Azure入门指南(一)
阅读前提:了解国内外云服务(如阿里云、Amazon Web Services),并有一定的使用经验
注册
注册一个微软账户即可,具体步骤可以参考知乎的这篇文章(如何白嫖微软Azure12个月及避坑指南 - 知乎 (zhihu.com)),
注意:这篇文章写了有很久了,azure的策略可能已经更改,由此可能产生费用,大家实践的时候一定要看清收费策略,或者提前咨询客服,避免不必要的损失。
Azure服务
以下是常用的azure服务:
以下表格是Azure、阿里云和AWS的云服务的对应关系
| Azure | 阿里云 | AWS | 备注 |
|---|---|---|---|
| 订阅(Subscriptions) | |||
| 资源组(Resource groups) | 资源组 | ||
| 虚拟机(Virtual machine) | 云服务器ECS | EC2 | |
| 磁盘(Disk) | 云盘 | 卷(Volume) | |
| 虚拟网络(Virtual network) | 专有网络 | VPC | |
| 网络接口(Network Interface) | 交换机 | 网络接口(Network interface) | |
| 网络安全组(Network security group) | 安全组 | 安全组(Security Group) | |
| 公共 IP 地址(Public IP address) | 公网IP | 公有 IPv4 /IPv6地址(Public IPv4/IPv6 address) | |
| SSH 密钥(SSH key) | 密钥对 | 密钥对(Key Pair) | |
虚拟机
创建
基本
项目详情信息
订阅(一个 Azure 订阅中的所有资源在一起计费。):默认。
资源组(资源组是共享相同生命周期、权限和策略的资源的集合。):一般按环境(dev、test、prod)或产品或地域来划分资源组,根据实际情况选择。
实例详细信息
虚拟机名称(Azure 中的虚拟机有两个不同的名称: 用作 Azure 资源标识符的虚拟机名称,以及来宾主机名称中的名称。在门户中创建 VM 时,虚拟机名称和主机名称相同。创建 VM 后,不可更改虚拟机名称。但可在登录虚拟机时更改主机名称。):根据实际情况命名。
区域(选择适合你和你的客户的 Azure 区域。并非所有 VM 大小在所有区域中可用。):根据实际情况选择。如访问者在国内居多,建议使用((Asia Paciffic) Japan East 日本东京 、 (Asia Paciffic) East Asia 香港 、 (Asia Paciffic) Korea South 韩国首尔),实测日本东京效果最好,实际情况可能还会因地域、电信运营商、网络环境、时间等因素而产生差异。
可用性选项(Azure 提供一系列用于管理应用可用性和复原性的选项。构建自己的解决方案,在可用性区域或可用性集中使用复制的虚拟机,以便在数据中心运行中断和维护时为应用和数据提供保护。了解详细信息):根据实际情况选择。
安全类型(安全类型是指可用于虚拟机的不同安全功能。受信任的启动和机密虚拟机等安全功能有助于提高 Azure 第 2 代虚拟机的安全性。但是,其他安全功能有一些限制,包括不支持备份、托管磁盘和临时 OS 磁盘。详细了解受信任的启动虚拟机和机密虚拟机。):默认
映像(为 VM 选择基本操作系统或应用程序):根据实际情况选择。如果选择内存较小的虚拟机,建议使用Debian系列映像。
VM 体系结构(Azure 提供了基于 x64 或 Arm64 的虚拟机选项来运行你的应用程序。基于 x64 的 VM 提供最强的软件兼容性,而基于 Arm64 的 VM 的性价比相比可比较的 x64 VM 最多高出 50%。基于 Arm64 的 VM 还可帮助开发人员无需进行交叉编译即可构建与 Arm 兼容的软件。了解更多信息):根据实际情况选择。一般选择x64。
使用 Azure 现成虚拟机折扣运行(Azure 现成 VM 分别按折扣费率和即用即付价格来提供未使用的 Azure 容量。工作负载应能够容忍基础结构丢失,因为 Azure 可能会撤回即用即付工作负载的容量。详细了解 Azure 现成 VM 实例。):这是为了防止你的用量超过免费额度。根据实际情况选择。
大小:如果要使用免费额度,就选择Standard_B1s,否则根据实际情况选择。
管理员帐户
身份验证类型(选择管理员帐户是使用用户名/密码还是 SSH 密钥进行身份验证。):建议使用SSH公钥而非密码。
用户名(VM 的管理员用户名):自定义。
SSH公钥源:①如果你的Azure已有密钥对,直接选择使用Azure中存储的现有密钥对;②如果你确保你的上网环境及设备是安全的,就选择生成新密钥对,在完成创建虚拟机后,你有一次下载私钥的机会,公钥将由Azure-SSH密钥保管;③如果你无法确保你的上网环境是安全的或者你在本地已经拥有密钥,建议选择使用现有公钥,并输入你的公钥。
入站端口规则
公共入站端口 (默认情况下,对虚拟机的访问仅限于同一虚拟网络中的源和 Azure 负载均衡解决方案中的流量。选择“无”以确认,或选择允许通信流从公共 Internet 到达这些常用端口中的一个。):建议选择允许选定的端口
选择入站端口: 选择SSH(22),并根据实际需求尽量少地添加入站端口。
磁盘
VM磁盘加密
主机加密(主机加密通过平台管理的密钥、OS 和数据磁盘缓存,使用密钥管理下拉列表中指定的密钥加密临时磁盘和临时 OS 磁盘,并将加密内容流动到存储服务。了解更多信息): 默认。
OS磁盘
OS磁盘大小(通过 Azure 免费帐户可能免费获得特定的 OS 磁盘大小。了解详细信息):如果要使用免费额度,那就选择重设大小为64GB(P6)免费账户可用。否则根据实际情况选择。
OS磁盘类型(可以选择用于支持工作负荷或方案的 Azure 托管磁盘类型。了解托管磁盘的类型):如果要使用免费额度,那就选择高级SSD(本地冗余存储)。
使用 VM 删除(磁盘独立于虚拟机继续存在。当删除关联的虚拟机时,可以选择自动删除磁盘。了解详细信息):根据实际情况选择。
密钥管理(磁盘加密集存储客户密钥,磁盘或快照将使用该密钥加密其数据。在此步骤中必须选择现有磁盘加密集。磁盘加密集需要访问密钥保管库和密钥。详细了解磁盘加密集。):取决于SSH公钥源。
启用超级磁盘兼容性(Azure 超级磁盘可为 Azure IaaS VM 提供高吞吐量、高 IOPS 和一致的低延迟磁盘存储。超级磁盘适用于数据密集型工作负载(如 SAP HANA)、顶层数据库和事务繁重型工作负载。添加此功能会产生保留费用,但只有在 VM 上启用超级磁盘功能而不附加超级磁盘时,才会收取该保留费用。了解详细信息):默认。
数据磁盘:根据实际需求而定。
网络
网络接口
虚拟网络:根据实际情况选择。如果没有,则新建。
公用IP:根据实际情况选择。如果没有,则新建。
创建公共IP地址
名称:自定义。建议命名方式“{虚拟机名称}-ip-{第几个}”
SKU(公共 IP 的 SKU 必须与搭配使用的负载均衡器的 SKU 一致。了解详细信息):选择标准。
分配(标准 SKU 仅支持静态分配。):静态。
路由首选项(确定流量在 Azure 和 Internet 之间的路由方式。选择 Microsoft 全球网络可通过距离用户最近的 Microsoft 全局网络传递流量。Internet 路由选项使用中转 ISP 网络。流出数据传输价格因选择的路由方式而异。公共 IP 的路由首选项一旦创建就不能更改了。详细了解路由首选项):
管理
缺省。
监视
缺省。
高级
缺省。
标记
缺省。
查看 + 创建
连接
以 WSL on Windows 为例:
打开WSL,进入~/.ssh目录(如果不存在则创建),将下载好的私钥文件拷贝到WSL下。`
cd ~/.ssh cp /mnt/c/Users/CaoXuan/Downloads/my-zure.key .上面的命令将会把C:\Users\CaoXuan\Downloads\my-zure.key拷贝到WSL下。
在~/.ssh/config文件(如果不存在则创建)中追加以下内容(根据你的情况进行修改):
Host my-azure Hostname 0.0.0.0(你的虚拟机的公网IP) Port 22 User azureuser(你的用户名) IdentityFile ~/.ssh/my-azure.pem(你的私钥)连接虚拟机
ssh my-azure
