Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Применимо к: ✔️ Виртуальные машины Linux ✔️ Виртуальные машины Windows ✔️ Гибкие масштабируемые наборы ✔️ Однородные масштабируемые наборы
Управляемые диски Azure — это тома хранилища на уровне блоков, управляемые Azure и используемые с Azure Виртуальные машины. Управляемые диски похожи на физические диски на локальном сервере, но они виртуализированы. С управляемыми дисками необходимо указать только тип диска и размер диска, а затем подготовить диск. После подготовки диска Azure обрабатывает остальные.
Существует пять типов управляемых дисков: Ultra-диски, твердотельные накопители (SSD) класса "Премиум" версии 2, SSD класса "Премиум", стандартные SSD и стандартные жесткие диски (HDD). Чтобы узнать о каждом типе диска и решить, какие требования соответствуют вашим потребностям, ознакомьтесь с типами управляемых дисков Azure.
Альтернативой является использование Azure Elastic SAN в качестве хранилища для виртуальной машины. Эластичный SAN позволяет объединить хранилище для всех ваших рабочих нагрузок в единую подсистему хранения. Эластичная SAN может оказаться более экономичной, если у вас имеется множество крупномасштабных рабочих нагрузок, интенсивных операций ввода-вывода и баз данных высшего уровня. Дополнительные сведения см. в статье "Что такое Azure Elastic SAN?".
Высокая устойчивость и доступность
Управляемые диски предназначены для обеспечения доступности на уровне 99.999%; чтобы достичь этой доступности, управляемые диски предоставляют три реплики ваших данных. Если возникают проблемы с одной или двумя репликами, остальные реплики помогают обеспечить сохраняемость данных и высокую устойчивость к сбоям.
Эта архитектура помогает Azure постоянно обеспечивать высокую устойчивость для дисков инфраструктуры как службы (IaaS) с частотой 0% годовых сбоев. Диски локально избыточного хранилища (LRS) обеспечивают по крайней мере 99,9999999999 % (11 9) устойчивости в течение года. Диски с избыточным хранением между зонами (ZRS) обеспечивают по крайней мере 99,9999999999% (12 девяток) надёжности в течение года.
Простое и масштабируемое развертывание виртуальной машины
С помощью управляемых дисков можно создавать до 50 000 дисков каждого типа в подписке на каждый регион. Затем вы можете создать тысячи виртуальных машин в одной подписке.
Управляемые диски повышают масштабируемость наборов масштабирования виртуальных машин. Вы можете создать до 1000 виртуальных машин в масштабируемом наборе, используя образ Azure Marketplace или образ из Azure Compute Gallery с управляемыми дисками.
Локализация сбоев
Интеграция с группами доступности
Управляемые диски интегрируются с группами доступности, чтобы гарантировать, что диски виртуальных машин в группе доступности достаточно изолированы друг от друга, чтобы избежать единой точки сбоя.
Диски автоматически размещаются в разных единицах масштабирования хранилища (метках). В случае сбоя штампа из-за проблем с оборудованием или программным обеспечением выйдут из строя только те экземпляры виртуальных машин, диски которых располагаются на этих штампах.
Например, предположим, что у вас есть приложение, работающее на пяти виртуальных машинах, которые находятся в группе доступности. Диски для этих виртуальных машин не все хранятся в одном месте. Таким образом, если одна метка падает, другие экземпляры приложения продолжают выполняться.
Интеграция с зонами доступности
Управляемые диски поддерживают зоны доступности, которые помогают защитить приложения от сбоев центра обработки данных. Зоны доступности — уникальные физические расположения в пределах одного региона Azure. Каждая зона состоит из одного или нескольких центров обработки данных, оснащенных независимыми системами электроснабжения, охлаждения и сетевого взаимодействия. Чтобы обеспечить отказоустойчивость, во всех включенных регионах используются минимум три отдельные зоны.
Сведения о соглашении об уровне обслуживания (SLA) для доступности виртуальных машин с зонами доступности см. на странице соглашения об уровне обслуживания Azure.
Параметры производительности
Требования и потребности рабочей нагрузки могут меняться со временем из-за высокого спроса во время отпуска, внезапных всплесков трафика или масштабирования до удовлетворения потребностей клиента. Управляемые диски Azure имеют несколько возможностей, которые можно использовать для повышения производительности и соответствия требованиям к смене рабочих нагрузок. Различные типы дисков предлагают различные возможности, некоторые типы дисков имеют возможности, которые можно использовать для автоматической смены производительности в соответствии с изменяющимися требованиями рабочей нагрузки, другие требуют ручной корректировки, а другие типы дисков не могут сделать.
Дополнительные сведения о параметрах каждого типа диска см. в разделе "Обзор параметров для повышения производительности управляемого диска Azure"
Параметры резервного копирования и аварийного восстановления
Управляемые диски поддерживают несколько вариантов резервного копирования и аварийного восстановления. Варианты включают в себя встроенные параметры избыточности (локально избыточное хранилище и зонально избыточное хранилище), Azure Backup, снимки управляемых дисков, точки восстановления и Azure Site Recovery. Идеальная конфигурация параметров резервного копирования и аварийного восстановления для ваших потребностей может отличаться. Чтобы решить, какие задачи лучше всего подходят для ваших потребностей, см. статью "Резервное копирование и аварийное восстановление" для управляемых дисков Azure.
Снимки
Моментальный снимок управляемого диска только для чтения, устойчивый к сбоям — это полная копия управляемого диска, который хранится как стандартный управляемый диск по умолчанию. С помощью моментальных снимков можно архивировать управляемые диски на любой момент времени. Эти моментальные снимки существуют независимо от исходного диска, и их можно использовать для создания новых управляемых дисков.
Сведения о создании моментальных снимков управляемых дисков см. в статье "Создание моментального снимка виртуального жесткого диска".
Изображения
Управляемые диски поддерживают создание настраиваемых пользовательских образов. Вы можете создать образ из пользовательского виртуального жесткого диска в учетной записи хранения данных или непосредственно из обобщенной виртуальной машины, подготовленной через Sysprep. Образ содержит все управляемые диски, связанные с виртуальной машиной, включая диски ОС и данных. Управляемый пользовательский образ позволяет создавать сотни виртуальных машин без необходимости копирования учетных записей хранения или управления ими.
Сведения о создании образов см. в статье "Создание устаревшего управляемого образа обобщенной виртуальной машины в Azure".
Изображения против моментальных снимков
Важно понять разницу между образами и снимками. С помощью управляемых дисков можно создать образ обобщенной виртуальной машины, которую вы освободили. Этот образ будет содержать все диски, подключенные к этой виртуальной машине. Этот образ можно использовать для создания виртуальной машины.
Моментальный снимок — это копия диска в определенный момент времени. Она относится только к одному диску. Если у виртуальной машины только один диск (диск операционной системы), можно создать моментальный снимок или образ, а затем на основе одного из них создать виртуальную машину.
Моментальный снимок не имеет информации ни о каких дисках, кроме того, который он содержит. Использование моментальных снимков в сценариях, требующих координации нескольких дисков, таких как разделение данных, проблематично. Моментальные снимки должны иметь возможность взаимодействовать друг с другом, но такая возможность не поддерживается.
Загрузите ваш VHD или VHDX
Вы можете сократить затраты, отправив данные на управляемые диски напрямую, не подключив их к виртуальным машинам. При прямой загрузке можно загружать виртуальные жесткие диски размером до 32 ТиБ. Чтобы узнать, как загрузить ваш VHD в Azure, см. статьи Azure CLI или Azure PowerShell.
Безопасность
Управление доступом к импорту и экспорту управляемых дисков
Существует несколько вариантов защиты управляемых дисков от импорта или экспорта. Вы можете создать пользовательскую роль управления доступом на основе ролей Azure с ограниченным набором разрешений, используя идентификатор Microsoft Entra, приватные ссылки, политику Azure или настроить параметр NetworkAccessPolicy для ваших дисковых ресурсов. Дополнительные сведения см. в статье "Ограничение импорта или экспорта управляемых дисков".
Шифрование
Для управляемых дисков доступно несколько типов шифрования, включая шифрование Server-Side (SSE), шифрование дисков Azure (ADE), шифрование на узле и шифрование конфиденциальных дисков. С этими параметрами шифрования можно использовать ключи, управляемые платформой, или ключи, управляемые клиентом. Дополнительные сведения о параметрах шифрования см. в разделе "Общие сведения о параметрах шифрования управляемых дисков"
Общие диски
Для использования с приложениями кластера можно подключить отдельный управляемый диск к нескольким виртуальным машинам одновременно, что позволяет развертывать новые или переносить существующие кластеризованные приложения в Azure. Для этой конфигурации требуется диспетчер кластеров, например отказоустойчивый кластер Windows Server (WSFC) или Pacemaker, который управляет связью между узлами кластера и блокировкой записи. Дополнительные сведения об этой конфигурации см. в статье "Общий доступ к управляемому диску Azure".
Роли дисков
В Azure есть три основных роли диска: диск ОС, диск данных и временный диск. Эти роли назначаются дискам, подключенным к виртуальной машине.
Производительность для каждой роли диска различается по-разному. Дополнительные сведения о том, как работает производительность для каждой роли, см. в разделе "Распределение дисков и производительность".
Диск ОС
Каждая виртуальная машина имеет один подключенный диск ОС. На этом диске есть предустановленная операционная система, выбранная при создании виртуальной машины. На этом диске размещен загрузочный том.
Как правило, следует хранить только сведения об операционной системе на диске ОС. Диск данных предназначен для хранения всех приложений и данных. Если затраты являются проблемой, вы можете использовать диск ОС вместо создания диска данных.
Диск ОС имеет максимальную емкость 4095 гибибайтов (ГиБ). Однако многие операционные системы секционируются с основной загрузочной записью (MBR) по умолчанию. MBR ограничивает размер, доступный для использования, до 2 ТиБ. Если вам требуется более 2 ТиБ, создайте и подключите диски данных и используйте их для хранения. Если необходимо хранить данные на диске ОС и требовать дополнительного места, преобразуйте его в таблицу разделов GUID (GPT). Чтобы узнать о различиях между MBR и GPT в развертываниях Windows, ознакомьтесь с часто задаваемыми вопросами о Windows и GPT.
На виртуальных машинах Windows Azure диск C — это диск ОС и постоянное хранилище, если вы не используете временные диски ОС.
Диск данных
Диск данных — это управляемый диск, подключенный к виртуальной машине для хранения данных приложения или других данных. Диски данных регистрируются как диски SCSI и обозначаются любой указанной буквой. Размер и тип виртуальной машины определяет, сколько дисков данных можно подключить к виртуальной машине и типам дисков, которые можно использовать с виртуальной машиной.
Как правило, следует использовать диски данных для хранения приложений и данных вместо хранения их на диске ОС. Использование дисков данных для хранения приложений и данных обеспечивает следующие преимущества по сравнению с использованием дисков ОС:
- Улучшено резервное копирование и аварийное восстановление
- Больше гибкости и масштабируемости
- Изоляция производительности
- Более легкое обслуживание
- Улучшена безопасность и контроль доступа
Дополнительные сведения об этих преимуществах см. в статье "Почему следует использовать диск данных для хранения приложений и данных вместо диска ОС?".
Временный диск
Большинство виртуальных машин содержат временный диск, который не является управляемым диском. Временный диск предоставляет краткосрочное хранилище для приложений и процессов. Он предназначен для хранения только данных, таких как файлы страниц, файлы подкачки или файлы tempdb SQL Server.
Данные на временном диске могут быть потеряны во время события обслуживания, при повторном развертывании виртуальной машины или при остановке виртуальной машины. Во время успешного стандартного перезапуска виртуальной машины данные на временном диске сохраняются. Дополнительные сведения о виртуальных машинах без временных дисков см. в статье Размеры виртуальных машин Azure без локального временного диска.
На виртуальных машинах Linux для Azure временный диск обычно является /dev/sdb. На виртуальных машинах Windows временный диск по умолчанию является диском D. Временный диск шифруется только в случае, если выполняются условия:
- Вы используете виртуальную машину Azure версии 5 и выше (например, Dsv5 или Dsv6). Виртуальные машины Azure версии 5 и выше автоматически шифруют свои временные диски и (если используются) нерезервные диски ОС с шифрованием данных в состоянии покоя.
- Для шифрования на стороне сервера можно включить шифрование на узле.
- Для шифрования дисков Azure задайте параметр
VolumeTypeзначение All в Windows или EncryptFormatAll в Linux.
Связанный контент
- Дополнительные сведения о отдельных типах дисков, которые предлагает Azure, тип которого соответствует вашим потребностям и их целевым показателям производительности, см. в статье "Выбор типа диска для виртуальных машин IaaS"
- Узнайте, как работает производительность виртуальных машин и дисков
- Ознакомьтесь с рекомендациями по достижению высокого уровня доступности с помощью виртуальных машин Azure и управляемых дисков.
- Дополнительные сведения о выставлении счетов за управляемые диски см. в статье "Общие сведения о выставлении счетов за хранилище дисков Azure"