Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Применимо к: ✔️ Виртуальные машины Linux ✔️ Виртуальные машины Windows ✔️ Гибкие масштабируемые наборы
Azure виртуальные машины —это один из нескольких типов on-demand, масштабируемых вычислительных ресурсов которые Azure предлагает. Обычно виртуальную машину выбирают, когда требуется более строгий контроль за вычислительной средой, чем в других вариантах. В этой статье содержатся сведения о том, что следует учитывать перед созданием виртуальной машины, а также инструкции по созданию виртуальной машины и управлению ею.
Виртуальная машина Azure обеспечивает гибкость виртуализации без необходимости покупать и поддерживать физическое оборудование, которое выполняет его. Но вам по-прежнему необходимо обслуживать виртуальную машину, выполняя разные задачи, такие как настройка, установка исправлений и программного обеспечения, работающего на виртуальной машине.
Azure виртуальные машины можно использовать различными способами. Некоторые примеры:
- Разработка и тестирование — виртуальные машины Azure предлагают быстрый и удобный способ создания виртуальной машины с определёнными конфигурациями, необходимыми для написания кода и тестирования приложения.
- Applications в облаке. Так как спрос на приложение может меняться, может быть целесообразно использовать его на виртуальной машине в Azure. Вы платите за дополнительные виртуальные машины, если они вам нужны, и отключаете их, если они не нужны.
- Центр обработки данныхExtended — виртуальные машины в виртуальной сети Azure можно легко подключить к сети вашей организации.
О чем следует подумать перед созданием виртуальной машины?
При создании инфраструктуры приложений в Azure всегда нужно учитывать множество проектных соображений . Эти аспекты виртуальной машины важно учитывать перед началом работы.
- Имена ваших ресурсов
- расположение, в котором хранятся ресурсы;
- размер виртуальной машины;
- максимальное число виртуальных машин, которые можно создать;
- операционная система виртуальной машины;
- конфигурация виртуальной машины после ее запуска;
- связанные ресурсы, необходимые виртуальной машине.
Примечание.
Доверенный запуск по умолчанию (TLaD) доступен в предварительной версии для новых виртуальных машин поколения 2. При использовании TLaD все новые виртуальные машины поколения 2, созданные с помощью любых клиентских средств, по умолчанию включается доверенный запуск с поддержкой безопасной загрузки и vTPM. Зарегистрируйтесь для предварительной версии TLaD , чтобы проверить изменения по умолчанию в соответствующей среде и подготовиться к предстоящему изменению.
Части виртуальной машины и как они выставляются
При создании виртуальной машины вы также создаете ресурсы, поддерживающие виртуальную машину. Эти ресурсы поставляются с собственными затратами, которые следует учитывать.
Ресурсы по умолчанию, поддерживающие виртуальную машину и как они выставляются, подробно описаны в следующей таблице.
| Ресурс | Описание | Себестоимость |
|---|---|---|
| Виртуальная сеть | Предоставление виртуальной машине возможности обмена данными с другими ресурсами | Цены на Виртуальную сеть |
| Карта интерфейса виртуальной сети (сетевая карта) | Подключение к виртуальной сети | Нет отдельных затрат на сетевые адаптеры. Однако существует ограничение на количество сетевых адаптеров, которые можно использовать на основе размера виртуальной машины. Настройте размер виртуальной машины соответственно и обратитесь к ценам на виртуальные машины. |
| Частный IP-адрес и иногда общедоступный IP-адрес. | Для связи и обмена данными в вашей сети и с внешними сетями | Цены на IP-адреса |
| Группа безопасности сети (NSG) | Для управления сетевым трафиком в виртуальную машину и с нее. Например, может потребоваться открыть порт 22 для доступа К SSH, но может потребоваться заблокировать трафик к порту 80. Блокировка и разрешение доступа к порту осуществляется через группу безопасности сети. | В Azure не взимается дополнительная плата за группы безопасности сети. |
| Диск ОС и, возможно, отдельные диски для данных. | Рекомендуется сохранить данные на отдельном диске от операционной системы, если у вас когда-либо произошел сбой виртуальной машины, вы можете отключить диск данных и подключить его к новой виртуальной машине. | Все новые виртуальные машины имеют диск операционной системы и локальный диск. Azure не взимает плату за локальное хранилище дисков. Диск операционной системы, который обычно составляет 127 ГиБ, но для некоторых образов он меньше, оплачивается по обычной ставке для дисков. Стоимость подключения дисков уровня "Премиум" (SSD) и "Стандартный" (HDD) к вашим виртуальным машинам можно просмотреть на странице цен на управляемые диски. |
| В некоторых случаях лицензия для ОС | Обеспечение запусков виртуальной машины для работы операционной системы | Стоимость зависит от количества ядер на виртуальной машине, поэтому размер виртуальной машины должен быть соответствующим образом. Затраты можно сократить с помощью Преимущество гибридного использования Azure. |
Вы также можете создать и сохранить открытые и закрытые ключи SSH Azure. Azure использует открытый ключ в виртуальной машине и использует закрытый ключ при доступе к виртуальной машине по протоколу SSH. В противном случае вам потребуется имя пользователя и пароль.
По умолчанию эти ресурсы создаются в той же группе ресурсов, что и виртуальная машина.
Местоположения
Существует несколько географических регионов по всему миру, где можно создавать Azure ресурсы. Как правило, при создании виртуальной машины регион называется расположением. Для виртуальной машины расположение указывает, где хранятся виртуальные жесткие диски.
В этой таблице приведены некоторые способы, с помощью которых можно получить список доступных расположений.
| Метод | Описание |
|---|---|
| портал Azure | Выберите расположение из списка при создании виртуальной машины. |
| Azure PowerShell | Используйте команду Get-AzLocation. |
| REST API | Используйте операцию список местоположений. |
| Azure CLI | Используйте операцию az account list-locations. |
Доступность
Существует несколько вариантов управления доступностью виртуальных машин в Azure.
- Зоны доступности являются физически разделенными зонами в рамках региона Azure. Зоны доступности гарантируют подключение виртуальной машины по крайней мере к одному экземпляру не менее чем в 99,99% случаев, когда развернуто два или более экземпляра в двух или более зонах доступности в одном регионе Azure.
- Масштабируемые наборы виртуальных машин позволяет создавать группу виртуальных машин с балансировкой нагрузки и управлять ими. Число экземпляров виртуальных машин может автоматически увеличиваться или уменьшаться в зависимости от спроса или по определенному расписанию. Наборы масштабирования обеспечивают высокую доступность ваших приложений и позволяют централизованно управлять, настраивать и обновлять множество виртуальных машин. Виртуальные машины в масштабируемом наборе можно также развернуть в нескольких зонах доступности, в одной зоне доступности или в регионе.
Дополнительные сведения см. в разделе Варианты доступности для виртуальных машин Azure и SLA для виртуальных машин Azure.
Размеры и цены
Используемый размер виртуальной машины зависит от рабочей нагрузки, которую требуется выполнить. Позже выбранный размер определяет разные факторы, например вычислительную мощность, память, объем хранилища и пропускная способность. Azure предлагает широкий спектр размеров для поддержки многих типов использования.
Azure взимает плату за почасовую цену в зависимости от размера и операционной системы виртуальной машины. В случае неполных часов Azure взимает плату только за использованные минуты. Плата за использование хранилища взимается отдельно.
Масштабирование до нескольких виртуальных машин
Количество виртуальных машин, используемых вашим приложением, может масштабироваться как вертикально (увеличивая мощность), так и горизонтально (увеличивая число машин) в соответствии с любыми необходимыми вашими требованиями. Azure предлагает несколько автоматических систем масштабирования и типов экземпляров на основе размера рабочей нагрузки. Дополнительную информацию о масштабируемости можно найти, сравнив продукты вычислений на основе виртуальных машин.
Общие ограничения ядра виртуальной машины
Для вашей подписки установлены пределы квот по умолчанию, которые могут повлиять на развертывание многих виртуальных машин для вашего проекта. Текущее ограничение для каждой подписки составляет 20 ядер виртуальной машины в каждом регионе. Ограничения могут быть увеличены путем направления запроса в службу поддержки для увеличения. Квота и вместимость проверяются отдельно во время развертывания. Даже при наличии утверждённой квоты развертывание всё равно может завершиться ошибкой, если в целевом регионе или зоне доступности недостаточно вместительности.
Управляемые диски
Управляемые диски выполняют создание учетной записи служба хранилища Azure и управление ею в фоновом режиме, и гарантируют, что вам не придется беспокоиться о пределах масштабируемости учетной записи хранения. Вы указываете размер диска и уровень производительности (стандартный или премиум), а Azure создает и управляет диском. При добавлении дисков или масштабировании виртуальной машины не нужно беспокоиться об используемом хранилище. Если вы создаете новые виртуальные машины, используйте Azure CLI, или портал Azure для создания виртуальных машин с управляемыми ОС и данными дисками. Если у вас есть виртуальные машины с неуправляемыми дисками, вы можете преобразовать виртуальные машины в резервную копию с помощью управляемых дисков.
Вы также можете управлять своими пользовательскими образами в одной учетной записи хранения в каждом регионе Azure и использовать их для создания сотен виртуальных машин в одной подписке. Дополнительные сведения об управляемых дисках см. в обзоре управляемых дисков.
Дистрибутивы
Microsoft Azure поддерживает различные дистрибутивы Linux и Windows. Доступные дистрибутивы можно найти на портале marketplace, Azure портале или запросе результатов с помощью ИНТЕРФЕЙСА командной строки, PowerShell и REST API.
В этой таблице указано, как можно найти сведения об образе.
| Метод | Описание |
|---|---|
| портал Azure | При выборе используемого образа значения задаются автоматически. |
| Azure PowerShell |
Get-AzVMImagePublisher -Параметр location задаёт расположение. Get-AzVMImageOffer -Location location -Publisher publisherName Get-AzVMImageSku -Location location -Publisher publisherName -Offer offerName |
| REST API |
Список издателей образов Список предложений изображений Список SKU образа |
| Azure CLI |
az vm image list-publishers. Параметр --location указывает расположение. az vm image list-offers. Параметр --location указывает расположение, --publisher — имя издателя. az vm image list-skus. Параметр --location указывает расположение, --publisher — имя издателя, а --offer — имя предложения. |
Майкрософт тесно сотрудничает с партнерами, чтобы обеспечить обновление и оптимизацию образов для среды выполнения Azure. Дополнительные сведения о предложениях партнеров Azure см. в Azure Marketplace
Cloud-init
Azure поддерживает cloud-init в большинстве дистрибутивов Linux, поддерживающих его. Мы активно сотрудничаем с партнёрами по Linux, чтобы образы с функцией cloud-init были доступны в Azure Marketplace. Эти образы позволяют вашим развертываниям и конфигурациям cloud-init бесперебойно интегрироваться с виртуальными машинами и масштабируемыми наборами виртуальных машин.
Дополнительные сведения см. в разделе Использование cloud-init на виртуальных машинах Linux в Azure.
Хранилище
- Introduction to Microsoft служба хранилища Azure
- Добавление диска на виртуальную машину Linux с помощью azure-cli
- Как подключить диск данных к виртуальной машине Linux на портале Azure
Локальное временное хранилище
Некоторые размеры виртуальных машин Azure включают локальное временное эфемерное хранилище, причём некоторые из новых размеров используют локальные диски NVMe. Локальное временное хранилище использует дополнительные диски, подготовленные непосредственно в качестве локального хранилища для узла виртуальной машины Azure, а не на удаленном служба хранилища Azure. Этот тип хранилища лучше всего подходит для данных, которые не нужно хранить постоянно, например кэши, буферы и временные файлы. Так как данные, хранящиеся на этих дисках, не резервируются, они теряются при освобождении или удалении виртуальной машины. Эфемерное хранилище создается при запуске. Локальные временные диски отличаются от эфемерных дисков ОС.
Локальные временные диски присутствуют так же, как и другие локальные хранилища, такие как диски SSD уровня Premium версии 2, но предоставляют преимущества в производительности и не учитываются в отношении ограничений IOPS и пропускной способности виртуальной машины.
Ниже перечислены ключевые характеристики локального эфемерного хранилища:
- Низкая задержка. Операции чтения и записи выполняются на аппаратном оборудовании физически совместно с вычислительными ресурсами виртуальной машины, минимизируя сетевые прыжки и обеспечивая время отклика под миллисекунда.
- Более высокая производительность операций ввода-вывода в секунду и пропускная способность: производительность масштабируется с базовым локальным хранилищем, часто обеспечивая показатель IOPS в 8-10 раз выше, чем у стандартных HDD, при использовании SSD уровня "Премиум" в качестве основы, с ограничениями, связанными с размером виртуальной машины (до емкости диска NVMe, ограниченной 2,040 GiB).
Размеры виртуальных машин Azure с 'd' в их именах, такие как Dadsv6, Eadsv6 и FXmdsv2, включают выделенное локальное NVMe-хранилище. Эти размеры позволяют размещать временные файлы, буферы пространства или компоненты высокого ввода-вывода, такие как tempdb файлы базы данных SQL Server /> на эфемерном диске для повышения производительности.
Сеть
- Обзор виртуальной сети
- IP-адреса в Azure
- Открытие портов в виртуальную машину Linux в Azure
- Создать полностью квалифицированное доменное имя на портале Azure
Прерывания в работе служб
В Майкрософт мы трудимся, чтобы убедиться, что наши услуги всегда доступны для вас, когда вам нужны. Иногда по независящим от нас обстоятельствам происходят незапланированные нарушения работы служб.
Майкрософт предоставляет соглашение об уровне обслуживания (SLA) для своих служб в качестве обязательства по обеспечению доступности и подключения. Соглашения об уровне обслуживания для отдельных служб Azure можно найти на сайте Соглашения об уровне обслуживания Azure.
Azure уже имеет множество встроенных функций платформы, поддерживающих высокодоступные приложения. Дополнительные сведения об этих службах см. в статье Disaster recovery и высокий уровень доступности для приложений Azure.
В этой статье описывается действительный сценарий аварийного восстановления, при котором из-за масштабного стихийного бедствия или обширного прерывания работы службы весь регион оказывается подвержен сбою. Это редкие случаи, но вы должны подготовиться к возможности сбоя всего региона. Если весь регион испытывает перебои в работе службы, то локально избыточные копии ваших данных становятся временно недоступными. Если вы включили георепликацию, три дополнительные копии блобов и таблиц служба хранилища Azure хранятся в другом регионе. В случае полного регионального сбоя или аварии, в которой основной регион не может восстановиться, Azure перенаправляет все записи DNS в геореплицированный регион.
В случае сбоя в работе всего региона, где развернуты виртуальные машины Azure, мы предоставляем следующие рекомендации по работе с виртуальными машинами Azure.
Вариант 1: Инициирование аварийного переключения с помощью Azure Site Recovery
Вы можете настроить Azure Site Recovery для виртуальных машин, чтобы восстановить приложение с помощью одного щелчка в течение нескольких минут. Вы можете реплицировать в регион Azure по вашему выбору и не ограничиваться парными регионами. Вы можете начать с репликации виртуальных машин. Вы можете создать план восстановления, чтобы автоматизировать весь процесс переключения на резерв для вашего приложения. Вы можете заранее тестировать переключения в случае отказа без влияния на производственное приложение или на текущую репликацию. В случае сбоя основного региона вам просто необходимо инициировать отработку отказа и перенести приложение в целевой регион.
Вариант 2. Ожидание восстановления
В этом случае вам не нужно предпринимать какие-либо действия. Знаете, что мы работаем над восстановлением доступности службы. Текущее состояние службы можно просмотреть на панели мониторинга Работоспособность служб Azure.
Этот вариант лучше всего использовать, если вы не настроили Azure Site Recovery, геоизбыточное хранилище с доступом только для чтения или геоизбыточное хранилище до сбоя. Если вы настроили геоизбыточное хранилище или геоизбыточное хранилище с доступом только для чтения для учетной записи хранения, в которой хранятся виртуальные жесткие диски виртуальной машины (VHD), вы можете попытаться восстановить виртуальный жесткий диск базового образа и подготовить новую виртуальную машину на его основе. Этот параметр не предпочтителен, так как нет гарантий синхронизации данных, что означает, что этот параметр не гарантируется для работы.
Примечание.
Помните, что у вас нет никакого контроля над этим процессом, и это будет происходить только для нарушений работы служб на уровне региона. Поэтому для обеспечения самого высокого уровня доступности необходимо также использовать и другие стратегии архивации приложения. Дополнительные сведения см. в разделе о стратегиях аварийного восстановления данных.
Ресурсы для нарушений работы служб
Начните защиту ваших приложений, работающих на виртуальных машинах Azure с помощью Azure Site Recovery
Дополнительные сведения о реализации стратегии аварийного восстановления и высокой доступности см. в статье Disaster recovery and high availability for Azure applications.
Подробное техническое понимание возможностей облачной платформы см. в техническом руководстве Azure по устойчивости.
Если инструкции не понятны или хотите Майкрософт выполнять операции от вашего имени, обратитесь в службу поддержки Customer support.
Место расположения данных
В Azure функция для хранения данных клиентов в одном регионе в настоящее время доступна только в регионе Юго-Восточной Азии (Сингапур) азиатско-тихоокеанского географического региона и южной Бразилии (штат Сан-Паулу) региона Бразилии Geo. Для всех других регионов данные клиента хранятся в Geo. Дополнительные сведения см. в Центре доверия.
Следующие шаги
Создание первой виртуальной машины