摘要:
Azure除提供Portal界面、PowerShell进行管理外,还提供Xplate的CLI对其进行管理。 在Azure的管理界面上可以下载各种平台的Xplate CLI的安装程序。 下面是一个小的脚本,可以自动关闭这个订阅中的虚拟机: 阅读全文
摘要:
Azure中已经发布了自动化部署服务的PaaS功能。本文将介绍自动化服务Automation初始化过程。在Azure Management Portal上左边可以看到Azure的各种服务,其中一项为自动化,就是Automation的PaaS服务。选中"自动化",然后点击"创建"为自动化取名"myte... 阅读全文
摘要:
PKI 常见的数字证书格式:cer后缀的证书文件有两种编码-->DER二进制编码或者BASE64编码(也就是.pem) p7b一般是证书链,里面包括1到多个证书 pfx是指以pkcs#12格式存储的证书和相应私钥。在Security编程中,有几种典型的密码交换信息文件格式: DER-encoded ... 阅读全文
摘要:
Azure的SLB和ILB是最常用的4层负载均衡工具。但有些场景是7层的负载均衡,SLB和ILB就无能为力了。Azure上已经推出了APP Gateway的服务,就是7层负载均衡的负载均衡器。如上图,APP Gateway实现用户HTTPS网站的SSL Offload,还可以实现多个VM的负载均衡。... 阅读全文
摘要:
在某些环境下,PIP是Azure上的一种比较好的解决方案处理一些特殊的环境。比如大量的端口需要打开、向外部的访问非常多等等。但目前,Azure的Reserved IP address不用应用到PIP上,只能应用到VIP上。但当用户需要使用PIP,又需要一个固定的连接方式时,我们建议采用DNS域名的方... 阅读全文
摘要:
不允许Root登陆的方法如下:vim /etc/ssh/sshd_config把PermitRootLogin yes改成:PermitRootLogin no然后重启sshd服务:Service sshd restart这样用户就不能用root远程登陆了。 阅读全文
摘要:
在上一篇文章中描述了MySQL HA on Azured 设计思路,本篇文章中将描述具体的部署,每个组件的安装和配置。整体的设计架构如下:下面将是所有组件的安装配置过程,所有的虚拟机是CentOS 6.5的操作系统。Azure上虚拟机的新建、Vnet的配置等本文就不再涉及。如有需要,请参考张磊同学的... 阅读全文
摘要:
采用证书的方法可以解决ssh不需要输入密码的问题。本文采用CentOS的操作系统,创建SSH的key,并在两台或多台机器间实现信任。从而实现SSH登录不需要输入密码的功能。首先,在一台机器上创建SSH Key:[root@mysql-ha2 ~]# ssh-keygenGenerating publ... 阅读全文
摘要:
MySQL迁移到Azure上后,由于云的特性,在自建数据中心的MySQL的HA的方法在云上很多都不能部署。这主要是因为,目前Public Cloud不支持:1. 共享存储;2. Multicast;3. VIP。共享存储,Azure File Service可以部分解决这个问题,但考虑到性能的问题,... 阅读全文
摘要:
ExpressRoute在中国已经Preview了。本篇文章讲介绍ExpressRoute如何配置。Express Route的逻辑拓扑结构:在配置Express Route之前,需要做VLAN和IP地址的规划:RouterIP Prefix PeeringVLAN IDPrimary172.16.... 阅读全文