Microsoft Azure - Краткое руководство
Популярной тенденцией в современном мире, ориентированном на технологии, являются «облачные вычисления». Облачные вычисления можно рассматривать как хранение данных и доступ к ним через Интернет, а не через жесткий диск вашего компьютера. Это означает, что вы не имеете доступа к данным ни с жесткого диска вашего компьютера, ни через выделенную компьютерную сеть (домашнюю или офисную). Облачные вычисления означают, что данные хранятся в удаленном месте и синхронизируются с другой веб-информацией.
Одним из ярких примеров облачных вычислений является Office 365, который позволяет пользователям хранить, открывать и редактировать свои документы MS Office в Интернете (в браузере) без установки самой программы на свое устройство.
Архитектура облачных вычислений
Архитектура облачных вычислений состоит из следующих компонентов:
- Внешнее устройство
- Серверная платформа
- Доставка через облако
- Network
Front-end Devices - В основном это устройства, которые используются клиентами для доступа к данным или программам с помощью браузера или специальных приложений.
Back-end Platform - Существуют различные компьютеры, серверы, виртуальные машины и т. Д., Которые вместе становятся серверной платформой.
Типы облаков
Варианты хранения в облаке представлены в 3 формах:
- Public
- Private
- Hybrid
Public Cloud- Поставщик услуг делает облака доступными для широкой публики, что называется публичным облаком. Пользователи получают доступ к этим облакам через Интернет. Они открыты для общественности, и их инфраструктура принадлежит и управляется поставщиками услуг, как в случае с Google и Microsoft.
Private Cloud- Эти облака предназначены для конкретной организации. Эта конкретная организация может использовать облако для хранения данных компании, размещения бизнес-приложений и т. Д. Данные, хранящиеся в частном облаке, не могут быть переданы другим организациям. Облако управляется либо самой организацией, либо третьей стороной.
Hybrid Cloud- Когда два или более облака связаны вместе, чтобы обеспечить преимущества как общедоступных, так и частных облаков, они называются гибридными облаками. Организации могут использовать частные облака для конфиденциальных приложений, а общедоступные облака для нечувствительных приложений. Гибридные облака предоставляют организациям гибкие, масштабируемые и экономичные решения.
Преимущества облака
У облаков много преимуществ. Некоторые из них перечислены ниже.
Облачный сервис предлагает масштабируемость. Распределение и отмена распределения ресурсов происходит динамически по запросу.
Это экономит затраты за счет сокращения капитальной инфраструктуры.
Это позволяет пользователю получить доступ к приложению независимо от его местоположения и конфигурации оборудования.
Это упрощает сеть и позволяет клиенту получить доступ к приложению, не покупая лицензию на отдельную машину.
Хранение данных в облаках более надежно, так как их нелегко потерять.
SPI
Далее идет определение категорий облачных сервисов. S означает программное обеспечение, P означает платформу, а I - инфраструктуру в SPI. SaaS - это программное обеспечение как услуга; PaaS - это платформа как услуга, а IaaS - это инфраструктура как услуга.
Ниже приведены живые примеры этих моделей.
SAAS Model - Электронная почта (Gmail, Yahoo и др.)
PAAS Model - Microsoft Azure
IAAS Model - Amazon S3
Есть много платформ облачных вычислений, предлагаемых разными организациями. Windows Azure - одна из них, предоставляемая Microsoft. Azure можно описать как управляемые центры обработки данных, которые используются для создания, развертывания, управления приложениями и предоставления услуг в глобальной сети. Microsoft Azure предоставляет услуги PaaS и IaaS. Он поддерживает многие языки программирования и фреймворки.
Azure как PaaS (платформа как услуга)
Как следует из названия, клиентам предоставляется платформа для разработки и развертывания программного обеспечения. Клиенты могут сосредоточиться на разработке приложений, а не беспокоиться об оборудовании и инфраструктуре. Он также решает большинство операционных систем, серверов и сетевых проблем.
Плюсы
Общая стоимость невысока, поскольку ресурсы распределяются по запросу, а серверы обновляются автоматически.
Он менее уязвим, поскольку серверы автоматически обновляются и проверяются на наличие всех известных проблем безопасности. Весь процесс не виден разработчику и, следовательно, не представляет риска утечки данных.
Поскольку новые версии инструментов разработки тестируются командой Azure, разработчикам становится легко переходить к новым инструментам. Это также помогает разработчикам удовлетворить потребности клиентов за счет быстрой адаптации к новым версиям.
Минусы
При использовании PaaS возникают проблемы с переносимостью. В Azure может быть другая среда, поэтому приложение, возможно, придется соответствующим образом адаптировать.
Azure как IaaS (инфраструктура как услуга)
Это управляемая вычислительная служба, которая предоставляет разработчикам приложений полный контроль над операционными системами и стеком платформы приложений. Это позволяет пользователю самостоятельно получать доступ, управлять и контролировать центры обработки данных.
Плюсы
Это идеально подходит для приложений, где требуется полный контроль. Виртуальная машина может быть полностью адаптирована к требованиям организации или бизнеса.
IaaS обеспечивает очень эффективную переносимость времени разработки. Это означает, что приложение можно перенести в Windows Azure без доработки. Все зависимости приложения, такие как база данных, также можно перенести в Azure.
IaaS позволяет быстро переносить услуги в облака, что помогает поставщикам легко предлагать услуги своим клиентам. Это также помогает поставщикам расширять свой бизнес за счет продажи существующего программного обеспечения или услуг на новых рынках.
Минусы
Поскольку пользователям предоставляется полный контроль, у них возникает соблазн придерживаться определенной версии для зависимостей приложений. Им может быть сложно перенести приложение на будущие версии.
Есть много факторов, которые увеличивают стоимость его эксплуатации. Например, более серьезное обслуживание сервера для установки исправлений и обновления программного обеспечения.
Непропатченные серверы создают множество угроз безопасности. Некоторые компании имеют четко определенные процессы для тестирования и обновления локальных серверов на предмет уязвимостей безопасности. Эти процессы необходимо распространить на виртуальные машины IaaS, размещенные в облаке, чтобы снизить риски взлома.
Серверы без исправлений представляют большую угрозу безопасности. В отличие от PaaS, в IaaS нет возможности автоматического исправления сервера. Не исправленный сервер с конфиденциальной информацией может быть очень уязвимым, что может повлиять на весь бизнес организации.
В Iaas сложно поддерживать устаревшие приложения. Его можно застрять в более старой версии операционных систем и стеков приложений. Таким образом, возникают приложения, которые сложно поддерживать, и со временем они добавляют новые функции.
Становится необходимым понимать плюсы и минусы обеих услуг, чтобы выбрать тот, который вам нужен. В заключение можно сказать, что PaaS имеет определенные экономические преимущества для операций по сравнению с IaaS для обычных приложений. В PaaS стоимость операций ломает бизнес-модель. Принимая во внимание, что IaaS дает полный контроль над стеком платформы ОС и приложений.
Портал управления Azure
Портал управления Azure - это интерфейс для управления службами и инфраструктурой, запущенный в 2012 году. В нем отображаются все службы и приложения, и он позволяет пользователю управлять ими.
Начиная
Бесплатную пробную учетную запись можно создать на портале управления Azure, перейдя по следующей ссылке - manage.windowsazure.com.
Появится экран, показанный на следующем изображении. Учетную запись можно создать с помощью существующей учетной записи Gmail, Hotmail или Yahoo.
После входа в систему вы будете перенаправлены на следующий экран, где на левой панели находится список служб и приложений.
Когда вы нажимаете на категорию, ее подробности отображаются на экране. Вы можете увидеть количество приложений, виртуальных машин, мобильных сервисов и так далее, нажав на пункт меню.
В следующей главе содержится подробное объяснение того, как использовать этот портал для управления службами Azure.
Разделение служб на категории поможет вам лучше понять Azure. В данном руководстве эти категории называются «Компоненты». Подробное описание отдельных компонентов приводится в последующих главах.
Модели вычислений / исполнения
Это интерфейс для выполнения приложения, которое является одной из основных функций Azure.
Как видно на изображении выше, существуют разные модели, такие как веб-приложение, виртуальная машина, мобильная служба, облачная служба и пакетная служба. Эти модели могут использоваться по отдельности или в комбинации в соответствии с требованиями.
Управление данными
Управление данными может осуществляться с помощью компонента базы данных SQL-сервера или простого модуля хранения данных, предлагаемого Windows Azure. База данных SQL-сервера может использоваться для реляционной базы данных. Модуль хранения может хранить несвязанные таблицы (без внешнего ключа или каких-либо отношений) и большие двоичные объекты. BLOB-объекты включают двоичные данные в виде изображений, аудио, видео и текстовых файлов.
Сети
Диспетчер трафика Azure разумно направляет запросы пользователя в доступный центр обработки данных. Процесс включает поиск ближайшего центра обработки данных к пользователю, который делает запрос для веб-приложения, и, если ближайший центр обработки данных недоступен по разным причинам, диспетчер трафика отклоняет запрос в другой центр обработки данных. Однако владелец приложения устанавливает правила поведения диспетчера трафика.
Виртуальная сеть - это еще одна функция, которая является частью сетевых служб, предлагаемых Windows Azure. Виртуальная сеть позволяет создать сеть между локальными машинами в вашем помещении и виртуальной машиной в Azure Datacenter. IP-адреса виртуальным машинам можно назначать таким образом, чтобы они выглядели как находящиеся в вашем собственном помещении. Виртуальная сеть настраивается с использованием устройства виртуальной частной сети (VPN).
На следующем изображении показано, как эти две функции фактически выглядят на портале Azure.
Большие данные и большие вычисления
Большой объем данных можно хранить и управлять с помощью Windows Azure. Azure предлагает HDInsight - службу на основе Hadoop. Организациям часто требуется управлять большими объемами данных, которые не обязательно связаны с управлением реляционными базами данных. Hadoop - известная технология, используемая в наши дни. Таким образом, Azure предлагает клиентам сервис Hadoop на своей платформе.
Термин «большие вычисления» относится к высокопроизводительным вычислениям. Это достигается за счет выполнения кода на многих машинах одновременно.
Обмен сообщениями
Windows Azure предлагает два варианта обработки взаимодействия между двумя приложениями. Один попадает под компонент хранилища службы и называется'Message Queues'. Другой относится к службе приложений и называется'Service Bus'. Сообщения могут быть отправлены, чтобы инициировать обмен данными между различными компонентами приложения или между различными приложениями, используя эти два варианта.
Кеширование
Microsoft Azure предлагает два вида кэширования: кэширование в памяти и сеть доставки контента (CDN) для кэширования часто используемых данных и повышения производительности приложений. CDN используется для кэширования данных больших двоичных объектов, к которым пользователи во всем мире будут получать доступ быстрее.
Личность и доступ
Этот компонент предназначен для управления пользователями, аутентификации и авторизации. В Active Directory хранится информация о пользователях, обращающихся к приложению, а также информация организации. Он может синхронизироваться со связанной информацией на локальных машинах, находящихся в локальной среде. Служба многофакторного доступа (MFA) предназначена для решения таких проблем безопасности, как только правильный пользователь может получить доступ к приложению.
Мобильный сервис
Windows Azure предлагает очень простую платформу для разработки мобильных приложений. Вы можете просто начать использовать инструменты мобильной разработки после входа в свою учетную запись. Если вы используете эту услугу, вам не нужно писать большие пользовательские коды для мобильного приложения. Push-уведомления могут быть отправлены, данные могут быть сохранены, а пользователи могут быть аутентифицированы за очень короткое время.
Резервное копирование
Служба восстановления сайта реплицирует данные во вторичном расположении, а также автоматизирует процесс восстановления данных в случае сбоя данных. Точно так же резервное копирование Azure можно использовать для резервного копирования локальных данных в облаках. В обоих случаях данные хранятся в зашифрованном виде. Windows Azure предлагает клиентам очень эффективную и надежную службу резервного копирования и гарантирует, что они не столкнутся с неудобствами в случае сбоев оборудования.
СМИ
Эта услуга решает множество проблем, связанных с загрузкой медиафайлов и легкостью их предоставления конечным пользователям. Пользователи могут легко управлять задачами, связанными с мультимедиа, такими как кодирование, вставка рекламы, потоковая передача и т. Д.
Коммерция
Windows Azure предлагает пользователям возможность покупать или продавать приложения и данные через свою платформу. Приложения размещаются на торговой площадке или в магазине Azure, откуда к ним могут получить доступ и купить другие пользователи.
Комплект для разработки программного обеспечения (SDK)
Разработчики могут создавать приложения Azure на различных языках программирования. В настоящее время Microsoft предоставляет SDK для конкретных языков для Java, .NET, PHP, Node.js, Ruby и Python. Существует также общий пакет SDK для Windows Azure, поддерживающий язык, например C ++.
В предыдущей главе мы объяснили, как создать учетную запись Azure. В этой главе вы найдете пошаговое объяснение каждого компонента -
Step 1 - Сначала войдите в свою учетную запись Azure.
Step 2 - Нажмите «Создать» в левом нижнем углу и перетащите курсор на «Вычислить».
Теперь вы увидите список моделей в разделе «Вычислительная модель», как показано на следующем изображении.
Создать веб-приложение
Step 1 - Щелкните Веб-приложение.
Step 2 - Нажмите «Быстрое создание», введите URL-адрес и выберите тарифный план из раскрывающегося списка, как показано на следующем изображении.
Когда вы вернетесь на главный экран, он покажет только что созданный веб-сайт. И когда вы щелкнете по URL-адресу веб-сайта, вы попадете на веб-сайт.
На следующем изображении показано, как будет выглядеть ваш веб-сайт при нажатии на URL-адрес.
Точно так же вы можете выбрать «Из галереи» при создании веб-приложения вместо «Быстрое создание». Это позволит вам выбрать структуру разработки, в которой вы хотите создать свое приложение.
Windows Azure поддерживает .Net, Java, PHP, Python, Node.js и Ruby. Есть несколько способов опубликовать код на сервере Azure. Его можно опубликовать с использованием FTP, FTP, технологии Microsoft Web Deploy. Для публикации кода также можно использовать различные инструменты управления версиями, такие как GitHub, Dropbox и Codeplex. Он предоставляет очень интерактивный интерфейс для отслеживания изменений, которые уже были опубликованы, а также неопубликованных изменений.
Создать виртуальную машину
Step 1 - Щелкните «Виртуальная машина» из списка.
Step 2 - Затем нажмите «Из галереи».
Step 3 - Выберите операционную систему или программу, которую хотите запустить.
Step 4 - Выберите конфигурацию и заполните детали.
Установленные здесь имя пользователя и пароль будут необходимы для доступа к виртуальной машине каждый раз.
На следующих двух экранах вы можете впервые оставить значения по умолчанию.
Step 5- Только что созданная виртуальная машина будет отображаться при нажатии на «Виртуальная машина» на левой панели, как показано на следующем рисунке. Появление может занять несколько минут.
Step 6- После создания машины вы можете подключиться к ней, щелкнув значок подключения, отображаемый в нижней части экрана. Он сохранит файл .rpd на вашем компьютере, как показано на следующем изображении. Выберите «Сохранить файл» на экране, и он будет сохранен в папке «Загрузки» или в указанном месте на вашем компьютере.
Step 7 - Откройте этот файл .rpd, и вы сможете подключиться к виртуальной машине, введя учетные данные на следующем экране.
Вы также можете использовать свой собственный образ, захватив образ существующей виртуальной машины или виртуального жесткого диска. Виртуальные машины полезны по нескольким причинам.
Пользователь может попробовать новую операционную систему, не устанавливая ее.
После завершения работы с операционной системой виртуальную машину можно удалить.
Новые версии операционной системы можно опробовать и протестировать до того, как пользователь установит их на машину.
Виртуальная машина обеспечивает очень экономичный и простой способ использования среды разработки или инструмента, который работает в конкретной версии ОС.
Создание мобильной службы
Модель вычислительного хостинга мобильных сервисов оптимизирована для обеспечения облачной серверной части для приложений, работающих на мобильных устройствах. Для создания мобильного сервиса -
Step 1- Выберите «Мобильные службы» в разделе «Вычислить» и нажмите «Создать». Откроется новое окно, как показано на следующем рисунке.
Step 2- Заполните URL. Выберите базу данных, регион и серверную часть.
Step 3- Установите флажок, если вы хотите настроить дополнительные параметры push. Эта опция позволяет нам настроить нашу мобильную службу на использование существующего концентратора уведомлений или указать имя нового. Если вы оставите этот флажок снятым, новый хаб будет создан в новом пространстве имен с именем по умолчанию.
Создание пакетной службы
Пакетное обслуживание необходимо, когда выполняется крупномасштабное приложение и требуются параллельные высокопроизводительные вычисления. Разработчики могут создавать пакеты для параллельного выполнения задачи, что упрощает рабочую нагрузку без дополнительных затрат. Azure взимает плату только за используемые виртуальные машины. Они могут планировать задачи, ставить их в очереди и управлять рабочей нагрузкой в облаке. Создание пакета не требует настройки отдельной виртуальной машины, кластера или планирования заданий.
Чтобы создать пакетную службу, выполните аналогичные шаги для создания других служб в рамках модели вычислений. На следующем изображении показано, как быстро создать пакетную службу.
После того, как вы создали пакетную службу, вы можете увидеть детали, выбрав ее на левой панели. На экране появится следующее изображение.
Fabric Controller - важная часть архитектуры Windows Azure. Когда мы думаем о компонентах или сервисах, предоставляемых Windows Azure, мы задаемся вопросом, как все это работает и что происходит в облаках. С нашей стороны это кажется очень сложным. Давайте посмотрим на физическую архитектуру этих сервисов, чтобы лучше понять Fabric Controller.
Внутри центра обработки данных есть много машин или серверов, объединенных коммутатором. Можно сказать, что контроллер фабрики - это мозг службы Azure, который анализирует процессы и принимает решения.Fabrics- это группа машин в центре обработки данных Microsoft, которые объединены коммутатором. Группа этих машин называетсяcluster. Каждый кластер управляется и принадлежит контроллеру структуры. Они тиражируются вместе с этими машинами. Он управляет всем внутри этих машин, например, балансировщиками нагрузки, коммутаторами и т. Д. На каждой машине работает агент фабрики, и контроллер фабрики может взаимодействовать с каждым агентом фабрики.
При выборе виртуальной машины, предлагаемой службами Windows Azure, можно выбрать один из пяти вариантов. Конфигурация следующая -
объем памяти | Процессор | Хранилище экземпляров | |
---|---|---|---|
Очень маленький | 768 МБ | Одноядерный 1,0 ГГц | 20 ГБ |
Небольшой | 1,75 ГБ | Одноядерный 1,6 ГГц | 225 ГБ |
Средняя | 3,5 ГБ | Двухъядерный 1,6 ГГц | 490 ГБ |
Большой | 7 ГБ | Четыре ядра 1,6 ГГц | 1000 ГБ |
Очень большой | 14 ГБ | Восьмиядерный 1,6 ГГц | 2,040 ГБ |
Когда пользователь выбирает одну из виртуальных машин, операционная система, обновления исправлений и обновления программного обеспечения выполняются контроллером фабрики. Он решает, где должно запускаться новое приложение, что является одной из наиболее важных функций Fabric Controller. Он также выбирает физический сервер для оптимизации использования оборудования.
Когда новое приложение публикуется в Azure, также прилагается файл конфигурации приложения, написанный в XML. Контроллер структуры считывает эти файлы в центре обработки данных Microsoft и выполняет соответствующие настройки.
Помимо управления выделением ресурсов конкретному приложению, он также отслеживает работоспособность служб вычислений и хранения. Это также обеспечивает восстановление после сбоя системы.
Представьте себе ситуацию, когда работают четыре экземпляра веб-роли, и один из них умирает. Контроллер структуры немедленно инициирует новый экземпляр, чтобы заменить мертвый. Точно так же, в случае сбоя любой виртуальной машины, контроллер фабрики назначает новую. Он также сбрасывает балансировщики нагрузки после назначения новой машины, так что она мгновенно указывает на новую машину. Таким образом, все интеллектуальные задачи выполняются контроллером структуры в архитектуре Windows Azure.
Компонент хранилища Windows Azure представляет собой надежное хранилище в облаке. Windows Azure позволяет разработчикам хранить таблицы, большие двоичные объекты и очереди сообщений. Доступ к хранилищу можно получить через HTTP. Вы также можете создать собственного клиента; хотя Windows Azure SDK предоставляет клиентскую библиотеку для доступа к хранилищу.
В этой главе мы узнаем, как создать учетную запись хранилища Windows Azure и использовать ее для хранения данных.
Создание учетной записи хранения Azure
Step 1 - Когда вы входите в свою учетную запись Azure, вы можете найти «Хранилище» в разделе «Службы данных».
Step 2 - Нажмите «Быстрое создание», и вам будет предложено ввести «Имя учетной записи».
Вы можете видеть, что в раскрывающемся списке «Репликация» есть четыре варианта. Копия данных хранится так, чтобы быть надежной и доступной на высокой скорости. Он сохраняется даже в случае отказа оборудования. Посмотрим, что означают эти параметры -
Locally redundant storage- Копия данных создается в том же регионе, где создана учетная запись хранения. Для данных, находящихся в разных доменах, создается 3 копии каждого запроса.
Zone-redundant storage (available for blobs only)- Копия данных создается на разных объектах либо в одном регионе, либо в двух регионах. Преимущество состоит в том, что даже в случае сбоя на одном предприятии данные все равно можно сохранить. Создается три копии данных. Еще одно преимущество заключается в том, что данные можно читать из вторичного местоположения.
Geo-redundant storage- `Копия создается в другом регионе, что означает, что данные сохраняются даже в случае сбоя во всей области. Количество созданных копий данных в этом случае равно 6.
Read-access geo-redundant storage- Эта опция позволяет читать данные из вторичного местоположения, когда данные в основном месте недоступны. Количество созданных копий - 6. Основное преимущество здесь состоит в том, что доступность данных может быть максимальной.
Для каждого варианта репликации существуют разные тарифные планы, и «Local Redundant» - самый дешевый из всех. Итак, выбор репликации данных зависит от стоимости и индивидуальных требований.
Конечные точки учетной записи хранения
Step 1 - Щелкните «Учетная запись хранения», чтобы перейти к следующему экрану.
Step 2 - Нажмите «Панель управления» в верхнем горизонтальном меню.
Здесь вы можете увидеть четыре позиции в разделе услуг. В этой учетной записи хранения можно создавать большие двоичные объекты, таблицы, очереди и файлы.
Для каждого объекта будет уникальный URL. Например, здесь имя учетной записи - «tutorialspoint», тогда URL-адрес по умолчанию для большого двоичного объекта -https://tutorialspoint.blob.core.windows.netТочно так же замените blob таблицей, очередью и файлом в URL-адресе, чтобы получить соответствующие URL-адреса. Для доступа к объекту в локации добавляется URL-адрес. Например, http://tutorialspoint.blob.core.windows.net/container1/blob1
Создание ключа доступа
Ключ доступа используется для аутентификации доступа к учетной записи хранения. Предусмотрены два ключа доступа для доступа к учетной записи, не прерывая ее, в случае, если один ключ должен быть восстановлен.
Чтобы получить ключи доступа, нажмите «Управление ключами доступа» в своей учетной записи хранения. Появится следующий экран.
Из соображений безопасности рекомендуется регулярная регенерация ключа.
Управление данными в хранилище Azure
Как вы можете выгружать или скачивать данные в магазин Azure? Есть много способов сделать это, но на самом портале Azure это невозможно. Вам придется либо создать собственное приложение, либо использовать уже созданный инструмент.
Существует множество инструментов для доступа к данным в проводнике, к которым можно получить доступ, щелкнув «Обозреватель хранилища» в разделе «Получить инструменты» в своей учетной записи хранения Azure. Кроме того, приложение также можно создать с помощью пакета разработки программного обеспечения (SDK), доступного на портале Windows Azure. Использование команд PowerShell также позволяет загружать данные. PowerShell - это приложение командной строки, которое упрощает администрирование и управление хранилищем Azure. Предустановленные команды используются для различных задач по управлению хранилищем.
Вы можете установить PowerShell, перейдя в раздел «Загрузки» на следующем экране своей учетной записи. Вы найдете его в инструментах командной строки.
Для каждой задачи есть свои команды. Вы можете управлять своей учетной записью хранения, создавать новую учетную запись и контейнер. Кроме того, с помощью PowerShell можно управлять большими двоичными объектами, таблицами и очередями.
Давайте сначала поймем, что такое Blob. Слово "Blob" заменяется наBначальный Large OBобъект. BLOB-объекты включают изображения, текстовые файлы, видео и аудио. В службе, предлагаемой Windows Azure, есть три типа больших двоичных объектов: блочные, добавляемые и страничные.
Block blobsпредставляют собой набор отдельных блоков с уникальным идентификатором блока. Блочные BLOB-объекты позволяют пользователям загружать большой объем данных.
Append blobs - это оптимизированные блоки, которые помогают повысить эффективность операций.
Page blobsэто компиляция страниц. Они допускают произвольные операции чтения и записи. При создании большого двоичного объекта, если тип не указан, по умолчанию устанавливается тип блока.
Все капли должны находиться в контейнере в вашем хранилище. Вот как создать контейнер в хранилище Azure.
Создать контейнер
Step 1 - Перейдите на портал Azure, а затем в свою учетную запись хранения.
Step 2 - Создайте контейнер, нажав «Создать новый контейнер», как показано на следующем изображении.
В раскрывающемся списке «Доступ» есть три параметра, которые задают разрешение на доступ к BLOB-объектам. «Приватный» вариант позволит только владельцу учетной записи получить к нему доступ. «Публичный контейнер» позволит анонимно получить доступ ко всему содержимому этого контейнера. Параметр «Public blob» устанавливает открытый доступ к blob, но не разрешает доступ к контейнеру.
Загрузить большой двоичный объект с помощью PowerShell
Step 1- Перейдите в «Windows PowerShell» на панели задач и щелкните правой кнопкой мыши. Выберите «Запустить ISE от имени администратора».
Step 2- Следующая команда позволит вам получить доступ к своей учетной записи. Вы должны изменить поля, выделенные во всех командах.
$context = New-AzureStorageContext -StorageAccountName tutorialspoint StorageAccountKey
iUZNeeJD+ChFHt9XHL6D5rkKFWjzyW4FhV0iLyvweDi+Xtzfy76juPzJ+mWtDmbqCWjsu/nr+1pqBJj rdOO2+A==
Step 3- Выполните следующую команду. Это даст вам подробную информацию о вашей учетной записи Azure. Это гарантирует, что ваша подписка настроена.
Get-AzureSubscription
Step 4 - Выполните следующую команду, чтобы загрузить файл.
Set-AzureStorageBlobContent -Blob Montiorlog.png -Container images -File
"E:\MyPictures\MonitorLog.png" -Context $context -Force
Step 5 - Чтобы проверить, загружен ли файл, выполните следующую команду.
Get-AzureStorageBlob -Container $ContainerName -Context $ctx | Select Name
Скачать Blob
Step 1 - Установите каталог, в который вы хотите загрузить файл.
$localTargetDirectory = "C:\Users\Sahil\Downloads"
Step 2 - Скачай.
$BlobName = "Montiorlog.png" Get-AzureStorageBlobContent -Blob $BlobName Container $ContainerName -Destination $localTargetDirectory -Context $ctx
Помните следующее -
Все имена команд и файлов чувствительны к регистру.
Команды должны быть в одной строке или должны быть продолжены в следующей строке путем добавления `в предыдущей строке (` является символом продолжения в PowerShell)
Управление большими двоичными объектами с помощью обозревателя хранилищ Azure
Управлять большими двоичными объектами довольно просто с помощью интерфейса «Обозреватель хранилищ Azure», поскольку он похож на проводник файлов и папок Windows. Вы можете создать новый контейнер, загрузить большие двоичные объекты, просмотреть их в указанном формате и загрузить их. Более того, вы можете очень просто скопировать их в другое место с помощью этого интерфейса. Следующее изображение поясняет процесс. Как видно, после добавления учетной записи мы можем выбрать ее из раскрывающегося списка и приступить к работе. Это упрощает работу с хранилищем Azure.
На общепринятом языке разработчиков очередь - это структура данных, используемая для хранения данных в соответствии с правилом «первым пришел - первым вышел». Элемент данных может быть вставлен из задней части очереди, пока он извлекается из передней. Очереди Azure - это очень похожая концепция, которая используется для хранения сообщений в очереди. Отправитель отправляет сообщение, а клиент получает и обрабатывает их. К сообщению прикреплено несколько атрибутов, например время истечения срока действия.
Клиент обычно обрабатывает и удаляет сообщение. Служба Windows Azure позволяет хранить сообщение в течение 7 дней, а затем оно автоматически удаляется, если не удалено клиентом. Может быть один отправитель и один клиент или один отправитель и много клиентов или много отправителей и много клиентов.
Windows Azure предлагает две службы для очередей сообщений. В этой главе рассматривается очередь Windows Azure. Другая служба называется «Очередь служебной шины».
Разделение компонентов - одно из преимуществ служб очереди сообщений. Он работает в асинхронной среде, где сообщения могут быть отправлены между различными компонентами приложения. Таким образом, он обеспечивает эффективное решение для управления рабочими процессами и задачами. Например, сообщение о завершении задачи отправляется из внешнего интерфейса приложения и принимается внутренним исполнителем, который затем выполняет задачу и удаляет сообщение.
Соображения
Сообщения в очереди хранилища нигде не реплицируются, это означает, что есть только одна копия вашего сообщения. Максимальное количество сообщений, которые могут быть обработаны, составляет 20 000. Максимальный размер сообщения может составлять 64 КБ.
Управление очередями с помощью PowerShell
Создать очередь
Step 1- Щелкните правой кнопкой мыши Windows PowerShell на панели задач. Выберите «Запустить ISE от имени администратора».
Step 2- Выполните следующую команду, чтобы получить доступ к своей учетной записи. Пожалуйста, замените выделенную часть для своей учетной записи.
$context = New-AzureStorageContext -StorageAccountName tutorialspoint StorageAccountKey
iUZNeeJD+ChFHt9XHL6D5rkKFWjzyW4FhV0iLyvweDi+Xtzfy76juPzJ+mWtDmbqCWjsu/nr+1pqBJj rdOO2+A==
Step 3 - Укажите учетную запись хранения, в которой вы хотите создать очередь.
Set-AzureSubscription –SubscriptionName "BizSpark" -CurrentStorageAccount tutorialspoint
Step 4 - Создайте очередь.
$QueueName = "thisisaqueue"
$Queue = New-AzureStorageQueue –Name $QueueName -Context $Ctx
Получить очередь
$QueueName = "thisisaqueue"
$Queue = Get-AzureStorageQueue –Name $QueueName –Context $Ctx
Удалить очередь
$QueueName = "thisisaqueue"
Remove-AzureStorageQueue –Name $QueueName –Context $Ctx
Вставить сообщение в очередь
Step 1 - Войдите в свою учетную запись.
$context = New-AzureStorageContext -StorageAccountName tutorialspoint StorageAccountKey
iUZNeeJD+ChFHt9XHL6D5rkKFWjzyW4FhV0iLyvweDi+Xtzfy76juPzJ+mWtDmbqCWjsu/nr+1pqBJj rdOO2+A==
Step 2 - Укажите учетную запись хранения, которую вы хотите использовать.
Set-AzureSubscription –SubscriptionName "BizSpark" -CurrentStorageAccount tutorialspoint
Step 3 - Получите очередь, а затем вставьте сообщение.
$QueueName = "myqueue"
$Queue = Get-AzureStorageQueue -Name $QueueName -Context $ctx if ($Queue -ne $null) { $QueueMessage = New-Object -TypeName Microsoft.WindowsAzure.Storage.Queue.CloudQueueMessage
-ArgumentList "my message is this"
$Queue.CloudQueue.AddMessage($QueueMessage)
}
Условие 'if' в приведенном выше сценарии проверяет, существует ли указанная очередь или нет.
Удалить следующее сообщение из очереди
Step 1 - Сначала подключитесь к своей учетной записи и укажите учетную запись хранения, выполнив команды, как показано в шагах выше.
Step 2 - Получить очередь.
$QueueName = "myqueue" $Queue = Get-AzureStorageQueue -Name $QueueName -Context $ctx
$InvisibleTimeout = [System.TimeSpan]::FromSeconds(10)
Step 3 - Убрать следующее сообщение из очереди.
$QueueMessage = $Queue.CloudQueue.GetMessage($InvisibleTimeout)
Step 4 - Удалить сообщение из очереди.
$Queue.CloudQueue.DeleteMessage($QueueMessage)
Управление очередями с помощью обозревателя хранилищ Azure
Step 1- Выберите учетную запись хранения в раскрывающемся списке вверху справа. Учетные записи будут отображаться, если вы добавили их во время предыдущего использования. Если нет, вы можете добавить учетную запись, и она запросит ваши учетные данные. После входа в систему вы войдете в свою учетную запись в обозревателе хранилищ Azure.
Step 2 - Вы можете добавить новую очередь, выбрав «Очереди» на левой панели и нажав «Создать», как показано на следующем изображении.
Step 3 - Введите имя очереди, и она будет создана в вашей учетной записи хранения.
Step 4 - Добавляйте и удаляйте сообщения, выбирая очередь на левой панели.
Хранение таблицы здесь не означает реляционную базу данных. В службе хранилища Azure можно хранить только таблицу без внешних ключей или каких-либо других отношений. Эти таблицы хорошо масштабируются и идеально подходят для обработки большого количества данных. Таблицы можно хранить и запрашивать большой объем данных. Реляционная база данных может храниться с помощью служб данных SQL, которые являются отдельной службой.
Три основные части службы:
- Tables
- Entities
- Properties
Например, если «Книга» - это сущность, ее свойствами будут Идентификатор, Заголовок, Издатель, Автор и т. Д. Таблица будет создана для коллекции сущностей. Может быть 252 настраиваемых свойства и 3 системных свойства. У объекта всегда будут системные свойства: PartitionKey, RowKey и Timestamp. Временная метка генерируется системой, но вам нужно будет указать PartitionKey и RowKey при вставке данных в таблицу. Пример ниже сделает его более понятным. Имя таблицы и имя свойства чувствительны к регистру, что всегда следует учитывать при создании таблицы.
Как управлять таблицами с помощью PowerShell
Step 1 - Загрузите и установите Windows PowerShell, как описано ранее в руководстве.
Step 2 - Щелкните правой кнопкой мыши «Windows PowerShell», выберите «Закрепить на панели задач», чтобы закрепить ее на панели задач своего компьютера.
Step 3 - Выберите «Запустить ISE от имени администратора».
Создание таблицы
Step 1- Скопируйте следующие команды и вставьте в экран. Замените выделенный текст своей учетной записью.
Step 2 - Войдите в свою учетную запись.
$StorageAccountName = "mystorageaccount" $StorageAccountKey = "mystoragekey"
$Ctx = New-AzureStorageContext $StorageAccountName - StorageAccountKey
$StorageAccountKey
Step 3 - Создайте новую таблицу.
$tabName = "Mytablename"
New-AzureStorageTable –Name $tabName –Context $Ctx
На следующем изображении показана таблица, создаваемая с именем «книга».
Вы можете видеть, что в результате была получена следующая конечная точка.
https://tutorialspoint.table.core.windows.net/Book
Точно так же вы можете извлекать, удалять и вставлять данные в таблицу с помощью предустановленных команд в PowerShell.
Получить таблицу
$tabName = "Book" Get-AzureStorageTable –Name $tabName –Context $Ctx
Удалить таблицу
$tabName = "Book"
Remove-AzureStorageTable –Name $tabName –Context $Ctx
Вставить строки в таблицу
function Add-Entity() {
[CmdletBinding()]
param(
$table, [String]$partitionKey,
[String]$rowKey, [String]$title,
[Int]$id, [String]$publisher,
[String]$author ) $entity = New-Object -TypeName Microsoft.WindowsAzure.Storage.Table.DynamicTableEntity
-ArgumentList $partitionKey, $rowKey
$entity.Properties.Add("Title", $title)
$entity.Properties.Add("ID", $id)
$entity.Properties.Add("Publisher", $publisher)
$entity.Properties.Add("Author", $author)
$result = $table.CloudTable.Execute(
[Microsoft.WindowsAzure.Storage.Table.TableOperation]
::Insert($entity)) } $StorageAccountName = "tutorialspoint"
$StorageAccountKey = Get-AzureStorageKey -StorageAccountName $StorageAccountName
$Ctx = New-AzureStorageContext $StorageAccountName - StorageAccountKey
$StorageAccountKey.Primary $TableName = "Book"
$table = Get-AzureStorageTable –Name $TableName -Context $Ctx -ErrorAction Ignore #Add multiple entities to a table. Add-Entity -Table $table -PartitionKey Partition1 -RowKey Row1 -Title .Net -Id 1
-Publisher abc -Author abc
Add-Entity -Table $table -PartitionKey Partition2 -RowKey Row2 -Title JAVA -Id 2 -Publisher abc -Author abc Add-Entity -Table $table -PartitionKey Partition3 -RowKey Row3 -Title PHP -Id 3
-Publisher xyz -Author xyz
Add-Entity -Table $table -PartitionKey Partition4 -RowKey Row4 -Title SQL -Id 4
-Publisher xyz -Author xyz
Получить данные таблицы
$StorageAccountName = "tutorialspoint"
$StorageAccountKey = Get-AzureStorageKey - StorageAccountName $StorageAccountName
$Ctx = New-AzureStorageContext – StorageAccountName $StorageAccountName -
StorageAccountKey $StorageAccountKey.Primary; $TableName = "Book"
#Get a reference to a table.
$table = Get-AzureStorageTable –Name $TableName -Context $Ctx #Create a table query. $query = New-Object Microsoft.WindowsAzure.Storage.Table.TableQuery
#Define columns to select.
$list = New-Object System.Collections.Generic.List[string] $list.Add("RowKey")
$list.Add("ID") $list.Add("Title")
$list.Add("Publisher") $list.Add("Author")
#Set query details.
$query.FilterString = "ID gt 0" $query.SelectColumns = $list $query.TakeCount = 20
#Execute the query.
$entities = $table.CloudTable.ExecuteQuery($query) #Display entity properties with the table format. $entities | Format-Table PartitionKey, RowKey, @{ Label = "Title";
Expression={$_.Properties["Title"].StringValue}}, @{ Label = "ID"; Expression={$_.Properties[“ID”].Int32Value}}, @{ Label = "Publisher";
Expression={$_.Properties[“Publisher”].StringValue}}, @{ Label = "Author"; Expression={$_.Properties[“Author”].StringValue}} -AutoSize
Результат будет таким, как показано на следующем изображении.
Удалить строки из таблицы
$StorageAccountName = "tutorialspoint" $StorageAccountKey = Get-AzureStorageKey - StorageAccountName $StorageAccountName $Ctx = New-AzureStorageContext – StorageAccountName $StorageAccountName - StorageAccountKey $StorageAccountKey.Primary
#Retrieve the table.
$TableName = "Book" $table = Get-AzureStorageTable -Name $TableName -Context $Ctx -ErrorAction
Ignore
#If the table exists, start deleting its entities.
if ($table -ne $null) {
#Together the PartitionKey and RowKey uniquely identify every
#entity within a table.
$tableResult = $table.CloudTable.Execute(
[Microsoft.WindowsAzure.Storage.Table.TableOperation]
::Retrieve(“Partition1”, "Row1"))
$entity = $tableResult.Result;
if ($entity -ne $null) {
$table.CloudTable.Execute( [Microsoft.WindowsAzure.Storage.Table.TableOperation] ::Delete($entity))
}
}
Вышеупомянутый скрипт удалит первую строку из таблицы, поскольку вы можете видеть, что мы указали Partition1 и Row1 в скрипте. После того, как вы закончите удаление строки, вы можете проверить результат, запустив скрипт для получения строк. Там вы увидите, что первая строка удалена.
При выполнении этих команд убедитесь, что вы заменили имя учетной записи на имя своей учетной записи, а ключ учетной записи - на ключ учетной записи.
Как управлять таблицей с помощью обозревателя хранилищ Azure
Step 1 - Войдите в свою учетную запись Azure и перейдите в свою учетную запись хранения.
Step 2 - Щелкните ссылку «Storage explorer», как показано в фиолетовом кружке на следующем изображении.
Step 3- Выберите из списка «Обозреватель хранилища Azure для Windows». Это бесплатный инструмент, который вы можете загрузить и установить на свой компьютер.
Step 4 - Запустите эту программу на своем компьютере и нажмите кнопку «Добавить учетную запись» вверху.
Step 5- Введите «Имя учетной записи хранения» и «Ключ учетной записи хранения» и нажмите «Проверить доступ». На следующем изображении кнопки обведены кружком.
Step 6- Если у вас уже есть какие-либо таблицы в хранилище, вы увидите их на левой панели в разделе «Таблицы». Вы можете увидеть строки, щелкнув по ним.
Создать таблицу
Step 1 - Щелкните «Создать» и введите имя таблицы, как показано на следующем рисунке.
Вставить строку в таблицу
Step 1 - Щелкните «Новый».
Step 2 - Введите имя поля.
Step 3 - Выберите тип данных из раскрывающегося списка и введите значение поля.
Step 4 - Чтобы увидеть созданные строки, щелкните имя таблицы на левой панели.
Обозреватель службы хранилища Azure - это очень простой и простой интерфейс для управления таблицами. С помощью этого интерфейса вы можете легко создавать, удалять, выгружать и скачивать таблицы. Это упрощает задачи для разработчиков по сравнению с написанием длинных сценариев в Windows PowerShell.
Кэширование - один из способов повышения производительности. Windows Azure использует кеширование для увеличения скорости работы облачных служб. Сеть доставки контента (CDN) помещает в кеш такие вещи, как капли и другой статический контент. Процесс включает размещение данных в стратегически выбранных местах и их кэширование. В результате он обеспечивает максимальную пропускную способность для доставки пользователям. Предположим, что источник приложения находится далеко от конечного пользователя, и для получения данных выполняется множество обходов через Интернет; CDN предлагает очень грамотное решение для повышения производительности в этом случае. Кроме того, он очень эффективно масштабирует мгновенную высокую нагрузку.
Создать CDN
Step 1 - Войдите в свой портал управления Azure.
Step 2 - Нажмите «Новый» в нижнем левом углу.
Step 3 - Выберите «Службы приложений», затем «CDN».
Step 4- Щелкните «Быстрое создание». Появится следующий экран.
Во всплывающем окне вы увидите три поля -
Subscription- Появится список подписок, на которые вы подписались, и вы можете выбрать одну из них. В этой демонстрации в раскрывающемся списке подписки был только один вариант - «BizSpark», текущая подписка.
Origin Type- В этом раскрывающемся списке будет предложено выбрать тип происхождения. Интегрированная служба будет иметь возможность выбора веб-приложений, облачных служб, хранилищ и мультимедийных служб.
Origin URL - Это покажет URL-адреса на основе выбранного типа происхождения в раскрывающемся списке.
Step 5- При необходимости выберите один из вариантов в каждом раскрывающемся списке и нажмите «Создать». Конечная точка CDN создается, как показано на следующем изображении.
Создать CDN для настраиваемых исходных ссылок
В июне 2015 года в CDN появилась еще одна функция, в которой пользователи могут указывать собственное происхождение. Раньше к CDN можно было привязать только службы Azure, но теперь с помощью этой службы к ней можно привязать любой веб-сайт.
Когда мы создаем службу CDN, в раскрывающемся списке «Тип источника» есть опция «Пользовательский источник», как показано на следующем изображении, а затем вы можете указать ссылку в поле URL-адреса.
Управляйте CDN
Step 1 - Щелкните имя CDN, которым вы хотите управлять, в списке, отображаемом в CDN. services.
Step 2 - Щелкните «Управление компакт-диском».
Country filtering- Вы можете разрешить / заблокировать свой сайт в определенных странах. Это улучшит защиту ваших данных.
Step 3 - Когда вы нажмете «Управление cdn», вы попадете на следующую страницу в новой вкладке вашего браузера.
Step 4- Щелкните «Фильтрация страны» в элементах меню вверху экрана. Нажмите кнопку «Добавить фильтр страны», как показано на следующем рисунке.
Step 5 - Укажите каталог и выберите Разрешить / заблокировать.
Step 6 - Выберите страну на следующем экране, и все готово.
Compression- Позволяет сжимать файлы. Вы можете включить / выключить сжатие. Также вы можете указать тип файла.
Step 7 - Щелкните «Настройка кеша» и прокрутите страницу вниз.
Step 8- Выберите «Сжатие включено» и нажмите кнопку «Обновить». По умолчанию сжатие отключено.
Analytics- В этом разделе вы можете увидеть очень полезные цифры. Например, общее количество обращений или в конкретном географическом регионе. В отчете также будет показано, сколько раз запросы обслуживаются с конечных точек CDN и сколько из них возвращаются на исходный сервер.
Step 9- Нажмите «Аналитика» в пунктах меню вверху страницы. Вы увидите список всех отчетов на левой панели, как показано на следующем изображении.
Step 10 - Кроме того, вы можете загрузить отчет в виде файла Excel, щелкнув значок Excel в правом верхнем углу.
Сопоставление собственного доменного имени
Возможно, вы захотите использовать собственное доменное имя вместо конечной точки CDN, которая автоматически создается службой Azure. Windows Azure предоставила новую функцию, которая позволяет отображать пользовательское доменное имя на конечную точку CDN его приложения. Посмотрим, как это делается на портале Azure.
Step 1 - Нажмите кнопку «Управление доменом» в нижнем горизонтальном меню.
Step 2 - Введите настраиваемый URL-адрес в текстовое поле и готово.
Windows Azure обычно ошибочно воспринимается как просто решение для хостинга, но с помощью Windows Azure можно сделать гораздо больше. Он предоставляет платформу для разработки приложений с использованием ряда доступных технологий и языков программирования. Он предлагает создавать и развертывать приложения с использованием платформы .net, которая является собственной технологией разработки приложений Microsoft. Помимо .net, существует еще много поддерживаемых технологий и языков. Например, Java, PHP, Ruby, Oracle, Linux, MySQL, Python.
Приложения Windows Azure масштабируются путем создания нескольких экземпляров приложения. Количество экземпляров, необходимых для приложения, указывается разработчиком при размещении приложений. Если трафик на веб-сайте или в веб-приложении увеличивается или уменьшается, им можно легко управлять, войдя на портал управления Windows Azure и указав экземпляры. Балансировку нагрузки также можно автоматизировать, что позволит Azure самостоятельно принять решение о том, когда выделить дополнительные ресурсы для приложения.
Веб-приложения поддерживают .net, java, python, php и node.js. Такие задачи, как масштабирование и резервное копирование, можно легко автоматизировать. Доступна новая функция, называемая «веб-задания», которая представляет собой своего рода службу пакетной обработки. Веб-задания также можно масштабировать и планировать. Поддерживаемые платформы мобильных приложений: Xamarin iOS, Xamarin Android и IOS.
Платформа Azure разработана таким образом, что разработчикам нужно сосредоточиться только на разработке и не беспокоиться о других технических вещах за пределами своей области. Таким образом, большая часть административной работы выполняется самой Azure.
Azure также устанавливает торговую площадку, где ее клиенты могут покупать приложения и услуги. Это платформа, на которой клиенты могут искать приложения и более простым способом их развертывать. В настоящее время торговая площадка Azure доступна в 88 странах. Приложение, купленное на торговой площадке, может быть легко подключено разработчиками приложения к локальной среде разработки. Ценообразование осуществляется с использованием 5 различных моделей, включая ежемесячную и фактическую плату. Некоторые приложения даже бесплатны.
Безопасность - это управление доступом пользователей к приложениям, платформам и порталам организации. Active Directory используется для защищенного управления базой данных пользователей. Аналогичная услуга предоставляется Windows Azure для обеспечения безопасности пользователей и их паролей. Active Directory - это функция, которая позволяет создавать пользователей, управлять их ролями, предоставлять им доступ и удалять их.
Создание Active Directory
Step 1 - Войдите на портал управления Azure.
Step 2 - Щелкните «Создать», а затем - «Службы приложений».
Step 3 - Щелкните «Active Directory», а затем «Каталог».
Step 4 - Щелкните "Custom Create".
Step 5- Введите данные, и все готово. На следующем изображении "tutpoint" - это доменное имя. Введите доменное имя, которое является временным DNS. После создания его каталога вы можете сопоставить его со своим собственным доменом.
Сопоставление пользовательского домена
Поскольку вы указали временное доменное имя при создании каталога в Windows Azure, вы можете сопоставить его со своим собственным доменом, используя эту функцию.
Step 1 - Щелкните имя каталога в списке вашего каталога.
Step 2 - Нажмите «Домены» в верхнем меню.
Step 3 - Нажмите «Добавить собственный домен».
Step 4- На появившемся экране введите данные. При необходимости вы можете выбрать «вариант единого входа».
Создание пользователей
Step 1 - Нажмите кнопку «Добавить пользователя» внизу экрана.
Step 2- Появится следующий экран. Вы можете создать нового пользователя или связать существующую учетную запись Microsoft. Вы даже можете импортировать пользователя из другого каталога в Azure. Выберем здесь «Создать нового пользователя».
Step 3 - Введите имя пользователя на следующем экране.
Step 4 - Введите другие данные и выберите роль для пользователя.
Step 5 - Щелкните стрелку «Далее», и он создаст пользователя для вашего приложения и предоставит вам временный пароль, который может быть изменен пользователем.
Интеграция с Azure Active Directory
Step 1 - Найдите и щелкните «Приложение» вверху экрана.
Step 2- Щелкните «Добавить», отображаемое внизу экрана. На экране появится всплывающее окно, показанное на следующем изображении.
Step 3- Если вы выберете первую опцию, вы перейдете на следующий экран. Вы можете ввести название приложения и следовать указаниям мастера.
Step 4 - Точно так же, если вы выберете второй вариант во всплывающем окне «Что вы хотите сделать», он позволит вам выбрать приложение из галереи, как показано на следующем экране.
Интеграция локальной Active Directory
Активный каталог Azure позволяет запускать активный каталог в облаке, а также позволяет подключать его к локальному активному каталогу. По сути, он будет реплицировать вашу базу данных пользователей, находящуюся на вашем локальном компьютере в облаке. Он также будет автоматически синхронизироваться всякий раз, когда изменения вносятся локально.
Нажмите «Интеграция каталогов» в верхнем меню. Локальный каталог можно подключить, выполнив три шага, как показано на следующем изображении.
Отчеты
Это очень полезная функция Active Directory, поскольку она показывает различные отчеты, такие как количество раз, когда пользователь входит в систему, или вход с неизвестного устройства, которые можно увидеть здесь.
Когда мы думаем об облаке, мы представляем себе место с большим количеством машин в больших комнатах. Должно быть место, где хранятся все данные. У Microsoft есть центры обработки данных по всему миру, откуда можно управлять службами Windows Azure. Дата-центры разделены на регионы. Точное местонахождение этих центров обработки данных Microsoft не разглашает по очевидным причинам безопасности.
Ниже приведены 20 перечисленных регионов, которые также можно увидеть на изображении.
- Центральная часть США
- Восток США
- Восток США 2
- Губернатор США, штат Айова
- Губернатор США Вирджиния
- Северо-Центральный США
- Южный центральный регион США
- Запад США
- Северная Европа
- Западная Европа
- Восточная Азия
- Юго-Восточная Азия
- Восточная Япония
- Япония Запад
- Южная Бразилия
- Восточная Австралия
- Юго-Восток Австралии
- Центральная Индия
- Южная Индия
Как выбрать подходящий дата-центр для вашего приложения
При создании приложения Windows Azure, будь то мобильное приложение, веб-приложение или хранилище базы данных, он просит указать регион. Здесь регион указывает региональный центр обработки данных.
Performance- Вы должны выбрать ближайший к пользователям вашего приложения центр обработки данных. На производительность может влиять относительное расположение пользователей, которые хотят получить доступ к приложению. Если пользователь находится ближе к центру обработки данных, производительность будет лучше.
Cost- Стоимость размещения приложения также может увеличиваться или уменьшаться в зависимости от выбранного вами центра обработки данных. Цена может варьироваться в зависимости от места размещения базы данных или любой другой услуги, используемой приложением. Вы должны выбрать одно и то же расположение для всех служб, которые используются вашим приложением. Например, база данных или любой медиа-сервис. Если они хранятся в отдельном центре обработки данных, будет взиматься плата за транзакцию, но никакие дополнительные средства не взимаются, если они хранятся в одном центре обработки данных.
Legal Aspect - Законы различаются от страны к стране, и в некоторых регионах могут применяться ограничения на то, какая информация может быть передана, а какая - нет.
Понимание основных сценариев Windows Azure поможет нам понять ее использование. Кроме того, это поможет нам понять предлагаемые услуги. Здесь обсуждаются три основных сценария. Помимо следующих сценариев, в зависимости от потребностей клиентов может быть гораздо больше способов использования служб Azure, но в этой главе описаны все основные применения.
Разработка программного обеспечения
Разработка программного обеспечения - самый популярный сценарий Windows Azure. Программное обеспечение разрабатывается и тестируется на локальной структуре разработки, а затем развертывается в облаке Windows Azure. Azure размещает веб-приложение, а также вспомогательные процессы, взаимодействуя с другими веб-службами.
Тестирование приложения на этапе разработки программного обеспечения обычно занимает слишком много времени для разработчиков, если им нужно изменить конфигурации среды, используемой для размещения приложения. В Windows Azure это не проблема, поскольку ресурсы полностью находятся под их контролем и могут быть изменены приложением по мере необходимости. После того, как веб-приложение размещено в облаке Windows Azure, оно готово к использованию конечными пользователями и организациями.
Более того, развернуть приложение в Windows Azure очень просто, используя предоставляемые ими инструменты. Это MS deploy, PowerShell, интеграция с Team Foundation Server (TFS). Облачный проект Visual Studio также представляет собой простой вариант развертывания приложения.
Приложение тестируется в промежуточной среде, а затем развертывается в производственной среде, чтобы конечные пользователи могли его использовать.
Разгрузка корпоративных процессов
В организациях бывают ситуации, когда им необходимо снизить нагрузку на свои локальные системы на определенный период времени или на регулярной основе. Этого можно легко добиться, используя службы Windows Azure по очень низкой цене. Клиенты должны платить только за те транзакции, которые были совершены в их приложении, вместо того, чтобы платить за все оборудование и программное обеспечение.
Это чрезвычайно экономичный способ использования новых ресурсов для организации. В этом контексте Azure предлагает предприятиям довольно быстрый рост за счет расширения ресурсов в облаке, когда это необходимо.
Интеграция корпоративных приложений
Это обычно называется сценарием EAI. Давайте представим сценарий, когда двум различным организациям необходимо отправлять и получать данные между приложениями, которые затем обрабатываются этими приложениями. Интеграцию приложений между предприятиями можно выполнить с помощью Windows Azure. Услуга называется BizTalk, которая упрощает обмен сообщениями B2B между локальными или облачными приложениями различных организаций.
Эта служба обеспечивает соединение между приложениями, даже если они используют разные транспортные протоколы. Этот процесс также включает проверку и извлечение свойств в соответствии с требованиями приложения на принимающей стороне. В обычном сценарии, когда требуется обмен данными между приложениями двух организаций, при взаимодействии необходимо обходить брандмауэр, выполняя надлежащие процедуры. Однако в службе, предлагаемой Windows Azure, при обмене данными между приложениями не требуется обходить брандмауэр организации.
Как следует из названия, это портал для управления службами Azure, который был выпущен в 2012 году. Это платформа, предоставляемая Microsoft для ее клиентов Azure, где они могут просматривать, управлять и покупать услуги, предлагаемые Azure. Другой портал под названием «Портал предварительной версии Azure» был выпущен командой Azure в 2014 году, что упрощает доступ к платформе на мобильных устройствах и планшетах. Однако возможности обоих порталов более или менее одинаковы.
Для доступа к порталу управления -
Step 1 - Перейти к https://manage.windowsazure.com
Step 2- Войдите в систему, используя свой Hotmail или live ID. Если у вас нет учетных записей Azure, зарегистрируйтесь. Вы получите бесплатную пробную версию, и вы сможете исследовать, изучать и создавать свои собственные приложения с помощью Windows Azure.
Появится следующий экран.
Поскольку здесь у нас уже запущено приложение, вы можете увидеть их список. Ваша учетная запись будет пустой впервые. Левая панель содержит категории приложений, а в средней части перечислены все приложения в учетной записи.
Создать новое приложение
Step 1 - Щелкните в левом нижнем углу «Новый».
Step 2 - Появится следующий экран, и вы сможете выбрать то, что хотите создать.
Проверить кредит и подписки
Step 1 - Нажмите «Кредит» в зеленом блоке в верхней части экрана.
Step 2- Щелкните «Подробнее». Вы попадете на следующий экран. Этот экран покажет вам всю информацию о вашей подписке, расходах и использовании данных.
Поскольку здесь установлен лимит расходов, он говорит: «Удалить лимит расходов». Если бы предел не был установлен, он бы сказал: «Установить лимит расходов». Таким образом вы можете установить для себя лимит расходов. Ваши услуги будут остановлены, как только вы достигнете предела расходов.
Если вы прокрутите страницу на изображении выше, вы увидите все, что доступно по вашей подписке, и подробности с правой стороны.
Вы полностью контролируете свои расходы. Зеленый блок, в котором отображается кнопка «Кредит», изменит цвет, если вы собираетесь не получить свой кредит. Он рассчитывается по вашим средним дневным расходам и говорит вам, через сколько дней ваш кредит будет исчерпан.
Добавить новую подписку
Step 1 - Щелкните идентификатор электронной почты своей учетной записи или картинку в правом верхнем углу.
Step 2 - В списке нажмите «Посмотреть мой счет».
Step 3- Откроется следующий экран. Нажмите «добавить подписку».
Step 4 - Выберите подписку из списка на следующем экране.
Портал предварительной версии Azure
Step 1 - Нажмите на свой адрес электронной почты в правом верхнем углу.
Step 2 - Выберите «Перейти на портал предварительной версии Azure».
Step 3- Появится следующий экран. Все функции одинаковы. «Портал предварительного просмотра Azure» создан для мобильных устройств и планшетов с гибким дизайном.
Вы можете создать виртуальную сеть в облаке или также можете подключиться к локальной сети к облачной сети в Windows Azure. В этом руководстве сначала будет объяснено, как создать облачную сеть.
Создание виртуальной сети только в облаках
Step 1 - Войдите в портал управления Azure.
Step 2 - Нажмите «Новый» в нижнем левом углу.
Step 3 - Щелкните «Сетевые службы», а затем «Виртуальная сеть».
Step 4 - Щелкните «Быстрое создание».
Step 5- Введите имя и оставьте все остальные поля без изменений, кроме местоположения. В этом случае ничего указывать не нужно, так как все будет решать сам Azure.
Step 6 - Нажмите «Создать виртуальную сеть», и готово.
Создание виртуальной сети только в облаке (дополнительные настройки)
Step 1 - Щелкните «Custom create» вместо «quick create» при создании новой виртуальной сети, и появится следующий экран.
Step 2- Введите название «Сеть» и выберите место. Вы увидите, что внизу будет нарисовано изображение.
Имя DNS-сервера вводить необязательно, так как мы создаем только облачную сеть. Кроме того, оставьте параметры «Точка для подключения к сайту» и «Подключение к сайту» без изменений. В следующих главах будет представлена демонстрация конфигурации этих двух опций.
Step 3 - Нажмите «Далее» и оставьте значения по умолчанию на следующем экране.
Step 4 - Щелкните следующую стрелку, и виртуальная сеть будет создана.
Вы можете добавить DNS-серверы и локальную сеть даже после создания виртуальной сети.
Быстрый процесс создания виртуальной машины был включен в главу «Вычислительный модуль». В этой главе подробно описан процесс, включая настройку виртуальных машин.
Быстрое создание
Step 1 - Войдите на портал управления Azure.
Step 2 - Найдите и нажмите «Виртуальные машины» на левой панели, а затем нажмите «Создать виртуальную машину».
Step 3 - Или нажмите «Создать» в нижнем левом углу, а затем нажмите «Вычислить» → «Виртуальная машина» → «Быстрое создание».
Step 4- Введите DNS-имя. Это должно быть уникально. DNS-имя используется для подключения к виртуальной машине.
Step 5- Выберите изображение и размер из раскрывающегося списка. Размер влияет на стоимость работы виртуальной машины.
Step 6- Введите имя пользователя и пароль. Вы должны не забыть войти в виртуальную машину позже.
Step 7 - Выберите соответствующий регион.
Step 8- Нажмите «Создать виртуальную машину», и вы готовы к использованию своей новой машины. Создание машины займет несколько секунд.
Создать виртуальную машину с расширенными настройками
Step 1 - Выберите «Пользовательское создание» вместо «Быстрое создание» в параметрах, и вы попадете на следующий экран.
Step 2- Выберите изображение из списка. На этом экране вы обнаружите, что выбрать изображение проще в зависимости от его категории, указанной слева. Давайте создадим виртуальную машину для SQL Server, для которой мы выбрали SQL Server слева, а все программное обеспечение в этой категории показано в середине.
Step 3 - Щелкните стрелку «Далее».
Step 4 - Выберите дату выпуска версии и введите имя виртуальной машины.
Step 5- Выберите уровень. В раскрывающемся списке размеров элементы будут меняться в соответствии с уровнем. В базовой версии вы получите только первые 5 опций, а в стандартной версии вы получите больше опций. Он должен соответствовать вашим требованиям и требованиям вашего имиджа. Например, в этом случае выберем SQL-сервер. Требуется машина формата минимум A4 с 8 ядрами и 14 ГБ памяти.
Step 6 - Введите имя пользователя и пароль и нажмите стрелку «Далее».
Step 7 - Введите DNS-имя, которое должно быть уникальным, как упоминалось ранее, и выберите регион.
Под учетной записью хранения будут отображаться уже созданные вами учетные записи хранения. Как видно на следующем экране, в раскрывающемся списке отображается имя учетной записи, которая представляет собой учетную запись хранения, созданную ранее. Вы можете выбрать уже созданную учетную запись или даже использовать автоматически созданную учетную запись.
Step 8- Далее идет набор доступности. Эта опция позволяет вам создать набор виртуальных машин, которые гарантируют, что если одна точка выйдет из строя, это не повлияет на вашу машину и продолжит работу. Выберем здесь вариант «нет».
Последний вариант - Конечные точки. Конечные точки используются для связи с виртуальными машинами с помощью других ресурсов, которые вы можете оставить. В следующей главе мы предоставим подробную иллюстрацию для настройки конечных точек.
Step 9 - Нажмите Далее, и виртуальная машина будет создана за несколько секунд для вас.
Подключение к виртуальной сети
Step 1- Создайте виртуальную машину, используя шаги, описанные ранее. Если у вас уже есть виртуальная сеть, созданная в Azure, она будет отображаться в выделенном раскрывающемся списке, как показано на следующем экране. Вы можете выбрать сеть, как показано на следующем рисунке.
Step 2- Когда вы перейдете в виртуальную сеть и портал управления, созданный ранее, нажмите «Панель управления». Виртуальная машина будет отображаться в ресурсах этой сети, как показано на следующем рисунке.
Доступ к виртуальной машине
В главе «Вычислительный модуль» ранее в этом руководстве есть пошаговое руководство по подключению к виртуальной машине. Пожалуйста, обратитесь к нему.
Соображения
При создании виртуальной машины следует учитывать следующие соображения:
Выберите местоположение в соответствии с местоположением пользователя, чтобы избежать проблем с задержкой. Лучше всего выбирать регион, ближайший к физическому местонахождению конечных пользователей.
Вы должны заранее оценить расходы, которые будут понесены в зависимости от размера, который вы выберете для виртуальной машины, чтобы убедиться, что она под контролем.
Если вы используете уже созданную учетную запись хранения, вы сможете лучше управлять вещами.
При создании виртуальной машины мы сталкиваемся с частью, где можно настроить конечные точки. Две конечные точки по умолчанию, включенные при создании виртуальной машины, - это удаленный рабочий стол и PowerShell. Что такое конечная точка? Виртуальные машины в одном облаке могут связываться друг с другом автоматически. Но в случае, если они нужны для связи с нашим собственным компьютером, нам понадобится конечная точка, настроенная для этого. В основном это доступ к виртуальной машине через порт. Конечная точка обеспечивает удаленный доступ к службам, работающим на виртуальной машине. У него есть публичный и частный порт, которые необходимо указать при создании конечной точки. Кроме того, к конечной точке можно безопасно получить доступ, активировав списки контроля доступа (ACL).
В следующем разделе показано, как можно настроить новую конечную точку для уже созданной виртуальной машины. Однако это также можно сделать таким же образом, как создание нового в части настройки мастера.
Step 1 - Щелкните виртуальную машину на портале управления Azure.
Step 2 - Щелкните «Конечная точка», а затем щелкните «Добавить».
Step 3 - Выберите «Добавить автономную конечную точку», как показано на следующем рисунке.
Step 4- Выберите имя из раскрывающегося списка. Кроме того, вы можете ввести собственное имя. Здесь давайте выберем Http из опций. Он автоматически назначит неиспользуемые порты. Или вы можете ввести его вручную.
Step 5- Если вы отметите «Create a Load Balanced Set», это позволит распределить нагрузку между виртуальными машинами. Оставим его здесь снятым, потому что при необходимости его можно будет настроить позже.
Step 6 - Параметр «Включить прямой возврат сервера» установлен, если требуется функция SQL-сервера «Всегда включен», поэтому оставим его не отмеченным.
Step 7 - Щелкните стрелку «Далее».
Контроль доступа конечной точки
Мы можем предоставить или запретить доступ к сервисам для отдельного хоста или сети. Если ничего не указано, к конечной точке можно получить доступ с любого хоста и сети.
Step 1 - Выберите «Управление ACL», как показано на следующем рисунке.
Step 2 - Введите описание доступа.
Step 3 - Введите маску подсети.
Step 4 - Нажмите Далее, и готово.
В предыдущей главе мы увидели, как можно создать конечную точку для доступа к виртуальной машине; это довольно утомительная задача. Если виртуальная машина в виртуальной сети должна быть подключена к локальной машине, требуется подключение точка-сеть. Связь точка-сеть делает очень продуктивной работу с удаленными виртуальными машинами.
Как правило, локальная машина подключается к виртуальной сети с помощью соединения точка-точка. Однако мы можем подключить до 128 локальных машин к виртуальной сети в Azure. Доступ к виртуальной сети в облаке предоставляется через сертификат. Сертификат должен быть установлен на каждой локальной машине, которая должна быть подключена к виртуальной сети.
Включение подключения точка-сеть в существующей виртуальной сети
Если вы уже создали виртуальную сеть в Azure, вы можете получить к ней доступ на портале управления.
Step 1 - Войдите на портал управления Azure.
Step 2 - Нажмите «Сети» на левой панели и выберите сеть, с которой хотите работать.
Step 3 - Щелкните «Настроить», как показано на следующем рисунке.
Step 4- Установите флажок «Настроить соединение точка-сеть». Это позволит вам ввести начальный IP и CIDR.
Step 5 - Прокрутите вниз и нажмите «Добавить подсеть шлюза».
Step 6- Введите подсеть шлюза и нажмите «Сохранить». Появится сообщение, показанное на следующем экране.
Step 7 - Нажмите Да, и соединение точка-сайт будет установлено.
Для доступа к вашей виртуальной сети вам понадобится сертификат.
Создание новой виртуальной сети с возможностью подключения точка-сеть
Step 1 - Щелкните Создать → Сетевые службы → Виртуальная сеть → Пользовательское создание.
Step 2 - Введите имя сети, выберите местоположение и нажмите Далее.
Step 3 - На следующем экране выберите «Настроить VPN типа« точка-сеть »и нажмите« Далее ».
Step 4 - Вы можете выбрать или ввести начальный IP-адрес и выбрать CIDR.
Step 5 - Введите «Подсеть» и нажмите «Добавить подсеть шлюза», как это было сделано ранее, и введите необходимую информацию.
Step 6 - Соединение точка-сайт выполнено.
Step 7 - Щелкните имя сети, так как на изображении выше это «MyNet».
Step 8 - Щелкните «Панель управления», как показано на следующем экране.
Вы увидите, что шлюз еще не создан. Чтобы это произошло, вам сначала нужно сгенерировать сертификат.
Создать сертификаты
VPN типа «точка-сеть» поддерживает только самозаверяющий сертификат.
Создать сертификат
Step 1- Перейдите по ссылке msdn.microsoft.com или погуглите "Windows SDK для 8.1". Затем перейдите по ссылке msdn или к версии Windows, для которой вам нужен инструмент.
Step 2- Загрузите файл в кружке, как показано на следующем изображении. Он будет сохранен на вашем компьютере как файл .exe с именем sdksetup.
Step 3- Запустить файл. Во время работы мастера установки, когда вы дойдете до следующего экрана, снимите отметку с обведенной части. По умолчанию они отмечены.
Step 4 - После завершения установки запустите командную строку от имени администратора на своем компьютере.
Step 5 - Введите следующие команды одну за другой для создания корневого сертификата.
cd C:\Program Files (x86)\Windows Kits\8.1\bin\x64
makecert -sky exchange -r -n "CN=MyNet" -pe -a sha1 -len 2048 -ss My
Первая команда изменит каталог в командной строке. В приведенной выше команде измените выделенную часть на имя вашей сети.
Step 6 - Затем введите следующую команду для создания сертификата клиента.
makecert -n "CN=MyNetClient" -pe -sky exchange -m 96 -ss My -in "MyNet" -is my -a sha1
Step 7 - Найдите на своем компьютере «mmc» и запустите его.
Step 8 - Щелкните «Файл» и «Добавить / удалить оснастку».
Step 9 - На появившемся экране нажмите «Сертификат», а затем «Добавить».
Step 10 - Выберите «Моя учетная запись» и нажмите «Готово».
Step 11 - Разверните «Текущий пользователь» на левой панели, затем «Личный», а затем «Сертификаты».
Сертификаты можно посмотреть здесь.
Step 12 - Щелкните сертификат правой кнопкой мыши и выберите «Все задачи», а затем «Экспорт».
Step 13- Следуй за мастером. Вам нужно будет назвать сертификат и выбрать место для его сохранения.
Загрузите сертификат
Step 1 - Войдите на портал управления Azure.
Step 2 - Перейдите в сеть и нажмите «Сертификат», а затем нажмите «Загрузить корневой сертификат».
Step 3 - Нажмите "Обзор" и выберите расположение только что созданного сертификата.
Скачать клиентский пакет VPN
Клиентский пакет VPN подключит вас к сети.
Step 1 - Перейдите на панель управления сети на портале управления Azure.
Step 2 - Прокрутите вниз и найдите следующие параметры в правой части экрана.
Step 3- Выберите подходящий вариант и загрузите его. Вы увидите аналогичный файл на своем компьютере. Запускаем и устанавливаем.
Step 4- Когда вы его установите, Windows может попытаться предотвратить это. В этом случае выберите «Все равно выполнить».
Step 5 - Перейдите в «Сети» на своем компьютере, и вы увидите доступное VPN-соединение, как показано на следующем изображении.
Step 6- Щелкните эту сеть, как в этом примере «MyNet», и подключитесь. Вы будете подключены к сети.
Большинство организаций уже имеют локальную сеть и хотели бы подключить ее к Windows Azure, а не размещать все в облаке. Это также называется гибридным сетевым подключением. Он подключает виртуальную сеть в Azure к локальной сети. Настроить сеть связи типа «сеть-сеть» довольно просто для тех, кто знает основы работы в сети, такие как IP-адреса, подсети и шлюзы по умолчанию.
В этом случае перед настройкой сети необходимо выполнить следующие действия:
- Устройство VPN, которое можно настроить.
- Внешний IP-адрес для этого VPN-устройства.
Создание сети связи типа "сеть-сеть"
Step 1 - Выберите New → Network Services → Virtual Network → Custom Create.
Step 2 - Введите название сети и выберите регион.
Step 3 - Введите DNS-имя для разрешения имен, если хотите, в противном случае вы можете оставить его пустым, если хотите, чтобы это выполнялось автоматически Azure.
Step 4 - Установите флажок «Настроить VPN между сайтами».
Step 5 - Введите данные своего VPN-устройства в адресное пространство, как показано на следующем изображении.
Step 6 - Введите данные вашей виртуальной сети в адресное пространство.
Step 7 - После входа в подсети введите подсеть шлюза для вашей виртуальной сети.
Step 8 - Нажмите «Далее», и сеть будет создана.
Step 9- Выберите сеть и перейдите на ее «Панель управления». Вам нужно будет создать для него шлюз.
Step 10- Нажмите «Создать шлюз» в нижней части экрана. После создания шлюза «IP-адрес шлюза» отображается на следующем экране.
Теперь вы можете настроить VPN-устройство, используя информацию.
Подключение между сайтами происходит быстрее, чем подключение между сайтами. Это упрощает передачу данных. Вам просто нужен общий ключ для доступа к сети. В отличие от подключения точка-сеть, вам не нужно устанавливать сертификаты на каждую машину, которую вы хотите подключить к виртуальной машине. Фактически, один и тот же общий ключ работает на каждой машине.
Давайте сначала разберемся, какую услугу предоставляет диспетчер трафика Azure. По сути, эта служба балансирует нагрузку трафика служб, размещенных в Azure. Политика маршрутизации определяется клиентом, и трафик к службам, размещенным в Azure, перенаправляется в соответствии с установленными политиками. Диспетчер трафика - это служба на основе DNS. Таким образом, это улучшит доступность и производительность приложений.
Давайте посмотрим, как создать и настроить диспетчер трафика в Azure.
Создать диспетчер трафика
Step 1 - Войдите на портал управления Azure и нажмите «Создать» в нижнем левом углу.
Step 2 - Выберите Сетевые службы → Диспетчер трафика → Быстрое создание.
Step 3 - Введите префикс DNS и выберите метод балансировки нагрузки.
В этом раскрывающемся списке есть три варианта.
Performance- Этот вариант идеален, если у вас есть конечные точки в двух разных местах. Когда запрашивается DNS, он перенаправляется в регион, ближайший к пользователю.
Round Robin- Этот вариант идеален, если вы хотите распределить трафик между несколькими конечными точками. Трафик распределяется циклически путем выбора работоспособной конечной точки.
Failover - В этом варианте настраивается основная точка доступа, но в случае сбоя альтернативные конечные точки становятся доступными в качестве резервных.
Step 4- В зависимости от ваших потребностей вы можете выбрать метод балансировки нагрузки. Выберем здесь производительность.
Step 5 - Нажмите "Создать".
Вы увидите созданный и отображаемый на портале управления диспетчер трафика. Его статус будет неактивным, пока он не будет настроен.
Создание конечных точек для мониторинга с помощью диспетчера трафика
Step 1 - Выберите «Диспетчер трафика» на левой панели портала управления, над которым вы хотите работать.
Step 2- Выберите «Конечные точки» в верхнем горизонтальном меню, как показано на следующем рисунке. Затем выберите «Добавить конечные точки».
Step 3- Появится экран, показанный на следующем изображении. Выберите тип услуги, и элементы под этой услугой будут перечислены.
Step 4 - Выберите конечные точки службы и продолжайте.
Step 5 - Конечные точки службы будут подготовлены.
Вы можете видеть, что в этом случае служба «tutorialsPointVM», созданная в Azure, теперь будет отслеживаться диспетчером трафика, и ее трафик будет перенаправлен в соответствии с указанной политикой.
Настроить политику
Step 1 - Нажмите «Настроить» в верхней строке меню, как показано на следующем изображении.
Step 2- Введите время жизни DNS (TIL). Это количество времени, в течение которого клиент / пользователь будет продолжать использовать конкретную конечную точку. Например, если вы введете 40 секунд, диспетчер трафика будет опрашиваться каждые 40 секунд на предмет изменений в системе управления трафиком.
Step 3- Здесь вы можете изменить метод балансировки нагрузки, выбрав нужный из раскрывающегося списка. Здесь давайте выберем «Производительность», как было выбрано ранее.
Step 4- Если вы прокрутите вниз, вы увидите заголовок «Настройки мониторинга». Вы можете выбрать протокол; введите номер порта и относительный путь для отслеживаемой службы.
PowerShell - это платформа или, можно сказать, интерфейс, созданный командой Azure, который позволяет пользователю автоматизировать службы Windows Azure и управлять ими. Это инструмент командной строки, который использует сценарии или командлеты для выполнения таких задач, как создание и управление учетными записями хранения или виртуальными машинами, которые можно легко выполнить с помощью предварительно заданных команд.
Установка Azure PowerShell
Step 1 - Войдите в портал управления Azure.
Step 2 - Щелкните "Загрузки".
Step 3- На следующем экране найдите «Инструменты командной строки», а затем «Windows Azure PowerShell». Нажмите «Установить» в списке под ним, чтобы загрузить и установить программу.
Как вариант, вы можете перейти по ссылке http://www.windowsazure.com/en-us/manage/downloads/
Подключение к вашей подписке
После того, как вы установили Azure PowerShell, вам нужно будет подключить его к своей подписке Azure.
Step 1 - Найдите в своих программах Microsoft Azure PowerShell.
Step 2- Закрепите его на панели задач. Вы можете запустить его как ISE, закрепив его на панели задач в Windows 8. Каким-то образом, если он не показывает опцию «Запускать ISE от имени администратора», он находится в программах. ISE позволяет легко копировать и вставлять команды.
Step 3 - Щелкните правой кнопкой мыши «Microsoft Azure PowerShell» и выберите «Запустить ISE от имени администратора».
Подключитесь к своей учетной записи Azure
Использование Active Directory
Чтобы начать работу с задачами Azure, вам нужно сначала добавить свою учетную запись Azure в PowerShell. Вам просто нужно выполнить этот шаг на своем компьютере один раз, и каждый раз, когда вы запускаете Azure PowerShell, он автоматически подключается к учетной записи.
Step 1 - Введите следующий командлет в PowerShell.
Add-AzureAccount
Step 2- Появится экран, показанный на следующем изображении, и запросит учетные данные вашей учетной записи. Введите учетные данные и войдите в систему.
Step 3 - Теперь вы готовы выполнять задачи в Azure с помощью Azure PowerShell.
Использование сертификата
В этом методе вы можете загрузить сертификат на свой компьютер и войти в нашу учетную запись, используя этот сертификат.
Step 1- Введите следующий командлет в PowerShell. Вам будет предложено сохранить файл, и он будет загружен на ваш компьютер с расширением. Опубликовать настройки .
Get-AzurePublishSettingsFile
Вы увидите аналогичный файл на своем компьютере.
Step 2- Введите следующий командлет. Выделенная часть - это путь к файлу, загруженному на предыдущем шаге. Также замените имя файла на свое
Import-AzurePublishSettingsFile C:\Users\Sahil\Downloads\BizSpark-11-5-2015credentials.publishsettings
Step 3- Просто чтобы убедиться, что все прошло хорошо. Выполните следующий командлет. Он отобразит подробную информацию о вашей учетной записи и подписке.
Get-AzureAccount
Get-AzureSubscription
Вы можете добавить множество учетных записей в Azure PowerShell.
Удалить учетную запись Azure
Выполните следующие командлеты. Замените выделенную часть идентификатором вашего аккаунта. Он попросит вашего подтверждения, и это будет сделано.
Remove-AzureAccount -Name [email protected]
Получить помощь
Следующий командлет перечислит все команды, доступные для задач Azure.
Get-Help Azure
С помощью PowerShell можно управлять множеством задач, таких как создание и управление веб-приложениями, учетными записями хранения, виртуальными машинами и т. Д. На самом деле, многие пользователи считают это быстрее и лучше по сравнению с порталом управления Azure. Чтобы управлять хранилищем Azure с помощью PowerShell, см. Главу «Таблица, большие двоичные объекты и очереди» этого руководства.
Мониторинг виртуальных машин важен для отслеживания их производительности и состояния. Windows Azure предоставляет интерактивный интерфейс для отслеживания статистики, связанной с производительностью виртуальной машины. Пять ключевых статистических данных:
- Процент процессора
- Байт чтения с диска / сек
- Байт записи на диск / сек
- Сеть в
- Сеть вне
Мониторинг виртуальной машины на портале управления Azure.
Step 1 - Войдите на портал управления Azure.
Step 2 - Зайдите в виртуальную машину.
Step 3 - Выберите виртуальную машину, которую вы хотите отслеживать.
Step 4 - Выберите «Монитор» в верхнем меню, как показано на следующем рисунке.
На экране выше вы можете увидеть 5 ключевых терминов. На первый взгляд это кажется довольно сложным, но если вы внимательно посмотрите, то увидите, что каждая линия на графике имеет разный цвет, соответствующий цвету термина. Например, процентное соотношение ЦП отображается фиолетовым цветом, и его представляет фиолетовая линия на графике. Машина, показанная на изображении выше, довольно новая. В следующих разделах объясняется, как читаются цифры.
Процент ЦП
Процент ЦП - это наиболее распространенная статистика, которую нужно проверять при возникновении проблем с производительностью в приложении. Он сообщает об использовании процессора в процентах. На следующем изображении вы можете видеть, что в последнем раскрывающемся списке в правом верхнем углу выбран 1 час, а максимальное использование составляет 3:15, что составляет 0,13%.
Байт чтения с диска / сек
Еще одним фактором, влияющим на производительность, являются операции ввода / вывода с диска. Байт чтения с диска в секунду измеряет объем данных, считываемых с диска каждую секунду. Если операции чтения выполняются на диске чаще, проблемы с производительностью можно решить, используя более быстрый диск.
Байт записи на диск / сек
Точно так же байт записи на диск в секунду измеряет количество данных, записываемых каждую секунду. Если приложению необходимо записать большой объем данных на диск, можно выбрать диск большего размера.
На изображении выше вы можете видеть, что самая высокая точка чтения с диска составляет 218,35 байт / сек в 3:25. Вы можете увидеть данные за последний час, потому что в раскрывающемся списке выбрано «1 час». Вы также можете просмотреть данные за последние 24 часа и 7 дней.
Сеть В
Наблюдать за сетевым трафиком можно, посмотрев на цифры «сеть в» в разделе «Монитор». Статистика подключения к сети может быть получена в байтах или в сегментах TCP.
Network Out
Статика сетевого выхода показывает количество TCP-сегментов, отправляемых за секунду. Вы также можете увидеть относительную или абсолютную статистику, выбрав вариант из раскрывающегося списка, обведенного на следующем изображении.
Точно так же вы можете выбрать продолжительность из раскрывающегося списка, выделенного на следующем изображении.
Вы также можете выбрать конкретные показатели, нажав «Добавить показатели» в нижней части экрана. Появится следующий экран, на котором вы можете проверить желаемые показатели.
Включить диагностику
Включение диагностики позволяет собирать журналы. Azure будет собирать журналы и хранить их в указанной вами учетной записи хранения. Мы можем включить диагностику, переключившись на «Портал предварительного просмотра». Диагностические данные помогают в устранении неполадок, поскольку журналы ошибок можно отслеживать в учетной записи хранения.
Step 1 - Переключитесь на «портал предварительного просмотра».
Step 2 - Найдите «Виртуальную машину (классическую)» на левой панели.
Step 3 - Выберите машину и «Все настройки».
Step 4- Прокрутите вниз и найдите «Диагностика». Выберите «Диагностика», как показано на следующем рисунке.
Step 5- Выберите «Вкл.» На следующей панели, отображаемой с правой стороны. По умолчанию он будет отключен.
Step 6 - Поскольку для хранения журналов используется учетная запись хранения, вам необходимо настроить параметры учетной записи хранения, щелкнув обведенную часть на следующем изображении.
Step 7 - Вы также можете выбрать или отменить выбор типа журналов, которые вы хотите сохранить.
Вы также увидите панель внизу с заголовком «Мониторинг». В этом разделе отображаются те же показатели, которые мы обсуждали в разделе выше.
Эти цифры помогают пользователям определить причины снижения производительности приложения. Они также могут генерировать предупреждения для этих функций; они выходят за установленные пределы.
Во время мониторинга виртуальной машины мы можем видеть различные метрики, связанные с виртуальной машиной в Azure. Azure также подготовил способ оповещения администратора виртуальной машины, когда эти показатели превышают или ниже указанного предела, по электронной почте. Настройка оповещения может быть очень полезной для уведомления администратора о проблемах, требующих внимания.
Step 1 - Перейдите в раздел «Мониторинг» вашей виртуальной машины.
Step 2 - Выберите метрики, для которых вы хотите установить оповещение.
Step 3 - Выберите «Добавить правило» снизу.
Step 4 - Введите имя для предупреждения и введите другую информацию.
Step 5- На следующем всплывающем экране выберите условие. Может быть больше, меньше или равно.
Step 6- Введите пороговое значение в процентах. В этом примере введите 85, что означает, что вы получите электронное письмо, когда загрузка процессора вашей виртуальной машины достигнет среднего значения 85% за последние 10 минут.
Помимо отправки оповещения по электронной почте администратору службы и соадминистраторам, вы можете получить оповещение еще по одному электронному письму.
Вы можете установить максимум 10 предупреждений для каждой подписки. Оповещения можно отправлять на электронную почту администратора плюс еще одно электронное письмо, указанное во время настройки оповещения.
Точно так же вы можете настроить оповещения для других служб Azure, таких как веб-приложения и мобильные приложения.
В этой главе мы обсудим различные способы развертывания приложения в Windows Azure. Когда мы говорим «приложение», это может быть веб-приложение или мобильное приложение. Раньше веб-приложения назывались веб-сайтами, но теперь они везде называются веб-приложениями. Мы обсудим, как развертывать приложения из Visual Studio и портала управления в главе «Веб-сайты».
Развертывание веб-приложения из PowerShell
Чтобы начать работу с PowerShell, обратитесь к главе «PowerShell» в руководстве. Чтобы развернуть веб-сайт из PowerShell, вам понадобится пакет развертывания. Вы можете получить это у разработчиков своего веб-сайта или у вас, если вы занимаетесь веб-развертыванием, вы знаете о создании пакета развертывания. В следующих разделах вы сначала узнаете, как создать пакет развертывания в Visual Studio, а затем с помощью командлетов PowerShell развернете пакет в Azure.
Создать пакет развертывания
Step 1 - Перейдите на свой сайт в Visual Studio.
Step 2- Щелкните правой кнопкой мыши имя приложения в обозревателе решений. Выберите "Опубликовать".
Step 3- Создайте новый профиль, выбрав «Новый профиль» в раскрывающемся списке. Введите название профиля. В раскрывающемся списке могут быть разные варианты в зависимости от того, публиковались ли ранее веб-сайты с одного и того же компьютера.
Step 4 - На следующем экране выберите «Пакет веб-развертывания» в методе публикации.
Step 5- Выберите путь для хранения пакета развертывания. Введите название сайта и нажмите Далее.
Step 6 - На следующем экране оставьте значения по умолчанию и выберите «Опубликовать».
После этого внутри папки в выбранном вами месте вы найдете zip-файл, который вам понадобится во время развертывания.
Создание веб-сайта в Azure с помощью PowerShell
Step 1- Введите следующие командлеты для создания веб-сайта. Замените выделенную деталь. Эта команда собирается создать сайт по бесплатной подписке. Вы можете изменить подписку после создания сайта.
New-AzureWebsite -name "mydeploymentdemo" -location "East US"
Если командлет выполнен успешно, вы увидите всю информацию, как показано на изображении выше. Вы можете увидеть URL-адрес своего веб-сайта, поскольку в этом примере это mydeploymentdemo.azurewebsites.net.
Step 2 - Вы можете посетить URL-адрес, чтобы убедиться, что все в порядке.
Развертывание веб-сайта с помощью пакета развертывания
После создания веб-сайта в Azure вам просто нужно скопировать код своего веб-сайта. Создайте zip-папку (пакет развертывания) на локальном компьютере.
Step 1 - Введите следующие командлеты для развертывания вашего веб-сайта.
Publish-AzureWebsiteProject -name "mydeploymentdemo" -package
"C:\Users\Sahil\Desktop\deploymentDemo\MyWebsiteOnAzure.zip"
Здесь, в командлете выше, указано имя только что созданного веб-сайта и путь к zip-файлу на компьютере.
Step 2- Перейдите по URL-адресу вашего сайта. Вы можете увидеть веб-сайт, как показано на следующем изображении.
Резервное копирование Azure можно использовать для резервного копирования локальных данных в облаке. Данные хранятся в зашифрованном виде. В следующих разделах подробно показано, как это сделать с помощью Azure. В этом процессе мы сначала создадим хранилище резервных копий, в котором будут храниться наши данные, а затем посмотрим, как можно выполнить резервное копирование данных с нашего локального компьютера. Агент резервного копирования, установленный на компьютере, сначала шифрует данные, а затем отправляет их по сети в место хранения в Azure. Ваши данные в полной безопасности.
Создать хранилище резервных копий
Step 1 - Войдите в свой портал управления.
Step 2 - В правом нижнем углу выберите «Создать» → «Службы данных» → «Службы восстановления» → «Резервное хранилище» → «Быстрое создание».
Step 3- Введите название хранилища и выберите регион. Он будет создан и отображен на вашем портале управления.
Step 4 - Выберите хранилище и нажмите «Загрузить учетные данные хранилища», как показано на следующем изображении.
Step 5 - Он сохранит файл учетных данных на вашем компьютере.
Step 6- Теперь прокрутите ту же страницу в Azure вниз, и вы увидите три варианта в разделе «Загрузить агент». Выберите подходящий вариант. В этом примере выберем третий вариант в списке.
Step 7- Настройки агента сохранятся на вашем компьютере. Вам нужно будет установить его, следуя указаниям мастера. В процессе установки нет ничего особенного.
Step 8- По окончании установки вы увидите кнопку внизу всплывающего окна «Приступить к регистрации». Нажмите эту кнопку, и появится следующий экран.
Step 9- Первый шаг - идентификация хранилища. Просмотрите файл учетных данных на вашем компьютере, который был сохранен на последнем шаге.
Step 10- Следующим шагом в мастере регистрации является выбор настройки шифрования. Вы можете ввести свою кодовую фразу или позволить мастеру сгенерировать ее самостоятельно. Здесь выбираем «Создать кодовую фразу».
Step 11- Найдите место, где вы хотите сохранить парольную фразу. Очень важно обеспечить безопасность этого файла парольной фразы, поскольку без него вы не сможете восстановить резервные копии.
Step 12 - Нажмите «Далее», и файл будет сохранен в выбранном вами месте.
Запланировать резервное копирование
После завершения работы мастера из приведенного выше раздела вы увидите следующую программу, которая была установлена на предыдущем шаге и запущена на вашем компьютере. Вы столкнетесь с выбором папки данных на своем компьютере, для которой вы хотите создать резервную копию в Azure, и частотой резервного копирования в этом мастере.
Step 1 - Нажмите «Запланировать резервное копирование» на правой панели.
В этом примере давайте выберем папку данных с именем «QServicesManagementSystem».
Следуйте инструкциям, появляющимся на экране и вполне понятным. Вы можете создавать резервные копии максимум 3 раза, и вы можете выбрать ежедневную или еженедельную частоту.
Step 2- На следующем шаге выберите, как долго вы хотите хранить резервную копию в онлайн-хранилище. Установите его в соответствии с вашими потребностями.
Step 3- Вы можете выбрать «Резервное копирование сейчас» на левой панели агента резервного копирования. В этот момент он сохранит копию ваших данных. Затем вы можете увидеть его на своем портале управления, выбрав хранилище резервных копий и перейдя на его панель управления.
На следующем изображении вы можете видеть, что есть один элемент, указанный в разделе «Задания», поскольку данные были зарезервированы, выбрав «Создать резервную копию сейчас». В этом разделе будут отображаться все действия в задаче резервного копирования. Подробная информация о расписании резервного копирования отображается в разделе «Статус».
Step 4 - Вы можете восстановить данные, выбрав «Восстановить данные» в агенте резервного копирования и следуя указаниям мастера.
Возможности самообслуживания здесь относятся к возможности управлять группой, профилями пользователей и паролями. Эти возможности помогают снизить затраты и трудозатраты ИТ-отделов. Это улучшает взаимодействие с пользователем и устраняет ненужные хлопоты, связанные с запросом разрешений у администратора. Возможности самообслуживания позволяют пользователям управлять указанными услугами без ущерба для безопасности систем. Все происходит в рамках политик, установленных организацией.
Управление Группой
Скажем, несколько человек в организации хотят создать одну группу, в которой они могут общаться друг с другом в течение определенного периода времени. Обычно им приходится просить администратора создать для них группу. Но в Azure Active Directory один человек может создать группу, а другие могут присоединиться к группе, не спрашивая администратора. Кроме того, владелец группы может самостоятельно передать право собственности на группу другому лицу.
Управление паролями
Azure Active Directory предлагает службы, которые позволяют пользователям (сотрудникам клиента или пользователям приложений) самостоятельно управлять своим паролем. Конечные пользователи могут самостоятельно зарегистрироваться для сброса пароля. Кроме того, эта услуга включает сброс и изменение пароля конечными пользователями.
Политики возможности самообслуживания полностью контролируются администраторами Azure Active Directory. Они могут настраивать политики в соответствии с политикой своей организации. Они могут просматривать отчеты о сбросе, изменении паролей конечных пользователей и т. Д. Таким образом, администраторы могут отслеживать действия пользователей для управления своими учетными записями, даже после того, как они предоставят им возможность самообслуживания.
Чтобы использовать эту службу, организации должны подписаться на базовую или расширенную версию Azure Active Directory. Подробная демонстрация самостоятельного сброса пароля и управления группами с помощью Azure Active Directory представлена в отдельной главе этого руководства.
Все мы в какой-то момент сталкивались с многофакторной аутентификацией. Например, клиенты некоторых банков получают звонок или одноразовый пароль в виде текстового сообщения на свои мобильные телефоны при входе в свой банковский счет онлайн. Многофакторная аутентификация относится к системе, в которой более одной системы аутентифицируют пользователя для доступа к приложению. Многофакторная проверка подлинности обеспечивает лучшую безопасность для клиентов Azure. Это позволяет клиенту выбирать, хотят ли они использовать более одной системы учетных данных, чтобы разрешить пользователям доступ к приложениям. Многофакторную аутентификацию можно использовать для защиты как локальных, так и облачных каталогов.
В этом процессе пользователь сначала входит в систему, используя имя пользователя и пароль, как обычно. Учетные данные проверяются, а затем, если автоматическая аутентификация вызова активирована, пользователь получает вызов и его просят подтвердить попытку входа.
Mobile App- Доступны мобильные приложения для всех платформ (Android, iOS и Windows). Это приложение отправляет уведомление при попытке входа в систему, а затем пользователь может выбрать аутентификацию, если это подлинная попытка.
Text Message- Этот метод отправляет одноразовый пароль на зарегистрированный мобильный телефон пользователя. Они либо отвечают со своего телефона, либо вводят одноразовый пароль на своей странице входа.
Automated Call - В автоматическом вызове пользователю предлагается подтвердить попытку входа, нажав клавишу на клавиатуре набора номера телефона.
Создайте поставщика многофакторной аутентификации
Step 1 - Нажмите «Создать» в левом нижнем углу → Службы приложений → Active Directory → Поставщик многофакторной аутентификации → Быстрое создание.
Step 2 - Введите имя провайдера.
Step 3- Выберите Модель использования. Для этого примера выберем Per Authentication. Обратите внимание, что вы не сможете изменить модель использования после создания провайдера множественной аутентификации. Поэтому, пожалуйста, примите во внимание ваши потребности, прежде чем выбирать.
Step 4- Далее, есть опция, хотите ли вы связать существующий каталог или нет. Здесь давайте свяжем существующий каталог с именем «tutorialspoint», который был ранее создан, с этим многофакторным поставщиком.
Step 5- После того, как вы нажмете «Создать», он появится в списке ваших услуг. Выберите только что созданного многофакторного провайдера, и вы увидите следующий экран.
Step 6 - Выберите «Управление» внизу экрана, и вы попадете на новую страницу, как показано на следующем изображении.
Step 7 - Выберите «Настроить», чтобы выбрать аутентификацию.
Step 8- Вы можете установить количество попыток, изменить номер телефона, с которого осуществляется звонок (номер по умолчанию уже есть), время ожидания двустороннего сообщения (по умолчанию 60 секунд), таймаут одноразового пароля (по умолчанию 300 секунд) в общих настройках. Вы также можете указать адрес электронной почты, по которому вы можете получать уведомления, если одноразовый пароль будет обойден.
Step 9- Прокрутите страницу вниз, и вы увидите настройки мошенничества. В разделе «Настройка мошенничества» вы можете разрешить пользователям отправлять предупреждения о мошенничестве, заблокировать пользователя, если поступает уведомление, а также указать адрес электронной почты, на который будут отправляться предупреждения.
После активации многофакторной аутентификации для пользователей им будет предложено выбрать один из трех методов (автоматическое сообщение, текстовое сообщение или мобильное приложение), когда они войдут в свою учетную запись в следующий раз. Выбранный метод будет использоваться для их аутентификации каждый раз, когда они входят в свою учетную запись.
Включение многофакторной аутентификации для существующего каталога
Один из способов - связать каталог с поставщиком многофакторной аутентификации при его создании, как мы видели в предыдущем разделе. Однако для конкретного пользователя вы также можете сделать это следующим образом.
Step 1 - Перейдите в свой каталог, выбрав его на левой панели и нажмите «Управление многофакторной аутентификацией» в нижней части экрана.
Step 2- Вы перейдете к следующему экрану. Здесь вы можете выбрать пользователя и включить или отключить многофакторную аутентификацию для пользователя.
Включение многофакторной аутентификации для локальных приложений
Когда вы создаете нового поставщика с множественной аутентификацией с помощью портала управления и выбираете управление им, вы попадаете на страницу, как показано в первом разделе этой главы. Если вы хотите включить многофакторную аутентификацию для своего локального приложения, вам необходимо установить сервер аутентификации, щелкнув выделенную ссылку. Затем вы можете настроить параметр по своему усмотрению.
Step 1 - Щелкните ссылку, обведенную на следующем изображении.
Step 2 - Вы попадете на следующий экран, загрузите настройки и сгенерируйте учетные данные для активации, чтобы войти на сервер.
Forefront Identity Manager (FIM) - это программное обеспечение для управления удостоверениями, которое управляет профилями пользователей в пределах организации. Он также известен как Microsoft Identity Manager (MIM) или Microsoft Forefront Identity Manager (MFIM). Ранее в этом руководстве мы обсуждали Azure Active Directory. FIM - это локальная версия Azure Active Directory. Это программное обеспечение существовало задолго до того, как были запущены службы Windows Azure. По мере развития облачных сервисов возникла потребность в управлении профилями пользователей в Azure. Таким образом, Microsoft улучшила программное обеспечение, добавив возможность связать его с Azure Active Directory.
Представьте себе ситуацию, в которой компания имеет свои частичные данные или расширенную инфраструктуру в облаке. Это вызывает необходимость предоставления доступа конечному пользователю как в локальном, так и в облачном хранилище. FIM позволяет пользователям безопасно получать доступ к данным в облаке. Он также выполняет синхронизацию. Это очень простой интерфейс для создания пользователей, установки пароля и разрешения пользователям сбрасывать свои собственные пароли.
Эксперты считают, что FIM менее сложен и прост в эксплуатации по сравнению с другим программным обеспечением для управления идентификацией. Также легко использовать синхронизацию и использовать в среде, где используются продукты Microsoft.
FIM можно подключить к Azure Active Directory с помощью инструмента Forefront Identity Manager Connector для Windows Azure Active Directory . Этот инструмент помогает синхронизировать локальные данные в FIM с Azure Active Directory.
После того, как вы загрузили и установили инструмент, вам нужно просто следовать указаниям мастера, чтобы связать информацию FIM с облачным Azure Active Directory.
Это очень полезная услуга для клиентов в случае, если большой объем данных не может быть доступен по сети из их учетной записи хранения. Azure предоставляет своим клиентам возможность размещать свои данные на жестком диске и отправлять их в центры обработки данных Azure. Затем эти данные загружаются в их учетную запись хранения. Точно так же, если клиенту необходимо загрузить данные, что невозможно сделать по сети, он может отправить пустой жесткий диск в центр обработки данных, и команда Azure скопирует данные на этот диск и отправит их обратно клиенту. В обоих случаях данные зашифрованы.
Задание экспорта данных
Предположим, у вас есть большой объем данных в вашей учетной записи хранения Azure, и вам нужна копия этих данных.
Создать задание на экспорт
В этом процессе вам будет предоставлен адрес доставки, по которому нужно отправить пустые жесткие диски.
Step 1 - Войдите на портал управления Azure и выберите «Хранилище» на левой панели.
Step 2 - Выберите учетную запись хранения.
Step 3 - Нажмите «Импорт / экспорт» в верхнем меню.
Step 4 - Создайте «Экспортное задание».
Появится следующий экран.
Step 5 - Щелкнув следующую стрелку, вы увидите следующий экран, на котором вам нужно будет указать свои контактные данные и данные для доставки.
Step 6- На следующем экране вам нужно будет выбрать данные Blob, которые вы хотите экспортировать. Вы можете указать путь или выбрать экспорт всех данных большого двоичного объекта из учетной записи хранения.
Step 7- Введите название работы строчными буквами. Адрес, который вы видите, - это адрес, по которому будут отправляться жесткие диски. Этот адрес основан на расположении моей учетной записи хранения.
Step 8 - На следующем этапе вам нужно будет предоставить сведения о доставке жесткого диска для доставки в центр обработки данных и возврата в ваше местоположение.
Step 9 - Нажмите «Далее», и все готово.
Отправка жестких дисков
Чтобы определить, сколько жестких дисков вам нужно для данных Blob, вам придется использовать Microsoft Azure Import/Export Tool. Вам нужно будет загрузить и установить этот инструмент на свой компьютер. Поддерживаются только 3,5-дюймовые жесткие диски SATA I / II объемом до 6 ТБ.
Отправьте жесткие диски
Вам необходимо отправить жесткие диски по адресу доставки, указанному при создании задания на экспорт. Затем вам нужно вернуться на портал управления, чтобы ввести номер для отслеживания, если вы решили указать номер для отслеживания после доставки на экране выше.
Расшифровать данные
Вам нужно будет ввести ключ дешифрования перед чтением данных на жестких дисках. Вы можете получить ключ дешифрования на своем портале управления, выбрав имя задания.
Задание импорта данных
Если вы хотите сохранить большой объем данных в своей учетной записи хранения, вы можете сделать это, сохранив их на жестком диске и отправив в центр обработки данных.
Подготовьте жесткие диски
Вам придется использовать Microsoft Azure Import/Export Toolподготовить жесткие диски. Как упоминалось в предыдущем разделе, для этой цели поддерживаются только 3,5-дюймовые жесткие диски SATA. Этот процесс создаст файл журнала диска, который вам понадобится при создании задания импорта на портале управления. Файл журнала будет сохранен на вашем компьютере.
Создать задание импорта
Step 1 - Войдите в портал управления и перейдите в учетную запись хранения.
Step 2 - Выберите «импорт / экспорт» внизу экрана.
Step 3 - Выберите «Создать задание импорта».
Step 4 - Установите флажок и нажмите Далее.
Step 5- На следующем экране укажите контактные данные адреса обратной доставки. Введите данные и нажмите Далее.
Step 6 - Загрузите файл журнала диска, созданный при подготовке жесткого диска.
Step 7 - Введите имя для задания импорта.
Step 8 - Введите данные о доставке для доставки жестких дисков в центр обработки данных и возврата в ваше местоположение.
Отправьте жесткие диски в центр обработки данных
Отправьте жесткий диск по адресу, полученному при создании задания импорта на портале управления. Введите номер отслеживания доставки для работы на портале управления, чтобы завершить работу.
Подробное описание того, как создавать веб-сайты в Azure, содержится в главе «Вычислительный модуль». Служба веб-сайтов Azure везде на портале управления называется «Веб-приложения», так что не запутайтесь. В этой главе мы обсудим еще несколько терминов, связанных с веб-сайтами Azure. В обычной среде хостинга разработчики обычно сталкиваются с проблемой при развертывании своих веб-сайтов в производственной среде. Служба веб-сайтов Azure гарантирует, что разработчики столкнутся с минимумом проблем при развертывании своих веб-сайтов. Кроме того, служба веб-сайта Azure входит в состав PaaS (платформа как услуга). Это означает, что веб-сайты можно развертывать, фактически не имея полноценной инфраструктуры.
Создание веб-сайта на портале управления Azure
Чтобы снова подключиться к созданию веб-сайта, давайте рассмотрим эти шаги по созданию веб-сайта на портале управления Azure.
Step 1 - Войдите в свой портал управления.
Step 2 - Нажмите «Создать» в левом нижнем углу экрана → Вычислить → Веб-приложения → Быстрое создание.
Step 3 - Введите данные, как показано на рисунке выше, и нажмите «Создать веб-приложение».
Step 4- Вернитесь на веб-сайты на своем портале управления, и вы увидите их в списке. Щелкните URL-адрес.
Вы попадете на только что созданный веб-сайт.
Развертывание веб-сайта Azure из Visual Studio
Давайте опубликуем наш сайт из Visual Studio в только что созданном доменном имени. После создания веб-сайта или веб-приложения в Visual Studio.
Step 1 - Перейдите в обозреватель решений и щелкните правой кнопкой мыши имя веб-сайта / веб-приложения.
Step 2 - Выберите «опубликовать».
Step 3- На этом этапе вам необходимо подключиться к учетной записи подписки Azure по порядку. Щелкните "Импорт".
Step 4 - Щелкните «Добавить подписку Azure».
Step 5 - Впервые вам нужно будет «Загрузить файл подписки».
Step 6 - Вышеупомянутый шаг загрузит файл с расширением .publishsetting на ваш компьютер (если вы не вошли в систему, вам будет предложено войти в систему перед загрузкой).
Step 7 - Вернитесь в то же всплывающее окно и найдите только что загруженный файл.
Step 8- Теперь разверните раскрывающийся список, и вы увидите веб-сайты, доступные в вашей подписке. Как на картинке ниже, вы видите два сайта. Выберем «tutorialsPoint».
Step 9- На следующем экране оставьте значения по умолчанию включенными. Есть много вариантов публичных методов. Здесь нам нужен метод Web Deploy. Щелкните "Проверить соединение".
Step 10 - На следующем экране снова оставьте значения по умолчанию.
Step 11 - Наконец, на последнем экране нажмите «Опубликовать».
Step 12 - Перейдите по URL-адресу веб-сайта, и вы увидите свой контент.
Вы можете увидеть, насколько легко развернуть веб-сайт в Azure с помощью Visual Studio. Вы можете внести изменения в Visual Studio и опубликовать их оттуда. Это очень упрощает тестирование приложений.
Мониторинг веб-сайта
На портале управления, если вы перейдете на панель управления веб-сайта, вы увидите цифры, относящиеся к веб-сайту. Вы можете контролировать множество вещей, связанных с вашим сайтом, из этого раздела вашего портала управления. Вы можете видеть метрики веб-сайта, создавать резервную копию, настраивать параметры и масштабировать веб-сайт.
Step 1 - Чтобы увидеть метрику веб-сайта, выберите монитор в верхнем меню, и вы увидите следующий экран.
Step 2 - Перейдите на веб-сайт и выберите «Панель управления» в верхнем меню.
Step 3 - Прокрутите вниз, и вы увидите следующую информацию.
Поэтапное издание
Windows Azure позволяет развертывать веб-сайт поэтапно. Вы можете создать слоты для развертывания.
Добавьте слот развертывания для тестирования перед производством
По сути, эта функция позволяет вам развернуть свой веб-сайт в отдельном слоте для целей тестирования, а затем переключить слот. Если что-то пойдет не так, вы можете просто вернуться к предыдущей версии, изменив слот. Иногда приложения работают не так хорошо, как от них ожидается в больших масштабах, эта функция очень удобна в таких ситуациях. Это упрощает задачи развертывания для разработчиков и организаций.
Масштабирование - это адаптируемость системы к измененному объему рабочей нагрузки или трафика веб-приложения. Одной из замечательных функций службы Azure является ее способность автоматически масштабироваться в соответствии с требованиями использования приложения.
По сути, увеличение или уменьшение ресурсов для приложения называется масштабированием. Экземпляр создается каждый раз при развертывании веб-приложения. Создание экземпляра означает назначение сервера этому приложению. Увеличение экземпляра означает добавление серверов, назначенных этому приложению. Масштабирование выполняется путем создания дополнительных экземпляров, что называетсяscaling out. Другой способ достижения масштабирования - это подготовка более крупных экземпляров ролей, также называемыхscaling up.
Настроить масштабирование в Azure проще по сравнению с традиционным хостингом. Основной сервер отключать не нужно. Это также устраняет физические ограничения на добавление ресурсов.
Функции масштабирования зависят от плана обслуживания приложений, который вы выбираете в Azure. В Azure есть пять планов обслуживания приложений:
Максимальное количество экземпляров | Поддерживается автоматическое масштабирование | |
---|---|---|
Свободный | 1 | Нет |
Общий | 1 | Нет |
Базовый | 3 | Нет |
Стандарт | 10 | да |
Премиум | 50 | да |
В бесплатном и общем тарифном плане вы не можете масштабировать приложение, поскольку доступен только один экземпляр. В базовом плане вы можете масштабировать приложение вручную. Это означает, что вам нужно вручную проверить метрики, чтобы узнать, нужны ли дополнительные экземпляры, а затем вы можете увеличить или уменьшить их на своем портале управления Azure. В стандартном и премиальном планах вы можете выбрать автоматическое масштабирование на основе нескольких параметров.
Чтобы увидеть все варианты, доступные в разных планах -
Step 1- Перейдите в свое веб-приложение на портале управления и выберите «Масштаб» в верхнем меню. Вы можете видеть, что в рамках бесплатного тарифного плана создается только 1 экземпляр.
Step 2 - В рамках общего плана вы можете создать 1 экземпляр, но у вас нет возможности автоматического масштабирования.
Step 3- В рамках базового тарифного плана вы можете создать до 3 экземпляров, но у вас есть возможность автоматического масштабирования. Это означает, что при необходимости вы можете увеличивать количество экземпляров вручную. Более того, вы можете выбрать размер экземпляра.
Step 4 - В стандартном плане обслуживания вы можете выбрать автоматическое масштабирование на основе -
CPU percentage- Вы можете увеличить количество экземпляров в зависимости от среднего процента использования ЦП за определенный период времени. На следующем изображении вы можете видеть, что мы решили увеличить количество экземпляров до 3, если средняя загрузка ЦП составляет от 60% до 80%.
Schedule- Вы можете установить количество экземпляров, которые должны запускаться в определенный день недели или в определенное время в день. Дополнительно вы можете указать даты, когда вам нужно увеличить экземпляры.
Здесь премиум-вариант для этого приложения не обсуждается. Вы можете увидеть разные варианты в зависимости от вашей подписки на планы обслуживания. Но концепция останется прежней.
Что нужно учитывать
Вы можете изменить тарифный план даже после его создания.
Все экземпляры относятся к одному тарифному плану. У вас не может быть одного экземпляра из общего доступа, а другого из стандартного для одного и того же приложения. Таким образом, вы не можете смешивать и сопоставлять экземпляры из разных планов обслуживания для одного и того же приложения.
Даже если вы выбрали автоматическое масштабирование, вам следует постоянно следить за показателями и производительностью вашего приложения, чтобы получить максимальную отдачу от Azure. Таким образом вы сможете сэкономить деньги, а также оптимизировать производительность приложений.
Вы бы заметили, что мы можем подключить диск к виртуальной машине, которую создаем в Azure. Мы обсудим эти диски в этой главе. Под диском здесь понимаются диски данных, которые могут храниться в Azure. Все виды дисков представляют собой виртуальные жесткие диски с расширениями .vhd. Vhds - это файл образа, в котором хранится содержимое физического жесткого диска. Итак, это изображения файлов, которые мы обычно находим на жестком диске нашего компьютера. Есть два типа виртуальных жестких дисков -
- Операционная система VHD и диски с данными
- Образ VHD
В зависимости от расширяемости существует два типа виртуальных жестких дисков:
- Исправленный размер
- Динамически расширяющийся
Azure поддерживает только VHD фиксированного размера. Если вам нужно загрузить расширяемый VHD, вам нужно сначала преобразовать его в VHD фиксированного размера. Максимальный размер, поддерживаемый Azure, составляет 1 терабайт для диска.
Виртуальная машина и диски
Когда мы создаем виртуальную машину, она всегда находится в учетной записи хранения в учетной записи Azure. Если в Azure нет существующей учетной записи хранения, при попытке создать виртуальную машину Azure создаст ее автоматически. Если у вас уже есть учетная запись хранения, вам будет предложено выбрать учетную запись хранения при создании виртуальной машины. В этом руководстве есть подробные инструкции по созданию виртуальной машины.
Создать / подключить диск к виртуальной машине
Step 1 - Зайдите в виртуальную машину.
Step 2 - Выберите «Панель управления» в верхнем меню.
Step 3 - Нажмите «Присоединить диск» → Присоединить пустой диск внизу экрана.
Step 4 - Введите данные на следующем всплывающем экране.
Подключение диска к виртуальной машине займет несколько секунд.
Настроить диск на виртуальной машине
Step 1 - Подключитесь к виртуальной машине через файл .rpd, загруженный на вашу локальную машину.
Step 2 - В виртуальной машине щелкните правой кнопкой мыши значок Windows в левом нижнем углу и выберите «Управление дисками».
Step 3- Вы увидите сообщение о том, что Диск доступен на экране. Это тот же диск, который вы подключили на предыдущем шаге.
Step 4- Прежде чем вы сможете его использовать, вам нужно выделить его. Вы увидите, что он все еще не распределен. Прокрутите вниз на том же экране и найдите диск, как показано на следующем изображении, это Диск 2. Щелкните его правой кнопкой мыши и выберите «Новый простой том».
Step 5 − Follow the wizard. It will ask very general things, like naming the drive and file system. In the last screen, make sure to keep the quick format option checked.
Step 6 − After the wizard’s job is over, you will be ready to use the disk. In this example, we have created the ‘F’ drive. You can create the folder and files or copy your data in the F drive.
Delete the Disk
You will have to first locate the disk in order to delete. Locating the right disk is very important. When you create a virtual machine you select the storage account for it. Disks reside in the storage account.
Step 1 − Go to the storage account of the virtual machine.
Step 2 − Click ‘Containers’ from the top menu.
Step 3 − Click vhd.
Step 4 − All the vhds in that storage account will be listed. This list will also contain the vhds from other virtual machines so be very careful while selecting the vhd.
Step 5 − Select the vhd you want to delete. You must know the name of the disk in order to identify it among the several vhds in the list (when you attach the disk you are prompted to enter the name of the disk).
Image Disks
Create an image from Virtual Machine
Step 1 − Go to the management portal.
Step 2 − Select the virtual machine you want to create an image of.
Step 3 − Click ‘Dashboard’ from the top menu.
Step 4 − Click the ‘Capture’ icon at the bottom of the window.
Step 5 − Name the image and enter the description.
Step 6 − Once capturing is done, to find the image, follow the points given below −
Select Virtual Machines from the panel. All the virtual machines in your account will be listed there.
Click ‘Images’ from the top menu.
Create an Image from Your Computer
This is done through sysprep tool available in all modern Windows operating system.
Step 1 − Go C drive −> Windows −> System32 → Sysprep
Step 2 − Alternatively copy the following path in the address bar C:\Windows\System32\Sysprep
Step 3 − Run ‘sysprep’ application. This will create a VHD file on your computer which is the image of your machine.
Considerations
You might get confused with the names of vhds, when you have multiple virtual machines under the same storage account. A way of knowing the name of the vhds associated with a particular machine is running ‘Get-AzureDisk’ cmdlet in Windows PowerShell. This cmdlet will get you all the details of disks in each virtual machine.
Step 1 − Run the following command
Get-AzureDisk
Step 2 − Locate your virtual machine name in the list. Under that virtual machine, check the diskname and medialink for your vhd name and link.
We saw in the previous chapter ‘Disk Configuration’, how we had to choose cache preference for the disk we attached. By default it is ‘none’. We can choose read-only or read/write as per our requirements. This chapter will discuss how this setting affects the performance of input/output operations.
Normally, cache settings make considerable improvement when read-write operations with large amount of data are done. However, if lot of random I/O operations are done, turning the cache off is preferable as operations on cache incur charges on the basis of number of transactions. Random operations will not make any signification improvement in performance.
Read cache improves the performance, when data is read before, during input-output operations, and stored into cache. Also cache should be big enough to store all the data.
For all the OS disks, in-memory caching is done by default unless it is turned off manually by the user. If lots of random I/O operations on files are done in OS disks, it is better to move them in a data disk where by default cache is turned off. Cache settings can be manipulated using PowerShell command lets, APIs and Azure management portal. We can set the cache from the management portal while creating virtual machines and data disks.
We have two portals to access and manage our Azure service by logging in to our Azure account. Azure management portal has some issues with responsiveness, thus a second portal named preview portal was designed. The preview portal was launched later to improve the user experience on tablets and mobile devices.
Clients, who are managing their services through Azure portal, often come here and Azure team has provisioned the personalization of the look of Azure preview portal. Users can choose the color and features to be displayed on the dashboard, which makes it easy for them to navigate through the services in the portal. Let us see what can be personalized in Azure preview portal.
You can directly login to the preview portal by visiting https://portal.azure.com/ and using your Azure account or you can switch to it from Azure management portal. Azure team keeps making little changes but the overall concept remains the same. So when you try to customize your portal, it might look a little different but the basic features will remain the same.
Step 1 − Login to Azure management portal.
Step 2 − Switch to Azure preview portal by clicking on your photo and choosing ‘Switch to Azure Preview Portal’.
Step 3 − You will see the following screen which is the dashboard of your Azure account. The tiles in the middle of the screen are some of the common tasks performed by Azure preview portal. To personalize these tiles click the ‘Settings Icon’ encircled.
Step 4 − It will take you to the following screen. You can maximize the screen by clicking on the button encircled. You can choose from the available themes which will change the background color of the screen. On the same screen, you can choose to show/hide the command labels that display the name of the command. Similarly, you can enable/disable the animations.
Step 5 − If you scroll down, you will see an option to change the language.
Step 6 − You can also change the size of the tile. You can make it bigger or smaller. For example, on the following screen if you want my resource groups bigger −
Right-click on the tile and choose customize.
Alternatively, choose ‘customize’ from the top strip of the tile. It will appear when you hoover your cursor over it.
Choose the size of the tile. Click ‘Done’ on the top of the screen.
Step 7 − You can also customize your dashboard by moving the tiles as per your choice. You just have to drag and drop the tile to a different location on the screen.
Step 8 − You can pin any of your resources to the dashboard.
Go to the resource. Right-click on it or click the three dots.
Click on the ‘Pin to Dashboard’.
When you come back to the dashboard by clicking on the ‘Microsoft Azure’ at the top left corner, you will see the resource there as shown in following image.
When a company has many applications, they might want to have the company’s look and feel on the sign-in page of those applications. There could be several objectives behind this, including marketing. Companies that use Azure Active Directory for identity management can do it by customizing the appearance of the sign-in page.
This feature is available for basic and premium editions of Azure Active Directory. You won’t find this in free edition.
If you don’t have subscription to basic or premium edition you can have a free trial of premium edition.
Active Free Trial of Azure Active Directory (ADD) Premium Edition
Step 1 − Login to your Azure Management Portal.
Step 2 − Go to Azure Active Directory you want to work with.
Step 3 − Click on ‘Licenses’ tab from the top menu as shown in the following image.
Step 4 − Click ‘Try Azure Active Directory Premium Now’ and it will be activated for that directory.
Refresh your page as it might take a few seconds to update and show up on your portal. Once it is activated, you will see the plan under ‘Licenses’ tab.
Customize Branding
Before moving ahead, make sure that the images (logo, background, square background) you want to display on the sign-in page are of correct sizes and dimensions. If you don’t take care of this, you would waste your time uploading images and then ultimately you will find that branding changes are not done. Here are certain specifications −
Image | Size in kb | Recommended Dimensions | Maximum Dimensions | Supported Format |
---|---|---|---|---|
Logo | 5-10 | 60-280 | 60-300 | png/jpeg |
Square Logo | 5-10 | 240-240 | 240-240 | png/jpeg |
Square Logo Dark Theme | 5-10 | 240-240 | 240-240 | png/jpeg |
Sign-in page illustration | 500 (300 recommended) | 1420-1200 | 1420-1200 | Png/jpeg/gif |
Step 1 − Go to the directory you want to work with.
Step 2 − Click on ‘Configure’ tab from the top menu.
Step 3 − Click ‘Customize Branding’ button. The following pop-up will appear.
Step 4 − Enter the details and upload the images.
Step 5 − Click Next and enter the details.
After you are done, do look for the notifications at the bottom of the window to make sure that changes are accepted. In the following image, you can see a notification in red outline which shows that it wasn’t successful in a previous attempt and threw an error. If the changes are not accepted and an error occurs, click ‘Details’ button to find the cause. Usually this occurs when the size and dimension of images to be uploaded are not correct.
Войти с помощью настраиваемой страницы входа
Когда вы войдете в приложение своей организации, вы увидите свой логотип, большую иллюстрацию и текст для входа на этой странице. Например, давайте войдем в Office 365, используя учетную запись организации.
Что нужно учитывать
Доменное имя должно быть активным.
Изменения отобразятся на странице входа в течение часа.
Чтобы проверить, выберите «частный» сеанс Internet Explorer (или соответствующий сеанс в другом браузере, где файлы cookie не влияют на просмотр).
Пользователям в вашем каталоге может быть предоставлено разрешение на сброс пароля, если они забудут свой пароль, в несколько шагов, вместо того, чтобы просить администратора сделать это за них. Это экономит время и деньги ИТ-отдела или службы поддержки, которые решают подобные задачи в организации. Администратор может установить политику сброса пароля. Эта служба доступна в базовой и расширенной версиях Azure Active Directory. В главе «Персонализация фирменного стиля компании» включено небольшое руководство по получению бесплатной пробной версии премиум-версии Azure Active Directory.
Step 1 - Войдите в портал управления.
Step 2 - Перейти в активный каталог.
Step 3 - Щелкните вкладку «Конфигурация».
Step 4 - Прокрутите вниз и найдите заголовок «Политика сброса пароля пользователя».
Step 5 - Нажмите «Да», чтобы разрешить пользователям сбрасывать пароль, как показано на следующем рисунке, и прокрутите вниз, чтобы установить политику.
Step 6 - Вы можете разрешить пользователям сбрасывать свой пароль в определенных группах.
Step 7- См. Изображение выше; у вас есть четыре варианта на выбор, чтобы подтвердить сброс пароля. Например, выберем здесь два из них. В этом случае пользователи смогут использовать свой мобильный телефон или альтернативный адрес электронной почты для проверки сброса пароля.
Step 8- В раскрывающемся списке «Количество требуемых методов аутентификации», если вы выберете 2, пользователи должны будут предоставить две идентификационные данные (например, мобильный телефон и рабочий телефон). В этом примере оставим его как единое целое.
Step 9- Следующий вариант - хотите ли вы, чтобы они регистрировались для самостоятельного сброса пароля или нет. Если вы выберете «Нет», администратор будет делать это для каждого пользователя индивидуально.
Step 10- Настроить ссылку «Связаться с администратором». Вы можете указать конкретную ссылку на веб-страницу или идентификатор электронной почты, по которому пользователь может связаться, когда он столкнется с проблемой при сбросе пароля.
Step 11 - Нажмите «Сохранить» внизу экрана.
В следующий раз, когда пользователи войдут в систему для доступа к своей учетной записи, им будет предложено зарегистрироваться в службе сброса пароля, где они смогут ввести свой номер телефона или адрес электронной почты. Эта информация будет использована, когда они забудут / потеряют свой пароль. В этом примере в качестве установленной политики они могут выбрать один из вариантов кода подтверждения, посредством звонка на свой мобильный телефон, текстового сообщения на своем мобильном телефоне или по электронной почте на альтернативный адрес электронной почты.
Пользователи могут сами создавать группы на панели доступа. Давайте посмотрим, как разрешить пользователям создавать группы и присоединяться к ним.
Настройка политики для самообслуживания управления группами
Step 1 - Войдите в портал управления.
Step 2 - Зайдите в Active Directory.
Step 3 - Щелкните вкладку «Настроить» в верхнем меню.
Step 4- Прокрутите вниз и найдите заголовок «Управление группами». Здесь вы можете разрешить пользователям создавать собственные группы и управлять ими. Под этим заголовком нужно указать 6 вещей. Команда Azure продолжает добавлять функции.
Step 5- Первый вариант - «Делегированное управление группой включено». Если вы выберете «Да», это позволит вам передать полномочия для управления группами пользователям через панель доступа, что является основной целью.
Step 6 - Второй вариант - могут ли пользователи создавать группы безопасности.
Step 7- Третий вариант: вы можете разрешить всем пользователям управлять группами или некоторыми из них. Если вы выберете «Некоторые», вам нужно будет указать группу.
Step 8 - Четвертый вариант: он позволяет вам включать / отключать пользователей для создания групп в Office 365.
Step 9 - Пятый вариант: если вы хотите разрешить некоторым пользователям создавать группы для Office 365 и управлять ими, вам нужно будет указать их.
Step 10- Последний вариант - включить выделенную группу. Если вы решите включить их, вам будет предложено добавить участников группы.
После внесения изменений в нижней части экрана появится кнопка «Сохранить» для сохранения изменений.
В этом разделе мы создаем группу. Пользователь, который создает группу, является владельцем группы, и он может добавлять или удалять участников в группе. Поскольку на предыдущем шаге мы предоставили пользователям разрешения на создание собственной группы, любой пользователь в этом каталоге может создавать группу и управлять ею.
Step 1- Перейдите в панель доступа, посетив myapps.microsoft.com
Step 2 - Войдите в свою учетную запись Azure.
Step 3- Вверху вы увидите «Группы». Щелкните по нему, чтобы создать новую группу.
Step 4 - В раскрывающемся списке вверху выберите «Мои группы / Все».
Step 5 - Щелкните «Создать новую группу».
Step 6- Появится следующий экран. Введите название и описание группы.
Step 7- Вы можете разрешить всем пользователям присоединяться к группе или выбрать их, чтобы они запрашивали одобрение владельца группы перед присоединением к группе. Я выбрал первый вариант, при котором требуется одобрение владельца. Это означает, что пользователи, которые хотят присоединиться к группе, кроме добавленных, должны будут запросить одобрение.
Step 8 - Выберите желаемый вариант и нажмите «Создать».
Step 9- Вернитесь на страницу "Группы". Чтобы добавить участников в группу, выберите группу. В этом случае выберите «Группа разработчиков».
Step 10 - Щелкните «Добавить участников».
Step 11- В следующем всплывающем окне будут перечислены все пользователи в каталоге. Вы можете добавить участников, нажав на их имя.
Step 12- На этой странице вы можете добавить / удалить участника, изменить описание группы и удалить группу. Также вы можете сделать другого владельцем этой группы.
Если кто-то хочет присоединиться к группе, он попросит одобрения владельца. Владелец получит уведомление и увидит запрос на вкладке «одобрения» панели доступа, как показано на изображении выше. Кроме того, если кто-то попросил присоединиться к группе, принадлежащей другому лицу, он увидит здесь свои запросы.
Azure Active Directory позволяет администратору просматривать отчеты о безопасности, содержащие различные типы данных.
Отчеты об аномалиях
Он содержит любые данные о попытке входа в систему, что является нормальным явлением. Если система обнаруживает что-либо ненормальное во время входа в систему, это регистрируется в отчете об аномалиях. В этой категории доступно 9 типов отчетов, как вы можете видеть на следующем изображении.
Чтобы просмотреть эти отчеты -
Step 1 - Войдите в портал управления и перейдите в активный каталог.
Step 2 - Щелкните вкладку «Отчеты» в верхнем меню.
Step 3 - Щелкните одну из категорий, данные по которой вы хотите просмотреть, в разделе «Аномальная активность».
Отчеты о деятельности
На том же экране, если вы прокрутите вниз, вы увидите несколько отчетов под заголовком «Отчет о деятельности». Это такие действия, как сброс пароля, регистрация и т. Д. Каждое название отчета говорит само за себя. В настоящее время в этой категории есть 4 типа отчетов.
Если вы нажмете на один из них, вам будут показаны детали, как на следующем изображении. Здесь поищем аудиторский отчет. Вы можете видеть, что появилось 1 действие. Все остальные виды отчетов перечислены на левой панели, где вы можете легко перемещаться по ним. Кроме того, вы можете скачать отчет в формате CSV, нажав кнопку «Загрузить» внизу экрана.
Интегрированное приложение
Эта категория содержит отчеты об использовании облачного приложения в организации. Эта категория предоставляет интерактивный способ отслеживания использования приложений.
Например, на следующем экране, когда вы нажимаете «Использование приложения» на левой панели, вы можете видеть, что есть 12 входов в панель доступа к приложениям и 3 в приложении Visual Studio.
Поисковая активность конкретного пользователя
Azure Active Directory предоставляет еще одну полезную функцию, которая позволяет администратору искать действия для определенного пользователя. Как только вы нажмете на «Отчеты» в верхнем меню, вы увидите следующий экран. Вам просто нужно ввести отображаемое имя пользователя или основное имя пользователя. Вы увидите все действия в каталоге.
На приведенном выше экране мы выполнили поиск, введя отображаемое имя пользователя, и на экране перечислены сведения о действиях пользователя с указанием времени и даты.
Выпуски и отчеты Azure Active Directory
Все виды отчетов доступны не во всех выпусках Azure Active Directory. В следующей таблице перечислены типы отчетов, доступные в трех выпусках Azure Active Directory.
Организованное восстановление - одна из функций службы Azure Site Recovery. Azure Site Recovery автоматизирует восстановление приложений в случае аварийного переключения на первичном сайте. Это восстановление выполняется скоординированным образом, чтобы восстановить приложения, даже если они имеют многоуровневую рабочую нагрузку. В многоуровневых приложениях скоординированное восстановление имеет важное значение для быстрого восстановления службы, что является сложной частью ИТ-задач и задач восстановления. Однако с облачными технологиями это стало очень простой и легкой задачей.
Чтобы активировать оркестрованное восстановление сайта, вам необходимо создать план восстановления. Это можно сделать на портале управления Azure. Планы, созданные для аварийного восстановления, можно протестировать, не прерывая обслуживание.
Создание хранилища для восстановления сайта
Step 1 - Войдите на свой портал управления Azure.
Step 2 - Нажмите «Создать» в левом нижнем углу.
Step 3 - Щелкните Службы данных → Службы восстановления → Хранилище восстановления сайта → Быстрое создание.
Step 4- Введите название и выберите регион. Убедитесь, что это хранилище находится в том же регионе, где находятся виртуальные машины и сети.
Step 5- Вы будете перенаправлены на следующий экран. На следующем экране вы можете увидеть раскрывающийся список. Если вы развернете раскрывающийся список, вы увидите различные сценарии, в которых можно настроить восстановление.
Здесь вы должны выбрать сценарий восстановления в соответствии с требованиями организации. Давайте подробно обсудим каждый сценарий -
Между локальным сайтом VMM и Azure
В этом сценарии локальные виртуальные машины реплицируются в Azure. Есть несколько предварительных условий для использования этих локальных ресурсов.
Сервер виртуальной машины, работающий на Windows server 2012 R2.
На сервере виртуальной машины должно быть хотя бы одно защищаемое облако.
В облаке должна быть хотя бы одна группа хостов VMM и хост-сервер Hyper-V или кластер и виртуальная машина на хост-сервере Hyper-V.
Настройка восстановления сайта - очень методическая задача. Если вы не готовы выполнить все условия, упомянутые выше, после выполнения нескольких шагов в задаче, возможно, придется вернуться назад.
Когда вы выбираете этот сценарий из раскрывающегося списка, вам необходимо выполнить пять шагов, обведенных на картинке выше.
Между локальным сайтом Hyper-V и Azure
Этот вариант выбран для репликации виртуальных машин, находящихся на локальном сервере Hyper-V. Этот вариант подходит, когда сервер Hyper-V работает, но VMM недоступен.
Предварительные требования (локально)
- На месте должен быть сервер Windows 2012 R2 с ролью Hyper-V.
- В Hyper-V должна быть хотя бы одна виртуальная машина.
Между локальным сайтом с VMWare / физическим сервером и Azure
В этом сценарии физические серверы реплицируются в Azure. Также вам необходимо выбрать этот вариант из раскрывающегося списка, когда вам нужно реплицировать виртуальные машины VMware, находящиеся в вашем помещении. Защита осуществляется различными способами, например, данные реплицируются через Интернет. Прежде чем начать развертывание, вы должны знать следующие термины. Вы будете настраивать следующие серверы при настройке восстановления сайта в этом сценарии:
Process Server- Данные защищенных элементов сначала отправляются на технологический сервер, где они кэшируются, сжимаются и зашифровываются. Затем данные отправляются на главный целевой сервер.
Configuration Server - Этот сервер является связующим звеном между защищаемыми элементами, процессом и главным целевым сервером.
Master Target Server - Главный целевой сервер хранит данные, которые копируются с защищенных элементов.
Между двумя локальными сайтами VMWare
Между двумя локальными сайтами VMM и приложением массива SAN
В этом сценарии локальный сайт VMM реплицируется на другой сайт. Виртуальные машины Hyper-V на этом сайте защищены репликацией на основе массива хранения (SAN). Организация может воспользоваться этим вариантом, если у нее есть существующая инфраструктура SAN.
Предпосылки
На следующем изображении описаны предварительные условия для развертывания этого сценария.
Составьте план восстановления
Когда вы закончите настройку восстановления сайта для одного из выбранных вами сценариев, на портале управления вам нужно будет создать план восстановления, чтобы организовать восстановление.
Step 1 - На портале управления перейдите в хранилище Azure Site Recovery, с которым вы работаете.
Step 2- Выберите «Планы восстановления» в верхнем меню. Вы увидите различные варианты в зависимости от выбранного вами сценария и ресурсов, зарегистрированных в хранилище для восстановления.
Step 3- Вы можете создать план восстановления для восстановления сайта по своему желанию. Он также сообщит вам о любых предварительных условиях, если вы пропустили какой-либо шаг в процессе.
Step 4- Созданный здесь индивидуальный план может быть выполнен в случае аварийного переключения для организации восстановления. Услуги могут быть доступны на дополнительном сайте.
Непрерывный мониторинг работоспособности - одна из функций Azure Site Recovery. Вам не нужно подписываться исключительно на эту функцию. В предыдущей главе мы увидели, как Azure Site Recovery можно настроить для различных сценариев. После выполнения всех настроек диспетчер восстановления Hyper-V непрерывно отслеживает состояние защищенных экземпляров ресурсов. Это выполняется диспетчером восстановления Hyper-V удаленно из Azure. Эта процедура состоит из сбора метаданных виртуальных машин, которые используются для восстановления.
Что происходит в Azure Site Recovery, так это то, что метаданные постоянно собираются для целей восстановления. Каждый раз, когда данные передаются в рамках непрерывного мониторинга состояния, они всегда зашифровываются, поэтому они безопасны и надежны.
Данные реплицируются на вторичном сайте. Вторичный сайт становится доступным в случае аварийного переключения. Чтобы убедиться, что все работает нормально, можно выполнить тестовое аварийное переключение. Запланированная и незапланированная отработка отказа - это два обстоятельства, при которых вторичный сайт должен быть доступен. Плановая отработка отказа обычно выполняется для тестирования, обслуживания и т. Д., А незапланированная отработка отказа происходит при возникновении аварии. Независимо от того, какой тип отработки отказа, виртуальные машины на первичном сайте постоянно отслеживаются и собираются метаданные. Таким образом, непрерывный мониторинг работоспособности - это функция, которая позволяет всегда держать данные на вторичном сайте.
В дополнение к резервному копированию и оркестрованному восстановлению Azure Site Recovery непрерывно отслеживает работоспособность всех своих экземпляров ресурсов.
Допустим, наши службы работают в Azure нормально. Через некоторое время нам нужно будет внести изменения и обновить уже работающие службы. А вот и сложная часть: иногда обновление проходит гладко, а иногда вы не знаете, что является причиной проблемы. Windows Azure попыталась решить эти проблемы.
Обновите облачную службу
Код приложения можно легко обновить на портале управления Azure. Прежде чем двигаться дальше, вам потребуются пакет службы (.cspkg) и файлы конфигурации службы (.cscfg).
Step 1 - Войдите в портал управления.
Step 2 - Зайдите в сервис, который хотите обновить.
Step 3- Нажмите «Экземпляры» в верхнем меню, а затем нажмите «Обновить». Появится следующий экран.
Step 4 - Введите имя метки развертывания и загрузите файлы .cspkg и .cscfg.
Step 5 - Выберите роль, которую вы хотите обновить, или выберите «все», если хотите обновить все роли.
Step 6 - Установите флажок, если необходимо, и нажмите «Стрелку» справа.
VIP (виртуальный IP) своп
Вы можете столкнуться со сценарием, когда вам нужно внести изменения в архитектуру сервиса. Azure предлагает способ, позволяющий легко выполнить обновление. Существует две среды развертывания - производственная и промежуточная. Предположим, что ваша служба находится на стадии производства, но вы можете развернуть новую версию в промежуточной среде. После этого вы просто тестируете его, и, если все в порядке, вы меняете его на производственное развертывание. За сценой виртуальные IP-адреса производственного и промежуточного развертывания меняются местами, поэтому промежуточное развертывание становится производственным, а производство становится промежуточным. Пока происходит свопинг, обслуживание не прерывается. Все это делается без простоев в обслуживании. Это также упрощает откат к более старой производственной версии, если вам это нужно.
Step 1 - Войдите в портал управления.
Step 2- Иди в сервис. Выберите «Экземпляры» в верхнем меню. На следующем экране вы можете видеть два экземпляра этой службы.
Step 3- Когда вы развернете службу на стадии подготовки и производства, вы увидите, что в нижней части экрана активирован «Обмен». Вам просто нужно щелкнуть значок «Обмен», и все будет готово.
Соображения
- Вы не можете поменять местами, если у вас разное количество конечных точек для каждого развертывания.
- Это не меняет IP-адрес вашей службы.