Azure Stack Hub 托管磁盘:差异和注意事项
本文总结了 Azure Stack Hub 中
托管磁盘通过管理与 VM 磁盘关联的 存储帐户 来简化 IaaS 虚拟机(VM)的磁盘管理。
使用 Azure Stack Hub 门户创建 VM 时,默认启用托管磁盘。
速查表:托管磁盘的差异
| 功能 | Azure (全球) | Azure Stack Hub |
|---|---|---|
| 备份选项 | Azure 备份服务 | 尚不支持 |
| 灾难恢复选项 | Azure Site Recovery | Azure Stack Hub 上的 Azure Site Recovery |
| 磁盘性能分析 | 支持的聚合指标和每磁盘指标。 | 尚不支持 |
| 磁盘大小 | Azure 高级磁盘:P4(32 GiB)到 P80(32 TiB) Azure 标准 SSD 磁盘:E10(128 GiB)到 E80(32 TiB) Azure 标准 HDD 磁盘:S4(32 GiB)到 S80(32 TiB) |
M4:32 GiB M6:64 GiB M10:128 GiB M15:256 GiB M20:512 GiB M30:1023 GiB |
| 磁盘快照复制 | 支持附加到正在运行的 VM 的快照 Azure 托管磁盘。 | 通过备份供应商提供支持。 请与供应商联系以验证支持。 |
| 磁盘类型 | 高级 SSD、标准 SSD 和标准 HDD。 | 高级 SSD、标准 HDD |
| 静态数据的加密 | Azure 存储服务加密(SSE)、Azure 磁盘加密(ADE)。 | BitLocker 128 位 AES 加密 |
| 扩展磁盘 – 托管磁盘 | 支持 | 支持 Windows Linux的 |
| 映像 | 托管自定义映像 | 支持 |
| 迁移 | 提供从现有非托管 Azure 资源管理器 VM 迁移的工具,而无需重新创建 VM。 | 尚不支持 |
| 高级磁盘 | 完全支持。 | 可以预配,但没有性能限制或保证 |
| 高级磁盘 IOPS | 取决于磁盘大小。 | 每个磁盘 2300 IOPS |
| 高级磁盘吞吐量 | 取决于磁盘大小。 | 每个磁盘 145 MB/秒 |
注意
Azure Stack Hub 中的托管磁盘 IOP 和吞吐量是上限数,而不是预配的数字,这可能会影响 Azure Stack Hub 中运行的硬件和工作负荷。
指标
存储指标也有差异:
- 使用 Azure Stack Hub 时,存储指标中的事务数据不会区分内部或外部网络带宽。
- 存储指标中的 Azure Stack Hub 事务数据不包括虚拟机对已装载磁盘的访问。
API 版本
Azure Stack Hub 托管磁盘支持以下 API 版本:
- 2019-07-01
- 2019-03-01
- 2018-09-30
- 2018-06-01
- 2018年4月1日
- 2017-03-30
- 2017-03-30
- 2017-12-01(仅托管映像、无磁盘、无快照)
转换为托管磁盘
注意
Azure PowerShell cmdlet ConvertTo-AzVMManagedDisk 不能用于将非托管磁盘转换为 Azure Stack Hub 中的托管磁盘。 Azure Stack Hub 目前不支持此 cmdlet。
可以使用以下脚本将当前预配的 VM 从非托管磁盘转换为托管磁盘。 将占位符替换为自己的值。
$SubscriptionId = "SubId"
# The name of your resource group where your VM to be converted exists.
$ResourceGroupName ="MyResourceGroup"
# The name of the managed disk to be created.
$DiskName = "mngddisk"
# The size of the disks in GB. It should be greater than the VHD file size.
$DiskSize = "50"
# The URI of the VHD file that will be used to create the managed disk.
# The VHD file can be deleted as soon as the managed disk is created.
$VhdUri = "https://rgmgddisks347.blob.local.azurestack.external/vhds/unmngdvm20181109013817.vhd"
# The storage type for the managed disk: PremiumLRS or StandardLRS.
$AccountType = "StandardLRS"
# The Azure Stack Hub location where the managed disk will be located.
# The location should be the same as the location of the storage account in which VHD file is stored.
# Configure the new managed VM point to the old unmanaged VM configuration (network config, VM name, location).
$Location = "local"
$VirtualMachineName = "unmngdvm"
$VirtualMachineSize = "Standard_D1"
$PIpName = "unmngdvm-ip"
$VirtualNetworkName = "unmngdrg-vnet"
$NicName = "unmngdvm"
# Set the context to the subscription ID in which the managed disk will be created.
Select-AzSubscription -SubscriptionId $SubscriptionId
# Delete old VM, but keep the OS disk.
Remove-AzVm -Name $VirtualMachineName -ResourceGroupName $ResourceGroupName
# Create the managed disk configuration.
$DiskConfig = New-AzDiskConfig -AccountType $AccountType -Location $Location -DiskSizeGB $DiskSize -SourceUri $VhdUri -CreateOption Import
# Create managed disk.
New-AzDisk -DiskName $DiskName -Disk $DiskConfig -ResourceGroupName $resourceGroupName
$Disk = Get-AzDisk -DiskName $DiskName -ResourceGroupName $ResourceGroupName
$VirtualMachine = New-AzVMConfig -VMName $VirtualMachineName -VMSize $VirtualMachineSize
# Use the managed disk resource ID to attach it to the virtual machine.
# Change the OS type to "-Windows" if the OS disk has the Windows OS.
$VirtualMachine = Set-AzVMOSDisk -VM $VirtualMachine -ManagedDiskId $Disk.Id -CreateOption Attach -Linux
# Create a public IP for the VM.
$PublicIp = Get-AzPublicIpAddress -Name $PIpName -ResourceGroupName $ResourceGroupName
# Get the virtual network where the virtual machine will be hosted.
$VNet = Get-AzVirtualNetwork -Name $VirtualNetworkName -ResourceGroupName $ResourceGroupName
# Create NIC in the first subnet of the virtual network.
$Nic = Get-AzNetworkInterface -Name $NicName -ResourceGroupName $ResourceGroupName
$VirtualMachine = Add-AzVMNetworkInterface -VM $VirtualMachine -Id $Nic.Id
# Create the virtual machine with managed disk.
New-AzVM -VM $VirtualMachine -ResourceGroupName $ResourceGroupName -Location $Location
托管映像
Azure Stack Hub 支持 托管映像, 这使您能够在通用 VM(非托管和托管)上创建托管映像对象,该 VM 以后只能创建托管磁盘 VM。 托管映像可实现以下两种方案:
- 你有通用化的非托管 VM,后来想要使用托管磁盘。
- 你有一个通用托管 VM,想要创建多个类似的托管 VM。
步骤 1:通用化 VM
对于 Windows,请按照“使用 Sysprep 通用化 Windows VM”部分进行操作。 对于 Linux,请遵循此处所述的步骤 1。
注意
请务必将 VM 通用化。 基于未正确通用化的映像创建 VM 会导致 VMProvisioningTimeout 错误。
步骤 2:创建托管映像
可以使用门户、PowerShell 或 Azure CLI 创建托管映像。 请按创建托管映像中的步骤操作。
步骤 3:选择用例
案例 1:将非托管 VM 迁移到托管磁盘
在执行此步骤之前,请确保正确将你的 VM 进行泛化处理。 通用化后,不能再使用此 VM。 基于未正确通用化的映像创建 VM 会导致 VMProvisioningTimeout 错误。
按照从使用存储帐户的 VM 创建映像中的说明,从存储帐户中的通用化 VHD 创建托管映像。 将来可以使用此映像来创建托管 VM。
案例 2:使用 PowerShell 从托管映像创建托管 VM
使用使用 PowerShell 从托管磁盘创建映像的脚本从现有托管磁盘 VM 创建映像之后,请使用以下示例脚本从现有映像对象创建类似的 Linux VM。
Azure Stack Hub PowerShell 模块 1.7.0 或更高版本:按照 从托管映像创建 VM 中的说明进行操作。
Azure Stack Hub PowerShell 模块 1.6.0 或更早版本:
# Variables for common values
$ResourceGroupName = "MyResourceGroup"
$Location = "local"
$VirtualMachineName = "MyVM"
$ImageRG = "managedlinuxrg"
$ImageName = "simplelinuxvmm-image-2019122"
# Create credential object
$Cred = Get-Credential -Message "Enter a username and password for the virtual machine."
# Create a resource group
New-AzResourceGroup -Name $ResourceGroupName -Location $Location
# Create a subnet configuration
$SubnetConfig = New-AzVirtualNetworkSubnetConfig -Name "MySubnet" -AddressPrefix "192.168.1.0/24"
# Create a virtual network
$VNet = New-AzVirtualNetwork -ResourceGroupName $ResourceGroupName -Location $Location `
-Name "MyVNet" -AddressPrefix "192.168.0.0/16" -Subnet $SubnetConfig
# Create a public IP address and specify a DNS name
$PIp = New-AzPublicIpAddress -ResourceGroupName $ResourceGroupName -Location $Location `
-Name "mypublicdns$(Get-Random)" -AllocationMethod Static -IdleTimeoutInMinutes 4
# Create an inbound network security group rule for port 3389
$NsgRuleSSH = New-AzNetworkSecurityRuleConfig -Name "MyNetworkSecurityGroupRuleSSH" -Protocol Tcp `
-Direction Inbound -Priority 1000 -SourceAddressPrefix * -SourcePortRange * -DestinationAddressPrefix * `
-DestinationPortRange 22 -Access Allow
# Create a network security group
$Nsg = New-AzNetworkSecurityGroup -ResourceGroupName $ResourceGroupName -Location $Location `
-Name "MyNetworkSecurityGroup" -SecurityRules $NsgRuleSSH
# Create a virtual network card and associate with public IP address and NSG
$Nic = New-AzNetworkInterface -Name "MyNic" -ResourceGroupName $ResourceGroupName -Location $Location `
-SubnetId $VNet.Subnets[0].Id -PublicIpAddressId $PIp.Id -NetworkSecurityGroupId $Nsg.Id
$Image = Get-AzImage -ResourceGroupName $ImageRG -ImageName $ImageName
# Create a virtual machine configuration
$VmConfig = New-AzVMConfig -VMName $VirtualMachineName -VMSize "Standard_D1" | `
Set-AzVMOperatingSystem -Linux -ComputerName $VirtualMachineName -Credential $Cred | `
Set-AzVMSourceImage -Id $Image.Id | `
Set-AzVMOSDisk -VM $VmConfig -CreateOption FromImage -Linux | `
Add-AzVMNetworkInterface -Id $Nic.Id
# Create a virtual machine
New-AzVM -ResourceGroupName $ResourceGroupName -Location $Location -VM $VmConfig
也可以使用门户基于托管映像创建 VM。 有关详细信息,请参阅 Azure 托管映像文章 在 Azure 中创建通用 VM 的托管映像,从托管映像创建 VM。
配置
应用 1808 更新或更高版本后,在使用托管磁盘之前,必须进行以下配置更改:
- 如果在 1808 更新之前创建了订阅,请执行以下步骤来更新订阅。 否则,在此订阅中部署 VM 可能会失败,并显示错误消息“磁盘管理器中的内部错误”。
- 在 Azure Stack Hub 用户门户中,转到 订阅 并找到订阅。 单击 资源提供程序,然后单击 Microsoft.Compute,然后单击 重新注册。
- 在同一订阅下,转到 Access 控制(IAM), 并验证 Azure Stack Hub - 托管磁盘 已列出。
- 如果您使用多租户环境,请联系您的云操作员(此操作员可能来自您的组织或服务提供商),按照 在 Azure Stack Hub 中配置多租户中的步骤重新配置每个租户目录。 否则,在与该来宾目录关联的订阅中部署 VM 可能会失败,并显示错误消息“磁盘管理器中的内部错误”。