הקמת – AZURE VIRTUAL MACHINE

Azure Virtual Machine – מספקת תשתית וירטואלית על פי דרישת הלקוח, ברמה גבוהה ומאובטחת. במדריך זה נלמד כיצד להקים ולהגדיר את מכונת ה- Windows VM, נעבור Step by Step על כל השלבים עד להקמה ובסיום נתחבר למכונה.

תחילה נתחבר לחשבון ב- פורטל Azure,  ניגש אל Create resource, בחיפוש נבחר ב-Windows Server 2012 R2 Datacenter  (אתם יכולים לבחור כל שרת windows \ Linux)

באפשרות התחתונה מופיע – Deployment model עם לשונית,

ב- Microsoft Azure יש שתי סוגים של Deployment model

  • Classic – זהו מודל הפריסה הקלאסי (הישן), עבור משתמשי Azure אשר הצטרפו לשירות בתחילת דרכו, הסביבה כוללת מספר חסרונות כגון: חוסר גמישות וניהול משאבים. הממשק וצורת העבודה לא מאפשרים לקשר בין כל המשאבים.
  • Resource Manager (הפורטל החדש) – הפורטל החדש הגיע אלינו ב 2014 עם מספר דברים הכוללים: ניהול משאבים מרוכז המאפשר שימוש בשירות, אפליקציה או פתרון. המודול בעל גמישות בעבודה וניהול משאבים ומאפשר קשר בין כל המשאבים שיש  ב- Resource group, רמת הניהול תהיה כיחידה אחת ואף ניתן ליצור קבוצות ולקשר אותם לאותו משאב.

כמובן שרצוי להשתמש ב ,Resource Manager אחרי שבחרנו את מערכת הפעלה הרלוונטית נלחץ Create

לאחר שבחרנו את מערכת ההפעלה הרצויה נתחיל בהקמה ובהגדרה של המכונה (כפי שמצוין בתמונה) נעבור 4 שלבים עד להקמה:

שלב 1Basics

נגדיר את ההגדרות הבסיסיות של המכונה

  • Name – נעניק שם למכונה
  • VM disc type – סוג הדיסק כגון: HDD, SSD
  • Username – יוזר שאתה רוצה להתחבר למכונה (יוזר זה יוזר LOCAL)
  • Password – סיסמה
  • Confirm password – אישור לסיסמה
  • Subscription – חשבון Azure

Resource group – יש לנו שתי אפשרויות:

Resource groupקבוצת משאבים שמכיל Azure. רמת הניהול תהיה כיחידה אחת ואף ניתן ליצור קבוצות ולקשר אותם לאותו משאב. ניתן לתת הראשות למשתמש על Resource group מסוים לצורך ביצוע פעולות , כנ"ל הרצת Automation Script

  • ליצור Resource group חדש
  • להשתמש ב Resource group קיים

Location – אני אסמן את: West Europe כמובן, שכל אחד יסמן את המיקום של המכונה לפי הצורך

Save money – כאן מצוין אם יש לך רישיונות Software Assurance (SA), אפשר לחסוך בעלויות מחשוב

שלב 2Size

כאן נבחר את גודל המכונה לפי דרישה ותקציב  כגון: סוג, זיכרון, CPU, סוג דיסק – SSD \ HDD, וכמובן מחיר

אני בחרתי מסוג D2s_v3 עבור המכונה, בסיום נחלץ על Select

שלב 3 Storage, network, Monitoring

  • Availability – זמינות
  • Storage – אחסון
  • Disk type – סוג הדיסק נבחר HDD
  • Use manage disk – Azure תנהל את הדיסק
  • Network – תקשורת

Virtual network – רשת וירטואלית (Vnet)

(Vnet) Azure Virtual Network – מה זה אומר?, זאת רשת לכל דבר דרכה נוכל להגדיר ולנהל כגון: IP Static ,DNS, VPN, חוקי Firewall, ניהול Subnet באותה רשת, Route table (ניתוב)

Subnet – תתי רשתות שהגדרנו

Subnet – תתי רשתות כלומר לחלק לפי: CLASS – A,B,C  נוכל לחלק את הרשת לפי דרישה, אבטחת מידע

IP address – נוכל להגדיר כתובת IP על מנת לתקשר עם משאבים אחרים ב- Azure, יש שני סוגים של כתובות IP ציבורית ופרטית

  • Public IP addresses – מאפשרת גישה לאינטרנט כדי לגשת למשאבים ב- .Azure  בנוסף, יש גישה ל- Azure resources כדי לתקשר עם האינטרנט בכתובת ה- IP שניתנה למשאב.

הכתובת שמוצקת למשאב היא ייחודית, Azure מעניקה כתובת דינמית למשאב  

  • Private IP addresses – מאפשרת ל- Azure resources כדי לתקשר עם משאבים אחרים בתוך virtual network או ב- on-premises \ VPN gateway \ ExpressRoute

Network Security Group – יש לנו שתי אפשרויות: Basic ו- Advanced נבחר ב: Basic

Basic – זוהי הגדרה בסיסית להתחברות למכונה, במידה ואנחנו רוצים להתחבר ל- WINDOWS נסמן RDP, אם זה LINUX נסמן SSH שורה תחתונה פורטים להתחברות למכונה

Advanced – כאן אנחנו יורדים לרזולוציה יותר נמוכה ומעלים הילוך ברמת האבטחה, איזה כתובת IP תוכל לגשת למכונה, איזה פרוטוקול יכול לגשת באותה מידה אנחנו יכולים לחסום את מה צוין

(Network Security Group (NSG מאפשר להגביל תעבורת (traffic) לתוך המשאבים של virtual network באמצעות ב- network security group.

Network security group – מכילה כללי אבטחה המאפשרים או מונעים את תעבורת רשת נכנסת \ יוצאת בהתבסס על כתובות IP של מקור או יעד, פורטים, פרוטוקול

Select public inbound ports – הגדרת התחברות למכונה, בחרנו RDP פורט 3389 כדי שנוכל להתחבר למכונה שנקים באמצעות RDP

  • Extensions – הוספת הרחבות
  • Auto-shutdown תזמון לכיבוי המכונה
  • Monitoring – צג המראה ביצועים, ניתוח דאטה וזמינות
  • Boot diagnostics – ביצוע אבחון שמערכת הפעלה עולה
  • Guest OS diagnostics אבחון של המכונה יש אפשרות ליצור התרעות
  • Diagnostics storage account – חשבון storage במידה ואין רצוי ליצור
  • Managed service identity ניהול שירותים
  • Registry with Azure Active Directory – ניהול המכונה ע"י AD Azure
  • Backup – ציינתי את הגיבוי כ- disable במידה ויצרתם פוליסי גיבוי יש לסמן כ- Enable כפי שמצוין למטה ולהגדיר לפי תוכנית הגיבוי שיצרתם

בסיום נלחץ OK

שלב 4 – סיכום כל מה שביצענו בהגדרת המכונה

בהנחה שזה מה שהגדרנו אפשר ללחוץ על Create והקמת המכונה תתחיל

לאחר שהמכונה הוקמה נוכל לגשת למכונה שיצרנו יש לנו מספר אפשרויות

  • אפשרות ראשונה Dashboard
  • אפשרות שנייה Resource group > Overview > חיפוש המכונה שיצרנו
  • אפשרות שלישית Virtual machine > חיפוש המכונה שיצרנו
  • אפשרות רביעית חיפוש מכונה דרך החיפוש השל פורטל Azure

נוכל להתחבר למכונה דרך Connect

כתיבת תגובה

אתר זו עושה שימוש ב-Akismet כדי לסנן תגובות זבל. פרטים נוספים אודות איך המידע מהתגובה שלך יעובד.

בלוג בוורדפרס.קום.

למעלה ↑

עם WordPress.com אפשר לעצב אתרים כאלה
להתחיל