May 172020
 

企业在Azure上部署应用,其实有一种常用的网络架构,就是一个vpc下,多个vpc。hub的vpc,实现网络访问的控制。

hub-spoke

整个过程,还是遇到了一些麻烦,这里整理记录一下。

整个过程,最麻烦的地方就是设置从pc到azure的vpn连接。

你需要在你的pc上,win10, 管理员的权限运行 powershell,

https://docs.microsoft.com/zh-cn/azure/vpn-gateway/vpn-gateway-certificates-point-to-site

创建一个证书,导出证书,存放在Azure上

并且还需要生成一个客户端证书。这样下载的vpn客户端,就可以直接连接上。用户名和密码,都是不需要的。

我已经可以访问底下vpc的虚拟机,并且是可以上网。不过ping,和trace,都是没有返回,不知道什么情况。

May 162020
 

微软的资料很多,做的也很精美。这里就截图一下。当然也是我对Azure的理解。

核心架构

现在使用PowerShell管理Azure是非常方便的事情。微软自家的Portal,刚刚改版完,非常惊艳。

架构

 

核心服务

所有的公有云厂商,计算,存储,网络,都是他们的核心服务,看看Azure还有什么是核心的

数据分析,AI,身份验证,都是微软的核心服务。

core

 

计算服务

微软的计算服务的定义和别家确实是有不同的地方。

计算服务

 

App service,其实就是我们以前说的虚拟主机,现在已经玩的很高大上。

网络

VPC,微软叫法是Virtual Network。

network

存储

这块是非常特殊的,微软的定义和各家是不同的。玩法也完全不一样。有6种的存储。

storage

blob,可以理解成是对象存储。tables,类似excel表格。Queue,消息队列。

数据库和分析

这是微软的强项

database

 

AI+Machine Learning

微软的小冰机器人,机器人开发框架,还是非常有名气的

ai

身份认证

AD是微软的核心

ad

管理服务

从字面上,你是不知道指那些服务。

manager

Automation Account,看不懂是什么意思,专门记录一下说明。

May 122020
 

我自己的IT生涯,其实是参加微软的认证开始的,当年还是NT4.0的MCSE认证。

2019年,微软Azure的旧的认证已经退休,70开头的认证考试已经停止。微软也停止了MCSE,MCSA的认证。全部的认证都改成Azure的认证。

Azure的证书改变了模式,不是产品来区分,而是角色来认证。挺有意思的一个改变。

我应该如果没太多意外,下半年会进入刷证模式。这里就先整理一下微软Azure目前的提供的认证。

azure-认证

建议

如果你只是想了解一下Azure的使用,那么入门就够了。

如果是从事Azure相关工作,建议先参加AZ300的两门考试,通过后,再去参加AZ100的考试,就简单很多。

认证没有先后顺序。

入门认证

AZ-900是 一门入门的考试。这是基本入门课程。课程内容涉及还是挺广的。你可以深入到把培训老师都问哭。

基本认证

现在的证书,应该都已经是电子版本。

Azure 管理员认证

你需要考两门试,才能获得认证。

管理员认证

Azure 架构师认证

300

这两门认证,难度比较大一点。不涉及code,基本也不涉及监控和计费运营。

基本所有功能都要理解

开发者认证

里面有一半的题目涉及代码。针对开发者的考试。

203

May 112020
 

微软Azure已经改版,记录一些创建虚拟机的全部过程。

初步认识

经过半天的测试,总结一些我的体会

  1. 资源组的功能,非常不错,确实可以批量删除一组资源,可以看到费用。
  2. 目前就只提供VPC 网络,删掉的以前的所谓经典网络,比较彻底。
  3. 按分钟计费,省钱。
  4. 没提供密钥管理,我每次创建虚拟机,都需要输入我的公钥
  5. 虚拟机提供的功能,应该是够用,安全的考虑还是比较多,都不建议打开22端口
  6. 操作日志,直接提供,不需要创建所谓日志服务。你的UI上的操作,本来就应该有操作记录才行。别搞什么只能查看多少天。这点数据,需要这样这样搞吗?

在公有云上删除资源是很头疼的事情,效率很低下。至少我目前只看到Azure提供这个功能。

deleterg Continue reading »