利用 Network Security Group (NSG) 管理 Azure 進出流量,讓雲端資源更安全 26. January 2016 mandy Azure, VM (0) 前言 以往 Azure VM 只能利用 Endpoint 加上 ACL (Access List Control) 來管理 Inbound 的流量,如下圖:且Outbound 的流量只能透過作業系統裡面的 Windows Firewall 來控管。 而微軟推出了較新的技術,給予雲端資源能有更安全的管理機制,就是 Network Security Group (以下稱 NSG)。除了可以控制 Inbound 之外,也可以限制流量輸出,NSG 可和 vNet、Subnet、VM、NIC 做關聯,讓您在雲端安全控管方面更有彈性、更有掌握能力。 實作 以下我們以一個簡易情境:讓 Azure VM ... [More]
以 Azure New Portal 監控我的 Azure VM,在第一時間知道效能狀況 14. January 2016 mandy Azure, VM (0) 前言 針對 Azure VM,我們可以在 Azure Portal 上設定一些警示,例如:CPU 超過 70% 就寄發 Mail 給相關人員,以便進行偵錯或者後續規模擴大的動作。而舊 Poral (manage.windowsazure.com) 只有五種度量可以選擇,且無法將 Log 存在 Azure Storage 內,也只能撈七天內的圖表資料,如下圖: 舊Portal只有下列五種度量 (Metric),供管理者設定警示: CPU百分比 磁碟寫入的位元組數/秒 磁碟讀取的位元組數/秒 網路輸入 網路輸出 而 Azure New Portal 提供更多的度量、更多的彈性(... [More]
Azure VM 該選擇哪一種 SQL Server Image?怎麼做最符合經濟效益? 13. January 2016 mandy Azure (0) 前言 沒有 SQL Server 授權的用戶,可以在建立 Azure VM 時選擇 SQL Server Image。SQL Server Image 相對於只有 OS Image 來說有較高的計價,on-premises 的 Windows 授權不可帶到雲端上,但 SQL Server 的授權可以。 Azure VM 上的授權有三種,分別為「SQL Web」、「SQL Standard」、「SQL Enterprise」,大家一定會有疑問該開哪一種授權的 Image,本文會簡述一下一般的使用情境,並拿價格做比較。 概念 以下是 Azure VM - SQL Server Image 的三種授... [More]
Azure VM 加上固定IP (part2 - 針對Azure VM設定固定IP),讓每台Azure VM擁有自己的Public IP 18. November 2015 mandy Azure (0) 前言 在上一篇 - Azure VM with Static Public IP (part 1 - VIP)我們介紹了如何實作Cloud Service - VIP,也簡介了一些概念與限制 [More]
Azure VM 加上固定IP (part1 - 雲端服務設定固定IP),讓雲端服務內的機器對外擁有一致的Public IP 17. November 2015 mandy Azure, Cloud Service (0) 前言 建立Azure VM或Azure Cloud Service服務後,服務的Public IP是動態的,當資源關閉時,Public IP就變更了。有些Application的需求就是讓VM擁有固定 [More]
排程自動開關機Azure VM,在離峰時段節省您的荷包 - Azure Automation 9. November 2015 mandy Azure (0) 前言 本文介紹Azure Automation(自動化)服務的應用 - 排程開關機Azure VM,主要是因為要幫客戶節省雲端成本,而他們的VM可以允許在非用戶使用期間(e.g. 晚上十點半~清晨六點 [More]
利用 Powershell 設定 Azure PTR 紀錄 (Reverse DNS),終於可以在Azure上架設SMTP Server了! 22. October 2015 mandy Azure, Cloud Service (0) 前言 Azure在2014年7月21日才發佈一個消息,就是能使用PTR紀錄,而PTR紀錄(又稱Reverse DNS)會應用在哪裡呢?通常會應用在Azure VM架對外的SMTP服務,而PTR紀錄重要 [More]