azure
shenghuiping2001
提供Splunk 安装升级技术支持,Splunk 字段截取,dashboard 报表制作。Splunk 接入各种网络设备和Add-on APP.(毕业于南京航空航天大学,在IBM工作过10年,现在专注splunk架构和数据分析。拥有Oracle: OCP认证, AWS: ASP认证, Azure: admin系统管理员认证。)
展开
-
Azure 锁定资源,以防止意外更改Lock
作为管理员,可能需要锁定订阅、资源组或资源,以防止组织中的其他用户意外删除或修改关键资源。 可以将锁定级别设置为 CanNotDelete 或 ReadOnly 。 在门户中,锁定分别称为 删除 和 只读 。CanNotDelete 味着经授权的用户仍可读取和修改资源,但不能删除资源。 ReadOnly 意味着经授权的用户可以读取资源,但不能删除或更新资源。 应用此锁类似于将所有经授权的用户限制于“读者”角色授予的权限。关于锁的设定,可以参考如下:如果要解除所,可以看下图:具体.原创 2021-01-19 16:30:47 · 371 阅读 · 0 评论 -
azure VM backup delete 失败soft delete
今天用azure 对虚拟机vm 进行备份后,想把vault backup 删除,发现有问题,后来查了文档:https://docs.microsoft.com/en-us/azure/backup/backup-azure-security-feature-cloud#enabling-and-disabling-soft-delete发现要解除soft delete:(要删除这个resource group, 发现有这个备份vault 还在)。...原创 2021-01-14 13:13:47 · 138 阅读 · 0 评论 -
Azure Command Line(Azure CLI)指南
1、安装。MSI安装程序:https://aka.ms/installazurecliwindowshttps://docs.microsoft.com/zh-cn/cli/azure/install-azure-cli-windows?view=azure-cli-latest检查安装,在PS里面能检查到Az命令C:\Users\HuipingSheng>az -vazure-cli 2.17.1core ...原创 2021-01-12 11:46:53 · 365 阅读 · 0 评论 -
Azure Cost alerts 花费警报
今天看了一下azure 上的费用,发现有费用产生了,为了安全起见,打算设置一下cost 费用使用警报:这个alert 设置的核心是:对resource group 上建的resouce 费用进行监控。所以要填resource group name.1: 先登入port, 然后到订阅:2: 然后进入cost alert:3: 输入相关参数Name:“cnbateblogweb_cost_alert”Reset period (重复周期) 选择:“Billing month(计.原创 2021-01-11 14:38:39 · 227 阅读 · 0 评论 -
教程:使用 Azure 门户授予用户对 Azure 资源的访问权限
今天参照Azure 的官方文档:https://docs.microsoft.com/zh-cn/azure/role-based-access-control/quickstart-assign-role-user-portal,实现了对资源组的权限控制:1: 先创建一个资源组,然后点击access control:2: 点击add role assignment:3:选择一个用户后,其它用户没有这个role 的就没有对这个resource group 进行访问的权限:...原创 2021-01-11 12:50:26 · 560 阅读 · 0 评论 -
使用 Azure role授予用户对 Azure user 操作权限的设定
今天实验了Azure 对用户权限的控制,参考了官方文档: https://docs.microsoft.com/zh-cn/azure/role-based-access-control/quickstart-assign-role-user-portal1: Azure 是role based access control, 下面先建一个user:注意后面的source 是: AD, not MS account.点开这个user 的profile:注意,新建用户的login ID原创 2021-01-11 12:19:32 · 708 阅读 · 0 评论 -
Azure SAS 概念和操作
SAS 的全称是shared access signature, 就是指在允许的时间段内对文件进行访问,OK, 下面进行实验:1:如果没有public access 的文件,访问的结果是这样的:2:进入blob 的文件,点击右键,如下:3: 点击: Get Shared Access Signature:点击create后,出现如下的link:4: 下面进行测试:https://sheng2020.blob.core.windows.net/public/002.png.原创 2021-01-10 16:42:14 · 640 阅读 · 0 评论 -
利用Azure Storage explorer 来管理storage
1: 先到官网去下载:https://azure.microsoft.com/en-us/features/storage-explorer/?cdn=disable,2: 下载好,然后安装就出现如下的截图:第一个设定是:输入微软的个人账号,然后可以看到管理的好几个storage account, 还有一种常见的连接方式,就是use a connecton string 的方式:出现如下的连接信息:3:上面的display name 可以顺便取,但是下面的 “connection s原创 2021-01-10 15:54:04 · 900 阅读 · 0 评论 -
Azure 创建SQL database
1: 开始第一步,先创建一个SQL database, 里面包含创建一个sql server:2: 到下一步,选择General purpose, 这个要选择 serverless, 因为这个费用小:3: 到第三步,看截图,有个选项: Add client IP address, 这个是把client IP加到 防火墙的白名单里面,这里先不加,一步一步往下面走:4: 下一步,选择sample 的数据库:5: 然后下一步,就可以创建好数据库了:6: 这个时候,用SSM...原创 2021-01-08 17:06:42 · 328 阅读 · 0 评论 -
快速入门:使用 Azure 门户创建虚拟网络
今天参考官方文档,实验了实验Azure 创建虚拟网络:https://docs.microsoft.com/zh-cn/azure/virtual-network/quick-create-portal虽然官方文档是“世纪互联”运营,稍微有一点不一样,下面开始实验:1: 先创建虚拟网络:然后创建子网:(取名: myVirualSubnet)验证后如下图:继续往下面走,选择: window server 2019 datacenter:设定好登入的用户和密码后,继续,如原创 2021-01-08 11:51:27 · 279 阅读 · 0 评论 -
Azure Automation 实现JOB的自动运行
Azure Automation有三个非常重要的概念: 1.Automation,一组业务逻辑的集合。包含多个RunBook和多个Schedule。 2.RunBook,运行业务逻辑的主题 3.Schedule,调度RunBook的计划任务。一个Schedule可以调度多个RunBook 举个例子,假设我们每天早上9点上班之前把一个订阅下所有的虚拟机开启,然后在下午6点下班以后把所有的虚拟机关闭,这样是非常节省成本的。 以前我们需要通过单独某一台Azure虚拟机,定期执行Pow原创 2021-01-07 16:46:58 · 470 阅读 · 1 评论 -
Azure 使用FTP 部署APP
今天实验了一下FTP部署APP,参考官方文档:https://docs.microsoft.com/zh-cn/azure/app-service/deploy-ftp#get-ftp-connection-information注意要下好FTP 工具: FileZilla: 网上好多绿色版的下载,好,下面先建立APP:(注意下面选sku,size 的时候,要选1G, 就是最小的那个,费用最少)建好后,打开网,可以看到成功啦:好,下面一个步骤是添加FTP:点击dashboad原创 2021-01-07 12:29:52 · 308 阅读 · 0 评论