博客园  :: 首页  :: 管理

随笔分类 -  [05]微软-Azure云

摘要:在笔者操作系统Redhat 8.8 中,pacemaker默认的token时间为3000毫秒,也可以理解成心跳检测时间 这样根据默认的规则,consensus有时间如果没有特别指定的话,将是token*1.2,即3600毫秒 [root@azdb01 qq-5201351]# corosync-cm 阅读全文

posted @ 2024-03-01 15:38 520_1351 阅读(163) 评论(0) 推荐(0) 编辑

摘要:最近发现,Azure Cloud Portal 上 Azure Active Directory 找不到了,只能看到一个可能有一点关系的 Microsoft Entra ID 然后去官网看了一下,才知道,Microsoft Entra ID 是 Azure Active Directory 的新名称 阅读全文

posted @ 2023-11-02 14:08 520_1351 阅读(75) 评论(0) 推荐(0) 编辑

摘要:在pacemaker中,一般都会创建一个stonith资源(Shoot The Other Node In The Head),笔者因为是在Azure平台、于是使用的为 stonith:fence_azure_arm 最近发现有一个与之关联的服务主体的密码过期了,导致状态异常,通过pcs statu 阅读全文

posted @ 2023-11-02 10:17 520_1351 阅读(53) 评论(0) 推荐(0) 编辑

摘要:地域区域冗余存储 (GZRS) 将冗余跨可用性区域提供的高可用性与异地复制提供的区域中断保护相结合。 将跨主要区域中的三个 Azure 可用性区域复制 GZRS 存储帐户中的数据,并将其复制到次要地理区域,以防御区域灾难。 Microsoft 建议对需要最大程度的一致性、耐用性和可用性、卓越性能和灾 阅读全文

posted @ 2023-10-10 22:05 520_1351 阅读(36) 评论(0) 推荐(0) 编辑

摘要:异地冗余存储 (GRS) 使用 LRS 在主要区域中的单个物理位置内同步复制数据三次。 然后,它将数据异步复制到距离主要区域数百英里以外的次要区域中的单个物理位置。 GRS 在一年中提供至少 99.99999999999999%(16 个 9)的存储资源持久性。 首先会将写入操作提交到主要位置,并使 阅读全文

posted @ 2023-10-10 21:59 520_1351 阅读(69) 评论(0) 推荐(0) 编辑

摘要:区域冗余存储 (ZRS) 在主要区域中的三个 Azure 可用性区域同步复制存储帐户 每个可用性区域都是一个独立的物理位置,具有独立的电源、冷却系统和网络。 ZRS 在一年中提供至少 99.9999999999%(12 个 9)的存储资源持久性。 通过使用 ZRS,即使某个区域变得不可用,也仍可访问 阅读全文

posted @ 2023-10-10 21:51 520_1351 阅读(62) 评论(0) 推荐(0) 编辑

摘要:本地冗余存储 (LRS) 在主要区域中的单个数据中心内复制存储帐户三次。 LRS 可在一年中提供至少 99.999999999%(11 个 9)的对象持久性。 与其他选项相比,LRS 是成本最低的冗余选项,但提供的持久性也最低。 LRS 可以保护数据,使其不受服务器机架和驱动器故障影响。 但是,如果 阅读全文

posted @ 2023-10-10 21:43 520_1351 阅读(38) 评论(0) 推荐(0) 编辑

摘要:关于Azure-4层-负载均衡器的-安全组-及后端虚拟机安全组的放行配置 环境情况说明: 1、4层-负载均衡器-Load Balancer 2、负载均衡规则-开启了-High availability ports 3、负载均衡规则-开启了-Enable Floating IP 4、后端池有两台Azu 阅读全文

posted @ 2023-10-08 16:17 520_1351 阅读(35) 评论(0) 推荐(0) 编辑

摘要:首先,可以在Azure-4层-负载均衡器的 【指标】外查询到,Health-Probe-运行状态探测-历史指标数据的查看 不过,配置的查询窗口正在请求超出此指标最大保持期(93天)的数据,即3个月数据 运行状态检测,先进入到指标界面,推荐的查询方式如下: 1、首先确定指标的度量值,Health Pr 阅读全文

posted @ 2023-09-21 11:23 520_1351 阅读(29) 评论(0) 推荐(0) 编辑

摘要:先说一下,目前只有【负载均衡规】才支持【高可用性端口】功能,【入站NAT规则】是不支持的 高可用性端口,作用也很简单,对于 TCP 和 UDP 协议,在所有端口上启用负载均衡,即前端与后端的TCP/UDP的端口会一一完全的对应 本文最主要是想讲的是,关于【启用浮动 IP】功能的说明,此功能旁边有如下 阅读全文

posted @ 2023-09-15 20:39 520_1351 阅读(88) 评论(0) 推荐(0) 编辑

摘要:关于Azure-4层-负载均衡器的-Inbound NAT rules-入站NAT规则-通信的数据包-分析 先说一下客户端-负载均衡器-真实的后端主机,环境信息如下: 客户端的IP地址:192.168.20.4 入站NAT前端IP :192.168.10.100 后端服务器的IP : 192.168 阅读全文

posted @ 2023-09-15 19:52 520_1351 阅读(34) 评论(0) 推荐(0) 编辑

摘要:关于Azure-4层-负载均衡器的-Inbound NAT rules-入站NAT规则的创建 简单地说,也就是为一个前端IP地址的一个端口NAT到后端主机的指定端口 关于入站NAT规则的一些重要的知识点如下: 1、前端IP地址只能是一个,后端主机可以是一台,也可以是多台 2、因为是入站NAT,是允许 阅读全文

posted @ 2023-09-14 20:09 520_1351 阅读(22) 评论(0) 推荐(0) 编辑

摘要:关于Azure-4层-负载均衡器的-Health probes-运行状况探测的创建,其实也相当于其他负载均衡产品中的运行状态健康检测 就是根据一定的协议,规则,去了解后端池中的设备的健康存活状态 在Azure中,运行状况探测的的方式,目前有 【TCP】【HTTP】【HTTPS】三种方式 笔者这用到较 阅读全文

posted @ 2023-09-13 20:22 520_1351 阅读(26) 评论(0) 推荐(0) 编辑

摘要:公共 IP 地址可使用 IPv4 或 IPv6 地址创建。 也可以选择使用 IPv4 和 IPv6 地址创建双堆栈部署 关于公网IP地址,Basic和Standard两种SKU类型的公网IP的对比如下: 更多详情可以参考:https://learn.microsoft.com/en-us/azure 阅读全文

posted @ 2023-09-13 14:45 520_1351 阅读(234) 评论(0) 推荐(0) 编辑

摘要:前置环境:已经创建好负载均衡器,SKU选择了推荐的Standard类型,基于内部网络类型的 后端池-backend pool-相关的知识点: 1、后端池只能包含来自一个虚拟网络的资源(即要与当初创建负载均衡器时所选择的前端IP所在虚拟网络一致) 在创建Azure-4-层负载均衡器的时候,就必须要求至 阅读全文

posted @ 2023-09-13 13:31 520_1351 阅读(38) 评论(0) 推荐(0) 编辑

摘要:对于Azure-4-层负载均衡器,在页面上的创建-的基础操作说明 负载均衡名称:My-Layer-4-LB-01 前端IP地址名称:My-Layer-4-LB-01-Frontend-IP-01 创建时,当然也是需要先定资源组和Location 关于Azure-4-层负载均衡器的SKU,分为 ,如下 阅读全文

posted @ 2023-09-12 13:13 520_1351 阅读(18) 评论(0) 推荐(0) 编辑

摘要:就目前来说,无论是我们创建虚拟机时的系统卷/系统磁盘,还是单独创建一个数据磁盘时,都必须要求选择一个密钥进行加密了 也就是说,以后Azure上的每一块磁盘,都是有加密的,在密钥选择的时候,有如下3种选择 1、平台管理的密钥(PMK)2、客户管理的密钥(CMK)3、平台托管密钥和客户管理的密钥 关于上 阅读全文

posted @ 2023-09-02 12:52 520_1351 阅读(62) 评论(0) 推荐(0) 编辑

摘要:在Azure中如果要使用自己的key加密磁盘,那么就得先创建一个密钥保管库,并生成密钥 但是创建磁盘时,还是无法直接使用密钥保管库中的Key,先得有一个中间的产品,叫磁盘加密集,一个磁盘加密集,只能指定一个密钥保管库中的一个key 于是整个过程为 ,1、先有密钥保管库及密钥 ,2,创建磁盘加密集,创 阅读全文

posted @ 2023-09-01 21:18 520_1351 阅读(24) 评论(0) 推荐(0) 编辑

摘要:首先,我们得先创建一个密钥保管库,Key Vault,创建时,需要注意选择好Location 关于权限模型,我们选择官方推荐的,也即默认的【Azure 基于角色的访问控制(推荐)】 本文笔者创建的密钥保管库的名称为【key-vault-20230831】,然后进入密钥保管库 目前密钥保管库,支持三种 阅读全文

posted @ 2023-08-31 21:37 520_1351 阅读(300) 评论(0) 推荐(0) 编辑

摘要:我们在创建一个 Key vaults 的时候,需要设置访问配置的权限模型(创建好后,也可以修改),权限模型当前一种有两种选择 第一种(推荐):基于角色的访问控制 (Azure RBAC),也是当前推荐的方式 第二种(旧版):访问策略模型,如果是这种模式,权限就是在 Access policies 处 阅读全文

posted @ 2023-08-30 14:58 520_1351 阅读(40) 评论(0) 推荐(0) 编辑