11.Azure应用程序网关(中)

除了上面介绍的简单的7层负载均衡以外,标准应用程序网关还可以实现对外SSL的安全访问,对内卸载SSL连接的桥梁作用,标准应用程序网关实现加密和解密的处理能力过程,架构如下: 要实现这样的功能,需要具备PFX证书,我的演示环境没有公网证书,因此我采用创建私有证书的方式来给大家演示。同样的参照之前做点到站点***文章的方法创建根证书和客户端证书(生产环境这里肯定是使用公网证书或企业内部证书来做)。

原创 点赞0 阅读1030 收藏1 评论0 2018-02-11

10.Azure应用程序网关(上)

应用程序网关这个功能主要又分2个子功能,一个叫“标准应用程序网关”;一个叫“WEB应用程序防火墙(WAF)”。“WEB应用程序防火墙(WAF)”是基于“标准应用程序网关”的升级版。 Azure 应用程序网关是以服务形式提供应用程序传递控制的专用虚拟设备。提供七层的负载均衡功能。还提供其他第 7 层路由功能,包括传入流量的轮循机制分配、基于 Cookie 的会话相关性、基于 URL 路径的路由,以及

原创 点赞0 阅读1875 收藏1 评论0 2018-02-11

9.Azure文件(文件共享)-NAS(下)

然后到WEB02服务器上,我们手动添加挂载这个磁盘 先决条件: 选择已安装 cifs-utils 包的 Linux 分发版:Microsoft 建议选择 Azure 映像库中的以下 Linux 分发版:Ubuntu Server 14.04+ RHEL 7+ CentOS 7+ Debian 8 openSUSE 13.2+ SUSE Linux Enterprise Server 12已安装 c

原创 点赞0 阅读1085 收藏2 评论0 2018-02-11

8.Azure文件(文件共享)-NAS(中)

接下来我在Windows 中挂载 Azure 文件共享并对其进行访问 若要将 Azure 文件共享挂载到其被托管时所在的 Azure 区域之外(例如本地或其他 Azure 区域),OS 必须支持 SMB 3.0。 可以将 Azure 文件共享挂载到在 Azure VM 中或本地运行的 Windows 安装。 下图说明了哪些 OS 版本支持在哪个环境中挂载文件共享: 先决条件: 存储帐户名称:需提

原创 点赞1 阅读2120 收藏1 评论0 2018-02-11

7.Azure文件(文件共享)-NAS(上)

Azure 文件在云中提供可以通过行业标准的服务器消息块 (SMB) 协议(也称为通用 Internet 文件系统,简称 CIFS)访问的完全托管文件共享。 Azure 文件共享可由云或者 Windows、Linux 和 macOS 的本地部署同时装载。 取代或补充本地文件服务器:可以使用 Azure 文件来完全取代或补充传统的本地文件服务器或 NAS 设备。 流行的操作系统(例如 Windows

原创 点赞0 阅读2532 收藏1 评论0 2018-02-11

6.Azure负载均衡(下)

那接下来我就可以创建一个负载均衡来放在WEB01和WEB02的前面。 创建一个负载均衡器 输入负载均衡的名称,以及类型: 内部:内部负载均衡器 (ILB) 仅将流量定向到云服务内的资源,或使用 *** 来访问 Azure 基础结构; 公共:Azure 负载均衡器将传入流量的公用 IP 地址和端口号映射到虚拟机的专用 IP 地址和端口号,对于来自虚拟机的响应流量,则进行反向的映射。借助负载均衡规

原创 点赞0 阅读1674 收藏1 评论0 2018-02-11

5.Azure负载均衡(上)

之前的文章中,我创建了一个WEB01的Windows Server虚拟机,接下来我再创建一台Linux(CentOS 7.3)的WEB02虚拟机。在这2台虚拟机上,我分别部署IIS和Apache期望为这2台前面加一个负载均衡实现WEB访问的冗余和负载。今天我要给点击分享的就是如下的架构实验配置过程: Azure 负载均衡器可提高应用程序的可用性和网络性能。 它是第 4 层(TCP、UDP)类型的

原创 点赞0 阅读2615 收藏1 评论0 2018-02-11

4.Azure创建点到站点的***隧道(下)

接下来我们需要在Azure上添加***客户端拨上到Azure后可以获取到的IP地址池范围,不得与要连接到其中的 VNet 重叠。 在这里我指定一个地址池 接下来上传根证书数据,我们以记事本的方式打开导出保存在桌面上的P2S-Root-Cer证书,复制如下图所示范围 把这段粘贴到Azure根证书位置,取个证书名字,保存 保存好以后,我们的点到站点就基本配置完成了。 那么对于其他需要拨入拨入

原创 点赞1 阅读2146 收藏2 评论0 2018-02-11

3.Azure创建点到站点的***隧道(上)

在上一篇文章中,我创建好了虚拟网络和一台Windows Server虚拟机,今天我要给大家分享介绍如何在Azure上创建部署点到站点的***隧道,那什么是点到站点呢?简单来说就好比你想在家里或者咖啡馆里通过***拨入到公司内网中是一个道理,***是什么?我就不解释了,必应一下很多解释。同理我们可以把Azure理解成公司在云端的内网,我们在家在咖啡馆在公司可以理解不变,我们就是想拨入到Azure上公

原创 点赞1 阅读1860 收藏1 评论0 2018-02-11

2.Azure资源组迁移

在上一篇文章,我给大家介绍了Azure虚拟机创建的过程以及注意事项,希望为刚接触使用Azure的用户提供一些指导,当然在新的产品面前入坑是难免的,在这我就遇到了一个中文支持不好的坑,还记得上篇文章中,我创建了一个中文名称的“服务器资源组”吗?也正是这个中文资源组的名称,导致我虚拟机创建成功了,依然最后提示“失败” 看看错误提示吧: 貌似对中文支持不是很好导致的,OK,既然这样,我也不想重新再来创

原创 点赞2 阅读3058 收藏1 评论0 2018-02-11

1.Azure虚拟机部署

对于新版的Azure门户,对于我一个在西区成都的技术来说很多人还是不熟悉怎么使用的,因此,我想以一个普通用户的角色以尽可能多的图形化方式为大家分享新版Azure门户的使用,由浅到深的逐步把各个功能用起来,我也会尽可能的详细步骤截图让大家可以按照我的文章可以挨着做出您实际生产环境中想达到的效果,对于一些复杂的或者特殊的业务场景,我也愿意和大家一起探讨,一起学习。下面我就给大家分享第一个Azure上如

原创 点赞1 阅读4921 收藏1 评论0 2018-02-11

我的友情链接

51CTO博客开发WW的统一沟通I AM A VMkkworms岳雷的微软网络课堂Bisheng.Hu贵清侠欢迎进入 尹揆的BLOG叶俊生的微软技术交流blog叶俊坚王春海的博客九叔-企业信息化进程Reinember夜心蓝蛮子的博客-我的IT之路李晨光原创技术博客让"云"无处不在桌面虚拟化杂谈工作随笔IT-Standardization高安定的51CTO博客王庆平_轨迹Shar

原创 点赞0 阅读717 收藏1 评论0 2017-11-22

管理使用CentOS 7上的SQL Server

在上一篇中,我们完成了SQL的功能组件,那么接下来就是我们如何连接管理使用这个CentOS上的SQL Server了。我们可以下载一个SQL管理器进行连接使用了,这个SQL管理器建议在https://docs.microsoft.com/en-us/sql/ssms/download-sql-server-management-studio-ssms下载 这个SQL管理器有什么好处呢?看下图 当然

原创 点赞0 阅读1636 收藏2 评论0 2017-06-16

CentOS 7安装SQL Server功能组件

在上一篇中,我详细给大家介绍演示了CentOS 7从系统的安装到SQL安装的全过程,在这里我将给大家继续介绍安装SQL Server的一些功能组件:sqlcmd and bcp the SQL Server command-line toolsSQL Server AgentSQL Server Full-Text Search下面我们可以开始安装sqlcmd and bcp the SQL Se

原创 点赞0 阅读1522 收藏1 评论0 2017-06-16

CentOS 7安装SQL Server

在我们的传统理解中认为SQL是只能安装在Windows系统中的,但如今微软也开始拥抱Linux,出现了SQL For Linux的版本,虽然目前是技术预览版,但在不久的将来会出现正式商用的正式版的。那今天我就带着大家来安装一次,在这里我选择的系统是CentOS 7,在于我这样一个常年玩Windows和非常熟悉Windows的人来说需要用CentOS的全命令还是很菜鸟的,因此还请各位Linux大神多

原创 点赞0 阅读3570 收藏5 评论0 2017-06-16

微软企业级加解密解决方案MBAM架构

在之前的文章里,我给大家分享了《Bitlocker企业安全加密管理系列-1》和《Bitlocker企业安全加密管理系列-2》在这里我就不再给大家缀诉什么是MBAM了,在这里我主要给大家分享如何部署微软企业级加解密解决方案MBAM系列文章,在这里以MBAM2.5SP1为例,今天先给大家分享下架构: MBAM部署的模式有2种,一种是独立模式,一种是SCCM集成模式。2种架构图如下: 独立模式

原创 推荐 点赞3 阅读10000+ 收藏2 评论4 2017-05-11

基于WinSvr2016(TP)构建的“超融合技术架构”进阶篇

之前我有给大家介绍过《基于WinSrv2016(TP)构建的“超融合基础架构”》,架构如下:那大家还记得微软从Windows Server 2012推出的SOFS(横向扩展文件服务器)吗?忘了的话可以参考徐老师的博文《构建横向扩展文件服务器》,架构如下:那么我今天想把2个东西合为一体,那么我接下来要做的就是超融合架构里再增加SOFS层上构建虚拟机,这样可以达到什么样的效果呢?最后我再告诉大家。那架

原创 推荐 点赞1 阅读6150 收藏2 评论4 2017-04-19

Windows Server 2012 R2域控和Exchange 2016 ALL IN ONE

虽然微软是非常不推荐域控和Exchange在一台服务器上,但客户有这样的需求我们还是要迎头而上了,在此我给大家分享部署一台ALL IN ONE的结构仅供学习。首先安装一台Windows Server 2012 R2的系统,安装过程不再累赘(安装域控前记得把服务器名改好)现在开始装成域控现在开始提升域控设置域名设置林级别域级别以及还原密码一直下一步,设置AD数据库存放位置先决检查完成开始安装安装媒体

原创 推荐 点赞1 阅读10000+ 收藏2 评论0 2017-03-29

安装Nano Server物理服务器Hyper-V角色

前面的步骤和安装Windows Nano Server虚拟机一致:我把Windows Server 2016安装光盘的NanoServerImageGenerator复制到D:\Download\NanoSrv首先导入Nano的PS模块Import-Module .\NanoServerImageGenerator -Verbose创建物理机的Wim文件的命令如下:New-NanoServerIm

原创 推荐 点赞6 阅读5552 收藏0 评论5 2016-09-28

安装Windows Nano Server虚拟机

NanoServer是微软在Windows Server 2016新推出的一个极具精简的系统底层,为关键核心业务提供底层最精简的系统以减少系统占用空间,提高性能,减少补丁更新和重启的频率。NanoServer也是Windows Server 2016 中的新增安装选项,该远程管理方式类似于 Server Core,但部署规模要小很多。它从最基础的程序包安装开始,并且您只能向其中添加自定义映像所需的

原创 点赞8 阅读4263 收藏3 评论9 2016-09-27

用脚本来定制ESXI安装镜像

大家熟悉来定制ESXI安装镜像的方法基本都是ESXi-Customizer-v2.7.X来完成的,今天我给大家分享一个新的方法,这个方法在ESXI6.0开始比较适合,至于为什么大家多尝试下就会知道。准备工具需要:VMware-PowerCLI-6.3.0-3737840.exe和ESXi-Customizer-PS-v2.4.ps1以及ESXI 6.0的ISO文件。pkg放了我需要添加的VIB驱动

原创 点赞1 阅读9559 收藏3 评论0 2016-09-07

Windows Server群集感知更新(CAU)-下

生成有关过去更新运行的报告当然也可以导出报告配置群集自我更新选项下一步为了不让更新时在AD里随机建立一个计算机名称,因为我在AD里先建立一个固定名称的计算机帐户CTU1-S-CLUS-CAU并禁用微软定期发布补丁是在每月的第二个星期二。默认情况下,讲在第三个星期二更新。除非你特别喜欢冒险,那么可以改变计划和微软保持同步更新。下一步下一步确认等待完成成功如果要删除配置群集自我更新选项再次运行向导即可

原创 点赞1 阅读1934 收藏0 评论1 2016-09-06

Windows Server群集感知更新(CAU)-中

那接下来对每一个功能分别给大家介绍下:分析群集更新就绪情况 预览此群集的更新 创建或修改更新运行配置文件 这些参数的详细意思大家可以参考:https://technet.microsoft.com/library/a62dc1ea-f89e-4132-a550-c1c362517e86 将更新应用于此群集 下一步 指定更新开始之前所有节点都必须联机且可以访问,因此我勾选了RequireAllNod

原创 点赞2 阅读3485 收藏0 评论8 2016-09-06

Windows Server群集感知更新(CAU)-上

相信大家经常会用到的Windows Server群集(Cluster)对吧,群集上一般都跑着我们业务中连续性要求比较高的业务系统或功能或角色,但大家往往会忽视承载Cluster的底层Windows Server是否也需要不时的进行下Windows 更新呢?更新是为了提高稳定性和解决一些BUG为出发点的,但如果要做这样的更新是需要IT管理员手动一台一台把Windows Server进入维护模式(暂停

原创 推荐 点赞0 阅读9028 收藏1 评论0 2016-09-06

System Center Technical Preview DPM(2016)对Exchange2016的灾难恢复

其实备份很简单,就是做好备份计划即可,但往往客户最担心的是备份的东西在真的灾难恢复时是否可以恢复出来可用,这才是考验备份软件的最关键时刻,因此象备份Exchange这样的应用时对于管理员来说除了会玩备份软件外还需要熟悉Exchange这样的业务系统,那么在出现灾难之前,需要熟悉下Exchange的结构以及共享目录,这样才能确保整机恢复后这个业务系统是完全可用的。 在这里我的环境是SCDPM TP

原创 推荐 点赞1 阅读2942 收藏1 评论1 2016-07-25

基于WinSrv2016(TP)构建的“超融合基础架构”

最近发现一个很热门的话题,国内的很多厂商也搞出了自己的“超融合基础架构服务器”,那么什么是“超融合基础架构”呢?超融合基础架构(Hyper-Converged Infrastructure,或简称“HCI”)也被称为超融合架构,是指在同一套单元设备(x86服务器)中不仅仅具备计算、网络、存储和服务器虚拟化等资源和技术,而且还包括缓存加速、重复数据删除、在线数据压缩、备份软件、快照技术等元素,而多节

原创 推荐 点赞5 阅读10000+ 收藏3 评论0 2016-05-24

微软解决方案全景

      我遇到过一家企业的CTO,做过很多知名大企业的信息化规划设计,但他基本是一个Like Unix派系的技术,而我是一个Microsoft派系的技术,在这里我不是讨论哪个派系的技术好和不好,我只是在和他的聊天中发现了一些非常有意思的话题,例如在很多企业是喜欢用Link Unix的系统投入生产系统的,这点毋庸置疑,好处多多,但也因此他对微软的

原创 推荐 点赞18 阅读6710 收藏4 评论16 2016-05-16

Bitlocker企业安全加密管理系列-2

本系列我先给大家介绍做出来的效果是怎样的吧,当我们的加域客户端安装了MBAM代理后,我们可以很好的利用组策略对客户端下发安全策略,例如强制设置最后必须加密磁盘的期限:当最后的期限到了后就必须强制加密了,否则这个框是不会消失的,哪怕重启这个提示框也会再次出现,我们还可以在下发策略的时候为用户启用密码复杂度以及密码使用期限,嘿嘿:当然加密的恢复密钥是保存在MBAM的数据中的,所以用户有没保存无所谓了,

原创 推荐 点赞1 阅读4342 收藏0 评论0 2016-04-29

Bitlocker企业安全加密管理系列-1

对于企业来讲,设备值钱吗?值钱是肯定的,但有比设备更值钱的吗?当然那就是在设备上存储的数据了。在当今社会,我们国家提倡大众创业,万众创新的大环境下,当我们在计算机上创新您的高科技产品或者设计时,您是否担心这些设计的窃取或者遗失呢?如何保障这些数据的安全呢?接下来在我的《Bitlocker企业安全加密管理系列》中,我将带大家重新认识一下变化一新的企业安全加密是如何为您的数据安全保驾护航的。我们的系列

原创 点赞2 阅读5305 收藏1 评论2 2016-04-19

WinSrv2016横向扩展存储(SDS)[无共享存储]

在Windows Server 2016中引入了一个新存储功能,这个功能非常类似其他的横向扩展存储解决方案,如VMware的VSAN,可以进行存储空间的直连,使用的是存储节点的本地存储,也就是使用每一个存储节点的内部磁盘设备构建HA存储系统连接到单个的存储节点

原创 推荐 点赞10 阅读10000+ 收藏4 评论12 2016-01-13
写文章