Azure上的虚机镜像库中, 有很多的镜像,其中当然也包括了用户自定义上传的镜像. 在Powershell中如果想使用这些镜像的话, 则需要知道其名称 下面这条命令,可以获得所有的镜像信息 $imageList = Get-AzureVMImage   再通过名称,或者其他属性,来过滤吧 比如, 按名称过滤,找含有SQL和2012的镜像名称: $imageList | where {$_.ImageName -like "*SQL*2012*"} | Format-Table…

本文章由 Azure CAT 团队的 Piyush Ranjan (MSFT) 撰写. 在前一篇文章 Windows Azure 上Linux VM 中的交换空间第 1 部分中,我介绍了在默认情况下, Azure IaaS镜像库中配置的 Linux VM 为何未配置交换空间.该文还提供了在资源磁盘 (/mnt/resource) 上配置基于文件的交换空间的一系列简单步骤.但是需要注意的是,当时介绍的步骤适用于已配置且正在运行的 VM.理想情况下,人们希望在 VM 配置时自动配置交换空间,而非等到…

我们今天将宣布两条消息,为使用基础结构服务的客户提供更多选择和成本节约:在镜像库中推出 Windows Server 2012 R2 以及降低 Memory Intensive 计算实例定价. 虚拟机和云服务中的 Windows Server 2012 R2 Windows Server 2012 R2 现在向客户正式推出以便在其自己的数据中心内运行,与此同时也在 Windows Azure 镜像库中推出.无论您是考虑将您的应用程序迁移到这一新推出的操作系统,还是只是想了解其中的新功能,只需在…

对任何一个上线系统来说,高可用设计是不可或缺的一个环节,这样才可以确保应用可以持续.稳定的运行,而不是频繁的掉线.停机.高可用设计的核心思路很简单,就是消除一切单点故障,将单点链路或者节点升级为多点.比如,对于Web类型的应用,可以利用Web集群和负载均衡器实现多活,而对于数据库.文件服务这类服务,一般较难配置为多活,于是常采用主备切换的方式,即备机上的服务处于离线状态,当主机故障时,备机升级为主机,继续提供服务. 要实现主备切换,需要在几个层面做好准备: 数据的转移:将主节点的数据实时复制到备…

问题描述 Key Vault (密钥保管库) 能不能针对用户授权实现指定用户只能访问某个或某些特定的key? 如当前有两个用户(User1, User2),在Key Vault中有10个Key,User1只能访问前5个Key,User2只能访问后5个Key. 问题分析 Azure 密钥保管库是一种云服务,用于保护加密密钥和机密(例如证书.连接字符串和密码). 因为此数据是敏感数据和业务关键数据,所以需要保护对密钥保管库的访问,只允许得到授权的应用程序和用户进行访问. 密钥保管库的访问分为两种:管…

Azure的每个VM都有多种IP地址,包括DIP.VIP和PIP.具体如下: DIP地址是在VM里能够看到的IP地址,即私网地址:PIP地址是这个VM关联的公网IP地址,即公网地址:VIP地址是负载均衡的地址. 目前Azure的VM已经支持每个网卡关联多个ipconfig,即可以支持VM的每个网卡关联多个私网和公网地址:DIP和PIP. 如下图: 具体配置如下: 1. VM种NIC的ipconfig 2. 添加ipconfig 点击添加后: 按相同的方法再添加第三个ipconfig,配置完后的配…

在实际运维中,防火墙把自己挡在机器外面的情况会时有发生.如何快速的恢复对运维人员是很重要的. 本文将介绍如何用Azure Extension实现不通过ssh对VM进行操作的方法. 之前写过一遍Blog介绍如何部署Azure的CustomScriptExtension: http://www.cnblogs.com/hengwei/p/5862200.html 在CustomScriptExtension的基础上,如果实现关闭防火墙. 1.添加防火墙规则 通过添加iptables规则关闭外部访问该…

One of the great features of Windows Azure is VHD mobility. Simply put it means you can upload and download VHDs to and from the cloud. Note: If you are used to using CSUpload.exe for uploading VHDs you should switch to PowerShell. CSUpload.exe has b…

部署在云端的虚拟机和web服务,很容易受到DoS护着DDoS的服务攻击,让一些新上线的业务苦不堪言,当然各个云服务提供商也有不同层面DDOS的防护,然而由于防护粒度,攻击复杂度的关系,未必可以满足你的需求,本文介绍如何对使用了Apache httpd的用户做一些简单的配置,从而有效防护一些简单的DDOS攻击.   mod_evasive模块是httpd对web服务器的一个DoS和DDoS防护模块,针对单个IP地址客户端对单个页面,访问总量等参数,对疑似DDOS的IP地址进行屏蔽,配置简单而且简单…

在上篇博客(http://www.cnblogs.com/cloudapps/p/4996046.html)中,介绍了如何使用Apache的模块mod_evasive进行反DDOS攻击的设置,在这种模式中,主要预防的是对http的volume attack,然而DDOS的攻击方式,各种工具非常多,随便搜一搜就知道了,我们回过头来看看,什么叫DOS/DDOS,看看维基百科: "拒绝服务攻击(Denial of Service Attack,缩写:DoS)亦称洪水攻击,是一种网络攻击手法,其目的在于…