blog

6 April 2017

Bagaimana Menjalankan Linux di Azure, Bagian II: More Details

Ini adalah yang kedua dari dua bagian susunan blog tentang menjalankan Linux di Azure. Di blog utama Bagian I berbicara tentang dasar-dasar menjalankan Linux di Azure. Dalam posting ini saya akan sedikit lebih mendalam ke dalam sebagian gagasan penting yang saya temukan sambil menjelajahi jalan yang berbeda Linux di Azure selama beberapa saat sebelumnya.

integrasi

Aspek yang keren menjalankan Linux di Azure adalah ekspansi yang mengikat Mesin virtual Linux ke kondisi Azure. Ini adalah elemen lain yang secara jujur ​​mengejutkan saya sedikit. Saya mengantisipasi bahwa item Microsoft akan benar-benar berkoordinasi dengan Azure (dan memang begitu) namun saya mengantisipasi bahwa campuran Linux akan merepotkan.

Ternyata tidak menjadi situasinya. Ada augmentations Linux yang berkoordinasi secara khusus dengan Azure. Augmentations ini diadili pada kebanyakan distro Linux. Anda bisa memulai, menutup dan bahkan menyaring sumber daya Linux dari dalam Azure. Hal-hal seperti log boot dan pengukuran eksekusi dicatat Biru langit dan bisa dilihat dari dalam Portal Azure.

Ada juga perluasan yang berbeda, misalnya, augmentasi scripting yang memungkinkan skrip untuk dimasukkan ke mesin virtual Linux.

Skalabilitas

Bagi saya, skalabilitas adalah keunggulan utama dari komputasi terdistribusi. Batas penyediaan ketika diperlukan dan tidak menyediakan batas ketika tidak benar-benar diperlukan adalah perkiraan pondasi dari komputasi terdistribusi. Sementara mesin virtual benar-benar dapat dimasukkan dengan lalat dengan peternakan server di tempat, komputasi terdistribusi untuk sebagian besar mengatur ulang prosedur sementara membunuh kebutuhan untuk menjaga peralatan dan pemrograman untuk mendukungnya. Azure mendukung mesin virtual yang secara alami naik atau turun karena beban, pada kalender atau premis dadakan. Kemampuan ini dapat diakses Mesin virtual Windows dan Linux sebagai skala set. Set skala Linux dapat diimbangi atau dalam karena pengukuran eksekusi yang penting, misalnya, berat prosesor atau memori. Ekspansi Linux Azure melaporkan informasi eksekusi mendasar dari skala mesin virtual yang ditetapkan ke Azure dan pada saat itu kemampuan autoscale Azure mengasumsikan kontrol. Bagian yang lebih besar dari ini benar-benar langsung ke beban kerja yang berjalan pada mesin virtual. Sekali lagi, ceritanya di sini adalah set skala Linux dibuat dan bekerja sama seperti set skala Windows.

keamanan

Jelas, Mesin virtual Linux memiliki bagian terbesar dari elemen keamanan panggung. Masa lalu yang Microsoft telah menempatkan dan terus menempatkan dengan penuh semangat dalam keamanan. Ini bukan sinyal amal sehubungan dengan Microsoft. Pemasok Cloud memerlukan jumlah keamanan yang lebih tinggi daripada orang lain. Jika ada informasi yang terpecahkan pada pengecer, pengecer itu akan mengambil untung namun mungkin akan bertahan dengan alasan bahwa informasi pada dasarnya bukan hal yang esensial. Jika kebetulan ada informasi penting yang muncul di Azure, maka Azure kemungkinan mati. Jika klien tidak merasa bahwa sumber daya mereka dilindungi di Azure, mereka tidak akan menggunakan Azure. Microsoft telah membuatnya sangat jelas bahwa mereka tidak membutuhkan Azure mati.

Ada dua pendekatan untuk memandang keamanan di dalam Azure: keamanan dijalankan di mesin dan keamanan di bawah kendali Anda. Dalam keamanan mesin sesuai dengan sekelompok besar afirmasi industri. Saya bukan seorang petugas keamanan, tetapi daftar keamanan Azure hanya terlihat sangat bagus bagi saya.

Jika ada konfirmasi keamanan tertentu yang Anda minta ada tembakan yang layak yang dimiliki Azure, atau akan segera terjadi. Anda bisa mendapatkan ikhtisar keamanan konsistensi keamanan Azure yang cerdas di https://www.microsoft.com/en-us/TrustCenter/Compliance/default.aspx.

Ini hanya tangkapan layar cepat dari sebagian konfirmasi konsistensi Azure saat ini.

Meskipun tindakan pengamanan fisik dan informasi diaktualisasikan di dalam Azure sendiri, Anda memiliki beberapa sorotan keamanan yang dapat dihubungkan ke beban kerja Linux Anda di Azure:

Mengatur Kelompok Keamanan Mengatur Grup Keamanan atau NSGs berjalan sebagai firewall di dalam sistem virtual Azure. Standar NSG dapat membatasi pergerakan inbound dan outbound berdasarkan sumber dan tujuan mengingat alamat dan port. NSG dapat dihubungkan ke mesin virtual individual atau subnet keseluruhan.

Aturan Pengarah Standar pengarahan mengizinkan Anda melakukan aktivitas melalui fokus atau alamat akhir tertentu berdasarkan sumber, tujuan, dan pelabuhan. Pada kesempatan bahwa Anda memiliki firewall khusus Anda sendiri atau mesin review Anda bisa tanpa banyak pengaturan peregangan mesin virtual dan prinsip desain mengarahkan untuk mendorong gerakan melalui gadget.

Buka Alamat IP Mesin virtual tetap berjalan dalam sistem virtual. Tentu saja sistem ini tidak bisa diakses ke web. Alamat IP terbuka diperlukan untuk akses berbasis web langsung ke mesin virtual.

Scrambled virtual hard drive. Harddisk virtual kini bisa dikodekan dalam Azure yang memberikan informasi asuransi yang masih sangat banyak. Enkripsi hard disk virtual Linux menggunakan sorotan DM-Crypt dan dapat diakses untuk pelat keras virtual (VHD) yang dibuat di Azure atau VHD yang pada saat itu dikodekan dan dipindahkan ke Azure.

DevOps menguat

Untuk DevOps di dalam ruangan, robotisasi dan pengulangan sangat penting. Beruntung bagi Microsoft, ada rundown mengembangkan kemampuan yang memberi keduanya. Azure mendapat dukungan dari daerah setempat Koki dan Wayang. Biru langit Demikian juga memiliki kerangka kerja robotisasi tersendiri yang mendukung proses kerja PowerShell. Mekanisasi menjangkau ke dalam Mesin virtual Linux melalui script infusion dan fancied state setup. Bungkus itu bersama dengan sistem penjelasan berbasis JSON untuk membuat setiap sumber Azure dan API berbasis REST untuk setiap kapasitas Azure tunggal dan ada cerita yang solid untuk robotisasi dan DevOps.

Ambil lebih banyak

Pada kesempatan bahwa Anda tertarik untuk menyesuaikan lebih banyak tentang menjalankan proses kerja Linux di Azure, Global Knowledge telah mengumpulkan beberapa kursus singkat dan imajinatif yang secara khusus berfokus untuk menjalankan Linux di Azure. Kursus tergantung pada kesulitan, bukan membuat Anda melalui laboratorium langkah demi langkah terperinci. Kursus ini memberi Anda tujuan dan tugas yang luas dan memungkinkan Anda untuk mengaktualisasikan pengaturan khusus Anda sendiri. Kesulitan memberi Anda bantuan dinamis sesuai kebutuhan, mulai dari definisi peraturan hingga pameran dan pedoman seluk beluk untuk usaha apa pun, Anda mungkin memerlukan pertolongan lebih lanjut. Anda mendapat kesempatan untuk memilih berapa banyak bantuan yang Anda butuhkan, dan saat Anda menyelesaikan ujian yang Anda kirimkan untuk di audit oleh master topik.

Kursus terkait

  • Linux di Azure: Up and Running

  • Linux di Azure: Keamanan, Skalabilitas dan Ketersediaan

Pos terkait

&bsp

GTranslate Your license is inactive or expired, please subscribe again!