摘要:
Azure海外目前很多服务已经支持IPv6的功能,看文档使用了Dual-stack (ipv4和ipv6 两个可以并行工作的协议栈)。 目前支持通过门户和命令行创建具备IPv6能力的VNET, NIC并管理到虚拟机中。 创建步骤: az network vnet create --resource- 阅读全文
摘要:
Name Description Subscriptions() Returns subscriptions. ResourceGroups() Returns resource groups. ResourceGroups(subscriptionID) Returns resource grou 阅读全文
摘要:
创建虚拟机,存储账号和容器配置微软包保管库sudo rpm -Uvh https://packages.microsoft.com/config/rhel/6/packages-microsoft-prod.rpmwget https://packages.microsoft.com/config/ubuntu/18.04/packages-microsoft-prod.debsudo dpkg ... 阅读全文
摘要:
专用连接服务(Private Link Service)是微软云推出为用户安全的管理自己的服务所准备的,目前该服务已经在国内微软云中创建。启动该服务,微软云会将其公共的IP地址NAT到虚拟网络里面的一个Internal IP地址中,从而使服务不需要暴露自己的公共IP地址就可以实现访问。通过上图可以看出,微软云上运行的服务(PAAS或者第三方的方案)与虚拟网络里面的一个内网IP地址做MAPPING。... 阅读全文
摘要:
微软云全球已经发布了很久的Dedicated Host (专用云主机),终于在中国也已经正式发布了。之前好几次微软同事都推荐将我们的业务放在Dedicated Host,但是由于中国的微软云没有这个服务所以只好作罢。简单的了解一下Dedicated Host;顾名思义,提供虚拟化以后的物理服务器给到用户使用,可以具备物理服务器级别的硬件隔离。 不会在你的主机上放置任何其他 VM。 专用主机部署在相... 阅读全文
摘要:
服务终结点(Service Endpoint)是微软云虚拟网络中的一个功能,这个功能可以让我们的服务在访问和传输过程中变得更加安全可靠。并且配置非常的简单。提高 Azure 服务资源的安全性:在虚拟网络中启用服务终结点后,可以添加虚拟网络规则,以在虚拟网络中保护 Azure 服务资源。 添加规则可以完全消除通过公共 Internet 对资源进行访问的可能性,并仅允许来自自己虚拟网络的流量,从而提高... 阅读全文
摘要:
微软云密钥保管库(Azure key vault),听名字就知道可以帮助企业保管Key, Secret, Credential。使用AKV可以大大加强企业的应用安全性。 Key Vault 可以大大减少机密意外泄露的可能性 。访问密钥保管库需要适当的身份验证和授权,否则调用方(用户或应用程序)无法进行访问。可以通过 Azure Key Vault 来隔离应用程序机密。托管服务标识:虽然 Azure... 阅读全文
摘要:
最近公司业务发展,计划考虑项目出海试水,所以我们申请了海外的Azure 测试账号,简单试一下网络的性能;由于需要将数据传输会国内Azure,所以考虑构建VPN或者专线的形式。今天测试了一些VPN的创建步骤和性能;参考Azure官方文档发现,发现各个版本的区别。第一步:创建VNET (步骤略)第二步:创建VNET GW完成后,VNET会出现一个GatawaySubnet第三步:在HK创建同样S2S的... 阅读全文
摘要:
微软云国内推出了Azure Firewall的功能,为了可以让自己的业务系统更加的安全,我们觉得将目前的官网放在Firewall的后面。为此基于之前的 “SLB规则策略”文章,将其改为Internal SLB,并对应配置Firewall的NAT规则来实现。操作步骤如下:第一步,创建VNET和Subnet。并添加一个AzureFirewallSubnet的子网,并且微软建议子网大小/26,Azure... 阅读全文
摘要:
查看Get-AzureRmResourceProvider -ListAvailable | Select-Object ProviderNamespace, RegistrationState注册$allRP = Get-AzurermResourceProvider -ListAvailableforeach ($RP in $allRP){if ($RP.RegistrationState ... 阅读全文