إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
ينطبق على: ✔️ أجهزة لينكس الافتراضية ✔️ Windows الآلات الافتراضية ✔️ مجموعات مقياس مرنة
Azure الآلات الافتراضية (VMs) هي واحدة من عدة أنواع من موارد الحوسبة القابلة للتوسع<
تمنحك آلة Azure الافتراضية مرونة الافتراضية دون الحاجة لشراء وصيانة الأجهزة الفيزيائية التي تشغل الجهاز. ومع ذلك، لا تزال تحتاج إلى صيانة الجهاز الظاهري عن طريق تنفيذ المهام، مثل تكوين وتصحيح وتثبيت البرنامج الذي يعمل عليه.
يمكن استخدام آلات Azure الافتراضية بطرق متعددة. في ما يلي بعض الأمثلة:
- التطوير والاختبار – توفر Azure الآلات الافتراضية طريقة سريعة وسهلة لإنشاء حاسوب بتكوينات محددة مطلوبة لبرمجة واختبار التطبيق.
- التطبيقات في السحابة – نظرا لأن الطلب على تطبيقك قد يتقلب، قد يكون من المنطقي اقتصاديا تشغيله على آلة افتراضية في Azure. أنت تدفع مقابل أجهزة ظاهرية إضافية عندما تحتاج إليها وتغلقها عندما لا تحتاج إليها.
- Extended datacenter – يمكن بسهولة ربط الآلات الافتراضية في شبكة افتراضية Azure بشبكة مؤسستك.
ما الذي يجب عليّ التفكير فيه قبل إنشاء جهاز ظاهري؟
هناك دائما العديد من اعتبارات تصميم عند بناء بنية تحتية للتطبيقات في Azure. هذه الجوانب من الجهاز الظاهري مهمة للتفكير فيها قبل أن تبدأ:
- أسماء الموارد الخاصة بك
- الموقع الذي يتم تخزين الموارد فيه
- حجم الآلة الظاهرية
- الحد الأقصى لعدد الأجهزة الظاهرية التي يمكن إنشاؤها
- نظام التشغيل الذي يقوم الجهاز الظاهري بتشغيله
- تكوين الجهاز الظاهري بعد بدء تشغيله
- الموارد ذات الصلة التي يحتاجها الجهاز الظاهري
إشعار
يتوفر التشغيل الموثوق به كافتراضي (TLaD) في المعاينة للأجهزة الظاهرية من الجيل 2 (VMs). باستخدام TLaD، يتم تعيين أي أجهزة ظاهرية جديدة من الجيل 2 تم إنشاؤها من خلال أي أدوات عميل افتراضية إلى Trusted Launch مع تمكين التمهيد الآمن وvTPM. قم بالتسجيل في معاينة TLaD للتحقق من صحة التغييرات الافتراضية في البيئة الخاصة بك والاستعداد للتغيير القادم.
أجزاء من الجهاز الظاهري وكيفية فوترتها
عند إنشاء جهاز ظاهري، فإنك تقوم أيضا بإنشاء موارد تدعم الجهاز الظاهري. تأتي هذه الموارد مع تكاليفها الخاصة التي ينبغي النظر فيها.
يتم تفصيل الموارد الافتراضية التي تدعم جهازا ظاهريا وكيفية فوترتها في الجدول التالي:
| مورد | الوصف | التكلفة |
|---|---|---|
| الشبكة الظاهرية | لمنح جهازك الظاهري القدرة على الاتصال بالموارد الأخرى | Virtual Network التسعير |
| بطاقة واجهة شبكة ظاهرية (NIC) | للاتصال بالشبكة الظاهرية | لا توجد تكلفة منفصلة لNIC. ومع ذلك، هناك حد لعدد بطاقات NIC التي يمكنك استخدامها استنادا إلى حجم الجهاز الظاهري الخاص بك. قم بتحجيم الجهاز الظاهري وفقا لذلك والإشارة إلى أسعار الجهاز الظاهري. |
| عنوان IP خاص وأحيانا عنوان IP عام. | للاتصال وتبادل البيانات على شبكتك ومع الشبكات الخارجية | تسعير عناوين IP |
| مجموعة أمان الشبكة (NSG) | لإدارة حركة مرور الشبكة من وإلى الجهاز الظاهري الخاص بك. على سبيل المثال، قد تحتاج إلى فتح المنفذ 22 للوصول إلى SSH، ولكن قد تحتاج إلى حظر حركة المرور إلى المنفذ 80. يتم حظر والسماح بالوصول إلى المنفذ من خلال NSG. | لا توجد رسوم إضافية على مجموعات أمن الشبكات في Azure. |
| قرص نظام التشغيل وربما أقراص منفصلة للبيانات. | من أفضل الممارسات الاحتفاظ ببياناتك على قرص منفصل عن نظام التشغيل الخاص بك، في حالة فشل الجهاز الظاهري في أي وقت، يمكنك فصل قرص البيانات وإرفاقه بجهاز ظاهري جديد. | تحتوي جميع الأجهزة الظاهرية الجديدة على قرص نظام تشغيل وقرص محلي. Azure لا يفرض رسوما على التخزين المحلي للأقراص. يتم فرض رسوم على قرص نظام التشغيل، الذي عادة ما يكون 127 جيجابايت ولكنه أصغر لبعض الصور، بالمعدل العادي للأقراص. يمكنك رؤية تكلفة توصيل أقراص Premium (SSD) وStandard (HDD) على أجهزتك الافتراضية في صفحة تسعير الأقراص المدارة. |
| في بعض الحالات، ترخيص لنظام التشغيل | لتوفير تشغيل الجهاز الظاهري لتشغيل نظام التشغيل | تختلف التكلفة بناء على عدد الذاكرات الأساسية على الجهاز الظاهري الخاص بك، لذا قم بحجم الجهاز الظاهري وفقا لذلك. يمكن تقليل التكلفة من خلال Azure Hybrid Benefit. |
يمكنك أيضا اختيار أن Azure يمكنه إنشاء وتخزين مفاتيح SSH العامة والخاصة - Azure يستخدم المفتاح العام في جهازك الافتراضي وأنت تستخدم المفتاح الخاص عند الوصول إلى الجهاز الافتراضي عبر SSH. وإلا، فأنت بحاجة إلى اسم مستخدم وكلمة مرور.
بشكل افتراضي، يتم إنشاء هذه الموارد في نفس مجموعة الموارد مثل الجهاز الظاهري.
المواقع
هناك عدة <مناطق جغرافية>جأة حول العالم يمكنك إنشاء موارد Azure فيها. عادة ما تُسمى المنطقة الموقع عند إنشاء الجهاز الظاهري. بالنسبة للجهاز الظاهري، يحدد الموقع مكان تخزين الأقراص الثابتة الظاهرية.
يعرض هذا الجدول بعض الأساليب التي يمكنك من خلالها الحصول على قائمة بالمواقع المتوفرة.
| الطريقة | الوصف |
|---|---|
| Azure portal | حدد موقع من القائمة عند إنشاء جهاز ظاهري. |
| Azure PowerShell | استخدم الأمر Get-AzLocation. |
| واجهة برمجة تطبيقات REST | استخدم عملية قائمة المواقع. |
| Azure CLI | استخدم عملية قائمة مواقع حساب من الألف إلى الياء. |
التوافر
هناك عدة خيارات لإدارة توفر أجهزتك الافتراضية في Azure.
- Availability Zones هي مناطق منفصلة فعليا ضمن منطقة Azure. Availability zones تضمن الاتصال بالآلة الافتراضية لمثيل واحد على الأقل 99.99% من الوقت عندما يكون لديك مثيلتان أو أكثر منشوران عبر Availability Zones أو أكثر في نفس منطقة Azure.
- Virtual Machine Scale Sets تتيح لك إنشاء وإدارة مجموعة من الأجهزة الافتراضية المتوازنة في الحمل. يمكن أن يزيد عدد المثيلات للجهاز الظاهري أو ينقص تلقائيًا استجابةً للطلب أو لجدول زمني محدد. توفر مجموعات المقاييس قابلية وصول عالية للتطبيقات الخاصة بك، وتسمح لك بإدارة وتكوين وتحديث العديد من الأجهزة الظاهرية بشكل مركزي. يمكن أيضاً توزيع الأجهزة الظاهرية في مجموعة مقياس في مناطق توفر متعددة أو منطقة توفر واحدة أو إقليمياً.
لمزيد من المعلومات راجع خيارات Availability for Azure machines virtual machines و SLA للآلات الافتراضية Azure.
الأحجام والتسعير
يتم تحديد حجم الجهاز الظاهري الذي تستخدمه بواسطة حمل العمل الذي تريد تشغيله. حينئذٍ، فإن الحجم الذي تختاره يحدد عوامل مثل قدرة المعالجة، والذاكرة، وسعة التخزين، وعرض النطاق الترددي للشبكة. يقدم Azure مجموعة واسعة من الأحجام لدعم العديد من أنواع الاستخدامات.
Azure يفرض سعرا
التحجيم إلى أجهزة ظاهرية متعددة
يمكن لعدد الأجهزة الظاهرية التي يستخدمها تطبيقك توسيع النطاق إلى كل ما هو مطلوب لتلبية احتياجاتك. يقدم Azure عدة أنظمة وأنواع من المثيلات تلقائيا بناء على حجم عبء عملك. لمزيد من المعلومات حول التحجيم، قارن منتجات الحوسبة المستندة إلى الجهاز الظاهري.
إجمالي حدود الذاكرة الأساسية للجهاز الظاهري
يتضمن اشتراكك مساحات القرص المتوفرة الافتراضية في المكان الذي قد يؤثر على توزيع العديد من الأجهزة الظاهرية لمشروعك. الحد الحالي على أساس كل اشتراك هو 20 ذاكرة أساسية إجمالية للجهاز الظاهري لكل منطقة. يمكن رفع الحدود من خلال تقديم تذكرة دعم تطلب زيادة الحصة والقدرة بشكل منفصل أثناء النشر. حتى مع الحصة المعتمدة، يمكن أن يفشل النشر إذا لم تكن هناك سعة كافية في المنطقة المستهدفة أو منطقة التوفر.
مقابل الأقراص المُدارة
تتولى Managed Disks إنشاء وإدارة حسابات تخزين Azure في الخلفية نيابة عنك، وتضمن أنك لا تقلق بشأن حدود قابلية التوسع لحساب التخزين. تحدد حجم القرص ومستوى الأداء (قياسي أو مميز)، ويقوم Azure بإنشاء وإدارة القرص. عند إضافة الأقراص أو توسيع نطاق الجهاز الظاهري صعودًا وهبوطًا، فلا داعي للقلق بشأن موقع التخزين المستخدم. إذا كنت تنشئ آلات افتراضية جديدة، استخدم Azure CLI أو بوابة Azure لإنشاء آلات افتراضية مع نظام تشغيل مدار وأقراص بيانات. إذا كان لديك آلات افتراضية بأقراص غير مدارة، يمكنك تحويل أجهزتك الافتراضية لتكون مدعومة بأقراص مدارة.
يمكنك أيضا إدارة صورك المخصصة في حساب تخزين واحد لكل منطقة Azure، واستخدامها لإنشاء مئات الآلات الافتراضية في نفس الاشتراك. لمزيد من المعلومات حول الأقراص المدارة، راجع نظرة عامة على الأقراص المدارة.
التوزيعات
يدعم Microsoft Azure توزيعات مختلفة على Linux ونظام Windows. يمكنك العثور على التوزيعات المتاحة في marketplace، أو بوابة Azure أو من خلال الاستعلام عن النتائج باستخدام واجهات برمجة التطبيقات CLI وPowerShell وREST.
يعرض هذا الجدول بعض الطرق التي يمكنك من خلالها العثور على معلومات لإحدى الصور.
| الطريقة | الوصف |
|---|---|
| Azure portal | يتم تحديد القيم تلقائيًّا عند تحديد صورة لاستخدامها. |
| Azure PowerShell |
Get-AzVMImagePublisher -Location الموقع Get-AzVMImageOffer -Location location -Publisher publisherName Get-AzVMImageSku -Location location -Publisher publisherName -Offer offerName |
| واجهة برمجة تطبيقات REST |
قائمة ناشري الصور قائمة عروض الصور قائمة صور skus |
| Azure CLI |
قائمة ناشري صورة az vm --الموقع الموقع قائمة عروض صور az vm --الموقع الموقع --الناشر publisherName قائمة صور skus az vm --الموقع الموقع --الناشر publisherName --العرض offerName |
تعمل Microsoft عن كثب مع الشركاء لضمان تحديث الصور المتاحة وتحسينها لتشغيل Azure. لمزيد من المعلومات حول عروض Azure الشركاء، راجع Azure Marketplace
Cloud-init
Azure يدعم cloud-init عبر معظم توزيعات لينكس التي تدعمه. نعمل بنشاط مع شركائنا في لينكس لجعل الصور المتاحة للسحابة في Azure Marketplace. تجعل هذه الصور عمليات النشر والتكوينات الخاصة بك في السحابة تعمل بسلاسة مع الأجهزة الظاهرية ومجموعات مقياس الجهاز الظاهري.
لمزيد من المعلومات، راجع Using cloud-init على Azure Linux الافتراضية.
التخزين
- مقدمة في مايكروسوفت تخزين Azure
- إضافة قرص إلى جهاز ظاهري Linux باستخدام azure-cli
- كيفية توصيل قرص بيانات بجهاز افتراضي لينكس في بوابة Azure
التخزين المؤقت المحلي
بعض أحجام Azure للأجهزة الافتراضية تشمل التخزين المؤقت المحلي، مع استخدام بعض الأحجام الجديدة <أقراص NVMe المحلية المؤقتة>. يستخدم التخزين المؤقت المحلي أقراصا إضافية مجهزة مباشرة كتخزين محلي لمضيف آلة افتراضية Azure، بدلا من التخزين في تخزين Azure البعيد. هذا النوع من التخزين مناسب بشكل أفضل للبيانات التي لا تحتاج إلى الاحتفاظ الدائم، مثل التخزين المؤقت، والمخازن، والملفات المؤقتة. نظرا لأن البيانات المخزنة على هذه الأقراص غير محفوظة، فهي تفقد عند إلغاء تخصيص أو حذف الجهاز الافتراضي. يتم إعادة إنشاء التخزين المؤقتة عند بدء التشغيل. الأقراص المؤقتة المحلية تختلف عن أقراص نظام التشغيل المؤقت.
الأقراص المؤقتة المحلية موجودة مثل التخزين البعيد الأخرى مثل أقراص Premium SSD v2، لكنها تقدم مزايا أداء إضافية ولا تحتسب ضمن حدود IOPS وسرعة النقل في الجهاز الافتراضي.
فيما يلي تسرد الخصائص الرئيسية للتخزين المحلي المؤقت:
- زمن الاستجابة المنخفض جدا: تحدث عمليات القراءة/الكتابة على الأجهزة التي تقع فعليا مع موارد الحوسبة في الجهاز الافتراضي، مما يقلل من تقطيعات الشبكة ويتيح أوقات استجابة أقل من مللي ثانية.
- IOPS ومعدل نقل البيانات المتفوق: يتدرج الأداء مع التخزين المحلي الأساسي، وغالبا ما يقدم IOPS أعلى بمعدل 8-10 مرات من الأقراص الصلبة القياسية عند استخدام أقراص Premium SSD كالأساس، مع حدود مرتبطة بحجم الجهاز الافتراضي (حتى سعة قرص NVMe، بحد أقصى 2040 جيجابايت).
Azure أحجام VM التي تحتوي على حرف 'd' في نظام التسمية - مثل Datempdb SQL Server على القرص المؤقت لتحسين الأداء.
الشبكات
- Virtual Network نظرة عامة
- عناوين IP في Azure
- فتح منافذ إلى آلة افتراضية لينكس في Azure
- أنشئ اسم نطاق مؤهل بالكامل في بوابة Azure
قطع الخدمة
في Microsoft، نعمل جاهدين لضمان أن خدماتنا متاحة لك دائما عندما تحتاجها. تؤثر علينا أحياناً قوى خارجة عن إرادتنا بطرق تتسبب في حدوث انقطاعات في الخدمة غير مخطط لها.
توفر Microsoft اتفاقية مستوى الخدمة (SLA) لخدماتها كالتزام لوقت التشغيل والاتصال. يمكن العثور على اتفاقية مستوى الخدمة لخدمات Azure الفردية في Azure اتفاقيات مستوى الخدمة.
يحتوي Azure بالفعل على العديد من ميزات المنصة المدمجة التي تدعم التطبيقات المتاحة بشكل كبير. لمزيد من المعلومات حول هذه الخدمات، اقرأ استعادة الكوارث والتوافر العالي لتطبيقات Azure.
تتناول هذه المقالة سيناريو حقيقي للتعافي من الكوارث، عندما تواجه منطقة بأكملها انقطاعاً في التيار الكهربائي بسبب كارثة طبيعية كبرى أو انقطاع خدمة واسع النطاق. هذه حالات نادرة، ولكن يجب عليك الاستعداد لاحتمال وجود انقطاع في منطقة بأكملها. إذا واجهت منطقة بأكملها انقطاعاً في الخدمة، فإن النسخ المكررة محلياً لبياناتك لن تكون متوفرة مؤقتاً. إذا قمت بتمكين النسخ الجغرافي، سيتم تخزين ثلاث نسخ إضافية من كتل وجداول تخزين Azure في منطقة مختلفة. في حالة حدوث انقطاع إقليمي كامل أو كارثة لا يمكن فيها استعادة المنطقة الأساسية، يقوم Azure بإعادة تعيين جميع مدخلات DNS إلى المنطقة التي تم تكرارها جغرافيا.
في حالة حدوث تعطيل في الخدمة في كامل المنطقة التي يتم نشر تطبيق الآلة الافتراضية الخاصة بك على Azure، نقدم الإرشادات التالية لأجهزة Azure الافتراضية.
الخيار 1: بدء الفشل باستخدام استرداد موقع Azure
يمكنك تكوين استرداد موقع Azure لآلاتك الافتراضية بحيث يمكنك استعادة تطبيقك بنقرة واحدة في غضون دقائق. يمكنك التكرار إلى منطقة Azure التي تختارها وليس مقتصرا على المناطق المزدوجة فقط. يمكنك بدء الاستخدام من خلال النسخ المتماثل لأجهزتك الظاهرية. يمكنك إنشاء خطة استرداد بحيث يمكنك أتمتة عملية تجاوز الفشل بالكامل لتطبيقك. يمكنك اختبار عمليات تجاوز الفشل مسبقاً دون التأثير على تطبيق الإنتاج أو النسخ المتماثل المستمر. في حالة حدوث انقطاع أساسي في المنطقة، ما عليك سوى بدء تجاوز الفشل وإحضار تطبيقك في المنطقة المستهدفة.
الخيار 2: انتظار الاسترداد
في هذه الحالة، لا يلزم اتخاذ أي إجراء من جانبك. اعلم أننا نعمل بجد لاستعادة توفر الخدمة. يمكنك رؤية حالة الخدمة الحالية في لوحة التحكم حالة خدمة Azure الخاصة بنا.
هذا الخيار هو الأفضل إذا لم تقم بإعداد استرداد موقع Azure، أو التخزين الجغرافي المتكرر للوصول للقرء، أو التخزين الإضافي الجغرافي قبل حدوث الاضطراب. إذا قمت بإعداد التخزين المتكرر جغرافيا أو التخزين المتكرر جغرافيا للوصول للقراءة لحساب التخزين حيث يتم تخزين محركات الأقراص الثابتة الظاهرية للجهاز الظاهري (VHDs)، يمكنك البحث لاسترداد الصورة الأساسية VHD ومحاولة توفير جهاز ظاهري جديد منه. هذا الخيار غير مفضل لأنه لا توجد ضمانات لمزامنة البيانات، مما يعني أن هذا الخيار غير مضمون للعمل.
إشعار
يجب أن تدرك أنه ليس لديك أي تحكم في هذه العملية، وسوف تحدث فقط لتعطل الخدمة على مستوى المنطقة. ولهذا السبب، يجب أيضاً الاعتماد على إستراتيجيات النسخ الاحتياطي الأخرى الخاصة بالتطبيق لتحقيق أعلى مستوى من إمكانية الوصول. لمزيد من المعلومات، راجع القسم استراتيجيات البيانات للإصلاح بعد الكارثة.
موارد لتعطيل الخدمة
ابدأ حماية تطبيقاتك التي تعمل على آلات افتراضية Azure باستخدام استرداد موقع Azure
لمعرفة المزيد حول كيفية تنفيذ استراتيجية التعافي من الكوارث وتوفر العالية، راجع استعادة الكوارث والتوافر العالي لتطبيقات Azure.
لتطوير فهم تقني مفصل لقدرات منصة السحابة، راجع Azure الإرشادات التقنية للمرونة.
إذا لم تكن التعليمات واضحة، أو إذا كنت ترغب في Microsoft أن تقوم بالعمليات نيابة عنك، تواصل مع دعم العملاء.
موقع البيانات
في Azure، الميزة التي تتيح تخزين بيانات العملاء في منطقة واحدة متوفرة حاليا فقط في منطقة جنوب شرق آسيا (سنغافورة) من منطقة آسيا والمحيط الهادئ الجغرافية ومنطقة البرازيل الجنوبية (ولاية ساو باولو) في Brazil Geo. بالنسبة لجميع المناطق الأخرى، يتم تخزين بيانات العملاء في Geo. لمزيد من المعلومات، راجع مركز التوثيق.
الخطوات التالية
إنشاء أول جهاز ظاهري!