Azure的Tag(标记)可以帮助运维人员对云资源分类从而方便地进行计费和资源管理.然而在具体实践中工程师部署云资源的时候常常会忘记给资源做标记打Tag. 针对这个问题,Azure的官方文档建议是可以使用自定义的策略要求所有资源都拥有针对特定标记以及特定的值.https://www.azure.cn/documentation/articles/resource-manager-policy/ 在global azure里面甚至已经提供了内置的策略(buildin policy)来帮助管理员强制…

<Windows Azure Platform 系列文章目录> 最近在帮助一个客户设置WAF (Web Application Firewall),WAF厂商要求在负载均衡器上,设置多个公网IP地址.架构如下图: 我研究了一下,在Azure ARM模式下可以实现,在这里记录一下. 在默认情况下,Azure负载均衡器可以有5个公网IP地址. https://docs.microsoft.com/en-us/azure/azure-subscription-service-limits 如果我们想…

<Windows Azure Platform 系列文章目录> 我们知道,在Azure服务层级中,分为以下几个层次: 1.企业合同 2.订阅 3.资源组 4.资源 我们使用的Azure资源,其实都是部署在Azure资源组中的. 但是有个时候,我们需要对Azure资源组设置规则或者策略,以符合公司对于云平台上资源的安全性和合规性要求. 举个例子: 1.我们在创建Azure资源的时候,需要强制给资源组增加TAG (标签), 2.我们在创建Azure虚拟机的时候,需要用户同时设置虚拟机备份功能,否则…

一. 关于Azure Key Vault Azure 密钥保管库可帮助保护云应用程序和服务使用的加密密钥和机密. 借助 Key Vault,可使用密钥来加密密钥和机密(例如身份验证密钥.存储帐户密钥.数据加密密钥..PFX 文件和密码).密钥保管库简化了密钥管理过程,可让你控制用于访问和加密数据的密钥. 开发人员可以在几分钟内创建用于开发和测试的密钥,并无缝地将其迁移到生产密钥. 安全管理员可以根据需要授予(和吊销)密钥权限. 二.  如下自动化脚本实现的功能 向已经有的key vault中添加…

<Windows Azure Platform 系列文章目录> 在之前的文档中,我们介绍了Azure Policy的使用场景. 本章我们介绍如何创建和使用Azure Policy. 模拟场景: 1.我们首先创建1个空的资源组 2.设置Azure Policy,定义必须设置TAG标签,然后把这个Policy分配给改资源组 3.最后,我们创建1个存储账户,在创建的时候不设置TAG,观察创建的结果 现在进入演示环节: 1.首先,我们先创建1个空的资源组,命名为:policy-rg.图略 2.选择所有…

编辑人员注释:本文章由 Windows Azure 网站团队的项目经理 Erez Benari 撰写. 近年来,随着网络犯罪的上升,使用 SSL 保护网站逐渐成为一项备受追捧的功能,Windows Azure 网站也支持此功能.要使用此功能,您需要将证书上传到 Azure,然后将其分配到您的网站.获取证书可能并不容易,因为此过程涉及多个步骤.在本指南中,我们将介绍获取证书的以下方法: 1. 使用 DigiCert 证书实用程序 2. 使用 CertReq 3. 使用 IIS 背景 生成证书的过程…

一,引言 上一篇文章记录了利用 Azure DevOps 跨云进行构建 Docker images,并且将构建好的 Docker Images 推送到 AWS 的 ECR 中.今天我们继续讲解 Azure DevOps 的 Pipeline,利用 Release Pipeline 实现 Terraform for AWS Infrastructure Resources 自动部署,我们的目标是将 images 部署到 AWS ECS 上. -------------------- 我是分割线 -…

网上azure的资料较少,尤其是API,全是英文的,中文资料更是少之又少.这次由于公司项目需要使用Azure,所以对Azure的一些学习心得做下笔记,文中不正确地方请大家指正. Azure Blob 存储是用于存储大量非结构化对象数据(例如文本或二进制数据)的服务,这些数据可通过 HTTP 或 HTTPS 从世界各地进行访问. 可以使用 Blob 存储向外公开数据,或者私下存储应用程序数据. Blob 存储的常见用途包括: 直接向浏览器提供图像或文档 存储文件以供分布式访问 对视频和音频进行流式…

云计算里AWS和Azure的探究(5) ——EC2和Azure VM磁盘性能分析 在虚拟机创建完成之后,CPU和内存的配置等等基本上是一目了然的.如果不考虑显卡性能,一台机器最重要的性能瓶颈就是硬盘.由于无论是EC2还是Azure VM都使用了虚拟机,而存储盘也是以某种形式存放在磁盘阵列或者NAS设备中,所以磁盘的读写性能成为使用云计算虚拟服务器里最重要的考虑因素.这一节我们先不去考虑EC2里面的Elastic Block Store或者Azure里面的Azure Drive的具体实现,而使用免…

问题描述 1) 当成功的在Service Fabric集群中部署了应用后,如何来访问呢?如果是一个Web服务,它的URL又是什么呢? 2) 当Service Fabric集群中,服务之间如需要相互访问?如何来设置反向代理的端口呢?如果在创建Service Fabric时没有设定方向代理端口,如何来添加呢? 问题解释 问题一:默认情况下,访问应用的URL通过Service Fabric的集群endpoint + 在发布应用时候,所设定的端口号. 如http://sfdnstest01.chinan…