Microsoft Azure - szybki przewodnik
Popularnym trendem w dzisiejszym świecie opartym na technologii jest „przetwarzanie w chmurze”. Przetwarzanie w chmurze może być określane jako przechowywanie i dostęp do danych przez Internet, a nie dysk twardy komputera. Oznacza to, że nie uzyskujesz dostępu do danych ani z dysku twardego komputera, ani przez dedykowaną sieć komputerową (sieć domową lub biurową). Przetwarzanie w chmurze oznacza, że dane są przechowywane w zdalnym miejscu i synchronizowane z innymi informacjami internetowymi.
Jednym z wybitnych przykładów przetwarzania w chmurze jest Office 365, który umożliwia użytkownikom przechowywanie, dostęp i edycję dokumentów MS Office w trybie online (w przeglądarce) bez konieczności instalowania rzeczywistego programu na ich urządzeniu.
Architektura przetwarzania w chmurze
Architektura przetwarzania w chmurze składa się z następujących elementów -
- Urządzenie typu front-end
- Platforma zaplecza
- Dostawa w chmurze
- Network
Front-end Devices - Są to w zasadzie urządzenia, za pomocą których klienci uzyskują dostęp do danych lub programu za pomocą przeglądarki lub specjalnych aplikacji.
Back-end Platform - Istnieje wiele komputerów, serwerów, maszyn wirtualnych itp., Które razem tworzą platformę zaplecza.
Rodzaje chmur
Opcje przechowywania w chmurze są dostępne w 3 formach -
- Public
- Private
- Hybrid
Public Cloud- Dostawca usług udostępnia chmury ogółowi społeczeństwa, co określa się jako chmurę publiczną. Użytkownicy uzyskują dostęp do tych chmur przez Internet. Są one ogólnodostępne, a ich infrastruktura jest własnością usługodawców i jest przez nich obsługiwana, tak jak w przypadku Google i Microsoft.
Private Cloud- Te chmury są dedykowane konkretnej organizacji. Ta konkretna organizacja może korzystać z chmury do przechowywania danych firmy, hostowania aplikacji biznesowych itp. Dane przechowywane w chmurze prywatnej nie mogą być udostępniane innym organizacjom. Chmura jest zarządzana przez samą organizację lub przez stronę trzecią.
Hybrid Cloud- Gdy dwie lub więcej chmur jest połączonych ze sobą, aby zapewnić przewagę zarówno chmur publicznych, jak i prywatnych, określa się je jako chmurę hybrydową. Organizacje mogą używać chmur prywatnych do wrażliwych aplikacji, a chmur publicznych do niewrażliwych aplikacji. Chmury hybrydowe zapewniają organizacjom elastyczne, skalowalne i opłacalne rozwiązania.
Korzyści z chmury
Istnieje wiele zalet chmur. Niektóre z nich są wymienione poniżej.
Usługa w chmurze zapewnia skalowalność. Alokacja i przydział zasobów odbywa się dynamicznie zgodnie z zapotrzebowaniem.
Oszczędza koszty poprzez redukcję infrastruktury kapitałowej.
Umożliwia użytkownikowi dostęp do aplikacji niezależnie od ich lokalizacji i konfiguracji sprzętowej.
Upraszcza sieć i umożliwia klientowi dostęp do aplikacji bez kupowania licencji na indywidualną maszynę.
Przechowywanie danych w chmurach jest bardziej niezawodne, ponieważ nie można ich łatwo utracić.
SPI
Następnie następuje kategoryzacja usług w chmurze. S oznacza oprogramowanie, P oznacza platformę, a I infrastrukturę w SPI. SaaS to oprogramowanie jako usługa; PaaS to platforma jako usługa, a IaaS to infrastruktura jako usługa.
Poniżej znajdują się przykłady tych modeli na żywo.
SAAS Model - E-mail (Gmail, Yahoo itp.)
PAAS Model - Microsoft Azure
IAAS Model - Amazon S3
Istnieje wiele platform przetwarzania w chmurze oferowanych przez różne organizacje. Windows Azure jest jednym z nich, który jest dostarczany przez firmę Microsoft. Platformę Azure można opisać jako zarządzane centra danych, które służą do tworzenia, wdrażania, zarządzania aplikacjami i świadczenia usług za pośrednictwem sieci globalnej. Usługi świadczone przez Microsoft Azure to PaaS i IaaS. Obsługuje wiele języków programowania i frameworków.
Azure as PaaS (Platform as a Service)
Jak sama nazwa wskazuje, klientom udostępniana jest platforma do opracowywania i wdrażania oprogramowania. Klienci mogą skupić się na tworzeniu aplikacji, zamiast martwić się o sprzęt i infrastrukturę. Zajmuje się również większością systemów operacyjnych, serwerów i problemów z siecią.
Plusy
Całkowity koszt jest niski, ponieważ zasoby są przydzielane na żądanie, a serwery są automatycznie aktualizowane.
Jest mniej podatny na ataki, ponieważ serwery są automatycznie aktualizowane i sprawdzane pod kątem wszystkich znanych problemów z bezpieczeństwem. Cały proces nie jest widoczny dla dewelopera, a tym samym nie stwarza ryzyka naruszenia danych.
Ponieważ nowe wersje narzędzi programistycznych są testowane przez zespół platformy Azure, programiści mogą łatwo przejść do nowych narzędzi. Pomaga to również programistom sprostać wymaganiom klienta, szybko dostosowując się do nowych wersji.
Cons
Podczas korzystania z PaaS występują problemy z przenośnością. Na platformie Azure może istnieć inne środowisko, dlatego aplikacja może wymagać odpowiedniego dostosowania.
Azure jako IaaS (infrastruktura jako usługa)
Jest to zarządzana usługa obliczeniowa, która zapewnia twórcom aplikacji pełną kontrolę nad systemami operacyjnymi i platformą aplikacji. Umożliwia użytkownikowi samodzielny dostęp do centrów danych, zarządzanie nimi i monitorowanie.
Plusy
Jest to idealne rozwiązanie do zastosowań, w których wymagana jest pełna kontrola. Maszynę wirtualną można całkowicie dostosować do wymagań organizacji lub biznesu.
IaaS ułatwia bardzo wydajne przenoszenie czasu projektowania. Oznacza to, że aplikację można migrować do Windows Azure bez przeróbek. Wszystkie zależności aplikacji, takie jak baza danych, można również migrować na platformę Azure.
IaaS umożliwia szybkie przejście usług do chmury, co pomaga dostawcom w łatwym oferowaniu usług swoim klientom. Pomaga to również sprzedawcom w rozszerzaniu działalności poprzez sprzedaż istniejącego oprogramowania lub usług na nowych rynkach.
Cons
Ponieważ użytkownicy mają pełną kontrolę, są kuszeni, aby trzymać się określonej wersji ze względu na zależności aplikacji. Migracja aplikacji do przyszłych wersji może być dla nich trudna.
Istnieje wiele czynników, które podnoszą koszty jego eksploatacji. Na przykład wyższa konserwacja serwera w celu poprawiania i aktualizacji oprogramowania.
Serwery bez aktualizacji niosą ze sobą wiele zagrożeń bezpieczeństwa. Niektóre firmy dobrze zdefiniowały procesy testowania i aktualizowania serwerów lokalnych pod kątem luk w zabezpieczeniach. Te procesy należy rozszerzyć na hostowane w chmurze maszyny wirtualne IaaS, aby zmniejszyć ryzyko włamania.
Niezałatane serwery stanowią duże zagrożenie bezpieczeństwa. W przeciwieństwie do PaaS, w IaaS nie ma możliwości automatycznego poprawiania serwerów. Niezałatany serwer z poufnymi informacjami może być bardzo podatny na uszkodzenia, wpływając na całą działalność organizacji.
Trudno jest zachować starsze aplikacje w Iaas. Może utknąć w starszej wersji systemów operacyjnych i stosów aplikacji. W rezultacie powstają aplikacje, które są trudne w utrzymaniu i dodają nowe funkcje z upływem czasu.
Konieczne staje się zrozumienie zalet i wad obu usług, aby wybrać właściwą dla swoich wymagań. Podsumowując, można powiedzieć, że PaaS ma określone korzyści ekonomiczne dla operacji w porównaniu z IaaS w zastosowaniach towarowych. W PaaS koszt operacji łamie model biznesowy. Natomiast IaaS daje pełną kontrolę nad systemem operacyjnym i stosem platformy aplikacji.
Portal zarządzania Azure
Azure Management Portal to interfejs do zarządzania usługami i infrastrukturą uruchomiony w 2012 roku. Wszystkie usługi i aplikacje są w nim wyświetlane i umożliwia użytkownikowi zarządzanie nimi.
Pierwsze kroki
Bezpłatne konto próbne można utworzyć w portalu zarządzania Azure, odwiedzając następujący link - manage.windowsazure.com
Pojawi się ekran, jak pokazano na poniższej ilustracji. Konto można utworzyć przy użyciu naszego istniejącego konta Gmail, Hotmail lub Yahoo.
Po zalogowaniu się zostaniesz przekierowany do następnego ekranu, gdzie na lewym panelu znajduje się lista usług i aplikacji.
Po kliknięciu kategorii na ekranie zostaną wyświetlone jej szczegóły. Możesz zobaczyć liczbę aplikacji, maszyny wirtualnej, usług mobilnych i tak dalej, klikając element menu.
Następny rozdział zawiera szczegółowe wyjaśnienie, jak używać tego portalu do zarządzania usługami Azure.
Kategoryzacja usług ułatwiłaby lepsze zrozumienie platformy Azure. W tym samouczku te kategorie są określane jako „komponenty”. Poszczególne komponenty są objaśnione szczegółowymi ilustracjami w kolejnych rozdziałach.
Modele obliczeniowe / wykonawcze
To jest interfejs do wykonywania aplikacji, która jest jedną z podstawowych funkcji Azure.
Jak widać na powyższym obrazku, istnieją różne modele, takie jak aplikacja internetowa, maszyna wirtualna, usługa mobilna, usługa w chmurze i usługa wsadowa. Modele te mogą być używane oddzielnie lub w połączeniu, zgodnie z wymaganiami.
Zarządzanie danymi
Zarządzanie danymi można przeprowadzić za pomocą komponentu bazy danych serwera SQL lub prostego modułu przechowywania danych oferowanego przez Windows Azure. Baza danych serwera SQL może służyć jako relacyjna baza danych. Moduł magazynu może przechowywać niepowiązane tabele (bez klucza obcego lub jakiejkolwiek relacji) i obiekty blob. Obiekty BLOB zawierają dane binarne w postaci plików graficznych, audio, wideo i tekstowych.
Networking
Menedżer ruchu platformy Azure w inteligentny sposób kieruje żądania użytkownika do dostępnego centrum danych. Proces polega na znalezieniu najbliższego centrum danych dla użytkownika, który zgłasza żądanie aplikacji internetowej, a jeśli najbliższe centrum danych nie jest dostępne z różnych powodów, kierownik ruchu kieruje żądanie do innego centrum danych. Jednak właściciel aplikacji ustala zasady dotyczące zachowania menedżera ruchu.
Sieć wirtualna to kolejna funkcja, która jest częścią sieci w usługach oferowanych przez Windows Azure. Sieć wirtualna umożliwia tworzenie sieci między lokalnymi maszynami w Twojej siedzibie a maszyną wirtualną w Azure Datacenter. Adresy IP do maszyn wirtualnych można przypisywać w taki sposób, aby wyglądały na rezydujące w Twojej siedzibie. Sieć wirtualna jest konfigurowana przy użyciu urządzenia wirtualnej sieci prywatnej (VPN).
Poniższy obraz przedstawia, jak te dwie funkcje faktycznie wyglądają w witrynie Azure Portal.
Big Data i Big Compute
Duża ilość danych może być przechowywana i zarządzana za pomocą Windows Azure. Platforma Azure oferuje usługę HDInsight, która jest usługą opartą na platformie Hadoop. Organizacje często muszą zarządzać dużą ilością danych, co niekoniecznie jest zarządzaniem relacyjnymi bazami danych. Hadoop jest wiodącą technologią używaną w dzisiejszych czasach. Dlatego platforma Azure oferuje klientom usługę Hadoop na swojej platformie.
Termin „Big Compute” odnosi się do obliczeń o wysokiej wydajności. Osiąga się to poprzez wykonywanie kodu na wielu maszynach w tym samym czasie.
Wiadomości
Windows Azure oferuje dwie opcje obsługi interakcji między dwiema aplikacjami. Jeden wchodzi w skład usługi przechowywania i nazywa się'Message Queues'. Drugi jest objęty usługą aplikacji i nazywa się'Service Bus'. Wiadomości mogą być wysyłane w celu zainicjowania komunikacji między różnymi komponentami aplikacji lub między różnymi aplikacjami przy użyciu tych dwóch opcji.
Buforowanie
Microsoft Azure oferuje dwa rodzaje buforowania: buforowanie w pamięci i sieć dostarczania zawartości (CDN) do buforowania często używanych danych i zwiększania wydajności aplikacji. CDN służy do buforowania danych blob, do których użytkownicy na całym świecie będą szybciej uzyskiwać dostęp.
Tożsamość i dostęp
Ten komponent dotyczy zarządzania użytkownikami, uwierzytelniania i autoryzacji. Usługa Active Directory przechowuje informacje o użytkownikach uzyskujących dostęp do aplikacji, a także informacje o organizacji. Może synchronizować się z powiązanymi informacjami na komputerach lokalnych znajdujących się w siedzibie. Usługa Multifactor Access (MFA) została stworzona w celu rozwiązania problemów związanych z bezpieczeństwem, takich jak dostęp do aplikacji tylko właściwy użytkownik.
Usługa mobilna
Windows Azure oferuje bardzo łatwą platformę do tworzenia aplikacji mobilnych. Możesz po prostu zacząć korzystać z mobilnych narzędzi programistycznych po zalogowaniu się na swoje konto. Nie musisz pisać dużych niestandardowych kodów dla aplikacji mobilnej, jeśli korzystasz z tej usługi. Można wysyłać powiadomienia push, przechowywać dane i uwierzytelniać użytkowników w bardzo krótszym czasie.
Utworzyć kopię zapasową
Usługa Site Recovery replikuje dane w dodatkowej lokalizacji, a także automatyzuje proces odzyskiwania danych w przypadku awarii danych. Podobnie Azure Backup może służyć do tworzenia kopii zapasowych lokalnych danych w chmurach. Dane są przechowywane w trybie zaszyfrowanym w obu przypadkach. Windows Azure oferuje klientom bardzo skuteczną i niezawodną usługę tworzenia kopii zapasowych oraz gwarantuje, że nie będą oni narażeni na niedogodności w przypadku awarii sprzętu.
Głoska bezdźwięczna
Ta usługa rozwiązuje wiele problemów związanych z ładowaniem multimediów i łatwym udostępnianiem ich użytkownikom końcowym. Użytkownicy mogą łatwo zarządzać zadaniami związanymi z mediami, takimi jak kodowanie, wstawianie reklam, przesyłanie strumieniowe itp.
Handel
Windows Azure oferuje użytkownikom możliwość kupowania lub sprzedawania aplikacji i danych za pośrednictwem ich platformy. Aplikacje są umieszczane na rynku lub w sklepie Azure, skąd mogą być dostępne i kupowane przez innych użytkowników.
Zestaw do tworzenia oprogramowania (SDK)
Aplikacje platformy Azure mogą być tworzone przez programistów w różnych językach programowania. Firma Microsoft udostępnia obecnie zestawy SDK dla języków Java, .NET, PHP, Node.js, Ruby i Python. Istnieje również ogólny zestaw SDK platformy Windows Azure, który obsługuje język, na przykład C ++.
W ostatnim rozdziale wyjaśniliśmy, jak utworzyć konto Azure. W tym rozdziale znajdziesz wyjaśnienie krok po kroku każdego komponentu -
Step 1 - Najpierw zaloguj się na swoje konto platformy Azure.
Step 2 - Kliknij „Nowy” w lewym dolnym rogu i przeciągnij kursor do „Oblicz”.
Teraz zobaczysz listę modeli w obszarze Oblicz model, jak pokazano na poniższej ilustracji.
Utwórz aplikację internetową
Step 1 - Kliknij opcję Aplikacja internetowa.
Step 2 - Kliknij opcję Szybkie tworzenie, wprowadź adres URL i wybierz plan usług z listy rozwijanej, jak pokazano na poniższej ilustracji.
Kiedy wrócisz do ekranu głównego, pokaże się właśnie utworzona witryna. Po kliknięciu adresu URL witryny zostaniesz przeniesiony do witryny.
Poniższy obraz pokazuje, jak będzie wyglądać Twoja witryna po kliknięciu adresu URL.
Podobnie, podczas tworzenia aplikacji internetowej możesz wybrać opcję „Z galerii” zamiast „Szybkie tworzenie”. Pozwoli Ci to wybrać platformę programistyczną, w której chcesz stworzyć swoją aplikację.
Windows Azure obsługuje .Net, Java, PHP, Python, Node.js i Ruby. Istnieje kilka sposobów publikowania kodu na serwerze Azure. Można go opublikować za pomocą FTP, FTP, technologii Microsoft Web Deploy. Do publikacji kodu można również użyć różnych narzędzi do kontroli źródła, takich jak GitHub, Dropbox i Codeplex. Zapewnia bardzo interaktywny interfejs do śledzenia zmian, które zostały już opublikowane, a także zmian niepublikowanych.
Utwórz maszynę wirtualną
Step 1 - Kliknij „Maszyna wirtualna” na liście.
Step 2 - Następnie kliknij „Z galerii”.
Step 3 - Wybierz system operacyjny lub program, który chcesz uruchomić.
Step 4 - Wybierz konfigurację i podaj szczegóły.
Skonfigurowana tutaj nazwa użytkownika i hasło będą potrzebne do uzyskania dostępu do maszyny wirtualnej za każdym razem.
Na następnych dwóch ekranach możesz pozostawić domyślne wartości włączone po raz pierwszy.
Step 5- Właśnie utworzona maszyna wirtualna zostanie wyświetlona po kliknięciu opcji „Maszyna wirtualna” na lewym panelu, jak pokazano na poniższym obrazku. Pojawienie się może zająć kilka minut.
Step 6- Po utworzeniu maszyny można się z nią połączyć, klikając ikonę połączenia wyświetlaną u dołu ekranu. Spowoduje to zapisanie pliku .rpd na twoim komputerze, jak pokazano na poniższym obrazku. Wybierz „zapisz plik” na ekranie, a zostanie on zapisany w „pobranych” lub w ustawionej lokalizacji na twoim komputerze.
Step 7 - Otwórz ten plik .rpd i możesz połączyć się z maszyną wirtualną, wypełniając poświadczenia na następnym ekranie.
Możesz także użyć własnego obrazu, przechwytując obraz istniejącej maszyny wirtualnej lub wirtualnego dysku twardego. Maszyny wirtualne są korzystne z kilku powodów.
Użytkownik może wypróbować nowy system operacyjny bez ich instalowania.
Po zakończeniu pracy z systemem operacyjnym można usunąć maszynę wirtualną.
Nowe wersje systemu operacyjnego można wypróbować i przetestować, zanim użytkownik zainstaluje je na komputerze.
VM zapewnia bardzo ekonomiczny i bezproblemowy sposób korzystania z frameworka programistycznego lub narzędzia działającego w określonej wersji systemu operacyjnego.
Tworzenie usługi mobilnej
Model hostingu obliczeniowego usług mobilnych jest zoptymalizowany pod kątem zapewnienia zaplecza chmury dla aplikacji działających na urządzeniach mobilnych. Do tworzenia usługi mobilnej -
Step 1- Wybierz Usługi mobilne w obszarze Oblicz i kliknij Utwórz. Otworzy się nowe okno, jak pokazano na poniższym obrazku.
Step 2- Wpisz adres URL. Wybierz bazę danych, region i zaplecze.
Step 3- Zaznacz pole wyboru, jeśli chcesz skonfigurować zaawansowane ustawienia push. Ta opcja umożliwia nam skonfigurowanie naszej usługi mobilnej do korzystania z istniejącego centrum powiadomień lub określenie nazwy nowego. Jeśli pozostawisz to pole wyboru niezaznaczone, nowe centrum zostanie utworzone w nowej przestrzeni nazw z domyślną nazwą.
Tworzenie usługi wsadowej
Usługa wsadowa jest potrzebna, gdy uruchamiana jest aplikacja na dużą skalę i wymagane jest równoległe przetwarzanie o wysokiej wydajności. Programiści mogą tworzyć partie w celu równoległego wykonywania zadań, co ułatwia obciążenie pracą bez dodatkowych kosztów. Platforma Azure nalicza opłaty tylko za używane maszyny wirtualne. Mogą zaplanować zadanie, ustawić je w kolejkach i zarządzać obciążeniem w chmurze. Tworzenie wsadowe nie wymaga konfigurowania oddzielnej maszyny wirtualnej, klastra ani planowania zadań.
Aby utworzyć usługę wsadową, wykonaj podobne kroki, aby utworzyć inne usługi w modelu Compute. Na poniższej ilustracji pokazano, jak można szybko utworzyć usługę wsadową.
Po utworzeniu usługi wsadowej możesz zobaczyć szczegóły, wybierając ją z lewego panelu. Na ekranie pojawia się następujący obraz.
Kontroler sieci szkieletowej jest istotną częścią architektury Windows Azure. Myśląc o komponentach lub usługach dostarczanych przez Windows Azure, zastanawiamy się, jak to wszystko działa i co się dzieje w chmurach. Z naszej strony wydaje się to bardzo skomplikowane. Przyjrzyjmy się fizycznej architekturze tych usług, aby lepiej zrozumieć kontroler sieci szkieletowej.
Wewnątrz centrum danych znajduje się wiele maszyn lub serwerów zagregowanych przez przełącznik. Można powiedzieć, że kontroler tkaniny jest mózgiem usługi Azure, która analizuje procesy i podejmuje decyzje.Fabricsto grupa maszyn w centrum danych firmy Microsoft, które są agregowane przez przełącznik. Grupa tych maszyn nosi nazwęcluster. Każdy klaster jest zarządzany i jest własnością kontrolera sieci szkieletowej. Są replikowane wraz z tymi maszynami. Zarządza wszystkim, co znajduje się wewnątrz tych maszyn, np. Modułami równoważenia obciążenia, przełącznikami itp. Każda maszyna ma uruchomionego agenta Fabric, który może komunikować się z każdym agentem Fabric.
Wybierając maszynę wirtualną oferowaną przez usługi Windows Azure, masz do wyboru pięć opcji. Konfiguracja jest następująca -
Pamięć | procesor | Magazyn instancji | |
---|---|---|---|
Bardzo mały | 768 MB | Jednordzeniowy 1,0 GHz | 20 GB |
Mały | 1,75 GB | Jednordzeniowy 1,6 GHz | 225 GB |
Średni | 3,5 GB | Dwurdzeniowy 1,6 GHz | 490 GB |
Duży | 7 GB | Czterordzeniowy 1,6 GHz | 1000 GB |
Bardzo duży | 14 GB | Ośmiordzeniowy 1,6 GHz | 2040 GB |
Gdy użytkownik wybierze jedną z maszyn wirtualnych, system operacyjny, aktualizacje poprawek i aktualizacje oprogramowania są wykonywane przez kontroler sieci szkieletowej. Decyduje o tym, gdzie ma działać nowa aplikacja, co jest jedną z najważniejszych funkcji Fabric Controller. Wybiera również serwer fizyczny w celu optymalizacji wykorzystania sprzętu.
Gdy nowa aplikacja jest publikowana na platformie Azure, dołączany jest również plik konfiguracji aplikacji zapisany w języku XML. Kontroler sieci szkieletowej odczytuje te pliki w centrum danych firmy Microsoft i odpowiednio dostosowuje ustawienia.
Oprócz zarządzania alokacją zasobów do określonej aplikacji monitoruje również stan usług obliczeniowych i magazynowych. Umożliwia również odzyskiwanie systemu po awarii.
Wyobraź sobie sytuację, w której działają cztery wystąpienia roli sieciowej, a jedna z nich umiera. Kontroler sieciowy zainicjuje natychmiast nową instancję, aby zastąpić martwą instancję. Podobnie w przypadku awarii dowolnej maszyny wirtualnej kontroler sieci szkieletowej przypisuje nową. Resetuje również moduły równoważenia obciążenia po przypisaniu nowej maszyny, dzięki czemu natychmiast wskazuje nową maszynę. Dlatego wszystkie inteligentne zadania są wykonywane przez kontroler sieci szkieletowej w architekturze Windows Azure.
Składnik pamięci masowej systemu Windows Azure reprezentuje trwały magazyn w chmurze. Windows Azure umożliwia programistom przechowywanie tabel, obiektów blob i kolejek komunikatów. Dostęp do magazynu można uzyskać za pośrednictwem protokołu HTTP. Możesz także stworzyć własnego klienta; chociaż Windows Azure SDK zapewnia bibliotekę klienta do uzyskiwania dostępu do magazynu.
W tym rozdziale dowiemy się, jak utworzyć konto magazynu Windows Azure i używać go do przechowywania danych.
Tworzenie konta usługi Azure Storage
Step 1 - Po zalogowaniu się na swoje konto Azure można znaleźć „Pamięć masowa” w sekcji „Usługi danych”.
Step 2 - Kliknij „Szybkie tworzenie”, a pojawi się pytanie o „Nazwę konta”.
Możesz zobaczyć, że są cztery opcje w menu „Replikacja”. Kopia danych jest przechowywana, aby była trwała i dostępna z dużą prędkością. Jest zachowywany nawet w przypadku awarii sprzętu. Zobaczmy, co oznaczają te opcje -
Locally redundant storage- Kopia danych jest tworzona w tym samym regionie, w którym jest tworzone konto magazynu. Istnieją 3 kopie każdego żądania dotyczącego danych znajdujących się w oddzielnych domenach.
Zone-redundant storage (available for blobs only)- Kopia danych jest tworzona w oddzielnych obiektach w tym samym regionie lub w dwóch regionach. Zaletą jest to, że nawet w przypadku awarii jednego obiektu dane nadal mogą zostać zachowane. Tworzone są trzy kopie danych. Kolejną zaletą jest to, że dane można odczytać z lokalizacji dodatkowej.
Geo-redundant storage- `Kopia jest tworzona w innym regionie, co oznacza, że dane są zachowywane nawet w przypadku awarii w całym regionie. W tym przypadku liczba utworzonych kopii danych wynosi 6.
Read-access geo-redundant storage- Ta opcja umożliwia odczyt danych z lokalizacji dodatkowej, gdy dane w lokalizacji podstawowej nie są dostępne. Liczba utworzonych kopii wynosi 6. Główną zaletą jest to, że można zmaksymalizować dostępność danych.
Istnieją różne plany cenowe dla każdej opcji replikacji, a „Lokalna nadmiarowa” jest najtańszą z nich. Zatem wybór replikacji danych zależy od kosztu i indywidualnych wymagań.
Punkty końcowe konta magazynu
Step 1 - Kliknij „Konto magazynu”, aby przejść do następnego ekranu.
Step 2 - Kliknij „Pulpit nawigacyjny” w górnym menu poziomym.
Tutaj możesz zobaczyć cztery pozycje w ramach usług. Na tym koncie magazynu można tworzyć obiekty blob, tabele, kolejki i pliki.
Każdy obiekt ma unikalny adres URL. Na przykład, tutaj nazwa konta to „tutorialspoint”, a domyślny adres URL obiektu blob tohttps://tutorialspoint.blob.core.windows.netPodobnie zamień obiekt BLOB na tabelę, kolejkę i plik w adresie URL, aby uzyskać odpowiednie adresy URL. Aby uzyskać dostęp do obiektu w lokalizacji, dołączany jest adres URL. Na przykład, http://tutorialspoint.blob.core.windows.net/container1/blob1
Generowanie klucza dostępu
Klucz dostępu służy do uwierzytelniania dostępu do konta magazynu. Zapewnione są dwa klucze dostępu, aby uzyskać dostęp do konta bez przerywania go, na wypadek konieczności ponownego wygenerowania jednego klucza.
Aby uzyskać klucze dostępu, kliknij „Zarządzaj kluczami dostępu” na koncie magazynu. Pojawi się następujący ekran.
Regenerowanie klucza w regularnych odstępach czasu jest zalecane ze względów bezpieczeństwa.
Zarządzanie danymi w usłudze Azure Storage
Jak można przekazywać lub pobierać dane do sklepu Azure? Można to zrobić na wiele sposobów, ale nie można tego zrobić w samym portalu Azure. Będziesz musiał albo stworzyć własną aplikację, albo użyć już zbudowanego narzędzia.
Dostępnych jest wiele narzędzi umożliwiających dostęp do danych w eksploratorze, do których można uzyskać dostęp, klikając opcję „Eksplorator magazynu” w obszarze „Pobierz narzędzia” na koncie magazynu Azure. Alternatywnie aplikację można również zbudować przy użyciu zestawu Software Development Kit (SDK) dostępnego w witrynie Windows Azure Portal. Korzystanie z poleceń programu PowerShell jest również opcją przesyłania danych. PowerShell to aplikacja wiersza polecenia, która ułatwia administrowanie i zarządzanie magazynem Azure. Wstępnie ustawione polecenia są używane do różnych zadań związanych z zarządzaniem pamięcią.
Możesz zainstalować PowerShell, przechodząc do „Pobieranie” na poniższym ekranie na swoim koncie. Znajdziesz go w narzędziach wiersza poleceń.
Dla każdego zadania istnieją określone polecenia. Możesz zarządzać kontem magazynu, utworzyć nowe konto i utworzyć kontener. Ponadto obiektami blob, tabelami, wiadomościami w kolejce można również zarządzać za pomocą programu PowerShell.
Najpierw zrozumiemy, czym jest Blob. Słowo „Blob” rozwija się doBinary Large OBject. Obiekty BLOB obejmują obrazy, pliki tekstowe, wideo i audio. W usłudze oferowanej przez Windows Azure istnieją trzy typy obiektów blob, a mianowicie blokowe, dołączane i stronicowe.
Block blobsto zbiór pojedynczych bloków z unikalnym identyfikatorem bloku. Blokowe obiekty blob umożliwiają użytkownikom przesyłanie dużej ilości danych.
Append blobs to zoptymalizowane bloki, które pomagają w zwiększeniu wydajności operacji.
Page blobsto kompilacja stron. Pozwalają na losowe operacje odczytu i zapisu. Podczas tworzenia obiektu blob, jeśli typ nie jest określony, domyślnie są ustawiane na typ blokowy.
Wszystkie obiekty typu blob muszą znajdować się w pojemniku w magazynie. Oto jak utworzyć kontener w usłudze Azure Storage.
Utwórz kontener
Step 1 - Przejdź do witryny Azure Portal, a następnie na swoim koncie magazynu.
Step 2 - Utwórz kontener, klikając „Utwórz nowy kontener”, jak pokazano na poniższym obrazku.
Na liście rozwijanej Access są dostępne trzy opcje, które ustawiają uprawnienia dostępu do obiektów blob. Opcja „Prywatne” umożliwia dostęp tylko właścicielowi konta. „Kontener publiczny” umożliwi anonimowy dostęp do całej zawartości tego kontenera. Opcja „Publiczny obiekt blob” ustawi otwarty dostęp do obiektu BLOB, ale nie pozwoli na dostęp do kontenera.
Prześlij obiekt Blob za pomocą programu PowerShell
Step 1- Przejdź do „Windows PowerShell” na pasku zadań i kliknij prawym przyciskiem myszy. Wybierz „Uruchom ISE jako administrator”.
Step 2- Następujące polecenie pozwoli ci uzyskać dostęp do twojego konta. Musisz zmienić pola podświetlone we wszystkich poleceniach.
$context = New-AzureStorageContext -StorageAccountName tutorialspoint StorageAccountKey
iUZNeeJD+ChFHt9XHL6D5rkKFWjzyW4FhV0iLyvweDi+Xtzfy76juPzJ+mWtDmbqCWjsu/nr+1pqBJj rdOO2+A==
Step 3- Uruchom następujące polecenie. Dzięki temu uzyskasz szczegółowe informacje o koncie platformy Azure. Zapewni to, że Twoja subskrypcja jest ustawiona.
Get-AzureSubscription
Step 4 - Uruchom następującą komendę, aby przesłać plik.
Set-AzureStorageBlobContent -Blob Montiorlog.png -Container images -File
"E:\MyPictures\MonitorLog.png" -Context $context -Force
Step 5 - Aby sprawdzić, czy plik został przesłany, uruchom następujące polecenie.
Get-AzureStorageBlob -Container $ContainerName -Context $ctx | Select Name
Pobierz obiekt Blob
Step 1 - Ustaw katalog, do którego chcesz pobrać plik.
$localTargetDirectory = "C:\Users\Sahil\Downloads"
Step 2 - Pobierz to.
$BlobName = "Montiorlog.png" Get-AzureStorageBlobContent -Blob $BlobName Container $ContainerName -Destination $localTargetDirectory -Context $ctx
Pamiętaj o następujących kwestiach -
We wszystkich nazwach poleceń i nazwach plików rozróżniana jest wielkość liter.
Polecenia powinny znajdować się w jednym wierszu lub powinny być kontynuowane w następnym wierszu przez dodanie `w poprzednim wierszu (` jest znakiem kontynuacji w programie PowerShell)
Zarządzaj obiektami BLOB przy użyciu Eksploratora usługi Azure Storage
Zarządzanie obiektami blob jest dość proste przy użyciu interfejsu „Azure Storage Explorer”, ponieważ działa tak samo jak pliki systemu Windows i eksplorator folderów. Możesz utworzyć nowy kontener, przesłać obiekty blob, wyświetlić je w wymienionym formacie i pobrać. Co więcej, możesz skopiować je do dodatkowej lokalizacji w bardzo prosty sposób za pomocą tego interfejsu. Poniższy obraz wyjaśnia ten proces. Jak widać, po dodaniu konta możemy wybrać je z listy rozwijanej i zacząć. Dzięki temu obsługa magazynu Azure jest bardzo łatwa.
W popularnym języku używanym przez programistów kolejka jest strukturą danych używaną do przechowywania danych, która jest zgodna z regułą First in First Out. Element danych można wstawić z tyłu kolejki podczas pobierania z przodu. Kolejki platformy Azure to bardzo podobna koncepcja, która służy do przechowywania komunikatów w kolejce. Nadawca wysyła wiadomość, a klient otrzymuje ją i przetwarza. Wiadomość ma kilka atrybutów, na przykład czas wygaśnięcia.
Klient zwykle przetwarza i usuwa wiadomość. Usługa Windows Azure umożliwia przechowywanie wiadomości przez 7 dni, a później jest ona usuwana automatycznie, jeśli nie zostanie usunięta przez klienta. Może być jeden nadawca i jeden klient lub jeden nadawca i wielu klientów lub wielu nadawców i wielu klientów.
Istnieją dwie usługi oferowane przez Windows Azure dla kolejek komunikatów. W tym rozdziale omówiono kolejkę w systemie Windows Azure. Druga usługa nosi nazwę „kolejka usługi Service Bus”.
Oddzielenie komponentów jest jedną z zalet usług kolejki komunikatów. Działa w asynchronicznym środowisku, w którym komunikaty mogą być przesyłane między różnymi komponentami aplikacji. W ten sposób zapewnia wydajne rozwiązanie do zarządzania przepływami pracy i zadaniami. Na przykład komunikat o ukończeniu zadania jest wysyłany z frontendu aplikacji i odbierany przez pracownika zaplecza, który następnie kończy zadanie i usuwa wiadomość.
Rozważania
Wiadomości w kolejce magazynu nie są nigdzie replikowane, co oznacza, że istnieje tylko jedna kopia wiadomości. Maksymalna liczba wiadomości, które można przetworzyć, to 20 000. Maksymalny rozmiar wiadomości może wynosić 64 kb.
Zarządzanie kolejkami przy użyciu programu PowerShell
Utwórz kolejkę
Step 1- Kliknij prawym przyciskiem myszy Windows PowerShell na pasku zadań. Wybierz „Uruchom ISE jako administrator”.
Step 2- Uruchom następujące polecenie, aby uzyskać dostęp do swojego konta. Wymień podświetloną część na swoim koncie.
$context = New-AzureStorageContext -StorageAccountName tutorialspoint StorageAccountKey
iUZNeeJD+ChFHt9XHL6D5rkKFWjzyW4FhV0iLyvweDi+Xtzfy76juPzJ+mWtDmbqCWjsu/nr+1pqBJj rdOO2+A==
Step 3 - Określ konto magazynu, w którym chcesz utworzyć kolejkę.
Set-AzureSubscription –SubscriptionName "BizSpark" -CurrentStorageAccount tutorialspoint
Step 4 - Utwórz kolejkę.
$QueueName = "thisisaqueue"
$Queue = New-AzureStorageQueue –Name $QueueName -Context $Ctx
Pobierz kolejkę
$QueueName = "thisisaqueue"
$Queue = Get-AzureStorageQueue –Name $QueueName –Context $Ctx
Usuń kolejkę
$QueueName = "thisisaqueue"
Remove-AzureStorageQueue –Name $QueueName –Context $Ctx
Wstaw wiadomość do kolejki
Step 1 - Zaloguj się do swojego konta.
$context = New-AzureStorageContext -StorageAccountName tutorialspoint StorageAccountKey
iUZNeeJD+ChFHt9XHL6D5rkKFWjzyW4FhV0iLyvweDi+Xtzfy76juPzJ+mWtDmbqCWjsu/nr+1pqBJj rdOO2+A==
Step 2 - Określ konto magazynu, którego chcesz użyć.
Set-AzureSubscription –SubscriptionName "BizSpark" -CurrentStorageAccount tutorialspoint
Step 3 - Pobierz kolejkę, a następnie wstaw wiadomość.
$QueueName = "myqueue"
$Queue = Get-AzureStorageQueue -Name $QueueName -Context $ctx if ($Queue -ne $null) { $QueueMessage = New-Object -TypeName Microsoft.WindowsAzure.Storage.Queue.CloudQueueMessage
-ArgumentList "my message is this"
$Queue.CloudQueue.AddMessage($QueueMessage)
}
Warunek „if” w powyższym skrypcie sprawdza, czy określona kolejka istnieje, czy nie.
Usuń kolejną wiadomość z kolejki
Step 1 - Najpierw połącz się ze swoim kontem i określ konto magazynu, uruchamiając polecenia, jak pokazano w powyższych krokach.
Step 2 - Odzyskaj kolejkę.
$QueueName = "myqueue" $Queue = Get-AzureStorageQueue -Name $QueueName -Context $ctx
$InvisibleTimeout = [System.TimeSpan]::FromSeconds(10)
Step 3 - Usuń kolejną wiadomość.
$QueueMessage = $Queue.CloudQueue.GetMessage($InvisibleTimeout)
Step 4 - Usuń usuniętą z kolejki wiadomość.
$Queue.CloudQueue.DeleteMessage($QueueMessage)
Zarządzanie kolejkami przy użyciu Eksploratora usługi Azure Storage
Step 1- Wybierz konto magazynu z listy rozwijanej w prawym górnym rogu. Konta zostaną wyświetlone, jeśli dodałeś je podczas poprzedniego użytkowania. Jeśli nie, możesz dodać konto i poprosi o podanie poświadczeń. Po zalogowaniu się zostaniesz zalogowany na swoje konto w Eksploratorze usługi Azure Storage.
Step 2 - Możesz dodać nową kolejkę, wybierając „Kolejki” z lewego panelu i klikając „Nowa”, jak pokazano na poniższym obrazku.
Step 3 - Wprowadź nazwę kolejki i zostanie utworzona na koncie magazynu.
Step 4 - Dodaj i usuń wiadomości, wybierając kolejkę w lewym panelu.
Przechowywanie tabeli nie oznacza tutaj relacyjnej bazy danych. Usługa Azure Storage może przechowywać tylko tabelę bez kluczy obcych ani żadnych innych relacji. Tabele te są wysoce skalowalne i idealnie nadają się do obsługi dużych ilości danych. Tabele można przechowywać i przeszukiwać w przypadku dużej ilości danych. Relacyjną bazę danych można przechowywać za pomocą usług SQL Data Services, które są odrębną usługą.
Trzy główne części usługi to -
- Tables
- Entities
- Properties
Na przykład, jeśli „Książka” jest encją, jej właściwościami będą Id, Tytuł, Wydawca, Autor itp. Tabela zostanie utworzona dla zbioru encji. Mogą istnieć 252 właściwości niestandardowe i 3 właściwości systemowe. Jednostka zawsze będzie miała właściwości systemowe, którymi są PartitionKey, RowKey i Timestamp. Znacznik czasu jest generowany przez system, ale podczas wstawiania danych do tabeli będziesz musiał określić PartitionKey i RowKey. Poniższy przykład wyjaśni to. W nazwie tabeli i nazwie właściwości rozróżniana jest wielkość liter, co należy zawsze brać pod uwagę podczas tworzenia tabeli.
Jak zarządzać tabelami za pomocą PowerShell
Step 1 - Pobierz i zainstaluj program Windows PowerShell, jak omówiono wcześniej w samouczku.
Step 2 - Kliknij prawym przyciskiem myszy „Windows PowerShell”, wybierz „Przypnij do paska zadań”, aby przypiąć go do paska zadań komputera.
Step 3 - Wybierz „Uruchom ISE jako administrator”.
Tworzenie tabeli
Step 1- Skopiuj następujące polecenia i wklej na ekranie. Zastąp podświetlony tekst swoim kontem.
Step 2 - Zaloguj się na swoje konto.
$StorageAccountName = "mystorageaccount" $StorageAccountKey = "mystoragekey"
$Ctx = New-AzureStorageContext $StorageAccountName - StorageAccountKey
$StorageAccountKey
Step 3 - Utwórz nową tabelę.
$tabName = "Mytablename"
New-AzureStorageTable –Name $tabName –Context $Ctx
Poniższy obraz przedstawia tabelę tworzoną pod nazwą „książka”.
Jak widać, w rezultacie dało to następujący punkt końcowy.
https://tutorialspoint.table.core.windows.net/Book
Podobnie możesz pobierać, usuwać i wstawiać dane do tabeli za pomocą gotowych poleceń w programie PowerShell.
Pobierz tabelę
$tabName = "Book" Get-AzureStorageTable –Name $tabName –Context $Ctx
Usuń tabelę
$tabName = "Book"
Remove-AzureStorageTable –Name $tabName –Context $Ctx
Wstaw wiersze do tabeli
function Add-Entity() {
[CmdletBinding()]
param(
$table, [String]$partitionKey,
[String]$rowKey, [String]$title,
[Int]$id, [String]$publisher,
[String]$author ) $entity = New-Object -TypeName Microsoft.WindowsAzure.Storage.Table.DynamicTableEntity
-ArgumentList $partitionKey, $rowKey
$entity.Properties.Add("Title", $title)
$entity.Properties.Add("ID", $id)
$entity.Properties.Add("Publisher", $publisher)
$entity.Properties.Add("Author", $author)
$result = $table.CloudTable.Execute(
[Microsoft.WindowsAzure.Storage.Table.TableOperation]
::Insert($entity)) } $StorageAccountName = "tutorialspoint"
$StorageAccountKey = Get-AzureStorageKey -StorageAccountName $StorageAccountName
$Ctx = New-AzureStorageContext $StorageAccountName - StorageAccountKey
$StorageAccountKey.Primary $TableName = "Book"
$table = Get-AzureStorageTable –Name $TableName -Context $Ctx -ErrorAction Ignore #Add multiple entities to a table. Add-Entity -Table $table -PartitionKey Partition1 -RowKey Row1 -Title .Net -Id 1
-Publisher abc -Author abc
Add-Entity -Table $table -PartitionKey Partition2 -RowKey Row2 -Title JAVA -Id 2 -Publisher abc -Author abc Add-Entity -Table $table -PartitionKey Partition3 -RowKey Row3 -Title PHP -Id 3
-Publisher xyz -Author xyz
Add-Entity -Table $table -PartitionKey Partition4 -RowKey Row4 -Title SQL -Id 4
-Publisher xyz -Author xyz
Pobierz dane tabeli
$StorageAccountName = "tutorialspoint"
$StorageAccountKey = Get-AzureStorageKey - StorageAccountName $StorageAccountName
$Ctx = New-AzureStorageContext – StorageAccountName $StorageAccountName -
StorageAccountKey $StorageAccountKey.Primary; $TableName = "Book"
#Get a reference to a table.
$table = Get-AzureStorageTable –Name $TableName -Context $Ctx #Create a table query. $query = New-Object Microsoft.WindowsAzure.Storage.Table.TableQuery
#Define columns to select.
$list = New-Object System.Collections.Generic.List[string] $list.Add("RowKey")
$list.Add("ID") $list.Add("Title")
$list.Add("Publisher") $list.Add("Author")
#Set query details.
$query.FilterString = "ID gt 0" $query.SelectColumns = $list $query.TakeCount = 20
#Execute the query.
$entities = $table.CloudTable.ExecuteQuery($query) #Display entity properties with the table format. $entities | Format-Table PartitionKey, RowKey, @{ Label = "Title";
Expression={$_.Properties["Title"].StringValue}}, @{ Label = "ID"; Expression={$_.Properties[“ID”].Int32Value}}, @{ Label = "Publisher";
Expression={$_.Properties[“Publisher”].StringValue}}, @{ Label = "Author"; Expression={$_.Properties[“Author”].StringValue}} -AutoSize
Dane wyjściowe będą wyglądać tak, jak pokazano na poniższym obrazku.
Usuń wiersze z tabeli
$StorageAccountName = "tutorialspoint" $StorageAccountKey = Get-AzureStorageKey - StorageAccountName $StorageAccountName $Ctx = New-AzureStorageContext – StorageAccountName $StorageAccountName - StorageAccountKey $StorageAccountKey.Primary
#Retrieve the table.
$TableName = "Book" $table = Get-AzureStorageTable -Name $TableName -Context $Ctx -ErrorAction
Ignore
#If the table exists, start deleting its entities.
if ($table -ne $null) {
#Together the PartitionKey and RowKey uniquely identify every
#entity within a table.
$tableResult = $table.CloudTable.Execute(
[Microsoft.WindowsAzure.Storage.Table.TableOperation]
::Retrieve(“Partition1”, "Row1"))
$entity = $tableResult.Result;
if ($entity -ne $null) {
$table.CloudTable.Execute( [Microsoft.WindowsAzure.Storage.Table.TableOperation] ::Delete($entity))
}
}
Powyższy skrypt usunie pierwszy wiersz z tabeli, jak widać, że w skrypcie określiliśmy Partition1 i Row1. Po zakończeniu usuwania wiersza możesz sprawdzić wynik, uruchamiając skrypt do pobierania wierszy. Tam zobaczysz, że pierwszy wiersz został usunięty.
Podczas wykonywania tych poleceń upewnij się, że nazwa konta została zastąpiona nazwą konta, a klucz konta - kluczem konta.
Jak zarządzać tabelą przy użyciu Eksploratora usługi Azure Storage
Step 1 - Zaloguj się do swojego konta platformy Azure i przejdź do konta magazynu.
Step 2 - Kliknij link „Eksplorator pamięci”, jak pokazano w fioletowym kółku na poniższym obrazku.
Step 3- Wybierz z listy „Azure Storage Explorer for Windows”. Jest to bezpłatne narzędzie, które możesz pobrać i zainstalować na swoim komputerze.
Step 4 - Uruchom ten program na swoim komputerze i kliknij przycisk „Dodaj konto” u góry.
Step 5- Wprowadź „Nazwę konta magazynu” i „Klucz konta magazynu”, a następnie kliknij opcję „Dostęp testowy”. Przyciski są otoczone na poniższym obrazku.
Step 6- Jeśli masz już jakieś stoły w magazynie, zobaczysz je w lewym panelu pod „Tabelami”. Możesz zobaczyć wiersze, klikając je.
Utwórz tabelę
Step 1 - Kliknij „Nowy” i wprowadź nazwę tabeli, jak pokazano na poniższym obrazku.
Wstaw wiersz do tabeli
Step 1 - Kliknij „Nowy”.
Step 2 - Wprowadź nazwę pola.
Step 3 - Wybierz typ danych z listy rozwijanej i wprowadź wartość pola.
Step 4 - Aby zobaczyć utworzone wiersze, kliknij nazwę tabeli w lewym panelu.
Eksplorator usługi Azure Storage to bardzo prosty i łatwy interfejs do zarządzania tabelami. Za pomocą tego interfejsu można łatwo tworzyć, usuwać, przesyłać i pobierać tabele. To sprawia, że zadania dla programistów są bardzo łatwe w porównaniu z pisaniem długich skryptów w programie Windows PowerShell.
Buforowanie to jeden ze sposobów na poprawę wydajności. Windows Azure korzysta z buforowania w celu zwiększenia szybkości usług w chmurze. Content Delivery Network (CDN) umieszcza rzeczy, takie jak obiekty blob i inna statyczna zawartość w pamięci podręcznej. Proces polega na umieszczaniu danych w strategicznie wybranych lokalizacjach i buforowaniu ich. W rezultacie zapewnia maksymalną przepustowość do dostarczania użytkownikom. Załóżmy, że źródło aplikacji jest daleko od użytkownika końcowego i wiele wycieczek jest wykonywanych przez Internet w celu pobrania danych; CDN oferuje bardzo kompetentne rozwiązanie poprawiające wydajność w tym przypadku. Dodatkowo bardzo efektywnie skaluje chwilowe wysokie obciążenie.
Utwórz CDN
Step 1 - Zaloguj się do portalu zarządzania Azure.
Step 2 - Kliknij „Nowy” w lewym dolnym rogu.
Step 3 - Wybierz „Usługi aplikacji”, a następnie „CDN”.
Step 4- Kliknij „Szybkie tworzenie”. Pojawi się następujący ekran.
W wyskakującym okienku zobaczysz trzy pola -
Subscription- Pojawi się lista subskrypcji, które subskrybujesz, i możesz wybrać jedną z nich. W tej wersji demonstracyjnej na liście rozwijanej subskrypcji była tylko jedna opcja, czyli „BizSpark”, czyli bieżąca subskrypcja.
Origin Type- To rozwijane menu poprosi o wybranie typu pochodzenia. Zintegrowana usługa będzie miała opcję Web Apps, Cloud Services, Storage and Media Services.
Origin URL - Spowoduje to wyświetlenie adresów URL na podstawie wybranego typu źródła w menu rozwijanym.
Step 5- W razie potrzeby wybierz jedną z opcji z każdego menu i kliknij „Utwórz”. Punkt końcowy CDN jest tworzony, jak pokazano na poniższej ilustracji.
Utwórz CDN dla niestandardowych łączy pochodzenia
W czerwcu 2015 r. Usługa CDN została zaktualizowana o jeszcze jedną funkcję, w której użytkownicy mogą określić niestandardowe pochodzenie. Wcześniej tylko usługi platformy Azure można było połączyć z CDN, ale teraz można połączyć z nią dowolną witrynę internetową za pomocą tej usługi.
Kiedy tworzymy usługę CDN, na liście rozwijanej „Typ źródła” dostępna jest opcja „Niestandardowe źródło”, jak pokazano na poniższym obrazku, a następnie można określić łącze w polu adresu URL.
Zarządzaj CDN
Step 1 - Kliknij nazwę CDN, którą chcesz zarządzać na liście wyświetlanej w CDN services.
Step 2 - Kliknij „Zarządzaj cdn”.
Country filtering- Możesz zezwolić / zablokować swoją witrynę w określonych krajach. Ma to na celu lepszą ochronę Twoich danych.
Step 3 - Po kliknięciu „Zarządzaj cdn” zostaniesz przeniesiony na następną stronę w nowej karcie przeglądarki.
Step 4- Kliknij opcję „Filtrowanie kraju” w menu u góry ekranu. Kliknij przycisk „Dodaj filtr kraju”, jak pokazano na poniższej ilustracji.
Step 5 - Określ katalog i wybierz Zezwalaj / blokuj.
Step 6 - Wybierz kraj na następnym ekranie i gotowe.
Compression- Pozwala na kompresję plików. Możesz włączyć / wyłączyć kompresję. Możesz także określić typ pliku.
Step 7 - Kliknij „Cache Setting” i przewiń w dół do dołu strony.
Step 8- Wybierz „Kompresja włączona” i kliknij przycisk „Aktualizuj”. Domyślnie kompresja jest wyłączona.
Analytics- W tej sekcji możesz zobaczyć bardzo przydatne dane. Na przykład liczba wszystkich trafień lub w określonym regionie geograficznym. Raport pokaże również, ile razy żądania są obsługiwane z punktów końcowych CDN i ile z nich wraca do oryginalnego serwera.
Step 9- Kliknij „Analytics” w pozycjach menu u góry strony. Zobaczysz listę wszystkich raportów w lewym panelu, jak pokazano na poniższym obrazku.
Step 10 - Dodatkowo możesz pobrać raport jako plik Excela, klikając ikonę programu Excel w prawym górnym rogu.
Zamapuj niestandardową nazwę domeny
Możesz chcieć użyć niestandardowej nazwy domeny zamiast punktu końcowego CDN, który jest generowany automatycznie przez usługę platformy Azure. Windows Azure udostępnia nową funkcję, która umożliwia mapowanie niestandardowej nazwy domeny na punkt końcowy CDN jego aplikacji. Zobaczmy, jak to się robi w witrynie Azure Portal.
Step 1 - Kliknij przycisk „Zarządzaj domeną” w dolnym menu poziomym.
Step 2 - Wprowadź niestandardowy adres URL w polu tekstowym i gotowe.
Windows Azure jest zwykle błędnie interpretowany jako zwykłe rozwiązanie hostingowe, ale za pomocą Windows Azure można zrobić o wiele więcej. Stanowi platformę do tworzenia aplikacji przy użyciu szeregu dostępnych technologii i języków programowania. Oferuje tworzenie i wdrażanie aplikacji przy użyciu platformy .net, która jest własną technologią opracowywania aplikacji firmy Microsoft. Oprócz .net obsługiwanych jest wiele innych technologii i języków. Na przykład Java, PHP, Ruby, Oracle, Linux, MySQL, Python.
Aplikacje Windows Azure są skalowane poprzez tworzenie wielu instancji aplikacji. Liczba instancji wymaganych przez aplikację jest określana przez programistę podczas hostowania aplikacji. Jeśli ruch w witrynie lub aplikacji internetowej zostanie zwiększony lub zmniejszony, można nim łatwo zarządzać, logując się do portalu zarządzania Windows Azure i określając instancje. Równoważenie obciążenia można również zautomatyzować, co pozwoliłoby platformie Azure na samodzielne podjęcie decyzji, kiedy przydzielić więcej zasobów do aplikacji.
Aplikacje internetowe obsługują .net, java, python, php i node.js. Zadania takie jak skalowanie i tworzenie kopii zapasowych można łatwo zautomatyzować. Dostępna jest nowa funkcja o nazwie „zadania sieciowe”, która jest rodzajem usługi przetwarzania wsadowego. Zadania internetowe można również skalować i planować. Obsługiwane platformy aplikacji mobilnych to Xamarin iOS, Xamarin Android i IOS.
Platforma Azure jest rozwijana w taki sposób, że programiści muszą skoncentrować się tylko na części programistycznej i nie muszą martwić się o inne kwestie techniczne spoza swojej domeny. Dlatego większość prac administracyjnych jest wykonywana przez samą platformę Azure.
Platforma Azure ustawia również rynek, w którym klienci mogą kupować aplikacje i usługi. To platforma, na której klienci mogą łatwiej wyszukiwać aplikacje i wdrażać je. Platforma Azure Marketplace jest obecnie dostępna w 88 krajach. Aplikacja zakupiona na platformie marketplace może być łatwo podłączona do lokalnego środowiska programistycznego przez twórców aplikacji. Wycena jest ustalana przy użyciu 5 różnych modeli, które obejmują opłatę za zużycie i miesięczną. Niektóre aplikacje są nawet bezpłatne.
Bezpieczeństwo polega na zarządzaniu dostępem użytkowników do aplikacji, platform i portali organizacji. Active Directory służy do zarządzania bazą użytkowników w sposób chroniony. Ten sam rodzaj usługi zapewnia Windows Azure, aby chronić użytkowników i ich hasła. Active Directory to funkcja, która umożliwia tworzenie użytkowników, zarządzanie ich rolami, przyznawanie dostępu i usuwanie ich.
Tworzenie Active Directory
Step 1 - Zaloguj się do Azure Management Portal.
Step 2 - Kliknij „Nowy”, a następnie kliknij „Usługi aplikacji”.
Step 3 - Kliknij „Active Directory”, a następnie „Directory”.
Step 4 - Kliknij „Utwórz niestandardowe”.
Step 5- Podaj szczegóły i gotowe. Na poniższej ilustracji „tutpoint” to nazwa domeny. Wprowadź nazwę domeny, która jest tymczasowym DNS. Po utworzeniu katalogu możesz go zmapować do własnej domeny.
Mapowanie domeny niestandardowej
Ponieważ podałeś tymczasową nazwę domeny, podczas tworzenia katalogu w systemie Windows Azure możesz zamapować go na własną domenę za pomocą tej funkcji.
Step 1 - Kliknij nazwę katalogu na liście swojego katalogu.
Step 2 - Kliknij „Domains” w górnym menu.
Step 3 - Kliknij „Dodaj domenę niestandardową”.
Step 4- Na wyświetlonym ekranie wprowadź szczegóły. W razie potrzeby możesz wybrać opcję „jednokrotnego logowania”.
Tworzenie użytkowników
Step 1 - Kliknij przycisk „Dodaj użytkownika” u dołu ekranu.
Step 2- Pojawia się następujący ekran. Możesz utworzyć nowego użytkownika lub połączyć istniejące konto Microsoft. Możesz nawet zaimportować użytkownika z innego katalogu na platformie Azure. Wybierzmy tutaj „Utwórz nowego użytkownika”.
Step 3 - Wprowadź nazwę użytkownika na następnym ekranie.
Step 4 - Wprowadź inne szczegóły i wybierz rolę dla użytkownika.
Step 5 - Kliknij następną strzałkę, aby utworzyć użytkownika dla Twojej aplikacji i podać tymczasowe hasło, które może zmienić użytkownik.
Integracja z Azure Active Directory
Step 1 - Znajdź i kliknij „Aplikacja” u góry ekranu.
Step 2- Kliknij „Dodaj” wyświetlaną u dołu ekranu. Na ekranie pojawi się wyskakujące okienko pokazane na poniższym obrazku.
Step 3- Jeśli klikniesz pierwszą opcję, przeniesie Cię do następnego ekranu. Możesz wpisać nazwę aplikacji i postępować zgodnie z instrukcjami kreatora.
Step 4 - Podobnie, jeśli wybierzesz drugą opcję w wyskakującym okienku „Co chcesz zrobić”, pozwoli ci to wybrać aplikację z galerii, jak pokazano na poniższym ekranie.
Integracja On-Premise Active Directory
Usługa Azure Active Directory umożliwia uruchamianie usługi Active Directory w chmurze, a także umożliwia połączenie jej z lokalną usługą Active Directory. Zasadniczo będzie replikować bazę danych użytkowników znajdującą się na komputerze lokalnym w chmurze. Będzie również automatycznie synchronizować się za każdym razem, gdy zmiany są dokonywane lokalnie.
Kliknij „Integracja katalogów” w górnym menu. Katalog lokalny można podłączyć, wykonując trzy kroki, jak pokazano na poniższej ilustracji.
Raporty
Jest to bardzo przydatna funkcja Active Directory, ponieważ pokazuje różne raporty, takie jak liczba logowań użytkownika lub logowania z nieznanego urządzenia.
Kiedy myślimy o chmurze, wyobrażamy sobie miejsce z dużą liczbą maszyn w dużych pomieszczeniach. Musi istnieć miejsce, w którym przechowywane są wszystkie dane. Microsoft ma centra danych na całym świecie, z których zarządza się usługami Windows Azure. Centra danych są podzielone na regiony. Dokładna lokalizacja tych centrów danych nie jest ujawniana przez firmę Microsoft z oczywistych względów bezpieczeństwa.
Poniżej znajduje się 20 wymienionych regionów, które można również zobaczyć na obrazku.
- Środkowe stany USA
- Wschodnie stany USA
- Wschodnie stany USA 2
- US Gov Iowa
- US Gov Virginia
- Północno-środkowe stany USA
- Południowo-środkowe stany USA
- Zachodnie stany USA
- Północna Europa
- Europa Zachodnia
- wschodnia Azja
- Azja Południowo-Wschodnia
- Japonia Wschodnia
- Japonia Zachodnia
- Brazylia Południowa
- Australia Wschodnia
- Australia południowo-wschodnia
- Środkowe Indie
- Południowe Indie
Jak wybrać odpowiednie centrum danych dla swojej aplikacji
Podczas tworzenia aplikacji Windows Azure, czy jest to aplikacja mobilna, aplikacja internetowa czy baza danych, prosi o określenie regionu. Region tutaj określa regionalne centrum danych.
Performance- Należy wybrać najbliższe centrum danych dla użytkowników aplikacji. Na wydajność może wpływać względna lokalizacja użytkowników, którzy chcą uzyskać dostęp do aplikacji. Jeśli użytkownik znajduje się bliżej centrum danych, wydajność będzie lepsza.
Cost- Cena hostowania aplikacji może również wzrosnąć lub spaść w zależności od wybranego centrum danych. Cena w rzeczywistości może się różnić w zależności od lokalizacji hostingu bazy danych lub jakiejkolwiek innej usługi używanej przez aplikację. Należy wybrać tę samą lokalizację dla wszystkich usług używanych przez aplikację. Na przykład baza danych lub dowolna usługa medialna. Jeśli są przechowywane w oddzielnym centrum danych, będą naliczane opłaty za transakcję, ale żadne dodatkowe opłaty nie zostaną naliczone, jeśli będą przechowywane w tym samym centrum danych.
Legal Aspect - Przepisy różnią się w zależności od kraju, aw niektórych regionach mogą zostać wprowadzone ograniczenia dotyczące tego, jakie informacje można udostępniać, a jakie nie.
Zrozumienie podstawowych scenariuszy Windows Azure pomoże nam zrozumieć jego zastosowanie. Dodatkowo pomoże nam to zrozumieć oferowane usługi. Omówiono tutaj trzy podstawowe scenariusze. Oprócz poniższych scenariuszy, może istnieć wiele innych sposobów korzystania z usług Azure w zależności od potrzeb klientów, ale w tym rozdziale omówiono wszystkie podstawowe zastosowania.
Rozwój oprogramowania
Tworzenie oprogramowania to najpopularniejszy scenariusz Windows Azure. Oprogramowanie jest opracowywane i testowane w lokalnej strukturze programistycznej, a następnie wdrażane w chmurze Windows Azure. Platforma Azure obsługuje aplikację internetową, a także procesy pomocnicze, komunikując się z innymi usługami internetowymi.
Testowanie aplikacji w fazie tworzenia oprogramowania zwykle trwa zbyt długo dla programistów, jeśli muszą zmienić konfiguracje środowiska, w którym aplikacja jest hostowana. W systemie Windows Azure nie stanowi to problemu, ponieważ zasoby są całkowicie pod ich kontrolą i mogą być modyfikowane w razie potrzeby przez aplikację. Gdy aplikacja internetowa zostanie umieszczona w chmurze Windows Azure, jest gotowa do użycia przez użytkowników końcowych i organizacje.
Co więcej, wdrożenie aplikacji w systemie Windows Azure jest bardzo łatwe przy użyciu dostarczonych przez nich narzędzi. Te narzędzia to wdrażanie MS, PowerShell, integracja z Team Foundation Server (TFS). Projekt w chmurze programu Visual Studio jest również łatwą opcją do wdrożenia aplikacji.
Aplikacja jest testowana w środowisku przejściowym, a następnie wdrażana w środowisku produkcyjnym, aby użytkownicy końcowi mogli z niej korzystać.
Odciążanie procesów przedsiębiorstwa
Istnieją sytuacje, w których organizacja musi zmniejszyć obciążenia ze swoich własnych systemów przez określony czas lub regularnie. Można to łatwo osiągnąć, korzystając z usług Windows Azure przy bardzo niskich kosztach. Klienci muszą płacić tylko za transakcje dokonane w ich aplikacji, zamiast płacić za cały sprzęt i oprogramowanie.
Jest to niezwykle efektywny kosztowo sposób wykorzystania nowych zasobów dla organizacji. Platforma Azure w tym kontekście oferuje firmom dość szybki rozwój, rozszerzając w razie potrzeby zasoby w chmurze.
Integracja aplikacji korporacyjnych
Jest to powszechnie nazywane scenariuszem EAI. Pomyślmy o scenariuszu, w którym dwie różne organizacje muszą wysyłać i odbierać dane między aplikacjami, które są dalej przetwarzane przez te aplikacje. Integrację aplikacji między przedsiębiorstwami można przeprowadzić za pomocą systemu Windows Azure. Usługa nosi nazwę BizTalk i ułatwia komunikację B2B między aplikacjami lokalnymi lub w chmurze różnych organizacji.
Ta usługa umożliwia połączenie między aplikacjami, nawet jeśli korzystają one z różnych protokołów transportowych. Proces obejmuje również walidację i wyodrębnianie właściwości wymaganych przez aplikację po stronie odbierającej. W normalnym scenariuszu, w którym potrzebna jest komunikacja między aplikacjami dwóch organizacji, interakcja będzie musiała ominąć zaporę, wykonując odpowiedni proces. Jednak w usłudze oferowanej przez Windows Azure komunikacja między aplikacjami nie musi omijać zapory sieciowej organizacji.
Jak sama nazwa wskazuje, jest to portal do zarządzania usługami Azure, który został wydany w 2012 roku. Jest to platforma udostępniona przez Microsoft dla klientów Azure, na której mogą przeglądać, zarządzać i kupować usługi oferowane przez Azure. Inny portal o nazwie „Azure Preview Portal” został wydany przez zespół Azure w 2014 r., Co ułatwia dostęp do platformy na telefonach komórkowych i tabletach. Jednak funkcje obu portali są mniej więcej takie same.
Aby uzyskać dostęp do portalu zarządzania -
Step 1 - Idź do https://manage.windowsazure.com
Step 2- Zaloguj się za pomocą swojego Hotmaila lub identyfikatora na żywo. Jeśli nie masz kont platformy Azure, zarejestruj się, aby je założyć. Otrzymasz bezpłatną wersję próbną i będziesz mógł eksplorować, uczyć się i tworzyć własne aplikacje przy użyciu Windows Azure.
Pojawi się następujący ekran.
Ponieważ tutaj mamy już uruchomioną aplikację, możesz zobaczyć ich listę. Twoje konto będzie puste po raz pierwszy. Lewy panel zawiera kategorie aplikacji, a środkowa część zawiera listę wszystkich aplikacji na koncie.
Stwórz nową aplikację
Step 1 - Kliknij „Nowy” w lewym dolnym rogu.
Step 2 - Pojawi się następujący ekran i będziesz mógł wybrać, co chcesz utworzyć.
Sprawdź kredyt i subskrypcje
Step 1 - Kliknij „Kredyt” w zielonym bloku u góry ekranu.
Step 2- Kliknij „Wyświetl więcej szczegółów”. Zostaniesz przeniesiony do następnego ekranu. Na tym ekranie zostaną wyświetlone wszystkie szczegóły dotyczące subskrypcji, wydatków i wykorzystania danych.
Ponieważ limit wydatków jest tutaj ustawiony, jest to „Usuń limit wydatków”. Gdyby limit nie został ustalony, brzmiałoby to „Ustaw limit wydatków”. W ten sposób możesz ustawić dla siebie limit wydatków. Twoje usługi zostaną zatrzymane po osiągnięciu limitu wydatków.
Jeśli przewiniesz w dół stronę na powyższym obrazku, zobaczysz wszystko, co jest dostępne w ramach Twojej subskrypcji, i zobaczysz szczegóły po prawej stronie.
Masz pełną kontrolę nad swoimi wydatkami. Zielony blok, w którym wyświetlany jest przycisk „Kredyt”, zmieni kolor, jeśli zabraknie Ci kredytu. Jest to obliczane na podstawie średnich dziennych wydatków i wskazuje, za ile dni kredyt zostanie wyczerpany.
Dodaj nową subskrypcję
Step 1 - Kliknij identyfikator e-mail swojego konta lub zdjęcie w prawym górnym rogu.
Step 2 - Kliknij na liście „Wyświetl mój rachunek”.
Step 3- Zajmie ci to następujący ekran. Kliknij „dodaj subskrypcję”.
Step 4 - Wybierz subskrypcję z listy na następnym ekranie.
Portal Azure Preview
Step 1 - Kliknij adres e-mail swojego konta w prawym górnym rogu.
Step 2 - Wybierz opcję „Przełącz na portal Azure Preview”.
Step 3- Pojawi się następujący ekran. Wszystkie funkcje są takie same. „Azure Preview Portal” jest stworzona z myślą o ekranach telefonów komórkowych i tabletów z responsywnym projektem.
Możesz utworzyć sieć wirtualną w chmurze lub połączyć się z lokalną siecią lokalną z siecią w chmurze w systemie Windows Azure. W tym samouczku najpierw wyjaśniono, jak utworzyć sieć tylko w chmurze.
Tworzenie sieci wirtualnej tylko w chmurach
Step 1 - Zaloguj się do Azure Management Portal.
Step 2 - Kliknij „Nowy” w lewym dolnym rogu.
Step 3 - Kliknij „Usługi sieciowe”, a następnie „Sieć wirtualna”.
Step 4 - Kliknij „Szybkie tworzenie”.
Step 5- Wprowadź nazwę i pozostaw wszystkie inne pola bez zmian, z wyjątkiem lokalizacji. W tym przypadku nie musisz niczego określać, ponieważ o wszystkim zadecyduje sam Azure.
Step 6 - Kliknij „Utwórz wirtualną sieć” i gotowe.
Tworzenie sieci wirtualnej tylko w chmurze (ustawienia zaawansowane)
Step 1 - Podczas tworzenia nowej sieci wirtualnej kliknij „tworzenie niestandardowe” zamiast „szybkie tworzenie”, a pojawi się następujący ekran.
Step 2- Wprowadź nazwę „sieci” i wybierz lokalizację. Zobaczysz, że narysuje obraz na dole.
Wprowadzenie nazwy serwera DNS jest opcjonalne, ponieważ tworzymy sieć tylko w chmurze. Pozostaw również opcje „Łączność punkt-lokacja” i „Łączność lokacja-lokacja” bez zmian. W następnych rozdziałach będzie pokazana konfiguracja tych dwóch opcji.
Step 3 - Kliknij Dalej i pozostaw wartości domyślne na następnym ekranie.
Step 4 - Kliknij następną strzałkę, aby utworzyć sieć wirtualną.
Możesz dodać serwery DNS i sieć lokalną nawet po utworzeniu sieci wirtualnej.
Szybki proces tworzenia maszyny wirtualnej został zawarty w rozdziale „Moduł obliczeniowy”. Ten rozdział zawiera szczegółowy proces, w tym konfigurację maszyn wirtualnych.
Szybkie tworzenie
Step 1 - Zaloguj się do Azure Management Portal.
Step 2 - Znajdź i kliknij „Maszyny wirtualne” w lewym panelu, a następnie kliknij „Utwórz maszynę wirtualną”.
Step 3 - Alternatywnie, kliknij „Nowy” w lewym dolnym rogu, a następnie kliknij „Oblicz” → „Maszyna wirtualna” → „Szybkie tworzenie”.
Step 4- Wpisz nazwę DNS. To musi być wyjątkowe. Nazwa DNS służy do łączenia się z maszyną wirtualną.
Step 5- Wybierz obraz i rozmiar z listy rozwijanej. Rozmiar wpływa na koszt działania maszyny wirtualnej.
Step 6- Wprowadź nazwę użytkownika i hasło. Musisz pamiętać o późniejszym zalogowaniu się do maszyny wirtualnej.
Step 7 - Wybierz odpowiedni region.
Step 8- Kliknij „Utwórz maszynę wirtualną” i możesz zacząć korzystać z nowej maszyny. Utworzenie maszyny zajmie kilka sekund.
Utwórz maszynę wirtualną z ustawieniami zaawansowanymi
Step 1 - Wybierz „Niestandardowe tworzenie” zamiast „Szybkie tworzenie” w opcjach, a zostaniesz przeniesiony do następnego ekranu.
Step 2- Wybierz obraz z listy. Na tym ekranie zauważysz, że wybór obrazu jest łatwiejszy w oparciu o jego kategorię pokazaną po lewej stronie. Stwórzmy maszynę wirtualną dla SQL Server, dla której wybraliśmy SQL Server po lewej stronie, a wszystkie programy z tej kategorii są pokazane na środku.
Step 3 - Kliknij strzałkę Dalej.
Step 4 - Wybierz datę wydania wersji i wprowadź nazwę maszyny wirtualnej.
Step 5- Wybierz poziom. Lista rozwijana rozmiaru zmieniłaby elementy zgodnie z poziomem. W wersji podstawowej otrzymasz tylko pierwsze 5 opcji, natomiast w wersji standardowej więcej opcji. Powinien być zgodny z wymaganiami Ciebie i Twojego obrazu. Na przykład w tym przypadku wybierzmy serwer SQL. Wymaga maszyny minimum A4 z 8 rdzeniami i 14 GB pamięci.
Step 6 - Wprowadź nazwę użytkownika i hasło, a następnie kliknij strzałkę Dalej.
Step 7 - Wprowadź nazwę DNS, która powinna być unikalna, jak wspomniano wcześniej, i wybierz region.
W ramach konta magazynu wyświetli konta magazynu, które zostały już utworzone. Jak widać na poniższym ekranie, nazwa konta jest wyświetlana na liście rozwijanej, która jest kontem magazynu utworzonym wcześniej. Możesz wybrać konto już utworzone lub nawet skorzystać z konta wygenerowanego automatycznie.
Step 8- Dalej jest zestaw dostępności. Ta opcja umożliwia utworzenie zestawu maszyn wirtualnych, które zapewnią, że jeśli pojedynczy punkt ulegnie awarii, nie wpłynie to na twoją maszynę i zapewni kontynuację pracy. Wybierzmy tutaj opcję „brak”.
Ostatnią opcją są punkty końcowe. Punkty końcowe służą do komunikacji z maszynami wirtualnymi przez inne zasoby, które możesz opuścić. W kolejnym rozdziale przedstawimy szczegółową ilustrację konfiguracji punktów końcowych.
Step 9 - Kliknij Dalej, a maszyna wirtualna zostanie utworzona za kilka sekund.
Łączenie się z siecią wirtualną
Step 1- Utwórz maszynę wirtualną, wykonując opisane wcześniej kroki. Jeśli masz już sieć wirtualną utworzoną na platformie Azure, zostanie ona wyświetlona na wyróżnionej liście rozwijanej, jak pokazano na poniższym ekranie. Możesz wybrać sieć, jak pokazano na poniższym obrazku.
Step 2- Gdy przejdziesz do utworzonej wcześniej sieci wirtualnej i portalu zarządzania, kliknij „Pulpit nawigacyjny”. Maszyna wirtualna zostanie umieszczona w zasobach tej sieci, jak pokazano na poniższym rysunku.
Dostęp do maszyny wirtualnej
Istnieje przewodnik krok po kroku dotyczący łączenia się z maszyną wirtualną w rozdziale „Moduł obliczeniowy” we wcześniejszej części tego samouczka. Proszę się do tego odnieść.
Rozważania
Podczas tworzenia maszyny wirtualnej należy wziąć pod uwagę następujące kwestie -
Wybierz lokalizację zgodnie z lokalizacją użytkownika, aby uniknąć problemów z opóźnieniami. Najlepiej wybrać region najbliższy fizycznej lokalizacji użytkowników końcowych.
Musisz wcześniej przejść przez koszty, które zostaną poniesione na podstawie rozmiaru wybranego dla maszyny wirtualnej, aby upewnić się, że ma nad nią kontrolę.
Jeśli korzystasz z już utworzonego konta magazynu, będziesz mógł lepiej zarządzać tym.
Tworząc maszynę wirtualną, natrafiamy na część, w której można skonfigurować punkty końcowe. Dwa domyślne punkty końcowe włączone podczas tworzenia maszyny wirtualnej to Pulpit zdalny i PowerShell. Czym właściwie jest punkt końcowy? Maszyny wirtualne w tej samej chmurze mogą komunikować się ze sobą automatycznie. Ale na wypadek, gdybyśmy potrzebowali ich do komunikacji z naszym własnym komputerem, będziemy potrzebować punktu końcowego skonfigurowanego, aby to się stało. To w zasadzie dostęp do maszyny wirtualnej przez port. Punkt końcowy zapewnia zdalny dostęp do usług działających na maszynie wirtualnej. Posiada port publiczny i prywatny, który należy określić podczas tworzenia punktu końcowego. Ponadto można uzyskać bezpieczny dostęp do punktu końcowego, aktywując listy kontroli dostępu (ACL).
W poniższej sekcji przedstawiono, jak można skonfigurować nowy punkt końcowy dla maszyny wirtualnej, która została już utworzona. Jednak można to również zrobić w taki sam sposób, jak utworzenie nowego w części konfiguracyjnej kreatora.
Step 1 - Kliknij maszynę wirtualną w portalu zarządzania Azure.
Step 2 - Kliknij „Punkt końcowy”, a następnie kliknij „Dodaj”.
Step 3 - Wybierz „Dodaj samodzielny punkt końcowy”, jak pokazano na poniższym obrazku.
Step 4- Wybierz nazwę z listy rozwijanej. Alternatywnie możesz wpisać własną nazwę. Tutaj wybierz Http z opcji. Automatycznie przypisze nieużywane porty. Lub możesz wprowadzić go ręcznie.
Step 5- Jeśli zaznaczysz „Utwórz zestaw z równoważeniem obciążenia”, pozwoli to na rozłożenie obciążenia na maszyny wirtualne. Pozostawmy to niezaznaczone, ponieważ w razie potrzeby można je skonfigurować później.
Step 6 - Opcja „Enable Direct Server Return” jest zaznaczona, gdy wymagana jest funkcja „Always On” serwera SQL, więc pozostawmy ją niezaznaczoną.
Step 7 - Kliknij strzałkę Dalej.
Kontrola dostępu do punktu końcowego
Możemy przyznać lub odmówić dostępu do usług pojedynczemu hostowi lub sieci. Jeśli nic nie zostanie określone, dostęp do punktu końcowego można uzyskać z dowolnego hosta i sieci.
Step 1 - Wybierz „Zarządzaj listą ACL”, jak pokazano na poniższej ilustracji.
Step 2 - Wprowadź opis dostępu.
Step 3 - Wprowadź maskę podsieci.
Step 4 - Kliknij Dalej i gotowe.
W ostatnim rozdziale widzieliśmy, jak można utworzyć punkt końcowy, aby uzyskać dostęp do maszyny wirtualnej; to dość żmudne zadanie. Jeśli maszyna wirtualna w sieci wirtualnej musi być połączona z maszyną lokalną, potrzebna jest łączność typu punkt-lokacja. Łączność punkt-lokacja sprawia, że praca ze zdalnymi maszynami wirtualnymi jest bardzo produktywna.
Zasadniczo maszyna lokalna jest połączona z siecią wirtualną przy użyciu łączności typu punkt-lokacja. Możemy jednak połączyć maksymalnie 128 maszyn lokalnych z siecią wirtualną na platformie Azure. Dostęp do sieci wirtualnej w chmurze jest udzielany za pomocą certyfikatu. Certyfikat należy zainstalować na każdym komputerze lokalnym, który musi być połączony z siecią wirtualną.
Włączanie łączności punkt-lokacja w istniejącej sieci wirtualnej
Jeśli masz już utworzoną sieć wirtualną na platformie Azure, możesz uzyskać do niej dostęp w portalu zarządzania.
Step 1 - Zaloguj się do portalu zarządzania Azure.
Step 2 - Kliknij „Sieci” w lewym panelu i wybierz sieć, z którą chcesz pracować.
Step 3 - Kliknij „Konfiguruj”, jak pokazano na poniższym obrazku.
Step 4- Zaznacz pole wyboru „Konfiguruj łączność punkt-lokacja”. Pozwoli ci to wprowadzić początkowy adres IP i CIDR.
Step 5 - Przewiń w dół i kliknij „dodaj podsieć bramy”.
Step 6- Wejdź do podsieci Gateway i kliknij „Zapisz”. Pojawi się komunikat pokazany na następnym ekranie.
Step 7 - Kliknij przycisk Tak, aby nawiązać połączenie typu punkt-lokacja.
Aby uzyskać dostęp do sieci wirtualnej, będziesz potrzebować certyfikatu.
Utwórz nową sieć wirtualną z łącznością typu punkt-lokacja
Step 1 - Kliknij opcję Nowy → Usługi sieciowe → Sieć wirtualna → Utwórz niestandardowe.
Step 2 - Wpisz nazwę sieci, wybierz lokalizację i kliknij Dalej.
Step 3 - Na następnym ekranie wybierz „Skonfiguruj VPN typu punkt-lokacja” i kliknij Dalej.
Step 4 - Możesz wybrać lub wprowadzić początkowy adres IP i wybrać CIDR.
Step 5 - Wejdź do podsieci i kliknij „Dodaj podsieć bramy”, jak to zrobiono wcześniej, i wprowadź wymagane informacje.
Step 6 - Łączność punkt-lokacja jest zakończona.
Step 7 - Kliknij nazwę sieci, ponieważ na powyższym obrazku jest to „MyNet”.
Step 8 - Kliknij „Pulpit nawigacyjny”, jak pokazano na poniższym ekranie.
Zobaczysz, że brama nie została jeszcze utworzona. Aby tak się stało, musisz najpierw wygenerować certyfikat.
Generuj certyfikaty
Sieć VPN typu punkt-lokacja obsługuje tylko certyfikat z podpisem własnym.
Utwórz certyfikat
Step 1- Przejdź do linku msdn.microsoft.com lub google „Windows SDK for 8.1”. Następnie przejdź do linku msdn lub wersji systemu Windows, dla której chcesz to narzędzie.
Step 2- Pobierz otoczony plik, jak pokazano na poniższym obrazku. Zostanie on zapisany jako plik .exe o nazwie sdksetup na twoim komputerze.
Step 3- Uruchom plik. Podczas uruchamiania kreatora instalacji, gdy dojdziesz do następującego ekranu, usuń zaznaczenie części otoczonej. Domyślnie są zaznaczone.
Step 4 - Po zakończeniu instalacji uruchom wiersz polecenia jako administrator na komputerze.
Step 5 - Wprowadź kolejno następujące polecenia, aby utworzyć certyfikat główny
cd C:\Program Files (x86)\Windows Kits\8.1\bin\x64
makecert -sky exchange -r -n "CN=MyNet" -pe -a sha1 -len 2048 -ss My
Pierwsze polecenie zmieni katalog w wierszu poleceń. W powyższym poleceniu zmień podświetloną część na nazwę swojej sieci.
Step 6 - Następnie wprowadź następujące polecenie, aby utworzyć certyfikat klienta.
makecert -n "CN=MyNetClient" -pe -sky exchange -m 96 -ss My -in "MyNet" -is my -a sha1
Step 7 - Poszukaj 'mmc' na swoim komputerze i uruchom go.
Step 8 - Kliknij „Plik” i „Dodaj / Usuń przystawkę”.
Step 9 - Na wyskakującym ekranie kliknij „Certyfikat”, a następnie „Dodaj”.
Step 10 - Wybierz „Moje konto użytkownika” i kliknij „Zakończ”.
Step 11 - Rozwiń „Bieżący użytkownik” w lewym panelu, następnie „Osobiste”, a następnie „Certyfikaty”.
Możesz zobaczyć certyfikaty tutaj.
Step 12 - Kliknij certyfikat prawym przyciskiem myszy i kliknij „Wszystkie zadania”, a następnie „Eksportuj”.
Step 13- Postępuj zgodnie z instrukcjami kreatora. Będziesz musiał nazwać certyfikat i wybrać lokalizację, w której chcesz go zapisać.
Prześlij certyfikat
Step 1 - Zaloguj się do portalu zarządzania Azure.
Step 2 - Przejdź do sieci i kliknij „Certyfikat”, a następnie kliknij „Prześlij certyfikat główny”.
Step 3 - Kliknij Przeglądaj i wybierz lokalizację właśnie utworzonego certyfikatu.
Pobierz pakiet VPN klienta
Pakiet VPN klienta połączy Cię z siecią.
Step 1 - Przejdź do pulpitu nawigacyjnego sieci w portalu Azure Management.
Step 2 - Przewiń w dół i znajdź następujące opcje po prawej stronie ekranu.
Step 3- Wybierz odpowiednią opcję i pobierz ją. Zobaczysz podobny plik na swoim komputerze. Uruchom i zainstaluj.
Step 4- Podczas instalacji system Windows może próbować temu zapobiec. Wybierz opcję „Uruchom mimo to”, jeśli tak się stanie.
Step 5 - Przejdź do „Sieci” na swoim komputerze, a zobaczysz dostępne połączenie VPN, jak pokazano na poniższym obrazku.
Step 6- Kliknij tę sieć, jak w tym przykładzie „MyNet” i połącz się. Zostaniesz połączony z siecią.
Większość organizacji ma już sieć lokalną i wolałaby podłączyć ją do Windows Azure, zamiast umieszczać wszystko w chmurze. Nazywa się to również łącznością sieci hybrydowej. Łączy wirtualną sieć na platformie Azure z siecią lokalną. Skonfigurowanie sieci połączeń między lokacjami jest dość łatwe dla kogoś, kto zna podstawy sieci, takie jak adresy IP, podsieci i bramy domyślne.
Rzeczy, które są wymagane przed skonfigurowaniem sieci w tym przypadku to:
- Urządzenie VPN, które można skonfigurować.
- Zewnętrzny adres IP dla tego urządzenia VPN.
Tworzenie sieci połączeń między lokacjami
Step 1 - Wybierz Nowy → Usługi sieciowe → Sieć wirtualna → Utwórz niestandardowy
Step 2 - Wprowadź nazwę sieci i wybierz region.
Step 3 - Wprowadź nazwę DNS do rozpoznawania nazw, jeśli chcesz, w przeciwnym razie możesz pozostawić ją pustą, jeśli chcesz, aby było to wykonywane automatycznie przez platformę Azure.
Step 4 - Zaznacz opcję „Konfiguruj VPN typu lokacja-lokacja”.
Step 5 - Wprowadź szczegóły swojego urządzenia VPN w przestrzeni adresowej, jak pokazano na poniższym obrazku.
Step 6 - Wprowadź szczegóły swojej sieci wirtualnej w przestrzeni adresowej.
Step 7 - Po wprowadzeniu podsieci wprowadź podsieć bramy dla sieci wirtualnej.
Step 8 - Kliknij dalej, aby utworzyć sieć.
Step 9- Wybierz sieć i przejdź do jej „Pulpitu nawigacyjnego”. Będziesz musiał stworzyć dla niego bramę.
Step 10- Kliknij „Utwórz bramę” u dołu ekranu. Po utworzeniu bramy „Adres IP bramy” zostanie wyświetlony na następnym ekranie.
Możesz teraz skonfigurować urządzenie VPN, korzystając z tych informacji.
Łączność lokacja-lokacja jest szybsza niż łączność typu punkt-lokacja. Ułatwia przesyłanie danych. Aby uzyskać dostęp do sieci, potrzebujesz tylko wspólnego klucza. W przeciwieństwie do łączności punkt-lokacja nie musisz instalować certyfikatów na każdej maszynie, którą chcesz połączyć z maszyną wirtualną. W rzeczywistości ten sam klucz współdzielony działa na każdym komputerze.
Najpierw zrozumiemy, jaka jest usługa świadczona przez Azure Traffic Manager. Zasadniczo ta usługa równoważy obciążenie ruchem usług hostowanych na platformie Azure. Zasady routingu są definiowane przez klienta, a ruch do usług hostowanych na platformie Azure jest przekierowywany zgodnie z ustawionymi zasadami. Menedżer ruchu to usługa oparta na systemie DNS. W ten sposób poprawi dostępność i wydajność aplikacji.
Zobaczmy, jak utworzyć i skonfigurować menedżera ruchu na platformie Azure.
Utwórz Menedżera ruchu
Step 1 - Zaloguj się do portalu zarządzania Azure i kliknij „Nowy” w lewym dolnym rogu.
Step 2 - Wybierz Usługi sieciowe → Menedżer ruchu → Szybkie tworzenie.
Step 3 - Wprowadź prefiks DNS i wybierz metodę równoważenia obciążenia.
W tym menu są trzy opcje.
Performance- Ta opcja jest idealna, gdy punkty końcowe znajdują się w dwóch różnych lokalizacjach. Żądanie DNS powoduje przekierowanie do regionu najbliższego użytkownikowi.
Round Robin- Ta opcja jest idealna, gdy chcesz rozdzielić ruch na wiele punktów końcowych. Ruch jest dystrybuowany w sposób okrężny, wybierając zdrowy punkt końcowy.
Failover - W tej opcji konfigurowany jest główny punkt dostępu, ale w przypadku awarii alternatywne punkty końcowe są udostępniane jako zapasowe.
Step 4- W zależności od potrzeb możesz wybrać metodę równoważenia obciążenia. Wybierzmy tutaj wydajność.
Step 5 - Kliknij utwórz.
Zobaczysz menedżera ruchu utworzonego i wyświetlanego w portalu zarządzania. Jego stan będzie nieaktywny, dopóki nie zostanie skonfigurowany.
Utwórz punkty końcowe do monitorowania za pośrednictwem usługi Traffic Manager
Step 1 - Wybierz „Menedżera ruchu” z lewego panelu w portalu zarządzania, nad którym chcesz pracować.
Step 2- Wybierz „Punkty końcowe” z górnego menu poziomego, jak pokazano na poniższym obrazku. Następnie wybierz „Dodaj punkty końcowe”.
Step 3- Pojawi się ekran pokazany na poniższym obrazku. Wybierz typ usługi, a pozycje w ramach tej usługi zostaną wyświetlone.
Step 4 - Wybierz punkty końcowe usługi i kontynuuj.
Step 5 - Udostępnione zostaną punkty końcowe usługi.
Widać, że w tym przypadku usługa „tutorialsPointVM” utworzona na platformie Azure będzie teraz monitorowana przez menedżera ruchu, a jej ruch będzie przekierowywany zgodnie z określonymi zasadami.
Skonfiguruj zasady
Step 1 - Kliknij „Konfiguruj” na górnym pasku menu, jak pokazano na poniższym obrazku.
Step 2- Wprowadź czas życia DNS (TIL). Jest to czas, przez który klient / użytkownik będzie nadal korzystał z określonego punktu końcowego. Na przykład, jeśli wprowadzisz 40 sekund, menedżer ruchu będzie co 40 sekund pytany o zmiany w systemie zarządzania ruchem.
Step 3- Możesz tutaj zmienić metodę równoważenia obciążenia, wybierając żądaną metodę z listy rozwijanej. Tutaj wybierzmy „Wydajność” zgodnie z wcześniejszym wyborem.
Step 4- Jeśli przewiniesz w dół, zobaczysz nagłówek „Ustawienia monitorowania”. Możesz wybrać protokół; wprowadź numer portu i ścieżkę względną dla usługi, która ma być monitorowana.
PowerShell to framework lub można powiedzieć, interfejs zbudowany przez zespół platformy Azure, który umożliwia użytkownikowi automatyzację usług Windows Azure i zarządzanie nimi. Jest to narzędzie wiersza poleceń, które wykorzystuje skrypty lub polecenia cmdlet do wykonywania zadań, takich jak tworzenie kont magazynu lub maszyn wirtualnych i zarządzanie nimi, które można łatwo wykonać za pomocą wstępnie ustawionych poleceń.
Instalowanie programu Azure PowerShell
Step 1 - Zaloguj się do portalu zarządzania Azure.
Step 2 - Kliknij „Pobrane”.
Step 3- Na następnym ekranie zlokalizuj „narzędzia wiersza polecenia”, a następnie „Windows Azure PowerShell”. Kliknij opcję „Zainstaluj” znajdującą się pod nim, aby pobrać konfigurację i zainstalować ją.
Alternatywnie możesz odwiedzić link http://www.windowsazure.com/en-us/manage/downloads/
Łączenie się z Twoją subskrypcją
Po zainstalowaniu programu Azure PowerShell konieczne będzie połączenie go z subskrypcją platformy Azure.
Step 1 - Zlokalizuj „Azure PowerShell” firmy Microsoft w swoich programach.
Step 2- Przypnij go do paska zadań. Możesz go uruchomić jako ISE, przypinając go do paska zadań w systemie Windows 8. Jakoś, jeśli nie pokazuje opcji „Uruchom ISE jako administrator”, jest w programach. ISE umożliwia łatwe kopiowanie poleceń wklejania.
Step 3 - Kliknij prawym przyciskiem myszy „Microsoft Azure PowerShell” i wybierz „Uruchom ISE jako administrator”.
Połącz się ze swoim kontem platformy Azure
Korzystanie z usługi Active Directory
Aby rozpocząć pracę z zadaniami platformy Azure, musisz najpierw dodać swoje konto platformy Azure do programu PowerShell. Wystarczy wykonać ten krok raz na komputerze i za każdym razem, gdy uruchomisz Azure PowerShell, automatycznie połączy się on z kontem.
Step 1 - Wprowadź następujące polecenie cmdlet w programie PowerShell.
Add-AzureAccount
Step 2- Pojawi się ekran pokazany na poniższym obrazku i poprosi o podanie danych logowania do konta. Wprowadź poświadczenia i zaloguj się.
Step 3 - Teraz możesz wykonywać zadania na platformie Azure przy użyciu programu Azure PowerShell.
Korzystanie z certyfikatu
W tej metodzie możesz pobrać certyfikat na swój komputer i zalogować się na nasze konto przy użyciu tego certyfikatu.
Step 1- Wprowadź następujące polecenie cmdlet w programie PowerShell. Zostaniesz poproszony o zapisanie pliku, a plik zostanie pobrany na twój komputer z rozszerzeniem. publikuj ustawienia .
Get-AzurePublishSettingsFile
Zobaczysz podobny plik na swoim komputerze.
Step 2- Wprowadź następujące polecenie cmdlet. Podświetlona część to ścieżka do pliku pobranego w poprzednim kroku. Zastąp również nazwę pliku swoją
Import-AzurePublishSettingsFile C:\Users\Sahil\Downloads\BizSpark-11-5-2015credentials.publishsettings
Step 3- Tylko po to, żeby się upewnić, że wszystko poszło dobrze. Uruchom następujące polecenie cmdlet. Wyświetli szczegóły Twojego konta i subskrypcji.
Get-AzureAccount
Get-AzureSubscription
Do programu Azure PowerShell można dodać wiele kont.
Usuń konto platformy Azure
Uruchom następujące polecenia cmdlet. Zastąp podświetloną część swoim identyfikatorem konta. Poprosi Cię o potwierdzenie i gotowe.
Remove-AzureAccount -Name [email protected]
Sprowadź pomoc
Poniższe polecenie cmdlet zawiera listę wszystkich poleceń dostępnych dla zadań platformy Azure.
Get-Help Azure
Istnieje wiele zadań, którymi można zarządzać za pomocą programu PowerShell, takich jak tworzenie i zarządzanie aplikacjami sieci Web, kontami magazynu, maszynami wirtualnymi itp. W rzeczywistości wielu użytkowników uważa, że jest to szybsze i lepsze w porównaniu z Azure Management Portal. Aby zarządzać magazynem Azure przy użyciu programu PowerShell, zapoznaj się z rozdziałem Tabela, obiekty blob i kolejki w tym samouczku.
Monitorowanie maszyn wirtualnych jest ważne, aby śledzić ich wydajność i kondycję. Windows Azure zapewnia interaktywny interfejs do monitorowania statystyk związanych z wydajnością maszyny wirtualnej. Pięć kluczowych statystyk to -
- Procent procesora
- Bajty odczytu dysku / sek
- Bajty zapisu na dysku / sek
- Sieć w
- Sieć się
Monitoruj maszynę wirtualną w Azure Management Portal.
Step 1 - Zaloguj się do Azure Management Portal.
Step 2 - Przejdź do maszyny wirtualnej.
Step 3 - Wybierz maszynę wirtualną, którą chcesz monitorować.
Step 4 - Wybierz Monitor z górnego menu, jak pokazano na poniższym obrazku.
Na powyższym ekranie możesz zobaczyć 5 kluczowych terminów. Na pierwszy rzut oka wydaje się to dość skomplikowane, ale kiedy przyjrzysz się uważnie, zobaczysz, że każda linia na wykresie ma inny kolor, który pasuje do koloru terminu. Na przykład wartość procentowa procesora jest w kolorze fioletowym, a reprezentuje go fioletowa linia na wykresie. Maszyna pokazana na powyższym obrazku jest całkiem nowa. W poniższych sekcjach wyjaśniono, jak odczytuje się ryciny.
Procent procesora
Procent użycia procesora to najczęściej sprawdzane statystyki, gdy występuje problem z wydajnością aplikacji. Informuje o wykorzystaniu procesora w procentach. Na poniższym obrazku widać, że w ostatnim menu rozwijanym w prawym górnym rogu wybrano 1 godzinę, a najwyższe wykorzystanie to 3:15, czyli 0,13%.
Bajty odczytu dysku / sek
Innym czynnikiem wpływającym na wydajność są operacje wejścia / wyjścia dysku. Bajt / sekunda odczytu dysku mierzy ilość danych odczytywanych z dysku w każdej sekundzie. Jeśli operacje odczytu są wykonywane częściej na dysku, problemy z wydajnością można rozwiązać za pomocą szybszego dysku.
Bajty zapisu na dysku / sek
Podobnie bajt / s zapisu na dysku mierzy ilość danych zapisywanych w każdej sekundzie. Jeśli aplikacja wymaga zapisania dużej ilości danych na dysku, można wybrać większy dysk.
Na powyższym obrazku widać, że najwyższy punkt odczytu dysku to 218,35 bajtów / s przy 3:25. Możesz zobaczyć dane z ostatniej godziny, ponieważ w menu jest wybrana opcja „1 godzina”. Możesz też wyświetlić dane z ostatnich 24 godzin i 7 dni.
Sieć w
Ruch w sieci można monitorować, patrząc na dane „sieć w” w sekcji „Monitor”. Statystyki dostępu sieciowego mogą być wyrażone w bajtach lub odebranych segmentach TCP.
Wyjście sieciowe
Statystyka wyjścia sieciowego informuje o segmentach TCP wysyłanych na sekundę. Możesz również wyświetlić statystyki względne lub bezwzględne, wybierając opcję z listy rozwijanej otoczonej na poniższym obrazku.
Podobnie możesz wybrać czas trwania z listy rozwijanej wyróżnionej na poniższym obrazku.
Możesz także wybrać konkretne dane, klikając „Dodaj metryki” u dołu ekranu. Pojawi się następujący ekran, na którym możesz sprawdzić żądane wskaźniki.
Włącz diagnostykę
Włączenie diagnostyki umożliwia zbieranie dzienników. Platforma Azure będzie zbierać dzienniki i przechowywać je na określonym koncie magazynu. Diagnostykę możemy włączyć, przechodząc do „Portalu podglądu”. Dane diagnostyczne pomagają w rozwiązywaniu problemów, ponieważ dzienniki błędów można śledzić na koncie magazynu.
Step 1 - Przejdź do „portalu podglądu”.
Step 2 - Zlokalizuj „Maszyna wirtualna (klasyczna)” w lewym panelu.
Step 3 - Wybierz urządzenie i „Wszystkie ustawienia”.
Step 4- Przewiń w dół i znajdź „Diagnostyka”. Wybierz opcję „Diagnostyka”, jak pokazano na poniższej ilustracji.
Step 5- Wybierz „Włączone” w następnym panelu wyświetlonym po prawej stronie. Domyślnie będzie wyłączony.
Step 6 - Ponieważ używa konta magazynu do przechowywania dzienników, należy skonfigurować ustawienie konta magazynu, klikając otoczoną część na poniższym obrazie.
Step 7 - Możesz także zaznaczyć lub odznaczyć typ dzienników, które chcesz zachować.
Na dole pojawi się również panel z nagłówkiem „Monitorowanie”. Ta sekcja wyświetla te same metryki, które omówiliśmy w sekcji powyżej.
Liczby te pomagają użytkownikom zidentyfikować przyczyny spadku wydajności aplikacji. Mogą również generować alerty dla tych funkcji; przekraczają ustalone limity.
Podczas monitorowania maszyny wirtualnej możemy zobaczyć różne metryki związane z maszyną wirtualną na Azure. Platforma Azure udostępniła również sposób powiadamiania administratora maszyny wirtualnej o przekroczeniu lub przekroczeniu określonego limitu przez te metryki za pośrednictwem poczty e-mail. Skonfigurowanie alertu może być bardzo przydatne w powiadamianiu administratora o problemach, które wymagają uwagi.
Step 1 - Przejdź do sekcji „Monitorowanie” maszyny wirtualnej.
Step 2 - Wybierz metryki, dla których chcesz ustawić alert.
Step 3 - Wybierz „Dodaj regułę” od dołu.
Step 4 - Wprowadź nazwę alertu i podaj inne informacje.
Step 5- Na następnym ekranie, który się pojawi, wybierz warunek. Może być większa, mniejsza lub równa.
Step 6- Wprowadź wartość progową, która będzie w procentach. W tym przykładzie wprowadźmy 85, co oznacza, że otrzymasz wiadomość e-mail, gdy wykorzystanie procesora Twojej maszyny wirtualnej osiągnie średnią 85% w ciągu ostatnich 10 minut.
Oprócz wysłania wiadomości e-mail z alertem do administratora serwisu i współadministratorów, możesz otrzymać alert w jeszcze jednej wiadomości e-mail.
Możesz ustawić maksymalnie 10 alertów dla każdej subskrypcji. Alerty mogą być wysyłane na adres e-mail administratora oraz jeszcze jeden e-mail podany podczas konfigurowania alertu.
Podobnie możesz ustawić alerty dla innych usług platformy Azure, takich jak aplikacje internetowe i aplikacje mobilne.
W tym rozdziale omówimy różne sposoby wdrażania aplikacji na Windows Azure. Kiedy mówimy o aplikacji, może to być aplikacja internetowa lub aplikacja mobilna. Wcześniejsze aplikacje internetowe były nazywane witrynami internetowymi, ale teraz wszędzie są nazywane aplikacjami internetowymi. W rozdziale „Strony internetowe” omówimy sposób wdrażania aplikacji z Visual Studio i portalu zarządzania.
Wdrażanie aplikacji internetowej z programu PowerShell
Aby rozpocząć korzystanie z PowerShell, zapoznaj się z rozdziałem „PowerShell” w samouczku. Aby wdrożyć witrynę sieci Web z programu PowerShell, będziesz potrzebować pakietu wdrożeniowego. Możesz to uzyskać od programistów witryn internetowych lub jeśli zajmujesz się wdrażaniem w sieci Web, wiesz o tworzeniu pakietu wdrożeniowego. W poniższych sekcjach najpierw dowiesz się, jak utworzyć pakiet wdrożeniowy w programie Visual Studio, a następnie za pomocą poleceń cmdlet programu PowerShell wdrożysz pakiet na platformie Azure.
Utwórz pakiet wdrożeniowy
Step 1 - Przejdź do swojej witryny w programie Visual Studio.
Step 2- Kliknij prawym przyciskiem myszy nazwę aplikacji w eksploratorze rozwiązań. Wybierz „Opublikuj”.
Step 3- Utwórz nowy profil, wybierając „Nowy profil” z menu rozwijanego. Wprowadź nazwę profilu. W menu rozwijanym mogą znajdować się różne opcje, w zależności od tego, czy witryny internetowe były wcześniej publikowane z tego samego komputera.
Step 4 - Na następnym ekranie wybierz „Pakiet Web Deploy” w metodzie publikowania.
Step 5- Wybierz ścieżkę do przechowywania pakietu wdrożeniowego. Wpisz nazwę witryny i kliknij Dalej.
Step 6 - Na następnym ekranie pozostaw ustawienia domyślne włączone i wybierz opcję „publikuj”.
Po zakończeniu w folderze w wybranej lokalizacji znajdziesz plik zip, którego potrzebujesz podczas wdrażania.
Utwórz witrynę internetową na platformie Azure przy użyciu programu PowerShell
Step 1- Wprowadź następujące polecenia cmdlet, aby utworzyć witrynę internetową. Wymień podświetloną część. To polecenie spowoduje utworzenie strony internetowej w bezpłatnej subskrypcji. Możesz zmienić subskrypcję po utworzeniu strony internetowej.
New-AzureWebsite -name "mydeploymentdemo" -location "East US"
Jeśli polecenie cmdlet się powiedzie, zobaczysz wszystkie informacje, jak pokazano na powyższym obrazku. Możesz zobaczyć adres URL swojej witryny internetowej, ponieważ w tym przykładzie jest to mydeploymentdemo.azurewebsites.net.
Step 2 - Możesz odwiedzić adres URL, aby upewnić się, że wszystko poszło dobrze.
Wdróż witrynę internetową przy użyciu pakietu wdrożeniowego
Po utworzeniu witryny internetowej na platformie Azure wystarczy skopiować jej kod. Utwórz folder zip (pakiet wdrożeniowy) na komputerze lokalnym.
Step 1 - Wprowadź następujące polecenia cmdlet, aby wdrożyć witrynę internetową.
Publish-AzureWebsiteProject -name "mydeploymentdemo" -package
"C:\Users\Sahil\Desktop\deploymentDemo\MyWebsiteOnAzure.zip"
W powyższym poleceniu podana jest nazwa właśnie utworzonej strony internetowej oraz ścieżka do pliku zip na komputerze.
Step 2- Przejdź do adresu URL swojej witryny. Możesz zobaczyć witrynę internetową, jak pokazano na poniższym obrazku.
Kopia zapasowa platformy Azure może służyć do tworzenia kopii zapasowych danych lokalnych w chmurze. Dane są przechowywane w trybie zaszyfrowanym. Poniższe sekcje zawierają szczegółową ilustrację tego, jak to zrobić przy użyciu platformy Azure. W tym procesie najpierw utworzymy magazyn kopii zapasowych, w którym będą przechowywane nasze dane, a następnie zobaczymy, jak można wykonać kopię zapasową danych z naszego komputera lokalnego. Agent kopii zapasowych, który jest zainstalowany na komputerze, najpierw szyfruje dane, a następnie wysyła je przez sieć do magazynu na platformie Azure. Twoje dane są całkowicie bezpieczne.
Utwórz magazyn kopii zapasowych
Step 1 - Zaloguj się do swojego portalu zarządzania.
Step 2 - W prawym dolnym rogu wybierz Nowy → Usługi danych → Usługi odzyskiwania → Kopia zapasowa → Szybkie tworzenie.
Step 3- Wprowadź nazwę skarbca i wybierz region. Zostanie utworzony i wyświetlony w Twoim portalu zarządzania.
Step 4 - Wybierz skarbiec i kliknij „Pobierz poświadczenia skarbca”, jak pokazano na poniższym obrazku.
Step 5 - To zapisze plik poświadczeń na twoim komputerze.
Step 6- Teraz przewiń w dół tę samą stronę na platformie Azure, a zobaczysz trzy opcje w sekcji „Agent pobierania”. Wybierz odpowiednią opcję. Wybierzmy trzecią opcję z listy w tym przykładzie.
Step 7- Konfiguracja agenta zostanie zapisana na Twoim komputerze. Będziesz musiał go zainstalować, postępując zgodnie z instrukcjami kreatora. W procesie instalacji nie ma nic szczególnego.
Step 8- Pod koniec instalacji, u dołu wyskakującego okna pojawi się przycisk „Przejdź do rejestracji”. Kliknij ten przycisk, a pojawi się następujący ekran.
Step 9- Pierwszym krokiem jest identyfikacja skarbca. Przejrzyj plik poświadczeń na swoim komputerze, który został zapisany w ostatnim kroku.
Step 10- Kolejnym krokiem w kreatorze rejestracji jest wybranie ustawienia szyfrowania. Możesz wprowadzić własne hasło lub pozwolić kreatorowi samodzielnie je wygenerować. Tutaj wybierzmy „Generuj hasło”.
Step 11- Wyszukaj lokalizację, w której chcesz zapisać hasło. Zabezpieczenie tego pliku z hasłem jest bardzo ważne, ponieważ bez niego nie będzie można przywrócić kopii zapasowych.
Step 12 - Kliknij Dalej, a plik zostanie zapisany w wybranej lokalizacji.
Zaplanuj kopię zapasową
Po zakończeniu pracy kreatora w powyższej sekcji zobaczysz następujący program, który został zainstalowany w poprzednim kroku, uruchomiony na twoim komputerze. Znajdziesz wybór folderu danych z komputera, którego kopię zapasową chcesz utworzyć na platformie Azure, oraz częstotliwość tworzenia kopii zapasowych w tym kreatorze.
Step 1 - Kliknij „Zaplanuj kopię zapasową” w prawym panelu.
W tym przykładzie wybierzmy folder danych o nazwie „QServicesManagementSystem”.
Postępuj zgodnie z instrukcjami, które pojawiają się na ekranie i są całkiem zrozumiałe. Możesz utworzyć kopię zapasową maksymalnie 3 razy i możesz wybrać częstotliwość dzienną i tygodniową.
Step 2- W następnym kroku wybierz, jak długo chcesz przechowywać kopię zapasową w magazynie online. Ustaw go według swoich potrzeb.
Step 3- Możesz wybrać opcję „Utwórz kopię zapasową teraz” w lewym panelu agenta kopii zapasowych. W tym momencie zapisze kopię twoich danych. Następnie możesz go zobaczyć w swoim portalu zarządzania, wybierając skarbiec kopii zapasowych i przechodząc do jego pulpitu nawigacyjnego.
Na poniższym obrazie widać, że w sekcji „Zadania” znajduje się jedna pozycja, ponieważ utworzono kopię zapasową danych, wybierając opcję „Utwórz kopię zapasową teraz”. W tej sekcji zostaną wyświetlone wszystkie działania w zadaniu kopii zapasowej. Szczegóły harmonogramu tworzenia kopii zapasowych są wyświetlane w sekcji „Stan”.
Step 4 - Możesz odzyskać dane, wybierając opcję „Odzyskaj dane” w agencie kopii zapasowych i postępując zgodnie z instrukcjami kreatora.
Możliwości samoobsługi odnoszą się tutaj do możliwości zarządzania grupą, profilem użytkowników i hasłami. Te możliwości są pomocne w zmniejszaniu kosztów i robocizny działów IT. Poprawia wrażenia użytkownika i eliminuje niepotrzebne kłopoty związane z pytaniem o uprawnienia administratora. Możliwości samoobsługi pozwalają użytkownikom zarządzać wymienionymi usługami bez narażania bezpieczeństwa systemów. Wszystko dzieje się w ramach zasad ustalonych przez organizację.
Zarządzanie grupą
Powiedzmy, że niewiele osób w organizacji chce utworzyć jedną grupę, w której mogą łączyć się ze sobą przez określony czas. Zwykle będą musieli poprosić administratora o utworzenie dla nich grupy. Jednak w usłudze Azure Active Directory jedna osoba może utworzyć grupę, a inne mogą dołączyć do grupy bez konieczności pytania administratora. Ponadto właściciel grupy może samodzielnie przekazać własność grupy innej osobie.
Zarządzanie hasłami
Azure Active Directory oferuje usługi umożliwiające użytkownikom (pracownikom klienta lub użytkownikom aplikacji) samodzielne zarządzanie hasłami. Użytkownicy końcowi mogą dokonać samodzielnej rejestracji w celu zresetowania hasła. Dodatkowo usługa ta obejmuje resetowanie i zmianę hasła przez użytkowników końcowych.
Zasady możliwości samoobsługi są w pełni kontrolowane przez administratorów usługi Azure Active Directory. Mogą skonfigurować zasady zgodnie z zasadami ich organizacji. Mogą przeglądać raporty dotyczące resetowania, zmiany haseł użytkowników końcowych itp. W ten sposób administratorzy mogą monitorować działania użytkowników w zakresie zarządzania kontami, nawet po umożliwieniu im samoobsługi.
Aby korzystać z tej usługi, organizacje muszą subskrybować podstawową lub premium wersję usługi Azure Active Directory. Szczegółowa demonstracja samoobsługowego resetowania hasła i zarządzania grupami przy użyciu Azure Active Directory znajduje się w osobnym rozdziale tego samouczka.
Każdy z nas w pewnym momencie napotkał uwierzytelnianie wieloskładnikowe. Na przykład klienci niektórych banków otrzymują połączenie lub jednorazowe hasło w postaci wiadomości tekstowej na telefon komórkowy podczas logowania się na konto bankowe online. Uwierzytelnianie wieloskładnikowe odnosi się do systemu, w którym więcej niż jeden system uwierzytelnia użytkownika w celu uzyskania dostępu do aplikacji. Uwierzytelnianie wieloskładnikowe zapewnia lepsze zabezpieczenia klientów platformy Azure. Pozwala klientowi wybrać, czy chce używać więcej niż jednego systemu poświadczeń, aby umożliwić użytkownikom dostęp do aplikacji. Uwierzytelnianie wieloskładnikowe może być używane do ochrony zarówno katalogów lokalnych, jak i chmurowych.
W tym procesie użytkownik najpierw loguje się za pomocą nazwy użytkownika i hasła w normalny sposób. Poświadczenia są weryfikowane, a następnie, jeśli automatyczne uwierzytelnianie połączeń jest aktywowane, użytkownik odbiera połączenie i jest proszony o potwierdzenie próby logowania.
Mobile App- Dostępne są aplikacje mobilne na wszystkie platformy (Android, iOS i Windows). Ta aplikacja wysyła powiadomienie, gdy zostanie podjęta próba logowania, a następnie użytkownik może wybrać uwierzytelnienie, jeśli jest to prawdziwa próba.
Text Message- Ta metoda wysyła jednorazowe hasło do zarejestrowanego telefonu komórkowego użytkownika. Odpowiadają z telefonu lub wpisują jednorazowe hasło na stronie logowania.
Automated Call - Automatyczne połączenie prosi użytkownika o potwierdzenie próby zalogowania się, naciskając klawisz na klawiaturze telefonu.
Utwórz dostawcę uwierzytelniania wieloskładnikowego
Step 1 - Kliknij „Nowy” w lewym dolnym rogu → Usługi aplikacji → Active Directory → Dostawca uwierzytelniania wieloskładnikowego → Szybkie tworzenie.
Step 2 - Wprowadź nazwę dostawcy.
Step 3- Wybierz model użytkowania. W tym przykładzie wybierzmy „Na uwierzytelnianie”. Należy pamiętać, że po utworzeniu dostawcy wielu uwierzytelnień nie będzie można zmienić modelu użytkowania. Dlatego przed wyborem należy wziąć pod uwagę swoje potrzeby.
Step 4- Następnie jest opcja, czy chcesz połączyć istniejący katalog, czy nie. W tym miejscu połączmy istniejącą nazwę katalogu „tutorialspoint”, która została wcześniej utworzona, z tym dostawcą wieloskładnikowym.
Step 5- Po kliknięciu „Utwórz” zostanie wyświetlony na liście usług. Wybierz właśnie utworzonego dostawcę wieloskładnikowego, a pojawi się następujący ekran.
Step 6 - Wybierz opcję „Zarządzaj” u dołu ekranu, aby przejść do nowej strony, jak pokazano na poniższym obrazku.
Step 7 - Wybierz „Konfiguruj”, aby wybrać sposób uwierzytelniania.
Step 8- Możesz ustawić liczbę prób, zmienić numer telefonu, z którego jest wykonywane połączenie (domyślny numer już tam jest), dwukierunkowy limit czasu wiadomości (domyślnie 60 sekund), jednorazowy limit czasu hasła (domyślnie 300 sekund) w ustawieniach ogólnych. Możesz także podać adres e-mail, na który będziesz otrzymywać powiadomienia o ominięciu hasła jednorazowego.
Step 9- Przewiń stronę w dół, a zobaczysz ustawienia oszustw. W obszarze Ustawienia oszustw można zezwolić użytkownikom na wysyłanie alertów o oszustwach, blokować użytkownika, jeśli zostanie zgłoszony alert, a także ustawić adres e-mail, na który mają być wysyłane alerty.
Po aktywowaniu uwierzytelniania wieloskładnikowego użytkownicy zostaną poproszeni o wybranie jednej z trzech metod (automatycznej wiadomości, wiadomości tekstowej lub aplikacji mobilnej), gdy następnym razem zalogują się na swoje konto. Wybrana metoda będzie używana do uwierzytelniania ich za każdym razem, gdy logują się na swoje konto.
Włącz uwierzytelnianie wieloskładnikowe dla istniejącego katalogu
Jednym ze sposobów jest połączenie katalogu z dostawcą uwierzytelniania wieloskładnikowego podczas jego tworzenia, jak widzieliśmy w poprzedniej sekcji. Możesz jednak zrobić to w następujący sposób dla konkretnego użytkownika.
Step 1 - Przejdź do katalogu, wybierając go z lewego panelu i kliknij „Zarządzaj uwierzytelnianiem MultiFactor” u dołu ekranu.
Step 2- To przeniesie Cię do następnego ekranu. Tutaj możesz wybrać użytkownika i włączyć lub wyłączyć uwierzytelnianie wieloskładnikowe dla użytkownika.
Włącz uwierzytelnianie wieloskładnikowe dla aplikacji lokalnych
Kiedy tworzysz nowego dostawcę wielokrotnego uwierzytelniania za pomocą portalu zarządzania i wybierzesz opcję zarządzania nim, zostaniesz przeniesiony do strony pokazanej w pierwszej sekcji tego rozdziału. Jeśli chcesz włączyć uwierzytelnianie wieloskładnikowe dla swojej aplikacji lokalnej, musisz zainstalować serwer uwierzytelniania, klikając podświetlone łącze. Następnie możesz skonfigurować ustawienie według potrzeb.
Step 1 - Kliknij łącze otoczone na poniższym obrazku.
Step 2 - Zostaniesz przeniesiony do następnego ekranu, pobierz konfigurację i wygeneruj poświadczenia aktywacyjne w celu zalogowania się do serwera.
Forefront Identity Manager (FIM) to oprogramowanie do zarządzania tożsamością, które zarządza profilami użytkowników w siedzibie organizacji. Jest również znany jako Microsoft Identity Manager (MIM) lub Microsoft Forefront Identity Manager (MFIM). Omówiliśmy wcześniej Azure Active Directory w tym samouczku. FIM to lokalna wersja usługi Azure Active Directory. To oprogramowanie istniało na długo przed uruchomieniem usług Windows Azure. Wraz z ewolucją usług chmurowych pojawiła się potrzeba zarządzania profilami użytkowników na platformie Azure. W ten sposób firma Microsoft ulepszyła oprogramowanie, umożliwiając połączenie go z Azure Active Directory.
Wyobraź sobie sytuację, w której firma ma częściowe dane lub rozbudowaną infrastrukturę w chmurze. Wiąże się to z koniecznością zapewnienia dostępu użytkownikowi końcowemu w obu lokalizacjach (lokalnie i w chmurze). FIM umożliwia użytkownikom bezpieczny dostęp do danych w chmurze. Obsługuje również synchronizację. Jest to bardzo łatwy interfejs do tworzenia użytkowników, ustawiania haseł i upoważniania użytkowników do resetowania ich własnych haseł.
Eksperci uważają, że FIM jest mniej skomplikowany i łatwiejszy w obsłudze w porównaniu z innymi programami do zarządzania tożsamością. Jest również łatwy w użyciu synchronizacji i użytkowania w środowisku, w którym używane są produkty firmy Microsoft.
FIM można połączyć z Azure Active Directory za pomocą narzędzia Forefront Identity Manager Connector dla Windows Azure Active Directory . To narzędzie pomaga zsynchronizować dane lokalnie w FIM z Azure Active Directory.
Po pobraniu i zainstalowaniu narzędzia wystarczy postępować zgodnie z instrukcjami kreatora, aby połączyć informacje FIM z usługą Azure Active Directory w chmurze.
Jest to bardzo przydatna usługa dla klientów w przypadku, gdy nie można uzyskać dostępu do dużej ilości danych przez sieć z ich konta magazynu. Platforma Azure daje swoim klientom opcję umieszczania danych na dysku twardym i wysyłania ich do centrów danych platformy Azure. Te dane są następnie przesyłane na ich konto magazynu. Podobnie, jeśli klient musi pobrać dane, których nie można wykonać przez sieć, może wysłać pusty dysk twardy do centrum danych, a zespół platformy Azure skopiuje dane na ten dysk i wyśle je z powrotem do klienta. W obu przypadkach dane są szyfrowane.
Zadanie eksportu danych
Załóżmy, że masz dużą ilość danych na koncie magazynu Azure i chcesz mieć kopię tych danych.
Utwórz zadanie eksportu
W trakcie tego procesu otrzymasz adres wysyłki, pod który należy wysłać puste dyski twarde.
Step 1 - Zaloguj się do portalu zarządzania Azure i wybierz „Pamięć” z lewego panelu.
Step 2 - Wybierz konto magazynu.
Step 3 - Kliknij „Importuj / eksportuj” w górnym menu.
Step 4 - Utwórz „Eksportuj zadanie”.
Pojawi się następujący ekran.
Step 5 - Po kliknięciu następnej strzałki zobaczysz następujący ekran, na którym będziesz musiał podać swoje dane kontaktowe i do wysyłki.
Step 6- Na następnym ekranie będziesz musiał wybrać dane Blob, które chcesz wyeksportować. Możesz określić ścieżkę lub wybrać opcję wyeksportowania wszystkich danych obiektu BLOB z konta magazynu.
Step 7- Wpisz nazwę zadania małymi literami. Adres, który tu widzisz, to adres, na który dyski twarde mają zostać wysłane. Ten adres jest oparty na lokalizacji mojego konta magazynu.
Step 8 - W następnym kroku będziesz musiał podać szczegóły wysyłki dysku twardego w celu dostarczenia go do centrum danych i powrotu do swojej lokalizacji.
Step 9 - Kliknij dalej i gotowe.
Dyski twarde do wysyłki
Aby określić, ile dysków twardych potrzebujesz do danych Blob, będziesz musiał użyć Microsoft Azure Import/Export Tool. Będziesz musiał pobrać i zainstalować to narzędzie na swoim komputerze. Tylko 3,5-calowe dyski twarde SATA I / II obsługują do 6 TB.
Wyślij dyski twarde
Musisz wysłać dyski twarde na adres wysyłki uzyskany podczas tworzenia zadania eksportu. Następnie musisz wrócić do portalu zarządzania, aby wprowadzić numer śledzenia, na wypadek gdybyś zdecydował się podać numer śledzenia po wysyłce na ekranie powyżej.
Odszyfruj dane
Będziesz musiał wprowadzić klucz odszyfrowywania przed odczytaniem danych z dysków twardych. Możesz uzyskać klucz odszyfrowywania z portalu zarządzania, wybierając nazwę zadania.
Zadanie importu danych
Jeśli chcesz przechowywać dużą ilość danych na koncie magazynu, możesz to zrobić, zapisując je na dysku twardym i wysyłając do centrum danych.
Przygotuj dyski twarde
Będziesz musiał użyć Microsoft Azure Import/Export Tooldo przygotowania dysków twardych. Jak wspomniano we wcześniejszej sekcji, obsługiwane są tylko 3,5-calowe dyski twarde SATA. Ten proces utworzy plik dziennika dysku, który będzie potrzebny podczas tworzenia zadania importu w portalu zarządzania. Plik dziennika zostanie zapisany na Twoim komputerze.
Utwórz zadanie importu
Step 1 - Zaloguj się do portalu zarządzania i przejdź do konta magazynu.
Step 2 - Wybierz opcję „import / eksport” u dołu ekranu.
Step 3 - Wybierz „Utwórz zadanie importu”.
Step 4 - Zaznacz pole wyboru i kliknij Dalej.
Step 5- Na następnym ekranie podaj dane kontaktowe adresu zwrotnego. Wprowadź szczegóły i kliknij Dalej.
Step 6 - Prześlij plik dziennika dysku, który został utworzony podczas przygotowywania dysku twardego.
Step 7 - Wprowadź nazwę zadania importu.
Step 8 - Wprowadź szczegóły wysyłki dotyczące dostawy dysków twardych do centrum danych i wróć do swojej lokalizacji.
Wyślij dyski twarde do centrum danych
Wyślij dysk twardy na adres uzyskany podczas tworzenia zadania importu w portalu zarządzania. Wprowadź numer śledzenia przesyłki dla oferty pracy w portalu zarządzania, aby zakończyć pracę.
Szczegółowy opis tworzenia witryn internetowych na platformie Azure znajduje się w rozdziale „Moduł obliczeniowy”. Usługa witryn sieci Web platformy Azure nosi nazwę „Aplikacje internetowe” w całym portalu zarządzania, więc nie daj się zmylić. W tym rozdziale omówimy jeszcze kilka terminów związanych z witrynami sieci Web platformy Azure. W normalnym środowisku hostingowym programiści zwykle napotykają problem podczas wdrażania swoich witryn internetowych w środowisku produkcyjnym. Usługa witryn sieci Web platformy Azure zapewnia, że programiści napotykają najmniej problemów podczas wdrażania witryn internetowych. Ponadto usługa witryny internetowej platformy Azure podlega PaaS (Platform as a Service). Oznacza to, że witryny internetowe można wdrażać bez posiadania pełnej infrastruktury.
Utwórz witrynę internetową w portalu zarządzania Azure
Aby ponownie połączyć się z tworzeniem witryny sieci Web, przyjrzyjmy się poniższym krokom tworzenia witryny sieci Web w Azure Management Portal.
Step 1 - Zaloguj się do swojego portalu zarządzania.
Step 2 - Kliknij „Nowy” w lewym dolnym rogu ekranu → Oblicz → Aplikacje internetowe → Szybkie tworzenie.
Step 3 - Wprowadź dane, jak pokazano na powyższym obrazku, i kliknij „Utwórz aplikację internetową”.
Step 4- Wróć do witryn internetowych w portalu zarządzania, a zobaczysz je na liście. Kliknij adres URL.
Zostaniesz przeniesiony do właśnie utworzonej witryny.
Wdrażanie witryny internetowej platformy Azure z programu Visual Studio
Opublikujmy naszą witrynę z programu Visual Studio w utworzonej właśnie nazwie domeny. Po utworzeniu witryny internetowej lub aplikacji internetowej w programie Visual Studio.
Step 1 - Przejdź do Eksploratora rozwiązań i kliknij prawym przyciskiem myszy nazwę witryny / aplikacji internetowej.
Step 2 - Wybierz „publikuj”.
Step 3- W tym kroku musisz połączyć się z kontem subskrypcji platformy Azure w kolejności. Kliknij „Importuj”.
Step 4 - Kliknij „Dodaj subskrypcję platformy Azure”.
Step 5 - Po raz pierwszy będziesz musiał „Pobierz plik subskrypcji”.
Step 6 - Powyższy krok spowoduje pobranie na komputer pliku z rozszerzeniem .publishset (jeśli nie jesteś zalogowany, poprosi Cię o zalogowanie się przed pobraniem).
Step 7 - Wróć do tego samego wyskakującego okienka i wyszukaj plik, który właśnie został pobrany.
Step 8- Teraz rozwiń menu, a zobaczysz strony internetowe dostępne w ramach Twojej subskrypcji. Jak na poniższym obrazku widać dwie strony internetowe. Wybierzmy „tutorialsPoint”.
Step 9- Na następnym ekranie pozostaw ustawienia domyślne włączone. Istnieje wiele opcji metod publicznych. Potrzebujemy tutaj metody „Web Deploy”. Kliknij „Sprawdź poprawność połączenia”.
Step 10 - Na następnym ekranie ponownie pozostaw domyślne włączone.
Step 11 - Wreszcie na ostatnim ekranie kliknij publikuj.
Step 12 - Przejdź do adresu URL witryny, a zobaczysz swoją zawartość.
Możesz zobaczyć, jak łatwo jest wdrożyć witrynę internetową na platformie Azure przy użyciu programu Visual Studio. Możesz wprowadzać zmiany w programie Visual Studio i publikować je stamtąd. To sprawia, że testowanie aplikacji jest bardzo łatwe.
Monitorowanie strony internetowej
W portalu zarządzania po przejściu do pulpitu nawigacyjnego serwisu można zobaczyć dane liczbowe dotyczące serwisu. W tej sekcji portalu zarządzania możesz kontrolować wiele rzeczy związanych z witryną internetową. Możesz zobaczyć metryki witryny, utworzyć kopię zapasową, skonfigurować ustawienia i skalować witrynę.
Step 1 - Aby zobaczyć metryki witryny, wybierz monitor z górnego menu, a zobaczysz następujący ekran.
Step 2 - Wejdź na stronę internetową i wybierz „Pulpit nawigacyjny” z górnego menu.
Step 3 - Przewiń w dół, a zobaczysz następujące informacje.
Publikowanie etapowe
Windows Azure umożliwia etapowe wdrażanie witryny internetowej. Możesz utworzyć miejsca na wdrożenie.
Dodaj miejsce wdrożeniowe do testowania przed rozpoczęciem produkcji
Zasadniczo ta funkcja umożliwia wdrożenie witryny internetowej w oddzielnym gnieździe do celów testowych, a następnie zmianę gniazda. Jeśli coś pójdzie nie tak, możesz po prostu wrócić do poprzedniej wersji, zmieniając miejsce. Czasami aplikacje nie zachowują się dobrze tak, jak się oczekuje na dużą skalę, ta funkcja jest przydatna w takich sytuacjach. To sprawia, że zadania wdrożeniowe są bardzo łatwe dla programistów i organizacji.
Skalowanie to dostosowywanie systemu do zmienianego obciążenia lub ruchu w aplikacji internetowej. Jedną z najlepszych cech usługi Azure jest możliwość automatycznego skalowania zgodnie z wymaganiami użytkowania aplikacji.
Zasadniczo zwiększanie lub zmniejszanie zasobów aplikacji nazywa się skalowaniem. Instancja jest tworzona za każdym razem, gdy wdrażana jest aplikacja internetowa. Utworzenie instancji oznacza przypisanie serwera do tej aplikacji. Zwiększenie instancji oznacza dodanie serwerów przypisanych do tej aplikacji. Skalowanie odbywa się poprzez utworzenie większej liczby instancji o nazwiescaling out. Innym sposobem skalowania jest udostępnianie większych wystąpień ról, zwanych takżescaling up.
Konfigurowanie skalowania jest łatwiejsze na platformie Azure w porównaniu z tradycyjnym hostingiem. Nie ma potrzeby wyłączania serwera podstawowego. Eliminuje również fizyczne ograniczenia związane z dodawaniem zasobów.
Funkcje skalowania zależą od planu usługi aplikacji, który wybierzesz na platformie Azure. Na platformie Azure istnieje pięć planów App Service -
Maksymalna liczba instancji | Obsługiwane automatyczne skalowanie | |
---|---|---|
Wolny | 1 | Nie |
Udostępnione | 1 | Nie |
Podstawowy | 3 | Nie |
Standard | 10 | tak |
Premia | 50 | tak |
W planie usług bezpłatnych i udostępnionych nie można skalować aplikacji, ponieważ dostępna jest tylko jedna instancja. W podstawowym planie możesz ręcznie skalować aplikację. Oznacza to, że musisz ręcznie sprawdzić metryki, aby sprawdzić, czy potrzeba więcej wystąpień, a następnie zwiększyć lub zmniejszyć je w portalu zarządzania Azure. W planie standardowym i premium możesz wybrać automatyczne skalowanie na podstawie kilku parametrów.
Aby zobaczyć wszystkie opcje dostępne w różnych planach -
Step 1- Przejdź do swojej aplikacji internetowej w portalu zarządzania i wybierz „skala” z górnego menu. W ramach bezpłatnego planu serwisowego utworzono tylko 1 instancję.
Step 2 - W ramach planu wspólnego możesz utworzyć 1 instancję, ale nie masz opcji automatycznego skalowania.
Step 3- W ramach podstawowego planu serwisowego możesz utworzyć do 3 wystąpień, ale masz opcję automatycznego skalowania. Oznacza to, że w razie potrzeby możesz ręcznie zwiększyć liczbę instancji. Ponadto możesz wybrać rozmiar instancji.
Step 4 - W ramach standardowego abonamentu możesz wybrać automatyczne skalowanie na podstawie -
CPU percentage- Możesz zwiększyć liczbę instancji w zależności od średniego procentu użycia procesora w określonym czasie. Na poniższym obrazie widać, że zdecydowaliśmy się zwiększyć liczbę wystąpień do 3, jeśli średnie użycie procesora wynosi od 60% do 80%.
Schedule- Możesz ustawić liczbę instancji, które mają być uruchamiane w określonym dniu tygodnia lub o określonej porze dnia. Ponadto możesz określić daty, w których musisz zwiększyć liczbę wystąpień.
Tutaj opcja premium dla tej aplikacji nie jest omawiana. Możesz zobaczyć różne opcje w zależności od Twojej subskrypcji planów usług. Ale koncepcja pozostanie taka sama.
Rzeczy do rozważenia
Możesz zmienić abonament nawet po jego utworzeniu.
Wszystkie instancje pochodzą z tego samego planu serwisowego. Nie możesz mieć jednej instancji ze współdzielonej i innej ze standardowej dla tej samej aplikacji. Dlatego nie można łączyć i dopasowywać wystąpień z różnych planów usług dla tej samej aplikacji.
Nawet jeśli zdecydowałeś się na automatyczne skalowanie, powinieneś sprawdzać metryki i wydajność swojej aplikacji, aby w pełni wykorzystać możliwości platformy Azure. W ten sposób będziesz mógł zaoszczędzić pieniądze, a także zoptymalizować wydajność aplikacji.
Można zauważyć, że możemy dołączyć dysk do maszyny wirtualnej, którą tworzymy na Azure. Będziemy omawiać te dyski w tym rozdziale. Dysk w tym miejscu odnosi się do dysków danych, które mogą być przechowywane na platformie Azure. Wszystkie rodzaje dysków to wirtualne dyski twarde z rozszerzeniami .vhd. VHD to plik obrazu, który przechowuje zawartość fizycznego dysku twardego. Są to więc obrazy plików, które zwykle znajdujemy na dysku twardym naszego komputera. Istnieją dwa typy wirtualnych dysków twardych -
- Dyski VHD systemu operacyjnego i dyski z danymi
- Obraz VHD
Na podstawie rozszerzalności wyróżnia się dwa typy dysków VHD -
- Stały rozmiar
- Dynamicznie się rozwija
Platforma Azure obsługuje tylko dyski VHD o stałym rozmiarze. Jeśli musisz przesłać rozszerzalny VHD, musisz najpierw przekonwertować go na VHD o stałym rozmiarze. Maksymalny rozmiar obsługiwany przez platformę Azure to 1 terabajt na dysk.
Maszyna wirtualna i dyski
Kiedy tworzymy maszynę wirtualną, zawsze znajduje się ona na koncie magazynu na koncie platformy Azure. Jeśli nie ma istniejącego konta magazynu na platformie Azure, podczas próby utworzenia maszyny wirtualnej platforma Azure automatycznie je utworzy. Jeśli masz już konto magazynu, poprosi Cię o wybranie konta magazynu podczas tworzenia maszyny wirtualnej. W tym samouczku znajduje się szczegółowe instrukcje dotyczące tworzenia maszyny wirtualnej.
Utwórz / dołącz dysk w maszynie wirtualnej
Step 1 - Przejdź do maszyny wirtualnej.
Step 2 - Wybierz „Pulpit nawigacyjny” z górnego menu.
Step 3 - Kliknij „Dołącz dysk” → Dołącz pusty dysk u dołu ekranu.
Step 4 - Wprowadź szczegóły na następnym ekranie, który się pojawi.
Podłączenie dysku do maszyny wirtualnej zajmie kilka sekund.
Skonfiguruj dysk w maszynie wirtualnej
Step 1 - Połącz się z maszyną wirtualną za pomocą pliku .rpd pobranego na komputer lokalny.
Step 2 - Na maszynie wirtualnej kliknij prawym przyciskiem myszy ikonę systemu Windows w lewym dolnym rogu i wybierz „Zarządzanie dyskami”.
Step 3- Na ekranie zostanie wyświetlony komunikat informujący, że Dysk jest dostępny. To jest ten sam dysk, który podłączyłeś w poprzednim kroku.
Step 4- Zanim będziesz mógł z niego korzystać, musisz go przydzielić. Zobaczysz, że nadal jest nieprzydzielony. Przewiń w dół na tym samym ekranie i znajdź dysk, jak pokazano na poniższym obrazku, jest to Dysk 2. Kliknij go prawym przyciskiem myszy i wybierz „Nowy prosty wolumin”.
Step 5- Postępuj zgodnie z instrukcjami kreatora. Zapyta o bardzo ogólne rzeczy, takie jak nazwanie dysku i systemu plików. Na ostatnim ekranie upewnij się, że opcja szybkiego formatowania jest zaznaczona.
Step 6- Po zakończeniu pracy kreatora będziesz gotowy do użycia dysku. W tym przykładzie utworzyliśmy dysk „F”. Możesz utworzyć folder i pliki lub skopiować dane na dysk F.
Usuń dysk
Będziesz musiał najpierw zlokalizować dysk, aby go usunąć. Lokalizacja właściwego dysku jest bardzo ważna. Podczas tworzenia maszyny wirtualnej należy wybrać dla niej konto magazynu. Dyski znajdują się na koncie magazynu.
Step 1 - Przejdź do konta magazynu maszyny wirtualnej.
Step 2 - Kliknij „Kontenery” w górnym menu.
Step 3 - Kliknij vhd.
Step 4- Zostaną wyświetlone wszystkie dyski VHD na tym koncie magazynu. Ta lista będzie zawierała również dyski VHD z innych maszyn wirtualnych, dlatego należy bardzo uważać przy wyborze dysku VHD.
Step 5- Wybierz dysk VHD, który chcesz usunąć. Musisz znać nazwę dysku, aby móc go zidentyfikować wśród kilku dysków VHD na liście (po podłączeniu dysku zostanie wyświetlony monit o wpisanie nazwy dysku).
Dyski z obrazami
Utwórz obraz z maszyny wirtualnej
Step 1 - Przejdź do portalu zarządzania.
Step 2 - Wybierz maszynę wirtualną, dla której chcesz utworzyć obraz.
Step 3 - Kliknij „Pulpit nawigacyjny” w górnym menu.
Step 4 - Kliknij ikonę „Capture” u dołu okna.
Step 5 - Nazwij obraz i wprowadź opis.
Step 6 - Po zakończeniu przechwytywania, aby znaleźć obraz, postępuj zgodnie z poniższymi wskazówkami -
Wybierz Virtual Machines z panelu. Zostaną tam wymienione wszystkie maszyny wirtualne na Twoim koncie.
Kliknij „Obrazy” w górnym menu.
Utwórz obraz na swoim komputerze
Odbywa się to za pomocą narzędzia sysprep dostępnego we wszystkich nowoczesnych systemach operacyjnych Windows.
Step 1 - Przejdź na dysk C -> Windows -> System32 → Sysprep
Step 2 - Alternatywnie skopiuj następującą ścieżkę w pasku adresu C: \ Windows \ System32 \ Sysprep
Step 3- Uruchom aplikację „sysprep”. Spowoduje to utworzenie na komputerze pliku VHD, który jest obrazem Twojego komputera.
Rozważania
Możesz pomylić nazwy dysków VHD, jeśli masz wiele maszyn wirtualnych na tym samym koncie magazynu. Sposobem na poznanie nazwy dysków wirtualnych powiązanych z konkretną maszyną jest uruchomienie polecenia cmdlet „Get-AzureDisk” w programie Windows PowerShell. To polecenie cmdlet zawiera wszystkie szczegóły dysków na każdej maszynie wirtualnej.
Step 1 - Uruchom następujące polecenie
Get-AzureDisk
Step 2- Znajdź na liście nazwę swojej maszyny wirtualnej. Pod tą maszyną wirtualną sprawdź nazwę diskname i łącze medialne, aby znaleźć nazwę i łącze vhd.
W poprzednim rozdziale „Konfiguracja dysku” widzieliśmy, jak musieliśmy wybrać preferencje dotyczące pamięci podręcznej dla podłączonego dysku. Domyślnie jest to „brak”. Możemy wybrać tylko do odczytu lub odczytu / zapisu zgodnie z naszymi wymaganiami. W tym rozdziale omówimy, jak to ustawienie wpływa na wydajność operacji wejścia / wyjścia.
Zwykle ustawienia pamięci podręcznej znacznie się poprawiają, gdy wykonywane są operacje odczytu i zapisu dużej ilości danych. Jeśli jednak wykonywanych jest wiele losowych operacji we / wy, preferowane jest wyłączenie pamięci podręcznej, ponieważ operacje na pamięci podręcznej są naliczane na podstawie liczby transakcji. Przypadkowe operacje nie spowodują znaczącej poprawy wydajności.
Odczyt pamięci podręcznej poprawia wydajność, gdy dane są odczytywane wcześniej, podczas operacji wejścia-wyjścia i przechowywane w pamięci podręcznej. Pamięć podręczna powinna być wystarczająco duża, aby przechowywać wszystkie dane.
W przypadku wszystkich dysków systemu operacyjnego buforowanie w pamięci jest wykonywane domyślnie, chyba że zostanie wyłączone ręcznie przez użytkownika. Jeśli wiele losowych operacji we / wy na plikach jest wykonywanych na dyskach systemu operacyjnego, lepiej jest przenieść je na dysk z danymi, na którym domyślnie pamięć podręczna jest wyłączona. Ustawieniami pamięci podręcznej można manipulować za pomocą polecenia letta programu PowerShell, interfejsów API i portalu zarządzania Azure. Cache możemy ustawić z portalu zarządzania podczas tworzenia maszyn wirtualnych i dysków z danymi.
Mamy dwa portale umożliwiające dostęp do naszej usługi Azure i zarządzanie nią po zalogowaniu się na nasze konto Azure. Portal zarządzania Azure ma pewne problemy z responsywnością, dlatego zaprojektowano drugi portal o nazwie portal w wersji zapoznawczej. Portal podglądowy został uruchomiony później, aby poprawić komfort użytkowania na tabletach i urządzeniach mobilnych.
Klienci, którzy zarządzają swoimi usługami za pośrednictwem Azure Portal, często tu przychodzą, a zespół platformy Azure udostępnił personalizację wyglądu portalu Azure w wersji zapoznawczej. Użytkownicy mogą wybrać kolor i funkcje, które mają być wyświetlane na pulpicie nawigacyjnym, co ułatwia im poruszanie się po usługach w portalu. Zobaczmy, co można spersonalizować w portalu Azure w wersji zapoznawczej.
Możesz bezpośrednio zalogować się do portalu podglądu, odwiedzając stronę https://portal.azure.com/i przy użyciu konta platformy Azure lub możesz przełączyć się na nie z portalu zarządzania Azure. Zespół platformy Azure wciąż wprowadza niewielkie zmiany, ale ogólna koncepcja pozostaje taka sama. Kiedy więc spróbujesz dostosować swój portal, może on wyglądać nieco inaczej, ale podstawowe funkcje pozostaną takie same.
Step 1 - Zaloguj się do portalu zarządzania Azure.
Step 2 - Przejdź do portalu Azure Preview, klikając swoje zdjęcie i wybierając opcję „Przejdź do portalu Azure Preview”.
Step 3- Zobaczysz następujący ekran, który jest pulpitem nawigacyjnym konta platformy Azure. Kafelki na środku ekranu to niektóre z typowych zadań wykonywanych przez Azure Preview Portal. Aby spersonalizować te kafelki, kliknij zakreśloną ikonę „Ustawienia”.
Step 4- To przeniesie Cię do następnego ekranu. Możesz zmaksymalizować ekran, klikając przycisk otoczony. Możesz wybierać spośród dostępnych motywów, które zmienią kolor tła ekranu. Na tym samym ekranie możesz pokazać / ukryć etykiety poleceń, które wyświetlają nazwę polecenia. Podobnie możesz włączyć / wyłączyć animacje.
Step 5 - Jeśli przewiniesz w dół, zobaczysz opcję zmiany języka.
Step 6- Możesz także zmienić rozmiar płytki. Możesz powiększyć lub pomniejszyć. Na przykład na następnym ekranie, jeśli chcesz, aby moje grupy zasobów były większe -
Kliknij kafelek prawym przyciskiem myszy i wybierz opcję Dostosuj.
Alternatywnie wybierz opcję „dostosuj” z górnego paska płytki. Pojawi się, gdy najedziesz na niego kursorem.
Wybierz rozmiar płytki. Kliknij „Gotowe” u góry ekranu.
Step 7- Możesz także dostosować pulpit nawigacyjny, przesuwając kafelki zgodnie z własnym wyborem. Wystarczy przeciągnąć i upuścić kafelek w inne miejsce na ekranie.
Step 8 - Możesz przypiąć dowolne zasoby do pulpitu nawigacyjnego.
Przejdź do źródła. Kliknij prawym przyciskiem myszy lub kliknij trzy kropki.
Kliknij „Przypnij do pulpitu”.
Po powrocie do pulpitu nawigacyjnego, klikając „Microsoft Azure” w lewym górnym rogu, zobaczysz tam zasób, jak pokazano na poniższym obrazku.
Jeśli firma ma wiele aplikacji, może chcieć, aby ich wygląd i sposób działania były widoczne na stronach logowania tych aplikacji. Może za tym kryć się kilka celów, w tym marketing. Firmy korzystające z Azure Active Directory do zarządzania tożsamością mogą to zrobić, dostosowując wygląd strony logowania.
Ta funkcja jest dostępna dla wersji podstawowej i premium usługi Azure Active Directory. Nie znajdziesz tego w wersji bezpłatnej.
Jeśli nie masz subskrypcji wersji podstawowej lub premium, możesz skorzystać z bezpłatnej wersji próbnej wersji premium.
Bezpłatna wersja próbna usługi Azure Active Directory (ADD) Premium Edition
Step 1 - Zaloguj się do portalu zarządzania Azure.
Step 2 - Przejdź do Azure Active Directory, z którym chcesz pracować.
Step 3 - Kliknij kartę „Licencje” w górnym menu, jak pokazano na poniższym obrazku.
Step 4 - Kliknij „Wypróbuj teraz usługę Azure Active Directory Premium”, a zostanie ona aktywowana dla tego katalogu.
Odśwież stronę, ponieważ aktualizacja i pojawienie się w portalu może zająć kilka sekund. Po aktywacji zobaczysz plan w zakładce „Licencje”.
Dostosuj branding
Zanim przejdziesz dalej, upewnij się, że obrazy (logo, tło, kwadratowe tło), które chcesz wyświetlić na stronie logowania, mają prawidłowe rozmiary i wymiary. Jeśli się tym nie zajmiesz, stracisz czas na przesyłanie zdjęć, a ostatecznie okaże się, że zmiany marki nie zostały wprowadzone. Oto pewne specyfikacje -
Wizerunek | Rozmiar w kb | Zalecane wymiary | Maksymalne wymiary | Obsługiwany format |
---|---|---|---|---|
Logo | 5-10 | 60-280 | 60-300 | png / jpeg |
Kwadratowe logo | 5-10 | 240-240 | 240-240 | png / jpeg |
Motyw Square Logo Dark | 5-10 | 240-240 | 240-240 | png / jpeg |
Ilustracja strony logowania | 500 (zalecane 300) | 1420-1200 | 1420-1200 | Png / jpeg / gif |
Step 1 - Przejdź do katalogu, z którym chcesz pracować.
Step 2 - Kliknij kartę „Konfiguruj” w górnym menu.
Step 3- Kliknij przycisk „Dostosuj markę”. Pojawi się następujące wyskakujące okienko.
Step 4 - Wprowadź szczegóły i prześlij obrazy.
Step 5 - Kliknij Dalej i wprowadź szczegóły.
Po zakończeniu poszukaj powiadomień u dołu okna, aby upewnić się, że zmiany zostały zaakceptowane. Na poniższym obrazie możesz zobaczyć powiadomienie z czerwoną obwódką, które wskazuje, że poprzednia próba nie powiodła się i spowodowała błąd. Jeśli zmiany nie zostaną zaakceptowane i wystąpi błąd, kliknij przycisk „Szczegóły”, aby znaleźć przyczynę. Zwykle dzieje się tak, gdy rozmiar i wymiary przesyłanych obrazów są nieprawidłowe.
Zaloguj się za pomocą niestandardowej strony logowania
Gdy zalogujesz się do aplikacji swojej organizacji, zobaczysz swoje logo, duży obraz ilustracji i tekst logowania na tej stronie. Na przykład zaloguj się do Office 365 przy użyciu konta organizacji.
Rzeczy do rozważenia
Nazwa domeny powinna być aktywna.
Zanim zmiany pojawią się na stronie logowania, może minąć do godziny.
Aby przetestować, wybierz sesję „prywatną” przeglądarki internetowej (lub odpowiednią sesję w innej przeglądarce, w której pliki cookie nie wpływają na przeglądanie).
Użytkownicy w Twoim katalogu mogą otrzymać uprawnienia do resetowania hasła, jeśli zapomną hasła, w kilku krokach, zamiast prosić administratora o zrobienie tego za nich. Oszczędza to czas i koszty działu IT czy helpdesku zajmującego się tego typu zadaniami w organizacji. Administrator może ustawić zasady resetowania hasła. Ta usługa jest dostępna w wersji podstawowej i premium Azure Active Directory. W rozdziale „Personalizacja marki firmy” znajduje się krótkie „poradnik” dotyczący uzyskania bezpłatnej wersji próbnej usługi Azure Active Directory w wersji premium.
Step 1 - Zaloguj się do portalu zarządzania.
Step 2 - Przejdź do aktywnego katalogu.
Step 3 - Kliknij kartę „Konfiguracja”.
Step 4 - Przewiń w dół i znajdź nagłówek „Zasady resetowania hasła użytkownika”.
Step 5 - Kliknij „Tak”, aby umożliwić użytkownikom resetowanie hasła, jak pokazano na poniższym obrazku, i przewiń w dół, aby ustawić zasady.
Step 6 - Możesz zezwolić użytkownikom na resetowanie ich haseł w określonych grupach.
Step 7- Zobacz obrazek powyżej; masz do wyboru cztery opcje uwierzytelniania resetowania hasła. Na przykład wybierzmy tutaj dwa z nich. Użytkownicy w takim przypadku będą mogli użyć swojego telefonu komórkowego lub alternatywnego adresu e-mail, aby zweryfikować resetowanie hasła.
Step 8- W menu rozwijanym „Liczba wymaganych metod uwierzytelniania”, jeśli wybierzesz 2, użytkownicy będą musieli podać dwie informacje identyfikacyjne (np. Telefon komórkowy i telefon biurowy). W tym przykładzie zostawmy to jako jeden.
Step 9- Następną opcją jest to, czy chcesz, aby zarejestrowali się w celu samodzielnego resetowania hasła, czy nie. Jeśli wybierzesz „Nie”, administrator będzie musiał to zrobić indywidualnie dla każdego użytkownika.
Step 10- „Dostosuj łącze„ Skontaktuj się z administratorem ”. Możesz podać konkretny link do strony internetowej lub adres e-mail, pod którym użytkownik może się skontaktować, gdy napotka problem podczas resetowania hasła.
Step 11 - Kliknij „Zapisz” u dołu ekranu.
Następnym razem, gdy użytkownicy zalogują się, aby uzyskać dostęp do swojego konta, zostaną poproszeni o zarejestrowanie się w usłudze resetowania hasła, w której mogą podać swój numer telefonu lub adres e-mail. Informacje te zostaną wykorzystane, gdy zapomną / zgubią hasło. W tym przykładzie, jako zestaw zasad, mogą wybrać jedną z opcji kodu weryfikacyjnego, dzwoniąc z telefonu komórkowego, wysyłając SMS-a na telefon komórkowy lub wysyłając wiadomość e-mail na inny adres e-mail.
Użytkownicy mogą sami tworzyć grupy w panelu dostępu. Zobaczmy, jak umożliwić użytkownikom tworzenie grup i dołączanie do nich.
Konfiguracja zasad samoobsługowego zarządzania grupami
Step 1 - Zaloguj się do portalu zarządzania.
Step 2 - Przejdź do Active Directory.
Step 3 - Kliknij kartę „Konfiguruj” w górnym menu.
Step 4- Przewiń w dół i znajdź nagłówek „zarządzanie grupą”. Tutaj możesz zezwolić użytkownikom na tworzenie własnej grupy i zarządzanie nią. Pod tym nagłówkiem należy ustawić 6 rzeczy. Zespół platformy Azure wciąż dodaje funkcje.
Step 5- Pierwsza opcja to „Delegowane zarządzanie grupami włączone”. Jeśli wybierzesz opcję tak, pozwoli to na przekazanie uprawnień do zarządzania grupami użytkownikom za pośrednictwem panelu dostępu, co jest głównym celem.
Step 6 - Druga opcja dotyczy tego, czy użytkownicy mogą tworzyć grupy zabezpieczeń.
Step 7- Trzecią opcją jest to, że możesz zezwolić wszystkim użytkownikom na zarządzanie grupami lub niektórymi z nich. Jeśli wybierzesz „Niektóre”, będziesz musiał określić grupę.
Step 8 - Czwartą opcją jest to, że umożliwia włączanie / wyłączanie użytkownikom tworzenia grup w Office 365.
Step 9 - Piąta opcja jest taka, że jeśli chcesz zezwolić niektórym użytkownikom na tworzenie i zarządzanie grupami dla Office 365, będziesz musiał je określić.
Step 10- Ostatnią opcją jest włączenie grupy dedykowanej. Jeśli zdecydujesz się je włączyć, zostaniesz poproszony o dodanie członków grupy.
Po dokonaniu zmian na dole ekranu pojawi się przycisk „Zapisz”, umożliwiający zapisanie zmian.
W tej sekcji tworzymy grupę. Użytkownik, który utworzył grupę, jest jej właścicielem i może dodawać lub usuwać członków grupy. Ponieważ w poprzednim kroku przyznaliśmy użytkownikom uprawnienia do tworzenia własnej grupy, każdy użytkownik w tym katalogu może utworzyć grupę i zarządzać nią.
Step 1- Przejdź do Panelu dostępu, odwiedzając myapps.microsoft.com
Step 2 - Zaloguj się do swojego konta Azure.
Step 3- U góry zobaczysz „Grupy”. Kliknij na nią, aby utworzyć nową grupę.
Step 4 - Wybierz „Moje grupy / Wszystkie” z rozwijanego menu u góry.
Step 5 - Kliknij „Utwórz nową grupę”.
Step 6- Pojawi się następujący ekran. Wprowadź nazwę i opis grupy.
Step 7- Możesz pozwolić wszystkim użytkownikom dołączyć do grupy lub wybrać ich, aby poprosili o zgodę właściciela grupy przed dołączeniem do grupy. Wybrałem pierwszą opcję, w której wymagana jest zgoda właściciela. Oznacza to, że użytkownicy, którzy chcą dołączyć do grupy inni niż użytkownicy dodani, będą musieli poprosić o zgodę.
Step 8 - Wybierz żądaną opcję i kliknij „Utwórz”.
Step 9- Wróć do strony „Grupy”. Aby dodać członków do grupy, wybierz grupę. W tym przypadku wybierzmy „Developers Group”.
Step 10 - Kliknij „Dodaj członków”.
Step 11- Następujące okno wyskakujące wyświetli listę wszystkich użytkowników w katalogu. Możesz dodać członków, klikając ich nazwę.
Step 12- Możesz dodawać / usuwać członków, edytować opis grupy i usuwać grupę na tej stronie. Możesz także wyznaczyć kogoś innego właścicielem tej grupy.
Jeśli ktoś będzie chciał dołączyć do grupy, poprosi o zgodę właściciela. Właściciel otrzyma powiadomienie i zobaczy żądanie w zakładce „zatwierdzenia” panelu dostępu, jak pokazano na powyższym obrazku. Ponadto, jeśli ktoś poprosił o dołączenie do grupy, która jest własnością kogoś innego, zobaczy tutaj swoje prośby.
Usługa Azure Active Directory umożliwia administratorowi przeglądanie raportów zabezpieczeń zawierających różne typy danych.
Raporty anomalii
Zawiera wszelkie dane próby logowania, co jest normalne. Jeśli system wykryje coś nieprawidłowego podczas logowania, zostanie to zebrane w raporcie anomalii. W tej kategorii dostępnych jest 9 typów raportów, co widać na poniższym obrazku.
Aby wyświetlić te raporty -
Step 1 - Zaloguj się do portalu zarządzania i przejdź do Active Directory.
Step 2 - Kliknij kartę „Raporty” w górnym menu.
Step 3 - Kliknij jedną z kategorii, dla których chcesz wyświetlić dane w sekcji „Anomalous Activity”.
Raporty aktywności
Na tym samym ekranie, jeśli przewiniesz w dół, zobaczysz kilka raportów pod nagłówkiem „Raport o aktywności”. Są to czynności, takie jak resetowanie hasła, rejestracja itp. Nazwa każdego raportu jest oczywista. Obecnie w tej kategorii dostępne są 4 rodzaje raportów.
Jeśli klikniesz na jeden z nich, zostaną wyświetlone szczegóły jak na poniższym obrazku. Tutaj poszukajmy raportu z audytu. Możesz zobaczyć 1 aktywność. Wszystkie inne rodzaje raportów są wymienione w lewym panelu, gdzie można łatwo się po nich poruszać. Możesz również pobrać raport w formacie CSV, klikając przycisk „Pobierz” u dołu ekranu.
Zintegrowana aplikacja
W tej kategorii znajdują się raporty wykorzystania aplikacji chmurowej w organizacji. Ta kategoria zapewnia interaktywny sposób monitorowania użycia aplikacji.
Na przykład na poniższym ekranie po kliknięciu opcji „Użycie aplikacji” w lewym panelu można zobaczyć, że w panelu dostępu do aplikacji jest 12 logowań i 3 w aplikacji Visual Studio.
Wyszukiwanie określonego użytkownika
Usługa Azure Active Directory udostępnia jeszcze jedną przydatną funkcję, która umożliwia administratorowi wyszukiwanie działania dla określonego użytkownika. Jak tylko klikniesz „Raporty” w górnym menu, zobaczysz następujący ekran. Wystarczy wpisać wyświetlaną nazwę użytkownika lub główną nazwę użytkownika. Zobaczysz wszystkie działania w katalogu.
Na powyższym ekranie przeszukaliśmy, wprowadzając wyświetlaną nazwę użytkownika, a szczegóły aktywności użytkownika wraz z godziną i datą są wymienione na ekranie.
Wersje i raporty usługi Azure Active Directory
Nie wszystkie rodzaje raportów są dostępne we wszystkich wersjach usługi Azure Active Directory. W poniższej tabeli wymieniono typy raportów dostępnych w trzech wersjach usługi Azure Active Directory.
Zorganizowane odzyskiwanie jest jedną z funkcji usługi Azure Site Recovery. Usługa Azure Site Recovery automatyzuje odzyskiwanie aplikacji w przypadku przełączenia awaryjnego w lokacji głównej. Odzyskiwanie odbywa się w skoordynowany sposób, aby przywrócić aplikacje, nawet jeśli mają one wielowarstwowe obciążenie. W przypadku aplikacji wielowarstwowych skoordynowane odzyskiwanie jest niezbędne do szybkiego przywrócenia usługi, co jest trudną częścią zadań związanych z awariami i przywracaniem systemu IT. Jednak dzięki technologii chmury stało się to bardzo prostym i łatwym zadaniem.
Aby aktywować zorganizowane odzyskiwanie lokacji, musisz utworzyć plan odzyskiwania. Można to zrobić w portalu Azure Management. Plany utworzone do odtwarzania po awarii można przetestować bez przerywania usługi.
Utwórz Site Recovery Vault
Step 1 - Zaloguj się do portalu zarządzania Azure.
Step 2 - Kliknij „Nowy” w lewym dolnym rogu.
Step 3 - Kliknij opcję Usługi danych → Usługi odzyskiwania -> Skarbiec odzyskiwania lokalizacji → Szybkie tworzenie.
Step 4- Wprowadź nazwę i wybierz region. Upewnij się, że ten magazyn znajduje się w tym samym regionie, w którym znajdują się maszyny wirtualne i sieci.
Step 5- Zostaniesz przekierowany do następującego ekranu. Na następnym ekranie możesz zobaczyć listę rozwijaną. Jeśli rozwiniesz listę rozwijaną, zobaczysz różne scenariusze, w których można skonfigurować odzyskiwanie.
Tutaj musisz wybrać scenariusz odzyskiwania zgodnie z wymaganiami organizacji. Omówmy szczegółowo każdy scenariusz -
Między lokalną lokacją programu VMM a platformą Azure
W tym scenariuszu lokalne maszyny wirtualne są replikowane na platformę Azure. Jest kilka wymagań wstępnych dla tych zasobów lokalnych.
Serwer maszyny wirtualnej działający w systemie Windows Server 2012 R2.
Serwer maszyny wirtualnej powinien mieć co najmniej jedną chmurę do ochrony.
Chmura powinna mieć co najmniej jedną grupę hostów VMM i serwer hosta Hyper-V lub klaster i maszynę wirtualną na serwerze hosta Hyper-V.
Konfiguracja odzyskiwania witryn to bardzo metodologiczne zadanie. Jeśli nie jesteś gotowy na wszystkie wymienione powyżej wymagania wstępne, po wykonaniu kilku kroków w zadaniu może być konieczne cofnięcie.
Po wybraniu tego scenariusza z listy rozwijanej musisz wykonać pięć kroków zaznaczonych na powyższym obrazku.
Między lokalną lokacją Hyper-V a platformą Azure
Ta opcja jest wybrana do replikacji maszyn wirtualnych znajdujących się na lokalnym serwerze Hyper-V. Wybór jest odpowiedni, gdy serwer Hyper-V jest uruchomiony, ale VMM nie jest dostępny.
Wymagania wstępne (lokalne)
- Hostem lokalnym powinien być system Windows Server 2012 R2 z rolą Hyper-V.
- Hyper-V powinien mieć co najmniej jedną maszynę wirtualną.
Między lokacją lokalną z oprogramowaniem VMWare / serwerem fizycznym a platformą Azure
W tym scenariuszu replikuje serwery fizyczne na platformę Azure. Musisz także wybrać tę opcję z listy rozwijanej, jeśli chcesz zreplikować maszyny wirtualne VMware znajdujące się w Twojej siedzibie. Ochrona jest wykonywana na różne sposoby, np. Replikacja danych przez Internet. Przed rozpoczęciem wdrażania należy znać następujące warunki. Będziesz konfigurować następujące serwery podczas konfigurowania Site Recovery w tym scenariuszu -
Process Server- Dane chronionych elementów są najpierw wysyłane do serwera przetwarzania, gdzie są przechowywane w pamięci podręcznej, kompresowane i szyfrowane. Następnie dane są wysyłane do głównego serwera docelowego.
Configuration Server - Ten serwer jest łączem komunikacyjnym między chronionymi elementami, procesem i głównym serwerem docelowym.
Master Target Server - Główny serwer docelowy przechowuje dane replikowane z elementów chronionych.
Między dwoma lokalnymi lokacjami VMWare
Między dwoma lokalnymi lokacjami VMM i aplikacją macierzy SAN
W tym scenariuszu lokalna lokacja programu VMM jest replikowana do innej lokacji. Maszyny wirtualne Hyper-V w tej witrynie są chronione za pomocą replikacji opartej na macierzy pamięci masowej (SAN). Organizacja może skorzystać z tej opcji, jeśli posiada istniejącą infrastrukturę SAN.
Wymagania wstępne
Poniższy obraz przedstawia wymagania wstępne dotyczące tego scenariusza, które mają zostać wdrożone.
Utwórz plan naprawy
Po zakończeniu konfigurowania odzyskiwania lokacji dla jednego z wybranych scenariuszy w portalu zarządzania trzeba będzie utworzyć plan odzyskiwania, aby zorganizować odzyskiwanie.
Step 1 - W portalu zarządzania przejdź do magazynu Azure Site Recovery, z którym pracujesz.
Step 2- Wybierz „Plany odzyskiwania” z górnego menu. Zobaczysz różne opcje w zależności od wybranego scenariusza i zasobów zarejestrowanych w skarbcu odzyskiwania.
Step 3- W razie potrzeby można utworzyć plan przywracania lokalizacji. Poinformuje Cię również o wszelkich wymaganiach wstępnych, na wypadek gdybyś przegapił którykolwiek krok w procesie.
Step 4- Utworzony tutaj niestandardowy plan można wykonać w przypadku przełączenia awaryjnego w celu zorganizowania odzyskiwania. Usługi można udostępniać w lokacji dodatkowej.
Ciągłe monitorowanie stanu jest jedną z funkcji usługi Azure Site Recovery. Nie musisz subskrybować wyłącznie tej funkcji. W poprzednim rozdziale widzieliśmy, jak można skonfigurować usługę Azure Site Recovery dla różnych scenariuszy. Po zakończeniu wszystkich konfiguracji menedżer odzyskiwania funkcji Hyper-V stale monitoruje stan chronionych wystąpień zasobów. Jest to wykonywane przez menedżera odzyskiwania Hyper-V zdalnie z platformy Azure. Ta procedura polega na zebraniu metadanych maszyn wirtualnych, które są używane do odzyskiwania.
To, co dzieje się w usłudze Azure Site Recovery, polega na tym, że metadane są stale gromadzone w celu odzyskiwania. Za każdym razem, gdy dane są przesyłane w ramach ciągłego monitorowania stanu, są one zawsze szyfrowane, dzięki czemu są bezpieczne.
Dane są replikowane w lokacji dodatkowej. Lokacja dodatkowa jest udostępniana w przypadku przełączenia awaryjnego. Aby upewnić się, że wszystko działa poprawnie, można przeprowadzić test failover. Planowane i nieplanowane przełączenia awaryjne to dwie okoliczności, w których ma zostać udostępniona lokacja dodatkowa. Planowane przełączanie awaryjne jest zwykle wykonywane w celu testowania, konserwacji itp., A nieplanowane przełączanie awaryjne ma miejsce w przypadku awarii. Bez względu na rodzaj przełączenia awaryjnego maszyny wirtualne w lokacji głównej są stale monitorowane, a metadane są zbierane. W związku z tym ciągłe monitorowanie kondycji jest funkcją, która zapewnia stałą dostępność danych w lokacji dodatkowej.
Oprócz tworzenia kopii zapasowych i orkiestrowanego odzyskiwania Azure Site Recovery stale monitoruje kondycję wszystkich wystąpień zasobów.
Powiedzmy, że nasze usługi działają dobrze na platformie Azure. Po pewnym czasie musimy wprowadzić zmiany i zaktualizować usługi, które już działają. Oto trudna część, czasami aktualizacja przebiegałaby gładko, a czasami nie wiesz, co jest przyczyną problemu. Windows Azure próbował rozwiązać te problemy.
Zaktualizuj usługę w chmurze
Kod aplikacji można łatwo zaktualizować w portalu zarządzania Azure. Będziesz potrzebował pakietu usług (.cspkg) i plików konfiguracyjnych usługi (.cscfg), zanim przejdziesz dalej.
Step 1 - Zaloguj się do portalu zarządzania.
Step 2 - Przejdź do usługi, którą chcesz zaktualizować.
Step 3- Kliknij „Instancje” w górnym menu, a następnie kliknij „Aktualizuj”. Pojawi się następujący ekran.
Step 4 - Wprowadź nazwę etykiety wdrożenia i prześlij pliki .cspkg i .cscfg.
Step 5 - Wybierz rolę, którą chcesz zaktualizować lub wybierz „wszystkie”, jeśli chcesz zaktualizować wszystkie role.
Step 6 - Zaznacz odpowiednie pole wyboru i kliknij „Strzałkę” po prawej stronie.
Zamiana VIP (wirtualny adres IP)
Możesz natknąć się na scenariusz, w którym musisz wprowadzić zmiany w architekturze usługi. Platforma Azure udostępnia sposób, który może łatwo obsłużyć uaktualnienie. Istnieją dwa środowiska wdrażania - produkcyjne i pomostowe. Załóżmy, że Twoja usługa jest na produkcji, ale możesz wdrożyć nową wersję w środowisku przejściowym. Następnie wystarczy go przetestować i jeśli wszystko jest w porządku, zamień go na wdrożenie produkcyjne. Za kulisami wirtualne adresy IP wdrożenia produkcyjnego i tymczasowego są zamieniane, stąd etapowanie staje się produkcją, a produkcja staje się etapem. Podczas zamiany usługa nie jest przerywana. Wszystko to odbywa się bez przestojów na serwis. Ułatwia również powrót do starszej wersji produkcyjnej, jeśli zajdzie taka potrzeba.
Step 1 - Zaloguj się do portalu zarządzania.
Step 2- Idź do serwisu. Wybierz „Instancje” z górnego menu. Na poniższym ekranie widać, że istnieją dwa wystąpienia tej usługi.
Step 3- Po wdrożeniu usługi w etapach i produkcji zobaczysz, że opcja „Zamień” na dole ekranu jest aktywna. Wystarczy kliknąć ikonę Zamień i będzie to zrobione.
Rozważania
- Nie możesz zamienić, jeśli masz różną liczbę punktów końcowych dla każdego wdrożenia.
- Nie zmienia adresu IP Twojej usługi.