对于新版的Azure门户,对于我一个在西区成都的技术来说很多人还是不熟悉怎么使用的,因此,我想以一个普通用户的角色以尽可能多的图形化方式为大家分享新版Azure门户的使用,由浅到深的逐步把各个功能用起来,我也会尽可能的详细步骤截图让大家可以按照我的文章可以挨着做出您实际生产环境中想达到的效果,对于一些复杂的或者特殊的业务场景,我也愿意和大家一起探讨,一起学习。下面我就给大家分享第一个Azure上如何创建虚拟机。在这里我以创建Windows Server虚拟机为例:

我使用的是全球版的Azure帐户,绝大部分常用的功能在国内版是可以找到并且一致的。国内版的Azure登陆地址是azure.cn,国际版是azure.com,就是com和cn的区别,这点还是非常容易区别的。

当然如果您想更加详细的了解Azure上各个组件和功能的特点和参数可以访问:

https://docs.azure.cn

这是个全新版本的文档库,不再想以前technet那样杂乱或者看起来复杂了。

下面进入正题,我首先登陆我的Azure门户管理平台就如下图所示,左侧深蓝色是功能产品区,右边浅蓝色的配置工作区了。

clip_image001

在创建虚拟机之前最重要的就是规划网络,无论在私有云环境中还是公有云上,规划您的网络或子网是非常重要的,避免后期发现问题再更改就比较麻烦了。

在公有云上我们是采用虚拟子网的方式,因此首先就是创建一个虚拟网络,在更多服务中可以找到虚拟网络这个功能,点击五角星可以吧这个功能固定在左侧深蓝色区域。

clip_image002

点击创建虚拟网络

请务必重视制定自己在Azure上使用各种资源设定名称的命名规范!!!

clip_image003

首先设置一个虚拟网络名称,以及这个网络的地址空间,在这里我设置的比较大的地址空间。

资源组是一个非常重要的概念,在Azure中都是吧不同的组件例如虚拟机,网络,存储都可以划分到一个资源组进行统一管理分类的,未来也可以根据资源组打标签进行费用统计。因此在这里我首先创建一个资源组是服务器资源组,在这个资源组中,我会存放我的虚拟机以及虚拟网络和存储空间(在Azure上存储都是放在“存储帐户下的容器里的”)

备注:资源组名称请务必使用英文,中文会出问题!

位置是指这个虚拟机放置的地域,比如在国内版就是中国北部和中国东部,分别指北京和上海。

子网就是在这个虚拟网络中我划了一个子网专门存放服务器的网段,也是我们理解的VLAN,确定OK以后点击创建。

clip_image004

在铃铛符号下可以看到我们执行的任务,等待创建完成。

clip_image005

创建完成后点击刷新按钮就出现我们创建好的虚拟网络了。

clip_image006

clip_image007

接下来我们就可以创建虚拟机了,选择虚拟机,点击创建虚拟机。

clip_image008

在这里我直接搜索我要创建的虚拟机Windows Server,我选择了08R2 SP1的机型,点击创建。

clip_image009

填写虚拟机的名称以及磁盘类型,HDD就是传统的机械硬盘,SSD就是固态硬盘的意思,用户名密码需要自己牢记,之前我们创建了一个资源组,那么我预先规划好了服务器也放在这个资源组里,所以我直接选择现有资源组就可以了。

下面询问您是否具备Windows服务器许可证?当然如果您之前购买过同版本虚拟机的批量许可,那么可以点击是,如果没有就点击否。

clip_image010

接下来选择虚拟机的大小,也是规格,比如多少核CPU,多少内存,多少IOPS什么的,在这里可以点击查看所有。选择您实际需要的类型。

clip_image011

在这里我选择A0标准作为演示。

clip_image012

接下来选择设置该虚拟机的参数:

高可用性:这点非常重要,如果担心微软Azure维护时重启您的虚拟机,那么建议您创建高可用性,这样类似于把您的虚拟机放在了群集中,当后台维护这台服务器时就会自动把您的这台虚拟机平滑在线的迁移到别的机器上继续运行,不会导致虚拟机重启中断业务,很多用户不知道点,就没有创建可用性集,后面来改也是非常麻烦的。所以建议在创建该虚拟机时就规划好。

现在新建的虚拟机默认都是以托管磁盘来作为虚拟机的系统盘和后面自行添加数据磁盘了,下面是以非托管磁盘来作为虚拟机的磁盘仅供了解,建议使用默认的托管磁盘作为虚拟机的磁盘!!!

存储分托管磁盘和非托管磁盘,区别在于托管磁盘由微软后台为您提供不限IOPS和容量大小的磁盘,您不用管理他们,当然如果您创建1T那么不管您实际使用了10G还是100G,都是按照1T来收费;非托管磁盘是需要用户自己管理,用户需要考虑每一个存储帐号下的最高IOPS是2万,最大大小是8T,当然用户是可以创建多个存储帐户的;非托管磁盘就是创建了1T的磁盘,按照实际使用多少算钱,比如用了10G就收10G的钱。

Azure 存储提供三种类型的 Blob:块 Blob、页 Blob 和追加 Blob。

  • 块 Blob 特别适用于存储短的文本或二进制文件,例如文档和媒体文件。

  • 追加 Blob 类似于块 Blob,因为它们是由块组成的,但针对追加操作对它们进行了优化,因此它们适用于日志记录方案。 单个块 Blob 可以包含最多 50000 个块,每个块最大 100 MB,总大小稍微大于 4.75 TB (100 MB X 50000)。 单个追加 Blob 可以包含最多 50000 个块,每个块最大 4 MB,总大小稍微大于 195 GB (4 MB X 50000)。

  • 页 Blob 最大可达 8 TB 大小,并且对于频繁的读/写操作更加高效。 Azure 虚拟机使用页 Blob 作为 OS 和数据磁盘。

虚拟网络和子网,由于我们之前选择了现有的资源组,自然就对应了我们创建好的虚拟网络和子网了,该虚拟机就会创建在这个虚拟网络的子网中。

clip_image013

存储帐户就是我们虚拟机存放的位置,在Azure中,存储位置都是以存储帐户来定义的,存储帐户下包含容器,容器下面包含blog、磁盘,队列等等。因此我这里新建一个存储帐户自己命名方便管理区别,如果不选择就随机分配名称了。

在复制中又分为LRS,GRS,RA-GRS:

  • 本地冗余存储(LRS):通过将事务同步复制到同一区域内的三个不同存储节点上,将存储帐户中的所有数据持久化。以下章节会介绍有关LRS 的更多详情,包括如何选择LRS。

  • 跨地域冗余存储(GRS):这是创建存储帐户时的默认冗余存储选项。与LRS 一样,也是将事务同步存储到三个存储节点上,这三个节点均位于创建存储帐户时所选择的主要区域内。不同的是,GRS 还会将事务异步复制到另一个辅助区域(距离主要区域数百英里外),然后再复制到辅助区域的另外三个存储节点,实现数据持久性。以下章节将深入介绍异步复制过程、区域配对信息以及故障转移过程。

  • 只读访问跨地域冗余存储(RA-GRS):对于GRS 存储帐户,我们现已在有限预览版中推出一项新功能,使客户可以获取对辅助区域内存储帐户数据的只读访问权。因为复制到辅助区域为异步完成,因此可提供读取数据的最终一致性版本。以下章节将介绍有关RA-GRS 的更多详情,说明如何在预览模式中启用该功能,并讲解存储分析的细节。

clip_image014

公共IP地址:每一个虚拟机都会自动分配得到一个公共IP地址,分为了动态和静态,虽然公共IP地址都是固定的,但动态和静态的区别在于动态的公网IP地址在虚拟机重启后会变,类似家庭的宽带出口公网IP地址一样;而静态就是虚拟机重启后这个第一次随机分配好的固定IP不会再变,类似于企业的固定IP地址了。

clip_image015

安全网络组NSG:类似在虚拟机网卡上放了一个防火墙,这个既要控制该虚拟机内网IP的访问控制,也要控制该虚拟机公网IP的访问控制,如果只允许内网私有地址访问该虚拟机的端口而不允许公网访问该虚拟机的端口,那么可以根据您具体的需求来设置访问规则,例如那3389为例:

可以是基于IP地址段或者服务标签的方式来进行源地址访问的控制:

clip_image016

也可以基于端口重定向的方式来进行控制:

clip_image017

自己定义入站和出站的规则,默认是把Windows的远程访问端口3389打开了,Linux就是SSH的22端口,其他的端口需要自己去设定开哪些端口。当然别忘了在系统创建好以后,系统本身内部有一个防火墙,系统的防火墙和这里的安全网络组都同时设置了允许端口后,那么内网或公网IP地址在可以访问。

clip_image018

扩展就是Azure上放置了一些第三方厂商的集成应用,有安全的有其他,自己根据需求选择,比如您觉得虚拟机上还希望有防病毒,那么可以选择扩展里的防病毒厂商的代理集成进去。当然费用就得叠加了。这里我不选任何扩展。

clip_image019

在国际版中还可以设置自动关闭时间,如果您是24小时都需要运行的业务系统那么当然不用这个功能,如果只是测试,那么能自动关闭是非常好的选择,可以帮我节省不少钱。因为关机了Azure就不会算费用了。

clip_image020

最后我们在新建一个诊断存储帐户,按照我的命名规则来自己定义,如果不自己新建就随机创建名称了。

这些帐户名称有个好处是可以利用https来访问的地址。所以名称也是存储帐户访问的公网域名地址。

clip_image021

建议开启监视诊断。

clip_image022

最后确定查看我们的所有配置摘要,没问题点击创建即可开始创建我们的虚拟机,当然也可以下载模板和参数,为以后创建同类型的机器使用脚本提供帮助。

clip_image023

等待创建完成。

clip_image024

创建完成后我们就可以登陆了,Windows机型点击连接会自动下载一个rdp登陆的文件,点击打开就可以类似远程桌面访问一样输入您刚才设定的帐户名密码登陆您的虚拟机了。

clip_image025

clip_image026

clip_image027

clip_image028

我们看看该虚拟机的IP地址就是从我规划的虚拟网络中的子网中获取到的一个内网地址了。

clip_image029

该虚拟机内部IP地址也称为DIP

该虚拟机对外的公网IP地址称为PIP

我们可以看到有2个磁盘

clip_image030

但大家切记D盘不要存放永久性数据(Linux也一样),当您的虚拟机重启后存在D盘的数据将丢失并无法找回。

clip_image031

如果您需要存放永久性数据请单独加挂一个磁盘进行存放。

clip_image032

选择存放位置,确定就加挂好了,剩下就是您到系统里识别出这个磁盘然后分配使用即可。

clip_image033

当虚拟机部署好了以后,我们会在虚拟机上部署WEB站点,那么如何把我们自己公司的域名访问地址指向我们的这台虚拟机呢?如果该虚拟机采用的是动态公网IP地址(重启后会拿到新的公网IP地址),我们又如何处理呢?

其实在企业中,特别是大型环境中,谁都不会用IP地址来访问业务系统,都会采用域名的方式,如果用过DNS域名管理系统的就知道,CNAME别名,在Azure中您需要先把该虚拟机命名一个Azure平台的域名,Azure会自动帮您完成该Azure平台的域名和公网IP地址的对应解析,您不用担心,点击该虚拟机:

clip_image034

点击DNS名称配置

clip_image035

在这里我就创建该虚拟机Azure平台的域名,最后我们可以以zjunsenweb01. eastasia.cloudapp.azure.com域名访问到该虚拟机。

clip_image036

剩下的就是在您公司自己的域名管理后台把您的web.contoso.com设置别名指向zjunsenweb01.eastasia.cloudapp.azure.com即可。

最后还需要注意一点就是如果您是从系统里点击关机,那么最后看到的下面这个提示

clip_image037

因为从系统里关机,绑定在该虚拟机的其他资源并未释放,因此还是会计费,只有当点击“停止”后,才算真的释放了绑定在该虚拟机上的其他资源而停止计费:

clip_image038

clip_image039

绑定在该虚拟机的资源已释放

clip_image040

OK,今天就介绍到这,有什么不对的地方和不准确的地方还请大家指出,谢谢。