azure 使用
隨著公共雲的成熟,我們顯然需要新的系統和應用程式管理工具層。 雲,無論是公共雲,私有雲還是混合雲,都取決於一件事:遠離底層物理基礎架構的應用層抽象。 應用程式不再需要考慮底層的物理硬體。 所需要的只是託管的paas環境或特定於應用程式的虛擬基礎架構。
這種變化已經發生,並且那些新的管理工具開始出現。 除了基本管理之外,它們還提出了一系列新問題:它們是為誰服務的,以及我們如何將其構建到工作流中? 它們是重要的問題,似乎在我們的開發團隊中暗示了乙個新角色。 這是我們還沒有的名字,這個角色位於新的基礎架構運營商和應用程式團隊之間,負責管理paas和虛擬基礎架構,與傳統系統管理員相比,與應用程式的關係更加緊密。
[緊跟infoworld為軟體開發人員,分析師,資料庫程式設計師和資料科學家提供的新聞通訊 。|從我們僅限會員的內幕文章中獲取專家見解 。]
虛擬基礎架構是乙個重大問題,因為它們需要與本地基礎架構一樣多的管理和監視。 在本地,您可以進入資料中心,並使用機架內kvm切換器將鍵盤和螢幕快速掛接到伺服器,或使用內建的熄燈管理工具快速訪問伺服器的配置。 您甚至可能擁有專用的管理網路,其伺服器配置為僅允許終端訪問組織內的使用者。
在像azure這樣的公共雲中,這些工具不再可用。 您的整個基礎架構是虛擬機器和虛擬裝置。 azure門戶為您提供了一些管理功能,當您需要快速管理單個虛擬伺服器時,可以通過遠端桌面訪問瀏覽器中的伺服器。 在更大的範圍內,您可以使用azure的vnet工具來訪問伺服器,但是始終存在不小心公開管理ip或對windows server或linux管理工具進行ssl訪問的公共ip位址的風險。
我們採用了在資料中心使用了數十年的工具和方法,然後將它們簡單地提公升並轉移到了雲中。 最好甚至將azure portal中的虛擬機器工具都視為對熟悉的桌面管理服務的更新。 那麼,我們如何才能採用更加注重雲的方法來使用雲基礎架構呢?
微軟已經開始考慮這一問題, azure arc之類的工具就是使用雲工具來管理內部部署的一種解決方案。 它在公共雲kubernetes分布式應用程式空間中對hashicorp和其他檔案的支援是另乙個答案。 另乙個選擇是azure bastion ,它是與虛擬機器的無vpn連線,這意味著您不必向世界公開公共管理ip位址。
被描述為microsoft自己的windows遠端桌面協議和更廣泛使用的ssl的「託管paas服務」,azure bastion在azure虛擬網路和您的瀏覽器之間架起了一座橋梁,用於承載管理應用程式。 安裝到位後,您可以直接訪問虛擬基礎架構,就像使用pc或膝上型電腦上的ssh客戶端或遠端桌面一樣。
對於外部世界,azure bastion連線看起來像是到azure portal的ssl連線,路由到與虛擬機器在同一vnet中執行的強化虛擬裝置。 它可以訪問您分配給伺服器的專用ip位址,而不會將其公共ip位址暴露給外界。 所有連線都是通過azure門戶協商的 。 您只需要為每個虛擬基礎架構設定一次堡壘,由azure處理所有更新。 一旦安裝並執行了bastion,就無需管理它,因此您可以集中精力管理應用程式的虛擬機器。
azure bastion入門相對簡單。 在目錄市場的網路部分中,使用microsoft bastion服務從azure市場建立新資源。 這將開啟您的堡壘例項的配置頁面,您可以在其中將其新增到現有訂閱和資源組中。 然後設定將要使用的虛擬網路,同時建立乙個命名子網。 最後,配置乙個公共ip位址,該ip位址將用於與bastion虛擬裝置的ssl連線。
azure堡壘子網是該服務的重要組成部分,因為它是唯一可以在該網路中部署的服務。 如果使用的是azure防火牆,請注意不要將其與防火牆的路由表關聯,否則可能會阻止對該服務的訪問。 當您使用azure堡壘控制與伺服器的管理連線時,它降低了防火牆規則和路由的複雜性,使您可以集中精力保護伺服器到伺服器和伺服器到internet的通訊。
如果您已經擁有要通過azure bastion管理的虛擬機器,則安裝將變得更加容易。 您所需要做的就是建立與伺服器的堡壘連線,為其提供名稱,子網名稱以及公共ip位址。 填寫詳細資訊後,請等待五分鐘左右,以使azure完成對堡壘的配置,然後從azure門戶建立連線。
azure上有很多linux虛擬機器,因此看到azure bastion 提供到linux vm的ssh連線也就不足為奇了。 azure bastion裝置不需要任何其他配置。 您僅需要適當的azure角色即可連線到vm:vm上,其網路連線上以及您的堡壘上。 具備這些角色後,您可以使用使用者名稱和密碼或ssh金鑰進行連線。 如果您打算使用ssh金鑰進行連線,則需要確保已在虛擬機器上配置了ssh金鑰,否則,只能使用使用者名稱和密碼。
通過ssh使用使用者名稱和密碼非常容易。 在azure門戶中單擊connect,它將在瀏覽器中開啟ssh客戶端。 無需安裝客戶端軟體。 微軟在瀏覽器中的終端體驗與台式電腦應用程式一樣好,並且在linux系統上執行良好。 windows系統通過windows遠端桌面的瀏覽器版本進行管理 。
堡壘中仍然缺少某些功能。 當前僅支援基本的ssh和rdp連線,因此您無法利用檔案傳輸或更新的系統管理工具(例如windows admin center)。 如果您要從構建系統中將應用程式部署為完整的基礎結構,並且只需要使用bastion來執行基本的管理和監視任務,那麼問題就不會那麼多了。
當您需要命令列來檢查應用程式配置以及不能直接使用azure門戶的地方時,azure bastion是用於快速修復系統管理的有用工具。 借助對ssh和rdp的支援,您可以執行大多數基本操作。 有趣的是,microsoft是否擴充套件了azure堡壘以提供對azure門戶外部工具的支援,從而為您提供了比終端或遠端桌面更安全的使用途徑。
翻譯自:azure 使用
開始使用Azure堡壘
隨著公共雲的成熟,越來越明顯的是我們需要新的系統和應用程式管理工具層。雲,無論是公共雲,私有雲還是混合雲,都取決於一件事 遠離底層物理基礎架構的應用層抽象。應用程式不再需要考慮底層的物理硬體。所需要的只是託管的paas環境或特定於應用程式的虛擬基礎架構。這種變化已經發生,那些新的管理工具也開始出現。...
開始使用Unix
本人使用的macbook pro md101,通過mac的終端登入到unix系統。登入unix系統 首先在終端中輸入login,然後終端會顯示login 然後輸入使用者標識,按return後,會顯示password 輸入密碼即可登入,隨後會顯示上次登入的時間以及使用的終端,無論何時,你都要花時間檢查...
開始使用Gulp
結語參考與擴充套件 接觸gulp不多,感觸卻多。不過一句話 省了好多麻煩。如果你也是做web前端的,並且也想更加便捷高效的去完成自己的專案,那麼可以嘗試使用一下gulp。首先看看gulp的定義 gulp是乙個基於流的自動化構建工具。大家都明白什麼是自動化 就是懶人不用動手了唄 構建工具就是說這是乙個...