Information Technology Knowledge Sharing

Introduction to Microsoft Azure Load Balancer Azure Loadbalancer ရဲ့အဓိကတာဝန်ကသူ့ဆီကိုဝင်လာတဲ့trafficတွေကိုbackend poolထဲမှာရှိတဲ့serversတွေapplicationတွေဆီကိုload balancing rules တွေ health probes တွေကိုသံုးပြီးသူတို့သက်ဆိုင်တဲ့Destination serversတွေ Applications တွေဆီကိုပို့ဆောင်ပေးပါတယ် Azure loadbalancer မှာload balancer types က public load balancer နဲ့ internal load balancer ဆိုပြီးနှစ်မျိုးသံုးနိုင်ပါတယ် ဘယ်အမျိုးအစားကိုဘယ်မှာသံုးရမလဲဆိုတာတော့နောက် Article မှာဆွေးနွေးသွားပေးပါမယ် အခု azure loadbalancer မှာပါဝင်တဲ့Components တွေအကြောင်းဆွေးနွေးပေးသွားပါမယ် ပါဝင်တဲ့ components တွေကတော့ 1)Frontend IP Configuration 2) Backend Pool 3)Health Probes 4)load balancing rules 5)Inbound NAT rules တို့ဘဲဖြစ်ပါတယ် 1) Frontend IP Configuration Frontend IP configuration က public IP address ဖြစ်နိုင်သလို private IP address လည်းြဖစ်နိုင်ပါတယ် အဲဒါကကိုယ်အသံုးပြုမည့် load balancer အမျိုးအစားပေါမူတည်ပါတယ် ဥပမာinternal loadbalancer သံုးမယ်ဆိုရင် private ip addressကိုသံုးနိုင်ပြီး public...

Microsoft Azure Advisor ဆိုတာဘာလဲ သူ့က ကျွန်တော်တို့ system ကိုဘာတွေကောင်းကျိုးပေးတာလဲဆိုတာလဲဆိုတာဆွေးနွေးပေးသွားမှာဘဲဖြစ်ပါတယ် ပထမဆံုးအနေနဲ့ azure advisor ကိုသံုးခြင်းဖြင့် azure မှာကိုယ် create လုပ်ထားတဲ့ serviceတွေ virtual machines တွေရဲ့costတွေကိုလျော့ချနိုင်ပါတယ် ဉပမာ advisor ထဲမှာကိုယ်မသံုးတော့တဲ့ application services တွေvirtual machinesတွေကိုshutdownချရန် performanceသိပ်မသံုးတော့တဲ့ virtual machine တွေဆိုရင်လည်း resizing ပြန်လုပ်ပေးပါဆိုပြီးadvisorကနေ alert ပေးပါတယ် Virtual Networking အပိုင်းမှာဆိုရင်လည်း advisor က မသံုးတော့တဲ့  virtual network gateway တွေဆိုရင်လည်း အချိန် period တစ်ခုအထိစောင့်ကြည့်ပြီး delete လုပ်သင့်မလုပ်သင့်ကြောင်း reconfigure ပြန်လုပ်သင့်မလုပ်သင့်ကြောင်းအကြံပေးပါတယ် အဲလိုလုပ်ခြင်းဖြင့်မသံုးတော့တဲ့  Networkတွေအတွက်ပိုက်ဆံပေးစရာမလိုတော့တဲ့အတွက်costကိုလျော့ချပေးပါတယ် Azure Advisorက တစ်ခြား database services တွေ blob storages တွေ security နဲ့ပက်သက်တဲ့ recommendation တွေကိုလည်း alertပေးပါတယ် အခုအောက်မှာကျွန်တော်subscription ထဲမှာရှိတဲ့ azure advisor ...

System Defined Route

ဒီနေ့ဆွေးနွေးချင်တဲ့အကြောင်းလေးကတော့ Network Security Group (NSG) in Microsoft Azure အကြောင်းလေးဘဲဖြစ်ပါတယ် NSG ရဲ့ အဓိကလုပ်ဆောင်ချက်တွေက layer 7 firewall ရဲ့function တွေနဲ့အနည်းငယ်တူပါတယ် ဘာကြောင့် layer 7 firewall နဲ့ ခပ်ဆင်ဆင်တူသလဲပြောရလဲဆိုရင် NSG က အဓိက inbound outbound traffic တွေကိုအဓိက ထိန်းချုပ်ပေးလို့ဘဲဖြစ်ပါတယ် Network Security Group (NSG)မှာအဓိက security rules တွေပါဝင်ပြီးတော့ ဘယ် connection တွေ ဘယ် port တွေကို allow လုပ်မှာလဲ deny လုပ်မှာလဲဆိုပြီး သူ့မှာပါဝင်တဲ့security rule တွေနဲ့တိုက်စစ်ပြီး match ဖြစ်ခဲ့မယ်ဆိုရင်တော့ဒီ connection ကို allow လုပ်ပြီး သူ့ ruleနဲ့မညီခဲ့ရင်တော့ connection ကို drop လုပ်ချမှာဘဲဖြစ်ပါတယ် အဲဒါဆိုရင် NSG ကိုသံုးတော့မယ်ဆိုရင် ကျွန်တော်တို့ create လုပ်ထားတဲ့subnet မှာထားပြီးသံုးနိုင်သလို virtual machine ရဲ့ NIC Level မှာလည်းသံုးစွဲနိုင်ပါတယ် Virtual network level မှာထားပြီးအသံုးပြုတော့မယ်ဆိုရင်တော့ ပိုပြီးကောင်းမယ်လို့ထင်ပါတယ်ဘာလို့လဲဆိုတော့ Network Security Group (NSG)ကိုကိုယ်create လုပ်ထားတဲ့ virtual network အရှေ့မှာထားပြီးသံုးစွဲခြင်းကြောင့်က...

In this demo lab, I have the following resources which are used in this lab. Resource Group1 : Development-RG   Region: East US Resource Group2: Management-RG Region: West US r After that we need to create virtual network in those resource groups. And Also create Subnet for this virtual network. Management-RG > vnet name : Mgmt-vnet  Region : East US Subnet : 10.0.100.0/24 Development-RG > vnet name : dev-vnet  Region : West US Subnet: 192.168.100.0/24 After creating virtual network, we have to create gateway subnet to use in virtual network network gateway subnet. For Mgmt-vnet > gateway subnet : 10.0.200.0/24 For Dev-vnet > gateway subnet : 192.168.120.0/24 After that we have to create virtual network gateway in both vnet in each region. Creating  these Virtual network gateway takes about 20 or 40 minutes. After creating virtual network gateway, we need to test the vnet to vnet vpn conn...