blog

6 April 2017

Bagaimana Menjalankan Linux di Azure, Bagian II: More Details

/
Dikirim oleh

Ini adalah yang kedua dari dua bagian susunan blog tentang menjalankan Linux di Azure. Di blog utama Bagian I berbicara tentang dasar-dasar menjalankan Linux di Azure. Dalam posting ini saya akan sedikit lebih mendalam ke dalam sebagian gagasan penting yang saya temukan sambil menjelajahi jalan yang berbeda Linux di Azure selama beberapa saat sebelumnya.

integrasi

Aspek yang keren menjalankan Linux di Azure adalah ekspansi yang mengikat Mesin virtual Linux ke kondisi Azure. Ini adalah elemen lain yang secara jujur ​​mengejutkan saya sedikit. Saya mengantisipasi bahwa item Microsoft akan benar-benar berkoordinasi dengan Azure (dan memang begitu) namun saya mengantisipasi bahwa campuran Linux akan merepotkan.

Ternyata tidak menjadi situasinya. Ada augmentations Linux yang berkoordinasi secara khusus dengan Azure. Augmentations ini diadili pada kebanyakan distro Linux. Anda bisa memulai, menutup dan bahkan menyaring sumber daya Linux dari dalam Azure. Hal-hal seperti log boot dan pengukuran eksekusi dicatat Biru langit dan bisa dilihat dari dalam Portal Azure.

Ada juga perluasan yang berbeda, misalnya, augmentasi scripting yang memungkinkan skrip untuk dimasukkan ke mesin virtual Linux.

Skalabilitas

Bagi saya, skalabilitas adalah keuntungan utama komputasi terdistribusi. Batas provisi bila diperlukan dan de-provisioning limit bila tidak benar-benar dibutuhkan adalah estimasi pondasi komputasi terdistribusi. Sementara mesin virtual benar-benar dapat disertakan terbang dengan peternakan server lokal, komputasi terdistribusi sebagian besar menata kembali prosedur sambil membunuh kebutuhan untuk mempertahankan peralatan dan pemrograman untuk mendukungnya. Azure backing mesin virtual yang secara alami bertambah atau turun dalam pandangan beban, pada kalender atau pada premis mendadak. Kemampuan ini bisa diakses Mesin virtual Windows dan Linux sebagai skala set. Set skala Linux dapat diimbangi atau dalam karena pengukuran eksekusi yang penting, misalnya, berat prosesor atau memori. Ekspansi Linux Azure melaporkan informasi eksekusi mendasar dari skala mesin virtual yang ditetapkan ke Azure dan pada saat itu kemampuan autoscale Azure mengasumsikan kontrol. Bagian yang lebih besar dari ini benar-benar langsung ke beban kerja yang berjalan pada mesin virtual. Sekali lagi, ceritanya di sini adalah set skala Linux dibuat dan bekerja sama seperti set skala Windows.

keamanan

Jelas, Mesin virtual Linux memiliki bagian yang lebih besar dari unsur keamanan panggung. Masa lalu bahwa Microsoft telah menempatkan dan terus menempatkan penuh semangat dalam keamanan. Ini bukan sinyal amal sehubungan dengan Microsoft. Pemasok awan membutuhkan jumlah keamanan yang lebih tinggi daripada orang lain. Pada kesempatan bahwa ada informasi istirahat di pengecer maka pengecer akan mengambil hit namun mungkin akan bertahan dengan alasan bahwa informasi pada umumnya tidak penting. Pada kesempatan bahwa ada informasi yang patut dicatat pecah di Azure, maka Azure kemungkinan akan mati. Jika klien tidak merasa bahwa sumber daya usaha mereka terlindung di Azure, mereka tidak akan memanfaatkan Azure. Microsoft telah membuatnya sepenuhnya jelas bahwa mereka tidak perlu Azure mati.

Ada dua pendekatan untuk mengendalikan keamanan di dalam Azure: keamanan dilakukan di mesin dan keamanan di bawah kendali Anda. Dalam keamanan mesin sesuai dengan kelompok besar penegasan industri. Saya bukan orang keamanan tapi agaknya sertifikat keamanan Azure terlihat sangat bagus untuk saya.

Jika ada konfirmasi keamanan tertentu yang Anda minta ada tembakan yang layak yang dimiliki Azure, atau akan segera terjadi. Anda bisa mendapatkan ikhtisar keamanan konsistensi keamanan Azure yang cerdas di https://www.microsoft.com/en-us/TrustCenter/Compliance/default.aspx.

Ini hanya tangkapan layar cepat dari sebagian konfirmasi konsistensi Azure saat ini.

Meskipun tindakan pengamanan fisik dan informasi diaktualisasikan di dalam Azure sendiri, Anda memiliki beberapa sorotan keamanan yang dapat dihubungkan ke beban kerja Linux Anda di Azure:

Mengatur Kelompok Keamanan Mengatur Grup Keamanan atau NSGs berjalan sebagai firewall di dalam sistem virtual Azure. Standar NSG dapat membatasi pergerakan inbound dan outbound berdasarkan sumber dan tujuan mengingat alamat dan port. NSG dapat dihubungkan ke mesin virtual individual atau subnet keseluruhan.

Aturan Pengarah Standar pengarahan mengizinkan Anda melakukan aktivitas melalui fokus atau alamat akhir tertentu berdasarkan sumber, tujuan, dan pelabuhan. Pada kesempatan bahwa Anda memiliki firewall khusus Anda sendiri atau mesin review Anda bisa tanpa banyak pengaturan peregangan mesin virtual dan prinsip desain mengarahkan untuk mendorong gerakan melalui gadget.

Buka Alamat IP Mesin virtual tetap berjalan dalam sistem virtual. Tentu saja sistem ini tidak bisa diakses ke web. Alamat IP terbuka diperlukan untuk akses berbasis web langsung ke mesin virtual.

Scrambled virtual hard drive. Harddisk virtual kini bisa dikodekan dalam Azure yang memberikan informasi asuransi yang masih sangat banyak. Enkripsi hard disk virtual Linux menggunakan sorotan DM-Crypt dan dapat diakses untuk pelat keras virtual (VHD) yang dibuat di Azure atau VHD yang pada saat itu dikodekan dan dipindahkan ke Azure.

DevOps menguat

Untuk DevOps di dalam ruangan, robotisasi dan pengulangan sangat penting. Beruntung bagi Microsoft, ada rundown mengembangkan kemampuan yang memberi keduanya. Azure mendapat dukungan dari daerah setempat Koki dan Wayang. Biru langit Demikian juga memiliki kerangka kerja robotisasi tersendiri yang mendukung proses kerja PowerShell. Mekanisasi menjangkau ke dalam Mesin virtual Linux melalui script infusion dan fancied state setup. Bungkus itu bersama dengan sistem penjelasan berbasis JSON untuk membuat setiap sumber Azure dan API berbasis REST untuk setiap kapasitas Azure tunggal dan ada cerita yang solid untuk robotisasi dan DevOps.

Ambil lebih banyak

Pada kesempatan bahwa Anda tertarik untuk menyesuaikan lebih banyak tentang menjalankan proses kerja Linux di Azure, Global Knowledge telah mengumpulkan beberapa kursus singkat dan imajinatif yang secara khusus berfokus untuk menjalankan Linux di Azure. Kursus tergantung pada kesulitan, bukan membuat Anda melalui laboratorium langkah demi langkah terperinci. Kursus ini memberi Anda tujuan dan tugas yang luas dan memungkinkan Anda untuk mengaktualisasikan pengaturan khusus Anda sendiri. Kesulitan memberi Anda bantuan dinamis sesuai kebutuhan, mulai dari definisi peraturan hingga pameran dan pedoman seluk beluk untuk usaha apa pun, Anda mungkin memerlukan pertolongan lebih lanjut. Anda mendapat kesempatan untuk memilih berapa banyak bantuan yang Anda butuhkan, dan saat Anda menyelesaikan ujian yang Anda kirimkan untuk di audit oleh master topik.

 

Kursus terkait

  • Linux di Azure: Up and Running

  • Linux di Azure: Keamanan, Skalabilitas dan Ketersediaan

Pos terkait

GTranslate Please upgrade your plan for SSL support!
GTranslate Your license is inactive or expired, please subscribe again!