从0到1学习Azure
文章平均质量分 56
以实战出发,从0到1了解Azure技术
Tester_孙大壮
这个作者很懒,什么都没留下…
展开
-
2023 AZ900备考
Azure Policy可确保资源的合规性和安全性,并根据特定的需求设置规则和限制。Azure Blueprints:它提供一种以。原创 2023-08-31 10:00:38 · 1911 阅读 · 0 评论 -
Azure防火墙
Azure防火墙是一种用于保护Azure虚拟网络的网络安全服务。它是在Azure虚拟网络边界处部署的一种网络安全控制系统,具有高级威胁智能检测和应用程序级安全功能。Azure防火墙的架构如下:Firewallsubnet(防火墙子网):防火墙子网是Azure虚拟网络中用于部署防火墙资源的特定子网。它是虚拟网络的一部分,这样可以轻松将防火墙与其他网络资源进行联接。WorkloadSN(工作负载子网):工作负载子网是Azure虚拟网络中包含需要进行防火墙检查的网络资源的子网。原创 2023-08-20 16:06:45 · 1699 阅读 · 1 评论 -
Azure虚拟网络对等互连
Azure虚拟网络对等互联(Azure Virtual Network peering)是一种连接两个虚拟网络的方法,使得这两个虚拟网络能够在同一地理区域内进行通信。它通过私有IP地址在虚拟网络之间建立网络连接,不论是在同一订阅内还是不同订阅,也不论是在同一个区域还是不同的区域。对等互联可以帮助用户将多个虚拟网络连接在一起,实现跨虚拟网络的通信和资源共享。使用对等互联,虚拟网络中的虚拟机、云服务、应用程序等都可以无需公网出口进行直接通信,提高了网络安全性和性能。原创 2023-08-20 11:52:15 · 1100 阅读 · 0 评论 -
Azure应用程序网关
Azure应用程序网关是一种托管服务,用于提供安全、可缩放的 Web 应用程序前端点的应用程序传送控制和保护。它可以通过 SSL 终止、cookie 基于会话持久性和 URL 重写等功能来提高 Web 应用程序的安全性、可扩展性和性能。负载均衡:将传入的流量分发到后端多个 Web 应用程序。Web 应用防火墙:检测和阻止常见 Web 漏洞攻击,以提高应用程序的安全性。HTTP 路由和重写:根据 URL 路由流量,并在必要时重写 URL。原创 2023-08-20 00:53:34 · 844 阅读 · 0 评论 -
Azure静态网站托管
Azure Blob的静态网站托管是一项功能,它允许开发人员在Azure Blob存储中托管和发布静态网站。通过这个功能,您可以轻松地将静态网页、图像、视频和其他网站资源存储在Azure Blob中,并直接通过提供的URL访问这些资源。官方文档地址:https://docs.microsoft.com/azure/storage/blobs/storage-blob-static-website。原创 2023-08-19 21:32:27 · 1497 阅读 · 0 评论 -
Azure文件共享
Azure文件共享是一种在云中存储和访问文件的服务。它允许用户在不同的计算机、虚拟机和服务之间共享数据,并在应用程序中进行访问、修改和管理。Azure文件共享使用标准的Server Message Block (SMB) 协议,因此可以方便地在各种本地和云端环境中进行访问。官方参考链接:https://docs.microsoft.com/azure/storage/files/storage-files-introduction。原创 2023-08-19 13:55:29 · 1030 阅读 · 0 评论 -
Azure不可变Blob存储
不可变的存储是一种用于存储业务关键型 Blob 数据的存储方式。与可变存储相反,不可变存储的特点是一旦数据被写入后,便无法再对其进行修改或删除。这种存储方式提供了高度的数据保护和安全性,适用于存储不可更改的数据,例如数据备份、归档、合规性存储等。数据完整性:由于数据是不可更改的,可以确保数据的完整性,不会被意外或恶意的修改。数据保护:不可变存储可以防止数据的删除或覆盖,即使是数据管理员也无法修改或删除已存储的数据。原创 2023-08-19 13:16:01 · 1018 阅读 · 0 评论 -
Azure存储访问层
Azure Blob 存储是一种托管对象存储服务,可用于存储和访问大量非结构化数据,如文本和二进制数据。Azure Blob 存储提供了三个不同层级的访问方式,以适应不同数据的使用模式和成本效益需求:热访问层(Hot access tier):热访问层是最常被访问的数据层级,适用于经常需要快速访问和频繁更改的数据。这些数据通常用于实时应用、活动工作负载和频繁读取/写入操作。热访问层的存储成本较高,但具有较低的访问延迟和高吞吐量。原创 2023-08-19 08:15:36 · 227 阅读 · 0 评论 -
Azure Blob存储使用
创建存储账户,性能选择标准即可,冗余选择本地冗余存储即可容器选择类别选择专用即可可以上传文件到blob中打开文件可以看到文件的访问路径4.编辑中可以修改文件复制链接,尝试访问,可以看到没有办法访问,因为创建容器的时候选择的是专用级别这时候更改访问级别为blob(仅匿名读取访问blob)重新访问该路径,发现可以访问了原创 2023-08-19 08:15:58 · 397 阅读 · 0 评论 -
Azure存储账户
Azure 存储帐户是一种云存储解决方案,提供可扩展的对象存储、文件存储和队列存储服务。Azure 存储帐户可用于存储和访问各种数据,包括文档、图像、音频和视频文件、应用程序数据以及其他类型的非结构化数据。Azure 存储账户提供以下服务:Blob 存储:用于存储和访问大量非结构化数据,如文档、图像和视频文件。Blob 存储是一种按需扩展的存储解决方案,可以自动适应不同的负载。原创 2023-08-19 08:15:45 · 203 阅读 · 0 评论 -
Azure CLI 进行磁盘加密
磁盘加密是指在Azure中对虚拟机的磁盘进行加密保护的一种机制。它使用Azure Key Vault来保护磁盘上的数据,以防止未经授权的访问和数据泄露。使用磁盘加密,可以保护磁盘上的数据以满足安全和合规性要求。参考文档:https://learn.microsoft.com/zh-cn/azure/virtual-machines/disk-encryption-overview。原创 2023-08-18 10:46:22 · 636 阅读 · 0 评论 -
Azure共享映像库构建VM镜像
Azure共享映像库是一项在Microsoft Azure中以共享方式存储和管理映像的服务。映像是预配置的虚拟机操作系统和应用程序的快照,可以用来创建多个虚拟机实例。通过将映像存储在共享映像库中,用户可以轻松地共享映像给其他Azure订阅和资源组,以便快速部署虚拟机。共享映像库提供版本控制和访问权限管理,以确保映像的安全性和可追溯性。使用共享映像库可以简化虚拟机的管理和部署过程,提高效率和灵活性。原创 2023-08-18 10:38:34 · 981 阅读 · 0 评论 -
Azure VM上意外禁用NIC如何还原恢复
【代码】Azure VM上意外禁用NIC如何还原恢复。原创 2023-08-18 10:26:17 · 659 阅读 · 0 评论 -
azure VM完全复制
创建虚拟机,并创建linux服务,可以参考 https://blog.csdn.net/m0_48468018/article/details/132267096 , https://blog.csdn.net/m0_48468018/article/details/132267315在虚拟机中点击磁盘快照,创建磁盘快照通过磁盘快照创建磁盘最后通过磁盘创建虚拟机最后可以远程连接,检查是否创建成功原创 2023-08-18 10:13:09 · 97 阅读 · 0 评论 -
Azure Bastion的简单使用
Azure Bastion 是一个提供安全远程连接到 Azure 虚拟机(VM)的服务。传统上,访问 VM 需要使用公共 IP 或者设立 VPN 连接,这可能存在一些安全风险。Azure Bastion 提供了一种更安全的方式,它是一个托管的 PaaS(Platform-as-a-Service)服务,通过 SSL 加密的 RDP/RDC(Remote Desktop Protocol)和 SSH(Secure Shell)协议来连接到 Azure VM。原创 2023-08-18 10:08:43 · 468 阅读 · 0 评论 -
如何自定义IIS的页面
如何自定义IIS的页面。原创 2023-08-18 10:01:44 · 149 阅读 · 0 评论 -
安装IIS服务
IIS(Internet Information Services)是微软公司开发的一款用于托管和管理Web应用程序的服务软件。IIS服务是一种在Windows操作系统上运行的Web服务器,它能够处理HTTP(Hypertext Transfer Protocol)和HTTPS(Hypertext Transfer Protocol Secure)请求,并向客户端提供Web页面、文件和其他资源。原创 2023-08-18 00:59:15 · 297 阅读 · 0 评论 -
Linux Vm上部署Docker
i 选项表示保持 STDIN 打开,即使未连接到容器的 STDIN 也保持打开状态。综上所述,此命令的含义是在容器中启动一个名为 nginx 的容器,映射主机的 80 端口到容器的 80 端口,并通过 STDIN 打开一个伪终端。2.2 安装docker服务 , 参考 https://docs.docker.com/engine/install/ubuntu/-p 选项用于映射容器的端口到主机的端口。在命令中,80:80 表示将主机的 80 端口映射到容器的 80 端口。2.4 查看进程信息。原创 2023-08-18 00:22:02 · 627 阅读 · 0 评论 -
使用CLI添加磁盘到VM
参考资料:https://learn.microsoft.com/zh-cn/cli/azure/vm?6.在server manager 里面点击File and Storage Services,添加new Volume。7. 通过我的电脑验证,添加磁盘已经成功了。原创 2023-08-18 00:13:42 · 161 阅读 · 0 评论 -
Azure存储账户
Azure存储账户是Azure提供的一种云存储解决方案,用于存储和访问各种类型的数据,包括文件、磁盘、队列、表格和Blob(二进制大对象)数据。存储账户可以基于访问模式和冗余需求来选择不同的类型,以满足应用程序的要求。Azure存储账户可以选择不同的冗余级别,以提高数据的可用性和持久性。通过选择合适的存储类型和冗余级别,可以根据应用程序的要求实现数据在可用性、冗余和性能方面的平衡。原创 2023-08-17 13:43:21 · 1087 阅读 · 0 评论 -
Azure控制台添加磁盘到VM
3. 最后在我的电脑中可以看到新创建的磁盘。原创 2023-08-17 00:36:15 · 106 阅读 · 0 评论 -
Azure使用CLI创建VM
3. 可以发现最后创建成功,通过RDP可以远程连接该虚拟机。原创 2023-08-17 00:29:58 · 780 阅读 · 0 评论 -
Azure如何调整虚拟机的大小
参考 https://blog.csdn.net/m0_48468018/article/details/132267096 创建虚拟机进入资源,点击大小选项,并对大小进行调整点击如下图的cloud shell,进入Azure CLI,使用az vm resize 进行大小调整命令中的g对应资源组,n对应虚拟机名称,size对应要调整到的大小调整后去概述查看调整后的大小参考文档:https://learn.microsoft.com/zh-cn/cli/azure/vm?view原创 2023-08-17 00:20:28 · 616 阅读 · 0 评论 -
Azure如何启用网络观察应用程序
Azure中的网络观察应用程序是一种用于监视和诊断Azure网络的工具。它提供了一种集中管理和监控网络流量、连接性和性能的方式。网络观察应用程序能够提供网络流量分析、连接监视、性能监视和故障诊断等功能,用于帮助管理员和运维团队更好地理解和管理网络环境。通过网络观察应用程序,管理员可以查看虚拟网络的流量和连接状态,追踪网络流量和流向,识别网络问题并进行故障排除。它还可以提供实时和历史的网络性能数据,包括延迟、带宽利用率和丢包率等指标,以帮助管理员监控网络性能和进行性能优化。原创 2023-08-17 00:13:05 · 579 阅读 · 0 评论 -
Azure创建自定义VM镜像
6. 转到资源,通过镜像创建虚拟机,创建的时候注意开放80端口。7. 访问该公共IP,可以看到也成功部署了nginx。4. 关闭创建的虚拟机,并在概述中停止虚拟机。5. 点击捕获按钮,创建映像,原创 2023-08-16 23:56:03 · 1198 阅读 · 0 评论 -
Azure创建可用性集
在Azure中,可用性集(Availability Set)是一种用于提高虚拟机(VM)可用性和可靠性的功能。它通过将虚拟机分布在不同的物理硬件和故障域中来提供高可用性。每个故障域都是一个独立的电力和网络故障区域,这意味着当一个故障域发生故障时,其他故障域中的虚拟机仍然可用。可用性集确保您的虚拟机在维护、更新或硬件故障等情况下保持可用。Azure会确保您的虚拟机在可用性集中最多跨两个故障域分布,从而提高应用程序的可用性。原创 2023-08-16 00:39:39 · 677 阅读 · 0 评论 -
创建Azure资源锁
在Azure中,资源锁是一种用于保护订阅、资源组或者单个资源的机制。它可以防止对受锁定的资源进行删除或修改操作,帮助确保资源的连续可用性和安全性。资源锁可以应用于订阅、资源组或者单个资源,可以通过Azure门户、PowerShell、Azure CLI或者REST API进行配置和管理。它们可以在创建资源时直接应用,也可以在资源已创建后随时进行添加或修改。需要注意的是,资源锁是一种在Azure资源管理器中生效的机制,对于经典的Azure服务管理(ASM)模型不起作用。原创 2023-08-14 23:42:19 · 670 阅读 · 0 评论 -
Azure添加网络接口
参考文档:https://learn.microsoft.com/zh-cn/azure/virtual-network/virtual-network-network-interface?添加一个虚拟机,参考:https://blog.csdn.net/m0_48468018/article/details/132267096。转到虚拟机,这时候附加网络接口为灰色状态,因为虚拟机为运行状态没有办法添加。为Demo2网络接口配置公共IP,创建公共IP,并在网络接口中关联。添加网络接口,并创建,原创 2023-08-15 00:29:14 · 708 阅读 · 0 评论 -
在 Linux 虚拟机上使用 Azure 自定义脚本扩展版本
创建存储账户,创建容器,上传文件,选择文件,会自动执行部署。使用CLI查看是否创建linux成功。浏览器访问网址,查看是否创建成功。原创 2023-08-14 00:43:34 · 1070 阅读 · 0 评论 -
Azure资源命名和标记决策指南
5.查看结果,筛选根据给服务器定义的标签筛选出结果。3.到主页中转到所有资源。4. 添加筛选器并应用。原创 2023-08-14 00:00:56 · 900 阅读 · 0 评论 -
使用cloud-int部署nginx
参考 azure创建虚拟机,创建虚拟机注意入站端口规则开放80端口,高级中使用自定义数据,初始化虚拟机,安装nginx连接CLI,验证是否安装成功访问虚拟机IP查看是否部署成功参考文档: https://learn.microsoft.com/zh-cn/azure/virtual-machines/linux/using-cloud-init#cloud-init-overview原创 2023-08-13 23:50:11 · 251 阅读 · 0 评论 -
Azure创建第一个虚拟机
9. 选择本机SSH连接,将本地的pem路径复制到指定位置,使用powershell进行连接。10. 如果练习目的,记得去资源管理中,删除相关资源,避免免费用户额度限制,影响下次练习。7. 下载密钥并部署资源。8.点击转到资源,连接。原创 2023-08-13 23:28:17 · 1446 阅读 · 0 评论 -
Azure概念介绍
云计算是一种使用网络进行存储和处理数据的计算方式。它通过将数据和应用程序存储在云端服务器上,使用户能够通过互联网访问和使用这些资源,而无需依赖于本地硬件和软件。原创 2023-08-13 23:06:25 · 1319 阅读 · 0 评论