03.02.2018 - 28.01.2018
מתחילים את השבוע עם סיכום השבוע החולף בעננים. כמו תמיד כל מי שמעוניין לתרום או לציין נושא חשוב שפספסנו, מוזמן לפנות אלינו : support@israelclouds.com
השבוע היה שבוע מרגש מבחינת ה PodCast שהקמנו ביחד ים עמית דאנסקי, השתתפנו בפרק משותף עם הפודקאסט הגדול והחשוב בעולם בתחום מחשוב ענן - TheCloudCast . בעולם מחשוב הענן היו כמה הכרזות מעניינות בתחום הקונטיינרים בהם, הרכישה של חברת CoreOs ע"י RedHat וההכרזה של Cisco על הפלטפורמה שלה בשם Cisco container platform כאשר המטרה שלה היא לפשט את ההפצה של קוברניטיס ובכלל של קונטיינרים.
אירוע מומלץ שיתקיים בישראל בקרוב הוא ה Microsoft Community Day, אירוע קהילתי גדול שמדגיש את השינוי שעובר על העולם המקצועי, אנחנו רוצים לשמוע תותחים שמלכלכים את הידיים ומדברים מהשטח ופחות אנשי מכירות. לכן, אני ממליץ לכם לבחור את המסלול שמתאים לכם ולהינות מאירוע מיוחד ויוצא דופן אשר עוסק בתכנים מקצועיים ובקהילה נטו ולכן כדאי להגיע לאירוע המיוחד שלנו, אירוע שרק אנשים מתוך קהילות מיקרוסופט שונות בשיתוף עם IsraelClouds , קהילת מחשוב הענן הגדולה בישראל, ארגנו ויעבירו. במילים אחרות, מיקרוסופט מארחת אותנו אבל היא לא מעורבת או מתערבת בתכנים שיועברו באירוע כך שהאופי הקהילתי באירוע יהיה דומיננטי ואנשי הקהילה הם שיעבירו את ההרצאות בעצמם.
יש מישהו שעובד עם תחנות win 10 שעושות login ל Azure ad, ויכול לשפוך קצת אור על התהליך, יתרונות, ויכולות?
סרטונים ללמוד,
מישהו יודע מה הזמן הכי נמוך שאפשר לאבד מידע כשעוברים להDR בASR
Site Recovery provides continuous replication for Azure VMs and VMware VMs, and replication frequency as low as 30 seconds for Hyper-V.
אנחנו רוצים ליישם הקשחה כזאת:
ניתן להתחבר לO365 דרך מחשבים חברים בדומיין בלבד (דומיין On Prem) אם מתחברים מתוך הרשת צריך לעבוד חלק.
אם מתחברים מבחוץ - Two factor authentication
MFA של מיקרוסופט קצת מעצבן עם הסיסמאות הקבועות האלה ולא עומד בדרישה של מחשב שיוצא מהרשת.
יש לכם הצעות ליישום?
בכדי לעבוד עם האפשרויות שאתה מעלה אתה צריך לעבוד מול Azure AD Conditional Access שנותם בין היתר את יכולות הבאות:
בקשה MFA מתוך רשת חיצונית, הגדרת מיקומים לפי AD Site או Trusted. בנוסף ישנם יכולות כמו הגדרת תחנות לפי Compliant וכן הלאה
יש לי דומיין ב Route 53 ואני מעוניין עבור קריאות ל: eu-west-1.mydomain.com להעביר את הקריאות ל Region eu-west-1.
כאשר מגיעה קריאה ל eu-central-1.mydomain.com אני מעוניין להעביר את הקריאות ל eu-central-1 וכך הלאה.
מישהו מכיר את הדרך הנכונה ביותר לעשות את זה?
רשומת ה- A של eu-west-1.mydomain.com תפנה ל- IP של שרת הנמצא ב- eu-west-1 וכן הלאה.
שאלת Node על AWS Lambda. מישהו יכול להסביר לי מה אני צריך לעשות כדי לייצר Lambda-packager ?
רק לארוז את כל תוכן הספרייה, כלומר כל הקבצים בספרייה ולא הספרייה לבד, כולל החבילות ל zip אחד ולהעלות. זהו.
בנושא IAM- אני רוצה לעשות ENFORCE לכל המשתמשים שלנו שישתמשו ב2FA - הקטע שאני מפעיל את הפוליסי עם בדיקה על aws:MultiFactorAuthPresent": "true" - אז גם המפתחות שלהם (Access Keys) מפסיקים לעבוד כל עוד הם לא מחוברים לקונסול, שזה מעיק והם צריכים להתחבר לפני כל בקשה- האם יש רעיונות לפתרון ביניים? חשבנו להשתמש בTemp Tokens אבל אז דברים שמקונפגים לעבוד קבוע כמו s3cmd, data grip ועוד - לא יהנו מהtoken הזמני. אני רוצה, שכולם יריצו פקודת shell (שאפילו כוללת את ה2fa token) , אבל לא הייתי רוצה שכולם יתחברו לקונסול עצמו מהדפדפן כל פעם מחדש.
תשתמש ב idp חיצוני (נניח okta) ושם תגדיר מדיניות בהתאם לכל אוכלוסיה, כמובן שבמקרה הזה בכל מקרה מתבססים על מפתחות זמניים. כחלק מהקוד, מתבצע תהליך בקשת מפתחות (ללא 2fa) ורוטציה של המפתחות הזמניים (או שימוש בחשבון משתמש ולא role)
פרק חדש של פודקאסט מדברים עננים - Cloud Talk, והפעם: בפרק דו-שפתי: היכרות עם בסיס הנתונים האוטונומי של ענן Oracle.
אורחים באולפן: אסף סובול, מני מלר, עם עמית דונסקי ו- אריאל מונפו
להאזנה: https://goo.gl/Q2Z6Mi
Cognitive Services - Availability of SDKs for the latest Bing Search APIs
What Do Experts Say About the Cloud for 2018?
Azure: PowerShell versus ARM Templates
לא התחרש אירוע מעניין
השבוע התקיים ה- Blockchain Week הראשון בישראל בהובלת צוות הקוד הפתוח של מיקרוסופט בארץ.
מקווים שנהניתם.
צוות IsraelClouds
Oops! Something went wrong while submitting the form