Gyakori kérdések az Azure-beli virtuálisgép-méretezési csoportokról

A méretezési csoportok platformképek alapján 0–1000 virtuális géppel (virtuális gépekkel) vagy egyéni rendszerképeken alapuló 0–600 virtuális géppel rendelkezhetnek.

Igen. A méretezési csoportok definiálhatják a csatlakoztatott adatlemezek konfigurációját, amelyek a készlet összes virtuális gépére vonatkoznak. További információ: Azure-beli méretezési csoportok és csatlakoztatott adatlemezek. Egyéb adattárolási lehetőségek:

• Azure Managed Disks (Premium v2, Premium, Standard, Ultra)
• Azure Files (SMB vagy NFS megosztott meghajtók)
• Azure Netapp Files
• Azure megosztott lemezek
• Operációsrendszer-meghajtó
• Ideiglenes meghajtó (helyi, nem Azure Storage-alapú)
• Azure data service (például Azure Table Storage vagy Azure Blob Storage)
• Külső adatszolgáltatás (például távoli adatbázis)

Mindegyik régió támogatja a méretezési csoportokat.

A virtuálisgép-méretezési csoportok minden termékváltozata támogatott.

Hozzon létre és rögzítsen egy virtuálisgép-rendszerképet, majd használja ezt a méretezési csoport forrásaként. Az egyéni virtuálisgép-rendszerképek létrehozásáról és használatáról szóló oktatóanyaghoz használhatja az Azure CLI-t vagy az Azure PowerShellt.

Az operációsrendszer-rendszerkép frissítése egy fokozatos és nem zavaró folyamat, amely frissíti az operációsrendszer-lemezképet a teljes virtuálisgép-méretezési csoport esetében, így minimális hatással van a számítási feladatok futtatására.

A reimage egy közvetlenebb és zavaróbb művelet, amely csak a kijelölt virtuálisgép-példányt érinti, ideiglenesen leállítja és újratelepíti az operációs rendszert.

További információ az operációsrendszer-rendszerkép frissítése és a reimage közötti különbségről.

Alapértelmezés szerint a virtuális gépek egyenletesen törlődnek a méretezési csoportból a rendelkezésre állási zónákban (ha a méretezési csoport üzembe van helyezve a zónakonfigurációban) és a tartalék tartományokban, a rendelkezésre állás maximalizálása érdekében. A rendszer a legmagasabb azonosítóval rendelkező virtuális gépeket távolítja el először.

A virtuális gépek eltávolításának sorrendjét módosíthatja a méretezési csoporthoz tartozó méretezési szabályzat megadásával.

Ha 18-ra növeli a kapacitást, akkor a rendszer 3 új virtuális gépet hoz létre. A rendszer minden alkalommal a legmagasabb előző értéktől növeli a virtuálisgép-példány azonosítóját (például: 20, 21, 22). A virtuális gépek ki vannak egyensúlyban a tartalék tartományok között.

Igen, használhatja a méretezési csoport bővítmények szekvenálását.

A regionális (nem zonális) méretezési csoportok elhelyezési csoportokat használnak, amelyek implicit rendelkezésre állási csoportként működnek öt tartalék tartománnyal és öt frissítési tartománnyal. A több mint 100 virtuális gépből álló méretezési csoportok több elhelyezési csoportot is lefednek. Az elhelyezési csoportokkal kapcsolatos további információkért lásd : Nagyméretű virtuálisgép-méretezési csoportok használata. A virtuális gépek rendelkezésre állási csoportja létrejöhet ugyanabban a virtuális hálózatban, mint a virtuálisgép-méretezési csoport. Gyakori konfiguráció a vezérlőcsomópont virtuális gépeinek (amelyek gyakran egyedi konfigurációt igényelnek) rendelkezésre állási csoportban való elhelyezése, és az adatcsomópontok elhelyezése a méretezési csoportban.

Igen. További információkért tekintse meg a méretezési csoport zóna dokumentumát.

Tekintse meg a virtuális gépek automatikus skálázásának ajánlott eljárásait.

Lásd: Támogatott metrikák az Azure Monitorral.

Igen. Ilyen példákért tekintse meg az Azure Monitor gyakori metrikáinak automatikus skálázását.

Service Bus-üzenetsor esetén használja a következő JSON-t:

"metricName": "MessageCount",
"metricNamespace": "",
"metricResourceUri": "/subscriptions/s1/resourceGroups/rg1/providers/Microsoft.ServiceBus/namespaces/mySB/queues/myqueue"

Tárolási üzenetsor esetén használja a következő JSON-t:

"metricName": "ApproximateMessageCount",
"metricNamespace": "",
"metricResourceUri": "/subscriptions/s1/resourceGroups/rg1/providers/Microsoft.ClassicStorage/storageAccounts/mystorage/services/queue/queues/mystoragequeue"

Cserélje le a példaértékeket az erőforrás egységes erőforrás-azonosítóira (URI-kra).

A virtuális gépen automatikus skálázási beállítást hozhat létre gazdagépszintű metrikák vagy vendég operációs rendszereken alapuló metrikák használatára.

A támogatott metrikák listájáért tekintse meg az Azure Monitor gyakori metrikák automatikus skálázását.

A virtuálisgép-méretezési csoportok teljes mintáját a Virtuálisgép-méretezési csoportokhoz készült Resource Manager-sablonok használatával végzett speciális automatikus méretezési konfiguráció című témakörben találhatja meg.

A minta a gazdagépszintű CPU-metrikát és az üzenetszám metrikát használja.

Riasztásokat hozhat létre a virtuálisgép-méretezési csoportok metrikáiról a PowerShell vagy az Azure CLI használatával. További információkért tekintse meg az Azure Monitor PowerShell gyorsútmutató-mintáit és az Azure Monitor platformfüggetlen parancssori felületének gyorsútmutató-mintáit.

A TargetResourceId virtuálisgép-méretezési csoport a következőképpen néz ki:

/subscriptions/yoursubscriptionid/resourceGroups/yourresourcegroup/providers/Microsoft.Compute/virtualMachineScaleSets/yourvmssname

Bármelyik virtuálisgép-teljesítményszámlálót választhatja metrikaként a riasztás beállításához. További információkért tekintse meg a Resource Manager-alapú Windows rendszerű virtuális gépek vendég operációsrendszer-mérőszámait és a Linux rendszerű virtuális gépek vendég operációs rendszerének metrikáit az Azure Monitor gyakori metrikák automatikus skálázásáról szóló cikkben.

Lásd: Virtuálisgép-méretezési csoport automatikus méretezése. Az automatikus skálázást az Azure CLI-vel és az Azure-sablonokkal is konfigurálhatja.

Szám Ha az automatikus méretezési szabályok több virtuálisgép-példányt igényelnek egy méretezési csoport részeként, létrejön egy új virtuálisgép-példány. A leállított (felszabadított) virtuálisgép-példányok nem indulnak el automatikus skálázási esemény részeként. A leállított (felszabadított) virtuális gépek azonban törölhetők egy automatikus skálázási esemény részeként, amely a példányok számában skálázható, ugyanúgy, ahogyan bármely virtuálisgép-példány törölhető a virtuálisgép-példány azonosítóinak sorrendje alapján.

Ha biztonságosan szeretne tanúsítványt szállítani a virtuális gépre, telepítheti az ügyféltanúsítványt közvetlenül egy Windows-tanúsítványtárolóba az ügyfél kulcstartójából.

Használja a következő JSON-t:

"secrets": [
    {
        "sourceVault": {
            "id": "/subscriptions/{subscriptionid}/resourceGroups/myrg1/providers/Microsoft.KeyVault/vaults/mykeyvault1"
        },
        "vaultCertificates": [
            {
                "certificateUrl": "https://mykeyvault1.vault.azure.net/secrets/{secretname}/{secret-version}",
                "certificateStore": "certificateStoreName"
            }
        ]
    }
]

A kód támogatja a Windowst és a Linuxot.

További információ: Virtuálisgép-méretezési csoport létrehozása vagy frissítése.

A legújabb példában egy Azure-rendszerhéjban használja a következő Azure CLI-utasítást, amely a stdoutra lesz nyomtatva:

az sf cluster create -h

Az önaláírt tanúsítványok nem használhatók a hitelesítésszolgáltató által biztosított elosztott megbízhatósági kapcsolatokhoz, és nem használhatók olyan Service Fabric-fürtökhöz, amelyek vállalati éles megoldások üzemeltetésére szolgálnak. További biztonsági útmutatásért tekintse át az Azure Service Fabric biztonsági ajánlott eljárásait és a Service Fabric-fürt biztonsági forgatókönyveit.

Igen. A REST API hasonló osProfile a standard virtuálisgép-REST API-hoz.

Belefoglalás osProfile a sablonba:

"osProfile": {
    "computerName": "[variables('vmName')]",
    "adminUsername": "[parameters('adminUserName')]",
    "linuxConfiguration": {
        "disablePasswordAuthentication": "true",
        "ssh": {
            "publicKeys": [
                {
                    "path": "[variables('sshKeyPath')]",
                    "keyData": "[parameters('sshKeyData')]"
                }
            ]
        }
    }
}

Ezt a JSON-blokkot ebben az Azure Gyorsútmutató-sablonban használjuk.

További információ: Virtuálisgép-méretezési csoport létrehozása vagy frissítése.

Az elavult tanúsítványok eltávolításához távolítsa el a régi tanúsítványt a tárolótanúsítványok listájából. A listában hagyja meg a számítógépen maradni kívánt összes tanúsítványt. Ez a művelet nem távolítja el a tanúsítványt az összes virtuális gépről. Emellett nem adja hozzá a tanúsítványt a virtuálisgép-méretezési csoportban létrehozott új virtuális gépekhez.

A tanúsítvány meglévő virtuális gépekről való eltávolításához használjon egyéni szkriptbővítményt a tanúsítvány manuális eltávolításához a tanúsítványtárolóból.

Ha csak nyilvános SSH-kulccsal adja meg a virtuális gépeket, nem kell a nyilvános kulcsokat az Azure Key Vaultban elhelyeznie. A nyilvános kulcsok nem titkosak.

Linux rendszerű virtuális gép létrehozásakor egyszerű szövegben adhat meg nyilvános SSH-kulcsokat:

"linuxConfiguration": {
    "ssh": {
        "publicKeys": [
            {
                "path": "path",
                "keyData": "publickey"
            }
        ]
    }
}

Például tekintse meg a vm-sshkey GitHub gyorsútmutató-sablont.

Ez a hiba akkor fordulhat elő, ha ugyanazt a tárolót próbálja újra hozzáadni ahelyett, hogy új tárolótanúsítványt használ a meglévő forrástárolóhoz. A Add-AzVmssSecret parancs nem működik megfelelően, ha további titkos kulcsokat ad hozzá.

Ha több titkos kulcsot szeretne hozzáadni ugyanabból a kulcstartóból, frissítse a következő listát: $vmss.properties.osProfile.secrets[0].vaultCertificates.

A várt bemeneti struktúrát a virtuálisgép-készlet létrehozása vagy frissítése című témakörben találhatja meg.

Keresse meg a kulcstartóban található virtuálisgép-méretezési csoport objektum titkos kódját. Ezután adja hozzá a tanúsítványhivatkozást (az URL-címet és a titkos tár nevét) a tárolóhoz társított listához.

Az új virtuális gépek nem rendelkeznek a régi tanúsítvánnyal. Azok a virtuális gépek azonban, amelyek rendelkeznek a tanúsítvánnyal, és amelyek már üzembe vannak helyezve, rendelkeznek a régi tanúsítvánnyal.

A szkriptekben nem kell szigorúan kódolnia a jelszavakat. Az üzembehelyezési szkript futtatásához használt engedélyekkel dinamikusan lekérheti a jelszavakat. Ha olyan szkripttel rendelkezik, amely áthelyez egy tanúsítványt a titkos tár kulcstartójából, a titkos tár get certificate parancs a .pfx fájl jelszavát is kiadja.

A Windows Remote Management (WinRM) tanúsítványhivatkozásának szerepelnie kell az Secrets operációsrendszer-profil tulajdonságában.

A forrástartó jelzésének célja, hogy kikényszerítse a hozzáférés-vezérlési lista (ACL) szabályzatait, amelyek a felhasználó Azure Cloud Services-modelljében léteznek. Ha a forrástároló nincs megadva, azok a felhasználók, akik nem rendelkeznek engedélyekkel a kulcstartók üzembe helyezéséhez vagy a titkos kulcsokhoz való hozzáféréshez, egy számítási erőforrás-szolgáltatón (CRP) keresztül hozzáférhetnek. Az ACL-ek még a nem létező erőforrások esetében is léteznek.

Ha helytelen forrástartó-azonosítót ad meg, de érvényes kulcstartó URL-címet, a rendszer hibát jelez a művelet lekérdezésekor.

A rendszer tanúsítványokat ad hozzá az összes virtuális géphez, még a már meglévőkhöz is. Ha a virtuálisgép-méretezési csoport upgradePolicy tulajdonsága be van állítva manual, a rendszer hozzáadja a tanúsítványt a virtuális géphez, amikor manuális frissítést végez a virtuális gépen.

Ha tudni szeretné, hogyan helyezhet üzembe tanúsítványokat Linux rendszerű virtuális gépeken, olvassa el a tanúsítványok üzembe helyezését a virtuális gépeken egy ügyfél által felügyelt kulcstartóból.

Ha tárolótanúsítványt szeretne hozzáadni egy meglévő titkos kódhoz, tekintse meg az alábbi PowerShell-példát. Csak egy titkos objektumot használjon.

$newVaultCertificate = New-AzVmssVaultCertificateConfig -CertificateStore MY -CertificateUrl https://sansunallapps1.vault.azure.net:443/secrets/dg-private-enc/55fa0332edc44a84ad655298905f1809

$vmss.VirtualMachineProfile.OsProfile.Secrets[0].VaultCertificates.Add($newVaultCertificate)

Update-AzVmss -VirtualMachineScaleSet $vmss -ResourceGroup $rg -Name $vmssName

Ha újraimáz egy virtuális gépet, a rendszer törli a tanúsítványokat. Az újraimálás a teljes operációsrendszer-lemezt törli.

Ha a titkos kód törlődik a kulcstartóból, majd futtatja stop deallocate az összes virtuális gépét, majd újra elindítja őket, hibát tapasztal. A hiba azért fordul elő, mert a CRP-nek le kell kérnie a titkos kulcsokat a kulcstartóból, de nem. Ebben a forgatókönyvben törölheti a tanúsítványokat a virtuálisgép-méretezési csoport modelljéből.

A CRP-összetevő nem teszi állandóvá az ügyfél titkos kulcsát. Ha a virtuálisgép-méretezési csoportban lévő összes virtuális géphez fut stop deallocate , a gyorsítótár törlődik. Ebben a forgatókönyvben a titkos kulcsok a kulcstartóból lesznek lekérve.

A horizontális felskálázás során ez a probléma nem jelentkezik, mert a titkos kód gyorsítótárazott másolata található az Azure Service Fabricben (az egyszálas bérlői modellben).

A cél az, hogy egyértelművé tegye a felhasználó számára, hogy milyen tanúsítvány van üzembe helyezve a virtuális gépeiken.

Ha létrehoz egy virtuális gépet, majd frissíti a titkos kódját a kulcstartóban, az új tanúsítvány nem lesz letöltve a virtuális gépekre. Úgy tűnik azonban, hogy a virtuális gépek hivatkoznak rá, és az új virtuális gépek megkapják az új titkos kulcsot. A probléma elkerülése érdekében titkos verzióra kell hivatkoznia.

Ha .cer nyilvános kulcsokat szeretne üzembe helyezni egy virtuálisgép-méretezési csoportban, létrehozhat egy .pfx fájlt, amely csak .cer fájlokat tartalmaz. Ehhez használja a következőt X509ContentType = Pfx: . Töltse be például a .cer fájlt objektumként x509Certificate2 a C# vagy a PowerShell alkalmazásban, majd hívja meg a metódust.

További információ: X509Certificate.Export metódus (X509ContentType, Sztring).

Ha base64-sztringként szeretne átadni egy tanúsítványt, kinyerheti a legújabb verziójú URL-címet egy Resource Manager-sablonból. Adja meg a következő JSON-tulajdonságot a Resource Manager-sablonban:

"certificateUrl": "[reference(resourceId(parameters('vaultResourceGroup'), 'Microsoft.KeyVault/vaults/secrets', parameters('vaultName'), parameters('secretName')), '2015-06-01').secretUriWithVersion]"

A virtuálisgép-méretezési csoportokban és virtuális gépeken a tanúsítványokat JSON-objektumokba kell burkolni.

A tartalomtípus-alkalmazást /x-pkcs12-t is támogatjuk.

Jelenleg nem támogatjuk .cer fájlokat. .cer fájlok használatához exportálja őket .pfx-tárolókba.

A virtuálisgép-méretezési csoportok egy vékony API-réteg a CRP tetején. Mindkét összetevő a számítási platform részét képezi az Azure-szolgáltatások rendszerében.

Megfelelőségi szempontból a virtuálisgép-méretezési csoportok az Azure számítási platform alapvető részei. A következőket osztják meg magával a CRP-vel: egy csapat, eszközök, folyamatok, üzembe helyezési módszertan, biztonsági vezérlők, igény szerinti (JIT) fordítás, monitorozás és riasztás. A virtuálisgép-méretezési csoportok fizetésikártya-iparágnak (PCI) megfelelőek, mivel a CRP az aktuális PCI Data Security Standard (DSS) igazolás része.

További információkért lásd: Microsoft Adatvédelmi központ.

Igen. További információkért tekintse meg a felügyelt identitások áttekintését. Néhány példa MSI-sablont láthat a Linuxhoz és Windowshoz készült Azure Gyorsindítási sablonokban.

Az Azure Portalon több példány kiválasztásával törölheti az egyes példányokat, vagy tömegesen törölheti őket. Ha egyetlen zárolt példányt próbál törölni, a rendszer tiszteletben tartja a zárolást, és nem törölheti a példányt. Ha azonban tömegesen választ ki több példányt, és az ilyen példányok bármelyike rendelkezik zárolással, a zárolások nem lesznek tiszteletben tartva. Az összes kijelölt példány törlődik.

Az Azure CLI-ben csak egy adott példányt törölhet. Ha egyetlen zárolt példányt próbál törölni, a rendszer tiszteletben tartja a zárolást, és nem tudja törölni a példányt.

Virtuálisgép-méretezési csoport bővítményének törléséhez használja a következő PowerShell-példát:

$vmss = Get-AzVmss -ResourceGroupName "resource_group_name" -VMScaleSetName "vmssName"

$vmss=Remove-AzVmssExtension -VirtualMachineScaleSet $vmss -Name "extensionName"

Update-AzVmss -ResourceGroupName "resource_group_name" -VMScaleSetName "vmssName" -VirtualMacineScaleSet $vmss

Az érték a extensionName következőben $vmsstalálható: .

Az Azure Monitor-naplókkal integrálható virtuálisgép-méretezési csoport sablonjának példáiért tekintse meg az Azure Service Fabric-fürt üzembe helyezésének második példáját, és engedélyezze a monitorozást az Azure Monitor-naplók használatával.

Ha a frissítési szabályzat automatikusra van állítva, a sablon új bővítménytulajdonságokkal való ismételt üzembe helyezése frissíti az összes virtuális gépet.

Ha a frissítési szabályzat manuálisra van állítva, először frissítse a bővítményt, majd manuálisan frissítse a virtuális gépek összes példányát.

Ha a virtuálisgép-méretezési csoport modell bővítménydefiníciója frissül, és a upgradePolicy tulajdonság értéke a következő, automaticakkor frissíti a virtuális gépeket. Ha a upgradePolicy tulajdonság értéke a következő, manuala bővítmények a modellnek nem megfelelőként vannak megjelölve.

Ha egy meglévő virtuális gép szervizelt, újraindításként jelenik meg, és a bővítmények nem futnak újra. Ha egy virtuális gépet újraépít, a folyamat hasonló az operációsrendszer-meghajtó forráslemezképre való cseréjéhez. A legújabb modell minden specializációja, például a bővítmények újra futnak.

Ha egy virtuálisgép-méretezési csoportot Active Directory-tartományhoz szeretne csatlakoztatni, megadhat egy bővítményt.

Bővítmény definiálásához használja a következő tulajdonságot JsonADDomainExtension :

"extensionProfile": {
    "extensions": [
        {
            "name": "joindomain",
            "properties": {
                "publisher": "Microsoft.Compute",
                "type": "JsonADDomainExtension",
                "typeHandlerVersion": "1.3",
                "settings": {
                    "Name": "[parameters('domainName')]",
                    "OUPath": "[variables('ouPath')]",
                    "User": "[variables('domainAndUsername')]",
                    "Restart": "true",
                    "Options": "[variables('domainJoinOptions')]"
                },
                "protectedsettings": {
                    "Password": "[parameters('domainJoinPassword')]"
                }
            }
        }
    ]
}

Az Azure Automation Desired State Configuration bővítményt használhatja. Ha az operációs rendszer Windows Server 2012 R2, az Azure lekéri a Windows Management Framework (WMF) 5.0 telepítőjét, újraindul, majd folytatja a konfigurációt.

Állítsa be a védett beállításokat a tárfiók kulcsával és nevével. További információ: Egyéni szkriptbővítmény.

A következőket teheti:

• Módosítsa közvetlenül a virtuálisgép-méretezési csoport modelljét. Ez a lehetőség csak az API 2017-12-01-es és újabb verzióiban érhető el.

  Frissítse a rendszergazdai hitelesítő adatokat közvetlenül a méretezési csoport modelljében (például az Azure Resource Explorer, a PowerShell vagy az Azure CLI használatával). A méretezési csoport frissítése után minden új virtuális gép rendelkezik az új hitelesítő adatokkal. A meglévő virtuális gépek csak akkor rendelkeznek az új hitelesítő adatokkal, ha újra vannak építve.

• Állítsa alaphelyzetbe a jelszót a virtuálisgép-hozzáférési bővítmények használatával. Ügyeljen arra, hogy a gyakori kérdésekben leírtak szerint kövesse a jelszóra vonatkozó követelményeket.

  A virtuálisgép-hozzáférési bővítmény használata nem igényel újraimálást, mert a bővítmény nem frissíti a jelszót a modellben. A bővítmény egy szkriptet futtat, amely hozzáfűzi a jelszót a jelszóhoz vagy az SSH-kulcsfájlhoz. A bővítmény nem távolítja el az eredeti SSH-kulcsot. A bővítmény frissítése után frissítse a példányokat, hogy a frissítéseket az összes virtuálisgép-példányon alkalmazza a felhasználónévre és a jelszóra.

  Feljegyzés

  Ha az automatikus frissítési szabályzat értéke be van állítva manual, manuálisan jelölje ki a példányt a frissítési művelet végrehajtásához az egyes virtuálisgép-példányokon. Ha az automatikus frissítés beállítása a következőre van Autoállítva, a bővítmény automatikusan frissül. További információ: Automatikus bővítményfrissítések

  Windows rendszerű virtuálisgép-méretezési csoporthoz használja a következő PowerShell-példát:

  $vmssName = "myvmss"
  $vmssResourceGroup = "myvmssrg"
  $publicConfig = @{"UserName" = "newuser"}
  $privateConfig = @{"Password" = "********"}
  
  $extName = "VMAccessAgent"
  $publisher = "Microsoft.Compute"
  $vmss = Get-AzVmss -ResourceGroupName $vmssResourceGroup -VMScaleSetName $vmssName
  $vmss = Add-AzVmssExtension -VirtualMachineScaleSet $vmss -Name $extName -Publisher $publisher -Setting $publicConfig -ProtectedSetting $privateConfig -Type $extName -TypeHandlerVersion "2.0" -AutoUpgradeMinorVersion $true
  Update-AzVmss -ResourceGroupName $vmssResourceGroup -Name $vmssName -VirtualMachineScaleSet $vmss
  

  Linux rendszerű virtuálisgép-méretezési csoporthoz használja az alábbi Azure CLI-példát:

  az vmss extension set \
    --resource-group myResouceGroup \ 
    --vmss-name myScaleSet \
    --publisher Microsoft.OSTCExtensions \
    --name VMAccessForLinux \
    --version 1.5 \
    --protected-settings "{'username': 'newUser', 'password': 'newPassword'}"
  

Igen. Az NSG-ket közvetlenül alkalmazhatja egy méretezési csoportra a hálózati profil szakaszában networkInterfaceConfigurations való hivatkozással. Példa:

"networkProfile": {
    "networkInterfaceConfigurations": [
        {
            "name": "nic1",
            "properties": {
                "primary": "true",
                "ipConfigurations": [
                    {
                        "name": "ip1",
                        "properties": {
                            "subnet": {
                                "id": "[concat('/subscriptions/', subscription().subscriptionId,'/resourceGroups/', resourceGroup().name, '/providers/Microsoft.Network/virtualNetworks/', variables('vnetName'), '/subnets/subnet1')]"
                            },
                            "loadBalancerInboundNatPools": [
                                {
                                    "id": "[concat('/subscriptions/', subscription().subscriptionId,'/resourceGroups/', resourceGroup().name, '/providers/Microsoft.Network/loadBalancers/', variables('lbName'), '/inboundNatPools/natPool1')]"
                                }
                            ],
                            "loadBalancerBackendAddressPools": [
                                {
                                    "id": "[concat('/subscriptions/', subscription().subscriptionId,'/resourceGroups/', resourceGroup().name, '/providers/Microsoft.Network/loadBalancers/', variables('lbName'), '/backendAddressPools/addressPool1')]"
                                }
                            ]
                        }
                    }
                ],
                "networkSecurityGroup": {
                    "id": "[concat('/subscriptions/', subscription().subscriptionId,'/resourceGroups/', resourceGroup().name, '/providers/Microsoft.Network/networkSecurityGroups/', variables('nsgName'))]"
                }
            }
        }
    ]
}

Ha két virtuálisgép-méretezési csoporttal rendelkezik az Azure Load Balancerrel, és ugyanabban az előfizetésben és régióban vannak, felszabadíthatja a nyilvános IP-címeket egymástól, és hozzárendelheti őket a másikhoz. További információ: VIP-felcserélés: Kék-zöld üzembe helyezés az Azure Resource Managerben. Előfordulhat azonban, hogy késést tapasztal, mert az erőforrások felszabadítása vagy lefoglalása hálózati szinten történik. A gyorsabb megoldás az Azure-alkalmazás Átjáró használata két háttérkészlettel és egy útválasztási szabálysal. Másik lehetőségként az alkalmazást a Azure-alkalmazás Szolgáltatással is üzemeltetheti, amely támogatja az átmeneti és az éles tárolóhelyek közötti gyors váltást.

Az IP-címek a megadott alhálózatból vannak kiválasztva.

A virtuálisgép-méretezési csoport IP-címeinek foglalási módja mindig dinamikus, de ez nem jelenti azt, hogy ezek az IP-címek változhatnak. Ebben az esetben a dinamikus érték csak azt jelenti, hogy nem adja meg az IP-címet egy PUT kérelemben. Adja meg a statikus készletet az alhálózat használatával.

Lásd: Virtuálisgép-méretezési csoport üzembe helyezése meglévő virtuális hálózaton.

Igen. A gyorsított hálózatkezelés használatához állítsa enableAcceleratedNetworkingtrue be a méretezési csoport networkInterfaceConfigurations beállításait. Példa:

"networkProfile": {
    "networkInterfaceConfigurations": [
        {
            "name": "niconfig1",
            "properties": {
                "primary": true,
                "enableAcceleratedNetworking" : true,
                "ipConfigurations": [
                ]
            }
        }
    ]
}

Ha egyéni DNS-konfigurációval szeretne virtuálisgép-méretezési csoportot létrehozni, adjon hozzá egy dnsSettings JSON-csomagot a méretezési csoport networkInterfaceConfigurations szakaszához. Példa:

    "dnsSettings":{
        "dnsServers":["10.0.0.6", "10.0.0.5"]
    }

Ha olyan virtuálisgép-méretezési csoportot szeretne létrehozni, amely nyilvános IP-címet rendel az egyes virtuális gépekhez, győződjön meg arról, hogy a Microsoft.Compute/virtualMachineScaleSets erőforrás API-verziója 2017-03-30, és adjon hozzá egy publicipaddressconfiguration JSON-csomagot a méretezési csoport ipConfigurations szakaszához. Példa:

    "publicipaddressconfiguration": {
        "name": "pub1",
        "properties": {
        "idleTimeoutInMinutes": 15
        }
    }

Igen. Több Application Gateway-háttércímkészlet applicationGatewayBackendAddressPools erőforrás-azonosítóit a méretezési csoport hálózati profiljának szakaszában található ipConfigurations listához is hozzáadhatja.

Egy két virtuális gépnél kevesebb virtuálisgép-méretezési csoport létrehozásának egyik oka egy virtuálisgép-méretezési csoport rugalmas tulajdonságainak használata. Üzembe helyezhet például egy virtuálisgép-méretezési csoportot nulla virtuális géppel az infrastruktúra meghatározásához anélkül, hogy a virtuális gépek üzemeltetési költségeit kellene fizetnie. Ezután, amikor készen áll a virtuális gépek üzembe helyezésére, növelheti a virtuálisgép-méretezési csoport kapacitását az éles példányok számához.

Egy másik ok, amiért két virtuális gépnél kevesebb virtuális géppel hozhat létre virtuálisgép-méretezési csoportot, az az, ha kevésbé érdekli a rendelkezésre állás, mint a különálló virtuális gépekkel rendelkező rendelkezésre állási csoport használata. A virtuálisgép-méretezési csoportok lehetővé teszik a helyettesíthető, nem differenciált számítási egységek használatának módját. Ez az egységesség kulcsfontosságú különbséget jelent a virtuálisgép-méretezési csoportok és a rendelkezésre állási csoportok esetében. Számos állapot nélküli számítási feladat nem követi nyomon az egyes egységeket. Ha a számítási feladat csökken, leskálázhat egy számítási egységre, majd a számítási feladatok növekedésével akár többre is skálázhat.

Ha módosítani szeretné egy virtuálisgép-méretezési csoportban lévő virtuális gépek számát az Azure Portalon, a Virtuálisgép-méretezési csoport tulajdonságok szakaszában válassza a Méretezés panelt, és használja a csúszkát.

Rugalmasan kezelheti a megadott küszöbértékekre vonatkozó riasztásokat. Definiálhat például testre szabott webhookokat. A következő webhook-példa egy Resource Manager-sablonból származik:

{
    "type": "Microsoft.Insights/autoscaleSettings",
    "apiVersion": "[variables('insightsApi')]",
    "name": "autoscale",
    "location": "[parameters('resourceLocation')]",
    "dependsOn": [
        "[concat('Microsoft.Compute/virtualMachineScaleSets/', parameters('vmSSName'))]"
    ],
    "properties": {
        "name": "autoscale",
        "targetResourceUri": "[concat('/subscriptions/',subscription().subscriptionId, '/resourceGroups/', resourceGroup().name, '/providers/Microsoft.Compute/virtualMachineScaleSets/', parameters('vmSSName'))]",
        "enabled": true,
        "notifications": [
            {
                "operation": "Scale",
                "email": {
                    "sendToSubscriptionAdministrator": true,
                    "sendToSubscriptionCoAdministrators": true,
                    "customEmails": [
                        "youremail@address.com"
                    ]
                },
                "webhooks": [
                    {
                        "serviceUri": "<service uri>",
                        "properties": {
                            "key1": "custommetric",
                            "key2": "scalevmss"
                        }
                    }
                ]
            }
        ]
    }
}

Igen, válthat.

Igen, áthelyezheti a méretezési csoport erőforrásait egy új előfizetésbe vagy erőforráscsoportba.

A virtuálisgép-méretezési csoport új lemezképre való frissítéséhez és a javítások kezeléséhez lásd : Virtuálisgép-méretezési csoport frissítése.

Igen, a reimage művelettel alaphelyzetbe állíthat egy virtuális gépet a rendszerkép módosítása nélkül. Ha azonban a virtuálisgép-méretezési csoport egy platformrendszerképre version = latesthivatkozik, a virtuális gép a híváskor reimagefrissíthet egy későbbi operációsrendszer-lemezképre.

Igen, telepítheti az Azure Monitor bővítményt a méretezési csoport virtuális gépeire. Íme egy példa, amely az Azure CLI-t használja:

az vmss extension set --name MicrosoftMonitoringAgent --publisher Microsoft.EnterpriseCloud.Monitoring --resource-group Team-03 --vmss-name nt01 --settings "{'workspaceId': '<your workspace ID here>'}" --protected-settings "{'workspaceKey': '<your workspace key here'}"

A szükséges workspaceId adatokat workspaceKey az Azure Portal Log Analytics-munkaterületén találja. Az Áttekintés lapon válassza ki a Gépház csempét. Válassza a Csatlakozás források lapot a tetején.

A rendszerindítási diagnosztika bekapcsolásához először hozzon létre egy tárfiókot. Ezután helyezze ezt a JSON-blokkot a virtuálisgép-méretezési csoportba virtualMachineProfile, és frissítse a virtuálisgép-méretezési csoportot:

"diagnosticsProfile": {
    "bootDiagnostics": {
        "enabled": true,
        "storageUri": "http://yourstorageaccount.blob.core.windows.net"
    }
}

Új virtuális gép létrehozásakor a InstanceView virtuális gép tulajdonsága megjeleníti a képernyőkép részleteit. Példa:

"bootDiagnostics": {
    "consoleScreenshotBlobUri": "https://o0sz3nhtbmkg6geswarm5.blob.core.windows.net/bootdiagnostics-swarmagen-4157d838-8335-4f78-bf0e-b616a99bc8bd/swarm-agent-9574AE92vmss-0_2.4157d838-8335-4f78-bf0e-b616a99bc8bd.screenshot.bmp",
    "serialConsoleLogBlobUri": "https://o0sz3nhtbmkg6geswarm5.blob.core.windows.net/bootdiagnostics-swarmagen-4157d838-8335-4f78-bf0e-b616a99bc8bd/swarm-agent-9574AE92vmss-0_2.4157d838-8335-4f78-bf0e-b616a99bc8bd.serialconsole.log"
}

Látogasson el a Virtuálisgép-méretezési csoportok lap hibaelhárítási gyakori problémájára .

A híváshoz ListVMInstanceViews rest API-t GET kell létrehoznia az alábbi erőforrás-URI-n:

/subscriptions/<subscription_id>/resourceGroups/<resource_group_name>/providers/Microsoft.Compute/virtualMachineScaleSets/<scaleset_name>/virtualMachines?$expand=instanceView&$select=instanceView

Vegye figyelembe, hogy a hibatartomány nem lesz visszaadva, ha a méretezési csoport a maximális szórást használja (platformFaultDomainCount = 1), mert nincs garancia arra, hogy hány tartalék tartományt használna ezzel a beállítással.

Nem, nem lehet. A bővítmények azonban a futó virtuális gép egyedi tulajdonságai, például a gép neve alapján is működhetnek. A bővítmények lekérdezhetik a példány metaadatait http://169.254.169.254 is, hogy további információt szerezzenek a virtuális gépről.

A rések azért vannak, mert a virtuálisgép-méretezési csoport overprovision tulajdonsága az alapértelmezett értékre truevan állítva. Ha a túlterjedés értéke truea következő, a rendszer a kértnél több virtuális gépet hoz létre. Ezután a rendszer törli az extra virtuális gépeket. Ebben az esetben növeli az üzembe helyezés megbízhatóságát, de az egybefüggő elnevezési és egybefüggő hálózati címfordítási (NAT- ) szabályok rovására.

Ezt a tulajdonságot beállíthatja a következőre false: . A kis virtuálisgép-méretezési csoportok esetében az üzembe helyezés megbízhatósága nem lesz jelentős hatással.

A fő különbség az, hogy deallocate nem törli a virtuális merevlemezeket (VHD-k). A futtatáshoz stop deallocatetárolási költségek tartoznak. Az alábbi okok valamelyike miatt használhatja az egyiket vagy a másikat:

• Le szeretné állítani a számítási költségek kifizetését, de meg szeretné őrizni a virtuális gépek lemezállapotát.
• A virtuális gépek készletét gyorsabban szeretné elindítani, mint a virtuálisgép-méretezési csoport méretezését.
  • Ehhez a forgatókönyvhöz kapcsolódóan előfordulhat, hogy saját automatikus skálázási motort hozott létre, és gyorsabb, végpontok közötti skálázást szeretne.
• Van egy virtuálisgép-méretezési csoport, amely egyenlőtlenül oszlik el a tartalék tartományok vagy a frissítési tartományok között. Ennek az egyenetlen eloszlásnak az lehet az oka, hogy szelektíven törölte a virtuális gépeket, vagy azért, mert a virtuális gépeket a túlbontás után törölték. start A virtuálisgép-méretezési csoportban való futtatás stop deallocate egyenletesen osztja el a virtuális gépeket a tartalék tartományok vagy a frissítési tartományok között.

Pillanatkép létrehozása virtuálisgép-méretezési csoport egy példányából. Példa:

$rgname = "myResourceGroup"
$vmssname = "myVMScaleSet"
$Id = 0
$location = "East US"

$vmss1 = Get-AzVmssVM -ResourceGroupName $rgname -VMScaleSetName $vmssname -InstanceId $Id
$snapshotconfig = New-AzSnapshotConfig -Location $location -AccountType Standard_LRS -OsType Windows -CreateOption Copy -SourceUri $vmss1.StorageProfile.OsDisk.ManagedDisk.id
New-AzSnapshot -ResourceGroupName $rgname -SnapshotName 'mySnapshot' -Snapshot $snapshotconfig

Felügyelt lemez létrehozása a pillanatképből. Példa:

$snapshotName = "mySnapshot"
$snapshot = Get-AzSnapshot -ResourceGroupName $rgname -SnapshotName $snapshotName
$diskConfig = New-AzDiskConfig -AccountType Premium_LRS -Location $location -CreateOption Copy -SourceResourceId $snapshot.Id
$osDisk = New-AzDisk -Disk $diskConfig -ResourceGroupName $rgname -DiskName ($snapshotName + '_Disk')