自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(38)
  • 资源 (4)
  • 收藏
  • 关注

原创 Azure Bastion 堡垒机

Azure BastionMooncake 可用性如图所示,Azure Bastion 在中国北2和中国东2可用。什么是 Azure BastionAzure 堡垒机是一种可以让你用浏览器或者Azure门户网站来连接虚拟机的服务。Azure Bastion 全托管的PaaS服务,在虚拟网络内部进行使用。Azure 堡垒机直接通过TLS,从Azure门户网站提供安全无缝的RDP/SSH连接。当用Azure 堡垒机进行连接登录时,虚拟机不需要公共IP地址,也不需要代理,也不需要专门的客户端软件。堡

2020-10-21 23:23:55 30

原创 Azure NSG

Network Security GroupNSG是用来给在VNet中的资源过滤网络流量的。NSG包含很多安全规则,可以针对某些资源,控制允许或拒绝流量的入站和出站。对每个规则,可以明确指定源和目的地,端口和协议。安全规则名称:NSG要取一个名称优先级:100-4096之间的值来体现优先级,数值越低,优先级越高。源和目标:任何IP地址、CIDR、服务标签、应用程序安全组都可以所谓源和目标。对于入站流量,在Azure 将公网IP转换为私网IP之后会进行一次筛选;对于出站流量,在Azure将死亡IP地

2020-09-24 20:04:19 19

原创 Azure Security Center 系统学习 - 3

Azure 安全中心威胁防护容器安全ASC是容器本地集成的功能。ASC可以保护如下的资源种类:容器主机(运行在Docker上的虚拟机)安全中心会扫描Docker的配置并且告知一系列错误配置信息。此外,安全中心也会提供一系列配置指导以方便更快地解决问题。安全中心也会对Docker持续进行扫描评估以提供最新的状态安全信息。Azure Kerbernetes Service(AKS)Cluster可以深入扫描AKS节点、网络流量、安全控制(用Security Center’s optional AK

2020-09-22 10:03:20 12

原创 Azure Firewall 与第三方杀毒软件配合

Azure IaaS的杀毒软件可以用很多厂商的,可以用微软自己的,也推荐使用Symantec、Trend Micro、McAfee、Kaspersky来保护虚拟机的安全。Symantec Endpoint保护Windows VMAzure 有两种不同的创建部署资源的方式,Resource Manager和Classic模式。本文会涵盖经典部署的模式。但是微软建议部署模式采用resource manager模式。可以把Symantec 终结点保护客户端安装在现有的虚拟机上,这种客户端可以防病毒、放间谍软

2020-09-20 16:13:07 39

原创 Azure Security Center 系统学习 - 2

Azure 安全中心威胁保护Azure 安全中心会探测到环境中的所有威胁并发出警报。警报会有受影响资源的详细信息,所建议的修复措施,在一些场景下还可以出发logic app的相应。Azure 安全中心威胁防护提供综合的环境防护:计算资源的威胁防护:windows machines、linux machines、azure app service、azure containerAzure数据资源的威胁防护:SQL数据库、Azure Synapse Analytics(后来改位SQL Data War

2020-09-16 17:21:11 14

原创 AzureSecurity Center系统学习-1

Azure Security CenterAzure 安全中心是一个统一的基础设施安全管理系统,可以增强数据中心的安全态势,以及给云上和本地的混合负载提供高级的威胁防护。IaaS层面需要的安全需求比起PaaS 和SaaS会更多,ASC的目的就是用来保障IaaS层面的安全,加固网络,安全服务。Azure Security Center会主要针对三个最富挑战的安全问题:快速变化的工作负载:这部分既是云的优点,也是挑战。一方面,终端用户可以有能力去实现更多的功能,另一方面,如何确保人们使用和创建的各种各

2020-09-09 23:53:31 43

原创 Power Platform基本介绍

什么是Power Platform?Power Platform主要由4个产品组成:Power AppsPower AutomatePower BIPower Virtual AgentPower AppsPower Apps提供一个低代码量的开发环境,来根据业务需求,创建自定义的应用程序。其中包括服务、连接器、可扩展的数据服务、应用程序平台(common data service),从而允许简单的集成,以及和现有的数据进行交互。Power Apps可以开发web应用和移动端应用,支持各种

2020-08-12 19:42:40 364

原创 故障转移集群-1

应用于:Window server 2012 (R2)群集的优势:强烈建议看以下系列视频!!!source:B站视频 故障转移群集的通用原理(Windows Linux都适用,1-4集,每集十几分钟)https://www.bilibili.com/video/BV1Fa4y1Y7ie/?spm_id_from=333.788.videocard.4可用性增加平均失效时间 MTTF mean time to failure减少平均恢复时间 MTTR mean time to recover

2020-08-10 13:37:25 67

原创 本地Active Directory 系统学习-2

建立AD DS域DNS域名ADDS域名采用DNS的架构命名方式,比如microsoft.com,域名在域建立完成后可以变更,但是步骤很繁琐。在AD DS中,域控会将自己扮演的角色登记到DNS服务器内,以便让其他计算机通过DNS服务器来找到这台域控,所以需要一台DNS服务器。如何安装一台DNS服务器在将服务器升级位域控制器时,让系统自动在这台服务器上安装DNS服务器角色,系统还会自动在此DNS服务器内建立一个支持AD DS域的区域,例如AD DS域名位microsoft.com,将这台即将升域控的

2020-08-08 17:46:47 38

原创 本地 Active Directory系统学习-1

Active Directory 域服务 AD DSDirectory-目录:用来查找人们所需要信息的目录Active Directory用来存储域内的用户账户、计算机账户、打印机和涌向文件夹登对象,提供目录查找服务的组件就是AD DS,负责目录数据库的存储、新建、删除、修改和查询等工作。命名空间命名空间是一个界定好的一个区域,在此区域内可以利用某个名称找到于此名称相关的信息。也就是,通过名字,可以找到这个人的电话号码、邮箱、地址等相关信息。AD DS里面通过DNS来解析主机名和IP地址,所以域

2020-08-02 18:46:11 77

原创 Azure迁移 3 - Hyper-V复制流程

Hyper-V 的复制流程Azure Migrate可以将本地的app、负载。私有云\公有云的虚拟机迁移到Azure上。Hyper-V Agentless migrationAzure Migrate server 迁移工具提供无代理的复制,将本地Hyper-V 迁移上云,只需要将Hyper-V host主机或者cluster node上安装一个agent,不需要再每个Hyper-V VM上...

2020-05-07 18:22:20 62

原创 Azure 迁移2-Appliance架构

Azure Migrate ApplianceAppliance通俗来讲就是一个agent的集合体,Azure Migrate一直说agentless Migrate,其实是不需要在每台机器上装agent,agent部署在一个appliance里面,进行机器配置、性能等数据搜集。Appliance可以部署在以下场景,VMware VM 评估:探索VMware VM,探索机器的app和依赖项...

2020-05-07 17:29:38 47

原创 Hyper-V虚机和Virtual Machine

Hyper-V 就是本地的虚拟机,就像在苹果系统装一个windows虚拟机一样,这个本地的虚拟机占用的是这台物理电脑的CPU、存储。Hyper-V虚拟机只是微软给本地虚拟机取的名字,跟VMware的虚拟机叫VMware一样。Virtual Machine是部署在云上的虚拟机,占用的是云上的CPU和存储。两者都是虚拟化。本地虚拟机和云上虚拟机不太一样,因为本地虚拟机的底层始终是一个物理上的C...

2020-05-07 14:56:50 72

原创 Azure 迁移-1 Overview

Azure MigrateAzure迁移集中了评估和迁移两种功能,可以将本地服务器、基础设施、应用程序、数据迁移上云。Azure迁移提供以下功能:统一的迁移平台:仅需一个简单的门户就可以启动、开始、跟踪迁移项目可以选择很多评估和迁移工具:包括 azure migrate: server assessment and azure migrate: server migration。也集成了...

2020-05-03 13:01:42 82

原创 MIA-Windows Virtual Desktop- Architecture

Windows Virtual Desktop- ArchitectureAAD 身份认证RD 客户端要从AAD进行身份验证AAD的一些安全性能可用,比如,条件访问、多因子认证当虚拟机加入域之后,也能保证app能够兼容Reverse Connect出站的websocket连接要从虚拟机到broker和网关VM和RD infra之间的双向通讯用https 433端口后端虚...

2020-04-13 14:00:30 63

原创 MIA-Windows Virtual Desktop - 1 Introduction

Windows Virtual Desktop基于Azure虚拟桌面Windows虚拟桌面是一个功能强大的桌面,应用虚拟化服务运作在云上。Virtual Desktop Infrastructure VDI, 能够实现简单化的管理,multi-session winows 10, Office 365 ProPlus 优化,支持remote desktop service RDS环境。将w...

2020-04-10 15:54:09 182

原创 Azure 虚拟网络 - 略深度学习2

网络连接 NATNAT network address translation用来简化只出站的互联网连接。配置子网时,出站连接可以只用静态IP地址,可以不用负载句衡器就可以实现网络连接。NAT就是用来管理虚拟网络出站流量的去处。每一个子网都可以配一个不同的NAT,所有的UDP和TCP出站流量都需要用到NAT。NAT...

2020-03-31 13:45:28 58

原创 Azure 虚拟网络 - 略深度学习1

什么是Azure 虚拟网络?就是在Azure上创建自己的“云-内网”。虚拟网络可以将Azure的各个资源联通起来,比如虚机能和互联网连,能和本地网络连。虚拟网络其实就是在云端的内网,但是网络上云之后,成为虚拟网络,就有一系列的好处:比如可扩展性、可用性、隔离性。VNet的相关概念:地址空间:创建虚拟网络的时候,必须要明确私有IP地址空间。For example, if you depl...

2020-03-30 16:34:38 140

原创 AZ-103 词汇解释

Azure FunctionsAzure Functions 允许你只运行小段小段的代码(也就是“函数”),而不用去担心应用程序基础结构。有了Azure Functions,云基础结构就可以提供最新状态的服务器,以保持应用程序规模化运行。函数有特定的事件触发,触发器包括:对数据更改做出响应,对消息做出响应,按计划运行,或者生产HTTP请求结果。总之:就是可以更灵活地去用碎片化、模块化、功能化...

2020-03-30 11:33:05 162

原创 Windows 10 新功能学习-1-Windows 10的版本

Windows 10 的版本WaaS Sevice Channel 服务模式Windows as a ServiceSemi-Annual Channel 半年一次的服务模式,软件更新模式为,微软一发布更新,功能就随机进行更新。Long-term Service Channel 长期服务模式,一般大多数电脑不会用这种服务方式,只用于一些特殊用途的电脑,比如:医疗器械、kiosk(自动售...

2020-03-11 12:30:55 55

原创 Windows 10 新功能学习-1-OEM,Retail,ESD, VL license的区别

首先要声明的是:三种许可证从技术层面伤看没有区别,唯一的不同在于三者的合法销售,合同不同。OEM (Original Equipment Manufacturer)OEM仅随电脑或其他配置一同销售,也就是说,如果你不用这台电脑了,那么你也永远不能再用这台电脑上的windows软件了,或者你把你的电脑上的主板换了,windows软件也不能用。如果你想换台电脑,原来电脑上的OEM 许可证就不能复用...

2020-03-11 11:24:38 187

翻译 Azure Event Grid

Azure Event GridEvent Grid是一个基于事件的应用架构。首先选择你要关注的资源,然后需要一个event handler或者webhook endpoint来接收事件。(简单来说:就是监视一个资源产生了什么操作,然后通过event grid去触发相应的资源产生操作,比如说:监测到资源组里新创建了一个虚拟机,那么通过event grid,就触发自动化runbook,runb...

2020-02-22 17:04:29 68

原创 Intune 系统学习-1

Microsoft Intune一句话简单说一下什么是Intune:就是给公司做设备(电脑、手机、iPad)管理,比如设备是否注册,手机上应用的安全级别,设备遗失信息擦除功能等等就是公司本来应该要求文件只在公司发的电脑里进行工作,但是现在大家都会BYOD(bring your own device),就是把自己的手机ipad拿来办公,这样就会有信息泄露的威胁。所以Intune拿来管理公司发放...

2019-11-01 14:02:47 487

原创 #MIA# Azure IaaS 系统学习(8)自动化

Azure 自动化Azure自动化服务功能于自动创建、部署、监控、维护资源。使用可扩展、可靠的工作流去执行任务。Azure自动化也可以管理第三方继承软件:Web sites,云服务、虚机、存储、SQL 服务器收费:按runtime分钟数收费,免费账户每月有500job免费,basic tier 0.12美元/hour,有无限个job数量。Desired State Configurati...

2019-10-17 11:44:42 43

原创 #MIA# Azure IaaS 系统学习(10)备份

备份就是数据越来越多,咋备份的问题Azure Backup Key Feature部署管理很方便,block level incremental backup,只备份增加的和改变的,这样效率更高。数据压缩、加密、throttling(节流?)在发送到Azure之前,数据被压缩加密成VHD文件,然后再通过网络传到azure上。所以Azure上只存加密数据。可以再azure onlin...

2019-10-17 11:44:27 61

原创 Azure AD Conditional Access

1. 什么是AAD Conditonal Access2. AAD 条件访问的发展3. AAD条件访问前提1. 什么是AAD Conditonal Access条件访问是AAD用来控制应用程序的访问权限,这个访问权限是基于一下专门的条件,比如说:基于用户的地点,基于访问的设备,基于应用程序本身,基于风险的等级。具体来说:基于网络地点:比如公司内网的地点就允许用户名和密码登录,但是,再...

2019-10-16 14:53:32 140

原创 Azure数据服务

Content Delivery NetworkCDN 就是内容分发网络,将内容有效地分发给用户。CDN会在靠近终端用户的边缘服务器缓存内容,这样来提高分发效率。CND一般来分发静态内容,比如图片、页面、文件、脚本、网页。CND优点:低延迟、高速传输内容,无论数据中心离客户端地理位置有多远有助于减少服务器负载,因为存在CDN的内容不需要进行请求服务CDN主要应用场景:3. 主要分...

2019-10-09 15:03:03 75

原创 #MIA# Azure IaaS 系统学习(5)网络

Azure虚拟网络Azure虚拟网络就像云上的本地网络对于合法的地址空间,里面的所有设备都是相连接的,这段网络是逻辑独立的。VNet可以分为多个子网可以和其他网络相连,比如本地网络,或者其他虚拟网络注意:在Azure基础架构里面,没有路由,...

2019-10-07 10:54:13 113

原创 #MIA# Azure IaaS 系统学习(6)Identity(Azure AD)

AAD 有四个版本1. Free管理用户账户和本地目录同步和O365 和其他PaaS服务SSO2. Basiccompany branding:登录时有自己公司的logogroup-based application acessself-service password resetSLA 99.9%Azure Active Directory Application Pr...

2019-09-23 16:35:15 109

原创 #MIA# Azure IaaS 系统学习(4)虚拟机

Azure IaaS 系统学习(4)虚拟机虚拟机可以用来干嘛?虚机用来开发和测试用来跑云上的应用程序:可以按需分配资源,按需付费资源把自己本地的数据中心延申到云上用于灾难恢复:一般本地备份的数据中心很少用到,但是还是花钱做了这件事,如果用基于IaaS的灾难恢复,就可以按需去使用和付费。比如,如果你的主datacenter死了,你可以在azure上建一个虚机跑关键的应用,当你修好data...

2019-09-20 21:52:28 80

原创 Azure治理和合规

订阅和账户管理组如果你的公司有好多订阅,那么你就得找一个高效的方式去管理访问、策略、合规。Azure Management Group提供一个比订阅更高级别的管理。你可以把一堆订阅放在一块儿,这一组订阅就叫管理组,通过管理组可以实施很多策略。管理组让企业可以自定义Azure订阅的类别和功能管理组可以跨订阅去设置策略和花费预算,并且子项继承策略企业可以生成合规和花费报告可以用por...

2019-09-16 16:25:37 71

原创 #MIA# Azure IaaS 系统学习(3)Azure 存储

Azure StorageAzure 存储时一个可扩展、持久的、高可用的存储方案;它可以用自动分区系统,基于流量自动负载均衡数据;全世界可用,无论你用哪种设备,云、台式机、本地服务器。可支持跨平台、跨语言操作。就是你Windows和Linux操作系统都可以用Azure存储,也可用支持多种编程语言,.NET Java…Storage Service存储服务包括以下五种:Blob、table、...

2019-09-16 11:40:24 108

原创 #MIA# Azure IaaS 系统学习(2)Azure Resouce Manager 概述

Azure Resouce Manager 概述ARM原来老版叫Azure service manager(ASM),Azure service manager 最初是用来管理和部署Azure的资源的。老的ASM没有模块化的工具。ASM为了向前兼容,在门户网站是还有,但是是在classic模式。ARM是ASM的新版本,用更高级的方式去部署管理Azure的资源。也就是说,原来的管理方式,组件不...

2019-09-12 14:31:08 60

原创 #MIA# Azure IaaS 系统学习(1)Azure IaaS 概述

Azure IaaS 概述云计算Microsoft AzureAzure 计算Azure 存储Azure 网络云计算云计算是基于网络的计算,云计算里面的服务器、存储、应用程序是通过网络传到企业计算机设备的,而不是通过LAN。也就是说,企业的数据中心是由第三方公司托管的。服务器和网络等基础设施不再是本地的了,而是由第三方来托管。公有云共有云的服务和基础设施都不是本地提供的,全部通过...

2019-09-06 18:06:10 89

原创 部署ADFS联合服务器场

把计算机加入域在ADFS 服务中,每个联合验证服务器都必须要加入域。代理服务器WAP可以加入域,也可以不加域。如果Web server只支持claims-aware 的应用,那么这个Web server 不一定需要加入域。(?为什么 不知道)为ADFS注册SSL证书证书=公钥+私钥在联合验证服务器场中,ADFS需要用到SSL来进行验证服务。场中的每一台服务器都用一样的证书,而且必须要有证...

2019-09-04 17:36:04 684

原创 在SQL场中进行ADFS的升级

将Windows Server 2012 R2 AD FS 场升级到 2016 (用SQL databse farm)首先升级Windows Server 2016 FBL(Farm behavior level)FBL 是在2016中才有的。这个功能是Farm级别的,决定了AD FS场中可用的功能。如果你有Windows Server 2016版本加入2012 farm,则可以成这个场为混合...

2019-09-04 13:14:11 79

原创 在Azure中部署AD FS

AD FS提供简化安全的身份联合验证和Web SSO。ADFS和Azure AD O365联合起来的话,用户就可以拿本地的凭据来访问云上的所有资源。所以,ADFS就将本地资源和云上资源整合起来,至关重要。ADFS部署在Azure上有以下有点:高可用:因为有Azure Availability Set, 可以提高高可用性容易扩容跨地理冗余容易管理Domain Controller/A...

2019-09-03 19:18:46 259

原创 理解Azure订阅,账户,活动目录AD,租户等概念

理解Azure订阅,账户,活动目录AD,租户等概念订阅是啥?活动目录AD Active Directory啥是租户?订阅是啥?“An Azure subscription is a logical unit of Azure services that links to an Azure account, which is an identity in Azure Active Directo...

2019-08-14 18:06:16 1965

Microsoft-AZ-100.pdf

MICROSOFT AZURE 100 考试试题 刷题必备,有答案,部分有解释

2019-07-31

AZ-900.136Q.pdf

Exam AZ-900: Microsoft Azure Fundamentals 考试试题135道 自己考过,命中率99%

2019-07-31

Opnet Modeler 仿真建模大解密

PDF 扫描件 有各个模块的详细介绍和使用,后面还配有例子。

2018-05-15

生产实习概要

微波技术基础总结 电磁场靶向调控技术技术优势 卅三先生的工程电磁场讲座.EEm04——电势能001 卅三先生的工程电磁场讲座.EEm04——电势能002 AOP技术基础 Spring IoC(控制反转)【IoC的技术基础】

2015-09-28

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人 TA的粉丝

提示
确定要删除当前文章?
取消 删除