MicrosoftAzure基本操作手册(此手册适用于21V版本,面向非开发人员)倪钢v-gangni@microsoft.com作者版本日期修改倪钢1.02014-1-10倪钢1.12014-5-30WebSite:(3个模式升级到4个模式,增加自动横向缩放)SQLDatabase:增加高级版本1前言本文旨在通过MicrosoftAzure管理页面实现对虚拟机、虚拟网络、WebSite、存储的创建、管理和配置。了解MicrosoftAzure的服务、功能,更好的使用Azure以及迁移到Azure。1.1概念MicrosoftAzure是Microsoft为公有云提供的应用程序平台。您可以多种不同方式使用此平台。例如,可以使用MicrosoftAzure构建一个在Microsoft数据中心运行并存储其数据的Web应用程序。或者只使用MicrosoftAzure存储数据,而使用此数据的应用程序则在本地(即公有云之外)运行。可以使用MicrosoftAzure创建虚拟机以用于开发和测试,或运行SharePoint和其他应用程序。可以使用MicrosoftAzure构建拥有海量用户的高度可缩放应用程序。因为此平台提供了种类广泛的服务,所以所有这些想法都有可能实现。组件:2Azure管理门户通关Azure管理门户,您可以管理,创建,管理监控计算资源,包括虚拟机,存储,WebSites,CloudService,v-net,SQLDatabase等。同时可以在MicrosoftAzure中国区网站上(windowsazure.cn)获取Azure的技术文档。登陆到MicrosoftAzure前往链接,输入用户名和密码进入Azure管理门户。登录后可以看到的管理页面3MicrosoftAzure基本操作MicrosoftAzure同时提供了IaaS(InfrastructureasaService,简称IaaS,基础结构即服务)和PaaS(PlatformasaService,简称PaaS,平台即服务)平台,在您准备部署或迁移前,您需要了解您的需求和规划部署结构;;当您准备开始在MicrosoftAzure部署计算资源时,为了保证部署的最优或项目的可行性,建议您先期根据基础结构的需求,配置地缘组,虚拟网络和存储账户。3.1地缘组地缘组(AffinityGroup)在MicrosoftAzure中是一个重要的概念。地缘组不仅仅是”地理”标识,通过地缘组的配置,可以让同一地缘组的资源之间获得更低的网络延迟提高性能。创建地缘组在门户中点击右下角的设置在随后出现的页面中的工具栏里点击地缘组选项点击下方的添加按钮,新建地缘组。输入名称、说明信息及指定地区(中国的Azure可以选择东部与北部)点击右下角的勾确认。创建完成后可以看到新建的地缘组3.2虚拟网络使用WindowsAzure虚拟网络,你可以将网络扩展到WindowsAzure中,将Windows中的部署视为本地网络的自然扩展。在门户中,点击左下角的新建选择网络服务虚拟网络自定义创建(或是快速创建),进入配置页面在配置页面输入虚拟网络名称“YourVirtualNetwork”选择之前建好的地缘组或者新建地缘组点击左下角的箭头进入下一步继续配置DNS及VPN(保持默认)DNS服务器---不配置此处使用WindowsAzure提供的内部名称解析,或是输入制定的DNS服务器地址。配置VPN(点到站点或站点到站点VPN,配置跨边界访问,在之后的VPN章节中详细描述)点击右下角向右小箭头继续配置虚拟网络访问空间选择起始IP(专用地址范围:10.0.0.0/8、172.16.0.0/12或192.168.0.0/16)选择CIDR(子网长度)在下面的子网处选择CIDR(不能超过上面空间的长度,可在一个空间配置多个子网)点击右下角的勾完成配置完成后看到建好的虚拟网络以上为准备工作,建议前期先规划好。3.3存储账户的管理3.3.1概念存储帐户能够为您的应用程序提供访问权,使其能够访问位于相应地理区域的WindowsAzureBlob、表和队列服务。您需要存储帐户才能使用WindowsAzure存储。存储帐户表示用于访问存储服务的最高级别的命名空间。存储帐户可以容纳高达100TB的Blob、队列和表数据。您可以为WindowsAzure订阅创建多达5个存储帐户。涉及到的主要概念:•地域冗余存储(GRS):地域冗余存储通过将您的数据无缝复制到同一区域内的辅助位置来提供最高级别的持久存储。这样就能够在主要位置发生严重故障时进行故障转移。•本地冗余存储(LRS):本地冗余存储在单个位置提供高度持久且高度可用的存储服务。使用本地冗余存储时,将在同一数据中心复制帐户数据三次。•存储帐户终结点:存储帐户的“终结点”表示用于访问Blob、表或队列的最高级别的命名空间。存储帐户的默认终结点具有以下几种格式:Blob服务:表服务:队列服务:•存储帐户URL:用于访问存储帐户中某个对象的URL是通过将存储帐户中对象的位置附加到终结点而构建的。例如,Blob地址可能具有以下格式:。•存储访问密钥:当您创建存储帐户时,WindowsAzure将生成两个512位存储访问密钥,用于在用户访问该存储帐户时对其进行身份验证。3.3.2存储账户的创建进入Azure的管理门户,点击新建数据服务存储快速创建输入存储账户URL选择地区或地缘组勾选启用地域复制点击创建存储账户完成新建,在门户中可以看到建好的存储账户3.3.3存储账户密钥管理点击刚才建好的存储账户,进入此存储账户的快速启动页,可以下载存储资源管器及MicrosoftAzureSDK。在门户下方,点击管理访问密钥在出现的对话框,可以看到有2个密钥,我们可以进行重新生成或复制PS:2个密钥的作用是一样的,操作存储时需要使用密钥3.3.4配置监视与日志记录点击仪表板及监视器,默认情况下发现不可用点击配置,进入配置页,此时所有的监视器都关闭着在“监视”中,为每项服务设置监视级别和数据保留策略:最少-收集经过汇总的有关Blob、表和队列服务的入口/出口、可用性、延迟及成功百分比等度量值。详细–除最少监视度量值外,在WindowsAzure存储服务API中为每项存储操作收集一组相同的度量值。通过详细监视度量值可对应用程序运行期间出现的问题进行进一步分析。关闭-关闭监视。现有监视数据将一直保留到保留期结束。若要设置数据保留策略,请在“保留期(天)”中,键入要保留数据的天数,范围介于1-365天之间。如果不需要设置保留策略,请输入零。拉动下拉菜单,继续配置日志记录,分别勾选Blob、表和队列需要记录的日志:读取请求写入请求删除请求输入保存期限(天)点击保存按钮再次查看仪表板及监视器,已启用,如图:仪表板监视器在监视器页面,单击添加度量值可以添加或删除监控的度量值3.3.5容器管理点击存储门户中的容器,在这里可以进行创建,配置和删除容器点击创建容器输入容器名称选择容器的访问权限私有---仅内部访问公共容器---外部可以访问容器公共BLOB---外部可以访问BLOB但不能访问容器点击右下角的勾,完成创建3.3.6通过AzureStorageExplorer管理存储对于Azure的存储,可以通过多种工具来进行管理,这里演示使用AzureStorageExplorer来管理。(默认这个工具不能管理21V的Azure,链接的地址不对,需要下载修改过的)在这里可以下载到多个Azure的工具,包括适用于中国Azure的AzureStorageExplorer-----安装过程省略,非常的简单的下一步就可以,打开AzureStorageExplorer,目前空空的,什么都没有。点击AddAccount,添加存储账户输入帐户名称输入存储管理密钥(如何获取查看3.3.3存储账户密钥管理)完成配置,可以看到在工具栏已经有了存储账户的信息,容器及BLOB点击容器,可以看到里面的blob在容器栏里,点击New,新建容器选中vhds,点击Copy,复制容器vhds及里面的blob选中容器techng,点击rename完成以上操作后,查看修改结果同样,对于blob可以进行一下操作可以看到还可以通过这个工具上传和下载(这里不推荐,速度比较慢,建议使用cmd或PowerShell)。4在Azure中创建和管理虚拟机WindowsAzure中的虚拟机是云中的某个您可以控制和管理的服务器。在WindowsAzure中创建虚拟机后,您可以随时删除和重新创建该虚拟机,并且可以像访问任何其他服务器一样访问该虚拟机。可以使用虚拟硬盘(VHD)文件创建一个虚拟机。您可以使用以下类型的虚拟硬盘(VHD)来创建虚拟机:映像-映像是用作模板以新建虚拟机的VHD。映像是一个模板,因为它没有类似于正在运行的虚拟机这样的特定设置,如计算机名称和用户帐户设置。如果您使用映像来创建虚拟机,则会为新建的虚拟机自动创建一个操作系统磁盘。磁盘-磁盘是您可以作为操作系统的运行版本来启动和安装的VHD。磁盘是一个可以运行的映像版本。附加到虚拟化硬件和作为服务一部分运行的任何VHD均为磁盘。映像在进行设置后,即成为磁盘。使用映像创建虚拟机时始终会创建一个磁盘。您可以使用以下选项来从映像创建虚拟机:通过使用WindowsAzure管理门户映像库中的某个映像创建虚拟机。创建包含映像的VHD文件并将其上载到WindowsAzure,然后使用该映像创建虚拟机。4.1WindowsServer虚拟机的创建和管理4.1.1快速创建WindowsServer虚拟机登陆到Azure的门户,点击左下角的新建,开始创建虚拟机选择计算----虚拟机----快速部署输入DNS名称(计算机名,需要唯一性)在映像列表中选择要部署的系统—此处为windowsserver2012在大小处选择系统大小配置输入用户名输入密码,并确认密码在区域和地缘组的列表中选择之前建好的地缘组或是默认的区域(中国分为东部与北部)点击创建虚拟机创建完成后,在门户的虚拟机页面可以看到虚拟机正在运行4.1.2从镜像库创建WindowsServer虚拟机在门户中点击左下角的新建,开始新建虚拟机选择计算------选择虚拟机-------选择从库中在随后的虚拟机映像对话框中选择需要部署的镜像,这里选择WindowsServer2012R2输入虚拟机名称选择虚拟机大小(A0-A7)输入用户名输入密码,下一步在虚拟机配置页面配置虚拟机选择已有的云服务,或是创建新的云服务(这里创建新的)输入云服务的DNS名称,这里输入mycloudsvr选择之前创建好的虚拟网络或地缘组或区域,这里选择虚拟网络选择虚拟网络子网选择之前创建好的存储账户或自动生成,这里选择之前创建好的techng选择可用性集或创建可用性集,这里选择无配置虚拟机远程和PowerShell端口,这里选择默认,完成虚拟机的创建。4.1.3Windows虚拟机的管理虚拟机链接在Azure门户中,选择虚拟机,选中需要连接的虚拟机选择连接打开或保存RDP,这里选择直接打开(可将RDP文件保存,下次直接双击登录到虚拟机)输入凭证,登陆到虚拟机虚拟机的状态与管理在Azure门