51CTO 博客地址: https://blog.51cto.com/14669127
Azure培训视频地址: https://space.bilibili.com/2000820534
企业如果采用云平台管理数据或者部署开发环境,但我们都知道Cloud Resource都是寸土寸金的,使用任何资源都涉及到费用支出,所以我们需要合理规划资源的使用,尽可能的满足架构部署需求的同时也能减少预算。
今天给大家分享的就是如何在Azure Resource中创建Linux VM来托管Web服务器,数据库等等需求。Azure VM是Microsoft Azure中的计算功能,可以在云中创建和托管服务器,实现了一种按需,可扩展的云计算资源,而不必担心底层的的任何硬件,只有当VM正在运行时才会计费,如果关闭VM就可以暂停计费。
Microsoft Azure通过Azure Marketplace提供了几个Linux发行版。其中包括Ubuntu、CentOS、RedHat Enterprise Linux(RHEL)等,接下来跟大家分享一下如何在Azure Resource中使用Ubuntu Server创建Linux VM。
1. 访问Azure Portal:使用https://portal.azure.com,点击“Create a Resource”,如下所示:
2. 在Create a Resource页面,搜索Azure Marketplace,然后选择Ubuntu Server,如下所示:
3. 在Ubuntu Server页面,点击“Create”,如下所示:
4. 在创建VM页面,填写资源组,用于企业在创建Linux VM时配置多个Azure资源,如下信息:
5. 在Instance页面,填写相关信息,如下所示:
6. 所有配置信息填写完成之后,点击“创建”进行VM部署。部署完成之后,可以导航到Microsoft Azure上新创建的Linux VM,也可以查看VM的公共IP地址,然后使用该IP地址使用SSH连接到此VM。而且,如果你想在不需要VM运行时停止/取消分配VM以暂停计费。
创建完成之后,就可以使用Linux VM了,但如果从Azure VM安全角度考虑,推荐将默认的SSH(Port22)禁用,启用如下两个功能:
• Azure网络安全组(NSG)可用于为VM配置入站和出站防火墙,可以使用此选项为Linux VM禁用对SSH(端口22)的Internet访问,这样它只能从本地虚拟网络(VNet)访问,甚至只允许您的特定IP地址连接。
• Azure Bastion可用于启用SSH(端口22)从Azure门户访问Azure中的Linux VM。这是另一种要配置和配置的服务,但将其与NSG结合起来,您可以保护VM,使其无法通过SSH(或任何其他端口)直接从Internet访问。
谢谢大家的阅读,若大家日后有任何需要讨论的场景,欢迎线下联系。
