<Windows Azure Platform 系列文章目录> 在之前的文档中,我们介绍了Azure Policy的使用场景. 本章我们介绍如何创建和使用Azure Policy. 模拟场景: 1.我们首先创建1个空的资源组 2.设置Azure Policy,定义必须设置TAG标签,然后把这个Policy分配给改资源组 3.最后,我们创建1个存储账户,在创建的时候不设置TAG,观察创建的结果 现在进入演示环节: 1.首先,我们先创建1个空的资源组,命名为:policy-rg.图略 2.选择所有…

<Windows Azure Platform 系列文章目录> 熟悉Azure平台的读者都知道,Microsoft Azure服务管理,分为三个层次: 1.企业服务合同 (Enterprise Agreement) 2.订阅(Subscription),在1个企业服务合同下,可以创建无数多个订阅,订阅之间的资源是互相隔离的. 3.资源组(Resource Group),在1个订阅下,可以创建无数个资源组. 通过资源组,我们可以设置RBAC(Role Base Access Control).设…

<Windows Azure Platform 系列文章目录> 我们知道,在Azure服务层级中,分为以下几个层次: 1.企业合同 2.订阅 3.资源组 4.资源 我们使用的Azure资源,其实都是部署在Azure资源组中的. 但是有个时候,我们需要对Azure资源组设置规则或者策略,以符合公司对于云平台上资源的安全性和合规性要求. 举个例子: 1.我们在创建Azure资源的时候,需要强制给资源组增加TAG (标签), 2.我们在创建Azure虚拟机的时候,需要用户同时设置虚拟机备份功能,否则…

Azure虚拟机,默认情况下没有安装杀毒软件.如果您有此需求可以通过Azure 扩展进行安装,有关Azure反恶意软件的官方说明请参考:https://docs.azure.cn/zh-cn/security/azure-security-antimalware 对于Azure ARM虚拟机,只能通过Azure Powershell的方式在虚拟机中安装安全扩展,但是前提条件是虚拟机中已经正常安装了Azure Agent 1.可以通过如下方法判断虚拟机是否已经安装了Azure Agent a.虚拟…

<Windows Azure Platform 系列文章目录> 本文参考了Git Hub的ARM Template: https://github.com/Azure/azure-quickstart-templates/tree/master/101-vm-from-user-image 但是Git Hub上的Template不包含Availability Set,笔者在这里进行了修改. https://github.com/leizhang1984/AzureChinaPowerShell…

<Windows Azure Platform 系列文章目录>      Azure ARM (1) 概览      Azure ARM (2) 概览      Azure ARM (3) ARM支持的服务类型      Azure ARM (4) 开始创建ARM Resource Group并创建存储账户 本文需要的ARM Template,在这里下载. 在之前的文章里,笔者介绍了:我们可以在ARM模式下,通过JSON Template来部署Azure资源.通过使用JSON Template…

<Windows Azure Platform 系列文章目录>      Azure ARM (1) 概览      Azure ARM (2) 概览      Azure ARM (3) ARM支持的服务类型      Azure ARM (4) 开始创建ARM Resource Group并创建存储账户 在上一节中,笔者介绍了如何从现有的Azure Resource Group导出Template. 接下来,我们将总体介绍Azure Template. 1.首先,我们打开文本编辑器,创建一…

<Windows Azure Platform 系列文章目录> 在上一节内容中,笔者介绍了如何使用Visual Studio来编辑ARM Template. 但是在某些时候,Visual Studio安装起来太庞大了.本章将介绍使用VS Code来编辑Azure Template. 1.VS Code的下载地址:https://code.visualstudio.com/ 2.运行VS Code,然后安装Azure ARM Extension.我们点击查看,扩展 3.搜索azurerm,然后安…

<Windows Azure Platform 系列文章目录> 笔者在之前几章内容中,创建了ARM Resource Group,然后在这个ARM Resource Group下创建Azure Storage Account 在本章中,笔者将介绍如何在ARM模式下,创建虚拟机网络Virtual Network. 1.首先,我们先登录Azure New Portal,地址是:https://portal.azure.cn/ 2.选择More Service,然后选中Virtual Network…

<Windows Azure Platform 系列文章目录> 本文内容比较多,请大家仔细阅读,谢谢! 请读者注意,在Azure ARM平台,有两种虚拟机模式:经典虚拟机和ARM虚拟机 ASM部署(经典虚拟机): 1.我们通过Azure Classic Portal: http://manage.windowsazure.cn,部署的都是ASM资源(经典虚拟机) 2.如果我们通过Azure New Portal (http://portal.azure.cn) 创建,需要选择部署模式为Clas…