Coraz większa ilość systemów informatycznych korzysta z usług chmury obliczeniowej Microsoft Azure. Obecnie wiele firm decyduje się na integracje swojego lokalnego środowiska serwerowego w połączeniu z chmurą obliczeniową.

W tej części artykułu omówimy techniczne założenia implementacji oraz skupimy się na wykonaniu podstawowej konfiguracji maszyny wirtualnej po stronie portalu Microsoft Azure.

Serwer lokalny czy serwer w chmurze?

Serwery lokalne są drogie w utrzymaniu. Administratorzy muszą zadbać o infrastrukturę i oprogramowanie. Natomiast serwer w chmurze pozbawi nas obowiązku konserwacji sprzętu i zmniejszy ponoszone koszty na utrzymanie całej infrastruktury (m.in. zużycie prądu i utrzymanie systemu przez technika).

Ponadto nie musimy obawiać się o:
• Bezpieczeństwo – usługi hostowane przez Microsoft zawierają wiele funkcji bezpieczeństwa (np. szyfrowanie), które również stosuje się w infrastrukturze lokalnej.
• Niezawodność działania – Microsoft może pochwalić się stabilnością oferowanych usług SLA na poziomie 99.99%.
• Łatwość dostępu – Administratorzy mogą w prosty sposób zarządzać serwerami w chmurze za pomocą interfejsu Web.

Wdrażanie

Na początku powinniśmy zacząć od zalogowania się do portalu Microsoft Azure (https://portal.azure.com/), a następnie przejść do usługi „Maszyny wirtualne” dostępnej w panelu.

Kolejnym etapem jest utworzenie maszyny wirtualnej. W tym celu klikamy przycisk u góry „Dodaj”.

Następnie musimy przejść przez 7 różnych etapów, aby skonfigurować maszynę wirtualną.

W pierwszym kroku zaczynamy od wskazania subskrypcji konta, do której zostanie przypisana opłata za utworzoną maszynę wirtualną.

W kolejnym kroku powinniśmy utworzyć nową grupę zasobów, ponieważ po utworzeniu maszyny wirtualnej pojawi się również wiele innych komponentów składających się na jej działanie (m.in. dysk, interfejs sieciowy, adres IP, sieć wirtualna oraz grupa zabezpieczeń). Grupa zasobów jest wymagana w celu porządku i standaryzacji. Dobrą praktyką jest, aby nazwa grupy odpowiadała zastosowaniu wdrażanej maszyny wirtualnej.

W dalszej części etapu konfiguracji musimy podać:
• Nazwę maszyny wirtualnej – jest to nazwa DNS maszyny wirtualnej (widoczna w systemie operacyjnym i na portalu Azure).
• Region – wskazujemy region w którym zostanie uruchomiona nasza VM. Na chwilę obecną proponuję wybrać region „Europa Zachodnia” dla Polski ze względu na niski czas opóźnienia.
• Obraz – nie jest to nic innego jak system operacyjny naszej VM. Wszystkie oferowane obrazy Windows Server występują tylko w edycji Datacenter.
• Rozmiar – wybieramy tutaj parametry (vCPU, RAM, Dysk) naszej maszyny wirtualnej z gotowych ofert Microsoft. W celu dobrania odpowiednich parametrów zalecam zmierzyć wydajność konkretnego systemu najpierw w środowisku lokalnym za pomocą dostępnych narzędzi pomiaru. Warto również wspomnieć, że wszystkie maszyny z dopiskiem v3 wspierają zagnieżdżoną wirtualizację.

W kolejnym kroku tworzymy konto administratora, które umożliwi nam dostęp do maszyny. Podajemy nazwę użytkownika oraz hasło. Konto zostanie utworzone w systemie operacyjnym tej VM. W przypadku systemów Linux, zalecam wybrać typ uwierzytelnienia „Klucz publiczny SSH”, który cechuje się zwiększonym poziomem bezpieczeństwa (min. 1024 bitowy klucz).

Następnie musimy odblokować odpowiednie porty, aby uzyskać dostęp do tej VM za pomocą Internetu. W przypadku gdy nasza maszyna wirtualna oparta została na systemie Windows, naszym portem wejściowym będzie RDP (3398), jeżeli Linux to wybieramy SSH (22).

Wdrażając Azure VM na systemie Windows Server, możemy skorzystać z prawa Azure Hybrid Benefit. Czym to jest dokładnie? Zapraszam do poprzedniego artykułu Filipa: Wybrane Korzyści Software Assurance.

Przejdźmy do następnej zakładki „Dyski”. Tutaj możemy wybrać z jakiego typu dysku ma korzystać nasz system operacyjny:
• HDD – (przepustowość 500 MiB/s). Zalecany dla mało krytycznych systemów, głównie służy tylko do backup.
• SSD Standard – (przepustowość 750 MiB/s). Zalecany dla umiarkowanych aplikacji.
• SSD Premium – (przepustowość 900 MiB/s). Zalecany dla bardzo wymagających aplikacji.

Ostatnim krokiem podstawowej konfiguracji jest stworzenie sieci wirtualnej. W zakładce „Sieć” możemy skonfigurować nowy interfejs sieciowy według własnych potrzeb (własna adresacja podsieci) lub pozostawić ustawienia domyślne. Interfejs sieciowy odpowiada za nadanie i zarządzanie adresem prywatnym IP maszyny wirtualnej.

W ramach łatwej dostępności do VM, na własne potrzeby tworzę również Publiczny adres IP, za pomocą którego łączę się poprzez protokół RDP/SSH. Alternatywą jest również wdrożenie osobnej usługi VPN.

Po wypełnieniu wszystkich wymaganych pól Azure przeprowadzi walidację wprowadzonych danych. Po zakończonym procesie możemy kliknąć przycisk „Utwórz”.

Średni czas oczekiwania na utworzenie maszyny wirtualnej z systemem Windows Server przez Azure wynosi około 11 minut.

Dostęp

Aby połączyć się z maszyną wirtualną w Azure należy za pomocą dostępnych narzędzi połączyć się zdalnie wykorzystując publiczny adres IP maszyny wirtualnej lub VPN w zależności:
• Port RDP (3389) – Rekomenduję wbudowane narzędzie Windows Pulpit zdalny (mstsc.exe).
• Port SSH (22): ssh nazwaużytkownika@nazwaserwera
o W przypadku połączenia Windows -> Linux – Rekomenduję narzędzie PuTTy lub Powershell.
o W przypadku połączenia Linux -> Linux – Rekomenduję Bash.

W przypadku SSH alternatywnie możemy połączyć się poprzez narzędzie Cloud Shell będące częścią Microsoft Azure. W skrócie mówiąc jest to zwykły terminal Bash w chmurze. Aby uzyskać dostęp wystarczy kliknąć przycisk z ikonką terminala znajdujący się na samej górze paska portalu Azure.

Ciekawostka

Dla regionu Europy Zachodniej serwery Microsoft znajdują się w Holandii.

Każda wirtualna maszyna w Azure posiada średnio łącze internetowe symetryczne o prędkości 1 Gb/s.

Polub nas i śledź nas: