Sean Yu

IoT Specialty/Microsoft MVP/MCT

Cloud Iaas, Paas, Saas,云原生一网打尽


玩转Azure VM(1)-虚拟机“复制”之在Portal上通过映像创建虚拟机

场景: 我需要配置几台Windows VM,通过负载均衡对外服务,虚拟机本身配置环境很复杂,我想配置好一台,剩下虚拟机能够通过复制粘贴快速配置环境。 方案: 在Portal上将”模板“虚拟机创建一个托管映像,然后使用该映像“粘贴”创建出更多的虚拟机。 步骤: 1. 准备Windows虚拟机(模板),将需要安装的程序及环境都配置好; 2. 执行Sysprep 通用化 Windows VM; 3. 捕获“映像”; 4. 从映像创建新的虚拟机; 视频讲解: 您可以在B站观看本视频:https://www.bilibili.com/video/av91624870/ 或在本站观看视频: 图文内容 1. 准备Windows虚拟机(模板),将需要安装 …

Azure Video Cloud VM Image

Azure安全系列(3)-Application Gateway 中的 Web应用防火墙

Azure安全系列(3)-Application Gateway 中的 Web应用防火墙 Web 应用程序防火墙 ( Web Application Firewall, 通常简称 WAF)是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。 Azure Application Gateway 中有 WAF功能,关于Application Gateway的内容,请参见《Azure Application Gateway-专为web设计的7层负载均衡(应用程序网关)》 Azure Application Gateway 中的WAF有何功能? SQL 注入保护。 跨站点脚本保护。 其他常见 Web 攻击防护,例如命令注入、HTTP 请求走私、HTTP 响应拆分和远程文件包含。 防止 HTTP 协议违反行为。 防止 HTTP 协议 …

Azure Video Cloud Application Gateway Security WAF

不正经测试系列(1)-Azure VM 带宽初体验

很多用习惯了阿里云/华为云等国内公有云的朋友初来体验Azure会有不少摸不着头脑的地方,比如购买虚拟机时,竟然没有发现带宽选项,除了带宽,我们在《Azure 虚拟机有点不一样》还介绍了磁盘IO等其他方面的区别。 现阶段,国内公有云厂商带宽基本都是“独享模式”也就是说你买台虚拟机,需要购买一个“IP”,通常“IP”会带着“带宽”,通常情况下带宽费用也比较高。 阿里云包月EIP参考: 阿里云华东2(上海)区域包年包月200MbpsEIP 一个月费用如下: 阿里云按量计费EIP参考: 搭配一台2核8G的服务器: 华为弹性公网IP参考: 华为云华东-上海二区域 200Mbps 弹性公网IP1个月费用如下: 华为云按流量计费IP: Azure …

Azure Video VM Network

Azure Traffic Manager- 可以在全球 Azure 区域内以最佳方式分发流量

Azure上的负载均衡类产品除了之前介绍的4层负载均衡(请参照《 Azure 上的高可用(1)-负载均衡》),还有一个跨区域的产品,这就是Azure Traffic Manager,和4层负载均衡相比,Azure Traffic Manager 最大的区别是提供跨区域的负载均衡。 Azure 流量管理器是一种基于 DNS 的流量负载均衡器,可以在全球 Azure 区域内以最佳方式向服务分发流量,同时提供高可用性和响应性。 流量管理器根据流量路由方法和终结点的运行状况,使用 DNS 将客户端请求定向到最合适的服务终结点。 终结点可以是托管在 Azure 内部或外部的任何面向 Internet 的服务。 流量管理器提供多种流量路由方法和终结点监视选项来满足不同的应用程序需求和自动故障转移模型。 流量管理器能够灵活应对故障,包括整个 Azure 区域的故障。 Azure 流量管 …

Azure Video Cloud Traffic Manager DNS SLB Network

Azure 虚拟机,有点不一样

本文包含视频讲解,请直接参照B站视频: https://www.bilibili.com/video/av83216084/ 或在本站观看视频: 以下正文内容与视频内容一致,无需重复阅读: 对于用惯了国内公有云服务的朋友第一次使用Azure,创建一台虚拟机时可能会碰到几个问题,比如我的带宽是多少?我的磁盘IO是多少?为什么自动创建了一个D盘?我的IP为什么变了? 今天的内容,我们着重从磁盘/IP/带宽等几个方面介绍下Azure上虚拟机与国内常见的公有云厂商的一些区别。 Azure 虚拟机默认创建2个磁盘 国内公有云通常会默认创建一个操作系统盘,操作系统盘大小可调整。 Azure创建虚拟机后,默认包含两个磁盘: 操作系统盘: 操作系统磁盘大小最大可达Windows 4TB/Linux 2TB,并可托管 VM 操作系统。OS 磁盘默认分配有一个驱动器号, …

Azure Video Cloud VM IP Network

通过流量管理器和 Azure Functions(作为代理)为全球用户提供最靠近的认知服务(或自定义API)

本实战是一个中等复杂度的综合性实战,涉及到的内容有TrafficManager,AzureFunctions,域名/域名解析等几个内容。 本案例基础介绍: B站视频-基础知识:https://www.bilibili.com/video/av86424146?p=1 或直接在本站观看视频 B站视频-实战:https://www.bilibili.com/video/av86424146?p=2 或直接在本站观看视频: Azure上认知服务(人脸,语音,翻译等)很多对外提供API的访问方式,如果我需要做一个全球型的人脸识别或者翻译的项目,则可能最终会在Global多个区域部署相应的认知服务,人脸识别设备或者翻译app访问最靠近用户的区域的认知服务即可最快的得到响应。 其中将用户导流向最靠近用户的区域的服务为TrafficManager; …

Azure Cloud Functions Traffic Manager DNS

案例-虚拟机网卡被意外禁用,如何恢复?

今天介绍一个案例: 客户的虚拟机因意外,从操作系统内部,将网卡禁用了,如何恢复? 步骤: 1. 默认的公网IP地址在虚拟机从控制台重启后,可能变更,因此第一步需要将动态IP改为静态IP; 2. 为虚拟机增加一个网络接口,注意,此操作需要虚拟机停机; 3. 将新的网络接口附加到虚拟机上; 4. 使用新的网络接口从内网登录,恢复被禁用的网络接口 推荐:因为动态公网IP有被释放的可能,重要业务,推荐使用静态IP,或者使用DNS名称。 视频讲解: 您可以在B站观看本视频:https://www.bilibili.com/video/av93242664/ 或在本站观看: 图文步骤: 1. 在虚拟机的网络接口中,点击IP地址,设置为静态 2. 为虚拟机增加一个网络接口,注意,此操作需要虚拟机停机; 在虚拟机概述页,停止虚拟机; …

Azure Video Cloud VM Network

Azure Application Gateway-专为web设计的7层负载均衡(应用程序网关)

Azure 应用程序网关是一种 Web用应用程序层(OSI 层 7)负载均衡,专用于web应用。 实战:通过应用程序网关对后端虚拟机上的静态网站进行负载均衡。 实战视频,请观看B站:https://www.bilibili.com/video/av82410697/ 或观看本站视频 创建两台VM 并部署IIS和静态网站; 创建Application Gateway, 添加一个后端池pool1,包含两台VM01和VM02; 创建监听规则role1,指向后端池pool1,创建新的Http设置http01,协议选择Http,请求超时20s,端口80; 通过Application Gateway 的前端IP 进行访问,关闭一台虚拟机,验证负载结果。 实战完整视频: 视频中用到的IIS 安装及静态网站创建脚本 # install IIS server …

Azure Video Cloud Application Gateway Network

Azure Load Balancer- 支持TCP/HTTP/HTTPS的4层负载均衡(负载均衡器)

使用 Azure 负载均衡器可以缩放应用程序,并为服务创建高可用性。 负载均衡视频讲解: B站:https://www.bilibili.com/video/av89503520 或在本站观看: 负载均衡器根据规则和运行状况探测,将抵达负载均衡器前端的新入站流量分配到后端池实例。 Azure 负载均衡器以两种 SKU 提供:“基本”和“标准”。 规模、功能和定价方面有差异。 比如“标准”SKU提供了https的支持,具体区别请参见: https://docs.azure.cn/zh-cn/load-balancer/load-balancer-standard-overview 本节内容介绍: 通过标准负载均衡将前端IP地址80端口的传入请求分布到后端池中的两台虚拟机(VM01和VM02)中 …

Azure Video Cloud Load Balancer Network

Application Insights - 谁在访问你的网站

视频讲解: 请观看B站视频:https://www.bilibili.com/video/av88708482/ 或本站视频(内容相同,二选一即可) Application Insights 能干什么? 监视网站的可用性、性能和使用情况; 还可以快速确定并诊断应用程序中的错误,而无需等待用户报告这些错误; 提供用户数据的分析,用户,会话,事件等等; Application Insights 提供服务器端监视和客户端/浏览器端监视功能; 默认数据保留90天,还有支持实时流数据上报(时延低至1秒,不保留数据); 增加自定义埋点(自定义的指标); Application Insights 怎么使用? 服务端SDK:ASP.Net Core, ASP.NET, Java, Node.js, Azure app service, Azure …

Azure Video Cloud Application Insights Web