Een controlelijst samenstellen voor het maken van een virtuele machine in Azure
Het uitvoeren van een migratie van on-premises servers naar Azure moet zorgvuldig worden gepland en uitgevoerd. U kunt alle servers tegelijkertijd verplaatsen of, en dit is meer waarschijnlijk, in kleine batches of zelfs afzonderlijk. Voordat u een VM gaat maken, kunt u het beste eerst de tijd nemen om uw huidige infrastructuurmodel te schetsen en te bekijken hoe dit model kan worden vertaald naar de cloud.
Wat is een Azure-resource?
Een Azure-resource is een beheerbaar item in Azure. VM's hebben, net zoals een fysieke computer in uw datacenter, verschillende elementen die nodig zijn voor een goede werking:
- De VM zelf
- Schijven voor opslag
- Virtueel netwerk
- Netwerkinterface om te communiceren in het netwerk
- Netwerkbeveiligingsgroep (NSG) om het netwerkverkeer te beveiligen
- Een IP-adres (openbaar, privé of beide)
Azure maakt indien nodig al deze resources of u kunt bestaande resources leveren als onderdeel van het implementatieproces. Elke resource heeft een naam nodig die wordt gebruikt om deze te identificeren. Als Azure de resource maakt, wordt de vm-naam gebruikt om een resourcenaam te genereren. Een andere reden om consistent te zijn met uw VM-namen.
Vereiste resources voor IaaS-VM's
Laten we een controlelijst bekijken met dingen waarmee u rekening moet houden. U moet:
- Het netwerk
- VM-naam
- Locatie
- De VM-grootte
- Disks
- Besturingssysteem
Het netwerk
Het eerste waar u over moet nadenken is niet de virtuele machine zelf, maar het netwerk. Bekijk een van uw on-premises servers:
- Waarmee communiceert de server?
- Welke poorten zijn geopend?
VNet’s (virtuele netwerken) worden in Azure gebruikt om persoonlijke connectiviteit te bieden tussen virtuele Azure-machines en andere Azure-services. VM’s en services die onderdeel uitmaken van hetzelfde virtuele netwerk, hebben toegang tot elkaar. Standaard kunnen services buiten het virtuele netwerk geen verbinding maken met services binnen het virtuele netwerk. U kunt het netwerk echter configureren om toegang toe te staan voor de externe service, inclusief de on-premises servers.
Daarom moet u de tijd nemen om na te denken over uw netwerkconfiguratie. Netwerkadressen en subnetten zijn niet eenvoudig te wijzigen zodra u ze hebt ingesteld. Als u van plan bent om uw particuliere bedrijfsnetwerk te verbinden met de Azure-services, moet u ervoor zorgen dat u rekening houdt met de topologie voordat u VM's op de juiste plaats plaatst.
Wanneer u een virtueel netwerk instelt, geeft u de beschikbare adresruimten, subnetten en beveiliging op. Als het VNet is verbonden met andere VNets, moet u adresbereiken selecteren die niet overlappen. Dit is het bereik met persoonlijke adressen waarvan de VM’s en services in het netwerk gebruik kunnen maken. U kunt niet-routeerbare IP-adressen gebruiken, zoals 10.0.0.0/8, 172.16.0.0/12 of 192.168.0.0/16, of u kunt zelf een bereik definiëren. Azure behandelt elk adresbereik als onderdeel van de privé-IP-adresruimte van het VNet als het alleen bereikbaar is binnen het VNet, binnen onderling verbonden VNets en vanaf uw on-premises locatie. Als iemand anders verantwoordelijk is voor de interne netwerken, moet u met die persoon samenwerken voordat u uw adresruimte selecteert om ervoor te zorgen dat er geen overlapping is. Laat ze weten welke ruimte u wilt gebruiken, zodat ze niet hetzelfde bereik van IP-adressen proberen te gebruiken.
Uw netwerk scheiden
Nadat u de adresruimte(n) voor het virtuele netwerk hebt gekozen, kunt u een of meer subnetten maken voor het virtuele netwerk. U maakt deze subnetten om uw netwerk op te splitsen in beheerbare secties. U kunt bijvoorbeeld 10.1.0.0 toewijzen aan VM’s, 10.2.0.0 aan back-endservices, en 10.3.0.0 aan SQL Server-VM’s.
Notitie
De eerste vier adressen en het laatste adres in elk subnet zijn gereserveerd voor Azure.
Het netwerk beveiligen
Standaard is er geen beveiligingsgrens tussen subnetten, zodat services in elk van deze subnetten met elkaar kunnen communiceren. U kunt echter netwerkbeveiligingsgroepen (NSG's) instellen, waarmee u het netwerkverkeer naar en van subnetten en naar en van virtuele machines kunt beheren. Netwerkbeveiligingsgroepen fungeren als softwarefirewalls. Op elke binnenkomende of uitgaande aanvraag worden aangepaste regels toegepast op de niveaus van de netwerkinterface en het subnet. Op deze manier kunt u elke netwerkaanvraag volledig beheren die binnenkomt of uit de VIRTUELE machine komt.
Elke VM-implementatie plannen
Zodra u uw communicatie- en netwerkvereisten in kaart hebt gebracht, kunt u gaan nadenken over de VM’s die u wilt maken. Het is een goed idee om een server te selecteren en een inventarisatie te maken:
- Welk besturingssysteem wordt gebruikt?
- Hoeveel schijfruimte is in gebruik?
- Welk soort gegevens worden gebruikt? Zijn er beperkingen (juridisch of anderszins) omtrent hoe het wordt opgeslagen of waar deze zich fysiek bevindt?
- Over welk soort CPU, geheugen en I/O-schijfbelasting beschikt de server? Is er sprake van burst-verkeer waarmee rekening moet worden gehouden?
Vervolgens kunnen we beginnen met het beantwoorden van enkele vragen die Azure heeft voor een nieuwe virtuele machine.
VM-naam
De VM-naam wordt gebruikt als de computernaam; deze wordt geconfigureerd als onderdeel van het besturingssysteem. U kunt een naam van maximaal 64 tekens opgeven op een Virtuele Linux-machine en 15 tekens op een Windows-VM.
Deze naam definieert ook een beheerbare Azure-resource en kan later niet eenvoudig meer worden gewijzigd. Dit betekent dat u duidelijke en consistente namen moet kiezen, zodat u eenvoudig kunt identificeren wat de VM doet. Een goede conventie is om de volgende informatie op te nemen in de naam:
| Element | Opmerking | Opmerkingen |
|---|---|---|
| Omgeving | dev, prod, QA | De omgeving voor de resource |
| Locatie | eus voor VS - oost, jw voor Japan - west |
De regio waarin de resource is geïmplementeerd |
| Exemplaar | 01, 02 | Voor resources met meer dan één benoemd exemplaar (webservers, enzovoort) |
| Product of service | service | Het product, de toepassing of de service die met de resource wordt ondersteund |
| Role | sql, web, berichten | De rol van de bijbehorende resource |
Kan bijvoorbeeld deveus-webvm01 de eerste ontwikkelwebserver vertegenwoordigen die wordt gehost op de locatie VS - oost.
De locatie van de VM bepalen
Azure heeft datacenters over de hele wereld met daarin talloze servers en schijven. Deze datacenters zijn gegroepeerd in regio's (US - west, Europa - noord, Azië - zuidoost enzovoort) voor redundantie en beschikbaarheid.
Wanneer u een virtuele machine maakt en implementeert, moet u een regio selecteren waarin u de resources wilt toewijzen. U kunt uw VM's zo dicht mogelijk bij uw gebruikers plaatsen om de prestaties te verbeteren en te voldoen aan wettelijke, nalevings- of belastingvereisten.
Er zijn nog twee zaken waarmee u rekening moet houden met betrekking tot de keuze voor een locatie. Ten eerste kan de locatie uw beschikbare opties beperken. Elke regio heeft verschillende hardware die beschikbaar is en sommige configuraties zijn niet beschikbaar in alle regio's. Ten tweede worden er verschillende prijzen voor verschillende locaties gehanteerd. Als uw workload niet is gebonden aan een specifieke locatie, kan het zich lonen om te controleren in welke regio's en voor welk prijs de vereiste configuratie beschikbaar is.
De grootte van de VM bepalen
Zodra u de naam en locatie hebt ingesteld, moet u beslissen over de grootte van uw virtuele machine. U hoeft de rekenkracht, het geheugen en de opslagcapaciteit niet afzonderlijk op te geven, want Azure biedt verschillende VM-grootten die varianten van deze elementen bieden in verschillende grootten. Azure biedt een breed scala aan VM-grootten waardoor u de juiste combinatie van rekenkracht, geheugen en opslag kunt selecteren voor de taken die u wilt uitvoeren.
De beste manier om de juiste VM-grootte te bepalen is om te kijken naar het type workload dat met de VM moet worden uitgevoerd. Op basis van de workload kunt u kiezen uit een subset met beschikbare VM-grootten. Opties voor workloads zijn als volgt geclassificeerd in Azure:
| Optie | Omschrijving |
|---|---|
| Algemeen gebruik | VM’s voor algemeen gebruik zijn ontworpen voor een evenwichtige CPU-to-memory-verhouding. Dit is ideaal voor testen en ontwikkelen, voor kleine tot middelgrote databases, en webservers met weinig tot gemiddeld verkeer. |
| Geoptimaliseerde rekenkracht | VM’s met geoptimaliseerde rekenkracht zijn ontworpen voor een hoge CPU-to-memory-verhouding. Geschikt voor webservers met gemiddeld verkeer, netwerkapparatuur, batchprocessen en toepassingsservers. |
| Geoptimaliseerd voor geheugen | VM’s die zijn geoptimaliseerde voor geheugen, zijn ontworpen voor een hoge memory-to-CPU-verhouding. Zeer geschikt voor relationele databaseservers, middelgrote tot grote caches, en analysefuncties in het geheugen. |
| Geoptimaliseerd voor opslag | VM’s die zijn geoptimaliseerd voor opslag, zijn ontworpen voor een hoge doorvoer van schijfgegevens en IO. Ideaal voor VM’s waarop databases worden uitgevoerd. |
| GPU | GPU-VM’s zijn gespecialiseerde virtuele machines die zijn bedoeld om zware afbeeldingen weer te geven en video’s te bewerken. Deze VM’s zijn de ideale optie voor het trainen van modellen, en voor inferentie met deep learning. |
| Krachtig rekenvermogen | Berekenen met hoge prestaties is de snelste en krachtigste CPU-VM met netwerkinterfaces voor optioneel hoge doorvoer. |
U kunt filteren op het workloadtype wanneer u de VM-grootte configureert in Azure. De grootte die u kiest, is direct van invloed op de kosten van de service. Hoe meer CPU, geheugen en GPU u nodig hebt, hoe hoger de prijs.
Wat als de grootte moet worden gewijzigd?
Met Azure kunt u de VM-grootte wijzigen wanneer de bestaande grootte niet meer voldoet aan uw behoeften. U kunt de VIRTUELE machine upgraden of downgraden, zolang uw huidige hardwareconfiguratie is toegestaan in de nieuwe grootte. De mogelijkheid om de VM-grootte te wijzigen biedt een volledig flexibele en schaalbare benadering van VM-beheer.
De VM-grootte kan worden gewijzigd terwijl de VM wordt uitgevoerd, zolang de nieuwe grootte maar beschikbaar is in het huidige hardwarecluster waarop de VM wordt uitgevoerd. Azure Portal maakt de grootteopties duidelijk door alleen beschikbare grootteopties weer te geven. De opdrachtregelprogramma's melden een fout als u de grootte van een VIRTUELE machine probeert te wijzigen in een niet-beschikbare grootte. Als u een actieve VM-grootte wijzigt, wordt de machine automatisch opnieuw opgestart om de aanvraag te voltooien.
Als u de VIRTUELE machine stopt en de toewijzing ervan ongedaan maakt, kunt u vervolgens elke grootte selecteren die beschikbaar is in uw regio, omdat de toewijzing van de virtuele machine wordt verwijderd uit het cluster waarop deze werd uitgevoerd.
Waarschuwing
Wees voorzichtig met het wijzigen van de grootte van productie-VM's. De VM's worden automatisch opnieuw opgestart, waardoor er een tijdelijke storing kan optreden en bepaalde configuratie-instellingen, zoals het IP-adres, kunnen worden gewijzigd.
Onderdelen van een VIRTUELE machine en hoe ze worden gefactureerd
Wanneer u een virtuele machine maakt, maakt u ook resources die ondersteuning bieden voor de virtuele machine. Deze resources worden geleverd met hun eigen kosten die moeten worden overwogen.
De standaardresources die een virtuele machine ondersteunen en hoe ze worden gefactureerd, worden beschreven in de volgende tabel:
| Bron | Beschrijving | Kosten |
|---|---|---|
| Virtueel netwerk | Om uw virtuele machine de mogelijkheid te geven om te communiceren met andere resources | Prijzen van virtuele netwerken |
| Een virtuele netwerkinterfacekaart (NIC) | Verbinding maken met het virtuele netwerk | Er zijn geen afzonderlijke kosten voor NIC's. Er is echter een limiet voor het aantal NIC's dat u kunt gebruiken op basis van de grootte van uw VIRTUELE machine. Grootte van uw VIRTUELE machine aanpassen en verwijzen naar prijzen voor virtuele machines. |
| Een privé-IP-adres en soms een openbaar IP-adres. | Voor communicatie en gegevensuitwisseling in uw netwerk en met externe netwerken | Prijzen voor IP-adressen |
| Netwerkbeveiligingsgroep (NSG) | Voor het beheren van het netwerkverkeer ook en vanaf uw VIRTUELE machine. U moet bijvoorbeeld poort 22 openen voor SSH-toegang, maar mogelijk wilt u verkeer naar poort 80 blokkeren. Poorttoegang wordt geblokkeerd en toegestaan via de NSG. | Er worden geen extra kosten in rekening gebracht voor netwerkbeveiligingsgroepen in Azure. |
| Besturingssysteemschijf en mogelijk afzonderlijke schijven voor gegevens. | Het is een best practice om uw gegevens op een afzonderlijke schijf van uw besturingssysteem te bewaren, voor het geval u ooit een VM-storing hebt, kunt u de gegevensschijf loskoppelen en deze koppelen aan een nieuwe VIRTUELE machine. | Alle nieuwe virtuele machines hebben een besturingssysteemschijf en een lokale schijf. Azure brengt geen kosten in rekening voor lokale schijfopslag. De besturingssysteemschijf, die meestal 127GiB is, maar voor sommige installatiekopieën kleiner is, wordt in rekening gebracht tegen het normale tarief voor schijven. U kunt de kosten voor het koppelen van Premium -schijven (op basis van SSD) en Standard (HDD) aan uw virtuele machines zien op de pagina met prijzen voor Beheerde schijven. |
| In sommige gevallen een licentie voor het besturingssysteem | Als u wilt dat uw virtuele machine wordt uitgevoerd om het besturingssysteem uit te voeren | De kosten variëren op basis van het aantal kernen op uw VIRTUELE machine, dus de grootte van uw VM dienovereenkomstig. De kosten kunnen worden verlaagd via Azure Hybrid Benefit. |
Inzicht krijgen in het prijsmodel
Er zijn twee afzonderlijke kosten voor het abonnement in rekening gebracht voor elke virtuele machine: berekening en opslag. Door deze kosten te scheiden, kunt u ze onafhankelijk schalen en betaalt u alleen voor wat u nodig hebt.
Kosten voor berekeningen: de prijzen voor uitgaven voor berekeningen worden per uur weergegeven, maar gefactureerd per minuut. Er worden bijvoorbeeld slechts 55 minuten gebruik in rekening gebracht als de VIRTUELE machine gedurende 55 minuten wordt geïmplementeerd. Er worden geen kosten in rekening gebracht voor de rekencapaciteit als u de VM stopt en de toewijzing ervan ongedaan maakt, omdat deallocatie de hardware vrijgeeft. De uurprijs is afhankelijk van de VM-grootte en het besturingssysteem dat u selecteert. Op Linux gebaseerde exemplaren zijn goedkoper omdat er geen licentiekosten voor het besturingssysteem in rekening worden gebracht. Voor Windows omvatten de kosten voor een VIRTUELE machine de kosten voor het besturingssysteem.
Tip
U kunt mogelijk geld besparen door bestaande licenties opnieuw te gebruiken met het Azure Hybrid-voordeel voor Linux of Windows.
U kunt uit twee betalingsopties kiezen voor de rekenkosten.
| Optie | Omschrijving |
|---|---|
| Betalen per gebruik | Met de optie Betalen per gebruik betaalt u per seconde voor de rekencapaciteit, zonder dat u een langetermijnverbintenis hoeft aan te gaan of vooraf hoeft te betalen. U kunt de rekencapaciteit op aanvraag verhogen of verlagen en op elk gewenst moment starten of stoppen. Selecteer deze optie als u toepassingen uitvoert met korte of onvoorspelbare workloads die niet kunnen worden onderbroken. Als u bijvoorbeeld een snelle test uitvoert of een app in een VIRTUELE machine ontwikkelt, is betalen per gebruik de juiste optie. |
| Reserved Virtual Machine Instances | De RI-optie (Reserved Virtual Machine Instances) is een aankoop vooraf van een virtuele machine voor één of drie jaar in een opgegeven regio. De toezegging wordt vooraf gemaakt. In ruil hiervoor bespaart u tot wel 72% in vergelijking met de prijzen voor betalen per gebruik. RI’s zijn flexibel en kunnen eenvoudig worden uitgewisseld of geretourneerd tegen kosten voor vroegtijdige beëindiging. Selecteer deze optie als de VIRTUELE machine continu moet worden uitgevoerd of als u budget voorspelbaarheid nodig hebt en u de VIRTUELE machine ten minste een jaar kunt gebruiken. |
Opslagkosten: er worden afzonderlijke kosten in rekening gebracht voor de opslag die door de VM wordt gebruikt. De status van de VIRTUELE machine heeft geen relatie met de opslagkosten die worden gemaakt. Als de VM is gestopt/de toewijzing ervan ongedaan wordt gemaakt en u niet wordt gefactureerd voor de actieve VM, worden er nog steeds kosten in rekening gebracht voor de opslag die door de schijven wordt gebruikt.
Opslag voor de VM
Alle virtuele Azure-machines hebben ten minste twee virtuele harde schijven (VHD's). Op de eerste schijf wordt het besturingssysteem opgeslagen en de tweede wordt als tijdelijke opslag gebruikt. U moet meer gegevensschijven toevoegen om toepassingsgegevens op te slaan. Door de gegevens op verschillende schijven te scheiden, kunt u de schijven onafhankelijk beheren. De VM-grootte bepaalt het maximum aantal gegevensschijven dat u aan uw VIRTUELE machine kunt koppelen, meestal twee per vCPU.
Er zijn vijf schijftypen, die elk zijn bedoeld om een specifiek klantscenario aan te pakken:
- Ultraschijven
- Premium SSD v2 (preview)
- Premium SSD's (ssd's)
- Standard-SCHIJVEN
- Standard-HDD's (harde schijven)
De volgende tabel bevat een vergelijking van de vijf schijftypen, zodat u kunt bepalen welke typen u wilt gebruiken.
| Ultraschijven | Premium SSD v2 | Premium SSD | Standard SSD | ||
|---|---|---|---|---|---|
| Schijftype | SSD | SSD | SSD | SSD | HDD |
| Scenario | IO-intensieve workloads, zoals SAP HANA, databases in de bovenste laag (bijvoorbeeld SQL en Oracle) en andere workloads met veel transacties. | Productie- en prestatiegevoelige workloads die consistent lage latentie en hoge IOPS en doorvoer vereisen | Productie- en prestatiegevoelige workloads | Webservers, bedrijfstoepassingen die weinig wordt gebruikt en dev/test | Back-up, niet-kritiek, onregelmatige toegang |
| Maximale schijfgrootte | 65.536 gibibytes (GiB) | 65,536 GiB | 32.767 GiB | 32.767 GiB | 32.767 GiB |
| Maximale doorvoer | 4,000 MB/s | 1,200 MB/s | 900 MB/s | 750 MB/s | 500 MB/s |
| Max. IOPS | 160.000 | 80,000 | 20.000 | 6.000 | 2.000 |
| Bruikbaar als besturingssysteemschijf? | Nee | No | Ja | Ja | Ja |
Een besturingssysteem selecteren
Azure biedt verschillende installatiekopieën van het besturingssysteem die u in de VIRTUELE machine kunt installeren, waaronder veel Linux-distributies. De keuze van het besturingssysteem kan van invloed zijn op uw rekenprijzen per uur, omdat Azure de kosten van de besturingssysteemlicentie in de prijs bundelt.
Als u op zoek bent naar meer dan alleen basisinstallatiekopieën van het besturingssysteem, kunt u in Azure Marketplace zoeken naar geavanceerdere installatiekopieën met het besturingssysteem en populaire softwarehulpprogramma's voor specifieke scenario's. Als u bijvoorbeeld een nieuwe WordPress-site wilt maken, bestaat de standaardtechnologiestack uit een Linux-server, een Apache-webserver, een MySQL-database en PHP. In plaats van elk onderdeel in te stellen en te configureren, kunt u een Marketplace-installatiekopieën gebruiken en de hele stack in één keer installeren.
Als u ten slotte geen geschikte installatiekopieën van het besturingssysteem kunt vinden, kunt u uw eigen installatiekopieën maken met wat u nodig hebt en deze gebruiken om VM's te maken. U kunt afzonderlijke installatiekopieën maken voor gebruik in ontwikkeling en testen. U kunt ook een Azure Compute Gallery maken om meerdere installatiekopieën te beheren en ze te repliceren naar de regio's waar ze nodig zijn.