Blog

6 Apr 2017

Unsaon Pagdala sa Linux sa Azure, Bahin II: Dugang nga Detalye

Kini ang ikaduha sa duha ka seksiyon nga paghan-ay sa blog bahin sa pagpadagan sa Linux sa Azure. Sa prinsipal nga blog Part I naghisgot bahin sa mga sumbanan sa nagdagan nga Linux sa Azure. Sa niini nga post ako moadto nga medyo mas mahinungdanon ngadto sa usa ka bahin sa mahinungdanon nga mga ideya nga akong nakaplagan samtang nag-usisa sa nagkalain-laing mga dalan mahitungod sa Linux sa Azure sa milabay nga panahon.

integration

Usa ka bugnaw nga aspeto mahitungod nagdagan nga Linux sa Azure mao ang mga pagpalapad nga naghigot Linux virtual machines ngadto sa kahimtang sa Azure. Kini usa pa nga elemento nga matinud-anong nakapakurat kanako. Gilauman ko nga ang mga butang sa Microsoft nga hingpit nga makig-coordinate sa Azure (ug kini sila) apan ako nagpaabut nga ang Linux nga mix mahimong dili kombenyente.

Kana dili mao ang sitwasyon. Adunay mga Linux augmentations nga nakig-coordinate ilabi na sa Azure. Kini nga mga pagdugang gisulayan sa kadaghanan sa Linux distros. Mahimo nimong sugdan, tapuson ug pa-screen ang mga kapanguhaan sa Linux gikan sa sulod sa Azure. Ang mga butang sama sa mga troso nga boot ug mga sukdanan sa pagpatuman girekord azure ug makita gikan sa sulod sa Azure Portal.

Adunay nagkalainlain nga pagpalapad usab, sama pananglitan, usa ka pagpadako sa pag-script nga nagtugot sa mga script nga ibutang sa usa ka makina nga Linux virtual.

scalability

Alang kanako, ang pagkalangkub usa ka yawe nga bentaha sa gipanghatag nga kompyuter. Ang limitasyon sa paghatag sa gikinahanglan ug de-provisioning sa limit kung kanus-a wala gikinahanglan ang usa ka pundasyon nga pagbana-bana sa gipanghatag nga kompyuter. Samtang ang mga virtual machine mahimo nga hingpit nga ilakip ang langaw uban sa usa ka farm sa on-premises server, ang gipang-apud-apod nga kompyuter alang sa kadaghanan nagpahiuyon sa pamaagi samtang gipatay ang panginahanglan nga ipadayon ang mga ekipo ug programa aron mapalig-on kini. Azure nga suporta sa mga makina nga mga makina nga natural nga gipaubos o gipaubos tungod sa load, sa usa ka kalendaryo o sa usa ka impromptu premise. Kini nga abilidad mahimo nga ma-access Windows ug Linux virtual machines ingon nga dagway. Ang mga scale sa Linux nga sukat mahimo nga mag-uswag o tungod kay sa mahinungdanon nga mga sukdanan sa pagpatuman, pananglitan, ang processor o memory weight. Ang expansyon sa Linux Azure nagreport sa mahinungdanon nga impormasyon sa pagpatay gikan sa virtual machine nga sukdanan nga gitakda ngadto sa Azure ug unya ang Azure autoscale nga mga abilidad adunay kontrol. Ang mas dako nga bahin niini mao ang hingpit nga diretso sa trabaho nga nagdagan sa virtual nga makina. Sa makausa pa, ang sugilanon dinhi mao nga ang mga ginahimo nga scale sa Linux gihimo ug nagtrabaho sama sa Windows scale set.

Security

Tin-aw, Linux virtual machines adunay mas dako nga bahin sa mga elemento sa seguridad sa entablado. Kaniadto nga ang Microsoft nagbutang ug nagpadayon sa pagbutang sa kusog sa seguridad. Kini dili usa ka charitable signal kalabut sa Microsoft. Ang mga suppliers sa panganod nagkinahanglan sa mas taas nga kantidad sa seguridad kay sa bisan kinsa nga tawo. Sa higayon nga adunay usa ka break sa impormasyon sa usa ka retailer nga kana nga retailer mohimo sa usa ka pag-hit pa tingali mabuhi sa mga nataran nga ang impormasyon dili sa kinatibuk-an sa ilang importante nga butang. Sa higayon nga adunay usa ka talagsaong kasayuran nga naputol sa Azure, nan ang Azure lagmit patay. Sa panghitabo nga ang mga kliyente dili mobati nga ang ilang mga kahinguhaan sa panudlanan gipanalipdan sa Azure, dili nila gamiton ang Azure. Gihimo kini sa Microsoft nga klaro nga dili nila kinahanglan nga patay si Azure.

Adunay duha ka mga pamaagi sa pagkuha sa usa ka gander sa seguridad sa sulod sa Azure: seguridad nga gipatuman sa engine ug seguridad ubos sa imong pagkontrol. Sa seguridad sa makina nahisubay sa usa ka dako nga grupo sa mga pamahayag sa industriya. Dili ako usa ka security guy apan ang rundown sa Azure seguridad certs lang tan-awon tinuod nga dako nga kanako.

Sa panghitabo nga adunay partikular nga mga pagkumpirma sa seguridad nga gikinahanglan nimo adunay usa ka desente nga shot nga ang Azure adunay kanila, o sa dili madugay. Mahimo ka makakuha og usa ka intelihenteng rundown sa Azure security consistence confirmations sa https://www.microsoft.com/en-us/TrustCenter/Compliance/default.aspx.

Usa kini ka dali nga screen shot sa usa ka bahin sa kasamtangan nga Azure consistence confirmations.

Bisan pa nga ang mga pamaagi sa seguridad sa pisikal ug kasayuran nga gipakita sa sulod mismo sa Azure mismo, adunay pipila ka mga highlight sa seguridad nga mahimong konektado sa imong workload sa Azure:

Pag-organisar sa Security Groups. Pag-organisar sa Security Groups o NSGs ingon nga mga firewalls sulod sa mga sistema sa Azure virtual. Ang NSG nga mga sumbanan mahimo nga maglimite sa inbound ug outbound nga kalihukan pinaagi sa tinubdan ug tumong tungod sa address ug pantalan. Ang NSGs mahimong konektado sa indibidwal nga mga virtual machine o sa tibuok nga mga subnet.

Pagdumala sa mga Balaod. Ang pagdumala sa mga sumbanan nagtugot kanimo sa kurso nga kalihokan pinaagi sa piho nga katuyoan o mga pakigpulong pinasikad sa tinubdan, tumong ug pantalan. Sa kahigayunan nga adunay imong kaugalingon nga partikular nga firewalling o pagrepaso machine ikaw mahimo nga walay daghan sa usa ka estratehyon nga paghan-ay sa usa ka virtual nga makina ug disenyo nga nagdumala sa mga prinsipyo aron iduso ang kalihokan pinaagi sa gadyet.

Buksan ang IP Addresses. Ang mga makina sa virtual nagpadayon sa pagdagan sa mga sistema sa virtual. Ingon sa usa ka butang nga siyempre kini nga mga sistema dili accessible sa web. Ang usa ka dayag nga IP address gikinahanglan alang sa bisan unsa nga diha-diha nga web-based nga access sa usa ka virtual nga makina.

Gisimpon nga mga virtual hard drive. Ang mga virtual hard drive mahimo na karon nga ma-encode sa Azure nga naghatag kasayuran sa insyurans. Ang Linux virtual hard drive nga encryption naggamit sa DM-Crypt highlight ug mahimo nga makuha alang sa mga virtual hard plates (VHDs) nga gihimo sa Azure o VHDs nga nianang puntoha nga girekord ug gibalhin ngadto sa Azure.

Gipalig-on sa DevOps

Kay ang mga Ang mga DevOps sa kwarto, ang robotization ug repeatability mahinungdanon. Suwerte alang sa Microsoft, adunay usa ka pagpalambo nga rundown sa mga abilidad nga naghatag sa duha. Ang Azure adunay lokal nga suporta Chef ug Puppet. Azure adunay kaugalingong partikular nga balangkas sa robotization nga nagsuporta sa proseso sa pagtrabaho sa PowerShell. Ang mekanisasyon miabot sa Linux virtual machines pinaagi sa pagsabwag sa script ug gituyo nga pag-setup sa estado. Wrap nga kauban sa usa ka JSON-based explanatory system sa paghimo sa tanan nga Azure resource ug usa ka REST-based API alang sa matag usa nga Azure nga kapasidad ug adunay usa ka lig-on nga istorya alang sa robotization ug DevOps.

Dugang pa

Sa kahigayunan nga mas gusto nimo ang pagpahiangay sa dugang mahitungod sa pagpadagan sa mga proseso sa pagtrabaho sa Linux sa Azure, ang Global Knowledge nagtigum sa pipila ka mga short, imaginative nga mga kurso ilabi na nga naka-focus sa pagpadagan sa Linux sa Azure. Ang mga kurso nagadepende sa mga kalisdanan inay nga himoon ka pinaagi sa gilay-on nga mga lakang sa gilay-on nga mga laboratoryo. Ang mga kurso naghatag kanimo og mga tumong ug mga buluhaton ug nagtugot kanimo nga matuman ang imong kaugalingon nga piho nga kahikayan. Ang mga kalisud naghatag kanimo og dinamikong tabang sama sa gikinahanglan, gikan sa paghubad sa kahulugan ngadto sa mga pasundayag ug nitty gritty nga mga giya alang sa bisan unsang buluhaton nga mahimo nimo nga gikinahanglan nga dugang nga tabang. Makuha nimo ang kahigayunan sa pagpili kung unsa ka dako ang imong gikinahanglan, ug kon makahuman ka sa usa ka pagsulay nga imong ipadala sa pag-audit pinaagi sa usa ka hilisgutan nga agalon.

Kaugalingon nga mga Kurso

  • Linux sa Azure: Up ug Running

  • Linux on Azure: Security, Scalability ug Availability

May Kalabutan nga mga Posts

GTranslate Your license is inactive or expired, please subscribe again!