Azure


Azure入门(3)- Azure安全相关

在当今的数字世界中,具备良好的安全策略至关重要。 无论是在本地还是在云中,每个应用程序和服务在设计时都需要考虑安全性。 安全性需要在应用程序级别、数据级别和网络级别实施。 使用 Azure 安全中心防范安全威胁   Azure 安全中心是一项监视服务,可提供 Azure 上和本地的所有服务的安全态势的可见性。 “安全态势”一词指的是网络安全策略和控制,以及预测、阻止和响应安全威胁的能力。 官方网站:https://azure.microsoft.com/services/security-center?WT.mc_id=AZ-MVP-5003757 安全中心可以: 跨本地和云工作负载监视安全设置。 在新资源联机时自动将所需的安全设置应用于这些资源。 提供基于当前配置、资源和网络的安全建议。 持续监视资源并执行自动安全评估,以识别潜在漏洞,避免这些漏洞被利用。 使用机器学习来检测恶意软件,并 …

Azure AZ-900

Azure入门(2)- Azure核心服务

本小节介绍了:   按照功能划分的Azure 服务清单; 几个常用服务的创建演示;   Azure 提供IaaS, PaaS, SaaS等典型云服务模型下的上百种服务,进一步按照功能细分为如下几个方面: 计算 网络 存储 数据库 Web 物联网 (IoT) 大数据 AI DevOps     计算 计算服务通常是云服务提供商的主要服务之一。 Azure 提供了一系列用于托管应用程序和服务的选项。 下面是 Azure 中的计算服务的一些示例。 表 1 演示(1):创建Windows虚拟机并远程登录 演示(2):创建Azure Functions并在本地运行调试 网络 Azure 网络的关键功能是链接计算资源并提供对应用程序的访问。 Azure 中的网络功能包括一系列选项,可将外部世界与全球 Azure 数据中心的服务和功能相连。 下面是 Azure 中的网络服务的一些示例。 表 2 …

Azure AZ-900

Azure入门(1)- Azure核心概念

Azure与全球基础结构 Azure 是由微软提供的云服务。 Azure 全球基础结构包含两个主要组成部分:物理基础设施(160多个数据中心等)和网络连接组件(微软 全球广域网 (WAN)、170个全球接入点 (PoP) 和130,000 英里的光纤和海底电缆)。其中的物理基础设施(数据中心)按照“Azure区域”进行了划分并通过网络连接组建进行连接通讯,数据完整地保留在受信任的 Microsoft 网络中,IP 流量永远不会进入公共 Internet。 Azure 包含的全球区域比任何其他云提供商所包含的都多,截止2021年03月已经公布超过60个区域,用户可以灵活地选择部署应用程序所需的位置。 最新Azure 区域查询:https://azure.microsoft.com/zh-cn/global-infrastructure/ …

Azure AZ-900

利用 Management Group 和Policy 控制Azure 指定资源的创建

本文实现利用Azure Management Group 和Policy 控制指定的订阅的指定资源的创建。   案例背景: 某个连锁教育组织为每个分校创建了一个订阅,每个分校有若干员工; 现在要控制每个分校的员工只能创建指定类型的资源。     简单实现步骤: 在Management Groups 中为每个分校创建 一个管理组,例如命名为“上海浦东分校管理组”; 在Management Groups中为“上海浦东分校管理组”添加受控的”上海浦东分校订阅“; 在“上海浦东分校管理组”中添加Policy,使用内置的“Allowed resource types” 选择允许创建的资源;   在AAD中为每个分校创建Group:例如“上海浦东分校”; 在“上海浦东分校订阅“中,添加Access Control,将Contributor角色分配给“上海浦东分校Group”; 在AAD中为该分校创建 …

Azure Management Group Policy

混凝土骨料分类Custom Vision 落地案例-部署到树莓派边缘设备上

本文介绍: 将上一篇讲的《Azure Custom Vision 分类混凝土粗细骨料》训练的模型部署到树莓派上。   视频演示:   本文中针对Custom Vision导出的容器在树莓派ARM版本下的docker 编译指令可参照readme.txt: docker buildx build --platform linux/arm/v7 -t <your image name> --load . 如果显示build-x指令不存在,则需要打开 docker desktop中的开关: enable cli experimental features:   常见问题: 1.Customer Vision 在树莓派上运行慢,超过4s的解决办法 针对树莓派设备,部署完成后如果一张图片的预测时间超过4s,则可以启用快速预测: 在custom vision导出的 arm dockerfile中, …

Azure Video Custom Vision IoT Edge Raspberry

Monitor Azure Functions send email when Error,监控Azure Function当出错时发送报警

本文介绍: 当Azure Functions执行失败时发送报警。   视频介绍: 图文介绍: 1.准备一个可以执行出错的Azure Functions并部署: (这部分内容讲过很多次了,可参照本博客中其他的文章,本文不再赘述)。 本例子中使用了默认的http 触发的 python Functions,修改functions中的代码,当http触发传递的参数不包含“name”时,执行1/0操作,故而报错异常。 代码如下: import logging import azure.functions as func def main(req: func.HttpRequest) -> func.HttpResponse: logging.info('Python HTTP trigger function processed a request.') name = …

Azure Monitor Azure Functions Python

Azure Function Python 从其他文件import 方法失败的解决办法

使用Python Azure Functions时新建了.py文件并执行了import 操作,运行时提示如下错误: Result: Failure[2021-01-25T05:16:11.553Z] Exception: ModuleNotFoundError: No module named 'helper'. Troubleshooting Guide: https://aka.ms/functions-modulenotfound Stack:   File "/usr/local/Cellar/azure-functions-core-tools@3/3.0.3233/workers/python/3.8/OSX/X64/azure_functions_worker/dispatcher.py",     解决方案: 在__init__.py文件中增加: import sys …

Azure Azure Functions Python

Export Azure Functions Invocation Traces log,导出运行日志

本文介绍: Azure Functions 执行过程中产生的日志默认记录在了Application Insights里。这也是我们创建Functions时会自动创建一个Application Insights的原因,如下图Functions 自带一个Application Insights:   Azure Functions代码中的log相关的内容都可以在Functions 的Monitor页面查询到,注意查询结果可能出现5分钟延时。 如果我们想导出这些日志,可以点击Query in Application Insights页面,在application insights页面里导出数据:     切换到Application Insights Logs查询页面,即可导出数据:

Azure Application Insights Azure Functions Log

Azure Functions Error Value cannot be null. (Parameter 'provider')

在初次调试Azure Functions时,可能会遇到如下错误: Value cannot be null. (Parameter 'provider') 或者 connect Econnrefused 127.0.0.1:9091       此问题初步判断为网络异常导致了文件下载失败,可以开启更多调试日志查看是否为文件下载失败导致的,可以打开更多日志查看是否是文件下载故障: 步骤: 在VS Code中修改.vscode\launch.json和tasks.json文件中的启动命令 在launch.json和tasks.json中的 host start 后增加 --verbose 参数: { "version": "0.2.0", "configurations": [ { "name": "Attach to Python Functions", …

Azure Azure Functions Python

Azure Functions Blob Trigger 触发已经存在的文件的处理方式

在使用Azure Functions Blob Trigger 时,会出现container里已经存在的blob会触发functions执行,但我们想只针对新上传的文件进行触发。   原因: Azure Functions Blob trigger是通过blob 回执判断某个blob是否已经执行过触发,blob回执记录在AzureWebJobsStorage这个storage account中, 该storage account 配置在local.setting.json中:   触发后,会在云端Storage Account中的azure-webjobs-hosts中看到如下图的回执记录: 因为回执记录里不包含之前存在的文件,故而会依次触发已经存在的文件,直到全部触发一遍。   针对此问题,可以使用 事件网格触发器  代替 blob 触发器, 参考文档: https://docs. …

Azure Functions Azure Functions Python Trigger