Windows azure emulator что это
Обновлено: 03.07.2024
Azure — платформа облачных сервисов. Предоставляет возможность создания виртуальной операционной среды для выполнения приложений и хранения данных.
Для использования бесплатной подписки будут необходимы:
- Номер телефона
- Банковская карта
- Учетная запись Microsoft или GitHub
По завершении регистрации будут предоставлены:
- бесплатный доступ к популярным службам в течение 12 месяцев
- 200$ на счет, которые можно использовать в течение первых 30 дней для затрат на сервисы Azure.
По окончании 30 дней или при израсходовании выделенных 200$ Microsoft отправит уведомление с предложением перехода на оплату по мере использования для сохранения доступа к бесплатным службам в определенном объеме (при превышении ежемесячного бесплатного объема в случае перехода на оплату по мере использования будет выставляться счет, согласно тарифам оплаты). В ином случае по истечении еще 30 дней учетная запись Azure будет удалена.
Содержание
Процедура регистрации бесплатной пробной версии Azure
- Авторизоваться с помощью учетной записи Microsoft или GitHub
- Для проверки со счета будет списан 1$ и возвращен обратно. Так что заранее нужно позаботиться о том, чтобы баланс на карте не был нулевым.
Создание виртуальной машины Windows с помощью портала Azure
Виртуальные машины Azure — это масштабируемые облачные вычислительные ресурсы. Они схожи с виртуальными машинами, разворачиваемыми в Hyper-V, VirtualBox, VMware Workstation и др., но в отличии от данных платформ виртуализации, они используют вычислительные ресурсы дата-центров Azure. Можно создавать, запускать, останавливать виртуальные машины и управлять ими на портале Azure или с помощью Azure CLI. Также есть возможность использовать клиент RDP для подключения к пользовательскому интерфейсу рабочего стола Windows.
Для создания виртуальной машины понадобиться не более нескольких минут. Достаточно открыть 7 разделов конфигурирования виртуальной машины, 6 из которых могут не требовать вмешательства пользователя (при условии, что мы используем тестовый период и финансовая составляющая для нас не играет роли), так как система Azure предлагает оптимальные варианты настроек в зависимости от выбранной операционной системы и региона, где она будет развернута. В статье будут описаны наиболее важные параметры при конфигурировании виртуальной машины.
- В окне Виртуальные машины раскрыть список команд в разделе Создать и выбрать Виртуальная машина.
- В открывшемся окне мастера необходимо настроить параметры будущей виртуальной машины. Основные параметры разделены на 7 разделов: Основные, Диски, Сетевые подключения, Управление, Дополнительно, Теги и Просмотр и создание.
Если необходимо просто протестировать работу с виртуальной машиной на базе ОС MS Windows 10 с подаренным лимитом, который необходимо израсходовать в течении месяца, без вникания в подробности по отдельным параметрам при конфигурировании VM, можно сразу перейти к итоговой таблице в статье ниже.
- В разделе Основные необходимо указать базовые параметры виртуальной машины.
При изменении различных параметров система Azure проверяет введенные значения и в случае правильного ввода данных, устанавливает зеленый флажок рядом с проверенным полем или красный индикатор ошибки под полем. Для того, чтобы получить дополнительную информацию в случае некорректно введенных данных, достаточно подвести курсор мыши к индикатору ошибки.
Имя виртуальной машины
При создании имени виртуальной машины необходимо учитывать ограничения, а именно количество символов не более 15 с ОС MS Windows и не более 64 символов с ОС Linux, не должны использоваться специальные символы Microsoft, а также имя должно быть уникально в пределах текущей группы ресурсов.
Если планируется использовать большое количество виртуальных машин, рационально создавать смысловые имена в зависимости от задач, которые будут выполняться в данных средах.
Регион
Данный параметр позволяет выбрать регион, где будет располагаться виртуальная машина.
Расположение может ограничить некоторые доступные возможности. В разных регионах могут быть доступны разные наборы оборудования, а также существуют ценовые различия между расположениями.
В рамках написания статьи параметр Параметры доступности по умолчанию Избыточность инфраструктуры не требуется.
]Параметр Изображение позволяет выбрать в раскрывающемся списке операционную систему, которая будет развернута в виртуальной среде.
Если выбрать Просмотреть все изображения можно увидеть более обширный выбор операционных систем в разделе Marketplace.
При написании статьи выбрана ОС MS Windows 10 Pro, Version 20H2.
Размер – при выборе значения данного параметра следует учитывать, какая будет задействована операционная система, для каких целей будет использоваться данная система, сколько необходимо выделить оперативной памяти, виртуальных ЦП и др.
Данный параметр позволяет выбрать готовый вариант с требуемой комбинацией нужных параметров в зависимости от задач и исходя из рабочей нагрузки. Указав Просмотреть все размеры, можно выбрать необходимое сочетание мощности в разделе Выбор размера виртуальной машины.
При написании статьи был указано значение Standard_D2s_v3 – 2 виртуальных цп, 8 Гб ОЗУ (87,60$ в месяц), что является оптимальным решением при тестировании данной платформы с бюджетом 200$ на месяц. При выборе региона по умолчанию (US Восточный регион США) стоимость бы составила 70$ в месяц.
Пароль должен содержать минимум 12 символов (обязательно хотя бы одно число, один символ в нижнем регистре, один символ в верхнем регистре и один специальный символ, кроме \ и – . В зависимости от используемого средства для создания виртуальной машины применяются разные требования к длине пароля.
Правила входящего порта
В раскрывающемся списке Выбрать входящие порты оставить по умолчанию флажок в чекбоксе RDP (3389) для обеспечения удаленного доступа к данной виртуальной машине.
Далее необходимо установить флажок в чекбоксе Лицензирование и перейти к следующему разделу, нажав кнопку Далее: Диски.
Тип диска ОС
В раскрывающемся списке необходимо выбрать один из трех типов дисков Azure в зависимости от его предназначения.
В качестве дисков с операционной системой Windows компания Microsoft рекомендует использовать SSD накопители категории «Премиум». В рамках статьи для максимальной производительности данное значение оставлено по умолчанию (Премиум).
| Диск (цен. категория "Ультра") | Диск SSD (цен. категория "Премиум") | Диск SSD (цен. категория "Стандартный") | HDD (цен. категория "Стандартный") | |
|---|---|---|---|---|
| Тип диска | SSD | SSD | SSD | HDD |
| Сценарий | Рабочие нагрузки с большим числом операций ввода-вывода (например, SAP HANA), базы данных верхнего уровня (например, SQL или Oracle) и рабочие нагрузки с большим количеством транзакций | Рабочая среда с высокими требованиями к уровню производительности | Веб-серверы, редко используемые корпоративные приложения и сценарии разработки и тестирования | Резервное копирование, не критически важный и нечастый доступ |
| Максимальный размер диска | 65 536 ГиБ | 32 767 ГиБ | 32 767 ГиБ | 32 767 ГиБ |
| Максимальная пропускная способность | 2000 МБ/с | 900 МБ/с | 750 МБ/с | 500 МБ/с |
| Maкс. количество операций ввода-вывода в секунду | 160 000 | 20 000 | 6000 | 2 000 |
Также в разделе Диски можно создать дополнительный диск, например, если необходимо иметь отдельные от операционной системой диски с данными.
При написании статьи остальные значения в разделе Диски были выбраны по умолчанию.
Перейти к разделу Сетевые подключения.
Виртуальные сети Azure позволяют узлам вычислительной сети взаимодействовать друг с другом.
Сетевые сервисы Azure обеспечивают:
- Организацию виртуальных сетей;
- Сегментирование;
- Маршрутизацию сетевого трафика;
- Организацию взаимодействия между узлами сети через Интернет;
- Организацию взаимодействия между ресурсами Azure;
- Организацию взаимодействия с локальными ресурсами.
Виртуальная сеть Azure состоит из элементов функционально аналогичных объектам физической вычислительной сети.
Сетевые компоненты виртуальной среды:
- Виртуальные сетевые карты;
- Пулы IP-адресов;
- Структурообразующие компоненты виртуальной сети;
- Общедоступные IP-адреса;
- Внутренние DNS-имена;
- Общедоступные DNS-имена;
- Группы и правила сетевой безопасности.
Разрешить входящие подключения из Интернета виртуальной машине Azure можно используя общедоступный IP-адрес.
Для управления виртуальной машиной можно подключаться с помощью Azure CLI, протокола удаленного рабочего стола или Secure Shell.
Так как при написании статьи создается первая виртуальная машина и виртуальные сети ранее не создавались, можно воспользоваться предложенными системой Azure значениями по умолчанию.
Также можно создать значения параметров виртуальной сети вручную, выбрав команду Создать параметра Виртуальная сеть.
При изменении настроек в разделе Группа безопасности сети сетевого адаптера можно настроить правила, позволяющие фильтровать сетевой трафик, установив радиокнопку Дополнительно. Группа безопасности сети создается отдельно.
При написании статьи значения в разделе Сетевые подключения были выбраны по умолчанию.
В разделе Управление можно настроить следующие параметры:
Центр безопасности Azure – можно активировать инструмент Защитник Microsoft для облака, который предоставляет инструменты для защиты ресурсов, отслеживания состояния безопасности, защиты от кибератак и оптимизации управления безопасностью.
Опция Диагностика загрузки позволяет диагностировать сбои загрузки виртуальной машины.
Автозавершение работы – если установить флажок в чекбоксе Включить автоматическое завершение работы в определенное время будет автоматически выключаться виртуальная машина с возможностью получать уведомления перед запуском данного процесса.
С помощью раздела Site Recovery можно выбрать дополнительный регион, подписку, а также другие значения для восстановления виртуальных машин в случае возникновения критического сбоя (отказ дата – центра, повреждение данных).
Перейти к разделу Дополнительно.
При необходимости с помощью параметра Расширения можно автоматически установить различные агенты антивирусной системы (Kaspersky Hybrid Cloud Security Agent), мониторинга (Agent for Windows Server Monitoring), резервного копирования (Acronis Backup) и другие.
В рамках написания статьи данный раздел не настраивался.
Перейти к разделу Теги.
В рамках написания статьи данный раздел не настраивался.
Перейти к разделу Просмотр и создание.
Нажать кнопку Создать.
Таблица с итоговыми параметрами
По окончании процесса создания виртуальной машины с ОС MS Windows 10 выбрать Перейти к ресурсу.
В разделе Обзор приводится множество сведений о виртуальной машине, например:
- можно узнать, запущена ли виртуальная машина
- можно запустить, остановить, перезапустить или удалить виртуальную машину
- просмотреть информацию о размере виртуальной машины
- просмотреть информацию об общедоступном IP – адресе для подключения к виртуальной машине
- просмотреть активность ЦП, диска и сети и многое другое.
По умолчанию после процесса развертывания виртуальная машина находится в состоянии Выполняется.
При остановки виртуальной машины с помощью портала Azure, статус виртуальной машины в состоянии Остановлено (освобождено). Оплата производится в данном случае только за некоторые ресурсы Azure, такие как Диски и Сети.
Если завершить работу с виртуальной машиной с использованием средств гостевой системы, статус виртуальной машины будет в состоянии Остановлено и оплата в данном случае будет взыматься полностью за вычислительные ресурсы.
Базовые настройки при работе с виртуальными машинами будут рассмотрены в отдельной статье.
Подключение к виртуальной машине Microsoft Azure с ОС MS Windows 10 через протокол удаленного рабочего стола
- Открыть раздел Виртуальные машины
Проверить состояние виртуальной машины, а также Общедоступный IP – адрес с помощью которого необходимо удаленно подключиться.
Для подключения к виртуальной машине Azure с помощью клиента RDP, потребуется:
- общедоступный IP-адрес виртуальной машины
- номер порта
Можно ввести данные сведения в клиенте RDP операционной системы MS Windows или загрузить предварительно настроенный файл RDP.
1 вариант
- запустить штатное средство Windows Подключение к удаленному рабочему столу.
- Ввести IP адрес (Общедоступный IP – адрес) виртуальной машины, а также имя и пароль, указанные при создании VM.
2 вариант
На портале Azure в окне выбранной виртуальной машины в верхней части панели нажать Подключиться и в раскрывшемся списке выбрать RDP
Также как и первом варианте подключения можно настроить различные параметры, позволяющие управлять подключением к виртуальной машине Azure. Для этого необходимо кликнуть ПКМ мыши по файлу RDP и в контекстном меню выбрать Изменить.
Эмулятор хранения Microsoft Azure — это средство для эмуляции служб BLOB-объектов, очередей и таблиц для разработки. Так вы можете локально протестировать приложение со службами хранилища без необходимости создавать подписку Azure и оплачивать ресурсы. Если приложение в эмуляторе работает правильно, переходите на использование учетной записи хранения Azure в облаке.
Использование эмулятора хранение Azure сейчас не рекомендуется. Майкрософт рекомендует использовать эмулятор Azurite для локальной разработки со службой хранилища Azure. Azurite заменяет собой эмулятор хранения Azure. Azurite будет и далее обновляться с учетом особенностей последних версий API службы хранилища Azure. Дополнительные сведения см. в статье Использование эмулятора Azurite для разработки локальной службы хранилища Azure.
Получение эмулятора хранения
Эмулятор хранения входит в пакет SDK Microsoft Azure. Его также можно установить с помощью автономного установщика (скачиваемого напрямую). Чтобы установить эмулятор хранения, нужно иметь права администратора на компьютере.
Сейчас эмулятор хранилища работает только в Windows. Для эмуляции в Linux используйте эмулятор Azurite.
Данные, созданные в одной версии эмулятора хранения, могут быть недоступны при использовании другой версии. Если вам важно сохранять данные в течение длительного срока, мы рекомендуем хранить их в учетной записи хранения Azure, а не эмуляторе хранения.
Эмулятор хранения зависит от определенных версий библиотек OData. Замена используемых эмулятором хранения библиотек DLL OData на другие версии не поддерживается и может привести к непредвиденному поведению. Тем не менее для отправки запросов к эмулятору может использоваться любая версия OData, поддерживаемая службой хранилища.
Принцип работы эмулятора хранения
Для эмуляции служб хранилища Azure эмулятор хранения использует локальный экземпляр LocalDB Microsoft SQL Server 2012 Express. Вы можете настроить в эмуляторе хранения использование локального экземпляра SQL Server вместо LocalDB. Дополнительные сведения см. ниже в разделе Запуск и инициализация эмулятора хранения.
Эмулятор хранения подключается к SQL Server или LocalDB с использованием проверки подлинности Windows.
Функциональные возможности эмулятора хранения и службы хранилища Azure имеют несколько различий. Дополнительные сведения об этих различиях см. в разделе Различия между эмулятором хранения и службой хранилища Azure далее в этой статье.
Запуск и инициализация эмулятора хранения
Чтобы запустить эмулятор хранения Azure, сделайте следующее:
При запуске эмулятора хранения отображается окно командной строки. Это окно консоли можно использовать для запуска и завершения работы эмулятора хранения. Также из командной строки очистить данные, получить состояние и инициализировать эмулятор. Дополнительные сведения см. ниже в разделе Справочник по программе командной строки эмулятора хранения.
Эмулятор хранения Azure может запускаться неправильно, если в системе работает другой эмулятор хранения, например Azurite.
При запуске эмулятора в области уведомлений панели задач Windows появится соответствующий значок.
Когда вы закрываете окно командной строки эмулятора хранения, сам эмулятор хранения продолжит работу. Чтобы снова вызвать окно консоли, повторите описанные выше действия, как если бы снова запускали эмулятор хранения.
Эмулятор хранения по умолчанию устанавливается в папку C:\Program Files (x86)\Microsoft SDKs\Azure\Storage Emulator .
Для работы с локальными ресурсами эмулятора можно использовать Обозреватель службы хранилища Microsoft Azure. Найдите (Emulator - Default Ports) (Key) ((Эмулятор — порты по умолчанию) (Ключ)) в разделе Local & Attached (Локальные и присоединенные) в дереве ресурсов Обозревателя службы хранилища после установки и запуска эмулятора хранения.
Инициализация эмулятора хранения для использования другой базы данных SQL
Вы можете использовать программу командной строки эмулятора хранения, чтобы инициализировать эмулятор хранения для указания экземпляра базы данных SQL, отличного от экземпляра LocalDB по умолчанию.
Откройте окно консоли эмулятора хранения, как описано в разделе Запуск и инициализация эмулятора хранения.
В окне консоли введите следующую команду, где <SQLServerInstance> — имя экземпляра SQL Server. Чтобы использовать LocalDB, укажите (localdb)\MSSQLLocalDb в качестве экземпляра SQL Server.
AzureStorageEmulator.exe init /server <SQLServerInstance>
Можно использовать следующую команду, которая указывает эмулятору использовать экземпляр SQL Server по умолчанию:
AzureStorageEmulator.exe init /server .
Кроме этого вы можете использовать следующую команду, которая повторно инициализирует базу данных для использования экземпляра LocalDB по умолчанию:
AzureStorageEmulator.exe init /forceCreate
Для управления экземплярами SQL Server, включая установку LocalDB, можно использовать Microsoft SQL Server Management Studio (SSMS). В диалоговом окне Подключение к серверу SMSS укажите (localdb)\MSSQLLocalDb в поле Имя сервера:, чтобы подключиться к экземпляру LocalDB.
Проверка подлинности для выполнения запросов к эмулятору хранения
После установки и запуска эмулятора хранения вы сможете тестировать в нем свой код. Каждый запрос к эмулятору хранения должен быть авторизован, если вы не используете анонимные запросы. Для авторизации запросов к эмулятору хранения можно использовать проверку подлинности с общим ключом или с подписанным URL-адресом (SAS).
Авторизация с помощью учетных данных общего ключа
Эмулятор поддерживает одну предопределенную учетную запись и известный ключ аутентификации для аутентификации с помощью общего ключа. Эти учетная запись и ключ — единственные разрешенные учетные данные общего ключа для использования с эмулятором. К ним относятся:
Ключ проверки подлинности, поддерживаемый эмулятором, предназначен только для тестирования функциональности кода проверки подлинности клиента. Его использование не гарантирует защиту. Нельзя использовать рабочую учетную запись хранения и ключ для эмулятора. Не следует использовать учетную запись для разработки с рабочими данными.
Подключение к учетной записи эмулятора с помощью ярлыка
Перед вызовом кода во фрагменте убедитесь, что эмулятор работает.
Дополнительные сведения о строках подключения см. в разделе Настройка строк подключения службы хранилища Azure.
Авторизация с помощью подписанного URL-адреса
В этой статье предусмотрено использование модуля Azure Az PowerShell, который является рекомендуемым модулем PowerShell для взаимодействия с Azure. Чтобы начать работу с модулем Az PowerShell, ознакомьтесь со статьей Установка Azure PowerShell. Дополнительные сведения см. в статье Перенос Azure PowerShell с AzureRM на Az.
Некоторые клиентские библиотеки хранилища Azure, такие как библиотека Xamarin, поддерживают только проверку подлинности с помощью маркера подписанного URL-адреса (SAS). Вы можете создать токен SAS с помощью Обозревателя службы хранилища или другого приложения, которое поддерживает проверку подлинности с использованием общего ключа.
Кроме того, для этого можно использовать Azure PowerShell. Следующий пример создает токен SAS с полными правами на контейнер BLOB-объектов:
- Установите Azure PowerShell, если это еще не сделано (рекомендуется использовать последнюю версию командлетов Azure PowerShell). Инструкции по установке см. в статье Установка и настройка Azure PowerShell.
- Откройте Azure PowerShell и выполните приведенные ниже команды, заменив CONTAINER_NAME именем на свой выбор.
Полученный универсальный код ресурса (URI) для подписанного URL-адреса нового контейнера должен быть аналогичен следующему:
Подписанный URL-адрес, созданный с помощью этого примера, действителен один день. Подписанный URL-адрес предоставляет полные права (чтение, запись, удаление и создание списка) для BLOB-объектов в контейнере.
Обращение к ресурсам в эмуляторе хранения
Конечные точки службы для эмулятора хранения отличаются от конечных точек учетной записи хранилища Azure. Локальный компьютер не поддерживает разрешение имен доменов, поэтому конечные точки эмулятора хранения должны быть локальными адресами.
При обращении к ресурсу в учетной записи хранения Azure используйте приведенную ниже схему. Имя учетной записи представляет собой часть имени узла в универсальном коде ресурса (URI), а ресурс, к которому выполняется обращение, — часть пути в универсальном коде ресурса (URI).
Например, допустимым адресом для большого двоичного объекта в учетной записи хранения Azure можно считать такой URI:
Так как локальный компьютер не поддерживает разрешение доменных имен, имя учетной записи является частью пути URI, а не именем узла. Используйте следующий формат URI для ресурсов в эмуляторе хранения:
Например, следующий адрес можно использовать для получения доступа к большому двоичному объекту в эмуляторе хранения:
Ниже перечислены конечные точки службы для эмулятора хранения.
Обращение к вторичному расположению учетной записи с помощью RA-GRS
Начиная с версии 3.1, эмулятор хранения поддерживает геоизбыточную репликацию с доступом только на чтение (RA-GRS). Доступ к дополнительному расположению можно получить, добавив в имя учетной записи постфикс -secondary. Например, следующий адрес позволяет обратиться к большому двоичному объекту через вторичную копию только для чтения, размещенную в эмуляторе хранения:
Справочник по средству командной строки для эмулятора хранения
Начиная с версии 3.0, при запуске эмулятора хранения отображается окно консоли. Используйте командную строку в окне консоли, чтобы запускать и останавливать эмулятор. Кроме того, из командной строки можно запрашивать состояние и выполнять другие операции.
Если у вас уже установлен эмулятор вычислений Microsoft Azure, при запуске эмулятора хранения в области уведомлений появится соответствующий значок. Щелкните этот значок правой кнопкой мыши, чтобы вызвать меню, которое позволяет запустить и остановить работу эмулятора хранения графическим путем.
Синтаксис для командной строки
AzureStorageEmulator.exe [start] [stop] [status] [clear] [init] [help]
Параметры
Чтобы просмотреть список параметров, в командной строке введите /help .
Различия между эмулятором хранения и службой хранилища Azure
Так как эмулятор хранения работает в локальной эмулированной среде, есть ряд отличий при использовании этого эмулятора и учетной записи Azure в облаке:
Отличия для хранилища больших двоичных объектов
Хранилище больших двоичных объектов в эмуляторе отличается следующим образом:
Если Вы следили за новостями Microsoft, есть большая вероятность, что Вы слышали о Microsoft Azure, ранее известном как Windows Azure. Этот сервис облачных вычислений является большой частью бизнеса Microsoft, и он конкурирует с аналогичными сервисами от Amazon и Google.
Понятие облачных вычислений
Microsoft Azure — это сервис облачных вычислений, который работает аналогично Amazon Web Services (AWS) и облачной платформе Google .
Под «облачными вычислениями» мы не подразумеваем туманный термин, который часто применяется к потребительским сервисам, которые хранят Ваши данные на удаленном сервере. Мы имеем в виду фактические вычисления как услугу для компаний, организаций и даже частных лиц, которые хотят этим воспользоваться.
Традиционно предприятия и другие организации размещают свою собственную инфраструктуру. У бизнеса будет собственный веб-сервер (или почтовый сервер, или что-то еще) на своем собственном оборудовании. Если бы потребовалось больше мощности, бизнесу пришлось бы покупать больше серверного оборудования. Компании также придется платить кому-то за администрирование этого оборудования и платить за надежное подключение к Интернету для обслуживания своих клиентов. Кроме того, есть хостинговые компании, которые размещают Ваши сервисы на некоторых из своих аппаратных средств в своих центрах обработки данных, за деньги.
Облачные вычисления работают немного по-другому. Вместо того, чтобы запускать собственное оборудование или платить за использование определенного оборудования в чужом центре обработки данных, Вы просто платите за доступ к огромному пулу вычислительных ресурсов, предоставляемых Microsoft (или Amazon, или Google). Это позволяет Вам размещать веб-серверы, серверы электронной почты, базы данных, серверы хранения файлов, виртуальные машины, пользовательские каталоги или все, что Вам может понадобиться. Когда Вам нужно больше вычислительных ресурсов, Вам не нужно приобретать физическое оборудование. «Облако» разделяет аппаратное обеспечение и автоматически назначает работу по мере необходимости. Вы платите за столько вычислительных ресурсов, сколько Вам нужно, а не за определенное количество аппаратных серверов в стойке.
Службы, которые Вы развертываете таким образом, могут быть либо общедоступными серверами, доступными для всех, либо частью «частного облака», которое используется только в организации.
В чем смысл
При использовании облачных вычислений значительно снижаются первоначальные затраты. Вам не нужно вкладывать кучу денег в создание собственного центра обработки данных, приобретать оборудование для него и оплачивать услуги персонала. Нет риска переплачивать за слишком много оборудования или покупать слишком мало и не иметь того, что Вам нужно.
Вместо этого Вы размещаете все необходимое для размещения «в облаке», предоставляемом такой службой, как Microsoft Azure. Вы платите только за те вычислительные ресурсы, которые используете. Если Вам нужно больше, он может мгновенно масштабироваться для удовлетворения спроса. Если Вам нужно меньше, Вы не платите больше, чем нужно.
По этой причине все, от внутренней почтовой системы компании до общедоступных веб-сайтов и сервисов для мобильных приложений, все чаще размещается на облачных платформах.
Что может сделать Microsoft Azure
Веб-сайт Microsoft Azure предоставляет каталог сотен различных сервисов , которые Вы можете использовать, включая полноценные виртуальные машины, базы данных, хранилище файлов, резервные копии и сервисы для мобильных и веб-приложений.
Первоначально эта служба называлась «Windows Azure», но была переименована в «Microsoft Azure», поскольку она может делать гораздо больше, чем просто Windows. Например, Вы можете запускать виртуальные машины Windows или Linux в Azure — в зависимости от того, что Вы предпочитаете.
Копаясь в этих сотнях сервисов, Вы увидите, что можете делать практически все, что угодно. И для всего, что Azure не предлагает в простом обслуживании, Вы можете настроить виртуальную машину Windows или Linux, на которой размещено любое программное обеспечение, которое Вы хотите использовать. Вы даже можете разместить на виртуальной машине рабочий стол Windows или Linux в облаке и подключаться к нему удаленно. Это просто еще один способ использовать удаленные вычислительные ресурсы.
Многое из того, что делает Azure, не является эксклюзивным для Azure. Amazon, Microsoft и Google конкурируют. Например, Amazon Web Services является лидером в этой области, опережая предложения Microsoft и Google.
Azure Active Directory и Windows 10
Microsoft также использует Azure для расширения Windows несколькими важными способами. Традиционно организациям, которые хотели иметь центральный пользовательский каталог и управление своими ПК, требовалось запустить собственный сервер Microsoft Active Directory. Теперь, в дополнение к традиционному программному обеспечению Active Directory, которое может быть установлено на сервере Windows, организация может использовать Azure Active Directory.
Azure AD — то же самое, но размещено в Microsoft Azure. Это позволяет организациям иметь все эти функции централизованного администрирования, не требуя от них размещения собственного сервера Active Directory (и настройки зачастую сложной инфраструктуры и разрешений доступа, необходимых для его удаленной работы).
Эти сервисы не идентичны, но Microsoft однозначно делает ставку на то, что Azure AD — это будущее. Пользователи Windows 10 могут присоединиться к Azure Active Directory через функцию «Рабочий доступ», а служба Microsoft Office 365 использует Azure Active Directory для проверки подлинности пользователей.
Как каждый может использовать Azure
Любой может использовать Microsoft Azure. Просто зайдите на веб-сайт Azure , и Вы сможете зарегистрировать новую учетную запись. Каждая учетная запись имеет кредит в размере 12 500 рублей, который Вы можете использовать в течение первых 30 дней, чтобы Вы могли начать и посмотреть, как работает Azure. Вы также получаете определенное количество бесплатных услуг в течение первого года, включая доступ к виртуальным машинам Linux, виртуальным машинам Windows, хранилищу файлов, базам данных и пропускной способности.
Поговорим сегодня об одном из фундаментальных сервисов платформы Microsoft Azure — Cloud Services.
Основная идея Cloud Services состоит в реализации многоуровневого решения с помощью одной или нескольких веб-ролей и рабочих-ролей (web-роль, worker-роль) для распределенной обработки запросов или данных.
Итак, вводное определение: Cloud services (Облачные службы) Microsoft Azure – это возможность создавать многокомпонентные приложения, несколько переосмысленные в сторону ролевой модели и гибкого масштабирования.
Например, при увеличении нагрузки можно масштабировать только обработчик на стороне сервера, но оставить количество экземпляров веб-фронтенда.
Примечание:
Общие моменты и основные различия между Cloud Services и Web Sites, каким образом реализует ту или иную функцию или сценарий каждая из служб можно посмотреть в статье Сравнение веб-сайтов Azure, облачных служб и виртуальных машин на русском и на английском языке.
Архитектура Cloud Services и роли
- Представление (Web-интерфейса пользователя);
- Контроллер (Слой бизнес-логики);
- Слой доступа к источнику данных.
- Представление меняет свое название на Web-роль;
- Контроллер – на Worker-роль;
- Слой доступа к источнику данных может быть реализован внутри отдельнойWorker-роли.
Для получения данных от представления (Web-роли) обработчиком-контроллером (Worker-ролью) традиционно используется Middleware в виде сервиса очередей.
При этом в качестве Middleware может выступать например Microsoft Azure Storage Queue или Microsoft Azure Service Bus.
Использование Middleware является прекрасным примером разработки отказоустойчивых распределенных приложений.
Вместо разработки тесно связанной системы, для которой потеря одного из компонентов (например, Web-роли) будет означать неработоспособность всей системы и потерю данных разработчик может использовать Middleware в режиме брокера (Brokered Messaging).
Очевидно, что связность системы значительно снижается, ведь теперь выход из строя части системы не приведет к сбою системы в целом.
Как видно на рисунке архитектуры Cloud Services, каждая из ролей существует в некотором количестве экземпляров, выполняющих одну и ту же функцию роли.
Это означает, что, перейдя по ссылке на Web-сайт, пользователь может попасть как на первый экземпляр Web-роли, так и на любой другой, находящийся в ротации балансировщика нагрузки.
Ниже подробно описаны типы ролей и их основные характеристики:
Для обеспечения непрерывной работы службы при выполнении действий по обновлению, а так же для соответствия требованиям уровня обслуживания необходимо определить хотя бы по два экземпляра каждой роли.
Конфигурация Cloud Service
Для описание конфигурации, под Cloud Services будем понимать проект, т.е. набор файлов, который описывает облачный сервис. Этот проект можно использовать в Visual Studio.
Итак, конфигурация состоит из двух XML-файлов:
- Файл определения сервиса (Service Definition file, с расширением .csdef). Задает параметры, используемые Microsoft Azure для настройки облачной службы (описание ролей, точки входа и настройки конфигурации без заданных значений).
- Файл конфигурации сервиса (Service Configuration file, с расширением .cscfg). Содержит непосредственные значения для различных параметров, например, количество экземпляров-серверов, которые будут обслуживать конкретную роль.
Сервис Microsoft Azure, получивший данную настройку производит поиск конкретного образа операционной системы определенного разработчиком семейства. Стандартное значение этой настройки «*», обозначающее, что сервис будет запущен на самой новой версии операционной системы и будет обновляться по мере выхода новых версий.
Оба конфигурационных файла при развертывании решения Cloud Service в Microsoft Azure обрабатываются специальным автоматическим сервисом Azure Fabric, который, основываясь на этих файлах, производит поиск свободных ресурсов, удовлетворяющих конфигурации, инициирует создание и установку виртуальных машин и дальнейшее развертывание решения.
Поэтому правильная настройка конфигурационных файлов имеет большое значение при развертывании в облако.
Окружения
Каждый экземпляр Сloud Services предоставляет разработчику два расположения для развернутого решения — Production и Staging, которые используются для варианта, работающего в реальной среде, и решения, развернутого для тестирования, соответственно.
В процессе развертывания разработчик производит настройку того расположения, в котором будет развернуто его решение.
Эти расположения, называются ячейками развертывания и отличаются только доменным именем и внутренними правилами маршрутизации.
После успешного тестирования решения в Staging, разработчику не нужно разворачивать решение в Production, достаточно на портале управления инициировать процедуру VIP Swap, которая свою очередь отправит запрос балансировщику нагрузки для того чтобы «поменять местами» VirtualIP, используемый для развертывания.
Таким образом, без каких либо переносов и миграций, за несколько минут решение из Staging-ячейки переходит в Production.
При выявлении ошибок в ячейке Production, процедура VIP Swap может быть инициирована повторно для продолжения тестирования решения в Staging-ячейке, которая кстати говоря не доступна конечному пользователю.
Масштабирование Cloud Service
Разработчик может отслеживать прогноз масштабирования в панели администрирования, который сообщит о необходимости выполнить масштабирование для облачного сервиса.
Чтобы настроить автоматическое масштабирование облачного сервиса, необходимо указать период ожидания (в минутах) перед каждым изменением масштаба.
Часто при масштабировании роли выгодно масштабировать также и базу данных, используемую приложением. Если база данных связана с облачной службой, можно изменить версию и размер базы данных SQL на портале управления.
Движок авто масштабирования использует пятиминутные интервалы, и каждый интервал проверяет нагрузку на центральный процессор за последний час. Следовательно движок может инициировать процесс авто масштабирования каждые пять минут.
Но так же можно и запланировать автоматическое масштабирование приложения, настроив расписания для различных периодов.
Также возможна установка дополнительного программного обеспечения, которое называется WASABi, для осуществления автомасштабирования без участия портала управления Azure, с помощью REST API.
Azure Tools for Microsoft Visual Studio
Пакет инструментов Azure для Visual Studio полезен разработчикам для создания, управления, запуска и развертывания Web-приложений в Azure.
Пакет содержит в себе шаблоны проектов (Web-роли, Worker-роли и т.д.), возможности удаленной отладки и создания виртуальных машин, Emulator Express, расширения интерфейса Visual Studio, расширения Storage Explorer и Server Explorer, интегрированное развертывание с помощью Web Deploy в облако, IntelliTrace и многое другое.
Последний выпуск Azure Tools поддерживается следующими версиями Visual Studio:
- Visual Studio 2012
- Visual Studio 2013
- Visual Studio Express 2012 для Web
- Visual Studio Express 2013 для Web
Microsoft Azure SDK
Основные компоненты Azure SDK — эмулятор вычислений и хранилища, необходимый для запуска, отладки и тестирования Cloud Services на локальном компьютере, что очень удобно в условиях отсутствия подключения к Интернету.
Эмулятор вычислений предоставляет графический интерфейс для выполнения базовых задач по управлению и просмотру диагностических логов рабочего решения Cloud Service.
Ниже перечислены некоторые различия между решением, запущенным в эмуляторе, и запущенным в облаке, что означает необходимость тестирования некоторых частей решения именно в облаке:
- Эмулятор поддерживает ограниченное количество ролей и экземпляров. Максимальное количество ролей на развертывание равно 50.
- Эмулятор предоставляет запущенным решениям администраторские права, тогда как решение, запущенное в Azure, по умолчанию не имеет администраторских прав.
- Эмулятор не моделирует полностью балансировку нагрузки.
- Эмулятор использует IIS Express, а в Azure – IIS.
- В эмулятор вычислений все роли выполняются на локальном компьютере, тогда как в Azure роли выполняются на отдельных виртуальных машинах.
Эмулятор хранилища обеспечивает локальную среду, для моделирования трех сервисов хранилища Azure на локальном компьютере – блобов, таблиц и очередей. Основным механизмом локального эмулятора хранилища является SQL Server.
В настоящий момент графический инструмент эмулятора считается устаревшим и в будущем будет исключен из SDK. Доступ к функциям эмулятора теперь обеспечивает командная строка.
Антивирус для Cloud Services
Не так давно компания Microsoft представила антивирус для облачных сервисов Azure, обеспечивающий защиту в реальном времени или по расписанию, а так же предоставляющий сбор информации об атаках вашей учетной записи через Azure Diagnostics.
Антивирус в Azure построен на той же платформе, что и Microsoft Security Essentials [MSE], Microsoft Forefront Endpoint Protection, Microsoft System Center Endpoint Protection, Windows Intune, и Windows Defender для Windows, 8.0 и выше. И предназначен для работы в фоновом режиме.
Разработчик может настроить антивирус, основываясь на потребностях своего решения, выбрать работу защиты в режиме реального времени или сканирование по расписанию, запустить обновление средств защиты или сбор информации о вредоносных происшествиях.
Антивирус устанавливается по умолчанию на каждом экземпляре Cloud Services.
Вы можете включить службу защиты, используя базовую конфигурацию или настроить ее по собственному желанию. Настройки службы защиты по умолчанию уже оптимизированы для работы в среде Microsoft Azure. Но вы можете так же настроить их в соответствии со спецификой именно вашего решения.
Ниже представлена общая схема обеспечения работы инструмента антивируса Microsoft Azure для облачных сервисов и виртуальных машин:
Читайте также: