Составьте контрольный список для создания виртуальной машины Azure
Для миграции локальных серверов в Azure нужно все тщательно спланировать и действовать осторожно. Вы можете переместить серверы все сразу, небольшими группами или даже по отдельности. Прежде чем создать виртуальную машину, следует нарисовать схему существующей архитектуры и посмотреть, как ее можно воплотить в облаке.
Что собой представляет ресурс Azure
Ресурс Azure — это управляемый элемент в Azure. Для нормальной работы виртуальных машин, как и физических компьютеров в центре обработки данных, требуется несколько элементов:
- Сама виртуальная машина.
- Диски для хранилища
- Виртуальная сеть
- Сетевой интерфейс для взаимодействия с сетью.
- Группы безопасности сети (NSG) для защиты сетевого трафика
- IP-адрес (общедоступный, частный или оба)
При необходимости Azure создает все эти ресурсы или вы можете предоставить существующие в процессе развертывания. Каждому ресурсу требуется имя, которое используется для его идентификации. Если Azure создает ресурс, он использует имя виртуальной машины для создания имени ресурса — другая причина, по которой следует соответствовать именам виртуальных машин!
Необходимые ресурсы для виртуальных машин IaaS
Давайте подробно рассмотрим контрольный список аспектов, которые нужно обдумать.
- Сеть
- имя виртуальной машины;
- Расположение
- Размер виртуальной машины Azure
- Disks
- Операционная система
Сеть
В первую очередь следует подумать не о виртуальной машине, а о сети. Ознакомьтесь с одним из локальных серверов:
- С чем взаимодействует сервер?
- Какие порты открыты?
Виртуальные сети используются в Azure для предоставления частного соединения между виртуальными машинами Azure и другими службами Azure. Виртуальные машины и службы, которые являются частью одной виртуальной сети, имеют доступ друг к другу. По умолчанию службы за пределами виртуальной сети не могут подключаться к службам в виртуальной сети. Но вы можете разрешить доступ к внешней службе, включая локальные серверы.
Именно поэтому следует подумать о вашей конфигурации сети. Сетевые адреса и подсети довольно непросто изменить после их настройки. Если вы планируете подключить частную сеть компании к службам Azure, необходимо убедиться в топологии перед размещением виртуальных машин на месте.
При настройке виртуальной сети вы указываете доступные адресные пространства, подсети и средства безопасности. Если виртуальная сеть подключена к другим виртуальным сетям, необходимо выбрать диапазоны адресов, которые не перекрываются. Это диапазон частных адресов, которые могут использовать виртуальные машины и службы в вашей сети. Можно использовать немаршрутизируемые IP-адреса, например 10.0.0.0/8, 172.16.0.0/12 или 192.168.0.0/16, или определить собственный диапазон. Azure обрабатывает любой диапазон адресов как часть пространства IP-адресов частной виртуальной сети, если он доступен только в виртуальной сети, внутри взаимосвязанных виртуальных сетей и из локального расположения. Если кто-то другой отвечает за внутренние сети, вы должны работать с этим человеком, прежде чем выбрать адресное пространство, чтобы убедиться, что нет перекрытия. Сообщите им, какое пространство вы хотите использовать, поэтому они не пытаются использовать тот же диапазон IP-адресов.
Разделение сети
Выбрав адресные пространства виртуальной сети, вы можете создать одну или несколько подсетей для виртуальной сети. Эти подсети создаются для разбиения сети в более управляемые разделы. Например, можно назначить 10.1.0.0 для виртуальных машин, 10.2.0.0 для служб серверной части и 10.3.0.0 для виртуальных машин SQL Server.
Примечание.
Azure зарезервирует первые четыре адреса и последний адрес в каждой подсети для собственного использования.
Защита сети
По умолчанию между подсетями нет границ безопасности, поэтому службы в каждой из этих подсетей могут взаимодействовать друг с другом. Однако вы можете настроить группы безопасности сети (NSG), которые позволяют управлять входящим и исходящим трафиком в подсетях и на виртуальных машинах. Группы безопасности сети выступают в качестве программных брандмауэров, применяющих пользовательские правила для каждого входящего или исходящего запроса на уровне сетевого интерфейса и подсети. Таким образом, вы можете полностью контролировать все сетевые запросы, поступающие или исходящие из виртуальной машины.
Планирование развертывания каждой виртуальной машины
Когда у вас будет схема связей и сети, можно подумать о том, какие виртуальные машины вы хотите создать. Лучше всего выбрать сервер и ответить на следующие вопросы:
- Какая ОС используется?
- Какой объем дискового пространства используется?
- Какие данные используются? Существуют ли ограничения (юридические или другие) вокруг того, как он хранится или где он физически расположен?
- Какие у сервера ЦП, объем памяти и нагрузка операций ввода-вывода на диск? Случаются ли резкие скачки трафика?
Затем мы можем начать отвечать на некоторые вопросы, касающиеся Azure для новой виртуальной машины.
имя виртуальной машины;
Имя виртуальной машины используется в качестве имени компьютера, который настроен как часть операционной системы. Имя может содержать не более 64 символов для виртуальной машины Linux и не более 15 символов для виртуальной машины Windows.
Это имя также определяет управляемый ресурс Azure, и позже его будет непросто изменить. Это значит, что следует выбирать понятные и согласованные имена, по которым вы сможете легко распознавать назначение той или иной виртуальной машины. Рекомендуется указывать в имени следующую информацию:
| Элемент | Пример | Примечания. |
|---|---|---|
| Среда | dev (разработка), prod (рабочая среда), QA (контроль качества) | Определяет среду для ресурса |
| Расположение | eus для региона "Восточная часть США", jw для региона "Западная Япония" |
Определяет регион, в котором развернут ресурс |
| Экземпляр | 01, 02 | Для ресурсов с несколькими именованными экземплярами (например, веб-серверы) |
| Продукт или служба | service | Определяет продукт, приложение или службу, для которых предназначен этот ресурс |
| Роль | sql, web, messaging | Определяет роль связанного ресурса |
Например, deveus-webvm01 может быть первым веб-сервером разработки, размещенным в регионе "Восточная часть США".
Выбор расположения виртуальной машины
Центры обработки данных Azure расположены по всему миру. Эти центры обработки данных объединены в географические регионы ("западная часть США", "Северная Европа", "Юго-Восточная Азия" и т. д.) для обеспечения избыточности и доступности.
При создании и развертывании виртуальной машины необходимо выбрать регион, в котором нужно выделить ресурсы. Вы можете разместить виртуальные машины как можно ближе к пользователям, чтобы повысить производительность и удовлетворить любые юридические, соответствие или налоговые требования.
Два следующих аспекта связаны с выбором расположения. Во-первых, расположение может ограничить некоторые доступные возможности. В каждом регионе доступно разное оборудование, кроме того, некоторые конфигурации доступны не во всех регионах. Во-вторых, существуют ценовые различия между расположениями. Если рабочая нагрузка не привязана к конкретному расположению, можно порекомендовать выбрать регион с самыми экономичными расценками для данной конфигурации.
Определение размера виртуальной машины
Когда вы укажете имя и расположение, необходимо выбрать размер виртуальной машины. Вместо того, чтобы указывать вычислительную мощность, память и емкость хранилища по отдельности, можно выбрать размер виртуальной машины с предопределенным размером этих элементов. В Azure представлено множество размеров виртуальных машин. Вы можете выбрать нужное сочетание вычислительной мощности, объема памяти и хранилища в зависимости от ваших задач.
Лучший способ определить подходящий размер виртуальной машины — обдумать тип рабочей нагрузки для виртуальной машины. Исходя из рабочей нагрузки, вы можете выбрать один из доступных вариантов размеров виртуальных машин. Рабочие нагрузки в Azure делятся на следующие категории:
| Вариант | Описание |
|---|---|
| Универсальные | Виртуальные машины общего назначения обеспечивают сбалансированное соотношение ЦП к памяти. Идеальное решение для тестирования и разработки, небольших и средних баз данных, а также веб-серверов с небольшим или средним объемом трафика. |
| Оптимизированные для вычислений | Виртуальные машины, оптимизированные для вычислений, обеспечивают высокое соотношение ЦП к памяти. Подходят для веб-серверов, сетевых устройств, пакетных процессов и серверов приложений со средним объемом трафика. |
| Оптимизированные для памяти | Виртуальные машины, оптимизированные для операций в памяти, обеспечивают высокое соотношение памяти к ЦП. Отлично подходят для серверов реляционной базы данных, кэша среднего и большого объема, а также выполняющейся в памяти аналитики. |
| Оптимизированные для хранилища | Виртуальные машины, оптимизированные для операций в хранилище, имеют высокую пропускную способность дисков и количество операций ввода-вывода. Идеально подходят для виртуальных машин, на которых размещаются базы данных. |
| GPU | Виртуальные машины для GPU предназначены для ресурсоемкой отрисовки изображений и редактирования видео. Это идеальный вариант для обучения модели и получения выводов с помощью глубокого обучения. |
| Для высокопроизводительных вычислений | Высокопроизводительные вычисления требуют виртуальных машин с самыми быстрыми и производительными ЦП, для которых можно настроить сетевые интерфейсы с высокой пропускной способностью. |
Вы можете выбрать фильтр по типу рабочей нагрузки при настройке размера виртуальной машины в Azure. Выбранный размер напрямую влияет на стоимость службы. Чем больше ресурсов ЦП, памяти и GPU вам необходимо, тем выше цена.
Что делать, если требуется изменить размер?
Azure позволяет изменять размер виртуальной машины, если используемый размер больше не соответствует вашим потребностям. Вы можете обновить или изменить версию виртуальной машины, если текущая конфигурация оборудования разрешена в новом размере. Возможность изменять размер виртуальной машины обеспечивает полностью гибкий и масштабируемый подход к управлению виртуальными машинами.
Размер виртуальной машины можно изменить во время работы виртуальной машины, если новый размер доступен в текущем кластере оборудования, на котором она выполняется. Портал Azure делает параметры размера очевидными, показывая только доступные варианты размера. Средства командной строки сообщают об ошибке при попытке изменить размер виртуальной машины до недоступного размера. Изменение размера работающей виртуальной машины автоматически перезагружает компьютер, чтобы завершить запрос.
При остановке и освобождении виртуальной машины можно выбрать любой размер, доступный в вашем регионе, так как расположение сделки удаляет виртуальную машину из кластера, на котором она была запущена.
Предупреждение
Соблюдайте осторожность при изменении размера рабочих виртуальных машин — они будет перезагружены автоматически, что может вызвать временный сбой и изменение некоторых параметров конфигурации, таких как IP-адрес.
Части виртуальной машины и как они выставляются
При создании виртуальной машины вы также создаете ресурсы, поддерживающие виртуальную машину. Эти ресурсы поставляются с собственными затратами, которые следует учитывать.
Ресурсы по умолчанию, поддерживающие виртуальную машину и как они выставляются, подробно описаны в следующей таблице.
| Ресурс | Description | Себестоимость |
|---|---|---|
| Виртуальная сеть | Предоставление виртуальной машине возможности обмена данными с другими ресурсами | Цены на Виртуальную сеть |
| Карта интерфейса виртуальной сети (сетевая карта) | Подключение к виртуальной сети | Нет отдельных затрат на сетевые адаптеры. Однако существует ограничение на количество сетевых адаптеров, которые можно использовать на основе размера виртуальной машины. Размер виртуальной машины соответствующим образом и ссылка на цену на виртуальную машину. |
| Частный IP-адрес и иногда общедоступный IP-адрес. | Обмен данными и обмен данными в сети и с внешними сетями | Цены на IP-адреса |
| Группа безопасности сети (NSG) | Для управления сетевым трафиком и из виртуальной машины. Например, может потребоваться открыть порт 22 для доступа К SSH, но может потребоваться заблокировать трафик к порту 80. Блокировка и разрешение доступа к порту осуществляется через группу безопасности сети. | В Azure не взимается дополнительная плата за группы безопасности сети. |
| Диск ОС и, возможно, отдельные диски для данных. | Рекомендуется сохранить данные на отдельном диске операционной системы, если у вас когда-либо произошел сбой виртуальной машины, вы можете просто отключить диск данных и подключить его к новой виртуальной машине. | Все новые виртуальные машины имеют диск операционной системы и локальный диск. Azure не взимает плату за локальное хранилище дисков. Диск операционной системы, который обычно составляет 127 ГиБ, но меньше для некоторых образов, взимается по обычной скорости для дисков. Вы можете просмотреть стоимость подключения дисков на основе SSD и уровня "Стандартный" на виртуальных машинах на странице цен на Управляемые диски. |
| В некоторых случаях лицензия для ОС | Предоставление запусков виртуальной машины для запуска ОС | Стоимость зависит от количества ядер на виртуальной машине, поэтому размер виртуальной машины должен быть соответствующим образом. Затраты можно сократить с помощью Преимущество гибридного использования Azure. |
Понимание модели ценообразования
Для каждой виртуальной машины взимается плата за каждую виртуальную машину: вычислительные ресурсы и хранилище. Разделяя эти затраты, можно масштабировать их независимо друг от друга и платить только за то, что вам нужно.
Затраты на вычислительные ресурсы. Цена на вычислительные ресурсы указана за час, но тарификация идет поминутно. Например, если виртуальная машина была развернута в течение 55 минут, вы платите только за 55 минут. Плата за вычислительные ресурсы не взимается, если вы останавливаете и освобождаете виртуальную машину после освобождения оборудования. Цена за час зависит от размера виртуальной машины и выбранной операционной системы. Экземпляры на основе Linux дешевле, так как плата за лицензию операционной системы не взимается. Что касается Windows, в стоимость виртуальной машины входят расходы на операционную систему.
Совет
Вы можете сэкономить, повторно используя имеющиеся лицензии с помощью преимущества гибридного использования Azure для Linux или Windows.
Вы можете выбрать один из двух вариантов оплаты за вычислительные ресурсы.
| Вариант | Описание |
|---|---|
| Оплата по мере использования | При оплате по мере использования использование вычислительных ресурсов тарифицируется посекундно без заключения долгосрочных соглашений или авансовых платежей. Вы можете увеличивать или уменьшать вычислительную мощность по требованию, а также запускать или отключать виртуальную машину в любое время. Выберите этот параметр, если вы запускаете приложения с краткосрочными или непредсказуемыми рабочими нагрузками, которые не могут быть прерваны. Например, если вы выполняете быстрый тест или разрабатываете приложение на виртуальной машине, оплата по мере использования является подходящим вариантом. |
| Зарезервированные экземпляры виртуальной машины | Вариант "Зарезервированные экземпляры виртуальной машины" предполагает оплату виртуальной машины авансом на один или три года в указанном регионе. Вы платите заранее, и за это получаете скидку до 72 % по сравнению с оплатой по мере использования. Зарезервированные экземпляры можно легко обменять или вернуть, оплатив сбор за досрочное завершение. Выберите этот параметр, если виртуальная машина должна выполняться непрерывно или требуется прогнозируемость бюджета, и вы можете зафиксировать использование виртуальной машины по крайней мере в течение года. |
служба хранилища затраты. Плата взимается отдельно за хранилище, в который используется виртуальная машина. Состояние виртуальной машины не имеет отношения к расходам на хранение, которые взимается. Если виртуальная машина остановлена или освобождена, и вы не выставляете счета за запущенную виртуальную машину, вы по-прежнему взимаете плату за хранилище, используемое дисками.
Хранилище для виртуальной машины
Все виртуальные машины Azure имеют по крайней мере два виртуальных жестких диска (VHD). На первом диске установлена операционная система, а второй используется в качестве временного хранилища. Необходимо добавить дополнительные диски данных для хранения данных приложения. Распределение данных по разным дискам позволяет управлять дисками по отдельности. Размер виртуальной машины определяет максимальное количество дисков данных, которые можно подключить к виртуальной машине, как правило, два на виртуальный ЦП.
Доступно пять типов управляемых дисков Azure, каждый из которых предназначен для определенных пользовательских сценариев:
- Диски (цен. категория "Ультра")
- SSD уровня "Премиум" версии 2 (предварительная версия)
- Диски SSD уровня "Премиум" (твердотельные накопители)
- Стандартные ssd
- Стандартные жесткие диски (жесткие диски)
В следующей таблице приведено сравнение пяти типов дисков, которое поможет вам решить, какие из них использовать.
| Диск (цен. категория "Ультра") | SSD (цен. категория "Премиум") версии 2 | Диск SSD (цен. категория "Премиум") | SSD (цен. категория "Стандартный") | ||
|---|---|---|---|---|---|
| Тип диска | SSD | SSD | SSD | SSD | HDD |
| Сценарий | Рабочие нагрузки с большим числом операций ввода-вывода (например, SAP HANA), базы данных верхнего уровня (например, SQL или Oracle) и рабочие нагрузки с большим количеством транзакций | Производственные рабочие нагрузки и рабочие нагрузки, чувствительные к пропускной способности, постоянно требующих низкой задержки, высокая пропускная способность и большое количество операций ввода-вывода в секунду | Рабочая среда с высокими требованиями к уровню производительности | Веб-серверы, редко используемые корпоративные приложения и сценарии разработки и тестирования | Резервное копирование, некритичный, редкий доступ |
| Максимальный размер диска | 65 536 гибибайт (ГиБ) | 65,536 Гиб | 32 767 ГиБ | 32 767 ГиБ | 32 767 ГиБ |
| Максимальная пропускная способность | 4000 МБ/с | 1200 МБ/с | 900 МБ/с | 750 МБ/с | 500 МБ/с |
| Maкс. количество операций ввода-вывода в секунду | 160 000 | 80 000 | 20 000 | 6000 | 2 000 |
| Доступный для использования в качестве диска ОС? | Нет | No | Да | Да | Да |
Выбор операционной системы
Azure предоставляет различные образы ОС, которые можно установить на виртуальную машину, включая множество дистрибутивов Linux. Выбор ОС влияет на цену вычислительных ресурсов, так как в Azure цена включает в себя стоимость лицензии на ОС.
Если вы ищете более чем базовые образы ОС, вы можете искать в Azure Marketplace более сложные образы, которые включают ОС и популярные программные средства для конкретных сценариев. Например, если вам нужен новый сайт WordPress, в стандартный набор будет входить сервер под управлением Linux, веб-сервер Apache, база данных MySQL и PHP. Вместо настройки и настройки каждого компонента можно использовать образ Marketplace и установить весь стек одновременно.
Наконец, если вам не удается найти подходящий образ ОС, можно создать собственный образ со всем необходимым и использовать его для создания виртуальной машины Azure. Вы можете создавать отдельные образы для использования в разработке и тестировании. Вы также можете создать коллекцию вычислений Azure для управления несколькими образами и реплика их в регионы, где они необходимы.