Облачные вычисления — Обзор
В современном мире, ориентированном на технологии, популярной тенденцией является «Облачные вычисления». К облачным вычислениям можно отнести хранение и доступ к данным через Интернет, а не на жесткий диск вашего компьютера. Это означает, что вы не получаете доступ к данным ни с жесткого диска вашего компьютера, ни по выделенной компьютерной сети (домашней или офисной сети). Облачные вычисления означают, что данные хранятся в удаленном месте и синхронизируются с другой веб-информацией.
Одним из ярких примеров облачных вычислений является Office 365, который позволяет пользователям хранить, получать доступ, редактировать свои документы MS Office онлайн (в браузере), не устанавливая реальную программу на свое устройство.
Архитектура облачных вычислений
Архитектура облачных вычислений состоит из следующих компонентов —
- Фронтальное устройство
- Задняя платформа
- Облачная доставка
- сеть
Внешние устройства — это в основном устройства, которые используются клиентами для доступа к данным или программам с помощью браузера или специальных приложений.
Внутренняя платформа. Существуют различные компьютеры, серверы, виртуальные машины и т. Д., Которые в совокупности превращаются в базовую платформу.
Типы Облаков
Варианты хранения на облаке есть в 3 формах —
- общественного
- Частный
- Гибридный
Публичное облако — поставщик услуг делает облака доступными для широкой публики, которая называется публичным облаком. Эти облака доступны пользователям через Интернет. Они открыты для общественности, и их инфраструктура принадлежит и управляется поставщиками услуг, как в случае Google и Microsoft.
Частное облако — эти облака предназначены для конкретной организации. Эта конкретная организация может использовать облако для хранения данных компании, размещения бизнес-приложений и т. Д. Данные, хранящиеся в частном облаке, не могут передаваться другим организациям. Облако управляется либо самой организацией, либо третьей стороной.
Гибридное облако — когда два или более облаков связаны друг с другом, чтобы обеспечить преимущества как общедоступных, так и частных облаков, они называются гибридным облаком. Организации могут использовать частные облака для конфиденциальных приложений, в то время как публичные облака — для конфиденциальных приложений. Гибридные облака предоставляют гибкие, масштабируемые и экономически эффективные решения для организаций.
Преимущества облака
Есть много преимуществ облаков. Некоторые из них перечислены ниже.
-
Облачный сервис предлагает масштабируемость. Распределение и перераспределение ресурсов происходит динамически в соответствии с потребностями.
-
Это экономит на затратах за счет сокращения капитальной инфраструктуры.
-
Это позволяет пользователю получить доступ к приложению независимо от его местоположения и конфигурации оборудования.
-
Это упрощает сеть и позволяет клиенту получить доступ к приложению, не покупая лицензию на отдельную машину.
-
Хранение данных в облаках более надежно, так как их легко не потерять.
Облачный сервис предлагает масштабируемость. Распределение и перераспределение ресурсов происходит динамически в соответствии с потребностями.
Это экономит на затратах за счет сокращения капитальной инфраструктуры.
Это позволяет пользователю получить доступ к приложению независимо от его местоположения и конфигурации оборудования.
Это упрощает сеть и позволяет клиенту получить доступ к приложению, не покупая лицензию на отдельную машину.
Хранение данных в облаках более надежно, так как их легко не потерять.
SPI
Далее идет классификация облачных сервисов. S обозначает Software, P обозначает Platform, а I — инфраструктуру в SPI. SaaS — Программное обеспечение как услуга; PaaS — это платформа как услуга, а IaaS — это инфраструктура как услуга.
Ниже приведены живые примеры этих моделей.
-
Модель SAAS — электронная почта (Gmail, Yahoo и т. Д.)
-
Модель PAAS — Microsoft Azure
-
Модель IAAS — Amazon S3
Модель SAAS — электронная почта (Gmail, Yahoo и т. Д.)
Модель PAAS — Microsoft Azure
Модель IAAS — Amazon S3
Microsoft Azure — Windows
Существует множество платформ облачных вычислений, предлагаемых различными организациями. Windows Azure является одним из них, который предоставляется Microsoft. Azure можно описать как управляемые центры обработки данных, которые используются для создания, развертывания, управления приложениями и предоставления услуг через глобальную сеть. Microsoft Azure предоставляет следующие услуги: PaaS и IaaS. Многие языки программирования и платформы поддерживаются этим.
Azure as PaaS (платформа как услуга)
Как следует из названия, клиентам предоставляется платформа для разработки и развертывания программного обеспечения. Клиенты могут сосредоточиться на разработке приложений, а не беспокоиться об оборудовании и инфраструктуре. Он также решает большинство проблем операционных систем, серверов и сетей.
Pros
-
Общая стоимость низкая, так как ресурсы распределяются по требованию, а серверы автоматически обновляются.
-
Он менее уязвим, поскольку серверы автоматически обновляются и проверяются на все известные проблемы безопасности. Весь процесс невидим для разработчика и, таким образом, не представляет опасности взлома данных.
-
Поскольку новые версии инструментов разработки тестируются группой Azure, разработчикам становится проще переходить на новые инструменты. Это также помогает разработчикам удовлетворить потребности клиентов, быстро адаптируясь к новым версиям.
Общая стоимость низкая, так как ресурсы распределяются по требованию, а серверы автоматически обновляются.
Он менее уязвим, поскольку серверы автоматически обновляются и проверяются на все известные проблемы безопасности. Весь процесс невидим для разработчика и, таким образом, не представляет опасности взлома данных.
Поскольку новые версии инструментов разработки тестируются группой Azure, разработчикам становится проще переходить на новые инструменты. Это также помогает разработчикам удовлетворить потребности клиентов, быстро адаптируясь к новым версиям.
Cons
-
Есть проблемы с переносимостью при использовании PaaS. В Azure может быть другая среда, поэтому приложение может быть соответствующим образом адаптировано.
Есть проблемы с переносимостью при использовании PaaS. В Azure может быть другая среда, поэтому приложение может быть соответствующим образом адаптировано.
Azure как IaaS (инфраструктура как услуга)
Это служба управляемых вычислений, которая предоставляет полный контроль над операционными системами и стеком платформы приложений разработчикам приложений. Это позволяет пользователю получать доступ, управлять и контролировать центры обработки данных самостоятельно.
Pros
-
Это идеально для применения, где требуется полный контроль. Виртуальная машина может быть полностью адаптирована к требованиям организации или бизнеса.
-
IaaS обеспечивает очень эффективную переносимость времени проектирования. Это означает, что приложение можно перенести в Windows Azure без переделки. Все зависимости приложения, такие как база данных, также можно перенести в Azure.
-
IaaS позволяет быстро переводить сервисы в облака, что помогает поставщикам легко предлагать услуги своим клиентам. Это также помогает поставщикам расширять свой бизнес, продавая существующее программное обеспечение или услуги на новых рынках.
Это идеально для применения, где требуется полный контроль. Виртуальная машина может быть полностью адаптирована к требованиям организации или бизнеса.
IaaS обеспечивает очень эффективную переносимость времени проектирования. Это означает, что приложение можно перенести в Windows Azure без переделки. Все зависимости приложения, такие как база данных, также можно перенести в Azure.
IaaS позволяет быстро переводить сервисы в облака, что помогает поставщикам легко предлагать услуги своим клиентам. Это также помогает поставщикам расширять свой бизнес, продавая существующее программное обеспечение или услуги на новых рынках.
Cons
-
Поскольку пользователям предоставляется полный контроль, они склонны придерживаться определенной версии для зависимостей приложений. Им может быть сложно перенести приложение в будущие версии.
-
Есть много факторов, которые увеличивают стоимость его эксплуатации. Например, более высокое обслуживание сервера для исправления и обновления программного обеспечения.
-
Существует множество угроз безопасности от непропатченных серверов. Некоторые компании имеют четко определенные процессы для тестирования и обновления локальных серверов на наличие уязвимостей. Эти процессы необходимо распространить на виртуальные машины IaaS, размещенные в облаке, чтобы снизить риски взлома.
-
Непатентованные серверы представляют большую угрозу безопасности. В отличие от PaaS, в IaaS отсутствует автоматическое исправление сервера. Непатченный сервер с конфиденциальной информацией может быть очень уязвим, затрагивая весь бизнес организации.
-
В Iaas сложно поддерживать устаревшие приложения. Он может застрять в старых версиях операционных систем и стеков приложений. Таким образом, в результате возникают приложения, которые сложно поддерживать и которые добавляют новые функциональные возможности в течение определенного периода времени.
Поскольку пользователям предоставляется полный контроль, они склонны придерживаться определенной версии для зависимостей приложений. Им может быть сложно перенести приложение в будущие версии.
Есть много факторов, которые увеличивают стоимость его эксплуатации. Например, более высокое обслуживание сервера для исправления и обновления программного обеспечения.
Существует множество угроз безопасности от непропатченных серверов. Некоторые компании имеют четко определенные процессы для тестирования и обновления локальных серверов на наличие уязвимостей. Эти процессы необходимо распространить на виртуальные машины IaaS, размещенные в облаке, чтобы снизить риски взлома.
Непатентованные серверы представляют большую угрозу безопасности. В отличие от PaaS, в IaaS отсутствует автоматическое исправление сервера. Непатченный сервер с конфиденциальной информацией может быть очень уязвим, затрагивая весь бизнес организации.
В Iaas сложно поддерживать устаревшие приложения. Он может застрять в старых версиях операционных систем и стеков приложений. Таким образом, в результате возникают приложения, которые сложно поддерживать и которые добавляют новые функциональные возможности в течение определенного периода времени.
Становится необходимым понять плюсы и минусы обеих служб, чтобы выбрать правильный в соответствии с вашими требованиями. В заключение можно сказать, что PaaS имеет определенные экономические преимущества для операций по сравнению с IaaS для товарных приложений. В PaaS стоимость операций нарушает бизнес-модель. Принимая во внимание, что IaaS дает полный контроль над ОС и стеком платформы приложений.
Портал управления Azure
Портал управления Azure — это интерфейс для управления службами и инфраструктурой, запущенный в 2012 году. Все службы и приложения отображаются в нем, что позволяет пользователю управлять ими.
Начиная
На портале управления Azure можно создать бесплатную пробную учетную запись, перейдя по следующей ссылке — manage.windowsazure.com
Экран, который появляется, показан на следующем рисунке. Учетная запись может быть создана с использованием нашей существующей учетной записи Gmail, Hotmail или Yahoo.
После входа вы будете перенаправлены на следующий экран, где на левой панели находится список служб и приложений.
Когда вы нажимаете на категорию, ее детали отображаются на экране. Вы можете увидеть количество приложений, виртуальных машин, мобильных сервисов и т. Д., Нажав на пункт меню.
Следующая глава содержит подробное объяснение того, как использовать этот портал для управления службами Azure.
Microsoft Azure — Компоненты
Распределение служб по категориям поможет вам лучше понять Azure. Эти категории называются «Компонентами» в этом руководстве. Отдельные компоненты поясняются подробными рисунками в последующих главах.
Модели вычисления / исполнения
Это интерфейс для выполнения приложения, которое является одной из основных функций Azure.
Как видно на изображении выше, существуют различные модели, такие как веб-приложение, виртуальная машина, мобильная служба, облачная служба и пакетная служба. Эти модели могут использоваться отдельно или в комбинации согласно требованию.
Управление данными
Управление данными может осуществляться с помощью компонента базы данных SQL-сервера или простого модуля хранения данных, предлагаемого Windows Azure. База данных сервера SQL может использоваться для реляционной базы данных. Модуль хранения может хранить несвязанные таблицы (без внешнего ключа или какого-либо отношения) и BLOB-объекты. BLOB-объекты включают двоичные данные в виде изображений, аудио, видео и текстовых файлов.
сетей
Диспетчер трафика Azure разумно направляет запросы пользователя в доступный центр обработки данных. Процесс включает в себя поиск ближайшего центра обработки данных для пользователя, который отправляет запрос на веб-приложение, и если ближайший центр обработки данных недоступен по различным причинам, диспетчер трафика отклоняет запрос к другому центру обработки данных. Однако владелец приложения устанавливает правила поведения диспетчера трафика.
Виртуальная сеть — это еще одна функция, которая является частью сетевого взаимодействия служб, предлагаемых Windows Azure. Виртуальная сеть позволяет установить сеть между локальными машинами в вашем офисе и виртуальной машиной в Azure Datacenter. IP-адреса виртуальным машинам можно назначать таким образом, чтобы они выглядели как находящиеся в вашем собственном помещении. Виртуальная сеть настраивается с использованием устройства виртуальной частной сети (VPN).
На следующем рисунке показано, как эти две функции на самом деле выглядят на портале Azure.
Большие данные и большие вычисления
Большой объем данных может храниться и управляться с помощью Windows Azure. Azure предлагает HDInsight, основанный на Hadoop. Организациям часто требуется управлять большим объемом данных, что необязательно является управлением реляционной базой данных. Hadoop — известная технология, используемая в наши дни. Таким образом, Azure предлагает своим клиентам сервис Hadoop на своей платформе.
Термин «большие вычисления» относится к высокопроизводительным вычислениям. Это достигается за счет выполнения кода на многих машинах одновременно.
обмен сообщениями
Windows Azure предлагает два варианта обработки взаимодействий между двумя приложениями. Один из них попадает под компонент хранения службы и называется «Очереди сообщений» . Другой относится к службе приложений и называется « служебная шина» . Сообщения могут отправляться для инициирования связи между различными компонентами приложения или между различными приложениями с использованием этих двух параметров.
Кэширование
Microsoft Azure предлагает два вида кэширования: кэширование в памяти и сеть доставки контента (CDN) для кэширования часто используемых данных и повышения производительности приложений. CDN используется для кэширования данных BLOB-объектов, к которым пользователи всего мира будут быстрее обращаться.
Личность и доступ
Этот компонент касается управления пользователями, аутентификации и авторизации. Активный каталог хранит информацию о пользователях, обращающихся к приложению, а также информацию об организации. Он может синхронизироваться с соответствующей информацией о локальных машинах, находящихся в помещениях. Служба многофакторного доступа (MFA) создана для решения проблем безопасности, так как только приложение может получить доступ к приложению.
Мобильный Сервис
Windows Azure предлагает очень простую платформу для разработки мобильных приложений. Вы можете просто начать использовать инструменты мобильной разработки после входа в свою учетную запись. Вам не нужно писать большие пользовательские коды для мобильного приложения, если вы используете эту услугу. Push-уведомления могут быть отправлены, данные могут быть сохранены, а пользователи могут быть аутентифицированы за очень короткое время.
Резервное копирование
Служба восстановления сайта реплицирует данные во вторичном расположении, а также автоматизирует процесс восстановления данных в случае сбоя данных. Аналогично, резервное копирование Azure можно использовать для резервного копирования локальных данных в облаках. Данные хранятся в зашифрованном режиме в обоих случаях. Windows Azure предлагает очень эффективную и надежную службу резервного копирования для клиентов и гарантирует, что они не столкнутся с неудобствами в случае сбоев оборудования.
Средства массовой информации
Эта услуга решает множество проблем, связанных с загрузкой медиафайлов и делает их доступными для конечных пользователей. Пользователи могут легко управлять задачами, связанными со СМИ, такими как кодирование, вставка рекламы, потоковая передача и т. Д.
коммерция
Windows Azure предоставляет пользователям возможность покупать или продавать приложения и данные через свою платформу. Приложения размещаются в магазине или магазине Azure, откуда они могут быть доступны и куплены другими пользователями.
Комплект для разработки программного обеспечения (SDK)
Приложения Azure могут создаваться разработчиками на разных языках программирования. В настоящее время Microsoft предоставляет языковые SDK для Java, .NET, PHP, Node.js, Ruby и Python. Существует также общий Windows Azure SDK, который поддерживает язык, такой как C ++.
Microsoft Azure — вычислительный модуль
В последней главе мы объяснили, как создать учетную запись Azure. В этой главе вы найдете пошаговое объяснение каждого компонента —
Шаг 1. Сначала войдите в свою учетную запись Azure.
Шаг 2 — Нажмите «Новый» в левом нижнем углу и перетащите курсор на «Вычислить».
Теперь вы увидите список моделей в разделе Compute Model, как показано на следующем рисунке.
Создать веб-приложение
Шаг 1 — Нажмите Веб-приложение.
Шаг 2. Нажмите «Быстрое создание», введите URL-адрес и выберите тарифный план в раскрывающемся списке, как показано на следующем рисунке.
Когда вы вернетесь на главный экран, он покажет только что созданный веб-сайт. И когда вы нажмете URL-адрес веб-сайта, он перейдет на веб-сайт.
На следующем рисунке показано, как будет выглядеть ваш веб-сайт при нажатии на URL.
Точно так же вы можете выбрать «Из галереи» при создании веб-приложения вместо «Быстрое создание». Это позволит вам выбрать среду разработки, в которой вы хотите создать свое приложение.
Windows Azure поддерживает .Net, Java, PHP, Python, Node.js и Ruby. Существует несколько способов публикации кода на сервере Azure. Он может быть опубликован с использованием FTP, FTP, технологии Microsoft Web Deploy. Различные инструменты управления исходным кодом, такие как GitHub, Dropbox и Codeplex, также могут быть использованы для публикации кода. Он предоставляет очень интерактивный интерфейс для отслеживания уже опубликованных изменений, а также неопубликованных изменений.
Создать виртуальную машину
Шаг 1 — Нажмите «Виртуальная машина» из списка.
Шаг 2 — Затем нажмите «Из галереи».
Шаг 3 — Выберите операционную систему или программу, которую вы хотите запустить.
Шаг 4 — Выберите конфигурацию и заполните детали.
Имя пользователя и пароль, которые вы настроили здесь, будут необходимы для доступа к виртуальной машине каждый раз.
На следующих двух экранах вы можете оставить значения по умолчанию в первый раз.
Шаг 5 — Созданная виртуальная машина будет отображаться при нажатии на «Виртуальная машина» на левой панели, как показано на следующем рисунке. Это может занять несколько минут.
Шаг 6. После создания устройства вы можете подключиться к нему, щелкнув значок подключения, отображаемый в нижней части экрана. Это сохранит файл .rpd на вашем компьютере, как показано на следующем рисунке. Выберите «сохранить файл» на экране, и он будет сохранен в «загрузках» или в указанном месте на вашем компьютере.
Шаг 7 — Откройте этот файл .rpd, и вы сможете подключиться к виртуальной машине, введя учетные данные на следующем экране.
Вы также можете использовать свой собственный образ, захватив образ существующей виртуальной машины или виртуального жесткого диска. Виртуальные машины выгодны несколькими способами.
-
Пользователь может попробовать новую операционную систему, фактически не устанавливая их.
-
Виртуальная машина может быть удалена, когда вы закончите с операционной системой.
-
Новые версии операционной системы могут быть опробованы и протестированы до того, как пользователь установит их на компьютер.
-
VM предоставляет очень экономичный и простой способ использования среды разработки или инструмента, который работает на конкретной версии ОС.
Пользователь может попробовать новую операционную систему, фактически не устанавливая их.
Виртуальная машина может быть удалена, когда вы закончите с операционной системой.
Новые версии операционной системы могут быть опробованы и протестированы до того, как пользователь установит их на компьютер.
VM предоставляет очень экономичный и простой способ использования среды разработки или инструмента, который работает на конкретной версии ОС.
Создание мобильного сервиса
Модель хостинга вычислений для мобильных сервисов оптимизирована для предоставления облачной серверной части для приложений, работающих на мобильных устройствах. Для создания мобильного сервиса —
Шаг 1 — Выберите «Мобильные услуги» в разделе «Compute» и нажмите «Создать». Откроется новое окно, как показано на следующем рисунке.
Шаг 2 — Заполните URL. Выберите базу данных, регион и серверную часть.
Шаг 3 — Установите флажок, если хотите настроить параметры предварительного нажатия. Эта опция позволяет нам настроить нашу мобильную службу для использования существующего концентратора уведомлений или указать имя нового. Если вы оставите этот флажок неотмеченным, будет создан новый концентратор в новом пространстве имен с именем по умолчанию.
Создание пакетной службы
Пакетный сервис необходим, когда запускается крупномасштабное приложение и требуются параллельные высокопроизводительные вычисления. Разработчики могут создавать пакеты для параллельного выполнения задачи, что облегчает рабочую нагрузку без дополнительных затрат. Azure взимает плату только за используемые виртуальные машины. Они могут планировать задачи, ставить их в очередь и управлять рабочей нагрузкой в облаке. Создание пакета не включает настройку отдельной виртуальной машины, кластера или расписания заданий.
Чтобы создать пакетный сервис, выполните аналогичные шаги для создания других сервисов в модели Compute. На следующем рисунке показано, как можно быстро создать пакетный сервис.
Создав пакетный сервис, вы можете просмотреть подробности, выбрав его на левой панели. На экране появляется следующее изображение.
Microsoft Azure — Fabric Controller
Fabric Controller является важной частью архитектуры Windows Azure. Размышляя о компонентах или сервисах, предоставляемых Windows Azure, мы задаемся вопросом, как все это работает и что происходит в облаках. Это кажется очень сложным с нашей стороны. Давайте посмотрим на физическую архитектуру этих сервисов, чтобы лучше понять Fabric Controller.
Внутри центра обработки данных имеется много машин или серверов, объединенных коммутатором. Можно сказать, что контроллер ткани — это мозг службы Azure, которая анализирует процессы и принимает решения. Ткани — это группа компьютеров в центре обработки данных Microsoft, которые объединяются коммутатором. Группа этих машин называется кластером . Каждый кластер управляется и принадлежит контроллеру фабрики. Они тиражируются вместе с этими машинами. Он управляет всем, что находится внутри этих машин, например, балансировщиками нагрузки, коммутаторами и т. Д. Внутри каждой машины работает агент фабрики, и контроллер фабрики может связываться с каждым агентом фабрики.
При выборе виртуальной машины, предлагаемой службами Windows Azure, существует пять вариантов выбора. Конфигурация следующая —
| объем памяти | ЦПУ | Хранение экземпляра | |
|---|---|---|---|
| Очень маленький | 768 МБ | Одноядерный 1,0 ГГц | 20 ГБ |
| Маленький | 1,75 ГБ | Одноядерный 1.6 ГГц | 225 ГБ |
| Средняя | 3,5 ГБ | Двухъядерный 1.6 ГГц | 490 ГБ |
| большой | 7 ГБ | Четыре ядра 1.6 ГГц | 1000 ГБ |
| Очень большой | 14 ГБ | Восемь ядер 1.6 ГГц | 2040 ГБ |
Когда пользователь выбирает одну из виртуальных машин, контроллер фабрики выполняет операционную систему, обновления патчей и обновления программного обеспечения. Он решает, где должно запускаться новое приложение, что является одной из наиболее важных функций Fabric Controller. Он также выбирает физический сервер для оптимизации использования оборудования.
Когда новое приложение публикуется в Azure, файл конфигурации приложения, написанный на XML, также прикрепляется. Контроллер фабрики считывает эти файлы в центре обработки данных Microsoft и выполняет соответствующие настройки.
Помимо управления распределением ресурсов для конкретного приложения, оно также отслеживает работоспособность вычислительных и хранилищных служб. Это также делает восстановление после сбоя для системы.
Представьте себе ситуацию, когда четыре экземпляра веб-роли работают, и один из них умирает. Контроллер фабрики инициирует новый экземпляр, чтобы немедленно заменить мертвый. Аналогичным образом, в случае сбоя какой-либо виртуальной машины, контроллер фабрики назначает новую. Он также сбрасывает балансировщики нагрузки после назначения новой машины, чтобы мгновенно указывать на новую машину. Таким образом, все интеллектуальные задачи выполняются Fabric Controller в архитектуре Windows Azure.
Microsoft Azure — хранилище
Компонент хранилища Windows Azure представляет собой надежное хранилище в облаке. Windows Azure позволяет разработчикам хранить таблицы, большие двоичные объекты и очереди сообщений. Доступ к хранилищу можно получить через HTTP. Вы также можете создать наш собственный клиент; хотя Windows Azure SDK предоставляет клиентскую библиотеку для доступа к хранилищу.
В этой главе мы узнаем, как создать учетную запись хранилища Windows Azure и использовать ее для хранения данных.
Создание учетной записи хранения Azure
Шаг 1. Когда вы входите в свою учетную запись Azure, вы можете найти «Хранилище» в разделе «Службы данных».
Шаг 2 — Нажмите «Быстрое создание», и он попросит «Имя учетной записи».
Вы можете видеть четыре варианта в раскрывающемся списке «Репликация». Копия данных хранится таким образом, чтобы она была надежной и доступной на высокой скорости. Он сохраняется даже в случае аппаратного сбоя. Давайте посмотрим, что означают эти варианты —
-
Локально избыточное хранилище. Копия данных создается в том же регионе, где создана учетная запись хранилища. Существует 3 копии каждого запроса на данные, которые находятся на разных доменах.
-
Зонально-избыточное хранилище (доступно только для больших двоичных объектов) — копия данных создается на отдельных объектах либо в одном регионе, либо в двух регионах. Преимущество состоит в том, что даже в случае сбоя на одном объекте данные все равно можно сохранить. Три копии данных созданы. Еще одним преимуществом является то, что данные могут быть прочитаны из вторичного местоположения.
-
Гео-избыточное хранилище — `Копия создается в другом регионе, что означает, что данные сохраняются даже в случае сбоя во всем регионе. Количество копий созданных данных в этом случае 6.
-
Географическое избыточное хранилище с доступом для чтения — этот параметр позволяет считывать данные из дополнительного местоположения, когда данные в основном местоположении недоступны. Количество созданных копий — 6. Основное преимущество заключается в том, что доступность данных может быть максимально увеличена.
Локально избыточное хранилище. Копия данных создается в том же регионе, где создана учетная запись хранилища. Существует 3 копии каждого запроса на данные, которые находятся на разных доменах.
Зонально-избыточное хранилище (доступно только для больших двоичных объектов) — копия данных создается на отдельных объектах либо в одном регионе, либо в двух регионах. Преимущество состоит в том, что даже в случае сбоя на одном объекте данные все равно можно сохранить. Три копии данных созданы. Еще одним преимуществом является то, что данные могут быть прочитаны из вторичного местоположения.
Гео-избыточное хранилище — `Копия создается в другом регионе, что означает, что данные сохраняются даже в случае сбоя во всем регионе. Количество копий созданных данных в этом случае 6.
Географическое избыточное хранилище с доступом для чтения — этот параметр позволяет считывать данные из дополнительного местоположения, когда данные в основном местоположении недоступны. Количество созданных копий — 6. Основное преимущество заключается в том, что доступность данных может быть максимально увеличена.
Для каждого варианта репликации существуют разные тарифные планы, и «Локальный резерв» является самым дешевым из них. Итак, выбор репликации данных зависит от стоимости и индивидуальных требований.
Конечные точки учетной записи хранения
Шаг 1 — Нажмите «Аккаунт хранилища», чтобы перейти на следующий экран.
Шаг 2 — Нажмите «Панель инструментов» в верхнем горизонтальном меню.
Здесь вы можете увидеть четыре пункта в разделе услуг. Вы можете создавать BLOB-объекты, таблицы, очереди и файлы в этой учетной записи хранения.
Там будет уникальный URL для каждого объекта. Например, здесь имя учетной записи — «tutorialspoint», тогда URL-адрес по умолчанию для BLOB-объекта — https://tutorialspoint.blob.core.windows.net Аналогично, замените BLOB-объект таблицей, очередью и файлом в URL-адресе, чтобы получить соответствующие URL-адреса. Для доступа к объекту в местоположении добавляется URL. Например, http://tutorialspoint.blob.core.windows.net/container1/blob1
Генерация ключа доступа
Ключ доступа используется для аутентификации доступа к учетной записи хранения. Два ключа доступа предоставляются для доступа к учетной записи, не прерывая ее, в случае, если один ключ должен быть восстановлен.
Чтобы получить ключи доступа, нажмите «Управление ключами доступа» в своей учетной записи хранения. Появится следующий экран.
Регулярная регенерация ключа рекомендуется из соображений безопасности.
Управление данными в хранилище Azure
Как загрузить или загрузить данные в магазин Azure? Есть много способов сделать это, но это не может быть сделано на самом портале Azure. Вам придется либо создать собственное приложение, либо использовать уже созданный инструмент.
Существует множество инструментов для доступа к данным в проводнике, доступ к которым можно получить, щелкнув «Обозреватель хранилища» в разделе «Получить инструменты» в своей учетной записи хранения Azure. В качестве альтернативы, приложение также может быть построено с использованием Software Development Kit (SDK), доступного в Windows Azure Portal. Использование команд PowerShell также позволяет загружать данные. PowerShell — это приложение командной строки, которое облегчает администрирование и управление хранилищем Azure. Предустановленные команды используются для различных задач управления хранилищем.
Вы можете установить PowerShell, перейдя в раздел «Загрузки» на следующем экране своей учетной записи. Вы найдете это под инструментами командной строки.
Есть конкретные команды для каждой задачи. Вы можете управлять своей учетной записью хранения, создать новую учетную запись и создать контейнер. Кроме того, блобами, таблицами, очередями сообщений также можно управлять с помощью PowerShell.
Microsoft Azure — BLOB-объекты
Давайте сначала поймем, что такое Blob. Слово «Blob» расширяется до B inary L arge OB ject. BLOB-объекты включают изображения, текстовые файлы, видео и аудио. В службе, предлагаемой Windows Azure, есть три типа больших двоичных объектов, а именно блочные, добавляемые и страничные большие двоичные объекты.
-
Блоковые блоки — это набор отдельных блоков с уникальным идентификатором блока. Блоковые блоки позволяют пользователям загружать большой объем данных.
-
Добавить BLOB-объекты — это оптимизированные блоки, которые помогают повысить эффективность операций.
-
Страничные капли — это компиляция страниц. Они позволяют произвольные операции чтения и записи. При создании большого двоичного объекта, если тип не указан, по умолчанию устанавливается тип блока.
Блоковые блоки — это набор отдельных блоков с уникальным идентификатором блока. Блоковые блоки позволяют пользователям загружать большой объем данных.
Добавить BLOB-объекты — это оптимизированные блоки, которые помогают повысить эффективность операций.
Страничные капли — это компиляция страниц. Они позволяют произвольные операции чтения и записи. При создании большого двоичного объекта, если тип не указан, по умолчанию устанавливается тип блока.
Все капли должны быть в контейнере на вашем складе. Вот как создать контейнер в хранилище Azure.
Создать контейнер
Шаг 1. Перейдите на портал Azure, а затем в свою учетную запись хранения.
Шаг 2 — Создайте контейнер, нажав «Создать новый контейнер», как показано на следующем рисунке.
В раскрывающемся списке «Доступ» есть три параметра, которые устанавливают права доступа к BLOB-объектам. Опция «Private» позволит только владельцу аккаунта получить к нему доступ. «Public Container» разрешит анонимный доступ ко всему содержимому этого контейнера. Параметр «Публичный блоб» устанавливает открытый доступ к блобу, но не разрешает доступ к контейнеру.
Загрузить BLOB-объект с помощью PowerShell
Шаг 1. Перейдите к «Windows PowerShell» на панели задач и щелкните правой кнопкой мыши. Выберите «Запустить ISE от имени администратора».
Шаг 2 — Следующая команда позволит вам получить доступ к вашей учетной записи. Вы должны изменить поля, выделенные во всех командах.
$context = New-AzureStorageContext -StorageAccountName tutorialspoint StorageAccountKey iUZNeeJD+ChFHt9XHL6D5rkKFWjzyW4FhV0iLyvweDi+Xtzfy76juPzJ+mWtDmbqCWjsu/nr+1pqBJj rdOO2+A==
Шаг 3 — Запустите следующую команду. Вы получите подробную информацию о своей учетной записи Azure. Это позволит убедиться, что ваша подписка настроена.
Get-AzureSubscription
Шаг 4 — Запустите следующую команду, чтобы загрузить свой файл.
Set-AzureStorageBlobContent -Blob Montiorlog.png -Container images -File "E:\MyPictures\MonitorLog.png" -Context $context -Force
Шаг 5 — Чтобы проверить, загружен ли файл, выполните следующую команду.
Get-AzureStorageBlob -Container $ContainerName -Context $ctx | Select Name
Скачать Blob
Шаг 1 — Установите каталог, в который вы хотите скачать файл.
$localTargetDirectory = "C:\Users\Sahil\Downloads"
Шаг 2 — Загрузите его.
$BlobName = "Montiorlog.png" Get-AzureStorageBlobContent -Blob $BlobName Container $ContainerName -Destination $localTargetDirectory -Context $ctx
Помните следующее —
-
Все имена команд и имена файлов чувствительны к регистру.
-
Команды должны быть в одной строке или должны быть продолжены в следующей строке путем добавления `в предыдущей строке (` является символом продолжения в PowerShell)
Все имена команд и имена файлов чувствительны к регистру.
Команды должны быть в одной строке или должны быть продолжены в следующей строке путем добавления `в предыдущей строке (` является символом продолжения в PowerShell)
Управление BLOB-объектами с помощью Azure Storage Explorer
Управлять BLOB-объектами довольно просто, используя интерфейс «Azure Storage Explorer», так же как и Windows Explorer и проводник папок. Вы можете создать новый контейнер, загрузить BLOB-объекты, просмотреть их в указанном формате и загрузить их. Более того, вы можете очень просто скопировать их во вторичное местоположение с помощью этого интерфейса. Следующее изображение проясняет процесс. Как видно, после добавления учетной записи мы можем выбрать ее из выпадающего списка и приступить к работе. Это делает работу с хранилищем Azure очень простой.
Microsoft Azure — очереди
На общем языке, используемом разработчиками, очередь — это структура данных, используемая для хранения данных, которая следует правилу «первым вошел — первым вышел». Элемент данных может быть вставлен из задней части очереди, пока он извлекается спереди. Очереди Azure — это очень похожая концепция, которая используется для хранения сообщений в очереди. Отправитель отправляет сообщение, а клиент получает и обрабатывает их. К сообщению прикреплено несколько атрибутов, например, срок действия.
Клиент обычно обрабатывает и удаляет сообщение. Служба Windows Azure позволяет хранить сообщение в течение 7 дней, а затем автоматически удаляется, если оно не удалено клиентом. Может быть один отправитель и один клиент или один отправитель и много клиентов или много отправителей и много клиентов.
Windows Azure предлагает две службы для очередей сообщений. В этой главе рассматривается очередь Windows Azure. Другая служба называется «Очередь служебной шины».
Разделение компонентов является одним из преимуществ служб очереди сообщений. Он работает в асинхронной среде, где сообщения могут отправляться между различными компонентами приложения. Таким образом, он обеспечивает эффективное решение для управления рабочими процессами и задачами. Например, сообщение о завершении задачи отправляется из внешнего интерфейса приложения и принимается внутренним работником, который затем завершает задачу и удаляет сообщение.
Соображения
Сообщения в очереди хранения нигде не реплицируются, это означает, что имеется только одна копия вашего сообщения. Максимальное количество сообщений, которое может быть обработано, составляет 20 000. Максимальный размер сообщения может составлять 64 КБ.
Управление очередями с помощью PowerShell
Создать очередь
Шаг 1 — Щелкните правой кнопкой мыши Windows PowerShell на панели задач. Выберите «Запустить ISE от имени администратора».
Шаг 2 — Запустите следующую команду для доступа к вашей учетной записи. Пожалуйста, замените выделенную часть для вашего аккаунта.
$context = New-AzureStorageContext -StorageAccountName tutorialspoint StorageAccountKey iUZNeeJD+ChFHt9XHL6D5rkKFWjzyW4FhV0iLyvweDi+Xtzfy76juPzJ+mWtDmbqCWjsu/nr+1pqBJj rdOO2+A==
Шаг 3 — Укажите учетную запись хранения, в которой вы хотите создать очередь.
Set-AzureSubscription –SubscriptionName "BizSpark" -CurrentStorageAccount tutorialspoint
Шаг 4 — Создать очередь.
$QueueName = "thisisaqueue" $Queue = New-AzureStorageQueue –Name $QueueName -Context $Ctx
Получить очередь
$QueueName = "thisisaqueue" $Queue = Get-AzureStorageQueue –Name $QueueName –Context $Ctx
Удалить очередь
$QueueName = "thisisaqueue" Remove-AzureStorageQueue –Name $QueueName –Context $Ctx
Вставить сообщение в очередь
Шаг 1 — Войдите в свой аккаунт.
$context = New-AzureStorageContext -StorageAccountName tutorialspoint StorageAccountKey iUZNeeJD+ChFHt9XHL6D5rkKFWjzyW4FhV0iLyvweDi+Xtzfy76juPzJ+mWtDmbqCWjsu/nr+1pqBJj rdOO2+A==
Шаг 2 — Укажите учетную запись хранения, которую вы хотите использовать.
Set-AzureSubscription –SubscriptionName "BizSpark" -CurrentStorageAccount tutorialspoint
Шаг 3 — Получить очередь и затем вставить сообщение.
$QueueName = "myqueue" $Queue = Get-AzureStorageQueue -Name $QueueName -Context $ctx if ($Queue -ne $null) { $QueueMessage = New-Object -TypeName Microsoft.WindowsAzure.Storage.Queue.CloudQueueMessage -ArgumentList "my message is this" $Queue.CloudQueue.AddMessage($QueueMessage) }
Условие ‘if’ в приведенном выше сценарии проверяет, существует ли указанная очередь или нет.
Удалить следующее сообщение из очереди
Шаг 1. Сначала подключитесь к своей учетной записи и укажите учетную запись хранения, выполнив команды, как показано в приведенных выше шагах.
Шаг 2 — Получить очередь.
$QueueName = "myqueue" $Queue = Get-AzureStorageQueue -Name $QueueName -Context $ctx $InvisibleTimeout = [System.TimeSpan]::FromSeconds(10)
Шаг 3 — Заблокируйте следующее сообщение.
$QueueMessage = $Queue.CloudQueue.GetMessage($InvisibleTimeout)
Шаг 4 — Удалить удаленное сообщение.
$Queue.CloudQueue.DeleteMessage($QueueMessage)
Управление очередями с помощью Azure Storage Explorer
Шаг 1 — Выберите учетную запись хранения из выпадающего списка в правом верхнем углу. Счета будут отображаться, если вы добавили их во время предыдущего использования. Если нет, вы можете добавить учетную запись, и он будет запрашивать ваши учетные данные. После входа вы войдете в свою учетную запись в Azure Storage Explorer.
Шаг 2 — Вы можете добавить новую очередь, выбрав «Queues» на левой панели и нажав «New», как показано на следующем рисунке.
Шаг 3 — Введите имя очереди, и она будет создана в вашей учетной записи хранения.
Шаг 4 — Добавьте и удалите сообщения, выбрав очередь на левой панели.
Microsoft Azure — Таблицы
Хранение таблицы здесь не означает реляционную базу данных. Хранилище Azure может хранить только таблицу без каких-либо внешних ключей или любых других связей. Эти таблицы отлично масштабируются и идеально подходят для обработки большого количества данных. Таблицы могут храниться и запрашиваться для большого количества данных. Реляционная база данных может храниться с использованием SQL Data Services, которая является отдельной службой.
Три основные части обслуживания —
- таблицы
- юридические лица
- свойства
Например, если «Книга» является сущностью, ее свойствами будут Id, Заголовок, Издатель, Автор и т. Д. Таблица будет создана для набора сущностей. Может быть 252 пользовательских свойства и 3 системных свойства. У сущности всегда будут системные свойства PartitionKey, RowKey и Timestamp. Отметка времени генерируется системой, но вам нужно будет указать PartitionKey и RowKey при вставке данных в таблицу. Пример ниже сделает это более понятным. В имени таблицы и имени свойства учитывается регистр, который всегда следует учитывать при создании таблицы.
Как управлять таблицами с помощью PowerShell
Шаг 1. Загрузите и установите Windows PowerShell, как обсуждалось ранее в руководстве.
Шаг 2 — Щелкните правой кнопкой мыши на «Windows PowerShell», выберите «Закрепить на панели задач», чтобы закрепить его на панели задач вашего компьютера.
Шаг 3 — Выберите «Запустить ISE от имени администратора».
Создание таблицы
Шаг 1 — Скопируйте следующие команды и вставьте в экран. Замените выделенный текст вашей учетной записью.
Шаг 2 — Войдите в свой аккаунт.
$StorageAccountName = "mystorageaccount" $StorageAccountKey = "mystoragekey" $Ctx = New-AzureStorageContext $StorageAccountName - StorageAccountKey $StorageAccountKey
Шаг 3 — Создайте новую таблицу.
$tabName = "Mytablename" New-AzureStorageTable –Name $tabName –Context $Ctx
На следующем рисунке показана таблица, созданная под названием «книга».
Вы можете видеть, что он дал следующую конечную точку в результате.
https://tutorialspoint.table.core.windows.net/Book
Точно так же вы можете извлекать, удалять и вставлять данные в таблицу, используя предустановленные команды в PowerShell.
Получить таблицу
$tabName = "Book" Get-AzureStorageTable –Name $tabName –Context $Ctx
Удалить таблицу
$tabName = "Book" Remove-AzureStorageTable –Name $tabName –Context $Ctx
Вставить строки в таблицу
function Add-Entity() { [CmdletBinding()] param( $table, [String]$partitionKey, [String]$rowKey, [String]$title, [Int]$id, [String]$publisher, [String]$author ) $entity = New-Object -TypeName Microsoft.WindowsAzure.Storage.Table.DynamicTableEntity -ArgumentList $partitionKey, $rowKey $entity.Properties.Add("Title", $title) $entity.Properties.Add("ID", $id) $entity.Properties.Add("Publisher", $publisher) $entity.Properties.Add("Author", $author) $result = $table.CloudTable.Execute( [Microsoft.WindowsAzure.Storage.Table.TableOperation] ::Insert($entity)) } $StorageAccountName = "tutorialspoint" $StorageAccountKey = Get-AzureStorageKey -StorageAccountName $StorageAccountName $Ctx = New-AzureStorageContext $StorageAccountName - StorageAccountKey $StorageAccountKey.Primary $TableName = "Book" $table = Get-AzureStorageTable –Name $TableName -Context $Ctx -ErrorAction Ignore #Add multiple entities to a table. Add-Entity -Table $table -PartitionKey Partition1 -RowKey Row1 -Title .Net -Id 1 -Publisher abc -Author abc Add-Entity -Table $table -PartitionKey Partition2 -RowKey Row2 -Title JAVA -Id 2 -Publisher abc -Author abc Add-Entity -Table $table -PartitionKey Partition3 -RowKey Row3 -Title PHP -Id 3 -Publisher xyz -Author xyz Add-Entity -Table $table -PartitionKey Partition4 -RowKey Row4 -Title SQL -Id 4 -Publisher xyz -Author xyz
Получить данные таблицы
$StorageAccountName = "tutorialspoint" $StorageAccountKey = Get-AzureStorageKey - StorageAccountName $StorageAccountName $Ctx = New-AzureStorageContext – StorageAccountName $StorageAccountName - StorageAccountKey $StorageAccountKey.Primary; $TableName = "Book" #Get a reference to a table. $table = Get-AzureStorageTable –Name $TableName -Context $Ctx #Create a table query. $query = New-Object Microsoft.WindowsAzure.Storage.Table.TableQuery #Define columns to select. $list = New-Object System.Collections.Generic.List[string] $list.Add("RowKey") $list.Add("ID") $list.Add("Title") $list.Add("Publisher") $list.Add("Author") #Set query details. $query.FilterString = "ID gt 0" $query.SelectColumns = $list $query.TakeCount = 20 #Execute the query. $entities = $table.CloudTable.ExecuteQuery($query) #Display entity properties with the table format. $entities | Format-Table PartitionKey, RowKey, @{ Label = "Title"; Expression={$_.Properties["Title"].StringValue}}, @{ Label = "ID"; Expression={$_.Properties[“ID”].Int32Value}}, @{ Label = "Publisher"; Expression={$_.Properties[“Publisher”].StringValue}}, @{ Label = "Author"; Expression={$_.Properties[“Author”].StringValue}} -AutoSize
Вывод будет таким, как показано на следующем рисунке.
Удалить строки из таблицы
$StorageAccountName = "tutorialspoint" $StorageAccountKey = Get-AzureStorageKey - StorageAccountName $StorageAccountName $Ctx = New-AzureStorageContext – StorageAccountName $StorageAccountName - StorageAccountKey $StorageAccountKey.Primary #Retrieve the table. $TableName = "Book" $table = Get-AzureStorageTable -Name $TableName -Context $Ctx -ErrorAction Ignore #If the table exists, start deleting its entities. if ($table -ne $null) { #Together the PartitionKey and RowKey uniquely identify every #entity within a table. $tableResult = $table.CloudTable.Execute( [Microsoft.WindowsAzure.Storage.Table.TableOperation] ::Retrieve(“Partition1”, "Row1")) $entity = $tableResult.Result; if ($entity -ne $null) { $table.CloudTable.Execute( [Microsoft.WindowsAzure.Storage.Table.TableOperation] ::Delete($entity)) } }
Приведенный выше скрипт удалит первую строку из таблицы, как вы можете видеть, что мы указали Partition1 и Row1 в скрипте. После завершения удаления строки вы можете проверить результат, запустив скрипт для получения строк. Там вы увидите, что первый ряд удален.
Во время выполнения этих команд убедитесь, что вы заменили имя учетной записи на имя учетной записи, а ключ учетной записи — на ключ своей учетной записи.
Как управлять таблицей с помощью Azure Storage Explorer
Шаг 1. Войдите в свою учетную запись Azure и перейдите в свою учетную запись хранения.
Шаг 2 — Нажмите на ссылку «Storage Explorer», как показано фиолетовым кружком на следующем изображении.
Шаг 3. Выберите «Azure Storage Explorer для Windows» из списка. Это бесплатный инструмент, который вы можете скачать и установить на свой компьютер.
Шаг 4 — Запустите эту программу на своем компьютере и нажмите кнопку «Добавить учетную запись» вверху.
Шаг 5 — Введите «Имя учетной записи хранения» и «Ключ учетной записи хранения» и нажмите «Проверить доступ». Кнопки заключены в следующем изображении.
Шаг 6 — Если у вас уже есть какие-либо таблицы в хранилище, вы увидите на левой панели под «Таблицы». Вы можете увидеть строки, нажав на них.
Создать таблицу
Шаг 1 — Нажмите «Создать» и введите имя таблицы, как показано на следующем рисунке.
Вставить строку в таблицу
Шаг 1 — Нажмите «Новый».
Шаг 2 — Введите имя поля.
Шаг 3 — Выберите тип данных из выпадающего списка и введите значение поля.
Шаг 4 — Чтобы увидеть созданные строки, нажмите на название таблицы на левой панели.
Azure Storage Explorer — это очень простой и удобный интерфейс для управления таблицами. С помощью этого интерфейса вы можете легко создавать, удалять, загружать и загружать таблицы. Это делает задачи очень простыми для разработчиков по сравнению с написанием длинных скриптов в Windows PowerShell.
Microsoft Azure — CDN
Кэширование является одним из способов повышения производительности. Windows Azure использует кэширование для увеличения скорости облачных сервисов. Сеть доставки контента (CDN) помещает такие вещи, как большие двоичные объекты и другой статический контент в кеш. Процесс включает в себя размещение данных в стратегически выбранных местах и их кэширование. В результате он обеспечивает максимальную пропускную способность для своей доставки пользователям. Давайте предположим, что источник приложения находится далеко от конечного пользователя, и по Интернету для извлечения данных проводится множество туров; CDN предлагает очень компетентное решение для повышения производительности в этом случае. Кроме того, он очень эффективно масштабирует мгновенную высокую нагрузку.
Создать CDN
Шаг 1. Войдите в свой портал управления Azure.
Шаг 2 — Нажмите «Новый» в левом нижнем углу.
Шаг 3 — Выберите «Услуги APP», затем «CDN».
Шаг 4 — Нажмите «Быстрое создание». Появится следующий экран.
Вы увидите три поля во всплывающем окне —
-
Подписка — будет список подписок, на которые вы подписались, и вы можете выбрать одну из них. В этой демонстрации в раскрывающемся списке подписки был только один вариант — «BizSpark», текущая подписка.
-
Тип источника — в этом раскрывающемся списке будет предложено выбрать тип источника. Интегрированная служба будет иметь выбор веб-приложений, облачных сервисов, хранилищ и медиа-сервисов.
-
Исходный URL — в раскрывающемся списке будут отображаться URL-адреса на основе выбранного типа источника.
Подписка — будет список подписок, на которые вы подписались, и вы можете выбрать одну из них. В этой демонстрации в раскрывающемся списке подписки был только один вариант — «BizSpark», текущая подписка.
Тип источника — в этом раскрывающемся списке будет предложено выбрать тип источника. Интегрированная служба будет иметь выбор веб-приложений, облачных сервисов, хранилищ и медиа-сервисов.
Исходный URL — в раскрывающемся списке будут отображаться URL-адреса на основе выбранного типа источника.
Шаг 5 — Выберите один из вариантов в каждом раскрывающемся списке и нажмите «Создать». Конечная точка CDN создается, как показано на следующем рисунке.
Создать CDN для пользовательских ссылок происхождения
В июне 2015 года CDN был обновлен еще одной функцией, с помощью которой пользователи могут указывать свое происхождение. Раньше только сервисы Azure могли быть связаны с CDN, но теперь любой веб-сайт может быть связан с ним с помощью этого сервиса.
Когда мы создаем сервис CDN, в раскрывающемся списке «Тип источника» есть опция «Пользовательский источник», как показано на следующем рисунке, и затем вы можете указать ссылку в поле URL.
Управление CDN
Шаг 1 — Нажмите на название CDN, которым вы хотите управлять, в списке, отображаемом в сервисах CDN.
Шаг 2 — Нажмите «Управление CDN».
Фильтрация по странам — Вы можете разрешить / заблокировать ваш сайт в указанных странах. Это поможет защитить ваши данные к лучшему.
Шаг 3 — Когда вы нажмете «Управление CDN», вы попадете на следующую страницу в новой вкладке вашего браузера.
Шаг 4 — Нажмите «Фильтрация по странам» в пунктах меню в верхней части экрана. Нажмите кнопку «Добавить фильтр страны», как показано на следующем рисунке.
Шаг 5 — Укажите каталог и выберите Разрешить / заблокировать.
Шаг 6 — Выберите страну на следующем экране, и все готово.
Сжатие — позволяет сжатие файлов. Вы можете включить / отключить сжатие. Также вы можете указать тип файла.
Шаг 7 — Нажмите «Настройка кэша» и прокрутите вниз до нижней части страницы.
Шаг 8 — Выберите «Сжатие включено» и нажмите кнопку «Обновить». По умолчанию сжатие отключено.
Аналитика — Вы можете увидеть очень полезные цифры в этом разделе. Например, количество общих посещений или в конкретном географическом регионе. В отчете также будет показано, сколько раз запросы отправляются с конечных точек CDN и сколько из них возвращается на исходный сервер.
Шаг 9 — Нажмите «Аналитика» в пунктах меню вверху страницы. Вы увидите список всех отчетов на левой панели, как показано на следующем рисунке.
Шаг 10. Кроме того, вы можете загрузить отчет в виде файла Excel, нажав на значок Excel в правом верхнем углу.
Сопоставить пользовательское доменное имя
Возможно, вы захотите использовать пользовательское имя домена вместо конечной точки CDN, которая автоматически создается службой Azure. В Windows Azure появилась новая функция, которая позволяет сопоставить настраиваемое доменное имя с конечной точкой CDN его приложения. Давайте посмотрим, как это делается на портале Azure.
Шаг 1 — Нажмите кнопку «Управление доменом» в нижнем горизонтальном меню.
Шаг 2 — Введите пользовательский URL в текстовое поле и все готово.
Microsoft Azure — Приложения
Windows Azure обычно неверно истолковывают как просто решение для хостинга, но с помощью Windows Azure можно сделать гораздо больше. Он предоставляет платформу для разработки приложений с использованием ряда доступных технологий и языков программирования. Он предлагает создавать и развертывать приложения с использованием платформы .net, которая является собственной технологией разработки приложений Microsoft. В дополнение к .net, есть много других поддерживаемых технологий и языков. Например, Java, PHP, Ruby, Oracle, Linux, MySQL, Python.
Приложения Windows Azure масштабируются путем создания нескольких экземпляров приложения. Количество экземпляров, необходимых для приложения, указывается разработчиком при размещении приложений. Если трафик увеличивается или уменьшается на веб-сайте или в веб-приложении, им можно легко управлять, войдя на портал управления Windows Azure и указав экземпляры. Балансировка нагрузки также может быть автоматизирована, что позволит Azure самостоятельно принимать решение о том, когда назначать больше ресурсов приложению.
Веб-приложения поддерживают .net, java, python, php и node.js. Такие задачи, как масштабирование и резервное копирование, могут быть легко автоматизированы. Доступна новая функция под названием «webjobs», которая является своего рода сервисом пакетной обработки. Веб-задания также можно масштабировать и планировать. Поддерживаемые платформы мобильных приложений: Xamarin iOS, Xamarin Android и IOS.
Платформа Azure разработана таким образом, что разработчики должны сосредоточиться только на части разработки и не должны беспокоиться о других технических вещах за пределами своей области. Таким образом, большая часть административной работы выполняется самой Azure.
Azure также устанавливает рынок, где его клиенты могут покупать приложения и услуги. Это платформа, где клиенты могут искать приложения и развертывать их более простым способом. Рынок Azure в настоящее время доступен в 88 странах. Разработчики приложений могут легко подключить приложение, приобретенное на торговой площадке, к локальной среде разработки. Ценообразование производится с использованием 5 различных моделей, которые включают в себя плату за использование и ежемесячную плату. Некоторые приложения даже бесплатны.
Microsoft Azure — безопасность
Безопасность — это управление доступом пользователей к приложениям, платформам и порталам организации. Active Directory используется для защищенного управления базой данных пользователей. Windows Azure предоставляет такой же сервис для обеспечения безопасности пользователей и их паролей. Active Directory — это функция, которая позволяет создавать пользователей, управлять их ролями, предоставлять доступ и удалять их.
Создание Active Directory
Шаг 1. Войдите в портал управления Azure.
Шаг 2 — Нажмите «Создать», а затем «Службы приложений».
Шаг 3 — Нажмите «Active Directory», а затем «Каталог».
Шаг 4 — Нажмите «Создать».
Шаг 5 — Введите детали, и все готово. На следующем рисунке «tutpoint» — это имя домена. Введите доменное имя, которое является временным DNS. Как только его каталог создан, вы можете сопоставить его с вашим собственным доменом.
Сопоставление собственного домена
Поскольку вы указали временное имя домена, при создании каталога в Windows Azure вы можете сопоставить его с собственным доменом, используя эту функцию.
Шаг 1 — Нажмите на название каталога в списке вашего каталога.
Шаг 2 — Нажмите «Домены» в верхнем меню.
Шаг 3 — Нажмите «Добавить пользовательский домен».
Шаг 4 — На появившемся экране введите детали. При необходимости вы можете выбрать «единый вход».
Создание пользователей
Шаг 1 — Нажмите кнопку «Добавить пользователя» в нижней части экрана.
Шаг 2 — Появится следующий экран. Вы можете создать нового пользователя или связать существующую учетную запись Microsoft. Вы даже можете импортировать пользователя из другого каталога в Azure. Давайте выберем «Создать нового пользователя» здесь.
Шаг 3 — Введите имя пользователя на следующем экране.
Шаг 4 — Введите другие данные и выберите роль для пользователя.
Шаг 5 — Нажмите стрелку «Далее», и он создаст пользователя для вашего приложения и даст вам временный пароль, который может быть изменен пользователем.
Интеграция с Azure Active Directory
Шаг 1 — Найдите и нажмите «Приложение» в верхней части экрана.
Шаг 2 — Нажмите «Добавить», отображаемый в нижней части экрана. На экране появится всплывающее окно, показанное на следующем рисунке.
Шаг 3 — Если вы нажмете первую опцию, вы попадете на следующий экран. Вы можете ввести название приложения и следовать указаниям мастера.
Шаг 4. Аналогичным образом, если вы выберете второй вариант во всплывающем окне «Что вы хотите сделать», это позволит вам выбрать приложение из галереи, как показано на следующем экране.
Интеграция локального Active Directory
Активный каталог Azure позволяет запускать активный каталог в облаке, а также подключать его к локальному активному каталогу. По сути, он будет копировать вашу пользовательскую базу данных, находящуюся на вашем локальном компьютере в облаке. Он также будет автоматически синхронизироваться всякий раз, когда вносятся изменения на месте.
Нажмите на «Интеграция каталогов» в верхнем меню. Локальный каталог можно подключить, используя три шага, как показано на следующем рисунке.
Отчеты
Это очень полезная функция Active Directory, так как здесь отображаются различные отчеты, например, сколько раз пользователь входил в систему или входил с неизвестного устройства.
Microsoft Azure — Центры обработки данных
Когда мы думаем об облаке, мы представляем место с большим количеством машин в больших комнатах. Там должно быть место, где хранятся все данные. У Microsoft есть центры обработки данных по всему миру, из которых управляются службы Windows Azure. Датацентры разделены по регионам. Microsoft не раскрывает точное местоположение этих центров обработки данных по очевидным причинам безопасности.
Ниже приведены 20 перечисленных регионов, которые также можно увидеть на изображении.
- Центральная часть США
- Восток США
- Восток США 2
- Правительство США Айова
- Правительство США Вирджиния
- Северная Центральная часть США
- Юг центральной части США
- Запад США
- Северная Европа
- Западная Европа
- Восточная Азия
- Юго-Восточная Азия
- Восток Японии
- Япония Запад
- Южная Бразилия
- Австралия Восток
- Австралия Юго-Восток
- Центральная Индия
- Южная индия
Как правильно выбрать центр обработки данных для вашего приложения
При создании приложения Windows Azure, будь то мобильное приложение, веб-приложение или хранилище базы данных, оно запрашивает регион. Регион здесь указывает региональный центр обработки данных.
Производительность. Вам следует выбрать ближайший центр обработки данных для пользователей вашего приложения. На производительность может влиять относительное расположение пользователей, которые хотят получить доступ к приложению. Если пользователь ближе к центру обработки данных, производительность будет выше.
Стоимость. Стоимость размещения приложения также может увеличиваться или уменьшаться в зависимости от выбранного центра обработки данных. Цена на самом деле может варьироваться в зависимости от места размещения базы данных или любого другого сервиса, используемого приложением. Вы должны выбрать одно и то же местоположение для всех сервисов, которые используются вашим приложением. Например, база данных или любой медиа сервис. Если они хранятся в отдельном центре обработки данных, с каждой транзакции будет взиматься плата, но за дополнительные транзакции плата не взимается, если они хранятся в одном центре данных.
Правовой аспект — законы варьируются от страны к стране, и в некоторых регионах могут применяться ограничения на то, какая информация может передаваться, а какая нет.
Microsoft Azure — Сценарии
Понимание основных сценариев Windows Azure поможет нам понять, как его использовать. Кроме того, это поможет нам понять предлагаемые услуги. Здесь обсуждаются три основных сценария. В дополнение к следующим сценариям может быть много других способов использования служб Azure в зависимости от потребностей клиентов, но все основные области применения рассматриваются в этой главе.
Разработка программного обеспечения
Разработка программного обеспечения — самый популярный сценарий Windows Azure. Программное обеспечение разрабатывается и тестируется в локальной среде разработки, а затем развертывается в облаке Windows Azure. В Azure размещается веб-приложение, а также процессы поддержки, взаимодействующие с другими веб-службами.
Тестирование приложения на этапе разработки программного обеспечения обычно становится слишком длительным для разработчиков, если им необходимо изменить конфигурации среды, используемой для размещения приложения. В Windows Azure это не является проблемой, поскольку ресурсы находятся под их полным контролем и могут быть изменены по мере необходимости приложением. После размещения веб-приложения в облаке Windows Azure оно готово для использования конечными пользователями и организациями.
Более того, развертывание приложения очень просто в Windows Azure с помощью предоставляемых ими инструментов. Этими инструментами являются MS deploy, PowerShell, интеграция с Team Foundation Server (TFS). Облачный проект Visual Studio также является простым вариантом для развертывания приложения.
Приложение тестируется в промежуточной среде, а затем развертывается в производственной среде для использования его конечными пользователями.
Разгрузка процессов предприятия
В организации существуют ситуации, когда им необходимо снизить нагрузку на свои системы на определенное время или на регулярной основе. Это может быть легко достигнуто с помощью служб Windows Azure по очень низкой цене. Клиенты должны платить только за те транзакции, которые были сделаны в их приложении, а не за все оборудование и программное обеспечение.
Это чрезвычайно рентабельный способ использования новых ресурсов для организации. В этом контексте Azure предлагает довольно быстрый рост предприятиям, расширяя ресурсы в облаке при необходимости.
Интеграция корпоративных приложений
Это обычно называется сценарием EAI. Давайте вспомним сценарий, когда двум различным организациям необходимо отправлять и получать данные между приложениями, которые затем обрабатываются этими приложениями. Интеграция приложений между предприятиями может быть выполнена с помощью Windows Azure. Служба называется службой BizTalk, которая облегчает обмен сообщениями B2B между локальными или облачными приложениями различных организаций.
Эта служба обеспечивает соединение между приложениями, даже если они используют разные транспортные протоколы. Процесс также включает в себя проверку и извлечение свойств, как того требует приложение на принимающей стороне. В обычном сценарии, когда требуется обмен данными между приложениями двух организаций, взаимодействие должно обходить брандмауэр, выполняя соответствующую процедуру. Однако в службе, предлагаемой Windows Azure, для обмена данными между приложениями нет необходимости обходить межсетевой экран организации.
Microsoft Azure — портал управления
Как следует из названия, это портал для управления службами Azure, который был выпущен в 2012 году. Это платформа, предоставляемая Microsoft для своих клиентов Azure, где они могут просматривать, управлять и покупать услуги, предлагаемые Azure. В 2014 году группа разработчиков Azure выпустила другой портал под названием «Портал предварительного просмотра Azure», который упрощает доступ к платформе на мобильных телефонах и планшетах. Тем не менее, функции более или менее одинаковы на обоих порталах.
Для доступа к порталу управления —
Шаг 1 — перейдите на https://manage.windowsazure.com
Шаг 2 — Войдите с помощью Hotmail или действующего идентификатора. Если у вас нет учетных записей Azure, подпишитесь на одну из них. Вы получите бесплатную пробную версию и сможете исследовать, изучать и создавать свои собственные приложения с помощью Windows Azure.
Появится следующий экран.
Поскольку у нас уже есть приложение, вы можете увидеть его список. Ваш аккаунт будет пустым в первый раз. Левая панель классифицирует приложение, а средняя часть перечисляет все приложения в учетной записи.
Создать новое приложение
Шаг 1 — Нажмите на «Новый» левый нижний угол.
Шаг 2 — появится следующий экран, и вы сможете выбрать, что вы хотите создать.
Проверьте кредит и подписки
Шаг 1 — Нажмите «Кредит» в зеленом блоке в верхней части экрана.
Шаг 2 — Нажмите «Подробнее». Вы попадете на следующий экран. Этот экран покажет вам все детали вашей подписки, расходов и использования данных.
Поскольку здесь установлен лимит расходов, он говорит: «Снять лимит расходов». Если бы предел не был установлен, он бы сказал «Установить лимит расходов». Таким образом, вы можете установить лимит расходов для вас. Ваши услуги будут остановлены, как только вы достигнете предела расходов.
Если вы прокрутите страницу вниз на изображении выше, вы сможете увидеть все, что доступно в вашей подписке, и увидеть подробности справа.
Вы абсолютно контролируете свои расходы. Зеленый блок, в котором отображается кнопка «Кредит», изменит цвет, если вы собираетесь потерять кредит. Это рассчитывается по вашим средним расходам за день и подскажет, через сколько дней ваш кредит будет превышен.
Добавить новую подписку
Шаг 1 — Нажмите на идентификатор электронной почты вашей учетной записи или на картинку в правом верхнем углу.
Шаг 2 — Нажмите «Просмотреть мой счет» в списке.
Шаг 3 — Это займет у вас следующий экран. Нажмите «Добавить подписку».
Шаг 4 — Выберите подписку из списка на следующем экране.
Портал предварительного просмотра Azure
Шаг 1 — Нажмите на свой адрес электронной почты в правом верхнем углу.
Шаг 2. Выберите «Перейти к порталу предварительного просмотра Azure».
Шаг 3 — Появится следующий экран. Все функции одинаковы. «Портал предварительного просмотра Azure» создан для мобильных телефонов и планшетов с адаптивным дизайном.
Microsoft Azure — создание виртуальной сети
Вы можете создать виртуальную сеть в облаке или локальную локальную сеть в облачной сети в Windows Azure. В этом руководстве сначала будет объяснено, как создать облачную сеть.
Создание виртуальной сети только в облаках
Шаг 1. Войдите в портал управления Azure.
Шаг 2 — Нажмите «Новый» в левом нижнем углу.
Шаг 3 — Нажмите «Сетевые службы», а затем «Виртуальная сеть».
Шаг 4 — Нажмите «Быстрое создание».
Шаг 5 — Введите имя и оставьте все остальные поля такими, какие они есть, кроме местоположения. Вам не нужно ничего указывать в этом случае, поскольку все решит сам Azure.
Шаг 6 — Нажмите «Создать виртуальную сеть», и все готово.
Создание виртуальной сети только в облаке (дополнительные настройки)
Шаг 1 — Нажмите «Custom Create» вместо «Quick Create» при создании новой виртуальной сети, и появится следующий экран.
Шаг 2 — Введите название «Сеть» и выберите местоположение. Вы увидите, что он нарисует изображение внизу.
Имя DNS-сервера указывать необязательно, так как мы создаем сеть только в облаке. Кроме того, оставьте параметры «Связь с сайтом» и «Связь с сайтом» такими, как они есть. Последующие главы будут иметь демонстрацию по настройке этих двух вариантов.
Шаг 3 — Нажмите «Далее» и оставьте значения по умолчанию на следующем экране.
Шаг 4 — Нажмите на следующую стрелку, и виртуальная сеть будет создана.
Вы можете добавить DNS-серверы и локальную сеть даже после создания виртуальной сети.
Microsoft Azure — Развертывание виртуальных машин
Быстрый процесс создания виртуальной машины был включен в главу «Вычислительный модуль». В этой главе подробно описан процесс настройки виртуальных машин.
Быстрое создание
Шаг 1. Войдите в портал управления Azure.
Шаг 2 — Найдите и нажмите «Виртуальные машины» на левой панели, а затем нажмите «Создать виртуальную машину».
Шаг 3. В качестве альтернативы нажмите «Новый» в левом нижнем углу, а затем нажмите «Вычислить» → «Виртуальная машина» → «Быстрое создание».
Шаг 4 — Введите DNS-имя. Это должно быть уникальным. DNS-имя используется для подключения к виртуальной машине.
Шаг 5 — Выберите изображение и размер из выпадающего списка. Размер влияет на стоимость работы виртуальной машины.
Шаг 6 — Введите имя пользователя и пароль. Вы должны помнить, чтобы войти в виртуальную машину позже.
Шаг 7 — Выберите соответствующий регион.
Шаг 8 — Нажмите «Создать виртуальную машину», и вы готовы использовать новую машину. Создание машины займет несколько секунд.
Создать виртуальную машину с расширенными настройками
Шаг 1 — Выберите «Custom Create» вместо «Quick Create» в опциях, и вы попадете на следующий экран.
Шаг 2 — Выберите изображение из списка. На этом экране вы обнаружите, что выбрать изображение проще, основываясь на его категории, показанной слева. Давайте создадим виртуальную машину для SQL Server, для которой мы выбрали SQL Server слева, а все программное обеспечение в этой категории показано посередине.
Шаг 3 — Нажмите на стрелку Далее.
Шаг 4 — Выберите дату выпуска версии и введите имя виртуальной машины.
Шаг 5 — Выберите уровень. Раскрывающийся размер будет изменять элементы в соответствии с уровнем. В базовой версии вы получите только первые 5 опций, в то время как в стандартной версии вы получите больше опций. Это должно быть в соответствии с вами и вашими требованиями к изображению. Например, в этом случае давайте выберем сервер SQL. Требуется минимум А4 с 8 ядрами и 14 ГБ памяти.
Шаг 6 — Введите имя пользователя и пароль и нажмите кнопку Далее.
Шаг 7 — Введите DNS-имя, которое должно быть уникальным, как упоминалось ранее, и выберите регион.
Под учетной записью хранения будут отображаться учетные записи хранения, которые вы уже создали. Как видно на следующем экране, в раскрывающемся списке отображается имя учетной записи, которая является учетной записью хранения, созданной ранее. Вы можете выбрать уже созданную учетную запись или даже использовать автоматически созданную учетную запись.
Шаг 8 — Далее устанавливается доступность. Эта опция позволяет вам создать набор виртуальных машин, которые гарантируют, что если одна точка не будет работать, она не повлияет на вашу машину и продолжит работу. Давайте выберем опцию «нет» здесь.
Последний вариант — конечные точки. Конечные точки используются для связи с виртуальными машинами с помощью других ресурсов, которые вы можете оставить. В следующей главе мы предоставим подробную иллюстрацию для настройки конечных точек.
Шаг 9 — Нажмите Далее, и виртуальная машина будет создана за несколько секунд.
Соединение с виртуальной сетью
Шаг 1 — Создайте виртуальную машину, используя шаги, описанные ранее. Если у вас уже есть виртуальная сеть, созданная в Azure, она будет отображена в выделенном раскрывающемся списке, как показано на следующем экране. Вы можете выбрать сеть, как показано на следующем рисунке.
Шаг 2 — Когда вы зайдете на созданную ранее виртуальную сеть и портал управления, нажмите «Панель инструментов». Виртуальная машина будет отображаться в ресурсах этой сети, как показано на следующем рисунке.
Доступ к виртуальной машине
Существует пошаговое руководство по подключению к виртуальной машине в главе «Вычислительный модуль» ранее в этом руководстве. Пожалуйста, обратитесь к нему.
Соображения
При создании виртуальной машины необходимо учитывать следующие соображения:
-
Выберите местоположение в соответствии с местоположением пользователя, чтобы избежать проблем с задержкой. Лучше всего выбрать регион, ближайший к физическому местоположению конечных пользователей.
-
Вы должны заранее оценить расходы, которые будут понесены в зависимости от размера, выбранного для виртуальной машины, чтобы убедиться, что она находится под контролем.
-
Если вы используете уже созданную учетную запись хранения, вы сможете лучше управлять всем.
Выберите местоположение в соответствии с местоположением пользователя, чтобы избежать проблем с задержкой. Лучше всего выбрать регион, ближайший к физическому местоположению конечных пользователей.
Вы должны заранее оценить расходы, которые будут понесены в зависимости от размера, выбранного для виртуальной машины, чтобы убедиться, что она находится под контролем.
Если вы используете уже созданную учетную запись хранения, вы сможете лучше управлять всем.
Microsoft Azure — Конфигурация конечной точки
При создании виртуальной машины мы сталкиваемся с частью, где можно настроить конечные точки. При создании виртуальной машины включаются две конечные точки по умолчанию: «Удаленный рабочий стол» и PowerShell. Что на самом деле является конечной точкой? Виртуальная машина в одном облаке может связываться друг с другом автоматически. Но в случае, если нам нужно, чтобы они общались с нашим собственным компьютером, нам понадобится конечная точка, настроенная для этого. Это в основном доступ к виртуальной машине через порт. Конечная точка обеспечивает удаленный доступ к службам, работающим на виртуальной машине. Он имеет публичный и частный порт, который необходимо указать при создании конечной точки. Кроме того, к конечной точке можно получить безопасный доступ путем активации списков контроля доступа (ACL).
В следующем разделе показано, как можно настроить новую конечную точку для виртуальной машины, которая уже была создана. Однако это также можно сделать так же, как и создание нового в конфигурационной части мастера.
Шаг 1. Нажмите «Виртуальная машина» на портале управления Azure.
Шаг 2 — Нажмите «Конечная точка», а затем нажмите «Добавить».
Шаг 3 — Выберите «Добавить автономную конечную точку», как показано на следующем рисунке.
Шаг 4 — Выберите имя из выпадающего списка. Кроме того, вы можете ввести собственное имя. Здесь давайте выберем Http из вариантов. Он назначит неиспользуемые порты автоматически. Или вы можете ввести его вручную.
Шаг 5 — Если вы отметите «Создать набор с балансировкой нагрузки», это позволит распределить нагрузку между виртуальными машинами. Давайте оставим это без галочки здесь, потому что это может быть настроено позже, если это необходимо.
Шаг 6 — «Включить прямой возврат с сервера» проверяется, когда требуется функция «Всегда включен» на SQL-сервере, поэтому оставим ее без контроля.
Шаг 7 — Нажмите на стрелку Далее.
Контроль доступа конечной точки
Мы можем предоставить или запретить доступ к услугам для отдельного хоста или сети. Если ничего не указано, к конечной точке можно получить доступ с любого хоста и сети.
Шаг 1 — Выберите «Управление ACL», как показано на следующем рисунке.
Шаг 2 — Введите описание доступа.
Шаг 3 — Введите маску подсети.
Шаг 4 — Нажмите Next, и все готово.
Microsoft Azure — точка-соединение
В последней главе мы увидели, как можно создать конечную точку для доступа к виртуальной машине; это довольно утомительное занятие. Если виртуальная машина в виртуальной сети должна быть подключена к локальной машине, необходимо подключение к узлу. Точечная связь делает работу с удаленными виртуальными машинами очень продуктивной.
По сути, локальный компьютер подключен к виртуальной сети с использованием соединения точка-сайт. Однако мы можем подключить до 128 локальных компьютеров к виртуальной сети в Azure. Доступ к виртуальной сети в облаке предоставляется через сертификат. Сертификат должен быть установлен на каждой локальной машине, которая должна быть подключена к виртуальной сети.
Включение подключения «точка-сайт» в существующей виртуальной сети
Если вы уже создали виртуальную сеть в Azure, вы можете получить к ней доступ на портале управления.
Шаг 1. Войдите на портал управления Azure.
Шаг 2 — Нажмите «Сети» на левой панели и выберите сеть, с которой вы хотите работать.
Шаг 3 — Нажмите «Настроить», как показано на следующем рисунке.
Шаг 4 — Установите флажок «Настроить соединение точка-сайт». Это позволит вам ввести начальный IP и CIDR.
Шаг 5 — Прокрутите вниз и нажмите «Добавить подсеть шлюза».
Шаг 6 — Войдите в подсеть шлюза и нажмите «Сохранить». Появится сообщение, показанное на следующем экране.
Шаг 7 — Нажмите «Да», и подключение к точке будет выполнено.
Вам понадобится сертификат для доступа к вашей виртуальной сети.
Создайте новую виртуальную сеть с подключением точка-сайт
Шаг 1 — Нажмите New → Сетевые сервисы → Виртуальная сеть → Custom Create.
Шаг 2 — Введите имя сети, выберите местоположение и нажмите «Далее».
Шаг 3 — На следующем экране выберите «Настроить VPN для двухточечного соединения» и нажмите «Далее».
Шаг 4 — Вы можете выбрать или ввести начальный IP и выбрать CIDR.
Шаг 5 — Войдите в подсеть и нажмите «Добавить подсеть шлюза», как было сделано ранее, и введите необходимую информацию.
Шаг 6 — Соединение точка-сайт выполнено.
Шаг 7 — Нажмите на название сети, так как это «MyNet» на изображении выше.
Шаг 8 — Нажмите «Панель инструментов», как показано на следующем экране.
Вы увидите, что шлюз еще не создан. Чтобы это произошло, сначала вам нужно будет сгенерировать сертификат.
Генерировать сертификаты
Точка-точка VPN поддерживает только самозаверяющий сертификат.
Создать сертификат
Шаг 1 — Перейдите по ссылке msdn.microsoft.com или в Google «Windows SDK для 8.1». Затем перейдите по ссылке msdn или версии Windows, для которой вы хотите инструмент.
Шаг 2 — Загрузите зашифрованный файл, как показано на следующем рисунке. Он будет сохранен как файл .exe с именем sdksetup на вашем компьютере.
Шаг 3 — Запустите файл. При запуске мастера установки, когда вы переходите к следующему экрану, снимите флажок с обведенной частью. По умолчанию они проверены.
Шаг 4 — После завершения установки запустите командную строку от имени администратора на своем компьютере.
Шаг 5 — Введите следующие команды одну за другой для создания корневого сертификата
cd C:\Program Files (x86)\Windows Kits\8.1\bin\x64 makecert -sky exchange -r -n "CN=MyNet" -pe -a sha1 -len 2048 -ss My
Первая команда изменит каталог в командной строке. В приведенной выше команде измените выделенную часть на имя вашей сети.
Шаг 6 — Далее введите следующую команду для создания сертификата клиента.
makecert -n "CN=MyNetClient" -pe -sky exchange -m 96 -ss My -in "MyNet" -is my -a sha1
Шаг 7 — Найдите «mmc» на вашем компьютере и запустите его.
Шаг 8 — Нажмите «Файл» и «Добавить / удалить оснастку».
Шаг 9 — На появившемся экране нажмите «Сертификат», а затем «Добавить».
Шаг 10 — Выберите «Моя учетная запись» и нажмите «Готово».
Шаг 11 — Разверните «Текущий пользователь» в левой панели, затем «Личный», а затем «Сертификаты».
Вы можете увидеть сертификаты здесь.
Шаг 12 — Щелкните правой кнопкой мыши сертификат и выберите «Все задачи», а затем «Экспорт».
Шаг 13 — Следуй за волшебником. Вам нужно будет назвать сертификат и выбрать место для его сохранения.
Загрузить сертификат
Шаг 1. Войдите на портал управления Azure.
Шаг 2 — Зайдите в сеть и нажмите «Сертификат», а затем нажмите «Загрузить корневой сертификат».
Шаг 3 — Нажмите Обзор и выберите местоположение сертификата, который вы только что создали.
Скачать клиентский пакет VPN
Клиентский VPN-пакет соединит вас с сетью.
Шаг 1. Перейдите на панель управления сетью на портале управления Azure.
Шаг 2 — Прокрутите вниз и найдите следующие параметры в правой части экрана.
Шаг 3 — Выберите подходящий вариант и скачайте его. Вы увидите похожий файл на вашем компьютере. Запустите и установите его.
Шаг 4 — Когда вы установите его, Windows может попытаться предотвратить это. Выберите «Все равно запустить», если это произойдет.
Шаг 5 — Перейдите в «Сети» на своем компьютере, и вы увидите доступное VPN-соединение, как показано на следующем рисунке.
Шаг 6 — Нажмите на эту сеть, как в этом примере «MyNet» и подключитесь. Вы будете подключены к сети.
Microsoft Azure — связь между сайтами
Большинство организаций уже имеют сеть в своих помещениях и хотели бы подключить ее к Windows Azure, а не размещать все в облаке. Это также называется гибридной сетью. Это подключение виртуальной сети в Azure к локальной сети. Настройка сети связи между сайтами довольно проста для тех, кто знает основы сетей, такие как IP-адреса, подсети и шлюзы по умолчанию.
В этом случае перед настройкой сети требуются следующие вещи:
- Устройство VPN, которое можно настроить.
- Внешний IP-адрес для этого VPN-устройства.
Создание сети связи между сайтами
Шаг 1 — Выберите «Создать» → «Сетевые сервисы» → «Виртуальная сеть» → «Создать».
Шаг 2 — Введите название сети и выберите регион.
Шаг 3. Введите DNS-имя для разрешения имени, если хотите, в противном случае вы можете оставить его пустым, если вы хотите, чтобы это автоматически выполнялось Azure.
Шаг 4. Установите флажок «Настроить VPN-соединение между сайтами».
Шаг 5 — Введите данные вашего VPN-устройства в адресное пространство, как показано на следующем рисунке.
Шаг 6 — Введите данные вашей виртуальной сети в адресное пространство.
Шаг 7 — После входа в подсети введите подсеть шлюза для вашей виртуальной сети.
Шаг 8 — Нажмите Далее, и сеть будет создана.
Шаг 9 — Выберите сеть и перейдите на ее «Панель инструментов». Вы должны будете создать ворота для этого.
Шаг 10 — Нажмите «Создать шлюз» в нижней части экрана. После создания шлюза на следующем экране отображается «IP-адрес шлюза».
Теперь вы можете настроить VPN-устройство, используя информацию.
Подключение между сайтами происходит быстрее, чем подключение между сайтами. Это облегчает передачу данных. Вам просто нужен общий ключ для доступа к сети. В отличие от подключения «точка-сайт», вам не нужно устанавливать сертификаты на каждой машине, которую вы хотите подключить к виртуальной машине. Фактически, тот же общий ключ работает для каждой машины.
Microsoft Azure — диспетчер трафика
Давайте сначала разберемся, какой сервис предоставляет менеджер трафика Azure. По сути, эта служба балансирует нагрузку трафика служб, размещенных в Azure. Политика маршрутизации определяется клиентом, а трафик к службам, размещенным в Azure, перенаправляется в соответствии с установленными политиками. Диспетчер трафика — это служба на основе DNS. Таким образом, это улучшит доступность и производительность приложений.
Давайте посмотрим, как создать и настроить диспетчер трафика в Azure.
Создать менеджер трафика
Шаг 1. Войдите на портал управления Azure и нажмите «Создать» в левом нижнем углу.
Шаг 2 — Выберите Сетевые службы → Диспетчер трафика → Быстрое создание.
Шаг 3 — введите префикс DNS и выберите метод балансировки нагрузки.
В этом раскрывающемся списке есть три варианта.
-
Производительность — эта опция идеальна, когда у вас есть конечные точки в двух разных местах. Когда DNS запрашивается, он перенаправляется в регион, ближайший к пользователю.
-
Round Robin — эта опция идеальна, если вы хотите распределить трафик между несколькими конечными точками. Трафик распределяется по принципу циклического перебора, выбирая здоровую конечную точку.
-
Отказоустойчивость — в этом варианте первичная точка доступа настраивается, но в случае сбоя альтернативные конечные точки становятся доступными в качестве резервной копии.
Производительность — эта опция идеальна, когда у вас есть конечные точки в двух разных местах. Когда DNS запрашивается, он перенаправляется в регион, ближайший к пользователю.
Round Robin — эта опция идеальна, если вы хотите распределить трафик между несколькими конечными точками. Трафик распределяется по принципу циклического перебора, выбирая здоровую конечную точку.
Отказоустойчивость — в этом варианте первичная точка доступа настраивается, но в случае сбоя альтернативные конечные точки становятся доступными в качестве резервной копии.
Шаг 4 — В зависимости от ваших потребностей вы можете выбрать метод балансировки нагрузки. Давайте выберем производительность здесь.
Шаг 5 — Нажмите «Создать».
Вы увидите диспетчер трафика, созданный и отображенный на вашем портале управления. Его статус будет неактивным, пока он не настроен.
Создание конечных точек для мониторинга через диспетчер трафика
Шаг 1 — Выберите «Диспетчер трафика» на левой панели портала управления, над которым вы хотите работать.
Шаг 2 — Выберите «Конечные точки» в верхнем горизонтальном меню, как показано на следующем рисунке. Затем выберите «Добавить конечные точки».
Шаг 3 — появится экран, показанный на следующем изображении. Выберите тип услуги и элементы под этой услугой будут перечислены.
Шаг 4 — Выберите конечные точки службы и продолжайте.
Шаг 5 — Конечные точки службы будут предоставлены.
Вы можете видеть, что в этом случае служба tutorialsPointVM, созданная в Azure, теперь будет отслеживаться диспетчером трафика, и его трафик будет перенаправляться в соответствии с указанной политикой.
Настройте политику
Шаг 1 — Нажмите «Настроить» в верхней строке меню, как показано на следующем рисунке.
Шаг 2 — Введите время жизни DNS (TIL). Это время, в течение которого клиент / пользователь будет продолжать использовать конкретную конечную точку. Например, если вы введете 40 секунд, через каждые 40 секунд диспетчер трафика будет запрашивать изменения в системе управления трафиком.
Шаг 3 — Вы можете изменить метод балансировки нагрузки здесь, выбрав нужный метод из выпадающего списка. Здесь давайте выберем «Производительность», выбранную ранее.
Шаг 4 — Если вы прокрутите вниз, вы увидите заголовок «Настройка мониторинга». Вы можете выбрать протокол; введите номер порта и относительный путь для отслеживаемой услуги.
Microsoft Azure — PowerShell
PowerShell — это фреймворк, или, можно сказать, интерфейс, созданный командой Azure, который позволяет пользователю автоматизировать и управлять службами Windows Azure. Это инструмент командной строки, который использует сценарии или командлеты для выполнения таких задач, как создание учетных записей хранения или управление ими или виртуальных машин, которые можно легко выполнить с помощью предустановленных команд.
Установка Azure PowerShell
Шаг 1. Войдите в портал управления Azure.
Шаг 2 — Нажмите «Загрузки».
Шаг 3. На следующем экране найдите «Инструменты командной строки», а затем «Windows Azure PowerShell». Нажмите «Установить» в списке, чтобы загрузить и установить программу.
Кроме того, вы можете перейти по ссылке http://www.windowsazure.com/en-us/manage/downloads/
Подключение к вашей подписке
После установки Azure PowerShell вам нужно будет подключить его к подписке Azure.
Шаг 1. Найдите Microsoft Azure PowerShell в своих программах.
Шаг 2 — Прикрепите его к панели задач. Вы можете запустить его как ISE, закрепив его на панели задач в Windows 8. Почему-то, если он не показывает опцию «Запускать ISE от имени администратора», это происходит в программах. ISE позволяет легко копировать команды вставки.
Шаг 3 — Щелкните правой кнопкой мыши на «Microsoft Azure PowerShell» и выберите «Запустить ISE от имени администратора».
Подключитесь к своей учетной записи Azure
Использование Active Directory
Чтобы начать работу с задачами Azure, сначала необходимо добавить свою учетную запись Azure в PowerShell. Вам просто нужно выполнить этот шаг один раз на своем компьютере, и каждый раз, когда вы запускаете Azure PowerShell, он автоматически подключается к учетной записи.
Шаг 1. Введите следующий командлет в PowerShell.
Add-AzureAccount
Шаг 2 — Появится экран, показанный на следующем изображении, и запросят учетные данные вашей учетной записи. Введите учетные данные и войдите в систему.
Шаг 3. Теперь вы готовы выполнять задачи в Azure с помощью Azure PowerShell.
Использование сертификата
В этом методе вы можете загрузить сертификат на своем компьютере и войти в нашу учетную запись, используя этот сертификат.
Шаг 1. Введите следующий командлет в PowerShell. Вам будет предложено сохранить файл, и файл будет загружен на ваш компьютер с расширением. publishsettings .
Get-AzurePublishSettingsFile
Вы увидите похожий файл на вашем компьютере.
Шаг 2. Введите следующий командлет. Выделенная часть — это путь к файлу, загруженному на предыдущем шаге. Также замените имя файла на ваше
Import-AzurePublishSettingsFile C:\Users\Sahil\Downloads\BizSpark-11-5-2015credentials.publishsettings
Шаг 3 — Просто чтобы убедиться, что все прошло правильно. Запустите следующий командлет. Он будет отображать детали вашей учетной записи и подписки.
Get-AzureAccount Get-AzureSubscription
Вы можете добавить много учетных записей в Azure PowerShell.
Удалить учетную запись Azure
Запустите следующие командлеты. Замените выделенную часть идентификатором своей учетной записи. Он попросит вашего подтверждения, и это будет сделано.
Remove-AzureAccount -Name myaccount@somesite.example
Получить помощь
Следующий командлет выведет список всех команд, доступных для задач Azure.
Get-Help Azure
С помощью PowerShell можно управлять множеством задач, таких как создание и управление веб-приложениями, учетными записями хранилищ, виртуальными машинами и т. Д. Фактически многие пользователи находят это быстрее и лучше по сравнению с порталом управления Azure. Чтобы управлять хранилищем Azure с помощью PowerShell, обратитесь к главе «Таблицы, BLOB-объекты и очереди» в этом руководстве.
Microsoft Azure — мониторинг виртуальных машин
Мониторинг виртуальных машин важен для отслеживания их производительности и работоспособности. Windows Azure предоставляет интерактивный интерфейс для мониторинга статистики, связанной с производительностью виртуальной машины. Пять ключевых статистических данных —
- Процент загрузки процессора
- Бит чтения с диска / сек
- Байт записи на диск / сек
- Сеть в
- Сеть вне
Мониторинг виртуальных машин в портале управления Azure.
Шаг 1. Войдите в портал управления Azure.
Шаг 2 — Перейти к виртуальной машине.
Шаг 3 — Выберите виртуальную машину, которую вы хотите отслеживать.
Шаг 4 — Выберите «Монитор» в верхнем меню, как показано на следующем рисунке.
Вы можете увидеть 5 ключевых терминов на экране выше. На первый взгляд это кажется довольно сложным, но если вы внимательно посмотрите, то увидите, что каждая линия на графике имеет свой цвет, соответствующий цвету термина. Например, CPU Percentage имеет фиолетовый цвет, и фиолетовая линия на графике представляет его. Машина, показанная на изображении выше, является совершенно новой. В следующих разделах объясняется, как читаются цифры.
Процент CPU
Процент CPU — это самая распространенная статистика, которая проверяется при возникновении проблем с производительностью в приложении. Он говорит об использовании процессора в процентах. На следующем изображении вы видите, что в последнем выпадающем меню в правом верхнем углу выбран 1 час, и максимальное использование составляет 3:15, что составляет 0,13%.
Диск считано байт / сек
Другим фактором, влияющим на производительность, являются операции ввода / вывода на диске. Disk read byte / second измеряет количество данных, считываемых каждую секунду на диске. Если операции чтения выполняются на диске чаще, проблемы с производительностью могут быть решены с помощью более быстрого диска.
Байт записи на диск / сек
Аналогично, запись в диск в байт / с измеряет объем данных, записываемых каждую секунду. Если приложению необходимо записать большой объем данных на диск, можно выбрать диск большего размера.
На изображении выше вы можете увидеть, что самая высокая точка при чтении с диска составляет 218,35 байт / с в 3:25. Вы можете увидеть данные за последний час, потому что в раскрывающемся списке выбран «1 час». Вы также можете увидеть данные за последние 24 часа и 7 дней.
Сеть в
Мониторинг сетевого трафика можно выполнить, посмотрев на цифры «сеть в» в разделе «Монитор». Статистика входа в сеть может быть в байтах или полученных сегментах TCP.
Выход из сети
Статистика выхода из сети сообщает о TCP-сегментах, отправляемых в секунду. Вы также можете просмотреть относительную или абсолютную статистику, выбрав опцию из выпадающего меню, обведенную на следующем рисунке.
Точно так же вы можете выбрать продолжительность из выпадающего списка, выделенного на следующем изображении.
Вы также можете выбрать определенные показатели, нажав «Добавить показатели» в нижней части экрана. Появится следующий экран, в котором вы можете проверить нужные показатели.
Включить диагностику
Включение диагностики позволяет собирать логи. Azure будет собирать журналы и сохранять их в указанной вами учетной записи. Мы можем включить диагностику, переключившись на «Предварительный просмотр портала». Диагностические данные помогают в устранении неполадок, поскольку журналы ошибок можно отслеживать в учетной записи хранения.
Шаг 1 — Переключитесь на «портал предварительного просмотра».
Шаг 2 — Найдите «Виртуальная машина (классическая)» на левой панели.
Шаг 3 — Выберите аппарат и «Все настройки».
Шаг 4 — Прокрутите вниз и найдите «Диагностика». Выберите «Диагностика», как показано на следующем рисунке.
Шаг 5 — Выберите «Вкл.» На следующей панели, отображаемой справа. По умолчанию он будет отключен.
Шаг 6 — Поскольку он использует учетную запись хранения для хранения журналов, вам придется настроить параметры учетной записи хранения, нажав на обведенную часть на следующем изображении.
Шаг 7 — Вы также можете выбрать или отменить выбор типа журналов, которые вы хотите сохранить.
Вы также увидите панель внизу с заголовком «Мониторинг». В этом разделе отображаются те же показатели, которые мы обсуждали в разделе выше.
Эти цифры помогают пользователям определить причины снижения производительности приложения. Они также могут генерировать оповещения для этих функций; они выходят за установленные пределы.
Microsoft Azure — Настройка правил оповещения
При мониторинге виртуальной машины мы видим различные показатели, связанные с виртуальной машиной в Azure. Azure также предоставил способ оповещения администратора виртуальной машины, когда эти показатели превышают или превышают указанный лимит по электронной почте. Настройка оповещения может быть очень полезна при уведомлении администратора о проблемах, требующих внимания.
Шаг 1 — Перейдите в раздел «Мониторинг» вашей виртуальной машины.
Шаг 2 — Выберите метрики, для которых вы хотите установить оповещение.
Шаг 3 — Выберите «Добавить правило» снизу.
Шаг 4 — Введите имя для оповещения и введите другую информацию.
Шаг 5 — На следующем всплывающем экране выберите условие. Это может быть больше, меньше или равно.
Шаг 6 — Введите пороговое значение, которое будет в процентах. В этом примере давайте введем 85, что означает, что вы получите электронное письмо, когда загрузка процессора вашей виртуальной машины в среднем достигнет 85% за последние 10 минут.
Помимо отправки оповещения по электронной почте администратору службы и соадминистраторам, вы можете получать оповещения еще в одном письме.
Вы можете установить максимум 10 предупреждений для каждой подписки. Оповещения можно отправлять на электронную почту администратора, а также еще одно электронное письмо, предоставляемое во время настройки оповещения.
Точно так же вы можете настроить оповещения для других служб Azure, таких как веб-приложения и мобильные приложения.
Microsoft Azure — Развертывание приложений
В этой главе мы обсудим различные способы развертывания приложения в Windows Azure. Когда мы говорим приложение, это может быть веб-приложение или мобильное приложение. Раньше веб-приложения назывались веб-сайтами, но теперь везде их называют веб-приложениями. Мы будем обсуждать, как развертывать приложения из Visual Studio и портала управления, в главе «Веб-сайты».
Развертывание веб-приложения из PowerShell
Чтобы начать работу с PowerShell, обратитесь к главе «PowerShell» в руководстве. Для развертывания веб-сайта из PowerShell вам потребуется пакет развертывания. Вы можете получить это у разработчиков вашего сайта или у вас, если вы занимаетесь веб-развертыванием, вы бы знали о создании пакета развертывания. В следующих разделах сначала вы узнаете, как создать пакет развертывания в Visual Studio, а затем с помощью командлетов PowerShell вы развернете пакет в Azure.
Создать пакет развертывания
Шаг 1 — Зайдите на свой сайт в Visual Studio.
Шаг 2 — Щелкните правой кнопкой мыши имя приложения в обозревателе решений. Выберите «Опубликовать».
Шаг 3 — Создайте новый профиль, выбрав «Новый профиль» из выпадающего списка. Введите название профиля. В раскрывающемся списке могут быть разные параметры в зависимости от того, были ли ранее опубликованы веб-сайты с одного компьютера.
Шаг 4 — На следующем экране выберите «Пакет веб-развертывания» в «Методе публикации».
Шаг 5 — Выберите путь для сохранения пакета развертывания. Введите название сайта и нажмите Далее.
Шаг 6 — На следующем экране оставьте значения по умолчанию включенными и выберите «Опубликовать».
После этого в папке в выбранном вами месте вы найдете zip-файл, который вам нужен во время развертывания.
Создание веб-сайта в Azure с помощью PowerShell
Шаг 1. Введите следующие командлеты, чтобы создать веб-сайт. Заменить выделенную часть. Эта команда собирается создать сайт в бесплатной подписке. Вы можете изменить подписку после создания сайта.
New-AzureWebsite -name "mydeploymentdemo" -location "East US"
Если командлет выполнен успешно, вы увидите всю информацию, как показано на рисунке выше. Вы можете увидеть URL своего сайта, как в этом примере это mydeploymentdemo.azurewebsites.net.
Шаг 2 — Вы можете посетить URL, чтобы убедиться, что все прошло правильно.
Развертывание веб-сайта с использованием пакета развертывания
После создания веб-сайта в Azure вам просто нужно скопировать код своего веб-сайта. Создайте папку zip (пакет развертывания) на локальном компьютере.
Шаг 1. Введите следующие командлеты, чтобы развернуть свой веб-сайт.
Publish-AzureWebsiteProject -name "mydeploymentdemo" -package "C:\Users\Sahil\Desktop\deploymentDemo\MyWebsiteOnAzure.zip"
Здесь, в приведенном выше командлете, дается имя только что созданного веб-сайта и путь к zip-файлу на компьютере.
Шаг 2 — перейдите по URL вашего сайта. Вы можете увидеть веб-сайт, как показано на следующем рисунке.
Microsoft Azure — Резервное копирование и восстановление
Резервное копирование Azure можно использовать для резервного копирования локальных данных в облаке. Данные хранятся в зашифрованном режиме. В следующих разделах подробно описывается, как это сделать с помощью Azure. В этом процессе мы сначала создадим хранилище резервных копий, в котором будут храниться наши данные, а затем посмотрим, как можно выполнить резервное копирование данных с нашего локального компьютера. Агент резервного копирования, установленный на компьютере, сначала шифрует данные, а затем отправляет их по сети в хранилище в Azure. Ваши данные в полной безопасности.
Создать хранилище резервных копий
Шаг 1 — Войдите в свой портал управления.
Шаг 2. В правом нижнем углу выберите «Создать» → «Службы данных» → «Службы восстановления» → «Хранилище резервных копий» → «Быстрое создание».
Шаг 3 — Введите имя хранилища и выберите регион. Он будет создан и отображен на вашем портале управления.
Шаг 4. Выберите хранилище и нажмите «Download Vault Credentials», как показано на следующем рисунке.
Шаг 5 — Он сохранит файл учетных данных на вашем компьютере.
Шаг 6. Теперь прокрутите вниз ту же страницу в Azure, и вы увидите три параметра в разделе «Агент загрузки». Выберите подходящий вариант. Давайте выберем третий вариант в списке в этом примере.
Шаг 7 — настройки агента будут сохранены на вашем компьютере. Вам нужно будет установить его, следуя указаниям мастера. В процессе установки нет ничего особенного.
Шаг 8 — В конце установки вы увидите кнопку внизу всплывающего окна «Перейти к регистрации». Нажмите эту кнопку, и появится следующий экран.
Шаг 9 — Первый шаг — идентификация хранилища. Просмотрите файл учетных данных на вашем компьютере, который был сохранен на последнем шаге.
Шаг 10 — Следующий шаг в мастере регистрации — выбор настройки шифрования. Вы можете ввести свою собственную фразу-пароль или позволить мастеру сгенерировать ее самостоятельно. Здесь давайте выберем «Generate Passphrase».
Шаг 11 — Найдите место, где вы хотите сохранить фразу-пароль. Сохранение этого файла парольной фразы в безопасности очень важно, так как вы не сможете восстановить резервные копии без него.
Шаг 12 — Нажмите Далее, и файл будет сохранен в выбранном вами месте.
Расписание резервного копирования
После завершения работы мастера в приведенном выше разделе вы увидите следующую программу, установленную на предыдущем шаге и работающую на вашем компьютере. В этом мастере вы встретите выбор папки данных на вашем компьютере, для которого вы хотите создать резервную копию в Azure, и периодичность резервного копирования.
Шаг 1 — Нажмите «Расписание резервного копирования» на правой панели.
В этом примере давайте выберем папку данных с именем «QServicesManagementSystem».
Следуйте инструкциям, появляющимся на экране, и они вполне понятны. Вам разрешено делать резервные копии максимум в 3 раза, и вы можете выбирать из ежедневной и еженедельной периодичности.
Шаг 2 — На следующем шаге выберите, как долго вы хотите хранить резервную копию в своем онлайн-хранилище. Установите его в соответствии с вашими потребностями.
Шаг 3 — Вы можете выбрать «Резервное копирование сейчас» на левой панели агента резервного копирования. Это сохранит копию ваших данных в тот самый момент. Затем вы можете увидеть его на портале управления, выбрав хранилище резервных копий и перейдя на его панель мониторинга.
На следующем изображении видно, что в разделе «Задания» указан один элемент, поскольку для резервного копирования данных выбрано «Резервное копирование сейчас». В этом разделе будут отображены все действия в задании резервного копирования. Подробная информация о расписании резервного копирования отображается в разделе «Статус».
Шаг 4. Вы можете восстановить данные, выбрав «Восстановить данные» в агенте резервного копирования и следуя указаниям мастера.
Microsoft Azure — возможности самообслуживания
Возможности самообслуживания здесь относятся к возможности управления группой, профилем пользователя и паролями. Эти возможности помогают снизить затраты и трудозатраты ИТ-отделов. Это расширяет возможности пользователя и устраняет ненужные хлопоты, связанные с запросом разрешений администратора. Возможности самообслуживания позволяют пользователям управлять упомянутыми услугами без ущерба для безопасности систем. Все происходит в рамках политики, установленной организацией.
Управление Группой
Допустим, мало кто в организации хочет создать одну группу, где они могут общаться друг с другом в течение определенного периода времени. Обычно им приходится просить администратора создать группу для них. Но в активном каталоге Azure один человек может создать группу, а другие могут присоединиться к группе, не обращаясь к администратору. Кроме того, владелец группы может передать право собственности на группу кому-либо еще.
Управление паролями
Azure Active Directory предлагает службы, которые позволяют пользователям (сотрудникам клиента или пользователям приложения) самостоятельно управлять своим паролем. Конечные пользователи могут сделать самостоятельную регистрацию для сброса пароля. Кроме того, эта услуга включает в себя сброс и изменение пароля конечными пользователями.
Политики возможностей самообслуживания полностью контролируются администраторами Active Directory Azure. Они могут настраивать политики в соответствии с политикой своих организаций. Они могут просматривать отчеты о сбросе пароля конечного пользователя, его изменении и т. Д. Таким образом, администраторы могут отслеживать действия пользователя для управления своими учетными записями, даже после того, как они смогут самообслуживаться.
Чтобы использовать эту службу, организации должны подписаться на базовую или платную версию активного каталога Azure. Подробная демонстрация самостоятельного сброса пароля и управления группами с помощью Azure Active Directory в отдельной главе этого руководства.
Microsoft Azure — многофакторная аутентификация
Все мы в какой-то момент столкнулись с многофакторной аутентификацией. Например, клиенты некоторых банков получают вызов или одноразовый пароль в виде текстового сообщения на свои мобильные телефоны при входе на свой банковский счет в Интернете. Многофакторная аутентификация относится к системе, в которой более чем одна система аутентифицирует пользователя для доступа к приложению. Многофакторная проверка подлинности обеспечивает лучшую безопасность для клиентов Azure. Это позволяет клиенту выбирать, хотят ли они использовать более одной системы учетных данных, чтобы предоставить пользователям доступ к приложениям. Многофакторная аутентификация может использоваться для защиты как локальных, так и облачных каталогов.
В этом процессе пользователь сначала входит в систему с именем пользователя и паролем обычным способом. Учетные данные проверяются, а затем, если активирована автоматическая проверка подлинности вызова, пользователь получает вызов и запрашивается подтверждение попытки входа.
-
Мобильное приложение — доступны мобильные приложения для всех платформ (Android, iOS и Windows). Это приложение отправляет уведомление при попытке входа, а затем пользователь может выбрать аутентификацию, если это подлинная попытка.
-
Текстовое сообщение — этот метод отправляет одноразовый пароль на зарегистрированный мобильный телефон пользователя. Они либо отвечают со своего телефона, либо вводят одноразовый пароль на своей странице входа.
-
Автоматический вызов — автоматический вызов запрашивает у пользователя подтверждение попытки входа, нажав клавишу на клавиатуре своего телефона.
Мобильное приложение — доступны мобильные приложения для всех платформ (Android, iOS и Windows). Это приложение отправляет уведомление при попытке входа, а затем пользователь может выбрать аутентификацию, если это подлинная попытка.
Текстовое сообщение — этот метод отправляет одноразовый пароль на зарегистрированный мобильный телефон пользователя. Они либо отвечают со своего телефона, либо вводят одноразовый пароль на своей странице входа.
Автоматический вызов — автоматический вызов запрашивает у пользователя подтверждение попытки входа, нажав клавишу на клавиатуре своего телефона.
Создать провайдера многофакторной аутентификации
Шаг 1 — Нажмите «Создать» в левом нижнем углу → Службы приложений → Active Directory → Поставщик многофакторной аутентификации → Быстрое создание.
Шаг 2 — Введите имя для провайдера.
Шаг 3 — Выберите модель использования. Давайте выберем «Per Authentication» для этого примера. Обратите внимание, что вы не сможете изменить модель использования после создания поставщика мульти-аутентификации. Поэтому, пожалуйста, примите во внимание ваши потребности, прежде чем выбрать его.
Шаг 4 — Далее, есть опция, если вы хотите связать существующий каталог или нет. Здесь давайте свяжем существующее имя каталога ‘tutorialspoint’, которое было ранее создано, с этим многофакторным поставщиком.
Шаг 5 — После того, как вы нажмете «Создать», он будет указан в списке ваших услуг. Выберите многофакторного поставщика, которого вы только что создали, и вы увидите следующий экран.
Шаг 6 — Выберите «Управление» в нижней части экрана, и вы попадете на новую страницу, как показано на следующем рисунке.
Шаг 7 — Выберите «Настроить», чтобы выбрать аутентификацию.
Шаг 8 — Вы можете установить количество попыток, изменить номер телефона, с которого осуществляется звонок (номер по умолчанию уже существует), время ожидания двустороннего сообщения (по умолчанию 60 секунд), время одноразового пароля (по умолчанию 300 секунд) в общих настройках. Вы также можете указать адрес электронной почты, на который вы можете получать уведомления, если одноразовый пароль будет пропущен.
Шаг 9 — Прокрутите страницу вниз, и вы увидите настройки мошенничества. В разделе «Настройка мошенничества» вы можете разрешить пользователям отправлять оповещения о мошенничестве, блокировать пользователя в случае получения оповещения, а также установить адрес электронной почты, на который отправляются оповещения.
После активации многофакторной аутентификации для пользователей им будет предложено выбрать один из трех методов (автоматическое сообщение, текстовое сообщение или мобильное приложение) при следующем входе в свою учетную запись. Выбранный метод будет использоваться для проверки подлинности при каждом входе в учетную запись.
Включить многофакторную аутентификацию для существующего каталога
Один из способов — связать каталог с поставщиком многофакторной аутентификации при его создании, как мы видели в предыдущем разделе. Однако вы также можете сделать это следующим образом для конкретного пользователя.
Шаг 1 — Перейдите в свой каталог, выбрав его на левой панели и нажмите «Управление MultiFactor Auth» в нижней части экрана.
Шаг 2 — Вы попадете на следующий экран. Здесь вы можете выбрать пользователя и включить или отключить многофакторную аутентификацию для пользователя.
Включить многофакторную аутентификацию для локальных приложений
Когда вы создаете нового поставщика мульти-аутентификации с помощью портала управления и выбираете его для управления, вы попадаете на страницу, как показано в первом разделе этой главы. Если вы хотите включить многофакторную аутентификацию для локального приложения, вам необходимо установить сервер аутентификации, нажав на выделенную ссылку. Затем вы можете настроить параметры по своему усмотрению.
Шаг 1 — Нажмите на ссылку в следующем изображении.
Шаг 2 — Вы попадете на следующий экран, загрузите настройки и сгенерируйте учетные данные активации для входа на сервер.
Microsoft Azure — Forefront Identity Manager
Forefront Identity Manager (FIM) — это программное обеспечение для управления идентификацией, которое управляет профилями пользователей в организации. Он также известен как Microsoft Identity Manager (MIM) или Microsoft Forefront Identity Manager (MFIM). Мы обсуждали Azure Active Directory в этом руководстве ранее. FIM является локальной версией Azure Active Directory. Это программное обеспечение существовало задолго до запуска служб Windows Azure. По мере развития облачных сервисов в Azure также возникла необходимость в управлении профилями пользователей. Таким образом, Microsoft усовершенствовала программное обеспечение, связав его с Azure Active Directory.
Представьте себе ситуацию, когда у компании есть свои частичные данные или расширенная инфраструктура в облаке. Это вызывает необходимость предоставления доступа конечному пользователю в обоих местах (локальных и облачных). FIM позволяет пользователям безопасно получать доступ к данным в облаке. Он также обрабатывает синхронизацию. Это очень простой интерфейс для создания пользователей, установки пароля и авторизации пользователей для сброса их собственных паролей.
Эксперты считают FIM менее сложным и простым в использовании по сравнению с другим программным обеспечением для управления идентификацией. Также легко использовать синхронизацию и использовать в среде, где используются продукты Microsoft.
FIM можно подключить к Azure Active Directory с помощью инструмента Соединитель Forefront Identity Manager для Windows Azure Active Directory . Этот инструмент помогает синхронизировать данные локально в FIM с Azure Active Directory.
После того, как вы загрузили и установили инструмент, вам нужно просто следовать указаниям мастера, чтобы связать информацию FIM с облачной Azure Active Directory.
Microsoft Azure — Задание импорта и экспорта данных
Это очень полезная услуга для клиентов в случае, если большой объем данных не может быть доступен по сети из их учетной записи хранения. Azure предоставляет своим клиентам возможность размещать свои данные на жестком диске и отправлять их в центры обработки данных Azure. Эти данные затем загружаются в их учетную запись хранения. Аналогичным образом, если клиенту необходимо загрузить данные, которые невозможно сделать по сети, он может отправить пустой жесткий диск в центр обработки данных, и группа Azure скопирует данные на этот диск и отправит их обратно клиенту. В обоих случаях данные зашифрованы.
Задание экспорта данных
Предположим, у вас есть большой объем данных в учетной записи хранения Azure, и вы хотите получить копию этих данных.
Создать работу по экспорту
В этом процессе вам будет предоставлен адрес доставки, куда должны быть отправлены пустые жесткие диски.
Шаг 1. Войдите на портал управления Azure и выберите «Хранилище» на левой панели.
Шаг 2 — Выберите учетную запись хранения.
Шаг 3 — Нажмите «Импорт / Экспорт» в верхнем меню.
Шаг 4 — Создать «Экспорт работы».
Появится следующий экран.
Шаг 5 — Нажав на следующую стрелку, вы увидите следующий экран, где вам нужно будет указать свой контакт и детали доставки.
Шаг 6 — На следующем экране вам нужно будет выбрать данные BLOB-объектов, которые вы хотите экспортировать. Вы можете указать путь или выбрать экспорт всех данных BLOB из учетной записи хранения.
Шаг 7 — Введите имя для работы строчными буквами. Адрес, который вы можете увидеть здесь, — это адрес, по которому должны быть отправлены жесткие диски. Этот адрес основан на местонахождении моей учетной записи хранения.
Шаг 8 — На следующем шаге вам нужно будет предоставить данные о доставке жесткого диска для доставки в центр обработки данных и возврата к вашему местоположению.
Шаг 9 — Нажмите Далее, и все готово.
Жесткие диски будут отправлены
Чтобы определить, сколько жестких дисков необходимо для данных BLOB-объектов, вам необходимо использовать инструмент импорта / экспорта Microsoft Azure . Вам придется скачать и установить этот инструмент на свой компьютер. Поддерживается только 3,5-дюймовый жесткий диск SATA I / II до 6 ТБ.
Корабль жестких дисков
Вам необходимо отправить жесткие диски по адресу доставки, полученному при создании задания экспорта. Затем вам нужно вернуться на портал управления, чтобы ввести номер для отслеживания, если вы решили предоставить номер для отслеживания после доставки на экране выше.
Расшифровать данные
Вам нужно будет ввести ключ расшифровки, прежде чем читать данные на жестких дисках. Вы можете получить ключ дешифрования на портале управления, выбрав имя задания.
Задание импорта данных
Если вы хотите сохранить большой объем данных в своей учетной записи хранения, вы можете сделать это, сохранив их на жестком диске и отправив в центр обработки данных.
Подготовьте жесткие диски
Вам придется использовать Microsoft Azure Import / Export Tool для подготовки жестких дисков. Как упоминалось в предыдущем разделе, для этой цели поддерживаются только 3,5-дюймовые жесткие диски SATA. Этот процесс создаст файл журнала накопителя, который вам понадобится при создании задания импорта на портале управления. Файл журнала будет сохранен на вашем компьютере.
Создать Импорт работы
Шаг 1 — Войдите на портал управления и перейдите к учетной записи хранения.
Шаг 2 — Выберите «импорт / экспорт» в нижней части экрана.
Шаг 3 — Выберите «Создать задание на импорт».
Шаг 4 — Установите флажок и нажмите Далее.
Шаг 5 — На следующем экране укажите контактные данные адреса обратной доставки. Введите детали и нажмите Далее.
Шаг 6 — Загрузите файл журнала накопителя, который был создан при подготовке жесткого диска.
Шаг 7 — Введите имя для импорта задания.
Шаг 8 — Введите данные доставки для доставки жестких дисков в центр обработки данных и вернитесь к вашему местоположению.
Отправка жестких дисков в центр обработки данных
Отправьте жесткий диск по адресу, полученному при создании задания импорта на портале управления. Введите номер отслеживания доставки для работы на портале управления, чтобы завершить работу.
Microsoft Azure — веб-сайты
Подробное описание того, как создавать веб-сайты в Azure, приведено в главе «Вычислительный модуль». Служба веб-сайтов Azure называется «Веб-приложения» повсюду на портале управления, поэтому не запутайтесь. В этой главе будет обсуждаться еще несколько терминов, связанных с веб-сайтами Azure. В обычной среде хостинга разработчики обычно сталкиваются с проблемой при развертывании своих сайтов в производстве. Служба веб-сайтов Azure гарантирует, что разработчики столкнутся с наименьшими проблемами при развертывании своих веб-сайтов. Кроме того, служба веб-сайта Azure относится к PaaS (Платформа как услуга). Это означает, что веб-сайты могут быть развернуты без полноценной инфраструктуры.
Создать веб-сайт в портале управления Azure
Просто чтобы восстановить связь с созданием веб-сайта, давайте рассмотрим эти шаги по созданию веб-сайта на портале управления Azure.
Шаг 1 — Войдите в свой портал управления.
Шаг 2 — Нажмите «Создать» в левом нижнем углу экрана → Вычислить → Веб-приложения → Быстрое создание.
Шаг 3 — Введите данные, как показано на рисунке выше, и нажмите «Создать веб-приложение».
Шаг 4 — Вернитесь на веб-сайты вашего портала управления, и вы увидите его в списке. Нажмите на URL.
Вы попадете на сайт, который вы только что создали.
Развертывание веб-сайта Azure из Visual Studio
Давайте опубликуем наш сайт из Visual Studio в доменном имени, которое мы только что создали. После создания веб-сайта или веб-приложения в Visual Studio.
Шаг 1. Перейдите в Solution Explorer и щелкните правой кнопкой мыши по названию веб-сайта / веб-приложения.
Шаг 2 — Выберите «Опубликовать».
Шаг 3. На этом шаге необходимо подключиться к учетной записи подписки Azure по порядку. Нажмите «Импорт».
Шаг 4. Нажмите «Добавить подписку Azure».
Шаг 5 — В первый раз вам нужно будет «Скачать файл подписки».
Шаг 6 — Вышеуказанный шаг загрузит файл с расширением .publishsetting на ваш компьютер (если вы не вошли в систему, он попросит вас войти перед загрузкой).
Шаг 7 — Вернитесь к тому же всплывающему окну и найдите файл, который только что был загружен.
Шаг 8 — Теперь разверните раскрывающийся список, и вы увидите веб-сайты, доступные в вашей подписке. Как на картинке ниже, вы можете увидеть два сайта. Давайте выберем «tutorialsPoint».
Шаг 9 — На следующем экране оставьте значения по умолчанию включенными. Есть много вариантов для публичных методов. Нам нужен метод Web Deploy. Нажмите «Подтвердить соединение».
Шаг 10 — На следующем экране снова оставьте значения по умолчанию включенными.
Шаг 11. Наконец, на последнем экране нажмите «Опубликовать».
Шаг 12 — Зайдите на URL сайта и вы увидите свой контент.
Вы можете увидеть, как легко развернуть веб-сайт в Azure с помощью Visual Studio. Вы можете вносить изменения в Visual Studio и публиковать их оттуда. Это делает тестирование приложений очень простым.
Мониторинг сайта
На портале управления, если вы перейдете на панель инструментов сайта, вы увидите цифры, связанные с сайтом. В этом разделе портала управления вы можете контролировать множество вещей, связанных с вашим сайтом. Вы можете просматривать показатели веб-сайта, создавать резервные копии, настраивать параметры и масштабировать веб-сайт.
Шаг 1 — Чтобы увидеть метрику веб-сайта, выберите монитор в верхнем меню, и вы увидите следующий экран.
Шаг 2 — Зайдите на сайт и выберите «Панель инструментов» в верхнем меню.
Шаг 3 — Прокрутите вниз, и вы увидите следующую информацию.
Постановочное Издательство
Windows Azure позволяет поэтапно развертывать веб-сайт. Вы можете создать слоты развертывания.
Добавьте слот развертывания для тестирования перед производством
По сути, эта функция позволяет вам развернуть ваш сайт в отдельном слоте для целей тестирования, а затем переключить слот. Если что-то пойдет не так, вы можете просто вернуться к предыдущей версии, изменив слот. Иногда приложения работают не так, как ожидается, в больших масштабах, эта функция оказывается полезной в таких ситуациях. Это делает задачи развертывания очень простыми для разработчиков и организаций.
Microsoft Azure — Масштабируемость
Масштабирование — это способность системы адаптироваться к измененному объему рабочей нагрузки или трафика веб-приложения. Одной из замечательных особенностей службы Azure является возможность автоматического масштабирования в соответствии с требованиями использования приложения.
По сути, увеличение или уменьшение ресурсов для приложения называется масштабированием. Экземпляр создается каждый раз при развертывании веб-приложения. Создание экземпляра означает назначение сервера этому приложению. Увеличение экземпляра означает добавление серверов, назначенных этому приложению. Масштабирование выполняется путем создания большего количества экземпляров, которое называется масштабированием . Другим способом достижения масштабирования является предоставление более крупных экземпляров ролей, также называемых масштабированием .
Настроить масштабирование в Azure проще, чем на традиционном хостинге. Основной сервер не нужно отключать. Это также устраняет физические ограничения при добавлении ресурсов.
Функции масштабирования зависят от плана обслуживания приложения, который вы выбираете в Azure. В Azure существует пять планов обслуживания приложений —
| Максимальное количество экземпляров | Поддерживается автоматическое масштабирование | |
|---|---|---|
| Свободно | 1 | нет |
| Общий | 1 | нет |
| основной | 3 | нет |
| стандарт | 10 | да |
| премия | 50 | да |
В бесплатном и общем плане обслуживания вы не можете масштабировать приложение, так как доступен только один экземпляр. В базовом плане вы можете масштабировать приложение вручную. Это означает, что вам нужно проверить метрики вручную, чтобы увидеть, нужно ли больше экземпляров, а затем увеличить или уменьшить их на портале управления Azure. В стандартном и премиальном плане вы можете выбрать автоматическое масштабирование на основе нескольких параметров.
Чтобы увидеть все варианты, доступные в разных планах —
Шаг 1. Перейдите к веб-приложению на портале управления и выберите «масштабировать» в верхнем меню. В бесплатном тарифном плане вы можете видеть только 1 экземпляр.
Шаг 2 — В рамках общего плана вы можете создать 1 экземпляр, но у вас нет возможности автоматического масштабирования.
Шаг 3 — В рамках базового плана обслуживания вы можете создать до 3 экземпляров, но у вас есть возможность автоматического масштабирования. Это означает, что вы можете увеличивать количество экземпляров вручную, когда это необходимо. Кроме того, вы можете выбрать размер экземпляра.
Шаг 4 — В стандартном плане обслуживания вы можете выбрать автоматическое масштабирование на основе —
Процент CPU — Вы можете увеличить количество экземпляров в зависимости от среднего процента CPU за указанный период времени. На следующем рисунке вы можете увидеть, что мы решили увеличить количество экземпляров до 3, если среднее использование ЦП составляет от 60% до 80%.
Расписание — вы можете установить количество экземпляров, которые должны запускаться для определенного дня недели или для определенного времени в дне. Кроме того, вы можете указать даты, когда вам нужно увеличить количество экземпляров.
Здесь премиум-вариант для этого приложения не обсуждается. Вы можете увидеть различные варианты в зависимости от вашей подписки на тарифные планы. Но концепция останется прежней.
Что нужно учитывать
-
Вы можете изменить тарифный план даже после его создания.
-
Все экземпляры из одного и того же плана обслуживания. Вы не можете иметь один экземпляр из общего и другой из стандартного для того же приложения. Таким образом, вы не можете смешивать и сопоставлять экземпляры из разных тарифных планов для одного и того же приложения.
-
Даже если вы выбрали автоматическое масштабирование, вы должны следить за показателями и производительностью своего приложения, чтобы получить максимальную отдачу от Azure. Таким образом, вы сможете сэкономить деньги, а также оптимизировать производительность приложений.
Вы можете изменить тарифный план даже после его создания.
Все экземпляры из одного и того же плана обслуживания. Вы не можете иметь один экземпляр из общего и другой из стандартного для того же приложения. Таким образом, вы не можете смешивать и сопоставлять экземпляры из разных тарифных планов для одного и того же приложения.
Даже если вы выбрали автоматическое масштабирование, вы должны следить за показателями и производительностью своего приложения, чтобы получить максимальную отдачу от Azure. Таким образом, вы сможете сэкономить деньги, а также оптимизировать производительность приложений.
Microsoft Azure — Конфигурация диска
Вы могли заметить, что мы можем подключить диск к виртуальной машине, которую мы создаем в Azure. Мы будем обсуждать эти диски в этой главе. Диск здесь относится к дискам с данными, которые можно хранить в Azure. Все виды дисков являются виртуальными жесткими дисками с расширением .vhd. Vhds — это файл образа, в котором хранится содержимое физического жесткого диска. Таким образом, они представляют собой изображения файлов, которые мы обычно находим на жестком диске нашего компьютера. Существует два типа виртуальных жестких дисков:
- VHD операционной системы и диски данных
- VHD изображения
На основе расширяемости существует два типа виртуальных жестких дисков:
- Исправленный размер
- Динамически расширяющийся
Azure поддерживает только виртуальные жесткие диски фиксированного размера. Если вам нужно загрузить расширяемый виртуальный жесткий диск, вам необходимо сначала преобразовать его в виртуальный жесткий диск фиксированного размера. Максимальный размер, поддерживаемый Azure, составляет 1 терабайт для диска.
Виртуальная машина и диски
Когда мы создаем виртуальную машину, она всегда находится в учетной записи хранения в учетной записи Azure. Если в Azure нет существующей учетной записи хранения, при попытке создать виртуальную машину Azure автоматически создаст ее. Если у вас уже есть учетная запись хранения, она попросит вас выбрать учетную запись хранения при создании виртуальной машины. В этом учебном пособии есть подробные инструкции по созданию виртуальной машины.
Создать / подключить диск в виртуальной машине
Шаг 1 — Перейти к виртуальной машине.
Шаг 2 — Выберите «Панель инструментов» в верхнем меню.
Шаг 3 — Нажмите «Прикрепить диск» → Прикрепить пустой диск внизу экрана.
Шаг 4 — Введите подробности на следующем всплывающем экране.
Подключение диска к виртуальной машине займет несколько секунд.
Настройте диск на виртуальной машине
Шаг 1 — Подключитесь к виртуальной машине с помощью файла .rpd, загруженного на локальный компьютер.
Шаг 2 — В виртуальной машине щелкните правой кнопкой мыши значок Windows в левом нижнем углу и выберите «Управление дисками».
Шаг 3 — Вы увидите сообщение о том, что диск доступен на экране. Это тот же диск, который вы прикрепили на предыдущем шаге.
Шаг 4 — Прежде чем вы сможете использовать его, вам нужно выделить его. Вы увидите, что он все еще не распределен. Прокрутите вниз на том же экране и найдите диск, как показано на следующем изображении, это диск 2. Щелкните по нему правой кнопкой мыши и выберите «Новый простой том».
Шаг 5 — Следуйте указаниям мастера. Он будет задавать очень общие вещи, например, называть диск и файловую систему. На последнем экране обязательно отметьте опцию быстрого форматирования.
Шаг 6 — После завершения работы мастера, вы будете готовы использовать диск. В этом примере мы создали диск «F». Вы можете создать папку и файлы или скопировать ваши данные на диск F.
Удалить диск
Вы должны будете сначала найти диск, чтобы удалить. Найти правильный диск очень важно. Когда вы создаете виртуальную машину, вы выбираете для нее учетную запись хранения. Диски находятся в учетной записи хранения.
Шаг 1 — Перейдите к учетной записи хранения виртуальной машины.
Шаг 2 — Нажмите «Контейнеры» в верхнем меню.
Шаг 3 — Нажмите VHD.
Шаг 4 — Все VHDS в этой учетной записи хранения будут перечислены. Этот список также будет содержать VHDS с других виртуальных машин, поэтому будьте очень осторожны при выборе VHD.
Шаг 5 — Выберите VHD, который вы хотите удалить. Вы должны знать имя диска, чтобы идентифицировать его среди нескольких VHDS в списке (когда вы присоединяете диск, вам предлагается ввести имя диска).
Диски с изображениями
Создать образ из виртуальной машины
Шаг 1 — Перейти на портал управления.
Шаг 2 — Выберите виртуальную машину, для которой вы хотите создать образ.
Шаг 3 — Нажмите «Панель инструментов» в верхнем меню.
Шаг 4 — Нажмите значок «Захват» в нижней части окна.
Шаг 5 — Назовите изображение и введите описание.
Шаг 6 — После захвата, чтобы найти изображение, следуйте пунктам, приведенным ниже —
-
Выберите Виртуальные машины на панели. Все виртуальные машины в вашей учетной записи будут перечислены там.
-
Нажмите «Изображения» в верхнем меню.
Выберите Виртуальные машины на панели. Все виртуальные машины в вашей учетной записи будут перечислены там.
Нажмите «Изображения» в верхнем меню.
Создать изображение с вашего компьютера
Это делается с помощью инструмента sysprep, доступного во всех современных операционных системах Windows.
Шаг 1 — Перейти диск C -> Windows -> System32 → Sysprep
Шаг 2. В качестве альтернативы скопируйте следующий путь в адресную строку C: \ Windows \ System32 \ Sysprep
Шаг 3 — Запустите приложение ‘sysprep’. Это создаст файл VHD на вашем компьютере, который является образом вашей машины.
Соображения
Вы можете запутаться с именами VHS, когда у вас есть несколько виртуальных машин под одной учетной записью хранения. Чтобы узнать имя виртуального жесткого диска, связанного с конкретным компьютером, используйте командлет Get-AzureDisk в Windows PowerShell. Этот командлет предоставит вам всю информацию о дисках в каждой виртуальной машине.
Шаг 1 — Запустите следующую команду
Get-AzureDisk
Шаг 2 — Найдите имя вашей виртуальной машины в списке. Под этой виртуальной машиной проверьте имя диска и medialink для вашего имени VHD и ссылки.
Microsoft Azure — Кэширование диска
В предыдущей главе «Конфигурация диска» мы увидели, как мы должны были выбирать предпочтения кэша для подключенного диска. По умолчанию это «нет». Мы можем выбрать только чтение или чтение / запись в соответствии с нашими требованиями. В этой главе будет обсуждаться, как этот параметр влияет на производительность операций ввода / вывода.
Обычно настройки кэша значительно улучшаются, когда выполняются операции чтения-записи с большим объемом данных. Однако, если выполняется много случайных операций ввода-вывода, отключение кэша является предпочтительным, так как операции с кэшем требуют затрат на основе количества транзакций. Случайные операции не приведут к значительному улучшению производительности.
Чтение кэша повышает производительность, когда данные читаются раньше, во время операций ввода-вывода и сохраняются в кеше. Также кэш должен быть достаточно большим, чтобы хранить все данные.
Для всех дисков ОС кэширование в памяти выполняется по умолчанию, если оно не отключено пользователем вручную. Если на дисках ОС выполняется много случайных операций ввода-вывода над файлами, лучше переместить их на диск с данными, где по умолчанию кэш отключен. Настройками кэша можно управлять с помощью командных команд PowerShell, API-интерфейсов и портала управления Azure. Мы можем установить кэш из портала управления при создании виртуальных машин и дисков с данными.
Microsoft Azure — персонализированный доступ
У нас есть два портала для доступа и управления нашей службой Azure, выполнив вход в нашу учетную запись Azure. У портала управления Azure есть некоторые проблемы с отзывчивостью, поэтому был разработан второй портал с именем предварительного просмотра. Портал предварительного просмотра был запущен позже, чтобы улучшить взаимодействие с пользователем на планшетах и мобильных устройствах.
Клиенты, которые управляют своими службами через портал Azure, часто приходят сюда, и команда Azure обеспечивает персонализацию внешнего вида портала предварительного просмотра Azure. Пользователи могут выбирать цвет и функции, которые будут отображаться на информационной панели, что облегчает навигацию по службам на портале. Давайте посмотрим, что можно персонализировать на портале предварительного просмотра Azure.
Вы можете напрямую войти на портал предварительного просмотра, посетив https://portal.azure.com/ и используя свою учетную запись Azure, или вы можете переключиться на него с портала управления Azure. Команда Azure продолжает вносить небольшие изменения, но общая концепция остается неизменной. Поэтому, когда вы пытаетесь настроить свой портал, он может выглядеть немного иначе, но основные функции останутся прежними.
Шаг 1. Войдите на портал управления Azure.
Шаг 2. Переключитесь на портал предварительного просмотра Azure, щелкнув фотографию и выбрав «Переключиться на портал предварительного просмотра Azure».
Шаг 3. Вы увидите следующий экран, который является панелью вашей учетной записи Azure. Плитки в центре экрана — это некоторые из общих задач, выполняемых порталом предварительного просмотра Azure. Чтобы персонализировать эти плитки, нажмите «Значок настроек» в окружении.
Шаг 4 — Вы попадете на следующий экран. Вы можете развернуть экран, нажав на кнопку в кружке. Вы можете выбрать одну из доступных тем, которые изменят цвет фона экрана. На том же экране вы можете выбрать отображение / скрытие меток команд, отображающих название команды. Точно так же вы можете включить / отключить анимацию.
Шаг 5 — Если вы прокрутите вниз, вы увидите вариант для изменения языка.
Шаг 6 — Вы также можете изменить размер плитки. Вы можете сделать это больше или меньше. Например, на следующем экране, если вы хотите, чтобы мои группы ресурсов были больше —
Щелкните правой кнопкой мыши по плитке и выберите «Настроить».
В качестве альтернативы, выберите «настроить» из верхней полосы плитки. Он появится, когда вы наведете на него курсор.
Выберите размер плитки. Нажмите «Готово» в верхней части экрана.
Шаг 7 — Вы также можете настроить панель управления, перемещая плитки в соответствии с вашим выбором. Вам просто нужно перетащить плитку в другое место на экране.
Шаг 8 — Вы можете закрепить любой из ваших ресурсов на приборной панели.
Перейти на ресурс. Щелкните правой кнопкой мыши или выберите три точки.
Нажмите «Закрепить на приборной панели».
Когда вы вернетесь к информационной панели, нажав на «Microsoft Azure» в верхнем левом углу, вы увидите там ресурс, как показано на следующем рисунке.
Azure — персонализированный брендинг компании
Когда у компании много приложений, они могут захотеть, чтобы их внешний вид и внешний вид были на странице входа в эти приложения. За этим может быть несколько целей, включая маркетинг. Компании, использующие Azure Active Directory для управления идентификацией, могут сделать это, настроив внешний вид страницы входа.
Эта функция доступна для базовых и премиальных выпусков Azure Active Directory. Вы не найдете этого в бесплатной версии.
Если у вас нет подписки на базовую или премиальную версию, вы можете получить бесплатную пробную версию премиум-версии.
Бесплатная пробная версия Azure Active Directory (ADD) Premium Edition
Шаг 1. Войдите на портал управления Azure.
Шаг 2. Перейдите в Azure Active Directory, с которой вы хотите работать.
Шаг 3 — Нажмите на вкладку «Лицензии» в верхнем меню, как показано на следующем рисунке.
Шаг 4. Нажмите «Попробуйте Azure Active Directory Premium сейчас», и он будет активирован для этого каталога.
Обновите страницу, так как для ее обновления и отображения на портале может потребоваться несколько секунд. После активации вы увидите план на вкладке «Лицензии».
Настроить брендинг
Прежде чем двигаться вперед, убедитесь, что изображения (логотип, фон, квадратный фон), которые вы хотите отобразить на странице входа, имеют правильные размеры и размеры. Если вы не позаботитесь об этом, вы потратите время на загрузку изображений, и в конечном итоге вы обнаружите, что изменения в брендинге не сделаны. Вот некоторые технические характеристики —
| Образ | Размер в кб | Рекомендуемые размеры | Максимальные размеры | Поддерживаемый формат |
|---|---|---|---|---|
| логотип | 5-10 | 60-280 | 60-300 | PNG / JPEG |
| Квадратный логотип | 5-10 | 240-240 | 240-240 | PNG / JPEG |
| Темный квадратный логотип | 5-10 | 240-240 | 240-240 | PNG / JPEG |
| Иллюстрация страницы входа | 500 (рекомендуется 300) | 1420-1200 | 1420-1200 | Png / JPEG / GIF |
Шаг 1 — Перейдите в каталог, с которым вы хотите работать.
Шаг 2 — Нажмите на вкладку «Настройка» в верхнем меню.
Шаг 3 — Нажмите кнопку «Настроить брендинг». Появится следующее всплывающее окно.
Шаг 4 — Введите данные и загрузите изображения.
Шаг 5 — Нажмите Далее и введите детали.
После того, как вы закончите, поищите уведомления в нижней части окна, чтобы убедиться, что изменения приняты. На следующем изображении вы видите уведомление в красном контуре, которое показывает, что оно не было успешным в предыдущей попытке и выдало ошибку. Если изменения не приняты и возникает ошибка, нажмите кнопку «Подробнее», чтобы найти причину. Обычно это происходит, когда размер и размер загружаемых изображений являются неправильными.
Войти с помощью индивидуальной страницы входа
Когда вы войдете в приложение своей организации, на этой странице вы увидите свой логотип, большое иллюстративное изображение и текст для входа. Например, давайте войдем в Office 365, используя учетную запись организации.
Что нужно учитывать
-
Доменное имя должно быть активным.
-
Изменения могут появиться на странице входа в систему до часа.
-
Чтобы протестировать, выберите сеанс интернет-обозревателя «in-private» (или соответствующий сеанс в другом браузере, где файлы cookie не влияют на ваш просмотр).
Доменное имя должно быть активным.
Изменения могут появиться на странице входа в систему до часа.
Чтобы протестировать, выберите сеанс интернет-обозревателя «in-private» (или соответствующий сеанс в другом браузере, где файлы cookie не влияют на ваш просмотр).
Azure — Самостоятельный сброс пароля
Пользователям в вашем каталоге может быть предоставлено разрешение на сброс своего пароля, если они забыли свой пароль, за несколько шагов вместо того, чтобы попросить администратора сделать это за них. Это экономит время и стоимость ИТ-отдела или службы поддержки, занимающихся такими задачами в организации. Администратор может установить политику сброса пароля. Этот сервис доступен в базовой и расширенной версиях Azure Active Directory. В главе «Персонализация брендинга компании» приведено небольшое руководство по получению бесплатной пробной версии Azure Active Directory Premium Edition.
Шаг 1 — Войдите в портал управления.
Шаг 2 — Перейти в активный каталог.
Шаг 3 — Нажмите на вкладку «Конфигурация».
Шаг 4 — Прокрутите вниз и найдите заголовок «Политика сброса пароля пользователя».
Шаг 5 — Нажмите «Да», чтобы разрешить пользователям сброс пароля, как показано на следующем рисунке, и прокрутите вниз, чтобы установить политику.
Шаг 6 — Вы можете разрешить пользователям сбросить свой пароль в определенных группах.
Шаг 7 — Обратитесь к изображению выше; у вас есть четыре варианта на выбор для аутентификации сброса пароля. Например, давайте выберем два из них здесь. Пользователи в этом случае смогут использовать свой мобильный телефон или альтернативный адрес электронной почты для проверки сброса пароля.
Шаг 8 — В раскрывающемся списке «Количество требуемых методов аутентификации», если вы выберете 2, пользователи должны будут предоставить две идентификационные данные (например, мобильный телефон и служебный телефон). В этом примере оставим это как единое целое.
Шаг 9 — Следующая опция — хотите ли вы, чтобы они регистрировались для самостоятельного сброса пароля или нет. Если вы выберете «Нет», администратор должен будет сделать это для каждого пользователя индивидуально.
Шаг 10 — Настройка ссылки «Свяжитесь с администратором». Вы можете указать конкретную ссылку на веб-страницу или идентификатор электронной почты, по которому пользователь может связаться, если у него возникнут проблемы при сбросе пароля.
Шаг 11 — Нажмите «Сохранить» внизу экрана.
В следующий раз, когда пользователи войдут в систему, чтобы получить доступ к своей учетной записи, им будет предложено зарегистрироваться в службе сброса пароля, где они смогут указать свой номер телефона или адрес электронной почты. Эта информация будет использоваться, когда они забудут / потеряют свой пароль. В этом примере в качестве установленной политики они могут выбрать один из вариантов кода подтверждения, позвонив на свой мобильный телефон, отправив текстовое сообщение на свой мобильный телефон или отправив электронное письмо на альтернативный адрес электронной почты.
Azure — Управление группой самообслуживания
Пользователи могут сами создавать группы на панели доступа. Давайте посмотрим, как дать пользователям возможность создавать группы и вступать в них.
Настройка политики для управления группами самообслуживания
Шаг 1 — Войдите в портал управления.
Шаг 2 — Перейдите в Active Directory.
Шаг 3 — Нажмите вкладку «Настройка» в верхнем меню.
Шаг 4 — Прокрутите вниз и найдите заголовок «Управление группой». Здесь вы можете разрешить пользователям создавать и управлять своей группой. Есть 6 вещей, которые вам нужно установить под этим заголовком. Команда Azure продолжает добавлять функции.
Шаг 5 — Первый вариант — «Управление делегированными группами». Если вы выберете «да», это позволит вам передать полномочия на управление группами пользователям через панель доступа, что является основной целью.
Шаг 6 — Второй вариант — могут ли пользователи создавать группы безопасности.
Шаг 7 — Третий вариант — вы можете разрешить всем пользователям управлять группами или некоторыми из них. Если вы выберете «Некоторые», вам нужно будет указать группу.
Шаг 8 — Четвертый вариант — он позволяет включать / отключать пользователей для создания групп в Office 365.
Шаг 9. Пятый вариант: если вы хотите разрешить некоторым пользователям создавать группы для Office 365 и управлять ими, вам нужно будет их указать.
Шаг 10 — Последний вариант — включить выделенную группу. Если вы решите включить их, вам будет предложено добавить членов группы.
После внесения изменений в нижней части экрана появится кнопка «Сохранить», чтобы сохранить изменения.
Microsoft Azure — создание группы
В этом разделе мы создаем группу. Пользователь, который создает группу, является владельцем группы, и он может добавлять или удалять участников в группе. Поскольку на предыдущем этапе мы предоставили пользователям права на создание своей собственной группы, любой пользователь в этом каталоге может создавать группу и управлять ею.
Шаг 1. Перейдите на панель доступа, посетив myapps.microsoft.com.
Шаг 2 — Войдите в свою учетную запись Azure.
Шаг 3 — Вверху вы увидите «Группы». Нажмите на нее, чтобы создать новую группу.
Шаг 4 — Выберите «Мои группы / Все» в раскрывающемся списке вверху.
Шаг 5 — Нажмите «Создать новую группу».
Шаг 6 — появится следующий экран. Введите название и описание группы.
Шаг 7. Вы можете разрешить всем пользователям присоединиться к группе или выбрать их, чтобы запросить одобрение владельца группы перед присоединением к группе. Я выбрал первый вариант, в котором требуется одобрение владельца. Это означает, что пользователи, которые хотят присоединиться к группе, кроме добавленных пользователей, должны будут запросить одобрение.
Шаг 8 — Выберите желаемую опцию и нажмите «Создать».
Шаг 9 — Вернитесь на страницу «Группы». Чтобы добавить участников в группу, выберите группу. В этом случае давайте выберем «Группа разработчиков».
Шаг 10 — Нажмите «Добавить участников».
Шаг 11 — В следующем всплывающем окне будут перечислены все пользователи в каталоге. Вы можете добавить участников, нажав на их имя.
Шаг 12 — Вы можете добавить / удалить участника, редактировать описание группы и удалить группу на этой странице. Также вы можете сделать кого-то еще владельцем этой группы.
Если кто-то хочет присоединиться к группе, он попросит разрешения владельца. Владелец получит уведомление и увидит запрос на вкладке «Одобрения» на панели доступа, как показано на рисунке выше. Кроме того, если кто-то попросил присоединиться к группе, которая принадлежит кому-то другому, он увидит свои запросы здесь.
Microsoft Azure — отчеты о безопасности и оповещения
Azure Active Directory позволяет администратору просматривать отчеты о безопасности, которые содержат разные типы данных.
Отчеты об аномалиях
Он содержит любые данные о попытке входа, что является нормальным. Если система обнаруживает что-то ненормальное во время входа в систему, это собирается в отчете об аномалиях. В этой категории доступно 9 типов отчетов, как вы можете видеть на следующем рисунке.
Для просмотра этих отчетов —
Шаг 1 — Войдите на портал управления и перейдите в активный каталог.
Шаг 2 — Нажмите вкладку «Отчеты» в верхнем меню.
Шаг 3 — Нажмите на одну из категорий, для которых вы хотите просмотреть данные в разделе «Аномальная активность».
Отчеты о деятельности
На том же экране, если вы прокрутите страницу вниз, вы увидите несколько отчетов под заголовком «Отчет об активности». Это такие действия, как сброс пароля, регистрация и т. Д. Название каждого отчета не требует пояснений. В настоящее время существует 4 типа отчетов в этой категории.
Если вы нажмете на одну из них, вам будут показаны детали, как на следующем рисунке. Здесь давайте посмотрим на аудиторский отчет. Вы можете увидеть 1 активность. Все остальные виды отчетов перечислены на левой панели, где вы можете легко перемещаться по ним. Кроме того, вы можете загрузить отчет в формате CSV, нажав кнопку «Загрузить» в нижней части экрана.
Интегрированное приложение
Эта категория содержит отчеты об использовании облачного приложения в организации. Эта категория предоставляет интерактивный способ мониторинга использования приложений.
Например, на следующем экране, когда вы нажимаете «Использование приложения» на левой панели, вы видите, что на панели доступа к приложениям есть 12 входов и 3 в приложении Visual Studio.
Поисковая активность конкретного пользователя
Azure Active Directory предоставляет еще одну полезную функцию, которая позволяет администратору искать действия для определенного пользователя. Как только вы нажмете «Отчеты» в верхнем меню, вы увидите следующий экран. Вам просто нужно ввести отображаемое имя пользователя или имя участника. Вы увидите все действия каталога.
На приведенном выше экране мы осуществили поиск, введя отображаемое имя пользователя, и на экране отобразятся подробные данные об активности пользователя со временем и датой.
Выпуски и отчеты Azure Active Directory
Все виды отчетов доступны не во всех выпусках Azure Active Directory. В следующей таблице перечислены типы отчетов, доступные в трех выпусках Azure Active Directory.
Microsoft Azure — оркестрованное восстановление
Оркестрованное восстановление — одна из функций службы восстановления сайтов Azure. Azure Site Recovery автоматизирует восстановление приложений в случае сбоя на основном сайте. Это восстановление выполняется скоординированным образом, чтобы восстановить приложения, даже если они имеют многоуровневую рабочую нагрузку. В многоуровневых приложениях скоординированное восстановление необходимо для быстрого восстановления службы, что является сложной частью задач ИТ-аварийного восстановления и восстановления. Однако с облачными технологиями это стало очень простой и легкой задачей.
Чтобы активировать восстановление сайта с оркестровкой, необходимо создать план восстановления. Это можно сделать на портале управления Azure. Планы, созданные для аварийного восстановления, могут быть протестированы без прерывания обслуживания.
Создать хранилище восстановления сайта
Шаг 1. Войдите на портал управления Azure.
Шаг 2 — Нажмите «Новый» в левом нижнем углу.
Шаг 3 — Выберите Службы данных → Службы восстановления -> Хранилище восстановления сайта → Быстрое создание.
Шаг 4 — Введите имя и выберите регион. Убедитесь, что это хранилище находится в том же регионе, где находятся виртуальные машины и сети.
Шаг 5 — Вы будете перенаправлены на следующий экран. На следующем экране вы можете увидеть раскрывающийся список. Если развернуть раскрывающийся список, вы увидите различные сценарии, в которых можно настроить восстановление.
Здесь вы должны выбрать сценарий восстановления в соответствии с требованиями организации. Давайте обсудим каждый сценарий подробно —
Между локальным сайтом VMM и Azure
В этом случае локальные виртуальные машины реплицируются в Azure. Есть несколько предпосылок для этих локальных ресурсов.
-
Сервер виртуальной машины, работающий на Windows server 2012 R2.
-
Сервер виртуальной машины должен иметь хотя бы одно облако для защиты.
-
В облаке должна быть хотя бы одна группа хостов VMM и хост-сервер Hyper-V или кластер и виртуальная машина на хост-сервере Hyper-V.
Сервер виртуальной машины, работающий на Windows server 2012 R2.
Сервер виртуальной машины должен иметь хотя бы одно облако для защиты.
В облаке должна быть хотя бы одна группа хостов VMM и хост-сервер Hyper-V или кластер и виртуальная машина на хост-сервере Hyper-V.
Настройка восстановления сайта — очень методологическая задача. Если вы не готовы выполнить все упомянутые выше предварительные условия, после выполнения нескольких шагов в задаче вам, возможно, придется вернуться назад.
Когда вы выбираете этот сценарий из выпадающего списка, вы должны выполнить пять шагов, указанных на рисунке выше.
Между локальным сайтом Hyper-V и Azure
Этот параметр выбран для репликации виртуальных машин, расположенных на локальном сервере Hyper-V. Выбор подходит, когда сервер Hyper-V работает, но VMM недоступен.
Предпосылки (локальные)
- На хосте должен быть Windows Server 2012 R2 с ролью Hyper-V.
- В Hyper-V должна быть хотя бы одна виртуальная машина.
Между локальным сайтом с VMWare / Physical Server и Azure
Этот сценарий реплицирует физические серверы в Azure. Также вы должны выбрать эту опцию из выпадающего списка, когда вам нужно реплицировать виртуальные машины VMware, расположенные в вашем помещении. Защита осуществляется различными способами, например, данные копируются через Интернет. Перед началом развертывания вы должны знать следующие условия. Вы будете настраивать следующие серверы при настройке восстановления сайта в этом сценарии —
-
Сервер процессов — данные защищенных элементов сначала отправляются на сервер процессов, где они кэшируются, сжимаются и шифруются. Затем данные отправляются на главный целевой сервер.
-
Сервер конфигурации — этот сервер является связующим звеном между защищаемыми элементами, процессом и главным целевым сервером.
-
Главный целевой сервер. Главный целевой сервер хранит данные, которые реплицируются из защищенных элементов.
Сервер процессов — данные защищенных элементов сначала отправляются на сервер процессов, где они кэшируются, сжимаются и шифруются. Затем данные отправляются на главный целевой сервер.
Сервер конфигурации — этот сервер является связующим звеном между защищаемыми элементами, процессом и главным целевым сервером.
Главный целевой сервер. Главный целевой сервер хранит данные, которые реплицируются из защищенных элементов.
Между двумя локальными сайтами VMWare
Между двумя локальными сайтами VMM и приложением SAN Array
В этом случае локальный сайт VMM реплицируется на другой сайт. Виртуальные машины Hyper-V на этом сайте защищены репликацией на основе хранилища (SAN). Организация может воспользоваться этой возможностью, если у нее есть существующая инфраструктура SAN.
Предпосылки
На следующем изображении описывается предварительное условие для развертывания этого сценария.
Создать план восстановления
Когда вы закончите настройку восстановления сайта для одного из выбранных вами сценариев, на портале управления вам потребуется создать план восстановления, чтобы организовать восстановление.
Шаг 1. На портале управления перейдите в хранилище Azure Site Recovery, с которым вы работаете.
Шаг 2 — Выберите «Планы восстановления» в верхнем меню. Вы увидите различные параметры в зависимости от выбранного сценария и ресурсов, зарегистрированных в хранилище восстановления.
Шаг 3 — Вы можете создать план восстановления для сайта по желанию. Он также сообщит вам о любом предварительном задании, если вы пропустили какой-либо шаг в процессе.
Шаг 4 — Созданный здесь настроенный план может быть выполнен в случае сбоя для организации восстановления. Услуги могут быть доступны на вторичном сайте.
Microsoft Azure — мониторинг работоспособности
Непрерывный мониторинг работоспособности является одной из функций восстановления сайта Azure. Вам не нужно подписываться исключительно на эту функцию. В предыдущей главе мы увидели, как Azure Site Recovery можно настроить для различных сценариев. После того, как все настройки выполнены, менеджер восстановления Hyper-V непрерывно отслеживает состояние защищенных экземпляров ресурса. Это выполняется диспетчером восстановления Hyper-V удаленно из Azure. Эта процедура состоит из сбора метаданных виртуальных машин, которые используются для восстановления.
В Azure Site Recovery происходит следующее: метаданные непрерывно собираются для целей восстановления. Каждый раз, когда данные передаются в качестве функции непрерывного мониторинга работоспособности, они всегда шифруются, поэтому они надежны и надежны.
Данные реплицируются на вторичном сайте. Вторичный сайт становится доступным в случае сбоя. Чтобы убедиться, что все работает нормально, можно выполнить тестовую отработку отказа. Запланированные и незапланированные отработки отказа — это два обстоятельства, при которых должен быть доступен дополнительный сайт. Запланированное аварийное переключение обычно выполняется для тестирования, обслуживания и т. Д., В то время как незапланированное аварийное переключение происходит в случае аварии. Независимо от того, что за отказоустойчивость, виртуальные машины на первичном сайте постоянно отслеживаются, а метаданные собираются. Таким образом, непрерывный мониторинг работоспособности — это функция, которая всегда поддерживает доступность данных на вторичном сайте.
Помимо резервного и согласованного восстановления Azure Site Recovery постоянно отслеживает работоспособность всех своих экземпляров ресурсов.
Microsoft Azure — Обновления
Допустим, на Azure наши службы работают нормально. Через некоторое время нам нужно внести изменения и обновить уже запущенные сервисы. Здесь начинается сложная часть: иногда обновление будет проходить гладко, а иногда вы не будете знать, что является причиной проблемы. Windows Azure пытается решить эти проблемы.
Обновить облачный сервис
Код приложения можно легко обновить на портале управления Azure. Вам понадобится пакет услуг (.cspkg) и файлы конфигурации службы (.cscfg), прежде чем двигаться дальше.
Шаг 1 — Войдите в портал управления.
Шаг 2 — Перейдите на сервис, который вы хотите обновить.
Шаг 3 — Нажмите «Экземпляры» в верхнем меню, а затем нажмите «Обновить». Появится следующий экран.
Шаг 4. Введите имя метки развертывания и загрузите файлы .cspkg и .cscfg.
Шаг 5 — Выберите роль, которую вы хотите обновить, или выберите «все», если хотите обновить все роли.
Шаг 6 — Установите флажок по необходимости и нажмите «Стрелка» на правой стороне.
VIP (виртуальный IP) своп
Вы можете столкнуться со сценарием, когда вам нужно внести изменения в архитектуру сервиса. Azure предоставляет способ, который может легко выполнить обновление. Существует две среды развертывания — производственная и промежуточная. Предположим, что ваш сервис находится в производстве, но вы можете развернуть новую версию в промежуточной среде. После этого вы просто тестируете его и, если все хорошо, вы меняете его с производственным развертыванием. За кулисами виртуальные IP-адреса производства и промежуточного развертывания меняются местами, следовательно, подготовка становится производством, а производство — промежуточным. Пока происходит обмен, служба не прерывается. Все это делается без простоев в обслуживании. Это также облегчает откат к более старой производственной версии, если вам это нужно.
Шаг 1 — Войдите в портал управления.
Шаг 2 — Перейти в сервис. Выберите «Экземпляры» в верхнем меню. На следующем экране вы можете увидеть два экземпляра этой услуги.
Шаг 3 — Когда вы развернули службу в стадии подготовки и производства, вы увидите, что «Обмен» в нижней части экрана активирован. Вы просто должны нажать на этот значок Swap, и это будет сделано.