在 Azure 中创建 Windows 虚拟机
你的公司已决定使用 VM 在 Azure 中管理来自交通摄像头的视频数据。 为运行多个编解码,首先需要创建 VM。 还需连接并与 VM 交互。 本单元将介绍如何使用 Azure 门户创建 VM。 将配置 VM 以实现远程访问,选择 VM 映像,然后选择合适的存储选项。
Azure 中的 Windows 虚拟机简介
Azure VM 是可按需缩放的云计算资源。 它们类似于 Windows Hyper-V 中托管的虚拟机。 它们包括处理器、内存、存储和网络资源。 可以像 Hyper-V 一样任意启动和停止虚拟机,并在 Azure 门户或通过 Azure CLI 进行管理。 还可使用远程桌面协议 (RDP) 客户端直接连接到 Windows 桌面用户界面 (UI),并像已登录到本地 Windows 计算机一样使用 VM。
创建 Azure VM
可以通过几种方式在 Azure 上定义和部署 VM:Azure 门户、脚本(使用 Azure CLI 或 Azure PowerShell)或 Azure 资源管理器模板。 任何情况下,你都需要提供多条信息,我们将对此简要介绍。
Azure 市场还提供预配置的映像,其中包括为特定方案安装的 OS 和常用的软件工具。
Windows VM 中使用的资源
在 Azure 中创建 Windows VM 时,还需创建资源来托管 VM。 结合使用这些资源,以虚拟化计算机并运行 Windows 操作系统。 这些资源必须存在(并在 VM 创建期间被选中),或者将与 VM 一起创建。
- 提供 CPU 和内存资源的虚拟机
- 一个存放虚拟硬盘的 Azure 存储帐户
- 存放 OS、应用程序和数据的虚拟磁盘
- 将 VM 连接到其他 Azure 服务或本地硬件的虚拟网络 (VNet)
- 一个与 VNet 通信的网络接口
- 一个公共 IP 地址,可用于访问 VM(这是可选的)
与其他 Azure 服务一样,需要一个“资源组”来包含 VM(并且可以选择性地对这些资源分组以便管理)。 创建新 VM 时,可使用现有资源组,也可创建新组。
选择 VM 映像
选择映像是创建 VM 时需要最先做出的最重要决策之一。 映像是用于创建 VM 的模板。 这些模板包括 OS 以及其他软件,例如开发工具或 Web 托管环境。
可以在 VM 映像中包含计算机支持的任何应用程序。 可以通过映像创建 VM,该映像已预配置为完全符合用户需求,例如托管 ASP.NET Core 应用。
提示
还可以创建和上传自己的映像。 有关详细信息,请查看文档。
调整 VM 大小
如同物理计算机一样,虚拟机也具有一定的内存和 CPU 功率。 Azure 提供多种不同大小和价格的 VM。 所选大小将决定 VM 处理能力、内存和最大存储容量。
警告
每个订阅都具有配额限制,可能影响 VM 的创建。 在经典部署模型中,一个区域内所有 VM 中的虚拟核心不能超过 20 个。 可将 VM 分散在不同区域,也可提交在线请求以提高限制。
VM 大小按类别分组,从适用于基本测试的 B 系列开始,一直到适用于大规模计算任务的 H 系列。 应根据要执行的工作负载选择 VM 的大小。 创建 VM 后,可以更改 VM 的大小,但必须先停止 VM,因此最好尽可能从一开始就适当调整其大小。
以下是一些基于目标方案的指南:
你要做什么? | 请考虑这些大小 |
---|---|
常用计算/Web:测试和开发、小型到中型数据库,或者低到中等流量的 Web 服务器 | B、Dsv3、Dv3、DSv2、Dv2 |
繁重的计算任务:中等流量 Web 服务器、网络设备、批处理和应用程序服务器 | Fsv2、Fs、F |
大量使用内存:关系数据库服务器、中到大型缓存和内存中分析。 | Esv3、Ev3、M、GS、G、DSv2、Dv2 |
数据存储和处理:大数据、SQL,以及需要高磁盘吞吐量和 IO 的 NoSQL 数据库 | Ls |
大量图形绘制或视频编辑,以及具有深度学习的模型定型和推断 (ND) | NV、NC、NCv2、NCv3、ND |
高性能计算 (HPC):如果需要 CPU 虚拟机速度最快、功能最强大,且具有可选的高吞吐量网络接口 | H |
选择存储选项
下一组决策与存储有关。 首先,可以选择磁盘技术。 选项包括基于盘片的传统硬盘驱动器 (HDD) 或更先进的固态硬盘 (SSD)。 就像购买的硬件一样,SSD 存储成本更高,但性能更好。
提示
有两种 SSD 存储级别可供选择:标准和高级。 如果工作负载正常但想要更好的性能,请选择标准 SSD 盘。 如果具有需要非常快速处理数据的 I/O 密集型工作负载或任务关键系统,请选择高级 SSD 盘。
将存储映射到磁盘
Azure 使用虚拟硬盘 (VHD) 来表示 VM 的物理磁盘。 VHD 可复制磁盘驱动器的逻辑格式和数据,但作为页 blob 存储在 Azure 存储帐户中。 可以根据每个磁盘选择它应使用的存储类型(SSD 或 HDD)。 这使你能够控制每个磁盘的性能(可能是基于你计划对其执行的 I/O 进行控制)。
默认情况下,将为 Windows VM 创建两个虚拟硬盘 (VHD):
操作系统磁盘:这是主驱动器或 C 盘,最大容量为 2048 GB。
临时磁盘:该磁盘为 OS 或任何应用提供临时存储。 此磁盘默认配置为 D 盘并且其大小已根据 VM 大小经过了调整,使其成为存储 Windows 页面文件的理想位置。
警告
临时磁盘不是持久的。 应只将数据写入你不介意随时会丢失的磁盘。
数据情况如何?
可以将数据与 OS 一起存储在 C 盘,但更好的方法是创建专用的数据磁盘。 可以创建其他磁盘并将其附加到 VM。 每个数据磁盘最多可容纳 32767 二进制千兆字节 (GiB) 数据,最大存储量由所选的 VM 大小决定。
注意
一个有趣的功能是基于实际磁盘创建 VHD 映像。 这使你能够将本地计算机上的现有信息轻松迁移到云端。
非托管磁盘与托管磁盘
最后要作出的存储选择是使用非托管磁盘还是托管磁盘。
使用非托管磁盘时,用于保存与 VM 磁盘对应的 VHD 的存储帐户由你负责。 按存储帐户费率为所使用的空间量付费。 单个存储帐户的固定速率限制为 20,000 I/O 操作/秒。这意味着单个存储帐户能够全速支持 40 个标准虚拟硬盘。 如果需要扩大,则需要多个存储帐户,这可能会变得复杂。
托管磁盘是较新的(并且是推荐的)磁盘存储模型。 它们通过让 Azure 负责管理存储帐户,巧妙地解决非托管磁盘的复杂性。 由你来指定磁盘类型(高级或标准)和磁盘大小,而 Azure 则创建和管理磁盘及其所用的存储。 不必担心存储帐户限制,这使它们更容易扩大。它们还提供多个其他优点:
- 可靠性更高:Azure 确保在 Azure 存储的不同部分中放置与高度可靠的 VM 关联的 VHD,从而提供类似级别的恢复能力。
- 安全性更佳:托管磁盘是资源组中真正的受管理资源。 这意味着它们能使用基于角色的访问控制 (RBAC) 来限制谁可以使用 VHD 数据。
- 支持快照:可以使用快照来创建 VHD 的只读副本。 必须关闭所拥有的 VM,但创建快照仅需几秒钟。 完成后,可启动 VM 并使用快照创建重复的 VM 来解决生产问题或将 VM 回滚到拍摄快照的时间点。
- 支持备份:只需使用 Azure 备份,即可将托管磁盘自动备份到不同区域进行灾难恢复,而不影响 VM 的服务。
网络通信
虚拟机使用虚拟网络 (VNet) 与外部资源进行通信。 VNet 表示资源在其上进行通信的单个区域中的专用网络。 虚拟网络就像本地管理的网络一样。 可通过子网将其划分以隔离资源、将它们连接到其他网络(包括本地网络),还可应用流量规则来管理入站和出站连接。
网络规划
新建 VM 时,可选择创建新的虚拟网络或使用所在区域的现有 VNet。
尽管使用 Azure 与 VM 一起创建网络非常简单,但大多数情况下这可能并不适用。 最好预先为体系结构中的所有组件规划网络要求,并单独创建需要的 VNet 结构,然后创建 VM 并将它们放在已创建的 VNet 中。
我们将在本模块的后面部分详细介绍虚拟网络。 让我们应用这方面的一些知识,并在 Azure 中创建一个 VM。