Kör en virtuell Linux-dator på Azure Stack hubbRun a Linux virtual machine on Azure Stack Hub

Etablering av en virtuell dator (VM) i Azure Stack hubb, som Azure, kräver vissa ytterligare komponenter förutom den virtuella datorn, inklusive nätverks-och lagrings resurser.Provisioning a virtual machine (VM) in Azure Stack Hub, like Azure, requires some additional components besides the VM itself, including networking and storage resources. Den här artikeln visar metod tips för att köra en virtuell Linux-dator på Azure Stack Hub.This article shows best practices for running a Linux VM on Azure Stack Hub.

Arkitektur för virtuell Linux-dator på Azure Stack hubb

ResursgruppResource group

En resurs grupp är en logisk behållare som innehåller relaterade Azure Stack Hub-resurser.A resource group is a logical container that holds related Azure Stack Hub resources. I allmänhet grupperar du resurser utifrån deras livstid och vem som ska hantera dem.In general, group resources based on their lifetime and who will manage them.

Placera nära associerade resurser som delar samma livscykel i samma resursgrupp.Put closely associated resources that share the same lifecycle into the same resource group. Med hjälp av resursgrupper kan du distribuera och övervaka resurser som en grupp och spåra faktureringskostnaderna per resursgrupp.Resource groups allow you to deploy and monitor resources as a group and track billing costs by resource group. Du kan också ta bort resurser som en uppsättning, vilket är användbart för test distributioner.You can also delete resources as a set, which is useful for test deployments. Tilldela beskrivande resursnamn för att förenkla identifieringen av en specifik resurs och förstå dess roll.Assign meaningful resource names to simplify locating a specific resource and understanding its role. Mer information finns i Rekommenderade namnkonventioner för Azure-resurser.For more information, see Recommended Naming Conventions for Azure Resources.

Virtuell datorVirtual machine

Du kan etablera en virtuell dator från en lista över publicerade avbildningar, eller från en anpassad hanterad avbildning eller en virtuell hård disk fil (VHD) som laddats upp till Azure Stack hubb Blob Storage.You can provision a VM from a list of published images, or from a custom-managed image or virtual hard disk (VHD) file uploaded to Azure Stack Hub Blob storage. Azure Stack Hub stöder körning av olika populära Linux-distributioner, inklusive CentOS, Debian, Red Hat Enterprise, Ubuntu och SUSE.Azure Stack Hub supports running various popular Linux distributions, including CentOS, Debian, Red Hat Enterprise, Ubuntu, and SUSE. Mer information finns i Linux på Azure Stack Hub.For more information, see Linux on Azure Stack Hub. Du kan också välja att syndikera en av de publicerade Linux-avbildningarna som är tillgängliga på Azure Stack Hub Marketplace.You may also choose to syndicate one of the published Linux Images that are available on the Azure Stack Hub Marketplace.

Azure Stack Hub erbjuder olika storlekar för virtuella datorer från Azure.Azure Stack Hub offers different virtual machine sizes from Azure. Mer information finns i storlekar för virtuella datorer i Azure Stack Hub.For more information, see Sizes for virtual machines in Azure Stack Hub. Om du flyttar en befintlig arbets belastning till Azure Stack hubb börjar du med den VM-storlek som är närmast matchar dina lokala servrar/Azure.If you are moving an existing workload to Azure Stack Hub, start with the VM size that's the closest match to your on-premises servers/Azure. Mät sedan prestandan för din faktiska arbets belastning med avseende på processor, minne och disk-i/o-åtgärder per sekund (IOPS) och justera storleken efter behov.Then measure the performance of your actual workload in terms of CPU, memory, and disk input/output operations per second (IOPS), and adjust the size as needed.

DiskarDisks

Kostnaden baseras på kapaciteten hos den etablerade disken.Cost is based on the capacity of the provisioned disk. IOPS och data flöde (det vill säga data överförings hastigheten) beror på storleken på den virtuella datorn, så när du etablerar en disk bör du tänka på alla tre faktorer (kapacitet, IOPS och data flöde).IOPS and throughput (that is, data transfer rate) depend on VM size, so when you provision a disk, consider all three factors (capacity, IOPS, and throughput).

Disk-IOPS (indata/utdata-åtgärder per sekund) i Azure Stack Hub är en funktion av VM-storlek i stället för disk typen.Disk IOPS (Input/Output Operations Per Second) on Azure Stack Hub is a function of VM size instead of the disk type. Det innebär att för en virtuell dator med Standard_Fs serien, oavsett om du väljer SSD eller HDD för disk typen, är IOPS-gränsen för en enskild data disk 2300 IOPS.This means that for a Standard_Fs series VM, regardless of whether you choose SSD or HDD for the disk type, the IOPS limit for a single additional data disk is 2300 IOPS. Den angivna IOPS-gränsen är en gräns (maximalt möjligt) för att förhindra grannar i störningar.The IOPS limit imposed is a cap (maximum possible) to prevent noisy neighbors. Det är ingen garanti för IOPS som du får på en angiven VM-storlek.It isn't an assurance of IOPS that you'll get on a specific VM size.

Vi rekommenderar också att du använder Managed disks.We also recommend using Managed Disks. Managed disks fören klar disk hanteringen genom att hantera lagringen åt dig.Managed disks simplify disk management by handling the storage for you. Hanterade diskar kräver inte ett lagringskonto.Managed disks do not require a storage account. Du anger bara storlek och typ av disk, så distribueras den som en högtillgänglig resurs.You simply specify the size and type of disk and it is deployed as a highly available resource.

OS-disken är en virtuell hård disk som lagras i Azure Stack hubb lagring, så den kvarstår även om värddatorn är avstängd.The OS disk is a VHD stored in Azure Stack Hub Storage, so it persists even when the host machine is down. För virtuella Linux-datorer är OS-disken/dev/sda1.For Linux VMs, the OS disk is /dev/sda1. Vi rekommenderar också att du skapar en eller flera data diskar, som är permanenta virtuella hård diskar som används för program data.We also recommend creating one or more data disks, which are persistent VHDs used for application data.

När du skapar en virtuell hårddisk är den oformaterad.When you create a VHD, it is unformatted. Logga in på den virtuella datorn om du vill formatera disken.Log into the VM to format the disk. I Linux-gränssnittet visas data diskar som/dev/SDC,/dev/SDD och så vidare.In the Linux shell, data disks are displayed as /dev/sdc, /dev/sdd, and so on. Du kan köra lsblk för att visa en lista över block enheter, inklusive diskarna.You can run lsblk to list the block devices, including the disks. Skapa en partition och ett filsystem och montera disken om du vill använda en datadisk.To use a data disk, create a partition and file system, and mount the disk. Ett exempel:For example:

# Create a partition.
sudo fdisk /dev/sdc \# Enter 'n' to partition, 'w' to write the change.

# Create a file system.
sudo mkfs -t ext3 /dev/sdc1

# Mount the drive.
sudo mkdir /data1
sudo mount /dev/sdc1 /data1

När du lägger till en datadisk tilldelas disken ett logiskt enhetsnummer-ID (LUN-ID).When you add a data disk, a logical unit number (LUN) ID is assigned to the disk. Alternativt kan du ange LUN-ID: t, till exempel om du ersätter en disk och vill behålla samma LUN-ID, eller om du har ett program som söker efter ett angivet LUN-ID.Optionally, you can specify the LUN ID — for example, if you're replacing a disk and want to retain the same LUN ID, or you have an application that looks for a specific LUN ID. Tänk dock på att LUN-ID:na måste vara unika för varje disk.However, remember that LUN IDs must be unique for each disk.

Den virtuella datorn skapas med en tillfällig disk.The VM is created with a temporary disk. Den här disken lagras på en tillfällig volym på Azure Stack hubb lagrings infrastruktur.This disk is stored on a temporary volume on the Azure Stack Hub storage infrastructure. Den kan tas bort under omstarter och andra livs cykel händelser för virtuella datorer.It may be deleted during reboots and other VM lifecycle events. Använd enbart den här disken för tillfälliga data, till exempel växlingsfiler.Use this disk only for temporary data, such as page or swap files. För virtuella Linux-datorer är den temporära disken/dev/sdb1 och monterad på/mnt/Resource eller/mnt.For Linux VMs, the temporary disk is /dev/sdb1 and is mounted at /mnt/resource or /mnt.

NätverkNetwork

Nätverks komponenterna innehåller följande resurser:The networking components include the following resources:

  • Virtuellt nätverk.Virtual network. Varje virtuell dator distribueras till ett virtuellt nätverk som kan segmenteras i flera undernät.Every VM is deployed into a virtual network that can be segmented into multiple subnets.

  • Nätverksgränssnitt.Network interface (NIC). Nätverkskortet som gör det möjligt för den virtuella datorn att kommunicera med det virtuella nätverket.The NIC enables the VM to communicate with the virtual network. Om du behöver flera nätverkskort för den virtuella datorn bör du vara medveten om att maximalt antal nätverkskort har definierats för varje VM-storlek.If you need multiple NICs for your VM, be aware that a maximum number of NICs is defined for each VM size.

  • Offentlig IP-adress/VIP.Public IP address/ VIP. En offentlig IP-adress krävs för att kommunicera med den virtuella datorn, till exempel via fjärr skrivbord (RDP).A public IP address is needed to communicate with the VM — for example, via remote desktop (RDP). Den offentliga IP-adressen kan vara dynamisk eller statisk.The public IP address can be dynamic or static. Standardvärdet är dynamiskt.The default is dynamic. Om du behöver flera nätverkskort för den virtuella datorn bör du vara medveten om att maximalt antal nätverkskort har definierats för varje VM-storlek.If you need multiple NICs for your VM, be aware that a maximum number of NICs is defined for each VM size.

  • Du kan också skapa ett fullständigt domännamn (FQDN) för IP-adressen.You can also create a fully qualified domain name (FQDN) for the IP address. Du kan sedan registrera en CNAME-post i DNS som pekar på det fullständiga domännamnet.You can then register a CNAME record in DNS that points to the FQDN. Mer information finns i skapa ett fullständigt kvalificerat domän namn i Azure Portal.For more information, see Create a fully qualified domain name in the Azure portal.

  • Nätverks säkerhets grupp (NSG).Network security group (NSG). Nätverks säkerhets grupper används för att tillåta eller neka nätverks trafik till virtuella datorer.Network Security Groups are used to allow or deny network traffic to VMs. NSG: er kan antingen associeras med undernät eller med enskilda VM-instanser.NSGs can be associated either with subnets or with individual VM instances.

Alla nätverkssäkerhetsgrupper innehåller en uppsättning standardregler, inklusive en regel som blockerar all inkommande Internettrafik.All NSGs contain a set of default rules, including a rule that blocks all inbound Internet traffic. Standardreglerna kan inte tas bort, men andra regler kan åsidosätta dem.The default rules cannot be deleted, but other rules can override them. Om du vill aktivera Internet trafik skapar du regler som tillåter inkommande trafik till vissa portar, till exempel port 80 för HTTP.To enable Internet traffic, create rules that allow inbound traffic to specific ports — for example, port 80 for HTTP. Om du vill aktivera SSH lägger du till en NSG-regel som tillåter inkommande trafik till TCP-port 22.To enable SSH, add an NSG rule that allows inbound traffic to TCP port 22.

ÅtgärderOperations

SSH.SSH. Innan du skapar en virtuell Linux-dator skapar du ett 2 048-bitars offentligt/privat RSA-nyckelpar.Before you create a Linux VM, generate a 2048-bit RSA public-private key pair. Använd fil för offentlig nyckel när du skapar den virtuella datorn.Use the public key file when you create the VM. Mer information finns i så här använder du SSH med Linux på Azure.For more information, see How to Use SSH with Linux on Azure.

Diagnostik.Diagnostics. Aktivera övervakning och diagnostik, inklusive grundläggande hälsomätvärden, diagnostikinfrastrukturloggar och startdiagnostik.Enable monitoring and diagnostics, including basic health metrics, diagnostics infrastructure logs, and boot diagnostics. Startdiagnostik kan hjälpa dig att diagnostisera startfel om den virtuella datorn övergår till ett icke startbart tillstånd.Boot diagnostics can help you diagnose boot failure if your VM gets into a non-bootable state. Skapa ett Azure Storage-konto för att lagra loggarna.Create an Azure Storage account to store the logs. Ett standardkonto för lokalt redundant lagring (LRS) är tillräckligt för diagnostikloggar.A standard locally redundant storage (LRS) account is sufficient for diagnostic logs. Mer information finns i Aktivera övervakning och diagnostik.For more information, see Enable monitoring and diagnostics.

Tillgänglighet.Availability. Den virtuella datorn kan komma att startas om på grund av planerat underhåll enligt schema som Azure Stack Hub.Your VM may be subject to a reboot due to planned maintenance as scheduled by the Azure Stack Hub operator. För högre tillgänglighet kan du distribuera flera virtuella datorer i en tillgänglighetsuppsättning.For higher availability, deploy multiple VMs in an availability set.

Säkerhets kopior Om du vill ha rekommendationer om att skydda Azure Stack Hub IaaS-datorer, referera du till den här artikeln.Backups For recommendations on protecting your Azure Stack Hub IaaS VMs, reference this article.

Stoppa en virtuell dator.Stopping a VM. Azure gör skillnad mellan tillståndet ”stoppad” och tillståndet ”frigjord”.Azure makes a distinction between "stopped" and "deallocated" states. Du debiteras när den virtuella datorns status stoppas, men inte när den virtuella datorn frigörs.You are charged when the VM status is stopped, but not when the VM is deallocated. I Azure Stack Hub-portalen frigör knappen stoppa den virtuella datorn.In the Azure Stack Hub portal, the Stop button deallocates the VM. Om du stänger av via operativsystemet när du är inloggad stoppas den virtuella datorn, men frigörs inte, så du kommer fortfarande att debiteras.If you shut down through the OS while logged in, the VM is stopped but not deallocated, so you will still be charged.

Tar bort en virtuell dator.Deleting a VM. Om du tar bort en virtuell dator tas inte de virtuella dator diskarna bort.If you delete a VM, the VM disks are not deleted. Det innebär att du kan ta bort den virtuella datorn på ett säkert sätt utan att förlora data.That means you can safely delete the VM without losing data. Men kommer du fortfarande att debiteras för lagring.However, you will still be charged for storage. Ta bort den hanterade diskens objekt om du vill ta bort den virtuella dator disken.To delete the VM disk, delete the managed disk object. Om du vill förhindra oavsiktlig borttagning använder du ett resurslås och låser hela resursgruppen eller enskilda resurser, till exempel den virtuella datorn.To prevent accidental deletion, use a resource lock to lock the entire resource group or lock individual resources, such as a VM.

SäkerhetsövervägandenSecurity considerations

Publicera dina virtuella datorer till Azure Security Center för att få en central vy över säkerhets läget hos dina Azure-resurser.Onboard your VMs to Azure Security Center to get a central view of the security state of your Azure resources. Security Center övervakar potentiella säkerhetsproblem och ger en heltäckande bild av säkerhetshälsotillståndet för distributionen.Security Center monitors potential security issues and provides a comprehensive picture of the security health of your deployment. Security Center konfigureras per Azure-prenumeration.Security Center is configured per Azure subscription. Aktivera insamling av säkerhets data enligt beskrivningen i publicera din Azure-prenumeration till Security Center standard.Enable security data collection as described in Onboard your Azure subscription to Security Center Standard. När datainsamling har aktiverats söker Security Center automatiskt igenom virtuella datorer som skapats under prenumerationen.When data collection is enabled, Security Center automatically scans any VMs created under that subscription.

Uppdaterings hantering.Patch management. Information om hur du konfigurerar uppdaterings hantering på den virtuella datorn finns i den här artikeln.To configure Patch management on your VM, refer to this article. Om detta aktiverats kontrollerar Security Center om några säkerhetsuppdateringar eller viktiga uppdateringar saknas.If enabled, Security Center checks whether any security and critical updates are missing. Använd Grupprincipinställningar på den virtuella datorn för att aktivera automatiska systemuppdateringar.Use Group Policy settings on the VM to enable automatic system updates.

Program mot skadlig kod.Antimalware. Om detta aktiverats kontrollerar Security Center om ett program mot skadlig kod har installerats.If enabled, Security Center checks whether antimalware software is installed. Du kan också använda Security Center för att installera program mot skadlig kod från Azure-portalen.You can also use Security Center to install antimalware software from inside the Azure portal.

Åtkomst kontroll.Access control. Använd rollbaserad åtkomst kontroll (RBAC) för att kontrol lera åtkomsten till Azure-resurser.Use role-based access control (RBAC) to control access to Azure resources. Med RBAC kan du tilldela medlemmarna i DevOps-gruppen auktoriseringsroller.RBAC lets you assign authorization roles to members of your DevOps team. Till exempel kan den som har rollen Läsare visa Azure-resurser, men inte skapa, hantera eller ta bort dem.For example, the Reader role can view Azure resources but not create, manage, or delete them. Vissa behörigheter är speciella för en resurs typ i Azure.Some permissions are specific to an Azure resource type. Exempelvis kan rollen Virtuell datordeltagare starta om eller frigöra en virtuell dator, återställa administratörslösenordet, skapa en ny virtuell dator och så vidare.For example, the Virtual Machine Contributor role can restart or deallocate a VM, reset the administrator password, create a new VM, and so on. Andra inbyggda RBAC-roller som kan vara användbara för denna arkitektur är bland annat DevTest Labs-användare och Nätverksdeltagare.Other built-in RBAC roles that may be useful for this architecture include DevTest Labs User and Network Contributor.

Anteckning

RBAC begränsar inte de åtgärder som en användare som är inloggad på en virtuell dator kan utföra.RBAC does not limit the actions that a user logged into a VM can perform. Dessa behörigheter avgörs av kontotypen i gästoperativsystemet.Those permissions are determined by the account type on the guest OS.

Gransknings loggar.Audit logs. Använd aktivitets loggar för att se etablerings åtgärder och andra VM-händelser.Use activity logs to see provisioning actions and other VM events.

Datakryptering.Data encryption. Azure Stack Hub skyddar användar-och infrastruktur data på underlag rings systemets nivå med kryptering i vila.Azure Stack Hub protects user and infrastructure data at the storage subsystem level using encryption at rest. Azure Stack hubbens underlag rings system krypteras med BitLocker med 128-bitars AES-kryptering.Azure Stack Hub's storage subsystem is encrypted using BitLocker with 128-bit AES encryption. Mer information finns i den här artikeln.Refer to this article for more details.

Nästa stegNext steps