Autor: Haiko

Mitglieder einer Azure Application Security Group auslesen

Veröffentlicht 8. Februar 2024

Immer wieder begegnet mir von Kunden die Frage, ob und wie man die Server, die Mitglieder einer Azure Application Security Group sind, auslesen kann. Im Portal selber müsste man dazu nämlich alles VMs einzelne abklappern.

Und das geht natürlich auch einfacher per PowerShell:

Get-AzNetworkInterface | Select-Object -Property Name, IpConfigurations | Select -Property Name,@{label="ASG";expression={$_.ipConfigurations.ApplicationSecurityGroupsText}} | Where ASG -ne "[]" | fl *

Das könnte man jetzt noch schöner machen – ist aber ohnehin keine wirklich gute Lösung, weil man hierzu alle Subscriptions „abklappern“ müsste. Besser ist hier dann der Resource Graph geeignet:

Die Query fragt alle NICs (und damit auch alle Private Endpoints, die ja auch eine ASG haben könnten) ab und bereitet die Daten dann noch etwas schöner auf. Das Ganze liefert in weniger als einer Sekunde die Informationen über alle Subscriptions!

Die dafür von mir geschriebene Query lautet:

resources
| where type =~ "microsoft.network/networkinterfaces"
| mv-expand properties.ipConfigurations
| mv-expand applicationSecurityGroupId=properties_ipConfigurations.properties.applicationSecurityGroups
| parse applicationSecurityGroupId with * "/applicationSecurityGroups/" applicationSecurityGroup '"' *
| extend vmId = properties.virtualMachine.id
| parse vmId with * "/virtualMachines/" vmName
| extend peId = properties.privateEndpoint.id
| parse peId with * "/privateEndpoints/" peName
| where isnotnull(applicationSecurityGroupId)
| extend endpointName = iff(isnotnull(vmId),vmName, peName)
| extend endpointId = iff(isnotnull(vmId),vmId, peId)
| extend endpointType = iff(isnotnull(vmId),"Virtual Machine","Private Endpoint")
| project applicationSecurityGroup,applicationSecurityGroupId=applicationSecurityGroupId.id,endpointName,endpointId,endpointType
| order by applicationSecurityGroup

Optional kann man noch ein

| summarize make_list(endpointName) by tostring(applicationSecurityGroupId),applicationSecurityGroup

anhängen, wenn man nicht mehr jede VM einzeln sehen will…

Die Query findet ihr auch auf meinem GitHub Repository:

scripts/Azure/ResourceGraph/ApplicationSecurityGroupQuery.kql at master · HaikoHertes/scripts (github.com)

Viel Spaß damit!

Schreibe einen Kommentar...

Wetterbericht aus der blauen Wolke 05/2024

Veröffentlicht 29. Januar 2024

Wie üblich folgt hier nun also der „Wetterbericht“ für die vergangenen 7 Tage…

Neue GA Features

Azure Monitor

Dedicated Cluster für Azure Monitor Logs erlauben die Nutzung aller Commitment Tiers – und dieses auch verteilt auf mehrere Log Analytics Workspaces – somit ab min. 100GB pro Tag nutzbar. (Dedicated clusters in Azure Monitor logs now support any commitment tier)
Red Hat Enterprise Linux 8.6 wird nun von dem VM Insights Dependency Agent unterstützt (Generally Available: Azure Monitor VM Insights Dependency Agent support for RHEL 8.6 Linux VMs )

Azure VM Image Builder

Automatische Image-Erstellung ist GA – Erlaubt z.B. Images automatisch auf aktuellem Update-Stand zu halten (Automatic Image Creation using Azure VM Image Builder is now generally available)

Neue Previews

Azure Automation

Azure Automation hat jetzt eine neue „Experience“, die Runtime Environments verwendet. In den Runtime-Environments können unterschiedliche Modul-Versionen konfiguriert werden, so dass innerhalb eines Automation Accounts alle Runbooks mit unterschiedlichen Umgebungen laufen können (Public Preview: Azure Automation Runtime environment & support for Azure CLI commands in runbooks)

Retirements & Abkündigungen

KEINE NEUEN

Schreibe einen Kommentar...

Wetterbericht aus der blauen Wolke 04/2024

Veröffentlicht 22. Januar 2024

Wie angekündigt folgt hier nun also der „Wetterbericht“ für die vergangenen 7 Tage. Bedingt durch den Jahreswechsel ist hier jedoch nach wie vor wenig geschehen…

Neue GA Features

Azure Databases

Azure MySQL Import für eine Migration von Azure Database for MySQL Single Server in einen Flexible Server (Benötigt CLI Befehl) (General Availability: Azure MySQL Import feature for Azure Database for MySQL Single to Flexible Server migrations)

Azure Monitor

Im Azure Advisor werden nun auch Optimierungsmöglichkeiten für Log Analytics Workspaces angezeigt (z.B. Wechsel des Pricing-Tiers oder Nutzung von Basic Logs) (Azure Advisor integration with Azure Monitor Log Analytics Workspace)

Azure Networking

Azure Networking Encryption erlaubt es, den Traffic zwischen VMs und VMSSs zu verschlüsseln – derzeit allerdings nur in wenigen Regionen. (General Availability: Azure Virtual Network encryption)

Neue Previews

Azure Virtual Machine

Azure VMs der Generation 1 können nun in Generation 2 VMs mit Trusted Launch umgewandelt werden (Private Preview) (Private Preview: Upgrade existing Azure Gen1 VMs to Gen2-Trusted launch)

Azure Site Recovery

Azure Site Recovery unterstützt Premium SSD v2 Disks (Private Preview) (Private Preview: Support for Azure VMs using Premium SSD v2 in Azure Site Recovery)

Retirements & Abkündigungen

KEINE NEUEN

Schreibe einen Kommentar...

Wetterbericht aus der blauen Wolke 03/2024

Veröffentlicht 15. Januar 2024

Wie angekündigt folgt hier nun also der „Wetterbericht“ für die vergangenen 7 Tage. Bedingt durch den Jahreswechsel ist hier jedoch nach wie vor wenig geschehen…

Neue GA Features

Azure Virtual Machine

VMs mit Premium SSD v2 und Ultra Disks unterstützen nun den Trusted Launch (General Availability: Premium SSD v2 and Ultra disks support with Trusted launch)
ZRS Disks in weiteren Regionen verfügbar, u.a. auch Germany West Central (Generally available: Zone Redundant Storage for Azure Disks is now available in more regions)
Ultra Disk in weiteren Regionen verfügbar (u.a. UK West und Poland Central) (Azure Ultra Disk Storage is now available in UK West and Poland Central)

Azure NetApp Files

Customer-managed keys (CMK) für Azure NetApp Files Volumes – Verschlüsselung mit selbst-verwalteten Keys (General Availability: Customer-managed keys for Azure NetApp Files volume encryption)

Azure Load Testing

Tests mit HTTP-Requests fpr Azure Load Testing (Create tests by adding HTTP requests in Azure Load Testing)

Neue Previews

Azure Arc Visual Studio Code Extension für Entwicklungsarbeiten rund um Azure Arc (Public Preview of the Arc Visual Studio Code Extension – Microsoft Community Hub)

Retirements & Abkündigungen

KEINE NEUEN

Schreibe einen Kommentar...

Wetterbericht aus der blauen Wolke 02/2024

Veröffentlicht 8. Januar 2024

Wie angekündigt folgt hier nun also der „Wetterbericht“ für die vergangenen 7 Tage. Bedingt durch den Jahreswechsel ist hier jedoch kaum etwas geschehen…

Neue GA Features

Azure Savings Plan for Compute

Azure Spring Apps Enterprise ist nun auch für Savings Plans zugelassen. (Azure Spring Apps Enterprise is now eligible for Azure savings plan for compute)

Neue Previews

KEINE NEUEN

Retirements & Abkündigungen

KEINE NEUEN

Schreibe einen Kommentar...

Wetterbericht aus der blauen Wolke 01/2024

Veröffentlicht 1. Januar 2024

Da ist es nun also, das neue Jahr 2024. Ich wünsche allen Lesern viel Glück, Freude und Erfolg für dieses Jahr!

Wie angekündigt folgt hier nun also der erste „Wetterbericht“ für die vergangenen 14 Tage. So meine Zeit und andere Faktoren es erlauben, soll dies nun also wöchentlich geschehen….

Neue GA Features

Azure Virtual Machine

Support für Red Hat Enterprise Linux 8.9 (inkl. Java 21, NodeJS 20, …) (Generally Available: Red Hat Enterprise Linux 8.9 now supported on Azure Virtual Machines)
Crash-consistant Restore Points für VMs mit mehreren Managed Disks – alle Disks sind zueinander konsistent (Generally available: Crash Consistent VM Restore points)

Azure Migrate

Neues „as-on-premises“ Assessment und Sizing für SQL Instanzen erlaubt Assessment ohne längere Performance-Messungen (SQL Server Discovery and Assessments now supports As on-premises assessments)

Azure Monitor

Multi-line logging für Container Insight (Announcing GA: Multi-Line Logging in Azure Monitor – Container Insights)

Azure Site Recovery

Support für RHEL 8.9, Oracle Linux 8.9, Rocky Linux 8.8, und Rocky Linux 8.9 (Update Rollup 70 for Azure Site Recovery -KB5034599)

Neue Previews

SQL Managed Instance – Free SKU – SQL Managed Instance kostenfrei für 12 Monate (bis zu 720 vCPU Stunden pro Monat) (Try for free (preview) – Azure SQL Managed Instance)

Retirements & Abkündigungen

Azure Automation Update Management wird abgeschaltet; Wechsel zu Azure Update Manager nötig (31. August 2024)
Change tracking and inventory mit dem Log Analytics Agent in Azure Automation wird abgeschaltet; Wechsel zu Azure Monitoring Agent nötig (31. August 2024)

Schreibe einen Kommentar...

Wöchentlicher Wetterbericht aus der blauen Wolke

Veröffentlicht 27. Dezember 2023

Um meinen Blog hier künftig wieder etwas mehr zu nutzen, habe ich mir folgendes überlegt:

Ab dem 01.01.2024 werde ich hier wöchentlich, immer montags, eine Zusammenfassung der für meinen Teil der Arbeit mit Azure relevanten Änderungen, News und Abkündigungen für euch bereitstellen. Dabei wird es primär um die Bereiche Compute, Storage und Network gehen, aber auch Themen aus dem Umfeld von Azure Monitor, Azure Migrate, Datenbanken und mehr werdet ihr dann hier finden. Schaut also gerne jede Woche rein – und lasst mich gerne wissen, was ihr über dieses Vorhaben denkt. Danke!

Und jetzt wünsche ich euch erstmal ein paar schöne Tage im „alten Jahr“ – bis zum ersten Januar!

Schreibe einen Kommentar...

Azure Adventskalender 2023

Veröffentlicht 4. Dezember 2023

Auch in diesem Jahr gibt es einen Azure Adventskalender. Jeden Tag präsentiere ich euch ein neues Thema rund um Microsoft Azure auf meinem YouTube Kanal. Schaut doch gerne mal rein, die ersten Videos sind bereits online!

(2) Haiko Hertes – YouTube

Erste Videos:

Schreibe einen Kommentar...

CPU-Kompatibilität in Hyper-V-Cluster mittels PowerShell steuern

Veröffentlicht 2. Oktober 2023

Zu einem bestehenden 2-Knoten S2D-Hyper-V-Failover-Cluster aus 2 exakt gleichen Hosts hatte ich vor kurzem einen dritten Knoten hinzugefügt. Es handelte sich hierbei um das selbe HP-Server-Modell. Bei den ersten Live-Migrationen traten jedoch Fehler auf und eine Analyse brachte zu Tage, dass die CPUs am dritten Knoten geringfügig andere sind.

Für dieses Problem gibt es im Allgemeinen das Feature „Processor compatibility“ in Hyper-V (Im Deutschen als „Prozessorkompatibilitätsmodus“ bezeichnet, in der GUI heisst es dann „Zu einem physischen Computer mit einer anderen Prozessorversion migrieren“ bzw. „Migrate to physical computer with a different processor version“). Dieses Feature kann man natürlich problemlos über die GUI ein- und ausschalten:

Allerdings ergeben sich hier schnell 2 Herausforderungen:

Das Feature lässt sich nur ändern, während die VM ausgeschaltet ist
In einem Cluster laufen schnell mal eine 2-stellige Anzahl VMs

Das kann man natürlich wie so vieles sehr elegant per PowerShell lösen, also habe ich dafür ein passendes Skript geschrieben. Dieses kann entweder zum ein- oder ausschalten des Features benutzt werden und iteriert dabei über einen Cluster und behandelt dabei dann alle VMs im Cluster, bei denen das Feature noch nicht korrekt eingestellt ist, in dem die VMs bei Bedarf zuerst gestoppt, das Feature gesetzt und dann falls vorher laufend die VM wieder startet. Am Ende wird dann noch der Gesamtzustand ausgegeben.

Das Skript findet ihr auf meinem GitHub Repo, siehe hier:

scripts/HyperV/EnableOrDisableCPUCompatibilityOnHyperVCluster.ps1 at master · HaikoHertes/scripts (github.com)

Damit kann man nun also entweder bei unterschiedlicher Hardware die CPU-Kompatibilität für alle VMs erhöhen oder, nachdem man z.B. die CPUs überall auf den selben Stand gebracht hat, das Feature wieder deaktivieren.

Schreibe einen Kommentar...

Zum 8. Mal in Folge – Microsoft MVP Award

Veröffentlicht 6. Juli 2023

Dieses Jahr hat Microsoft sich etwas mehr Zeit gelassen – und so wurden erst heute die diesjährigen MVP Award Renewals ausgesprochen – und auch ich bin wieder und weiterhin dabei – bei der wohl besten technischen Community. Und darüber freue ich mich riesig!

Konkret ist es natürlich wieder die Kategorie „Microsoft Azure“ – was sonst 😉

Schreibe einen Kommentar...