动态路由网关.点到站点(Point to Site)VPN正式商用 动态路由网关和点到站点VPN支持基于路由的VPN,并且允许用户将独立计算机连接到Azure上的虚拟网络.现在,虚拟网络中的动态路由VPN网关,提供与静态路由VPN网关一致的SLA服务标准. 多重站点到站点(Site to Site)VPN 正式商用 现在,Azure上的虚拟网络(VNET)正式支持一个以上的站点到站点联接,用户可以在Azure上的一个虚拟网络与多个内部地址之间建立安全联接.使用一个以上的站点到站点联接并不额…

 最近我们发布了一份<Windows网络安全白皮书>(单击此处下载),文中深入说明了客户可以如何利用该平台的本地功能,为他们的信息资产提供最好的保护. 由首席顾问Walter Myers撰写的这篇文章从这份白皮书展开,说明了如何在网络级别隔离虚拟网络中的虚拟机. 简介 应用程序隔离是企业环境中的一个重要问题,因为企业客户需要保护多种环境,防止这些环境被未授权或无关人员访问.这包括经典的前端和后端场景:特定后端网络或子网络中的虚拟机可能只允许根据 IP 地址白名单,让特定客户端或其他计算机连…

<Windows Azure Platform 系列文章目录> 对于传统的自建数据中心,从底层的Network,Storage,Servers,Virtualization,中间层的OS,Middleware,Runtime,最上层的Application,Data,都需要企业进行管理.这就好比农村自建房. 对于公有云平台,一般分为三种类型: IaaS, PaaS和SaaS. Microsoft Azure平台属于IaaS和PaaS范畴. 1. IaaS 对于用户来说,底层的Network,…

Windows Azure支持两种模式的VPN接入: Site to Site,接入端需要有固定的公网IP地址,用于连接局域网和Windows Azure的虚拟网络. Point to Site,客户端使用Windows SSTP拨号,只支持Windows操作系统.用于开发测试和运维. 通过Point to Site VPN连接到Windows Azure,可以有效的提升系统安全——减少对外开放的端口数量,只保留应用程序的对外服务端口而关闭系统维护端口.例如:一个Web Server,只开放80…

经常有人询问我们,如何估算 Windows Azure 存储服务的成本,以便了解如何更好地构建一个经济有效的应用程序.本文我们将从带宽.事务数量,以及容量这三种存储成本的角度探讨这一问题. 在使用 Windows Azure Blob.表,以及队列时,存储成本是由下列因素决定的: 带宽 – 从承载存储帐户的位置传入和传出的数据总量 事务– 针对您的存储帐户所执行的请求数量 存储容量 – 持久存储的数据总容量 请注意,随着存储系统增加新的功能,本文所涉及内容可能会有变化.本文将作为指导原则,使服务…

编辑人员注释: 今天这篇文章由 KGroup 首席软件架构师兼研发部主管 Jody Donetti 与 KGroup 技术总监 Simone Procopio 共同撰写,介绍了 KGroup 如何使用Windows Azure 基础结构即服务 (IaaS) 和平台即服务 (PaaS) 产品支持其 Qoob 内容管理体系结构. KGroup 开发并实施针对企业和公共网站及针对网络电视的内容管理和分发解决方案.KGroup 总部设在米兰,已在意大利和欧洲市场运营十余年,其最新产品是 Qoob 内容管…

本文转自:http://blogs.msdn.com/b/azchina/archive/2011/03/06/windows_5f00_azure_5f00_security_5f00_overview_5f00_white_5f00_papaer.aspx 摘要 Windows Azure ,作为一个应用程序宿主平台必须提供私密性,完整性和用户数据的可用性.它也必须提供透明的可靠性来允许用户和他们的代理商通过自己和Microsoft追踪服务管理. 本文档描述了大量在Windows Azure…

随着公有云的普及,越来越多的客户将关键应用迁移到云端.但是事实证明,没有哪家云服务提供商可以提供100%的SLA,无论是例行维护还是意外中断服务,对于客户的关键应用而言,都会受到不同程度的影响.此外,不同的云服务提供商,其提供的云服务也存在较大的差异化,包括云服务和产品的功能.质量.收费模式等方面.客户选择多样化的.最适合的.性价比最高的云服务和产品来满足自己的业务需求是必然的趋势.公有云应用占比越高的客户,其跨云应用部署的需求也越大——都不想把鸡蛋放在一个篮子里,或者是被某个云服务提供商绑架.…

8月20日,Windows Azure (中国版)开始提供Redis缓存服务,比较国际版的Microsoft Azure晚了差不多一年的时间.说实话,微软真不应该将这个重要的功能delay这么长时间,缓存服务已经成为国内很多主流云产品的标配. Redis缓存服务是Windows Azure上一个完全托管的.高吞吐量,低延迟,高性能.安全的PaaS服务.完全兼容on-premises版本的Redis. Redis缓存服务现包括两个版本(级别): 基本版:单节点服务器. 标准版:双节点服务器,主从复…

 我们收到关于如何估算 Windows Azure存储成本,以便了解如何更好地构建一个经济有效的应用程序的问题.在本文中,我们将从带宽.事务和容量这三种存储成本的角度探讨这一问题. 使用 Windows AzureBlob.表和队列时,存在以下几方面的存储成本: 1.带宽 –从托管存储帐户的位置传入和传出的数据量 2.事务 –对您的存储帐户所执行请求的数量 3.存储容量 –持续存储的数据量 请注意,随着我们向存储系统添加更多功能,本文内容也会不时予以更新.本文将作为指导原则,使服务能够在应用…

windows azure 的web应用和虚拟机都经常用.我们经常把我们的网站部署上去.一般选择web应用或者开一个虚拟机.开一个虚拟机就会按照虚拟机的使用时间进行计费. 那么我们选择web部署在哪里有什么区别呢. 这是从一个azure的研究人员那里找到的文章. 文章如下: 相信大家看过我的博文之后,对于Windows Azure托管服务有了一定的了解.那我们会发现一般情况下Windows Azure 服务分为三种,分别是: Windows Azure Website Cloud Service…

在Windows Azure服务平台里,Web Site特点是: 在Windows Azure上构建高度可扩展的Web站点. 快速.轻松部署一个高度可扩展的云环境,并且可以从很小的规模开始. 使用您所选择的语言和开源应用程序,比如WordExpress, FTP, Git或者TFS,并轻松集成Windows Azure的服务,比如SQL 数据库,缓存,CDN和存储. Web Site的特点在于快速部署,只能提供比较基本的Windows Azure功能,比如Application和Data.但是更…

下载新的 Windows Azure 网络安全性白皮书. Windows Azure 网络提供了将虚拟机安全连接到其他虚拟机所需的基础结构,以及云和内部部署数据中心之间的网桥. 本白皮书旨在挖掘这些内部机制,并就客户可以如何利用该平台本身的功能更好地保护其信息资产提供了见解.下面一段主要介绍了本白皮书中包括的一些内容: 任何共享云体系结构最基本的就是为每位客户提供的隔离.在 Windows Azure 中,一个客户订阅可包括多个部署,每个部署可包含多个 VM.Windows Azure 在多个点…

关于云计算的主要对话围绕着向云迁移展开.今天,我们宣布与 AT&T 结为战略联盟,共同为客户提供云计算服务.这一合作伙伴关系将授权客户访问 Windows Azure,作为其现有数据中心的逻辑扩展.联合解决方案将提供其他安全优势.减少延迟,并加快数据传输. 根据行业分析公司 Forrester 的调查,70% 的跨国企业已经采用全球 MPLS(多协议标签交换)服务.通过这些高性能网络,可以在全球范围内的客户数据中心之间轻松创建安全的虚拟链路.通过与 AT&T 合作,我们让客户可以使用现有的…

<Windows Azure Platform 系列文章目录> 本文介绍的是国内使用世纪互联运维的Azure China 在笔者之前的文章中,我们知道现在微软官方不建议使用Affinity Group地缘组了. 如果用户基于某个地缘组,创建了虚拟机网络.那么加入这个虚拟网络的所有虚拟机,都不支持Reserved Virtual IP Address(固定公网IP). At this moment, Microsoft Azure doesn’t support deploying a Clou…

<Windows Azure Platform 系列文章目录> 在之前的文章中,笔者了Azure VM虚拟机,分为A系列和D系列2种 Microsoft Azure News(4) Azure新D系列虚拟机上线 2016-05-07,今天世纪互联运维的Azure China,正式宣布CPU为DV2系列的Azure VM,正式在国内商用. VM分为D1至D14,一共8种.如下表: VM Size CPU Core RAM OS Disk(windows) Tem Disk(SSD) Attach…

说明:本文以Azure国际版为例,中国版在网络位置会存在一定差异. 1. 场景 虚拟网络为我们提供了在Windows Azure云计算环境上构建网络定义的能力,通过虚拟网络,我们可以方便地将Windows Azure中的虚拟机等资源按照不同的角色.用户进行网络规划.同时也可以和我们本地IT沟建“混和云”的环境,假设我们在Azure云上建立了一个客户会员积分的Web应用,但客户信息是保存在公司内网的私有服务器上,或是在其他的云服务平台中.因此需要通过虚拟网络来实现连接各服务,同时要能保证连接的安全…

摘要 本文章将说明如何通过使用软件 VPN 设备,将本地办公室或站点连接到 Windows Azure 虚拟网络.在构建原型或在构建可以尽快利用云的"开发/测试"工作流时,软件VPN 设备特别有用.事实上,即使在 Windows Azure 虚拟网络团队中,我们也采用这些技术在生产环境中自动测试(TiP,or Test in Production)代码,因为Azure 平台每天都在不断地变化.本文章将说明如何在Linux 上配置 OpenSwan VPN,以连接到在 Windows A…

Windows Azure功能又更新了.此次更新包括1项重要更新和两个功能更新: 重要更新:云服务.网站支持按策略进行弹性伸缩 功能更新:两个预览版的服务(网站和移动)进入商用,虚拟机服务支持SQL 2014和Win 2012 R2 具体情况可见http://weblogs.asp.net/scottgu/archive/2013/06/27/windows-azure-general-availability-release-of-web-sites-mobile-services-new-a…

<Windows Azure Platform 系列文章目录> 之前遇到一些微软云的客户,在使用海外数据中心的时候,需要评估本地网络到微软云网络的延迟. 我们建议部署到微软云上的服务,离最终客户越近越好. 所以我们在选择数据中心的时候,需要做一下测试,(请用PSPing等工具,ping等基于ICMP协议的命令被微软云禁用,无法使用) 我这里还有一些Azure Latency测试网站,可以测试本地网络到微软云数据中心的延时,测试结果仅供参考: 1. http://www.azurespeed.c…

<Windows Azure Platform 系列文章目录> 微软Azure在设计架构的时候,从安全角度考虑,是禁用ICMP协议的.所以对于Azure VM,是无法使用ping命令的. 为了能监控到Azure VM的网络情况,我们可以使用tcp协议工具PSPing. 下载地址是:http://technet.microsoft.com/en-us/sysinternals/jj729731 注意,我们在使用psping命令的时候,目标服务器是要带端口号的.如下图: 在Linux 平台,我们也…

<Windows Azure Platform 系列文章目录> 本文介绍的是国内由世纪互联运维的China Azure. 本文是对笔者之前的文档:Windows Azure Active Directory (2) Windows Azure AD基础 进行的补充 在本章笔者会介绍2个内容点: 1.在Azure AD添加新的账户 2.在将新增加的Azure AD账户与订阅做关联 首先我们介绍第一部分的内容:在Azure AD添加新的账户 1.首先我们登陆Azure China管理门户https…

<Windows Azure Platform 系列文章目录> 细心的读者可能会发现,我们在创建Azure Virtual Machine的时候,虚拟机类型分为两种:基本和标准.如下图: 新的基本类型的虚拟机有什么用呢?我总结一下: 1.减少了部分功能:新的基本类型的虚拟机不包含负载均衡和自动扩展功能 2.比较适合不需要上述功能的,单实例的应用程序,比如:开发用虚拟机.测试服务器等等 3.价格比标准类型的虚拟机要便宜.…

<Windows Azure Platform 系列文章目录> Update 2016-05-07 注意事项: Azure的数据中心建设是有先后顺序的,最早是落地了A系列的虚拟机,然后是D系列和DS系列的虚拟机.在一般情况下,客户在修改虚拟机配置大小的时候,会出现以下情况: -     已经创建的A0-A4虚拟机,无法升级到A5-A7系列的虚拟机 -     已经创建的A系列的虚拟机,无法升级到D系列的虚拟机 这是由于在创建A系列的虚拟机的时候,虚拟机创建在老的Compute Cluster上…

经过产品团队的不懈努力,新版Windows Azure CDN管理门户在经过了有限开放预览之后,已经正式上线并开放给所有用户. 新版Windows Azure CDN管理门户经过全新的设计,除了在使用易用性.视觉展示效果等方面有所提升外,还增加了多个用户需求很高的功能模块.本文简要介绍了这些新增特性,更多详细内容请登入新版Windows Azure CDN管理门户体验. 概览 下面是新版CDN管理门户的首页: 目前新版CDN管理门户提供了如下功能: 域名管理 流量报表 带宽报表 缓存刷新 内容预…

通过上一篇"Windows Azure 虚拟网络配置(Site to Site)" 我们建立了可以进行Site to Site连接的虚拟网络,配置过后有些朋友会有疑问:如果需要连接多个Site,例如需要同时连接北京.上海两地办公室的网络,该如何配置?Windows Azure支持多站点的配置,不过可惜的是无法直接通过管理门户进行配置,需要按照以下步骤进行: 1. 导出网络配置文件 打开https://manage.windowsazure.com Windows Azure管理门户 在…

 发布于 2014-05-09 作者 陈 忠岳 想要尝试 VM Depot 上数以百计的各类开源虚拟机,却因为复杂的命令行操作而感到烦恼?微软开放技术想您所想,及时推出 VM Depot 最新功能! 现在您可以直接使用 Windows Azure 的管理门户,即刻部署虚拟机.Windows Azure 本身作为一个开放的平台,兼容并蓄,海纳百川.而 VM Depot 这项直接部署的新功能就犹如一个快速通道,让您更为方便.快捷的尝试各种选择以最大程度的实现 Azure 这个开放的云平台为您带来…

<Windows Azure Platform 系列文章目录> 在有些时候,我们需要通过VNet Peering,把两个虚拟网络通过内网互通互联.比如: 1.在订阅A里的Virtual Network,部署了CRM系统 2.在订阅B里的Virtual Network,部署了Order系统 3.需要通过CRM系统,通过内网传输,获取到Order系统里面的订单信息 如果没有VNet Peering的话,我们只能把Order系统里面的虚拟机,设置公网地址,然后通过设置网络安全组(NSG)的IPV4访…

Windows 10新预览版上线:可直接运行任意安卓APP了 http://www.pcbeta.com/viewnews-80316-1.html 今晨(3月13日),微软面向Fast Ring(快速通道)的Insider会员推送了Windows 10新预览版,Build 18356,其隶属于19H1(v1903). 正如昨晚的爆料,本次系统更新中上线了“你的手机(Your Phone)”新功能,即将整个安卓手机镜像到Win10 PC上,由电脑直接操控.换言之,PC借此可实现运行手机里的安卓A…

<Windows Azure Platform 系列文章目录> 今天是大年初二,首先祝大家新年快乐,万事如意. 在笔者之前的文章中:Windows Azure Virtual Network (12) 虚拟网络之间点对点连接VNet Peering 我们了解,可以在同一个数据中心之间的两个虚拟网络,只要虚拟网络的IP Range不冲突,就可以设置VNet Peering 现在,Azure VNet Peering还支持跨数据中心之间的两个虚拟网络,通过VNet Peering打通 在这里我们简…