Azure笔记

前言

2018年年底本人参加了Azure云技术认证训练营（线上活动）以及Azure Cloud Day（线下活动），以下内容是我对Azure迁移部分、网络部分、Azure SQL 数据库部分的笔记整理。

按照惯例，在正文开始前、顺便分享一下本次内容的相关的书籍。

[1] 《Microsoft Azure管理与开发(上基础设施服务IaaS)/世纪互联》
闲鱼转卖链接：https://market.m.taobao.com/app/idleFish-F2e/widle-taobao-rax/page-detail?wh_weex=true&wx_navbar_transparent=true&id=582401360771&ut_sk=1.WWGn/hFf250DAIe8dxVs7QIO_12431167_1550639509655.Copy.detail.582401360771.759795887&forceFlush=1

[2]《Microsoft Azure 管理与开发下册平台服务PaaS》
闲鱼转卖链接：https://market.m.taobao.com/app/idleFish-F2e/widle-taobao-rax/page-detail?wh_weex=true&wx_navbar_transparent=true&id=582402328383&ut_sk=1.WWGn/hFf250DAIe8dxVs7QIO_12431167_1550639509655.Copy.detail.582402328383.759795887&forceFlush=1

一、Azure Migrate 之构建混合云

典型场景：将本地环境现有的云架构/数据中心/应用程序迁移到Azure（公有云）
步骤 ：评估、迁移、优化、安全和管理；
工具：包括用于评估和迁移的Azure Migration、用于管理VMware虚拟机迁移的PowerShellCLI 6.5及以上版本

• 评估考虑要迁移的云架构/数据中心/应用程序；以及现有本地环境是否满足上云的要求；最后根据这些信息估算费用。
  • 要求如下：被迁移的虚拟机支持Windows和Linux各个版本，但是特性必须为第一代虚拟机；硬盘格式必须为VHD；
  • 收集信息：需要创建一份评估表，用于收集现有组织的IT架构、虚拟机信息、网络拓扑等。
  • 规划设计：设计原则是1、假定所有网络边界都可能失效；2、提高冗余性，即弹性扩展能力；3、计算和存储分离；4、着重考虑工具和自动化流程。在收集完毕所有的虚拟机信息后，根据IT顾问的推荐方案、或自行规划Azure Stack架构以准备迁移。
  • 关于成本：将计划要迁移的数据输入到Azure费用估算计算器，以完成服务费用的估算。网址：https://azure.microsoft.com/zh-cn/pricing/calculator/?service=database-migration
• 迁移：
  • 迁移工具：其中分为Microsoft官方的Azure Migration工具、以及第三方工具；
  • 站点恢复：简称ASR（Azure Site Recovery）。为了保证迁移过程中的业务灾备，步骤是设置源和目标环境，接着建立复制策略，然后进行复制，再运行迁移测试，最后开启故障转移（到Azure）。
  • 兼容性检测工具：SQL Server Data Tools for Visual Studio (SSDT)。是一款微软官方开发的用于数据库开发和管理的工具。如果要将本地SQL数据库迁移至Azure，运行SSDT可以检测兼容性。
• 优化：
  • 尽可能地用云上的应用构建架构（因为Azure提供99.99%的高可用性）。
• 安全和管理：
  • 基于策略的优化（RABC角色控制访问）
  • 基于加密协议或算法的优化（SSL协议、HTTPS加密链接）

二、Azure Migrate 之甘特图

三、Azure Network 之备忘录

Azure VNET 虚拟网络：Azure之间的虚拟网络是相互隔离的。
Azure Application Gateway应用网关 ：网关有VPN网关，和ER专线网关，一般VPN做网络专线的主物理链路，ER做备用物理链路。
Azure VPN：基于路由的VPN可以支持BGP也就是路由选路，是动态IP地址，基于策略的VPN是静态IP地址。
Azure VNET-2-VNET（又称Peering，意为对等网络连接）有跨站点的联通、和同个站点的两个虚拟网络联通。
Azure 网络路由与UDR（用户定义路由）：UDR的应用场景常常被设计为让不同的子网的流量都路由到某个用于监控的应用网关。
配置BGP（边界网关协议）：BGP协议可以让两个互相不连接但是有中转连接的网络区域联通。网络联通方式有全连接，还有BGP互联。
关于设置ASN系统自治编号：65010以上可以自定义编号。

四、Azure SQL 之备忘录

• 动手训练：关于Azure SQL DB异地复制，记住三点。
  1、在选择完异地位置的备份点后，后台即会自动配置高可用（Azure平台会自动进行差异化的增量备份还有全备份，Azure SQL可以还原35天内任意的备份还原点）。
  2、要记得设置Azure SQL服务器防火墙（常用端口有1433端口）。
  3、在迁移过程前，要记得使用数据库移植助手DMA进行迁移前评估。
• 关于Azure MySQL的优化，笔记如下：
  1、如果数据没有索引，容易锁表。
  2、数据库实例的IOPS上限不高于80%。每增加1个GB、对应的IOPS指标大约为3。
  3、不同应用的数据应该保存/运行/存放在不同的实例上，避免相互影响。
  4、应用端调优数据库的连接模式使用连接池或应用缓存，减少处理请求的时间。

五、参考来源

﹝1﹞: https://docs.microsoft.com/zh-cn/azure/cloud-solution-provider/migration/on-premises-to-azure-csp/asr-setup-guide
﹝2﹞: https://docs.microsoft.com/zh-cn/azure/sql-database/sql-database-get-started-portal-firewall

作者的文章对我有用、微信扫码下方的图片，打赏一下作者，鼓励作者更新文章。