識別適用於 Linux 部署的 Azure IaaS 選項
- 15 分鐘
IaaS 可讓您為組織建立私人虛擬資料中心,並使用虛擬機器填入。 您能以個別的形式或以虛擬機器擴展集 (透過中央設定介面來管理由相同 VM 組成的群組) 的形式來佈建及管理 VM。
使用 Microsoft Azure 虛擬機器擴展集來建立和管理一組負載平衡的 VM
使用擴展集時,您可以分散工作負載來達成高可用性、備援、負載平衡,以及手動與自動彈性擴縮。 常見使用情況包括下列項目:
大規模的 SaaS 應用程式、無狀態工作負載、Kubernetes 等容器工作負載、開發測試,以及負載平衡的前端 Web 應用程式。
您想要移轉的內部部署應用程式,以進行雲端規模管理性和經濟效益。
高效能運算和批次處理的特殊工作負載。
選擇 Linux 發行版本
如果您的目標是評估 Azure 上的 Linux,您可以快速開始使用。 設定免費的 Azure 帳戶,並選取您最愛的 Linux 發行版本,這在引進期間通常免費。 然後,設定虛擬機器、網路、安全性和儲存體。 註冊可供所有 Azure 客戶使用的免費基本支援。 評估完成並開始進行生產部署之後,請在規劃程式中決定定價和支援選項。
授權/定價
了解不同的定價模式是有益的。 許多客戶偏好使用隨用隨付訂閱的彈性。 隨用隨付定價可讓您只支付您所使用的資源,並視需要相應增加或減少。 此選項非常適合計算資源需求變動的環境,或者如果您不確定新工作負載需要多少 VM。
其他客戶,特別是具有可預測工作負載的客戶,偏好適用于 Linux 的 Azure 保留 VM 執行個體所提供的可預測定價。 以固定價格購買一年或三年期的 Linux 機器保留執行個體,並能比隨用隨付節省高達 72% 的費用。
您也可以結合這兩個選項,管理可預測和變動工作負載的成本。 您可以使用 Azure Hybrid Benefit 來節省更多成本。 此權益僅適用於 Azure,可讓您利用自備訂用帳戶價格,將自己的 Red Hat 或 SUSE Linux 訂用帳戶帶入 Azure。 隨著業務需求變更,Azure Hybrid Benefit 可讓您在隨用隨付和自備訂用帳戶價格之間切換。 檢閱選項 並 計算每小時或每月成本。 與您的 Microsoft 代表討論定價,以根據現有的授權合約達到最大節省效果。
請洽詢您的技術和商務小組,以瞭解貴組織是否與 Microsoft 和 Linux 軟體提供者有節省成本的合約。
支援
Microsoft可讓您選擇執行幾乎任何 Linux 映射,但您收到的 支援層級 取決於您選擇的 Linux 發行版類型。
Microsoft 建議針對大部分生產工作負載使用 認可的發行版本 ,因為您可以受益於 Microsoft 與 Red Hat、SUSE、Canonical 等 Linux 提供者之間的支援和合作。 例如,Microsoft 和 Linux 提供者會將 Azure 的 Linux 核心優化為支援的 Linux 發行版本的一部分。 相較于 Azure Marketplace 中提供的其他核心,Azure 微調的核心會以更快的步調納入新功能和效能改善。 Microsoft 和 Linux 開發團隊經常並肩工作,以確保能快速解決許多問題。
若要獲得 Azure 支援,您必須先註冊支援方案。 有數層可供使用,包括基本層(免費)、開發人員、標準和專業直接存取。
三個最大的 Linux 廠商—Red Hat、 SUSE 和 Ubuntu—與 Microsoft 合作,為 Linux 部署提供端對端支援。 整合式企業級支援涵蓋作業系統問題到安全性修補程式到應用程式支援的所有項目。 Microsoft 和您的 Linux 提供者共同作業,以透過單一連絡點解決您的問題。
使用 Azure IaaS 描述後續步驟
選擇 Linux 發行版本和虛擬機器設定之後,您可以採取下列基本步驟:
在虛擬機器上具現化 Linux 映射。
使用 Azure 內建的虛擬私人網路,以彼此連結虛擬機器並與網際網路連線。
設定基本存放裝置,例如作業系統、分頁/交換和資料磁碟。
當您建置 Linux IaaS 環境時,請考慮藉由納入其他 Azure 基礎結構工具和服務來新增安全性、備份和其他功能。 我們在此課程模組的稍後部分摘要說明這些工具和服務。
虛擬網路與網路設備
Azure 虛擬網路 是 Azure 中專用網的基本建置組塊。 虛擬網路可讓多種類型的 Azure 資源 (例如 Azure Linux VM) 安全地彼此通訊,包括網際網路和內部部署網路。 虛擬網路與您自有資料中心內所運作的傳統網路類似,但會有更多 Azure 基礎結構的好處,例如調整規模、可用性和隔離。
如果您已經使用第三方網路解決方案,請考慮將其 Azure 網路虛擬裝置 併入您的 Azure 環境。 這些 VM 映射可讓您將您最愛的提供者網路、安全性和其他功能帶入 Azure,以取得熟悉的體驗,使用您和小組已有的技能。
網路虛擬設備目前提供各種不同的功能,例如:
- 防火牆
- WAM 最佳化工具
- 應用程式傳遞控制器
- 路由器
- 負載平衡器
- Proxy
在 Azure Marketplace 中尋找網路虛擬設備。
Azure 儲存體
在您的內部部署 Linux 環境中,您可能會使用各種儲存機制,包括檔案存放區、物件存放區和傳訊存放區。 Azure 提供 Linux 部署的標準和工作負載特定儲存體支援。
Azure 受控磁碟是 Azure 記憶體 平臺的一個元件。 Azure 受控磁碟是由 Azure 管理且與 Azure 虛擬機器搭配使用的區塊層級虛擬儲存體磁碟區。 VM 至少需要包含開機磁碟區的作業系統磁片 (其為用於管理分頁和交換檔案的暫存磁碟),以及資料磁碟。 這可能與您熟悉的內部部署設定不同。
儲存體選項包括這些工作負載特定的服務:
Azure Blob 儲存:具有高度擴展性的物件存放區,用於儲存文字和二進位資料。 也包含透過 Data Lake Storage Gen2 支援的大型資料分析。
Azure 檔案服務:雲端或內部部署的受控檔案共用。
Azure 彈性 SAN:可簡化在 Azure 中部署、調整、管理及設定 SAN 的完整整合解決方案。
Azure 佇列記憶體:應用程式元件之間可靠傳訊的傳訊存放區。
Azure 資料表記憶體:無架構儲存結構化數據的 NoSQL 存放區。
Azure NetApp Files:企業檔案記憶體。 NetApp 檔案儲存體可在不變更程式碼的情況下,輕鬆遷移和執行複雜的檔案型應用程式。 Azure NetApp 檔案儲存體是透過 NetApp 帳戶管理,並透過 NFS、SMB 和雙重通訊協定磁碟區存取。
選擇適當的 Azure 檔案儲存體層級
您可以從世界各地透過 REST API 的 HTTP 或 HTTPS 存取 Azure 儲存體資料物件。 Azure 儲存體也提供開發人員用戶端程式庫以建置應用程式或服務。 開發人員和 IT 專業人員可以使用 Azure PowerShell 和 Azure CLI 來撰寫資料管理或設定工作的指令碼。 Azure 入口網站和 Azure 儲存體總管提供與 Azure 儲存體互動的使用者介面工具。
何時使用適用於 Linux 部署的 Azure IaaS 資源
有些組織想要採取實際操作其基礎結構所有層面的方法,從虛擬機器組態到儲存體和網路最佳化,到建置自訂開發環境。 針對這些組織,IaaS 是適當的方法。
透過 Azure IaaS 資源,您可以在 Azure 管理實體基礎結構時管理虛擬基礎結構。 以下是您可能會使用 IaaS 的一些原因:
消除佈建和維護實體基礎結構的負擔。
複製雲端中的內部部署環境,以減少重構的需求。
開發橫跨內部部署和雲端系統的混合式解決方案。
使用 Azure 基礎結構服務提高安全性、彈性、可靠性和復原能力。
使用更有彈性的授權和定價來降低成本。