Azure'da bir Linux sanal makine çalıştırmaRun a Linux virtual machine on Azure

Azure sanal makineler'de (VM) sağlama, ağ ve depolama kaynakları dahil olmak üzere VM kendisini yanı sıra bazı ek bileşenler gerektirir.Provisioning a virtual machine (VM) in Azure requires some additional components besides the VM itself, including networking and storage resources. Bu makalede, Azure'da bir Linux VM çalıştırmaya yönelik en iyi uygulamaları gösterir.This article shows best practices for running a Linux VM on Azure.

Azure'da Linux sanal makinesi

Kaynak grubuResource group

A [kaynak grubu] resource-manager-overview ilgili Azure kaynakları barındıran bir mantıksal kapsayıcıdır.A resource group is a logical container that holds related Azure resources. Genel olarak, kaynakları kendi ömürlerine ve kim yönetecek göre gruplandırın.In general, group resources based on their lifetime and who will manage them.

Aynı yaşam döngüsünü paylaşan, birbiriyle yakın şekilde ilişkilendirilmiş kaynakları aynı kaynak grubuna ekleyin.Put closely associated resources that share the same lifecycle into the same resource group. Kaynak grupları, kaynakları bir grup halinde dağıtıp izlemenize ve faturalandırma maliyetlerini kaynak grubuna göre izlemenize olanak tanır.Resource groups allow you to deploy and monitor resources as a group and track billing costs by resource group. Ayrıca, test dağıtımları için yararlı olan bir küme olarak kaynakları da silebilirsiniz.You can also delete resources as a set, which is useful for test deployments. Belirli bir kaynağın bulunmasını ve kaynağın rolünün anlaşılmasını basitleştirmek için anlamlı kaynak adları atayın.Assign meaningful resource names to simplify locating a specific resource and understanding its role. Daha fazla bilgi için bkz. Azure Kaynakları için Önerilen Adlandırma Kuralları.For more information, see Recommended Naming Conventions for Azure Resources.

Sanal makineVirtual machine

Yayımlanmış görüntülerin listesinden ya da Azure Blob depolama alanına yüklenmiş, özel olarak yönetilen bir görüntüden veya bir sanal sabit disk (VHD) dosyasından VM sağlayabilirsiniz.You can provision a VM from a list of published images, or from a custom managed image or virtual hard disk (VHD) file uploaded to Azure Blob storage. Azure’da CentOS, Debian, Red Hat Enterprise, Ubuntu ve FreeBSD dahil olmak üzere çeşitli popüler Linux dağıtımlarını çalıştırma desteklenir.Azure supports running various popular Linux distributions, including CentOS, Debian, Red Hat Enterprise, Ubuntu, and FreeBSD. Daha fazla bilgi edinmek için bkz. Azure ve Linux.For more information, see Azure and Linux.

Azure çok sayıda farklı sanal makine boyutu sunar.Azure offers many different virtual machine sizes. Daha fazla bilgi için azure'da sanal makine boyutları.For more information, see Sizes for virtual machines in Azure. Mevcut bir iş yükünü Azure’a taşıyorsanız şirket içi sunucularınıza en yakın olan sanal makine boyutunu seçerek başlayın.If you are moving an existing workload to Azure, start with the VM size that's the closest match to your on-premises servers. Ardından ölçü CPU, bellek ve disk açısından gerçek İş yükünüzün performansını giriş/çıkış işlemleri (IOPS) saniyede ve gerektiği şekilde boyutu değiştirin.Then measure the performance of your actual workload in terms of CPU, memory, and disk input/output operations per second (IOPS), and adjust the size as needed.

Genellikle, dahili kullanıcılarınıza veya müşterilerinize en yakın olan bir Azure bölgesi seçin.Generally, choose an Azure region that is closest to your internal users or customers. Tüm VM boyutları, tüm bölgelerde kullanılabilir.Not all VM sizes are available in all regions. Daha fazla bilgi için bkz. Bölgeye göre hizmetler.For more information, see Services by region. Belirli bir bölgede kullanılabilen VM boyutlarını listelemek için aşağıdaki Azure komut satırı arabirimi (CLI) komutunu çalıştırın:For a list of the VM sizes available in a specific region, run the following command from the Azure command-line interface (CLI):

az vm list-sizes --location <location>

Yayımlanmış VM görüntülerinden birini seçme hakkında daha fazla bilgi edinmek için bkz. Linux VM görüntüleri bulma.For information about choosing a published VM image, see Find Linux VM images.

DisklerDisks

En iyi disk G/Ç performansı için verileri katı hal sürücülerinde (SSD) depolayan Premium Depolama’yı öneririz.For best disk I/O performance, we recommend Premium Storage, which stores data on solid-state drives (SSDs). Maliyet, sağlanan diskin kapasitesine bağlıdır.Cost is based on the capacity of the provisioned disk. IOPS ve aktarım hızı (diğer bir deyişle, veri aktarım hızı) da disk boyutuna bağlı olduğundan, disk sağlarken üç faktörün tamamını (kapasite, IOPS ve aktarım hızı) göz önünde bulundurun.IOPS and throughput (that is, data transfer rate) also depend on disk size, so when you provision a disk, consider all three factors (capacity, IOPS, and throughput).

Ayrıca kullanmanızı öneririz yönetilen diskler.We also recommend using Managed Disks. Yönetilen diskler, depolama, işleme göre disk yönetimini basitleştirin.Managed disks simplify disk management by handling the storage for you. Yönetilen diskler depolama hesabı gerektirmez.Managed disks do not require a storage account. Büyüklük ve türdeki ve disk yüksek oranda kullanılabilir bir kaynak olarak dağıtılan belirtmeniz yeterlidirYou simply specify the size and type of disk and it is deployed as a highly available resource

İşletim sistemi diski Azure Depolama’da depolanan bir VHD’dir; bu nedenle, konak makine kapalı olduğunda bile aynı şekilde kalır.The OS disk is a VHD stored in Azure Storage, so it persists even when the host machine is down. Linux VM'ler için işletim sistemi diski /dev/sda1 olarak adlandırılır.For Linux VMs, the OS disk is /dev/sda1. Ayrıca bir veya daha fazla oluşturmanızı öneririz veri diskleri, uygulama verileri için kullanılan kalıcı VHD'ler olduğu.We also recommend creating one or more data disks, which are persistent VHDs used for application data.

Bir VHD oluşturduğunuzda, disk biçimlendirilmemiş olur.When you create a VHD, it is unformatted. Diski biçimlendirmek için VM’de oturum açın.Log into the VM to format the disk. Linux kabuğunda veri diskleri /dev/sdc, /dev/sdd vb. şeklinde görüntülenir.In the Linux shell, data disks are displayed as /dev/sdc, /dev/sdd, and so on. Diskler dahil olmak üzre blok cihazları listelemek için lsblk komutunu çalıştırabilirsiniz.You can run lsblk to list the block devices, including the disks. Veri diski kullanmak için bir bölüm ve dosya sistemi oluşturun ve diski bağlayın.To use a data disk, create a partition and file system, and mount the disk. Örneğin:For example:

# Create a partition.
sudo fdisk /dev/sdc     # Enter 'n' to partition, 'w' to write the change.

# Create a file system.
sudo mkfs -t ext3 /dev/sdc1

# Mount the drive.
sudo mkdir /data1
sudo mount /dev/sdc1 /data1

Bir veri diski eklediğinizde, diske bir mantıksal birim numarası (LUN) kimliği atanır.When you add a data disk, a logical unit number (LUN) ID is assigned to the disk. İsteğe bağlı olarak, (örneğin, bir diski değiştiriyor ve aynı LUN kimliğini korumak istiyorsanız ya da belirli bir LUN kimliğini arayan bir uygulamanız varsa) LUN kimliğini belirtebilirsiniz.—Optionally, you can specify the LUN ID — for example, if you're replacing a disk and want to retain the same LUN ID, or you have an application that looks for a specific LUN ID. Bununla birlikte, her diskin LUN kimliğinin benzersiz olması gerektiğini unutmayın.However, remember that LUN IDs must be unique for each disk.

Premium depolama hesaplarına sahip VM’lere yönelik diskler SSD olduğundan, SSD’lerde performansı iyileştirmek için G/Ç zamanlayıcısını değiştirmeniz önerilir.You may want to change the I/O scheduler to optimize for performance on SSDs because the disks for VMs with premium storage accounts are SSDs. Genel olarak SSD’ler için NOOP zamanlayıcısının kullanılması önerilse de iostat gibi bir araçla kendi iş yükünüzün disk G/Ç performansını izlemeniz gerekir.A common recommendation is to use the NOOP scheduler for SSDs, but you should use a tool such as iostat to monitor disk I/O performance for your workload.

Sanal makine geçici bir diskle oluşturulur.The VM is created with a temporary disk. Bu disk konak makinedeki fiziksel bir sürücüde depolanır.This disk is stored on a physical drive on the host machine. Bu, Azure Depolama’ya kaydedilmez, yeniden başlatma işlemleri ve diğer VM yaşam döngüsü olayları sırasında silinebilir.It is not saved in Azure Storage and may be deleted during reboots and other VM lifecycle events. Bu diski yalnızca sayfa veya takas dosyaları gibi geçici veriler için kullanın.Use this disk only for temporary data, such as page or swap files. Linux VM’ler için geçici disk /dev/sdb1 olarak adlandırılır ve /mnt/resource veya /mnt konumuna bağlanır.For Linux VMs, the temporary disk is /dev/sdb1 and is mounted at /mnt/resource or /mnt.

Network

Aşağıdaki kaynaklar ağ bileşenleri şunlardır:The networking components include the following resources:

  • Sanal ağ.Virtual network. Her VM, birden çok alt ağa bölümlenebilecek bir sanal ağa dağıtılır.Every VM is deployed into a virtual network that can be segmented into multiple subnets.

  • Ağ arabirimi (NIC) .Network interface (NIC). NIC, sanal makinenin sanal ağla iletişim kurmasına imkan tanır.The NIC enables the VM to communicate with the virtual network. Sanal Makineniz için birden çok NIC gerekiyorsa, her biri için bir NIC sayısı üst sınırı tanımlandığını unutmayın VM boyutu.If you need multiple NICs for your VM, be aware that a maximum number of NICs is defined for each VM size.

  • Genel IP adresi.Public IP address. VM ile uzak masaüstü (RDP) gibi bir yöntemle iletişim kurmak için, genel IP adresi gerekir.A public IP address is needed to communicate with the VM — for example, via remote desktop (RDP). Genel IP adresi dinamik veya statik olabilir.The public IP address can be dynamic or static. Varsayılan seçenek dinamiktir.The default is dynamic.

  • Değişmeyen bir IP adresine ihtiyacınız varsa (örneğin, DNS’de bir A kaydı oluşturmanız ya da IP adresini güvenli bir listeye eklemeniz gerekiyorsa) statik IP adresi ayırın.Reserve a static IP address if you need a fixed IP address that won't change — for example, if you need to create a DNS 'A' record or add the IP address to a safe list.

  • IP adresi için bir tam etki alanı adı da (FQDN) oluşturabilirsiniz.You can also create a fully qualified domain name (FQDN) for the IP address. Daha sonra DNS’te FQDN’yi gösteren bir CNAME kaydı oluşturabilirsiniz.You can then register a CNAME record in DNS that points to the FQDN. Daha fazla bilgi edinmek için bkz. Azure portalında tam etki alanı adı oluşturma.For more information, see Create a fully qualified domain name in the Azure portal.

  • Ağ güvenlik grubu (NSG) .Network security group (NSG). [Ağ güvenlik grupları] nsg veya VM ağ trafiği reddetmek için kullanılır.Network security groups are used to allow or deny network traffic to VMs. Nsg'leri alt ağlara veya tekil VM örnekleriyle ilişkili olabilir.NSGs can be associated either with subnets or with individual VM instances.

Tüm NSG’ler, tüm gelen İnternet trafiğini engelleyen bir kuralın da dahil olduğu bir varsayılan kurallar kümesi içerir.All NSGs contain a set of default rules, including a rule that blocks all inbound Internet traffic. Varsayılan kurallar silinemez, ancak diğer kurallar tarafından geçersiz kılınabilir.The default rules cannot be deleted, but other rules can override them. İnternet trafiğini etkinleştirmek için belirli bağlantı noktalarına (örneğin, HTTP için 80) gelen trafiğe izin veren kurallar oluşturun.—To enable Internet traffic, create rules that allow inbound traffic to specific ports — for example, port 80 for HTTP. SSH’yi etkinleştirmek için TCP bağlantı noktası 22’ye gelen trafiğe izin veren bir NSG kuralı ekleyin.To enable SSH, add an NSG rule that allows inbound traffic to TCP port 22.

İşlemlerOperations

SSH.SSH. Bir Linux sanal makinesi oluşturmadan önce 2048 bit RSA ortak-özel anahtar çifti oluşturun.Before you create a Linux VM, generate a 2048-bit RSA public-private key pair. Sanal makineyi oluştururken ortak anahtar dosyasını kullanın.Use the public key file when you create the VM. Daha fazla bilgi edinmek için bkz. Azure’da Linux ve Mac ile SSH Kullanma.For more information, see How to Use SSH with Linux and Mac on Azure.

Tanılama.Diagnostics. Temel sistem durumu ölçümleri, tanılama altyapısı günlükleri ve önyükleme tanılaması gibi izleme ve tanılama özelliklerini etkinleştirin.Enable monitoring and diagnostics, including basic health metrics, diagnostics infrastructure logs, and boot diagnostics. Önyükleme tanılaması, VM’nizin önyükleme gerçekleştiremeyecek bir duruma girmesi durumunda önyükleme hatasını tanılamanıza yardımcı olabilir.Boot diagnostics can help you diagnose boot failure if your VM gets into a non-bootable state. Günlükleri depolamak için bir Azure depolama hesabı oluşturun.Create an Azure Storage account to store the logs. Tanılama günlükleri için standart bir yerel olarak yedekli depolama (LRS) yeterlidir.A standard locally redundant storage (LRS) account is sufficient for diagnostic logs. Daha fazla bilgi edinmek için bkz. İzleme ve tanılamayı etkinleştirme.For more information, see Enable monitoring and diagnostics.

Kullanılabilirlik.Availability. Sanal makinenizin etkilenebilir [planlı Bakım] planned-maintenance veya Planlanmamış kapalı kalma süresi.Your VM may be affected by planned maintenance or unplanned downtime. Sanal makine yeniden başlatma günlükleri ile bir sanal makine yeniden başlatma işleminin planlı bakımdan kaynaklanıp kaynaklanmadığını belirleyebilirsiniz.You can use VM reboot logs to determine whether a VM reboot was caused by planned maintenance. Yüksek kullanılabilirlik için birden çok sanal makine dağıtın bir kullanılabilirlik kümesi.For higher availability, deploy multiple VMs in an availability set. Bu yapılandırma daha yüksek bir sağlar hizmet düzeyi sözleşmesi (SLA).This configuration provides a higher service level agreement (SLA).

Yedeklemeleri yanlışlıkla veri kaybına karşı korumak için Azure Backup , Vm'leri yedekleme için coğrafi olarak yedekli depolama için hizmet.Backups To protect against accidental data loss, use the Azure Backup service to back up your VMs to geo-redundant storage. Azure yedekleme, uygulamayla tutarlı yedeklemeler yapılmasını sağlar.Azure Backup provides application-consistent backups.

Sanal Makineyi durdurma.Stopping a VM. Azure’da “durduruldu” ile “serbest bırakıldı” durumları birbirinden farklıdır.Azure makes a distinction between "stopped" and "deallocated" states. Sanal makine durdurulmuş durumdayken ücret ödersiniz, ancak serbest bırakılmış durumdayken ödemezsiniz.You are charged when the VM status is stopped, but not when the VM is deallocated. Azure portalındaki Durdur düğmesi sanal makineyi serbest bırakır.In the Azure portal, the Stop button deallocates the VM. VM’yi oturumunuz açıkken işletim sistemi aracılığıyla kapatırsanız sanal makine durdurulmasına rağmen serbest bırakılmaz ve bu nedenle ücretlendirilmeye devam edersiniz.If you shut down through the OS while logged in, the VM is stopped but not deallocated, so you will still be charged.

Sanal Makineyi silme.Deleting a VM. Bir sanal makineyi silerseniz VHD’ler silinmez.If you delete a VM, the VHDs are not deleted. Bu, sanal makineyi verileri kaybetmeden güvenli bir şekilde silebileceğiniz anlamına gelir.That means you can safely delete the VM without losing data. Ancak, depolama ücretlendirilmeye devam edersiniz.However, you will still be charged for storage. VHD’yi silmek için dosyayı Blob depolamadan silin.To delete the VHD, delete the file from Blob storage. VHD’nin yanlışlıkla silinmesini engellemek için bir kaynak kilidi ile kaynak grubunun tamamını ya da tek tek kaynakları (VM gibi) kilitleyin.To prevent accidental deletion, use a resource lock to lock the entire resource group or lock individual resources, such as a VM.

Güvenlikle ilgili dikkat edilmesi gerekenlerSecurity considerations

Azure Güvenlik Merkezi’ni kullanarak Azure kaynaklarınızın güvenlik durumuna ilişkin genel bir görünüm elde edin.Use Azure Security Center to get a central view of the security state of your Azure resources. Güvenlik Merkezi olası güvenlik sorunlarını izler ve dağıtımınızın güvenlik durumunun geniş kapsamlı bir resmini sunar.Security Center monitors potential security issues and provides a comprehensive picture of the security health of your deployment. Güvenlik Merkezi, Azure aboneliğine göre yapılandırılır.Security Center is configured per Azure subscription. Açıklanan şekilde güvenlik verileri toplanmasını etkinleştirin Azure aboneliğinizi Güvenlik Merkezi standart katmanına ekleme.Enable security data collection as described in Onboard your Azure subscription to Security Center Standard. Veri toplama etkinleştirilirse Güvenlik Merkezi, söz konusu abonelik altında oluşturulmuş tüm VM’leri otomatik olarak tarar.When data collection is enabled, Security Center automatically scans any VMs created under that subscription.

Düzeltme Eki Yönetimi.Patch management. Etkinleştirilirse Güvenlik Merkezi, herhangi bir güvenlik güncelleştirmesinin ve kritik güncelleştirmenin eksik olup olmadığını denetler.If enabled, Security Center checks whether any security and critical updates are missing. Otomatik sistem güncelleştirmelerini etkinleştirmek için VM üzerinde Grup İlkesi ayarlarını kullanın.Use Group Policy settings on the VM to enable automatic system updates.

Kötü amaçlı yazılımdan koruma.Antimalware. Etkinleştirilirse Güvenlik Merkezi, kötü amaçlı yazılımdan koruma yazılımının yüklü olup olmadığını denetler.If enabled, Security Center checks whether antimalware software is installed. Ayrıca Azure portalının içinden kötü amaçlı yazılımdan koruma yazılımlarını yüklemek için de Güvenlik Merkezi’ni kullanabilirsiniz.You can also use Security Center to install antimalware software from inside the Azure portal.

Erişim denetimi.Access control. Kullanım [rol tabanlı erişim denetimi (RBAC)] rbac Azure kaynaklarına erişimi denetlemek.Use role-based access control (RBAC) to control access to Azure resources. RBAC, DevOps takımınızın üyelerine yetkilendirme rolleri atamanıza imkan tanır.RBAC lets you assign authorization roles to members of your DevOps team. Örneğin, Okuyucu rolü Azure kaynaklarını görüntüleyebilir ancak oluşturamaz, yönetemez ve silemez.For example, the Reader role can view Azure resources but not create, manage, or delete them. Bazı izinler, bir Azure kaynak türüne özeldir.Some permissions are specific to an Azure resource type. Örneğin, Sanal Makine Katılımcısı rolü bir VM’yi yeniden başlatıp serbest bırakabilir, yönetici parolasını sıfırlayabilir, yeni bir VM oluşturabilir ve başka işlemler gerçekleştirebilir.For example, the Virtual Machine Contributor role can restart or deallocate a VM, reset the administrator password, create a new VM, and so on. Bu mimari için kullanışlı olabilecek diğer yerleşik RBAC rolleri DevTest Labs Kullanıcısı ve Ağ Katılımcısı’dır.Other built-in RBAC roles that may be useful for this architecture include DevTest Labs User and Network Contributor.

Not

RBAC, bir sanal makinede oturum açmış kullanıcıların gerçekleştirebileceği eylemleri kısıtlamaz.RBAC does not limit the actions that a user logged into a VM can perform. Bu izinler konuk işletim sistemindeki hesap türüne göre belirlenir.Those permissions are determined by the account type on the guest OS.

Denetim günlükleri.Audit logs. Sağlama eylemlerini ve diğer sanal makine olaylarını görmek için denetim günlüklerini kullanın.Use audit logs to see provisioning actions and other VM events.

Veri şifreleme.Data encryption. Kullanım [Azure Disk şifrelemesi] disk-encryption , işletim sistemi ve veri disklerini şifrelemeniz gerekiyorsa.Use Azure Disk Encryption if you need to encrypt the OS and data disks.

Sonraki adımlarNext steps