Virtuální počítače v Azure
Platí pro: ✔️ Flexibilní škálovací sady virtuálních ✔️ počítačů s Windows virtuálních počítačů s Linuxem ✔️
Virtuální počítače Azure jsou jedním z několika typů škálovatelných výpočetních prostředků na vyžádání, které Azure nabízí. Obvykle zvolíte virtuální počítač, když potřebujete větší kontrolu nad výpočetním prostředím, než nabízí ostatní možnosti. Tento článek obsahuje informace o tom, co byste měli zvážit, než vytvoříte virtuální počítač, jak ho vytvoříte a jak ho spravujete.
Virtuální počítač Azure poskytuje flexibilitu virtualizace, aniž byste museli kupovat a udržovat fyzický hardware, na kterém běží. Stále ale potřebujete udržovat virtuální počítač provedením úloh, jako je konfigurace, opravy a instalace softwaru, který na něm běží.
Virtuální počítače Azure lze použít různými způsoby. Zde je několik příkladů:
- Vývoj a testování – Virtuální počítače Azure nabízejí rychlý a snadný způsob, jak vytvořit počítač s konkrétními konfiguracemi potřebnými pro kódování a testování aplikace.
- Aplikace v cloudu – vzhledem k tomu, že poptávka po vaší aplikaci může kolísat, může mít ekonomický smysl ji spouštět na virtuálním počítači v Azure. Platíte za další virtuální počítače, když je potřebujete, a když je nepotřebujete, vypnete je.
- Rozšířené datové centrum – virtuální počítače ve virtuální síti Azure je možné snadno připojit k síti vaší organizace.
Početvirtuálních
Co je potřeba zvážit před vytvořením virtuálního počítače?
Při vytváření infrastruktury aplikací v Azure je vždy spousta aspektů návrhu. Než začnete, je důležité zvážit tyto aspekty virtuálního počítače:
- Názvy vašich prostředků
- Umístění, kam se ukládají prostředky
- Velikost virtuálního počítače
- Maximální počet virtuálních počítačů, které je možné vytvořit
- Operační systém, na kterém běží virtuální počítač
- Konfigurace virtuálního počítače po jeho spuštění
- Související prostředky, které virtuální počítač potřebuje
Části virtuálního počítače a způsob jejich fakturace
Při vytváření virtuálního počítače vytváříte také prostředky, které podporují virtuální počítač. Tyto prostředky mají vlastní náklady, které by se měly zvážit.
Výchozí prostředky, které podporují virtuální počítač a jak se účtují, jsou podrobně popsané v následující tabulce:
| Resource | Popis | Náklady |
|---|---|---|
| Virtuální síť | Pro poskytnutí schopnosti virtuálního počítače komunikovat s dalšími prostředky | Ceny služby Virtual Network |
| Virtuální síťová karta (NIC) | Připojení k virtuální síti | U síťových adaptérů nejsou žádné samostatné náklady. Existuje ale omezení počtu síťových adaptérů, které můžete použít na základě velikosti virtuálního počítače. Odpovídajícím způsobem nastavte velikost virtuálního počítače a odkazujte na ceny virtuálních počítačů. |
| Privátní IP adresa a někdy veřejná IP adresa. | Pro komunikaci a výměnu dat v síti a s externími sítěmi | Ceny IP adres |
| Skupina zabezpečení sítě (NSG) | Pro správu síťového provozu do a z virtuálního počítače. Například možná budete muset otevřít port 22 pro přístup přes SSH, ale možná budete chtít blokovat provoz na port 80. Blokování a povolení přístupu k portům se provádí prostřednictvím skupiny zabezpečení sítě. | Za skupiny zabezpečení sítě v Azure se neúčtují žádné další poplatky. |
| Disk s operačním systémem a případně samostatné disky pro data. | Osvědčeným postupem je zachovat data na samostatném disku od operačního systému, pokud někdy dojde k selhání virtuálního počítače, můžete datový disk jednoduše odpojit a připojit ho k novému virtuálnímu počítači. | Všechny nové virtuální počítače mají disk operačního systému a místní disk. Azure neúčtuje poplatky za místní diskové úložiště. Disk operačního systému, který je obvykle 127GiB, ale je menší u některých imagí, se účtuje podle pravidelné sazby za disky. Na stránce s cenami Spravované disky se můžete podívat na náklady na připojení disků založených na ssd (SSD) a hdd (HDD) na virtuálních počítačích. |
| V některých případech licence pro operační systém | Zajištění spuštění virtuálního počítače pro spuštění operačního systému | Náklady se liší v závislosti na počtu jader na virtuálním počítači, takže odpovídajícím způsobem velikost virtuálního počítače. Náklady je možné snížit prostřednictvím Zvýhodněné hybridní využití Azure. |
Můžete se také rozhodnout, že Azure může vytvářet a ukládat veřejné a privátní klíče SSH – Azure používá veřejný klíč ve vašem virtuálním počítači a privátní klíč použijete při přístupu k virtuálnímu počítači přes SSH. Jinak budete potřebovat uživatelské jméno a heslo.
Ve výchozím nastavení se tyto prostředky vytvářejí ve stejné skupině prostředků jako virtuální počítač.
Umístění
Na celém světě existuje několik geografických oblastí , ve kterých můžete vytvářet prostředky Azure. Oblast se obvykle nazývá umístění při vytváření virtuálního počítače. U virtuálního počítače určuje umístění, kam se budou ukládat virtuální pevné disky.
Tato tabulka ukazuje několik způsobů, jak můžete získat seznam dostupných umístění.
| metoda | Popis |
|---|---|
| portál Azure | Při vytváření virtuálního počítače vyberte umístění ze seznamu. |
| Azure PowerShell | Použijte příkaz Get-AzLocation. |
| REST API | Použijte operaci Vypsat umístění. |
| Azure CLI | Použijte operaci az account list-locations. |
Dostupnost
Dostupnost virtuálních počítačů v Azure můžete spravovat několika způsoby.
- Zóny dostupnosti jsou fyzicky oddělené zóny v rámci oblasti Azure. Zóny dostupnosti zaručují připojení virtuálního počítače k alespoň jedné instanci nejméně 99,99 % času, když máte dvě nebo více instancí nasazených ve dvou nebo více Zóny dostupnosti ve stejné oblasti Azure.
- Škálovací sady virtuálních počítačů umožňují vytvářet a spravovat skupinu virtuálních počítačů s vyrovnáváním zatížení. Počet instancí virtuálních počítačů se může automaticky zvýšit nebo snížit v reakci na poptávku nebo definovaný plán. Škálovací sady poskytují vašim aplikacím vysokou dostupnost a umožňují centrálně spravovat, konfigurovat a aktualizovat mnoho virtuálních počítačů. Virtuální počítače ve škálovací sadě je možné nasadit také do několika zón dostupnosti, jedné zóny dostupnosti nebo regionálně.
Další informace najdete v tématu Možnosti dostupnosti pro virtuální počítače Azure a sla pro virtuální počítače Azure.
Velikosti a ceny
Velikost používaného virtuálního počítače je určena úlohou, kterou chcete spustit. Velikost, kterou zvolíte, pak určuje faktory, jako je výpočetní výkon, paměť, kapacita úložiště a šířka pásma sítě. Azure nabízí širokou škálu velikostí, které podporují mnoho typů použití.
Azure účtuje hodinovou cenu na základě velikosti a operačního systému virtuálního počítače. V případě neúplných hodin Azure účtuje jenom využité minuty. Služba Storage je oceněna a účtována samostatně.
Celkové limity jader virtuálních počítačů
Vaše předplatné má výchozí limity kvót, které by mohly ovlivnit nasazení mnoha virtuálních počítačů pro váš projekt. Aktuální limit na základě předplatného je 20 celkových jader virtuálních počítačů na oblast. Limity můžete navýšit tak, že vyplníte lístek podpory s žádostí o navýšení.
Spravované disky
Spravované disky zpracovává vytváření a správu účtu Azure Storage na pozadí a zajišťuje, že si nemusíte dělat starosti s omezeními škálovatelnosti účtu úložiště. Zadáte velikost disku a úroveň výkonu (Standard nebo Premium) a Azure disk vytvoří a postará se o jeho správu. Když přidáváte disky nebo škálujete virtuální počítač nahoru nebo dolů, nemusíte se starat o využité úložiště. Pokud vytváříte nové virtuální počítače, pomocí Azure CLI nebo webu Azure Portal vytvořte virtuální počítače se spravovanými operačními systémem a datovými disky. Pokud máte virtuální počítače s nespravovanými disky, můžete virtuální počítače převést na zálohované pomocí Spravované disky.
Vlastní image můžete také spravovat v jednom účtu úložiště pro každou oblast Azure a použít je k vytvoření stovek virtuálních počítačů ve stejném předplatném. Další informace o spravovaných discích najdete v tématu Přehled služby Managed Disks.
Distribuce
Microsoft podpora Azure celou řadu distribucí Linuxu a Windows. Dostupné distribuce najdete na marketplace, na webu Azure Portal nebo dotazováním výsledků pomocí rozhraní příkazového řádku, PowerShellu a rozhraní REST API.
Tato tabulka ukazuje několik způsobů, jak můžete najít informace o imagi.
| metoda | Popis |
|---|---|
| portál Azure | Hodnoty se pro vás zadají automaticky, když vyberete image, která se má použít. |
| Azure PowerShell | Get-AzVMImagePublisher -Location Get-AzVMImageOffer -Location location -Publisher publisherName Get-AzVMImageSku -Location location -Publisher publisherName -OfferName |
| Rozhraní REST API | Vypsat vydavatele imagí Vypsat nabídky imagí Vypsat skladové jednotky (SKU) imagí |
| Azure CLI | az vm image list-publishers --location umístění az vm image list-offers --location umístění --publisher název_vydavatele az vm image list-skus --location umístění --publisher název_vydavatele --offer název_nabídky |
Microsoft úzce spolupracuje s partnery na zajištění aktualizace a optimalizace dostupných imagí pro modul runtime Azure. Další informace o nabídkách partnerů Azure najdete na webu Azure Marketplace.
Cloud-init
podpora Azure pro cloud-init napříč většinou linuxových distribucí, které ji podporují. Aktivně spolupracujeme s našimi partnery pro Linux, abychom měli k dispozici image s podporou cloudu na Azure Marketplace. Díky těmto imagím budou vaše nasazení a konfigurace cloudu bez problémů fungovat s virtuálními počítači a škálovacími sadami virtuálních počítačů.
Další informace najdete v tématu Použití cloud-init na virtuálních počítačích Azure s Linuxem.
Úložiště
- Úvod do Microsoft Azure Storage
- Přidání disku do virtuálního počítače s Linuxem pomocí azure-cli
- Připojení datového disku k virtuálnímu počítači s Linuxem na webu Azure Portal
Sítě
- Přehled služby Virtual Network
- IP adresy v Azure
- Otevření portů virtuálnímu počítači s Linuxem v Azure
- Vytvoření plně kvalifikovaného názvu domény (FQDN) na webu Azure Portal
Přerušení služeb
V Microsoftu tvrdě pracujeme na tom, abychom měli jistotu, že jsou pro vás naše služby vždy dostupné, když je potřebujete. Síly nad rámec naší kontroly nás někdy ovlivňují způsoby, které způsobují neplánované přerušení služeb.
Microsoft poskytuje smlouvu o úrovni služeb (SLA) pro své služby jako závazek pro dobu provozu a připojení. Smlouvu SLA pro jednotlivé služby Azure najdete ve smlouvách o úrovni služeb Azure.
Azure už má řadu integrovaných funkcí platformy, které podporují vysoce dostupné aplikace. Další informace o těchto službách najdete v tématu Zotavení po havárii a vysoká dostupnost pro aplikace Azure.
Tento článek se zabývá skutečným scénářem zotavení po havárii, kdy dojde k výpadku celé oblasti z důvodu významné přírodní katastrofy nebo rozsáhlého přerušení služeb. Jedná se o vzácné výskyty, ale musíte se připravit na možnost výpadku celé oblasti. Pokud dojde k přerušení služby v celé oblasti, budou místně redundantní kopie vašich dat dočasně nedostupné. Pokud jste povolili geografickou replikaci, ukládají se tři další kopie objektů blob a tabulek Azure Storage v jiné oblasti. V případě úplného výpadku oblasti nebo havárie, ve které primární oblast není možné obnovit, Azure přemapuje všechny položky DNS na geograficky replikovanou oblast.
Abychom vám pomohli zvládnout tyto vzácné výskyty, poskytujeme následující pokyny pro virtuální počítače Azure v případě přerušení služby v celé oblasti, ve které je nasazená aplikace virtuálního počítače Azure.
Možnost 1: Zahájení převzetí služeb při selhání pomocí Azure Site Recovery
Azure Site Recovery můžete nakonfigurovat pro virtuální počítače, abyste mohli aplikaci obnovit jediným kliknutím během několika minut. Můžete replikovat do oblasti Azure podle vašeho výběru a ne omezit na spárované oblasti. Můžete začít replikací virtuálních počítačů. Můžete vytvořit plán obnovení, abyste mohli automatizovat celý proces převzetí služeb při selhání pro vaši aplikaci. Převzetí služeb při selhání můžete otestovat předem bez dopadu na produkční aplikaci nebo probíhající replikaci. V případě přerušení primární oblasti stačí zahájit převzetí služeb při selhání a přenést aplikaci do cílové oblasti.
Možnost 2: Čekání na obnovení
V takovém případě se nevyžaduje žádná akce na vaší straně. Víme, že pracujeme usilovně na obnovení dostupnosti služeb. Aktuální stav služby můžete zobrazit na řídicím panelu služby Azure Service Health.
Toto je nejlepší možnost, pokud jste ještě před přerušením nenastavili Azure Site Recovery, geograficky redundantní úložiště s přístupem pro čtení nebo geograficky redundantní úložiště. Pokud jste nastavili geograficky redundantní úložiště nebo geograficky redundantní úložiště jen pro čtení pro účet úložiště, ve kterém jsou uložené virtuální pevné disky virtuálního počítače, můžete vyhledat obnovení virtuálního pevného disku základní image a pokusit se z něj zřídit nový virtuální počítač. Tato možnost není upřednostňovaná, protože neexistuje žádná záruka synchronizace dat. V důsledku toho tato možnost není zaručená, že bude fungovat.
Poznámka:
Mějte na paměti, že nemáte žádnou kontrolu nad tímto procesem a dojde pouze k přerušení služeb v celé oblasti. Z tohoto důvodu musíte také spoléhat na další strategie zálohování specifické pro aplikaci, abyste dosáhli nejvyšší úrovně dostupnosti. Další informace najdete v části Strategie dat pro zotavení po havárii.
Prostředky pro přerušení služeb
Zahájení ochrany aplikací běžících na virtuálních počítačích Azure pomocí Azure Site Recovery
Další informace o implementaci strategie zotavení po havárii a vysoké dostupnosti najdete v tématu Zotavení po havárii a vysoká dostupnost pro aplikace Azure.
Podrobné technické znalosti funkcí cloudové platformy najdete v technických doprovodných materiálech k odolnosti Azure.
Pokud pokyny nejsou jasné nebo pokud chcete, aby společnost Microsoft za vás dělala operace, obraťte se na zákaznickou podporu.
Umístění dat
Funkce umožňující ukládání zákaznických dat v jedné oblasti v Azure je v současné době k dispozici pouze v oblasti Jihovýchodní Asie (Singapur) oblasti Asie a Tichomoří (Jižní Asie) (Sao Paulo State) v oblasti Brazílie Geo. Pro všechny ostatní oblasti se zákaznická data ukládají v příslušné geografické zóně. Další informace najdete v Centru zabezpečení.
Další kroky
Vytvořte svůj první virtuální počítač.