应用服务(App Service) 的缩放其实是对应用服务计划(App Service Plan)的缩放(Auto-Scale),简单理解是对后端的服务器的缩放,又分两种:纵向和横向。 纵向扩展 指的是“服务器”规格缩放,比如1核心2G 放大成 4核8G; 直接在纵向扩展中,选择更高的计算和内存的服务器,点击应用即可。 横向扩展 指的是一台服务器不够,就多加一台。是后台服务器数量的变更。 横向扩展有两种,手动缩放和自定义缩放 手动缩放(缩放实例数量) 自定义缩放(例按照CPU/内存利用率动态) 通常需要创建两个规则: 1.是增加实例的规则,例如 CPU利用率连续10分钟平均值大于70%,实例数+1 2.是减少实例的规则,例如 CPU利用率连续10分钟平均值小于30%,实例数-1 要设定实例最大最 …
概览 应用服务(app service)具备如下特点: 1.用来托管Web应用,移动后端及RESTful API; 2.Paas产品,无需用户管理基础结构; 3.自动缩放,高可用; 4.后端系统支持Windows 和Linux; 5.支持GitHub,Azure DevOps,Git存储库自动部署; 6.多语言:.NET, Node.js, PHP, Java, Python(Linux,注:截至2020.02月,中国四个区域只有windows os),HTML等 7.SLA 99.95% 与Azure 产品集成 1.自定义域名; 2.SSL保护; 3.CDN 支持; 案例-部署Node.js 站点 1. 下载安装Node.js 2. 准备Node.js测试网站 使用npm工具 npx直接运行如下命令: npx …
案例 为App Service添加自定义域Custom Domain 进入App Service控制台,点击自定义域,添加自定义域 自定义域添加之前,需要对域名所有权进行验证,需要在您的域名供应商的控制台进行添加CNAME记录 CNAME验证可能需要一定时间(一般5分钟左右),请耐心等待 所有权验证成功后,点击添加自定义域即可完成添加 添加完成后,可以使用自定义域http://web.5gn.link进行访问了 如果需要启用SSL即https访问,则需要添加绑定证书 案例 为App Service 添加SSL 保护 证书及证书密码需从证书供应商处下载 根据证书申请类型,选择SNI证书或IP证书,本例中使用的是SNI证书。 SNI SSL- 可添加多个 SNI SSL 绑定 。 选择此选 …
场景: 我需要配置几台Windows VM,通过负载均衡对外服务,虚拟机本身配置环境很复杂,我想配置好一台,剩下虚拟机能够通过复制粘贴快速配置环境。 方案: 1. 在Portal上将”模板“虚拟机创建一个托管镜像,然后使用该镜像“粘贴”创建出更多的虚拟机。 具体请参见《玩转Azure VM(1)-虚拟机“复制”之在Portal上通过映像创建虚拟机》 此方案: 无法保留登录账户及相关配置,并不是“完整“的“拷贝”; 虚拟机会被卸载,即要求停机; 2. 使用磁盘快照的方式,从现有虚拟机的磁盘创建快照,通过快照->磁盘->虚拟机的方式”复制/粘贴“新的虚拟机/。 …
Azrue Site Recovery 功能概览 功能 详细信息 简单的 BCDR 解决方案 可以在 Azure 门户中使用 Site Recovery,以便设置和管理从单个位置进行的复制、故障转移和故障回复。 Azure VM 复制 可以设置 Azure VM 从主要区域到次要区域的灾难恢复。 本地 VM 复制 可以将本地 VM 和物理服务器复制到 Azure 或辅助性的本地数据中心。 将数据复制到 Azure 以后,就不需进行复杂的辅助数据中心维护,从而消除相关成本。 工作负荷复制 复制在支持的 Azure VM、本地 Hyper-V 和 VMware VM 以及 Windows/Linux 物理服务器上运行的任何工作负荷。 数据复原能力 Site Recovery 会协调复制,而不 …
场景: 我需要配置几台Windows VM,通过负载均衡对外服务,虚拟机本身配置环境很复杂,我想配置好一台,剩下虚拟机能够通过复制粘贴快速配置环境。 方案: 在Portal上将”模板“虚拟机创建一个托管映像,然后使用该映像“粘贴”创建出更多的虚拟机。 步骤: 1. 准备Windows虚拟机(模板),将需要安装的程序及环境都配置好; 2. 执行Sysprep 通用化 Windows VM; 3. 捕获“映像”; 4. 从映像创建新的虚拟机; 视频讲解: 您可以在B站观看本视频:https://www.bilibili.com/video/av91624870/ 或在本站观看视频: 图文内容 1. 准备Windows虚拟机(模板),将需要安装 …
Azure安全系列(3)-Application Gateway 中的 Web应用防火墙 Web 应用程序防火墙 ( Web Application Firewall, 通常简称 WAF)是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。 Azure Application Gateway 中有 WAF功能,关于Application Gateway的内容,请参见《Azure Application Gateway-专为web设计的7层负载均衡(应用程序网关)》 Azure Application Gateway 中的WAF有何功能? SQL 注入保护。 跨站点脚本保护。 其他常见 Web 攻击防护,例如命令注入、HTTP 请求走私、HTTP 响应拆分和远程文件包含。 防止 HTTP 协议违反行为。 防止 HTTP 协议 …
Azure上的负载均衡类产品除了之前介绍的4层负载均衡(请参照《 Azure 上的高可用(1)-负载均衡》),还有一个跨区域的产品,这就是Azure Traffic Manager,和4层负载均衡相比,Azure Traffic Manager 最大的区别是提供跨区域的负载均衡。 Azure 流量管理器是一种基于 DNS 的流量负载均衡器,可以在全球 Azure 区域内以最佳方式向服务分发流量,同时提供高可用性和响应性。 流量管理器根据流量路由方法和终结点的运行状况,使用 DNS 将客户端请求定向到最合适的服务终结点。 终结点可以是托管在 Azure 内部或外部的任何面向 Internet 的服务。 流量管理器提供多种流量路由方法和终结点监视选项来满足不同的应用程序需求和自动故障转移模型。 流量管理器能够灵活应对故障,包括整个 Azure 区域的故障。 Azure 流量管 …
本文包含视频讲解,请直接参照B站视频: https://www.bilibili.com/video/av83216084/ 或在本站观看视频: 以下正文内容与视频内容一致,无需重复阅读: 对于用惯了国内公有云服务的朋友第一次使用Azure,创建一台虚拟机时可能会碰到几个问题,比如我的带宽是多少?我的磁盘IO是多少?为什么自动创建了一个D盘?我的IP为什么变了? 今天的内容,我们着重从磁盘/IP/带宽等几个方面介绍下Azure上虚拟机与国内常见的公有云厂商的一些区别。 Azure 虚拟机默认创建2个磁盘 国内公有云通常会默认创建一个操作系统盘,操作系统盘大小可调整。 Azure创建虚拟机后,默认包含两个磁盘: 操作系统盘: 操作系统磁盘大小最大可达Windows 4TB/Linux 2TB,并可托管 VM 操作系统。OS 磁盘默认分配有一个驱动器号, …
本实战是一个中等复杂度的综合性实战,涉及到的内容有TrafficManager,AzureFunctions,域名/域名解析等几个内容。 本案例基础介绍: B站视频-基础知识:https://www.bilibili.com/video/av86424146?p=1 或直接在本站观看视频 B站视频-实战:https://www.bilibili.com/video/av86424146?p=2 或直接在本站观看视频: Azure上认知服务(人脸,语音,翻译等)很多对外提供API的访问方式,如果我需要做一个全球型的人脸识别或者翻译的项目,则可能最终会在Global多个区域部署相应的认知服务,人脸识别设备或者翻译app访问最靠近用户的区域的认知服务即可最快的得到响应。 其中将用户导流向最靠近用户的区域的服务为TrafficManager; …