管理和使用Azure VM

虚拟机概述

Azure提供硬件和虚拟化技术，用户提供软件。基于 Hyper-V技术创建。

创建虚拟机

1. 独立虚拟机
   1. 每个虚拟机单独创建、部署、和管理
2. 虚拟机规模集
   1. 一组虚拟机组成的池
   2. 适合弹性扩展

Hyper-V本地虚拟机组件

1. 名字
2. 代数（1代或2代，是否支持嵌套）
3. 内存大小
4. CPU核数
5. 网卡
6. 虚拟磁盘（后缀名为.vhd）
7. 操作系统

Azure虚拟机组件

1. 名字
2. 规格 – 需要选择固定的级别，每个级别对应了不同的资源数
   1. CPU数量
   2. 内存大小
   3. 代数 （v4以上版本支持2代）
   4. 带宽的虚拟机规模
3. 虚拟网络
   1. 默认每个虚拟机有一个网卡
   2. 通过网络安全组与外界通信。
      1. 指定对外开放的端口
         1. 80
         2. 443
         3. 3389 — 远程桌面
4. 镜像
   1. 自定义镜像
   2. Azure镜像市场
5. 区域

*虚拟机最大32TB，最多64块盘。

Azure门户创建VM

1. 新建资源组
2. 新建虚拟网络
3. 新建虚拟机

自定义镜像

1. 在本地使用Hyper-V管理工具，创建一个虚拟机和虚拟机磁盘文件（包含操作系统），即 vhb文件。
2. 将vhd上传到Azure存储账户
3. 用vhd文件创建自己的镜像

连接虚拟机

1. 虚拟机具有公共IP地址，对外开放了管理端口。
2. 跳板机
3. 虚拟机不具备公共IP地址，对外开放了管理端口
   1. 利用网络前端
      1. 负载均衡器
      2. Azure网关
      3. Azure防火墙
      4. NAT网关
4. 虚拟机不具备公共IP地址，不对外开放管理端口
   1. 使用 Azure Bastion堡垒机远程连接管理
5. 虚拟机不具备公共IP地址，不对外开放管理端口
   1. 建立从本地到Azure之间的混合链接。

可用性管理

1. 可靠性
   1. 故障还原能力：
      1. RTO、RPO发生故障后，丢失数据的时间、恢复到正常的时间
2. 可用性
   1. SLA：一年内，有多少时间可用。
   2. 当虚拟机不可用时:
      1. 物理主机故障，不影响虚拟机使用
         1. 每个虚拟机的vhd文件存储在三个不同的位置。
      2. 外部环境（网络、电源）
      3. 物理服务器更新

高可用

1. 使用可用性集
   1. 在一个可用性集中可以部署多个虚拟机。
   2. 在每个可用性集有多个容错域
      1. 每个虚拟机在不同的容错域
      2. 每个容错域有自己的网络和电源
   3. 每个可用性集中有多个更新域
      1. 多个虚拟机分别在不同更新域，更新域不会同时更新
   4. 已创建的虚拟机无法改变可用性
      1. 先创建可用性集，再将虚拟机添加进去
2. Azure 负载均衡器 – 具备流量转发功能的服务
   1. 负载均衡规则
      1. 判断虚拟机使用情况，并合理转发流量。
   2. 公共负载均衡器
      1. 对外提供公共IP地址
   3. 内部负载均衡器
      1. 只有私有IP地址
   4. 负载均衡器的属性
      1. 运行状况探测器 (Health Probe)：向后端池中的虚拟机的指定端口 定时发送请求的功能
      2. 负载均衡规则
         1. 前端IP地址+端口 — 用户输入流量的终结点
         2. 后端池+端口 — 转发的流量
         3. 后端池 — 流量转发的目标虚拟机