<Windows Azure Platform 系列文章目录> 我们知道,在Azure服务层级中,分为以下几个层次: 1.企业合同 2.订阅 3.资源组 4.资源 我们使用的Azure资源,其实都是部署在Azure资源组中的. 但是有个时候,我们需要对Azure资源组设置规则或者策略,以符合公司对于云平台上资源的安全性和合规性要求. 举个例子: 1.我们在创建Azure资源的时候,需要强制给资源组增加TAG (标签), 2.我们在创建Azure虚拟机的时候,需要用户同时设置虚拟机备份功能,否则…

<Windows Azure Platform 系列文章目录> 熟悉Azure平台的读者都知道,Microsoft Azure服务管理,分为三个层次: 1.企业服务合同 (Enterprise Agreement) 2.订阅(Subscription),在1个企业服务合同下,可以创建无数多个订阅,订阅之间的资源是互相隔离的. 3.资源组(Resource Group),在1个订阅下,可以创建无数个资源组. 通过资源组,我们可以设置RBAC(Role Base Access Control).设…

<Windows Azure Platform 系列文章目录> 在之前的文档中,我们介绍了Azure Policy的使用场景. 本章我们介绍如何创建和使用Azure Policy. 模拟场景: 1.我们首先创建1个空的资源组 2.设置Azure Policy,定义必须设置TAG标签,然后把这个Policy分配给改资源组 3.最后,我们创建1个存储账户,在创建的时候不设置TAG,观察创建的结果 现在进入演示环节: 1.首先,我们先创建1个空的资源组,命名为:policy-rg.图略 2.选择所有…

<Windows Azure Platform 系列文章目录> 在Azure China获得VM Image,可以执行下面的脚本. Get-AzureRmVMImagePublisher -Location chinaeast Get-AzureRmVMImageOffer -Location chinaeast -PublisherName 'OpenLogic' Get-AzureRmVMImagesku -Location chinaeast -PublisherName 'OpenLo…

<Windows Azure Platform 系列文章目录> 熟悉Azure平台的读者都知道,Azure Blob有三层架构.如下图:(注意blob.core.chinacloudapi.net是Azure China的Service Endpoint) 1.Blob Name: 存储账号名称 2.Container Name,容器名称.概念上类似于文件夹 3.Blob Name:文件名称 Azure Storage Block Blob概念上类似网盘,用户可以把文件.图片.照片直接保存到A…

<Windows Azure Platform 系列文章目录> 笔者在之前几章内容中,创建了ARM Resource Group,然后在这个ARM Resource Group下创建Azure Storage Account 在本章中,笔者将介绍如何在ARM模式下,创建虚拟机网络Virtual Network. 1.首先,我们先登录Azure New Portal,地址是:https://portal.azure.cn/ 2.选择More Service,然后选中Virtual Network…

Azure虚拟机,默认情况下没有安装杀毒软件.如果您有此需求可以通过Azure 扩展进行安装,有关Azure反恶意软件的官方说明请参考:https://docs.azure.cn/zh-cn/security/azure-security-antimalware 对于Azure ARM虚拟机,只能通过Azure Powershell的方式在虚拟机中安装安全扩展,但是前提条件是虚拟机中已经正常安装了Azure Agent 1.可以通过如下方法判断虚拟机是否已经安装了Azure Agent a.虚拟…

<Windows Azure Platform 系列文章目录> 本文参考了Git Hub的ARM Template: https://github.com/Azure/azure-quickstart-templates/tree/master/101-vm-from-user-image 但是Git Hub上的Template不包含Availability Set,笔者在这里进行了修改. https://github.com/leizhang1984/AzureChinaPowerShell…

<Windows Azure Platform 系列文章目录>      Azure ARM (1) 概览      Azure ARM (2) 概览      Azure ARM (3) ARM支持的服务类型      Azure ARM (4) 开始创建ARM Resource Group并创建存储账户 本文需要的ARM Template,在这里下载. 在之前的文章里,笔者介绍了:我们可以在ARM模式下,通过JSON Template来部署Azure资源.通过使用JSON Template…

<Windows Azure Platform 系列文章目录>      Azure ARM (1) 概览      Azure ARM (2) 概览      Azure ARM (3) ARM支持的服务类型      Azure ARM (4) 开始创建ARM Resource Group并创建存储账户 在上一节中,笔者介绍了如何从现有的Azure Resource Group导出Template. 接下来,我们将总体介绍Azure Template. 1.首先,我们打开文本编辑器,创建一…