<Windows Azure Platform 系列文章目录> 2015年3月5日-6日,参加了上海的Azure University活动.作为桌长与微软合作伙伴交流了Azure相关的技术,同时通过课程案例,学习了很多的Azure相关知识. 现在就课程中的一个案例,分析一下Azure安全性方面的内容. Azure安全性一直是一个被经常问到的问题,把虚拟机.网站和数据库等都部署到Azure平台,如何保证应用程序的安全,如何保证企业级客户的数据不被泄漏,一直是客户经常询问到的问题. 总的来说,Az…
<Windows Azure Platform 系列文章目录> 请读者在参考本文之前,预习相关背景知识:Windows Azure Storage (1) Windows Azure Storage Service存储服务 最近被一些客户问到,什么场景下需要用到Azure Block Blob和Azure Page Blob?这里我简单总结一下. 一.Azure Block Blob (1)Azure Block Blob概念类似网盘,可以直接存放图片.文件.照片等二进制文件,并且可以直接被客…
相信进来的时候你已经看到alert弹窗,显示的是你cookie信息(为配合博客园要求已删除).单纯地在你的客户端弹出信息只是类似于迫使你在自己的房间脱衣服——没人看得到,自然也不算啥恶意行为.那么如果我把你的信息通过脚本发送到我的服务器保存起来呢?先放心,我不打算这么做,也没那笔闲钱去购置一个服务器来做羞羞的事情,也不希望博客园把我这地盘给封掉了. 如同标题所写的,今天要聊的是WEB安全机制,但这“前端”二字倒是说的狭义了些,安全的问题大部分还是更依赖于后端的过滤和拦截措施,后端的朋友如果感兴趣…
各位可曾有过使用智能手机App在网络商店购物的经验,想必是有的,那你/妳会不会担心不够安全呢?有人会说放心吧,购物网站有使用SSL/TLS加密传输,我们就来聊聊HTTPS好了. 客户端与服务器端的交握过程是这样的,client发出request,而server在收到request后,会将自身信息以证书(包括签发机构,主体,公钥…)的形式回传.此时client会验证证书的合法性,若是受信任的,以浏览器为例,可以在网址列看到一把锁头,不然的话可是会出现警示标志的哦~ 若是证书合法(或不合法但使用者选…
<Windows Azure Platform 系列文章目录> 对于传统的自建数据中心,从底层的Network,Storage,Servers,Virtualization,中间层的OS,Middleware,Runtime,最上层的Application,Data,都需要企业进行管理.这就好比农村自建房. 对于公有云平台,一般分为三种类型: IaaS, PaaS和SaaS. Microsoft Azure平台属于IaaS和PaaS范畴. 1. IaaS 对于用户来说,底层的Network,…
<Windows Azure Platform 系列文章目录> 在很多情况下,我们都会遇到本地私有云和公有云做互通互联的混合云场景.对于这种混合云的场景,微软的Windows Azure会很好的解决. 从混合云的分类来说,微软将混合云分为以下三种: 1.虚拟化技术的混合云 2.网络层的混合云   (1)Point-To-Site VPN (2)Site-To-Site VPN (3)Express Route 3.应用层的混合云 Service Bus Relay On 一.虚拟化技术的混合云…
<Windows Azure Platform 系列文章目录> 在上一节中,笔者介绍了我们在Azure性能测试之前,首先需要提交<渗透性测试表> Windows Azure HandBook (8) Azure性能测试(1) 接下来,笔者将介绍做性能测试时,需要注意的问题介绍一下: (1)尽可能把测试机,与Web服务器,放在同一个内网进行性能测试 这样可以把网络延时带来的负面因素,降到最低 (2)如果测试机在本地,Web服务器在云端.需要考虑本地网络是否有足够的上行带宽,还要考虑本…
<Windows Azure Platform 系列文章目录> 1.Microsoft Azure底层是否由System Center和Hyper-V构成? Microsoft Azure虽然支持Hyper-V的VHD直接上传至Azure云端进行管理,但是Azure底层技术是微软自己研发的.独有的技术,且不对外提供.如果客户想构建属于自己的私有云平台,可以使用Azure Pack,采用微软的System Center + Windows Server产品,构建自己的私有云平台. 2.我是否可以…
<Windows Azure Platform 系列文章目录> 本文是对笔者之前的文章Windows Azure Cloud Service (13) 多个VM Instance场景下如何处理ASP.NET Session的补充. 这里笔者将同时介绍IaaS和PaaS平台. 我们知道,在Windows Azure平台,Session是需要小心处理的.对于IaaS平台和PaaS平台,我们处理Session的方法如下: 一.创建额外的虚拟机,安装Nginx或者IIS ARR保留Session (1…
<Windows Azure Platform 系列文章目录> 我们在项目上线之前,常常需要对部署在微软云上的应用软件做压力测试. 一般的压力测试,常常在本地计算机安装压力测试软件 (比如Apache AB, Load Runner, JMeter, Visual Studio Test Agent),从本地计算机模拟压力,发送并发请求到微软云上. 但是在微软Azure数据中心,是提供反DDos功能的.如果我们在短时间内通过压力测试软件,模拟很大的并发请求,可能会被微软Azure数据中心认为是…
<Windows Azure Platform 系列文章目录> 本文介绍的是国内由世纪互联运维的Azure China 熟悉Azure平台的读者都知道,我们在使用Azure Virtual Machine,会有公用虚拟机IP(VIP)和内部IP(DIP).截图如下: 在Azure平台,关于IP有非常重要的概念 1.VIP (Virtual IP),这个是Azure负载均衡器(SLB)的IP地址.当2台Azure VM部署在同一个Cloud Service下,这2台Azure VM的VIP是相同…
<Windows Azure Platform 系列文章目录> 我们知道,Azure Web Site (改名为Azure Web App)默认是可以保留Session的.Azure Web App的架构图如下图: 上图中,我们可以观察到,Internet请求在发送到Azure Web App之前,会经过Frontend Server,也就是IIS ARR Server.IIS ARR基于Affinity Cookie,可以把请求发送到对应的某一台Azure Web App Server上.通…
<Windows Azure Platform 系列文章目录> Update 2016-01-12 https://azure.microsoft.com/zh-cn/documentation/articles/cache-dotnet-how-to-use-in-role/ 微软宣布Azure Managed Cache Service和Azure In-Role Cache会在2016年11月30日下线,建议所有的用户采用Redis Cache. 有关Redis Cache的内容,请参考…
<Windows Azure Platform 系列文章目录> Update 2016-01-12 https://azure.microsoft.com/zh-cn/documentation/articles/cache-dotnet-how-to-use-in-role/ 微软宣布Azure Managed Cache Service和Azure In-Role Cache会在2016年11月30日下线,建议所有的用户采用Redis Cache. 有关Redis Cache的内容,请参考…
<Windows Azure Platform 系列文章目录> 默认情况下,通过Azure Management Portal创建的Public IP和Private IP都是随机分配的. 用户可以通过Azure PowerShell来设置固定Public IP和Private IP,请参考笔者的文档: Windows Azure Virtual Network (5) 设置Azure Virtual Machine固定Private IP Windows Azure Virtual Netw…
<Windows Azure Platform 系列文章目录> 默认情况下,通过Azure Management Portal创建的Public IP和Private IP都是随机分配的. 用户可以通过Azure PowerShell来设置固定Public IP和Private IP,请参考笔者的文档: Windows Azure Virtual Network (5) 设置Azure Virtual Machine固定Private IP Windows Azure Virtual Netw…
<Windows Azure Platform 系列文章目录> 我们可以通过Windows Azure Management Portal,打开Virtual Machine的Endpoint,借用我之前博文的图片: 但是如果我们需要打开非常多的Endpoint, 就需要手动一个一个地设置,非常的繁琐. 其实我们可以通过Windows Azure Powershell,来批量设置Virtual Machine的Endpoint. 1.假设已经创建完毕一台Vitual Machine,名称为Le…
<Windows Azure Platform 系列文章目录> 当我们使用Windows Azure管理界面,创建Azure虚拟机的时候,默认挂载的磁盘是固定大小的 1.比如我创建1个Windows Server虚拟机 2.需要挂载额外的数据磁盘,一开始我初始化数据磁盘的容量为500G 3.经过一段时间以后,500GB容量不够了,我需要将这块数据磁盘扩容 注意:Azure A系列和D系列的虚拟机,磁盘容量是用多少算多少.比如我们挂载了1TB的数据磁盘,但是实际只使用1GB的存储空间. 微软只会…
<Windows Azure Platform 系列文章目录> 注意:本文介绍的是Global Azure (http://www.windowsazure.com),如果你使用的是由世纪互联运维的Azure China,请参考下面的连接. Azure China (8) 使用Azure PowerShell创建虚拟机,并设置固定Virtual IP Address和Private IP  熟悉Azure Virtual Network的读者都知道,如果我们设置了Azure Virtual N…
<Windows Azure Platform 系列文章目录> 注意:本文介绍的是Global Azure (http://www.windowsazure.com),如果你使用的是由世纪互联运维的Azure China,请参考下面的连接. Azure China (8) 使用Azure PowerShell创建虚拟机,并设置固定Virtual IP Address和Private IP  本文介绍的是,用户首先使用PowerShell申请公网IP地址,然后在创建Azure VM的时候,绑定公…
<Windows Azure Platform 系列文章目录> 本文介绍的是,当用户在创建Azure Virtual Machine的时候,忘记绑定公网IP,需要重新绑定公网IP的具体操作. 如果读者使用的是国内由世纪互联运维的Azure China服务,请注意参数中 -Location 'East Asia'修改为 -Location 'China East' 或者是'China North' Azure Global的IP Rang信息,可以参考:http://www.microsoft.…
<Windows Azure Platform 系列文章目录> 本文介绍的是国内由世纪互联运维的Azure China. 在开始本章内容之前,请读者熟悉笔者之前写的文档: Windows Azure Active Directory (3) China Azure AD增加新用户 在开始本章内容之前,注意: 1.你需要一个Azure China的订阅 2.添加的新用户必须为全局管理员 3.必须要有一个可以验证激活码的邮箱系统 本文内容分为三个部分: 1.添加全局管理员 2.进行密码重置 1.首…
前言 如果你是一个编程初学者,如果你刚刚结束C语言的课程.你可能会有点失望和怀疑:这就是C语言吗?靠它就能编出软件?无法想象Windows桌面上一个普通的窗口是怎样出现在眼前的.从C语言的上机作业到Windows编程确实有比较大的gap.或许你已经看了programming Windows的前三章,但是对于那个hellowin程序甚为迷惘.希望hfire的这篇文章能帮你填补这个gap,并提供一些学习的经验.为什么是浅谈,因为hfire知道的也不够深,肯定会有错误,请批评指正. 程序与运行时环境及…
<Windows Azure Platform 系列文章目录> 请注意:我们在Azure上创建的虚拟机,都是可以通过公网IP地址来访问的.(直接通过虚拟机的IP地址:PIP,或者通过负载均衡器的IP地址:VIP) 但是总会有不怀好意的黑客,会攻击这些虚拟机.所以保护Azure虚拟机是非常重要的. 如果是Linux虚拟机,笔者强烈建议使用SSH Key的方式来访问Azure Linux虚拟机,同时需要保护要Key和私钥 Windows Azure Virtual Machine (25) 使用S…
浅谈Windows环境下DOS及MS-DOS以及常见一些命令的介绍 前记 自己是搞编程的,首先我是一个菜鸟,接触计算机这么久了,感觉很多计算机方面的技术和知识朦朦胧胧.模模糊糊,貌似有些贻笑大方了:所以最近腾出了点时间来了解计算机的基础知识,准备整理整理这些知识,我想也为时不晚. 说来整理,其实并非一件易事,各人的视野都是有限的,当然“百事通”我是做不来的,还是实实在在的拿出来分享分享,贻笑贻笑大方,让大家拍拍板砖也未尝不可. 为什么要学习批处理? 首先,我是一个后生,自从接触计算机就一直使用的…
2.2 Azure Stack Azure Stack到2017年7月才提供GA版本,但目前还是可以通过技术预览版了解该技术.Azure Stack本质上是核心Azure服务的一个私有实例. Microsoft Azure自2010年起开始提供公有云服务,微软也以Windows server. Hyper-V system center 和 Azure Pack的形式提供私有云.然而,由于这些公有云和私有云服务使用不同的技术运用的,它们并不兼容. Microsoft Azure Stack改变了…
Azure 虚拟机能很容易地导出 vhd 并迁移到各种环境中,包含本地及云端环境,或者迁移至其他区域.这为开发.测试.扩展带来了极大的便利.本文以阿里云为例,阐述如何将Windows Server 的虚拟机迁移到 Azure 环境,同时能保存虚拟机内的数据,不需重新部署应用的方法. 主要步骤 迁移的主要步骤分为:准备环境.调整服务器配置.导出磁盘.上传磁盘,建立新的虚拟机.在这几个步骤中,调整服务器配置将对阿里云中的配置进行调整以符合 Azure 的需求,因此将会涉及一些影响在阿里云运行的调整.…
WinSDK是编程中的传统难点,个人写的WinAPI程序也不少了,其实之所以难就难在每个调用的API都包含着Windows这个操作系统的潜规则或者是windows内部的运行机制…… WinSDK是编程中的传统难点,曾经听有一个技术不是很好的朋友乱说什么给你API谁都会用,其实并非那么简单,个人写的WinAPI程序也不少了,其实之所以难就难在每个调用的API都包含着Windows这个操作系统的潜规则或者是windows内部的运行机制. 首先来谈谈句柄,初学习WinSDK的朋友刚看到这个词头大了吧?…
原文:浅谈.NET(C#)与Windows用户账户信息的获取 目录 1. 用户账户名称 - 使用Environment类 2. 用户账户信息 - 使用WindowsIdentity和IdentityReference 3. 使用IPrincipal判断用户账户类型(支持用户账户控制(UAC)提示) 返回目录 1. 用户账户名称 - 使用Environment类 使用Environment可以返回当前系统环境的一些常用信息,其中包括用户账户名称,则不需要额外使用System.Security.Pr…
ASP.NET MVC系列文章 [01]浅谈Google Chrome浏览器(理论篇) [02]浅谈Google Chrome浏览器(操作篇)(上) [03]浅谈Google Chrome浏览器(操作篇)(下) [04]浅谈ASP.NET框架 [05]浅谈ASP.NET MVC运行过程 [06]浅谈ASP.NET MVC 控制器 [07]浅谈ASP.NET MVC 路由 [08]浅谈ASP.NET MVC 视图 [09]浅谈ASP.NET MVC 视图与控制器传递数据 [10]浅谈jqGrid…