Azure入门指南(一)

Azure入门指南(一)

阅读前提:了解国内外云服务(如阿里云、Amazon Web Services),并有一定的使用经验

注册

注册一个微软账户即可,具体步骤可以参考知乎的这篇文章(如何白嫖微软Azure12个月及避坑指南 – 知乎 (zhihu.com)),

注意:这篇文章写了有很久了,azure的策略可能已经更改,由此可能产生费用,大家实践的时候一定要看清收费策略,或者提前咨询客服,避免不必要的损失。

Azure服务

以下是常用的azure服务:

1.png

以下表格是Azure、阿里云和AWS的云服务的对应关系

Azure 阿里云 AWS
订阅(Subscriptions)
资源组(Resource groups) 资源组
虚拟机(Virtual machine) 云服务器ECS EC2
磁盘(Disk) 云盘 卷(Volume)
虚拟网络(Virtual network) 专有网络 VPC
网络接口(Network Interface) 交换机 网络接口(Network interface)
网络安全组(Network security group) 安全组 安全组(Security Group)
公共 IP 地址(Public IP address) 公网IP 公有 IPv4 /IPv6地址(Public IPv4/IPv6 address)
SSH 密钥(SSH key) 密钥对 密钥对(Key Pair)

虚拟机

创建

基本

create_vm_1.png

项目详情信息

    订阅(一个 Azure 订阅中的所有资源在一起计费。):默认。

        资源组(资源组是共享相同生命周期、权限和策略的资源的集合。):一般按环境(dev、test、prod)或产品或地域来划分资源组,根据实际情况选择。

实例详细信息

    虚拟机名称(Azure 中的虚拟机有两个不同的名称: 用作 Azure 资源标识符的虚拟机名称,以及来宾主机名称中的名称。在门户中创建 VM 时,虚拟机名称和主机名称相同。创建 VM 后,不可更改虚拟机名称。但可在登录虚拟机时更改主机名称。):根据实际情况命名。

    区域(选择适合你和你的客户的 Azure 区域。并非所有 VM 大小在所有区域中可用。):根据实际情况选择。如访问者在国内居多,建议使用((Asia Paciffic) Japan East 日本东京 、 (Asia Paciffic) East Asia 香港 、 (Asia Paciffic) Korea South 韩国首尔),实测日本东京效果最好,实际情况可能还会因地域、电信运营商、网络环境、时间等因素而产生差异。

    可用性选项(Azure 提供一系列用于管理应用可用性和复原性的选项。构建自己的解决方案,在可用性区域或可用性集中使用复制的虚拟机,以便在数据中心运行中断和维护时为应用和数据提供保护。了解详细信息):根据实际情况选择。

    安全类型(安全类型是指可用于虚拟机的不同安全功能。受信任的启动和机密虚拟机等安全功能有助于提高 Azure 第 2 代虚拟机的安全性。但是,其他安全功能有一些限制,包括不支持备份、托管磁盘和临时 OS 磁盘。详细了解受信任的启动虚拟机机密虚拟机。):默认

    映像(为 VM 选择基本操作系统或应用程序):根据实际情况选择。如果选择内存较小的虚拟机,建议使用Debian系列映像

    VM 体系结构(Azure 提供了基于 x64 或 Arm64 的虚拟机选项来运行你的应用程序。基于 x64 的 VM 提供最强的软件兼容性,而基于 Arm64 的 VM 的性价比相比可比较的 x64 VM 最多高出 50%。基于 Arm64 的 VM 还可帮助开发人员无需进行交叉编译即可构建与 Arm 兼容的软件。了解更多信息):根据实际情况选择。一般选择x64

    使用 Azure 现成虚拟机折扣运行(Azure 现成 VM 分别按折扣费率和即用即付价格来提供未使用的 Azure 容量。工作负载应能够容忍基础结构丢失,因为 Azure 可能会撤回即用即付工作负载的容量。详细了解 Azure 现成 VM 实例。):这是为了防止你的用量超过免费额度。根据实际情况选择。

    大小:如果要使用免费额度,就选择Standard_B1s,否则根据实际情况选择。

管理员帐户

    身份验证类型(选择管理员帐户是使用用户名/密码还是 SSH 密钥进行身份验证。):建议使用SSH公钥而非密码。

    用户名(VM 的管理员用户名):自定义。

    SSH公钥源:①如果你的Azure已有密钥对,直接选择使用Azure中存储的现有密钥对;②如果你确保你的上网环境及设备是安全的,就选择生成新密钥对,在完成创建虚拟机后,你有一次下载私钥的机会,公钥将由Azure-SSH密钥保管;③如果你无法确保你的上网环境是安全的或者你在本地已经拥有密钥,建议选择使用现有公钥,并输入你的公钥。

入站端口规则

    公共入站端口 (默认情况下,对虚拟机的访问仅限于同一虚拟网络中的源和 Azure 负载均衡解决方案中的流量。选择“无”以确认,或选择允许通信流从公共 Internet 到达这些常用端口中的一个。):建议选择允许选定的端口

    选择入站端口: 选择SSH(22),并根据实际需求尽量少地添加入站端口。

磁盘

create_vm_2.png

VM磁盘加密

    主机加密(主机加密通过平台管理的密钥、OS 和数据磁盘缓存,使用密钥管理下拉列表中指定的密钥加密临时磁盘和临时 OS 磁盘,并将加密内容流动到存储服务。了解更多信息): 默认。

OS磁盘

    OS磁盘大小(通过 Azure 免费帐户可能免费获得特定的 OS 磁盘大小。了解详细信息):如果要使用免费额度,那就选择重设大小为64GB(P6)免费账户可用。否则根据实际情况选择。

    OS磁盘类型(可以选择用于支持工作负荷或方案的 Azure 托管磁盘类型。了解托管磁盘的类型):如果要使用免费额度,那就选择高级SSD(本地冗余存储)

    使用 VM 删除(磁盘独立于虚拟机继续存在。当删除关联的虚拟机时,可以选择自动删除磁盘。了解详细信息):根据实际情况选择

密钥管理(磁盘加密集存储客户密钥,磁盘或快照将使用该密钥加密其数据。在此步骤中必须选择现有磁盘加密集。磁盘加密集需要访问密钥保管库和密钥。详细了解磁盘加密集。):取决于SSH公钥源

启用超级磁盘兼容性(Azure 超级磁盘可为 Azure IaaS VM 提供高吞吐量、高 IOPS 和一致的低延迟磁盘存储。超级磁盘适用于数据密集型工作负载(如 SAP HANA)、顶层数据库和事务繁重型工作负载。添加此功能会产生保留费用,但只有在 VM 上启用超级磁盘功能而不附加超级磁盘时,才会收取该保留费用。了解详细信息):默认。

数据磁盘:根据实际需求而定。

网络

create_vm_3.png

网络接口

虚拟网络:根据实际情况选择。如果没有,则新建。

公用IP:根据实际情况选择。如果没有,则新建。

    创建公共IP地址

        名称:自定义。建议命名方式“{虚拟机名称}-ip-{第几个}”

        SKU(公共 IP 的 SKU 必须与搭配使用的负载均衡器的 SKU 一致。了解详细信息):选择标准

        分配(标准 SKU 仅支持静态分配。):静态

        路由首选项(确定流量在 Azure 和 Internet 之间的路由方式。选择 Microsoft 全球网络可通过距离用户最近的 Microsoft 全局网络传递流量。Internet 路由选项使用中转 ISP 网络。流出数据传输价格因选择的路由方式而异。公共 IP 的路由首选项一旦创建就不能更改了。详细了解路由首选项):

管理

create_vm_4.png

缺省。

监视

create_vm_5.png

缺省。

高级

create_vm_6.png

缺省。

标记

create_vm_7.png

缺省。

查看 + 创建

create_vm_8.png

连接

create_vm_9.png

以 WSL on Windows 为例:

  1. 打开WSL,进入~/.ssh目录(如果不存在则创建),将下载好的私钥文件拷贝到WSL下。`

    cd ~/.ssh
    cp /mnt/c/Users/CaoXuan/Downloads/my-zure.key .

    上面的命令将会把C:\Users\CaoXuan\Downloads\my-zure.key拷贝到WSL下。

  2. 在~/.ssh/config文件(如果不存在则创建)中追加以下内容(根据你的情况进行修改):

    Host    my-azure
           Hostname        0.0.0.0(你的虚拟机的公网IP)
           Port    22
           User    azureuser(你的用户名)
           IdentityFile    ~/.ssh/my-azure.pem(你的私钥)
  3. 连接虚拟机

    ssh my-azure

已发布

分类

,

作者:

标签

评论

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注