Blog

6 Tháng Tư 2017

Làm thế nào để chạy Linux trên Azure, Phần II: Xem chi tiết

/
Gửi bởi

Đây là phần thứ hai của blog hai phần về cách chạy Linux trên Azure. Trong blog chủ yếu Phần I đã nói về những điều cơ bản của chạy Linux trên Azure. Trong bài đăng này, tôi sẽ đi sâu hơn vào một phần của những ý tưởng quan trọng mà tôi đã tìm thấy trong khi khám phá những con đường khác nhau liên quan đến Linux trên Azure trong suốt một thời gian trước đây.

Tích hợp

Một khía cạnh mát mẻ liên quan chạy Linux trên Azure là mở rộng mà tie Máy ảo Linux vào tình trạng Azure. Đây là một yếu tố khác thực sự gây sốc cho tôi một chút. Tôi dự đoán rằng các mặt hàng của Microsoft sẽ hoàn toàn phối hợp với Azure (và họ làm) tuy nhiên tôi dự kiến ​​rằng sự kết hợp Linux sẽ không tiện lợi.

Điều đó hóa ra không phải là tình huống. Có những phần mở rộng Linux phối hợp cụ thể vào Azure. Các phần mở rộng này được thử trên hầu hết các trình phân phối Linux. Bạn có thể bắt đầu, đóng cửa và thậm chí sàng lọc tài nguyên Linux từ bên trong Azure. Những thứ như bản ghi khởi động và các phép đo thực hiện được ghi lại trong Azure và có thể được nhìn thấy từ bên trong Cổng Azure.

Có những mở rộng khác nhau, ví dụ như một sự bổ sung kịch bản cho phép các kịch bản được truyền vào một máy ảo Linux.

khả năng mở rộng

Đối với tôi, khả năng mở rộng là một lợi thế quan trọng của tính toán phân tán. Giới hạn cấp phép khi được yêu cầu và loại bỏ giới hạn khi không thực sự yêu cầu là một dự toán cơ sở của tính toán phân tán. Trong khi các máy ảo có thể hoàn toàn có thể bao gồm bay với một máy chủ tại chỗ, phân tán máy tính phần lớn sắp xếp lại các thủ tục trong khi làm giảm nhu cầu phải theo kịp các thiết bị và lập trình để tăng cường nó. Azure hỗ trợ các máy ảo tự nhiên tăng hoặc giảm theo quan niệm của tải, trên lịch hoặc trên một tiền đề impromptu. Khả năng này có thể truy cập được cho Máy ảo Windows và Linux như các bộ quy mô. Các bộ quy mô Linux có thể quy mô ra hoặc nhập vì các phép đo thực hiện thiết yếu, ví dụ như bộ xử lý hoặc bộ nhớ trọng lượng. Các bản mở rộng Linux Azure báo cáo các thông tin thực hiện cơ bản từ quy mô máy ảo được đặt thành Azure và sau đó khả năng tự động Azure sẽ đảm nhận việc kiểm soát. Phần lớn trong số này hoàn toàn đơn giản đối với khối lượng công việc chạy trên máy ảo. Một lần nữa, câu chuyện ở đây là các bộ quy mô Linux được thực hiện và hoạt động giống như các bộ quy mô Windows.

Bảo vệ

Thông suốt, Máy ảo Linux có phần lớn hơn của các yếu tố an ninh của sân khấu. Quá khứ mà Microsoft đã đặt và tiếp tục đưa mạnh mẽ trong an ninh. Đây không phải là một tín hiệu từ thiện đối với Microsoft. Các nhà cung cấp Đám mây cần có một mức độ bảo mật cao hơn bất kỳ người nào khác. Trong trường hợp có một thông tin bị phá vỡ tại một nhà bán lẻ thì nhà bán lẻ đó sẽ có một cú hit có thể sẽ tồn tại với lý do là thông tin không phải là điều cơ bản của họ. Trong trường hợp không có thông tin đáng lưu ý trong Azure, Azure có thể sẽ chết. Trong trường hợp khách hàng không cảm thấy rằng tài nguyên liên doanh của họ được che chở trong Azure, họ sẽ không sử dụng Azure. Microsoft đã làm cho nó hoàn toàn rõ ràng rằng họ không cần Azure chết.

Có hai cách tiếp cận để thu thập an ninh bên trong Azure: an ninh được thực thi trong công cụ và bảo mật dưới sự kiểm soát của bạn. Trong công cụ bảo mật phù hợp với một nhóm lớn các khẳng định ngành công nghiệp. Tôi không phải là một nhân viên an ninh nhưng thay vì tóm lược các chứng chỉ an ninh Azure chỉ thực sự tuyệt vời với tôi.

Trong trường hợp có các xác nhận bảo mật đặc biệt mà bạn yêu cầu, có một bức ảnh đẹp mà Azure có, hoặc sẽ sớm. Bạn có thể nhận được một tóm tắt thông minh về các xác nhận thống nhất an ninh Azure tại https://www.microsoft.com/en-us/TrustCenter/Compliance/default.aspx.

Đây chỉ là một bức ảnh chụp màn hình nhanh chóng của một phần xác nhận sự nhất quán của Azure hiện tại.

Mặc dù các biện pháp an ninh vật lý và thông tin được thực hiện bên trong Azure, bạn vẫn có một số điểm nổi bật về bảo mật có thể được kết nối với khối lượng công việc Linux của bạn trong Azure:

Tổ chức các Nhóm Bảo mật. Tổ chức các Nhóm bảo mật hoặc NSGs đi như là bức tường lửa bên trong các hệ thống ảo Azure. Các tiêu chuẩn của NSG có thể hạn chế các chuyển động trong và ngoài nước theo nguồn và mục tiêu theo địa chỉ và cảng. NSG có thể được kết nối với các máy ảo riêng lẻ hoặc cho cả mạng con.

Các quy tắc chỉ đạo. Các tiêu chuẩn chỉ đạo cho phép bạn học qua hoạt động thông qua các tập trung hoặc địa chỉ tập trung đặc biệt dựa trên nguồn, mục đích và cổng. Trong trường hợp bạn có tường lửa riêng hoặc máy đánh giá của mình, bạn không thể sắp xếp một máy ảo và thiết kế các nguyên tắc để đẩy chuyển động qua tiện ích.

Mở Địa chỉ IP. Máy ảo tiếp tục chạy trong các hệ thống ảo. Dĩ nhiên những hệ thống này không thể truy cập vào web. Một địa chỉ IP mở là cần thiết cho bất kỳ truy cập trực tiếp web dựa trên một máy ảo.

Scrambled ổ cứng ảo. Ổ cứng ảo bây giờ có thể được mã hóa trong Azure cung cấp thông tin vẫn còn bảo hiểm. Linux mã hóa ổ cứng ảo sử dụng điểm nổi bật của DM-Crypt và có thể truy cập cho đĩa cứng ảo (VHDs) được làm bằng Azure hoặc VHDs tại thời điểm đó được mã hoá và chuyển sang Azure.

Đệm tăng tốc

Đối với Phát minh ra trong phòng, robot hóa và tính lặp lại là rất quan trọng. May mắn cho Microsoft, có một tóm tắt phát triển về khả năng cung cấp cho cả hai. Azure có sự hỗ trợ của địa phương đối với Đầu bếp và Múa rối. Azure cũng có một khuôn khổ robot hóa đặc biệt riêng để hỗ trợ quá trình làm việc của PowerShell. Cơ giới hóa đạt được vào Máy ảo Linux thông qua truyền tập lệnh và thiết lập nhà nước fancied. Bao bọc cùng với hệ thống giải thích dựa trên JSON để làm cho tất cả các tài nguyên Azure và API dựa trên REST cho mỗi dung lượng Azure đơn và có một câu chuyện vững chắc cho robot hóa và DevOps.

Take more

Trong trường hợp bạn quan tâm đến việc điều chỉnh quá trình làm việc của Linux trên Azure, Global Knowledge đã tập hợp một số các khoá học ngắn, giàu trí tưởng tượng đặc biệt tập trung vào chạy Linux trên Azure. Các khóa học phụ thuộc vào những khó khăn thay vì làm cho bạn thông qua các phòng thí nghiệm từng bước từng bước. Các khóa học cung cấp cho bạn các mục tiêu mở rộng và các bài tập và cho phép bạn thực hiện sắp xếp đặc biệt của riêng bạn. Những khó khăn cung cấp cho bạn sự trợ giúp năng động theo yêu cầu, từ định nghĩa errand đến các cuộc triển lãm và hướng dẫn nghịch ngợc cho bất kỳ cam kết nào mà bạn có thể cần sự trợ giúp nhiều hơn. Bạn có cơ hội lựa chọn bao nhiêu giúp đỡ bạn yêu cầu, và khi bạn hoàn thành một bài kiểm tra, bạn gửi nó để kiểm toán bởi một chủ đề chủ đề.

 

Các khóa học liên quan

  • Linux trên Azure: Lên và Chạy

  • Linux trên Azure: Bảo mật, khả năng mở rộng và khả dụng

bài viết liên quan

Bình luận

GTranslate Please upgrade your plan for SSL support!
GTranslate Your license is inactive or expired, please subscribe again!