編譯用於建立 Azure 虛擬機器的檢查清單

已完成

執行內部部署伺服器到 Azure 的移轉需要規劃和維護。 您可以一次移動所有項目,或者更可能以小型批次甚至是單獨移動它們。 在您建立單一 VM 之前,應該先坐下來並描繪出目前的基礎結構模型,並了解它如何對應至雲端。

什麼是 Azure 資源?

Azure 資源是 Azure 中的可管理項目。 就像資料中心的實體電腦一樣,VM 具有完成其工作所需的數個元素:

  • VM 本身
  • 用於儲存的磁碟
  • 虛擬網路
  • 用來在網路上進行通訊的網路介面
  • 用來保護網路流量的網路安全性群組 (NSG)
  • IP 位址 (公用、私人或兩者)

如有必要,Azure 會建立所有這些資源,或者,您可以在部署程序中提供現有的資源。 每個資源都需要用來識別它的名稱。 如果 Azure 要建立資源,它會使用 VM 名稱來產生資源名稱,這也是為什麼使 VM 名稱保持一致性那麼重要的原因之一!

IaaS 虛擬機器所需的資源

讓我們逐步解說要考慮事項的檢查清單。

  • 網路
  • VM 名稱
  • 位置
  • VM 大小
  • Disks
  • 作業系統

網路

您應該考慮的第一件事根本不是虛擬機器 - 它應該是網路。 看看您的其中一部內部部署伺服器:

  • 伺服器通訊對象為何?
  • 哪些連接埠已開啟?

在 Azure 中使用虛擬網路 (Vnet) 來提供 Azure 虛擬機器與其他 Azure 服務之間的私人連線。 屬於同一個虛擬網路的 VM 和服務可以互相存取。 根據預設,虛擬網路外部的服務無法連線到虛擬網路內的服務。 不過,您就可以設定網路以允許存取外部服務,包括您的內部部署伺服器。

第二點就是您應該花一些時間來思考網路設定的原因。 網路位址和子網路設定完成後就不容易變更。 如果您打算將私人公司網路連線到 Azure 服務,建議您務必在備妥任何 VM 之前考慮拓撲。

當您設定虛擬網路時,您可以指定可用的位址空間、子網路及安全性。 如果 VNet 已連線到其他 Vnet,您必須選取不重疊的位址範圍。 這是網路中的 VM 和服務可以使用的私人位址範圍。 您可以使用無法路由的 IP 位址 (例如 10.0.0.0/8、172.16.0.0/12 或 192.168.0.0/16),或定義您自己的範圍。 如果位址空間僅能在 VNet、互連式 VNet 中,以及從內部部署位置進行存取,Azure 會將任何位址範圍視為私人 VNet IP 位址空間的一部分。 如有其他人負責內部網路,您應該在選取位址空間前先與該人員合作,以確保沒有重疊。 讓他們知道您想使用的空間,才不會嘗試使用相同範圍的 IP 位址。

區隔您的網路

決定虛擬網路位址空間之後,您可以為虛擬網路建立一或多個子網路。 您建立這些子網路是為了將網路分解成更容易管理的區段。 例如,您可能會將 10.1.0.0 指派給 VM、將 10.2.0.0 指派給後端服務,並將 10.3.0.0 指派給 SQL Server VM。

注意

Azure 會保留每個子網路中的前四個位址和最後一個位址供其使用。

保護網路安全

根據預設,子網路之間沒有任何安全界限,所以每個子網路中的服務都可以彼此通訊。 不過,您可以設定網路安全性群組 (NSG),以便控制往返子網路及往返 VM 的流量。 NSG 可充當軟體防火牆,將自訂規則套用至網路介面和子網路層級的每個輸入或輸出要求。 這麼一來,您即可完全控制每個流入或流出 VM 的網路要求。

規劃每個 VM 部署

確定通訊和網路需求之後,您就可以開始思考想要建立的 VM。 合理的計畫就是選取伺服器並進行清查:

  • 使用哪一個 OS?
  • 目前使用多少磁碟空間?
  • 這會使用何種資料? 關於其儲存方式或實際所在位置是否有限制 (法律或其他)?
  • 伺服器具有哪一種 CPU、記憶體和磁碟 I/O 負載? 是否有要考慮的暴增流量?

然後,我們可以開始回答 Azure 對於新虛擬機器提出的一些問題。

VM 名稱

VM 名稱可作為電腦名稱,而電腦名稱是作業系統設定的一部份。 在 Linux VM 上可指定最多 64 個字元的名稱,在 Windows VM 上則可指定最多 15 個字元的名稱。

此名稱也會定義可管理的 Azure 資源,而且之後不容易變更。 這表示您應該選擇有意義且一致的名稱,以利您輕鬆識別 VM 用途。 在名稱中包含以下資訊是好習慣:

元素 範例 備註
環境 dev、prod、QA 識別資源的環境
位置 eus 代表美國東部,jw 代表日本西部 識別資源所要部署到的區域
執行個體 01、02 適用於有多個具名執行個體 (Web 伺服器等) 的資源。
產品或服務 服務 識別資源可支援的產品、應用程式或服務
角色 sql、web、messaging 識別相關聯資源的角色

例如,deveus-webvm01 可能代表美國東部地點中裝載的第一部開發 Web 伺服器。

決定 VM 的位置

Azure 的資料中心遍佈世界各地,並充滿伺服器和磁碟。 這些資料中心會分組為地理區域 (「美國西部」、「歐洲北部」、「東南亞」等) 以提供備援和可用性。

當您建立及部署虛擬機器時,必須選取您想要配置資源的區域。 您可將 VM 盡可能地放在靠近使用者的位置,以提高效能並滿足任何法律、合規性或稅務需求。

關於位置的選擇還要考慮另外兩件事。 首先,位置可能會限制您可用的選項。 每個區域各有不同的可用硬體,而有些設定則不適用於所有區域。 第二,位置之間存在價格差異。 如果您的工作負載未繫結到特定位置,則您可在多個區域中確認所需設定來尋找最低價格,如此非常符合成本效益。

判定 VM 的大小

設定名稱和位置之後,您需要決定 VM 的大小。 Azure 提供不同的「VM 大小」,以提供這些項目各種不同大小的變化,而不是單獨指定處理能力、記憶體和儲存體容量。 Azure 提供各式各樣的 VM 大小選項,可讓您針對想要執行的功能選取適當的計算、記憶體和儲存體組合。

判定適當 VM 大小的最佳方式,是考慮 VM 必須執行的工作負載類型。 根據工作負載,您可以從可用 VM 大小的子集中進行選擇。 工作負載選項在 Azure 上分類如下:

選項 描述
一般用途 一般用途 VM 的設計可讓 CPU 與記憶體的比例平均。 適用於測試及開發、小型至中型資料庫,以及低至中流量 Web 伺服器。
計算最佳化 計算最佳化 VM 的設計可讓 CPU 與記憶體的比例偏高。 適用於中流量 Web 伺服器、網路設備、批次處理,以及應用程式伺服器。
記憶體最佳化 記憶體最佳化 VM 的設計可讓記憶體與 CPU 的比例偏高。 適用於關聯式資料庫伺服器、中型至大型快取,以及記憶體內部分析。
儲存體最佳化 儲存體最佳化 VM 的設計可具有高磁碟輸送量和 IO。 適用於執行資料庫的 VM。
GPU GPU VM 是以大量圖形轉譯和視訊編輯為目標的特製化虛擬機器。 這些 VM 是搭配深入學習進行模型定型和推斷的理想選項。
高效能計算 高效能計算是速度最快且功能最強的 CPU 虛擬機器,搭載選配的高輸送量網路介面。

在 Azure 中設定 VM 大小時,您能夠篩選工作負載類型。 您選擇的大小會直接影響服務成本。 需要的 CPU、記憶體和 GPU 越多,價格就越高。

如果 VM 大小需要變更呢?

當現有的大小不再符合您的需求時, Azure 可讓您變更 VM 大小。 只要您目前的硬體設定允許使用新的大小,您即可將 VM 升級或降級。 變更 VM 大小的能力可提供 VM 管理的完整敏捷性和可調整方法。

只要可在 VM 目前執行所在的硬體叢集上取得新的大小,就可在 VM 正在執行時變更其大小。 Azure 入口網站僅會顯示可用的大小選項,讓您清楚大小選項。 如果您嘗試將 VM 調整為無法使用的大小,命令列工具會回報錯誤。 變更正在執行的 VM 大小,會自動重新啟動電腦以完成要求。

如果停止 VM 並將其解除配置,解除配置就會將 VM 從其執行所在的叢集中移除,您就可以選取您所在區域中的任何可用大小。

警告

請小心調整生產 VM 的大小 - 它們會自動重新啟動,這可能導致暫時性中斷並變更某些組態設定,例如 IP 位址。

VM 的組成部分及其計費方式

建立虛擬機器時,​同時您也建立了支援虛擬機器的資源。 這些資源隨附其自身的成本,應予以考慮。

下表詳述支援虛擬機器的預設資源及其計費方式:

資源 描述 成本
虛擬網路 用於讓您的虛擬機器能夠與其他資源進行通訊 虛擬網路定價
虛擬網路介面卡 (NIC) 用於連線到虛擬網路 NIC 沒有個別的成本。 不過,根據您的 VM 的大小,您可以使用的 NIC 數目是有限的。 請相應地調整您的虛擬機器大小並參考虛擬機器定價
私人 IP 位址,以及有時是公用 IP 位址。 用於在您的網路上以及與外部網路進行通訊及資料交換 IP 位址定價
網路安全性群組 (NSG) 用於管理進出您的虛擬機器的網路流量。 您可能需要開啟連接埠 22 以進行 SSH 存取,但您可能希望封鎖進到連接埠 80 的流量。 封鎖和允許存取連接埠是透過 NSG 完成的。 Azure 中的網路安全性群組無需額外付費。
OS 磁碟,以及可能的個別資料磁碟。 最佳做法是將您的資料保留在與作業系統不同的磁碟上,如果您的 VM 在任何時候發生故障,您可以直接中斷與資料磁碟的連結,並將其連結到新的 VM。 所有新的虛擬機器都有一個作業系統磁碟和一個本機磁碟。
Azure 不會對本機磁碟儲存收費。
作業系統磁碟 (通常是 127GiB,但對於某些映像會較小) 會按磁碟的一般費率收費。
您可以在受控磁碟定價頁面上查看將進階 (SSD 型) 和標準 (HDD) 型磁碟連結到虛擬機器的成本。
在某些情況下,OS 的授權 用於提供您的虛擬機器可以執行 OS 該成本會根據您的 VM 核心數而有所不同,因此請相應地調整您的 VM 大小。 可透過 Azure Hybrid Benefit 來降低該成本。

了解定價模式

針對每個 VM 向訂用帳戶收取的費用分為兩種:計算和儲存。 因為這些費用會分開計算,所以您能進行個別調整,且只為所需資源付費。

計算費用 - 計算費用依小時定價,但按分鐘計費。 例如,如果 VM 部署了 55 分鐘,您就只需支付使用 55 分鐘的費用。 如果您停止 VM 並將其解除配置,解除配置就會釋放硬體,因此不會向您收取計算容量的費用。 每小時的定價會根據 VM 大小和選取的作業系統而有所不同。 Linux 型的執行個體成本更低,因為沒有任何作業系統授權費用。 針對 Windows,VM 的成本包含作業系統的費用。

提示

您可以透過 Azure Hybrid BenefitLinuxWindows 重複使用現有的授權,來節省成本。

您可以從計算成本的兩個付款選項中進行選擇。

選項 描述
隨用隨付 利用 [隨用隨付] 選項,您可以按秒支付計算容量的費用,而無需長期承諾或預先付款。 您可以依需求增加或減少計算容量,並隨時開始或停止。 如果您執行的應用程式具有短期或無法預測的工作負載,且這些工作負載不可中斷,請選取此選項。 例如,如果您要在 VM 中進行快速測試或開發應用程式,隨用隨付是適當的選項。
保留的虛擬機器執行個體 [保留的虛擬機器執行個體 (RI)] 選項是在指定的區域中預先購買虛擬機器一或三年。 做出承諾需預先支付費用,因此作為回報,相較於隨用隨付定價,您可取得高達 72% 的價格折扣。 RI 具有彈性,可以輕鬆兌換或退貨以退回提前解約金。 如果 VM 必須持續執行,或者您需要能夠估計預算,並且承諾使用 VM 至少一年,請選取此選項。

儲存體成本 - 您需要為 VM 使用的儲存體單獨支付費用。 VM 的狀態與所產生的儲存體費用沒有關聯。 如果 VM 已停止/解除配置,而且您不會因為執行中的 VM 而被計費,您仍會因為磁碟所用的儲存體而需付費。

VM 的儲存體

所有 Azure 虛擬機器都至少有兩個虛擬硬碟 (VHD)。 第一個磁碟會儲存作業系統,第二個則作為暫存位置。 您應該新增更多資料磁碟來儲存應用程式資料。 將資料分開到不同的磁碟可讓您獨立管理磁碟。 VM 大小決定您可連結至 VM 的資料磁碟數目上限 (通常每個 vCPU 兩個)。

有五種磁碟類型,分別用於解決特定客戶案例:

下表提供五種磁碟類型的比較,以協助您決定要使用的磁碟類型。

Ultra 磁碟 進階 SSD v2 進階 SSD 標準 SSD 標準 HDD
磁碟類型 SSD SSD SSD SSD HDD
案例 IO 密集的工作負載 (例如 SAP Hana)、最上層資料庫 (例如 SQL、Oracle),以及其他高交易量的工作負載。 持續需要低延遲和高 IOPS 與輸送量的生產環境與效能敏感的工作負載 生產環境和重視效能的工作負載 網頁伺服器、輕量使用的企業應用程式和開發/測試 備份、不重要、存取不頻繁
最大磁碟大小 65,536 GiB 65,536 GiB 32,767 GiB 32,767 GiB 32,767 GiB
最大輸送量 4,000 MB/s 1200 MB/s 900 MB/秒 750 MB/秒 500 MB/s
最大 IOPS 160,000 80,000 20,000 6,000 2,000
可作為 OS 磁碟? .是 .是 Yes

選取作業系統

Azure 提供各種可安裝到 VM 的 OS 映像,包括許多 Linux 發行版本。 因為 Azure 會將 OS 授權的成本併入價格中,所以 OS 的選擇可能會影響您的每小時計算定價。

如果您不僅僅要尋找基底 OS 映像,您可以在 Azure Marketplace 中搜尋包含 OS 與適用於特定案例之熱門軟體工具的更複雜映像。 例如,如果您需要新的 WordPress 網站,標準的技術堆疊將包含 Linux 伺服器、Apache Web 伺服器、MySQL 資料庫和 PHP。 您可以使用 Marketplace 映像,一次安裝整個堆疊,而不必一一安裝和設定各個元件。

最後,如果找不到適合的 OS 映像,您可以自行建立具有所需內容的磁碟映像,並使用它來建立 VM。 您可以建立用於開發及測試的個別映像。 或者,建立 Azure Compute Gallery 來管理多個映像,並將其複寫至需要這些映像的區域。