20TD02Y_CCNA_20TD02Å - itnett/FTD02H-N GitHub Wiki

For å dekke emnet "Skytjenester" med fokus på grunnleggende skytjenester, IaaS, PaaS, SaaS, Azure Administrator, sikkerhet og Infrastructure as Code, her er et detaljert lab-oppsett som gir praktisk erfaring med disse konseptene.

Lab: Grunnleggende Skytjenester

Fysisk og Virtuelt Utstyr

1. VirtualBox
2. Microsoft Azure

Koblinger

VirtualBox Host
    |
    | Internet Connection
    |
Azure Cloud Services

Diagram

       +-----------------+
       |  VirtualBox     |
       |  Admin VM       |
       +--------+--------+
                |
       Internet Connection
                |
    +-------------------------+
    | Azure Cloud Services    |
    +-------------------------+

Lab 1: Grunnleggende Skytjenester og Administrasjon

Oppsett

1. VirtualBox:

   • Opprett en virtuell maskin for administrasjon av skytjenester.
   • Installer nødvendige verktøy som Azure CLI, PowerShell, og Terraform.

2. Microsoft Azure:

   • Opprett en konto på Microsoft Azure.
   • Implementer en enkel skybasert løsning, for eksempel en nettside hostet på en VM (Virtual Machine).

Trinnvis Veiledning

VirtualBox VM:

1. Installer Azure CLI:

   curl -sL https://aka.ms/InstallAzureCLIDeb | sudo bash
   

2. Installer Terraform:

   sudo apt-get update && sudo apt-get install -y gnupg software-properties-common curl
   curl -fsSL https://apt.releases.hashicorp.com/gpg | sudo apt-key add -
   sudo apt-add-repository "deb [arch=amd64] https://apt.releases.hashicorp.com $(lsb_release -cs) main"
   sudo apt-get update && sudo apt-get install terraform
   

Azure Portal:

1. Opprett en VM:

   • Logg inn på Azure Portal.
   • Naviger til "Virtual Machines" og klikk "Add".
   • Konfigurer maskinen med ønsket OS, størrelse og innstillinger.
   • Generer en SSH-nøkkel hvis nødvendig for autentisering.

2. Konfigurer Nettverk og Sikkerhet:

   • Opprett en virtuell nettverksressurs (VNet).
   • Opprett en nettverkssikkerhetsgruppe (NSG) for å tillate SSH-tilkoblinger.

Lab 2: Infrastructure as Code (IaC) med Terraform

Oppsett

1. VirtualBox:
   • Bruk den tidligere opprettede VM-en.

Trinnvis Veiledning

Terraform Konfigurasjon:

1. Opprett en ny katalog for Terraform-konfigurasjonen:

   mkdir terraform-lab
   cd terraform-lab
   

2. Opprett en main.tf-fil:

   provider "azurerm" {
     features {}
   }
   
   resource "azurerm_resource_group" "rg" {
     name     = "myResourceGroup"
     location = "West Europe"
   }
   
   resource "azurerm_virtual_network" "vnet" {
     name                = "myVnet"
     address_space       = ["10.0.0.0/16"]
     location            = azurerm_resource_group.rg.location
     resource_group_name = azurerm_resource_group.rg.name
   }
   
   resource "azurerm_subnet" "subnet" {
     name                 = "mySubnet"
     resource_group_name  = azurerm_resource_group.rg.name
     virtual_network_name = azurerm_virtual_network.vnet.name
     address_prefixes     = ["10.0.1.0/24"]
   }
   
   resource "azurerm_network_interface" "nic" {
     name                = "myNIC"
     location            = azurerm_resource_group.rg.location
     resource_group_name = azurerm_resource_group.rg.name
   
     ip_configuration {
       name                          = "internal"
       subnet_id                     = azurerm_subnet.subnet.id
       private_ip_address_allocation = "Dynamic"
     }
   }
   
   resource "azurerm_linux_virtual_machine" "vm" {
     name                = "myVM"
     resource_group_name = azurerm_resource_group.rg.name
     location            = azurerm_resource_group.rg.location
     size                = "Standard_DS1_v2"
     admin_username      = "adminuser"
     network_interface_ids = [
       azurerm_network_interface.nic.id,
     ]
   
     admin_ssh_key {
       username   = "adminuser"
       public_key = file("~/.ssh/id_rsa.pub")
     }
   
     os_disk {
       caching              = "ReadWrite"
       storage_account_type = "Standard_LRS"
     }
   
     source_image_reference {
       publisher = "Canonical"
       offer     = "UbuntuServer"
       sku       = "18.04-LTS"
       version   = "latest"
     }
   }
   

3. Initialiser og bruk Terraform-konfigurasjonen:

   terraform init
   terraform apply
   

Lab 3: Sikkerhet i Skytjenester

Oppsett

1. VirtualBox:

   • Bruk den tidligere opprettede VM-en.

2. Azure:

   • Implementer sikkerhetstiltak som Azure Security Center og Azure Policy.

Trinnvis Veiledning

Azure Portal:

1. Aktiver Azure Security Center:

   • Naviger til "Security Center" i Azure Portal.
   • Aktiver Security Center og sett opp overvåking.

2. Opprett og implementer Azure Policy:

   • Naviger til "Policy" i Azure Portal.
   • Opprett en ny policy definisjon for å håndheve spesifikke sikkerhetsstandarder (f.eks., kreve krypteringsdisker).

Lab 4: Administrasjon av Skytjenester

Oppsett

1. VirtualBox:

   • Bruk den tidligere opprettede VM-en.

2. Azure:

   • Bruk Azure CLI og PowerShell for administrasjon.

Trinnvis Veiledning

Azure CLI:

1. List alle ressurser:

   az resource list
   

2. Opprett en ny ressursgruppe:

   az group create --name myResourceGroup --location "West Europe"
   

PowerShell:

1. Installer Azure PowerShell moduler:

   Install-Module -Name Az -AllowClobber -Force
   

2. Logg inn og administrer ressurser:

   Connect-AzAccount
   Get-AzResource
   

Testing og Dokumentasjon

Testing:

• Verifiser at alle virtuelle maskiner og ressurser er opprettet og kjører som forventet.
• Test SSH-tilkobling til de opprettede VM-ene.
• Bekreft at policyene og sikkerhetskonfigurasjonene er implementert korrekt.
• Utfør administrasjonskommandoer og bekreft at de utføres uten feil.

Dokumentasjon:

• Ta skjermbilder av alle konfigurasjonstrinnene og resultatene.
• Lag en rapport som beskriver trinnene og resultatene av hver lab.

Disse laboratoriene gir en omfattende hands-on erfaring med skytjenester, inkludert administrasjon, sikkerhet, og bruk av Infrastructure as Code. Dette dekker de læringsutbyttene som er spesifisert for emnet "Skytjenester" ved Fagskolen Innlandet.