Azure yönetilen disklerine giriş

Uygulama: ✔️ Linux VM'leri ✔️ Windows VM'ler ✔️ Esnek ölçek kümeleri ✔️ Tekdüz ölçek kümeleri

Azure tarafından yönetilen diskler, Azure tarafından yönetilen ve Azure Sanal Makineler ile kullanılan blok düzeyinde depolama birimleridir. Yönetilen diskler, şirket içi bir sunucuda fiziksel diske benzer, ancak sanallaştırılmıştır. Yönetilen disklerle tek gereken disk boyutunu, disk türünü belirtmek ve diski temin etmektir. Siz diski sağlamanın ardından Gerisini Azure halleder.

Kullanılabilir disk türleri ultra diskler, premium katı hal sürücüleri (SSD), standart SSD'ler ve standart sabit disk sürücüleridir (HDD). Her disk türü hakkında bilgi için bkz. IaaS VM'leri için disk türü seçme.

Yönetilen disklerin avantajları

Şimdi yönetilen diskleri kullanarak avantajların bazılarından yararlanabilirsiniz.

Son derece dayanıklı ve kullanılabilir

Yönetilen diskler %99,999 kullanılabilirlik için tasarlanmıştır. Yönetilen diskler bu kullanılabilirlik düzeyini mümkün kılmak için verilerinizin üç kopyasını sunar ve yüksek dayanıklılık sağlar. Bir veya iki çoğaltmada sorun olsa dahi diğer çoğaltmalar verilerinizin kalıcı ve hatalara karşı dayanıklı olmasına yardımcı olur. Bu mimari, Azure'ın endüstri lideri %SİSR yıllık hata oranıyla hizmet olarak altyapı (IaaS) diskleri için tutarlı bir şekilde kurumsal sınıf dayanıklılık sunmanıza yardımcı oldu.

Basit ve ölçeklenebilir VM dağıtımı

Yönetilen diskleri kullanarak bölge başına abonelik türünde en fazla 50.000 VM diski oluşturabilir, böylece tek bir abonelikte binlerce VM oluşturabilirsiniz. Bu özellik ayrıca Market görüntüsü kullanarak bir sanal makine ölçek kümesinde en fazla 1.000 VM oluşturmanıza olanak sağlayarak sanal makine ölçek kümelerinin ölçeklenebilirliğini de artırır.

Kullanılabilirlik kümeleriyle tümleştirme

Yönetilen diskler, bir kullanılabilirlik kümesinde yer alan VM disklerinin tek hata noktasını önlemek için yeterince yalıtılmış olmasını sağlamak için kullanılabilirlik kümeleriyle tümleştirilmiştir. Diskler otomatik olarak farklı depolama ölçek birimlerine (damgalar) yerleştirilir. Bir damga pulu donanım veya yazılım hatası nedeniyle başarısız olursa, yalnızca bu damga pulları üzerinde diskleri olan SANAL makine örnekleri başarısız olur. Örneğin, beş VM üzerinde çalışan bir uygulama olduğunu ve VM'ler bir Kullanılabilirlik Kümesinde olduğunu kabul edin. Bu VM'ler için disklerin hepsi aynı damga pulunda depolanmış olmayacaktır, bu nedenle bir damga pulu düşse uygulamanın diğer örnekleri çalışmaya devam eder.

Kullanılabilirlik Alanları ile tümleştirme

Yönetilen diskler Kullanılabilirlik Alanlarıdestekler. Bu, uygulamalarınızı veri merkezi hatalarından koruyan yüksek kullanılabilirlik teklifidir. Kullanılabilirlik Alanları, Azure bölgesi içinde fiziksel olarak benzersiz konumlardır. Her alan bağımsız güç, soğutma ve ağ bağlantısı ile donatılmış bir veya daha fazla veri merkezinden oluşur. Dayanıklılığı güvence altına almak için etkinleştirilmiş tüm bölgelerde en az üç ayrı alan vardır. Azure, Kullanılabilirlik Alanları en iyi %99,99 VM çalışma süresi SLA'sı sunar.

Azure Backup desteği

Bölgesel felaketlere karşı koruma Azure Backup, zaman tabanlı yedeklemeler ve yedekleme saklama ilkeleriyle bir yedekleme işi oluşturmak için kullanılabilir. Bu sayede vm veya yönetilen disk geri yüklemelerini istediğiniz zaman gerçekleştirebilirsiniz. Şu Azure Backup 32 tebibayt (TiB) diske kadar disk boyutlarını destekler. Azure VM yedekleme desteği hakkında daha fazla bilgi edinin.

Azure Disk Yedekleme

Azure Backup, yönetilen disklerdeki verilerinizi koruyan yerel, bulut tabanlı bir yedekleme çözümü olarak Azure Disk Backup (önizleme) sunar. Bu, yönetilen diskler için korumayı birkaç adımda yapılandırmaya olanak sağlayan basit, güvenli ve uygun maliyetli bir çözümdür. Azure Disk Backup, anlık görüntülerin düzenli aralıklarla oluşturulmasını otomatik olarak otomatik olarak gerçekleştirerek ve yedekleme ilkesini kullanarak yapılandırılan süre boyunca koruyarak yönetilen diskler için anlık görüntü yaşam döngüsü yönetimi sağlayan anahtar teslim bir çözüm sunar. Azure Disk Backup hakkında ayrıntılı bilgi için bkz. Azure Disk Backup'a Genel Bakış (önizlemede).

Ayrıntılı erişim denetimi

Bir veya daha fazla kullanıcıya yönetilen diske belirli izinleri atamak için Azure rol tabanlı erişim denetimi (Azure RBAC) kullanabilirsiniz. Yönetilen diskler okuma, yazma (oluşturma/güncelleştirme), silme ve disk için paylaşılan erişim imzası (SAS) URI'sini alma gibi çeşitli işlemleri gösterir. Yalnızca bir kişinin işini gerçekleştirmesi için gereken işlemlere erişim veebilirsiniz. Örneğin, bir kişinin yönetilen diski bir depolama hesabına kopyalaması istemiyorsanız, bu yönetilen disk için dışarı aktarma eylemine erişim vermeyebilirsiniz. Benzer şekilde, bir kişinin yönetilen diski kopyalamak için SAS URI'si kullanmalarını istemiyorsanız, yönetilen diske bu izni verilmeyebilirsiniz.

Upload vhd'nizi açma

Doğrudan karşıya yükleme, vhd'nizi Azure yönetilen diske aktarmayı kolaylaştırır. Daha önce, verilerinizi bir depolama hesabına hazırlamayı da kapsatan daha ilgili bir işlemi takip etmek zorunday vardınız. Artık daha az adım var. Şirket içi VM'leri Azure'a yüklemek, büyük yönetilen disklere yüklemek daha kolaydır ve yedekleme ve geri yükleme işlemi basitleştirilmiştir. Ayrıca, verileri VM'lere eklemeden doğrudan yönetilen disklere yüklemenizi sağlayarak maliyeti azaltır. Boyutu 32 TiB'ye kadar olan vhd'leri karşıya yüklemek için doğrudan karşıya yükleme kullanabilirsiniz.

Vhd'nizi Azure'a aktarmayı öğrenmek için CLI veya PowerShell makalelerini okuyun.

Güvenlik

Özel Bağlantılar

Yönetilen diskler için Özel Bağlantı desteği, yönetilen bir diski ağınıza dahili olarak içeri veya dışarı aktarma için kullanılabilir. Özel Bağlantılar, eksiz yönetilen diskler ve anlık görüntüler için bölgesel genişletme, olağanüstü durum kurtarma ve adli analiz için verileri diğer bölgelere dışarı aktarabilirsiniz zaman bağlı Paylaşılan Erişim İmzası (SAS) URI'sini oluşturmanıza olanak sağlar. AYRıCA SAS URI'sini kullanarak şirket içi boş bir diske VHD'yi doğrudan yükleyebilirsiniz. Artık yönetilen disklerin yalnızca Azure sanal ağ içinde gerçekleşmesi için dışarı ve içeri aktarmayı kısıtlamak için Özel Bağlantılar'dan faydalanabilirsiniz. Özel Bağlantılar, verilerinizin yalnızca güvenli Microsoft omurga ağı içinde ilerler.

Yönetilen diski içeri veya dışarı aktarmaya yönelik Özel Bağlantıları etkinleştirme hakkında bilgi edinmek için BKZ. CLI veya Portal makaleleri.

Şifreleme

Yönetilen diskler iki farklı şifreleme türü sunar. Birincisi, depolama hizmeti tarafından gerçekleştirilen Sunucu Tarafı Şifrelemesi 'dir (SSE). İkincisi vm'Azure Disk Şifrelemesi işletim sistemi ve veri diskleri üzerinde etkinleştirebilirsiniz.

Sunucu tarafı şifrelemesi

Sunucu tarafı şifreleme, beklemede şifreleme sağlar ve kurumsal güvenlik ve uyumluluk taahhütlerinizi karşılamak için verilerinizi korur. Sunucu tarafı şifreleme, yönetilen disklerin kullanılabilir olduğu tüm bölgelerde tüm yönetilen diskler, anlık görüntüler ve görüntüler için varsayılan olarak etkindir. (Diğer taraftan geçici diskler, konakta şifrelemeyi etkinleştirmedikçe sunucu tarafı şifreleme tarafından şifrelenmez; bkz. Disk Rolleri: geçici diskler).

Azure'ın anahtarlarınızı sizin için yönetmesine izin ve ardından bunlar platform tarafından yönetilen anahtarlar veya anahtarları kendiniz yönetebilirsiniz. Bunlar müşteri tarafından yönetilen anahtarlardır. Ayrıntılar için Sunucu tarafı Azure Disk şifrelemesi Depolama makalesine bakın.

Azure Disk Şifrelemesi

Azure Disk Şifrelemesi, IaaS Sanal Makinesi tarafından kullanılan işletim sistemi ve Veri disklerini şifrelemeye olanak sağlar. Bu şifreleme yönetilen diskleri içerir. Daha Windows sürücüler endüstri standardı BitLocker şifreleme teknolojisi kullanılarak şifrelenir. Linux için diskler, diskler DM-Crypt şifrelenir. Şifreleme işlemi, disk şifreleme anahtarlarını denetlemenize ve yönetmenize olanak tanımak için Azure Key Vault ile tümleşiktir. Daha fazla bilgi için bkz. Linux VM Azure Disk Şifrelemesi leri için Azure Disk Şifrelemesi için Windows.

Disk rolleri

Azure'da üç ana disk rolü vardır: veri diski, işletim sistemi diski ve geçici disk. Bu roller, sanal makinenize bağlı disklere eşler.

Veri diski

Veri diski, uygulama verilerini veya tutmamız gereken diğer verileri depolamak için bir sanal makineye bağlı yönetilen disktir. Veri diskleri SCSI sürücüleri olarak kaydedilir ve seçtiğiniz bir harfle etiketlenmiş olur. Her veri diski en fazla 32.767 gibibayt (GiB) kapasiteye sahiptir. Sanal makinenin boyutu, sanal makineye kaç veri diski ekleyebilirsiniz ve diskleri barındırmak için kullanabileceğiniz depolama türünü belirler.

İşletim sistemi diski

Her sanal makinede bir bağlı işletim sistemi diski vardır. Bu işletim sistemi diskin, VM oluşturulduğunda seçilen önceden yüklenmiş bir işletim sistemi vardır. Bu disk önyükleme birimini içerir.

Bu disk en fazla 4.095 GiB kapasiteye sahiptir.

Geçici disk

Vm'lerin çoğu yönetilen disk değil geçici bir disk içerir. Geçici disk, uygulamalar ve işlemler için kısa süreli depolama sağlar ve yalnızca sayfa veya takas dosyaları gibi verileri depolamaya yöneliktir. Geçici diskin verileri bir bakım olayı sırasında veya bir VM'yi yeniden siz yeniden dürtürken kaybolabilir. VM'nin başarılı bir standart yeniden başlatma işlemi sırasında geçici diskte yer alan veriler kalıcı olur. Geçici diskleri olmayan VM'ler hakkında daha fazla bilgi için bkz. Yerel geçici disk olmadan Azure VM boyutları.

Azure Linux VM'lerde geçici disk genellikle /dev/sdb, sanal Windows vm'lerde ise geçici disk varsayılan olarak D: olur. Konakta şifrelemeyi etkinleştirmedikçe geçici disk sunucu tarafı şifrelemesi tarafından şifrelenmez.

Yönetilen disk anlık görüntüleri

Yönetilen disk anlık görüntüsü, varsayılan olarak standart yönetilen disk olarak depolanan bir yönetilen diskin salt okunur kilitlenmeyle tutarlı tam kopyasıdır. Anlık görüntülerle, yönetilen disklerinizi herhangi bir zamanda yedeklersiniz. Bu anlık görüntüler kaynak disklerden bağımsız olarak mevcuttur ve yeni yönetilen diskler oluşturmak için kullanılabilir.

Anlık görüntüler, kullanılan boyuta göre faturalandırıldı. Örneğin, 64 GiB sağlama kapasitesine ve gerçek olarak kullanılan veri boyutu 10 GiB'ye sahip yönetilen diskin anlık görüntüsünü oluşturmanız, yalnızca 10 GiB'nin kullanılan veri boyutu için faturalandır. Azure kullanım raporuna bakarak anlık görüntülerinizi kullanılan boyutunu görüntüebilirsiniz. Örneğin, bir anlık görüntüde kullanılan veri boyutu 10 GiB ise, günlük kullanım raporu tüketilen miktar olarak 10 GiB/(31 gün) = 0,3226 gösterir.

Yönetilen diskler için anlık görüntü oluşturma hakkında daha fazla bilgi edinmek için Yönetilen diskin anlık görüntüsünü oluşturma makalesine bakın.

Görüntüler

Yönetilen diskler, yönetilen özel görüntü oluşturmayı da destekler. Özel VHD'nize bir depolama hesabından veya doğrudan genelleştirilmiş (sysprepped) bir VM'den görüntü oluşturabilirsiniz. Bu işlem tek bir görüntü yakalar. Bu görüntü, hem işletim sistemi hem de veri diskleri dahil olmak üzere bir VM ile ilişkili tüm yönetilen diskleri içerir. Bu yönetilen özel görüntü, depolama hesaplarını kopyalamaya veya yönetmeye gerek kalmadan özel görüntülerinizi kullanarak yüzlerce VM oluşturulmasını sağlar.

Görüntü oluşturma hakkında bilgi için aşağıdaki makalelere bakın:

• Azure'da genelleştirilmiş bir VM'nin yönetilen görüntüsünü yakalama
• Azure CLI'yi kullanarak Linux sanal makinelerini genelleştirme ve yakalama

Görüntüler ile anlık görüntüler karşılaştırması

Görüntülerle anlık görüntüler arasındaki farkı anlamak önemlidir. Yönetilen disklerle, genelleştirilmiş ve kaldırılan bir VM'nin görüntüsünü kaldırabilirsiniz. Bu görüntü, VM'ye bağlı tüm diskleri içerir. Vm oluşturmak için bu görüntüyü kullanabilirsiniz ve tüm diskleri içerir.

Anlık görüntü, anlık görüntü alınırken diskin bir kopyasıdır. Yalnızca bir disk için geçerlidir. Bir diski (işletim sistemi diski) olan bir VM'nizin anlık görüntüsünü veya görüntüsünü alıp anlık görüntüden veya görüntüden vm oluşturabilirsiniz.

Anlık görüntü, içerdiği disk dışında hiçbir disk hakkında bilgi sahip değil. Bu, şerit oluşturma gibi birden çok diskin koordinasyonu gerektiren senaryolarda kullanımını sorunlu hale gelir. Anlık görüntülerin eşgüdüme sahip olması gerekir ve bu şu anda desteklenmiyor.

Disk ayırma ve performans

Aşağıdaki diyagramda, bir IO'nun alabiliyor olduğu üç farklı yol ile diskler için gerçek zamanlı bant genişliği ve IOPS ayırma adımları yer almaktadır:

İlk IO yolu, erişilmemiş yönetilen disk yoludur. Yönetilen disk kullanıyorsanız ve ana bilgisayar önbelleğini hiçbiri olarak ayarlayacaksanız bu yol alınır. Bu yolu kullanan bir IO, disk düzeyinde sağlama ve ardından IOP'ler ve aktarım hızı için VM ağ düzeyinde sağlamayı temel alarak yürütülür.

İkinci IO Yolu, önbelleğe alınmış yönetilen disk yoludur. Önbelleğe alınan yönetilen disk IO'ları, vm'ye yakın bir SSD kullanır ve bu VM'ler kendi IOP'lerini ve aktarım hızını sağlar ve diyagramda SSD düzeyinde sağlama olarak etiketlenmiştir. Önbelleğe alınmış yönetilen disk bir okuma başlattığında, istek ilk olarak verilerin sunucu SSD'sinde olup olduğunu denetler. Veriler yoksa önbelleğe alınmış bir isabet isabeti oluşturulur ve ardından IOP'ler ve aktarım hızı için SSD düzeyinde sağlama, disk düzeyinde sağlama ve vm ağ düzeyinde sağlama temel alınarak yürütülür. Sunucu SSD, sunucu SSD'de mevcut olan önbelleğe alınmış IO'da okuma başlattığında, bir önbellek isabeti oluşturur ve ardından IO SSD düzeyinde sağlamayı temel alarak yürütülür. Önbelleğe alınmış yönetilen disk tarafından başlatılan yazmalar her zaman önbelleğe alınmış-kaçırılmış yolunu takip eder ve SSD düzeyinde, disk düzeyinde ve VM ağ düzeyinde sağlamadan geçerek gerekir.

Son olarak, üçüncü yol yerel/geçici diske göredir. Bu yalnızca yerel/geçici diskleri destekleyen VM'lerde kullanılabilir. Bu yolu kullanan bir IO, IOPs ve aktarım SSD-Level sağlamayı temel alarak yürütülür.

Bu sınırlamaların bir örneği olarak, Standard_DS1v1 VM'nin, SSD ve ağ düzeylerinde sınırlar nedeniyle önbelleğe alınmış olsa da, önbelleğe alınmış olsa da, P30 diskin 5.000 IOPS potansiyeline ulaşması önlenebilir:

Azure, disk trafiği için öncelik sırasına göre ağ trafiğinin diğer düşük önceliğini alan ağ kanalını kullanır. Bu, ağ iletişimleri durumunda disklerin beklenen performansı sürdürmelerine yardımcı olur. Benzer şekilde, Azure Depolama otomatik yük dengeleme ile arka planda kaynak sorunlarını ve diğer sorunları ele alır. Azure Depolama, bir disk oluşturma sırasında gerekli kaynakları ayırır ve trafik düzeyini işlemek için kaynakların proaktif ve reaktif dengelemesi uygular. Bu sayede diskler beklenen IOPS ve aktarım hızı hedeflerini sürdürebilir. Vm düzeyinde ve Disk düzeyinde ölçümleri kullanarak performansı izleyebilir ve uyarıları gereken şekilde kurabilirsiniz.

İstediğiniz performansı elde etmek için VM + Disk yapılandırmalarını iyileştirmeye yönelik en iyi yöntemleri öğrenmek için yüksek performanslı tasarım makalemize bakın

Sonraki adımlar

Yönetilen diskler hakkında daha fazla ayrıntıya inen bir videonun daha ayrıntılı bir şekilde ele alın. Daha iyi Azure VMYönetilen Diskler.

İhtiyaçlarınızı karşılamak için uygun olan Azure'ın sunduğu disk türleri hakkında daha fazla bilgi edinin ve disk türleriyle ilgili makalemizde performans hedefleri hakkında bilgi edinin.