Azure od A do… Virtual Machines podruhé

V minulém díle jsme prošli úvodem do pravděpodobně nejčastěji využívané Azure služby. Dnes v tom budeme pokračovat a podíváme se na tvorbu virtuálu a na vše, na co v souvislosti s touto činností narazíme.

Hned začneme a vše si vysvětlíme za běhu. Dole v levém rohu klikněte na tlačítko New a v sekci Compute je možnost přímo pro nás – Virtual Machine.

clip_image002

Je zde volba Quick Create, které se vyhneme a zvolíme raději From Gallery. Galerie byla přestavena v minulém článku a najdete v ní šablony operačních systému i připravených nástrojů nad nimi. Vyberte si šablonu, třeba poslední Windows Server a jdeme dál

clip_image004

Zobrazí se nám nabídka jako na obrázku níže a tady už to začíná být zajímavější.

clip_image006

Zastavíme se hned u drop-downu Version Release Date. Tahle nabídka nám umožní zvolit si datum, ke kterému bude server aktuální. Znáte takovou tu situaci, kdy si z vlastní šablony tvoříte server on-premise a pak ještě dvě hodiny stahujete updaty, protože jste zkrátka neměli čas aktualizovat šablonu? To se vám v Azure nestane. Když si vyberete nejbližší datum, tak k tomu termínu bude systém aktuální. Šablony jsou udržovány up-to-date v rámci služby. Pokud chcete starší úroveň aktualizací, protože vám nějaký patch koliduje s vaší aplikací, stačí si vybrat starší datum.

Virtual Machine Name asi není třeba blíže popisovat.

Tier je zase něco, co se určitě představit hodí. V rámci Azure totiž máte k virtuálu i další služby v ceně služby, tedy sazby za hodinu běhu. Mezi tyto služby patří např. některé metody loadbalancingu a automatické škálování, které si představíme v některém z dalších dílů. Ve vrstvě Standard tyto služby máte a k nim ještě více možností velikostí instancí (tedy výkonu serveru) a disky těchto serverů mají dedikován vyšší počet IOPS. Basic Tier výše zmíněné záležitosti postrádá a je to levnější. Je také omezenější výběr velikostí instancí – tedy výkonu. Basic se tak hodí na single instance záležitosti, kde není třeba tolik výkonu – tedy hlavně pro menší stroje a testy. Standard vám pomůže s vyšším výkonem, škálováním a loadbalancingem.

Velikosti instancí a tedy i výkon si trochu rozebereme níže. Také je to hned další nabídka s názvem Size. Velikostí je zde několik pro vrstvu Standard i Basic. Všechny jsou v tabulkách níže, rozepsány podle názvu instance, CPU, RAM a velikosti disku C:\. Samozřejmě si můžete přidat i další datové disky.

Basic

Instance

Cores

RAM

Disk sizes

A0

1

0.75 GB

20 GB

A1

1

1.75 GB

40 GB

A2

2

3.5 GB

60 GB

A3

4

7 GB

120 GB

A4

8

14 GB

240 GB

Standard A

Instance

Cores

RAM

Disk sizes

A0

1

0.75 GB

20 GB

A1

1

1.75 GB

70 GB

A2

2

3.5 GB

135 GB

A3

4

7 GB

285 GB

A4

8

14 GB

605 GB

A5

2

14 GB

135 GB

A6

4

28 GB

285 GB

A7

8

56 GB

605 GB

Standard D

Instance

Cores

RAM

Disk sizes

D1

1

3.5 GB

50 GB

D2

2

7 GB

100 GB

D3

4

14 GB

200 GB

D4

8

28 GB

400 GB

D11

2

14 GB

100 GB

D12

4

28 GB

200 GB

D13

8

56 GB

400 GB

D14

16

112 GB

800 GB

Série D je nejnovější sérií na novém hardwaru a s SSD disky pro Temporary Storage. Více o této sérii najdete zde.

Standard G

VM Size

Cores

RAM (in GB)

Local SSD Storage (in GB)

G1

2

28 GB

406 GB

G2

4

56 GB

812 GB

G3

18

112 GB

1630 GB

G4

16

224 GB

3250 GB

G5

32

448 GB

6500 GB

Série G byla představena, ale ještě není na výběr při vytváření VM. Přesto je dobré o ní vědět, protože už brzy by měla být dostupná. Jedná se o extra výkonné stroje pro nejnáročnější scénáře. Sérii G jsem věnoval samostatný článek, když byla představena a najdete jej zde.

Vyberte si tedy velikost a sérii, která nejvíce sedí vašemu zamýšlenému scénáři.

Dále už nás čeká jen zadání jména lokálního administrátora a hesla.

clip_image008

Pokud vás hned napadne napsat jméno uživatele Administrator, dostane se vám varování. Tento účet nelze použít (a stejně tak kratšího Admina). Administrator je v systému by-default i když jako disabled.

Heslo musí obsahovat nejméně 8 znaků, alespoň jedno velké písmeno a symbol nebo číslo.

Pokračujeme k dalšímu kroku.

clip_image010

Cloud Service si můžeme představit jako kontejner pro jednu a více VM. Tento kontejner má vlastní veřejnou IP adresu (VIP) a DNS jméno, které specifikujete v druhém boxu. O Cloud Service si více povíme příště a stejně tak i o síťování. Pro tuto chvíli nám stačí informace o DNS.

Dále je zde výběr Region/Affinity Group/Network. Zde je možné vybrat lokalitu Azure datacentra, které vám vyhovuje. Pro naše podmínky bude nejvýhodnější lokalita West Europe, nebo North Europe. Pokud již máte hotovou Affinity Group, která byla popsána v minulém dílu, můžete zvolit tu. Totéž platí o existujících sítích, pokud nějakou máte. K tématu síťování se příště dostaneme.

Každý virtuální server musí mít nějaký storage. V další nabídce je tedy možné zvolit existující Storage Account, nebo si vytvořit úplně nový, který ale dostane vygenerovaný název. Pro lepší orientaci ve jménech je určitě lepší si vytvořit Storage Account předem a pojmenovat si jej dle vlastního uvážení. Storage byl rozebírán v tomto dílu.

Availability Set je záležitost pro více instancí, kterou si příště rozebereme. Prozatím ji můžete v klidu nechat nevyplněnou.

Endpoints jsou prostupy firewallu na straně Azure. V podstatě si můžete svou VM představit za NATem a určit, které porty budou procházet. Pokud tedy chcete umožnit nějakou komunikaci z venku (přes veřejné DNS nebo IP), je třeba myslet na to, že přidání portu musí proběhnout na straně Azure i v konfiguraci Windows Firewallu. By-default je přidán prostup na RDP a Remote Powershell. Z listu níže si můžete zvolit nejčastěji používané porty (HTTP, HTTPS, SMTP, FTP, atd.) nebo zvolit i zcela vlastní.

Můžeme zase o krok dál.

clip_image012

Poslední částí je volba instalace VM Agenta a případně jeho dalších rozšíření. Agent se určitě hodí, protože jeho prostřednictvím je možná lepší správa VM. Zachrání vás v případě zapomenutí hesla lokálního administrátora nebo změny konfigurace RDP do takové podoby, že dojde k odříznutí. Mezi základní možnosti totiž patří možnost resetování hesla a oprava RDP do korektní podoby. Samozřejmě jsou tyto možnosti poskytnuty pouze administrátorům Azure subscripce, přes Azure Powershell, takže se nemusíte bát útoků z vnějšku touto cestou. Asi nejpraktičtějším rozšířením je možnost spuštění vlastního Powershell Scriptu v rámci provisioningu VM. Takže po dokončení samotné instalace OS je možné ještě skriptem přidat např. vlastní konfiguraci rolí atd. Pro Azure VM Agenta je k dispozici celá řada rozšíření od Microsoftu i třetích stran. Zajímavá jsou i antimalware rozšíření o kterých toho více najdete zde.

Tím je naše konfigurace hotová. Stačí už jen kliknout na potvrzení a počkat, až bude server připraven.

clip_image014

To trvá řádově 5-10 minut.

Dnes jsme si tedy prošli téměř vše, co na nás čeká při vytváření serveru v Azure. Příště se podíváme i na pokročilejší možnosti konfigurace a správy.

Matouš Rokos, Mainstream Technologies