如何選用正確的 Azure 服務資源:虛擬機器 (VM) 規格篇 5. March 2016 joseph Azure, VM (0) 有越來越多的客戶已經意識到雲端的好處與優勢,也願意開始評估雲端服務。在思考自家公司的 VM 是否可以上雲端的過程中,如果沒有正確的觀念來選擇雲端 VM 的話,通常在選 VM 規格的時候不免會有兩種感想 [More]
Azure Portal 轉換過渡期 - 如何將 Azure v2 VM 轉成 v1 VM,使用 Azure Backup服務? 24. February 2016 mandy Azure, VM (0) 前言 Azure Management Portal 與 Azure Preview Portal 正在轉換階段,功能尚未完全相容之前,有可能遇到各式相容性問題。此次遇到的問題是,客戶希望 Azure v2 VM (資源管理員類型) 能使用 Azure Backup 服務,自動備份整台 VM。 但是在 Preview Portal 中按下 Azure Backup 後會導向 Management Portal,但在 Management Portal 無法 discover(探索) 及 register(註冊) Azure v2 VM,代表此服務無法使用。微軟方面的說法是:目前 Azure Backup 服務尚未支援 Azure v2 VM,功能尚在開發中,之後也有規劃將所有 v1 VM 升級成 v2 VM。 本文說明如何將 Azure v2 (Resource Manager) VM 轉換成 Azure v1 (Classic) VM,以便使用 Azure Backup 服務,自動備份 Azure VM。 概念 必要資源 Azure v2 VM及相關佈署 (e.g. NSG, NIC…) Azure v2 Storage Azure v1 Storage 作法 備份原有 Endpoint 設定 (此文重點不在如何備份 Endpoint,而是要提醒大家記得 Endpoint 要設定一致) 將 v2 VM 關機 將 v2 VM 的 VHD (in Resource Manger Storage) 複製一份至 Classic Storage (利用 AzCopy 工具) 利用此 VHD 複本新增磁碟,並以此開一台 Azure v1 VM。 後續 Azure Backup 動作就可以做囉! 實作 以下我們直接從作法的第三個步驟開始實作。 下載 AzCopy 開啟 powershell,移動到 AzCopy 資料夾 cd "C:\Program Files (x86)\Microsoft SDKs\Azure\AzCopy" 請記得修改 sourceURL、desURL、deskey、sourcekey 參數,/s 代表資料夾底下所有資料都複製過去。 .\azcopy.exe /source:https://sourceURL /dest:https://destURL /destkey:destkey /sourcekey:sourcekey /sVM沒關機會複製失敗,請記得要把VM關機,否則會出現以下錯誤:開始複製... 複製完成! 回到 Management Portal 可以看到複製好的 VHD 檔 到 Disks 去新增此 VHD 利用此 Disk 建立 Azure VM (from gallery) 設定 VM 相關內容及規格 Azure v1 VM 建立完成。 註:特別注意若有在 v2 VM 建立靜態 Public IP,在建立 v1 VM時這個 Public IP 位址會不一樣,且這組 IP 位址會浮動,必須重新建立一個 reserved IP,並與 Cloud Service 產生關聯才行。 回到 Backup Vault,並依次點選 Discover → Register,即可註冊這台 v1 VM。註:Backup Vault 與 Azure VM 存放位置要在同一個 region ,否則會找不到這台 VM 。 費用 若複製 VHD 時有跨機房的 Storage,會多出 Outbound 流量的計價,其餘的部分都與原本 VM 計價方式一致。 當然,若另外使用了 Azure Backup 服務,就要另外計價。可參考 如何使用 Azure VM Backup Vault (備份保存庫),輕鬆備份Azure VM! 相關連結 使用 AzCopy 命令列公用程式傳輸資料 如何使用 Azure VM Backup Vault (備份保存庫),輕鬆備份Azure VM! 以上是從 Azure Preview Portal 開 service Ticket,由微軟技術支援提供解決步驟,實作是由本部落格來進行。 == 要試用 Azure的朋友 ,請點選 Azure Free Trial – 試用 30 天期 進行試用申請。 ==
利用 Network Security Group (NSG) 管理 Azure 進出流量,讓雲端資源更安全 26. January 2016 mandy Azure, VM (0) 前言 以往 Azure VM 只能利用 Endpoint 加上 ACL (Access List Control) 來管理 Inbound 的流量,如下圖:且Outbound 的流量只能透過作業系統裡面的 Windows Firewall 來控管。 而微軟推出了較新的技術,給予雲端資源能有更安全的管理機制,就是 Network Security Group (以下稱 NSG)。除了可以控制 Inbound 之外,也可以限制流量輸出,NSG 可和 vNet、Subnet、VM、NIC 做關聯,讓您在雲端安全控管方面更有彈性、更有掌握能力。 實作 以下我們以一個簡易情境:讓 Azure VM (Windows Server 2012 R2) 不能透過 TCP_80 port 上網,一般實務上都會建議把此規則建立起來,因為 Server 都是提供重要服務,若輕易上網、下載檔案,很容易有資安風險。 預設 Azure VM (v2 - 資源管理員類型) 建立起來後就會有一個 Network Security Group,而這個 NSG 是綁在 VM 的網卡上,如下圖: 目前 Azure VM 是可以上網的狀態: 登入 Azure Portalhttps://portal.azure.com 選擇欲設定的 NSG →所有設定→輸出安全性規則 (Outbound) 新增→輸入名稱、優先順序(數字越小越優先)→目的地、來源及埠號 往下捲記得選擇 拒絕 / 允許 ,這是非常重要的設定哦! 設定完成後,Azure VM 就不能透過瀏覽器上網了!如果設定完成後,還是可以連接同一個頁面的話,請連接看看別的頁面 (有可能是瀏覽器的cache) 限制 注意 Endpoint 加 ACL 不可和 NSG 同時存在,若已經有 Endpoint 加 ACL,想要加 NSG,請先移除原有設定。 相關連結 什麼是網路安全性群組 (NSG)? == 要試用 Azure的朋友 ,請點選 Azure Free Trial – 試用 30 天期 進行試用申請。 ==
以 Azure New Portal 監控我的 Azure VM,在第一時間知道效能狀況 14. January 2016 mandy Azure, VM (0) 前言 針對 Azure VM,我們可以在 Azure Portal 上設定一些警示,例如:CPU 超過 70% 就寄發 Mail 給相關人員,以便進行偵錯或者後續規模擴大的動作。而舊 Poral (manage.windowsazure.com) 只有五種度量可以選擇,且無法將 Log 存在 Azure Storage 內,也只能撈七天內的圖表資料,如下圖: 舊Portal只有下列五種度量 (Metric),供管理者設定警示: CPU百分比 磁碟寫入的位元組數/秒 磁碟讀取的位元組數/秒 網路輸入 網路輸出 而 Azure New Portal 提供更多的度量、更多的彈性(e.g.可以選擇時間範圍、將 Log 存放至 Azure Storage),讓管理人員能夠更加掌握 Azure VM 的狀態,甚至可以針對圖表及數據來做分析。本文介紹如何利用新的 Azure 入口網站來監控 Azure VM 及設定警示。 實作 登入Azure New Portal:https://portal.azure.com 點選要設定的VM,並按下「監視」(Monitoring) 視窗: 開啟「診斷」(Diagnostic) 功能:設定度量的 Log 存到哪個 Azure Storage內,視需求勾選欲儲存哪些度量 (Metric)。 接著選擇「編輯圖表」,視需求設定時間範圍、勾選要加到圖表上的度量,這部份是做即時監控。 勾選完就可以看到圖表區有您加上的度量、及下方的度量數據 接著新增「警示」 (alert),此次設定「當五分鐘內,CPU percentage 超過 60% 時寄信通知管理者」 設定方便辨識的名稱、及警示度量 設定「過去5分鐘內」、「條件大於60%」(這邊的條件就是指上面選擇的度量),並設定要不要讓 RBAC 的擁有者、參與者、讀取者角色收到信件,當然也可以另外設定其它的系統管理者email。這邊就不贅述 RBAC 角色,請各位自行閱讀相關資料。 新增完警示後,會在清單中出現 此時我利用一套壓測軟體,讓 Azure VM 的 CPU 一直維持在99%,以達成 CPU 超過 60% 的條件。 接著就會收到 Azure 寄來的警示信,通知您 Azure VM 的 CPU 用量已經超過您所設定的門檻了! 後續若 CPU 的使用量降下來,Azure 也會寄信通知您。 《補充》:Log 是存放在 Azure Table Storage,所以記得用適當的工具去瀏覽這些資料 (e.g. Azure Explorer) 相關連結 Microsoft Azure Virtual Machine Monitoring with Azure Diagnostics Extension == 要試用 Azure的朋友 ,請點選 Azure Free Trial – 試用 30 天期 進行試用申請。 ==
虛擬化您的地面實體機 (Windows Workload) 成為雲端虛擬機 (Azure VM) 5. November 2015 mandy Azure, VM (0) 前言 名詞解釋:workload(工作負載)的意思是實體機器內的所有服務(包含作業系統)。 實體Windows機器轉上Azure的方式有幾種: 使用MVMC(Microsoft Virtual Ma [More]