Azure的服務配額查詢與增加

前言不知道自己的Azure訂用帳戶的服務配額使用量與上限嗎?或者預設的服務配額不足,想要增加配額上限!這邊跟您介紹如何查詢與增加。實作1. 請先登入新版 Azure 入口網站( https://por [More]

使用指令將DNS Server記錄匯入到Azure DNS服務

前言 不想再管理內部的DNS Server?想使用更方便的Azure DNS服務?但是DNS的紀錄太多,不想一筆一筆重新建立?使用指令幫您省下時間,直接匯入到Azure DNS! 限制 Azure DNS 支援使用 Azure 命令列介面 (CLI) 匯入和匯出區域檔案。 目前並「不」支援透過 Azure PowerShell 或 Azure 入口網站進行區域檔案匯入。 實作DNS移轉 1. 取得現有的DNS區域檔案 如果您的DNS區域是Windows DNS,區域檔案的預設資料夾是 %systemroot%\system32\dns。 2. 安裝Azure 命令列介面 (CLI) 這邊有... [More]

Azure Portal 轉換過渡期 - 如何將 Azure v2 VM 轉成 v1 VM,使用 Azure Backup服務?

前言 Azure Management Portal 與 Azure Preview Portal 正在轉換階段,功能尚未完全相容之前,有可能遇到各式相容性問題。此次遇到的問題是,客戶希望 Azure v2 VM (資源管理員類型) 能使用 Azure Backup 服務,自動備份整台 VM。 但是在 Preview Portal 中按下 Azure Backup 後會導向 Management Portal,但在 Management Portal 無法 discover(探索) 及 register(註冊) Azure v2 VM,代表此服務無法使用。微軟方面的說法是:目前 Az... [More]

利用 Azure Portal 輕鬆將 Azure SQL Database Server 底下所有 DB 轉移至另一訂用帳戶

前言 在管理 Azure 訂用帳戶時,時常會有一個需求是:要將某些服務轉移至另一個訂用帳戶下,這有可能因為要拆帳、分不同團隊、也有可能是因為每個訂用帳戶都是每個月定額的方案 (e.g. BizSpark、MSDN…等) 種種因素,往往會選擇將 Azure 資源分開放在不同的訂用帳戶下。而在 Azure Management Portal (舊 Portal) 我們可以利用一個很好用的功能,將某個 SQL Database Server 底下的所有 DB 轉移至另一個訂用帳戶。 實作 先讓大家了解一下實作前環境,目前 BizSpark-Noctis 訂用帳戶底下的 SQL Database Se... [More]

簡介三種 Azure 訂用帳戶角色 - 帳務管理員、服務管理員、共同管理員

前言 Azure 這三種訂用帳戶角色,常常讓人混淆,後續管理訂用帳戶若觀念不清有可能暈頭轉向,甚至惹上麻煩。本文簡介這三種訂用帳戶角色 – 帳務管理員(Account Administrator)、服務管理員(Service Administrator)、共同管理員(Co-Administrator),讓讀者能更認識,並活用這些角色。 概念 帳務管理員(Account Administrator): 可以登入 https://account.windowsazure.com Azure的帳務後台,查看 Azure 目前的使用額度及歷史帳單紀錄、設定警示。 帳務管理員只有一個,若要更改請... [More]

在 Azure Portal 輕鬆設定:自動備份我的 Azure Web App

前言 在 Azure 上的網站開發過程中,若不確定開發人員是否有做版控,或是幫客戶代管網站放在 Azure Web App,可以設定自動備份功能,自動備份功能在 Standard 定價層才有,而舊 Portal 和新 Portal 提供的備份功能又有差異。本文簡介如何讓 Azure 自動備份您的網站程式與相關資源。 概念 舊 Portal 上的參數及設定較少,可參考下圖:  將自動備份開啟後,下面要選擇備份放在哪個 Azure Storage、幾天備份一次 (可以看到最多90天)、備份開始日期及時間,設定完成後可以選擇最下方「BACKUP NOW」,立即備份目前的網站檔案。但舊 Po... [More]

利用 Network Security Group (NSG) 管理 Azure 進出流量,讓雲端資源更安全

前言 以往 Azure VM 只能利用 Endpoint 加上 ACL (Access List Control) 來管理 Inbound 的流量,如下圖:且Outbound 的流量只能透過作業系統裡面的 Windows Firewall 來控管。 而微軟推出了較新的技術,給予雲端資源能有更安全的管理機制,就是 Network Security Group (以下稱 NSG)。除了可以控制 Inbound 之外,也可以限制流量輸出,NSG 可和 vNet、Subnet、VM、NIC 做關聯,讓您在雲端安全控管方面更有彈性、更有掌握能力。 實作 以下我們以一個簡易情境:讓 Azure VM ... [More]

更改Microsoft RMS application與雲端同步時間

在使用Azure RMS加密重要文件,防止機密被直接複製竊取此篇文章中,介紹過了Azure RMS的服務和如何使用Microsoft RMS application。有實際操作過後,應該會發現一個嚴重的問題,那就是Microsoft RMS application與雲端同步的時間非常慢,例如在Azure Management中新增了RMS的原則範本,Client端卻等了好幾天還不見新的範本可用。這是因為預設更新的時間是7天,如果要更改的話需要在登錄編輯程式編輯登錄值。 1.在執行中輸入regedit,開啟登錄編輯程式。 2.進入HKEY_CURRENT_USER\Software\Class... [More]

使用Azure RMS加密重要文件,防止機密被直接複製竊取

RMS是一種加密檔案的服務,在加密檔案時,擁有者可以指定能夠開啟檔案的使用者,檔案被加密後,若對方無法通過Azure RMS的驗證,就無法開啟檔案,除了完全無法開啟檔案外,還可以指定特別的權限,例如只能看不能編輯,或是能夠編輯但不能列印等等。 在使用Azure RMS以前,我們要先有Azure的帳戶,如何試用Azure請參考如何綁定信用卡,開始免費試用Azure上所有服務 (附送一個月NT$6300信用額度)此篇文章。有了Azure後就可以直接開始使用裡面的Azure AD,Azure AD中有預設的目錄,但我們也可以連結Office365的目錄,可參考將 Office365 現有目錄與 Az... [More]