Ausführen eines virtuellen Linux-Computers in AzureRun a Linux virtual machine on Azure

Für die Bereitstellung eines virtuellen Computers (VM) in Azure werden neben dem eigentlichen virtuellen Computer noch einige andere Komponenten benötigt, z.B. Netzwerk- und Speicherressourcen.Provisioning a virtual machine (VM) in Azure requires some additional components besides the VM itself, including networking and storage resources. In diesem Artikel werden die bewährten Methoden für das Ausführen eines virtuellen Linux-Computers in Azure veranschaulicht.This article shows best practices for running a Linux VM on Azure.

Virtueller Linux-Computer in Azure

Resource groupResource group

Eine Ressourcengruppe ist ein logischer Container, der zusammengehörige Azure-Ressourcen enthält.A resource group is a logical container that holds related Azure resources. Ressourcen sollten allgemein auf der Grundlage ihrer Lebensdauer sowie auf der Grundlage der Benutzer gruppiert werden, die sie verwalten.In general, group resources based on their lifetime and who will manage them.

Legen Sie eng miteinander verknüpfte Ressourcen mit demselben Lebenszyklus in derselben Ressourcengruppe ab.Put closely associated resources that share the same lifecycle into the same resource group. Mithilfe von Ressourcengruppen können Sie Ressourcen als Gruppe bereitstellen und überwachen und Abrechnungskosten nach Ressourcengruppe verfolgen.Resource groups allow you to deploy and monitor resources as a group and track billing costs by resource group. Sie können auch Ressourcen als Gruppe löschen. Dies ist für Testbereitstellungen nützlich.You can also delete resources as a set, which is useful for test deployments. Vergeben Sie aussagekräftige Ressourcennamen, um das Auffinden einer bestimmten Ressource und das Erfassen ihrer Rolle zu vereinfachen.Assign meaningful resource names to simplify locating a specific resource and understanding its role. Weitere Informationen finden Sie unter Empfohlene Namenskonventionen für Azure-Ressourcen.For more information, see Recommended Naming Conventions for Azure Resources.

Virtueller ComputerVirtual machine

Sie können eine VM über eine Liste mit veröffentlichten Images oder über ein benutzerdefiniertes verwaltetes Image oder eine virtuelle Festplattendatei (VHD) bereitstellen, die in Azure Blob Storage hochgeladen wurde.You can provision a VM from a list of published images, or from a custom managed image or virtual hard disk (VHD) file uploaded to Azure Blob storage. Azure unterstützt die Ausführung verschiedener beliebter Linux-Distributionen, z.B. CentOS, Debian, Red Hat Enterprise, Ubuntu und FreeBSD.Azure supports running various popular Linux distributions, including CentOS, Debian, Red Hat Enterprise, Ubuntu, and FreeBSD. Weitere Informationen finden Sie unter Azure und Linux.For more information, see Azure and Linux.

Azure bietet viele verschiedene Größen von virtuellen Computern.Azure offers many different virtual machine sizes. Weitere Informationen finden Sie im Artikel zu den Größen für virtuelle Computer in Azure.For more information, see Sizes for virtual machines in Azure. Starten Sie beim Verschieben einer vorhandenen Workload in Azure mit der VM-Größe, die Ihren lokalen Servern am ehesten entspricht.If you are moving an existing workload to Azure, start with the VM size that's the closest match to your on-premises servers. Messen Sie dann die Leistung Ihrer tatsächlichen Workload in Bezug auf CPU, Arbeitsspeicher und Datenträger-IOPS (E/A-Vorgänge pro Sekunde), und passen Sie die Größe nach Bedarf an.Then measure the performance of your actual workload in terms of CPU, memory, and disk input/output operations per second (IOPS), and adjust the size as needed.

Es empfiehlt sich generell, eine Azure-Region zu wählen, der sich in der Nähe Ihrer internen Benutzer oder Ihrer Kunden befindet.Generally, choose an Azure region that is closest to your internal users or customers. Es sind nicht alle VM-Größen in allen Regionen verfügbar.Not all VM sizes are available in all regions. Weitere Informationen finden Sie unter Dienste nach Region.For more information, see Services by region. Führen Sie den folgenden Befehl über die Azure CLI aus, um eine Liste mit den in einer bestimmten Region verfügbaren VM-Größen anzuzeigen:For a list of the VM sizes available in a specific region, run the following command from the Azure CLI:

az vm list-sizes --location <location>

Informationen zum Auswählen eines veröffentlichten VM-Images finden Sie unter Suchen nach Linux-VM-Images.For information about choosing a published VM image, see Find Linux VM images.

DatenträgerDisks

Zur Erzielung einer optimalen E/A-Leistung empfehlen wir Storage Premium zum Speichern von Daten auf SSDs (Solid State Drives).For best disk I/O performance, we recommend Premium Storage, which stores data on solid-state drives (SSDs). Die Kosten basieren auf der Kapazität des bereitgestellten Datenträgers.Cost is based on the capacity of the provisioned disk. IOPS und Durchsatz (also die Datenübertragungsrate) richten sich ebenfalls nach der Datenträgergröße. Berücksichtigen Sie beim Bereitstellen eines Datenträgers also alle drei Faktoren (Kapazität, IOPS und Durchsatz).IOPS and throughput (that is, data transfer rate) also depend on disk size, so when you provision a disk, consider all three factors (capacity, IOPS, and throughput).

Wir empfehlen auch die Verwendung von Managed Disks.We also recommend using Managed Disks. Verwaltete Datenträger führen die Speicherverarbeitung für Sie durch, sodass die Datenträgerverwaltung vereinfacht wird.Managed disks simplify disk management by handling the storage for you. Bei verwalteten Datenträgern ist kein Speicherkonto erforderlich.Managed disks do not require a storage account. Sie geben einfach die Größe und den Typ des Datenträgers an. Dieser wird dann als Ressource mit Hochverfügbarkeit bereitgestellt.You simply specify the size and type of disk and it is deployed as a highly available resource

Der Datenträger für das Betriebssystem ist eine in Azure Storage gespeicherte virtuelle Festplatte, sodass diese weiterhin bestehen bleibt, auch wenn der Hostcomputer ausgefallen ist.The OS disk is a VHD stored in Azure Storage, so it persists even when the host machine is down. Für Linux-VMs ist /dev/sda1 der Datenträger für das Betriebssystem.For Linux VMs, the OS disk is /dev/sda1. Es empfiehlt sich zudem, mindestens einen Datenträger für Daten (VHD für Anwendungsdaten) zu erstellen.We also recommend creating one or more data disks, which are persistent VHDs used for application data.

Wenn Sie eine virtuelle Festplatte (VHD) erstellen, ist sie nicht formatiert.When you create a VHD, it is unformatted. Melden Sie sich an der VM an, um den Datenträger zu formatieren.Log into the VM to format the disk. In der Linux-Shell werden Datenträger für Daten als /dev/sdc, /dev/sdd usw. angezeigt.In the Linux shell, data disks are displayed as /dev/sdc, /dev/sdd, and so on. Sie können lsblk ausführen, um die Blockgeräte einschließlich der Datenträger aufzulisten.You can run lsblk to list the block devices, including the disks. Um einen Datenträger für Daten zu verwenden, erstellen Sie eine Partition und ein Dateisystem und binden den Datenträger ein.To use a data disk, create a partition and file system, and mount the disk. Beispiel:For example:

# Create a partition.
sudo fdisk /dev/sdc     # Enter 'n' to partition, 'w' to write the change.

# Create a file system.
sudo mkfs -t ext3 /dev/sdc1

# Mount the drive.
sudo mkdir /data1
sudo mount /dev/sdc1 /data1

Wenn Sie einen Datenträger für Daten hinzufügen, wird dem Datenträger eine logische Einheitennummer (Logical Unit Number, LUN) zugewiesen.When you add a data disk, a logical unit number (LUN) ID is assigned to the disk. Optional können Sie die LUN-ID angeben, z.B. wenn Sie einen Datenträger austauschen und dieselbe LUN-ID beibehalten möchten oder über eine Anwendung verfügen, die nach einer bestimmten LUN-ID sucht.Optionally, you can specify the LUN ID — for example, if you're replacing a disk and want to retain the same LUN ID, or you have an application that looks for a specific LUN ID. Beachten Sie jedoch, dass die LUN-IDs für jeden Datenträger eindeutig sein muss.However, remember that LUN IDs must be unique for each disk.

Es kann ratsam sein, den E/A-Scheduler zu ändern, um die Leistung auf SSDs zu optimieren. Bei den Datenträgern für VMs mit Storage Premium-Konten handelt es sich nämlich um SSDs.You may want to change the I/O scheduler to optimize for performance on SSDs because the disks for VMs with premium storage accounts are SSDs. Eine übliche Empfehlung ist die Verwendung des NOOP-Schedulers für SSDs. Sie sollten aber ein Tool wie iostat zur Überwachung der E/A-Datenträgerleistung für Ihre Workload einsetzen.A common recommendation is to use the NOOP scheduler for SSDs, but you should use a tool such as iostat to monitor disk I/O performance for your workload.

Die VM wird mit einem temporären Datenträger erstellt.The VM is created with a temporary disk. Dieser Datenträger wird auf dem Hostcomputer auf einem physischen Laufwerk gespeichert.This disk is stored on a physical drive on the host machine. Er wird nicht in Azure Storage gespeichert und kann bei Neustarts und anderen Ereignissen während des VM-Lebenszyklus gelöscht werden.It is not saved in Azure Storage and may be deleted during reboots and other VM lifecycle events. Verwenden Sie diesen Datenträger nur für temporäre Daten, z. B. Auslagerungsdateien.Use this disk only for temporary data, such as page or swap files. Für Linux-VMs ist der temporäre Datenträger /dev/sdb1 und wird in /mnt/resource oder /mnt bereitgestellt.For Linux VMs, the temporary disk is /dev/sdb1 and is mounted at /mnt/resource or /mnt.

NetzwerkNetwork

Die Netzwerkkomponenten enthalten die folgenden Ressourcen:The networking components include the following resources:

  • Virtuelles Netzwerk.Virtual network. Jeder virtuelle Computer wird in einem virtuellen Netzwerk bereitgestellt, das in mehrere Subnetze segmentiert werden kann.Every VM is deployed into a virtual network that can be segmented into multiple subnets.

  • Netzwerkschnittstelle (NIC)Network interface (NIC). Die NIC ermöglicht der VM die Kommunikation mit dem virtuellen Netzwerk.The NIC enables the VM to communicate with the virtual network. Falls Sie mehrere Netzwerkschnittstellenkarten für Ihre VM benötigen, sollten Sie sich darüber im Klaren sein, dass für jede VM-Größe eine maximale Anzahl von Netzwerkschnittstellenkarten definiert ist.If you need multiple NICs for your VM, be aware that a maximum number of NICs is defined for each VM size.

  • Öffentliche IP-Adresse:Public IP address. Eine öffentliche IP-Adresse wird für die Kommunikation mit der VM — benötigt, z. B. per Remotedesktop (RDP).A public IP address is needed to communicate with the VM — for example, via remote desktop (RDP). Die öffentliche IP-Adresse kann dynamisch oder statisch sein.The public IP address can be dynamic or static. Die Standardeinstellung ist „Dynamisch“.The default is dynamic.

  • Reservieren Sie eine statische IP-Adresse, falls Sie eine feste IP-Adresse benötigen, die sich nicht ändert – wenn Sie z. B. einen A-Eintrag in DNS erstellen oder die IP-Adresse einer Liste mit sicheren Adressen hinzufügen müssen.Reserve a static IP address if you need a fixed IP address that won't change — for example, if you need to create a DNS 'A' record or add the IP address to a safe list.

  • Sie können auch einen vollständig qualifizierten Domänennamen (FQDN) für die IP-Adresse erstellen.You can also create a fully qualified domain name (FQDN) for the IP address. Sie können anschließend einen CNAME-Eintrag in DNS registrieren, der auf den FQDN verweist.You can then register a CNAME record in DNS that points to the FQDN. Weitere Informationen finden Sie unter Erstellen eines vollqualifizierten Domänennamens im Azure-Portal.For more information, see Create a fully qualified domain name in the Azure portal.

  • Netzwerksicherheitsgruppen (NSG)Network security group (NSG). Netzwerksicherheitsgruppen dienen zum Zulassen oder Verweigern von Netzwerkdatenverkehr für virtuelle Computer.Network security groups are used to allow or deny network traffic to VMs. NSGs können entweder Subnetzen oder einzelnen VM-Instanzen zugeordnet werden.NSGs can be associated either with subnets or with individual VM instances.

Alle Netzwerksicherheitsgruppen enthalten eine Reihe von Standardregeln, einschließlich einer Regel, die den gesamten eingehenden Internetverkehr blockiert.All NSGs contain a set of default rules, including a rule that blocks all inbound Internet traffic. Die Standardregeln können nicht gelöscht, aber von anderen Regeln überschrieben werden.The default rules cannot be deleted, but other rules can override them. Um Internetdatenverkehr zu ermöglichen, erstellen Sie Regeln, die eingehenden Datenverkehr an bestimmten Ports zulassen, z.B. Port 80 für HTTP.To enable Internet traffic, create rules that allow inbound traffic to specific ports — for example, port 80 for HTTP. Fügen Sie zum Aktivieren von SSH eine NSG-Regel hinzu, die eingehenden Datenverkehr am TCP-Port 22 zulässt.To enable SSH, add an NSG rule that allows inbound traffic to TCP port 22.

Operationen (Operations)Operations

SSH.SSH. Bevor Sie eine Linux-VM erstellen, wird ein 2048-Bit-RSA-Paar aus privatem und öffentlichem Schlüssel generiert.Before you create a Linux VM, generate a 2048-bit RSA public-private key pair. Verwenden Sie die öffentliche Schlüsseldatei bei der Erstellung der VM.Use the public key file when you create the VM. Weitere Informationen finden Sie unter Verwenden von SSH mit Linux und Mac in Azure.For more information, see How to Use SSH with Linux and Mac on Azure.

Diagnose:Diagnostics. Aktivieren Sie die Überwachung und Diagnose, einschließlich grundlegender Integritätsmetriken, Infrastrukturprotokolle zur Diagnose sowie der Startdiagnose.Enable monitoring and diagnostics, including basic health metrics, diagnostics infrastructure logs, and boot diagnostics. Startdiagnosen dienen dazu, einen Fehler beim Startvorgang zu untersuchen, wenn Ihre VM einen nicht startfähigen Zustand hat.Boot diagnostics can help you diagnose boot failure if your VM gets into a non-bootable state. Erstellen Sie ein Azure Storage-Konto zum Speichern der Protokolle.Create an Azure Storage account to store the logs. Ein standardmäßiger lokal redundanter Speicher (LRS) reicht für Diagnoseprotokolle aus.A standard locally redundant storage (LRS) account is sufficient for diagnostic logs. Weitere Informationen finden Sie unter Aktivieren von Überwachung und Diagnose.For more information, see Enable monitoring and diagnostics.

Verfügbarkeit:Availability. Ihr virtueller Computer kann von einer geplanten Wartung oder von ungeplanten Ausfallzeiten betroffen sein.Your VM may be affected by planned maintenance or unplanned downtime. Sie können VM-Neustartprotokolle verwenden, um zu ermitteln, ob ein VM-Neustart durch einen geplanten Wartungsvorgang verursacht wurde.You can use VM reboot logs to determine whether a VM reboot was caused by planned maintenance. Stellen Sie mehrere VMs in einer Verfügbarkeitsgruppe bereit, um eine höhere Verfügbarkeit zu erzielen.For higher availability, deploy multiple VMs in an availability set. Diese Konfiguration führt auch zu einer höheren Vereinbarung zum Servicelevel (Service Level Agreement, SLA).This configuration provides a higher service level agreement (SLA).

Sicherungen Verwenden Sie als Schutz vor versehentlichem Datenverlust den Dienst Azure Backup, um Ihre VMs in georedundantem Speicher zu sichern.Backups To protect against accidental data loss, use the Azure Backup service to back up your VMs to geo-redundant storage. Mit Azure Backup sind anwendungskonsistente Sicherungen möglich.Azure Backup provides application-consistent backups.

Beenden eines virtuellen Computers:Stopping a VM. Unter Azure wird zwischen den Zuständen „Stopped“ (Beendet) und „Deallocated“ (Zuordnung aufgehoben) unterschieden.Azure makes a distinction between "stopped" and "deallocated" states. Ihnen werden nur Gebühren berechnet, wenn der VM-Status angehalten wird, aber nicht, wenn die Zuordnung für den virtuellen Computer aufgehoben wurde.You are charged when the VM status is stopped, but not when the VM is deallocated. Sie können die Zuordnung des virtuellen Computers auch mit der Schaltfläche Beenden im Azure-Portal aufheben.In the Azure portal, the Stop button deallocates the VM. Wenn das Herunterfahren über das Betriebssystem erfolgt, während Sie angemeldet sind, wird der virtuelle Computer zwar beendet, aber die Zuordnung wird nicht aufgehoben. Es fallen also weiter Kosten an.If you shut down through the OS while logged in, the VM is stopped but not deallocated, so you will still be charged.

Löschen eines virtuellen Computers:Deleting a VM. Wenn Sie eine VM löschen, werden die VHDs nicht gelöscht.If you delete a VM, the VHDs are not deleted. Dies bedeutet, dass Sie die VM problemlos löschen können, ohne dass Daten verloren gehen.That means you can safely delete the VM without losing data. Allerdings wird Ihnen der Speicherplatz weiter in Rechnung gestellt.However, you will still be charged for storage. Um die VHD zu löschen, löschen Sie die Datei aus dem Blobspeicher.To delete the VHD, delete the file from Blob storage. Zur Verhinderung des versehentlichen Löschens verwenden Sie eine Ressourcensperre, um die gesamte Ressourcengruppe oder einzelne Ressourcen, z. B. einen virtuellen Computer, zu sperren.To prevent accidental deletion, use a resource lock to lock the entire resource group or lock individual resources, such as a VM.

KostenbetrachtungCost considerations

Je nach Nutzung und Workload gibt es verschiedene Optionen für VM-Größen.There are various options for VM sizes depending on the usage and workload. Der Bereich umfasst die günstigste Option der Bs-Serie für die neuesten GPU-VMs, die für Machine Learning optimiert sind.The range includes most economical option of the Bs-series to the newest GPU VMs optimized for machine learning. Weitere Informationen zu den verfügbaren Optionen finden Sie unter Virtuelle Linux-Computer – Preise.For information about the available options, see Azure Linux VM pricing.

Für Workloads, bei denen der Zeitpunkt des Abschlusses oder der Ressourcenverbrauch nicht vorhersehbar ist, bietet sich die nutzungsbasierte Bezahlung an.For workloads with no predictable time of completion or resource consumption, consider the Pay as you go option.

Verwenden Sie Azure-Reservierungen, wenn Sie die Nutzung eines virtuellen Computers über einen Zeitraum von einem Jahr oder drei Jahren verbindlich zusagen können.Consider using Azure Reservations if you can commit to using a virtual machine over a one-year or three-year term. VM-Reservierungen können die Kosten im Vergleich zu den Preisen für die nutzungsbasierte Bezahlung auf bis zu 72 Prozent senken.VM reservations can reduce costs up to 72 % compared to pay-as-you-go prices.

Verwenden Sie Azure-Spot-VMs zum Ausführen von Workloads, die unterbrochen werden können und nicht innerhalb eines vordefinierten Zeitraums oder einer SLA abgeschlossen werden müssen.Use Azure Spot VMs to run workloads the can be interrupted and do not require completion within a predetermined timeframe or an SLA. Azure stellt Spot-VMs bereit, wenn Kapazität verfügbar ist, und entfernt sie, wenn die Kapazität wieder benötigt wird.Azure deploys Spot VMs if there is available capacity and evicts when it needs the capacity back. Die Kosten für virtuelle Spot-Computer sind deutlich niedriger.Costs associated with Spot virtual machines are significantly lower. Spot-VMs bieten sich für die folgenden Workloads an:Consider Spot VMs for these workloads:

  • High-Performance Computing, Batchverarbeitungsaufträge oder visuelle RenderinganwendungenHigh-performance computing scenarios, batch processing jobs, or visual rendering applications.
  • Testumgebungen, einschließlich Continuous Integration- und Continuous Delivery-WorkloadsTest environments, including continuous integration and continuous delivery workloads.
  • Umfangreiche zustandslose AnwendungenLarge-scale stateless applications.

Verwenden Sie den Azure-Preisrechner, um die Kosten zu ermitteln.Use the Azure Pricing Calculator to estimates costs.

Weitere Informationen finden Sie im Abschnitt zu Kosten im Microsoft Azure Well-Architected Framework.For more information, see the cost section in Microsoft Azure Well-Architected Framework.

SicherheitshinweiseSecurity considerations

Verwenden Sie Azure Security Center, um sich eine zentrale Übersicht über den Sicherheitszustand Ihrer Azure-Ressourcen zu verschaffen.Use Azure Security Center to get a central view of the security state of your Azure resources. Mit Security Center werden potenzielle Sicherheitsprobleme überwacht, und Sie erhalten eine umfassende Darstellung des Sicherheitszustands Ihrer Bereitstellung.Security Center monitors potential security issues and provides a comprehensive picture of the security health of your deployment. Security Center wird für jedes Azure-Abonnement individuell konfiguriert.Security Center is configured per Azure subscription. Aktivieren Sie die Erfassung von Sicherheitsdaten wie unter Einbinden Ihres Azure-Abonnements in Security Center Standard beschrieben.Enable security data collection as described in Onboard your Azure subscription to Security Center Standard. Nachdem die Datensammlung aktiviert wurde, durchsucht Security Center VMs automatisch, die unter diesem Abonnement erstellt werden.When data collection is enabled, Security Center automatically scans any VMs created under that subscription.

Patchverwaltung:Patch management. Falls aktiviert, prüft Security Center, ob kritische und Sicherheitsupdates fehlen.If enabled, Security Center checks whether any security and critical updates are missing. Verwenden Sie Gruppenrichtlinieneinstellungen auf dem virtuellen Computer, um automatische Systemupdates zu aktivieren.Use Group Policy settings on the VM to enable automatic system updates.

Antischadsoftware:Antimalware. Falls aktiviert, prüft Security Center, ob Antischadsoftware installiert ist.If enabled, Security Center checks whether antimalware software is installed. Sie können auch das Security Center nutzen, um Antischadsoftware über das Azure-Portal zu installieren.You can also use Security Center to install antimalware software from inside the Azure portal.

Zugriffssteuerung:Access control. Steuern Sie den Zugriff auf Azure-Ressourcen mithilfe der rollenbasierten Zugriffssteuerung (Role-Based Access Control, RBAC).Use role-based access control (RBAC) to control access to Azure resources. Mithilfe der RBAC können Sie Mitglieder Ihres DevOps-Teams Autorisierungsrollen zuweisen.RBAC lets you assign authorization roles to members of your DevOps team. Die Rolle „Leser“ kann beispielsweise Azure-Ressourcen anzeigen, diese aber nicht erstellen, verwalten oder löschen.For example, the Reader role can view Azure resources but not create, manage, or delete them. Einige Berechtigungen gelten spezifisch für einen Azure-Ressourcentyp.Some permissions are specific to an Azure resource type. Die VM-Rolle „Mitwirkender“ kann z. B. eine VM neu starten oder Ihre Zuordnung aufheben, das Administratorkennwort zurücksetzen, eine neue VM erstellen usw.For example, the Virtual Machine Contributor role can restart or deallocate a VM, reset the administrator password, create a new VM, and so on. Andere integrierte RBAC-Rollen, die für diese Architektur nützlich sein können, sind u. a. DevTest Labs-Benutzer und Netzwerkmitwirkender.Other built-in RBAC roles that may be useful for this architecture include DevTest Labs User and Network Contributor.

Hinweis

Die RBAC schränkt nicht die Aktionen eines Benutzers ein, der bei einer VM angemeldet ist.RBAC does not limit the actions that a user logged into a VM can perform. Diese Berechtigungen werden vom Kontotyp im Gastbetriebssystem bestimmt.Those permissions are determined by the account type on the guest OS.

Überwachungsprotokolle:Audit logs. Verwenden Sie Überwachungsprotokolle, um Bereitstellungsaktionen und andere VM-Ereignisse anzuzeigen.Use audit logs to see provisioning actions and other VM events.

Datenverschlüsselung:Data encryption. Verwenden Sie Azure Disk Encryption, wenn Sie die Datenträger für Betriebssystem und Daten verschlüsseln müssen.Use Azure Disk Encryption if you need to encrypt the OS and data disks.

Überlegungen zu DevOpsDevOps considerations

Sie benötigen nur eine Azure Resource Manager-Vorlage, um die Azure-Ressourcen und die zugehörigen Abhängigkeiten bereitzustellen.Use a single Azure Resource Manager template for provisioning the Azure resources and its dependencies. Da sich alle Ressourcen in demselben virtuellen Netzwerk befinden, sind sie in derselben grundlegenden Workload isoliert. Dies vereinfacht die Zuordnung der spezifischen Ressourcen der Workload zu einem DevOps-Team, damit es alle Aspekte dieser Ressourcen separat verwalten kann.Since all the resources are in the same virtual network, they are isolated in the same basic workload, that makes it easier to associate the workload's specific resources to a DevOps team, so that the team can independently manage all aspects of those resources. Diese Isolation ermöglicht dem DevOps-Team die Durchführung von Continuous Integration- und Continuous Delivery-Vorgängen (CI/CD).This isolation enables the DevOps Team to perform continuous integration and continuous delivery (CI/CD).

Außerdem können Sie verschiedene Azure Resource Manager-Vorlagen verwenden und in Azure DevOps Services integrieren, um in wenigen Minuten unterschiedliche Umgebungen bereitzustellen. Beispielsweise können Sie das Replizieren von produktionsähnlichen Szenarien oder das Laden von Testumgebungen nur bei Bedarf durchführen, um Kosten zu sparen.Also, you can use different Azure Resource Manager templates and integrate them with Azure DevOps Services to provision different environments in minutes, for example to replicate production like scenarios or load testing environments only when needed, saving cost.

Informationen zu Architektur mit höherer Verfügbarkeit finden Sie unter n-schichtige Linux-Anwendung in Azure mit Apache Cassandra. Die Referenzarchitektur enthält mehr als eine VM, und jede VM ist in einer Verfügbarkeitsgruppe enthalten.For higher availability architecture see Linux N-tier application in Azure with Apache Cassandra, the reference architecture includes more than one VM and each VM is included in an availability set.

Erwägen Sie die Nutzung von Azure Monitor, um die Leistung Ihrer Infrastruktur zu analysieren und zu optimieren, die Überwachung durchzuführen und Netzwerkprobleme zu diagnostizieren, ohne dass Sie sich bei Ihren virtuellen Computern anmelden müssen.Consider using the Azure Monitor to Analyze and optimize the performance of your infrastructure, Monitor and diagnose networking issues without logging into your virtual machines.

Weitere Informationen finden Sie unter Microsoft Azure Well-Architected Framework im Abschnitt mit den Informationen zum optimalen Betrieb.For more information, see the Operationl excellence section in Microsoft Azure Well-Architected Framework.

Nächste SchritteNext steps