.gif)
.jpg)
Azure Virtual Machine - מספקת תשתית וירטואלית על פי דרישת הלקוח, ברמה גבוהה ומאובטחת. במדריך זה נלמד כיצד להקים ולהגדיר את מכונת ה- Windows VM, נעבור Step by Step על כל השלבים עד להקמה ובסיום נתחבר למכונה.
תחילה נתחבר לחשבון בפורטל Azure, ניגש אל Create resource, בחיפוש נבחר ב-Windows Server 2012 R2 Datacenter (אתם יכולים לבחור כל שרת windows \ Linux)
באפשרות התחתונה מופיע - Deployment model עם לשונית,
ב- Microsoft Azure יש שתי סוגים של Deployment model
• Classic – זהו מודל הפריסה הקלאסי (הישן), עבור משתמשי Azure אשר הצטרפו לשירות בתחילת דרכו, הסביבה כוללת מספר חסרונות כגון: חוסר גמישות וניהול משאבים. הממשק וצורת העבודה לא מאפשרים לקשר בין כל המשאבים.
• Resource Manager (הפורטל החדש) – הפורטל החדש הגיע אלינו ב 2014 עם מספר דברים הכוללים: ניהול משאבים מרוכז המאפשר שימוש בשירות, אפליקציה או פתרון. המודול בעל גמישות בעבודה וניהול משאבים ומאפשר קשר בין כל המשאבים שיש ב- Resource group, רמת הניהול תהיה כיחידה אחת ואף ניתן ליצור קבוצות ולקשר אותם לאותו משאב.
כמובן שרצוי להשתמש ב ,Resource Manager אחרי שבחרנו את מערכת הפעלה הרלוונטית נלחץ Create
לאחר שבחרנו את מערכת ההפעלה הרצויה נתחיל בהקמה ובהגדרה של המכונה (כפי שמצוין בתמונה) נעבור 4 שלבים עד להקמה:
Basics - שלב 1
נגדיר את ההגדרות הבסיסיות של המכונה
Name - נעניק שם למכונה
VM disc type – סוג הדיסק כגון: HDD, SSD
Username – יוזר שאתה רוצה להתחבר למכונה (יוזר זה יוזר LOCAL)
Password – סיסמה
Confirm password – אישור לסיסמה
Subscription – חשבון Azure
Resource group – יש לנו שתי אפשרויות:
Resource group – קבוצת משאבים שמכיל Azure. רמת הניהול תהיה כיחידה אחת ואף ניתן ליצור קבוצות ולקשר אותם לאותו משאב. ניתן לתת הראשות למשתמש על Resource group מסוים לצורך ביצוע פעולות , כנ"ל הרצת Automation Script
• ליצור Resource group חדש
• להשתמש ב Resource group קיים
Location – אני אסמן את: West Europe כמובן, שכל אחד יסמן את המיקום של המכונה לפי הצורך
Save money – כאן מצוין אם יש לך רישיונות Software Assurance (SA), אפשר לחסוך בעלויות מחשוב
שתי אפשרויות לביצוע,
• במידה ויש לך בארגון רישוי SA למערכת הפעלה נסמן YES
• במידה ואין נשאיר כ NO
בסיום נלחץ OK
Size - שלב 2
כאן נבחר את גודל המכונה לפי דרישה ותקציב כגון: סוג, זיכרון, CPU, סוג דיסק - SSD \ HDD, וכמובן מחיר
אני בחרתי מסוג D2s_v3 עבור המכונה, בסיום נחלץ על Select
Storage, network, Monitoring - שלב 3
availability - זמינות
Storage - אחסון
Disk type – סוג הדיסק נבחר HDD
Use manage disk – Azure תנהל את הדיסק
Network – תקשורת
Virtual network – רשת וירטואלית (Vnet)
• (Vnet) Azure Virtual Network – מה זה אומר?, זאת רשת לכל דבר דרכה נוכל להגדיר ולנהל כגון: IP Static ,DNS, VPN, חוקי Firewall, ניהול Subnet באותה רשת, Route table (ניתוב)
Subnet – תתי רשתות שהגדרנו
• Subnet – תתי רשתות כלומר לחלק לפי: CLASS - A,B,C נוכל לחלק את הרשת לפי דרישה, אבטחת מידע
IP address – נוכל להגדיר כתובת IP על מנת לתקשר עם משאבים אחרים ב- Azure, יש שני סוגים של כתובות IP ציבורית ופרטית
• Public IP addresses - מאפשרת גישה לאינטרנט כדי לגשת למשאבים ב- .Azure בנוסף, יש גישה ל- Azure resources כדי לתקשר עם האינטרנט בכתובת ה- IP שניתנה למשאב.
הכתובת שמוצקת למשאב היא ייחודית, Azure מעניקה כתובת דינמית למשאב
• Private IP addresses – מאפשרת ל- Azure resources כדי לתקשר עם משאבים אחרים בתוך virtual network או ב- on-premises \ VPN gateway \ ExpressRoute
Network Security Group – יש לנו שתי אפשרויות: Basic ו- Advanced נבחר ב: Basic
Basic – זוהי הגדרה בסיסית להתחברות למכונה, במידה ואנחנו רוצים להתחבר ל- WINDOWS נסמן RDP, אם זה LINUX נסמן SSH שורה תחתונה פורטים להתחברות למכונה
Advanced – כאן אנחנו יורדים לרזולוציה יותר נמוכה ומעלים הילוך ברמת האבטחה, איזה כתובת IP תוכל לגשת למכונה, איזה פרוטוקול יכול לגשת באותה מידה אנחנו יכולים לחסום את מה צוין
• Network Security Group (NSG) – מאפשר להגביל תעבורתtraffic) ) לתוך המשאבים של virtual network באמצעות ב- network security group.
Network security group - מכילה כללי אבטחה המאפשרים או מונעים את תעבורת רשת נכנסת \ יוצאת בהתבסס על כתובות IP של מקור או יעד, פורטים, פרוטוקול
Select public inbound ports – הגדרת התחברות למכונה, בחרנו RDP פורט 3389 כדי שנוכל להתחבר למכונה שנקים באמצעות RDP
Extensions – הוספת הרחבות
Auto-shutdown – תזמון לכיבוי המכונה
Monitoring – צג המראה ביצועים, ניתוח דאטה וזמינות
Boot diagnostics – ביצוע אבחון שמערכת הפעלה עולה
Guest OS diagnostics – אבחון של המכונה יש אפשרות ליצור התרעות
Diagnostics storage account – חשבון storage במידה ואין רצוי ליצור
Managed service identity – ניהול שירותים
Registry with Azure Active Directory – ניהול המכונה ע"י AD Azure
Backup – ציינתי את הגיבוי כ- disable במידה ויצרתם פוליסי גיבוי יש לסמן כ- Enable כפי שמצוין למטה ולהגדיר לפי תוכנית הגיבוי שיצרתם
בסיום נלחץ OK
שלב 4 - סיכום כל מה שביצענו בהגדרת המכונה
בהנחה שזה מה שהגדרנו אפשר ללחוץ על Create והקמת המכונה תתחיל
לאחר שהמכונה הוקמה נוכל לגשת למכונה שיצרנו יש לנו מספר אפשרויות,
אפשרות ראשונה - Dashboard
אפשרות שנייה – Resource group > Overview > חיפוש המכונה שיצרנו
אפשרות שלישית – Virtual machine > חיפוש המכונה שיצרנו
אפשרות רביעית – חיפוש מכונה דרך החיפוש השל פורטל Azure
נוכל להתחבר למכונה דרך Connect,
מאת: אליאור ממה
Azure Virtual Machine - מספקת תשתית וירטואלית על פי דרישת הלקוח, ברמה גבוהה ומאובטחת. במדריך זה נלמד כיצד להקים ולהגדיר את מכונת ה- Windows VM, נעבור Step by Step על כל השלבים עד להקמה ובסיום נתחבר למכונה.
תחילה נתחבר לחשבון בפורטל Azure, ניגש אל Create resource, בחיפוש נבחר ב-Windows Server 2012 R2 Datacenter (אתם יכולים לבחור כל שרת windows \ Linux)
באפשרות התחתונה מופיע - Deployment model עם לשונית,
ב- Microsoft Azure יש שתי סוגים של Deployment model
• Classic – זהו מודל הפריסה הקלאסי (הישן), עבור משתמשי Azure אשר הצטרפו לשירות בתחילת דרכו, הסביבה כוללת מספר חסרונות כגון: חוסר גמישות וניהול משאבים. הממשק וצורת העבודה לא מאפשרים לקשר בין כל המשאבים.
• Resource Manager (הפורטל החדש) – הפורטל החדש הגיע אלינו ב 2014 עם מספר דברים הכוללים: ניהול משאבים מרוכז המאפשר שימוש בשירות, אפליקציה או פתרון. המודול בעל גמישות בעבודה וניהול משאבים ומאפשר קשר בין כל המשאבים שיש ב- Resource group, רמת הניהול תהיה כיחידה אחת ואף ניתן ליצור קבוצות ולקשר אותם לאותו משאב.
כמובן שרצוי להשתמש ב ,Resource Manager אחרי שבחרנו את מערכת הפעלה הרלוונטית נלחץ Create
לאחר שבחרנו את מערכת ההפעלה הרצויה נתחיל בהקמה ובהגדרה של המכונה (כפי שמצוין בתמונה) נעבור 4 שלבים עד להקמה:
Basics - שלב 1
נגדיר את ההגדרות הבסיסיות של המכונה
Name - נעניק שם למכונה
VM disc type – סוג הדיסק כגון: HDD, SSD
Username – יוזר שאתה רוצה להתחבר למכונה (יוזר זה יוזר LOCAL)
Password – סיסמה
Confirm password – אישור לסיסמה
Subscription – חשבון Azure
Resource group – יש לנו שתי אפשרויות:
Resource group – קבוצת משאבים שמכיל Azure. רמת הניהול תהיה כיחידה אחת ואף ניתן ליצור קבוצות ולקשר אותם לאותו משאב. ניתן לתת הראשות למשתמש על Resource group מסוים לצורך ביצוע פעולות , כנ"ל הרצת Automation Script
• ליצור Resource group חדש
• להשתמש ב Resource group קיים
Location – אני אסמן את: West Europe כמובן, שכל אחד יסמן את המיקום של המכונה לפי הצורך
Save money – כאן מצוין אם יש לך רישיונות Software Assurance (SA), אפשר לחסוך בעלויות מחשוב
שתי אפשרויות לביצוע,
• במידה ויש לך בארגון רישוי SA למערכת הפעלה נסמן YES
• במידה ואין נשאיר כ NO
בסיום נלחץ OK
Size - שלב 2
כאן נבחר את גודל המכונה לפי דרישה ותקציב כגון: סוג, זיכרון, CPU, סוג דיסק - SSD \ HDD, וכמובן מחיר
אני בחרתי מסוג D2s_v3 עבור המכונה, בסיום נחלץ על Select
Storage, network, Monitoring - שלב 3
availability - זמינות
Storage - אחסון
Disk type – סוג הדיסק נבחר HDD
Use manage disk – Azure תנהל את הדיסק
Network – תקשורת
Virtual network – רשת וירטואלית (Vnet)
• (Vnet) Azure Virtual Network – מה זה אומר?, זאת רשת לכל דבר דרכה נוכל להגדיר ולנהל כגון: IP Static ,DNS, VPN, חוקי Firewall, ניהול Subnet באותה רשת, Route table (ניתוב)
Subnet – תתי רשתות שהגדרנו
• Subnet – תתי רשתות כלומר לחלק לפי: CLASS - A,B,C נוכל לחלק את הרשת לפי דרישה, אבטחת מידע
IP address – נוכל להגדיר כתובת IP על מנת לתקשר עם משאבים אחרים ב- Azure, יש שני סוגים של כתובות IP ציבורית ופרטית
• Public IP addresses - מאפשרת גישה לאינטרנט כדי לגשת למשאבים ב- .Azure בנוסף, יש גישה ל- Azure resources כדי לתקשר עם האינטרנט בכתובת ה- IP שניתנה למשאב.
הכתובת שמוצקת למשאב היא ייחודית, Azure מעניקה כתובת דינמית למשאב
• Private IP addresses – מאפשרת ל- Azure resources כדי לתקשר עם משאבים אחרים בתוך virtual network או ב- on-premises \ VPN gateway \ ExpressRoute
Network Security Group – יש לנו שתי אפשרויות: Basic ו- Advanced נבחר ב: Basic
Basic – זוהי הגדרה בסיסית להתחברות למכונה, במידה ואנחנו רוצים להתחבר ל- WINDOWS נסמן RDP, אם זה LINUX נסמן SSH שורה תחתונה פורטים להתחברות למכונה
Advanced – כאן אנחנו יורדים לרזולוציה יותר נמוכה ומעלים הילוך ברמת האבטחה, איזה כתובת IP תוכל לגשת למכונה, איזה פרוטוקול יכול לגשת באותה מידה אנחנו יכולים לחסום את מה צוין
• Network Security Group (NSG) – מאפשר להגביל תעבורתtraffic) ) לתוך המשאבים של virtual network באמצעות ב- network security group.
Network security group - מכילה כללי אבטחה המאפשרים או מונעים את תעבורת רשת נכנסת \ יוצאת בהתבסס על כתובות IP של מקור או יעד, פורטים, פרוטוקול
Select public inbound ports – הגדרת התחברות למכונה, בחרנו RDP פורט 3389 כדי שנוכל להתחבר למכונה שנקים באמצעות RDP
Extensions – הוספת הרחבות
Auto-shutdown – תזמון לכיבוי המכונה
Monitoring – צג המראה ביצועים, ניתוח דאטה וזמינות
Boot diagnostics – ביצוע אבחון שמערכת הפעלה עולה
Guest OS diagnostics – אבחון של המכונה יש אפשרות ליצור התרעות
Diagnostics storage account – חשבון storage במידה ואין רצוי ליצור
Managed service identity – ניהול שירותים
Registry with Azure Active Directory – ניהול המכונה ע"י AD Azure
Backup – ציינתי את הגיבוי כ- disable במידה ויצרתם פוליסי גיבוי יש לסמן כ- Enable כפי שמצוין למטה ולהגדיר לפי תוכנית הגיבוי שיצרתם
בסיום נלחץ OK
שלב 4 - סיכום כל מה שביצענו בהגדרת המכונה
בהנחה שזה מה שהגדרנו אפשר ללחוץ על Create והקמת המכונה תתחיל
לאחר שהמכונה הוקמה נוכל לגשת למכונה שיצרנו יש לנו מספר אפשרויות,
אפשרות ראשונה - Dashboard
אפשרות שנייה – Resource group > Overview > חיפוש המכונה שיצרנו
אפשרות שלישית – Virtual machine > חיפוש המכונה שיצרנו
אפשרות רביעית – חיפוש מכונה דרך החיפוש השל פורטל Azure
נוכל להתחבר למכונה דרך Connect,
מאת: אליאור ממה
לפרטים נוספים ויצירת קשר עם נציג אורקל
הודעתך לא התקבלה - נסה שוב מאוחר יותר
