Share via


Azure:虚拟机安全扩展,ExpressRoute 通用版,保留IP,内部负载平衡,多站点到站点的VPN,存储导入/导出GA,新的SMB文件服务,API管理,混合连接服务,Redis高速缓存,远程应用程序以及其他更多…

[原文发表地址] Azure: VM Security Extensions, ExpressRoute GA, Reserved IPs, Internal Load Balancing, Multi Site-to-Site VPNs, Storage Import/Export GA, New SMB File Service, API Management, Hybrid Connection Service, Redis Cache, Remote Apps and more…

[原文发表时间] 2014-05-12

今天早上我们发布了大量Microsoft Azure的增强功能。这些新的功能和公告包括:

  • 虚拟机:集成了安全扩展,包括支持内置的反病毒和支持在门户中捕获虚拟机映像。
  • 网络:ExpressRoute通用版本,多站点到站点VPN,VNET到VNET的安全连接,保留IP,内部负载平衡
  • 存储:导入/导出的通用版本,以及新的SMB文件共享支持的预览版
  • 远程应用程序:远程应用程序服务公共预览版 – 在云中运行客户端应用程序
  • API管理:新的Azure API 管理服务预览版
  • 混合连接:用本地的数据+应用程序轻松集成Azure 网站和移动服务(包括免费层)
  • 高速缓存:新的Redis高速缓存服务预览版
  • 商城:支持企业协议客户和渠道合作伙伴

所有的更新现在就可以立即使用了(这里说明一下,有些功能还只是预览版本)。下面将详细介绍这些功能:

虚拟机:集成了安全扩展包括内置的反病毒支持

前面的博客中我曾经讨论过新的虚拟机代理,我们将它作为托管在Azure上的虚拟机的一个可选扩展。虚拟机代理是一个轻量且不显眼的过程,在此过程中你可以有选择性的运行在你的Windows虚拟机或者Linux虚拟机中。然后就可以使用虚拟机代理来安装和管理扩展,这些扩展就是一些对虚拟机功能扩展的软件模块,它使得常见的管理方案更简易。

今天我很高兴地宣布我们可以通过虚拟机代理启用三个新的安全扩展:

  • 微软反恶意软件
  • Symantec端点保护
  • TrendMicro的深层安全代理程序

这些扩展使得你能够通过我们自动安装/管理的受人尊重的安全产品为你的虚拟机增加更丰富的安全保护。你可以很方便地在Azure管理门户或者通过命令行来为虚拟机启用这些扩展功能。要想在Azure管理门户中启用这些扩展,只需要在创建虚拟机的时候简单勾选一下相应选项:

1

一旦勾选了我们将会自动在你的虚拟机中安装和运行这个扩展功能。

自定义Powershell脚本

这周我们还启用了一个新的“自定义脚本”扩展,这使你能够指定Powershell脚本文件(.psl扩展名)在它被创建之后立即在虚拟机中运行。这就为你提供了另外一种方法来自定义创建你的虚拟机而不需要远程连接进去。或者你也可以利用我们上个月已经发行的Chef和Puppet扩展

虚拟机:支持捕获OS+附加数据驱动的图像

上个月在//Build会议上我们发布了命令行捕获图像的支持,包括OS磁盘和多个附加的数据磁盘。这个新的虚拟机映像支持使得捕获和自动执行更丰富配置的虚拟机变得更加容易,同时也可以对虚拟机进行快照而不需要在其上运行sysprep。

在今天的发布中我们已经将捕获虚拟机图像更新到了Azure管理门户,这些图像包括OS磁盘和多个数据磁盘。关于“捕获”命令的一个比较酷的方面就是,它既可以在一个停止的虚拟机上运行也可以在一个运行的虚拟机上运行(没有必要重新启动虚拟机,并且捕获命令在一分钟内就会完成)。

要尝试这个新的支持,只需单击一下虚拟机上的“捕获”按钮,它将提供一个对话框,使你能够为你想创建的图像来命名:

2

一旦图像被捕获到之后,它将会显示在虚拟机画廊中的“图像”一栏—你可以在这里轻松地创建任意数量的虚拟机实例:

3

这个新的支持对开发/测试场景或者在任何其他的虚拟机创建场景中创建/复用映像都是完美的。

网络:Azure ExpressRoute通用版本

我很激动的宣布Azure ExpressRoute服务的通用版本在今天发布了。

ExpressRoute允许Azure数据中心和你本地的IT环境进行专用的,私人的,高吞吐量的网络连接。使用ExpressRoute,你可以将你现有的数据中心连接到Azure,而无需任何公共网络流量,同时可以启用保证网络服务质量,并且有能力使用Azure就像对一个现有的私有网络或者数据中心的自然扩展。作为我们GA发布的一部分,我们现在为这一服务提供一个企业SLA,以及各式各样的带宽层。

我们之前宣布了几个ExpressRoute的供应商伙伴,包括:AT&TEquinixVerizonBT,还有Level3。这周我很高兴的宣布新的伙伴TelecityGroupSingTelZadara。你可以使用其中任何一个供应商通过ExpressRoute直接向Azure建立私有的光纤连接能力。

你可以在ExpressRoute网站上获取更多的信息。

网络:多站点到站点VPN和VNET到VNET连接

我很高兴地宣布两个高要求的虚拟网络功能的通用版本发布了,它们是:多站点到站点VPN支持和VNET到VNET连接。

多站点到站点VPN

Azure中的虚拟网络现在支持多个站点到站点的连接,这使得你能够安全地在Azure中用一个虚拟网络(VNET)连接多个本地环境。多站点连接不需要任何额外的费用。你需要支付的费用仅为VNET网关正常运行时间。

4

VNET到VNET连接

在今天的发布中,我们也启用了VNET到VNET连接。这就意味着现在多个虚拟网络可以直接安全地与另一个进行连接。有了这个功能,你就可以连接运行在相同或者不同Azure区域的VNET,不同Azure区域通过微软主干网络进行流量安全引导。

此功能允许以下场景:要求在多个地区(例如,欧洲和美国,或者美国东部和美国西部),存在高度可用的应用程序,或者将VNET集成到一个单一的更大的网络区域。这个功能也使得你能够跨不同的Azure账户订阅来连接VNET,所以你现在可以将工作负载连接到你不同的组织,甚至是不同的企业。VNET之间的数据通信量收费率与出口通信相同。

5

你可以到虚拟网络的网站上查看更详细的信息。

网络:IP保留,实例级公共IP,内部负载平衡支持,流量管理

今天的发布中我们也包含了三个高度需求的IP地址功能:

IP保留:

有了IP保留,现在你可以保留公共的IP地址并且可以在你的应用程序中将它们作为虚拟IP(VIP)地址使用。这个功能在以下场景中使用:当你的应用程序需要静态公共IP地址的时候,或者是你想要让这个IP地址在应用程序被删除或者重新部署之后继续存活。现在你可以为每个订阅免费保留多达五个地址,然后你可以选择将他们分配给虚拟机或者云服务实例。如果需要额外保留虚拟IP地址,你也可以付费保留更多的地址。

到今天这个功能已经基本可以使用了。你可以通过命令行输入我们新支持的Powershell命令集来启用这个功能:

#保留一个IP

New-AzureReservedIP -ReservedIPName EastUSVIP -Label "Reserved VIP in EastUS" -Location "East US"

#在部署的时候使用一个保留的IP

New-AzureVM -ServiceName "MyApp" -VMs $web1 -Location "East US" -VNetName VNetUSEast -ReservedIPName EastUSVIP

在未来的管理门户更新中我们会为此功能启用门户管理支持

每个虚拟机的公共IP地址

有了虚拟机实例级的公共IP,现在你可以将你的公共IP地址分配给你的虚拟机,这样它们就可以直接寻址,而不需要通过一个虚拟IP来映射端点。这个功能允许像很容易地在Azure中运行FTP服务器,或者使用它们的IP来直接监控虚拟机等这样的场景。

这个新的特性包含在我们今天的预览表单中。这个功能只在新的部署和新的虚拟网络中可用,并且能够通过Powershell来启用。

内部负载平衡(ILB)支持

今天新的内部负载平衡支持使你能够用一个私有的IP地址来负载平衡Azure虚拟机。这个内部的负载平衡IP地址只可在虚拟网络中(如果虚拟机在一个虚拟网络的话)或者云服务中(如果虚拟机不在一个虚拟网络中的话)进行访问-这就意味着你的应用程序以外的任何人都不能访问它。当你创建的应用程序中有一些非公开的层(例如:数据层),但是又需要负载平衡功能的时候,内部负载平衡是非常有用的。内部负载平衡在标准层已经可用了,并且没有额外的费用。

这个新的特性包含在我们今天的预览表单中。虚拟负载平衡只在新的部署和虚拟网络中可用,并且能够通过Powershell来启用。

流量管理器支持外部端点

从今天开始,流量管理器支持Azure端点和外部端点的路由流量(以前只支持Azure端点)。

流量管理器使你能够控制用户流量分配到你指定的端点。有了对Azure之外的端点的支持,现在你可以构建高可用性,跨Azure和本地环境,甚至可以是其他的云提供商的应用程序。你可以在所有管理的站点应用智能流量管理政策。这个功能现在在预览版已经可用了,你可以通过powershell命令行来管理它。

更多

你可以在这里学习更多关于保留IP地址和上面所说的网络功能。

存储:Azure导入/导出服务的通用版本

去年十一月份,我们发布Microsoft Azure导入/导出服务的预览版本。今天,我很高兴地 宣布发布这个服务的通用版本

微软 Azure导入/导出服务使你能够通过把大量数据转移到硬盘来将它们移出移入你的微软 Azure存储账户。你可以直接将加密后的硬盘打包到微软Azure数据中心,我们会自动将你存储账户中的数据转入或者转出你的微软Azure Blob。这使得你能够快速,成本有效,并且不受网络带宽的限制地导入/导出大量数据块。

这次发布的导入/导出服务较之预览版本有了几个新的功能和提高。除了美国之外我们还将我们的服务延伸到了新的区域。现在我们在美国,欧洲和亚太地区都可用了。现在你也可以用FedEx或者DHL来启动驱动。只需简单地提供一个合适的Fedex/DHL账户,我们就会自动将驱动返回给你:

6

你可以到微软Azure存储团队的博客中了解更多关于导入/导出服务的改进和新功能。通过查询新手入门指导来学习如何使用导入/导出服务。有任何问题或者评论请发信到waimportexport@microsoft.com

存储:新的SMB文件共享服务

我很高兴地宣布发布新的微软Azure文件服务预览版。Azure文件服务是已有的Azure存储系统的一个新功能,并且支持使用标准SMB协议公开网络文件共享。运行在Azure中的应用程序现在可以很方便的通过这个新的SMB文件共享服务跨Windows或者Linux虚拟机来共享文件,并且所有的虚拟机都有文件的读写权限。也可以通过REST接口来访问存储在服务中的文件,REST接口可以打开各种各样的非SMB共享场景。

Azure文件服务构建的技术与Blob,Table,Queue服务一样,这就意味着Azure文件服务可以利用已经构建在我们存储平台已有的的可用性,耐用性,可扩展性和地理冗余性。这也是我们提供的高可用性管理服务,也就意味着你不需要对任何虚拟机做协调,我们会为您做好备份和维护。

常见场景

  • lift和转换应用程序:Azure文件使得“lift和转换”已有的应用程序到云服务变得很方便,在云服务中用的不是本地的文件共享在应用程序的不同部分之间共享数据。
  • 共享应用程序设置:分布式应用程序一个常见的模式就是配置文件在一个许多不同的虚拟机都可以访问的中央位置。现在这样的配置文件可以保存到Azure文件共享中,可以被所有的应用程序实例读取。
  • 诊断共享:Azure文件共享也可以被用来保存诊断文件,例如日志,指标和崩溃转储文件。通过SMB或者REST接口允许应用程序构建或者利用不同的分析工具来处理或者分析诊断数据。
  • 开发/ 测试/ 调试:当开发人员或者管理员在云端操作虚拟机的时候,他们经常需要一套工具或者实用程序。为每个有需要的虚拟机都安装和分配这些实用程序是一个比较耗时间操作。有了Azure文件,一个开发人员或者管理员可以在一个文件共享中存储他们喜欢的工具,这样就可以很方便 的连接到任何的虚拟机。

想要学习更多关于新的Azure文件共享,请访问这里

远程应用程序:新的远程应用程序服务的预览版

我很高兴的宣布发布Azure远程应用程序的公共预览版,这是一个新的用来从Azure云端交付Windows客户端应用程序的服务。

IT可以用Azure远程应用程序使得员工能够从各种设备(包括移动设备如iPad和手机)上安全地访问他们公司的应用程序。应用程序可以快速的向上或向下移动而不需要昂贵的基础设施成本和复杂的管理。

有了远程应用程序,你的客户端应用程序就可以运行在Azure云上了。员工只需在他们的设备上安装微软远程桌面客户端,然后就可以通过微软的远程桌面协议(RDP)来访问应用程序。IT可以选择连接回本地网络(启用混合连接)的应用程序或者完全在云中运行它们。

7

有了这个服务,你可以大规模,敏捷并且全方位的访问你的商业应用程序。

Azure远程应用程序在预览时期是免费的。可以学习更多关于Azure远程应用程序的东西,并且在预览版免费地尝试这个服务

混合连接:可以很方便的用本地资源集成Azure网站和移动服务

我很兴奋地宣布发布混合连接,这是一个在Azure上构建混合应用程序的新的简单的方式。混合连接允许你的Azure网站或者移动服务只需在Azure管理门户中简单点几下就可以连接本地的数据&服务。今天,我们也将介绍一个免费的Azure BizTalk服务层,这样每个人都可以免费使用这个混合连接功能。

有了混合连接,Azure网站和移动服务可以很方便的访问本地资源,就好像它们是位于同一私有网络中的一样。这就使得将应用程序移动到云端变得更加简单,同时仍然安全的与现有的企业资产连接。

8

混合连接支持所有Azure网站(.NET,PHP,Java,Python,node.js)和移动服务(node.js,.NET)支持的语言和框架。

混合连接服务不需要你启用VPN或者打开防火墙规则才能用它。这样也使得在企业环境中部署变得更加容易。内置的监视和管理支持仍然允许企业管理员控制和可视化通过他们的混合应用程序访问的资源。

你可以通过下面的链接学习更多关于混合连接的知识:

API管理:发布新的Azure API管理服务预览版

随着移动服务的普及,对组织来说能够使他们现有的后端系统通过友好的移动API来显示是很重要的,这个API既允许内部的应用程序开发人员也允许外部的开发人员项目访问。今天,我很激动地宣布发布新的Azure API管理服务的公共预览版本,这一服务将帮助你更好的实现这一目标。

这个新的Azure API管理服务使你能够创建一个易于在不同的移动后端服务(包括移动服务,网站,虚拟机,云服务以及本地系统)运行,并允许你提供一个友好的带有文档和事例的API开发人员门户给你的用户,允许每个开发人员计量,这样就能保证你的API不被滥用和过渡使用,同时也允许你监控和跟踪你的API使用分析:

9

创建一个API管理服务

你可以在Azure管理门户通过点击新建->应用程序服务->API管理->创建来很容易地创建一个Azure API管理服务的实例。一旦这个服务被创建好之后,你就可以在发行门户点击管理按钮转换到仪表盘页面来开始管理你的API。

10

发布API

一个典型的API发布流程包括创建一个API:首先在现有的后端服务创建一个外观,然后为它配置政策,最后将API打包/发布到开发者门户以便开发人员可以使用。

创建一个API,在发行者门户选择添加API按钮,在弹出的对话框中输入API的名字,后端服务的位置以及API的根域名后缀。请注意你可以在任何地方(包括非Azure云提供商或者位置)实现API后端。你也可以很明显地用Azure来托管API-包括虚拟机,云服务,网站以及移动服务。

一旦你定义好了设置,点击保存来创建API端点:

11

一旦你定义了你的API端点,你就可以自定义它。你也可以设置政策像缓存规则,使用配额以及速度限制,这样你就可以申请开发人员调用API。当发布一个API为外部的开发人员(或者移动应用程序)使用的时候,这些功能是非常有用的,同时也能确保你的API不被滥用。

开发者门户

一旦你的API被发布之后,点击开发者门户链接。这将打开一个开发者门户页面,可以让开发人员学习如何使用你已经发布的API。它提供了一系列的内置支持来帮助你为你的API创建文档页面,以及内置的测试工具。同时你会得到一个令人印象深刻的现成的复制粘贴代码样本来帮助教会开发人员如何从最流行的编程语言来调用你的API。最重要的是这些都是自动生成的:

12

你可以使用交互式控制台来测试你已经发布的任何API 而不需要写一行代码。

13

分析和报告

一旦你的API被发布了,你会希望能够跟踪它是怎么被使用的。你可以在发布者门户点击分析页面来找到关于你的API各个方面的报告,例如使用,健康,延迟,缓存效率以及更多。只需简单一点,你就能找出最活跃的开发者和最受欢迎的API和产品。你可以得到时间序列指标以及展示区域驱动地图。

14

更多

对于新的API管理服务我们真的很兴奋,它逐渐使得安全发布和跟踪外部API变得更简单。想要学习更多关于API管理的知识,请看下面的教程:

缓存:新的Azure Redis缓存服务

我很高兴地宣布发布新的Azure Redis缓存服务的预览版。

新的缓存服务使用户有能力使用一个由微软管理的安全的,专用的Redis缓存。提供了这一服务,你就可以利用Redis提供的丰富的功能集和生态系统,并且从微软进行可靠托管和监控。

我们在下面两个层提供了Azure Redis缓存服务:

  • 基本层 -一个单一的缓存节点(对于开发/测试和非关键工作负载来说是完美的)
  • 标准层 -一个重复的缓存(两个节点,一个主要的,一个次要的)

在预览期间,Azure Redis缓存大小由250MB到1GB。在有限的时间内,缓存是免费的,每个订阅限定有两个缓存。

创建一个新的缓存实例

创建一个新的Azure Redis缓存是很简单的。要想创建一个新的缓存,首先登录到Azure预览门户,然后点击新建->Redis缓存(预览版):

15

当新的缓存选项被配置之后,点击创建。创建新的缓存可能要花几分钟。缓存被创建之后,你的新缓存就处于运行状态,并且在默认设置下就可以使用了:

16

连接缓存

应用程序开发人员可以使用各种语言和对应的客户端程序包连接到Azure Redis缓存。下面我们将用一个叫做StackExchange.Redis 的.NET Redis客户端来连接缓存端点。你可以打开任何Visual Studio工程,然后通过NuGet包管理器给它添加StackExchange.Redis NuGe包。

你可以在Azure预览门户中分别从属性页和键页来为你的缓存实例获取缓存端点和键:

17

一旦你拿到了这些,你就可以用下面的代码创建一个连接实例连到缓存:

var connection = StackExchange.Redis

                                                   .ConnectionMultiplexer.Connect("contoso5.redis.cache.windows.net,ssl=true,password=...");

一旦链接被建立之后,你就可以通过调用ConnectionMultiplexer.GetDatabase 方法得到一个到Redis缓存数据库的引用。

IDatabase cache = connection.GetDatabase();

通过使用StringSet和StringGet方法从缓存中存储和获取各个项。

cache.StringSet("Key1", "HelloWorld");

string value = cache.StringGet("Key1");

现在你从Azure上运行的Redis缓存实例中存储获取 了一个“Hello World”字符串。

更多

想要更多的信息,请访问下面的链接:

存储:支持Azure Store中的企业协议用户和渠道伙伴

在今天的更新中,我们将Azure Store延伸到了通过直接企业协议(EA)订阅Azure的用户和渠道伙伴。在北美和欧洲的Azure EA客户现在可以通过商店从第三方那里购买一系列应用程序和数据服务,并且可以自动将他们的订阅报备到他们的企业协议。

18

根据你的EA用单独统一的发票,每季度对您的所有的Store购买进行支付。Azure EA注册管理员通过企业门户账户选项中的管理账户和订阅来管理对Azure Store的访问,在企业门户中你可以通过存储来禁用或者重新启用对第三方购买的访问。请访问Azure Store来了解更多信息。

总结

今天的微软Azure发布启用了很多重大的新功能,使得在云中构建应用程序变得更加容易。

如果您还没有一个Azure 账户,你可以登录免费试用,并开始使用上面讲述的所有功能。之后你可以访问Microsoft Azure开发人员中心,以了解更多有关如何用Microsoft Azure构建应用程序的说明。

希望这些能够帮助到你

Scott

附:除了写博客外,我现在还使用Twitter来快速更新和共享链接。请跟我到这里: twitter.com/scottgu