Network


为Azure CDN 添加证书,开启SSL

在《企业出海,从启用Azure CDN全球加速开始》中,我们介绍了如何为网站开通Azure CDN,完成这个案例后,我们可以使用HTTP方式加速并访问我们的网站了,今天我们要做的内容是在Azure CDN上配置证书并开通SSL,使用HTTPS访问我们的网站。 视频讲解: 请观看B站视频:https://www.bilibili.com/video/av89928829/ 或本站视频(内容相同,二选一即可) 步骤: 1. 为Azure CDN配置 Key Vault(密钥保管库); a. 创建Azure Key Vault; b. 创建Azure Active Directory客户端; c. 在Key Vault中 配置AAD 客户端的访问权限 d.在Key Vault 中上传证书 2. 在Azure CDN控制台上配置 Key Vault及证书; …


巧用Azure DNS 为家庭NAS 提供DDNS 服务

很多摄影爱好者/IT从业者都会购买NAS产品或着拥有性能强悍的工作站及服务器,比如笔者家里就购买了NAS存储,同时家里也有一台工作站,出门在外可以随时将手机拍摄的图片传到家里的NAS上或者通过笔记本远程连接到家里的服务器上进行某些特定的操作。 但是鉴于现在的家用网络状况,家用PPPOE网络会在光猫/路由器重启后,发生IP变更,一旦IP变更,如果我们不知道新的IP,就无法连接到家庭的网络中了,针对这种状况,有一些DDNS服务商提供了动态IP和域名绑定的服务,比如典型的花生壳,公云,还有国外的一些服务。但这些服务大部分都会收取一定的流量或带宽费用,笔者的上行带宽为50Mbps,使用这些服务会导致额外很高昂的费用,因此,笔者决定自行配置一套简易的DDNS。 在之前的内容中,我们曾分享过Azure DNS这款产品( 请参见《Azure DNS-每一个请求,都值得托付》),其实Azure …


Azure 提供 全球化的应用分发交付 能力

本文汇总介绍Azure全球化的应用分发交付服务。 除了CDN外,其他三种均具备负载均衡能力,区别在于: Azure Traffic Manager: Azure 流量管理器是一种基于 DNS 的流量负载均衡器,可以在全球 Azure 区域内以最佳方式向服务分发流量,同时提供高可用性和响应性。 参见《Azure Traffic Manager- 可以在全球 Azure 区域内以最佳方式分发流量》 Azure CDN: CDN 的全称是 Content Delivery Network,即内容传送网络。目前几乎所有大型网站都在使用这一技术,但该技术并非大型网站的专利。其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内容传输的更快、更稳定。 参见《企业出海,从启用Azure CDN全球加速开始》 Azure …


不正经测试系列(1)-Azure VM 带宽初体验

很多用习惯了阿里云/华为云等国内公有云的朋友初来体验Azure会有不少摸不着头脑的地方,比如购买虚拟机时,竟然没有发现带宽选项,除了带宽,我们在《Azure 虚拟机有点不一样》还介绍了磁盘IO等其他方面的区别。 现阶段,国内公有云厂商带宽基本都是“独享模式”也就是说你买台虚拟机,需要购买一个“IP”,通常“IP”会带着“带宽”,通常情况下带宽费用也比较高。 阿里云包月EIP参考: 阿里云华东2(上海)区域包年包月200MbpsEIP 一个月费用如下: 阿里云按量计费EIP参考: 搭配一台2核8G的服务器: 华为弹性公网IP参考: 华为云华东-上海二区域 200Mbps 弹性公网IP1个月费用如下: 华为云按流量计费IP: Azure …


Azure Traffic Manager- 可以在全球 Azure 区域内以最佳方式分发流量

Azure上的负载均衡类产品除了之前介绍的4层负载均衡(请参照《 Azure 上的高可用(1)-负载均衡》),还有一个跨区域的产品,这就是Azure Traffic Manager,和4层负载均衡相比,Azure Traffic Manager 最大的区别是提供跨区域的负载均衡。 Azure 流量管理器是一种基于 DNS 的流量负载均衡器,可以在全球 Azure 区域内以最佳方式向服务分发流量,同时提供高可用性和响应性。 流量管理器根据流量路由方法和终结点的运行状况,使用 DNS 将客户端请求定向到最合适的服务终结点。 终结点可以是托管在 Azure 内部或外部的任何面向 Internet 的服务。 流量管理器提供多种流量路由方法和终结点监视选项来满足不同的应用程序需求和自动故障转移模型。 流量管理器能够灵活应对故障,包括整个 Azure 区域的故障。 Azure 流量管 …


Azure 虚拟机,有点不一样

本文包含视频讲解,请直接参照B站视频: https://www.bilibili.com/video/av83216084/ 或在本站观看视频: 以下正文内容与视频内容一致,无需重复阅读: 对于用惯了国内公有云服务的朋友第一次使用Azure,创建一台虚拟机时可能会碰到几个问题,比如我的带宽是多少?我的磁盘IO是多少?为什么自动创建了一个D盘?我的IP为什么变了? 今天的内容,我们着重从磁盘/IP/带宽等几个方面介绍下Azure上虚拟机与国内常见的公有云厂商的一些区别。 Azure 虚拟机默认创建2个磁盘 国内公有云通常会默认创建一个操作系统盘,操作系统盘大小可调整。 Azure创建虚拟机后,默认包含两个磁盘: 操作系统盘: 操作系统磁盘大小最大可达Windows 4TB/Linux 2TB,并可托管 VM 操作系统。OS 磁盘默认分配有一个驱动器号, …


案例-虚拟机网卡被意外禁用,如何恢复?

今天介绍一个案例: 客户的虚拟机因意外,从操作系统内部,将网卡禁用了,如何恢复? 步骤: 1. 默认的公网IP地址在虚拟机从控制台重启后,可能变更,因此第一步需要将动态IP改为静态IP; 2. 为虚拟机增加一个网络接口,注意,此操作需要虚拟机停机; 3. 将新的网络接口附加到虚拟机上; 4. 使用新的网络接口从内网登录,恢复被禁用的网络接口 推荐:因为动态公网IP有被释放的可能,重要业务,推荐使用静态IP,或者使用DNS名称。 视频讲解: 您可以在B站观看本视频:https://www.bilibili.com/video/av93242664/ 或在本站观看: 图文步骤: 1. 在虚拟机的网络接口中,点击IP地址,设置为静态 2. 为虚拟机增加一个网络接口,注意,此操作需要虚拟机停机; 在虚拟机概述页,停止虚拟机; …


Azure Application Gateway-专为web设计的7层负载均衡(应用程序网关)

Azure 应用程序网关是一种 Web用应用程序层(OSI 层 7)负载均衡,专用于web应用。 实战:通过应用程序网关对后端虚拟机上的静态网站进行负载均衡。 实战视频,请观看B站:https://www.bilibili.com/video/av82410697/ 或观看本站视频 创建两台VM 并部署IIS和静态网站; 创建Application Gateway, 添加一个后端池pool1,包含两台VM01和VM02; 创建监听规则role1,指向后端池pool1,创建新的Http设置http01,协议选择Http,请求超时20s,端口80; 通过Application Gateway 的前端IP 进行访问,关闭一台虚拟机,验证负载结果。 实战完整视频: 视频中用到的IIS 安装及静态网站创建脚本 # install IIS server …


Azure Load Balancer- 支持TCP/HTTP/HTTPS的4层负载均衡(负载均衡器)

使用 Azure 负载均衡器可以缩放应用程序,并为服务创建高可用性。 负载均衡视频讲解: B站:https://www.bilibili.com/video/av89503520 或在本站观看: 负载均衡器根据规则和运行状况探测,将抵达负载均衡器前端的新入站流量分配到后端池实例。 Azure 负载均衡器以两种 SKU 提供:“基本”和“标准”。 规模、功能和定价方面有差异。 比如“标准”SKU提供了https的支持,具体区别请参见: https://docs.azure.cn/zh-cn/load-balancer/load-balancer-standard-overview 本节内容介绍: 通过标准负载均衡将前端IP地址80端口的传入请求分布到后端池中的两台虚拟机(VM01和VM02)中 …


Azure安全系列(1)-Network Security Group(网络安全组)

Azure安全系列(1)-Network Security Group(网络安全组) 1. 什么是NSG? 2. NSG的相关概念; 3. 默认NSG 规则; 4. NSG适用于哪些产品; 5. NSG限制; 6. 其他注意事项(例如25端口); 7. 虚拟机NSG配置demo; 为虚拟机配置允许所有IP的入站80端口以允许访问http站点; 为虚拟及配置特定IP的入站 ICMP协议的入站; 禁用虚拟机3389入站端口; 视频讲解 您可以在B站观看视频:https://www.bilibili.com/video/av91359930/ 腾讯视频观看: 或在本站观看视频: 图文内容: 1. 什么是NSG? 安全组Network Security Group(简称NSG)用来筛选 Azure 虚拟网络( …


企业出海,从启用Azure CDN全球加速开始

今天谈论一个大家都在谈论的企业出海的话题,小编觉得,要出海,先从让海外用户访问到你的网站开始。 之前的内容中,我们提到了流量管理器,可以让海外客户访问部署在海外的网站或服务,具体参见《Azure Traffic Manager- 可以在全球 Azure 区域内以最佳方式向分发流量》。 除了这种方式,CDN加速是另外一种快速将你的服务扩展到全球的方案,当然,两种方案也可以混合使用。 您可以观看如下两个视频了解Azure CDN基础知识和配置案例,或跳过视频阅读文章。 视频:Azure CDN 基础知识视频 B站:https://www.bilibili.com/video/av80814885/ 视频:实战对示例域名进行CDN加速 对示例域名www.5gn.link 进行Azrue CDN全球加速 B站:https://www.bilibili. …


Azure Private DNS-虚拟网络内的域名解析

Azure DNS除了对外提供公开的互联网上(面向 Internet)的DNS解析,还在Azure 内部提供了专用DNS,主要应用于在虚拟网络内部或虚拟网络之间实现域名解析。 关于Azure DNS 面向Internet的服务请参照: 《Azure DNS- 每一个请求,都值得托付》 视频讲解: 请观看B站视频:https://www.bilibili.com/video/av89682045/ 或本站视频(内容相同,二选一即可) 今天我们看的是Azure 专用DNS区域(Azure Private DNS)。 Azure 专用 DNS 具有以下优势: 无需使用自定义 DNS 解决方案。 使用所有常见的 DNS 记录类型。 Azure DNS 支持 A、AAAA、CNAME、MX、PTR、SOA、SRV 和 TXT 记录。 自动化主 …


Azure DNS-每一个请求,都值得托付

先看什么是DNS,通常来讲,DNS是将域名解析成IP的服务,例如www.azure.cn对应的IP地址是139.217.8.104 使用域名访问有如下好处: 1. 好记,使用特定的字母组合,代替ip地址,尤其是在IP V6时代,IP地址会变得非常长。 2.无需关注后端服务器IP地址变更。 那么就存在一个将域名解析成IP地址的服务,当我们在浏览器输入www.azure.cn的时候,有这么一个服务告诉你,实际上应该是访问的IP地址为139.217.8.104的网站。 这样的服务,通常称为DNS解析服务。 Azure DNS就是Azure上的这样的服务,除了这种对外提供服务的DNS解析能力,Azure DNS还有个“专用DNS”,它是“内网”的DNS解析服务,不对外提供服务。 视频讲解: 请观看B站视频:https://www. …