Cloud


Azure API Management(2)创建 Product/User/Subscription/体验Developer Portal

本文介绍如下内容: 管理员(也就是API的提供者)从Azure Portal 导入后端API 管理员在Azure Portal 对导入的API进行设置,比如增加流控等功能 管理员在Azure Portal创建一个包含一组或多组API的产品并发布 管理员在Azure Portal发布开发人员门户(通常该步骤仅执行一次) 用户从开发人员门户自主注册或者从管理员从Azure Portal上注册用户 管理员从Azure门户上为用户创建订阅 用户在开发人员门户学习如何调用API并做测试 用户在自己的业务系统中调用API 视频介绍: 图文介绍: 几个重要的概念: 1. API 导入或者在Azure Portal上创建的 一组API或者多组API,例如导 …


Azure API Management(1)Create APIM And Add First API,创建Azure APIM并添加后端API

本文介绍如下内容: 创建API Management 实例; 向API Management 添加一组后端API; 体验使用Azure Portal 通过APIM测试调用后端API; 体验使用Postman调用 被APIM保护(即为API开启订阅功能)的后端API; 去掉APIM对API的订阅保护; 视频演示讲解: 图文步骤: 1.创建APIM实例: 创建需要几分钟时间,创建完成转到资源可看到如下界面: 2.向API Management 添加一组后端API; 向apim添加api后,将使用apim的url 代替原有后端api的url进行访问。 本文使用了微软官方提供的测试api:https://conferenceapi.azurewebsites.net/?format= …


using azure functions blob trigger and azcopy copy blob from source storage account to destination in different subscription

This blob sharing topic: using azure functions blob trigger and azcopy copy blob from source storage account to destination in different subscription; This is also work copy blob from global subscription and Azure China( mooncake azure ); 本文介绍: 在不同的订阅间,使用 azure functions blob trigger 和 azcopy 增量同步 blob,本方案同样适用于同步到 azure file share。 videos: steps: 1. create source …


Get Virtual Machine Scale Set Instance Terminate Notification By Scheduled Events

本文介绍: 在虚拟机规模集“终结”某个具体的实例前获得通知; 视频介绍: 图文介绍: 为什么会有这样的需求? 通常情况下,我们使用vmss 会部署一些非交易的网站类型的应用,这类应用可能对规模集内的实例重启/故障/退出规模集的操作不敏感: 比如我们检测到规模集cpu利用率>70%后,触发规则自动增加一台实例到负载均衡器后,然后负载均衡将流量导向这台新增的实例; 当cpu利用率 <50%后,触发一条自动减少虚拟机实例的规则,此时vmss直接终结掉虚拟机实例,负载均衡将流量导向其他的实例; 但如果规模集的实例运营的是一些对可靠性要求非常高的应用,或者虚拟机实例里有需要维护状态的session等状况,在减少实例时,并不能直接“终结”掉该实例,否则将导致用户数据丢失,在这样的场景下,我们就需要在& …


虚拟机规模集vmss 在自动增加虚拟机后发出通知

本文介绍: vmss 在自动增加/减少虚拟机后得到通知: 1.通过web hook或电子邮件得到通知 2.通过诊断将信息发送到事件中心event hub或者storage blob 视频讲解: 图文内容: 创建新的资源组: 本文所有操作均在新的资源组中进行: 创建虚拟机规模集: 为了节约虚拟机费用,我们选择配置不高的虚拟机,另外,本例中windows 或者 linux虚拟机均可以。 在网络配置中: 创建新的nic中 开启公共网络会为每一台虚拟机添加一个公网ip; 负载均衡开启后,所有虚拟机会通过负载均衡添加一个公网ip,可通过nat转发实现登录到虚拟机中 初始实例数量为首次创建虚拟机规模集时生成的虚拟机数量: 虚拟机规模集因为包含多台虚拟机,创建过程会稍微长,大概5分钟左右。 创建诊断用的 …


azure function 和 signalr service 广播/群组/单独发送

本文介绍: Azure Functions 和SignalR service 实现广播/组播/单独发送给指定用户。 视频讲解: 图文步骤: 创建SignalR Service: 填写信息,完成创建: 找到SignalR 连接字符串: Functions完整代码: using System; using System.IO; using System.Threading.Tasks; using Microsoft.AspNetCore.Mvc; using Microsoft.Azure.WebJobs; using Microsoft.Azure.WebJobs.Extensions.Http; using Microsoft.AspNetCore.Http; using Microsoft. …


白嫖一个web ssl 证书

今天分享如下内容: 在Azure App Service ”白嫖“一个SSL证书。 视频介绍; B站:https://www.bilibili.com/video/BV1sz4y1d7Vo/ 本站: 图文介绍: 限制条件如下: 免费应用服务托管证书是用于保护应用服务中的自定义 DNS 名称的统包解决方案。 它是一个功能完备的 TLS/SSL 证书,由应用服务管理并自动续订。 免费证书具有以下限制: 不支持通配符证书, 例如,不支持*.51azure.cloud, 必须为每一个前缀的域名单独申请免费证书,比如单独为blog.51azure.cloud, www.51azure.cloud申请。 不支持裸域,例如不支持 51azure.cloud, 简单理解,必须有前缀的域名才支持。 不可导出。 不支持 DNS …


Azure File- 一种从本地同步到云的 文件共享方式

本文介绍一种Azure 上的文件共享方案Azure File,具有如下特点: 可以挂载到Azure 内的虚拟机上; 可以挂载到本地; 支持Linux/Mac OS/ Windows 等多种系统; 同时挂载到多个系统; 最大支持100T; 支持磁盘快照; 支持多种冗余方式: 本地,区域,异地,地域,《详细参考信息》; 案例: 创建一个Azure File, 在本地Windows 和云中的Windows 同时挂载Azure File 实现文件共享; 视频介绍: 本案例的视频介绍可参见B站:https://www.bilibili.com/video/BV1vv411z7Zb/ 或在本站观看: 图文介绍: 创建存储账户: 创建文件共享File Share: 输入“共享文件夹& …


Azure Database for MySQL-了解概念/定价层/创建MySQL并连接

本文介绍Azure Database for MySQL : 1. 基本概念; 2.版本及定价层信息; 3.实战:创建并连接到Azure Database for MySQL后新建数据库 视频介绍: 您可以在B站观看视频介绍:https://www.bilibili.com/video/BV1XC4y1p71S/ 或在本站观看: 图文内容: 一. 基本概念: Azure Database for MySQL 作为DBaaS的服务托管在Azure中,属于PaaS类别; 除了Azure Database for MySQL, 在Azure 上使用MySQL 还可以在Azure中的VM里部署MySQL的方式,二者区别如下: Azure Database for MySQL Azure VM 上的 MySQL …


Azure Active Directory B2C-(4) 体验使用AAD B2C保护Node JS Web API(passport.js)

本文演示了如下内容: 1. 部署了一个Node JS WEB API, 该API受AAD B2C保护(使用Passport.js ); 2. 使用POSTMAN 模拟客户端请求,从AAD B2C获取Access Token后向API发起请求; 步骤: 1. 准备Node js API 网站,该网站为微软示例代码; 2. 在AAD B2C中为Node js API 新增应用程序,并添加已发布的作用域; 3. 在AAD B2C中为Postman 新增应用程序,并将该应用程序对 Node js API 应用授权; 4. 增加ROPC登录用户流(无需浏览器的用户流); 5. 在Postman中使用ROPC终结点获取Access Token; 6. 在Postman中携带Access Token访问Node js API; 视频介绍: 您可以在B站观看本节视频 …


Azure Active Directory B2C-(3) 体验使用AAD B2C集成的 OAuth2.0 和OpenID Connect 能力保护Web API(asp.net)

本文参照微软如下官方文档,且均使用ASP.NET作为示例代码,主要是演示AAD B2C对API的保护流程,给大家一个直观的感受,在后续的内容章节中,我们会介绍其他语言如何通过AAD B2C 进行保护。 1.使用 Azure Active Directory B2C 在 Web 应用程序中启用身份验证 https://docs.azure.cn/zh-cn/active-directory-b2c/tutorial-web-app-dotnet?tabs=applications 2.使用 Azure Active Directory B2C 授予对 ASP.NET Web API 的访问权限 https://docs.azure.cn/zh-cn/active-directory-b2c/tutorial-web-api-dotnet?tabs=applications 上一讲的 …


Azure Active Directory B2C-(2) 体验使用AAD B2C集成的 OAuth2.0 和OpenID Connect 能力保护Web APP(asp.net)

本文参照微软如下官方文档,且均使用ASP.NET作为示例代码,主要是演示AAD B2C对WEB APP的保护流程,给大家一个直观的感受,在后续的内容章节中,我们会介绍其他语言如何通过AAD B2C 进行保护。 1.使用 Azure Active Directory B2C 在 Web 应用程序中启用身份验证 https://docs.azure.cn/zh-cn/active-directory-b2c/tutorial-web-app-dotnet?tabs=applications 第一个案例: 主要介绍了一个WEB APP网站,使用ASP.NET开发,该网站使用AAD B2C进行认证授权,用户在浏览器可以直接调用AAD B2C的用户流(也就是使用AAD B2C提供的UI)完成用户注册/登录/修改密码的基本功能,同时,用户登录后,将TOKEN信息返回到这个WEB …


Azure Active Directory B2C-(1) AAD B2C基本概念及创建并体验

本文将介绍如下内容: 了解Azure Active Directory B2C概念; 在Azure 门户创建 Azure Active Directory B2C; 在AAD B2C租户中添加应用程序并创建密钥; 在AAD B2C中添加用户流:注册和登录; 体验注册和登录用户流; 视频讲解: 您可以在B站观看本节视频讲解:https://www.bilibili.com/video/BV1SC4y1s7iM/ 或在本站观看: 图文讲解: 一. 相关概念: Active Directory: 活动目录(Active Directory):服务器及客户端计算机管理; 用户服务:管理用户域账户、用户信息、企业通讯录(与电子邮件系统集成)、用户组管理、用户身份认证; 网络设备例如打印机等网络资源管理;应用系统例如财务软件的集成等等; …


Azure VM Scale Set 入门系列(2)- 通过预配自定义映像创建规模集

Azure VM Scale Set 入门系列(2)- 通过预配自定义映像创建规模集 上一讲中,我们通过Azure 市场的映像创建了虚拟机规模集,本节内容,我们采用预配的自定义映像创建规模集: 1. 在模板虚拟机里安装预配软件,比如Java,Tomcat等, 本例中,我们安装了IIS ,然后配置了一个静态网站; 2. 将模板虚拟机 配置为通用虚拟机; 3.创建自定义映像; 4.创建虚拟机规模集,映像选择刚创建好的自定义映像; 5.通过负载均衡的公共IP访问网站; 6.变更后端某台服务器的网站页面,观察负载均衡器的效果; 视频讲解: 您可以在B站观看视频讲解:https://www.bilibili.com/video/av95017520/ 或在本站观看视频: 图文讲解: 关于如何创建自定义映像,可参照文章《玩转 …


Azure VM Scale Set 入门系列(1)- 了解并创建虚拟机规模集并登录后端服务器

本节内容介绍如下内容: 1. 什么是虚拟机规模集; 2. 为什么需要虚拟机规模集; 3.虚拟机规模集的好处; 4. 案例-从Portal创建虚拟机规模集; 5. 案例-通过NAT入站规则登录虚拟机; 视频讲解: 您可以在B站观看视频讲解:https://www.bilibili.com/video/av94769399/ 或在本站观看: 图文讲解: 什么是虚拟机规模集(VM Scale set): 使用 Azure 虚拟机规模集可以创建并管理一组完全相同的、负载均衡的 VM。 可以根据需求或定义的计划自动增减 VM 实例的数目。 规模集为应用程序提供高可用性,用于集中管理、配置和更新大量 VM。 可以使用虚拟机规模集为计算、大数据和容器工作负荷等领域构建大规模的服务。 虚拟机规模集针对单虚拟机部署应用存在的风险,通过配合负载均衡,实现了 …


Azure Bastion- 安全的连接到虚拟机

本节介绍如下内容: 1. 什么是Azure Bastion,它的主要用途; 2. 案例:通过Azure Bastion 连接虚拟机 创建虚拟网络,必须包含子网 AzureBastionSubnet, 地址必须使用至少/27 或更大(/27、/26 等)的子网。 在该虚拟网络下创建Windows 虚拟机以做测试,注意,创建虚拟机时不创建公共IP地址; 创建Azure Bastion,并通过Azure Bastion提供的H5页面登录到虚拟机中; 注:截至2020.03,中国区Azure 尚无Azure Bastion服务。 视频讲解: 您可以在B站观看视频讲解:https://www.bilibili.com/video/av95807521/ 或在本站观看视频: …


Azure安全系列(2)-体验Azure Security Center(安全中心)

Azure安全系列(2)-Azure Security Center(安全中心) Azure 安全中心是一个统一的基础结构安全管理系统,可以增强数据中心的安全态势,以及为云中(无论是否在 Azure 中)和本地的混合工作负荷提供高级威胁防护。 安全中心可在如下方面帮到我们: 法规符合性,是否满足ISO27001 等法规的要求,并给出处理建议 各资源(虚拟机/网络/数据库/存储等等)的配置是否安全,并给出处理建议 提供高级威胁检测及报警 其他 高级云防御,比如 实时VM访问(Just-in-time (JIT) virtual machine (VM) access) 降低遭受暴力攻击的可能性的一种方法是限制端口处于打开状态的时间量。 管理端口不需要始终打开。 只需在连接 …


为Azure CDN 添加证书,开启SSL

在《企业出海,从启用Azure CDN全球加速开始》中,我们介绍了如何为网站开通Azure CDN,完成这个案例后,我们可以使用HTTP方式加速并访问我们的网站了,今天我们要做的内容是在Azure CDN上配置证书并开通SSL,使用HTTPS访问我们的网站。 视频讲解: 请观看B站视频:https://www.bilibili.com/video/av89928829/ 或本站视频(内容相同,二选一即可) 步骤: 1. 为Azure CDN配置 Key Vault(密钥保管库); a. 创建Azure Key Vault; b. 创建Azure Active Directory客户端; c. 在Key Vault中 配置AAD 客户端的访问权限 d.在Key Vault 中上传证书 2. 在Azure CDN控制台上配置 Key Vault及证书; …


Azure文章目录

Azure 物联网 智能云/智能边缘系列文章目录 本小节为Azure IoT 智能云/智能边缘系列文章的目录。 (目录)初级- 智能云 之 Azure IoT Hub 十分钟入门系列,共10讲<*经典学习路径> (目录)中级- 智能云 之 Azure IoT DPS 设备预配服务,共7讲 (目录)中级- 智能边缘 之 Azure IoT Edge 十分钟进入门系列,共7讲 (目录)中级-Azure Sphere 系列,共6讲 Azure 物联网解决方案 Azure IoT Hub 十分钟入门系列 (视频)Azure 上的物联网介绍(1) (视频)Azure 上的物联网介绍(2) (视频)Azure IoT Hub 十分钟入门系列 (1)- 10分钟带你了解Azure IoT Hub 并创建IoT Hub (视频)Azure IoT …


巧用Azure DNS 为家庭NAS 提供DDNS 服务

很多摄影爱好者/IT从业者都会购买NAS产品或着拥有性能强悍的工作站及服务器,比如笔者家里就购买了NAS存储,同时家里也有一台工作站,出门在外可以随时将手机拍摄的图片传到家里的NAS上或者通过笔记本远程连接到家里的服务器上进行某些特定的操作。 但是鉴于现在的家用网络状况,家用PPPOE网络会在光猫/路由器重启后,发生IP变更,一旦IP变更,如果我们不知道新的IP,就无法连接到家庭的网络中了,针对这种状况,有一些DDNS服务商提供了动态IP和域名绑定的服务,比如典型的花生壳,公云,还有国外的一些服务。但这些服务大部分都会收取一定的流量或带宽费用,笔者的上行带宽为50Mbps,使用这些服务会导致额外很高昂的费用,因此,笔者决定自行配置一套简易的DDNS。 在之前的内容中,我们曾分享过Azure DNS这款产品( 请参见《Azure DNS-每一个请求,都值得托付》),其实Azure …


在Windows 10中启动WSL2 并安装Linux( Ubuntu 为例)并运行docker

本文内容: 了解WSL和WSL2; 案例:在Windows 10 上开启WSL2并安装Ubuntu; 案例:体验在WSL2中的Ubuntu 安装Docker 并运行 nginx; 视频讲解: 您可以在B站观看本节视频讲解:https://www.bilibili.com/video/av97074661/ 或在本站观看视频: 图文讲解: 什么是WSL? Windows Subsystem for Linux,适用于 Linux 的 Windows 子系统可让开发人员按原样运行 GNU/Linux 环境 - 包括大多数命令行工具、实用工具和应用程序 - 且不会产生虚拟机开销。 在WSL中,你可以: 在 Microsoft Store 中选择你喜欢的Linux (Ubuntu/ Debian/ SUSE 等等)。 运行常用的软件/ …


Azure 开发环境/开发工具准备

本文介绍Azure CLI,VS code针对中国区的开发环境准备 Azure Cli 下载安装Azure CLI https://docs.microsoft.com/en-us/cli/azure/install-azure-cli?view=azure-cli-latest 切换中国区 az cloud set --name AzureChinaCloud 准备Visual Studio Code 开发环境 下载安装Visual Studio Code:https://code.visualstudio.com/ 下载相关的扩展: 设置Azure 扩展为中国区Azure(如果使用世纪互联版本,则需要本步骤): 登录Azure 账号:


Azure 上的高可用概念

场景一: 某智能家居厂家,用户喊出“小X同学,帮我扫地”后,服务器宕机了,扫地机器人不能立即启动,于是,用户可能再连续喊几次后,无奈又习惯的按下了扫地机器人的启动按钮。 场景二: 某高层建筑有2000个房间,10个房间烟感连续发出报警,理论上出现了火灾并在逐步扩散,恰巧,服务器又宕机了,然后... 两个场景都是服务器宕机,但后果却不同,根据业务实际情况,我们必须考虑软件架构的高可用性。 有人会说,上云吧,上云比自己搭建服务器稳定多了。通常情况下是这样的,但是,不要忽略SLA这个重要的概念,云产品都是有SLA的,SLA是什么呢?SLA全称是ServiceLevel Agreement,翻译为服务水平协议,他表明了公有云提供服务的等级以及质量。比如我们说月度99.95%的SLA,意味着每个月服务出现故障的时间只能占总时间的0.05%,如果这个月 …


Azure 提供 全球化的应用分发交付 能力

本文汇总介绍Azure全球化的应用分发交付服务。 除了CDN外,其他三种均具备负载均衡能力,区别在于: Azure Traffic Manager: Azure 流量管理器是一种基于 DNS 的流量负载均衡器,可以在全球 Azure 区域内以最佳方式向服务分发流量,同时提供高可用性和响应性。 参见《Azure Traffic Manager- 可以在全球 Azure 区域内以最佳方式分发流量》 Azure CDN: CDN 的全称是 Content Delivery Network,即内容传送网络。目前几乎所有大型网站都在使用这一技术,但该技术并非大型网站的专利。其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内容传输的更快、更稳定。 参见《企业出海,从启用Azure CDN全球加速开始》 Azure …


喜大普奔-Azure SignalR 来了

常规的推送技术:Websocket /服务器发送事件 (SSE) /长轮询等其他技术。 视频讲解: 请观看B站视频:https://www.bilibili.com/video/av89516370 或本站视频(内容相同,二选一即可) SignaIR存在了很长的历史了,是.NET 平台最常用的推送技术,现在这个技术已经以Paas形式上线到了Azure 中国的 东部2 区域,而且支持C#/Java/JavaScript/Python等多种语言。 Azure SignalR 服务已在各种行业中使用,适用于需要实时内容更新的任何应用类型。 下面是适合使用 Azure SignalR 服务的一些示例: 高频率数据更新: 游戏、投票、轮询、竞拍。 仪表板和监视: 公司仪表板、金融市场数据、即时销量更新、多玩家游戏排行榜和 IoT 监视。 聊天: 实时聊天 …


AD 硬核广告 - 微软 Azure 一直在你身边

这是一则广告文章,主要介绍几个大家常见到的企业采用Azure的案例,本文内容来自互联网上的公开资料。 1. 小米 2. 科勒 3. 康佳 4. 振华重工 5.摩拜单车 6. 招商证券 7.劳斯莱斯 8. 星巴克 9.长隆 10.特来电


使用Azure Functions定时清理Azure SQL数据库

今天的案例,需求来自公众号的网友留言,需求如下: 将原来部署在VM里的定时服务迁移到Server less 的Azure Functions, 执行的主要操作为定时处理Azure SQL 数据库。 示意图如下: 本案例对该需求进行了简化,最终如下所示: 每一分钟,从Azure SQL数据库查询一次数据; 开发环境:开发工具VS2019 + C#; 完整的操作视频如下: B站视频: https://www.bilibili.com/video/av89405896/ 或在本站观看: using System; using Microsoft.Azure.WebJobs; using Microsoft.Azure.WebJobs.Host; using Microsoft.Extensions.Logging; using …


设备数据通过Azure Functions 推送到 Power BI 数据大屏进行展示(2.Azure Functions综合实战)

本案例适用于开发者入门理解Azure Functions/ IoT Hub / Service Bus / Power BI等几款产品。 主要实战的内容为: 将设备遥测数据上传到物联网中心, 将遥测数据路由到消息中间件的Topic中, 使用Azure Function解析消息中间件Topic中的消息并推送到大屏 。 先了解下Azure Functions的基本概念: B站视频:https://www.bilibili.com/video/av78270624?p=3 或在本站观看视频: 在Azure Portal 创建Functions 并体验: B站视频教程:https://www.bilibili.com/video/av78270624?p=1 或在本站观看视频: IoT Hub 和Service Bus的准备工作,请参考 …


5G 和 Azure Stack

AT&T 采用Azure Stack 用于MEC: 在新技术的 驱动下,包括:以大视频大流量为代表的VR/AR、智慧安防场景,以及对时延要求极为严格的车联网、工业控制场景,还有以海量连接为代表的物联网场景在中央数据中心的模式下,很难解决地理位置导致的时延问题,MEC边缘云平台在整个5G网络架构中的位置非常灵活,可以按需部署,通常部署在汇聚、综合接入等边缘机房以便于给业务系统提供算力和低时延的保证。 通常情况下,5G可达到如下指标: 能够实现下行峰值速率20Gb/s,是4G时代1Gb/s的20 倍; 下行用户体验速率可以达到1000Mbps,频谱效率是 4G时代的3倍; 5G网络时延将低至0.5ms,同时支持海量连接,每平方公里达到百万级连接数; 其中大带宽和低时延​的场景下,对MEC的依赖最为重要。 …


Azure Container Registry-acr

概述 Azure 容器注册表(Azrue Container Registry,简称ACR)是 Azure 中的专用 Docker 注册表,你可在其中存储和管理专用 Docker 容器映像。 创建容器注册表 选择“创建资源” ,在“新建” 选项卡的搜索筛选器中键入“容器注册表”或英文下输入“Container Registry” 在“注册表名称”和“资源组”中输入值 。 注册表名称在 Azure 中必须唯一,并且包含 5-50 个字母数字字符。截至到2020.02月,中国区四个区域都已经可以创建ACR。 其中有三个SKU,高级版支持异地复制。 显示“部署成功”消息时,请在门户中选择容 …


在Azure Storage 托管HTTP静态网站

本文演示了在Azure Storage托管HTTP静态网站。 注意:HTTP已经不建议使用。如果要在Storage 托管静态网站,推荐的做法是配合CDN后开启SSL,使用Https的方式对外提供服务。 本案例实战视频请参考B站:https://www.bilibili.com/video/av87055047/ 或在本站观看视频: 创建Azure StorageV2 存储账户 账户类型选择“StorageV2(通用版V2)”; 本例中,需要禁用安全传输,禁用后,可以通过HTTP而不是强制使用HTTPS即可访问; 其余值保持默认即可。 启用Storage Account静态网站功能 启用静态网站功能,并输入索引文件名称,通常来讲,我们会命名为index.html。 本案例中,我们准备了一个静态页面index. …


App Service -综合演练

本案例包含如下内容: 创建App Service 准备本地Node.js 网站(测试站点) 准备VS CODE 开发环境 从VS CODE 发布网站到App Service 使用FTP进行网站部署 为App Service 添加 自定义域名 为APP Service 添加SSL保护 设置App Service根据CPU利用率进行缩放 备份App Service WebJobs 可直接观看完整视频: B站视频:https://www.bilibili.com/video/av89352961 或在本站观看视频:


Azure Backup (Azure 备份) 备份虚拟机

动手实战 使用Azure Backup进行Azure VM和文件文件夹的备份还原动手实战: 请参照B站视频:https://www.bilibili.com/video/av89363143 或在本站观看视频: Azure Backup和 Azure Site Recovery的区别 Azure上的备份方案主要有两个,Azure 备份(Azure Buckup)和 Azure Site Recovery,但两者有一些典型的区别: 两项服务都提供不同但互补的功能。 Azure Site Recovery:Site Recovery 为本地计算机和 Azure VM 提供灾难恢复解决方案。 可以将计算机从主位置复制到辅助位置。 出现灾难时,可以将计算机故障转移到辅助位置,从辅助位置访问它们。 一切恢复正常后,可以对计算机执行故障回复,在主站点恢复它们。 Azure …


App Service-缩放

应用服务(App Service) 的缩放其实是对应用服务计划(App Service Plan)的缩放(Auto-Scale),简单理解是对后端的服务器的缩放,又分两种:纵向和横向。 纵向扩展 指的是“服务器”规格缩放,比如1核心2G 放大成 4核8G; 直接在纵向扩展中,选择更高的计算和内存的服务器,点击应用即可。 横向扩展 指的是一台服务器不够,就多加一台。是后台服务器数量的变更。 横向扩展有两种,手动缩放和自定义缩放 手动缩放(缩放实例数量) 自定义缩放(例按照CPU/内存利用率动态) 通常需要创建两个规则: 1.是增加实例的规则,例如 CPU利用率连续10分钟平均值大于70%,实例数+1 2.是减少实例的规则,例如 CPU利用率连续10分钟平均值小于30%,实例数-1 要设定实例最大最 …


Azure App Service多语言/高可用/自动缩放的Web托管服务(1)

概览 应用服务(app service)具备如下特点: 1.用来托管Web应用,移动后端及RESTful API; 2.Paas产品,无需用户管理基础结构; 3.自动缩放,高可用; 4.后端系统支持Windows 和Linux; 5.支持GitHub,Azure DevOps,Git存储库自动部署; 6.多语言:.NET, Node.js, PHP, Java, Python(Linux,注:截至2020.02月,中国四个区域只有windows os),HTML等 7.SLA 99.95% 与Azure 产品集成 1.自定义域名; 2.SSL保护; 3.CDN 支持; 案例-部署Node.js 站点 1. 下载安装Node.js 2. 准备Node.js测试网站 使用npm工具 npx直接运行如下命令: npx …


Azure App Service-添加自定义域名和SSL保护

案例 为App Service添加自定义域Custom Domain 进入App Service控制台,点击自定义域,添加自定义域 自定义域添加之前,需要对域名所有权进行验证,需要在您的域名供应商的控制台进行添加CNAME记录 CNAME验证可能需要一定时间(一般5分钟左右),请耐心等待 所有权验证成功后,点击添加自定义域即可完成添加 添加完成后,可以使用自定义域http://web.5gn.link进行访问了 如果需要启用SSL即https访问,则需要添加绑定证书 案例 为App Service 添加SSL 保护 证书及证书密码需从证书供应商处下载 根据证书申请类型,选择SNI证书或IP证书,本例中使用的是SNI证书。 SNI SSL- 可添加多个 SNI SSL 绑定 。 选择此选 …


玩转Azure VM(2)-虚拟机“复制”之通过快照->磁盘创建虚拟机

场景: 我需要配置几台Windows VM,通过负载均衡对外服务,虚拟机本身配置环境很复杂,我想配置好一台,剩下虚拟机能够通过复制粘贴快速配置环境。 方案: 1. 在Portal上将”模板“虚拟机创建一个托管镜像,然后使用该镜像“粘贴”创建出更多的虚拟机。 具体请参见《玩转Azure VM(1)-虚拟机“复制”之在Portal上通过映像创建虚拟机》 此方案: 无法保留登录账户及相关配置,并不是“完整“的“拷贝”; 虚拟机会被卸载,即要求停机; 2. 使用磁盘快照的方式,从现有虚拟机的磁盘创建快照,通过快照->磁盘->虚拟机的方式”复制/粘贴“新的虚拟机/。 …


Azure Site Recovery-支持本地和Azure的业务连续性和灾难恢复 (BCDR) 及站点迁移

Azrue Site Recovery 功能概览 功能 详细信息 简单的 BCDR 解决方案 可以在 Azure 门户中使用 Site Recovery,以便设置和管理从单个位置进行的复制、故障转移和故障回复。 Azure VM 复制 可以设置 Azure VM 从主要区域到次要区域的灾难恢复。 本地 VM 复制 可以将本地 VM 和物理服务器复制到 Azure 或辅助性的本地数据中心。 将数据复制到 Azure 以后,就不需进行复杂的辅助数据中心维护,从而消除相关成本。 工作负荷复制 复制在支持的 Azure VM、本地 Hyper-V 和 VMware VM 以及 Windows/Linux 物理服务器上运行的任何工作负荷。 数据复原能力 Site Recovery 会协调复制,而不 …


玩转Azure VM(1)-虚拟机“复制”之在Portal上通过映像创建虚拟机

场景: 我需要配置几台Windows VM,通过负载均衡对外服务,虚拟机本身配置环境很复杂,我想配置好一台,剩下虚拟机能够通过复制粘贴快速配置环境。 方案: 在Portal上将”模板“虚拟机创建一个托管映像,然后使用该映像“粘贴”创建出更多的虚拟机。 步骤: 1. 准备Windows虚拟机(模板),将需要安装的程序及环境都配置好; 2. 执行Sysprep 通用化 Windows VM; 3. 捕获“映像”; 4. 从映像创建新的虚拟机; 视频讲解: 您可以在B站观看本视频:https://www.bilibili.com/video/av91624870/ 或在本站观看视频: 图文内容 1. 准备Windows虚拟机(模板),将需要安装 …


Azure安全系列(3)-Application Gateway 中的 Web应用防火墙

Azure安全系列(3)-Application Gateway 中的 Web应用防火墙 Web 应用程序防火墙 ( Web Application Firewall, 通常简称 WAF)是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。 Azure Application Gateway 中有 WAF功能,关于Application Gateway的内容,请参见《Azure Application Gateway-专为web设计的7层负载均衡(应用程序网关)》 Azure Application Gateway 中的WAF有何功能? SQL 注入保护。 跨站点脚本保护。 其他常见 Web 攻击防护,例如命令注入、HTTP 请求走私、HTTP 响应拆分和远程文件包含。 防止 HTTP 协议违反行为。 防止 HTTP 协议 …


Azure Traffic Manager- 可以在全球 Azure 区域内以最佳方式分发流量

Azure上的负载均衡类产品除了之前介绍的4层负载均衡(请参照《 Azure 上的高可用(1)-负载均衡》),还有一个跨区域的产品,这就是Azure Traffic Manager,和4层负载均衡相比,Azure Traffic Manager 最大的区别是提供跨区域的负载均衡。 Azure 流量管理器是一种基于 DNS 的流量负载均衡器,可以在全球 Azure 区域内以最佳方式向服务分发流量,同时提供高可用性和响应性。 流量管理器根据流量路由方法和终结点的运行状况,使用 DNS 将客户端请求定向到最合适的服务终结点。 终结点可以是托管在 Azure 内部或外部的任何面向 Internet 的服务。 流量管理器提供多种流量路由方法和终结点监视选项来满足不同的应用程序需求和自动故障转移模型。 流量管理器能够灵活应对故障,包括整个 Azure 区域的故障。 Azure 流量管 …


Azure 虚拟机,有点不一样

本文包含视频讲解,请直接参照B站视频: https://www.bilibili.com/video/av83216084/ 或在本站观看视频: 以下正文内容与视频内容一致,无需重复阅读: 对于用惯了国内公有云服务的朋友第一次使用Azure,创建一台虚拟机时可能会碰到几个问题,比如我的带宽是多少?我的磁盘IO是多少?为什么自动创建了一个D盘?我的IP为什么变了? 今天的内容,我们着重从磁盘/IP/带宽等几个方面介绍下Azure上虚拟机与国内常见的公有云厂商的一些区别。 Azure 虚拟机默认创建2个磁盘 国内公有云通常会默认创建一个操作系统盘,操作系统盘大小可调整。 Azure创建虚拟机后,默认包含两个磁盘: 操作系统盘: 操作系统磁盘大小最大可达Windows 4TB/Linux 2TB,并可托管 VM 操作系统。OS 磁盘默认分配有一个驱动器号, …


通过流量管理器和 Azure Functions(作为代理)为全球用户提供最靠近的认知服务(或自定义API)

本实战是一个中等复杂度的综合性实战,涉及到的内容有TrafficManager,AzureFunctions,域名/域名解析等几个内容。 本案例基础介绍: B站视频-基础知识:https://www.bilibili.com/video/av86424146?p=1 或直接在本站观看视频 B站视频-实战:https://www.bilibili.com/video/av86424146?p=2 或直接在本站观看视频: Azure上认知服务(人脸,语音,翻译等)很多对外提供API的访问方式,如果我需要做一个全球型的人脸识别或者翻译的项目,则可能最终会在Global多个区域部署相应的认知服务,人脸识别设备或者翻译app访问最靠近用户的区域的认知服务即可最快的得到响应。 其中将用户导流向最靠近用户的区域的服务为TrafficManager; …


案例-虚拟机网卡被意外禁用,如何恢复?

今天介绍一个案例: 客户的虚拟机因意外,从操作系统内部,将网卡禁用了,如何恢复? 步骤: 1. 默认的公网IP地址在虚拟机从控制台重启后,可能变更,因此第一步需要将动态IP改为静态IP; 2. 为虚拟机增加一个网络接口,注意,此操作需要虚拟机停机; 3. 将新的网络接口附加到虚拟机上; 4. 使用新的网络接口从内网登录,恢复被禁用的网络接口 推荐:因为动态公网IP有被释放的可能,重要业务,推荐使用静态IP,或者使用DNS名称。 视频讲解: 您可以在B站观看本视频:https://www.bilibili.com/video/av93242664/ 或在本站观看: 图文步骤: 1. 在虚拟机的网络接口中,点击IP地址,设置为静态 2. 为虚拟机增加一个网络接口,注意,此操作需要虚拟机停机; 在虚拟机概述页,停止虚拟机; …


Azure Application Gateway-专为web设计的7层负载均衡(应用程序网关)

Azure 应用程序网关是一种 Web用应用程序层(OSI 层 7)负载均衡,专用于web应用。 实战:通过应用程序网关对后端虚拟机上的静态网站进行负载均衡。 实战视频,请观看B站:https://www.bilibili.com/video/av82410697/ 或观看本站视频 创建两台VM 并部署IIS和静态网站; 创建Application Gateway, 添加一个后端池pool1,包含两台VM01和VM02; 创建监听规则role1,指向后端池pool1,创建新的Http设置http01,协议选择Http,请求超时20s,端口80; 通过Application Gateway 的前端IP 进行访问,关闭一台虚拟机,验证负载结果。 实战完整视频: 视频中用到的IIS 安装及静态网站创建脚本 # install IIS server …


Azure Load Balancer- 支持TCP/HTTP/HTTPS的4层负载均衡(负载均衡器)

使用 Azure 负载均衡器可以缩放应用程序,并为服务创建高可用性。 负载均衡视频讲解: B站:https://www.bilibili.com/video/av89503520 或在本站观看: 负载均衡器根据规则和运行状况探测,将抵达负载均衡器前端的新入站流量分配到后端池实例。 Azure 负载均衡器以两种 SKU 提供:“基本”和“标准”。 规模、功能和定价方面有差异。 比如“标准”SKU提供了https的支持,具体区别请参见: https://docs.azure.cn/zh-cn/load-balancer/load-balancer-standard-overview 本节内容介绍: 通过标准负载均衡将前端IP地址80端口的传入请求分布到后端池中的两台虚拟机(VM01和VM02)中 …


Application Insights - 谁在访问你的网站

视频讲解: 请观看B站视频:https://www.bilibili.com/video/av88708482/ 或本站视频(内容相同,二选一即可) Application Insights 能干什么? 监视网站的可用性、性能和使用情况; 还可以快速确定并诊断应用程序中的错误,而无需等待用户报告这些错误; 提供用户数据的分析,用户,会话,事件等等; Application Insights 提供服务器端监视和客户端/浏览器端监视功能; 默认数据保留90天,还有支持实时流数据上报(时延低至1秒,不保留数据); 增加自定义埋点(自定义的指标); Application Insights 怎么使用? 服务端SDK:ASP.Net Core, ASP.NET, Java, Node.js, Azure app service, Azure …


开直播啦-10分钟使用Azure Media Services开启直播(Live)

直播在很多场景中都有需求,比如 体育赛事,文艺汇演等,也比如某公司向全球各分支机构直播总部的重要会议等等。 那么多久可以搭建一个直播平台呢? 使用Azure Media Services,10分钟搞定直播平台搭建 视频讲解: 请观看B站视频:https://www.bilibili.com/video/av83668757/ 或本站视频(内容相同,二选一即可) 除了直播,Azure Media Services 还可以进行VOD点播,直播中的视频也可以通过配置自动录制成资产,关于点播的介绍,请参照: 《Azure Media Services -可提供视频点播(VOD)》 使用Azure Media Services 的直播有什么公开可参考的案例吗? 我们从Azure 官网找到了2017年的一场直播数据《2017年微软技术暨生态大会背后的直播方案 …


Azure 中国服务 - 了解技术支持(support)

本文有视频讲解和文字讲解两部分,内容一致。 视频讲解请参照B站视频:https://www.bilibili.com/video/av89338148/ 或在本站观看视频: 划重点: 世纪互联运营的Azure有三种支持计划: 开发人员支持计划 标准支持计划 企业级支持计划 其中开发人员支持计划等级最低。 1.凡是从https://www.azure.cn 购买的试用订阅或试用到期又另行付费为标准预付费的,都是在线服务标准协议(OSSA),享受开发人员支持计划, 开发人员支持计划最高提交B级别工单,营业时间4小时相应,只可以通过工单方式提交请求。 OSSA用户三个月内累计充值消费5万元,可申请一年的标准支持计划。 2.凡是从世纪互联签订企业购买合同(协议三年,首年最低消费15万元人民币,第二第三年可以调整最低消费额度)的都是在线服务高级协议(OSPA) …


Azure Media Services -可提供视频点播(VOD)

视频讲解: 请观看B站视频:https://www.bilibili.com/video/av83572610/ 或本站视频(内容相同,二选一即可) •提供编码和打包以适用于各种设备播放视频(IOS/Android/web等)。 •向大量在线观众流式传输实时直播,例如活动直播,体育赛事等。 •分析录制的视频或音频内容。 •提供 DRM 保护支持的能力。 •提供脱机内容,以便在断网时从飞机、火车和汽车上播放。 •使用 Azure 媒体服务和 Azure认知服务 API 进行配合实现诸如增加字幕的能力。 案例一: 通过上传视频文件的方式,将资产保存在Media Services中; 对资产直接进行渐进式(Progressive)发布并通过 URL在浏览器中观看; 案例二: 通过上传 …


Azure安全系列(1)-Network Security Group(网络安全组)

Azure安全系列(1)-Network Security Group(网络安全组) 1. 什么是NSG? 2. NSG的相关概念; 3. 默认NSG 规则; 4. NSG适用于哪些产品; 5. NSG限制; 6. 其他注意事项(例如25端口); 7. 虚拟机NSG配置demo; 为虚拟机配置允许所有IP的入站80端口以允许访问http站点; 为虚拟及配置特定IP的入站 ICMP协议的入站; 禁用虚拟机3389入站端口; 视频讲解 您可以在B站观看视频:https://www.bilibili.com/video/av91359930/ 腾讯视频观看: 或在本站观看视频: 图文内容: 1. 什么是NSG? 安全组Network Security Group(简称NSG)用来筛选 Azure 虚拟网络( …


企业出海,从启用Azure CDN全球加速开始

今天谈论一个大家都在谈论的企业出海的话题,小编觉得,要出海,先从让海外用户访问到你的网站开始。 之前的内容中,我们提到了流量管理器,可以让海外客户访问部署在海外的网站或服务,具体参见《Azure Traffic Manager- 可以在全球 Azure 区域内以最佳方式向分发流量》。 除了这种方式,CDN加速是另外一种快速将你的服务扩展到全球的方案,当然,两种方案也可以混合使用。 您可以观看如下两个视频了解Azure CDN基础知识和配置案例,或跳过视频阅读文章。 视频:Azure CDN 基础知识视频 B站:https://www.bilibili.com/video/av80814885/ 视频:实战对示例域名进行CDN加速 对示例域名www.5gn.link 进行Azrue CDN全球加速 B站:https://www.bilibili. …


Azure上找不到MongoDB?不妨试试Azure Cosmos DB

Azure上的MongoDB在哪里? 答:Azure上目前没有Paas层的Mongo DB可用,但仍有两种方式使用Mongo DB, 1是使用Iaas层的虚拟机构建MongoDB集群,2.是使用更强大的Paas层的Cosmos DB。 Azure Cosmos DB是多区域 分布式 多模型数据库服务。 多区域:中国版4个区域,国际版超过30个区域 可以一键将数据复制到与 Cosmos 帐户相关联的所有区域。对于国际版本Azure,Cosmos DB目前已经支持超过30个区域(注:Azure全球已经有55个区域): 对于中国版Azure,4个区域全部支持: 使用新式多主数据库复制协议,每个区域都支持写入和读取。 多主数据库功能还可以实现: 无限弹性写入和读取可伸缩性。 在全中国实现 99.999% 的读写可用性。 在 99% 的时间内,在 10 毫 …


在Azure 中国区如何备案? 了解前置审批/ICP备/ICP证/公安备案

我们先看下B站和淘宝底部的各种备案号和证件号,有没有很复杂? 读完本文,就可以搞清楚了。 为什么要备案 根据工信部的《互联网信息服务管理办法》,以及《非经营性互联网信息服务备案管理办法》规定,所有在中国大陆境内运行的网站(凡涉及到域名解析的)必须进行 ICP 备案。并且通信管局规定,未备案的域名不能上线,且已经备案的域名需要解析到已备案的 IP。 划重点: 凡是涉及到域名解析的且IP地址在中国境内(目前指中国大陆)的网站,均需要ICP备案。 因此使用世纪互联运营的Azure中国区的服务,只要通过你自己域名访问的,必须备案。 目前,不同的云服务厂商,也有不同形式的阻断未备案网站手段,比如下图: 同时,对于其他的域名解析相关的业务,比如CND,各家云厂商也有不同的处理方式: 对于CDN等业务,Azure中国版 是审查出未备案后强制回源(CDN也就无效了 …


申请国内Azure一元试用账号

1 元试用订阅为新用户提供一次初步体验 Azure 的机会。您仅需支付 1 元人民币,就可以获得有效期一个月、1500 元的 Azure 使用额度。本文将介绍 1 元试用订阅的注册流程。在注册前,您必须预先准备好以下材料: 中国大陆地区的手机号码。 “中华人民共和国居民身份证”或是在中国工商局注册的“企业营业执照”。 支付宝帐号或带有银联标识的借记卡/信用卡。 实战视频如下,请参见B站视频:https://www.bilibili.com/video/av89337431/ 或在本站观看视频: 1 元试用订阅使用限制 每位新客户仅有一次享受本优惠的机会,解释权归世纪互联所有。比如同一个身份证、同一个付费账户只能购买一次。违反限制可能导致服务停用,删除所有用户数据,而且 1 元费用不再退还。 根据相关法律法规 …


Azure Private DNS-虚拟网络内的域名解析

Azure DNS除了对外提供公开的互联网上(面向 Internet)的DNS解析,还在Azure 内部提供了专用DNS,主要应用于在虚拟网络内部或虚拟网络之间实现域名解析。 关于Azure DNS 面向Internet的服务请参照: 《Azure DNS- 每一个请求,都值得托付》 视频讲解: 请观看B站视频:https://www.bilibili.com/video/av89682045/ 或本站视频(内容相同,二选一即可) 今天我们看的是Azure 专用DNS区域(Azure Private DNS)。 Azure 专用 DNS 具有以下优势: 无需使用自定义 DNS 解决方案。 使用所有常见的 DNS 记录类型。 Azure DNS 支持 A、AAAA、CNAME、MX、PTR、SOA、SRV 和 TXT 记录。 自动化主 …


Blockchain 区块链基础知识

本文是前奏,本来要介绍Azure上的Azure Blockchain Service,发现,需要从什么是区块链开始讲起。。。 什么是区块链?我们从比特币说起, 2008年11月,中本聪提出了比特币白皮书,比特币系统从09年至今,未出现重大安全事故。 1.比特币的底层技术便是区块链; 2.比特币是点对点的电子现金系统(支付领域); 3.该系统基于区块链技术构建; 4.该系统通过区块链技术,使得点对点电子交易不需要中间方验证; 5.具有实验性质,运行10年,未出现重大问题。 简单理解区块链,从一个故事说起: 张三给李四转1000块钱的故事: 1.张三大吼一声,我给李四转了1000块钱; 2.张三附近的村民听到了这声呐喊,然后确认了张三有足够余额; 3.村民检查过后,每个村民都在自家的账本上记录: 张三转给李四1000,张三3000-1000 …


Azure DNS-每一个请求,都值得托付

先看什么是DNS,通常来讲,DNS是将域名解析成IP的服务,例如www.azure.cn对应的IP地址是139.217.8.104 使用域名访问有如下好处: 1. 好记,使用特定的字母组合,代替ip地址,尤其是在IP V6时代,IP地址会变得非常长。 2.无需关注后端服务器IP地址变更。 那么就存在一个将域名解析成IP地址的服务,当我们在浏览器输入www.azure.cn的时候,有这么一个服务告诉你,实际上应该是访问的IP地址为139.217.8.104的网站。 这样的服务,通常称为DNS解析服务。 Azure DNS就是Azure上的这样的服务,除了这种对外提供服务的DNS解析能力,Azure DNS还有个“专用DNS”,它是“内网”的DNS解析服务,不对外提供服务。 视频讲解: 请观看B站视频:https://www. …


Azure Automation 自动化-提供一种定时关闭虚拟机的方法

Azure Automation 可以提供一些自动化的功能,比如我们可以指定在每天早上6点开启虚拟机,每天晚上8点关闭虚拟机。 同时还提供一些基于监控参数的自动化配置。今天的主要内容是介绍通过Automation 实现定时对虚拟机进行开机和关机操作。 Azure对不同状态下的虚拟机计费情况: 视频讲解: 请观看B站视频:https://www.bilibili.com/video/av76425800/ 或本站视频(内容相同,二选一即可) 特别注意,选择的类型是 powershell workflow, 不要选择powershell,否则出现提示complate,但实际无法开关机的问题。 workflow startVM { $Cred = Get-AutomationPSCredential -Name "test-cred"; …