Azure 学习笔记以及运维笔记
文章平均质量分 90
前面为AZ303学习笔记,后面为日常运维中的笔记
风车带走过往
这个作者很懒,什么都没留下…
展开
-
Azure Windows2012升级2016
Azure windows 2012升级到2016原创 2024-05-09 11:46:14 · 1076 阅读 · 0 评论 -
azure VPN客户端证书更新,以及Azure vpn客户端相关配置
Azure vpn client 更新证书原创 2024-04-28 16:16:20 · 921 阅读 · 0 评论 -
Azure通过自动化账户runbook实现对资源变更(使用系统托管标识)
参考文档:https://docs.azure.cn/zh-cn/automation/quickstarts/create-azure-automation-account-portal。保存,并在测试窗格里面进行测试。若没有问题,点击发布。原创 2023-08-08 15:02:34 · 880 阅读 · 0 评论 -
Azure Portal 访问安全性增强
1) 如何设置账号(包括Admin)定期修改密码,例如强制每90天必须修改密码2) 如何设定账号密码的复杂性要求,例如以下:3)如何设定限制访问Azure Portal的源IP Address原创 2023-03-09 17:33:39 · 712 阅读 · 0 评论 -
AZ 305学习笔记
azure305 学习笔记原创 2022-06-28 16:50:31 · 2140 阅读 · 0 评论 -
ZA303学习笔记十五企业状态漫游/传递事件或消息
企业状态漫游定义企业状态漫游位置数据存储定义借助 Windows 10,Azure Active Directory (Azure AD) 用户能够将其用户设置和应用程序设置数据安全地同步到云中。企业状态漫游为用户提供跨其 Windows 设备的统一体验,并减少了配置新设备所需的时间。企业状态漫游的操作类似于 Windows 8 中首次引入的标准使用者设置同步企业状态漫游适用于具有 Azure AD 高级版或企业移动性 + 安全性 (EMS) 许可证的任何组织。考点:购买Azure AD Premi原创 2022-02-09 16:36:11 · 1371 阅读 · 0 评论 -
ZA303学习笔记十四部署云架构监控(安全中心/监控)
云架构监控Azure 安全中心支持环境整体信息Azure SentinelAzure安全中心vs SentinelAzure MonitorAzure Log AnalyticsApplication InsightsApplication Insights工作原理监控性能监控健康和可用性监控成本配置高级日志配置工作负荷日志使用行动组来创建一个自动响应配置和管理高级警报Azure 安全中心不停收集信息, 对系统运行状况,策略进行分析进行评分,找到安全漏洞Azure 安全中心是一个统一的基础结构安全原创 2022-01-25 16:24:29 · 1583 阅读 · 0 评论 -
ZA303学习笔记十三部署容器化应用程序
这里写目录标题创建一个容器镜像配置Azure Kubernetes服务发布和自动化部署镜像到Azure容器注册表发布到Azure容器实例的方案创建一个容器镜像配置Azure Kubernetes服务发布和自动化部署镜像到Azure容器注册表发布到Azure容器实例的方案...原创 2022-01-24 18:17:40 · 453 阅读 · 0 评论 -
ZA303学习笔记十二部署应用程序架构(应用服务计划/部署槽/Functions)
部署应用程序架构Azure应用程序服务Azure应用服务计划蓝绿部署灰度发布Azure应用部署槽Azure逻辑应用Azure FunctionsAzure Functions有三种定价计划:比较Azure Functions和 Azure逻辑应用创建一个基于容器的网络应用创建和管理部署槽创建和配置一个应用程序服务计划配置一个应用程序服务为应用程序服务配置网络。部署逻辑应用Logic Apps部署Azure函数FunctionsAzure应用程序服务Azure应用服务是一项基于HTTP的服务,用于托管We原创 2022-01-24 15:02:42 · 2490 阅读 · 0 评论 -
ZA303学习笔记十一管理Azure治理方案(管理组,RBAC,访问评审,policy,Blueprint)
部署和管理Azure治理方案创建和管理包含管理组,订阅和资源组的继承结构Azure管理组Azure基于角色的访问控制(Azure RBAC)角色的定义和作用域创建一个自定义RBAC角色解读实际权限Azure AD访问评审创建访问评审收到邮件审批部署和配置一个Azure Policy策略Azure Policy策略部署和配置一个Azure Blueprint蓝图Azure Blueprint蓝图创建和管理包含管理组,订阅和资源组的继承结构Azure管理组如果你的组织有多个订阅,则可能需要一种方法来高效地原创 2022-01-21 17:49:27 · 823 阅读 · 0 评论 -
ZA303学习笔记十部署负载均衡器和网络安全
负载均衡器和网络安全部署Azure负载均衡Azure负载均衡器什么是负载均衡器跨区域负载均衡部署一个应用程序网关应用程序网关多站点托管功能基于URL路径的路由重定向重写HTTP标头和URL(类似反向代理)URL重写VS URL重定向部署一个网络应用程序防火墙WAFAzure web 应用程序防火墙保护功能部署Azure防火墙部署Azure Front Door前门服务(跨区域的应用程序网关)部署Azure Traffic Manager流量管理器Azure Traffic Manager流量管理器部署网络安原创 2022-01-21 11:54:58 · 5553 阅读 · 0 评论 -
ZA303学习笔记九部署和管理Azure计算资源 Azure AD/配置MFA
Azure AD添加自定义域名配置Azure AD标识保护风险检测登录风险用户风险许可证要求自助式密码重置(SSPR)多重身份验证(MFA)启用MFA设置MFA用户登录后会强制使用其他安全验证为用户账户配置MFA条件访问配置条件访问配置欺诈警报配置受信任的IP和跳过选项配置验证方法特别注意MFA和SSPR都需要的验证方法部署和管理来宾账户管理多个目录(租户Azure AD)添加自定义域名将下列信息填入到DNS服务商过一段时间就会验证通过配置Azure AD标识保护标识是ID的意思原创 2022-01-21 11:08:57 · 987 阅读 · 0 评论 -
ZA303学习笔记八管理Azure的工作量(迁移,灾难恢复)
管理Azure的工作量使用Azure迁移工具管理WorkloadsAzure Migrate迁移评估和迁移:在Azure Migrate中心内,可以评估和迁移以下项目:定义云迁移的目标,评估架构选择迁移的方法迁移的方案评估云迁移的方案Azure Migrate发现过程:Vmware复制的工作原理Vmware复制的过程Hyper-v复制的工作原理Hyper-v复制的过程有无代理迁移比较Azure备份Azure备份具有以下主要优势:(使用的是Blob)创建恢复数据保管库部署灾难恢复灾难恢复备份恢复四种模式部署A原创 2022-01-20 16:47:53 · 721 阅读 · 0 评论 -
ZA303学习笔记七管理应用程序(Azure AD Connect/使用SSO)
管理应用程序的安全Azure混合标识(混合认证)以Azure AD做为总核心Azure混合标识解决方案的身份验证方法Azure AD密码哈希同步(PHS)Azure AD直通身份验证(PTA)联合身份验证(Federation)安装和配置Azure AD Connect了解同步选项配置和管理密码同步和密码写回配置single sign-on单一登录使用Azure AD Connect HealthAzure混合标识(混合认证)官方文档https://docs.microsoft.com/zh-cn/原创 2022-01-20 11:08:18 · 3525 阅读 · 0 评论 -
ZA303学习笔记六管理应用程序的安全(密钥保管库,托管标识,管理应用程序,CA证书)
管理应用程序的安全部署和配置密钥库Azure Key Vault密钥库Azure Key Vault密钥库作用Key Vault 对象Azure密钥保管库高可用性Azure Key Vault软删除(多重保护)部署和配置Azure AD托管标识托管标识类型托管标识术语在Azure AD中注册和管理应用程序Azure AD应用程序管理Azure AD应用程序管理存在的目的是为了单一登录(SSO)部署和配置密钥库Azure Key Vault密钥库Azure Key Vault是一个用于安全地存储和访问机原创 2022-01-19 17:20:39 · 2213 阅读 · 0 评论 -
ZA303学习笔记五NoSQL 数据库
NoSQL 数据库配置表存储账户NoSQL非关系型数据库NoSQL主要分为四大类:非关系型数据库的特点:SQL vs NoSQLAzure Cosmos DB选择合适的CosmosDB APls配置CosmosDB只读复制Replicas配置表存储账户NoSQL非关系型数据库NoSQL(最初指"“非SQL (non SQL) "、“非关系(non relational)“或"不仅是SQL(Not Only SQL)”)NoSQL是一个通用术语,用于指不遵循传统RDBMS模型的任何数据存储——具体原创 2022-01-19 11:55:15 · 783 阅读 · 0 评论 -
ZA303学习笔记四SQL 数据库
SQL 数据库Azure SQL数据库概念Azure SQL数据库为数据库提供以下部署选项:SQL数据库提供以下购买模型:配置Azure SQL 数据库的高可用性发表Azure SQL数据库官方文档 https://docs.microsoft.com/zh-cn/azure/azure-sql/Azure SQL数据库概念Azure SQL是一系列智能安全的托管产品,它们使用Azure云中的sQL Server数据库引擎。Azure SQL数据库:支持对智能的托管数据库服务(包括原创 2022-01-18 18:27:39 · 639 阅读 · 0 评论 -
ZA303学习笔记三虚拟机/ARM
虚拟机配置VM的大小部署Azure专用主机部署和配置规模集易于创建和管理多个VM提供高可用性和应用程序复原能力允许应用程序随资源需求变化自动进行缩放大规模工作配置磁盘加密配置VM的大小·VCPU内存数据磁盘数量最大IOPS最大NIC数和最大速率GPU其他类型部署Azure专用主机Azure专用主机是一种提供物理服务器(能够托管一个或多个虚拟机)的服务,专用于一个Azure订阅。专用主机是数据中心中使用的相同物理服务器,作为资源提供。你可以在区域、可用性区域和容错域中预配专用主机。原创 2022-01-17 16:49:57 · 1389 阅读 · 0 评论 -
ZA303学习笔记二网络
Azure虚拟网络VNetAzure 虚拟网络(VNet)是Azure中专用网络的基本构建块。VNet允许许多类型的Azure资源(例如Azure虚拟机(M)以安全方式彼此通信、与Internet通信,以及与本地网络通信。VNet类似于在你在自己的数据中心运营的传统网络,但附带了Azure基础设施的其他优势,例如可伸缩性、可用性和隔离性。地址空间:原创 2022-01-14 16:06:36 · 236 阅读 · 0 评论 -
ZA303学习笔记一云存储
Azure云存储最终目标:根据客户需求选择合适的存储方案Azure存储平台包括以下数据服务Azure Blob:适用场景Azure文件:Azure队列:Azure表:适用场景Azure磁盘:配置Azure文件存储和Blob存储配置存储账户的网络访问部署Shared Access Signatures共享访问签名和access policies 访问策略部署存储的Azure AD认证管理访问共享密钥部署存储冗余复制部署存储账号的故障转移(自己发现后手动切换)最终目标:根据客户需求选择合适的存储方案Azur原创 2022-01-13 15:19:47 · 1123 阅读 · 0 评论