Virtuális gépek az Azure-ban
A következőkre vonatkozik: ✔️ Linux rendszerű virtuális gépek ✔️ – Windows rendszerű virtuális gépek rugalmas méretezési ✔️ csoportjai
Az Azure-beli virtuális gépek (VM-ek) az Azure által kínált, igény szerinti, méretezhető számítási erőforrások egyikét képezik. Általában akkor választ ki egy virtuális gépet, ha a többi választási lehetőségnél nagyobb mértékű vezérlésre van szüksége a számítási környezet felett. Ez a cikk a virtuális gép létrehozása előtt megfontolandó szempontokról, a létrehozás módjáról és kezeléséről nyújt tájékoztatást.
Az Azure-beli virtuális gépek rugalmasságot biztosítanak a virtualizáláshoz anélkül, hogy meg kellene vásárolniuk és karbantartaniuk az azt futtató fizikai hardvert. A virtuális gépet azonban továbbra is fenn kell tartania olyan feladatok végrehajtásával, mint a konfigurálás, a javítás és a rajta futó szoftverek telepítése.
Az Azure virtuális gépek különféle módon használhatóak. Néhány példa:
- Fejlesztés és tesztelés – Az Azure-beli virtuális gépek gyors és egyszerű módot kínálnak egy olyan számítógép létrehozására, amely az alkalmazások kódolásához és teszteléséhez szükséges speciális konfigurációkkal rendelkezik.
- Alkalmazások a felhőben – Mivel az alkalmazás iránti kereslet ingadozhat, érdemes lehet azt egy Azure-beli virtuális gépen futtatni. Ha szüksége van rájuk, további virtuális gépeket kell fizetnie, és ha nem, leállítja őket.
- Kiterjesztett adatközpont – Az Azure-beli virtuális hálózatok virtuális gépei egyszerűen csatlakoztathatók a szervezet hálózatához.
Az alkalmazás által használt virtuális gépek száma fel- és felskálázható az igényeinek megfelelően.
Mire kell gondolnom a virtuális gép létrehozása előtt?
Az azure-beli alkalmazásinfrastruktúra kiépítésekor mindig számos tervezési szempontot figyelembe kell venni. A virtuális gépek ezen szempontjait fontos átgondolni, mielőtt elkezdené:
- Az erőforrások nevei
- Az erőforrások tárolásának helye
- A virtuális gép mérete
- A létrehozható virtuális gépek maximális száma
- A virtuális gép által futtatott operációs rendszer
- A virtuális gép konfigurációja az indítás után
- A virtuális gép által igényelt kapcsolódó erőforrások
Virtuális gép részei és számlázásuk
Virtuális gép létrehozásakor olyan erőforrásokat is létrehoz, amelyek támogatják a virtuális gépet. Ezek az erőforrások saját költségekkel járnak, amelyeket figyelembe kell venni.
A virtuális gépet támogató alapértelmezett erőforrásokat és azok számlázásának módját az alábbi táblázat ismerteti:
Erőforrás | Leírás | Költség |
---|---|---|
Virtuális hálózat | Annak biztosítása, hogy a virtuális gép kommunikáljon más erőforrásokkal | A Virtual Network szolgáltatás díjszabása |
Virtuális hálózati adapter (NIC) | A virtuális hálózathoz való csatlakozáshoz | A hálózati adapterek esetében nincs külön költség. A virtuális gép méretétől függően azonban korlátozva van, hogy hány hálózati adaptert használhat. Méretozza meg a virtuális gépet ennek megfelelően, és hivatkozzon a virtuális gépek díjszabására. |
Egy privát IP-cím és néha egy nyilvános IP-cím. | Kommunikációhoz és adatcseréhez a hálózaton és a külső hálózatokkal | IP-címek díjszabása |
Hálózati biztonsági csoport (NSG) | A virtuális gép felé és onnan érkező hálózati forgalom kezeléséhez. Előfordulhat például, hogy meg kell nyitnia a 22-s portot az SSH-hozzáféréshez, de érdemes lehet letiltani a forgalmat a 80-s porton. A porthozzáférés letiltása és engedélyezése az NSG-n keresztül történik. | Az Azure-ban nincsenek további díjak a hálózati biztonsági csoportokért. |
Operációsrendszer-lemez, és esetleg külön lemez az adatokhoz. | Ajánlott az adatokat külön lemezen tartani az operációs rendszertől, ha a virtuális gép meghibásodik, leválaszthatja az adatlemezt, és egy új virtuális géphez csatolhatja. | Minden új virtuális gép rendelkezik operációsrendszer-lemezzel és helyi lemezzel. Az Azure nem számít fel díjat a helyi lemeztárolóért. Az operációs rendszer lemeze, amely általában 127GiB, de néhány lemez esetében kisebb, a lemezek esetében a szokásos díjszabás szerint kerül felszámításra. A Prémium (SSD-alapú) és a Standard (HDD) alapú lemezek virtuális gépekhez való csatolásának költségeit a Felügyelt lemezek díjszabási oldalán tekintheti meg. |
Bizonyos esetekben az operációs rendszer licence | A virtuális gép operációs rendszer futtatásához való futtatásához | A költségek a virtuális gépen lévő magok számától függően változnak, ezért ennek megfelelően méretezheti a virtuális gépet. A költség csökkenthető az Azure Hybrid Benefit használatával. |
Azt is választhatja, hogy az Azure létrehozhat és tárolhat nyilvános és privát SSH-kulcsokat – az Azure a virtuális gép nyilvános kulcsát használja, a titkos kulcsot pedig a virtuális gép SSH-on keresztüli elérésekor. Ellenkező esetben felhasználónévre és jelszóra van szüksége.
Ezek az erőforrások alapértelmezés szerint ugyanabban az erőforráscsoportban jönnek létre, mint a virtuális gép.
Helyek
A világon több földrajzi régió is létezik, ahol Azure-erőforrásokat hozhat létre. A régiót általában helynek nevezzük, amikor virtuális gépet hoz létre. Egy virtuális gép esetében a hely határozza meg a virtuális merevlemezek tárolási helyét.
Az alábbi táblázatban az elérhető helyek listájának megismeréséhez olvasható néhány módszer.
Metódus | Leírás |
---|---|
Azure Portal | Virtuális gép létrehozásakor válasszon egy helyet a listából. |
Azure PowerShell | Használja a Get-AzLocation parancsot. |
REST API | Használja a Helyek listázása műveletet. |
Azure CLI | Használja az az account list-locations műveletet. |
Elérhetőség
Az Azure-beli virtuális gépek rendelkezésre állásának kezelésére több lehetőség is van.
- A rendelkezésre állási zónák fizikailag elválasztott zónák egy Azure-régión belül. A rendelkezésre állási zónák az idő legalább 99,99%-ában garantálják a virtuális gépek legalább egy példányhoz való kapcsolódását, ha két vagy több példány van üzembe helyezve két vagy több rendelkezésre állási zónában ugyanabban az Azure-régióban.
- A virtuálisgép-méretezési csoportok segítségével elosztott terhelésű virtuális gépek egy csoportját hozhatja létre és kezelheti. A virtuálisgép-példányok száma automatikusan növekedhet vagy csökkenhet az igényeknek vagy egy meghatározott ütemezésnek megfelelően. A méretezési csoportok magas rendelkezésre állást biztosítanak az alkalmazások számára, és lehetővé teszik számos virtuális gép központi kezelését, konfigurálását és frissítését. A méretezési csoportok virtuális gépei több rendelkezésre állási zónában, egyetlen rendelkezésre állási zónában vagy regionálisan is üzembe helyezhetők.
További információ: Az Azure-beli virtuális gépek rendelkezésre állási lehetőségei és az Azure-beli virtuális gépek SLA-ja.
Méretek és díjszabás
A használt virtuális gép méretét a futtatni kívánt számítási feladat határozza meg. A választott méret határozza meg az olyan tényezőket, mint a feldolgozási teljesítmény, a memória, a tárolókapacitás és a hálózati sávszélesség. Az Azure számos különböző méretet kínál különféle felhasználási módokhoz.
Az Azure óránkénti díjat számít fel a virtuális gép mérete és operációs rendszere alapján. Nem egész órák esetében az Azure csak a használt perceket számlázza. A tárhely árazása és felszámítása külön történik.
Virtuális gép teljes magkorlátja
Az előfizetés alapértelmezett kvótakorlátokkal rendelkezik, amelyek hatással lehetnek a projekt számos virtuális gépének üzembe helyezésére. Az előfizetésenkénti jelenlegi korlát régiónként 20 virtuális gép teljes magja. A határértékek megemelhetők egy emelést kérvényező támogatási jegy benyújtásával
Managed Disks
A felügyelt lemezek kezelik az Azure Storage-fiókok létrehozását és kezelését a háttérben, és gondoskodnak arról, hogy ne kelljen aggódnia a tárfiók méretezhetőségi korlátai miatt. Adja meg a lemez méretét és teljesítményszintjét (Standard vagy Prémium), és az Azure létrehozza és felügyeli a lemezt. Amikor lemezeket ad hozzá, vagy fel- és leskálázza a virtuális gépet, nem kell aggódnia a használt tárterület miatt. Ha új virtuális gépeket hoz létre, az Azure CLI vagy az Azure Portal használatával hozzon létre virtuális gépeket felügyelt operációs rendszerekkel és adatlemezekkel. Ha nem felügyelt lemezekkel rendelkező virtuális gépekkel rendelkezik, átalakíthatja a virtuális gépeket felügyelt lemezekkel való biztonsági mentésre.
Az egyéni rendszerképeket azure-régiónként egy tárfiókban is kezelheti, és használatával több száz virtuális gépet hozhat létre ugyanabban az előfizetésben. A felügyelt lemezekkel kapcsolatos további információért tekintse meg a felügyelt lemezek áttekintésével kapcsolatos cikket.
Disztribúciók
A Microsoft különböző Linux- és Windows-disztribúciókat Azure-támogatás. Elérhető disztribúciókat a piactéren, az Azure Portalon vagy az eredmények cli, PowerShell és REST API-k használatával történő lekérdezésével találhat.
Az alábbi tábla bemutat néhány módszert, amelyekkel egy rendszerképről több információ is szerezhető.
Metódus | Leírás |
---|---|
Azure Portal | Az értékek a rendszerképek kiválasztásakor automatikusan megjelennek. |
Azure PowerShell | Get-AzVMImagePublisher – Hely Get-AzVMImageOffer -Location location -Publisher publisherName Get-AzVMImageSku -Location location -Publisher publisherName -OfferName |
REST API-k | Rendszerkép-közzétevők listázása Rendszerkép-ajánlatok listázása Rendszerkép-termékváltozatok listázása |
Azure CLI | az vm image list-publishers --location location az vm image list-offers --location location --publisher publisherName az vm image list-skus --location location --publisher publisherName --offer offerName |
A Microsoft szorosan együttműködik a partnereivel, hogy az elérhető rendszerképek biztosan frissítve és optimalizálva legyenek az Azure futtatókörnyezetre. Az Azure-partnerajánlatokról további információt az Azure Marketplace-en talál.
Cloud-init
Azure-támogatás a felhőbeli inithez a legtöbb linuxos disztribúcióban, amelyek támogatják. Linux-partnereinkkel aktívan együttműködve tesszük elérhetővé a felhőbeli init-kompatibilis rendszerképeket az Azure Marketplace-en. Ezek a rendszerképek zökkenőmentesen teszik lehetővé a felhőbeli üzembe helyezéseket és konfigurációkat a virtuális gépekkel és a virtuálisgép-méretezési csoportokkal.
További információ: A cloud-init használata Azure Linux rendszerű virtuális gépeken.
Tárolás
- A Microsoft Azure Storage bemutatása
- Lemez hozzáadása Linux rendszerű virtuális géphez az azure-cli használatával
- Adatlemez csatolása Linux rendszerű virtuális géphez az Azure Portalon
Hálózat
- A Virtual Network áttekintése
- IP-címek az Azure-ban
- Portok megnyitása Linux rendszerű virtuális gépre az Azure-ban
- Teljes tartománynév létrehozása az Azure Portalon
Szolgáltatáskimaradások
A Microsoftnál keményen dolgozunk azon, hogy szolgáltatásaink mindig elérhetők legyenek, amikor szüksége van rájuk. A rajtunk kívül lévő erők néha olyan módon befolyásolnak minket, hogy nem tervezett szolgáltatáskimaradásokat okoznak.
A Microsoft szolgáltatásiszint-szerződést (SLA) biztosít a szolgáltatásaihoz az üzemidőre és a kapcsolatra vonatkozó kötelezettségvállalásként. Az egyes Azure-szolgáltatások SLA-ja az Azure szolgáltatásiszint-szerződésekben található.
Az Azure már számos beépített platformfunkcióval rendelkezik, amelyek támogatják a magas rendelkezésre állású alkalmazásokat. Ezekről a szolgáltatásokról a vészhelyreállításról és az Azure-alkalmazások magas rendelkezésre állásáról olvashat bővebben.
Ez a cikk egy valódi vészhelyreállítási forgatókönyvet ismerteti, amikor egy egész régióban jelentős természeti katasztrófa vagy széles körű szolgáltatáskimaradás miatt kimaradás tapasztalható. Ezek ritkán fordulnak elő, de fel kell készülnie arra, hogy egy teljes régió kimarad. Ha egy teljes régió szolgáltatáskimaradást tapasztal, az adatok helyileg redundáns másolatai átmenetileg nem lesznek elérhetők. Ha engedélyezte a georeplikálást, az Azure Storage-blobok és -táblák három további példánya egy másik régióban lesz tárolva. Teljes regionális kimaradás vagy olyan katasztrófa esetén, amelyben az elsődleges régió nem állítható helyre, az Azure újraképezi az összes DNS-bejegyzést a georeplikált régióba.
Az Azure-beli virtuálisgép-alkalmazás üzembe helyezésének teljes régiójában fellépő szolgáltatáskimaradás esetén az alábbi útmutatást nyújtjuk az Azure-beli virtuális gépekhez.
1. lehetőség: Feladatátvétel kezdeményezése az Azure Site Recovery használatával
A virtuális gépekhez konfigurálhatja az Azure Site Recoveryt, hogy percek alatt egyetlen kattintással helyre tudja állítani az alkalmazást. Replikálhat az Ön által választott Azure-régióba, és nem korlátozódhat a párosított régiókra. Első lépésként replikálhatja a virtuális gépeket. Létrehozhat egy helyreállítási tervet, hogy automatizálhassa az alkalmazás teljes feladatátvételi folyamatát. A feladatátvételeket előzetesen tesztelheti anélkül, hogy az hatással lenne az éles alkalmazásra vagy a folyamatban lévő replikációra. Elsődleges régió megszakadása esetén egyszerűen kezdeményezhet feladatátvételt , és célrégióba hozhatja az alkalmazást.
2. lehetőség: Várakozás a helyreállításra
Ebben az esetben nincs szükség műveletre az Ön részéről. Tudja, hogy szorgalmasan dolgozunk a szolgáltatás rendelkezésre állásának helyreállításán. Az Azure Service Health irányítópultján láthatja a szolgáltatás aktuális állapotát.
Ez a beállítás akkor a legjobb, ha a megszakítás előtt nem állítja be az Azure Site Recoveryt, az olvasási hozzáférésű georedundáns tárolást vagy a georedundáns tárolást. Ha georedundáns tárolást vagy írásvédett georedundáns tárolást állít be ahhoz a tárfiókhoz, amelyben a virtuális gép virtuális merevlemezeit (VHD-ket) tárolják, megkeresheti az alaprendszerkép VHD-jének helyreállítását, és megpróbálhat új virtuális gépet kiépíteni belőle. Ez a beállítás nem ajánlott, mert nincs garancia az adatok szinkronizálására, ami azt jelenti, hogy ez a beállítás nem garantáltan működik.
Feljegyzés
Vegye figyelembe, hogy a folyamat nem szabályozható, és csak régiószintű szolgáltatáskimaradások esetén fordul elő. Emiatt más alkalmazásspecifikus biztonsági mentési stratégiákra is támaszkodnia kell a legmagasabb rendelkezésre állás eléréséhez. További információ: A vészhelyreállítás adatstratégiák című szakasza.
Erőforrások szolgáltatáskimaradásokhoz
Azure-beli virtuális gépeken futó alkalmazások védelmének megkezdése az Azure Site Recovery használatával
Ha többet szeretne megtudni a vészhelyreállítási és magas rendelkezésre állási stratégia implementálásáról, tekintse meg a vészhelyreállítást és az Azure-alkalmazások magas rendelkezésre állását ismertető témakört.
A felhőplatform képességeinek részletes technikai megértéséhez tekintse meg az Azure rugalmassági műszaki útmutatóját.
Ha az utasítások nem egyértelműek, vagy ha azt szeretné, hogy a Microsoft az Ön nevében végezze el a műveleteket, forduljon az ügyfélszolgálathoz.
Adattárolási hely
Az Azure-ban az ügyféladatok egyetlen régióban való tárolásának engedélyezésére vonatkozó funkció jelenleg csak a Dél-Brazília Geo régió délkelet-ázsiai régiójában (Szingapúrban) érhető el. Minden más régió esetén az ügyféladatok a földrajzi helyen lesznek tárolva. További információ: Adatvédelmi központ.
Következő lépések
Hozza létre az első virtuális gépet!