Maszyny wirtualne na platformie Azure
Dotyczy: ✔️ Maszyny wirtualne z systemem Linux Maszyny wirtualne z systemem Windows — elastyczne zestawy ✔️ ✔️ skalowania
Maszyny wirtualne platformy Azure to jeden z kilku typów skalowalnych zasobów obliczeniowych dostępnych na żądanie, które oferuje platforma Azure. Zazwyczaj wybierasz maszynę wirtualną, gdy potrzebujesz większej kontroli nad środowiskiem obliczeniowym niż inne opcje. Ten artykuł zawiera informacje o tym, co należy wziąć pod uwagę przed utworzeniem maszyny wirtualnej, sposobu jej tworzenia i sposobu zarządzania nią.
Maszyna wirtualna platformy Azure zapewnia elastyczność wirtualizacji bez konieczności kupowania i konserwowania fizycznego sprzętu, który go uruchamia. Jednak nadal musisz zachować maszynę wirtualną, wykonując zadania, takie jak konfigurowanie, stosowanie poprawek i instalowanie na nim oprogramowania.
Z maszyn wirtualnych na platformie Azure można korzystać na różne sposoby. Niektóre przykłady:
- Programowanie i testowanie — maszyny wirtualne platformy Azure oferują szybki i łatwy sposób tworzenia komputera z określonymi konfiguracjami wymaganymi do kodowania i testowania aplikacji.
- Aplikacje w chmurze — ze względu na to, że zapotrzebowanie na aplikację może się wahać, może to mieć sens ekonomiczne uruchomienie na maszynie wirtualnej na platformie Azure. Płacisz za dodatkowe maszyny wirtualne, gdy ich potrzebujesz, i zamykasz je, gdy nie.
- Rozszerzone centrum danych — maszyny wirtualne w sieci wirtualnej platformy Azure można łatwo połączyć z siecią organizacji.
Liczba maszyn wirtualnych używanych przez aplikację może być skalowana w górę i w poziomie do dowolnego elementu wymaganego do spełnienia Twoich potrzeb.
O czym należy pomyśleć przed utworzeniem maszyny wirtualnej?
Podczas tworzenia infrastruktury aplikacji na platformie Azure zawsze należy wziąć pod uwagę wiele zagadnień projektowych . Te aspekty maszyny wirtualnej są ważne przed rozpoczęciem:
- Nazwy zasobów
- lokalizacja, w której są przechowywane zasoby;
- Rozmiar maszyny wirtualnej
- Maksymalna liczba maszyn wirtualnych, które można utworzyć
- System operacyjny, na który działa maszyna wirtualna
- Konfiguracja maszyny wirtualnej po jej uruchomieniu
- Powiązane zasoby wymagane przez maszynę wirtualną
Części maszyny wirtualnej i sposób ich naliczania
Podczas tworzenia maszyny wirtualnej tworzysz również zasoby, które obsługują maszynę wirtualną. Te zasoby są dostarczane z własnymi kosztami, które należy wziąć pod uwagę.
Domyślne zasoby obsługujące maszynę wirtualną i sposób ich naliczania są szczegółowo opisane w poniższej tabeli:
| Zasób | opis | Koszt |
|---|---|---|
| Sieć wirtualna | Aby zapewnić maszynie wirtualnej możliwość komunikowania się z innymi zasobami | Ceny sieci wirtualnych |
| Wirtualna karta sieciowa (NIC) | Nawiązywanie połączenia z siecią wirtualną | Nie ma oddzielnych kosztów kart sieciowych. Istnieje jednak ograniczenie liczby kart sieciowych, których można użyć na podstawie rozmiaru maszyny wirtualnej. Odpowiednio rozmiesz maszynę wirtualną i odwołuje się do cennika maszyny wirtualnej. |
| Prywatny adres IP, a czasami publiczny adres IP. | Komunikacja i wymiana danych w sieci oraz z sieciami zewnętrznymi | Cennik adresów IP |
| Sieciowa grupa zabezpieczeń | Do zarządzania ruchem sieciowym do i z maszyny wirtualnej. Na przykład może być konieczne otwarcie portu 22 dla dostępu SSH, ale może być konieczne zablokowanie ruchu na porcie 80. Blokowanie i zezwalanie na dostęp do portów odbywa się za pośrednictwem sieciowej grupy zabezpieczeń. | Na platformie Azure nie są naliczane dodatkowe opłaty. |
| Dysk systemu operacyjnego i ewentualnie oddzielne dyski dla danych. | Najlepszym rozwiązaniem jest przechowywanie danych na oddzielnym dysku od systemu operacyjnego, jeśli kiedykolwiek wystąpi awaria maszyny wirtualnej, można po prostu odłączyć dysk danych i dołączyć go do nowej maszyny wirtualnej. | Wszystkie nowe maszyny wirtualne mają dysk systemu operacyjnego i dysk lokalny. Platforma Azure nie pobiera opłat za magazyn dysków lokalnych. Dysk systemu operacyjnego, który jest zwykle 127GiB, ale jest mniejszy dla niektórych obrazów, jest naliczany według zwykłej stawki za dyski. Koszty dołączania dysków opartych na dyskach SSD (SSD) i Standardowa (HDD) do maszyn wirtualnych można zobaczyć na stronie cennika Dyski zarządzane. |
| W niektórych przypadkach licencja systemu operacyjnego | Aby zapewnić uruchamianie systemu operacyjnego na potrzeby uruchamiania maszyny wirtualnej | Koszt zależy od liczby rdzeni na maszynie wirtualnej, więc odpowiednio rozmieścisz maszynę wirtualną. Koszt można zmniejszyć za pośrednictwem Korzyść użycia hybrydowego platformy Azure. |
Możesz również wybrać, że platforma Azure może tworzyć i przechowywać publiczne i prywatne klucze SSH — platforma Azure używa klucza publicznego na maszynie wirtualnej i używasz klucza prywatnego podczas uzyskiwania dostępu do maszyny wirtualnej za pośrednictwem protokołu SSH. W przeciwnym razie będzie potrzebna nazwa użytkownika i hasło.
Domyślnie te zasoby są tworzone w tej samej grupie zasobów co maszyna wirtualna.
Lokalizacje
Istnieje wiele regionów geograficznych na całym świecie, w których można tworzyć zasoby platformy Azure. Zazwyczaj region jest nazywany lokalizacją podczas tworzenia maszyny wirtualnej. W przypadku maszyny wirtualnej lokalizacja określa, gdzie będą przechowywane wirtualne dyski twarde.
W poniższej tabeli przedstawiono wybrane metody uzyskania dostępu do listy dostępnych lokalizacji.
| Metoda | opis |
|---|---|
| Azure Portal | Wybierz lokalizację z listy podczas tworzenia maszyny wirtualnej. |
| Azure PowerShell | Użyj polecenia Get-AzLocation. |
| Interfejs API REST | Użycie operacji wyświetlania listy lokalizacji. |
| Interfejs wiersza polecenia platformy Azure | Użyj operacji az account list-locations. |
Dostępność
Istnieje wiele opcji zarządzania dostępnością maszyn wirtualnych na platformie Azure.
- Strefy dostępności są fizycznie oddzielone strefami w regionie świadczenia usługi Azure. Strefy dostępności gwarantują łączność maszyny wirtualnej z co najmniej jednym wystąpieniem co najmniej 99,99% czasu, gdy masz co najmniej dwa wystąpienia wdrożone w co najmniej dwóch Strefy dostępności w tym samym regionie świadczenia usługi Azure.
- Zestawy skalowania maszyn wirtualnych umożliwiają tworzenie grupy maszyn wirtualnych o zrównoważonym obciążeniu i zarządzanie nimi. Liczba wystąpień maszyn wirtualnych może automatycznie wzrosnąć lub zmniejszyć odpowiedź na zapotrzebowanie lub zdefiniowany harmonogram. Zestawy skalowania zapewniają wysoką dostępność aplikacji i umożliwiają centralne zarządzanie, konfigurowanie i aktualizowanie wielu maszyn wirtualnych. Maszyny wirtualne w zestawie skalowania można również wdrożyć w wielu strefach dostępności, w jednej strefie dostępności lub w regionie.
Aby uzyskać więcej informacji, zobacz Opcje dostępności dla maszyn wirtualnych platformy Azure i umowy SLA dla maszyn wirtualnych platformy Azure.
Rozmiary i ceny
Rozmiar używanej maszyny wirtualnej zależy od obciążenia, które chcesz uruchomić. Wybrany rozmiar określa następnie czynniki, takie jak moc obliczeniowa, pamięć, pojemność magazynu i przepustowość sieci. W ramach platformy Azure dostępna jest szeroka gama rozmiarów umożliwiających wykorzystanie produktu do wielu różnych zastosowań.
Platforma Azure pobiera opłatę godzinową na podstawie rozmiaru i systemu operacyjnego maszyny wirtualnej. W przypadku rozpoczętych godzin opłaty są pobierane tylko za faktycznie wykorzystane minuty. Magazyn jest wyceniany oddzielnie; związane z nim opłaty są także pobierane osobno.
Łączne limity rdzeni maszyny wirtualnej
Twoja subskrypcja ma domyślne limity przydziału , które mogą mieć wpływ na wdrożenie wielu maszyn wirtualnych dla projektu. Bieżący limit na subskrypcję to 20 rdzeni maszyn wirtualnych na region. Limity można zwiększyć, wypełniając odpowiednio bilet pomocy technicznej
Dyski zarządzane
Dyski zarządzane obsługuje tworzenie konta usługi Azure Storage i zarządzanie nim w tle i zapewnia, że nie musisz martwić się o limity skalowalności konta magazynu. Wystarczy określić rozmiar dysku i warstwę wydajności (Standardowa/Premium), a platforma Azure utworzy dysk i będzie nim zarządzać. Podczas dodawania dysków lub skalowania maszyny wirtualnej w górę i w dół nie musisz martwić się o używany magazyn. Jeśli tworzysz nowe maszyny wirtualne, użyj interfejsu wiersza polecenia platformy Azure lub witryny Azure Portal, aby utworzyć maszyny wirtualne z zarządzanym systemem operacyjnym i dyskami danych. Jeśli masz maszyny wirtualne z dyskami niezarządzanymi, możesz przekonwertować maszyny wirtualne na kopie zapasowe przy użyciu Dyski zarządzane.
Możesz również zarządzać obrazami niestandardowymi na jednym koncie magazynu na region świadczenia usługi Azure i używać ich do tworzenia setek maszyn wirtualnych w tej samej subskrypcji. Aby uzyskać więcej informacji o dyskach zarządzanych, zobacz Omówienie usługi Azure Managed Disks.
Dystrybucji
Firma Microsoft pomoc techniczna platformy Azure różne dystrybucje systemów Linux i Windows. Dostępne dystrybucje można znaleźć w witrynie Marketplace, witrynie Azure Portal lub wykonując zapytania dotyczące wyników przy użyciu interfejsu wiersza polecenia, programu PowerShell i interfejsów API REST.
W poniższej tabeli pokazano, jak można znaleźć informacje o obrazie.
| Metoda | opis |
|---|---|
| Azure Portal | Wartości są podawane automatycznie po wybraniu obrazu, który ma zostać użyty. |
| Azure PowerShell | Get-AzVMImagePublisher -Location lokalizacja Get-AzVMImageOffer -Location lokalizacja -Publisher nazwaWydawcy Get-AzVMImageSku -Location lokalizacja -Publisher nazwaWydawcy -Offer nazwaOferty |
| Interfejsy API REST | Wyświetl listę wydawców obrazów Wyświetl listę ofert obrazów Wyświetl listę jednostek SKU obrazów |
| Interfejs wiersza polecenia platformy Azure | az vm image list-publishers --location lokalizacja az vm image list-offers --location lokalizacja --publisher nazwa_wydawcy az vm image list-skus --location lokalizacja --publisher nazwa_wydawcy --offer nazwa_oferty |
Firma Microsoft blisko współpracuje z partnerami, aby zagwarantować, że dostępne obrazy są aktualizowane i optymalizowane dla środowiska uruchomieniowego platformy Azure. Aby uzyskać więcej informacji na temat ofert partnerów platformy Azure, zobacz witrynę Azure Marketplace
Cloud-init
pomoc techniczna platformy Azure dla pakietu cloud-init w większości dystrybucji systemu Linux, które go obsługują. Aktywnie współpracujemy z naszymi partnerami z systemem Linux w celu udostępnienia obrazów z obsługą chmury w witrynie Azure Marketplace. Te obrazy sprawią, że wdrożenia i konfiguracje pakietu cloud-init będą bezproblemowo współdziałać z maszynami wirtualnymi i zestawami skalowania maszyn wirtualnych.
Aby uzyskać więcej informacji, zobacz Using cloud-init on Azure Linux virtual machines (Korzystanie z pakietu cloud-init na maszynach wirtualnych z systemem Linux na platformie Azure).
Storage
- Wprowadzenie do usługi Microsoft Azure Storage
- Dodawanie dysku do maszyny wirtualnej z systemem Linux przy użyciu interfejsu wiersza polecenia platformy Azure
- Jak dołączyć dysk danych do maszyny wirtualnej z systemem Linux w witrynie Azure Portal
Sieć
- Omówienie usługi Virtual Network
- Adresy IP na platformie Azure
- Otwieranie portów na maszynie wirtualnej z systemem Linux na platformie Azure
- Tworzenie w pełni kwalifikowanej nazwy domeny w witrynie Azure Portal
Przerwy w działaniu usługi
W firmie Microsoft ciężko pracujemy, aby upewnić się, że nasze usługi są zawsze dostępne, gdy ich potrzebujesz. Siły wykraczające poza naszą kontrolę czasami wpływają na nas w sposób, który powoduje nieplanowane zakłócenia usługi.
Firma Microsoft zapewnia umowę dotyczącą poziomu usług (SLA) dla swoich usług jako zobowiązanie do czasu pracy i łączności. Umowa SLA dla poszczególnych usług platformy Azure można znaleźć w artykule Umowy dotyczące poziomu usług platformy Azure.
Platforma Azure ma już wiele wbudowanych funkcji platformy, które obsługują aplikacje o wysokiej dostępności. Aby uzyskać więcej informacji na temat tych usług, przeczytaj Odzyskiwanie po awarii i wysoka dostępność aplikacji platformy Azure.
W tym artykule opisano prawdziwy scenariusz odzyskiwania po awarii, gdy w całym regionie występuje awaria spowodowana poważnymi klęskami żywiołowymi lub powszechną przerwą w działaniu usługi. Są to rzadkie wystąpienia, ale należy przygotować się na możliwość wystąpienia awarii całego regionu. Jeśli w całym regionie wystąpią przerwy w działaniu usługi, lokalnie nadmiarowe kopie danych będą tymczasowo niedostępne. Jeśli włączono replikację geograficzną, trzy dodatkowe kopie obiektów blob i tabel usługi Azure Storage są przechowywane w innym regionie. W przypadku całkowitej awarii regionalnej lub awarii, w której nie można odzyskać regionu podstawowego, platforma Azure ponownie mapuje wszystkie wpisy DNS do regionu replikowanego geograficznie.
Aby ułatwić obsługę tych rzadkich wystąpień, udostępniamy następujące wskazówki dotyczące maszyn wirtualnych platformy Azure w przypadku przerw w działaniu usługi w całym regionie, w którym wdrożono aplikację maszyny wirtualnej platformy Azure.
Opcja 1. Inicjowanie trybu failover przy użyciu usługi Azure Site Recovery
Usługę Azure Site Recovery można skonfigurować dla maszyn wirtualnych, aby można było odzyskać aplikację za pomocą jednego kliknięcia w ciągu kilku minut. Możesz replikować do wybranego regionu platformy Azure i nie ograniczać się do sparowanych regionów. Możesz rozpocząć od replikowania maszyn wirtualnych. Możesz utworzyć plan odzyskiwania, aby zautomatyzować cały proces pracy w trybie failover dla aplikacji. Możesz wcześniej przetestować tryb failover bez wpływu na aplikację produkcyjną lub bieżącą replikację. W przypadku zakłóceń w regionie podstawowym wystarczy zainicjować tryb failover i przenieść aplikację w regionie docelowym.
Opcja 2. Oczekiwanie na odzyskanie
W takim przypadku nie jest wymagana żadna akcja w Twojej części. Wiemy, że pracujemy pilnie nad przywróceniem dostępności usługi. Bieżący stan usługi można zobaczyć na pulpicie nawigacyjnym usługi Azure Service Health.
Jest to najlepsza opcja, jeśli nie skonfigurowaliśmy usługi Azure Site Recovery, magazynu geograficznie nadmiarowego dostępnego do odczytu lub magazynu geograficznie nadmiarowego przed zakłóceniami. Jeśli skonfigurowano magazyn geograficznie nadmiarowy lub magazyn geograficznie nadmiarowy dostępny do odczytu dla konta magazynu, na którym są przechowywane wirtualne dyski twarde maszyny wirtualnej, możesz odzyskać dysk VHD obrazu podstawowego i spróbować aprowizować nową maszynę wirtualną. Nie jest to preferowana opcja, ponieważ nie ma gwarancji synchronizacji danych. W związku z tym ta opcja nie jest gwarantowana do działania.
Uwaga
Należy pamiętać, że nie masz żadnej kontroli nad tym procesem i wystąpi tylko w przypadku zakłóceń usługi w całym regionie. W związku z tym należy również polegać na innych strategiach tworzenia kopii zapasowych specyficznych dla aplikacji, aby osiągnąć najwyższy poziom dostępności. Aby uzyskać więcej informacji, zobacz sekcję Strategie danych na potrzeby odzyskiwania po awarii.
Zasoby dotyczące przerw w działaniu usługi
Rozpoczynanie ochrony aplikacji działających na maszynach wirtualnych platformy Azure przy użyciu usługi Azure Site Recovery
Aby dowiedzieć się więcej na temat implementowania strategii odzyskiwania po awarii i wysokiej dostępności, zobacz Odzyskiwanie po awarii i wysoka dostępność aplikacji platformy Azure.
Aby opracować szczegółową wiedzę techniczną dotyczącą możliwości platformy w chmurze, zobacz Wskazówki techniczne dotyczące odporności platformy Azure.
Jeśli instrukcje nie są jasne lub jeśli chcesz, aby firma Microsoft wykonywać operacje w Twoim imieniu, skontaktuj się z pomocą techniczną.
Przechowywanie danych
Na platformie Azure funkcja umożliwiająca przechowywanie danych klientów w jednym regionie jest obecnie dostępna tylko w regionie Azja Południowo-Wschodnia (Singapur) regionu Geo i Brazylii Południowej (Sao Paulo) Regionu Geograficznego Brazylii (Brazylia Geograficzna). W przypadku wszystkich innych regionów dane klientów są przechowywane w obszarze geograficznym. Aby uzyskać więcej informacji, zobacz Centrum zaufania.
Następne kroki
Utwórz pierwszą maszynę wirtualną!