Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Platí pro: ✔️ virtuální počítače s Linuxem ✔️ virtuální počítače s Windows ✔️ flexibilní škálovací sady
Azure virtuální počítače jsou jedním z několika typů na vyžádání, škálovatelných výpočetních prostředků které Azure nabízí. Obvykle zvolíte virtuální počítač, když potřebujete větší kontrolu nad výpočetním prostředím, než nabízí ostatní možnosti. Tento článek obsahuje informace o tom, co byste měli zvážit, než vytvoříte virtuální počítač, jak ho vytvoříte a jak ho spravujete.
Virtuální počítač Azure poskytuje flexibilitu virtualizace, aniž byste museli kupovat a udržovat fyzický hardware, na kterém běží. Stále ale potřebujete udržovat virtuální počítač provedením úloh, jako je konfigurace, opravy a instalace softwaru, který na něm běží.
Azure virtuální počítače je možné používat různými způsoby. Zde je několik příkladů:
- Vývoj a testování – Azure virtuální počítače nabízejí rychlý a snadný způsob, jak vytvořit počítač s konkrétními konfiguracemi potřebnými k kódování a testování aplikace.
- Aplikace v cloudu – vzhledem k tomu, že poptávka po aplikaci může kolísat, může mít ekonomický smysl ho spustit na virtuálním počítači v Azure. Platíte za další virtuální počítače, když je potřebujete, a když je nepotřebujete, vypnete je.
- Extended datacenter – virtuální počítače ve virtuální síti Azure se dají snadno připojit k síti vaší organizace.
Co je potřeba zvážit před vytvořením virtuálního počítače?
Při vytváření infrastruktury aplikací v Azure je vždy spousta aspektů návrhu . Než začnete, je důležité zvážit tyto aspekty virtuálního počítače:
- Názvy vašich prostředků
- Umístění, kam se ukládají prostředky
- Velikost virtuálního počítače
- Maximální počet virtuálních počítačů, které je možné vytvořit
- Operační systém, na kterém běží virtuální počítač
- Konfigurace virtuálního počítače po jeho spuštění
- Související prostředky, které virtuální počítač potřebuje
Poznámka:
Důvěryhodné spuštění jako výchozí možnost (TLaD) je k dispozici ve verzi preview pro nové virtuální počítače generace 2. U TLaD mají všechny nové virtuální počítače generace 2 vytvořené prostřednictvím klientských nástrojů výchozí nastavení Trusted Launch s povoleným zabezpečeným spouštěním a vTPM. Zaregistrujte se do verze TLaD Preview , abyste ověřili výchozí změny v příslušném prostředí a připravili se na nadcházející změnu.
Části virtuálního počítače a způsob jejich fakturace
Při vytváření virtuálního počítače vytváříte také prostředky, které podporují virtuální počítač. Tyto prostředky mají vlastní náklady, které by se měly zvážit.
Výchozí prostředky, které podporují virtuální počítač a jak se účtují, jsou podrobně popsané v následující tabulce:
| Zdroj | Popis | Náklady |
|---|---|---|
| Virtuální síť | Pro poskytnutí vašemu virtuálnímu počítači schopnost komunikovat s dalšími prostředky | ceny virtuální sítě |
| Virtuální síťová karta (NIC) | Připojení k virtuální síti | U síťových adaptérů nejsou žádné samostatné náklady. Existuje ale omezení počtu síťových adaptérů, které můžete použít na základě velikosti virtuálního počítače. Odpovídajícím způsobem nastavte velikost virtuálního počítače a odkazujte na ceny virtuálních počítačů. |
| Privátní IP adresa a někdy veřejná IP adresa. | Pro komunikaci a výměnu dat v síti a s externími sítěmi | Ceny IP adres |
| Skupina zabezpečení sítě (NSG) | Pro správu síťového provozu do a z virtuálního počítače. Například možná budete muset otevřít port 22 pro přístup přes SSH, ale možná budete chtít blokovat provoz na port 80. Blokování a povolení přístupu k portům se provádí prostřednictvím skupiny zabezpečení sítě. | Za skupiny zabezpečení sítě v Azure se neúčtují žádné další poplatky. |
| Disk s operačním systémem a případně samostatné disky pro data. | Osvědčeným postupem je zachovat data na samostatném disku od operačního systému, pokud někdy dojde k selhání virtuálního počítače, můžete datový disk odpojit a připojit ho k novému virtuálnímu počítači. | Všechny nové virtuální počítače mají disk operačního systému a místní disk. Azure se neúčtují poplatky za místní diskové úložiště. Disk operačního systému, který je obvykle 127 GiB, ale u některých obrazů je menší, se účtuje podle pravidelné sazby za disky. Na stránce s cenami spravovaných disků můžete vidět náklady na připojení disků typu Premium (SSD) a Standard (HDD) k vašim virtuálním počítačům. |
| V některých případech licence pro operační systém | Pro zajištění spuštění virtuálního počítače pro běh operačního systému | Náklady se liší v závislosti na počtu jader na virtuálním počítači, takže velikost svého virtuálního počítače přizpůsobte tomu. Náklady je možné snížit prostřednictvím Zvýhodněné hybridní využití Azure. |
Můžete se také rozhodnout, že Azure můžete vytvářet a ukládat veřejné a privátní klíče SSH – Azure používá veřejný klíč ve vašem virtuálním počítači a privátní klíč použijete při přístupu k virtuálnímu počítači přes SSH. Jinak potřebujete uživatelské jméno a heslo.
Ve výchozím nastavení se tyto prostředky vytvářejí ve stejné skupině prostředků jako virtuální počítač.
Umístění
K dispozici je několik geografických oblastí po celém světě, kde můžete vytvářet Azure prostředky. Oblast se obvykle nazývá umístění při vytváření virtuálního počítače. V případě virtuálního počítače určuje umístění, kam se ukládají virtuální pevné disky.
Tato tabulka ukazuje několik způsobů, jak můžete získat seznam dostupných umístění.
| metoda | Popis |
|---|---|
| portál Azure | Při vytváření virtuálního počítače vyberte umístění ze seznamu. |
| Azure PowerShell | Použijte příkaz Get-AzLocation. |
| REST API | Použijte operaci Zobrazit umístění. |
| Azure CLI | Použijte operaci az account list-locations. |
Dostupnost
Dostupnost virtuálních počítačů v Azure můžete spravovat několika způsoby.
- Zóny dostupnosti jsou fyzicky oddělené zóny v rámci oblasti Azure. Dostupné zóny zaručují připojení virtuálního počítače k alespoň jedné instanci alespoň 99,99% času, když máte nasazeny dvě nebo více instancí ve dvou nebo více dostupných zónách ve stejné oblasti Azure.
- Virtual Machine Scale Sets umožňují vytvářet a spravovat skupinu virtuálních počítačů s vyrovnáváním zatížení. Počet instancí virtuálních počítačů se může automaticky zvýšit nebo snížit v reakci na poptávku nebo definovaný plán. Škálovací sady poskytují vašim aplikacím vysokou dostupnost a umožňují centrálně spravovat, konfigurovat a aktualizovat mnoho virtuálních počítačů. Virtuální počítače ve škálovací sadě je možné nasadit také do několika zón dostupnosti, jedné zóny dostupnosti nebo regionálně.
Další informace najdete v tématu Dostupnostní možnosti pro virtuální počítače Azure a SLA pro virtuální počítače Azure.
Velikosti a ceny
Velikost používaného virtuálního počítače je určena úlohou, kterou chcete spustit. Velikost, kterou zvolíte, pak určuje faktory, jako je výpočetní výkon, paměť, kapacita úložiště a šířka pásma sítě. Azure nabízí širokou škálu velikostí pro podporu mnoha typů použití.
Azure účtuje hourly price na základě velikosti a operačního systému virtuálního počítače. Během částečných hodin Azure účtuje pouze za použité minuty. Úložiště je oceňováno a účtováno samostatně.
Škálování na několik virtuálních počítačů
Počet virtuálních strojů, které vaše aplikace používá, se může zvýšit a rozšířit podle toho, co je potřeba k uspokojení vašich požadavků. Azure nabízí několik automatických systémů škálování a typů instancí na základě velikosti vaší úlohy. Další informace o škálování najdete v porovnání výpočetních produktů založených na virtuálních počítačích.
Celkové limity jader virtuálních počítačů
Vaše předplatné má výchozí limity kvót, které by mohly ovlivnit nasazení mnoha virtuálních počítačů pro váš projekt. Aktuální limit na základě předplatného je 20 celkových jader virtuálních počítačů na oblast. Limity je možné zvýšit podáním žádosti o podporu na zvýšení. Kvóty a kapacity se kontrolují samostatně během nasazování. I se schválenou kvótou může nasazení selhat, pokud v cílové oblasti nebo zóně dostupnosti není dostatek kapacity.
Řízené disky
Spravované disky zajišťují vytváření a správu účtů pro Azure Storage na pozadí a starají se o to, abyste se nemuseli zabývat omezeními škálovatelnosti úložišťových účtů. Zadáte velikost disku a úroveň výkonu (Standard nebo Premium) a Azure disk vytvoří a spravuje. Když přidáváte disky nebo škálujete virtuální počítač nahoru nebo dolů, nemusíte se starat o využité úložiště. Pokud vytváříte nové virtuální počítače, použijte Azure CLI nebo portál Azure k vytvoření virtuálních počítačů se spravovanými disky operačního systému a datovými disky. Pokud máte virtuální počítače s nespravovanými disky, můžete virtuální počítače převést na zálohované pomocí spravovaných disků.
Vlastní image můžete také spravovat v jednom účtu úložiště v oblasti Azure a použít je k vytvoření stovek virtuálních počítačů ve stejném předplatném. Další informace o spravovaných discích najdete v přehledu spravovaných disků.
Distribuce
Microsoft Azure podporuje různé distribuce Linuxu a Windows. Dostupné distribuce najdete v marketplace, portálu Azure nebo dotazováním výsledků pomocí rozhraní příkazového řádku, PowerShellu a rozhraní REST API.
Tato tabulka ukazuje několik způsobů, jak můžete najít informace o imagi.
| metoda | Popis |
|---|---|
| portál Azure | Hodnoty se pro vás zadají automaticky, když vyberete image, která se má použít. |
| Azure PowerShell |
Get-AzVMImagePublisher -Location umístění Get-AzVMImageOffer -Location location -Publisher publisherName Get-AzVMImageSku -Umístění location -Vydavatel publisherName -Nabídka offerName |
| REST API |
Seznam vydavatelů obrazů Vypsat nabídky imagí Vypsat SKU obrázků |
| Azure CLI |
az vm image list-publishers --location umístění az vm image list-offers --location umístění --publisher název_vydavatele az vm image list-skus --location umístění --publisher název_vydavatele --offer název_nabídky |
Microsoft úzce spolupracuje s partnery, aby se zajistilo, že jsou dostupné image aktualizované a optimalizované pro modul runtime Azure. Další informace o nabídkách partnerů Azure najdete v Azure Marketplace
Cloud-init
Azure podporuje cloud-init ve většině distribucí Linuxu, které ji podporují. Aktivně spolupracujeme s našimi partnery pro Linux, abychom zpřístupnili image s podporou cloudu v Azure Marketplace. Díky těmto imagím budou vaše nasazení a konfigurace cloud-init bez problémů fungovat s virtuálními počítači a škálovacími sadami virtuálních počítačů.
Další informace najdete v tématu Použití cloud-init na virtuálních počítačích Linux v Azure.
Storage
- Introduction do Microsoft Azure Storage
- Přidání disku do virtuálního počítače s Linuxem pomocí azure-cli
- Jak připojit datový disk k virtuálnímu počítači s Linuxem na portálu Azure
Místní dočasné úložiště
Mezi velikosti virtuálních počítačů Azure patří místní dočasné efemérní úložiště, přičemž některé z novějších velikostí využívají dočasné místní disky NVMe. Místní dočasné úložiště využívá další disky zřízené přímo jako místní úložiště pro hostitele Azure virtuálního počítače, a ne na vzdáleném Azure Storage. Tento typ úložiště je nejvhodnější pro data, která nemusí být trvale zachována, jako jsou mezipaměti, vyrovnávací paměti a dočasné soubory. Vzhledem k tomu, že data uložená na těchto discích se nezálohují, dojde ke ztrátě při uvolnění nebo odstranění virtuálního počítače. Dočasné úložiště se při spuštění znovu vytvoří. Místní dočasné disky se liší od dočasných disků operačního systému.
Místní dočasné disky existují stejně jako jiné vzdálené úložiště, jako jsou disky SSD úrovně Premium v2, ale mají vyšší výhody výkonu a nezapočítávají se do limitů IOPS a propustnosti virtuálního počítače.
Následující seznam obsahuje klíčové charakteristiky místního dočasného úložiště:
- Ultra-nízká latence: Operace čtení a zápisu probíhají na hardwaru fyzicky umístěném u výpočetních prostředků virtuálního počítače, což minimalizuje přeskoky v síti a umožňuje dobu odezvy pod jednu milisekundu.
- Vynikající IOPS a propustnost: Výkon se škáluje pomocí základního místního úložiště, často poskytuje 8–10krát vyšší počet IOPS než disky HDD úrovně Standard při použití SSD úrovně Premium jako základu s omezeními velikosti virtuálního počítače (až na kapacitu disku NVMe, která je omezena na 2 040 GiB).
Velikosti virtuálních počítačů Azure, které mají v názvoslovné konvenci „d“, například Dadsv6, Eadsv6 a FXmdsv2 – zahrnují vyhrazené místní úložiště NVMe. Tyto velikosti umožňují umístit na efemérní disk dočasné soubory, odkládací prostor nebo komponenty s vysokým I/O výkonem, jako jsou databázové soubory SQL Serveru, a tím zvýšit výkon.
Sítě
- Přehled virtuální sítě
- IP adresy v Azure
- Otevření portů na virtuální počítač s Linuxem v Azure
- Vytvoření plně kvalifikovaného názvu domény na portálu Azure
Přerušení služeb
V Microsoft tvrdě pracujeme na tom, abychom měli jistotu, že jsou naše služby vždy dostupné, když je potřebujete. Síly nad rámec naší kontroly nás někdy ovlivňují způsoby, které způsobují neplánované přerušení služeb.
Microsoft poskytuje smlouvu o úrovni služeb (SLA) pro své služby jako závazek pro dobu provozu a připojení. Smlouvu SLA pro jednotlivé služby Azure najdete v Azure smlouvy o úrovni služeb.
Azure již má řadu integrovaných funkcí platformy, které podporují vysoce dostupné aplikace. Další informace o těchto službách najdete v tématu Disaster recovery and high availability for Azure applications.
Tento článek se zabývá skutečným scénářem zotavení po havárii, kdy dojde k výpadku celé oblasti z důvodu významné přírodní katastrofy nebo rozsáhlého přerušení služeb. Jedná se o vzácné výskyty, ale musíte se připravit na možnost výpadku celé oblasti. Pokud dojde k přerušení služby v celé oblasti, budou místně redundantní kopie vašich dat dočasně nedostupné. Pokud jste povolili geografickou replikaci, ukládají se tři další kopie Azure Storage objektů blob a tabulek v jiné oblasti. V případě úplného výpadku oblasti nebo havárie, ve které primární oblast není možné obnovit, Azure přemapuje všechny položky DNS na geograficky replikovanou oblast.
V případě přerušení služby v celé oblasti, ve které je nasazená aplikace virtuálního počítače Azure, poskytujeme následující pokyny pro Azure virtuální počítače.
Možnost 1: Zahajte převzetí služeb při selhání pomocí Azure Site Recovery
Pro virtuální počítače můžete nakonfigurovat Azure Site Recovery, abyste mohli aplikaci obnovit jediným kliknutím během několika minut. Můžete replikovat do Azure oblasti podle vašeho výběru, a nikoli do spárovaných oblastí. Můžete začít replikací virtuálních počítačů. Můžete vytvořit plán obnovy, abyste mohli automatizovat celý proces failoveru pro vaši aplikaci. Převzetí služeb při selhání můžete otestovat předem, aniž by došlo k dopadu na produktivní prostředí nebo probíhající replikaci. V případě přerušení primární oblasti stačí zahájit převzetí služeb při selhání a přenést aplikaci do cílové oblasti.
Možnost 2: Čekání na obnovení
V takovém případě se nevyžaduje žádná akce na vaší straně. Víme, že pracujeme usilovně na obnovení dostupnosti služeb. Aktuální stav služby můžete zobrazit na našem řídicím panelu Azure Service Health.
Tato možnost je nejlepší, pokud před přerušením nenastavíte Azure Site Recovery, geograficky redundantní úložiště s přístupem pro čtení nebo geograficky redundantní úložiště. Pokud nastavíte geograficky redundantní úložiště nebo geograficky redundantní úložiště jen pro čtení pro účet úložiště, ve kterém jsou uložené virtuální pevné disky virtuálního počítače, můžete vyhledat obnovení virtuálního pevného disku základní image a pokusit se z něj zřídit nový virtuální počítač. Tato možnost není upřednostňovaná, protože neexistuje žádná záruka synchronizace dat, což znamená, že tato možnost nezaručuje fungování.
Poznámka:
Mějte na paměti, že nemáte žádnou kontrolu nad tímto procesem a dojde pouze k přerušení služeb v celé oblasti. Z tohoto důvodu musíte také spoléhat na další strategie zálohování specifické pro aplikaci, abyste dosáhli nejvyšší úrovně dostupnosti. Další informace najdete v části Strategie dat pro zotavení po havárii.
Prostředky pro přerušení služeb
Spusťte nastavení ochrany aplikací spuštěných na virtuálních počítačích Azure pomocí Azure Site Recovery
Další informace o tom, jak implementovat strategii zotavení po havárii a vysokou dostupnost, najdete v tématu Disaster recovery and high availability for Azure applications.
Pokud chcete získat podrobné technické znalosti možností cloudové platformy, přečtěte si technické pokyny k odolnosti Azure.
Pokud nejsou pokyny jasné, nebo pokud chcete společnost Microsoft, aby operace provedla vaším jménem, obraťte se na Zákaznickou podporu.
Umístění dat
V Azure je funkce umožňující ukládání zákaznických dat v jedné geografické oblasti v současné době dostupná pouze v oblasti Jihovýchodní Asie (Singapur) geografické oblasti Asie a v oblasti Brazílie – Jih (stát Sao Paulo) geografické oblasti Brazílie. Ve všech ostatních regionech jsou zákaznická data ukládána v Geo. Další informace najdete v Centru zabezpečení.
Další kroky
Vytvořte svůj první virtuální počítač.