Blog

6 Tháng Tư 2017

Làm thế nào để chạy Linux trên Azure, Phần II: Xem chi tiết

Đây là phần thứ hai của blog hai phần về cách chạy Linux trên Azure. Trong blog chủ yếu Phần I đã nói về những điều cơ bản của chạy Linux trên Azure. Trong bài đăng này, tôi sẽ đi sâu hơn vào một phần của những ý tưởng quan trọng mà tôi đã tìm thấy trong khi khám phá những con đường khác nhau liên quan đến Linux trên Azure trong suốt một thời gian trước đây.

Tích hợp

Một khía cạnh mát mẻ liên quan chạy Linux trên Azure là mở rộng mà tie Máy ảo Linux vào tình trạng Azure. Đây là một yếu tố khác thực sự gây sốc cho tôi một chút. Tôi dự đoán rằng các mặt hàng của Microsoft sẽ hoàn toàn phối hợp với Azure (và họ làm) tuy nhiên tôi dự kiến ​​rằng sự kết hợp Linux sẽ không tiện lợi.

Điều đó hóa ra không phải là tình huống. Có những phần mở rộng Linux phối hợp cụ thể vào Azure. Các phần mở rộng này được thử trên hầu hết các trình phân phối Linux. Bạn có thể bắt đầu, đóng cửa và thậm chí sàng lọc tài nguyên Linux từ bên trong Azure. Những thứ như bản ghi khởi động và các phép đo thực hiện được ghi lại trong Azure và có thể được nhìn thấy từ bên trong Cổng Azure.

Có những mở rộng khác nhau, ví dụ như một sự bổ sung kịch bản cho phép các kịch bản được truyền vào một máy ảo Linux.

khả năng mở rộng

Đối với tôi, khả năng mở rộng là một lợi thế quan trọng của máy tính phân tán. Giới hạn cấp phép khi được yêu cầu và hủy cung cấp giới hạn khi không thực sự yêu cầu là ước tính nền tảng cho tính toán phân tán. Trong khi các máy ảo hoàn toàn có thể được đưa vào máy bay với một trang trại máy chủ tại chỗ, máy tính phân tán cho phần lớn sắp xếp lại quy trình trong khi giết nhu cầu theo kịp thiết bị và lập trình để tăng cường nó. Azure sao lưu các máy ảo tự động mở rộng hoặc giảm theo lượt tải, trên lịch hoặc trên một tiền đề ngẫu nhiên. Khả năng này có thể truy cập được Máy ảo Windows và Linux như các bộ quy mô. Các bộ quy mô Linux có thể quy mô ra hoặc nhập vì các phép đo thực hiện thiết yếu, ví dụ như bộ xử lý hoặc bộ nhớ trọng lượng. Các bản mở rộng Linux Azure báo cáo các thông tin thực hiện cơ bản từ quy mô máy ảo được đặt thành Azure và sau đó khả năng tự động Azure sẽ đảm nhận việc kiểm soát. Phần lớn trong số này hoàn toàn đơn giản đối với khối lượng công việc chạy trên máy ảo. Một lần nữa, câu chuyện ở đây là các bộ quy mô Linux được thực hiện và hoạt động giống như các bộ quy mô Windows.

Bảo vệ

Thông suốt, Máy ảo Linux có phần lớn hơn của các yếu tố bảo mật của sân khấu. Quá khứ mà Microsoft đã đặt và tiếp tục đặt mạnh mẽ vào an ninh. Đây không phải là một số tín hiệu từ thiện đối với Microsoft. Các nhà cung cấp đám mây cần một số lượng bảo mật cao hơn bất kỳ người nào khác. Trên cơ hội ra rằng có một break thông tin tại một nhà bán lẻ sau đó nhà bán lẻ sẽ có một hit nhưng có lẽ sẽ tồn tại trên cơ sở thông tin đó không phải là điều quan trọng của họ. Trên cơ hội tắt rằng có một thông tin đáng chú ý vỡ trong Azure, sau đó Azure có thể đã chết. Trong trường hợp khách hàng không cảm thấy rằng tài nguyên liên doanh của họ được che chở trong Azure, họ sẽ không sử dụng Azure. Microsoft đã làm cho nó hoàn toàn rõ ràng rằng họ không cần Azure chết.

Có hai phương pháp tiếp cận để có một gander an ninh bên trong Azure: bảo mật thực hiện trong động cơ và bảo mật dưới sự kiểm soát của bạn. Trong an ninh động cơ phù hợp với một nhóm lớn các khẳng định của ngành. Tôi không phải là một chàng trai an ninh mà đúng hơn là tóm tắt của các chứng chỉ bảo mật Azure trông thật tuyệt vời đối với tôi.

Trong trường hợp có các xác nhận bảo mật đặc biệt mà bạn yêu cầu, có một bức ảnh đẹp mà Azure có, hoặc sẽ sớm. Bạn có thể nhận được một tóm tắt thông minh về các xác nhận thống nhất an ninh Azure tại https://www.microsoft.com/en-us/TrustCenter/Compliance/default.aspx.

Đây chỉ là một bức ảnh chụp màn hình nhanh chóng của một phần xác nhận sự nhất quán của Azure hiện tại.

Mặc dù các biện pháp an ninh vật lý và thông tin được thực hiện bên trong Azure, bạn vẫn có một số điểm nổi bật về bảo mật có thể được kết nối với khối lượng công việc Linux của bạn trong Azure:

Tổ chức các Nhóm Bảo mật. Tổ chức các Nhóm bảo mật hoặc NSGs đi như là bức tường lửa bên trong các hệ thống ảo Azure. Các tiêu chuẩn của NSG có thể hạn chế các chuyển động trong và ngoài nước theo nguồn và mục tiêu theo địa chỉ và cảng. NSG có thể được kết nối với các máy ảo riêng lẻ hoặc cho cả mạng con.

Các quy tắc chỉ đạo. Các tiêu chuẩn chỉ đạo cho phép bạn học qua hoạt động thông qua các tập trung hoặc địa chỉ tập trung đặc biệt dựa trên nguồn, mục đích và cổng. Trong trường hợp bạn có tường lửa riêng hoặc máy đánh giá của mình, bạn không thể sắp xếp một máy ảo và thiết kế các nguyên tắc để đẩy chuyển động qua tiện ích.

Mở Địa chỉ IP. Máy ảo tiếp tục chạy trong các hệ thống ảo. Dĩ nhiên những hệ thống này không thể truy cập vào web. Một địa chỉ IP mở là cần thiết cho bất kỳ truy cập trực tiếp web dựa trên một máy ảo.

Scrambled ổ cứng ảo. Ổ cứng ảo bây giờ có thể được mã hóa trong Azure cung cấp thông tin vẫn còn bảo hiểm. Linux mã hóa ổ cứng ảo sử dụng điểm nổi bật của DM-Crypt và có thể truy cập cho đĩa cứng ảo (VHDs) được làm bằng Azure hoặc VHDs tại thời điểm đó được mã hoá và chuyển sang Azure.

Đệm tăng tốc

Đối với Phát minh ra trong phòng, robot hóa và tính lặp lại là rất quan trọng. May mắn cho Microsoft, có một tóm tắt phát triển về khả năng cung cấp cho cả hai. Azure có sự hỗ trợ của địa phương đối với Đầu bếp và Múa rối. Azure cũng có một khuôn khổ robot hóa đặc biệt riêng để hỗ trợ quá trình làm việc của PowerShell. Cơ giới hóa đạt được vào Máy ảo Linux thông qua truyền tập lệnh và thiết lập nhà nước fancied. Bao bọc cùng với hệ thống giải thích dựa trên JSON để làm cho tất cả các tài nguyên Azure và API dựa trên REST cho mỗi dung lượng Azure đơn và có một câu chuyện vững chắc cho robot hóa và DevOps.

Take more

Trong trường hợp bạn quan tâm đến việc điều chỉnh quá trình làm việc của Linux trên Azure, Global Knowledge đã tập hợp một số các khoá học ngắn, giàu trí tưởng tượng đặc biệt tập trung vào chạy Linux trên Azure. Các khóa học phụ thuộc vào những khó khăn thay vì làm cho bạn thông qua các phòng thí nghiệm từng bước từng bước. Các khóa học cung cấp cho bạn các mục tiêu mở rộng và các bài tập và cho phép bạn thực hiện sắp xếp đặc biệt của riêng bạn. Những khó khăn cung cấp cho bạn sự trợ giúp năng động theo yêu cầu, từ định nghĩa errand đến các cuộc triển lãm và hướng dẫn nghịch ngợc cho bất kỳ cam kết nào mà bạn có thể cần sự trợ giúp nhiều hơn. Bạn có cơ hội lựa chọn bao nhiêu giúp đỡ bạn yêu cầu, và khi bạn hoàn thành một bài kiểm tra, bạn gửi nó để kiểm toán bởi một chủ đề chủ đề.

Các khóa học liên quan

  • Linux trên Azure: Lên và Chạy

  • Linux trên Azure: Bảo mật, khả năng mở rộng và khả dụng

bài viết liên quan

&bsp

GTranslate Your license is inactive or expired, please subscribe again!