Azure 中的虛擬機器

適用於: ✔️ Linux VM ✔️ Windows VM ✔️ 彈性擴展集

Azure 虛擬機是 Azure 所提供的數種隨選、可調整運算資源一。 一般而言,當您需要比其他選擇供應專案更多的控制運算環境時,請選擇虛擬機。 本文提供您在建立虛擬機之前應該考慮的內容、建立虛擬機的方式,以及如何管理它的相關信息。

Azure 虛擬機可讓您彈性地進行虛擬化,而不需要購買和維護執行它的實體硬體。 不過,您仍然需要執行工作來維護虛擬機,例如設定、修補及安裝其上執行的軟體。

Azure 虛擬機可以透過各種方式使用。 一些範例包括:

  • 開發和測試 – Azure 虛擬機提供快速且簡單的方法來建立具有程式碼和測試應用程式所需的特定組態的計算機。
  • 雲端 中的應用程式 – 因為對應用程式的需求可能會變動,所以在 Azure 中的虛擬機上執行應用程式可能會有經濟意義。 當您需要額外的虛擬機時,您需付費,並在您不需要時將其關機。
  • 擴充數據中心 – Azure 虛擬網路中的虛擬機可以輕鬆地連線到您組織的網路。

應用程式使用的虛擬機數目可以相應增加和相應放大,以符合您的需求。

建立虛擬機之前,我需要考慮什麼?

當您在 Azure 中建置應用程式基礎結構時,一律 有許多設計考慮 。 在開始之前,請務必考慮虛擬機的這些層面:

  • 資源的名稱
  • 儲存資源的位置
  • 虛擬機的大小
  • 可以建立的虛擬機數目上限
  • 虛擬機執行的作業系統
  • 虛擬機啟動時的組態
  • 虛擬機所需的相關資源

VM 的組成部分及其計費方式

建立虛擬機器時,​同時您也建立了支援虛擬機器的資源。 這些資源隨附其自身的成本,應予以考慮。

下表詳述支援虛擬機器的預設資源及其計費方式:

資源 描述 成本
虛擬網路 用於讓您的虛擬機器能夠與其他資源進行通訊 虛擬網路定價
虛擬網路介面卡 (NIC) 用於連線到虛擬網路 NIC 沒有個別的成本。 不過,根據您的 VM 的大小,您可以使用的 NIC 數目是有限的。 請相應地調整您的虛擬機器大小並參考虛擬機器定價
私人 IP 位址,以及有時是公用 IP 位址。 用於在您的網路上以及與外部網路進行通訊及資料交換 IP 位址定價
網路安全性群組 (NSG) 用於管理 VM 來回的網路流量。 您可能需要開啟連接埠 22 以進行 SSH 存取,但您可能希望封鎖進到連接埠 80 的流量。 封鎖和允許存取連接埠是透過 NSG 完成的。 Azure 中的網路安全性群組無需額外付費。
OS 磁碟,以及可能的個別資料磁碟。 最佳做法是將您的資料保留在與作業系統不同的磁碟上,如果您的 VM 在任何時候發生故障,您可以直接中斷與資料磁碟的連結,並將其連結到新的 VM。 所有新的虛擬機器都有一個作業系統磁碟和一個本機磁碟。
Azure 不會對本機磁碟儲存收費。
作業系統磁碟 (通常是 127GiB,但對於某些映像會較小) 會按磁碟的一般費率收費。
您可以在受控磁碟定價頁面上查看將進階 (SSD 型) 和標準 (HDD) 型磁碟連結到虛擬機器的成本。
在某些情況下,OS 的授權 用於提供您的虛擬機器可以執行 OS 該成本會根據您的 VM 核心數而有所不同,因此請相應地調整您的 VM 大小。 可透過 Azure Hybrid Benefit 來降低該成本。

您也可以選擇讓 Azure 建立及儲存公用和私人 SSH 金鑰 - Azure 會使用 VM 中的公鑰,並在您透過 SSH 存取 VM 時使用私鑰。 否則,您將需要使用者名稱和密碼。

根據預設,這些資源會建立在與 VM 相同的資源群組中。

位置

世界各地的多個 地理區域 可讓您建立 Azure 資源。 通常,當您建立虛擬機時,區域稱為 位置 。 針對虛擬機,位置會指定將儲存虛擬硬碟的位置。

下表顯示您可以取得可用位置清單的一些方式。

方法 描述
Azure 入口網站 當您建立虛擬機時,請從清單中選取位置。
Azure PowerShell 使用 Get-AzLocation 命令。
REST API 使用清單位置作業。
Azure CLI 使用 az account list-locations 作業。

可用性

有多個選項可用來管理 Azure 中虛擬機的可用性。

  • 可用性區域 是 Azure 區域內的實際分隔區域。 可用性區域保證虛擬機連線到至少一個實例至少 99.99% 的時間,當您在相同 Azure 區域中部署兩個或多個 可用性區域 的兩個或多個實例。
  • 虛擬機器擴展集 可讓您建立和管理一組負載平衡的虛擬機。 虛擬機實例數目可以自動增加或減少,以回應需求或定義的排程。 擴展集可為您的應用程式提供高可用性,並可讓您集中管理、設定及更新許多虛擬機。 擴展集的虛擬機器也可以部署到多個可用性區域、單一可用性區域,或以地區為範圍。

如需詳細資訊,請參閱 Azure 虛擬機 的可用性選項和 Azure 虛擬機的 SLA。

大小和定價

您使用的虛擬機器大小取決於您要執行的工作負載。 您接著選擇的大小會決定處理能力、記憶體、記憶體、記憶體容量和網路頻寬等因素。 Azure 提供多種不同的大小,以支援許多類型的使用方式。

Azure 會根據虛擬機的大小和操作系統收取每小時價格。 針對部分時數,Azure 只會針對使用的分鐘數收取費用。 儲存體 價格並分開收費。

虛擬機核心總計限制

您的訂用帳戶有預設 配額限制 ,可能會影響您專案的許多虛擬機部署。 每個訂用帳戶的目前限制是每個區域的 20 個虛擬機核心總數。 提出 要求增加的支援票證可以提高限制

受控磁碟

受控磁碟 會為您處理 Azure 儲存體 帳戶建立和管理,並確保您不必擔心記憶體帳戶的延展性限制。 您可以指定磁碟大小和效能層級(標準或 進階版),Azure 會建立和管理磁碟。 新增磁碟或擴大/縮小虛擬機器時,系統不會動用儲存體。 如果您要建立新的虛擬機,請使用 Azure CLI 或 Azure 入口網站 來建立具有受控 OS 和數據磁碟的虛擬機。 如果您有具有非受控磁碟的虛擬機,您可以將虛擬機轉換成支援 受控磁碟

您也可以在每個 Azure 區域中管理一個記憶體帳戶中的自定義映像,並使用它們在同一個訂用帳戶中建立數百部虛擬機。 如需 受控磁碟 的詳細資訊,請參閱 受控磁碟 概觀

分佈

Microsoft Azure 支援 各種 Linux 和 Windows 發行版。 您可以在市集中找到可用的散發套件、Azure 入口網站,或使用 CLI、PowerShell 和 REST API 查詢結果。

下表顯示一些您可以尋找影像資訊的方式。

方法 描述
Azure 入口網站 當您選取要使用的影像時,系統會自動為您指定這些值。
Azure PowerShell Get-AzVMImagePublisher -Location location
Get-AzVMImageOffer -Location location -Publisher publisherName
Get-AzVMImageSku -Location location-Publisher publisherName -Offer offerName
REST API 列出映像發行者
列出影像供應專案
列出映像 SKU
Azure CLI az vm image list-publishers --location location
az vm image list-offers --location location--publisher publisherName
az vm image list-skus --location location--publisher publisherName --offer offerName

Microsoft 與合作夥伴密切合作,以確保可用的映像已針對 Azure 運行時間更新和優化。 如需 Azure 合作夥伴供應專案的詳細資訊,請參閱 Azure Marketplace

Cloud-init

Azure 支援 支援它的大部分 Linux 發行版的 cloud-init。 我們正積極與Linux合作夥伴合作,以便在 Azure Marketplace 中提供已啟用 cloud-init 的映像。 這些映像可讓您的 cloud-init 部署和設定與虛擬機擴展集順暢地運作。

如需詳細資訊,請參閱 在 Azure Linux 虛擬機上使用 cloud-init。

儲存體

網路

服務中斷

在 Microsoft,我們會努力確保當您需要服務時,隨時可供您使用。 超出我們控制的力量有時會以造成非計劃性服務中斷的方式影響我們。

Microsoft 為其服務提供服務等級協議,作為運行時間和連線能力的承諾。 您可以在 Azure 服務等級協定中找到個別 Azure 服務的 SLA。

Azure 已經有許多支援高可用性應用程式的內建平臺功能。 如需這些服務的詳細資訊,請參閱 Azure 應用程式的災害復原和高可用性。

本文涵蓋真正的災害復原案例,當整個區域因重大自然災害或廣泛的服務中斷而發生中斷時。 這些是罕見的,但您必須為整個區域中斷的可能性做好準備。 如果整個區域發生服務中斷,您的數據本地備援複本將暫時無法使用。 如果您已啟用異地復寫,則 Azure 儲存體 Blob 和數據表的三個額外複本會儲存在不同的區域中。 如果發生無法復原主要區域的完整區域中斷或災害,Azure 會將所有 DNS 專案重新對應至異地複寫的區域。

為了協助您處理這些罕見的情況,我們會針對 Azure 虛擬機提供下列指引,以在部署 Azure 虛擬機應用程式的整個區域發生服務中斷時提供下列指引。

選項 1:使用 Azure Site Recovery 起始故障轉移

您可以設定 VM 的 Azure Site Recovery,以便在幾分鐘內按兩下即可復原應用程式。 您可以復寫至您選擇的 Azure 區域,且不限於配對的區域。 您可以藉由 複寫虛擬機來開始使用。 您可以 建立復原方案 ,以便將應用程式的整個故障轉移程式自動化。 您可以 事先測試故障轉移 ,而不會影響生產應用程式或進行中的複寫。 發生主要區域中斷時,您只需 起始故障轉移 ,並將應用程式帶入目標區域。

選項 2:等候復原

在此情況下,您不需要採取任何動作。 知道我們正在努力還原服務可用性。 您可以在我們的 Azure 服務健康情況儀錶板上看到目前的服務狀態。

如果您尚未在中斷之前設定 Azure Site Recovery、讀取許可權異地備援記憶體或異地備援記憶體,這是最佳選項。 如果您已為儲存 VM 虛擬硬碟的記憶體帳戶設定異地備援記憶體或讀取許可權異地備援記憶體,您可以尋找復原基底映射 VHD,並嘗試從中布建新的 VM。 這不是慣用的選項,因為無法保證數據的同步處理。 因此,此選項不保證能夠運作。

注意

請注意,您沒有任何此程式的控制權,而且只會針對全區域服務中斷而發生。 因此,您也必須依賴其他應用程式特定的備份策略,以達到最高層級的可用性。 如需詳細資訊,請參閱災害復原的數據策略一節

服務中斷的資源

資料落地

在 Azure 中,啟用將客戶資料儲存在單一區域中的功能目前僅適用於亞太地區(新加坡)的亞太地區和巴西南部(聖保羅州)巴西地理區域。 至於其他所有區域,客戶資料會儲存在地區中。 如需詳細資訊,請參閱 信任中心

下一步

建立您的第一部虛擬機!