Виртуальные машины в Azure
Применимо к: ✔️ Виртуальные машины Linux ✔️ Виртуальные машины Windows ✔️ Гибкие масштабируемые наборы
Виртуальные машины Azure — один из нескольких типов запрашиваемых масштабируемых вычислительных ресурсов, которые предоставляет Azure. Обычно виртуальную машину выбирают, когда требуется более строгий контроль за вычислительной средой, чем в других вариантах. В этой статье содержатся сведения о том, что следует учитывать перед созданием виртуальной машины, а также инструкции по созданию виртуальной машины и управлению ею.
Виртуальная машина Azure предоставляет гибкие возможности виртуализации без необходимости приобретать и обслуживать физическое оборудование, на котором она выполняется. Но вам по-прежнему необходимо обслуживать виртуальную машину, выполняя разные задачи, такие как настройка, установка исправлений и программного обеспечения, работающего на виртуальной машине.
Виртуальные машины Azure можно использовать разными способами. Некоторые примеры:
- Разработка и тестирование. Виртуальные машины Azure обеспечивают быстрый и простой способ создания компьютера с определенными конфигурациями, необходимыми для написания кода и тестирования приложения.
- Приложения в облаке. Поскольку спрос на приложение может меняться, с экономической точки зрения разумно запускать его на виртуальной машине в Azure. Вы платите за дополнительные виртуальные машины, если они вам нужны, и отключаете их, если они не нужны.
- Расширенный центр обработки данных. Виртуальные машины в виртуальной сети Azure можно легко подключить к корпоративной сети.
Вы можете увеличить масштаб виртуальных машин, используемых приложением, а также развернуть дополнительные виртуальные машины в соответствии с требованиями.
О чем следует подумать перед созданием виртуальной машины?
При создании инфраструктуры приложений в Azure всегда существует множество рекомендаций по проектированию. Перед началом работы следует подумать о следующих аспектах для виртуальной машины:
- Имена ресурсов
- расположение, в котором хранятся ресурсы;
- размер виртуальной машины;
- максимальное число виртуальных машин, которые можно создать;
- операционная система виртуальной машины;
- конфигурация виртуальной машины после ее запуска;
- связанные ресурсы, необходимые виртуальной машине.
Части виртуальной машины и как они выставляются
При создании виртуальной машины вы также создаете ресурсы, поддерживающие виртуальную машину. Эти ресурсы поставляются с собственными затратами, которые следует учитывать.
Ресурсы по умолчанию, поддерживающие виртуальную машину и как они выставляются, подробно описаны в следующей таблице.
| Ресурс | Description | Себестоимость |
|---|---|---|
| Виртуальная сеть | Предоставление виртуальной машине возможности обмена данными с другими ресурсами | Цены на Виртуальную сеть |
| Карта интерфейса виртуальной сети (сетевая карта) | Подключение к виртуальной сети | Нет отдельных затрат на сетевые адаптеры. Однако существует ограничение на количество сетевых адаптеров, которые можно использовать на основе размера виртуальной машины. Размер виртуальной машины соответствующим образом и ссылка на цену на виртуальную машину. |
| Частный IP-адрес и иногда общедоступный IP-адрес. | Обмен данными и обмен данными в сети и с внешними сетями | Цены на IP-адреса |
| Группа безопасности сети (NSG) | Для управления сетевым трафиком в виртуальную машину и с нее. Например, может потребоваться открыть порт 22 для доступа К SSH, но может потребоваться заблокировать трафик к порту 80. Блокировка и разрешение доступа к порту осуществляется через группу безопасности сети. | В Azure не взимается дополнительная плата за группы безопасности сети. |
| Диск ОС и, возможно, отдельные диски для данных. | Рекомендуется сохранить данные на отдельном диске операционной системы, если у вас когда-либо произошел сбой виртуальной машины, вы можете просто отключить диск данных и подключить его к новой виртуальной машине. | Все новые виртуальные машины имеют диск операционной системы и локальный диск. Azure не взимает плату за локальное хранилище дисков. Диск операционной системы, который обычно составляет 127 ГиБ, но меньше для некоторых образов, взимается по обычной скорости для дисков. Вы можете просмотреть стоимость подключения дисков на основе SSD и уровня "Стандартный" на виртуальных машинах на странице цен на Управляемые диски. |
| В некоторых случаях лицензия для ОС | Предоставление запусков виртуальной машины для запуска ОС | Стоимость зависит от количества ядер на виртуальной машине, поэтому размер виртуальной машины должен быть соответствующим образом. Затраты можно сократить с помощью Преимущество гибридного использования Azure. |
Вы также можете создать и сохранить открытые и закрытые ключи SSH Azure. Azure использует открытый ключ в виртуальной машине и использует закрытый ключ при доступе к виртуальной машине по протоколу SSH. В противном случае вам потребуется имя пользователя и пароль.
По умолчанию эти ресурсы создаются в той же группе ресурсов, что и виртуальная машина.
Ячейки
В мире есть несколько географических регионов, где вы можете создавать ресурсы Azure. Как правило, при создании виртуальной машины регион называется расположением. Для виртуальной машины расположение определяет место хранения виртуальных жестких дисков.
В этой таблице приведены некоторые способы, с помощью которых можно получить список доступных расположений.
| Метод | Description |
|---|---|
| Портал Azure | Выберите расположение из списка при создании виртуальной машины. |
| Azure PowerShell | Используйте команду Get-AzLocation. |
| REST API | Используйте операцию вывода списка расположений. |
| Azure CLI | Используйте операцию az account list-locations. |
Availability
Существует несколько вариантов управления доступностью виртуальных машин в Azure.
- Зоны доступности — это физически разделенные расположения в пределах одного региона Azure. Зоны доступности гарантируют подключение виртуальной машины по крайней мере к одному экземпляру по крайней мере 99,99 % времени, когда в одном регионе Azure развернуто два или Зоны доступности более экземпляра.
- Масштабируемые наборы виртуальных машин позволяют создавать группу виртуальных машин с балансировкой нагрузки и управлять ими. Число экземпляров виртуальных машин может автоматически увеличиваться или уменьшаться в зависимости от спроса или по определенному расписанию. Масштабируемые наборы обеспечивают высокий уровень доступности приложений и позволяют централизовать управление, настройку и обновление большого числа виртуальных машин. Виртуальные машины в масштабируемом наборе можно также развернуть в нескольких зонах доступности, в одной зоне доступности или в регионе.
Дополнительные сведения см. в статьях Параметры доступности для виртуальных машин Azure и Соглашение об уровне обслуживания для виртуальных машин Azure.
Размеры и цены
Используемый размер виртуальной машины зависит от рабочей нагрузки, которую требуется выполнить. Позже выбранный размер определяет разные факторы, например вычислительную мощность, память, объем хранилища и пропускная способность. Azure предлагает широкий спектр размеров для поддержки разных вариантов использования.
Azure взимает почасовую оплату на основе размера и операционной системы виртуальной машины. При частичном использовании Azure взимает плату только за использованные минуты. Плата за использование хранилища взимается отдельно.
Общие ограничения ядра виртуальной машины
Для подписки Azure предусмотрена квота по умолчанию, от которой зависит возможность развертывания большого количества виртуальных машин для проекта. Текущее ограничение для каждой подписки составляет 20 ядер виртуальной машины в каждом регионе. Чтобы увеличить квоту, следует отправить соответствующий запрос в службу поддержки.
Управляемые диски
Управляемые диски обрабатывает служба хранилища Azure создание учетной записи и управление ими в фоновом режиме и гарантирует, что вам не нужно беспокоиться о ограничениях масштабируемости учетной записи хранения. Вам необходимо указать размер диска и уровень производительности ("Стандартный" или "Премиум"), а создание и управление Azure берет на себя. При добавлении дисков или масштабировании виртуальной машины не нужно беспокоиться об используемом хранилище. Чтобы создать виртуальные машины с управляемыми дисками ОС и данных, используйте интерфейс командной строки Azure или портал Azure. Если у вас есть виртуальные машины с неуправляемыми дисками, можно преобразовать виртуальные машины для архивации с помощью Управляемых дисков.
Вы также можете управлять пользовательскими образами в одной учетной записи хранения на каждый регион Azure и использовать их для создания сотен виртуальных машин в одной подписке. Дополнительные сведения об управляемых дисках см. в этой статье.
Дистрибутивы
Microsoft Azure поддерживает различные дистрибутивы Linux и Windows. Доступные дистрибутивы можно найти в Marketplace, на портале Azure, а также с помощью интерфейса командной строки, PowerShell и REST API.
В этой таблице указано, как можно найти сведения об образе.
| Метод | Description |
|---|---|
| Портал Azure | При выборе используемого образа значения задаются автоматически. |
| Azure PowerShell | Get-AzVMImagePublisher. Параметр location указывает расположение. Get-AzVMImageOffer. Параметр location указывает расположение, publisherName — имя издателя. Get-AzVMImageSku. Параметр location указывает расположение, publisherName — имя издателя, offerName — имя предложения. |
| Интерфейсы REST API | Получение списка издателей образов Получение списка предложений для образа Получение списка SKU для образа |
| Azure CLI | az vm image list-publishers. Параметр --location указывает расположение. az vm image list-offers. Параметр --location указывает расположение, --publisher — имя издателя. az vm image list-skus. Параметр --location указывает расположение, --publisher — имя издателя, а --offer — имя предложения. |
Корпорация Майкрософт тесно сотрудничает с партнерами, чтобы гарантировать обновление и оптимизацию доступных образов для среды выполнения Azure. Дополнительные сведения о предложениях партнеров Azure см. в Azure Marketplace
Cloud-init
поддержка Azure для cloud-init в большинстве дистрибутивов Linux, поддерживающих его. Мы активно работаем с нашими партнерами Linux, чтобы иметь образы с поддержкой облака в Azure Marketplace. Эти образы обеспечивают бесперебойную работу развертываний и конфигураций cloud-init с виртуальными машинами и масштабируемыми наборами виртуальных машин.
Дополнительные сведения см. в статье Об использовании cloud-init на виртуальных машинах Azure Linux.
Хранилище
- Введение в службу хранилища Microsoft Azure
- Добавление диска на виртуальную машину Linux с помощью azure-cli
- Подключение диска данных к виртуальной машине Linux на портале Azure
Сеть
- Обзор виртуальной сети
- IP-адреса в Azure
- Открытие портов для виртуальной машины Linux в Azure
- Создание полного доменного имени на портале Azure
Прерывания в работе служб
Корпорация Майкрософт прилагает все усилия для того, чтобы наши службы всегда были доступны. Иногда по независящим от нас обстоятельствам происходят незапланированные нарушения работы служб.
Корпорация Майкрософт предоставляет соглашения об уровне обслуживания (SLA) для своих служб, в которых гарантируется их время бесперебойной работы и доступность. Соглашения об уровне обслуживания для отдельных служб Azure можно найти в разделе Соглашения об уровне обслуживания Azure.
В платформе Azure уже имеется множество встроенных возможностей для поддержки высокодоступных приложений. Дополнительные сведения об этих службах см. в статье Аварийное восстановление и высокая доступность для приложений на платформе Azure.
В этой статье описывается действительный сценарий аварийного восстановления, при котором из-за масштабного стихийного бедствия или обширного прерывания работы службы весь регион оказывается подвержен сбою. Такие события происходят нечасто, но необходимо быть готовыми к тому, что сбой всего региона возможен. Если весь регион испытывает перебои в работе службы, то локально избыточные копии ваших данных становятся временно недоступными. Если включена георепликация, то в другом регионе будут храниться три дополнительные копии больших двоичных объектов и таблиц службы хранилища Azure. В случае полного регионального сбоя или аварии, в которой основной регион не может восстановиться, Azure перенаправляет все записи DNS в гео-реплика региона.
Чтобы помочь вам в таких ситуациях, мы предлагаем следующие рекомендации для виртуальных машин Azure. Эти рекомендации нужно применять в случае сбоя службы во всем регионе, в котором развернуто приложение виртуальной машины Azure.
Вариант 1. Инициация отработки отказа с помощью Azure Site Recovery
Для виртуальных машин можно настроить службу Azure Site Recovery, которая позволяет быстро восстановить приложение одним щелчком мыши. Репликацию можно выполнять в выбранном регионе Azure, не ограничиваясь парными регионами. Вы можете начать с репликации виртуальных машин. Вы можете создать план восстановления, чтобы автоматизировать всю процедуру отработки отказа для вашего приложения. Вы можете заранее проверить процедуры отработки отказа без влияния на рабочее приложение или текущую репликацию. В случае сбоя основного региона вам потребуется просто запустить отработку отказа и перенести приложение в целевой регион.
Вариант 2. Ожидание восстановления
В этом случае вам не нужно предпринимать какие-либо действия. Знаете, что мы работаем над восстановлением доступности службы. Текущее состояние служб можно просмотреть на панели мониторинга работоспособности служб Azure.
Это наилучший вариант, если вы не настроили Azure Site Recovery, геоизбыточное хранилище с доступом для чтения или геоизбыточное хранилище до прерывания работы службы. Если вы настроили хранилище или геоизбыточное хранилище с доступом для чтения для учетной записи хранения, в которой размещаются виртуальные жесткие диски вашей виртуальной машины, то вы можете восстановить виртуальный жесткий диск базового образа и попробовать подготовить новую виртуальную машину на его основе. Это не предпочтительный вариант, так как нет гарантий синхронизации данных. Следовательно, этот параметр не гарантируется для работы.
Примечание.
Помните, что у вас нет никакого контроля над этим процессом, и это будет происходить только для нарушений работы служб на уровне региона. Поэтому для обеспечения самого высокого уровня доступности необходимо также использовать и другие стратегии архивации приложения. Дополнительные сведения см. в разделе о стратегиях аварийного восстановления данных.
Ресурсы для нарушений работы служб
Начните защищать приложения, работающие на виртуальных машинах Azure, с помощью Azure Site Recovery
Чтобы больше узнать о том, как реализовать стратегию обеспечения аварийного восстановления и высокого уровня доступности, ознакомьтесь с разделом Аварийное восстановление и высокий уровень доступности для приложений на платформе Azure.
Возможности облачной платформы подробно описаны в техническом руководстве по обеспечению непрерывности бизнес-процессов Azure.
Если инструкции не ясны или вы хотите, чтобы корпорация Майкрософт делала операции от вашего имени, обратитесь в службу поддержки клиентов.
Место расположения данных
В Azure функция хранения данных клиентов в одном регионе сейчас доступна только для регионов "Юго-Восточная Азия (Сингапур)" в Азиатско-Тихоокеанском географическом регионе и "Южная Бразилия" (штат Сан-Паулу) в географическом регионе "Бразилия". Для всех других регионов данные клиента хранятся в геообъектах. Дополнительные сведения см. на этой странице.
Следующие шаги
Создание первой виртуальной машины