Kompilera en checklista för att skapa en virtuell Azure-dator
Migrering av lokala servrar till Azure kräver planering och noggrannhet. Du kan flytta dem alla samtidigt eller (mer sannolikt) i små batchar eller rentav en och en. Innan du skapar en enskild virtuell dator bör du skapa en skiss av den aktuella infrastrukturmodellen och se hur den skulle kunna mappas till molnet.
Vad är en Azure-resurs?
En Azure-resurs är ett hanterbart objekt i Azure. Precis som en fysisk dator i datacentret har virtuella datorer flera element som behövs för att de ska kunna utföra sitt arbete:
- Själva den virtuella datorn
- Diskar för lagring
- Virtuellt nätverk
- Nätverksgränssnitt för att kommunicera på nätverket
- Nätverkssäkerhetsgrupp (NSG) för att skydda nätverkstrafiken
- En IP-adress (offentlig, privat eller båda)
Azure skapar alla dessa resurser om det behövs, eller så kan du ange befintliga som en del av distributionsprocessen. Varje resurs behöver ett namn som används för att identifiera den. Om Azure skapar resursen använder den namnet på den virtuella datorn för att generera ett resursnamn – en annan anledning till att vara konsekvent med dina VM-namn!
Resurser som krävs för virtuella IaaS-datorer
Vi går igenom en checklista med saker att tänka på.
- Nätverket
- VM-namn
- Plats
- Vm-storleken
- Diskar
- Operativsystem
Nätverket
Det första du bör tänka på är inte den virtuella datorn – det är nätverket. Ta en titt på en av dina lokala servrar:
- Vad kommunicerar servern med?
- Vilka portar är öppna?
Virtuella nätverk (VNet) används i Azure för privata anslutningar mellan virtuella Azure-datorer och andra Azure-tjänster. Virtuella datorer och tjänster som ingår i samma virtuella nätverk har åtkomst till varandra. Som standard kan tjänster utanför det virtuella nätverket inte ansluta till tjänster i det virtuella nätverket. Du kan dock konfigurera nätverket för att tillåta åtkomst till den externa tjänsten, inklusive dina lokala servrar.
Den senare aspekten är anledningen till att du noggrant bör överväga nätverkskonfigurationen. Nätverksadresser och undernät är inte triviala att ändra när du har konfigurerat dem. Om du planerar att ansluta ditt privata företagsnätverk till Azure-tjänsterna vill du se till att du överväger topologin innan du placerar några virtuella datorer på plats.
När du installerar ett virtuellt nätverk anger du tillgängliga adressutrymmen, undernät och säkerhet. Om det virtuella nätverket är anslutet till andra virtuella nätverk måste du välja adressintervall som inte överlappar varandra. Detta är det intervall med privata adresser som de virtuella datorerna och tjänsterna i nätverket kan använda. Du kan använda ej routningsbara IP-adresser såsom 10.0.0.0/8, 172.16.0.0/12 eller 192.168.0.0/16 eller definiera egna intervall. Azure behandlar alla adressintervall som en del av det privata virtuella nätverkets IP-adressutrymme om det bara kan nås inom det virtuella nätverket, inom sammankopplade virtuella nätverk och från din lokala plats. Om någon annan ansvarar för de interna nätverken bör du arbeta med den personen innan du väljer ditt adressutrymme för att se till att det inte finns någon överlappning. Låt dem veta vilket utrymme du vill använda, så att de inte försöker använda samma IP-adressintervall.
Särskilja nätverket
När du har valt adressutrymmen för det virtuella nätverket kan du skapa ett eller flera undernät för det virtuella nätverket. Du skapar dessa undernät för att dela upp nätverket i mer hanterbara avsnitt. Du kan till exempel tilldela 10.1.0.0 till virtuella datorer, 10.2.0.0 till serverdelstjänster och 10.3.0.0 till virtuella SQL Server-datorer.
Kommentar
Azure reserverar de fyra första adresserna och den sista adressen i varje undernät för dess användning.
Skydda nätverket
Som standard finns det ingen säkerhetsgräns mellan undernät, så tjänster i vart och ett av dessa undernät kan kommunicera med varandra. Du kan dock konfigurera nätverkssäkerhetsgrupper (NSGs), så att du kan styra trafikflödet till och från undernät och till och från virtuella datorer. NSG:er fungerar som programvarubrandväggar. De tillämpar anpassade regler för varje inkommande eller utgående begäran på nätverksgränssnitts- och undernätsnivå. På så sätt kan du helt styra varje nätverksbegäran som kommer in eller ut från den virtuella datorn.
Planera distribution av varje virtuell dator
När du har klargjort dina kommunikations- och nätverkskrav kan du börja tänka på de virtuella datorer som du vill skapa. En bra plan är att välja en server och undersöka följande punkter:
- Vilket operativsystem används?
- Hur mycket diskutrymme används?
- Vilken typ av data använder detta? Finns det begränsningar (juridiska eller andra) kring hur den lagras eller var den finns fysiskt?
- Vilken typ av processor, minne och I/O-diskbelastning har servern? Finns det burst-trafik att ta hänsyn till?
Vi kan sedan börja svara på några av de frågor som Azure har för en ny virtuell dator.
VM-namn
Den virtuella datorns namn används som datornamn, vilket konfigureras som en del av operativsystemet. Du kan ange ett namn på upp till 64 tecken på en virtuell Linux-dator och 15 tecken på en virtuell Windows-dator.
Det här namnet definierar även en hanterbar Azure-resurs, och det är inte helt enkelt att ändra senare. Det betyder att du bör välja namn som är meningsfulla och konsekventa så att du lätt kan identifiera vad den virtuella datorn gör. En bra regel är att inkludera följande information i namnet:
| Element | Exempel | Kommentar |
|---|---|---|
| Environment | dev, prod, QA | Identifierar miljön för resursen |
| Plats | eus för USA, östra, jw för Japan, västra |
Identifierar den region som resursen distribueras till |
| Instans | 01, 02 | För resurser som har mer än en namngiven instans (webbservrar osv.) |
| Produkt eller tjänst | service | Identifierar den produkt, det program eller den tjänst som resursen har stöd för |
| Roll | sql, webb, meddelanden | Identifierar rollen för den associerade resursen |
Kan till exempel deveus-webvm01 representera den första webbservern för utveckling som finns på platsen USA, östra.
Välja plats för den virtuella datorn.
Azure har datacenter över hela världen fyllda med servrar och diskar. Dessa datacenter är grupperade i geografiska regioner (”USA, västra”, ”Europa, norra”, ”Sydostasien” osv.) för att ge redundans och tillgänglighet.
När du skapar och distribuerar en virtuell dator måste du välja en region där du vill allokera resurserna. Du kan placera dina virtuella datorer så nära dina användare som möjligt för att förbättra prestanda och uppfylla eventuella juridiska krav, efterlevnad eller skattekrav.
Två andra saker att tänka på angående platsvalet. Först och främst kan platsen begränsa dina tillgängliga alternativ. Varje region har olika tillgängliga maskinvara och vissa konfigurationer är inte tillgängliga i alla regioner. För det andra finns det prisskillnader mellan platser. Om din arbetsbelastning inte är knuten till en viss plats, kan det vara mycket kostnadseffektivt att kontrollera konfigurationen i flera regioner för att hitta det lägsta priset.
Välja storlek på den virtuella datorn
När du har angett namn och plats måste du bestämma storleken på den virtuella datorn. I stället för att välja beräkningskapacitet, minne och lagringskapacitet oberoende av varandra tillhandahåller Azure olika VM-storlekar som erbjuder varianter av dessa element i olika storlekar. Azure tillhandahåller ett brett utbud av VM-storleksalternativ så att du kan välja den lämpligaste kombinationen av beräkning, minne och lagring för det du vill utföra.
Det bästa sättet att fastställa rätt VM-storlek är att tänka på vilken typ av arbetsbelastning den virtuella datorn ska köra. Baserat på arbetsbelastningen kan du välja bland en delmängd av tillgängliga VM-storlekar. Alternativ för arbetsbelastningar klassificeras på följande sätt i Azure:
| Alternativ | Description |
|---|---|
| Generell användning | Virtuella datorer för generell användning är avsedda att ha ett balanserat förhållande CPU-till-minne. Utmärkt för testning och utveckling, små till medelstora databaser och webbservrar med låg till medelhög trafik. |
| Beräkningsoptimerad | Beräkningsoptimerade virtuella datorer är avsedda att ha ett högt förhållande CPU-till-minne. De lämpar sig för webbservrar med medelhög trafik, nätverkstillämpningar, batchprocesser och programservrar. |
| Minnesoptimerad | Minnesoptimerade virtuella datorer är avsedda att ha ett högt förhållande minne-till-CPU. Utmärkt för relationsdatabasservrar, mellanstora till stora cacheminnen och minnesinterna analyser. |
| Lagringsoptimerad | Lagringsoptimerade virtuella datorer är utformade för att ha högt diskgenomflöde och I/O. Perfekt för virtuella datorer som kör databaser. |
| GPU | Virtuella GPU-datorer är specialiserade virtuella datorer som är avsedda för krävande grafikrendering och videoredigering. Dessa virtuella datorer är ett perfekt alternativ för modellträning och inferensjobb med djupinlärning. |
| Databehandling med höga prestanda | Databehandling med höga prestanda består av virtuella datorer med de snabbaste och kraftfullaste processorerna samt valfria nätverksgränssnitt för högt genomflöde. |
Du kan filtrera på arbetsbelastningstyp när du konfigurerar VM-storlek i Azure. Den storlek du väljer påverkar direkt kostnaden för tjänsten. Ju mer processorkraft, minne och GPU du behöver, desto högre blir prisnivån.
Vad händer om min storlek måste ändras?
Azure låter dig ändra virtuell datorstorlek när den befintliga storleken inte längre uppfyller dina behov. Du kan uppgradera eller nedgradera den virtuella datorn så länge den aktuella maskinvarukonfigurationen tillåts i den nya storleken. Möjligheten att ändra vm-storlek ger en helt flexibel och skalbar metod för hantering av virtuella datorer.
Virtuell datorstorlek kan ändras medan den virtuella datorn är igång så länge den nya storleken är tillgänglig i det aktuella maskinvaruklustret som den virtuella datorn körs på. I Azure-portalen blir storleksalternativen uppenbara genom att bara visa tillgängliga storleksalternativ. Kommandoradsverktygen rapporterar ett fel om du försöker ändra storlek på en virtuell dator till en storlek som inte är tillgänglig. Om du ändrar storleken på en virtuell dator som körs startas datorn om automatiskt för att slutföra begäran.
Om du stoppar och frigör den virtuella datorn kan du välja valfri storlek som är tillgänglig i din region eftersom frigöring tar bort den virtuella datorn från klustret som den kördes på.
Varning
Var försiktig om du ändrar storlek på virtuella datorer i produktion – de kommer att startas om automatiskt vilket kan orsaka ett tillfälligt avbrott och ändra vissa konfigurationsinställningar som IP-adress.
Delar av en virtuell dator och hur de faktureras
När du skapar en virtuell dator skapar du också resurser som stöder den virtuella datorn. Dessa resurser kommer med egna kostnader som bör beaktas.
Standardresurserna som stöder en virtuell dator och hur de faktureras beskrivs i följande tabell:
| Resurs | beskrivning | Kostnad |
|---|---|---|
| Virtuellt nätverk | För att ge den virtuella datorn möjlighet att kommunicera med andra resurser | Priser för virtuella nätverk |
| Ett virtuellt nätverkskort (NIC) | För att ansluta till det virtuella nätverket | Det finns ingen separat kostnad för nätverkskort. Det finns dock en gräns för hur många nätverkskort du kan använda baserat på den virtuella datorns storlek. Ändra storlek på den virtuella datorn och referera till priser för virtuella datorer. |
| En privat IP-adress och ibland en offentlig IP-adress. | För kommunikation och datautbyte i nätverket och med externa nätverk | Prissättning för IP-adresser |
| Nätverkssäkerhetsgrupp (NSG) | För att hantera nätverkstrafiken också och från den virtuella datorn. Du kan till exempel behöva öppna port 22 för SSH-åtkomst, men du kanske vill blockera trafik till port 80. Blockering och tillåtande av portåtkomst sker via NSG. | Det finns inga ytterligare avgifter för nätverkssäkerhetsgrupper i Azure. |
| OS-disk och eventuellt separata diskar för data. | Det är bästa praxis att hålla dina data på en separat disk från operativsystemet, om du någonsin har en virtuell dator som misslyckas, kan du helt enkelt koppla från datadisken och ansluta den till en ny virtuell dator. | Alla nya virtuella datorer har en operativsystemdisk och en lokal disk. Azure debiterar inte för lokal disklagring. Operativsystemets disk, som vanligtvis är 127GiB men är mindre för vissa avbildningar, debiteras enligt standardpriset för diskar. Du kan se kostnaden för att koppla Premium-diskar (SSD-baserade) och Standard-baserade diskar (HDD) till dina virtuella datorer på sidan med priser för hanterade diskar. |
| I vissa fall kan en licens för operativsystemet | För att tillhandahålla att den virtuella datorn körs för att köra operativsystemet | Kostnaden varierar beroende på antalet kärnor på den virtuella datorn, så ändra storlek på den virtuella datorn i enlighet med detta. Kostnaden kan minskas via Azure Hybrid-förmån. |
Förstå prismodellen
Det finns två separata kostnader som prenumerationen debiteras för varje virtuell dator: beräkning och lagring. Genom att skilja dessa kostnader åt så skalar du dem oberoende av varandra och betalar bara för det du behöver.
Compute-kostnader – Compute-utgifter prissätts per timme men debiteras per minut. Du debiteras till exempel bara för 55 minuters användning om den virtuella datorn distribueras i 55 minuter. Du debiteras inte för beräkningskapacitet om du stoppar och frigör den virtuella datorn eftersom frigöring släpper maskinvaran. Priset per timme varierar beroende på VM-storleken och det operativsystem du väljer. Linux-baserade instanser är billigare eftersom det inte finns någon licensavgift för operativsystemet. För Windows inkluderar kostnaden för en virtuell dator kostnaden för operativsystemet.
Dricks
Du kanske kan spara pengar genom att återanvända befintliga licenser med Azure Hybrid-förmånen för Linux eller Windows.
Du kan välja mellan två betalningsalternativ för beräkningskostnaderna.
| Alternativ | Description |
|---|---|
| Betala per användning | Med alternativet betala per användning kan du betala för beräkningskapaciteten per sekund, utan långsiktiga åtaganden eller förskottsbetalning. Du kan öka eller minska beräkningskapaciteten på begäran och starta eller stoppa när som helst. Välj det här alternativet om du kör program med kortsiktiga eller oförutsägbara arbetsbelastningar som inte kan avbrytas. Om du till exempel gör ett snabbtest eller utvecklar en app på en virtuell dator är betala per användning det lämpliga alternativet. |
| Reserverade VM-instanser | Alternativet Reserverade VM-instanser (RI) är ett förköp av en virtuell dator för ett eller tre år i en specifik region. Åtagandet görs i förväg och i utbyte får du upp till 72 % lägre avgifter jämfört med priser för betala per användning. RI är flexibla och kan enkelt bytas ut eller returneras mot en avgift för tidig uppsägning. Välj det här alternativet om den virtuella datorn måste köras kontinuerligt, eller om du behöver budget förutsägbarhet, och du kan åta dig att använda den virtuella datorn i minst ett år. |
Lagringskostnader – Du debiteras separat för den lagring som den virtuella datorn använder. Den virtuella datorns status har ingen relation till de lagringsavgifter som uppstår. Om den virtuella datorn stoppas/frigörs och du inte debiteras för den virtuella datorn som körs debiteras du fortfarande för det lagringsutrymme som används av diskarna.
Lagring för den virtuella datorn
Alla virtuella Azure-datorer har minst två virtuella hårddiskar (VHD). Den första disken lagrar operativsystemet och andra används som tillfällig lagring. Du bör lägga till fler datadiskar för att lagra programdata. Om du separerar data till olika diskar kan du hantera diskarna oberoende av varandra. Storleken på den virtuella datorn avgör det maximala antalet datadiskar som du kan ansluta till den virtuella datorn, vanligtvis två per vCPU.
Det finns fem disktyper som var och en är avsedd att hantera ett specifikt kundscenario:
- Ultradiskar
- Premium SSD v2 (förhandsversion)
- Premium-SSD:er (solid state-enheter)
- Standard-SSD:ar
- Standard hdds (hårddiskar)
Följande tabell innehåller en jämförelse av de fem disktyperna så att du kan välja vilka som ska användas.
| Ultradisk | Premium SSD v2 | Premium SSD | Standard SSD | ||
|---|---|---|---|---|---|
| Disktyp | SSD | SSD | SSD | SSD | HDD |
| Scenario | I/O-intensiva arbetsbelastningar som SAP HANA, databaser på toppnivå (till exempel SQL och Oracle) och andra transaktionskrävande arbetsbelastningar. | Produktions- och prestandakänsliga arbetsbelastningar som hela tiden kräver låg fördröjning och högt IOPS och dataflöde | Produktion och prestandakänsliga arbetsbelastningar | Webbservrar, företagsprogram med lätt användning och Dev/Test | Säkerhetskopiering, icke-kritisk, sällan förekommande åtkomst |
| Maximal diskstorlek | 65 536 gibibyte (GiB) | 65 536 GiB | 32 767 GiB | 32 767 GiB | 32 767 GiB |
| Maximalt dataflöde | 4 000 MB/s | 1 200 MB/s | 900 MB/s | 750 MB/s | 500 MB/s |
| Maximalt IOPS | 160 000 | 80 000 | 20 000 | 6 000 | 2 000 |
| Kan användas som OS-disk? | Inga | Nej | Ja | Ja | Ja |
Välja ett operativsystem
Azure tillhandahåller olika OS-avbildningar som du kan installera på den virtuella datorn, inklusive många Linux-distributioner. Valet av operativsystem kan påverka din timprisberäkning när Azure paketar kostnaden för OS-licensen i priset.
Om du letar efter mer än bara grundläggande OS-avbildningar kan du söka på Azure Marketplace efter mer avancerade avbildningar som innehåller operativsystemet och populära programvaruverktyg för specifika scenarier. Om du till exempel behöver en ny WordPress-webbplats skulle standardteknikstacken bestå av en Linux-server, en Apache-webbserver, en MySQL-databas samt PHP. I stället för att konfigurera varje komponent kan du använda en Marketplace-avbildning och installera hela stacken samtidigt.
Om du inte hittar en lämplig operativsystemavbildning kan du skapa en egen avbildning med det du behöver och använda dem för att skapa virtuella datorer. Du kan skapa enskilda avbildningar för användning i utveckling och testning. Eller så kan du skapa ett Azure Compute-galleri för att hantera flera bilder och replikera dem till de regioner där de behövs.