受控、非受控與本機磁碟儲存體
您可以選擇讓 Azure 管理虛擬硬碟的儲存體基礎結構,或自行管理該基礎結構。
假設您有各種虛擬機器在您想要移轉到 Azure 的內部部署網路中執行醫療保健工作負載。 您想要將效能最大化,同時將系統管理作業降到最低。
在本單元中,您將了解磁碟角色、暫時性 OS 磁碟和受控磁碟。
磁碟角色
每個磁碟都可以接受虛擬機器中的三個角色之一:
- 作業系統磁碟:每部虛擬機器中都會有一個磁碟包含作業系統檔案。 當您建立虛擬機器時,您會選取虛擬機器映像,而那會固定作業系統與連結到新電腦的 OS 磁碟。 OS 磁碟的最大容量為 4 TB。
- 資料磁碟:您可以將一或多個資料虛擬磁碟新增至每部虛擬機器以儲存資料。 例如,您應該將資料庫檔案、網站靜態內容或自訂應用程式程式碼儲存在資料磁碟上。 您可以新增的資料磁碟數目取決於虛擬機器大小。 每個資料磁碟都具有 32,767 GB 的最大容量。
- 暫存磁碟:每部虛擬機器都包含單一暫存磁碟,用於短期的儲存體應用,例如分頁檔。 暫存磁碟的內容會在維護事件期間遺失,因此請勿將這些磁碟用於重要資料。 這些是伺服器的本機磁碟,且不會儲存在儲存體帳戶中。
您可以在 Azure 入口網站中虛擬機器的 [磁碟] 頁面上管理 OS 磁碟與資料磁碟。
暫時 OS 磁碟
暫時 OS 磁碟是將資料儲存在本機虛擬機器儲存體上的虛擬磁碟。 暫時磁碟讀取與寫入延遲比受控磁碟快。 如果您使用暫時磁碟,將映像重設為原始開機狀態的速度也比較快。 不過,個別虛擬機器失敗可能會使暫時磁碟上的所有資料損毀,並讓虛擬機器無法開機。 因為暫時性磁碟位於主機本機,所以是免費的,而且不會產生任何儲存成本。
當您想要裝載無狀態工作負載 (例如多層式網站或微服務的商務邏輯) 時,便很適合使用暫時磁碟。 此類應用程式可容忍個別虛擬機器失敗,因為要求可以重新路由傳送到系統中的其他虛擬機器。 您可以快速地將失敗的虛擬機器重設為其原始開機狀態,並以比受控磁碟快速的速度讓它恢復運作。
受控磁碟
您在 Azure 中搭配虛擬機器使用的大部分磁碟都是受控磁碟。 受控磁碟是 Azure 管理所有必要實體基礎結構的虛擬硬碟。 由於 Azure 會負責處理基礎複雜性,因此受控磁碟很容易使用。 您可以直接佈建並將它們連結至虛擬機器。
Azure 中的虛擬硬碟會以分頁 Blob 形式儲存在 Azure 儲存體帳戶中,但您不需要自行建立儲存體帳戶、Blob 容器與分頁 Blob,或在稍後維護此基礎結構。 受控磁碟的好處包括:
- 簡單可擴縮性:您最多可以在訂用帳戶的每個區域中,為每個類型建立 50,000 個受控磁碟。
- 高可用性:受控磁碟會將資料儲存三次,以支援 99.999% 的可用性。 如果某個複本發生失敗,其他兩個複本仍可以維持完整的讀取及寫入功能。
- 與可用性設定組和區域整合:如果您將虛擬機器置於可用性設定組中,Azure 會自動將那些機器的受控磁碟散發到不同的容錯網域,讓您的電腦不會因為單一區域發生失敗而無法運作。 您也可以使用可用性區域,此功能可以將資料分散到多個資料中心,以提供更高的可用性。
- 支援 Azure 備份:Azure 備份能原生支援受控磁碟,這包括加密的磁碟。
- 細微存取控制:您可以使用 Azure 角色型存取控制 (RBAC),將受控磁碟上特定作業的存取權授與特定使用者帳戶。 例如,您可以確定只有系統管理員可以刪除磁碟。
- 支援加密:若要保護受控磁碟上的敏感性資料免於未經授權的存取,您可以使用 Azure 儲存體帳戶所提供的 Azure 儲存體服務加密 (SSE) 來加密它。 此外,您也可以使用 Azure 磁碟加密 (ADE),其會針對 Windows 虛擬機器使用 BitLocker,並針對 Linux 虛擬機器使用 DM-Crypt。