网络可靠性
运行你客户端代码的机器与SQL Azure服务器之间的所有网络组件的质量都在微软的控制范围之外,互联网上的任何原因都可能导致你的会话连接断开,在Windows Azure中运行应用程序时,连接丢失的风险会大大降低,因为应用程序和数据库之间的距离减少了,有可能它们都在同一个数据中心。
因网络问题致使会话连接断开时,SQL Azure不能给应用程序返回一个有意义的错误,因为会话已经终止了,但是,当重新使用这个连接时,你将获得一个10053错误。
连接重试
如果你在本地局域网内连接到单个SQL Server服务器,当它失效或进行例行停机维护时,你的应用程序将永久断开,但如果你不止一台SQL Server服务器,并且应用程序代码做了修改,当主服务器不可用时,应用程序就自动连接到备用服务器,这时只需很短暂的断开时间,SQL Azure的行为和一个具有冗余功能的SQL Server集群类似,SQL Azure Fabric管理系统中每个节点的健康状态,它要么通知节点的状态不健康,要么是节点已准备好脱机,Fabric将会自动将你的会话重新连接到另一个节点的副本数据库上。
目前有些故障转移行为会导致会话意外终止,而客户端会接收到一个普通的网络断开错误,这种情况下最好的做法是重新连接,SQL Azure会自动将你连接到一个健康的数据库。对于 Apt-get 下载源,不需要添加软件源,可以直接安装软件包。
前提条件是已登录 *** 作系统为 Ubuntu 的云服务器。
一、复制原文件备份$ sudo cp /etc/apt/sourceslist /etc/apt/sourceslistbak。
二、编辑文件中的源列表#ubuntu的源,防止部分库下载不到1deb>对于Apt-get下载源,不需要添加软件源,可以直接安装软件包。
前提条件是已登录 *** 作系统为Ubuntu的云服务器。
一、复制原文件备份$sudocp/etc/apt/sourceslist/etc/apt/sourceslistbak。
二、编辑文件中的源列表#ubuntu的源,防止部分库下载不到1deb>什么是Windows Azure Queue Storage 队列存储
Windows Azure Queue
Storage存储大量的信息,可以在世界任何地方通过验证的调用,使用>Bitlocker是一个加密磁盘的功能,恢复密钥是加密磁盘后生成的密钥,用处是在用户忘记加密的密码是可以用来解锁磁盘。BitLocker 恢复密钥是一个 32 位数字。
查找 BitLocker 恢复密钥:
在保存的打印输出上:在存放重要文件的位置查找。
在 U 盘上:将 U 盘插入已锁定的电脑,然后按照说明进行 *** 作。如果你已在 U 盘上将密钥另存为文本文件,则使用另一台计算机阅读此文本文件。
在Microsoft 帐户
中:在另一台计算机或手机上登录以查看“Bitlocker 恢复密钥”。
在 Azure Active Directory 帐户中:对于你使用 Azure Active Directory 帐户登录的工作电脑,若要获取恢复密钥,请参阅 Microsoft Azure 帐户的设备信息。
扩展资料
BitLocker驱动器加密它是在Windows Vista中新增的一种数据保护功能,主要用于解决一个人们越来越关心的问题:由计算机设备的物理丢失导致的数据失窃或恶意泄漏。
在新一代 *** 作系统Windows 81中也能使用此加密驱动。随同Windows Server 2008一同发布的有BitLocker实用程序,该程序能够通过加密逻辑驱动器来保护重要数据,还提供了系统启动完整性检查功能。
BitLocker使用TPM帮助保护Windows *** 作系统和用户数据,并帮助确保计算机即使在无人参与、丢失或被盗的情况下也不会被篡改。如果您输入密码时总是出现不可删除的密码,可能是因为计算机上启用了一些安全设置或账户控制权限。以下是一些可能的解决方法:
1 更改用户帐户控制设置:在Windows 10中,用户帐户控制(UAC)可以限制对某些系统功能和文件的访问。如果您的电脑启用了UAC,请尝试将其设置更改为较低的级别。在开始菜单中搜索“用户帐户控制设置”,然后将滑块调整到最低级别(从未通知),这样您输入密码时就可以更轻松地删除它们。
2 使用命令提示符或PowerShell重置密码存储:如果您使用的是Microsoft帐户或Azure Active Directory帐户登录Windows,并且密码区域显示了旧密码或无法删除的密码,可以尝试使用命令提示符或PowerShell来重置密码存储。在开始菜单中搜索“命令提示符”或“PowerShell”,右键单击并以管理员身份运行,然后依次输入以下命令:
net stop cryptsvc
ren %systemroot%\system32\catroot2 oldcatroot2
ren %systemroot%\SoftwareDistribution soldsoftwaredistribution
net start cryptsvc
这些命令会停止加密服务、重命名密码存储文件夹,并重新启动加密服务。然后,您可以尝试输入新密码。
3 创建新的本地用户帐户:如果以上方法都无法解决问题,您可以尝试创建一个新的本地用户帐户,并使用该帐户登录。首先,在Windows设置中打开“帐户”>“家庭和其他人”,然后选择“添加其他人”。在d出窗口中,选择“我没有此人的登录信息”,然后按照指示创建新的本地用户帐户。然后,您可以尝试使用该帐户登录,并查看是否能够正常输入密码。
国内的WindowsAzure很快就要正式商用了,许多小伙伴们也有计划把现有的网站迁移到WindowsAzure上去。但是国内相关的中文文档还是比较缺乏的,所以今天我就写了个超详细教程来教大家如何把ASPNET网站部署到WindowsAzure上。demo用的网站是带有数据库的,并且最后还会演示如何绑定一个com域名到网站上。
我写的内容基本都是在Channel9上看来的,并且自己亲自实践过许多次的。大家现在阅读的这个博客就是用同样的方法部署到WindowsAzure上的。所以不必担心文章坑爹。我的博客不像国内的许多网站那样,发表的内容都没自己测过,非常没有责任心。
下面进入正题。
1部署数据库
首先,假设我们的网站已经开发好了。这是一个带有一个SQLServer数据库的ASPNET网站。第一步我们要做的,是把数据库部署到WindowsAzure上去。
你需要的工具:SQLServer2012ManagementStudio。注意,仅仅要求SSMS为2012版,你的数据库引擎版本没有限制。
11在WindowsAzure上创建一个数据库服务器
在SQLDATABASES页面中,点击SERVERS选项卡进入SQL服务器列表页面。这里我已经有个服务器了,但是我还是教大家怎么创建一个新的。
12点击页面最下方工具栏上的ADD按钮
13在d出的对话框中输入SQL服务器的用户名和密码
REGION选择ChinaNorth,这是有原因的,为了省钱,稍后会解释。最下面的勾“ALLOWWINDOWSAZURESERVICESTOACCESSTHESERVER”一定要勾选,意思是允许你Azure上其他服务访问这个数据库,而不用给他们一个个在防火墙中指定IP地址。我们稍后要创建的网站也属于“AZURESERVICES”的范畴,所以一定要勾选这个选项。
14大约4秒后,数据库创建完成。
服务器的名字是Azure随机分配的,不能改。这里我们的服务器叫yfb2xnprey
15接下来,在CONFIGURE选项卡中,我们要把自己当前的IP地址加到防火墙规则里。
这仅仅是为了迁移数据库使用一次。用完以后为了安全建议大家删掉这个IP。IP地址支持单个的,也支持地址段,大家可以根据自己需要设置。
16接下来,我们就要迁移数据库了。
打开SSMS2012,按图中的格式填写服务器名称和你之前设置的用户名、密码。注意,用户名后面一定要有一个“@服务器名称”!
17成功连接到SQLAzure服务器
因为是刚刚创建的新服务器,所以里面一个数据库都木有。
18接下来,用SSMS直接向Azure迁移数据库。
连接到你本地服务器。在你要迁移的数据库上点右键,选择Tasks-DeployDatabasetoSQLAzure
在向导中再次点击Connect按钮,连接到SQLAzure服务器。然后输入新数据库的名称。“EditionofSQLAzure”根据自己需要选择,一般小型网站选择Web,1GB是最省钱的。然后点击Next开始部署。
部署完成后你能看到成功的结果
现在,回到WindowsAzure管理平台中,也能够看见迁移后数据库了。
19准备新的连接字符串
点击刚才创建的“Infodiaos”数据库,打开数据库管理页面,然后点击“ViewSQLDatabaseconnectionstrings”
在d出的窗口中,复制ADONET的连接字符串。
接下来,在你的ASPNET项目里,打开WebReleaseConfig文件。如图所示,把connectionStrings节点根据自己网站的配置还掉。这个WebReleaseConfig文件里的配置会在用“Release”模式编译网站的时候自动把最终的webconfig换掉。“xdt:Transform="Replace"”的意思是在编译网站时候把connectionStrings节点整个换掉。
至此,数据库部分就搞定了。
2部署网站
21在WindowsAzure上创建新网站
在WindowsAzure管理平台最下方的工具栏上,点击"New"
选择Compute,Website,CustomCreate。这是为了防止QUICKCREATE把我们不想要的设置默认撸进去。
在d出的对话框中,输入网站在azure里的二级域名。如果文本框旁边出现绿色的对勾,就表示这个域名是可以用的。当然,这不是我们最终的域名。稍后会教大家绑定自己的域名上去。
REGION里面,要选择ChinaNorth,也就是要和数据库在同一个地理位置,这样的话,同一个数据中心里的传输是不计费的。那为什么刚才数据库一定要选ChinaNorth而不是ChinaEast呢?因为目前中国的网站服务TMD只能选North
DATABASE里面啥都不要选,我们稍后要手动搞这部分。
网站创建完成后,在websites的列表里就能看见正在运行的空站点了。目前是Free模式的,这个是相当有限制的模式,不能绑定域名,稍后我们会更改。
22将数据库链接到网站
为了方便管理,我们通常将数据库链接到网站中。注意,这里的链接仅仅是对于Azure管理平台来说的,并不是程序里的数据库连接。
切换到LINKEDRESOURCES页面,点击“LINKARESOURCE”。
然后选择“LinkanExistingResource”
选择“SQLDatabase”
选择我们的数据库,并且确认用户名和密码
完成连接后,应该能看到数据库已经被成功挂在网站下了。
23从VisualStudio部署网站
最方便的部署方式是通过VisualStudio,直接WebDeploy到服务器上。当然,你也可以手动拷贝文件到Azure提供的FTP上。不过我这里只演示WebDeploy。FTP大家可以自己开荒。
在网站的DASHBOARD右侧,点击“Downloadthepublishprofile”。下载VS用的发布文件。
然后回到VisualStudio,在网站项目上点击右键,选择“Publish”,然后导入刚才下载的Profile文件。
之后,点击“ValidateConnection”验证配置是否正确。如果正确,会看见一个绿色的√。
然后在Settings页面里,选择“Release”模式,这样才会把之前在WebReleaseConfig里配置的连接字符串换进去。
同时,建议勾选“Removeadditionalfilesatdestination”,这样会删除Azure默认网站的文件,完全干净的部署我们的网站。
最后,确认发布的文件后,点击“Publish”发布网站。发布完成后,VS会自动打开目标网站的地址。这是Azure免费网站的二级域名。我们马上要把它换成自己的域名。
24绑定域名
如果你自己申请了域名(cn垃圾域名除外),可以很方便的和AzureWebsite绑定。
首先,Free模式的网站是不支持自定义域名的,所以我们要在SCALE里把网站设置成"SHARED"或“STANDARD”,当然,这两种就要收费了。
之后,在CONFIGURE选项卡中,你就能看到绑定域名的地方了。
点击“managedomains”。
同时,我们要在域名的DNS设置里加两个CNAME记录。这个因人而异,我是DNSPOD的域名解析,
等待DNS记录生效后,切回到WindowsAzure的管理界面就可以完成添加了。
绑定后的网站就是这样了,可以使用自己的域名,看上去非常的牛逼,而且国际域名不用备案哦。
Power BI 会对静态数据和正在处理的数据进行加密。 默认情况下,Power BI 使用 Microsoft 托管密钥来加密数据。 在 Power BI Premium 中,还可以对导入数据集的静态数据使用自己的密钥(有关详细信息,请参阅数据源和存储注意事项)。 这种方法通常被称为创建自己的密钥 (BYOK)。为何使用 BYOK?
BYOK 让满足有关指定与云服务提供商(在本例中为 Microsoft)的密钥安排的合规性要求变得更轻松。 借助 BYOK,可以在应用程序级别为 Power BI 静态数据提供加密密钥并进行控制。 因此,如果决定退出服务,则可以行使控制权并撤消组织密钥。 撤销密钥后,30 分钟内数据对服务将不可读取。
数据源和存储注意事项
若要使用 BYOK,必须从 Power BI Desktop (PBIX) 文件将数据上传到 Power BI 服务。 不能在以下方案中使用 BYOK:
Analysis Services 实时连接
Excel 工作簿(除非是首次将数据导入 Power BI Desktop)
推送数据集
流数据集
Power BI 目标当前不支持自带密钥 (BYOK)。
BYOK 仅适用于数据集。 用户可以上传到服务的推送数据集、Excel 文件和 CSV 文件不使用自己的密钥进行加密。 若要确定哪些项存储在工作区中,请使用以下 PowerShell 命令:
PS C:\> Get-PowerBIWorkspace -Scope Organization -Include All
备注
此 cmdlet 需要 Power BI 管理模块 v10840。 可以通过运行 Get-InstalledModule -Name MicrosoftPowerBIMgmt 来查看版本。 通过运行 Install-Module -Name MicrosoftPowerBIMgmt 安装最新版本。 可在 Power BI PowerShell cmdlet 模块中获取有关 Power BI cmdlet 及其参数的详细信息。
配置 Azure Key Vault
在此部分中,你将学习如何配置 Azure Key Vault - 一种用于安全存储和访问加密密钥等机密的工具。 可以使用现有密钥保管库来存储加密密钥,也可以创建专门与 Power BI 配合使用的新密钥保管库。
本部分中的说明假定具有 Azure 密钥保管库基本知识。 有关详细信息,请参阅什么是 Azure 密钥保管库?
按以下方式配置密钥保管库:
将 Power BI 服务作为密钥保管库的服务主体添加,并提供包装和解包权限。
创建长度为 4096 位的 RSA 密钥(或使用此类型的现有密钥),并提供包装和解包权限。
重要
Power BI BYOK 仅支持 4096 位长度的 RSA 密钥。
(建议)检查并确保密钥保管库已启用“软删除”选项。
添加服务主体
在 Azure 门户的密钥保管库中,在“访问策略”下,选择“添加访问策略”。
在“密钥权限”下,选择“解包密钥”和“包装密钥” 。

在“选择主体”下,搜索并选择“MicrosoftAzureAnalysisServices”。
备注
如果找不到“MicrosoftAzureAnalysisServices”,则可能是与 Azure Key Vault 关联的 Azure 订阅没有与之关联的 Power BI 资源。 请尝试改为搜索以下字符串:00000009-0000-0000-c000-000000000000。

依次选择“添加”和“保存”。
备注
若要在将来撤消 Power BI 对你的数据的访问权限,请从 Azure 密钥保管库中删除对此服务主体的访问权限。
创建 RSA 密钥
在密钥保管库中的“密钥”下,选择“生成/导入” 。
选择 RSA 的“密钥类型”和 4096 的“RSA 密钥大小”。

选择“创建”。
在“密钥”下,选择所创建的密钥。
选择密钥“当前版本”的 GUID。
检查并确保已选中“包装密钥”和“解包密钥”。 复制“密钥标识符”,以在 Power BI 中启用 BYOK 时使用。

“软删除”选项
我们建议在密钥保管库中启用“软删除”,以防止在意外删除密钥或密钥保险库时丢失数据。 必须使用 PowerShell 在密钥保管库中启用“软删除”属性,因为 Azure 门户尚未提供此选项。
正确配置 Azure 密钥保管库后,即可在租户上启用 BYOK。
配置 Azure 密钥保管库防火墙
本节介绍如何利用受信任的 Microsoft 服务防火墙绕过来配置围绕 Azure 密钥保管库的防火墙。
备注
在密钥保管库上启用防火墙规则是可选 *** 作。 还可以选择根据默认设置在密钥保管库上禁用防火墙。
Power BI 是受信任的 Microsoft 服务。 可以指示密钥保管库防火墙允许对所有受信任的 Microsoft 服务的访问,该设置支持 Power BI 不指定终结点连接即可访问密钥保管库。
若要将 Azure 密钥保管库配置为允许对受信任的 Microsoft 服务的访问,请执行以下步骤:
登录到 Azure 门户。
搜索“密钥保管库”。
选择要允许访问 Power BI(以及所有其他受信任的 Microsoft 服务)的密钥库。
选择“网络”,然后选择“防火墙和虚拟网络”。
从“允许访问自”选项中,选择“所选网络”。

在“防火墙”部分的“允许受信任的 Microsoft 服务绕过此防火墙”中,选择“是”。

选择“保存”。

在租户上启用 BYOK
使用 PowerShell 在租户级别启用 BYOK 时,首先会向 Power BI 租户引入在 Azure Key Vault 中创建和存储的加密密钥。 然后,可以为每个高级容量分配这些加密密钥,以加密容量中的内容。
重要注意事项
在启用 BYOK 之前,请记住以下注意事项:
目前,无法在启用 BYOK 后再将其禁用。 根据为 Add-PowerBIEncryptionKey 指定参数的方式,可以控制将 BYOK 用于一个或多个容量的方式。 但是,无法撤消向租户引入密钥的 *** 作。 有关详细信息,请参阅启用 BYOK。
不能直接将使用 BYOK 的工作区从 Power BI Premium 中的容量移至共享容量。 必须先将工作区移至未启用 BYOK 的容量。
如果将使用 BYOK 的工作区从 Power BI Premium 中的容量移动到共享,则报表和数据集将变为不可访问,因为它们是使用密码进行访问的。 为了避免该情况,必须先将工作区移至未启用 BYOK 的容量。
启用 BYOK
若要启用 BYOK,你必须是 Power BI 管理员,并使用 Connect-PowerBIServiceAccount cmdlet 登录。 然后,使用 Add-PowerBIEncryptionKey 启用 BYOK,如以下示例所示:
PowerShell

复制
Add-PowerBIEncryptionKey -Name'Contoso Sales' -KeyVaultKeyUri'>
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)