新版Microsoft Azure Web管理控制台 - Microsoft Azure New Portal - (3)
之前我们多次提到过Resource Manager,也知道Resource Manager是Microsoft Azure提供的一种新型资源管理模式。在Service Management模式(Classic)中,我们通常会在一个订阅里面部署多个项目所需的资源,而且每个项目可能隶属于不同的部门或者团队。这种情况下,我们很难给每个项目核算成本。当然,通过账单也能进行大致的区分,但这需要手工操作。因为在Service Management模式中,即没有“组”的概念也没有“标签”的概念。从系统设计的角度来说,就是缺少对资源实体进行详细描述和分类的属性。市面上很多第三方云管理平台/工具就是在填补这个缺口——为云资源增加额外的描述和属性,从而实现更细致的云资源管理。
在Resource Manager模式中,所有资源都是以资源组(Resource Group)为单位进行管理的。用户首先要创建一个Resource Group,然后将资源(虚拟机、虚拟网络、存储等)创建到指定的资源组(Resource Group)中。当用户删除某个Resource Group时,包含在Resource Group中的所有资源默认会被一同删除!一个即方便又危险的操作。在Classic模式中,经常会遇到因为资源没有删除干净导致产生无谓的费用。

Resource Manager不仅仅是改变了资源管理模式,更重要的是对整个IaaS层进行了重构。我们通过两张图来对比Classic模式和Resource Manager模式:
原来的Service Management模式中,IaaS层是这样的

在Resource Manager模式中,IaaS层是这样的

很明显,在Resource Manager模式中,组件看起来更多了,例如:网卡,安全组,IP地址等都已经成为可以定制和复用的IaaS组件。想想在Classic模式中配置一个多网卡的虚拟机可是一个比较费劲的操作,不但要使用PowerShell而且也不是三五行脚本就能搞定的。在Resource Manager模式中,虚拟机的endpoint已经不存在了,取而代之的是Security Group(安全组)。虽然业界主流的云计算平台都是用安全组来管理虚拟机的网络通讯,但是Microsoft Azure的endpoint也有其独特的优势:endpoint在处理NAT端口映射的时候非常方便,例如:我们可以把一个Linux虚拟机的tcp 22端口(SSH)映射到公网的tcp 2222端口,这样在一定程度上可以降低SSH服务被攻击的风险;NAT端口映射也为多个虚拟机共享一个公网IP地址(云服务)提供了方便。不过endpoint也有很多被吐槽的缺点:例如:端口映射数量有限制、不能批量添加端口映射等,而且endpoint是将Security Group,ACL,Load Balancer,NAT融合到一起,虽然在一定程度上简化了操作复杂度,但是也由此带来了灵活度不足和过于庞大的概念体系。当然,在Resource Manager模式中,还是可以继续使用NAT端口映射的,只不过要在Load Balancer(负载均衡器)上进行配置。

新版Microsoft Azure Web管理控制台 - Microsoft Azure New Portal - (3)的更多相关文章
- 新版Microsoft Azure Web管理控制台 - Microsoft Azure New Portal - (1)
国际版Microsoft Azure的Preview Portal已经于12月2日正式GA,现在登录国际版的Microsoft Azure,默认就会进入Microsoft Azure New Port ...
- 新版Microsoft Azure Web管理控制台 - Microsoft Azure New Portal - (2)
前文我们提到在Resource Manager模式中,虚拟机默认不再与云服务对应,也不再有类似xxx.cloudapp.net的二级域名.在Resource Manager模式中,虚拟机的网卡.公共I ...
- Windows Azure Web Site (14) Azure Web Site IP白名单
<Windows Azure Platform 系列文章目录> 我们知道,在Azure Cloud Service和Virtual Machine,可以通过Endpoint ACL (Ac ...
- Windows Azure Web Site (17) Azure Web Site 固定公网IP地址
<Windows Azure Platform 系列文章目录> 在之前的文档中,笔者介绍了Azure Web Site是一个多租户的环境,每个部署单元有一个可以通过Internet访问的入 ...
- Windows Azure Web Site (12) Azure Web Site配置文件
<Windows Azure Platform 系列文章目录> 本文将介绍如何在Azure Web Site里配置连接字符串. 本文分为以下几个步骤: 1.在本地ASP.NET项目使用W ...
- Windows Azure Web Site (13) Azure Web Site备份
<Windows Azure Platform 系列文章目录> 我们在使用Windows Azure Web Site的时候,经常会遇到需要对Web Site进行备份的情况.在这里笔者简单 ...
- Windows Azure Web Site (16) Azure Web Site HTTPS
<Windows Azure Platform 系列文章目录> 我们在使用微软云Azure Web App的时候,会使用微软的二级域名:http://xxx.chinacloudsites ...
- Azure Web连接到Azure MySql Db
这个问题折腾了好一会,简单记录一下. 两种方式: 输入"规则名称"."起始 IP"和"结束 IP",然后单击"保存". ...
- Windows Azure Web Site (18) Azure Web App设置MIME
<Windows Azure Platform 系列文章目录> 在笔者之前的文章中,介绍了我们在使用Azure Web App,可以把静态资源保存到Azure Storage中: Wind ...
随机推荐
- SSH免密码登录过程解析和实现
SSH 为建立在应用层和传输层基础上的安全协议.SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议.利用SSH 协议可以有效防止远程管理过程中的信息泄露问题. 从客户端来看,SSH提 ...
- Ubuntu Desktop 15.10 自带桌面共享问题修复
Ubuntu 15.10 (似乎从14.04开始) 的小坑,使用自带远程桌面连接出错,弄得我很不爽,偶尔从 youtube 上看到一视频,解决了.聊以记之. 顺便说一下,这个自带的桌面共享的名字是:v ...
- atom编辑markdown之上传图片
01atom编辑markdown之上传图片 :first-child { margin-top: 0px; } .markdown-preview:not([data-use-github-style ...
- 图形学理论知识 BRDF 双向反射分布函数(Bidirectional Reflectance Distribution Function)
图形学理论知识 BRDF 双向反射分布函数 Bidirectional Reflectance Distribution Function BRDF理论 BRDF表示的是双向反射分布函数(Bidire ...
- filezilla sftp 文件和linux 文件不同步的问题
删除掉以前的链接,重新建立链接就好了
- Android 常用数据适配器ArrayAdapter
接着上篇文章<Android 采用Layout Inflater创建一个View对象>,本文采用常用数据适配器ArrayAdapter 新建项目后,在layout文件夹下新建list_it ...
- Android开发中遇到的小问题 一
1)想要ListView活着Girdview左右留些空隙,但Scrollbar要在屏幕最右边 在xml中加入 android:paddingLeft="8dp" android:p ...
- NSPredicate
NSPredicate 1. 正则表达式使用单个字符串来描述.匹配一系列符合某个句法规则的字符串.通常被用来检索.替换那些符合某个模式的文本. 2. iOS中正则使用 有三种(NSPredicate, ...
- 微信企业号api调用频率
主动调用的频率限制 当你获取到AccessToken时,你的应用就可以成功调用企业号后台所提供的各种接口以管理或访问企业号后台的资源或给企业号成员发消息. 为了防止企业应用的程序错误而引发企业号服务器 ...
- django tmeplate 循环基数
{% for item in item_list %} {{ forloop.counter }} {# starting index 1 #} {{ forloop.counter0 }} {# s ...