Azure Stack hub 'da Linux sanal makinesi çalıştırmaRun a Linux virtual machine on Azure Stack Hub

Azure gibi Azure Stack hub 'da bir sanal makine (VM) sağlama, ağ ve depolama kaynakları dahil olmak üzere VM 'nin yanı sıra bazı ek bileşenler de gerektirir.Provisioning a virtual machine (VM) in Azure Stack Hub, like Azure, requires some additional components besides the VM itself, including networking and storage resources. Bu makalede Azure Stack hub 'da bir Linux VM çalıştırmaya yönelik en iyi yöntemler gösterilmektedir.This article shows best practices for running a Linux VM on Azure Stack Hub.

Azure Stack hub 'da Linux VM mimarisi

Kaynak grubuResource group

Kaynak grubu , Ilgili Azure Stack hub kaynaklarını tutan mantıksal bir kapsayıcıdır.A resource group is a logical container that holds related Azure Stack Hub resources. Genel olarak, kaynakları yaşam süresine göre ve onları yönetecek şekilde gruplandırın.In general, group resources based on their lifetime and who will manage them.

Aynı yaşam döngüsünü paylaşan, birbiriyle yakın şekilde ilişkilendirilmiş kaynakları aynı kaynak grubuna ekleyin.Put closely associated resources that share the same lifecycle into the same resource group. Kaynak grupları, kaynakları bir grup halinde dağıtıp izlemenize ve faturalandırma maliyetlerini kaynak grubuna göre izlemenize olanak tanır.Resource groups allow you to deploy and monitor resources as a group and track billing costs by resource group. Kaynakları, test dağıtımları için yararlı olan bir küme olarak da silebilirsiniz.You can also delete resources as a set, which is useful for test deployments. Belirli bir kaynağın bulunmasını ve kaynağın rolünün anlaşılmasını basitleştirmek için anlamlı kaynak adları atayın.Assign meaningful resource names to simplify locating a specific resource and understanding its role. Daha fazla bilgi için bkz. Azure kaynakları Için önerilen adlandırma kuralları.For more information, see Recommended Naming Conventions for Azure Resources.

Sanal makineVirtual machine

Yayımlanmış görüntüler listesinden veya Azure Stack hub BLOB depolama alanına yüklenen özel olarak yönetilen bir görüntüden veya sanal sabit diskten (VHD) bir VM sağlayabilirsiniz.You can provision a VM from a list of published images, or from a custom-managed image or virtual hard disk (VHD) file uploaded to Azure Stack Hub Blob storage. Azure Stack hub, CentOS, de, Red Hat Enterprise, Ubuntu ve SUSE gibi çeşitli popüler Linux dağıtımlarını çalıştırmayı destekler.Azure Stack Hub supports running various popular Linux distributions, including CentOS, Debian, Red Hat Enterprise, Ubuntu, and SUSE. Daha fazla bilgi için bkz. Azure Stack hub 'Da Linux.For more information, see Linux on Azure Stack Hub. Ayrıca, Azure Stack hub marketi 'nde bulunan yayınlanmış Linux görüntülerinden birini de genel olarak seçebilirsiniz.You may also choose to syndicate one of the published Linux Images that are available on the Azure Stack Hub Marketplace.

Azure Stack hub, Azure 'dan farklı sanal makine boyutları sunar.Azure Stack Hub offers different virtual machine sizes from Azure. Daha fazla bilgi için bkz. Azure Stack hub 'ındaki sanal makineler Için boyutlar.For more information, see Sizes for virtual machines in Azure Stack Hub. Mevcut bir iş yükünü Azure Stack hub 'a taşıyorsanız, şirket içi sunucularınız/Azure ile en yakın eşleşen VM boyutuyla başlayın.If you are moving an existing workload to Azure Stack Hub, start with the VM size that's the closest match to your on-premises servers/Azure. Daha sonra gerçek iş yükünüzün performansını CPU, bellek ve saniye başına disk giriş/çıkış işlemi (ıOPS) bakımından ölçün ve gereken şekilde ayarlayın.Then measure the performance of your actual workload in terms of CPU, memory, and disk input/output operations per second (IOPS), and adjust the size as needed.

DisklerDisks

Maliyet, sağlanan diskin kapasitesine bağlıdır.Cost is based on the capacity of the provisioned disk. IOPS ve aktarım hızı (diğer bir deyişle, veri aktarım hızı) VM boyutuna bağlıdır, bu nedenle bir disk sağladığınızda, üç faktöre (kapasite, ıOPS ve aktarım hızı) göz önünde bulundurun.IOPS and throughput (that is, data transfer rate) depend on VM size, so when you provision a disk, consider all three factors (capacity, IOPS, and throughput).

Azure Stack hub 'ındaki disk ıOPS (saniye başına giriş/çıkış Işlemi), disk türü yerine VM boyutunun bir işlevidir.Disk IOPS (Input/Output Operations Per Second) on Azure Stack Hub is a function of VM size instead of the disk type. Bu, bir Standard_Fs serisi VM için, SSD veya HDD 'yi disk türü için seçip seçmeksizin bağımsız olarak, tek bir ek veri diski için ıOPS sınırının 2300 ıOPS olduğunu gösterir.This means that for a Standard_Fs series VM, regardless of whether you choose SSD or HDD for the disk type, the IOPS limit for a single additional data disk is 2300 IOPS. Uygulanan ıOPS sınırı, gürültülü komşuları engellemek için bir sınır (en fazla olası).The IOPS limit imposed is a cap (maximum possible) to prevent noisy neighbors. Bu, belirli bir VM boyutuna alacağınız ıOPS 'nin bir güvencesi değildir.It isn't an assurance of IOPS that you'll get on a specific VM size.

Ayrıca, yönetilen disklerkullanmanızı öneririz.We also recommend using Managed Disks. Yönetilen diskler, depolama alanını sizin için işleyerek disk yönetimini basitleştirir.Managed disks simplify disk management by handling the storage for you. Yönetilen diskler depolama hesabı gerektirmez.Managed disks do not require a storage account. Yalnızca diskin boyutu ile türünü belirtirsiniz ve disk yüksek oranda kullanılabilir bir kaynak olarak dağıtılır.You simply specify the size and type of disk and it is deployed as a highly available resource.

İşletim sistemi diski Azure Stack hub depolamaalanında depolanan bir VHD 'dir, bu nedenle konak makinesi çalışmıyor olsa bile devam eder.The OS disk is a VHD stored in Azure Stack Hub Storage, so it persists even when the host machine is down. Linux sanal makineleri için, işletim sistemi diski/dev/sda1.For Linux VMs, the OS disk is /dev/sda1. Ayrıca, uygulama verileri için kullanılan kalıcı VHD 'ler olan bir veya daha fazla veri diskioluşturmanızı öneririz.We also recommend creating one or more data disks, which are persistent VHDs used for application data.

Bir VHD oluşturduğunuzda, disk biçimlendirilmemiş olur.When you create a VHD, it is unformatted. Diski biçimlendirmek için VM’de oturum açın.Log into the VM to format the disk. Linux kabuğunda, veri diskleri/dev/sdc,/dev/sdd vb. olarak görüntülenir.In the Linux shell, data disks are displayed as /dev/sdc, /dev/sdd, and so on. Diskler dahil olmak üzere blok cihazlarını listelemek için lsblk 'ı çalıştırabilirsiniz.You can run lsblk to list the block devices, including the disks. Veri diski kullanmak için bir bölüm ve dosya sistemi oluşturun ve diski bağlayın.To use a data disk, create a partition and file system, and mount the disk. Örneğin:For example:

# Create a partition.
sudo fdisk /dev/sdc \# Enter 'n' to partition, 'w' to write the change.

# Create a file system.
sudo mkfs -t ext3 /dev/sdc1

# Mount the drive.
sudo mkdir /data1
sudo mount /dev/sdc1 /data1

Bir veri diski eklediğinizde, diske bir mantıksal birim numarası (LUN) kimliği atanır.When you add a data disk, a logical unit number (LUN) ID is assigned to the disk. İsteğe bağlı olarak, LUN KIMLIĞINI belirtebilirsiniz — Örneğin, bir diski değiştiriyorsanız ve aynı LUN KIMLIĞINI sürdürmek istiyorsanız veya belirli bir LUN KIMLIĞI için arama yapan bir uygulamanız varsa.Optionally, you can specify the LUN ID — for example, if you're replacing a disk and want to retain the same LUN ID, or you have an application that looks for a specific LUN ID. Bununla birlikte, her diskin LUN kimliğinin benzersiz olması gerektiğini unutmayın.However, remember that LUN IDs must be unique for each disk.

Sanal makine geçici bir diskle oluşturulur.The VM is created with a temporary disk. Bu disk, Azure Stack hub depolama altyapısında geçici bir birimde depolanır.This disk is stored on a temporary volume on the Azure Stack Hub storage infrastructure. Yeniden başlatmalar ve diğer VM yaşam döngüsü olayları sırasında silinebilir.It may be deleted during reboots and other VM lifecycle events. Bu diski yalnızca sayfa veya takas dosyaları gibi geçici veriler için kullanın.Use this disk only for temporary data, such as page or swap files. Linux VM 'Leri için geçici disk/dev/sdb1 ve/mnt/Resource veya/mntna bağlanır.For Linux VMs, the temporary disk is /dev/sdb1 and is mounted at /mnt/resource or /mnt.

Network

Ağ bileşenleri aşağıdaki kaynakları içerir:The networking components include the following resources:

  • Sanal ağ.Virtual network. Her VM, birden çok alt ağa kesimlenebilir bir sanal ağa dağıtılır.Every VM is deployed into a virtual network that can be segmented into multiple subnets.

  • Ağ arabirimi (NIC).Network interface (NIC). NIC, sanal makinenin sanal ağla iletişim kurmasına imkan tanır.The NIC enables the VM to communicate with the virtual network. VM 'niz için birden çok NIC gerekiyorsa, her VM boyutuiçin en fazla sayıda NIC tanımlandığının farkında olun.If you need multiple NICs for your VM, be aware that a maximum number of NICs is defined for each VM size.

  • Genel IP adresi/VIP.Public IP address/ VIP. VM ile iletişim kurmak için genel bir IP adresi gerekir — örneğin, Uzak Masaüstü (RDP) ile.A public IP address is needed to communicate with the VM — for example, via remote desktop (RDP). Genel IP adresi dinamik veya statik olabilir.The public IP address can be dynamic or static. Varsayılan seçenek dinamiktir.The default is dynamic. VM 'niz için birden çok NIC gerekiyorsa, her VM boyutuiçin en fazla sayıda NIC tanımlandığının farkında olun.If you need multiple NICs for your VM, be aware that a maximum number of NICs is defined for each VM size.

  • IP adresi için bir tam etki alanı adı da (FQDN) oluşturabilirsiniz.You can also create a fully qualified domain name (FQDN) for the IP address. Daha sonra DNS’te FQDN’yi gösteren bir CNAME kaydı oluşturabilirsiniz.You can then register a CNAME record in DNS that points to the FQDN. Daha fazla bilgi edinmek için bkz. Azure portalında tam etki alanı adı oluşturma.For more information, see Create a fully qualified domain name in the Azure portal.

  • Ağ güvenlik grubu (NSG).Network security group (NSG). Ağ güvenlik grupları, VM 'lere ağ trafiğine izin vermek veya bu trafiği reddetmek için kullanılır.Network Security Groups are used to allow or deny network traffic to VMs. NSG 'ler, alt ağlarla veya tek tek sanal makine örnekleriyle ilişkilendirilebilir.NSGs can be associated either with subnets or with individual VM instances.

Tüm NSG’ler, tüm gelen İnternet trafiğini engelleyen bir kuralın da dahil olduğu bir varsayılan kurallar kümesi içerir.All NSGs contain a set of default rules, including a rule that blocks all inbound Internet traffic. Varsayılan kurallar silinemez, ancak diğer kurallar tarafından geçersiz kılınabilir.The default rules cannot be deleted, but other rules can override them. Internet trafiğini etkinleştirmek için, belirli bağlantı noktalarına gelen trafiğe izin veren kurallar oluşturun — örneğin, HTTP için bağlantı noktası 80.To enable Internet traffic, create rules that allow inbound traffic to specific ports — for example, port 80 for HTTP. SSH’yi etkinleştirmek için TCP bağlantı noktası 22’ye gelen trafiğe izin veren bir NSG kuralı ekleyin.To enable SSH, add an NSG rule that allows inbound traffic to TCP port 22.

İşlemlerOperations

SSH.SSH. Bir Linux sanal makinesi oluşturmadan önce 2048 bit RSA ortak-özel anahtar çifti oluşturun.Before you create a Linux VM, generate a 2048-bit RSA public-private key pair. Sanal makineyi oluştururken ortak anahtar dosyasını kullanın.Use the public key file when you create the VM. Daha fazla bilgi için bkz. Azure 'Da Linux Ile SSH kullanma.For more information, see How to Use SSH with Linux on Azure.

Tanılama.Diagnostics. Temel sistem durumu ölçümleri, tanılama altyapısı günlükleri ve önyükleme tanılaması gibi izleme ve tanılama özelliklerini etkinleştirin.Enable monitoring and diagnostics, including basic health metrics, diagnostics infrastructure logs, and boot diagnostics. Önyükleme tanılaması, VM’nizin önyükleme gerçekleştiremeyecek bir duruma girmesi durumunda önyükleme hatasını tanılamanıza yardımcı olabilir.Boot diagnostics can help you diagnose boot failure if your VM gets into a non-bootable state. Günlükleri depolamak için bir Azure depolama hesabı oluşturun.Create an Azure Storage account to store the logs. Tanılama günlükleri için standart bir yerel olarak yedekli depolama (LRS) yeterlidir.A standard locally redundant storage (LRS) account is sufficient for diagnostic logs. Daha fazla bilgi edinmek için bkz. İzleme ve tanılamayı etkinleştirme.For more information, see Enable monitoring and diagnostics.

Kullanılabilirlik.Availability. VM 'niz, Azure Stack hub işleci tarafından zamanlandığı planlı bakım nedeniyle yeniden başlatmaya tabi olabilir.Your VM may be subject to a reboot due to planned maintenance as scheduled by the Azure Stack Hub operator. Daha yüksek kullanılabilirlik için bir kullanılabilirlik kümesindebirden çok VM dağıtın.For higher availability, deploy multiple VMs in an availability set.

Yedeklemeler Azure Stack hub IaaS sanal makinelerinizi korumaya yönelik öneriler için, Bu makaleye başvurun.Backups For recommendations on protecting your Azure Stack Hub IaaS VMs, reference this article.

VM durduruluyor.Stopping a VM. Azure’da “durduruldu” ile “serbest bırakıldı” durumları birbirinden farklıdır.Azure makes a distinction between "stopped" and "deallocated" states. Sanal makine durdurulmuş durumdayken ücret ödersiniz, ancak serbest bırakılmış durumdayken ödemezsiniz.You are charged when the VM status is stopped, but not when the VM is deallocated. Azure Stack hub portalında Durdur düğmesi VM 'yi kaldırır.In the Azure Stack Hub portal, the Stop button deallocates the VM. VM’yi oturumunuz açıkken işletim sistemi aracılığıyla kapatırsanız sanal makine durdurulmasına rağmen serbest bırakılmaz ve bu nedenle ücretlendirilmeye devam edersiniz.If you shut down through the OS while logged in, the VM is stopped but not deallocated, so you will still be charged.

Bir VM 'Yi silme.Deleting a VM. Bir VM 'yi silerseniz, VM diskleri silinmez.If you delete a VM, the VM disks are not deleted. Bu, sanal makineyi verileri kaybetmeden güvenli bir şekilde silebileceğiniz anlamına gelir.That means you can safely delete the VM without losing data. Ancak, depolama ücretlendirilmeye devam edersiniz.However, you will still be charged for storage. VM diskini silmek için yönetilen disk nesnesini silin.To delete the VM disk, delete the managed disk object. VHD’nin yanlışlıkla silinmesini engellemek için bir kaynak kilidi ile kaynak grubunun tamamını ya da tek tek kaynakları (VM gibi) kilitleyin.To prevent accidental deletion, use a resource lock to lock the entire resource group or lock individual resources, such as a VM.

Güvenlik konularıSecurity considerations

Azure kaynaklarınızın güvenlik durumuna ilişkin merkezi bir görünüm sağlamak için sanal makinelerinizi Azure Güvenlik Merkezi 'ne ekleyin.Onboard your VMs to Azure Security Center to get a central view of the security state of your Azure resources. Güvenlik Merkezi olası güvenlik sorunlarını izler ve dağıtımınızın güvenlik durumunun geniş kapsamlı bir resmini sunar.Security Center monitors potential security issues and provides a comprehensive picture of the security health of your deployment. Güvenlik Merkezi, Azure aboneliğine göre yapılandırılır.Security Center is configured per Azure subscription. Azure aboneliğinizi Güvenlik Merkezi standardınaekleme bölümünde açıklandığı gibi güvenlik verileri toplamayı etkinleştirin.Enable security data collection as described in Onboard your Azure subscription to Security Center Standard. Veri toplama etkinleştirilirse Güvenlik Merkezi, söz konusu abonelik altında oluşturulmuş tüm VM’leri otomatik olarak tarar.When data collection is enabled, Security Center automatically scans any VMs created under that subscription.

Düzeltme Eki Yönetimi.Patch management. SANAL makinenizde yama yönetimini yapılandırmak için Bu makaleye başvurun.To configure Patch management on your VM, refer to this article. Etkinleştirilirse Güvenlik Merkezi, herhangi bir güvenlik güncelleştirmesinin ve kritik güncelleştirmenin eksik olup olmadığını denetler.If enabled, Security Center checks whether any security and critical updates are missing. Otomatik sistem güncelleştirmelerini etkinleştirmek için VM üzerinde Grup İlkesi ayarlarını kullanın.Use Group Policy settings on the VM to enable automatic system updates.

Kötü amaçlı yazılımdan koruma.Antimalware. Etkinleştirilirse Güvenlik Merkezi, kötü amaçlı yazılımdan koruma yazılımının yüklü olup olmadığını denetler.If enabled, Security Center checks whether antimalware software is installed. Ayrıca Azure portalının içinden kötü amaçlı yazılımdan koruma yazılımlarını yüklemek için de Güvenlik Merkezi’ni kullanabilirsiniz.You can also use Security Center to install antimalware software from inside the Azure portal.

Erişim denetimi.Access control. Azure kaynaklarına erişimi denetlemek için rol tabanlı erişim denetimi (RBAC) kullanın.Use role-based access control (RBAC) to control access to Azure resources. RBAC, DevOps takımınızın üyelerine yetkilendirme rolleri atamanıza imkan tanır.RBAC lets you assign authorization roles to members of your DevOps team. Örneğin, Okuyucu rolü Azure kaynaklarını görüntüleyebilir ancak oluşturamaz, yönetemez ve silemez.For example, the Reader role can view Azure resources but not create, manage, or delete them. Bazı izinler bir Azure Kaynak türüne özeldir.Some permissions are specific to an Azure resource type. Örneğin, Sanal Makine Katılımcısı rolü bir VM’yi yeniden başlatıp serbest bırakabilir, yönetici parolasını sıfırlayabilir, yeni bir VM oluşturabilir ve başka işlemler gerçekleştirebilir.For example, the Virtual Machine Contributor role can restart or deallocate a VM, reset the administrator password, create a new VM, and so on. Bu mimari için kullanışlı olabilecek diğer yerleşik RBAC rolleriDevTest Labs Kullanıcısı ve Ağ Katılımcısı’dır.Other built-in RBAC roles that may be useful for this architecture include DevTest Labs User and Network Contributor.

Not

RBAC, bir sanal makinede oturum açmış kullanıcıların gerçekleştirebileceği eylemleri kısıtlamaz.RBAC does not limit the actions that a user logged into a VM can perform. Bu izinler konuk işletim sistemindeki hesap türüne göre belirlenir.Those permissions are determined by the account type on the guest OS.

Denetim günlükleri.Audit logs. Sağlama eylemlerini ve diğer VM olaylarını görmek için etkinlik günlüklerini kullanın.Use activity logs to see provisioning actions and other VM events.

Veri şifrelemesi.Data encryption. Azure Stack hub, bekleyen şifreleme kullanarak depolama alt sistemi düzeyinde Kullanıcı ve altyapı verilerini korur.Azure Stack Hub protects user and infrastructure data at the storage subsystem level using encryption at rest. Azure Stack hub 'ın depolama alt sistemi, 128 bit AES şifrelemesi ile BitLocker kullanılarak şifrelenir.Azure Stack Hub's storage subsystem is encrypted using BitLocker with 128-bit AES encryption. Daha fazla bilgi için Bu makaleye bakın.Refer to this article for more details.

Sonraki adımlarNext steps