这篇文档不是原创,只是基于Azure官网上的Doc进行了相关链接的整理,从简单层面的安全设置,到更高层面的安全架构考量,以及Azure安全的白皮书及最佳实践,送给需要的你们,定有一款适合你! 做好数据的备份 为了确保数据的安全,尽量减少RPO,合理的规划数据的备份是非常必要的.目前在Azure中,针对虚机资源,包括虚机用到的数据磁盘,有如下几种备份方式: Azure 备份 若要备份运行生产工作负荷的 Azure VM,请使用 Azure 备份. Azure 备份对 Windows 和Linux…

Azure 为用户提供了可以自己配置的性能监控功能:Azure 诊断扩展.但是在具体配置中,经常会遇到各种各样的问题.不了解监控的工作机制常常给排查带来一定难度.这里我们整理了关于 Azure 虚拟机监控的工作原理,以及在出现问题时的大致排查步骤,希望对读者和用户有所帮助. 以下是 Azure 诊断的简易原理图.简单来说,我们通过在门户中启用诊断,将配置信息发送给虚拟机中运行的 VM 代理.VM 代理收到请求后,进行 Azure 诊断扩展的安装和配置.然后,Azure 诊断根据配置文件,收集虚拟…

<Windows Azure Platform 系列文章目录> 本将介绍,如何使用Azure备份服务,备份Azure虚拟机. 我们先预先创建2台Windows VM (命名为LeiVM001和LeiVM002),和1台Linux VM (命名为LeiCentOS65) 这些虚拟机都位于China East中国东部数据中心 如果我们需要备份的虚拟机,同时出现在China East和China North,这2个区域. 则我们需要在China East和China North,分别创建至少1个备份…

一直想做这个测试,原因很简单,很多人一直比较怀疑Azure的虚拟机性能,说相同的配置凭啥比阿里的虚拟机贵那么多,其实,我自己以前也怀疑过,但是接触Azure的几个月,确实发现Azure的虚拟机性能真的很强悍,在这里笔者举个例子说明,有个客户(这里就不透露名字了)在本地数据中心cpu使用率一直在60%以上,因为我们上云都是先平移,如果不够用我们再auto sacle,但是客户却很不放心,非要高配的机器,在我们的百般劝说之下好不容易才答应先平移(客户表示很委屈,为什么我要高配的机器你不给,哈哈,开个…

<Windows Azure Platform 系列文章目录> 本文介绍的是国外的Azure Global.如果是国内由世纪互联运维的Azure China,请参考这篇文档: Azure China (8) 使用Azure PowerShell创建虚拟机,并设置固定Virtual IP Address和Private IP 之前给大家介绍很多关于Windows Azure的内容,基本上都是通过Windows Azure Management Portal来创建的.这种创建方式虽然直观简单,但是…

<Windows Azure Platform 系列文章目录> 前提要求: 1.假设笔者捕获一个Azure虚拟机模板,命名为leistorage 关于Azure虚拟机模板,请参考下图: 2.在Azure PowerShell,执行以下内容: #选择当前订阅 add-azureaccount -environment azurechinacloud #选择当前存储账号,步骤略 Set-AzureSubscription -SubscriptionName '[SubscriptionName]'…

<Windows Azure Platform 系列文章目录> 为什么要写这篇Blog? 之前遇到过很多客户提问: (1)我之前创建的虚拟机,没有加入虚拟网络.现在需要重新加入虚拟机网络,应该如何操作? (2)之前创建的虚拟机,想重新设置DNS.但是又想保留虚拟机里面的内容,应该如何操作? (3)我之前部署在订阅A下面的一些虚拟机,现在想迁移到订阅B下面,应该如何操作? 在回答这些问题之前,我们先回顾一下Azure虚拟机可能需要的资源: (1)虚拟网络(Azure Virtual Networ…

<Windows Azure Platform 系列文章目录> 注意:本文介绍的重建Azure虚拟机,必须在同一个订阅内删除重建,必须在同一个订阅内删除重建,必须在同一个订阅内删除重建. 为什么要删除重建虚拟机? 当我们第一次创建虚拟机的时候,没有加入到虚拟网络.后面如果想使用虚拟网络的时候,就不得不删除重建虚拟机. 在这里,笔者简单介绍一下如何删除重建虚拟机. 请注意:我们删除重建虚拟机的时候,会造成服务的短暂离线,我们需要有计划维护窗口. 1.首先,我们选择正在运行的Azure虚拟机,然后…

如果我们要在Windows Azure的虚拟机上进行一些“重要且高危”的操作,我们通常会想到使用快照或者备份功能.但是在Windows Azure上是没有虚拟机快照功能的,尽管我们可以对虚拟机的磁盘文件进行快照,这相当于一种间接的快照方式.显然,这种间接快照方式是不能保存虚拟机内存数据和状态的. 除了快照,我们还可以在执行“重要且高危”的操作前对虚拟机进行备份.不过一直以来,在中国版的Windows Azure上只能使用PowerShell拷贝虚拟机磁盘文件的方式进行虚拟机备份. 官方博客原文是…

对于Windows Azure,如果你还在使用windowsazure.com门户来管理虚拟机,那就显得不怎么高上大了.Windows Azure PowerShell 是一个功能强大的脚本环境,可用于在 Windows Azure 中控制和自动执行工作负荷的部署和管理.   安  装   通过Microsoft Web Platform Installer一键搞定安装.   登录Azure账户   启动安装好的Windows Azure PowerShell,使用“Add-AzureAccou…