摘要:《Windows Azure Platform 系列文章目录》 用户这里有个新的需求,自定义Role,只能创建MySQL Flexible Server资源和Private DNS Zone,不能创建资源资源。 可以使用下面的Custom Role { "properties": { "roleNa
阅读全文
随笔分类 - Azure ARM
摘要:《Windows Azure Platform 系列文章目录》 如果只允许用户修改资源(比如开机、关机等操作),不允许用户创建新的Azure资源,请使用下面的Custom Role 下图的Actions为*,可以根据具体需求进行修改 { "properties": { "roleName": "Ca
阅读全文
摘要:《Windows Azure Platform 系列文章目录》 我们把一个资源从资源组A移动到资源组B的时候,如果这时候有其他人对资源组A或者资源组B的时候,会遇到创建失败的错误,并且会提示该资源组正在被移动,所以无法部署 其实我们可以自定义角色(Custom Role),拒绝某些用户移动Azure
阅读全文
摘要:《Windows Azure Platform 系列文章目录》 有关Azure Custom Role的入门材料,可以参考:Azure ARM (17) 基于角色的访问控制 (Role Based Access Control, RBAC) - 自定义Role 自定义Azure Custome Ro
阅读全文
摘要:《Windows Azure Platform 系列文章目录》 Azure 操作的对象主体,可以是一个Azure AD账户,用户通过登录Azure AD来,通过交互式命令(PowerShell, CLI)或者用户操作界面(Portal),操作Azure资源 另外一种操作对象主体,可以一个第三方的Ap
阅读全文
摘要:《Windows Azure Platform 系列文章目录》 在之前的文档中,我们介绍了Azure Policy的使用场景。 本章我们介绍如何创建和使用Azure Policy。 模拟场景: 1.我们首先创建1个空的资源组 2.设置Azure Policy,定义必须设置TAG标签,然后把这个Pol
阅读全文
摘要:《Windows Azure Platform 系列文章目录》 我们知道,在Azure服务层级中,分为以下几个层次: 1.企业合同 2.订阅 3.资源组 4.资源 我们使用的Azure资源,其实都是部署在Azure资源组中的。 但是有个时候,我们需要对Azure资源组设置规则或者策略,以符合公司对于
阅读全文
摘要:《Windows Azure Platform 系列文章目录》 在Azure China获得VM Image,可以执行下面的脚本。 在Azure China创建Linux VM,可以执行下面的脚本。
阅读全文
摘要:《Windows Azure Platform 系列文章目录》 熟悉Azure平台的读者都知道,Microsoft Azure服务管理,分为三个层次: 1.企业服务合同 (Enterprise Agreement) 2.订阅(Subscription),在1个企业服务合同下,可以创建无数多个订阅,订
阅读全文
摘要:《Windows Azure Platform 系列文章目录》 PowerShell我已经提交到GitHub: https://github.com/leizhang1984/AzureChinaPowerShell/blob/master/ARM/ConvertManagedDisk/Conver
阅读全文
摘要:《Windows Azure Platform 系列文章目录》 因为我们在上一节中: Azure ARM (18) 将传统的ASM VM迁移到ARM VM (1) 已经创建了Azure Virtual Network,则我们在迁移这个Virtual Network之后,就可以把该VNet里面的所有V
阅读全文
摘要:《Windows Azure Platform 系列文章目录》 请先确认不要把持久化文件保存在 - Windows的D盘 - Linux的/dev/sdb1 上面的盘符不是持久化盘符,数据库会有丢失风险 目前很多客户陆续的把传统ASM VM迁移至ARM VM。我这里简单介绍一下。 整个迁移过程分为:
阅读全文
摘要:《Windows Azure Platform 系列文章目录》 先挖一个坑,以后再埋。 最近遇到一个客户需求,客户使用了Azure RM Manage Disk托管磁盘,然后捕获镜像做成了Template。 然后需要把这个Template迁移到别的订阅下。我研究了一下相关的PowerShell ht
阅读全文
摘要:《Windows Azure Platform 系列文章目录》 在上面一篇博客中,笔者介绍了如何在RBAC里面,设置默认的Role。 这里笔者将介绍如何使用自定的Role。 主要内容有: 一.了解Role中的Action和NotAction 二.通过PowerShell,查看相应的Action 三.
阅读全文
摘要:《Windows Azure Platform 系列文章目录》 今天上午刚刚和客户沟通过,趁热打铁写一篇Blog。 熟悉Microsoft Azure平台的读者都知道,在老的Classic Portal里面,我们可以设置共同管理员(Co-admin)。 参考:Windows Azure Active
阅读全文
摘要:《Windows Azure Platform 系列文章目录》 在很多时候,我们需要根据现有VHD文件,创建ARM VM。在这里笔者简单介绍一下相关的Azure PowerShell 这里介绍如何通过现有Linux OS Disk文件,新建ARM Linux VM。 请大家先安装Azure Powe
阅读全文
摘要:《Windows Azure Platform 系列文章目录》 本文参考了Git Hub的ARM Template: https://github.com/Azure/azure-quickstart-templates/blob/master/201-vm-specialized-vhd-exis
阅读全文
摘要:《Windows Azure Platform 系列文章目录》 最近在帮助一个客户设置WAF (Web Application Firewall),WAF厂商要求在负载均衡器上,设置多个公网IP地址。架构如下图: 我研究了一下,在Azure ARM模式下可以实现,在这里记录一下。 在默认情况下,Az
阅读全文
摘要:《Windows Azure Platform 系列文章目录》 本文内容比较多,请大家仔细阅读,谢谢! 在前几章中,我们做了准备工作: 1.创建ARM Resouce Group,叫LeiResourceGroup 2.创建ARM Storage Account,叫leistorageaccount
阅读全文
摘要:《Windows Azure Platform 系列文章目录》 本文内容比较多,请大家仔细阅读,谢谢! 请读者注意,在Azure ARM平台,有两种虚拟机模式:经典虚拟机和ARM虚拟机 ASM部署(经典虚拟机): 1.我们通过Azure Classic Portal: http://manage.w
阅读全文
