向Windows系统管理员解释微软Azure虚拟机

向Windows系统管理员解释微软Azure虚拟机

在过去的20年里,我的IT背景和经验主要围绕着微软的Windows和其他微软技术,包括SQL server,VB.Net和C#。在过去的10年里,我的职业生涯和重心转移到了IT行业,进入了产品管理和产品营销领域。

2015年,Rackspace对微软Azure进行了热诚支持,这是一款面向Azure公共云平台的管理服务,我认为现在是时候重新开始我的微软认证,并再次进入技术领域。

向Windows系统管理员解释微软Azure虚拟机
向Windows系统管理员解释微软Azure虚拟机

因为我的大部分知识都与IT的“legacy world”有关,所以我决定在Azure和部署在专用服务器上的计算函数之间进行一些相似性和区别的总结。

当我在伦敦为一家初创公司工作时,我仍然记得我的旧服务器室。我有几个2U和4U的服务器,它们在本质上是一个壁橱,到处都是电缆,很少有空调或通风设备。在过去的几年里,事情已经发生了改变。你们当中的一些人可能处于类似的位置,决定冒险进入Azure。

一篇简短的前言:这篇博文的目的是让人们开始用Azure来涉足,但它并没有涉及到高级的概念。如果您是微软认证的Azure解决方案架构师,您现在应该关闭这个窗口,我不想误导您。

Azure计算的基础

Azure虚拟机是通过各种方法部署在Azure上的随需应变、可伸缩的计算资源。这些可能包括Azure门户中的用户界面,在Azure市场中使用预定义的应用程序“蓝图”,通过Azure PowerShell编写脚本,从而使用JSON文件定义的模板部署,或者直接通过Visual Studio进行部署。

Azure市场

Azure市场展示了不同的计算和应用程序部署选项

Azure使用了一个名为Azure资源管理器的部署模型,它定义了构成整个应用程序一部分解决方案的所有资源,允许您在单个操作中部署、更新或删除解决方案的所有资源。

资源可能包括存储帐户、网络配置和IP地址。您可能已经听说过ARM模板,它本质上意味着JSON模板,它定义了您正在尝试部署的解决方案的不同部分。更古老的的“Azure Classic”部署模型仍然作为选项存在,但我在这篇文章中并没有涉及到这一点。

Azure虚拟机有不同的类型和大小,有诸如A-series和D-series这样的名称。每种VM类型都是在特定的工作负载或性能需求的基础上构建的,包括一般用途、计算优化、存储优化或内存优化。您还可以部署更少的常见类型,比如GPU或高性能计算VMs。

Azure资源管理器第一步

用于创建新Windows服务器VM的Azure资源管理器的第一步

新Azure VM DS2_V2

为新VM选择DS2v2大小

既然我们已经介绍了Azure VMs的基础知识,接下来我将深入讨论一下存储、网络配置、管理和监视Azure VMs ,以及这与运行独立的Windows服务器的区别。

本地磁盘存储与Azure存储帐户

典型的Windows服务器和Azure Windows VM之间有一些相似之处。在Azure中,VM上的磁盘类型取决于您选择的VM大小。

在撰写本文时,一个“A系列”VM包含本地HDD,从20GB开始,而AV2系列VM的SSD磁盘从10GB开始。这些磁盘的大小随您所选择的VM大小而增加。例如,一个H系列虚拟机可以有多达2,000 GB的本地SSD存储。

在Azure VM上,系统磁盘部署在C:驱动器上,如何在专用服务器上部署标准的Windows服务器是一个典型的问题。D:驱动器是暂时的。这意味着当您关闭一个VM时,您在会话中存储的任何内容都将丢失。这个D:驱动器可以用于页面文件之类的东西。

VM上的数据磁盘从驱动器字母F开始:然后从那里开始(G:H:I:等等)。这是存储数据文件的地方。例如,如果您正在创建一个SQL VM,您可以将数据库文件存储在F:驱动器和上面。数据磁盘的数量被您所选择的VM的大小所限制。这是非常重要的——将这些数据磁盘存储在Azure存储帐户中的VHD文件中和在Azure blob存储中。它们不是本地服务器。

您可以将这些磁盘部署到标准存储(HDD)或更高性能的Azure高级存储(SSD)上,以获得更高的IOPS级别。在编写时,您可以在每个VM上附加32 TB的存储空间。

从服务器抽象出存储的这种模型与典型的服务器有很大的不同,在这种服务器中存储都是本地服务器的硬盘驱动器,但是它使您的配置更加具有可伸缩性。当然,您可以以类似的方式将SAN卷附加到专用服务器上,但是在Azure中这样做的简单性和可伸缩性是无与伦比的。

Azure VM的基础知识

与您的本地服务器类似,您可以在Azure VMs上配置私有和公共IP地址。在Azure资源管理器中,公共IP地址是一种具有独立于VM的特定属性集的资源。您可以将公共IP地址与Windows或Linux VM关联,并将其分配给它的网络接口。

为VM创建一个新的公共IP地址

公共IP是针对像网络服务器这样的面向互联网的服务。私有IP是用于在Azure虚拟网络(VNet)中与其他Azure VM通信的服务。

私有IP地址是由一个虚拟网络分配的,这个网络由使用CIDR表示法定义子网的范围。例子是10.0.0.0/24。虚拟网络是您可以使用Azure资源管理器创建的资源,如下图所示。

新Azure VM

创建一个新的虚拟网络

Azure虚拟机上的公共IP地址

这与您如何将其与专用的Windows服务器关联起来有点不同。静态和动态IP地址的概念仍然存在,但是您可能会惊讶地发现,在公共IP地址的情况下,动态IP与DHCP服务器没有关联。下面是对如何在Azure中处理IP地址的快速解释。

静态公共IP地址

通常,设置一个静态IP意味着您在服务器网络接口上设置一个永久的IP地址和子网掩码,并且即使您关闭了机器,这个IP地址也不会改变。

这种行为与在Azure是类似的,但是在Azure上的VM上设置一个静态IP地址意味着它将从一个范围中选择一个IP地址,这个IP地址不能被指定,您只需要在这个范围内获得下一个IP。但是,如果VM重新启动或关闭,该IP就会与VM保持相联。

动态的公共IP地址

如前所述,在这种情况下没有DHCP服务器。与在Azure的静态IP地址类似,当您将动态IP地址分配给Azure中的VM时,IP地址是从分配给VM的网络接口范围中选择的。您的VM不发送任何DHCP广播或请求动态IP。

这与Azure的静态IP的不同之处在于,当您关闭VM时,IP地址不是持久的。当您重新启动VM时,它可能会从子网范围获得完全不同的IP。

使用网络安全组来保护您的VM

与专用防火墙类似,Azure可以创建一个网络安全组来保护您的VM不受公共internet上的网络流量的限制。您还可以打开特定的端口以允许进入您的VM,或者设置出站规则来限制传出的流量。

网络安全组可以与VM的网络接口相关联,也可以与整个子网相关联。如果它与子网相关联,那么您在NSG上指定的入站和出站规则将应用到整个子网。

创建一个新的网络安全网关,并为远程桌面打开端口

Azure VMs的私有IP地址

在Azure和数据中心或IT环境中,静态和动态IP地址之间并没有太多的不同。动态IP地址是通过由Azure提供的DHCP服务来分配的。

静态IP地址也通过DHCP提供,就像一个DHCP预订一样,这意味着这些IP地址是持久的,也意味着当VM重新启动或关闭时它们不会改变。问题是您永远不应该手动将VM中的IP地址设置更改为静态的,您应该保持它作为动态IP分配,这样Azure将始终分配相同的IP地址。

Azure VMs管理

正如您可能已经猜到的,Azure VM的管理与远程管理本地Windows或Linux VM和专用服务器的方式并没有太大的不同。有几种方法可以做到这一点:

远程访问

远程桌面(RDP)-这是最常用的方法。简单地启动RDP客户端并连接到基于Windows 服务器的Azure VM的公共IP。

SSH-这是远程连接到Linux服务器的最常用方法。

跨平台(Linux或Windows)管理选项

命令行接口(CLI)-这是一个基于shell的用于创建和管理微软Azure VMs的命令。这对于管理员来说是一个很好的选择,因为这些脚本将在Windows、Linux或Mac等不同的个人系统上运行。

VM扩展——这些是您可以在Azure VM上安装的代理,在部署或部署VM之间。这些代理允许您使用诸如Chef、Puppet或所需的Windows或Linux的状态配置等自动化工具。在DSC的例子中,它允许您描述您的Windows或Linux操作系统的期望状态,以此来实现您VM的自动配置。DSC文件可以存储在Azure存储帐户中。这对于重新使用已经创建的、可以应用于Azure VM的本地DSC配置来说是非常棒的。

自定义脚本扩展——这种方法允许您依靠操作系统类型在Azure VM上运行脚本。对于Windows,您将使用PowerShell,而对于Linux,您可以使用与python或bash等Linux操作系统兼容的脚本。这些脚本驻留在您VM之外的Azure存储帐户或Github中。这些脚本可以用来概括一组能自动化您VM配置的指令。

Azure VM扩展

使用Azure资源管理器向Azure VM添加扩展

监控Azure VMs

从Azure门户启用监视和诊断是很容易的。您可以监视许多诊断日志,如Windows事件系统日志、Windows事件安全日志、Windows事件应用程序日志或诊断基础设施日志。

这个过程类似于您专用服务器上的Windows事件日志,服务器上的事件都存储在本地的各种日志文件中,然后您可以分析这些日志文件来确定问题。在Azure中,日志文件存储在一个与虚拟机自动关联的Azure存储帐户中。

作为管理员,您还可以在特定的指标上设置警报,比如下面的例子。当服务器上的CPU运行超过75%的时间也就是超过5分钟时,这个警报就会触发。

监视Azure VMsAlerts可以被配置为在账户上发送电子邮件通知,或者您也可以使用web钩子在第三方系统中触发工作流。例如,在Rackspace,我们创建基于监控警报的特定触发器的支持票。您还可以在Azure中使用操作管理套件来报告这些监视事件。您可以查看这篇最近的关于微软Azure的热诚支持是如何由OMS日志分析驱动的博客文章。

这是一个包装

我们已经结束了关于部署、管理和监视Azure VM以及它与专用服务器的区别的介绍性速成课程的结束。

当您在Azure进行更为深入的研究时,信息世界可以帮助您提升您的知识。但如果您不想单独完成这个过程,您可以随时打电话给我们的专家,您可以从中得到帮助与架构设计、部署和管理您的微软Azure环境。

上述文章内容是由ixwebhosting中文指南为大家提供的,如果您想转载此内容,请注明转载出处:http://ixwebhosting.com.cn/

Leave a comment

电子邮件地址不会被公开。 必填项已用*标注