确定适用于 Linux 部署的 Azure IaaS 选项
使用 IaaS,可以为组织创建专用的虚拟数据中心,并使用虚拟机填充该数据中心。 可单独预配和管理 VM,也可作为虚拟机规模集(通过中央配置接口托管的相同 VM 的组)进行预配和管理。
使用 Azure 虚拟机规模集,创建并管理一组负载均衡的 VM
使用规模集,可以分配工作负载以实现高可用性、冗余、负载均衡以及手动和自动弹性缩放。 常见用例包括:
大规模 SaaS 应用程序、无状态工作负载、Kubernetes 等容器工作负载、开发测试和负载均衡的前端 Web 应用程序。
希望迁移以实现云规模的可管理性和经济性的本地应用程序。
用于高性能计算和批处理的专用工作负载。
选择 Linux 发行版
如果目标是评估 Linux on Azure,可以快速开始。 设置一个免费的 Azure 帐户,并选择你喜欢的 Linux 发行版,该发行版通常在入门阶段是免费的。 然后,配置虚拟机、网络、安全性和存储。 注册以获取免费的基本支持,该支持面向所有 Azure 客户提供。 在完成评估并开始转向生产部署后,在规划过程中,确定定价和支持选项。
许可/定价
了解不同的定价模型是值得的。 许多客户更喜欢即用即付订阅的灵活性。 使用即用即付定价,只需为使用的资源付费,并根据需要纵向扩展或缩减。 对于计算资源需求波动的环境,或者如果你不确定新工作负载需要多少个 VM,此选项可能是最佳选择。
其他客户(尤其是那些具有可预测工作负载的客户)更喜欢适用于 Linux 的 Azure 虚拟机预留实例提供的可预测定价。 以固定价格购买一年或三年期的 Linux 计算机预留实例,比即用即付节省高达 72% 的成本。
还可以组合使用这两个选项,跨可预测的和可变的工作负载管理成本。 使用 Azure 混合权益可以节省更多成本。 此权益仅在 Azure 中提供,使你能够利用自带订阅定价将自己的 Red Hat 或 SUSE Linux 订阅引入 Azure。 随着业务需求的变化,Azure 混合权益使你能够在即用即付和自带订阅定价之间切换。 查看选项并计算每小时或每月的成本。 与 Microsoft 代表讨论定价,基于现有许可协议实现最大限度的节省。
咨询技术和业务团队,了解组织是否与 Microsoft 和 Linux 软件提供商签订了节省成本的协议。
支持
Microsoft 提供了运行几乎任何 Linux 映像的选项,但你获得的支持级别取决于所选择的 Linux 发行版类型。
Microsoft 建议对大多数生产工作负载使用认可的发行版,因为你可以从 Microsoft 和 Linux 提供商(如 Red Hat、SUSE、Canonical 等)之间的支持和协作中获益。 例如,作为认可的 Linux 发行版的一部分,Microsoft 和 Linux 提供商为 Azure 优化 Linux 内核。 与 Azure 市场中提供的其他内核相比,Azure 优化的内核以更快的节奏整合了新功能和性能改进。 Microsoft 和 Linux 开发团队经常并行工作,确保快速解决大量问题。
若要获得 Azure 支持,必须先注册支持计划。 多个层可供选择,包括“基本”层(免费)、“开发人员”层、“标准”层和“专业直接”层。
最大的三家 Linux 供应商(Red Hat、SUSE 和 Ubuntu)与 Microsoft 合作,提供对 Linux 部署的端到端支持。 集成的企业级支持涵盖了从操作系统问题到安全修补程序再到应用程序支持的所有内容。 Microsoft 和 Linux 提供商通过单一联系点协作解决问题。
介绍使用 Azure IaaS 的后续步骤
选择 Linux 发行版和虚拟机配置后,执行以下基本步骤:
实例化虚拟机上的 Linux 映像。
使用 Azure 中内置的虚拟专用网络,将虚拟机相互连接并与 Internet 连接。
配置基本存储,例如操作系统、分页/交换和数据磁盘。
在构建 Linux IaaS 环境时,请考虑通过合并额外的 Azure 基础结构工具和服务来添加安全性、备份和其他功能。 我们将在本模块中稍后汇总这些工具和服务。
虚拟网络和网络设备
Azure 虚拟网络是 Azure 中专用网络的基本构建基块。 通过虚拟网络,许多类型的 Azure 资源(例如 Azure Linux VM)可安全地彼此通信、与 Internet 通信,以及与本地网络通信。 虚拟网络类似于在你在自己的数据中心运营的传统网络,但附带了 Azure 基础结构的其他优势,例如可伸缩性、可用性和隔离性。
如果已使用第三方网络解决方案,请考虑将其 Azure 网络虚拟设备合并到 Azure 环境中。 通过这些 VM 映像,可以使用你和你的团队已有的技能,将你最喜爱的提供商的网络、安全性和其他功能引入 Azure,获得熟悉的体验。
如今,网络虚拟设备提供了一组不同的功能,例如:
- 防火墙
- WAN 优化器
- 应用程序交付控制器
- 路由器
- 负载均衡器
- 代理
在 Azure 市场中查找网络虚拟设备。
Azure 存储
在本地 Linux 环境中,你可能会使用各种存储机制,包括文件存储、对象存储和消息存储。 Azure 为 Linux 部署提供了标准和特定于工作负载的存储支持。
Azure 托管磁盘是 Azure 存储平台的一个组件。 Azure 托管磁盘是由 Azure 管理的块级虚拟存储卷,可在 Azure 虚拟机中使用。 VM 通常至少需要一个包含引导卷的操作系统磁盘、一个用于管理分页和交换文件的临时磁盘以及一个数据磁盘。 这可能不同于你所习惯的本地设置。
存储选项包括以下特定于工作负载的服务:
Azure Blob 存储:适用于文本和二进制数据的可大规模缩放的对象存储。 还包括通过 Data Lake Storage Gen2 支持大数据分析。
Azure 文件:适用于云或本地部署的托管文件共享。
Azure 弹性 SAN:一种完全集成的解决方案,可简化在 Azure 中部署、缩放、管理和配置 SAN 的操作。
Azure 队列存储:用于在应用程序组件之间进行可靠的消息传送的消息传送存储。
Azure 表存储:一种 NoSQL 存储,适合用作结构化数据的无架构存储。
Azure NetApp 文件:企业文件存储。 利用 NetApp 文件,可轻松地迁移和运行复杂的基于文件的应用程序,而无需更改代码。 Azure NetApp 文件通过 NetApp 帐户进行管理,并通过 NFS、SMB 和双重协议卷进行访问。
选择适当的 Azure 文件存储层
借助 REST API,可以通过 HTTP 或 HTTPS 从世界上的任何位置访问 Azure 存储数据对象。 Azure 存储还为生成应用程序或服务的开发人员提供了客户端库。 开发人员和 IT 专业人员可以使用 Azure PowerShell 和 Azure CLI 针对数据管理或配置任务编写脚本。 Azure 门户和 Azure 存储资源管理器提供了用于与 Azure 存储进行交互的用户界面工具。
何时将 Azure IaaS 资源用于 Linux 部署
某些组织希望对其基础结构的各个方面(从虚拟机配置的选择到存储和网络优化,再到构建自定义开发环境)采用实践方法。 对于这些组织,IaaS 是一种适当的方法。
使用 Azure IaaS 资源,你管理虚拟基础结构,而 Azure 管理物理基础结构。 下面是你可能使用 IaaS 的一些原因:
消除预配和维护物理基础结构的负担。
在云中复制本地环境以减少重构需求。
开发跨本地和云系统的混合解决方案。
使用 Azure 基础结构服务提高安全性、弹性、可靠性和复原能力。
通过更灵活的许可和定价来降低成本。