Microsoft Azure - Hướng dẫn nhanh

Xu hướng phổ biến trong thế giới công nghệ hiện nay là 'Điện toán đám mây'. Điện toán đám mây có thể được coi là lưu trữ và truy cập dữ liệu qua internet chứ không phải ổ cứng máy tính của bạn. Điều này có nghĩa là bạn không truy cập dữ liệu từ ổ cứng của máy tính hoặc qua mạng máy tính chuyên dụng (mạng gia đình hoặc mạng văn phòng). Điện toán đám mây có nghĩa là dữ liệu được lưu trữ ở một nơi xa và được đồng bộ hóa với thông tin web khác.

Một ví dụ nổi bật của điện toán đám mây là Office 365 cho phép người dùng lưu trữ, truy cập, chỉnh sửa tài liệu MS Office của họ trực tuyến (trong trình duyệt) mà không cần cài đặt chương trình thực tế trên thiết bị của họ.

Kiến trúc của điện toán đám mây

Kiến trúc của điện toán đám mây bao gồm các thành phần sau:

  • Thiết bị đầu cuối
  • Nền tảng back-end
  • Giao hàng dựa trên đám mây
  • Network

Front-end Devices - Về cơ bản, đây là các thiết bị được khách hàng sử dụng để truy cập dữ liệu hoặc chương trình bằng trình duyệt hoặc các ứng dụng đặc biệt.

Back-end Platform - Có nhiều máy tính, máy chủ, máy ảo, v.v. kết hợp để trở thành một nền tảng back-end.

Các loại đám mây

Các tùy chọn lưu trữ trên đám mây có 3 dạng:

  • Public
  • Private
  • Hybrid

Public Cloud- Một nhà cung cấp dịch vụ cung cấp các đám mây cho công chúng, được gọi là đám mây công cộng. Những đám mây này được người dùng truy cập thông qua internet. Chúng được mở cho công chúng và cơ sở hạ tầng của chúng do các nhà cung cấp dịch vụ sở hữu và vận hành như trong trường hợp của Google và Microsoft.

Private Cloud- Những đám mây này dành riêng cho một tổ chức cụ thể. Tổ chức cụ thể đó có thể sử dụng đám mây để lưu trữ dữ liệu của công ty, lưu trữ ứng dụng kinh doanh, v.v. Không thể chia sẻ dữ liệu được lưu trữ trên đám mây riêng với các tổ chức khác. Đám mây được quản lý bởi chính tổ chức hoặc bên thứ ba.

Hybrid Cloud- Khi hai hoặc nhiều đám mây liên kết với nhau để mang lại lợi thế cho cả đám mây công cộng và riêng tư, chúng được gọi là Đám mây lai. Các tổ chức có thể sử dụng đám mây riêng cho ứng dụng nhạy cảm, trong khi đám mây công cộng cho các ứng dụng không nhạy cảm. Các đám mây lai cung cấp các giải pháp linh hoạt, có thể mở rộng và tiết kiệm chi phí cho các tổ chức.

Lợi ích của đám mây

Có rất nhiều lợi ích của đám mây. Một số trong số họ được liệt kê dưới đây.

  • Dịch vụ đám mây cung cấp khả năng mở rộng. Phân bổ và phân bổ tài nguyên linh hoạt theo nhu cầu.

  • Nó tiết kiệm chi phí bằng cách giảm cơ sở hạ tầng vốn.

  • Nó cho phép người dùng truy cập ứng dụng độc lập với vị trí và cấu hình phần cứng của họ.

  • Nó đơn giản hóa mạng và cho phép khách hàng truy cập ứng dụng mà không cần mua giấy phép cho từng máy.

  • Lưu trữ dữ liệu trên đám mây đáng tin cậy hơn vì nó không dễ bị mất.

SPI

Tiếp theo là cách các dịch vụ đám mây được phân loại. S là viết tắt của Phần mềm, P là viết tắt của Nền tảng và I là Cơ sở hạ tầng trong SPI. SaaS là ​​Phần mềm như một dịch vụ; PaaS là ​​Nền tảng như một dịch vụ và IaaS là ​​Cơ sở hạ tầng như một Dịch vụ.

Sau đây là các ví dụ trực tiếp của các mô hình này.

  • SAAS Model - E-mail (Gmail, Yahoo, v.v.)

  • PAAS Model - Microsoft Azure

  • IAAS Model - Amazon S3

Có nhiều nền tảng điện toán đám mây được cung cấp bởi các tổ chức khác nhau. Windows Azure là một trong số đó, được cung cấp bởi Microsoft. Azure có thể được mô tả là các trung tâm dữ liệu được quản lý được sử dụng để xây dựng, triển khai, quản lý các ứng dụng và cung cấp dịch vụ thông qua một mạng toàn cầu. Các dịch vụ được cung cấp bởi Microsoft Azure là PaaS và IaaS. Nhiều ngôn ngữ lập trình và khuôn khổ được hỗ trợ bởi nó.

Azure as PaaS (Nền tảng như một dịch vụ)

Như tên cho thấy, một nền tảng được cung cấp cho khách hàng để phát triển và triển khai phần mềm. Khách hàng có thể tập trung vào việc phát triển ứng dụng hơn là phải lo lắng về phần cứng và cơ sở hạ tầng. Nó cũng xử lý hầu hết các hệ điều hành, máy chủ và các vấn đề mạng.

Ưu điểm

  • Tổng chi phí thấp vì tài nguyên được phân bổ theo yêu cầu và các máy chủ được cập nhật tự động.

  • Nó ít bị tấn công hơn vì các máy chủ được cập nhật tự động và được kiểm tra tất cả các vấn đề bảo mật đã biết. Toàn bộ quá trình không được nhà phát triển nhìn thấy và do đó không gây ra nguy cơ vi phạm dữ liệu.

  • Vì các phiên bản mới của các công cụ phát triển được nhóm Azure thử nghiệm, nên các nhà phát triển sẽ dễ dàng chuyển sang các công cụ mới. Điều này cũng giúp các nhà phát triển đáp ứng nhu cầu của khách hàng bằng cách nhanh chóng thích ứng với các phiên bản mới.

Nhược điểm

  • Có những vấn đề về tính di động khi sử dụng PaaS. Có thể có một môi trường khác tại Azure, do đó ứng dụng có thể phải được điều chỉnh cho phù hợp.

Azure as IaaS (Cơ sở hạ tầng như một dịch vụ)

Đây là một dịch vụ máy tính được quản lý cung cấp quyền kiểm soát hoàn toàn hệ điều hành và nền tảng ứng dụng cho các nhà phát triển ứng dụng. Nó cho phép người dùng tự mình truy cập, quản lý và giám sát các trung tâm dữ liệu.

Ưu điểm

  • Điều này lý tưởng cho ứng dụng cần kiểm soát hoàn toàn. Máy ảo có thể hoàn toàn phù hợp với yêu cầu của tổ chức hoặc doanh nghiệp.

  • IaaS tạo điều kiện cho tính di động thời gian thiết kế rất hiệu quả. Điều này có nghĩa là ứng dụng có thể được di chuyển sang Windows Azure mà không cần làm lại. Tất cả các phụ thuộc của ứng dụng như cơ sở dữ liệu cũng có thể được chuyển sang Azure.

  • IaaS cho phép chuyển đổi nhanh chóng các dịch vụ sang đám mây, giúp các nhà cung cấp dễ dàng cung cấp dịch vụ cho khách hàng của họ. Điều này cũng giúp các nhà cung cấp mở rộng hoạt động kinh doanh của họ bằng cách bán phần mềm hoặc dịch vụ hiện có ở các thị trường mới.

Nhược điểm

  • Vì người dùng được toàn quyền kiểm soát nên họ có xu hướng gắn bó với một phiên bản cụ thể cho các phần phụ thuộc của ứng dụng. Việc chuyển ứng dụng sang các phiên bản trong tương lai có thể trở nên khó khăn đối với họ.

  • Có nhiều yếu tố làm tăng chi phí hoạt động của nó. Ví dụ, bảo trì máy chủ cao hơn để vá lỗi và nâng cấp phần mềm.

  • Có rất nhiều rủi ro bảo mật từ các máy chủ chưa được vá. Một số công ty có các quy trình được xác định rõ ràng để kiểm tra và cập nhật các máy chủ tại chỗ cho các lỗ hổng bảo mật. Các quy trình này cần được mở rộng cho các máy ảo IaaS được lưu trữ trên đám mây để giảm thiểu rủi ro tấn công.

  • Các máy chủ chưa được vá có nguy cơ bảo mật lớn. Không giống như PaaS, không có quy định về bản vá máy chủ tự động trong IaaS. Một máy chủ chưa được vá với thông tin nhạy cảm có thể rất dễ bị tấn công ảnh hưởng đến toàn bộ hoạt động kinh doanh của một tổ chức.

  • Rất khó để duy trì các ứng dụng cũ trong Iaas. Nó có thể bị kẹt với phiên bản cũ của hệ điều hành và ngăn xếp ứng dụng. Do đó, dẫn đến các ứng dụng khó bảo trì và thêm chức năng mới theo thời gian.

Cần phải hiểu ưu và nhược điểm của cả hai dịch vụ để chọn đúng theo yêu cầu của bạn. Tóm lại, có thể nói rằng, PaaS có những lợi thế kinh tế nhất định cho các hoạt động so với IaaS cho các ứng dụng hàng hóa. Trong PaaS, chi phí hoạt động phá vỡ mô hình kinh doanh. Trong khi đó, IaaS cho phép kiểm soát hoàn toàn hệ điều hành và nền tảng ứng dụng.

Cổng quản lý Azure

Azure Management Portal là một giao diện để quản lý các dịch vụ và cơ sở hạ tầng được ra mắt vào năm 2012. Tất cả các dịch vụ và ứng dụng được hiển thị trong đó và nó cho phép người dùng quản lý chúng.

Bắt đầu

Bạn có thể tạo tài khoản dùng thử miễn phí trên cổng quản lý Azure bằng cách truy cập liên kết sau - management.windowsazure.com

Màn hình bật lên như trong hình sau. Tài khoản có thể được tạo bằng tài khoản Gmail, Hotmail hoặc Yahoo hiện có của chúng tôi.

Sau khi đăng nhập, bạn sẽ được chuyển đến màn hình sau, nơi có danh sách các dịch vụ và ứng dụng trên bảng điều khiển bên trái.

Khi bạn nhấp vào một danh mục, chi tiết của danh mục đó sẽ được hiển thị trên màn hình. Bạn có thể xem số lượng ứng dụng, máy ảo, dịch vụ di động, v.v. bằng cách nhấp vào mục menu.

Chương tiếp theo có giải thích chi tiết về cách sử dụng cổng này để quản lý các dịch vụ Azure.

Việc phân loại các dịch vụ sẽ giúp bạn hiểu rõ hơn về Azure. Các danh mục này được gọi là 'Thành phần' trong hướng dẫn này. Các thành phần riêng lẻ được giải thích bằng hình ảnh chi tiết trong các chương tiếp theo.

Mô hình tính toán / thực thi

Đây là giao diện thực thi ứng dụng, là một trong những chức năng cơ bản của Azure.

Như đã thấy trong hình trên, có các mô hình khác nhau như Ứng dụng web, Máy ảo, Dịch vụ di động, Dịch vụ đám mây và Dịch vụ hàng loạt. Các mô hình này có thể được sử dụng riêng biệt hoặc kết hợp tùy theo yêu cầu.

Quản lý dữ liệu

Quản lý dữ liệu có thể được thực hiện bằng cách sử dụng cấu phần Cơ sở dữ liệu máy chủ SQL hoặc mô-đun lưu trữ dữ liệu đơn giản do Windows Azure cung cấp. Cơ sở dữ liệu máy chủ SQL có thể được sử dụng cho cơ sở dữ liệu quan hệ. Mô-đun lưu trữ có thể lưu trữ các bảng không liên quan (không có khóa ngoại hoặc bất kỳ mối quan hệ nào) và các đốm màu. Các khối bao gồm dữ liệu nhị phân dưới dạng tệp hình ảnh, âm thanh, video và văn bản.

Kết nối mạng

Trình quản lý lưu lượng Azure định tuyến các yêu cầu của người dùng một cách thông minh đến một trung tâm dữ liệu có sẵn. Quá trình này liên quan đến việc tìm kiếm trung tâm dữ liệu gần nhất với người dùng đưa ra yêu cầu ứng dụng web và nếu trung tâm dữ liệu gần nhất không khả dụng do nhiều lý do khác nhau, trình quản lý lưu lượng sẽ chuyển yêu cầu sang trung tâm dữ liệu khác. Tuy nhiên, các quy tắc do chủ sở hữu ứng dụng đặt ra về cách người quản lý giao thông nên hành xử.

Mạng ảo là một tính năng khác là một phần của mạng trong các dịch vụ do Windows Azure cung cấp. Mạng ảo cho phép một mạng giữa các máy cục bộ tại trụ sở của bạn và máy ảo trong Trung tâm dữ liệu Azure. IP cho các máy ảo có thể được chỉ định theo cách khiến chúng có vẻ như đang cư trú tại cơ sở của chính bạn. Mạng ảo được thiết lập bằng thiết bị Mạng riêng ảo (VPN).

Hình ảnh sau đây cho thấy hai tính năng này thực sự trông như thế nào trong cổng Azure.

Dữ liệu lớn và Máy tính lớn

Một lượng lớn dữ liệu có thể được lưu trữ và quản lý bằng Windows Azure. Azure cung cấp HDInsight là dịch vụ dựa trên Hadoop. Các tổ chức thường cần quản lý một lượng lớn dữ liệu mà không nhất thiết là quản lý cơ sở dữ liệu quan hệ. Hadoop là một công nghệ nổi bật được sử dụng ngày nay. Do đó, Azure cung cấp dịch vụ Hadoop trên nền tảng của họ cho khách hàng.

Thuật ngữ 'Big Compute' đề cập đến các tính toán hiệu suất cao. Điều này đạt được bằng cách thực thi mã trên nhiều máy cùng một lúc.

Nhắn tin

Windows Azure cung cấp hai tùy chọn để xử lý các tương tác giữa hai ứng dụng. Một thuộc thành phần lưu trữ của dịch vụ và được gọi là'Message Queues'. Cái còn lại thuộc dịch vụ ứng dụng và được gọi là'Service Bus'. Tin nhắn có thể được gửi để bắt đầu giao tiếp giữa các thành phần khác nhau của ứng dụng hoặc giữa các ứng dụng khác nhau bằng cách sử dụng hai tùy chọn này.

Bộ nhớ đệm

Microsoft Azure cung cấp hai loại bộ nhớ đệm là bộ nhớ đệm trong bộ nhớ và Mạng phân phối nội dung (CDN) để lưu vào bộ đệm dữ liệu được truy cập thường xuyên và cải thiện hiệu suất ứng dụng. CDN được sử dụng để lưu vào bộ đệm dữ liệu blob sẽ được người dùng trên khắp thế giới truy cập nhanh hơn.

Danh tính và Quyền truy cập

Thành phần này là về quản lý người dùng, xác thực và ủy quyền. Thư mục hoạt động lưu trữ thông tin của người dùng truy cập ứng dụng và cả thông tin của tổ chức. Nó có thể đồng bộ hóa với các thông tin liên quan trên các máy cục bộ nằm trên cơ sở. Dịch vụ Truy cập Đa yếu tố (MFA) được xây dựng để giải quyết các vấn đề về bảo mật chẳng hạn như chỉ người dùng phù hợp mới có thể truy cập ứng dụng.

Dịch vụ di động

Windows Azure cung cấp một nền tảng rất dễ dàng để phát triển ứng dụng di động. Bạn chỉ cần bắt đầu sử dụng các công cụ phát triển di động sau khi đăng nhập vào tài khoản của mình. Bạn không cần phải viết các mã tùy chỉnh lớn cho ứng dụng di động nếu sử dụng dịch vụ này. Thông báo đẩy có thể được gửi, dữ liệu có thể được lưu trữ và người dùng có thể được xác thực trong thời gian rất ngắn.

Sao lưu

Dịch vụ khôi phục trang sao chép dữ liệu tại vị trí phụ cũng như tự động hóa quá trình khôi phục dữ liệu trong trường hợp hết dữ liệu. Tương tự, sao lưu Azure có thể được sử dụng để sao lưu dữ liệu tại chỗ trên các đám mây. Dữ liệu được lưu trữ ở chế độ mã hóa trong cả hai trường hợp. Windows Azure cung cấp một dịch vụ sao lưu rất hiệu quả và đáng tin cậy cho khách hàng và đảm bảo họ không gặp bất tiện trong trường hợp lỗi phần cứng.

Phương tiện truyền thông

Dịch vụ này giải quyết nhiều mối quan tâm liên quan đến việc tải lên phương tiện và dễ dàng cung cấp cho người dùng cuối. Người dùng có thể quản lý các tác vụ liên quan đến phương tiện như mã hóa, chèn quảng cáo, phát trực tuyến, v.v. một cách dễ dàng.

thương mại

Windows Azure mang đến cơ hội cho người dùng mua hoặc bán các ứng dụng và dữ liệu thông qua nền tảng của họ. Các ứng dụng được đưa vào thị trường hoặc cửa hàng Azure từ đó người dùng khác có thể truy cập và mua chúng.

Bộ phát triển phần mềm (SDK)

Các ứng dụng Azure có thể được tạo ra bởi các nhà phát triển bằng nhiều ngôn ngữ lập trình khác nhau. Microsoft hiện cung cấp SDK dành riêng cho ngôn ngữ dành cho Java, .NET, PHP, Node.js, Ruby và Python. Ngoài ra còn có một Windows Azure SDK chung hỗ trợ ngôn ngữ, chẳng hạn như C ++.

Trong chương trước, chúng tôi đã giải thích cách tạo tài khoản Azure. Trong chương này, bạn sẽ tìm thấy giải thích từng bước về từng thành phần -

Step 1 - Đầu tiên, đăng nhập vào tài khoản Azure của bạn.

Step 2 - Nhấp vào 'Mới' ở góc dưới cùng bên trái và kéo con trỏ của bạn đến 'Tính toán'.

Bây giờ bạn sẽ thấy danh sách các mô hình trong Mô hình tính toán như trong hình sau.

Tạo ứng dụng web

Step 1 - Nhấp vào Ứng dụng web.

Step 2 - Nhấp vào Tạo nhanh và nhập URL và chọn gói dịch vụ từ danh sách thả xuống như trong hình sau.

Khi quay lại màn hình chính, nó sẽ hiển thị trang web vừa tạo. Và khi bạn nhấp vào URL của trang web, nó sẽ đưa bạn đến trang web.

Hình ảnh sau đây cho thấy trang web của bạn sẽ trông như thế nào khi bạn nhấp vào URL.

Tương tự, bạn có thể chọn 'Từ Thư viện' khi tạo ứng dụng web thay vì 'Tạo nhanh'. Điều này sẽ cho phép bạn chọn khung phát triển mà bạn muốn tạo ứng dụng của mình.

Windows Azure hỗ trợ .Net, Java, PHP, Python, Node.js và Ruby. Có một số cách để xuất bản mã lên máy chủ Azure. Nó có thể được xuất bản bằng công nghệ FTP, FTPs, Microsoft Web Deploy. Các công cụ kiểm soát nguồn khác nhau như GitHub, Dropbox và Codeplex cũng có thể được sử dụng để xuất bản mã. Nó cung cấp một giao diện rất tương tác để theo dõi những thay đổi đã được xuất bản và cả những thay đổi chưa được xuất bản.

Tạo máy ảo

Step 1 - Nhấp vào 'Máy ảo' từ danh sách.

Step 2 - Sau đó nhấp vào 'Từ Thư viện'.

Step 3 - Chọn Hệ điều hành hoặc Chương trình bạn muốn chạy.

Step 4 - Chọn cấu hình và điền thông tin chi tiết.

Tên người dùng và mật khẩu bạn thiết lập ở đây sẽ cần thiết để truy cập máy ảo mọi lúc.

Trên hai màn hình tiếp theo, bạn có thể để các giá trị mặc định được bật lần đầu tiên.

Step 5- Máy ảo vừa tạo sẽ hiển thị khi bạn click vào 'Virtual Machine' trên bảng điều khiển bên trái như hình sau. Có thể mất vài phút để hiển thị.

Step 6- Sau khi máy được tạo, bạn có thể kết nối với nó bằng cách nhấp vào biểu tượng kết nối hiển thị ở cuối màn hình. Nó sẽ lưu một tệp .rpd trên máy của bạn như được hiển thị trong hình ảnh sau đây. Chọn 'lưu tệp' trên màn hình và nó sẽ lưu trong 'tệp tải xuống' hoặc ở vị trí đã đặt trên máy của bạn.

Step 7 - Mở tệp .rpd đó và bạn có thể kết nối với máy ảo bằng cách điền thông tin đăng nhập vào màn hình sau.

Bạn cũng có thể sử dụng hình ảnh của chính mình bằng cách chụp hình ảnh của một máy ảo hoặc ổ cứng ảo hiện có. Máy ảo có lợi theo một số cách.

  • Người dùng có thể thử hệ điều hành mới mà không cần cài đặt chúng.

  • Một máy ảo có thể bị xóa khi bạn hoàn tất việc cài đặt hệ điều hành.

  • Các phiên bản mới của hệ điều hành có thể được dùng thử và kiểm tra trước khi người dùng cài đặt chúng vào máy.

  • VM cung cấp một cách sử dụng khung phát triển hoặc một công cụ chạy trên phiên bản cụ thể của hệ điều hành, rất tiết kiệm và không phức tạp.

Tạo dịch vụ di động

Mô hình lưu trữ máy tính của dịch vụ di động được tối ưu hóa để cung cấp phần mềm phụ trợ đám mây cho các ứng dụng chạy trên thiết bị di động. Để tạo dịch vụ di động -

Step 1- Chọn Dịch vụ di động trong Tính toán và nhấp vào tạo. Một cửa sổ mới sẽ được mở ra như trong hình sau.

Step 2- Điền vào URL. Chọn cơ sở dữ liệu, khu vực và phụ trợ.

Step 3- Đánh dấu vào hộp kiểm nếu bạn muốn định cấu hình cài đặt đẩy trước. Tùy chọn này cho phép chúng tôi định cấu hình Dịch vụ Di động của mình để sử dụng một trung tâm thông báo hiện có hoặc chỉ định tên của một trung tâm mới. Nếu bạn không đánh dấu hộp kiểm này, một trung tâm mới sẽ được tạo trong không gian tên mới với tên mặc định.

Tạo dịch vụ hàng loạt

Dịch vụ hàng loạt là cần thiết khi một ứng dụng quy mô lớn được chạy và một máy tính hiệu suất cao song song được yêu cầu. Các nhà phát triển có thể tạo các lô để chạy song song một tác vụ giúp giảm bớt khối lượng công việc mà không mất thêm phí. Azure chỉ tính phí cho các máy ảo đang được sử dụng. Họ có thể lên lịch tác vụ, xếp chúng vào hàng đợi và quản lý khối lượng công việc trên đám mây. Tạo hàng loạt không liên quan đến việc thiết lập một máy ảo, cụm hoặc lập lịch công việc riêng biệt.

Để tạo một dịch vụ hàng loạt, hãy làm theo các bước tương tự để tạo các dịch vụ khác trong mô hình Tính toán. Hình ảnh sau đây cho thấy cách một dịch vụ hàng loạt có thể được tạo nhanh chóng.

Khi bạn đã tạo một dịch vụ hàng loạt, bạn có thể xem chi tiết bằng cách chọn nó từ bảng điều khiển bên trái. Hình ảnh sau đây bật lên trên màn hình.

Bộ điều khiển vải là một phần quan trọng của kiến ​​trúc Windows Azure. Khi nghĩ đến các thành phần hoặc dịch vụ được cung cấp bởi Windows Azure, chúng tôi tự hỏi tất cả những điều này hoạt động như thế nào và điều gì đang xảy ra trên các đám mây. Nó có vẻ rất phức tạp từ cuối của chúng tôi. Chúng ta hãy xem xét kiến ​​trúc vật lý của các dịch vụ này để hiểu rõ hơn về Bộ điều khiển vải.

Bên trong trung tâm dữ liệu, có nhiều máy hoặc máy chủ được tổng hợp bởi một công tắc. Có thể nói rằng bộ điều khiển vải là một bộ não của dịch vụ azure phân tích các quy trình và đưa ra quyết định.Fabricslà nhóm các máy trong trung tâm dữ liệu của Microsoft được tổng hợp bởi một công tắc. Nhóm các máy này được gọi làcluster. Mỗi cụm được quản lý và sở hữu bởi một bộ điều khiển vải. Chúng được tái tạo cùng với các máy này. Nó quản lý mọi thứ bên trong các máy đó, ví dụ như bộ cân bằng tải, công tắc, v.v. Mỗi máy có một tác nhân vải chạy bên trong nó và bộ điều khiển vải có thể giao tiếp với từng tác nhân vải.

Khi chọn một máy ảo được cung cấp bởi các dịch vụ Windows Azure, có năm tùy chọn để bạn lựa chọn. Cấu hình như sau:

Ký ức CPU Lưu trữ phiên bản
Rất nhỏ 768 MB Lõi đơn 1,0 GHz 20 GB
Nhỏ 1,75 GB Lõi đơn 1,6 GHz 225 GB
Trung bình 3,5 GB Lõi kép 1,6 GHz 490 GB
Lớn 7 GB Bốn lõi 1,6 GHz 1.000 GB
Cực lớn 14 GB Tám lõi 1,6 GHz 2.040 GB

Khi người dùng chọn một trong các máy ảo, hệ điều hành, cập nhật bản vá và cập nhật phần mềm được thực hiện bởi bộ điều khiển vải. Nó quyết định nơi ứng dụng mới sẽ chạy, đây là một trong những chức năng quan trọng nhất của Bộ điều khiển vải. Nó cũng chọn máy chủ vật lý để tối ưu hóa việc sử dụng phần cứng.

Khi một ứng dụng mới được xuất bản trong Azure, một tệp cấu hình ứng dụng được viết bằng XML cũng được đính kèm. Bộ điều khiển vải đọc các tệp đó trong trung tâm dữ liệu của Microsoft và thực hiện cài đặt cho phù hợp.

Ngoài việc quản lý việc phân bổ tài nguyên cho một ứng dụng cụ thể, nó còn giám sát tình trạng hoạt động của các dịch vụ máy tính và lưu trữ. Nó cũng làm cho việc khôi phục lỗi cho một hệ thống.

Hãy tưởng tượng một tình huống trong đó bốn phiên bản của vai trò web đang chạy và một trong số chúng chết. Bộ điều khiển vải sẽ khởi tạo phiên bản mới để thay thế phiên bản đã chết ngay lập tức. Tương tự, trong trường hợp bất kỳ máy ảo nào bị lỗi, một máy ảo mới sẽ được bộ điều khiển vải chỉ định. Nó cũng đặt lại bộ cân bằng tải sau khi gán máy mới, để nó trỏ đến máy mới ngay lập tức. Do đó, tất cả các tác vụ thông minh được thực hiện bởi Bộ điều khiển vải trong kiến ​​trúc Windows Azure.

Thành phần Storage của Windows Azure đại diện cho một kho lưu trữ lâu dài trên đám mây. Windows Azure cho phép các nhà phát triển lưu trữ bảng, đốm màu và hàng đợi tin nhắn. Bộ nhớ có thể được truy cập thông qua HTTP. Bạn cũng có thể tạo khách hàng của riêng chúng tôi; mặc dù Windows Azure SDK cung cấp một thư viện máy khách để truy cập Bộ nhớ.

Trong chương này, chúng ta sẽ học cách tạo tài khoản Windows Azure Storage và sử dụng nó để lưu trữ dữ liệu.

Tạo tài khoản lưu trữ Azure

Step 1 - Khi bạn đăng nhập vào tài khoản Azure của mình, bạn có thể tìm thấy 'Bộ nhớ' trong 'Dịch vụ dữ liệu'.

Step 2 - Nhấp vào 'Tạo nhanh' và nó sẽ yêu cầu 'Tên tài khoản'.

Bạn có thể thấy có bốn tùy chọn trong trình đơn thả xuống 'Sao chép'. Một bản sao của dữ liệu được lưu giữ để nó bền và khả dụng ở tốc độ cao. Nó được giữ lại ngay cả trong trường hợp lỗi phần cứng. Hãy xem những tùy chọn này có ý nghĩa gì -

  • Locally redundant storage- Bản sao dữ liệu được tạo trong cùng khu vực nơi tạo tài khoản lưu trữ. Có 3 bản sao của mỗi yêu cầu được thực hiện dựa trên dữ liệu nằm trên các miền riêng biệt.

  • Zone-redundant storage (available for blobs only)- Bản sao dữ liệu được tạo trên các cơ sở riêng biệt trong cùng một vùng hoặc giữa hai vùng. Ưu điểm là ngay cả khi có sự cố trên một cơ sở, dữ liệu vẫn có thể được giữ lại. Ba bản sao dữ liệu được tạo. Một lợi thế nữa là dữ liệu có thể được đọc từ một vị trí phụ.

  • Geo-redundant storage- `` Bản sao được tạo ở một vùng khác có nghĩa là dữ liệu được giữ lại ngay cả khi có lỗi trong vùng hoàn chỉnh. Trong trường hợp này, số bản sao dữ liệu được tạo là 6.

  • Read-access geo-redundant storage- Tùy chọn này cho phép đọc dữ liệu từ vị trí phụ khi dữ liệu trên vị trí chính không khả dụng. Số lượng bản sao được tạo ra là 6. Ưu điểm chính ở đây là tính sẵn có của dữ liệu có thể được tối đa hóa.

Có các gói giá khác nhau cho mỗi tùy chọn sao chép và 'Dự phòng cục bộ' là rẻ nhất trong số đó. Vì vậy, việc lựa chọn sao chép dữ liệu phụ thuộc vào chi phí và yêu cầu cá nhân.

Điểm cuối tài khoản lưu trữ

Step 1 - Nhấp vào 'Tài khoản lưu trữ', nó sẽ đưa bạn đến màn hình tiếp theo.

Step 2 - Nhấp vào 'Trang tổng quan' từ menu ngang trên cùng.

Ở đây bạn có thể thấy bốn mục trong các dịch vụ. Bạn có thể tạo các đốm màu, bảng, hàng đợi và tệp trong tài khoản lưu trữ này.

Sẽ có một URL duy nhất cho mỗi đối tượng. Ví dụ: ở đây tên tài khoản là 'tutorialspoint' thì URL mặc định cho blob làhttps://tutorialspoint.blob.core.windows.netTương tự, thay thế blob bằng bảng, hàng đợi và tệp trong URL để lấy các URL tương ứng. Để truy cập một đối tượng trong vị trí được thêm vào trong URL. Ví dụ, http://tutorialspoint.blob.core.windows.net/container1/blob1

Tạo khóa truy cập

Khóa truy cập được sử dụng để xác thực quyền truy cập vào tài khoản lưu trữ. Hai khóa truy cập được cung cấp để truy cập vào tài khoản mà không làm gián đoạn tài khoản, trong trường hợp phải tạo lại một khóa.

Để có được Khóa truy cập, hãy nhấp vào 'Quản lý khóa truy cập' trong tài khoản lưu trữ của bạn. Màn hình sau đây sẽ xuất hiện.

Bạn nên tạo lại khóa định kỳ vì lý do bảo mật.

Quản lý dữ liệu vào bộ nhớ Azure

Làm cách nào để bạn có thể tải lên hoặc tải dữ liệu lên cửa hàng Azure? Có nhiều cách để thực hiện, nhưng không thể thực hiện được trong chính cổng Azure. Bạn sẽ phải tạo ứng dụng của riêng mình hoặc sử dụng một công cụ đã được tạo sẵn.

Có nhiều công cụ có sẵn để truy cập dữ liệu trong trình khám phá có thể được truy cập bằng cách nhấp vào 'Trình khám phá lưu trữ' trong 'Tải công cụ' trong tài khoản lưu trữ Azure của bạn. Ngoài ra, một ứng dụng cũng có thể được xây dựng bằng Bộ phát triển phần mềm (SDK) có sẵn trong Windows Azure Portal. Sử dụng các lệnh PowerShell cũng là một tùy chọn để tải lên dữ liệu. PowerShell là một ứng dụng dòng lệnh hỗ trợ quản trị và quản lý bộ lưu trữ Azure. Các lệnh đặt trước được sử dụng cho các tác vụ khác nhau để quản lý bộ nhớ.

Bạn có thể cài đặt PowerShell bằng cách đi tới 'Tải xuống' trên màn hình sau trong tài khoản của mình. Bạn sẽ tìm thấy nó trong các công cụ Command-Line.

Có các lệnh cụ thể cho từng tác vụ. Bạn có thể quản lý tài khoản lưu trữ, tạo tài khoản mới và tạo vùng chứa. Ngoài ra, các đốm màu, bảng, tin nhắn hàng đợi cũng có thể được quản lý bằng PowerShell.

Đầu tiên chúng ta hãy hiểu Blob là gì. Từ 'Blob' mở rộng thànhBcây hoàng yến Large OBject. Các khối bao gồm hình ảnh, tệp văn bản, video và âm thanh. Có ba loại đốm màu trong dịch vụ được cung cấp bởi Windows Azure là block, append và page blobs.

  • Block blobslà tập hợp các khối riêng lẻ với ID khối duy nhất. Các đốm màu cho phép người dùng tải lên một lượng lớn dữ liệu.

  • Append blobs là các khối được tối ưu hóa giúp thực hiện các hoạt động hiệu quả.

  • Page blobsđang biên dịch các trang. Chúng cho phép các thao tác đọc và ghi ngẫu nhiên. Trong khi tạo một đốm màu, nếu loại không được chỉ định, chúng được đặt thành loại khối theo mặc định.

Tất cả các đốm màu phải ở bên trong một thùng chứa trong kho của bạn. Đây là cách tạo vùng chứa trong bộ lưu trữ Azure.

Tạo vùng chứa

Step 1 - Truy cập cổng Azure và sau đó vào tài khoản lưu trữ của bạn.

Step 2 - Tạo vùng chứa bằng cách nhấp vào 'Tạo vùng chứa mới' như thể hiện trong hình sau.

Có ba tùy chọn trong trình đơn Access thả xuống đặt quyền cho ai có thể truy cập các đốm màu. Tùy chọn 'Riêng tư' sẽ chỉ cho phép chủ sở hữu tài khoản truy cập. 'Vùng chứa công khai' sẽ cho phép truy cập ẩn danh vào tất cả nội dung của vùng chứa đó. Tùy chọn 'Public blob' sẽ đặt quyền truy cập mở vào blob nhưng sẽ không cho phép truy cập vào vùng chứa.

Tải lên Blob bằng PowerShell

Step 1- Đi tới 'Windows PowerShell' trên thanh tác vụ và nhấp chuột phải. Chọn 'Chạy ISE với tư cách Quản trị viên'.

Step 2- Lệnh sau sẽ cho phép bạn truy cập tài khoản của mình. Bạn phải thay đổi các trường được đánh dấu trong tất cả các lệnh.

$context = New-AzureStorageContext -StorageAccountName tutorialspoint StorageAccountKey

iUZNeeJD+ChFHt9XHL6D5rkKFWjzyW4FhV0iLyvweDi+Xtzfy76juPzJ+mWtDmbqCWjsu/nr+1pqBJj rdOO2+A==

Step 3- Chạy lệnh sau. Điều này sẽ giúp bạn biết thông tin chi tiết về tài khoản Azure của bạn. Điều này sẽ đảm bảo rằng đăng ký của bạn đã hoàn tất.

Get-AzureSubscription

Step 4 - Chạy lệnh sau để tải tệp của bạn lên.

Set-AzureStorageBlobContent -Blob Montiorlog.png -Container images -File 
"E:\MyPictures\MonitorLog.png" -Context $context -Force

Step 5 - Để kiểm tra xem tệp đã được tải lên chưa, hãy chạy lệnh sau.

Get-AzureStorageBlob -Container $ContainerName -Context $ctx | Select Name

Tải xuống Blob

Step 1 - Đặt thư mục mà bạn muốn tải xuống tệp.

$localTargetDirectory = "C:\Users\Sahil\Downloads"

Step 2 - Tải xuống.

$BlobName = "Montiorlog.png" Get-AzureStorageBlobContent -Blob $BlobName Container $ContainerName -Destination $localTargetDirectory -Context $ctx

Hãy nhớ những điều sau -

  • Tất cả tên lệnh và tên tệp đều phân biệt chữ hoa chữ thường.

  • Các lệnh phải nằm trong một dòng hoặc phải được tiếp tục ở dòng tiếp theo bằng cách thêm `vào dòng trước (` là ký tự tiếp tục trong PowerShell)

Quản lý các khối bằng Azure Storage Explorer

Quản lý các đốm màu khá đơn giản bằng giao diện 'Azure Storage Explorer' vì nó giống như trình khám phá tệp và thư mục của Windows. Bạn có thể tạo vùng chứa mới, tải lên các đốm màu, xem chúng ở định dạng được liệt kê và tải xuống. Hơn nữa, bạn có thể sao chép chúng vào vị trí phụ một cách rất đơn giản với giao diện này. Hình ảnh sau đây làm cho quá trình rõ ràng. Có thể thấy, khi một tài khoản được thêm vào, chúng ta có thể chọn nó từ menu thả xuống và bắt đầu. Nó làm cho việc vận hành lưu trữ Azure rất dễ dàng.

Theo ngôn ngữ phổ biến được các nhà phát triển sử dụng, hàng đợi là một cấu trúc dữ liệu được sử dụng để lưu trữ dữ liệu tuân theo quy tắc Nhập trước xuất trước. Một mục dữ liệu có thể được chèn từ phía sau hàng đợi trong khi nó được truy xuất từ ​​phía trước. Hàng đợi Azure là một khái niệm rất giống nhau được sử dụng để lưu trữ các thông báo trong một hàng đợi. Một người gửi gửi tin nhắn và một khách hàng nhận và xử lý chúng. Một tin nhắn có một vài thuộc tính gắn liền với nó, ví dụ như thời gian hết hạn.

Máy khách thường xử lý và xóa thư. Dịch vụ Windows Azure cho phép tin nhắn được lưu trữ trong 7 ngày và sau đó nó sẽ tự động bị xóa, nếu nó không bị khách hàng xóa. Có thể có một người gửi và một khách hàng hoặc một người gửi và nhiều khách hàng hoặc nhiều người gửi và nhiều khách hàng.

Có hai dịch vụ được cung cấp bởi Windows Azure cho hàng đợi tin nhắn. Chương này bao gồm hàng đợi Windows Azure. Dịch vụ khác được gọi là 'Hàng đợi Xe buýt Dịch vụ'.

Tách rời các thành phần là một trong những ưu điểm của dịch vụ hàng đợi tin nhắn. Nó chạy trong một môi trường không đồng bộ, nơi các thông điệp có thể được gửi giữa các thành phần khác nhau của một ứng dụng. Do đó, nó cung cấp một giải pháp hiệu quả để quản lý quy trình làm việc và nhiệm vụ. Ví dụ: một thông báo hoàn thành một nhiệm vụ được gửi từ giao diện người dùng của ứng dụng và được nhận bởi một nhân viên phụ trợ, sau đó người này sẽ hoàn thành nhiệm vụ và xóa thông báo đó.

Cân nhắc

Các thư trong hàng đợi lưu trữ không được sao chép ở bất kỳ đâu, điều đó có nghĩa là chỉ có một bản sao thư của bạn. Số lượng thư tối đa có thể được xử lý là 20.000. Kích thước tối đa của một tin nhắn có thể là 64 kb.

Quản lý hàng đợi bằng PowerShell

Tạo hàng đợi

Step 1- Nhấp chuột phải vào Windows PowerShell trên thanh tác vụ. Chọn 'Chạy ISE với tư cách quản trị viên'.

Step 2- Chạy lệnh sau để truy cập tài khoản của bạn. Vui lòng thay thế phần được đánh dấu cho tài khoản của bạn.

$context = New-AzureStorageContext -StorageAccountName tutorialspoint StorageAccountKey 
iUZNeeJD+ChFHt9XHL6D5rkKFWjzyW4FhV0iLyvweDi+Xtzfy76juPzJ+mWtDmbqCWjsu/nr+1pqBJj rdOO2+A==

Step 3 - Chỉ định tài khoản lưu trữ mà bạn muốn tạo hàng đợi.

Set-AzureSubscription –SubscriptionName "BizSpark" -CurrentStorageAccount tutorialspoint

Step 4 - Tạo hàng đợi.

$QueueName = "thisisaqueue" 
$Queue = New-AzureStorageQueue –Name $QueueName -Context $Ctx

Truy xuất hàng đợi

$QueueName = "thisisaqueue" 

$Queue = Get-AzureStorageQueue –Name $QueueName –Context $Ctx

Xóa hàng đợi

$QueueName = "thisisaqueue" 

Remove-AzureStorageQueue –Name $QueueName –Context $Ctx

Chèn tin nhắn vào hàng đợi

Step 1 - Đăng nhập vào tài khoản của bạn.

$context = New-AzureStorageContext -StorageAccountName tutorialspoint StorageAccountKey 

iUZNeeJD+ChFHt9XHL6D5rkKFWjzyW4FhV0iLyvweDi+Xtzfy76juPzJ+mWtDmbqCWjsu/nr+1pqBJj rdOO2+A==

Step 2 - Chỉ định tài khoản lưu trữ bạn muốn sử dụng.

Set-AzureSubscription –SubscriptionName "BizSpark" -CurrentStorageAccount tutorialspoint

Step 3 - Lấy hàng đợi và sau đó chèn tin nhắn.

$QueueName = "myqueue" 
$Queue = Get-AzureStorageQueue -Name $QueueName -Context $ctx if ($Queue -ne $null) { $QueueMessage = New-Object -TypeName Microsoft.WindowsAzure.Storage.Queue.CloudQueueMessage
      -ArgumentList "my message is this"  
   $Queue.CloudQueue.AddMessage($QueueMessage) 
}

Điều kiện 'if' trong script ở trên kiểm tra xem hàng đợi được chỉ định có tồn tại hay không.

Xếp hàng Thư tiếp theo từ Hàng đợi

Step 1 - Đầu tiên kết nối với tài khoản của bạn và chỉ định tài khoản lưu trữ, bằng cách chạy các lệnh như trong các bước trên.

Step 2 - Truy xuất hàng đợi.

$QueueName = "myqueue" $Queue = Get-AzureStorageQueue -Name $QueueName -Context $ctx 
$InvisibleTimeout = [System.TimeSpan]::FromSeconds(10)

Step 3 - Dequeue tin nhắn tiếp theo.

$QueueMessage = $Queue.CloudQueue.GetMessage($InvisibleTimeout)

Step 4 - Xóa tin nhắn bị mất giá trị.

$Queue.CloudQueue.DeleteMessage($QueueMessage)

Quản lý hàng đợi bằng Azure Storage Explorer

Step 1- Chọn tài khoản lưu trữ từ menu thả xuống ở trên cùng bên phải. Các tài khoản sẽ được hiển thị nếu bạn đã thêm chúng trong lần sử dụng trước đó. Nếu không, bạn có thể thêm tài khoản và nó sẽ yêu cầu thông tin đăng nhập của bạn. Sau khi đăng nhập, bạn sẽ đăng nhập vào tài khoản của mình trong Azure Storage Explorer.

Step 2 - Bạn có thể thêm hàng đợi mới bằng cách chọn 'Hàng đợi' từ bảng điều khiển bên trái và nhấp vào 'Mới' như thể hiện trong hình sau.

Step 3 - Nhập tên của Hàng đợi và nó được tạo trong tài khoản lưu trữ của bạn.

Step 4 - Thêm và xóa tin nhắn bằng cách chọn hàng đợi trong bảng điều khiển bên trái.

Lưu trữ một bảng không có nghĩa là cơ sở dữ liệu quan hệ ở đây. Azure Storage chỉ có thể lưu trữ một bảng mà không có bất kỳ khóa ngoại nào hoặc bất kỳ loại quan hệ nào khác. Các bảng này có khả năng mở rộng cao và lý tưởng để xử lý lượng lớn dữ liệu. Các bảng có thể được lưu trữ và truy vấn lượng lớn dữ liệu. Cơ sở dữ liệu quan hệ có thể được lưu trữ bằng SQL Data Services, là một dịch vụ riêng biệt.

Ba phần chính của dịch vụ là -

  • Tables
  • Entities
  • Properties

Ví dụ: nếu 'Sách' là một thực thể, các thuộc tính của nó sẽ là Id, Tên sách, Nhà xuất bản, Tác giả, v.v. Bảng sẽ được tạo cho một tập hợp các thực thể. Có thể có 252 thuộc tính tùy chỉnh và 3 thuộc tính hệ thống. Một thực thể sẽ luôn có các thuộc tính hệ thống là PartitionKey, RowKey và Timestamp. Dấu thời gian do hệ thống tạo ra nhưng bạn sẽ phải chỉ định PartitionKey và RowKey trong khi chèn dữ liệu vào bảng. Ví dụ dưới đây sẽ làm rõ hơn. Tên bảng và tên Thuộc tính có phân biệt chữ hoa chữ thường và luôn phải cân nhắc khi tạo bảng.

Cách quản lý bảng bằng PowerShell

Step 1 - Tải xuống và cài đặt Windows PowerShell như đã thảo luận trước đây trong hướng dẫn.

Step 2 - Nhấp chuột phải vào 'Windows PowerShell', chọn 'Pin to Taskbar' để ghim trên thanh tác vụ của máy tính.

Step 3 - Chọn 'Chạy ISE với tư cách Quản trị viên'.

Tạo bảng

Step 1- Sao chép các lệnh sau và dán vào màn hình. Thay thế văn bản được đánh dấu bằng tài khoản của bạn.

Step 2 - Đăng nhập vào tài khoản của bạn.

$StorageAccountName = "mystorageaccount" $StorageAccountKey = "mystoragekey" 
$Ctx = New-AzureStorageContext $StorageAccountName - StorageAccountKey 
$StorageAccountKey

Step 3 - Tạo một bảng mới.

$tabName = "Mytablename" 
New-AzureStorageTable –Name $tabName –Context $Ctx

Hình ảnh sau đây cho thấy một bảng được tạo bởi tên của 'book'.

Bạn có thể thấy rằng kết quả là nó đã đưa ra điểm cuối như sau.

https://tutorialspoint.table.core.windows.net/Book

Tương tự, bạn có thể truy xuất, xóa và chèn dữ liệu vào bảng bằng các lệnh đặt trước trong PowerShell.

Truy xuất bảng

$tabName = "Book" Get-AzureStorageTable –Name $tabName –Context $Ctx

Xóa bảng

$tabName = "Book"
Remove-AzureStorageTable –Name $tabName –Context $Ctx

Chèn hàng vào bảng

function Add-Entity() { 
   [CmdletBinding()] 
	
   param( 
      $table, [String]$partitionKey, 
      [String]$rowKey, [String]$title, 
      [Int]$id, [String]$publisher, 
      [String]$author ) $entity = New-Object -TypeName Microsoft.WindowsAzure.Storage.Table.DynamicTableEntity 
      -ArgumentList $partitionKey, $rowKey 
		
   $entity.Properties.Add("Title", $title) 
   $entity.Properties.Add("ID", $id) 
   $entity.Properties.Add("Publisher", $publisher) 
   $entity.Properties.Add("Author", $author) 
   
   
   $result = $table.CloudTable.Execute(
      [Microsoft.WindowsAzure.Storage.Table.TableOperation]
      ::Insert($entity)) } $StorageAccountName = "tutorialspoint" 
$StorageAccountKey = Get-AzureStorageKey -StorageAccountName $StorageAccountName 
$Ctx = New-AzureStorageContext $StorageAccountName - StorageAccountKey 
   $StorageAccountKey.Primary $TableName = "Book"
  
$table = Get-AzureStorageTable –Name $TableName -Context $Ctx -ErrorAction Ignore #Add multiple entities to a table. Add-Entity -Table $table -PartitionKey Partition1 -RowKey Row1 -Title .Net -Id 1
   -Publisher abc -Author abc 
Add-Entity -Table $table -PartitionKey Partition2 -RowKey Row2 -Title JAVA -Id 2 -Publisher abc -Author abc Add-Entity -Table $table -PartitionKey Partition3 -RowKey Row3 -Title PHP -Id 3
   -Publisher xyz -Author xyz 
Add-Entity -Table $table -PartitionKey Partition4 -RowKey Row4 -Title SQL -Id 4 
   -Publisher xyz -Author xyz

Truy xuất dữ liệu bảng

$StorageAccountName = "tutorialspoint" 
$StorageAccountKey = Get-AzureStorageKey - StorageAccountName $StorageAccountName 
$Ctx = New-AzureStorageContext – StorageAccountName $StorageAccountName -
   StorageAccountKey $StorageAccountKey.Primary; $TableName = "Book"
  
#Get a reference to a table. 
$table = Get-AzureStorageTable –Name $TableName -Context $Ctx #Create a table query. $query = New-Object Microsoft.WindowsAzure.Storage.Table.TableQuery

#Define columns to select. 
$list = New-Object System.Collections.Generic.List[string] $list.Add("RowKey") 
$list.Add("ID") $list.Add("Title") 
$list.Add("Publisher") $list.Add("Author")
  
#Set query details. 
$query.FilterString = "ID gt 0" $query.SelectColumns = $list $query.TakeCount = 20
 
#Execute the query. 
$entities = $table.CloudTable.ExecuteQuery($query) #Display entity properties with the table format. $entities  | Format-Table PartitionKey, RowKey, @{ Label = "Title"; 
Expression={$_.Properties["Title"].StringValue}}, @{ Label = "ID"; Expression={$_.Properties[“ID”].Int32Value}}, @{ Label = "Publisher"; 
Expression={$_.Properties[“Publisher”].StringValue}}, @{ Label = "Author"; Expression={$_.Properties[“Author”].StringValue}} -AutoSize

Đầu ra sẽ như trong hình sau.

Xóa hàng khỏi bảng

$StorageAccountName = "tutorialspoint" $StorageAccountKey = Get-AzureStorageKey - StorageAccountName $StorageAccountName $Ctx = New-AzureStorageContext – StorageAccountName $StorageAccountName - StorageAccountKey $StorageAccountKey.Primary  

#Retrieve the table. 
$TableName = "Book" $table = Get-AzureStorageTable -Name $TableName -Context $Ctx -ErrorAction 
Ignore 

#If the table exists, start deleting its entities. 
if ($table -ne $null) { 
   #Together the PartitionKey and RowKey uniquely identify every   
   #entity within a table.
	
   $tableResult = $table.CloudTable.Execute(
      [Microsoft.WindowsAzure.Storage.Table.TableOperation] 
      ::Retrieve(“Partition1”, "Row1")) 
		
   $entity = $tableResult.Result;
	
   if ($entity -ne $null) {
      $table.CloudTable.Execute( [Microsoft.WindowsAzure.Storage.Table.TableOperation] ::Delete($entity)) 
   } 
}

Tập lệnh trên sẽ xóa hàng đầu tiên khỏi bảng, như bạn có thể thấy rằng chúng tôi đã chỉ định Partition1 và Row1 trong tập lệnh. Sau khi thực hiện xong việc xóa hàng, bạn có thể kiểm tra kết quả bằng cách chạy tập lệnh để truy xuất hàng. Ở đó bạn sẽ thấy rằng hàng đầu tiên bị xóa.

Trong khi chạy các lệnh này, hãy đảm bảo rằng bạn đã thay thế tên tài khoản bằng tên tài khoản của mình, khóa tài khoản bằng khóa tài khoản của bạn.

Cách quản lý bảng bằng Azure Storage Explorer

Step 1 - Đăng nhập vào tài khoản Azure của bạn và chuyển đến tài khoản lưu trữ của bạn.

Step 2 - Nhấp vào liên kết 'Storage explorer' như hình tròn màu tím trong hình sau.

Step 3- Chọn 'Azure Storage Explorer for Windows' từ danh sách. Nó là một công cụ miễn phí mà bạn có thể tải xuống và cài đặt trên máy tính của mình.

Step 4 - Chạy chương trình này trên máy tính của bạn và nhấp vào nút 'Thêm tài khoản' ở trên cùng.

Step 5- Nhập 'Tên tài khoản lưu trữ' và 'Khóa tài khoản lưu trữ' và nhấp vào 'Kiểm tra quyền truy cập. Các nút được bao quanh trong hình ảnh sau.

Step 6- Nếu bạn đã có bất kỳ bảng nào trong bộ nhớ, bạn sẽ thấy trong bảng điều khiển bên trái bên dưới 'Bảng'. Bạn có thể xem các hàng bằng cách nhấp vào chúng.

Tạo bảng

Step 1 - Nhấp vào 'Mới' và nhập tên bảng như trong hình sau.

Chèn hàng vào bảng

Step 1 - Nhấp vào 'Mới'.

Step 2 - Nhập Tên trường.

Step 3 - Chọn kiểu dữ liệu từ menu thả xuống và nhập giá trị trường.

Step 4 - Để xem các hàng đã tạo nhấp chuột vào tên bảng trong bảng điều khiển bên trái.

Azure Storage Explorer là giao diện rất cơ bản và dễ dàng để quản lý các bảng. Bạn có thể dễ dàng tạo, xóa, tải lên và tải xuống bảng bằng giao diện này. Điều này làm cho các tác vụ trở nên rất dễ dàng đối với các nhà phát triển so với việc viết các đoạn mã dài trong Windows PowerShell.

Bộ nhớ đệm là một trong những cách để cải thiện hiệu suất. Windows Azure sử dụng bộ nhớ đệm để tăng tốc độ của các dịch vụ đám mây. Mạng phân phối nội dung (CDN) đặt những thứ như đốm màu và nội dung tĩnh khác vào bộ nhớ cache. Quá trình này bao gồm việc đặt dữ liệu tại các vị trí được lựa chọn chiến lược và lưu vào bộ nhớ đệm. Do đó, nó cung cấp băng thông tối đa để cung cấp cho người dùng. Giả sử nguồn của một ứng dụng ở xa người dùng cuối và nhiều chuyến tham quan được thực hiện trên internet để tìm nạp dữ liệu; CDN cung cấp một giải pháp rất hữu ích để cải thiện hiệu suất trong trường hợp này. Ngoài ra, nó cân bằng tải cao tức thì một cách rất hiệu quả.

Tạo CDN

Step 1 - Đăng nhập vào Cổng quản lý Azure của bạn.

Step 2 - Nhấp vào 'Mới' ở góc dưới cùng bên trái.

Step 3 - Chọn 'Dịch vụ APP' rồi chọn 'CDN'.

Step 4- Nhấp vào 'Tạo nhanh'. Màn hình sau đây sẽ xuất hiện.

Bạn sẽ thấy ba trường trong cửa sổ bật lên -

  • Subscription- Sẽ có danh sách các gói bạn đã đăng ký và bạn có thể chọn một trong số đó. Trong bản demo này, chỉ có một tùy chọn ở đó trong danh sách đăng ký thả xuống, đó là 'BizSpark', đăng ký hiện tại.

  • Origin Type- Trình đơn thả xuống này sẽ yêu cầu chọn loại xuất xứ. Dịch vụ tích hợp sẽ có tùy chọn Ứng dụng web, Dịch vụ đám mây, Dịch vụ lưu trữ và Phương tiện.

  • Origin URL - Điều này sẽ hiển thị các URL dựa trên loại gốc đã chọn trong menu thả xuống.

Step 5- Chọn một trong các tùy chọn từ mỗi trình đơn thả xuống nếu cần và nhấp vào 'Tạo'. Điểm cuối CDN được tạo như trong hình sau.

Tạo CDN cho các liên kết nguồn gốc tùy chỉnh

Vào tháng 6 năm 2015, CDN đã được cập nhật thêm một tính năng mà người dùng có thể chỉ định nguồn gốc tùy chỉnh. Trước đây chỉ có các dịch vụ Azure mới có thể được liên kết với CDN, nhưng bây giờ bất kỳ trang web nào cũng có thể được liên kết với nó bằng cách sử dụng dịch vụ này.

Khi chúng tôi tạo dịch vụ CDN, trong menu thả xuống 'Loại xuất xứ', có tùy chọn 'Nguồn gốc tùy chỉnh' như được hiển thị trong hình ảnh sau và sau đó bạn có thể chỉ định liên kết trong trường URL.

Quản lý CDN

Step 1 - Nhấp vào Tên CDN bạn muốn quản lý trong danh sách hiển thị trong CDN services.

Step 2 - Nhấp vào 'quản lý cdn'.

Country filtering- Bạn có thể cho phép / bock trang web của mình ở các quốc gia cụ thể. Điều này sẽ bảo vệ dữ liệu của bạn tốt hơn.

Step 3 - Khi bạn nhấp vào 'quản lý cdn', bạn sẽ được đưa đến trang sau trong một tab mới của trình duyệt.

Step 4- Nhấp vào 'Lọc Quốc gia' từ các mục menu ở đầu màn hình. Nhấp vào nút 'Thêm Bộ lọc Quốc gia' như được hiển thị trong hình ảnh sau đây.

Step 5 - Chỉ định thư mục và chọn Cho phép / khối.

Step 6 - Chọn quốc gia trong màn hình tiếp theo và bạn đã hoàn tất.

Compression- Nó cho phép các tập tin được nén. Bạn có thể bật / tắt tính năng nén. Ngoài ra, bạn có thể chỉ định loại tệp.

Step 7 - Nhấp vào 'Cài đặt bộ nhớ cache' và cuộn xuống cuối trang.

Step 8- Chọn 'Đã bật nén' và nhấp vào nút 'Cập nhật'. Theo mặc định, tính năng nén bị tắt.

Analytics- Bạn có thể xem các số liệu rất hữu ích trong phần này. Ví dụ: số lần truy cập tổng thể hoặc trong một vùng địa lý cụ thể. Báo cáo cũng sẽ cho biết số lần các yêu cầu được phục vụ từ các điểm cuối CDN và bao nhiêu lần trong số chúng quay trở lại máy chủ ban đầu.

Step 9- Nhấp vào 'Phân tích' trong các mục menu ở đầu trang. Bạn sẽ thấy danh sách tất cả các báo cáo trong bảng điều khiển bên trái như thể hiện trong hình ảnh sau đây.

Step 10 - Ngoài ra, bạn có thể tải báo cáo dưới dạng tệp excel bằng cách nhấp vào biểu tượng excel ở góc trên cùng bên phải.

Ánh xạ một tên miền tùy chỉnh

Bạn có thể muốn sử dụng tên miền tùy chỉnh thay vì điểm cuối CDN được tạo tự động bởi dịch vụ Azure. Windows Azure đã cung cấp một tính năng mới cho phép bạn ánh xạ một tên miền tùy chỉnh tới điểm cuối CDN của ứng dụng. Hãy xem cách nó được thực hiện trong Azure Portal.

Step 1 - Nhấp vào nút 'Quản lý tên miền' trên menu ngang dưới cùng.

Step 2 - Nhập URL tùy chỉnh vào hộp văn bản và hoàn tất.

Windows Azure thường bị hiểu sai chỉ là một giải pháp lưu trữ, nhưng có rất nhiều điều có thể thực hiện được bằng Windows Azure. Nó cung cấp một nền tảng để phát triển các ứng dụng sử dụng một loạt các công nghệ và ngôn ngữ lập trình có sẵn. Nó cung cấp để tạo và triển khai các ứng dụng sử dụng nền tảng .net, đây là công nghệ phát triển ứng dụng của chính Microsoft. Ngoài .net, có rất nhiều công nghệ và ngôn ngữ khác được hỗ trợ. Ví dụ: Java, PHP, Ruby, Oracle, Linux, MySQL, Python.

Các ứng dụng Windows Azure được mở rộng quy mô bằng cách tạo nhiều phiên bản của ứng dụng. Số lượng phiên bản ứng dụng cần thiết do nhà phát triển chỉ định trong khi lưu trữ ứng dụng. Nếu lưu lượng truy cập tăng hoặc giảm trên trang web hoặc ứng dụng web, nó có thể được quản lý dễ dàng bằng cách đăng nhập vào cổng quản lý Windows Azure và chỉ định các phiên bản. Cân bằng tải cũng có thể được tự động hóa, điều này sẽ cho phép Azure tự đưa ra quyết định khi nào cần gán thêm tài nguyên cho ứng dụng.

Các ứng dụng web hỗ trợ .net, java, python, php và node.js. Các tác vụ như mở rộng quy mô và sao lưu có thể được tự động hóa dễ dàng. Một tính năng mới được gọi là 'webjobs' có sẵn, là một loại dịch vụ xử lý hàng loạt. Webjobs cũng có thể được mở rộng và lên lịch. Các nền tảng ứng dụng di động được hỗ trợ là Xamarin iOS, Xamarin Android và IOS.

Nền tảng Azure được phát triển theo cách mà các nhà phát triển chỉ cần tập trung vào phần phát triển và không cần lo lắng về các công cụ kỹ thuật khác bên ngoài miền của họ. Do đó hầu hết các công việc hành chính đều do Azure tự thực hiện.

Azure cũng thiết lập một thị trường, nơi khách hàng của họ có thể mua các ứng dụng và dịch vụ. Đây là một nền tảng nơi khách hàng có thể tìm kiếm các ứng dụng và triển khai chúng một cách dễ dàng hơn. Thị trường Azure hiện có ở 88 quốc gia. Ứng dụng được mua từ thị trường có thể dễ dàng kết nối với môi trường phát triển cục bộ bởi các nhà phát triển ứng dụng. Giá được thực hiện bằng cách sử dụng 5 mô hình khác nhau, bao gồm phí dựa trên mức sử dụng và phí hàng tháng. Một số ứng dụng thậm chí còn miễn phí.

Bảo mật là quản lý quyền truy cập của người dùng vào các ứng dụng, nền tảng và cổng thông tin của tổ chức. Thư mục hoạt động được sử dụng để quản lý cơ sở dữ liệu của người dùng theo cách được bảo vệ. Windows Azure cung cấp cùng một loại dịch vụ để giữ an toàn cho người dùng và mật khẩu của họ. Thư mục hoạt động là một tính năng cho phép bạn tạo người dùng, quản lý vai trò của họ, cấp quyền truy cập và xóa họ.

Tạo một Active Directory

Step 1 - Đăng nhập vào Cổng quản lý Azure.

Step 2 - Nhấp vào 'Mới' và sau đó nhấp vào 'Dịch vụ ứng dụng'.

Step 3 - Nhấp vào 'Active Directory' và sau đó là 'Directory'.

Step 4 - Nhấp vào 'Tạo tùy chỉnh'.

Step 5- Nhập các chi tiết và bạn đã hoàn tất. Trong hình ảnh sau đây, 'tutpoint' là tên miền. Nhập tên miền là DNS tạm thời. Sau khi thư mục của nó được tạo, bạn có thể ánh xạ nó với miền của riêng bạn.

Ánh xạ miền tùy chỉnh

Vì bạn đã cung cấp một tên miền tạm thời nên khi tạo một thư mục trong Windows Azure, bạn có thể ánh xạ nó tới miền của riêng mình bằng chức năng này.

Step 1 - Bấm vào tên thư mục trong danh sách thư mục của bạn.

Step 2 - Nhấp vào 'Tên miền' từ các mục menu trên cùng.

Step 3 - Nhấp vào 'Thêm miền tùy chỉnh'.

Step 4- Trong màn hình bật lên, nhập thông tin chi tiết. Bạn có thể chọn 'tùy chọn đăng nhập một lần' nếu cần.

Tạo người dùng

Step 1 - Nhấp vào nút 'Thêm người dùng' ở cuối màn hình.

Step 2- Màn hình sau sẽ bật lên. Bạn có thể tạo người dùng mới hoặc liên kết tài khoản Microsoft hiện có. Bạn thậm chí có thể nhập người dùng từ thư mục khác trong Azure. Hãy chọn 'Tạo người dùng mới' ở đây.

Step 3 - Nhập tên người dùng vào màn hình sau.

Step 4 - Nhập các chi tiết khác và chọn vai trò cho người dùng.

Step 5 - Nhấp vào mũi tên tiếp theo và nó sẽ tạo người dùng cho ứng dụng của bạn và cung cấp cho bạn một mật khẩu tạm thời mà người dùng có thể thay đổi được.

Tích hợp với Azure Active Directory

Step 1 - Định vị và nhấp vào 'Ứng dụng' ở đầu màn hình.

Step 2- Nhấp vào 'Thêm' hiển thị ở cuối màn hình. Một cửa sổ bật lên hiển thị trong hình ảnh sau đây sẽ được nhìn thấy trên màn hình.

Step 3- Nếu bạn nhấp vào tùy chọn đầu tiên, nó sẽ đưa bạn đến màn hình sau. Bạn có thể nhập tên của ứng dụng và làm theo trình hướng dẫn.

Step 4 - Tương tự, nếu bạn chọn tùy chọn thứ hai trong cửa sổ bật lên 'Bạn muốn làm gì', nó sẽ cho phép bạn chọn một ứng dụng từ thư viện như hiển thị trong màn hình sau.

Tích hợp Active Directory On-Premise

Thư mục hoạt động Azure cho phép bạn chạy một thư mục hoạt động trên đám mây và cũng cho phép bạn kết nối nó với thư mục hoạt động tại chỗ của bạn. Về cơ bản, nó sẽ sao chép cơ sở dữ liệu người dùng của bạn nằm trên máy tại chỗ của bạn trên đám mây. Nó cũng sẽ tự động đồng bộ hóa bất cứ khi nào các thay đổi được thực hiện tại chỗ.

Nhấp vào 'Tích hợp Thư mục' từ menu trên cùng. Thư mục tại cơ sở có thể được kết nối bằng ba bước như thể hiện trong hình ảnh sau đây.

Báo cáo

Đây là một tính năng rất hữu ích của Active Directory vì nó hiển thị các báo cáo khác nhau như số lần người dùng đăng nhập hoặc đăng nhập từ một thiết bị không xác định có thể được xem tại đây.

Khi chúng ta nghĩ đến đám mây, chúng ta tưởng tượng một nơi có số lượng lớn máy móc trong những căn phòng lớn. Phải có một nơi mà tất cả các dữ liệu được lưu trữ. Microsoft có các trung tâm dữ liệu trên toàn thế giới, từ đó các dịch vụ Windows Azure được quản lý. Các trung tâm dữ liệu được chia theo các vùng. Vị trí chính xác của các trung tâm dữ liệu này không được Microsoft tiết lộ vì lý do bảo mật rõ ràng.

Sau đây là 20 khu vực được liệt kê như bạn cũng có thể thấy trong hình.

  • Trung Mỹ
  • Đông Mỹ
  • Đông Hoa Kỳ 2
  • Thống đốc Hoa Kỳ Iowa
  • Thống đốc Hoa Kỳ Virginia
  • Bắc Trung Mỹ
  • Trung Nam Hoa Kỳ
  • Tây Hoa Kỳ
  • Bắc Âu
  • Tây Âu
  • Đông Á
  • Đông Nam Á
  • Nhật Đông
  • Tây Nhật Bản
  • Brazil Nam
  • Đông Úc
  • Đông Nam Úc
  • Trung Ấn
  • Nam Ấn Độ

Cách chọn Trung tâm dữ liệu phù hợp cho ứng dụng của bạn

Khi tạo ứng dụng Windows Azure, cho dù đó là ứng dụng di động, ứng dụng web hay bộ lưu trữ cơ sở dữ liệu, nó sẽ yêu cầu chỉ định khu vực. Khu vực ở đây chỉ định một trung tâm dữ liệu khu vực.

Performance- Bạn nên chọn trung tâm dữ liệu gần nhất với người dùng ứng dụng của bạn. Hiệu suất có thể bị ảnh hưởng bởi vị trí tương đối của người dùng muốn truy cập ứng dụng. Nếu người dùng ở gần trung tâm dữ liệu hơn, hiệu suất sẽ tốt hơn.

Cost- Giá lưu trữ ứng dụng cũng có thể tăng hoặc giảm tùy theo trung tâm dữ liệu mà bạn chọn. Giá thực tế có thể thay đổi tùy theo vị trí lưu trữ cơ sở dữ liệu hoặc bất kỳ dịch vụ nào khác đang được ứng dụng sử dụng. Bạn nên chọn cùng một vị trí cho tất cả các dịch vụ đang được ứng dụng của bạn sử dụng. Ví dụ, cơ sở dữ liệu hoặc bất kỳ dịch vụ truyền thông nào. Nếu chúng được giữ trong một trung tâm dữ liệu riêng biệt, sẽ có phí cho mỗi giao dịch, nhưng sẽ không tính thêm bất kỳ khoản phí nào nếu chúng được giữ tại cùng một trung tâm dữ liệu.

Legal Aspect - Luật pháp khác nhau giữa các quốc gia và các hạn chế có thể được thực thi ở một số khu vực về thông tin nào có thể được chia sẻ và thông tin nào không thể.

Hiểu được các kịch bản cơ bản của Windows Azure sẽ giúp chúng ta hiểu được cách sử dụng của nó. Ngoài ra, nó sẽ giúp chúng tôi hiểu các dịch vụ được cung cấp. Ba kịch bản cơ bản được thảo luận ở đây. Ngoài các tình huống sau, có thể có nhiều cách khác để sử dụng dịch vụ Azure dựa trên nhu cầu của khách hàng, nhưng tất cả các cách sử dụng cơ bản đều được đề cập trong chương này.

Phát triển phần mềm

Phát triển phần mềm là kịch bản phổ biến nhất của Windows Azure. Phần mềm được phát triển và thử nghiệm trên nền tảng phát triển cục bộ và sau đó được triển khai trên đám mây của Windows Azure. Azure lưu trữ ứng dụng web và cả các quy trình hỗ trợ, giao tiếp với các dịch vụ web khác.

Việc kiểm tra ứng dụng trong giai đoạn phát triển phần mềm thường trở nên quá lâu đối với các nhà phát triển, nếu họ cần thay đổi cấu hình môi trường đang được sử dụng để lưu trữ ứng dụng. Trong Windows Azure, đây không phải là vấn đề vì các tài nguyên hoàn toàn nằm trong tầm kiểm soát của chúng và có thể được ứng dụng sửa đổi khi cần thiết. Sau khi ứng dụng web được lưu trữ trên đám mây của Windows Azure, ứng dụng đó đã sẵn sàng để người dùng cuối và tổ chức sử dụng.

Hơn nữa, việc triển khai ứng dụng rất dễ dàng trong Windows Azure bằng các công cụ do họ cung cấp. Các công cụ này là MS deploy, PowerShell, tích hợp với Team Foundation Server (TFS). Dự án đám mây Visual Studio cũng là một lựa chọn dễ dàng để triển khai ứng dụng.

Một ứng dụng được thử nghiệm trong môi trường dàn dựng và sau đó nó được triển khai trong môi trường sản xuất để người dùng cuối sử dụng.

Tải xuống quy trình doanh nghiệp

Có những tình huống đối với một tổ chức khi họ cần giảm tải từ các hệ thống tối ưu của họ trong một khoảng thời gian nhất định hoặc một cách thường xuyên. Điều này có thể dễ dàng đạt được bằng cách sử dụng các dịch vụ Windows Azure với chi phí rất thấp. Khách hàng chỉ phải trả tiền cho những giao dịch được thực hiện trên ứng dụng của họ thay vì trả tiền cho toàn bộ phần cứng và phần mềm.

Đây là một cách cực kỳ tiết kiệm chi phí để sử dụng các nguồn lực mới cho tổ chức. Azure trong bối cảnh này mang lại sự tăng trưởng khá nhanh cho các doanh nghiệp bằng cách mở rộng tài nguyên trên đám mây khi cần thiết.

Tích hợp ứng dụng doanh nghiệp

Đây thường được gọi là kịch bản EAI. Chúng ta hãy nghĩ về một kịch bản, khi cần có hai tổ chức khác nhau để gửi và nhận dữ liệu giữa các ứng dụng được các ứng dụng đó xử lý thêm. Việc tích hợp ứng dụng giữa các doanh nghiệp có thể được thực hiện bằng Windows Azure. Dịch vụ này được gọi là dịch vụ BizTalk, hỗ trợ nhắn tin B2B giữa các ứng dụng tại chỗ hoặc trên đám mây của các tổ chức khác nhau.

Dịch vụ này cho phép kết nối giữa các ứng dụng ngay cả khi chúng đang tuân theo các giao thức truyền tải khác nhau. Quá trình này cũng bao gồm xác thực và trích xuất các thuộc tính theo yêu cầu của ứng dụng ở đầu nhận. Trong một kịch bản thông thường, khi cần giao tiếp giữa các ứng dụng của hai tổ chức, tương tác sẽ phải vượt qua tường lửa bằng cách hoàn thành quy trình thích hợp. Tuy nhiên, trong dịch vụ do Windows Azure cung cấp, giao tiếp giữa các ứng dụng không cần phải vượt qua tường lửa của tổ chức.

Như tên cho thấy, đây là một cổng để quản lý các dịch vụ Azure, được phát hành vào năm 2012. Đây là một nền tảng do Microsoft cung cấp cho các khách hàng Azure của mình, nơi họ có thể xem, quản lý và mua các dịch vụ do Azure cung cấp. Một cổng khác có tên 'Azure Preview Portal' đã được nhóm Azure phát hành vào năm 2014, giúp truy cập nền tảng này dễ dàng hơn trên điện thoại di động và máy tính bảng. Tuy nhiên, các tính năng ít nhiều giống nhau trong cả hai cổng.

Để truy cập cổng quản lý -

Step 1 - Đi tới https://manage.windowsazure.com

Step 2- Đăng nhập bằng Hotmail hoặc ID trực tiếp của bạn. Nếu bạn không có tài khoản Azure, hãy đăng ký một tài khoản. Bạn sẽ nhận được bản dùng thử miễn phí và bạn có thể khám phá, tìm hiểu và tạo các ứng dụng của riêng mình bằng Windows Azure.

Màn hình sau sẽ xuất hiện.

Vì ở đây chúng tôi có một ứng dụng đang chạy, bạn có thể xem danh sách chúng. Tài khoản của bạn sẽ trống trong lần đầu tiên. Bảng điều khiển bên trái phân loại ứng dụng và phần giữa liệt kê tất cả ứng dụng trong tài khoản.

Tạo một ứng dụng mới

Step 1 - Nhấp vào 'Mới' góc dưới cùng bên trái.

Step 2 - Màn hình sau sẽ xuất hiện và bạn có thể chọn những gì bạn muốn tạo.

Kiểm tra tín dụng và đăng ký

Step 1 - Nhấp vào 'Tín dụng' trong khối màu xanh lá cây ở đầu màn hình.

Step 2- Nhấp vào 'Xem thêm chi tiết'. Nó sẽ đưa bạn đến màn hình sau. Màn hình này sẽ hiển thị cho bạn tất cả các chi tiết về đăng ký, chi tiêu và sử dụng dữ liệu của bạn.

Vì giới hạn chi tiêu được đặt ở đây, nó cho biết 'Xóa giới hạn chi tiêu'. Nếu giới hạn không được đặt, nó sẽ có nội dung 'Đặt giới hạn chi tiêu'. Bằng cách này, bạn có thể đặt giới hạn chi tiêu cho mình. Các dịch vụ của bạn sẽ bị ngừng khi bạn đạt đến giới hạn chi tiêu.

Nếu bạn cuộn xuống trang trong hình trên, bạn có thể thấy tất cả những gì có sẵn với đăng ký của mình và xem chi tiết ở phía bên phải.

Bạn hoàn toàn kiểm soát được chi tiêu của mình. Khối màu xanh lục nơi nút 'Tín dụng' được hiển thị sẽ đổi màu nếu bạn sắp thiếu tín dụng. Điều này được tính bằng chi tiêu trung bình mỗi ngày của bạn và nó sẽ cho bạn biết trong bao nhiêu ngày tín dụng của bạn sẽ hết.

Thêm đăng ký mới

Step 1 - Nhấp vào id e-mail tài khoản của bạn hoặc vào hình ở góc trên cùng bên phải.

Step 2 - Nhấp vào 'Xem hóa đơn của tôi' trong danh sách.

Step 3- Nó sẽ đưa bạn đến màn hình sau. Nhấp vào 'thêm đăng ký'.

Step 4 - Chọn đăng ký từ danh sách trong màn hình sau.

Cổng xem trước Azure

Step 1 - Nhấp vào e-mail tài khoản của bạn ở góc trên cùng bên phải.

Step 2 - Chọn 'Chuyển sang Cổng xem trước Azure'.

Step 3- Màn hình sau sẽ xuất hiện. Tất cả các chức năng đều giống nhau. 'Azure Preview Portal' được xây dựng cho màn hình điện thoại di động và máy tính bảng với thiết kế đáp ứng.

Bạn có thể tạo mạng ảo trên đám mây hoặc bạn cũng có thể kết nối với mạng cục bộ tại chỗ với mạng đám mây trong Windows Azure. Hướng dẫn này trước tiên sẽ giải thích cách tạo một mạng chỉ đám mây.

Chỉ tạo mạng ảo trong đám mây

Step 1 - Đăng nhập vào Cổng quản lý Azure.

Step 2 - Nhấp vào 'Mới' ở góc dưới cùng bên trái.

Step 3 - Nhấp vào 'Dịch vụ mạng' và sau đó nhấp vào 'Mạng ảo'.

Step 4 - Nhấp vào 'Tạo nhanh'.

Step 5- Nhập tên và giữ nguyên tất cả các trường khác ngoại trừ vị trí. Bạn không cần chỉ định bất cứ điều gì trong trường hợp này vì mọi thứ sẽ do chính Azure quyết định.

Step 6 - Nhấp vào 'Tạo mạng ảo' là xong.

Tạo mạng ảo Chỉ trong đám mây (Cài đặt nâng cao)

Step 1 - Nhấp vào 'tạo tùy chỉnh' thay vì 'tạo nhanh' khi tạo một mạng ảo mới và màn hình sau sẽ xuất hiện.

Step 2- Nhập tên của 'Mạng' và chọn một vị trí. Bạn sẽ thấy rằng nó sẽ vẽ một hình ảnh ở dưới cùng.

Tên máy chủ DNS là tùy chọn để nhập vì chúng tôi đang tạo mạng chỉ đám mây. Ngoài ra, hãy để nguyên các tùy chọn 'Kết nối điểm tới trang' và 'Kết nối trang với trang'. Các chương tiếp theo sẽ có bản demo về cấu hình của hai tùy chọn này.

Step 3 - Nhấp vào tiếp theo và để lại các giá trị mặc định trên màn hình sau.

Step 4 - Nhấp vào mũi tên tiếp theo và một mạng ảo được tạo.

Bạn có thể thêm máy chủ DNS và mạng cục bộ ngay cả sau khi tạo mạng ảo.

Quá trình tạo máy ảo nhanh chóng được bao gồm trong chương 'Mô-đun máy tính'. Chương này có quy trình chi tiết bao gồm cách cấu hình máy ảo.

Tạo nhanh

Step 1 - Đăng nhập vào Cổng quản lý Azure.

Step 2 - Xác định vị trí và nhấp vào 'Máy ảo' ở bảng điều khiển bên trái, sau đó nhấp vào 'Tạo máy ảo'.

Step 3 - Hoặc, nhấp vào 'Mới' ở góc dưới cùng bên trái và sau đó nhấp vào 'Tính toán' → 'Máy ảo' → 'Tạo nhanh'.

Step 4- Nhập tên DNS. Điều này phải là duy nhất. Tên DNS được sử dụng để kết nối với máy ảo.

Step 5- Chọn hình ảnh và kích thước từ danh sách thả xuống. Kích thước ảnh hưởng đến chi phí chạy máy ảo.

Step 6- Nhập tên người dùng và mật khẩu. Bạn phải nhớ đăng nhập vào máy ảo sau đó.

Step 7 - Chọn khu vực liên quan.

Step 8- Nhấp vào 'Tạo máy ảo' và bạn đã sẵn sàng sử dụng máy mới của mình. Sẽ mất vài giây để máy được tạo.

Tạo Máy ảo với Cài đặt Nâng cao

Step 1 - Chọn 'Tạo tùy chỉnh' thay vì 'Tạo nhanh' trong các tùy chọn và bạn sẽ được đưa đến màn hình sau.

Step 2- Chọn một hình ảnh từ danh sách. Trong màn hình này, bạn thấy rằng việc chọn hình ảnh dễ dàng hơn dựa trên danh mục của chúng được hiển thị ở phía bên trái. Hãy để chúng tôi tạo một máy ảo cho SQL Server mà chúng tôi đã chọn SQL Server ở bên trái và tất cả phần mềm trong danh mục này được hiển thị ở giữa.

Step 3 - Nhấp vào mũi tên Tiếp theo.

Step 4 - Chọn Ngày phát hành phiên bản và nhập tên máy ảo.

Step 5- Chọn Bậc. Trình đơn thả xuống kích thước sẽ thay đổi các mục theo cấp. Trong phiên bản cơ bản, bạn sẽ chỉ nhận được 5 tùy chọn đầu tiên, trong khi ở phiên bản tiêu chuẩn, bạn sẽ nhận được nhiều tùy chọn hơn. Nó phải theo yêu cầu của bạn và hình ảnh của bạn. Ví dụ, trong trường hợp này, hãy chọn máy chủ SQL. Nó yêu cầu máy A4 tối thiểu 8 nhân và bộ nhớ 14GB.

Step 6 - Nhập tên người dùng và mật khẩu và nhấp vào Mũi tên tiếp theo.

Step 7 - Nhập tên DNS phải là duy nhất như đã đề cập trước đó và chọn khu vực.

Trong tài khoản lưu trữ, nó sẽ hiển thị các tài khoản lưu trữ mà bạn đã tạo. Như được thấy trong màn hình sau đây, tên tài khoản được hiển thị trong menu thả xuống, đây là tài khoản lưu trữ được tạo trước đó. Bạn có thể chọn một tài khoản đã được tạo hoặc thậm chí sử dụng một tài khoản được tạo tự động.

Step 8- Tiếp theo là thiết lập Tính khả dụng. Tùy chọn này cho phép bạn tạo một tập hợp các máy ảo đảm bảo rằng nếu một điểm duy nhất bị lỗi, nó sẽ không ảnh hưởng đến máy của bạn và tiếp tục công việc. Hãy chọn tùy chọn 'không' ở đây.

Tùy chọn cuối cùng là Điểm kết thúc. Điểm cuối được sử dụng để giao tiếp với máy ảo bằng các tài nguyên khác mà bạn có thể để lại. Trong chương tiếp theo, chúng tôi sẽ cung cấp một minh họa chi tiết để cấu hình các điểm cuối.

Step 9 - Nhấn Next và máy ảo sẽ được tạo sau vài giây cho bạn.

Kết nối với mạng ảo

Step 1- Tạo một máy ảo bằng các bước được mô tả trước đó. Nếu bạn đã tạo một mạng ảo trong Azure, mạng đó sẽ được hiển thị trong danh sách thả xuống được đánh dấu như được hiển thị trong màn hình sau. Bạn có thể chọn mạng như trong hình sau.

Step 2- Khi bạn truy cập Mạng ảo và cổng quản lý đã tạo trước đó, hãy nhấp vào 'Trang tổng quan'. Máy ảo sẽ được phân chia tài nguyên của mạng đó như trong hình sau.

Truy cập Máy ảo

Có một hướng dẫn từng bước về kết nối với VM trong chương 'Mô-đun Tính toán' trước đó trong hướng dẫn này. Vui long tham khảo thông tin đo.

Cân nhắc

Trong khi tạo một máy ảo, cần thực hiện các cân nhắc sau:

  • Chọn vị trí theo vị trí của người dùng để tránh mọi vấn đề về độ trễ. Tốt nhất là chọn khu vực gần vị trí thực tế của người dùng cuối nhất.

  • Bạn phải xem xét các chi phí sẽ phát sinh dựa trên kích thước bạn chọn cho máy ảo trước đó, để đảm bảo rằng nó nằm trong tầm kiểm soát.

  • Nếu bạn sử dụng tài khoản lưu trữ đã tạo, bạn sẽ có thể quản lý mọi thứ tốt hơn.

Khi tạo một máy ảo, chúng ta bắt gặp một phần nơi các điểm cuối có thể được cấu hình. Hai điểm cuối mặc định được bật trong khi tạo máy ảo là Máy tính từ xa và PowerShell. Điểm cuối thực sự là gì? Máy ảo trên cùng một đám mây có thể tự động giao tiếp với nhau. Nhưng trong trường hợp chúng ta cần chúng giao tiếp với máy tính của chính mình, chúng ta sẽ cần một điểm cuối được cấu hình để thực hiện. Về cơ bản, nó đang truy cập vào máy ảo thông qua một cổng. Một điểm cuối cung cấp quyền truy cập từ xa vào các dịch vụ chạy trên máy ảo. Nó có một cổng công cộng và riêng tư cần được chỉ định trong khi tạo điểm cuối. Ngoài ra, một điểm cuối có thể được truy cập một cách an toàn bằng cách kích hoạt Danh sách kiểm soát truy cập (ACL).

Trong phần sau, nó được trình bày về cách một điểm cuối mới có thể được cấu hình cho máy ảo đã được tạo. Tuy nhiên, nó cũng có thể được thực hiện theo cách tương tự như tạo một cái mới trên phần cấu hình của wizard.

Step 1 - Nhấp vào Máy ảo trong cổng Quản lý Azure của bạn.

Step 2 - Nhấp vào 'Điểm cuối' và sau đó nhấp vào 'Thêm'.

Step 3 - Chọn 'Add a Stand-Alone Endpoint' như trong hình sau.

Step 4- Chọn tên từ trình đơn thả xuống. Ngoài ra, bạn có thể nhập tên tùy chỉnh. Ở đây, hãy chọn Http từ các tùy chọn. Nó sẽ tự động gán các cổng không sử dụng. Hoặc bạn có thể nhập thủ công.

Step 5- Nếu bạn đánh dấu vào 'Create a Load Balanced Set', nó sẽ cho phép phân phối tải trên các máy ảo. Hãy bỏ chọn nó ở đây vì nó có thể được cấu hình sau này, nếu cần.

Step 6 - 'Bật trả lại máy chủ trực tiếp' được chọn khi tính năng 'Luôn bật' của máy chủ SQL được yêu cầu, vì vậy hãy bỏ chọn nó.

Step 7 - Bấm vào Mũi tên tiếp theo.

Kiểm soát truy cập của điểm cuối

Chúng tôi có thể cấp hoặc từ chối quyền truy cập dịch vụ cho một máy chủ hoặc mạng riêng lẻ. Nếu không có gì được chỉ định, điểm cuối có thể được truy cập từ bất kỳ máy chủ và mạng nào.

Step 1 - Chọn 'Quản lý ACL' như trong hình sau.

Step 2 - Nhập mô tả quyền truy cập.

Step 3 - Nhập Subnet Mask.

Step 4 - Nhấp vào Tiếp theo là xong.

Trong chương trước, chúng ta đã biết cách một điểm cuối có thể được tạo để truy cập vào một máy ảo; đây là một nhiệm vụ khá tẻ nhạt. Nếu một máy ảo trong mạng ảo cần được kết nối với máy tại chỗ, kết nối điểm-trang là cần thiết. Kết nối điểm - trang giúp làm việc với các máy ảo từ xa rất hiệu quả.

Về cơ bản, một máy tại chỗ được kết nối với mạng ảo bằng kết nối điểm-điểm. Tuy nhiên, chúng tôi có thể kết nối tối đa 128 máy tại chỗ với mạng ảo trong Azure. Quyền truy cập vào mạng ảo trên đám mây được cấp thông qua một chứng chỉ. Chứng chỉ phải được cài đặt trên mỗi máy cục bộ cần được kết nối với mạng ảo.

Bật kết nối điểm-điểm trên mạng ảo hiện có

Nếu bạn đã tạo một mạng ảo trong Azure, bạn có thể truy cập nó trong cổng quản lý.

Step 1 - Đăng nhập vào cổng quản lý Azure.

Step 2 - Nhấp vào 'Mạng' trong bảng điều khiển bên trái và chọn mạng bạn muốn làm việc.

Step 3 - Bấm vào 'Cấu hình' như trong hình sau.

Step 4- Đánh dấu vào hộp kiểm 'Định cấu hình kết nối điểm-đến-trang'. Nó sẽ cho phép bạn nhập IP và CIDR bắt đầu.

Step 5 - Cuộn xuống và nhấp vào 'thêm mạng con cổng vào'.

Step 6- Nhập mạng con Gateway và nhấp vào 'Lưu'. Thông báo hiển thị trong màn hình sau sẽ bật lên.

Step 7 - Nhấp vào Có và kết nối điểm đến trang được thực hiện.

Bạn sẽ cần chứng chỉ để truy cập mạng ảo của mình.

Tạo một mạng ảo mới với kết nối điểm - trang

Step 1 - Nhấp vào Mới → Dịch vụ mạng → Mạng ảo → Tạo tùy chỉnh.

Step 2 - Nhập tên Mạng, chọn vị trí và nhấp vào Tiếp theo.

Step 3 - Trên màn hình tiếp theo, Chọn 'Định cấu hình VPN điểm đến trang' và nhấp vào tiếp theo.

Step 4 - Bạn có thể chọn hoặc nhập IP bắt đầu và chọn CIDR.

Step 5 - Nhập Subnet và nhấp vào 'Add Gateway Subnet' như đã thực hiện trước đó và nhập các thông tin cần thiết.

Step 6 - Kết nối Point-to-Site được thực hiện.

Step 7 - Nhấp vào tên của mạng, vì nó là 'MyNet' trong hình trên.

Step 8 - Nhấp vào 'Trang tổng quan' như hiển thị trong màn hình sau.

Bạn sẽ thấy rằng cổng vẫn chưa được tạo. Để nó xảy ra, trước tiên bạn sẽ phải tạo một chứng chỉ.

Tạo chứng chỉ

VPN điểm-trang chỉ hỗ trợ chứng chỉ tự ký.

Tạo chứng chỉ

Step 1- Truy cập liên kết msdn.microsoft.com hoặc google 'windows SDK for 8.1'. Sau đó, truy cập liên kết msdn hoặc phiên bản Windows mà bạn muốn có công cụ.

Step 2- Tải xuống tệp được bao quanh như trong hình sau. Nó sẽ được lưu dưới dạng tệp .exe có tên sdksetup trên máy của bạn.

Step 3- Chạy tệp. Trong khi chạy trình hướng dẫn cài đặt, khi bạn đến màn hình sau, hãy bỏ chọn phần được bao quanh. Theo mặc định, chúng được chọn.

Step 4 - Sau khi cài đặt xong, chạy Command Prompt với tư cách Quản trị viên trên máy tính của bạn.

Step 5 - Nhập lần lượt các lệnh sau để tạo chứng chỉ gốc

cd C:\Program Files (x86)\Windows Kits\8.1\bin\x64 

makecert -sky exchange -r -n "CN=MyNet" -pe -a sha1 -len 2048 -ss My

Lệnh đầu tiên sẽ thay đổi thư mục trong dấu nhắc lệnh. Trong lệnh trên, thay đổi phần được đánh dấu thành tên mạng của bạn.

Step 6 - Tiếp theo nhập lệnh sau để tạo chứng chỉ máy khách.

makecert -n "CN=MyNetClient" -pe -sky exchange -m 96 -ss My -in "MyNet" -is my -a sha1

Step 7 - Tìm kiếm 'mmc' trên máy tính của bạn và chạy nó.

Step 8 - Nhấp vào 'Tệp' và 'Thêm / Xóa Snap-in'.

Step 9 - Trong màn hình bật lên, nhấp vào 'Chứng chỉ' và sau đó nhấp vào 'thêm'.

Step 10 - Chọn 'Tài khoản Người dùng của Tôi' và nhấp vào 'Hoàn tất'.

Step 11 - Mở rộng 'Người dùng hiện tại' trong bảng điều khiển bên trái, sau đó là 'Cá nhân' và sau đó là 'Chứng chỉ'.

Bạn có thể xem các chứng chỉ tại đây.

Step 12 - Nhấp chuột phải vào chứng chỉ và nhấp vào 'Tất cả nhiệm vụ' và sau đó nhấp vào 'Xuất'.

Step 13- Làm theo trình hướng dẫn. Bạn sẽ phải đặt tên cho chứng chỉ và chọn một vị trí để lưu nó.

Tải lên chứng chỉ

Step 1 - Đăng nhập vào cổng quản lý Azure.

Step 2 - Vào mạng và nhấp vào 'Chứng chỉ' rồi nhấp vào 'Tải lên Chứng chỉ gốc'.

Step 3 - Bấm duyệt và chọn vị trí của chứng chỉ bạn vừa tạo.

Tải xuống gói VPN ứng dụng khách

Gói VPN máy khách sẽ kết nối bạn với mạng.

Step 1 - Truy cập bảng điều khiển của mạng trong cổng quản lý màu xanh.

Step 2 - Cuộn xuống và tìm các tùy chọn sau ở bên phải màn hình.

Step 3- Chọn tùy chọn phù hợp và tải xuống. Bạn sẽ thấy một tệp tương tự trên máy tính của mình. Chạy và cài đặt nó.

Step 4- Khi bạn cài đặt nó, Windows có thể cố gắng ngăn chặn nó. Chọn 'Vẫn chạy' nếu điều này xảy ra.

Step 5 - Vào 'Mạng' trên máy của bạn và bạn sẽ thấy một kết nối VPN có sẵn như trong hình sau.

Step 6- Nhấp vào mạng đó như trong ví dụ 'MyNet' và kết nối. Bạn sẽ được kết nối với mạng.

Hầu hết các tổ chức đã có một mạng tại cơ sở của họ và muốn kết nối nó với Windows Azure hơn là đưa mọi thứ lên đám mây. Nó còn được gọi là kết nối mạng lai. Nó đang kết nối mạng ảo trong Azure với mạng tại chỗ. Việc thiết lập mạng kết nối site-to-site khá dễ dàng đối với những người biết kiến ​​thức cơ bản về mạng như IP, subnetting và cổng mặc định.

Những thứ cần thiết trước khi định cấu hình mạng trong trường hợp này là:

  • Một thiết bị VPN có thể được cấu hình.
  • Địa chỉ IP hướng ra bên ngoài cho thiết bị VPN đó.

Tạo Mạng Kết nối Site-to-Site

Step 1 - Chọn Mới → Dịch vụ mạng → Mạng ảo → Tạo tùy chỉnh

Step 2 - Nhập tên của mạng và chọn khu vực.

Step 3 − Enter the DNS name for name resolution if you want, otherwise you can leave it empty if you want it to be automatically done by Azure.

Step 4 − Check the ‘Configure site-to-site VPN’ option.

Step 5 − Enter the details of your VPN device in the address space as shown in the following image.

Step 6 − Enter the details of your virtual network in the address space.

Step 7 − After entering the subnets, enter the gateway subnet for your virtual network.

Step 8 − Click next and the network is created.

Step 9 − Select the network and go to its ‘Dashboard’. You will have to create a gateway for it.

Step 10 − Click ‘Create Gateway’ at the bottom of the screen. Once gateway is created ‘Gateway IP address’ is displayed on the following screen.

You can configure the VPN device now using the information.

Site-to-site connectivity is faster than the point-to-site connectivity. It makes transferring of data easier. You just need a shared key to access the network. Unlike point-to-site connectivity, you don’t have to install certificates on each machine you want to connect with the virtual machine. In fact, the same shared key works for each machine.

Let us first understand what is the service provided by Azure traffic manager. Basically, this service balances the traffic load of services hosted in Azure. The routing policy is defined by the client and traffic to the services hosted in Azure is redirected according to set policies. Traffic manager is a DNS-based service. Thus, it will improve the availability and performance applications.

Let’s see how to create and configure traffic manager in Azure.

Create Traffic Manager

Step 1 − Login to Azure management portal and click ‘New’ at the bottom left corner.

Step 2 − Select Network Services → Traffic Manager → Quick Create.

Step 3 − Enter the DNS prefix and select the Load Balancing Method.

There are three options in this dropdown.

  • Performance − This option is ideal when you have endpoints in two different locations. When a DNS is requested, it is redirected to the region closest to the user.

  • Round Robin − This option is ideal when you want to distribute the traffic among multiple endpoints. Traffic is distributed in round robin fashion by selecting a healthy endpoint.

  • Failover − In this option, a primary access point is set up, but in case of failure alternate endpoints are made available as backup.

Step 4 − Based on your needs you can choose a load balancing method. Let’s choose performance here.

Step 5 − Click create.

You will see the traffic manager created and displayed in your management portal. Its status will be inactive until it is configured.

Create Endpoints to be Monitored via Traffic Manager

Step 1 − Select the ‘Traffic Manager’ from the left panel in the management portal that you want to work on.

Step 2 − Select ‘Endpoints’ from the top horizontal menu as shown in the following image. Then select ‘Add Endpoints’.

Step 3 − The screen shown in the following image will appear. Choose the service type and items under that service will be listed.

Step 4 − Select the service endpoints and proceed.

Step 5 − The service endpoints will be provisioned.

You can see that in this case, the service ‘tutorialsPointVM’ created in Azure will now be monitored by the traffic manager and its traffic will be redirected according to the specified policy.

Configure the Policy

Step 1 − Click on ‘Configure’ in the top menu bar as shown in the following image.

Step 2 − Enter the DNS Time to Live (TIL). It is the amount of time for which a client/user will continue to use a particular endpoint. For example, if you enter 40 seconds the traffic manager will be queried after every 40 seconds for the changes in the traffic management system.

Step 3 − You can change the load balancing method here by choosing a desired method from the dropdown. Here, let’s choose ‘Performance’ as chosen earlier.

Step 4 − If you scroll down, you will see heading ‘Monitoring Setting’. You can choose the protocol; enter port number and relative path for a service to be monitored.

PowerShell is a framework or you can say an interface built by Azure team that lets the user to automate and manage Windows Azure services. It is a command line tool that uses the scripts or cmdlets to perform tasks such as creating and managing storage accounts or Virtual Machines that can easily be done using the preset commands.

Installing Azure PowerShell

Step 1 − Login into Azure Management Portal.

Step 2 − Click ‘Downloads’.

Step 3 − In the following screen, locate ‘command-line tools’ and then ‘Windows Azure PowerShell’. Click ‘Install’ listed under it to download the setup and install it.

Alternatively, you can visit the link http://www.windowsazure.com/en-us/manage/downloads/

Connecting to Your Subscription

Once you have installed Azure PowerShell, you will have to connect it to your Azure subscription.

Step 1 − Locate Microsoft ‘Azure PowerShell’ in your programs.

Step 2 − Pin it to the taskbar. You can run it as ISE by pinning it to the taskbar in Windows 8. Somehow, if it doesn’t show the option of ‘Run ISE as Administrator’ it is in programs. ISE lets copy paste commands easily.

Step 3 − Right-click on ‘Microsoft Azure PowerShell’ and select ‘Run ISE as Administrator’.

Connect to Your Azure Account

Using Active Directory

To get started with Azure tasks, you will have to first add your Azure account to PowerShell. You just have to perform this step once on your computer and every time you run Azure PowerShell, it will connect to the account automatically.

Step 1 − Enter the following cmdlet in PowerShell.

Add-AzureAccount

Step 2 − The screen shown in the following image will pop up and ask for credentials of your account. Enter the credentials and sign in.

Step 3 − Now you are ready to perform tasks in Azure using Azure PowerShell.

Using Certificate

In this method, you can download a certificate on your machine and login to our account using that certificate.

Step 1 − Enter the following cmdlet in PowerShell. You will be prompted to save a file and the file will be downloaded on your computer with the extension. publishsettings.

Get-AzurePublishSettingsFile

You will see a similar file on your computer.

Step 2 − Enter the following cmdlet. Highlighted part is the path of the file downloaded in previous step. Also replace the name of the file with yours

Import-AzurePublishSettingsFile C:\Users\Sahil\Downloads\BizSpark-11-5-2015credentials.publishsettings

Step 3 − Just to make sure that everything has gone right. Run the following cmdlet. It will display the details of your account and subscription.

Get-AzureAccount 
Get-AzureSubscription

You can add many accounts to Azure PowerShell.

Remove Azure Account

Run the following cmdlets. Replace the highlighted part with your account ID. It will ask for your confirmation and it is done.

Remove-AzureAccount -Name [email protected]

Get Help

The following cmdlet will list all the commands available for Azure tasks.

Get-Help Azure

There are lots of tasks that can be managed using PowerShell such as creating and managing web applications, storage accounts, virtual machines, etc. In fact, many users find it quicker and better as compared to Azure Management Portal. To manage the Azure Storage using PowerShell refer to Table, Blobs and Queues chapter in this tutorial.

Monitoring virtual machines is important to keep a track of its performance and health. Windows Azure provides an interactive interface to monitor the statistics related to the performance of virtual machine. The five key statistics are −

  • CPU percentage
  • Disk Read Bytes/sec
  • Disk Write Bytes/sec
  • Network in
  • Network out

Monitor VM in Azure Management Portal.

Step 1 − Login to Azure Management Portal.

Step 2 − Go to Virtual Machine.

Step 3 − Select the virtual machine you want to monitor.

Step 4 − Select Monitor from the top menu as shown in following image.

You can see 5 key terms on the above screen. It seems pretty complicated at first glance but when you look carefully, you can see that each line on the graph is in a different color which matches the color of the term. For example, CPU Percentage is in purple color and the purple line on the graph represents it. The machine shown in the above image is quite new. The following sections will explain how figures are read.

CPU Percentage

CPU percentage is the most common statistics to check whenever there is a performance issue in an application. It tells the processor’s utilization in percentage. In the following image, you can see that in the last dropdown at the right top corner 1 hour is selected and, highest utilization is at 3:15 which is 0.13%.

Disk Read Bytes/Sec

Another factor affecting performance is disk input/output operations. Disk read byte/second measures the amount of data read every second on the disk. If the read operations are done more frequently on the disk, performance issues can be resolved using a faster disk.

Disk Write Bytes/sec

Similarly, disk write byte/sec measures the amount of data written every second. If the application needs writing large amount of data on the disk, a bigger disk can be chosen.

In the image above, you can see the highest point in disk read is 218.35 byte/sec at 3:25. You can see the last hour’s data because ‘1 Hour’ is selected in the dropdown. You can also see data for last 24 hours and 7 days.

Network In

Monitoring the network traffic can be done by looking at the ‘network in’ figures in the ‘Monitor’ section. The network-in statistics can be in bytes or TCP segments received.

Network Out

Network-out statics tells about TCP segments sent per second. You can also see relative or absolute statistics by selecting an option from dropdown encircled in the following image.

Similarly, you can choose the duration from the dropdown highlighted in the following image.

You can also choose particular metrics, by clicking on ‘Add Metrics’ at the bottom of the screen. The following screen will appear, in which you can check the desired metrics.

Bật chẩn đoán

Bật chẩn đoán cho phép bạn thu thập nhật ký. Azure sẽ thu thập nhật ký và lưu trữ trong một tài khoản lưu trữ mà bạn đã chỉ định. Chúng tôi có thể bật chẩn đoán bằng cách chuyển sang 'Cổng xem trước'. Các số liệu chẩn đoán giúp khắc phục sự cố vì có thể theo dõi nhật ký lỗi trong tài khoản lưu trữ.

Step 1 - Chuyển sang 'cổng xem trước'.

Step 2 - Định vị 'Máy ảo (cổ điển)' trong bảng điều khiển bên trái.

Step 3 - Chọn Máy và 'Tất cả Cài đặt'.

Step 4- Cuộn xuống và định vị 'Chẩn đoán'. Chọn 'Chẩn đoán' như trong hình sau.

Step 5- Chọn 'Bật' trong bảng tiếp theo hiển thị ở phía bên phải. Theo mặc định, nó sẽ được thiết lập.

Step 6 - Vì nó sử dụng tài khoản lưu trữ để lưu trữ nhật ký nên bạn sẽ phải định cấu hình cài đặt cho tài khoản lưu trữ bằng cách nhấp vào phần được bao quanh trong hình sau.

Step 7 - Bạn cũng có thể chọn hoặc bỏ chọn loại nhật ký bạn muốn giữ.

Bạn cũng sẽ thấy một bảng ở dưới cùng với tiêu đề 'Giám sát'. Phần này hiển thị các số liệu tương tự mà chúng ta đã thảo luận trong phần trên.

Những số liệu này giúp người dùng xác định nguyên nhân gây trượt hiệu suất của ứng dụng. Họ cũng có thể tạo cảnh báo cho các tính năng này; chúng vượt quá giới hạn đặt ra.

Trong khi theo dõi máy ảo, chúng ta có thể thấy các chỉ số khác nhau liên quan đến máy ảo trong Azure. Azure cũng đã cung cấp một cách để cảnh báo quản trị viên của máy ảo khi các chỉ số này vượt quá hoặc thấp hơn một giới hạn cụ thể thông qua e-mail. Thiết lập cảnh báo có thể rất hữu ích trong việc thông báo cho quản trị viên về các vấn đề cần chú ý.

Step 1 - Chuyển đến phần 'Giám sát' của máy ảo của bạn.

Step 2 - Chọn số liệu bạn muốn đặt cảnh báo.

Step 3 - Chọn 'Thêm quy tắc' từ dưới cùng.

Step 4 - Nhập tên cho cảnh báo và nhập các thông tin khác.

Step 5- Trong màn hình bật lên sau đây, hãy chọn điều kiện. Nó có thể lớn hơn, nhỏ hơn hoặc bằng.

Step 6- Nhập giá trị ngưỡng sẽ tính bằng phần trăm. Trong ví dụ này, hãy nhập 85, nghĩa là bạn sẽ nhận được e-mail khi mức sử dụng bộ xử lý máy ảo của bạn đạt mức trung bình 85% trong 10 phút qua.

Ngoài việc gửi e-mail cảnh báo đến quản trị viên dịch vụ và đồng quản trị, bạn có thể nhận cảnh báo trong một e-mail nữa.

Bạn có thể đặt tối đa 10 cảnh báo cho mỗi đăng ký. Cảnh báo có thể được gửi đến e-mail của quản trị viên cộng với một e-mail khác được cung cấp tại thời điểm thiết lập cảnh báo.

Tương tự, bạn có thể đặt cảnh báo cho các dịch vụ Azure khác như ứng dụng web và ứng dụng di động.

Trong chương này, chúng ta sẽ thảo luận về các cách triển khai ứng dụng khác nhau trên Windows Azure. Khi chúng tôi nói ứng dụng, nó có thể là ứng dụng web hoặc ứng dụng di động. Các ứng dụng web trước đây được gọi là trang web, nhưng bây giờ ở mọi nơi chúng được gọi là ứng dụng web. Chúng ta sẽ thảo luận về cách triển khai các ứng dụng từ Visual Studio và cổng thông tin quản lý trong chương 'Trang web'.

Triển khai ứng dụng web từ PowerShell

Để bắt đầu với PowerShell, hãy tham khảo chương 'PowerShell' trong hướng dẫn. Để triển khai một trang web từ PowerShell, bạn sẽ cần gói triển khai. Bạn có thể nhận được điều này từ các nhà phát triển trang web của bạn hoặc nếu bạn đang triển khai web, bạn sẽ biết về cách tạo một gói triển khai. Trong các phần sau, trước tiên bạn sẽ học cách tạo gói triển khai trong Visual Studio và sau đó sử dụng lệnh ghép ngắn PowerShell, bạn sẽ triển khai gói trên Azure.

Tạo một gói triển khai

Step 1 - Truy cập trang web của bạn trong Visual Studio.

Step 2- Nhấp chuột phải vào tên của ứng dụng trong trình khám phá giải pháp. Chọn 'Xuất bản'.

Step 3- Tạo hồ sơ mới bằng cách chọn 'Hồ sơ mới' từ menu thả xuống. Nhập tên của hồ sơ. Có thể có các tùy chọn khác nhau trong menu thả xuống tùy thuộc vào việc các trang web có được xuất bản trước đó từ cùng một máy tính hay không.

Step 4 - Trên màn hình tiếp theo, chọn 'Gói Triển khai Web' trong Phương pháp Xuất bản.

Step 5- Chọn đường dẫn để lưu gói triển khai. Nhập tên của trang web và nhấp vào Tiếp theo.

Step 6 - Trên màn hình tiếp theo, để mặc định và chọn 'xuất bản'.

Sau khi hoàn tất, bên trong thư mục ở vị trí bạn đã chọn, bạn sẽ tìm thấy một tệp zip, đó là những gì bạn cần trong quá trình triển khai.

Tạo trang web trong Azure bằng PowerShell

Step 1- Nhập các lệnh ghép ngắn sau để tạo trang web. Thay thế phần được đánh dấu. Lệnh này sẽ tạo một trang web ở dạng đăng ký miễn phí. Bạn có thể thay đổi đăng ký sau khi trang web được tạo.

New-AzureWebsite -name "mydeploymentdemo" -location "East US"

Nếu cmdlet thành công, bạn sẽ thấy tất cả các thông tin như trong hình trên. Bạn có thể thấy URL của trang web của mình như trong ví dụ này, nó là mydeploymentdemo.azurewebsites.net.

Step 2 - Bạn có thể truy cập URL để đảm bảo rằng mọi thứ đã đi đúng hướng.

Triển khai trang web bằng Gói triển khai

Khi trang web được tạo trong Azure, bạn chỉ cần sao chép mã trang web của mình. Tạo thư mục zip (gói triển khai) trong máy tính cục bộ của bạn.

Step 1 - Nhập các lệnh ghép ngắn sau để triển khai trang web của bạn.

Publish-AzureWebsiteProject -name "mydeploymentdemo" -package 
"C:\Users\Sahil\Desktop\deploymentDemo\MyWebsiteOnAzure.zip"

Ở đây trong commandlet trên, tên của trang web vừa tạo được đưa ra và đường dẫn của tệp zip trên máy tính.

Step 2- Truy cập URL trang web của bạn. Bạn có thể thấy trang web như thể hiện trong hình ảnh sau đây.

Sao lưu Azure có thể được sử dụng để sao lưu dữ liệu tại chỗ trên đám mây. Dữ liệu được lưu trữ ở chế độ mã hóa. Các phần sau đây cung cấp một minh họa chi tiết về cách sử dụng Azure. Trong quá trình này, trước tiên, chúng tôi sẽ tạo một kho dự phòng nơi dữ liệu của chúng tôi sẽ được lưu trữ và sau đó xem cách dữ liệu có thể được sao lưu từ máy tính tại chỗ của chúng tôi. Tác nhân sao lưu được cài đặt trên máy tính, trước tiên sẽ mã hóa dữ liệu và sau đó gửi dữ liệu qua mạng đến nơi lưu trữ trong Azure. Dữ liệu của bạn hoàn toàn an toàn và bảo mật.

Tạo Kho dự phòng

Step 1 - Đăng nhập vào cổng quản lý của bạn.

Step 2 - Ở góc dưới cùng bên phải, chọn Mới → Dịch vụ dữ liệu → Dịch vụ khôi phục → Sao lưu Vault → Tạo nhanh.

Step 3- Nhập tên kho tiền và chọn khu vực. Nó sẽ được tạo và hiển thị trong cổng quản lý của bạn.

Step 4 - Chọn vault và nhấp vào 'Tải xuống thông tin đăng nhập Vault' như thể hiện trong hình sau.

Step 5 - Nó sẽ lưu một tệp thông tin xác thực trên máy tính của bạn.

Step 6- Bây giờ cuộn xuống cùng một trang trong Azure và bạn sẽ thấy ba tùy chọn trong 'Download Agent'. Chọn một tùy chọn phù hợp. Hãy chọn tùy chọn thứ ba trong danh sách trong ví dụ này.

Step 7- Thiết lập của đại lý sẽ được lưu trên máy tính của bạn. Bạn sẽ phải cài đặt nó bằng cách làm theo trình hướng dẫn. Không có gì rất cụ thể trong quá trình cài đặt.

Step 8- Khi kết thúc quá trình cài đặt, bạn sẽ thấy một nút ở cuối cửa sổ bật lên 'Tiến hành đăng ký'. Nhấp vào nút đó và màn hình sau sẽ xuất hiện.

Step 9- Bước đầu tiên là nhận dạng kho tiền. Duyệt qua tệp thông tin xác thực trên máy tính của bạn đã được lưu ở bước cuối cùng.

Step 10- Bước tiếp theo trong trình hướng dẫn đăng ký là chọn cài đặt mã hóa. Bạn có thể nhập cụm mật khẩu của riêng mình hoặc để trình hướng dẫn tự tạo cụm mật khẩu đó. Ở đây, hãy chọn 'Tạo cụm mật khẩu'.

Step 11- Duyệt tìm vị trí bạn muốn lưu cụm mật khẩu. Giữ an toàn cho tệp cụm mật khẩu này là rất quan trọng vì bạn sẽ không thể khôi phục các bản sao lưu mà không có nó.

Step 12 - Nhấp vào Tiếp theo và tệp sẽ được lưu vào vị trí bạn đã chọn.

Lên lịch sao lưu

Sau khi trình hướng dẫn trong phần trên kết thúc, bạn sẽ thấy chương trình sau đã được cài đặt ở bước trước, đang chạy trên máy tính của bạn. Bạn sẽ bắt gặp việc chọn thư mục dữ liệu từ máy tính mà bạn muốn sao lưu trên Azure và tần suất sao lưu trong trình hướng dẫn này.

Step 1 - Nhấp vào 'Lập lịch sao lưu' từ bảng bên phải.

Trong ví dụ này, hãy chọn thư mục dữ liệu có tên 'QServicesManagementSystem'.

Làm theo các bước như bật lên trên màn hình và khá dễ hiểu. Bạn được phép sao lưu tối đa 3 lần và có thể lựa chọn tần suất hàng ngày, hàng tuần.

Step 2- Trong bước sau, chọn khoảng thời gian bạn muốn giữ bản sao lưu trong bộ nhớ trực tuyến của mình. Đặt nó theo nhu cầu của bạn.

Step 3- Bạn có thể chọn 'Backup Now' trong bảng điều khiển bên trái của tác nhân sao lưu. Nó sẽ lưu một bản sao dữ liệu của bạn ngay lúc đó. Sau đó, bạn có thể thấy nó trong cổng quản lý của mình bằng cách chọn kho dự phòng và đi tới trang tổng quan của nó.

Bạn có thể thấy trong hình ảnh sau đây có một mục được liệt kê trong phần 'Công việc' vì dữ liệu đã được sao lưu bằng cách chọn 'sao lưu ngay bây giờ'. Phần này sẽ hiển thị tất cả các hoạt động trong tác vụ sao lưu. Chi tiết về lịch trình sao lưu được hiển thị trong phần 'Trạng thái'.

Step 4 - Bạn có thể khôi phục dữ liệu bằng cách chọn 'Khôi phục dữ liệu' trong tác nhân sao lưu và làm theo trình hướng dẫn.

Khả năng tự phục vụ ở đây đề cập đến khả năng quản lý nhóm, hồ sơ người dùng và mật khẩu. Những khả năng này rất hữu ích trong việc giảm chi phí và nhân công của các bộ phận CNTT. Nó nâng cao trải nghiệm người dùng và loại bỏ những rắc rối không cần thiết khi yêu cầu quyền của quản trị viên. Khả năng tự phục vụ cho phép người dùng quản lý các dịch vụ được đề cập mà không ảnh hưởng đến tính bảo mật của hệ thống. Mọi thứ diễn ra trong chính sách do tổ chức đề ra.

Quản lý nhóm

Giả sử ít người trong một tổ chức muốn tạo một nhóm để họ có thể kết nối với nhau trong một khoảng thời gian nhất định. Thông thường, họ sẽ phải yêu cầu quản trị viên tạo nhóm cho họ. Nhưng trong thư mục hoạt động Azure, một người có thể tạo nhóm và những người khác có thể tham gia nhóm mà không cần phải hỏi quản trị viên. Ngoài ra, chủ sở hữu nhóm có thể tự mình chuyển giao quyền sở hữu nhóm cho người khác.

Quản lý mật khẩu

Thư mục Azure Active cung cấp các dịch vụ cho phép người dùng (nhân viên của khách hàng hoặc người dùng ứng dụng) tự quản lý mật khẩu của họ. Người dùng cuối có thể tự đăng ký để đặt lại mật khẩu. Ngoài ra, dịch vụ này bao gồm việc người dùng cuối đặt lại và thay đổi mật khẩu.

Các chính sách về khả năng tự phục vụ được kiểm soát hoàn toàn bởi các quản trị viên của thư mục Azure Active. Họ có thể cấu hình các chính sách phù hợp với chính sách tổ chức của họ. Họ có thể xem các báo cáo về việc đặt lại, thay đổi mật khẩu của người dùng cuối, v.v. Bằng cách này, quản trị viên có thể giám sát các hoạt động của người dùng để quản lý tài khoản của họ, ngay cả sau khi làm cho họ có khả năng tự phục vụ.

Để sử dụng dịch vụ này, các tổ chức phải đăng ký phiên bản cơ bản hoặc cao cấp của thư mục hoạt động Azure. Có một minh họa chi tiết về đặt lại mật khẩu tự phục vụ và quản lý nhóm bằng Azure Active Directory trong một chương riêng của hướng dẫn này.

Tất cả chúng ta tại một số thời điểm đã gặp phải xác thực đa yếu tố. Ví dụ: khách hàng của một số ngân hàng nhận được cuộc gọi hoặc mật khẩu dùng một lần dưới dạng tin nhắn văn bản trên điện thoại di động của họ khi đăng nhập trực tuyến vào tài khoản ngân hàng của họ. Xác thực đa yếu tố đề cập đến hệ thống trong đó nhiều hơn một hệ thống xác thực người dùng để truy cập vào một ứng dụng. Xác thực đa yếu tố cung cấp bảo mật tốt hơn cho các máy khách Azure. Nó cho phép khách hàng chọn nếu họ muốn sử dụng nhiều hơn một hệ thống thông tin xác thực để cho phép người dùng truy cập các ứng dụng. Xác thực đa yếu tố có thể được sử dụng để bảo vệ cả thư mục tại chỗ và trên đám mây.

Trong quá trình này, trước tiên người dùng đăng nhập bằng tên người dùng và mật khẩu theo cách bình thường. Thông tin xác thực được xác minh và sau đó nếu xác thực cuộc gọi tự động được kích hoạt, người dùng sẽ nhận được cuộc gọi và được yêu cầu xác nhận nỗ lực đăng nhập.

  • Mobile App- Ứng dụng di động cho tất cả các nền tảng (Android, iOS và Windows) có sẵn. Ứng dụng này đưa ra thông báo khi một nỗ lực đăng nhập được thực hiện và sau đó người dùng có thể chọn xác thực, nếu đó là nỗ lực thực sự.

  • Text Message- Phương thức này gửi mật khẩu một lần đến điện thoại di động đã đăng ký của người dùng. Họ trả lời từ điện thoại của họ hoặc nhập mật khẩu một lần vào trang đăng nhập của họ.

  • Automated Call - Cuộc gọi tự động yêu cầu người dùng xác thực nỗ lực đăng nhập bằng cách nhấn một phím trên bàn phím quay số của điện thoại.

Tạo nhà cung cấp xác thực đa yếu tố

Step 1 - Nhấp vào 'Mới' ở góc dưới bên trái → Dịch vụ ứng dụng → Thư mục hoạt động → Nhà cung cấp xác thực đa yếu tố → Tạo nhanh.

Step 2 - Nhập tên cho nhà cung cấp.

Step 3- Chọn Mô hình sử dụng. Hãy chọn 'Per Authentication' cho ví dụ này. Xin lưu ý rằng bạn sẽ không thể thay đổi mô hình sử dụng khi nhà cung cấp đa xác thực được tạo. Vì vậy, xin vui lòng xem xét nhu cầu của bạn trước khi lựa chọn nó.

Step 4- Tiếp theo, có một tùy chọn, nếu bạn muốn liên kết thư mục hiện có hay không. Ở đây, hãy liên kết tên thư mục hiện có 'tutorialspoint' đã được tạo trước đó với nhà cung cấp đa yếu tố này.

Step 5- Sau khi bạn nhấp vào 'Tạo', nó sẽ được liệt kê trong danh sách dịch vụ của bạn. Chọn nhà cung cấp đa yếu tố bạn vừa tạo và bạn sẽ thấy màn hình sau.

Step 6 - Chọn 'Quản lý' ở cuối màn hình và bạn sẽ được đưa đến một trang mới như trong hình sau.

Step 7 - Chọn 'Cấu hình' để chọn xác thực.

Step 8- Bạn có thể đặt số lần thử, thay đổi số điện thoại từ nơi thực hiện cuộc gọi (số mặc định đã có), thời gian chờ tin nhắn hai chiều (mặc định là 60 giây), thời gian chờ mật khẩu một lần (mặc định là 300 giây) trong cài đặt chung. Bạn cũng có thể cung cấp địa chỉ e-mail nơi bạn có thể được thông báo nếu mật khẩu dùng một lần bị bỏ qua.

Step 9- Cuộn xuống trang và bạn sẽ thấy các cài đặt gian lận. Trong Cài đặt gian lận, bạn có thể chọn cho phép người dùng gửi cảnh báo gian lận, chặn người dùng nếu cảnh báo được báo cáo và cũng có thể đặt địa chỉ e-mail nơi cảnh báo được gửi.

Sau khi xác thực đa yếu tố được kích hoạt cho người dùng, họ sẽ được yêu cầu chọn một trong ba phương thức (tin nhắn tự động, tin nhắn văn bản hoặc ứng dụng dành cho thiết bị di động) khi đăng nhập vào tài khoản của mình vào lần tiếp theo. Phương pháp đã chọn sẽ được sử dụng để xác thực họ mỗi khi họ đăng nhập vào tài khoản của mình.

Kích hoạt xác thực đa yếu tố cho thư mục hiện có

Một cách là liên kết thư mục với nhà cung cấp xác thực đa yếu tố trong khi tạo nó, như chúng ta đã thấy trong phần trước. Tuy nhiên, bạn cũng có thể thực hiện theo cách sau đối với một người dùng cụ thể.

Step 1 - Đi tới thư mục của bạn bằng cách chọn nó từ bảng điều khiển bên trái và nhấp vào 'Quản lý MultiFactor Auth' ở cuối màn hình.

Step 2- Nó sẽ đưa bạn đến màn hình sau. Tại đây, bạn có thể chọn người dùng và bật hoặc tắt xác thực đa yếu tố cho người dùng.

Bật xác thực đa yếu tố cho các ứng dụng tại chỗ

Khi bạn tạo một nhà cung cấp đa xác thực mới bằng cách sử dụng cổng quản lý và chọn quản lý nó, bạn sẽ được đưa đến trang như được hiển thị trong phần đầu tiên của chương này. Nếu bạn muốn bật xác thực đa yếu tố cho ứng dụng tại chỗ của mình, bạn phải cài đặt máy chủ xác thực bằng cách nhấp vào liên kết được đánh dấu. Sau đó, bạn có thể cấu hình cài đặt như mong muốn.

Step 1 - Nhấp vào liên kết được bao quanh trong hình ảnh sau đây.

Step 2 - Bạn sẽ được đưa đến màn hình sau, tải xuống thiết lập và tạo thông tin đăng nhập kích hoạt để đăng nhập vào máy chủ.

Forefront Identity Manager (FIM) là một phần mềm quản lý danh tính nhằm quản lý hồ sơ của người dùng tại cơ sở của tổ chức. Nó còn được gọi là Microsoft Identity Manager (MIM) hoặc Microsoft Forefront Identity Manager (MFIM). Chúng tôi đã thảo luận về Azure Active Directory trong hướng dẫn này trước đó. FIM là phiên bản tại chỗ của Azure Active Directory. Phần mềm này đã tồn tại rất lâu trước khi các dịch vụ Windows Azure ra đời. Khi các dịch vụ đám mây phát triển, cũng có nhu cầu quản lý hồ sơ của người dùng trong Azure. Do đó, Microsoft đã cải tiến phần mềm với khả năng liên kết nó với Azure Active Directory.

Hãy tưởng tượng một tình huống trong đó một công ty có một phần dữ liệu hoặc cơ sở hạ tầng mở rộng của họ trên đám mây. Điều này dẫn đến nhu cầu cung cấp quyền truy cập cho người dùng cuối trên cả hai địa điểm (tại chỗ và đám mây). FIM cho phép người dùng truy cập dữ liệu trên đám mây một cách an toàn. Nó cũng xử lý đồng bộ hóa. Đây là một giao diện rất dễ dàng để tạo người dùng, đặt mật khẩu và cho phép người dùng đặt lại mật khẩu của riêng họ.

Các chuyên gia nhận thấy FIM ít phức tạp hơn và dễ vận hành so với các phần mềm quản lý danh tính khác. Ngoài ra, có thể dễ dàng sử dụng đồng bộ hóa và sử dụng trong môi trường mà các sản phẩm của Microsoft đang được sử dụng.

FIM có thể được kết nối với Azure Active Directory bằng công cụ Forefront Identity Manager Connector cho Windows Azure Active Directory . Công cụ này giúp đồng bộ hóa dữ liệu tại chỗ trong FIM với Azure Active Directory.

Khi bạn đã tải xuống và cài đặt công cụ, bạn chỉ cần làm theo trình hướng dẫn để kết nối thông tin FIM của bạn với Azure Active Directory trên đám mây.

Đây là dịch vụ rất hữu ích cho khách hàng trong trường hợp không thể truy cập một lượng lớn dữ liệu qua mạng từ tài khoản lưu trữ của họ. Azure cung cấp một tùy chọn cho khách hàng của mình rằng họ có thể đưa dữ liệu của mình vào ổ cứng và chuyển chúng đến các trung tâm dữ liệu Azure. Dữ liệu đó sau đó được tải lên tài khoản lưu trữ của họ. Tương tự, nếu máy khách cần tải xuống dữ liệu mà không thể thực hiện qua mạng, họ có thể gửi một ổ cứng trống đến trung tâm dữ liệu và nhóm Azure sẽ sao chép dữ liệu vào ổ đó và gửi lại cho máy khách. Trong cả hai trường hợp, dữ liệu được mã hóa.

Công việc xuất dữ liệu

Giả sử bạn có một lượng lớn dữ liệu trong tài khoản lưu trữ Azure và bạn muốn có một bản sao của dữ liệu đó.

Tạo công việc xuất khẩu

Trong quá trình này, bạn sẽ được cung cấp địa chỉ giao hàng, đến nơi cần vận chuyển những ổ cứng trống.

Step 1 - Đăng nhập vào cổng quản lý Azure và chọn 'Bộ nhớ' từ bảng điều khiển bên trái.

Step 2 - Chọn tài khoản lưu trữ.

Step 3 - Nhấp vào 'Nhập / Xuất' từ menu trên cùng.

Step 4 - Tạo 'Công việc xuất khẩu'.

Màn hình sau sẽ bật lên.

Step 5 - Khi nhấp vào mũi tên tiếp theo, bạn sẽ thấy màn hình sau, nơi bạn sẽ phải cung cấp chi tiết liên hệ và giao hàng của mình.

Step 6- Trong màn hình tiếp theo, bạn sẽ phải chọn Dữ liệu khối mà bạn muốn xuất. Bạn có thể chỉ định đường dẫn hoặc chọn xuất tất cả dữ liệu blob từ tài khoản lưu trữ.

Step 7- Nhập tên công việc bằng chữ thường. Địa chỉ bạn có thể xem ở đây là địa chỉ nơi chuyển ổ cứng. Địa chỉ này dựa trên vị trí của tài khoản lưu trữ của tôi.

Step 8 - Bước tiếp theo, bạn sẽ phải cung cấp chi tiết vận chuyển của ổ cứng để chuyển đến trung tâm dữ liệu và trở về vị trí của bạn.

Step 9 - Nhấp vào tiếp theo và bạn đã hoàn tất.

Ổ cứng được vận chuyển

Để xác định bạn cần bao nhiêu ổ cứng cho dữ liệu Blob, bạn sẽ phải sử dụng Microsoft Azure Import/Export Tool. Bạn sẽ phải tải xuống và cài đặt công cụ này trên máy của mình. Chỉ hỗ trợ ổ cứng 3.5 inch SATA I / II lên đến 6TB.

Gửi ổ cứng

Bạn cần chuyển ổ cứng đến địa chỉ giao hàng có được trong khi tạo lệnh xuất. Sau đó, bạn cần quay lại cổng quản lý để nhập số theo dõi, trong trường hợp bạn đã chọn cung cấp số theo dõi sau khi vận chuyển ở màn hình trên.

Giải mã dữ liệu

Bạn sẽ phải nhập khóa giải mã trước khi đọc dữ liệu trên ổ cứng. Bạn có thể lấy khóa giải mã từ cổng quản lý của mình bằng cách chọn tên công việc.

Công việc nhập dữ liệu

Nếu bạn muốn lưu trữ một lượng lớn dữ liệu vào tài khoản lưu trữ của mình, bạn có thể làm như vậy bằng cách lưu nó vào ổ cứng và chuyển đến trung tâm dữ liệu.

Chuẩn bị ổ cứng

Bạn sẽ phải sử dụng Microsoft Azure Import/Export Toolđể chuẩn bị ổ cứng. Như đã đề cập trong phần trước, ổ cứng SATA 3,5 inch duy nhất được hỗ trợ cho mục đích này. Quá trình này sẽ tạo một tệp nhật ký ổ đĩa mà bạn sẽ cần trong khi tạo công việc nhập trong cổng quản lý. Tệp nhật ký sẽ được lưu trên máy tính của bạn.

Tạo công việc Nhập

Step 1 - Đăng nhập vào cổng quản lý và vào tài khoản lưu trữ.

Step 2 - Chọn 'nhập / xuất' ở cuối màn hình.

Step 3 - Chọn 'Tạo công việc nhập khẩu'.

Step 4 - Đánh dấu vào hộp kiểm và nhấp vào Tiếp theo.

Step 5- Trong màn hình tiếp theo, cung cấp chi tiết liên hệ của địa chỉ giao hàng trả lại. Nhập chi tiết và nhấp vào Tiếp theo.

Step 6 - Tải lên Tệp Nhật ký Drive đã được tạo trong khi chuẩn bị ổ cứng.

Step 7 - Nhập tên cho công việc nhập.

Step 8 - Nhập chi tiết vận chuyển để chuyển ổ cứng đến trung tâm dữ liệu và quay trở lại vị trí của bạn.

Gửi ổ cứng đến trung tâm dữ liệu

Chuyển ổ cứng đến địa chỉ có được trong khi tạo lệnh nhập trong cổng quản lý. Nhập số theo dõi vận chuyển cho công việc trong cổng quản lý để hoàn thành công việc.

Có mô tả chi tiết về cách tạo trang web trong Azure trong chương, 'Mô-đun tính toán'. Dịch vụ trang web Azure được đặt tên là 'Ứng dụng web' ở khắp mọi nơi trong cổng quản lý nên đừng nhầm lẫn. Chương này sẽ thảo luận về một số thuật ngữ khác liên quan đến các trang web Azure. Trong môi trường lưu trữ thông thường, các nhà phát triển thường gặp sự cố khi họ triển khai trang web của mình trong quá trình sản xuất. Dịch vụ trang web Azure đảm bảo rằng các nhà phát triển gặp ít sự cố nhất trong khi triển khai trang web của họ. Ngoài ra, dịch vụ trang web Azure thuộc PaaS (Nền tảng như một Dịch vụ). Điều này có nghĩa là các trang web có thể được triển khai mà không thực sự có cơ sở hạ tầng chính thức.

Tạo một trang web trong Azure Management Portal

Chỉ để kết nối lại với việc tạo trang web, chúng ta hãy xem các bước sau về cách tạo trang web trong cổng Azure Management.

Step 1 - Đăng nhập vào cổng quản lý của bạn.

Step 2 - Nhấp vào 'Mới' ở góc dưới cùng bên trái của màn hình → Tính toán → Ứng dụng web → Tạo nhanh.

Step 3 - Nhập các chi tiết như trong hình trên và nhấp vào 'Tạo ứng dụng web'.

Step 4- Quay lại các trang web trong cổng quản lý của bạn và bạn sẽ thấy nó được liệt kê. Nhấp vào URL.

Bạn sẽ được đưa đến trang web mà bạn vừa tạo.

Triển khai trang web Azure từ Visual Studio

Hãy xuất bản trang web của chúng tôi từ Visual Studio bằng tên miền mà chúng tôi vừa tạo. Sau khi một trang web hoặc ứng dụng web được tạo trong Visual Studio.

Step 1 - Vào Solution Explorer và nhấp chuột phải vào trang web / tên ứng dụng web.

Step 2 - Chọn 'xuất bản'.

Step 3- Ở bước này, bạn cần kết nối với tài khoản đăng ký Azure theo thứ tự. Nhấp vào 'Nhập'.

Step 4 - Nhấp vào 'Thêm Đăng ký Azure'.

Step 5 - Lần đầu tiên, bạn sẽ phải 'Tải xuống tệp Đăng ký'.

Step 6 - Bước trên bạn sẽ tải một tập tin có đuôi .publishsetting về máy tính (nếu bạn chưa đăng nhập, nó sẽ yêu cầu bạn đăng nhập trước khi tải xuống).

Step 7 - Quay lại cùng một cửa sổ bật lên và bây giờ duyệt tìm tệp vừa được tải xuống.

Step 8- Bây giờ hãy mở rộng menu thả xuống và bạn sẽ thấy các trang web có sẵn trong đăng ký của mình. Như trong hình bên dưới, bạn có thể thấy hai trang web. Hãy chọn 'tutorialPoint'.

Step 9- Trên màn hình sau, để mặc định. Có nhiều lựa chọn cho các phương pháp công khai. Chúng tôi cần phương pháp 'Triển khai web' ở đây. Nhấp vào 'Xác thực Kết nối'.

Step 10 - Trên màn hình tiếp theo, một lần nữa, hãy để mặc định.

Step 11 - Cuối cùng trên màn hình cuối cùng, bấm xuất bản.

Step 12 - Truy cập URL của trang web và bạn sẽ thấy nội dung của mình.

Bạn có thể thấy việc triển khai một trang web trong Azure bằng Visual Studio dễ dàng như thế nào. Bạn có thể thực hiện các thay đổi trong Visual Studio và tự xuất bản nó từ đó. Điều này làm cho việc kiểm tra các ứng dụng rất dễ dàng.

Giám sát trang web

Trong cổng quản lý, nếu bạn vào bảng điều khiển của trang web, bạn có thể thấy các số liệu liên quan đến trang web. Bạn có thể kiểm soát nhiều thứ liên quan đến trang web của mình từ phần này của cổng thông tin quản lý của bạn. Bạn có thể xem số liệu trang web, tạo bản sao lưu, cài đặt cấu hình và mở rộng trang web.

Step 1 - Để xem số liệu trang web, hãy chọn màn hình từ menu trên cùng và bạn sẽ thấy màn hình sau.

Step 2 - Truy cập trang web và chọn 'Trang tổng quan' từ menu trên cùng.

Step 3 - Kéo xuống và bạn sẽ thấy thông tin sau.

Xuất bản theo giai đoạn

Windows Azure cho phép triển khai một trang web theo từng giai đoạn. Bạn có thể tạo các vị trí triển khai.

Thêm một vị trí triển khai để kiểm tra trước khi sản xuất

Về cơ bản, tính năng này cho phép bạn triển khai trang web của mình trong một vùng riêng biệt cho mục đích thử nghiệm và sau đó chuyển vùng đó. Nếu có gì sai, bạn chỉ cần quay lại phiên bản trước bằng cách thay đổi vị trí. Đôi khi, các ứng dụng hoạt động không tốt như mong đợi ở quy mô lớn, tính năng này rất hữu ích trong những trường hợp như vậy. Điều này làm cho các nhiệm vụ triển khai rất dễ dàng cho các nhà phát triển và tổ chức.

Tỷ lệ là khả năng thích ứng của hệ thống với khối lượng công việc thay đổi hoặc lưu lượng truy cập vào ứng dụng web. Một trong những tính năng tuyệt vời của dịch vụ Azure là khả năng tự động mở rộng quy mô theo nhu cầu sử dụng ứng dụng.

Về cơ bản, việc tăng hoặc giảm tài nguyên cho ứng dụng được gọi là mở rộng quy mô. Phiên bản được tạo mỗi khi ứng dụng web được triển khai. Tạo cá thể có nghĩa là gán một máy chủ cho ứng dụng đó. Tăng phiên bản có nghĩa là thêm các máy chủ được chỉ định cho ứng dụng đó. Việc chia tỷ lệ được thực hiện bằng cách tạo thêm các phiên bản được gọi làscaling out. Một cách khác để đạt được quy mô là cung cấp các thể hiện vai trò lớn hơn, còn được gọi làscaling up.

Định cấu hình tỷ lệ trong Azure dễ dàng hơn so với lưu trữ truyền thống. Máy chủ chính không cần phải gỡ xuống. Nó cũng loại bỏ các ràng buộc vật lý của việc thêm tài nguyên.

Các tính năng mở rộng quy mô phụ thuộc vào gói dịch vụ ứng dụng bạn chọn trong Azure. Có năm gói dịch vụ ứng dụng trong Azure -

Phiên bản tối đa Tự động mở rộng quy mô được hỗ trợ
Miễn phí 1 Không
Được chia sẻ 1 Không
Căn bản 3 Không
Tiêu chuẩn 10 Đúng
Cao cấp 50 Đúng

Trong gói dịch vụ miễn phí và chia sẻ, bạn không thể mở rộng ứng dụng vì chỉ có một phiên bản. Trong gói cơ bản, bạn có thể mở rộng ứng dụng theo cách thủ công. Điều này có nghĩa là bạn phải kiểm tra các chỉ số theo cách thủ công để xem liệu có cần thêm các trường hợp khác hay không và sau đó có thể tăng hoặc giảm chúng từ cổng quản lý Azure của bạn. Trong gói tiêu chuẩn và gói cao cấp, bạn có thể chọn mở rộng quy mô tự động dựa trên một vài thông số.

Để xem tất cả các tùy chọn có sẵn trong các gói khác nhau -

Step 1- Truy cập ứng dụng web của bạn trong cổng quản lý và chọn 'quy mô' từ menu trên cùng. Bạn có thể thấy trong gói dịch vụ miễn phí chỉ có 1 phiên bản được tạo.

Step 2 - Trong gói chia sẻ, bạn có thể tạo 1 phiên bản nhưng bạn không có tùy chọn tự động chia tỷ lệ.

Step 3- Theo gói dịch vụ cơ bản, bạn có thể tạo tối đa 3 phiên bản nhưng có tùy chọn tự động mở rộng quy mô. Điều đó có nghĩa là bạn có thể tăng các phiên bản theo cách thủ công khi bạn cần. Hơn nữa, bạn có thể chọn kích thước của phiên bản.

Step 4 - Theo gói dịch vụ tiêu chuẩn, bạn có thể chọn tự động mở rộng quy mô dựa trên -

CPU percentage- Bạn có thể chọn tăng các phiên bản tùy thuộc vào tỷ lệ phần trăm CPU trung bình trong một khoảng thời gian nhất định. Trong hình ảnh sau, bạn có thể thấy chúng tôi đã chọn tăng số phiên bản lên 3 nếu mức sử dụng CPU trung bình từ 60% đến 80%.

Schedule- Bạn có thể đặt số lượng phiên bản sẽ chạy cho một ngày cụ thể trong tuần hoặc cho một thời điểm cụ thể trong ngày. Ngoài ra, bạn có thể chỉ định ngày khi bạn cần tăng các phiên bản.

Ở đây tùy chọn cao cấp cho ứng dụng này không được thảo luận. Bạn có thể thấy các tùy chọn khác nhau dựa trên đăng ký gói dịch vụ của mình. Nhưng khái niệm sẽ vẫn như cũ.

Những điều cần cân nhắc

  • Bạn có thể thay đổi gói dịch vụ ngay cả sau khi tạo.

  • Tất cả các phiên bản là từ cùng một gói dịch vụ. Bạn không thể có một phiên bản từ chia sẻ và một phiên bản khác từ tiêu chuẩn cho cùng một ứng dụng. Do đó, bạn không thể trộn và kết hợp các phiên bản từ các gói dịch vụ khác nhau cho cùng một ứng dụng.

  • Ngay cả khi bạn đã chọn tự động mở rộng quy mô, bạn nên kiểm tra các chỉ số và hiệu suất ứng dụng của mình để tận dụng tốt nhất Azure. Bằng cách này, bạn sẽ có thể tiết kiệm tiền cũng như tối ưu hóa hiệu suất của các ứng dụng.

Bạn có thể nhận thấy rằng chúng tôi có thể đính kèm đĩa vào máy ảo mà chúng tôi tạo trong Azure. Chúng ta sẽ thảo luận về những đĩa này trong chương này. Đĩa ở đây được gọi là đĩa dữ liệu có thể được lưu trữ trên Azure. Tất cả các loại đĩa đều là ổ cứng ảo có phần mở rộng .vhd. Vhds là tệp hình ảnh lưu trữ nội dung của ổ cứng vật lý. Vì vậy, chúng là hình ảnh của các tệp mà chúng ta thường tìm thấy trên ổ cứng máy tính của mình. Có hai loại đĩa cứng ảo -

  • Hệ điều hành VHD và đĩa dữ liệu
  • Hình ảnh VHD

Trên cơ sở khả năng mở rộng, có hai loại VHD -

  • Kích thước cố định
  • Tự động mở rộng

Azure chỉ hỗ trợ các VHD có kích thước cố định. Nếu bạn phải tải lên VHD có thể mở rộng, trước tiên, bạn sẽ phải chuyển đổi nó thành VHD có kích thước cố định. Kích thước tối đa được Azure hỗ trợ là 1 terabyte cho một đĩa.

Máy và đĩa ảo

Khi chúng tôi tạo một máy ảo, nó luôn nằm trong một tài khoản lưu trữ trong tài khoản Azure. Nếu không có tài khoản lưu trữ hiện có trong Azure, trong khi cố gắng tạo một máy ảo, Azure sẽ tự động tạo một máy ảo. Nếu bạn đã có tài khoản lưu trữ, nó sẽ yêu cầu bạn chọn tài khoản lưu trữ trong khi tạo máy ảo. Có một hướng dẫn chi tiết về cách tạo một máy ảo trong hướng dẫn này.

Tạo / Đính kèm Đĩa trong Máy ảo

Step 1 - Vào máy ảo.

Step 2 - Chọn 'Trang tổng quan' từ menu trên cùng.

Step 3 - Nhấp vào 'Đính kèm đĩa' → Đính kèm đĩa trống ở cuối màn hình.

Step 4 - Nhập thông tin chi tiết vào màn hình sau sẽ bật lên.

Sẽ mất vài giây để gắn đĩa vào máy ảo.

Định cấu hình đĩa trong máy ảo

Step 1 - Kết nối với máy ảo thông qua tệp .rpd được tải xuống trên máy cục bộ của bạn.

Step 2 - Trong máy ảo, nhấp chuột phải vào biểu tượng cửa sổ ở góc dưới bên trái và chọn 'Disk Management'.

Step 3- Bạn sẽ thấy thông báo Disk is available trên màn hình. Đây là cùng một đĩa mà bạn đã đính kèm trong bước trước.

Step 4- Trước khi sử dụng, bạn cần phải phân bổ nó. Bạn sẽ thấy rằng nó vẫn chưa được phân bổ. Cuộn xuống trên cùng một màn hình và định vị đĩa như trong hình sau, đó là Disk 2. Nhấp chuột phải vào nó và chọn 'New Simple Volume'.

Step 5- Làm theo trình hướng dẫn. Nó sẽ hỏi những điều rất chung chung, như đặt tên cho ổ đĩa và hệ thống tệp. Trong màn hình cuối cùng, hãy nhớ chọn tùy chọn định dạng nhanh.

Step 6- Sau khi công việc của trình hướng dẫn kết thúc, bạn sẽ sẵn sàng sử dụng đĩa. Trong ví dụ này, chúng tôi đã tạo ổ đĩa 'F'. Bạn có thể tạo thư mục và tệp hoặc sao chép dữ liệu của mình vào ổ F.

Xóa đĩa

Trước tiên, bạn sẽ phải xác định vị trí đĩa để xóa. Định vị đúng đĩa là rất quan trọng. Khi bạn tạo một máy ảo, bạn chọn tài khoản lưu trữ cho nó. Đĩa nằm trong tài khoản lưu trữ.

Step 1 - Vào tài khoản lưu trữ của máy ảo.

Step 2 - Nhấp vào 'Vùng chứa' từ menu trên cùng.

Step 3 - Bấm vhd.

Step 4- Tất cả các vhds trong tài khoản lưu trữ đó sẽ được liệt kê. Danh sách này cũng sẽ chứa vhd từ các máy ảo khác, vì vậy hãy hết sức cẩn thận khi chọn vhd.

Step 5- Chọn vhd bạn muốn xóa. Bạn phải biết tên của đĩa để xác định nó trong số một số vhds trong danh sách (khi bạn đính kèm đĩa, bạn sẽ được nhắc nhập tên của đĩa).

Đĩa hình ảnh

Tạo hình ảnh từ Máy ảo

Step 1 - Vào cổng thông tin quản lý.

Step 2 - Chọn máy ảo bạn muốn tạo ảnh.

Step 3 - Nhấp vào 'Trang tổng quan' từ menu trên cùng.

Step 4 - Nhấp vào biểu tượng 'Chụp' ở cuối cửa sổ.

Step 5 - Đặt tên cho hình ảnh và nhập mô tả.

Step 6 - Sau khi chụp xong, để tìm ảnh, hãy làm theo các điểm dưới đây -

  • Chọn Máy ảo từ bảng điều khiển. Tất cả các máy ảo trong tài khoản của bạn sẽ được liệt kê ở đó.

  • Nhấp vào 'Hình ảnh' từ menu trên cùng.

Tạo hình ảnh từ máy tính của bạn

Điều này được thực hiện thông qua công cụ sysprep có sẵn trong tất cả các hệ điều hành Windows hiện đại.

Step 1 - Vào ổ C -> Windows -> System32 → Sysprep

Step 2 - Hoặc sao chép đường dẫn sau vào thanh địa chỉ C: \ Windows \ System32 \ Sysprep

Step 3- Chạy ứng dụng 'sysprep'. Thao tác này sẽ tạo một tệp VHD trên máy tính của bạn, đó là hình ảnh của máy bạn.

Cân nhắc

Bạn có thể bị nhầm lẫn với tên của vhds khi bạn có nhiều máy ảo trong cùng một tài khoản lưu trữ. Một cách để biết tên của vhds được liên kết với một máy cụ thể là chạy lệnh ghép ngắn 'Get-AzureDisk' trong Windows PowerShell. Lệnh ghép ngắn này sẽ cung cấp cho bạn tất cả thông tin chi tiết về các ổ đĩa trong mỗi máy ảo.

Step 1 - Chạy lệnh sau

Get-AzureDisk

Step 2- Định vị tên máy ảo của bạn trong danh sách. Trong máy ảo đó, hãy kiểm tra tên đĩa và liên kết trung gian để biết tên và liên kết vhd của bạn.

Chúng ta đã xem trong chương trước 'Cấu hình đĩa', cách chúng ta phải chọn tùy chọn bộ nhớ đệm cho đĩa mà chúng ta đã đính kèm. Theo mặc định, nó là 'không có'. Chúng tôi có thể chọn chỉ đọc hoặc đọc / ghi theo yêu cầu của chúng tôi. Chương này sẽ thảo luận về cách cài đặt này ảnh hưởng đến hiệu suất của các hoạt động đầu vào / đầu ra.

Thông thường, cài đặt bộ đệm sẽ cải thiện đáng kể khi thực hiện các thao tác đọc-ghi với lượng lớn dữ liệu. Tuy nhiên, nếu thực hiện nhiều thao tác vào / ra ngẫu nhiên, thì việc tắt bộ nhớ đệm sẽ được ưu tiên hơn vì các hoạt động trên bộ nhớ đệm phát sinh phí dựa trên số lượng giao dịch. Các phép toán ngẫu nhiên sẽ không tạo ra bất kỳ sự cải thiện đáng kể nào về hiệu suất.

Bộ nhớ đệm đọc cải thiện hiệu suất, khi dữ liệu được đọc trước, trong các hoạt động đầu vào - đầu ra và được lưu trữ vào bộ nhớ cache. Ngoài ra, bộ nhớ cache phải đủ lớn để lưu trữ tất cả dữ liệu.

Đối với tất cả các đĩa hệ điều hành, bộ nhớ đệm trong bộ nhớ được thực hiện theo mặc định trừ khi người dùng tắt nó theo cách thủ công. Nếu nhiều thao tác nhập / xuất ngẫu nhiên trên tệp được thực hiện trong đĩa hệ điều hành, tốt hơn nên di chuyển chúng vào đĩa dữ liệu nơi bộ đệm ẩn mặc định bị tắt. Cài đặt bộ nhớ cache có thể được thao tác bằng lệnh PowerShell cho phép, API và cổng quản lý Azure. Chúng ta có thể đặt bộ đệm từ cổng quản lý trong khi tạo máy ảo và đĩa dữ liệu.

Chúng tôi có hai cổng để truy cập và quản lý dịch vụ Azure của mình bằng cách đăng nhập vào tài khoản Azure của chúng tôi. Cổng quản lý Azure có một số vấn đề với khả năng đáp ứng, do đó một cổng thứ hai có tên là cổng xem trước đã được thiết kế. Cổng xem trước được ra mắt sau đó để cải thiện trải nghiệm người dùng trên máy tính bảng và thiết bị di động.

Khách hàng, những người đang quản lý dịch vụ của họ thông qua cổng Azure, thường đến đây và nhóm Azure đã cung cấp tính năng cá nhân hóa giao diện của cổng xem trước Azure. Người dùng có thể chọn màu sắc và các tính năng sẽ hiển thị trên bảng điều khiển, giúp họ dễ dàng điều hướng qua các dịch vụ trong cổng thông tin. Hãy để chúng tôi xem những gì có thể được cá nhân hóa trong cổng xem trước Azure.

Bạn có thể đăng nhập trực tiếp vào cổng xem trước bằng cách truy cập https://portal.azure.com/và sử dụng tài khoản Azure của bạn hoặc bạn có thể chuyển sang nó từ cổng quản lý Azure. Nhóm Azure tiếp tục thực hiện những thay đổi nhỏ nhưng khái niệm tổng thể vẫn giữ nguyên. Vì vậy, khi bạn cố gắng tùy chỉnh cổng thông tin của mình, cổng có thể trông hơi khác một chút nhưng các tính năng cơ bản sẽ vẫn như cũ.

Step 1 - Đăng nhập vào cổng quản lý Azure.

Step 2 - Chuyển sang cổng xem trước Azure bằng cách nhấp vào ảnh của bạn và chọn 'Chuyển sang Cổng xem trước Azure'.

Step 3- Bạn sẽ thấy màn hình sau đây là trang tổng quan của tài khoản Azure của bạn. Các ô ở giữa màn hình là một số tác vụ phổ biến được thực hiện bởi cổng xem trước Azure. Để cá nhân hóa các ô này, hãy nhấp vào 'Biểu tượng Cài đặt' được bao quanh.

Step 4- Nó sẽ đưa bạn đến màn hình sau. Bạn có thể phóng to màn hình bằng cách nhấp vào nút được bao quanh. Bạn có thể chọn từ các chủ đề có sẵn sẽ thay đổi màu nền của màn hình. Trên cùng một màn hình, bạn có thể chọn hiển thị / ẩn các nhãn lệnh hiển thị tên của lệnh. Tương tự, bạn có thể bật / tắt các hình ảnh động.

Step 5 - Nếu bạn cuộn xuống, bạn sẽ thấy một tùy chọn để thay đổi ngôn ngữ.

Step 6- Bạn cũng có thể thay đổi kích thước của gạch. Bạn có thể làm cho nó lớn hơn hoặc nhỏ hơn. Ví dụ, trên màn hình sau nếu bạn muốn nhóm tài nguyên của tôi lớn hơn -

Nhấp chuột phải vào ô và chọn tùy chỉnh.

Ngoài ra, hãy chọn 'tùy chỉnh' từ dải trên cùng của ô. Nó sẽ xuất hiện khi bạn di con trỏ qua nó.

Chọn kích thước của gạch. Nhấp vào 'Hoàn tất' trên đầu màn hình.

Step 7- Bạn cũng có thể tùy chỉnh trang tổng quan của mình bằng cách di chuyển các ô theo sự lựa chọn của bạn. Bạn chỉ cần kéo và thả ô vào một vị trí khác trên màn hình.

Step 8 - Bạn có thể ghim bất kỳ tài nguyên nào của mình vào trang tổng quan.

Đi tới tài nguyên. Nhấp chuột phải vào nó hoặc nhấp vào ba dấu chấm.

Nhấp vào 'Ghim vào Trang tổng quan'.

Khi bạn quay lại trang tổng quan bằng cách nhấp vào 'Microsoft Azure' ở góc trên cùng bên trái, bạn sẽ thấy tài nguyên ở đó như được hiển thị trong hình sau.

Khi một công ty có nhiều ứng dụng, họ có thể muốn có giao diện của công ty trên trang đăng nhập của các ứng dụng đó. Có thể có một số mục tiêu đằng sau điều này, bao gồm cả tiếp thị. Các công ty sử dụng Azure Active Directory để quản lý danh tính có thể làm điều đó bằng cách tùy chỉnh giao diện của trang đăng nhập.

Tính năng này có sẵn cho các phiên bản cơ bản và cao cấp của Azure Active Directory. Bạn sẽ không tìm thấy điều này trong phiên bản miễn phí.

Nếu bạn không có đăng ký phiên bản cơ bản hoặc cao cấp, bạn có thể dùng thử miễn phí phiên bản cao cấp.

Bản dùng thử miễn phí đang hoạt động của Azure Active Directory (ADD) Premium Edition

Step 1 - Đăng nhập vào Cổng quản lý Azure của bạn.

Step 2 - Chuyển đến Azure Active Directory mà bạn muốn làm việc.

Step 3 - Nhấp vào tab 'Giấy phép' từ menu trên cùng như được hiển thị trong hình ảnh sau đây.

Step 4 - Nhấp vào 'Thử Azure Active Directory Premium Now' và nó sẽ được kích hoạt cho thư mục đó.

Làm mới trang của bạn vì có thể mất vài giây để cập nhật và hiển thị trên cổng thông tin của bạn. Khi nó được kích hoạt, bạn sẽ thấy kế hoạch trong tab 'Giấy phép'.

Tùy chỉnh thương hiệu

Trước khi tiếp tục, hãy đảm bảo rằng các hình ảnh (biểu trưng, ​​nền, nền hình vuông) bạn muốn hiển thị trên trang đăng nhập có kích thước và kích thước chính xác. Nếu bạn không quan tâm đến điều này, bạn sẽ lãng phí thời gian tải lên hình ảnh và cuối cùng bạn sẽ thấy rằng những thay đổi về thương hiệu không được thực hiện. Dưới đây là các thông số kỹ thuật nhất định -

Hình ảnh Kích thước tính bằng kb Kích thước được đề xuất Kích thước tối đa Định dạng được hỗ trợ
Logo 5-10 60-280 60-300 png / jpeg
Logo hình vuông 5-10 240-240 240-240 png / jpeg
Chủ đề tối Logo vuông 5-10 240-240 240-240 png / jpeg
Hình minh họa trang đăng nhập 500 (khuyến nghị 300) 1420-1200 1420-1200 Png / jpeg / gif

Step 1 - Vào thư mục bạn muốn làm việc.

Step 2 - Nhấp vào tab 'Định cấu hình' từ menu trên cùng.

Step 3- Nhấp vào nút 'Tùy chỉnh Thương hiệu'. Cửa sổ bật lên sau sẽ xuất hiện.

Step 4 - Nhập các chi tiết và tải lên các hình ảnh.

Step 5 - Nhấp vào Tiếp theo và nhập thông tin chi tiết.

Sau khi hoàn tất, hãy tìm thông báo ở cuối cửa sổ để đảm bảo rằng các thay đổi được chấp nhận. Trong hình ảnh sau, bạn có thể thấy một thông báo có đường viền màu đỏ cho thấy rằng nó đã không thành công trong lần thử trước đó và đã xảy ra lỗi. Nếu các thay đổi không được chấp nhận và xảy ra lỗi, hãy nhấp vào nút 'Chi tiết' để tìm nguyên nhân. Thông thường điều này xảy ra khi kích thước và chiều của hình ảnh được tải lên không chính xác.

Đăng nhập bằng Trang đăng nhập tùy chỉnh

Khi đăng nhập vào ứng dụng của tổ chức, bạn sẽ thấy biểu trưng, ​​hình ảnh minh họa lớn và văn bản đăng nhập trên trang đó. Ví dụ: hãy đăng nhập vào Office 365 bằng tài khoản của tổ chức.

Những điều cần cân nhắc

  • Tên miền phải hoạt động.

  • Có thể mất đến một giờ để các thay đổi xuất hiện trên trang đăng nhập.

  • Để kiểm tra, hãy chọn phiên 'riêng tư' của trình khám phá internet (hoặc phiên tương ứng trong trình duyệt khác nơi cookie không ảnh hưởng đến quá trình duyệt của bạn).

Người dùng trong thư mục của bạn có thể được cấp quyền đặt lại mật khẩu của họ, nếu họ quên mật khẩu, trong một vài bước thay vì phải yêu cầu quản trị viên làm như vậy cho họ. Điều này giúp tiết kiệm thời gian và chi phí của bộ phận CNTT hoặc bộ phận trợ giúp giải quyết các loại nhiệm vụ như vậy trong một tổ chức. Quản trị viên có thể thiết lập chính sách đặt lại mật khẩu. Dịch vụ này có sẵn trong phiên bản cơ bản và cao cấp của Azure Active Directory. Trong chương 'Cá nhân hóa Thương hiệu Công ty', một 'hướng dẫn' nhỏ về cách dùng thử miễn phí phiên bản cao cấp Azure Active Directory được bao gồm.

Step 1 - Đăng nhập vào cổng quản lý.

Step 2 - Vào thư mục hoạt động.

Step 3 - Nhấp vào tab 'Cấu hình'.

Step 4 - Cuộn xuống và tìm tiêu đề 'Chính sách Đặt lại Mật khẩu Người dùng'.

Step 5 - Nhấp vào 'Có' để cho phép người dùng đặt lại mật khẩu như trong hình sau và cuộn xuống để đặt chính sách.

Step 6 - Bạn có thể chọn cho phép người dùng đặt lại mật khẩu của họ trong một số nhóm nhất định.

Step 7- Tham khảo hình trên; bạn có bốn tùy chọn để chọn để xác thực việc đặt lại mật khẩu. Ví dụ, hãy chọn hai trong số chúng ở đây. Người dùng trong trường hợp này sẽ có thể sử dụng điện thoại di động hoặc địa chỉ e-mail thay thế để xác minh việc đặt lại mật khẩu.

Step 8- Trong menu thả xuống 'Số phương thức xác thực được yêu cầu', nếu bạn chọn 2 hơn người dùng sẽ phải cung cấp hai thông tin nhận dạng (ví dụ: điện thoại di động và điện thoại văn phòng). Trong ví dụ này, hãy để nó là một.

Step 9- Lựa chọn tiếp theo là bạn có muốn họ đăng ký tự đặt lại mật khẩu hay không. Nếu bạn chọn 'Không', quản trị viên sẽ phải thực hiện cho từng người dùng riêng lẻ.

Step 10- 'Tùy chỉnh liên kết "Liên hệ với quản trị viên của bạn". Bạn có thể cung cấp liên kết trang web cụ thể hoặc id e-mail để người dùng có thể liên hệ khi gặp sự cố trong khi đặt lại mật khẩu của mình.

Step 11 - Nhấp vào 'Lưu' ở cuối màn hình.

Lần tới khi người dùng đăng nhập để truy cập vào tài khoản của họ, họ sẽ được yêu cầu đăng ký dịch vụ đặt lại mật khẩu, nơi họ có thể cung cấp số điện thoại hoặc địa chỉ e-mail của mình. Thông tin này sẽ được sử dụng khi họ quên / mất mật khẩu. Trong ví dụ này, khi chính sách được đặt, họ có thể chọn một trong các tùy chọn cho mã xác minh, thông qua cuộc gọi trên điện thoại di động, tin nhắn trên điện thoại di động hoặc qua e-mail đến một địa chỉ email thay thế.

Người dùng có thể tự tạo nhóm trong bảng điều khiển truy cập. Hãy để chúng tôi xem cách cho phép người dùng tạo và tham gia nhóm.

Thiết lập chính sách cho quản lý nhóm tự phục vụ

Step 1 - Đăng nhập vào cổng quản lý.

Step 2 - Vào Active Directory.

Step 3 - Nhấp vào tab 'Định cấu hình' từ menu trên cùng.

Step 4- Cuộn xuống và tìm tiêu đề 'quản lý nhóm'. Tại đây, bạn có thể chọn cho phép người dùng tạo và quản lý nhóm của riêng họ. Có 6 điều bạn cần đặt dưới tiêu đề này. Nhóm Azure tiếp tục bổ sung các tính năng.

Step 5- Tùy chọn đầu tiên là 'Đã bật Quản lý Nhóm được Ủy quyền'. Nếu bạn chọn có, nó sẽ cho phép bạn chuyển giao quyền quản lý các nhóm cho người dùng thông qua bảng điều khiển truy cập là mục đích chính.

Step 6 - Tùy chọn thứ hai là liệu người dùng có thể tạo nhóm bảo mật hay không.

Step 7- Tùy chọn thứ ba là bạn có thể chọn cho phép tất cả người dùng quản lý nhóm hoặc một số người trong số họ. Nếu bạn chọn 'Một số', bạn sẽ phải chỉ định nhóm.

Step 8 - Tùy chọn thứ tư là, nó cho phép bạn bật / tắt người dùng tạo nhóm trong Office 365.

Step 9 - Tùy chọn thứ năm là, nếu bạn muốn cho phép một số người dùng tạo và quản lý các nhóm cho Office 365, bạn sẽ phải chỉ định họ.

Step 10- Tùy chọn cuối cùng, là kích hoạt nhóm chuyên dụng. Nếu bạn chọn bật chúng, bạn sẽ được yêu cầu thêm các thành viên trong nhóm.

Sau khi bạn thực hiện các thay đổi, nút 'Lưu' sẽ xuất hiện ở cuối màn hình để lưu các thay đổi.

Trong phần này, chúng tôi đang tạo một nhóm. Người dùng tạo nhóm là chủ sở hữu của nhóm và anh ta có thể thêm hoặc xóa thành viên trong nhóm. Vì chúng tôi đã cấp quyền cho người dùng tạo nhóm của riêng họ ở bước trước, nên bất kỳ người dùng nào trong thư mục này đều có thể tạo và quản lý nhóm.

Step 1- Đi tới Bảng điều khiển truy cập bằng cách truy cập myapps.microsoft.com

Step 2 - Đăng nhập vào tài khoản azure của bạn.

Step 3- Ở trên cùng, bạn sẽ thấy 'Nhóm'. Nhấp vào nó để tạo một nhóm mới.

Step 4 - Chọn 'Nhóm của tôi / Tất cả' từ menu thả xuống ở trên cùng.

Step 5 - Nhấp vào 'Tạo nhóm mới'.

Step 6- Màn hình sau sẽ bật lên. Nhập tên và mô tả của nhóm.

Step 7- Bạn có thể cho phép tất cả người dùng tham gia nhóm hoặc chọn họ để yêu cầu chủ sở hữu nhóm chấp thuận trước khi tham gia nhóm. Tôi đã chọn tùy chọn đầu tiên mà yêu cầu sự chấp thuận của chủ sở hữu. Điều này có nghĩa là những người dùng muốn tham gia nhóm khác với những người dùng đã thêm, sẽ phải yêu cầu phê duyệt.

Step 8 - Chọn tùy chọn mong muốn và nhấp vào 'Tạo'.

Step 9- Quay lại trang 'Nhóm'. Để thêm thành viên vào nhóm, hãy chọn nhóm. Trong trường hợp này, hãy chọn 'Nhóm nhà phát triển'.

Step 10 - Nhấp vào 'Thêm thành viên'.

Step 11- Cửa sổ bật lên sau sẽ liệt kê tất cả người dùng trong thư mục. Bạn có thể thêm các thành viên bằng cách nhấp vào tên của họ.

Step 12- Bạn có thể thêm / xóa thành viên, chỉnh sửa mô tả của nhóm và xóa nhóm trên trang này. Ngoài ra, bạn có thể đặt người khác làm chủ sở hữu của nhóm này.

Nếu ai đó muốn tham gia vào nhóm, anh ta sẽ yêu cầu sự chấp thuận của chủ sở hữu. Chủ sở hữu sẽ nhận được thông báo và sẽ thấy yêu cầu trong tab 'phê duyệt' của bảng điều khiển truy cập như thể hiện trong hình trên. Ngoài ra, nếu ai đó đã yêu cầu tham gia nhóm do người khác sở hữu, người đó sẽ thấy các yêu cầu của mình tại đây.

Azure Active Directory cho phép quản trị viên xem các báo cáo bảo mật chứa các loại dữ liệu khác nhau.

Báo cáo Bất thường

Điều này chứa bất kỳ dữ liệu nào về nỗ lực đăng nhập bình thường. Nếu hệ thống phát hiện bất kỳ điều gì bất thường trong quá trình đăng nhập, hệ thống đó sẽ được thu thập trong báo cáo bất thường. Có 9 loại báo cáo có sẵn trong danh mục này, như bạn có thể thấy trong hình ảnh sau đây.

Để xem các báo cáo này -

Step 1 - Đăng nhập vào cổng quản lý và vào thư mục đang hoạt động.

Step 2 - Nhấp vào tab 'Báo cáo' từ menu trên cùng.

Step 3 - Nhấp vào một trong các danh mục bạn muốn xem dữ liệu trong 'Hoạt động bất thường'.

Báo cáo hoạt động

Trên cùng một màn hình, nếu bạn cuộn xuống, bạn sẽ thấy một vài báo cáo dưới tiêu đề 'Báo cáo Hoạt động'. Đây là các hoạt động như đặt lại mật khẩu, đăng ký, v.v. Mỗi tên báo cáo đều tự giải thích. Hiện tại, có 4 loại báo cáo thuộc danh mục này.

Nếu bạn nhấp vào một trong số chúng, bạn sẽ được hiển thị các chi tiết như trong hình sau. Ở đây, chúng ta hãy tìm báo cáo kiểm toán. Bạn có thể thấy 1 hoạt động đã xuất hiện. Tất cả các loại báo cáo khác được liệt kê trong bảng điều khiển bên trái, nơi bạn có thể dễ dàng điều hướng qua chúng. Ngoài ra, bạn có thể tải xuống báo cáo ở định dạng CSV bằng cách nhấp vào nút 'Tải xuống' ở cuối màn hình.

Ứng dụng tích hợp

Danh mục này chứa các báo cáo về việc sử dụng ứng dụng đám mây trong tổ chức. Danh mục này cung cấp một cách tương tác để theo dõi việc sử dụng các ứng dụng.

Ví dụ: trong màn hình sau khi bạn nhấp vào 'Sử dụng ứng dụng' trong bảng điều khiển bên trái, bạn có thể thấy rằng có 12 lần đăng nhập trong Bảng điều khiển truy cập ứng dụng và 3 lần đăng nhập trong ứng dụng Visual Studio.

Hoạt động tìm kiếm của một người dùng cụ thể

Azure Active Directory cung cấp thêm một tính năng hữu ích cho phép quản trị viên tìm kiếm hoạt động cho một người dùng cụ thể. Ngay sau khi bạn nhấp vào 'Báo cáo' ở menu trên cùng, bạn sẽ thấy màn hình sau. Bạn chỉ cần nhập tên hiển thị của người dùng hoặc tên chính của người dùng. Bạn sẽ thấy tất cả các hoạt động của thư mục.

Trong màn hình trên, chúng tôi đã tìm kiếm bằng cách nhập tên hiển thị của người dùng và chi tiết hoạt động của người dùng với thời gian và ngày tháng được liệt kê trên màn hình.

Báo cáo và phiên bản Azure Active Directory

Tất cả các loại báo cáo không có sẵn trong tất cả các phiên bản của Azure Active Directory. Bảng sau liệt kê các loại báo cáo có sẵn trong ba phiên bản Azure Active Directory.

Khôi phục được dàn xếp là một trong những tính năng của dịch vụ Azure Site Recovery. Azure Site Recovery tự động khôi phục các ứng dụng trong trường hợp chuyển đổi dự phòng tại trang chính. Quá trình khôi phục này được thực hiện theo cách phối hợp để khôi phục các ứng dụng ngay cả khi chúng có khối lượng công việc nhiều tầng. Với các ứng dụng nhiều hơn, phục hồi phối hợp là điều cần thiết để khôi phục dịch vụ nhanh chóng, đây là một phần thách thức của các nhiệm vụ khôi phục và thảm họa CNTT. Tuy nhiên với công nghệ đám mây, điều này đã trở thành một việc rất đơn giản và dễ dàng.

Để kích hoạt khôi phục trang web được sắp xếp, bạn phải tạo một kế hoạch khôi phục. Điều này có thể được thực hiện trong cổng Azure Management. Các kế hoạch được tạo để phục hồi sau thảm họa có thể được kiểm tra mà không làm gián đoạn dịch vụ.

Tạo một kho phục hồi trang web

Step 1 - Đăng nhập vào cổng quản lý Azure của bạn.

Step 2 - Nhấp vào 'Mới' ở góc dưới cùng bên trái.

Step 3 - Nhấp vào Dịch vụ dữ liệu → Dịch vụ khôi phục -> Kho khôi phục trang web → Tạo nhanh.

Step 4- Nhập tên và chọn khu vực. Đảm bảo kho tiền này nằm trong cùng khu vực nơi các máy ảo và mạng đang cư trú.

Step 5- Bạn sẽ được chuyển đến màn hình sau. Trên màn hình sau, bạn có thể thấy một danh sách thả xuống. Nếu bạn mở rộng menu thả xuống, bạn sẽ thấy các tình huống khác nhau trong đó có thể định cấu hình khôi phục.

Ở đây bạn phải chọn kịch bản khôi phục theo yêu cầu của tổ chức. Hãy thảo luận chi tiết từng tình huống -

Giữa Trang web VMM tại chỗ và Azure

Trong trường hợp này, các máy ảo tại chỗ được sao chép sang Azure. Có rất ít điều kiện tiên quyết cho các tài nguyên tại chỗ này.

  • Máy chủ máy ảo chạy trên Windows server 2012 R2.

  • Máy chủ máy ảo phải có ít nhất một đám mây được bảo vệ.

  • Đám mây phải có ít nhất một nhóm máy chủ VMM và máy chủ lưu trữ Hyper-V hoặc cụm và máy ảo trên máy chủ lưu trữ Hyper-V.

Thiết lập khôi phục trang web là một công việc rất có phương pháp luận. Nếu bạn chưa sẵn sàng với tất cả các điều kiện tiên quyết được đề cập ở trên, sau khi thực hiện một vài bước trong tác vụ, bạn có thể phải hoàn nguyên.

Khi bạn chọn tình huống này từ menu thả xuống, bạn phải làm theo năm bước được bao quanh trong hình trên.

Giữa Trang web Hyper-V tại chỗ và Azure

Tùy chọn này được chọn để sao chép các máy ảo nằm trên máy chủ Hyper-V tại chỗ. Lựa chọn phù hợp khi máy chủ Hyper-V đang chạy nhưng VMM không khả dụng.

Điều kiện tiên quyết (tại chỗ)

  • Máy chủ tại chỗ phải là Windows server 2012 R2 với vai trò Hyper-V.
  • Hyper-V phải có ít nhất một máy ảo.

Giữa Trang web tại chỗ với VMWare / Máy chủ vật lý và Azure

Kịch bản này sao chép các máy chủ vật lý sang Azure. Ngoài ra, bạn phải chọn tùy chọn này từ menu thả xuống khi bạn cần sao chép các máy ảo VMware tại cơ sở của bạn. Bảo vệ được thực hiện theo nhiều cách khác nhau như dữ liệu được sao chép qua internet. Trước khi bắt đầu triển khai, bạn phải biết các điều khoản sau. Bạn sẽ định cấu hình các máy chủ sau trong khi thiết lập khôi phục trang web trong trường hợp này -

  • Process Server- Dữ liệu của các mục được bảo vệ trước tiên được gửi đến máy chủ xử lý nơi nó được lưu vào bộ nhớ đệm, nén và mã hóa. Sau đó, dữ liệu được gửi đến máy chủ đích chính.

  • Configuration Server - Máy chủ này là một liên kết giao tiếp giữa các mục được bảo vệ, quá trình và máy chủ mục tiêu chính.

  • Master Target Server - Máy chủ đích chính lưu trữ dữ liệu được sao chép từ các mục được bảo vệ.

Giữa hai trang web VMWare tại chỗ

Giữa hai trang web VMM tại chỗ và ứng dụng mảng SAN

Trong trường hợp này, trang VMM tại chỗ được sao chép sang một trang khác. Các máy ảo Hyper-V trên trang web này được bảo vệ thông qua bản sao dựa trên mảng lưu trữ (SAN). Một tổ chức có thể hưởng lợi từ tùy chọn này nếu nó có một cơ sở hạ tầng SAN hiện có.

Điều kiện tiên quyết

Hình ảnh sau đây mô tả điều kiện tiên quyết để triển khai kịch bản này.

Tạo kế hoạch khôi phục

Khi bạn hoàn tất việc thiết lập khôi phục trang web cho một trong các tình huống bạn đã chọn, trong cổng quản lý của mình, bạn sẽ phải tạo một kế hoạch khôi phục để sắp xếp việc khôi phục của mình.

Step 1 - Trong cổng quản lý, truy cập kho tiền Azure Site Recovery mà bạn đang làm việc.

Step 2- Chọn 'Kế hoạch Khôi phục' từ menu trên cùng. Bạn sẽ thấy các tùy chọn khác nhau dựa trên lựa chọn của bạn về kịch bản và tài nguyên được đăng ký trong kho khôi phục.

Step 3- Bạn có thể tạo kế hoạch khôi phục để khôi phục trang web như mong muốn. Nó cũng sẽ cho bạn biết bất kỳ nhiệm vụ tiên quyết nào, trong trường hợp bạn đã bỏ lỡ bất kỳ bước nào trong quy trình.

Step 4- Kế hoạch tùy chỉnh được tạo ở đây có thể được thực thi trong trường hợp chuyển đổi dự phòng để điều phối khôi phục. Các dịch vụ có thể được cung cấp tại một địa chỉ thứ cấp.

Theo dõi sức khỏe liên tục là một trong những tính năng của Azure Site Recovery. Bạn không cần phải đăng ký tính năng này độc quyền. Trong chương trước, chúng ta đã biết cách cấu hình Azure Site Recovery cho các trường hợp khác nhau. Khi tất cả các cấu hình được thực hiện xong, trình quản lý khôi phục Hyper-V sẽ liên tục theo dõi tình trạng của các cá thể tài nguyên được bảo vệ. Nó được thực hiện bởi trình quản lý khôi phục Hyper-V từ xa từ Azure. Quy trình này bao gồm việc thu thập siêu dữ liệu của các máy ảo được sử dụng để khôi phục.

Những gì đang xảy ra trong Azure Site Recovery là, siêu dữ liệu liên tục được thu thập cho mục đích khôi phục. Mỗi khi truyền dữ liệu là chức năng theo dõi sức khỏe liên tục luôn được mã hóa nên an toàn và bảo mật.

Dữ liệu được sao chép tại địa điểm thứ cấp. Trang web thứ cấp được cung cấp trong trường hợp chuyển đổi dự phòng. Để đảm bảo rằng mọi thứ hoạt động tốt, có thể tiến hành chuyển đổi dự phòng thử nghiệm. Chuyển đổi dự phòng có kế hoạch và không có kế hoạch là hai trường hợp mà trang web thứ cấp sẽ được cung cấp. Chuyển đổi dự phòng theo kế hoạch thường được thực hiện để kiểm tra, bảo trì, v.v. trong khi chuyển đổi dự phòng ngoài kế hoạch xảy ra khi thảm họa xảy ra. Bất kể loại chuyển đổi dự phòng nào, các máy ảo trên trang chính liên tục được giám sát và siêu dữ liệu được thu thập. Như vậy, theo dõi sức khỏe liên tục là một tính năng giúp dữ liệu ở trang phụ luôn sẵn sàng.

Ngoài việc sao lưu và khôi phục được sắp xếp, Azure Site Recovery liên tục theo dõi tình trạng của tất cả các trường hợp tài nguyên của nó.

Hãy để chúng tôi nói rằng các dịch vụ của chúng tôi đang chạy tốt trên Azure. Sau một thời gian, chúng tôi cần thực hiện các thay đổi và nâng cấp các dịch vụ đang chạy. Ở đây có một phần khó khăn, đôi khi việc nâng cấp sẽ diễn ra suôn sẻ và đôi khi bạn sẽ không biết điều gì đang gây ra sự cố. Windows Azure đã cố gắng giải quyết những vấn đề này.

Cập nhật dịch vụ đám mây

Mã ứng dụng có thể được cập nhật dễ dàng trong cổng quản lý Azure. Bạn sẽ cần một gói dịch vụ (.cspkg) và các tệp cấu hình dịch vụ (.cscfg) trước khi tiếp tục.

Step 1 - Đăng nhập vào cổng quản lý.

Step 2 - Chuyển đến dịch vụ bạn muốn cập nhật.

Step 3- Nhấp vào 'Phiên bản' từ menu trên cùng và sau đó nhấp vào 'cập nhật'. Màn hình sau sẽ bật lên.

Step 4 - Nhập tên nhãn triển khai và tải lên các tệp .cspkg và .cscfg.

Step 5 - Chọn vai trò bạn muốn cập nhật hoặc chọn 'tất cả' nếu muốn cập nhật tất cả các vai trò.

Step 6 - Đánh dấu vào hộp kiểm theo yêu cầu và nhấp vào 'Mũi tên' ở phía bên phải.

Trao đổi VIP (IP ảo)

Bạn có thể gặp một tình huống, khi bạn cần thay đổi kiến ​​trúc của dịch vụ. Azure cung cấp một cách có thể xử lý việc nâng cấp dễ dàng. Có hai môi trường triển khai - sản xuất và dàn dựng. Giả sử rằng dịch vụ của bạn đang ở giai đoạn sản xuất, nhưng bạn có thể triển khai phiên bản mới trong môi trường dàn dựng. Sau đó, bạn chỉ cần kiểm tra nó và nếu mọi thứ đều ổn, bạn sẽ hoán đổi nó với việc triển khai sản xuất. Đằng sau hậu trường, các IP ảo của quá trình sản xuất và triển khai dàn dựng được hoán đổi, do đó dàn dựng trở thành sản xuất và sản xuất trở thành dàn dựng. Trong khi hoán đổi xảy ra, dịch vụ không bị gián đoạn. Tất cả điều này được thực hiện mà không có thời gian chết cho dịch vụ. Nó cũng giúp bạn dễ dàng quay trở lại phiên bản sản xuất cũ hơn trong trường hợp bạn cần thực hiện.

Step 1 - Đăng nhập vào cổng quản lý.

Step 2- Đi đến dịch vụ. Chọn 'Phiên bản' từ menu trên cùng. Bạn có thể thấy trong màn hình sau đây, có hai trường hợp cho dịch vụ này.

Step 3- Khi bạn đã triển khai dịch vụ trong giai đoạn dàn dựng và sản xuất, bạn sẽ thấy 'Hoán đổi' ở cuối màn hình đó được kích hoạt. Bạn chỉ cần nhấp vào biểu tượng Swap đó và nó sẽ được thực hiện.

Cân nhắc

  • Bạn không thể hoán đổi nếu bạn có số lượng điểm cuối khác nhau cho mỗi lần triển khai.
  • Nó không thay đổi địa chỉ IP của dịch vụ của bạn.