分享方式:


Azure 中的虛擬機器

適用於:✔️ Linux VM ✔️ Windows VM ✔️ 彈性擴展集

Azure 虛擬機(VM)是 Azure 所提供的數種隨選、可調整運算資源一。 一般而言,如果您對於運算環境所需的控制權比其他選擇可提供的還要多,則您會選擇虛擬機器。 本文提供您在建立虛擬機器之前應該的事項、建立方式及管理方式的相關資訊。

Azure 虛擬機器讓您能夠有彈性地進行虛擬化,而不需購買並維護執行 VM 的實體硬體。 不過,您仍然需要執行工作來維護虛擬機器,例如設定、修補和安裝在虛擬機器上執行的軟體。

Azure 虛擬機器可用於許多用途。 一些範例包括:

  • 開發和測試 - Azure 虛擬機器提供了一個快速且簡單的方法,用以建立為應用程式撰寫程式碼並進行測試時所需特定組態的電腦。
  • 雲端中的應用程式 - 因為對於應用程式的需求會變動,在 Azure 中的虛擬機器上執行應用程式會較具經濟效益。 當您需要虛擬機器時便支付額外的虛擬機器,而當您不需要時便關閉這些虛擬機器。
  • 擴充的資料中心 - 可輕鬆將 Azure 虛擬網路中的虛擬機器連線到您組織的網路。

您的應用程式所使用的虛擬機器數目可以擴大及擴增為符合您需求的任何內容。

我在建立虛擬機器之前需要先考慮什麼?

當您在 Azure 中組建應用程式基礎結構時,總是會有許多設計考量。 在您開始之前,仔細考量虛擬機器的這些層面很重要:

  • 資源的名稱
  • 將儲存資源的位置
  • 虛擬機器的大小
  • 可以建立的虛擬機器數目上限
  • 虛擬機器執行的作業系統
  • 虛擬機器啟動之後的組態
  • 虛擬機器需要的相關資源

VM 的組成部分及其計費方式

建立虛擬機器時,​同時您也建立了支援虛擬機器的資源。 這些資源隨附其自身的成本,應予以考慮。

下表詳述支援虛擬機器的預設資源及其計費方式:

資源 描述 成本
虛擬網路 用於讓您的虛擬機器能夠與其他資源進行通訊 虛擬網路定價
虛擬網路介面卡 (NIC) 用於連線到虛擬網路 NIC 沒有個別的成本。 不過,根據 VM 的大小,您可以使用的 NIC 數量有限制。 請相應地調整您的虛擬機器大小並參考虛擬機器定價
私人 IP 位址,以及有時是公用 IP 位址。 用於在您的網路上以及與外部網路進行通訊及資料交換 IP 位址定價
網路安全性群組 (NSG) 用於管理 VM 往返的網路流量。 您可能需要開啟連接埠 22 以進行 SSH 存取,但您可能希望封鎖進到連接埠 80 的流量。 封鎖和允許存取連接埠是透過 NSG 完成的。 Azure 中的網路安全性群組無需額外付費。
OS 磁碟,以及可能的個別資料磁碟。 最佳做法是將數據保留在與操作系統不同的磁碟上,以防 VM 失敗,您可以中斷鏈接數據磁碟,並將其連結至新的 VM。 所有新的虛擬機器都有一個作業系統磁碟和一個本機磁碟。
Azure 不會對本機磁碟儲存收費。
作業系統磁碟 (通常是 127GiB,但對於某些映像會較小) 會按磁碟的一般費率收費。
您可以在受控磁碟定價頁面上查看將進階 (SSD 型) 和標準 (HDD) 型磁碟連結到虛擬機器的成本。
在某些情況下,OS 的授權 用於提供您的虛擬機器可以執行 OS 該成本會根據您的 VM 核心數而有所不同,因此請相應地調整您的 VM 大小。 可透過 Azure Hybrid Benefit 來降低該成本。

您也可以選擇讓 Azure 建立及儲存公開和私密 SSH 金鑰 - Azure 會使用 VM 中的公開金鑰,並在您透過 SSH 存取 VM 時使用私密金鑰。 否則,您需要使用者名稱和密碼。

根據預設,這些資源會建立在與 VM 相同的資源群組中。

位置

全球有多個地理區域,您可以在其中建立 Azure 資源。 通常,當您建立虛擬機器時,區域稱為位置。 針對虛擬機,位置會指定虛擬硬碟的儲存位置。

下表顯示一些您可以取得可用位置清單的方式。

方法 描述
Azure 入口網站 當您建立虛擬機器時,請從清單中選取位置。
Azure PowerShell 使用 Get-AzLocation 命令。
REST API 使用列出位置作業。
Azure CLI 使用 az account list-locations 作業。

可用性

有多個選項可管理 Azure 中虛擬機器的可用性。

  • 可用性區域與 Azure 區域實際上是兩個各自獨立的地點。 可用性區域可保證虛擬機連線到至少一個實例至少 99.99% 的時間,當您在相同 Azure 區域中部署兩個或多個 可用性區域 兩個以上的實例時。
  • 虛擬機器擴展集可讓您建立和管理一組負載平衡的虛擬機器。 虛擬機器執行個體的數目可以自動增加或減少,以因應需求或已定義的排程。 擴展集確保應用程式的高可用性,可讓您集中管理、設定和更新許多虛擬機器。 擴展集的虛擬機器也可以部署到多個可用性區域、單一可用性區域,或以地區為範圍。

如需詳細資訊,請參閱 Azure 虛擬機器的可用性選項Azure 虛擬機器的 SLA

大小和定價

您使用的虛擬機器大小是由所您要執行的工作負載所決定。 您所選的大小會決定例如處理電源、記憶體、儲存體容量和網路頻寬等因素。 Azure 提供多種不同的大小,以支援許多類型的使用方式。

Azure 可依據虛擬機器的大小和作業系統,以每小時價格方式收費。 針對不足一小時的部分,Azure 只會收取已使用分鐘數的費用。 儲存體是個別定價與收費。

虛擬機器核心總計限制

您的訂用帳戶都有預設配額限制,而此限制會在您要部署多個虛擬機器以供專案使用時造成影響。 每個訂用帳戶目前的限制是每個區域 20 個虛擬機器核心總數。 只要提出支援票證來要求增加,即可提高配額限制

受控磁碟

受控磁碟可在背景中為您處理 Azure 儲存體帳戶的建立和管理作業,確保您不需要擔心儲存體帳戶的延展性限制。 您可指定磁碟大小和效能層級 (標準或進階),而 Azure 會建立和管理磁碟。 新增磁碟或擴大/縮小虛擬機器時,系統不會動用儲存體。 如果您要建立新的虛擬機器,請使用 Azure CLI 或 Azure 入口網站來建立具有受控 OS 和資料磁碟的虛擬機器。 如果您有具有非受控磁碟的虛擬機器,您可以將虛擬機器轉換成以受控磁碟支援

您也可以在每個 Azure 區域中使用單一儲存體帳戶管理自訂映像,並使用映像在相同訂用帳戶中建立數百個虛擬機器。 如需受控磁碟的詳細資訊,請參閱 Azure 受控磁碟概觀

分佈

Microsoft Azure 支援各種 Linux 和 Windows 發行版。 您可以在市集中找到可用的散發套件、Azure 入口網站,或使用 CLI、PowerShell 和 REST API 查詢結果。

下表顯示您可找到映像資訊的一些方法。

方法 描述
Azure 入口網站 當您選取要使用的影像時,會自動為您指定值。
Azure PowerShell Get-AzVMImagePublisher -Location location
Get-AzVMImageOffer -Location location -Publisher publisherName
Get-AzVMImageSku -Location location -Publisher publisherName -Offer offerName
REST API 列出映像發行者
列出映像供應項目
列出映像 SKU
Azure CLI az vm image list-publishers --location location
az vm image list-offers --location location --publisher publisherName
az vm image list-skus --location location --publisher publisherName --offer offerName

Microsoft 與合作夥伴密切合作,以確保更新可用的映像並針對 Azure 執行階段進行最佳化。 如需 Azure 合作夥伴供應項目的詳細資訊,請參閱 Azure Marketplace

Cloud-init

在支援 cloud-init 的多數 Linux 散發套件上,Azure 均給予支援。 我們正積極與Linux合作夥伴合作,在 Azure Marketplace 中提供已啟用 cloud-init 的映像。 這些映像可讓您的 cloud-init 部署和組態與虛擬機擴展集順暢地運作。

如需詳細資訊,請參閱在 Azure Linux 虛擬機器上使用 cloud-init

儲存體

網路

服務中斷

Microsoft 的同仁一向努力確保提供您需要的服務。 有時候因為不可抗力之影響,造成服務意外中斷。

Microsoft 為其服務提供服務等級協定 (SLA),作為執行時間和連接承諾。 個別的 Azure 服務 SLA 位於 Azure 服務等級協定

Azure 已經有許多支援高可用性應用程式的內建平台功能。 如需這些服務的詳細資訊,請參閱 Azure 應用程式的災害復原與高可用性

本文內含當整個地區因重大天災或大規模服務中斷而發生中斷的真實災害復原案例。 這些是罕見的,但您必須為整個區域中斷的可能性做好準備。 如果整個區域的服務中斷,會暫時無法使用本機的備援資料複本。 如果您啟用異地復寫,則 Azure 儲存體 Blob 和數據表的三個額外複本會儲存在不同的區域中。 如果發生全面性區域中斷或嚴重損壞,且主要區域無法復原時,Azure 會重新對應異地複寫區域的所有 DNS 項目。

在部署 Azure 虛擬機器應用程式之整個區域的服務中斷時,我們會為 Azure 虛擬機提供下列指引。

選項 1︰使用 Azure Site Recovery 起始容錯移轉

您可以為 VM 設定 Azure Site Recovery,如此一來,只要按一下花幾分鐘就能復原應用程式。 您可以複寫至所選擇的 Azure 區域,而不限於配對的區域。 您可以複寫虛擬機器來開始進行。 您可以建立復原方案,來將應用程式的整個容錯移轉程序自動化。 您可以事先測試容錯移轉,而不影響實際執行應用程式或進行中的複寫。 如果主要區域發生中斷,只要起始容錯移轉並將您的應用程式帶到目標區域即可。

選項 2︰等待復原

在此情況下,您不需要採取任何動作。 但您要知道,我們正在努力還原服務的可用性。 您可以在 Azure 服務健康狀態儀表板上看見目前的服務狀態。

如果您未在中斷之前設定 Azure Site Recovery、讀取許可權異地備援記憶體或異地備援記憶體,則此選項是最佳選項。 如果您為儲存 VM 虛擬硬碟的記憶體帳戶設定異地備援記憶體或讀取許可權異地備援記憶體,您可以尋找復原基底映射 VHD,並嘗試從中布建新的 VM。 不建議使用此選項,因為無法保證同步處理數據,這表示此選項不保證能夠運作。

注意

請注意,您完全無法控制這個程序,而且它只有在全區域服務中斷時才會發生。 因此,您也必須依賴其他的應用程式特定備份策略,以達到最高層級的可用性。 如需詳細資訊,請參閱 災害復原的資料策略一節。

服務中斷的資源

資料落地

在 Azure 中,將客戶資料儲存在單一區域中的功能目前僅適用於亞太地區的東南亞區域 (新加坡),以及巴西地區的巴西南部 (聖保羅州) 區域。 至於其他所有區域,客戶資料會儲存在地區中。 如需詳細資訊,請參閱信任中心

下一步

建立您的第一部虛擬機器!