ZA303学习笔记三虚拟机

ZA303学习笔记三虚拟机

虚拟机

配置VM的大小部署Azure专用主机部署和配置规模集

易于创建和管理多个VM提供高可用性和应用程序复原能力允许应用程序随资源需求变化自动进行缩放大规模工作 配置磁盘加密

配置VM的大小

·VCPU内存数据磁盘数量最大IOPS最大NIC数和最大速率GPU其他类型
部署Azure专用主机

Azure专用主机是一种提供物理服务器（能够托管一个或多个虚拟机)的服务，专用于一个Azure订阅。专用主机是数据中心中使用的相同物理服务器，作为资源提供。你可以在区域、可用性区域和容错域中预配专用主机。然后，可以按照最能满足你的需要的配置将VM直接放入预配的主机中。

预留整个主机具有以下优势:

物理服务器级别的硬件隔离。不会在你的主机上放置任何其他VM。专用主机都署在相同的数据中心，与具他非隔离土机共享相同的网络和底层存储基础结构。控制Azure平台发起的维护事件。尽管大多数维护事件对虚拟机的影响极小甚至没有任何影响，但对于某些敏感工作负荷而言，每暂停一秒都可能会造成影响。在使用专用主机的情况下，可以选择维护时段，以降低对服务的影响。借助Azure混合权益，你可以在Azure 中使用自己的 Windows和sQL许可证。使用混合权益可以提供更多的优势。
免费试用版和MSDN订阅没有Azure专用主机的配额。 部署和配置规模集

使用Azure虚拟机规模集可以创建并管理一组负载均衡的VM。可以根据需求或定义的计划自动增减vM实例的数目。规模集为应用程序提供高可用性，用于集中管理、配置和更新大量VM。可以使用虚拟机规模集为计算、大数据和容器工作负荷等领域构建大规模的服务。

易于创建和管理多个VM

有多个运行应用程序的VM时，必须在整个环境中维持一致的配置。为了确保应用程序性能可靠，所有VM的vVM大小、磁盘配置和应用程序安装都应匹配。使用规模集时，所有VM/实例都是根据相同的基础os映像和配置来创建的。使用这种方法可以轻松地管理数百个VM,不需执行其他的配置任务或网络管理。
规模集支持使用Aure负载均衡器进行基本的第4层流量分发 *** 作，以及使用Aure应用程序网关进行更高级的第7层流量分发和TlS终止 *** 作。

提供高可用性和应用程序复原能力

规模集用于运行应用程序的多个实例。如果某个VM实例出现问题，客户可以继续通过其他VM实例来访问应用程序，将中断的可能性降至最低。若要提高可用性，可以使用可用性区域，在单个或多个数据中心自动分发规模集中的VM实例。

允许应用程序随资源需求变化自动进行缩放

客户对应用程序的需求可能会在一天或一周内变化。规模集可以遵循客户需求，在应用程序需求增加时自动增加VwM实例数，在需求减少时减少VIM实例数。另外，自动缩放还可以尽量降低在需求较低时运行应用程序的不必要的VWM实例数，并可让客户在需求增加时继续享受可以接受的性能级别，而且会自动添加更多的VM实例。此功能有助于降低成本，并根据需要高效地创建Azure资源。

大规模工作

规模集最多支持1,000个VM实例。如果创建和上传自己的自定义VvM映像，则该限制为600个VM实例。若要尽量提高生产工作负荷的性能，请使用Azure托管磁盘。

配置磁盘加密

Azure 磁盘加密有助于保护数据，使组织能够信守在安全性与合规性方面作出的承诺。Azure Disk Encryption使用AzureKey Vault 来控制和管理磁盘加密密钥和机密。密钥保管库和VM必须位于同一Azure 区域和订阅中。
服务器端加密(SSE)可保护数据，并帮助实现组织安全性和符合性承诺。默认情况下，在将存储在Azure托管磁盘(OS和数据磁盘）上的数据保存到云时，SSE 会自动对其进行加密。
Azure托管磁盘中的数据使用256位AES加密（可用的最强大分组加密之
一)以透明方式加密，且符合FIPS 140-2规
范。
服务器端加密不会对托管磁盘的性能产生影响，并且不会产生额外的费用。
密钥保管库和VM必须位于同一订阅中。另外，为确保加密机密不会跨越区域边界，Azure 磁盘加密需要将Key Vault和VM共置于同一区域中。在要加密的VM所在的同一订阅和区域中创建并使用Key Vault。
默认情况下，托管磁盘使用平台托管的加密密钥。自2017年6月10日起，所有新托管磁盘、快照、图像和写入现有托管磁盘中的新数据都会使用平台托管密钥自动进行静态加密。