The connection to Data Plane failed No será la primera vez —ni probablemente la última— que reciba un caso en el que un cliente reporta desde el portal de Azure que, al intentar acceder a un Key Vault configurado para permitir acceso únicamente mediante Private Endpoint, aparece el siguiente error: “The connection to data plane failed. Please refresh and try again. If Private Links are enabled on the vault and the issue persists please follow the steps in the following link:

Application Gateway: cómo crear una exclusión basada en la URI, y qué limitaciones tiene Con el producto de reverse proxy de Microsoft (Application Gateway), puede parecer sencillo añadir una exclusión por URI para una determinada regla. Es decir, imaginemos que una determinada URL como https://www.dominio.com/shell.php?q=%22delete%20*%20from%22, genera una excepción en la regla WAF 942110, y desemboca en un HTTP STATUS 403 (Forbidden). No podemos simplemente ir a crear una exclusión por URI en la regla WAF, ya que las exclusiones por URI no funcionan en las reglas gestionadas por Microsoft.

Exploramos cómo un ExpressRoute Gateway en una arquitectura hub-and-spoke puede habilitar conectividad transitiva entre VNETs en Azure, sus requisitos, limitaciones y recomendaciones oficiales de Microsoft.

De todas las tecnologías de balanceador de carga que ofrece Microsoft en Azure, Traffic Manager es la que utiliza DNS para asegurar la distribución de la carga siguiendo varios criterios. En general la arquitectura de Traffic Manager es como sigue: ¿Qué es Azure Traffic Manager? Azure Traffic Manager es un balanceador de carga basado en DNS que permite distribuir el tráfico de red de forma eficiente entre múltiples servicios distribuidos globalmente.

El otro día estuve trabajando en un problema donde un cliente tenía configurada una topología HUB and SPOKE autogestionada (no VWAN). El problema que reportaba era que desde una máquina virtual (VM) en el spoke, no podía conectar a un private endpoint que daba acceso a una Base de Datos SQL. Diagnóstico inicial Al hacer desde la VM ubicada en el spoke una resolución DNS del nombre FQDN del private endpoint:

En muchas ocasiones, en el contexto de los registros DNS, los usuarios preguntan qué representa el símbolo @, a lo que suelo responder: es el APEX. ¿Y qué demonios es el APEX, te preguntarás? La forma más sencilla de explicar qué es un dominio Apex es recurriendo a un ejemplo. Vamos a suponer que registras un nuevo dominio: midominio.com. Este ‘midominio.com’ sería el “dominio apex” porque es la raíz de la jerarquía de nombres de dominio: la base de todo lo que provenga de este dominio.