Microsoft Azure 虛擬機器與虛擬網路 (2014-4-2 雲端達人班)

…
• Microsoft Azure 基礎建設服務
• Microsoft Azure 虛擬機器 (Virtual Machine Services)
• 部署 Windows / Linux 虛擬機器
• 設定磁碟與網路
• 指令化管理虛擬機器資源
• 虛擬網路服務 (Virtual Network Services)

成本效益
簡單管理
PaaS
SaaS
平台即服務
軟體即服務
IaaS
基礎建設即服務
虛擬化的
資料中心
控制力抽象層次

私有雲
本灺雲端建
設
傳統機房
非虛擬化環境
公有雲
非本地雲端
建設
以傳統基礎建設所建置的非虛擬化
應用
具有資源池，虛擬化，可擴展且隨
需取用的本地化雲端環境。
外部，可擴展且隨需取用的 IT 服
務。

Datacenter TwoDatacenter One
開發
生產
邏輯與標準化
多樣的基礎建設
資源抽象化
委派的能量
標準化服務
給予獨立或共享的資源
Production
Development

Microsoft Azure
Cloud Enterprise
應用程式層
連結與訊息交換
Service Bus
資料同步
SQL Azure Data Sync
安全的機器間連結
Virtual Network (P2S)
安全的站台間連結
Virtual Network (S2S)
應用程式監控與管理
System Center

• Microsoft Azure 的基礎建設服務之一。
• 虛擬機器服務 (Virtual Machine Services)
• 虛擬網路服務 (Virtual Network Services)
• 以虛擬機器方式供應運算服務。
• Windows 平台
• Linux 平台
• 可管理的範圍較多。

Why and When: 何時與為何使用虛擬機器服務
Why
• 節省建置硬體成本。
• 以最便宜的成本享有與大企業相同的高
可用度基礎建設。
• 想要保有自己能管理的彈性。
• 與本地環境的相容度。
• 便於移轉舊型 (Legacy) 應用程式到雲
端。
When
• 想建置伺服器但又礙於成本問題與人力資源
不足時。
• 想運用雲端來加強服務能力時。
• 想移轉應用程式到雲端，但因為太舊或技術
限制導致暫時無法運用雲端服務或網站移轉
時。
• 想建置較複雜的開發與實驗環境 (Dev/Test
Lab) 時。

大小 CPU 核心數記憶體頻寬
可掛資料
磁碟數
超小共享 768 MB 5 (Mbps) 1
小 1 1.75 GB 100 (Mbps) 2
中 2 3.5 GB 200 (Mbps) 4
大 4 7 GB 400 (Mbps) 8
超大 8 14 GB 800 (Mbps) 16
A6 4 28 GB 400 (Mbps) 8
A7 8 56 GB 800 (Mbps) 16

60
45
30
15
用幾分鐘就算幾分鐘。
虛擬
機器

• 標準虛擬機器
• 只有作業系統環境，其他的由系統管理人員安
裝與設定。
• 以標準虛擬機器方式計費。
• 在虛擬機器上所安裝的軟體的授權由系統管理
員負責。
• 例如安裝 Team Foundation Server 時，需先
取得正版的 Team Foundation Server 授權。
• 應用型虛擬機器
• SQL Server
• BizTalk Server
• 評估版軟體
• 價格內含授權費用，不需額外付費。
• 預覽版軟體計費方式與標準虛擬機器相同。
• Windows Server 2012 R2 Preview
• Visual Studio Ultimate 2013 Preview
• SQL Server 2014 Preview

• 虛擬機器以分計費。
• 停止虛擬機器後即不計費，不需要刪除。
• 作業系統與資料磁碟所佔用的儲存區空間仍要計費。
• 再次啟動時其 IP 位置以及伺服器位置會重新分配。
• 若沒有需要遠端連線的必要時，建議先刪除。
• 刪除遠端連線通訊埠以防止外界的攻擊。
• 需要連線時再設定即可。

部署 Windows Server 虛擬機器

部署 Linux 虛擬機器 (從範本)

DEPOT VM
• VM DEPOT 是 Microsoft Azure 特別為 Linux 社群提供的作業系統範本交
流工具。
• 內容由社群提供，亦可自行建置範本後上傳到 VM DEPOT 平台。
• 使用者可瀏覽 VM DEPOT 範本以產生影像。
• 隨後即可用影像產生虛擬機器。
http://vmdepot.msopentech.com/List/Index

部署 Linux 虛擬機器 (從 DEPOT)

http://windows.azure.com/download/publishprofile.aspx

First Virtual Machine in a NEW Cloud Service (-Location specified)
New-AzureQuickVM -Windows -ServiceName $svc -Name $vm1 -ImageName
$wimg -Location $location -Password $pwd
New Virtual Machine in an Existing Cloud Service (no –Location)
New-AzureQuickVM -Windows -ServiceName $svc -Name $vm2 -ImageName
$wimg -Password $pwd
Creating a Linux Virtual Machine in an Existing Cloud Service
New-AzureQuickVM -Linux -ServiceName $svc -Name $vm3 -ImageName $limg
-LinuxUser $lu -Password $pwd

• Create Configuration Object with New-AzureVMConfig
• Modify with Add-* cmdlets
• Add with New-AzureVM
New-AzureVMConfig -Name $vm1 -InstanceSize Medium -ImageName $img |
Add-AzureProvisioningConfig -Windows -Password $pwd |
Add-AzureDataDisk -CreateNew -DiskLabel 'data' -DiskSizeInGB 10 -LUN 0 |
Add-AzureEndpoint -Name 'web' -PublicPort 80 -LocalPort 80 -Protocol tcp |
New-AzureVM -ServiceName $newSvc -Location $location

• Create Multiple Configured VMs and Pass to New-AzureVM
$vm1 = New-AzureVMConfig -Name 'myvm1' -InstanceSize 'Small' -ImageName $img |
Add-AzureProvisioningConfig -Windows -Password $pwd
$vm2 = New-AzureVMConfig -Name 'myvm1' -InstanceSize 'Small' -ImageName $img | Add-
AzureProvisioningConfig -Windows -Password $pwd
$vm3 = New-AzureVMConfig -Name 'myvm1' -InstanceSize 'Small' -ImageName $img | Add-
AzureProvisioningConfig -Windows -Password $pwd
New-AzureVM -CreateService -ServiceName $cloudSvcName -VMs $vm1,$vm2,$vm3
-Location $dc

( )
• Create Multiple Configured VMs and Pass to New-AzureVM
$vmcount = 5
$vms = @()
for($i = 0; $i -lt 5; $i++)
{
$vmn = 'myvm' + $i
$vms += New-AzureVMConfig -Name $vmn -InstanceSize 'Small' -ImageName $img |
Add-AzureDataDisk -CreateNew -DiskLabel 'data' -DiskSizeInGB 10 -LUN 0 |
Add-AzureDataDisk -CreateNew -DiskLabel 'logs' -DiskSizeInGB 10 -LUN 1
}
New-AzureVM -ServiceName $cloudSvcName -VMs $vms -Location $dc

Retrieve Cloud Services
Get-AzureService
Retrieve Virtual Machines for Service
Get-AzureVM -ServiceName $cloudSvcName
Retrieve Status for All VMs in Subsription
Get-AzureService | foreach {
$_ | Get-AzureVM | ft ServiceName, Name, InstanceStatus
}

• 終端點 (Endpoint) 是虛擬機器與外部聯繫的入口。
• 遠端桌面 (TCP Port 3389)
• HTTP (TCP Port 80)
• SQL Server (TCP 1433)
• 終端點是設定在 Windows Azure 的交換器與防火牆上。
• 虛擬機器的作業系統若沒有打開防火牆埠號時仍然無法存取。
• 作業系統若有打開但沒設定終端點時，只有資料中心內的服務與內部網路可
存取。

• 終端點與 Windows 防火牆的終端點不同。
• 預設會開啟 Port 3389，但對外的埠會以亂數設定。
• 終端點提供了駭客的攻擊面。
• 若沒必要開的終端點應予關閉 (刪除)。
• 例如：遠端桌面不用時應刪除，需要時再打開即可。

• 當虛擬機器流量大時，Microsoft Azure
會針對有設定相同通訊埠的多台虛擬機
器自動進行負載平衡功能。
• 與 Cloud Service 不同的是，Cloud
Service 會自動處理負載平衡的設定，
VM 則不會。
• 賦與系統管理人員最大的控制權。

• 在設定負載平衡之前，先要在其中一台虛擬機器中建立終端點。
• 在相同的虛擬機器雲端服務上，建立另一個新的虛擬機器。
• 設定新虛擬機器的終端點與另一台相同。

新虛擬機器的基礎作業系統影像
已經過系統整備/一般化/唯讀
利用上傳或是擷取方式建立
供虛擬機器寫入用的磁碟機
在虛擬機器建立時，或是以上傳現有
VHD的方式產生。

• C: = 作業系統磁碟
• D: = 不可永久保存的快取資料磁碟
• E:, F:. G: ... 資料磁碟
類型作業系統磁碟資料磁碟
主機快取預設值讀寫快取無
最大容量 127 GB 1 TB
影像擷取能力可不可
熱更新快取設定
需要重新開機
掛載/卸離與變更快取選
項時不需重新開機。

New Virtual Machine Creation with Data Disk
New-AzureVMConfig -Name 'myvm1' -InstanceSize 'Small' -ImageName $img |
Add-AzureDataDisk -CreateNew -DiskSizeInGB 10 -DiskLabel 'myddisk' -LUN 0 |
New-AzureVM -ServiceName $cloudSvcName
Add new Data Disk to existing Virtual Machine
Get-AzureVM -ServiceName 'myvm1' |
Add-AzureDataDisk -CreateNew -DiskSizeInGB 10 -DiskLabel 'myddisk' -LUN 1 |
Update-AzureVM

Set Host Caching on OS Disk During Provisioning
Set-AzureOSDisk -HostCaching 'ReadOnly' |
New-AzureVM -ServiceDescription $cloudSvcName
Set Host Caching on Existing Data Disk in running VM
Get-AzureVM -ServiceName $cloudSvcName -Name 'myvm1' |
Set-AzureDataDisk -HostCaching 'ReadWrite' -LUN 0 |
Update-AzureVM

• Add Endpoints at Creation
Add-AzureEndpoint -LocalPort 80 -PublicPort 80 -Name http -Protocol tcp |
Add-AzureEndpoint -LocalPort 443 -PublicPort 443 -Name https -Protocol tcp |
• Modify Endpoints at Runtime
Get-AzureVM -ServiceName $cloudSvcName -Name 'myvm1'
Add-AzureEndpoint -LocalPort 53 -PublicPort 53 -Name dns -Protocol udp |
Remove-AzureEndpoint -Name https |

Remove RDP and Add New Storage Across all Web Front Ends
Get-AzureVM -ServiceName $svc | Where { $_.Name -match 'wfe' } | foreach {
$_ |
Remove-AzureEndpoint -Name 'rdp' |
Add-AzureDataDisk -CreateNew -DiskSizeInGB 10 -LUN 1 -DiskLabel 'newstorage' |
Update-AzureVM
}

Capture Sys-Prepped VM into a new Image (Deletes the Source VM)
Save-AzureVMImage -ServiceName $cloudSvcName -Name 'myvm1'
-NewImageName 'Image Name'

Microsoft Azure
子網路
本地端子網路
提供網路管理員於雲端設定子網路與管理它作為本地端資料中心的延伸的控制能力。
完全控制
複雜情境
擴展能力
Microsoft Azure

Microsoft Azure
組織間連線 (Site to Site; S2S)
適用於企業資料中心的網路與 Microsoft Azure 虛擬網路的 VPN 連線。
需要經過測試的 VPN Device (IKEv1) 做為 VPN 入口。
端點間連線 (Point to Site; P2S)
適用於各單點 (區域辦公室或員工的筆記型電腦) 與 Microsoft Azure 虛擬網路的 VPN 連線。
用以取代 Microsoft Azure Connect。
由 Microsoft Azure 虛擬網路提供連線用戶端，與 Microsoft Azure Connect 類似，必須要使用連線
用戶端啟用 VPN 才可連線到虛擬網路。

Microsoft Azure
混搭公有與私有雲
Windows Azure 上的企業級應用程式需要與本地端資源連接。
企業級識別與存取控制
以本地端的資源 (如本地端的 AD) 管理識別與存取控制能力。
監控與管理
於遠端監控與排除 Windows Azure 上執行的資源的問題。
進階連線需求
雲端部署需要實體 IP 及跨服務的直接連線。

View and Set Virtual Network Configuration
Get-AzureVNetConfig | Select -Expand XMLConfiguration
Set-AzureVNetConfig -ConfigurationPath 'c:NetworkMyNetCFG.xml'
Start and Stop Virtual Network Gateway
Set-AzureVNetGateway -Disconnect -VNetName 'MyVNet'
-LocalNetworkSiteName 'MySite'
Set-AzureVNetGateway -Connect -VNetName 'MyVNet'
-LocalNetworkSiteName 'MySite'
View Virtual Network Status
Get-AzureVNetConnection -VNetName 'MyVNet'

• Microsoft Azure 基礎建設服務
• Microsoft Azure 虛擬機器 (Virtual Machine Services)
• 部署 Windows / Linux 虛擬機器
• 設定磁碟與網路
• 指令化管理虛擬機器資源

© 2014 Microsoft Corporation. All rights reserved. Microsoft, Windows and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries.
The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on
the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

Microsoft Azure 虛擬機器與虛擬網路 (2014-4-2 雲端達人班)

Recommended

Recommended

More Related Content

What's hot

What's hot (20)

Viewers also liked

Viewers also liked (17)

Similar to Microsoft Azure 虛擬機器與虛擬網路 (2014-4-2 雲端達人班)

Similar to Microsoft Azure 虛擬機器與虛擬網路 (2014-4-2 雲端達人班) (20)

More from Jeff Chu

More from Jeff Chu (20)

Microsoft Azure 虛擬機器與虛擬網路 (2014-4-2 雲端達人班)

Editor's Notes