstehenden Azure Meetups. Das nächste AzureBonn Meetup findet am 14.05. mit Thomas Naunheim zum Thema Azure AD – Implementierung einer sicheren Cloud Authentifizierung statt und direkt danach am 06.06. haben wir bereits Martin Gudel mit OAuth2 Workflows in Azure AD zu Gast. In Köln geht es am 06.05. mit Build Public Viewing weiter.

Allgemein, Azure, Azure Blueprints, Azure Governance, Cloud, Management Groups, Microsoft

Azure Management Groups und Blueprints – Überblick und Einrichtung – Teil 1

Leave a comment

Der Weg in die Cloud ist eigentlich simpel, ein Konto im Azure Portal angelegt, die Kreditkartendaten hinterlegt und schon können alle verfügbaren Azure Ressourcen ausgerollt werden. Dies mag für Testumgebungen durchaus ein möglicher (wenn auch nicht empfohlener) weg sein. Für Produktiv Workloads, unabhängig ob Cloud only oder Hybrid-Szenario, sind Regeln erforderlich und sinnvoll. Um die Umgebung zu Strukturieren, um Kostenexplosionen zu vermeiden und um die Umgebung abzusichern.

Solche Richtlinien und Regeln lassen sich mit einem Governance Konzept erstellen und festlegen. So können bereits simple Fragen, wie ein zentrales Namensschema für Azure Services, das Design der Netzwerke oder die maximal erlaubten VM-Größen, geklärt werden. Ein Governance Konzept ist für den gesamten Tenant gedacht und damit Subscriptions übergreifend gültig. Die Subscriptions wiederrum eignen sich um unterschiedliche Kostenstellen zu erfassen oder Projektgrenzen zu definieren.

Bisher war es nicht einfach möglich, zentrale Einstellungen für neue Subscriptions vorzugeben. Dies hat sich mit der Einführung von Azure Blueprints geändert. Mit Azure Blueprints lassen sich zentrale Einstellungen vorgeben, die beim Rollout einer neuen Subscription auf diese angewandt werden. Um Azure Blueprints einsetzen zu können sind Management Groups notwendig. Management Groups geben die Möglichkeit den Azure Tenant aus Organisatorischer Sicht zu strukturieren.

Dieser zweiteilige Beitrag wird zunächst die notwendigen Management Groups als Voraussetzungen von Azure Blueprints erläutern und anschließend die Möglichkeiten von Azure Blueprints und deren Rollout vorstellen.

Continue reading Azure Management Groups und Blueprints – Überblick und Einrichtung – Teil 1
Allgemein, Azure, Azure File Sync, Cloud, Community, Events, Microsoft

Azure Saturday Berlin Recap and Azure File Sync Slides

Leave a comment

After a great week I sitting in the airplane back on my way to cologne. Yesterday was the first Azure Saturday in Berlin and I was invited to hold a session about Azure File Sync. It was a great session with lot´s of questions, ideas and discussion about the benefits from using Azure File Sync. So I often had to watch the clock so I stayed within the time 🙂

Continue reading Azure Saturday Berlin Recap and Azure File Sync Slides
Allgemein, Azure, Azure VM, Cloud, Microsoft, Virtualization, VMware

Azure Image Upload schlägt fehl – Only blobs formatted as VHDs can be imported – VMware

Leave a comment

In unterschiedlichen Szenarien kommt es vor, dass wir Images hochladen aus denen wir AzureVMs bereitstellen. Gerade in den Szenarien wo Citrix on Azure eingesetzt wird, werden häufig vorkonfigurierte Windows 10 VMs auf VMware erstellt, gesyspreped und entsprechend in eine VHD konvertiert.

Bei einem solchen Szenario hatte ich jetzt einen interessanten Fehler der mich etwas beschäftigte. Nachdem die VM erstellt und entsprechend der Anleitung Vorbereitung einer Windows VM zum hochladen in Azure konfiguriert wurde, erhielt ich nach Upload der VHD und generieren eines Image aus der VHD folgende Fehlermeldung:

New-AzureRmImage : Only blobs formatted as VHDs can be imported.
ErrorCode: InvalidParameter

Continue reading Azure Image Upload schlägt fehl – Only blobs formatted as VHDs can be imported – VMware
Allgemein, Azure, Certifications, Cloud, Microsoft

Azure Soluctions Architect Expert Az-300 Az-301 Bestanden

Leave a comment

Im letzten Jahr habe ich an ingesamt 5 Beta Prüfungen teilgenommen und war besonders auf die Ergebnisse der beiden Beta Prüfungen Az-300 und Az-301 gespannt. Diese habe ich Ende Oktober abgelegt und gerade die Az-300 hatte es aus meiner Sicht wirklich in sich. Gestern gab es Ergebnisse und ich bin besonders froh, dass ich beide Prüfungen erfolgreich bestanden habe und damit den Titel Azure Solutions Architect Expert erhalten habe.

Continue reading Azure Soluctions Architect Expert Az-300 Az-301 Bestanden
Allgemein, Azure, Cloud, Community, Events, Meetup

Wo ihr mich findet – Community Konferenzen HJ1/2019

Leave a comment

Das Jahr ist noch recht jung und ich darf mich freuen im 1. Halbjahr 2019 an einigen Community Events als Speaker teilnehmen zu dürfen. Viele dieser Events sind kostenlos und bieten eine Reihe hochkarätiger Vorträge und Sessions aus verschiedenen Bereichen rund um Azure, Hyper-V und SQL Server. Auf jedem dieser Events sind Profis aus den jeweiligen Bereichen vertreten, die mit euch ihr Wissen über die verschiedenen Themen teilen. Vielleicht ist ja das ein oder andere für euch dabei.


Solltet ihr an der ein oder anderen Event teilnehmen sprecht micht doch gern an oder kommt zu unserem Azure Bonn Meetup 🙂

Update 16.04.2019

Artikel um die bevorstehenden Community Events ergänzt.