Azure更新:网站,虚拟机,移动服务,通知中心,存储, VNets,调度程序,自动定量以及更多其他的
[原文发表时间] 2014-04-14 星期一
过去的十天对Azure团队来说真的是太忙了。这篇博客将快速分享一些我们所做的重大改善,包括:
- 网站:包括SSL,流量管理器,Java支持,基本层
- 虚拟机:支持Chef和Puppet扩展,计算实例的基本定价层
- 虚拟网络:动态路由VPN网关和Point-to-Site VPN的通用性
- 移动服务:支持.NET 的Visual Studio预览版本,Azure活动目录集成以及离线支持;
- 通知中心:支持Kindle Fire设备和Visual Studio服务器资源管理器集成
- 自动定量:通用版本
- 存储:地理冗余存储读访问的通用版本
- 活动目录溢价:通用版本
- 调度程序服务:通用版本
- 自动化:新的Azure自动化服务的预览版本
所有的更新现在马上就可以使用了(这里说明一下,有些功能还只是预览版本)。下面将详细介绍这些功能:
网站:在标准层包含了SSL而且没有额外的费用
有了Azure网站你可以托管多达500个网站在一个单独的标准层托管计划中。Azure网站在独立的虚拟机中运行你的web应用程序(给你提供可预测的性能和安全隔离),同时你还可以手动或者用我们内置的自动定量功能增加或者减少虚拟机的数量。标准层网站的定价是基于你所运行的虚拟机的数量的--如果你将全部500个网站都托管到一个单独的虚拟机,那么你所有需要仅仅为这个虚拟机买单,如果你将你的网站计划扩大到运行在两个虚拟机上,那么你就需要为两个虚拟机买单,以此类推。
这个月之前,如果你想为站点启用SSL,我们会收额外的费用。从这个月开始,我们的每个标准层网站托管计划都有使用5个基于SSL证书的SNI和一个基于SSL证书的IP的能力,而且没有额外的费用。这将使得为你的网站启用SSL变得更简单(也更便宜)。
网站:流量管理器支持
之前我曾经发表过一篇关于我们构建在Azure中的流量管理器服务的帖子。
Azure流量管理器服务允许您控制您发布在Azure上的应用程序中的用户流量的分配。你可以在全世界不同的Azure域运行你的应用程序实例。流量管理器的工作原理是在域名服务(DNS)中应用一个智能路由策略引擎来查询域名,并映射DNS路由到合适你的应用程序实例(例如,你可以建立流量管理器来引导在欧洲的用户到你的一个欧洲的应用程序实例,在北美的用户可以到你的一个美国的应用程序实例)。
你可以使用流量管理器来提高应用程序的可用性–当出现问题时,用你的一个应用程序启动自动客户流量故障转移场景。你也可以使用流量管理器来提高应用程序的性能 - 通过自动引导你的用户到离他们最近的应用程序实例。
我们非常高兴现在给大家提供Azure网站支持流量管理器的通用版本。这将使你提高你的网站的性能和可用性。你可以到这里学习更多关于如何使用这个新的支持。
网站:Java支持
上一周我们增加了一个额外的服务器语言来支持Azure网站-Java语言。现在可以很简单地部署和运行用不同的框架和容器编写的Java Web应用程序,包括:
- Java1.7.0_51 - 这是默认支持Java运行时的
- Tomcat7.0.50 - 默认的Java容器
- Jetty9.1.0
你可以在Azure管理门户或者管理APIs中管理你使用的Java运行时,同样也可以管理你的应用程序所托管的容器。这个帖子将提供更多详细的关于新的支持和选择的信息。
有了这次的发布,Azure网站现在为构建使用.NET,PHP,Node.js,Python和Java 的web应用程序和站点提供一流的支持。这将允许你使用多种语言+框架来构建你的应用程序,并利用网站提供的所有强大的功能(简单部署,持续部署,自动定量,临时站点支持,流量管理器,由外而内的监控,备份等等)。
网站:支持通配符DNS和SSL证书
现在Azure网站支持映射通配符DNS和SSL证书到网站的能力。这就有各种不同的场景 - 包括映射通配符虚荣域(例如,*.myapp.com - 例如:scottgu.myapp.com)到一个单独的后端网站的能力。这对于基于SaaS的场景尤其有用。
Scott Cate有一个很好的视频将告诉你如何轻松地设置这种支持。
网站:新的基本层定价选择
这篇博客的前面我已经讲过现在我们的每个标准层网站托管计划都有使用5个基于SSL证书的SNI和一个基于SSL证书的IP的能力,而且没有额外的费用。最近我们又宣布每个标准层网站托管计划都包含自动定量,流量管理,备份,升级,以及Web任务的功能,当然也是没有额外费用的。我们认为这些功能的结合将提供令人难以置信的方式来安全托管和运行任何Web应用程序。
新的基本层定价选择
这个月开始的时候我们将介绍Azure网站的一个新的“基本层”选择,这将允许您运行你的web应用程序而不包含多余的功能-至少能节约25%的费用。我们认为基本层对于小的/web应用程序来说是非常好的,在付费少的情况下保证你的应用程序成功运行。
有关基本层定价的详细信息,请访问Azure网站定价页面。你可以在Azure管理门户中的网站扩展中点击刻度选项卡来选择你的网站托管计划将使用哪个层。
虚拟机:基于Visual Studio创建
最新的Azure SDK 2.3版本,现在可以直接从VS服务器资源管理器中创建虚拟机。仅需鼠标右键单击【Windows Azure】-->【Virtual Machine】节点,选择【Create Virtual Machine…】项:
根据弹出“Create New Virtual Machine”向导步骤创建虚拟机,选择虚拟机的操作系统镜像,附加的虚拟机网络及要打开的防火墙端口都在VS中:
一旦创建您可以在Visual Studio中管理虚拟机(关机,重启,启动,远程桌面,远程调试,调试器附加)的所有操作:
这使在Visual Studio IDE中利用Azure启动虚拟机很方便。
虚拟机:支持Chef和Puppet扩展
在之前的帖子中我谈到了新的虚拟机代理,其作为一个在Azure上可扩展的虚拟机托管。虚拟机代理是一个轻量级和不显眼的进程,你可以选择在Windows和Linux上是否启用运行虚拟机。虚拟机代理可以被用来安装和管理扩展,虚拟机扩展功能软件模块有助于更容易管理共同方案。
在上周的Build大会上,我们发布了几个新的内置扩展支持-包括能很容易启动支持Chef和Puppet扩展,Chef和Puppet允许开发人员和IT管理员定义和自动化基础设施的配置状态,使其毫不费力地在Azure上管理1000个虚拟机。
启用Puppet支持
现在我们在Azure虚拟机平台中有一个内置的VM镜像,使您轻松地建立一个puppet-master服务器,您可以使用puppet来存储和管理基础设施。现在在Azure上创建一个Puppet Master很容易,仅需在虚拟机平台中选择“Puppet Enterprise”模板:
接下来,您可以创建一个新的Azure虚拟机连接到这个Puppet Master。使用Azure管理帐户网站很容易启动创建虚拟机(我们也可以使用命令行很容易地创建虚拟机)。要启用你在Azure创建的虚拟机的Puppet扩展只需导航到最后一页的Create VM from gallery项,并勾选“Puppet Enterprise Agent”扩展:
指定启动Puppet Master服务器的链接地址。一旦你部署了虚拟机,虚拟机扩展将配置puppet代理和来连接这个Puppet Master服务器,下拉选择用来配置本机的初始配置。
这种新的支持使得很容易启动Puppet和Chef,使得您的IaaS基础架构配置管理更丰富。
虚拟机:基本层
早在这篇博客之前我们就讨论过如何为Azure网站引入一个新的“基本层”项。从这个月开始我们也为虚拟机引入一个“基本层”项。
基本层选项提供类似与CPU +内存配置的VM选项作为我们现有的VM(现在称为“标准层”VM),但不包括内置的负载平衡和自动定量功能。他们还降低27%的成本。这些实例非常适合生产一些不需要内置的负载均衡器(你可以可选自己的负载平衡器),批处理场景,以及开发/测试工作负载的应用程序。针对AWS我们新的基本层VM在性能特征上也有类似的VM实例 (没有我们今天的标准层VM强大) 。
全面的定价信息现在可以在虚拟机的定价细节页面上看到。
网络:动态路由VPN网关和Point-to-Site VPN的通用性
去年,我们在Azure虚拟网络预演了一个基于VPN支持和允许连接您个人电脑的动态网关和Point-to-Site VPN功能。本月早些时候,我们宣布此功能目前已投入使用。在虚拟网络中动态路由VPN网关将与99.9%的SLA StaticRouting VPN网关一致。
在我们所处的通用性模式,从2014年5月1日起,动态路由网关将会自动支付网关标准费用。
请访问虚拟网络网站了解更多的服务详情。
移动服务:Visual Studio支持移动后台服务。
随着Visual Studio 2013的Update 2的发布,现在您可以在Visual Studio上使用.NET和ASP.NETWeb API框架,移动服务模板和架构,创建您的后台移动服务逻辑。.NET后台移动服务支持提供了以下好处:
- 您可以在几分钟内使用ASP.NET Web API和Visual Studio一起为你的移动应用程序添加后台移动服务。
- 你可以发布任何现有的Web API到移动服务上,你也可以得到身份验证, 推送通知以及其他功能上的益处。你也可以利用任何Web API,像OData控制器,或者Breeze基于第三方Web API的框架的功能优势。
- 你可以使用Visual Studio在本地运行您的机器或远程在Azure调试.NET移动后端服务。
- 在移动服务中,我们可以运行, 管理以及监控自己的Web API。如果我们发现应用程序有问题Azure将自动通知你。
- 在.NET移动服务的支持下,用户可以使用选择的任何后台数据:SQL Azure,在虚拟机上的SQL、Azure存储表,Mongo等安全地存储数据。
在Visual Studio中很容易启动.NET支持的移动服务。仅使用File—New Project对话框,并选择Cloud节点下的Windows Azure Mobile Service项目模板。
在ASP .NET Project dialog对话框中选择Windows Azure Mobile Service。
您将看到一个.NET移动服务项目,请注意这是一个包括额外的移动服务NuGet包和样本自动控制器定制的ASP.NET Web API项目:
本地运行移动服务
现在您可以在本地测试.NET移动服务项目。在项目中打开示例TodoItemController.cs文件。控制器向您展示了如何使用移动服务提供的内置TableController < T > .NET类。在GetAllTodoItems() 方法内设置一个断点后按F5在本地移动服务运行。
移动服务包括查看帮助页面和测试您的API。在帮助页面,点击try it out链接,然后单击GET tables/TodoItem链接。然后在GET tables/TodoItem页面点击try this out和send。如你预期的那样,你将捕获到你之前设置的断点。
使用Scaffolds将API添加到移动服务端
你可以通过使用Add Scaffold对话框(右键单击您的项目并选择 Add ->New Scaffolded Item… 命令)向移动服务端或者Web API controller scaffolds添加额外的功能
发布移动服务到Azure
一旦你完成本地移动服务开发,可以将其发布到Azure。只需右键单击您的项目并选择Publish命令。使用发布向导,您可以发布一个新的或现有的Azure移动服务:
远程调试
就像云服务和网站,你现在可以远程调试你的移动服务来获得更多的在Azure上如何操作的可见性代码。为了能启用远程调试移动服务,再次发布您的移动服务,在发布向导中的Configuration配置中设置Debug。
一旦你的移动服务发布和在云端运行,仅需在本地源代码中设置一个断点。然后在Visual Studio的Server Explorer选择部署在云端的移动服务实例,右键单击并选择Attach Debugger命令。
一旦调试器连接到移动服务,您可以使用Visual Studio的实时动态调试功能来调试在云端正在运行的应用程序。
以下是更多关于Visual Studio支持的移动服务.NET后台指导教程:
新.NET后台支持比之前的容易创建好的移动应用程序。
移动服务:离线支持
除了以上的支持,我们也引入了一种新的支持Windows Phone和Windows存储应用客户端SDK的离线预览的移动服务。
使用此功能,即使离线/断开网络连接移动应用程序也可以创建和修改数据。当应用程序重新上线时,它可以在移动服务Table API中同步更新本地变化。还包括支持监测当客户端和后台相同记录出现变化引起的冲突。
使用新的移动服务离线功能可以建立本地同步存储。你可以定义自己的sync store或使用提供的SQLite-based实现同步。移动服务SDK为sync store提供了一个新的本地API表与现有移动服务API表的对称编程模型同步存储。您可以使用开放式并发和离线特性来检测客户端和后台之间的冲突性变更。
现在作为移动服务SDK的移动服务离线预览功能对Windows SDK存储和Windows Phone软件是可用的。在不久的将来,我们将支持所有的包括iOS,Android,Xamarin的等客户端平台移动服务支持,
移动服务:支持Azure动态目录登陆
我们现在支持在移动服务上Azure动态目录单点登录。Azure动态目录身份验证在.NET和Node.js后台移动服务选项是可用的。
首先利用功能,在Azure活动目录管理门户的Applications选项卡中注册您的客户机应用程序和带有Azure活动目录的移动服务用户。
在你的客户端项目,您将需要添加动态目录验证库(ADAL),目前对Windows商店,iOS和Android客户端是可用的。
从那里,令牌从ADAL检索库可用于身份验证和访问移动服务。ADAL单点登录功能可使移动服务代表用户打电话到其他资源(如SharePoint和Office 365)。你可以在这里阅读更多关于新的ADAL功能。
这些新的更新使移动服务成为构建面向强大用户应用程序更有吸引力的平台。
通知中心:Kindle支持和Visual Studio集成
之前的博客中关于Azure通知中心,高规模跨平台推送通知服务,允许您通过一个API调用即时发送个性化推送通知到你的听众或个人包含数以百万计的iOS,Android,Windows,Widows Phone设备。
今天我们已经在Azure通知中心取得了两个重要的更新:添加对亚马逊Kindle Fire的支持设备和Visual Studio支持通知中心。
支持亚马逊的Kindle
与今天的更新除外,你现在可以在Azure门户管理中心配置您的通知中心与亚马逊设备信息(ADM)服务凭证上的配置页面通知,并在亚马逊的Kindle设备开始发送推送通知到应用程序,除了iOS,Android,Windows。
Visual Studio测试推送通知
在我之前的博客中关于我们如何启用调试使用Azure门户管理推送通知。随着Visual Studio的更新,现在可以直接从Visual Studio Server Explorer浏览您的通知中心和发送测试推送通知。
在Visual Studio的Server Explorer的Notifications Hubs节点下地选择你的通知中心。然后鼠标右击,选择Send Test Notifications命令:
在通知中心窗口中,您可以发送消息到一个特定的标签或所有注册的设备(广播)。你可以选择各种各样的模板- Windows Store,Windows Phone,Android, iOS ,甚至是一个使用自定义模板的跨平台消息。点击发送后,如果你的消息已成功发送,您会立刻收到帮你诊断结果的消息。
了解更多关于Azure通知中心,在这里阅读教程。
自动定量:宣布自动定量服务的通用版本
去年夏天我们宣布我们自动定量服务的预览版本。现在我很高兴地宣布自动定量通用了,更好的是,使用自动定量没有额外收费。
自从我们第一次发布我们添加了新的功能作为预览版:支持基于计划自动定量,和API和.NET SDK,一起用任何您定义的性能计数器定量编程。
自动定量支持所有四个Azure服务:云服务、虚拟机、移动服务和网站。对于虚拟机和网站,自动定量在标准定价层被定义为一个要素标,对于移动服务,被作为一个基本和定价标准层的一部分。
储存:宣布可读取的地域性存储服务的通用性本(RA-GRS)
去年12月,我们添加了让用户获得可用数据更高的阅读能力。这个特性称为读可读取的地域性存储服务(RA-GRS),允许您在存储账户的主要地区不可用的情况下阅读与其一致的存储账户的二级地区地域性备份数据的副本。
上周我们现在宣布RA-GRS功能预览模式和通用性。对所有地区Azure用户,包括在中国的用户是可用的。
可读取的地域性存储服务SLA和定价
使用RA-GRS的好处是,它为存储账户GRS(99.9 + %)提供了一个高(99.99+%)的可读通用性。当使用RA-GRS时,如果主要的不可用,数据将会从第二级被读取,而且可写通用性和可读通用性都是99.9 + %( 和今天的GRS一样) ,在定价方面,GRS RA的能力 (GB)费用比GRS略高,然而事件处理和带宽费用GRS和RA-GRS相同。在Windows Azure存储定价页面这里可以看到更详细的SLA和定价。
您可以在这里找到更多的关于存储的博客。
活动目录:Azure AD溢出通用性
本月早些时候我们宣布Azure活动目录溢出通用性,能为企业提供额外的身份和访问管理功能。基于Azure AD溢出功能,Azure AD溢出为这些功能提供了一个SLA保证和不限制目录大小。额外的功能包括:
- 基于组访问,使管理员能够在AD中使用组分配给最终用户在AD应用程序画廊获得超过1200云应用。最终用户可以从https://myapps.microsoft.com的访问面板或从我们的iOS应用程序上单点登录。
- 自助密码重置,支持终端用户重置忘记密码没有调用你的帮助台。
- 委托集团管理,使最终用户能够创建安全组和管理加入他们安全组的成员。
- 多因素身份验证,可以让您在不用部署新软件或硬件的情况下轻松地为你的业务部署多因素身份验证的解决方案。
- 定制品牌,让您体验包括让用户在签署或访问访问面板时看到的组织品牌元素用。
- 报告、报警和分析,增加对在组织中使用的应用程序,及用户帐户和潜在的安全问题的可见性。
Azure AD溢出还包括前台身份管理服务器使用权和客户端访问许可证。
阅读更多关于AD溢出,包括如何获取它,读活动目录团队博客。
活动目录:Azure公共预览权限管理服务
本月早些时候我们宣布在Azure门户的公共预览版本来管理你的Azure管理权限服务。如果您的组织有Azure版权管理作为一个独立的服务或作为Office 365的一部分或EMS订阅,您现在可以通过在Azure管理门户签署管理他们。一旦登陆门户,在左侧导航栏选择ACTIVE DIRECTORY,导航到RIGHTS MANAGEMENT 选项卡,然后单击您的目录名称。
现在这个预览版本可以创建自定义权限策略模板,让您定义谁可以访问敏感文件,用户可以对这些文档有什么权限(查看、编辑、保存、打印等)。开始创建一个权利政策模板,在Quick Start页,点击Create an additional rights policy template选项,按照页面上的说明来定义一个名称和描述模板,添加用户和权限及其他自定义的限制。
一旦你的模板被创建和发布,它将成为提供给组织中的用户在自己喜欢的应用。
学习更多的管理Azure权限组织管理和它提供的好处,看到信息保护组的博客。
调度程序:调度程序服务通用性
这个月我们还交付了Azure调度程序服务的通用性。调度程序允许您可以调用HTTP/S端点或post消息存储队列运行简单或复杂的循环调度的工作。调度器内置的高可用性可以可靠地调用内部或外部的Azure服务。
预览版客户已经使用了一套广泛的场景包括用于调用后端Hadoop工作负载服务,触发诊断清理,并定期检查合作者提交的内容。ISV已经用它来赋予他们的应用程序添加调度报告生成和发送提醒等功能。
在调度程序门户扩展中你可以很容易地创建和管理调度工作。从最初的版本以来,调度程序还添加更新自定义文件头的HTTP和基本身份验证的能力。它也暴露出允许您选择限制的执行工作或允许无限运行工作复发计划的更改的能力。
对于通用性,新的Azure调度器能够在Azure PowerShell和包含在WAML 1.0中的.NET API调度中方便发布。
我强烈建议你今天尝试调度器。你可以从以下链接中寻找帮助:
- Azure调度程序文档
- 下载Azure PowerShell
- NET API NuGet包
- msdn论坛找到你所有的调度程序问题的答案
- 调度程序定价细节页面
它使调度重复的任务真的很容易。
自动化:发布微软Azure自动化预览
上周我们发布了新的微软Azure服务预览版:自动化。
自动化使用一个高度可伸缩的、可靠的工作流执行引擎可以自动创建、部署、监控和维护资源在Azure环境中。服务可用于耗时管理,容易出错,经常重复的任务,否则你会在微软Azure和为降低云操作运营成本的第三方系统上手动完成。
使用自动化之前,您首先需要在Azure Preview页面注册预览。一旦你已获批准预览,就可以登录到管理门户并开始使用它。自动化是目前只能在East-US数据中心可用,但是在不久的将来我们将增加部署到额外的数据中心的功能。
创建一个Runbook
一旦你的订阅启用自动化预览,您可以很容易地通过以下简单的步骤创建自动化:
第1步:在微软Azure管理门户,单击New->AppServices->Automation->Runbook->Quick Create创建一个新的Runbook。Runbook是活动集合,为自动化提供将诊断日志记录更新应用到虚拟机的所有实例或更新web角色证书的存储账户清理的环境。为runbook输入一个名称和描述,并创建一个新的自动化帐户将存储Runbooks,Assets和Jobs。
下次你创建一个runbook既可以使用刚才创建的自动化账户,如果想让几个不同的runbooks/assets集合保持独立也可以创建一个单独的账户。
第2步:点击你的runbook,然后单击Author->Draft.在编辑器中输入一些PowerShell命令,然后点击Publish让这个runbook draft供产品的执行。
启动Runbook和查看Job
1. 想要启动您刚刚发布的runbook,回到Runbooks选项卡,点击你的最近发布的runbook,点击Start。为runbook输入任何必需的参数,然后单击checkmark按钮。
1. 点击你的runbook,然后在runbook单击Jobs选项卡。在这里您可以查看一个runbook所有的运行实例,称为Jobs。您应该看到你刚刚启动的job。
2. 单击你刚才为看更多关于其执行细节启动的job。在这里你可以看到job输出,以及job执行时任何可能发生的异常。
一旦你熟悉了服务,您将能够为自动化你的场景创建更复杂的runbook。我鼓励你去尝试现在的微软Azure自动化。
更多有关信息,点击以下链接:
总结
Azure的最新版本包括一些显著的功能,使您能够构建更好的云解决方案。如果你仍然没有Azure帐户,你可以注册一个免费体验账号从现在开始使用上面所有的特性。然后通过Azure开发者中心了解更多关于如何在Azure构建应用程序。
希望这些能帮助你,
Scott
注:除博客外,现在我也使用Twitter快速更新和分享链接,twitter.com/scottgu
Comments
- Anonymous
June 02, 2014
thank you !