我有 Azure 帳務問題!該如何利用 Azure Portal 開立免費支援要求? 23. March 2016 mandy Azure (0) 前言 一般常見的 Azure 帳務問題:「Azure 好像有不明原因扣款?」、「我想要換成發票付款」、「看不懂帳單資訊」... 舉凡 Azure 帳務問題,微軟提供免費的支援,只要登入 Azure P [More]
Azure Portal 轉換過渡期 - 如何將 Azure v2 VM 轉成 v1 VM,使用 Azure Backup服務? 24. February 2016 mandy Azure, VM (0) 前言 Azure Management Portal 與 Azure Preview Portal 正在轉換階段,功能尚未完全相容之前,有可能遇到各式相容性問題。此次遇到的問題是,客戶希望 Azure v2 VM (資源管理員類型) 能使用 Azure Backup 服務,自動備份整台 VM。 但是在 Preview Portal 中按下 Azure Backup 後會導向 Management Portal,但在 Management Portal 無法 discover(探索) 及 register(註冊) Azure v2 VM,代表此服務無法使用。微軟方面的說法是:目前 Az... [More]
利用 Azure Portal 輕鬆將 Azure SQL Database Server 底下所有 DB 轉移至另一訂用帳戶 1. February 2016 mandy Azure, PaaS (2) 前言 在管理 Azure 訂用帳戶時,時常會有一個需求是:要將某些服務轉移至另一個訂用帳戶下,這有可能因為要拆帳、分不同團隊、也有可能是因為每個訂用帳戶都是每個月定額的方案 (e.g. BizSpark、MSDN…等) 種種因素,往往會選擇將 Azure 資源分開放在不同的訂用帳戶下。而在 Azure Management Portal (舊 Portal) 我們可以利用一個很好用的功能,將某個 SQL Database Server 底下的所有 DB 轉移至另一個訂用帳戶。 實作 先讓大家了解一下實作前環境,目前 BizSpark-Noctis 訂用帳戶底下的 SQL Database Se... [More]
簡介三種 Azure 訂用帳戶角色 - 帳務管理員、服務管理員、共同管理員 30. January 2016 mandy Azure (0) 前言 Azure 這三種訂用帳戶角色,常常讓人混淆,後續管理訂用帳戶若觀念不清有可能暈頭轉向,甚至惹上麻煩。本文簡介這三種訂用帳戶角色 – 帳務管理員(Account Administrator)、服務管理員(Service Administrator)、共同管理員(Co-Administrator),讓讀者能更認識,並活用這些角色。 概念 帳務管理員(Account Administrator): 可以登入 https://account.windowsazure.com Azure的帳務後台,查看 Azure 目前的使用額度及歷史帳單紀錄、設定警示。 帳務管理員只有一個,若要更改請... [More]
在 Azure Portal 輕鬆設定:自動備份我的 Azure Web App 28. January 2016 mandy Azure, PaaS (0) 前言 在 Azure 上的網站開發過程中,若不確定開發人員是否有做版控,或是幫客戶代管網站放在 Azure Web App,可以設定自動備份功能,自動備份功能在 Standard 定價層才有,而舊 Portal 和新 Portal 提供的備份功能又有差異。本文簡介如何讓 Azure 自動備份您的網站程式與相關資源。 概念 舊 Portal 上的參數及設定較少,可參考下圖: 將自動備份開啟後,下面要選擇備份放在哪個 Azure Storage、幾天備份一次 (可以看到最多90天)、備份開始日期及時間,設定完成後可以選擇最下方「BACKUP NOW」,立即備份目前的網站檔案。但舊 Po... [More]
利用 Network Security Group (NSG) 管理 Azure 進出流量,讓雲端資源更安全 26. January 2016 mandy Azure, VM (0) 前言 以往 Azure VM 只能利用 Endpoint 加上 ACL (Access List Control) 來管理 Inbound 的流量,如下圖:且Outbound 的流量只能透過作業系統裡面的 Windows Firewall 來控管。 而微軟推出了較新的技術,給予雲端資源能有更安全的管理機制,就是 Network Security Group (以下稱 NSG)。除了可以控制 Inbound 之外,也可以限制流量輸出,NSG 可和 vNet、Subnet、VM、NIC 做關聯,讓您在雲端安全控管方面更有彈性、更有掌握能力。 實作 以下我們以一個簡易情境:讓 Azure VM ... [More]
將 Office365 現有目錄與 Azure AD 整合,使用純雲端的驗證方式存取您的雲端資源 22. January 2016 mandy Azure, PaaS (0) 前言 Office365 與 on-premises AD 整合,有三種架構: 純雲端驗證 地面與雲端同步,各存一份密碼,兩邊密碼也可以同步 以地面為主的驗證,可以做 single-sign-on 本文適合有「純雲端驗證」需求的用戶,通常應用在以下三個情境: 企業內部尚未架設 on-premises 的 AD,要採用純雲端的驗證方式。 地面的 AD 過於複雜,想要切開雲端與地面上的驗證方式。 地面上自行架設 AD,但想要先行測試雲端 AD 驗證,後續若真的要使用純雲端驗證,將雲端與地面使用者配對即可。 本文將介紹如何將現有的 Office365 目錄整合到 Azure AD,利用純雲端... [More]
利用 powershell 指令存放 Credential 交換 Azure Web App 的生產環境與預備環境 15. January 2016 mandy Azure (0) 前言 當我們在 Azure Web App 上開發網站,寫好正式網站後,後續一定會有修改或者改版…等等重新佈署的情況,此時我們可以利用 Azure Web App 的功能:新增一個預備環境 (Deployment Slot),先行測試修改好的網站,而測試完成後,就會進行正式環境與預備環境的交換 (switch) 動作,但網站交換動作用 Azure 管理介面點選實在好繁瑣啊~一般利用 Azure 管理介面交換的話,步驟大致如下:登入 Azure Portal→找到 Azure Web App 服務→點入欲交換的網站→按下交換→選擇來源與目的網站→確認交換佈署,這些動作做下來可能需要 5 分鐘的時... [More]
以 Azure New Portal 監控我的 Azure VM,在第一時間知道效能狀況 14. January 2016 mandy Azure, VM (0) 前言 針對 Azure VM,我們可以在 Azure Portal 上設定一些警示,例如:CPU 超過 70% 就寄發 Mail 給相關人員,以便進行偵錯或者後續規模擴大的動作。而舊 Poral (manage.windowsazure.com) 只有五種度量可以選擇,且無法將 Log 存在 Azure Storage 內,也只能撈七天內的圖表資料,如下圖: 舊Portal只有下列五種度量 (Metric),供管理者設定警示: CPU百分比 磁碟寫入的位元組數/秒 磁碟讀取的位元組數/秒 網路輸入 網路輸出 而 Azure New Portal 提供更多的度量、更多的彈性(... [More]
Azure VM 該選擇哪一種 SQL Server Image?怎麼做最符合經濟效益? 13. January 2016 mandy Azure (0) 前言 沒有 SQL Server 授權的用戶,可以在建立 Azure VM 時選擇 SQL Server Image。SQL Server Image 相對於只有 OS Image 來說有較高的計價,on-premises 的 Windows 授權不可帶到雲端上,但 SQL Server 的授權可以。 Azure VM 上的授權有三種,分別為「SQL Web」、「SQL Standard」、「SQL Enterprise」,大家一定會有疑問該開哪一種授權的 Image,本文會簡述一下一般的使用情境,並拿價格做比較。 概念 以下是 Azure VM - SQL Server Image 的三種授... [More]
當 Azure Web App 建立預備環境後,將主網站檔案複製至測試網站 11. January 2016 mandy Azure, PaaS (0) 前言 Azure Web App 的 Standard Tier (或以上的計價層次) 有一個非常好用的功能,就是能夠在主網站 (Production) 下建立一個測試網站 (Staging) ,但這個預備環境 (Deployment Slot) 被建立起來後,預設是完全沒有任何檔案的,Azure Web App 不會自動將 Production 的環境複製一份到 Staging 環境。此時我們可以利用 kudu 管理介面內提供的 Extension ,來進行複製的動作,這樣我們就不用將程式搬到本機端,再 FTP 上傳至測試環境。 實作 可以看到下圖已經在 testsyncmain 底下建立... [More]
使用企業的 Microsoft Account 取得 Azure in Open 金鑰 10. January 2016 mandy Azure (0) 前言 最近有越來越多客戶選擇和微軟經銷商購買 Azure in Open (以下簡稱為AIO),這是因為購買 AIO 會比 Pay As You Go (用多少算多少) 的方式享有較多的優惠,通常會有折扣。事實上 AIO 就是利用大量授權網站來取得金鑰。本文介紹如何取得 AIO 金鑰的整個流程。 概念 前置步驟當然就是和微軟經銷商下單 (可以找多奇買喲:P),選擇要購買的單位、要拆幾個 Product Key (金鑰),概念上是一個 Product Key 可以包含多個單位的AIO,這是因為金鑰啟動後一年內要使用完畢,拆多組金鑰可以延長 AIO 的使用時間。而客戶可以依照自己的使用量來下訂單,... [More]