✕ סגור 
צור קשר
תודה על ההתעניינות .

Thank you! Your submission has been received!

Oops! Something went wrong while submitting the form

הקמת - Azure Virtual Machine

אליאור ממה
|
קלה
|
Nov 13, 2018
alt="facebook"alt="linkedin"
להרשמה לניוזלטר

Azure Virtual Machine - מספקת תשתית וירטואלית על פי דרישת הלקוח, ברמה גבוהה ומאובטחת. במדריך זה נלמד כיצד להקים ולהגדיר את מכונת ה- Windows VM, נעבור Step by Step על כל השלבים עד להקמה ובסיום נתחבר למכונה.

תחילה נתחבר לחשבון בפורטל Azure,  ניגש אל Create resource, בחיפוש נבחר ב-Windows Server 2012 R2 Datacenter  (אתם יכולים לבחור כל שרת windows \ Linux)

באפשרות התחתונה מופיע - Deployment model עם לשונית,

ב- Microsoft Azure יש שתי סוגים של Deployment model

• Classic – זהו מודל הפריסה הקלאסי (הישן), עבור משתמשי Azure אשר הצטרפו לשירות בתחילת דרכו, הסביבה כוללת מספר חסרונות כגון: חוסר גמישות וניהול משאבים. הממשק וצורת העבודה לא מאפשרים לקשר בין כל המשאבים.

• Resource Manager (הפורטל החדש) – הפורטל החדש הגיע אלינו ב 2014 עם מספר דברים הכוללים: ניהול משאבים מרוכז המאפשר שימוש בשירות, אפליקציה או פתרון. המודול בעל גמישות בעבודה וניהול משאבים ומאפשר קשר בין כל המשאבים שיש  ב- Resource group, רמת הניהול תהיה כיחידה אחת ואף ניתן ליצור קבוצות ולקשר אותם לאותו משאב.

כמובן שרצוי להשתמש ב ,Resource Manager אחרי שבחרנו את מערכת הפעלה הרלוונטית נלחץ Create

לאחר שבחרנו את מערכת ההפעלה הרצויה נתחיל בהקמה ובהגדרה של המכונה (כפי שמצוין בתמונה) נעבור 4 שלבים עד להקמה:

Basics - שלב 1

נגדיר את ההגדרות הבסיסיות של המכונה

Name - נעניק שם למכונה

VM disc type – סוג הדיסק כגון: HDD, SSD

Username – יוזר שאתה רוצה להתחבר למכונה (יוזר זה יוזר LOCAL)

Password – סיסמה

Confirm password – אישור לסיסמה

Subscription – חשבון Azure

Resource group – יש לנו שתי אפשרויות:

Resource group – קבוצת משאבים שמכיל Azure. רמת הניהול תהיה כיחידה אחת ואף ניתן ליצור קבוצות ולקשר אותם לאותו משאב. ניתן לתת הראשות למשתמש על Resource group מסוים לצורך ביצוע פעולות , כנ"ל הרצת Automation Script

• ליצור Resource group חדש

• להשתמש ב Resource group קיים

Location – אני אסמן את: West Europe כמובן, שכל אחד יסמן את המיקום של המכונה לפי הצורך

Save money – כאן מצוין אם יש לך רישיונות Software Assurance (SA), אפשר לחסוך בעלויות מחשוב

שתי אפשרויות לביצוע,

• במידה ויש לך בארגון רישוי SA למערכת הפעלה נסמן YES

• במידה ואין נשאיר כ NO

בסיום נלחץ OK

Size - שלב 2

כאן נבחר את גודל המכונה לפי דרישה ותקציב  כגון: סוג, זיכרון, CPU, סוג דיסק - SSD \ HDD, וכמובן מחיר

אני בחרתי מסוג D2s_v3 עבור המכונה, בסיום נחלץ על Select

Storage, network, Monitoring - שלב 3

availability - זמינות

Storage - אחסון

Disk type – סוג הדיסק נבחר HDD

Use manage disk – Azure תנהל את הדיסק

Network – תקשורת

Virtual network – רשת וירטואלית (Vnet)

• (Vnet) Azure Virtual Network – מה זה אומר?, זאת רשת לכל דבר דרכה נוכל להגדיר ולנהל כגון: IP Static ,DNS, VPN, חוקי Firewall, ניהול Subnet באותה רשת, Route table (ניתוב)

Subnet – תתי רשתות שהגדרנו

• Subnet – תתי רשתות כלומר לחלק לפי: CLASS - A,B,C  נוכל לחלק את הרשת לפי דרישה, אבטחת מידע

IP address – נוכל להגדיר כתובת IP על מנת לתקשר עם משאבים אחרים ב- Azure, יש שני סוגים של כתובות IP ציבורית ופרטית

• Public IP addresses - מאפשרת גישה לאינטרנט כדי לגשת למשאבים ב- .Azure  בנוסף, יש גישה ל- Azure resources כדי לתקשר עם האינטרנט בכתובת ה- IP שניתנה למשאב.

הכתובת שמוצקת למשאב היא ייחודית, Azure מעניקה כתובת דינמית למשאב  

• Private IP addresses – מאפשרת ל- Azure resources כדי לתקשר עם משאבים אחרים בתוך virtual network או ב- on-premises \ VPN gateway \ ExpressRoute

Network Security Group – יש לנו שתי אפשרויות: Basic  ו- Advanced נבחר ב: Basic

Basic – זוהי הגדרה בסיסית להתחברות למכונה, במידה ואנחנו רוצים להתחבר ל- WINDOWS נסמן RDP, אם זה LINUX נסמן SSH שורה תחתונה פורטים להתחברות למכונה

Advanced – כאן אנחנו יורדים לרזולוציה יותר נמוכה ומעלים הילוך ברמת האבטחה, איזה כתובת IP תוכל לגשת למכונה, איזה פרוטוקול יכול לגשת באותה מידה אנחנו יכולים לחסום את מה צוין

• Network Security Group (NSG) – מאפשר להגביל תעבורתtraffic) ) לתוך המשאבים של virtual network באמצעות ב- network security group.

Network security group - מכילה כללי אבטחה המאפשרים או מונעים את תעבורת רשת נכנסת \ יוצאת בהתבסס על כתובות IP של מקור או יעד, פורטים, פרוטוקול

Select public inbound ports – הגדרת התחברות למכונה, בחרנו RDP פורט 3389 כדי שנוכל להתחבר למכונה שנקים באמצעות RDP

Extensions – הוספת הרחבות

Auto-shutdown – תזמון לכיבוי המכונה

Monitoring – צג המראה ביצועים, ניתוח דאטה וזמינות

Boot diagnostics – ביצוע אבחון שמערכת הפעלה עולה

Guest OS diagnostics – אבחון של המכונה יש אפשרות ליצור התרעות

Diagnostics storage account – חשבון storage במידה ואין רצוי ליצור

Managed service identity – ניהול שירותים

Registry with Azure Active Directory – ניהול המכונה ע"י AD Azure

Backup – ציינתי את הגיבוי כ- disable במידה ויצרתם פוליסי גיבוי יש לסמן כ- Enable כפי שמצוין למטה ולהגדיר לפי תוכנית הגיבוי שיצרתם

בסיום נלחץ OK

שלב 4 - סיכום כל מה שביצענו בהגדרת המכונה

בהנחה שזה מה שהגדרנו אפשר ללחוץ על Create והקמת המכונה תתחיל

לאחר שהמכונה הוקמה נוכל לגשת למכונה שיצרנו יש לנו מספר אפשרויות,

אפשרות ראשונה - Dashboard

אפשרות שנייה – Resource group > Overview > חיפוש המכונה שיצרנו

אפשרות שלישית – Virtual machine > חיפוש המכונה שיצרנו

אפשרות רביעית – חיפוש מכונה דרך החיפוש השל פורטל Azure

נוכל להתחבר למכונה דרך Connect,

מאת: אליאור ממה

Azure Virtual Machine - מספקת תשתית וירטואלית על פי דרישת הלקוח, ברמה גבוהה ומאובטחת. במדריך זה נלמד כיצד להקים ולהגדיר את מכונת ה- Windows VM, נעבור Step by Step על כל השלבים עד להקמה ובסיום נתחבר למכונה.

תחילה נתחבר לחשבון בפורטל Azure,  ניגש אל Create resource, בחיפוש נבחר ב-Windows Server 2012 R2 Datacenter  (אתם יכולים לבחור כל שרת windows \ Linux)

באפשרות התחתונה מופיע - Deployment model עם לשונית,

ב- Microsoft Azure יש שתי סוגים של Deployment model

• Classic – זהו מודל הפריסה הקלאסי (הישן), עבור משתמשי Azure אשר הצטרפו לשירות בתחילת דרכו, הסביבה כוללת מספר חסרונות כגון: חוסר גמישות וניהול משאבים. הממשק וצורת העבודה לא מאפשרים לקשר בין כל המשאבים.

• Resource Manager (הפורטל החדש) – הפורטל החדש הגיע אלינו ב 2014 עם מספר דברים הכוללים: ניהול משאבים מרוכז המאפשר שימוש בשירות, אפליקציה או פתרון. המודול בעל גמישות בעבודה וניהול משאבים ומאפשר קשר בין כל המשאבים שיש  ב- Resource group, רמת הניהול תהיה כיחידה אחת ואף ניתן ליצור קבוצות ולקשר אותם לאותו משאב.

כמובן שרצוי להשתמש ב ,Resource Manager אחרי שבחרנו את מערכת הפעלה הרלוונטית נלחץ Create

לאחר שבחרנו את מערכת ההפעלה הרצויה נתחיל בהקמה ובהגדרה של המכונה (כפי שמצוין בתמונה) נעבור 4 שלבים עד להקמה:

Basics - שלב 1

נגדיר את ההגדרות הבסיסיות של המכונה

Name - נעניק שם למכונה

VM disc type – סוג הדיסק כגון: HDD, SSD

Username – יוזר שאתה רוצה להתחבר למכונה (יוזר זה יוזר LOCAL)

Password – סיסמה

Confirm password – אישור לסיסמה

Subscription – חשבון Azure

Resource group – יש לנו שתי אפשרויות:

Resource group – קבוצת משאבים שמכיל Azure. רמת הניהול תהיה כיחידה אחת ואף ניתן ליצור קבוצות ולקשר אותם לאותו משאב. ניתן לתת הראשות למשתמש על Resource group מסוים לצורך ביצוע פעולות , כנ"ל הרצת Automation Script

• ליצור Resource group חדש

• להשתמש ב Resource group קיים

Location – אני אסמן את: West Europe כמובן, שכל אחד יסמן את המיקום של המכונה לפי הצורך

Save money – כאן מצוין אם יש לך רישיונות Software Assurance (SA), אפשר לחסוך בעלויות מחשוב

שתי אפשרויות לביצוע,

• במידה ויש לך בארגון רישוי SA למערכת הפעלה נסמן YES

• במידה ואין נשאיר כ NO

בסיום נלחץ OK

Size - שלב 2

כאן נבחר את גודל המכונה לפי דרישה ותקציב  כגון: סוג, זיכרון, CPU, סוג דיסק - SSD \ HDD, וכמובן מחיר

אני בחרתי מסוג D2s_v3 עבור המכונה, בסיום נחלץ על Select

Storage, network, Monitoring - שלב 3

availability - זמינות

Storage - אחסון

Disk type – סוג הדיסק נבחר HDD

Use manage disk – Azure תנהל את הדיסק

Network – תקשורת

Virtual network – רשת וירטואלית (Vnet)

• (Vnet) Azure Virtual Network – מה זה אומר?, זאת רשת לכל דבר דרכה נוכל להגדיר ולנהל כגון: IP Static ,DNS, VPN, חוקי Firewall, ניהול Subnet באותה רשת, Route table (ניתוב)

Subnet – תתי רשתות שהגדרנו

• Subnet – תתי רשתות כלומר לחלק לפי: CLASS - A,B,C  נוכל לחלק את הרשת לפי דרישה, אבטחת מידע

IP address – נוכל להגדיר כתובת IP על מנת לתקשר עם משאבים אחרים ב- Azure, יש שני סוגים של כתובות IP ציבורית ופרטית

• Public IP addresses - מאפשרת גישה לאינטרנט כדי לגשת למשאבים ב- .Azure  בנוסף, יש גישה ל- Azure resources כדי לתקשר עם האינטרנט בכתובת ה- IP שניתנה למשאב.

הכתובת שמוצקת למשאב היא ייחודית, Azure מעניקה כתובת דינמית למשאב  

• Private IP addresses – מאפשרת ל- Azure resources כדי לתקשר עם משאבים אחרים בתוך virtual network או ב- on-premises \ VPN gateway \ ExpressRoute

Network Security Group – יש לנו שתי אפשרויות: Basic  ו- Advanced נבחר ב: Basic

Basic – זוהי הגדרה בסיסית להתחברות למכונה, במידה ואנחנו רוצים להתחבר ל- WINDOWS נסמן RDP, אם זה LINUX נסמן SSH שורה תחתונה פורטים להתחברות למכונה

Advanced – כאן אנחנו יורדים לרזולוציה יותר נמוכה ומעלים הילוך ברמת האבטחה, איזה כתובת IP תוכל לגשת למכונה, איזה פרוטוקול יכול לגשת באותה מידה אנחנו יכולים לחסום את מה צוין

• Network Security Group (NSG) – מאפשר להגביל תעבורתtraffic) ) לתוך המשאבים של virtual network באמצעות ב- network security group.

Network security group - מכילה כללי אבטחה המאפשרים או מונעים את תעבורת רשת נכנסת \ יוצאת בהתבסס על כתובות IP של מקור או יעד, פורטים, פרוטוקול

Select public inbound ports – הגדרת התחברות למכונה, בחרנו RDP פורט 3389 כדי שנוכל להתחבר למכונה שנקים באמצעות RDP

Extensions – הוספת הרחבות

Auto-shutdown – תזמון לכיבוי המכונה

Monitoring – צג המראה ביצועים, ניתוח דאטה וזמינות

Boot diagnostics – ביצוע אבחון שמערכת הפעלה עולה

Guest OS diagnostics – אבחון של המכונה יש אפשרות ליצור התרעות

Diagnostics storage account – חשבון storage במידה ואין רצוי ליצור

Managed service identity – ניהול שירותים

Registry with Azure Active Directory – ניהול המכונה ע"י AD Azure

Backup – ציינתי את הגיבוי כ- disable במידה ויצרתם פוליסי גיבוי יש לסמן כ- Enable כפי שמצוין למטה ולהגדיר לפי תוכנית הגיבוי שיצרתם

בסיום נלחץ OK

שלב 4 - סיכום כל מה שביצענו בהגדרת המכונה

בהנחה שזה מה שהגדרנו אפשר ללחוץ על Create והקמת המכונה תתחיל

לאחר שהמכונה הוקמה נוכל לגשת למכונה שיצרנו יש לנו מספר אפשרויות,

אפשרות ראשונה - Dashboard

אפשרות שנייה – Resource group > Overview > חיפוש המכונה שיצרנו

אפשרות שלישית – Virtual machine > חיפוש המכונה שיצרנו

אפשרות רביעית – חיפוש מכונה דרך החיפוש השל פורטל Azure

נוכל להתחבר למכונה דרך Connect,

מאת: אליאור ממה

כותרת ניסיון ראשון

טקסט ניסיון
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.
אליאור ממה
בואו נעבוד ביחד
צרו קשר