Administrar ambientes dentro do Microsoft Azure exige refinamento. Bloqueios, registros de log, envio de mensagens alertando tentativas de deleção... são inúmeras ações proativas que o administrador pode fazer para melhorar a forma como o ambiente se comporta.
Neste post vamos bloquear as edições e desligamentos de uma máquina virtual utilizando o locks do Microsoft Azure. Uma proteção bem interessante para provedores que querem garantir que não existam "acidentes" em ambientes em produção.
1. Faça o logon em seu portal do Microsoft Azure;
2. Selecione Resource groups, depois escolha o grupo de recursos que receberá o bloqueio. Para montarmos a configuração, clique em Loks.
3. Clique em +Add e preencha os seguintes itens:
a) Lock name: O nome da Lock
b) Lock type: Coloque aqui Read-only
c) Notes: Coloque aqui uma orientação sobre o bloqueio (muito útil)
d) Clique no OK
4. Aqui vemos que nosso lock BLOCK-DEDO-SOLTO foi criada com sucesso. Algo interessante é que você pode ver todos os locks criados dentro da subscription clicando em Subscription.
5. Nesta tela podemos ver todas as travas que existem dentro de uma subscrição, incluindo sua anotação. Pode ser muito útil em diversos casos em que se faz necessário entender algum cenário específico.
6. Com o bloqueio criado não é possível editar, apagar e ou desligar recursos dentro de um grupo de recursos. Aqui clico no Stop e recebo uma mensagem de falha.
